[KB3741] Créer des modèles de groupes dynamiques dans ESET Remote Administrator (6.x)

NOTE:

Cette page a été traduite par un ordinateur. Cliquez sur English sous Languages sur cette page pour afficher le texte original. Si vous estimez que quelque chose n'est pas clair, veuillez contacter votre support local.

Issue

ESET business product no longer supported

This content applies to an ESET product version that is currently in End of Life status and is no longer supported. This content is no longer updated. 

For a complete list of supported products and support level definitions, review the ESET End of Life policy for business products.

Upgrade ESET business products.

Issue

Solution

Exemples de modèles de groupes dynamiques et de leur utilisation
.

Pour des exemples supplémentaires d'utilisation des modèles de groupe dynamique, voir Modèle de groupe dynamique - exemples dans l'aide en ligne de l'ERA et Articles connexes ci-dessous.

Voir les autorisations nécessaires pour l'accès de l'utilisateur le moins privilégié.

ERA 6.5 User Permissions

This article assumes that your ERA user has the correct access rights and permissions to perform the tasks below.

If you are still using the default Administrator user, or you are unable to perform the tasks below (the option is grayed out), see the following article to create a second administrator user with all access rights (you only need to do this once):

L'utilisateur doit avoir les autorisations nécessaires pour accéder à l'utilisateur le moins privilégié.

Un utilisateur doit disposer des autorisations suivantes pour son groupe d'appartenance :

. .

Une fois que ces autorisations sont en place, suivez les étapes ci-dessous.

  1. Ouvrir la console Web de l'administrateur à distance ESET (ERA Web Console) dans votre navigateur Web et ouvrir une session.
     
  2. Cliquez sur Admin Modèles de groupes dynamiques.
     
  3. .
  4. Sélectionnez un modèle de groupe dynamique existant et cliquez sur Editer le modèle, ou cliquez sur Nouveau modèle pour créer un nouveau modèle de groupe dynamique. Dans l'exemple suivant, nous allons créer un modèle pour un groupe dynamique qui contient des ordinateurs sans solutions ESET endpoint installées.

Figure 1-1
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

.
  1. Tapez un nom pour votre nouveau modèle de groupe dynamique dans le champ Nom.

Figure 1-2
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

.
  1. Élargir la Expression, sélectionner NOR (toutes les conditions doivent être fausses) dans le menu déroulant Opération et cliquer sur + Add Rule. En plus de NOR, vous pouvez utiliser les opérations OR (au moins une condition doit être vraie), NAND (au moins une condition doit être fausse), et And (toutes les conditions doivent être vraies) pour créer des expressions personnalisées. Une expression peut contenir plusieurs règles.

Figure 1-3
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

.
  1. Vous pouvez créer des règles pour trier les appareils selon divers critères. Développez chaque section ci-dessous pour plus d'informations sur chacun des critères par lesquels vous pouvez trier. Certains critères apparaissent dans plusieurs sections mais trient les périphériques en utilisant la même logique. 

Voir les critères du groupe dynamique.
Activation
  • Activé par l'administrateur distant ESET—Regrouper les appareils selon qu'ils ont été activés, ou ne sont pas activés par ESET l'administrateur distant
     
  • .
  • Associated seat ID—Regrouper les périphériques en fonction d'un ID de siège spécifique ou d'une gamme d'ID de siège
     
  • .
  • Date d'expiration de la licence—Regrouper les périphériques en fonction de la date d'expiration de leur licence
     
  • .
  • Nom du produit de la licence—Regrouper les périphériques en fonction du produit nommé dans votre licence de produit
     
  • .
  • License public ID—Regrouper les appareils en fonction de l'ID public associé à une licence de produit spécifique
     
  • .
  • Source de journal—Regroupez les périphériques en fonction de leur nombre de sources de journal
     
  • .
  • Managed by ESET Remote Administrator—Regrouper les périphériques en fonction du fait qu'ils sont ou non gérés par ESET Remote Administrator
     
  • .
Menaces actives
  • Object URI—Regrouper les appareils en fonction de l'indicateur de ressources uniformes associé à une menace trouvée
     
  • .
  • Nom du processus—Regrouper les dispositifs en fonction d'une partie ou de la totalité du nom du processus associé à une menace trouvée
     
  • .
  • Restart required—Regroupez les périphériques en fonction de la nécessité d'un redémarrage
     
  • .
  • Référence au journal d'analyse—Regrouper les périphériques selon qu'un élément spécifique est référencé dans leur journal d'analyse
     
  • .
  • Threat handled—Regrouper les périphériques selon qu'une menace spécifique a été résolue
     
  • .
  • Nom de la menace—Regrouper les périphériques en fonction de la détection d'une menace spécifique
     
  • .
  • User—Regrouper les périphériques en fonction de l'utilisateur actuellement connecté
     
  • .
  • Detection Engine—Regrouper les appareils en fonction de la version du moteur de détection qu'ils utilisent actuellement, ou si leur moteur de détection a été publié avant ou après une date spécifique
  • .
Ordinateur
  • Ordinateur—Regrouper tous les périphériques sauf un ordinateur spécifique, ou sélectionner un seul ordinateur à traiter comme un groupe
     
  • .
  • Masque de produits gérés—Regroupez les périphériques selon qu'ils sont ou non couverts par l'un des 13 masques de produits gérés prédéfinis
  • .
Identifiants des appareils
  • Type d'identifiant—Regroupez les appareils en fonction du type d'identifiant qu'ils utilisent, FQDN, nom d'ordinateur, groupe de travail d'ordinateur, IMEI ou numéro de série
     
  • .
  • Valeur de l'identifiant—Regrouper les appareils en fonction d'une partie ou de la totalité d'une valeur d'identifiant spécifique
  • .
Informations sur les appareils
  • Fabricant de l'appareil—Regrouper les appareils en fonction du fabricant
     
  • .
  • Modèle de l'appareil—Regrouper les appareils en fonction du modèle
  • .
Fonctionnalité/état de protection
  • Fonctionnalité—Regrouper les appareils en fonction de la ou des fonctionnalités du produit qui nécessitent une attention
     
  • .
  • Problem—Regroupez les appareils en fonction de la notification d'erreur qu'ESET affiche. Sélectionnez dans une liste de notifications d'erreur disponibles
     
  • .
  • Source—Regroupez les appareils en fonction du composant ERA, de la solution client ou du système d'exploitation identifié comme la source d'un problème
     
  • .
  • Status—Regroupez les périphériques en fonction de leur état indiqué. Sélectionnez parmi Malfonctionnement, OK, Notification de sécurité et Risque de sécurité
  • .
Fonctionnalité/état de protection de l'ordinateur
  • Status—Regroupez les périphériques en fonction de leur état indiqué. Sélectionnez parmi Dysfonctionnement, OK, Notification de sécurité et Risque de sécurité
  • .
Matériel informatique
  • Fonctionnement sur batterie—Regroupez les périphériques selon qu'ils se déchargent (fonctionnement sur batterie), qu'ils ne se déchargent pas (fonctionnement à l'aide d'un adaptateur d'alimentation) ou qu'ils ne sont pas présents.
Logiciels installés
  • L'agent prend en charge la désinstallation—Regrouper les ordinateurs dont la version de l'agent prend en charge la tâche de désinstallation de l'agent
     
  • .
  • Nom de l'application—Regrouper les appareils sur lesquels une application spécifique est installée ou non
     
  • .
  • Vendeur de l'application—Regrouper les appareils dont le logiciel d'un fournisseur spécifique est installé
     
  • .
  • Version de l'application—Regrouper les appareils avec une version spécifique d'une application
     
  • .
  • Autorisation de l'administrateur du périphérique—Regroupez les périphériques selon que vous avez des autorisations d'administrateur sur eux ou non
     
  • .
  • Taille en Mo—Regroupez les périphériques en fonction de la quantité d'espace disque en Mo qui est utilisée par les logiciels
  • .
Logged users
  • Domaine—Regrouper les appareils selon qu'ils se connectent à un domaine spécifique
     
  • .
  • Full name—Regrouper les périphériques en fonction du nom complet de l'utilisateur du périphérique
     
  • .
  • User name—Regrouper les périphériques en fonction du nom de l'utilisateur actuellement connecté
  • .
Réseau mobile
  • Technologie cellulaire—Regrouper les appareils en fonction du réseau cellulaire qu'ils utilisent
     
  • .
  • Home subscriber MCC—Regrouper les appareils en fonction de leur code de pays mobile (MCC)
     
  • .
  • Abonné à domicile MNC—Regrouper les appareils en fonction de leur code de réseau mobile (MNC)
     
  • .
  • Numéro de téléphone—Regrouper les appareils en fonction de leur numéro de téléphone
     
  • .
  • Abonné itinérant—Regrouper les appareils en fonction de leur caractère itinérant ou non
     
  • .
  • Abonné itinérant MCC—Regrouper les appareils en fonction de leur code de pays mobile itinérant
     
  • .
  • Abonné itinérant MNC—Regrouper les appareils en fonction de leur code de réseau mobile itinérant
     
  • .
  • Réseau de transporteur SIM—Regrouper les appareils en fonction de leur réseau de transporteur SIM
     
  • .
  • Numéro de série unique SIM—Regrouper les appareils en fonction de leur numéro de série unique SIM ou d'une plage de numéros de série SIM
  • .
Adaptateurs réseau
  • Nom de l'adaptateur—Regrouper les périphériques en fonction du nom de l'adaptateur réseau installé
     
  • .
  • Adresse MAC—Regrouper les périphériques en fonction de leur adresse MAC
     
  • .
  • Order—Regroupez les périphériques selon qu'ils utilisent leur adaptateur réseau principal ou secondaire
  • .
Serveurs DNS de réseau
  • Serveur DNS IP—Regrouper les appareils en fonction de leur utilisation d'une adresse IP de serveur DNS spécifique ou d'une adresse dans une plage spécifiée
     
  • .
  • Adresse MAC—Regrouper les périphériques en fonction de leur adresse MAC ou d'une plage d'adresses MAC
     
  • .
  • Order—Regrouper les périphériques selon qu'ils utilisent leur serveur DNS primaire ou secondaire
  • .
Passerelles réseau
  • Passerelle IP—Regrouper les appareils en fonction de l'IP de la passerelle réseau qu'ils utilisent
     
  • .
  • Adresse MAC—Regrouper les appareils en fonction de leur adresse MAC ou d'une plage d'adresses MAC
  • .
Adresses IP réseau
  • Adresse IP de l'adaptateur—Regrouper les périphériques en fonction de l'adresse IP de leur adaptateur réseau
     
  • .
  • Masque de sous-réseau de l'adaptateur—Regrouper les périphériques en fonction du masque de sous-réseau qu'ils utilisent
     
  • .
  • Type d'adresse—Regroupez les périphériques selon qu'ils utilisent une adresse IPv4 ou IPv6
     
  • .
  • Sous-réseau IP—Regrouper les périphériques en fonction de leur sous-réseau IP
     
  • .
  • Adresse MAC—Regrouper les périphériques en fonction de leur adresse MAC
     
  • .
  • Order—Regrouper les périphériques selon qu'ils utilisent leur adresse IP de réseau primaire ou secondaire
  • .
Serveurs WINS du réseau
  • IP Serveur WINS—Regrouper les périphériques en fonction de l'adresse IP du serveur WINS qu'ils utilisent
     
  • .
  • Adresse MAC—Regrouper les périphériques en fonction de leur adresse MAC
     
  • .
  • Order—Regrouper les périphériques selon qu'ils utilisent leur serveur WINS principal ou secondaire
  • .
Édition du système d'exploitation
  • Nom du système d'exploitation—Regrouper les appareils en fonction du nom du système d'exploitation qu'ils utilisent
     
  • .
  • OS platform—Regrouper les appareils en fonction de la plateforme du système d'exploitation qu'ils utilisent
     
  • .
  • OS service pack—Regroupez les appareils selon qu'ils utilisent un service pack spécifique ou une gamme de services packs
     
  • .
  • OS type—Regroupez les appareils en fonction du type de système d'exploitation qu'ils utilisent
     
  • .
  • Version du système d'exploitation—Regroupez les appareils en fonction de la version du système d'exploitation qu'ils utilisent
  • .
OS locale
  • Langue OS—Regrouper les appareils en fonction de la langue du système d'exploitation qu'ils utilisent
     
  • .
  • OS locale—Regrouper les appareils en fonction de la locale du système d'exploitation qu'ils utilisent
  • .
Certificat de pair
  • Issuer—Regrouper les appareils en fonction de l'isuer de leur certificat de pair
     
  • .
  • Produit—Regrouper les appareils en fonction du produit associé à leur certificat de pair
     
  • .
  • Numéro de série—Regrouper les appareils en fonction du numéro de série de leur certificat de pair
     
  • .
  • Status—Regrouper les appareils en fonction du fait que leur certificat de pair est valide, invalide, va expirer, va être invalidé ou que l'AC utilisée pour signer le certificat va expirer
     
  • .
  • Subject—Regroupez les périphériques en fonction du sujet spécifié dans leur certificat de pair. Par exemple, vous pouvez attribuer différents sujets aux certificats en fonction de l'emplacement du bureau, puis regrouper les périphériques en fonction de ces informations
     
  • .
  • Valide du—Regroupez les périphériques en fonction de la date de début de validité de leur certificat de pair
     
  • .
  • Valide jusqu'à—Regrouper les appareils en fonction de la date d'expiration de leur certificat de pair
  • .
Performance
  • Etat d'inactivité—Regrouper les appareils selon qu'ils sont ou non en état d'inactivité
  • .
Quarantaine
  • Excludable—Regrouper les appareils selon que les éléments de la quarantaine peuvent être exclus de l'analyse
     
  • .
  • Hash—Regrouper les périphériques en fonction du hachage des éléments dans la quarantaine
     
  • .
  • Hits—Regrouper les périphériques selon qu'ils ont un nombre spécifique d'éléments en quarantaine, ou qu'ils ont plus ou moins que ce nombre d'éléments
     
  • .
  • Nom de l'objet—Regrouper les périphériques selon qu'un objet portant un nom spécifique est mis en quarantaine
     
  • .
  • Restorable—Regrouper les périphériques selon que les éléments en quarantaine peuvent être restitués à leur(s) emplacement(s) d'origine
     
  • .
  • Size—Regroupez les périphériques selon que les éléments de la quarantaine peuvent être restaurés à leur(s) emplacement(s) d'origine)
     
  • .
  • Nom de la menace—Regrouper les appareils selon qu'une menace spécifique est mise en quarantaine
     
  • .
  • Heure de la première occurrence—Regrouper les appareils en fonction de l'heure à laquelle une menace donnée a été mise en quarantaine pour la première fois
     
  • .
  • Heure de la dernière occurrence—Regrouper les appareils en fonction de l'heure à laquelle un élément donné a été mis en quarantaine pour la dernière fois
  • .
Spam top domains
  • Count—Regrouper les appareils selon qu'ils ont reçu un certain nombre de courriels de spam provenant d'un domaine donné
     
  • .
  • Domaine—Regrouper les appareils qui se connectent à des domaines associés au plus grand nombre de messages de spam
  • .
Spam top recipients
  • Count—Regrouper les appareils selon qu'ils ont reçu ou non un certain nombre d'emails de spam
     
  • .
  • Recipient—Regrouper les appareils qui reçoivent le plus grand nombre d'e-mails de spam
  • .
Spam top expéditeurs
  • Count—Regrouper les appareils qui ont envoyé un certain nombre d'emails de spam
     
  • .
  • Sender—Regrouper les appareils qui envoient le plus grand nombre d'e-mails de spam
  • .
Dispositifs de stockage
  • Capacité de stockage [Mo]—Regrouper les périphériques en fonction de la capacité de stockage en Mo
     
  • .
  • Statut de cryptage du stockage—Regroupez les périphériques selon qu'ils utilisent un stockage crypté ou non crypté
     
  • .
  • Storage ID—Regroupez les périphériques en fonction de l'ID de leur périphérique de stockage principal
     
  • .
  • Storage type—Regroupez les périphériques en fonction de la présence d'un type de stockage spécifique. Sélectionnez disque compact, disque local, lecteur réseau, disque amovible ou type de lecteur inconnu
  • .
Capacité des périphériques de stockage
  • Espace libre [%]—Regrouper les périphériques en fonction de la quantité d'espace libre disponible en pourcentage
     
  • .
  • Espace libre [MB]—Regrouper les périphériques en fonction de la quantité d'espace libre sur le disque disponible en MB
     
  • .
  • Storage Id—Regroupez les périphériques en fonction de l'ID de leur périphérique de stockage principal
  • .
Fuseau horaire
  • Fuseau horaire—Regrouper les appareils en fonction du fuseau horaire qu'ils utilisent
     
  • .
  • Décalage horaire [minutes]—Regrouper les appareils en fonction du décalage horaire qu'ils utilisent en minutes
  • .

Par exemple, développez Les logiciels installés, sélectionnez Nom de l'application, puis cliquez sur OK.

Figure 1-4

  1. Sélectionnez has prefix dans le menu déroulant et tapez ESET Endpoint dans le champ vide. Cette expression reconnaîtra toute application dont le nom commence par ESET Endpoint.
     
  2. .
  3. Cliquez sur Finish lorsque vous avez fini d'apporter des modifications. Si vous modifiez un modèle associé à un groupe dynamique existant, ERA reconnaîtra automatiquement lorsqu'un nouvel ordinateur répond aux critères définis dans un modèle de groupe dynamique et l'ajoutera au groupe dynamique approprié. 

    S'il s'agit d'un nouveau modèle, créer un groupe dynamique en utilisant le modèle que vous venez de créer.
  4. .

Figure 1-5
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

.

 

Assistance supplémentaire

FonctionnalitéLecture Use Write
Modèles de groupes dynamiques