[KB3741] Créer des modèles de groupes dynamiques dans ESET Remote Administrator (6.x)

NOTE:

Cette page a été traduite par un ordinateur. Cliquez sur English sous Languages sur cette page pour afficher le texte original. Si vous estimez que quelque chose n'est pas clair, veuillez contacter votre support local.

Issue

ESET business product no longer supported

This content applies to an ESET product version that is currently in End of Life status and is no longer supported. This content is no longer updated.

For a complete list of supported products and support level definitions, review the ESET End of Life policy for business products.

Upgrade ESET business products.

Issue

Détecter les ordinateurs clients sans produits ESET endpoint installés
Créer un modèle de groupe dynamique pour les ordinateurs qui n'ont pas de produits ESET endpoint installés
Voir la liste des critères qui peuvent être utilisés pour trier les appareils dans des groupes dynamiques

Solution

Exemples de modèles de groupes dynamiques et de leur utilisation

Pour des exemples supplémentaires d'utilisation des modèles de groupe dynamique, voir Modèle de groupe dynamique - exemples dans l'aide en ligne de l'ERA et Articles connexes ci-dessous.

Voir les autorisations nécessaires pour l'accès de l'utilisateur le moins privilégié.

ERA 6.5 User Permissions

This article assumes that your ERA user has the correct access rights and permissions to perform the tasks below.

If you are still using the default Administrator user, or you are unable to perform the tasks below (the option is grayed out), see the following article to create a second administrator user with all access rights (you only need to do this once):

Create a second administrator user in ESET Remote Administrator 6.5

L'utilisateur doit avoir les autorisations nécessaires pour accéder à l'utilisateur le moins privilégié.

Un utilisateur doit disposer des autorisations suivantes pour son groupe d'appartenance :

. .

Une fois que ces autorisations sont en place, suivez les étapes ci-dessous.

Ouvrir la console Web de l'administrateur à distance ESET (ERA Web Console) dans votre navigateur Web et ouvrir une session.
Cliquez sur Admin →Modèles de groupes dynamiques.
Sélectionnez un modèle de groupe dynamique existant et cliquez sur Editer le modèle, ou cliquez sur Nouveau modèle pour créer un nouveau modèle de groupe dynamique. Dans l'exemple suivant, nous allons créer un modèle pour un groupe dynamique qui contient des ordinateurs sans solutions ESET endpoint installées.

Figure 1-1
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

Tapez un nom pour votre nouveau modèle de groupe dynamique dans le champ Nom.

Figure 1-2
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

Élargir la Expression, sélectionner NOR (toutes les conditions doivent être fausses) dans le menu déroulant Opération et cliquer sur + Add Rule. En plus de NOR, vous pouvez utiliser les opérations OR (au moins une condition doit être vraie), NAND (au moins une condition doit être fausse), et And (toutes les conditions doivent être vraies) pour créer des expressions personnalisées. Une expression peut contenir plusieurs règles.

Figure 1-3
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre

Vous pouvez créer des règles pour trier les appareils selon divers critères. Développez chaque section ci-dessous pour plus d'informations sur chacun des critères par lesquels vous pouvez trier. Certains critères apparaissent dans plusieurs sections mais trient les périphériques en utilisant la même logique.

Voir les critères du groupe dynamique.

Activation

Activé par l'administrateur distant ESET—Regrouper les appareils selon qu'ils ont été activés, ou ne sont pas activés par ESET l'administrateur distant
Associated seat ID—Regrouper les périphériques en fonction d'un ID de siège spécifique ou d'une gamme d'ID de siège
Date d'expiration de la licence—Regrouper les périphériques en fonction de la date d'expiration de leur licence
Nom du produit de la licence—Regrouper les périphériques en fonction du produit nommé dans votre licence de produit
License public ID—Regrouper les appareils en fonction de l'ID public associé à une licence de produit spécifique
Source de journal—Regroupez les périphériques en fonction de leur nombre de sources de journal
Managed by ESET Remote Administrator—Regrouper les périphériques en fonction du fait qu'ils sont ou non gérés par ESET Remote Administrator

Menaces actives

Object URI—Regrouper les appareils en fonction de l'indicateur de ressources uniformes associé à une menace trouvée
Nom du processus—Regrouper les dispositifs en fonction d'une partie ou de la totalité du nom du processus associé à une menace trouvée
Restart required—Regroupez les périphériques en fonction de la nécessité d'un redémarrage
Référence au journal d'analyse—Regrouper les périphériques selon qu'un élément spécifique est référencé dans leur journal d'analyse
Threat handled—Regrouper les périphériques selon qu'une menace spécifique a été résolue
Nom de la menace—Regrouper les périphériques en fonction de la détection d'une menace spécifique
User—Regrouper les périphériques en fonction de l'utilisateur actuellement connecté
Detection Engine—Regrouper les appareils en fonction de la version du moteur de détection qu'ils utilisent actuellement, ou si leur moteur de détection a été publié avant ou après une date spécifique

Ordinateur

Ordinateur—Regrouper tous les périphériques sauf un ordinateur spécifique, ou sélectionner un seul ordinateur à traiter comme un groupe
Masque de produits gérés—Regroupez les périphériques selon qu'ils sont ou non couverts par l'un des 13 masques de produits gérés prédéfinis

Identifiants des appareils

Type d'identifiant—Regroupez les appareils en fonction du type d'identifiant qu'ils utilisent, FQDN, nom d'ordinateur, groupe de travail d'ordinateur, IMEI ou numéro de série
Valeur de l'identifiant—Regrouper les appareils en fonction d'une partie ou de la totalité d'une valeur d'identifiant spécifique

Informations sur les appareils

Fabricant de l'appareil—Regrouper les appareils en fonction du fabricant
Modèle de l'appareil—Regrouper les appareils en fonction du modèle

Fonctionnalité/état de protection

Fonctionnalité—Regrouper les appareils en fonction de la ou des fonctionnalités du produit qui nécessitent une attention
Problem—Regroupez les appareils en fonction de la notification d'erreur qu'ESET affiche. Sélectionnez dans une liste de notifications d'erreur disponibles
Source—Regroupez les appareils en fonction du composant ERA, de la solution client ou du système d'exploitation identifié comme la source d'un problème
Status—Regroupez les périphériques en fonction de leur état indiqué. Sélectionnez parmi Malfonctionnement, OK, Notification de sécurité et Risque de sécurité

Fonctionnalité/état de protection de l'ordinateur

Status—Regroupez les périphériques en fonction de leur état indiqué. Sélectionnez parmi Dysfonctionnement, OK, Notification de sécurité et Risque de sécurité

Matériel informatique

Fonctionnement sur batterie—Regroupez les périphériques selon qu'ils se déchargent (fonctionnement sur batterie), qu'ils ne se déchargent pas (fonctionnement à l'aide d'un adaptateur d'alimentation) ou qu'ils ne sont pas présents.

Logiciels installés

L'agent prend en charge la désinstallation—Regrouper les ordinateurs dont la version de l'agent prend en charge la tâche de désinstallation de l'agent
Nom de l'application—Regrouper les appareils sur lesquels une application spécifique est installée ou non
Vendeur de l'application—Regrouper les appareils dont le logiciel d'un fournisseur spécifique est installé
Version de l'application—Regrouper les appareils avec une version spécifique d'une application
Autorisation de l'administrateur du périphérique—Regroupez les périphériques selon que vous avez des autorisations d'administrateur sur eux ou non
Taille en Mo—Regroupez les périphériques en fonction de la quantité d'espace disque en Mo qui est utilisée par les logiciels

Logged users

Domaine—Regrouper les appareils selon qu'ils se connectent à un domaine spécifique
Full name—Regrouper les périphériques en fonction du nom complet de l'utilisateur du périphérique
User name—Regrouper les périphériques en fonction du nom de l'utilisateur actuellement connecté

Réseau mobile

Technologie cellulaire—Regrouper les appareils en fonction du réseau cellulaire qu'ils utilisent
Home subscriber MCC—Regrouper les appareils en fonction de leur code de pays mobile (MCC)
Abonné à domicile MNC—Regrouper les appareils en fonction de leur code de réseau mobile (MNC)
Numéro de téléphone—Regrouper les appareils en fonction de leur numéro de téléphone
Abonné itinérant—Regrouper les appareils en fonction de leur caractère itinérant ou non
Abonné itinérant MCC—Regrouper les appareils en fonction de leur code de pays mobile itinérant
Abonné itinérant MNC—Regrouper les appareils en fonction de leur code de réseau mobile itinérant
Réseau de transporteur SIM—Regrouper les appareils en fonction de leur réseau de transporteur SIM
Numéro de série unique SIM—Regrouper les appareils en fonction de leur numéro de série unique SIM ou d'une plage de numéros de série SIM

Adaptateurs réseau

Nom de l'adaptateur—Regrouper les périphériques en fonction du nom de l'adaptateur réseau installé
Adresse MAC—Regrouper les périphériques en fonction de leur adresse MAC
Order—Regroupez les périphériques selon qu'ils utilisent leur adaptateur réseau principal ou secondaire

Serveurs DNS de réseau

Serveur DNS IP—Regrouper les appareils en fonction de leur utilisation d'une adresse IP de serveur DNS spécifique ou d'une adresse dans une plage spécifiée
Adresse MAC—Regrouper les périphériques en fonction de leur adresse MAC ou d'une plage d'adresses MAC
Order—Regrouper les périphériques selon qu'ils utilisent leur serveur DNS primaire ou secondaire

Passerelles réseau

Passerelle IP—Regrouper les appareils en fonction de l'IP de la passerelle réseau qu'ils utilisent
Adresse MAC—Regrouper les appareils en fonction de leur adresse MAC ou d'une plage d'adresses MAC

Adresses IP réseau

Adresse IP de l'adaptateur—Regrouper les périphériques en fonction de l'adresse IP de leur adaptateur réseau
Masque de sous-réseau de l'adaptateur—Regrouper les périphériques en fonction du masque de sous-réseau qu'ils utilisent
Type d'adresse—Regroupez les périphériques selon qu'ils utilisent une adresse IPv4 ou IPv6
Sous-réseau IP—Regrouper les périphériques en fonction de leur sous-réseau IP
Adresse MAC—Regrouper les périphériques en fonction de leur adresse MAC
Order—Regrouper les périphériques selon qu'ils utilisent leur adresse IP de réseau primaire ou secondaire

Serveurs WINS du réseau

IP Serveur WINS—Regrouper les périphériques en fonction de l'adresse IP du serveur WINS qu'ils utilisent
Adresse MAC—Regrouper les périphériques en fonction de leur adresse MAC
Order—Regrouper les périphériques selon qu'ils utilisent leur serveur WINS principal ou secondaire

Édition du système d'exploitation

Nom du système d'exploitation—Regrouper les appareils en fonction du nom du système d'exploitation qu'ils utilisent
OS platform—Regrouper les appareils en fonction de la plateforme du système d'exploitation qu'ils utilisent
OS service pack—Regroupez les appareils selon qu'ils utilisent un service pack spécifique ou une gamme de services packs
OS type—Regroupez les appareils en fonction du type de système d'exploitation qu'ils utilisent
Version du système d'exploitation—Regroupez les appareils en fonction de la version du système d'exploitation qu'ils utilisent

OS locale

Langue OS—Regrouper les appareils en fonction de la langue du système d'exploitation qu'ils utilisent
OS locale—Regrouper les appareils en fonction de la locale du système d'exploitation qu'ils utilisent

Certificat de pair

Issuer—Regrouper les appareils en fonction de l'isuer de leur certificat de pair
Produit—Regrouper les appareils en fonction du produit associé à leur certificat de pair
Numéro de série—Regrouper les appareils en fonction du numéro de série de leur certificat de pair
Status—Regrouper les appareils en fonction du fait que leur certificat de pair est valide, invalide, va expirer, va être invalidé ou que l'AC utilisée pour signer le certificat va expirer
Subject—Regroupez les périphériques en fonction du sujet spécifié dans leur certificat de pair. Par exemple, vous pouvez attribuer différents sujets aux certificats en fonction de l'emplacement du bureau, puis regrouper les périphériques en fonction de ces informations
Valide du—Regroupez les périphériques en fonction de la date de début de validité de leur certificat de pair
Valide jusqu'à—Regrouper les appareils en fonction de la date d'expiration de leur certificat de pair

Performance

Etat d'inactivité—Regrouper les appareils selon qu'ils sont ou non en état d'inactivité

Quarantaine

Excludable—Regrouper les appareils selon que les éléments de la quarantaine peuvent être exclus de l'analyse
Hash—Regrouper les périphériques en fonction du hachage des éléments dans la quarantaine
Hits—Regrouper les périphériques selon qu'ils ont un nombre spécifique d'éléments en quarantaine, ou qu'ils ont plus ou moins que ce nombre d'éléments
Nom de l'objet—Regrouper les périphériques selon qu'un objet portant un nom spécifique est mis en quarantaine
Restorable—Regrouper les périphériques selon que les éléments en quarantaine peuvent être restitués à leur(s) emplacement(s) d'origine
Size—Regroupez les périphériques selon que les éléments de la quarantaine peuvent être restaurés à leur(s) emplacement(s) d'origine)
Nom de la menace—Regrouper les appareils selon qu'une menace spécifique est mise en quarantaine
Heure de la première occurrence—Regrouper les appareils en fonction de l'heure à laquelle une menace donnée a été mise en quarantaine pour la première fois
Heure de la dernière occurrence—Regrouper les appareils en fonction de l'heure à laquelle un élément donné a été mis en quarantaine pour la dernière fois

Spam top domains

Count—Regrouper les appareils selon qu'ils ont reçu un certain nombre de courriels de spam provenant d'un domaine donné
Domaine—Regrouper les appareils qui se connectent à des domaines associés au plus grand nombre de messages de spam

Spam top recipients

Count—Regrouper les appareils selon qu'ils ont reçu ou non un certain nombre d'emails de spam
Recipient—Regrouper les appareils qui reçoivent le plus grand nombre d'e-mails de spam

Spam top expéditeurs

Count—Regrouper les appareils qui ont envoyé un certain nombre d'emails de spam
Sender—Regrouper les appareils qui envoient le plus grand nombre d'e-mails de spam

Dispositifs de stockage

Capacité de stockage [Mo]—Regrouper les périphériques en fonction de la capacité de stockage en Mo
Statut de cryptage du stockage—Regroupez les périphériques selon qu'ils utilisent un stockage crypté ou non crypté
Storage ID—Regroupez les périphériques en fonction de l'ID de leur périphérique de stockage principal
Storage type—Regroupez les périphériques en fonction de la présence d'un type de stockage spécifique. Sélectionnez disque compact, disque local, lecteur réseau, disque amovible ou type de lecteur inconnu

Capacité des périphériques de stockage

Espace libre [%]—Regrouper les périphériques en fonction de la quantité d'espace libre disponible en pourcentage
Espace libre [MB]—Regrouper les périphériques en fonction de la quantité d'espace libre sur le disque disponible en MB
Storage Id—Regroupez les périphériques en fonction de l'ID de leur périphérique de stockage principal

Fuseau horaire

Fuseau horaire—Regrouper les appareils en fonction du fuseau horaire qu'ils utilisent
Décalage horaire [minutes]—Regrouper les appareils en fonction du décalage horaire qu'ils utilisent en minutes

Par exemple, développez Les logiciels installés, sélectionnez Nom de l'application, puis cliquez sur OK.

Figure 1-4

Sélectionnez has prefix dans le menu déroulant et tapez ESET Endpoint dans le champ vide. Cette expression reconnaîtra toute application dont le nom commence par ESET Endpoint.
Cliquez sur Finish lorsque vous avez fini d'apporter des modifications. Si vous modifiez un modèle associé à un groupe dynamique existant, ERA reconnaîtra automatiquement lorsqu'un nouvel ordinateur répond aux critères définis dans un modèle de groupe dynamique et l'ajoutera au groupe dynamique approprié.

S'il s'agit d'un nouveau modèle, créer un groupe dynamique en utilisant le modèle que vous venez de créer.