[KB3741] Créer des modèles de groupes dynamiques dans ESET Remote Administrator (6.x)

Alert: Problèmes de fin de vie nécessitant votre attention immédiate

Alert: Information concernant la vulnérabilité de Log4j2

[KB3741] Créer des modèles de groupes dynamiques dans ESET Remote Administrator (6.x)

Problème

Détecter les ordinateurs clients sans produit pour terminaux ESET installé
Explication détaillée des critères du groupe dynamique

Solution

Déployer automatiquement des produits ESET vers des clients non protégés

Des groupes dynamiques peuvent être utilisés en combinaison avec des tâches pour distribuer ESET Endpoint Security ou ESET Endpoint Antivirus vers des ordinateurs clients non protégés. Cliquez ici pour des instructions pas à pas.

Changements d'autorisations dans ESET Remote Administrator 6.5 and suivants

Avant de continuer, veuillez noter les changements importants pour les droits d'accès et autorisations utilisateurs dans les versions les plus récentes d'ESET Remote Administrator

Voir les Changements d'Autorisations

Chaque utilisateur a un groupe d'accueil et chaque utilisateur peut être assigné des ensembles d'autorisations multiples. Tout objet créé par un utilisateur est attribué au groupe d'accueil de cet utilisateur. Le profil d'utilisateur administrateur appartient au groupe d'accueil Tout, qui contient tous les autres groupes comme enfants, accordant à l'administrateur le contrôle total de tous les objets.
Le terme « objet » renvoie aux ordinateurs, appareils, modèles, politiques, tâches, notifications et rapports, lesquels sont toujours localisés dans un groupe statique.
Si un utilisateur a accès à un groupe donné, cet utilisateur a le même niveau d'accès aux groupes enfants de ce groupe. L'administrateur a un accès complet à tous les groupes.
Les ensembles d'autorisations vous permettent de configurer l'accès pour un groupe spécifique et définir des actions qui peuvent être effectuées avec des objets spécifiques dans ce groupe.

Voir notre sujet d'Aide en ligne pour plus d'informations sur les autorisations dans ERA 6.5

Visionnez les permissions nécessaires pour l'accès utilisateur le moins privilégié

Un utilisateur doit avoir les permissions suivantes pour leur groupe d’accueil :

*Fonctionnalité*	*Lire*	*Usage*	*Ecriture*
Modèles de groupes dynamiques	✓	✓	✓

Une fois que ces permissions sont en place, suivez les étapes ci-dessous.

Ouvrez la console web ESET Remote Administrator (ERA Web Console) dans votre navigateur Internet et ifentifiez-vous.
Cliquez sur Admin → Modèles de groupes dynamiques.
Sélectionnez un modèle de groupe dynamique existant et cliquez sur Modifier le modèle pour le modifier, ou cliquez sur Nouveau modèle pour créer un nouveau modèle de groupe dynamique. Dans l’exemple suivant, nous créerons un modèle pour un groupe dynamique qui comprend des ordinateurs sans produits pour terminaux ESET d’installées.

Figure 1-1
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

Tapez un nom pour votre modèle de groupe dynamique dans le champ Nom.

Figure 1-2
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

Développez Expression, sélectionnez NOR (Toutes les conditions doivent être fausses) à partir du menu déroulant Opération et cliquez sur + Ajouter un règle. En plus de NOR, vous pouvez utiliser des opérations OR (au moins une condition doit être vraie), NAND (au moins une condition doit être fausse), et And (Toutes les conditions doivent être vraies) pour créer des expressions personnalisées. Une expression peut comprendre des règles multiples.

Figure 1-3
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

Vous pouvez créer des règles pour trier les périphériques par un éventail de critères. Développez chaque section ci-dessous pour plus d’informations à propos de chacun des critères par lesquels vous pouvez trier. Certains critères apparaissent dans de multiples sections mais triez les périphériques en utilisant la même logique.

Cliquez dessus pour visionner les critères de groupes dynamiques

Activation

Activé par ESET Remote Administrator—Regroupez les périphériques selon qu'ils ont été activés ou non par ESET Remote administrator
Date d'expiration de la licence—Regroupez les périphériques en fonction de la date d'expiration de leur licence
ID publique de la licence—Regroupez les périphériques en fonction de l'ID public associé à une licence de produit spécifique
Nom du produit de la licence—Regroupez les périphériques en fonction du produit nommé dans votre licence de produit

Menaces actives

Base de données des signatures de virus—Regroupez les périphériques Groupez les périphériques en fonction de la version du moteur de détection qu'ils utilisent actuellement ou si leur moteur de détection a été publié avant ou après une date spécifique
Hachage du fichier détecté
Menace traitée—Regroupez les périphériques en fonction de la résolution d'une menace spécifique
Nom de la menace—Regroupez les périphériques en fonction de la détection d'une menace spécifique
Nom du processus—Regroupez les périphériques en fonction d'une partie ou de la totalité du nom de processus associé à une menace détectée
Redémarrage nécessaire—Regroupez les périphériques selon qu'ils nécessitent un redémarrage
Référence du journal d'analyse—Regrouper les périphériques en fonction de la référence d'un élément spécifique dans leur journal d'analyse
Type de la menace
URI de l'objet—Regrouper les périphériques basés sur l'indicateur de ressource uniforme associé à une menace détectée
Utilisateur—Regrouper les périphériques en fonction de l'utilisateur actuellement connecté
Vu pour la première fois

Ordinateur

Ordinateur—Regroupez tous les périphériques à l'exception d'un ordinateur spécifique ou sélectionnez un seul ordinateur à traiter en tant que groupe
Masque des produits gérés—Regroupez les périphériques selon qu'ils sont ou non couverts par l'un des 13 masques de produits gérés prédéfinis

Identifiants de périphérique

Type d'identifiant—Regroupez les périphériques en fonction du type d'identifiant qu'ils utilisent, nom de domaine complet, nom d'ordinateur, groupe de travail informatique, numéro IMEI ou numéro de série
Valuer de l'identifiant—Regrouper les périphériques en fonction d'une partie ou de la totalité d'une valeur d'identifiant spécifique

Renseignements sur le périphérique

Fabricant du périphériqe—Regrouper les périphériques basés sur le fabricant
Modèle du périphérique—Regrouper les périphériques basés sur le modèle

Etat de la fonctionnalité ou de la protection

Source—Regrouper les périphériques en fonction du composant ERA, le produit client ou le système d'exploitation identifié comme source d'un problème
Etat—Regroupez les périphériques en fonction de leur état indiqué. Sélectionnez à partir de Dysfonctionnement, OK, Notification de sécurité et Risque de sécurité

Etat de la fonctionnalité ou de la protection de l'ordinateur

Etat—Regroupez les périphériques en fonction de leur état indiqué. Sélectionnez à partir de Dysfonctionnement, OK, Notification de sécurité et Risque de sécurité

Matériel

Fonctionne sur batterie—Regroupez les périphériques selon qu'ils sont en train de se décharger (fonctionnement sur batterie), de ne pas être déchargés (fonctionnement avec un adaptateur secteur) ou non présent.

Logiciel installé

L'Agent prend en charge la désinstallation—Regroupez les ordinateurs avec des versions d'agent prenant en charge la tâche de désinstallation de l'agent.
Application name—Regrouper les périphériques sur lesquels une application spécifique est installée ou non installée
Fournisseur de l'application—Regroupez les périphériques avec le logiciel d'un fournisseur spécifique installé
Version de l'application—Regrouper des périphériques avec une version spécifique d'une application
Autorisation de l'administrator de l'appareil—Regrouper des périphériques en fonction du fait d'avoir les autorisations d'administrateur ou non
Taille en Mo—Regroupez les périphériques en fonction de la quantité d'espace disque en Mo utilisée par le logiciel

Utilisateurs connectés

Domaine—Regroupez les périphériques selon qu'ils se connectent à un domaine spécifique
Nom complèt—Regroupez les périphériques en fonction du nom complet de l'utilisateur du périphérique
Nom d'utilisateur—Regroupez les périphériques en fonction du nom de l'utilisateur actuellement connecté

Réseau mobile

Technologie cellulaire—Regroupez les périphériques en fonction du réseau cellulaire qu'ils utilisent
MCC d'abonné résidentiel—Regroupez les périphériques en fonction de leur code de pays mobile (MCC)
MNC d'abonné résidentiel—Regroupez les périphériques en fonction de leur code de réseau mobile (MNC)
Numéro de téléphone—Regroupez les périphériques en fonction de leur numéro de téléphone
Abonné en itinérance—Regroupez les périphériques en fonction de leur itinérance ou non
MCC d'abonné en itinérance—Regroupez les périphériques en fonction de leur code de pays mobile itinérant
MNC d'abonné en itinérance—Regroupez les périphériques en fonction de leur code de réseau mobile itinérant
Réseau de l'opérateur de la SIM—Regroupez les périphériques en fonction de leur réseau de portage SIM
Numéro de série unique de la SIM—Regroupez les périphériques en fonction de leur numéro de série unique ou d'une série de numéros de série SIM

Adapteurs de réseau

Nom de l'adapteur—Regroupez les périphériques en fonction du nom de l'adaptateur réseau installé
Adresse MAC—Regroupez les périphériques en fonction de leur adresse MAC
Commander—Regroupez les périphériques selon qu'ils utilisent leur carte réseau principale ou secondaire

Serveurs DNS de réseau

Serveur IP DNS—Regroupez les périphériques en fonction de leur utilisation d'une adresse IP de serveur DNS spécifique ou d'une adresse dans une plage spécifiée
Adresse MAC—Regroupez les périphériques en fonction de leur adresse MAC ou d'une plage d'adresses MAC
Commander—Regroupez les périphériques selon qu'ils utilisent leur serveur DNS principal ou secondaire

Passerelles de réseau

Passerelle IP—Regroupez les périphériques en fonction de l'adresse IP de la passerelle réseau qu'ils utilisent
Adresse MAC—Regroupez les périphériques en fonction de leur adresse MAC ou d'une plage d'adresses MAC

Adresses IP du réseau

Adresse IP de l'adapteur—Regrouper les périphériques en fonction de leur adresse IP d'adaptateur réseau
Masque sous-réseau de l'adaptateur—Regrouper les périphériques en fonction de masque de sous-réseau qu'ils utilisent
Type d'adresse—Regroupez les périphériques selon qu'ils utilisent une adresse IPv4 ou IPv6
Sous-réseau IP—Regroupez les périphériques selon leur sous-réseau IP
Adresse MAC—Regroupez les périphériques selon leur Adresse MAC
Commander—Regroupez les périphériques selon qu'ils utilisent leur adresse IP réseau principale ou secondaire

Serveurs WINS de réseau

Serveur IP WINS—Grouper les périphériques en fonction de l'adresse IP du serveur WINS qu'ils utilisent
Adresse MAC—Grouper les périphériques en fonction deleur adresse MAC
Commander—Regroupez les périphériques selon qu'ils utilisent leur serveur WINS principal ou secondaire

Edition du système d'exploitation

Nom du SE—Regroupez les périphériques en fonction du nom du système d'exploitation qu'ils utilisent
Plateforme du SE—Regroupez les périphériques en fonction de la plate-forme du système d'exploitation qu'ils utilisent
Ensemble de modifications provisoires du système d'exploitation—Regroupez les périphériques selon qu'ils utilisent un Service Pack spécifique ou une gamme de Service Packs
Type de SE—Regroupez les périphériques en fonction du type de système d'exploitation qu'ils utilisent
Version du SE—Regroupez les périphériques en fonction de la version du système d'exploitation qu'ils utilisent

Paramètres régionaux du SE

Langue du SE—Regroupez les périphériques en fonction de la langue du SE qu'ils utilisent
Paramètres régionaux du SE—Regroupez les périphériques en fonction des paramètres régionaux du SE qu'ils utilisent

Certificat homologue

Emetteur—Regrouper les périphériques en fonction de l'émetteur de leur certificat homologue
Produit—Regrouper les périphériques en fonction du produit associé à leur certificat homologue
Numéro de série—Regroupez les périphériques en fonction du numéro de série de leur certificat homologue
Etat—Regroupez les périphériques selon que leur certificat homologue est valide, invalide, va expirer, va être invalidé ou que l'autorité de certification utilisé à signer le certificat va expirer
Objet—Regroupez les périphériques en fonction du sujet spécifié dans leur certificat homologue. Par exemple, vous pouvez affecter différents sujets aux certificats en fonction de l'emplacement du bureau, puis regrouper les périphériques en fonction de ces informations
Valide à partir de—Regrouper les périphériques en fonction de la date de début de validité de leur certificat homologue
Valide jusqu'au—Regroupez les périphériques en fonction de l'expiration de leur certificat homologue

Performance

Mode inactif—Regroupez les périphériques selon qu'ils sont ou non dans mode inactif

Quarantaine

Pouvant être exclu—Regroupez les périphériques selon que les éléments de la quarantaine peuvent être exclus de l'analyse
Hachage—Regrouper les périphériques en fonction du hachage des éléments de la quarantaine
Occurrences—Regrouper les périphériques en fonction du nombre spécifique d'éléments mis en quarantaine
Nom de la menace—Regrouper les périphériques en fonction de la mise en quarantaine d'un objet portant un nom spécifique
Peut être restauré—Regroupez les périphériques selon que les éléments de la quarantaine peuvent être restaurés dans leur emplacement d'origine.
Taille—Regroupez les périphériques selon que les éléments de la quarantaine peuvent être restaurés dans leur emplacement d'origine.
Nom de la menace—Regrouper les périphériques en fonction de la mise en quarantaine d'une menace spécifique
Heure de la dernière occurrence—Regrouper les périphériques en fonction du moment où une menace donnée a été mise en quarantaine
Heure de la dernière occurrence—Regrouper les appareils en fonction de la date de la dernière mise en quarantaine d'un élément donné

Principaux domaines de pourriels

Nombre—Regrouper les périphériques selon qu'ils ont reçu un certain nombre de pourriels provenant d'un domaine donné
Domaine—Regroupez les périphériques qui se connectent aux domaines associés au plus grand nombre de pourriels

Principaux destinataires des pourriels

Nombre—Regrouper les périphériques selon qu'ils ont reçu un certain nombre de pourriels
Destinataire—Regrouper les périphériques qui reçoivent le plus grand nombre de spams

Principaux destinataires des pourriels

Nombre—Regrouper les périphériques ayant envoyé un certain nombre de pourriels
Destinataire—Regrouper les périphériques qui envoient le plus grand nombre de pourriels

Périphériques de stockage

Capacité de stockage [Mo]—Regrouper les périphériques en fonction de la capacité de stockage en Mo
Etat du chiffrement du stockage—Regroupez les périphériques selon qu'ils utilisent un stockage chiffré ou non chiffré
ID du stockage—Regroupez les périphériques en fonction de l'ID de leur périphérique de stockage principal
Type de stockage—Regroupez les périphériques en fonction de la présence d'un type de stockage spécifique. Sélectionnez un disque compact, un disque local, un lecteur réseau, un disque amovible ou un type de lecteur inconnu

Capacité des périphériques de stockage

Espace libre [%]—Regrouper les périphériques en fonction de la quantité d'espace libre disponible en pourcentage
Espace libre [MB]—Regroupez les périphériques en fonction de la quantité d'espace disque disponible en Mo
ID du stockage—Regroupez les périphériques en fonction de l'ID de leur périphérique de stockage principal

Fuseau horaire

Fuseau horaire—Regrouper les périphériques en fonction du fuseau horaire qu'ils utilisent
Décalage de fuseau horaire [minutes]—Regrouper les périphériques en fonction du décalage de fuseau horaire qu'ils utilisent en minutes

Par exemple, développez Logiciels installés, sélectionnez Nom de l’application et ensuite cliquez sur OK.

Figure 1-4

Sélectionnez Possède un préfix à partir du menu déroulant et tapez ESET Endpoint dans le champ vierge. Cette expression reconnaîtra toute application avec un nom qui commence par ESET Endpoint.
Cliquez sur Terminer quand vous avez terminé de faire les changements. ERA reconnaîtra automatiquement quand un nouvel ordinateur rencontre les critères définis dans un modèle de Groupe dynamique et ajoutez-le vers le Groupe dynamique approprié.

Figure 1-5
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

Dernière mise à jour: 23 mars 2020