Visionnez les permissions nécessaires pour l'accès utilisateur le moins privilégié
Un utilisateur doit avoir les permissions suivantes pour leur groupe d’accueil :
|
Fonctionnalité
|
Lire
|
Usage
|
Ecriture
|
|
Modèles de groupes dynamiques |
✓
|
✓
|
✓
|
Une fois que ces permissions sont en place, suivez les étapes ci-dessous.
-
Ouvrez la console web ESET Remote Administrator (ERA Web Console) dans votre navigateur Internet et ifentifiez-vous.
-
Cliquez sur Admin
→ Modèles de groupes dynamiques.
-
Sélectionnez un modèle de groupe dynamique existant et cliquez sur Modifier le modèle pour le modifier, ou cliquez sur Nouveau modèle pour créer un nouveau modèle de groupe dynamique. Dans l’exemple suivant, nous créerons un modèle pour un groupe dynamique qui comprend des ordinateurs sans produits pour terminaux ESET d’installées.
Figure 1-1
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre
-
Tapez un nom pour votre modèle de groupe dynamique dans le champ Nom.
Figure 1-2
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre
-
Développez Expression, sélectionnez NOR (Toutes les conditions doivent être fausses) à partir du menu déroulant Opération et cliquez sur + Ajouter un règle. En plus de NOR, vous pouvez utiliser des opérations OR (au moins une condition doit être vraie), NAND (au moins une condition doit être fausse), et And (Toutes les conditions doivent être vraies) pour créer des expressions personnalisées. Une expression peut comprendre des règles multiples.
Figure 1-3
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre
-
Vous pouvez créer des règles pour trier les périphériques par un éventail de critères. Développez chaque section ci-dessous pour plus d’informations à propos de chacun des critères par lesquels vous pouvez trier. Certains critères apparaissent dans de multiples sections mais triez les périphériques en utilisant la même logique.
Cliquez dessus pour visionner les critères de groupes dynamiques
Activation
-
Activé par ESET Remote Administrator—Regroupez les périphériques selon qu'ils ont été activés ou non par ESET Remote administrator
-
Date d'expiration de la licence—Regroupez les périphériques en fonction de la date d'expiration de leur licence
-
ID publique de la licence—Regroupez les périphériques en fonction de l'ID public associé à une licence de produit spécifique
-
Nom du produit de la licence—Regroupez les périphériques en fonction du produit nommé dans votre licence de produit
Menaces actives
-
Base de données des signatures de virus—Regroupez les périphériques Groupez les périphériques en fonction de la version du moteur de détection qu'ils utilisent actuellement ou si leur moteur de détection a été publié avant ou après une date spécifique
-
Hachage du fichier détecté
-
Menace traitée—Regroupez les périphériques en fonction de la résolution d'une menace spécifique
-
Nom de la menace—Regroupez les périphériques en fonction de la détection d'une menace spécifique
-
Nom du processus—Regroupez les périphériques en fonction d'une partie ou de la totalité du nom de processus associé à une menace détectée
-
Redémarrage nécessaire—Regroupez les périphériques selon qu'ils nécessitent un redémarrage
-
Référence du journal d'analyse—Regrouper les périphériques en fonction de la référence d'un élément spécifique dans leur journal d'analyse
-
Type de la menace
-
URI de l'objet—Regrouper les périphériques basés sur l'indicateur de ressource uniforme associé à une menace détectée
-
Utilisateur—Regrouper les périphériques en fonction de l'utilisateur actuellement connecté
-
Vu pour la première fois
Ordinateur
-
Ordinateur—Regroupez tous les périphériques à l'exception d'un ordinateur spécifique ou sélectionnez un seul ordinateur à traiter en tant que groupe
-
Masque des produits gérés—Regroupez les périphériques selon qu'ils sont ou non couverts par l'un des 13 masques de produits gérés prédéfinis
Identifiants de périphérique
-
Type d'identifiant—Regroupez les périphériques en fonction du type d'identifiant qu'ils utilisent, nom de domaine complet, nom d'ordinateur, groupe de travail informatique, numéro IMEI ou numéro de série
-
Valuer de l'identifiant—Regrouper les périphériques en fonction d'une partie ou de la totalité d'une valeur d'identifiant spécifique
Renseignements sur le périphérique
-
Fabricant du périphériqe—Regrouper les périphériques basés sur le fabricant
-
Modèle du périphérique—Regrouper les périphériques basés sur le modèle
Etat de la fonctionnalité ou de la protection
-
Source—Regrouper les périphériques en fonction du composant ERA, le produit client ou le système d'exploitation identifié comme source d'un problème
-
Etat—Regroupez les périphériques en fonction de leur état indiqué. Sélectionnez à partir de Dysfonctionnement, OK, Notification de sécurité et Risque de sécurité
Etat de la fonctionnalité ou de la protection de l'ordinateur
-
Etat—Regroupez les périphériques en fonction de leur état indiqué. Sélectionnez à partir de Dysfonctionnement, OK, Notification de sécurité et Risque de sécurité
Matériel
-
Fonctionne sur batterie—Regroupez les périphériques selon qu'ils sont en train de se décharger (fonctionnement sur batterie), de ne pas être déchargés (fonctionnement avec un adaptateur secteur) ou non présent.
Logiciel installé
-
L'Agent prend en charge la désinstallation—Regroupez les ordinateurs avec des versions d'agent prenant en charge la tâche de désinstallation de l'agent.
-
Application name—Regrouper les périphériques sur lesquels une application spécifique est installée ou non installée
-
Fournisseur de l'application—Regroupez les périphériques avec le logiciel d'un fournisseur spécifique installé
-
Version de l'application—Regrouper des périphériques avec une version spécifique d'une application
-
Autorisation de l'administrator de l'appareil—Regrouper des périphériques en fonction du fait d'avoir les autorisations d'administrateur ou non
-
Taille en Mo—Regroupez les périphériques en fonction de la quantité d'espace disque en Mo utilisée par le logiciel
Utilisateurs connectés
-
Domaine—Regroupez les périphériques selon qu'ils se connectent à un domaine spécifique
-
Nom complèt—Regroupez les périphériques en fonction du nom complet de l'utilisateur du périphérique
-
Nom d'utilisateur—Regroupez les périphériques en fonction du nom de l'utilisateur actuellement connecté
Réseau mobile
-
Technologie cellulaire—Regroupez les périphériques en fonction du réseau cellulaire qu'ils utilisent
-
MCC d'abonné résidentiel—Regroupez les périphériques en fonction de leur code de pays mobile (MCC)
-
MNC d'abonné résidentiel—Regroupez les périphériques en fonction de leur code de réseau mobile (MNC)
-
Numéro de téléphone—Regroupez les périphériques en fonction de leur numéro de téléphone
-
Abonné en itinérance—Regroupez les périphériques en fonction de leur itinérance ou non
-
MCC d'abonné en itinérance—Regroupez les périphériques en fonction de leur code de pays mobile itinérant
-
MNC d'abonné en itinérance—Regroupez les périphériques en fonction de leur code de réseau mobile itinérant
-
Réseau de l'opérateur de la SIM—Regroupez les périphériques en fonction de leur réseau de portage SIM
-
Numéro de série unique de la SIM—Regroupez les périphériques en fonction de leur numéro de série unique ou d'une série de numéros de série SIM
Adapteurs de réseau
-
Nom de l'adapteur—Regroupez les périphériques en fonction du nom de l'adaptateur réseau installé
-
Adresse MAC—Regroupez les périphériques en fonction de leur adresse MAC
-
Commander—Regroupez les périphériques selon qu'ils utilisent leur carte réseau principale ou secondaire
Serveurs DNS de réseau
-
Serveur IP DNS—Regroupez les périphériques en fonction de leur utilisation d'une adresse IP de serveur DNS spécifique ou d'une adresse dans une plage spécifiée
-
Adresse MAC—Regroupez les périphériques en fonction de leur adresse MAC ou d'une plage d'adresses MAC
-
Commander—Regroupez les périphériques selon qu'ils utilisent leur serveur DNS principal ou secondaire
Passerelles de réseau
-
Passerelle IP—Regroupez les périphériques en fonction de l'adresse IP de la passerelle réseau qu'ils utilisent
-
Adresse MAC—Regroupez les périphériques en fonction de leur adresse MAC ou d'une plage d'adresses MAC
Adresses IP du réseau
-
Adresse IP de l'adapteur—Regrouper les périphériques en fonction de leur adresse IP d'adaptateur réseau
-
Masque sous-réseau de l'adaptateur—Regrouper les périphériques en fonction de masque de sous-réseau qu'ils utilisent
-
Type d'adresse—Regroupez les périphériques selon qu'ils utilisent une adresse IPv4 ou IPv6
-
Sous-réseau IP—Regroupez les périphériques selon leur sous-réseau IP
-
Adresse MAC—Regroupez les périphériques selon leur Adresse MAC
-
Commander—Regroupez les périphériques selon qu'ils utilisent leur adresse IP réseau principale ou secondaire
Serveurs WINS de réseau
-
Serveur IP WINS—Grouper les périphériques en fonction de l'adresse IP du serveur WINS qu'ils utilisent
-
Adresse MAC—Grouper les périphériques en fonction deleur adresse MAC
-
Commander—Regroupez les périphériques selon qu'ils utilisent leur serveur WINS principal ou secondaire
Edition du système d'exploitation
-
Nom du SE—Regroupez les périphériques en fonction du nom du système d'exploitation qu'ils utilisent
-
Plateforme du SE—Regroupez les périphériques en fonction de la plate-forme du système d'exploitation qu'ils utilisent
-
Ensemble de modifications provisoires du système d'exploitation—Regroupez les périphériques selon qu'ils utilisent un Service Pack spécifique ou une gamme de Service Packs
-
Type de SE—Regroupez les périphériques en fonction du type de système d'exploitation qu'ils utilisent
-
Version du SE—Regroupez les périphériques en fonction de la version du système d'exploitation qu'ils utilisent
Paramètres régionaux du SE
-
Langue du SE—Regroupez les périphériques en fonction de la langue du SE qu'ils utilisent
-
Paramètres régionaux du SE—Regroupez les périphériques en fonction des paramètres régionaux du SE qu'ils utilisent
Certificat homologue
-
Emetteur—Regrouper les périphériques en fonction de l'émetteur de leur certificat homologue
-
Produit—Regrouper les périphériques en fonction du produit associé à leur certificat homologue
-
Numéro de série—Regroupez les périphériques en fonction du numéro de série de leur certificat homologue
-
Etat—Regroupez les périphériques selon que leur certificat homologue est valide, invalide, va expirer, va être invalidé ou que l'autorité de certification utilisé à signer le certificat va expirer
-
Objet—Regroupez les périphériques en fonction du sujet spécifié dans leur certificat homologue. Par exemple, vous pouvez affecter différents sujets aux certificats en fonction de l'emplacement du bureau, puis regrouper les périphériques en fonction de ces informations
-
Valide à partir de—Regrouper les périphériques en fonction de la date de début de validité de leur certificat homologue
-
Valide jusqu'au—Regroupez les périphériques en fonction de l'expiration de leur certificat homologue
Performance
-
Mode inactif—Regroupez les périphériques selon qu'ils sont ou non dans mode inactif
Quarantaine
-
Pouvant être exclu—Regroupez les périphériques selon que les éléments de la quarantaine peuvent être exclus de l'analyse
-
Hachage—Regrouper les périphériques en fonction du hachage des éléments de la quarantaine
-
Occurrences—Regrouper les périphériques en fonction du nombre spécifique d'éléments mis en quarantaine
-
Nom de la menace—Regrouper les périphériques en fonction de la mise en quarantaine d'un objet portant un nom spécifique
-
Peut être restauré—Regroupez les périphériques selon que les éléments de la quarantaine peuvent être restaurés dans leur emplacement d'origine.
-
Taille—Regroupez les périphériques selon que les éléments de la quarantaine peuvent être restaurés dans leur emplacement d'origine.
-
Nom de la menace—Regrouper les périphériques en fonction de la mise en quarantaine d'une menace spécifique
-
Heure de la dernière occurrence—Regrouper les périphériques en fonction du moment où une menace donnée a été mise en quarantaine
-
Heure de la dernière occurrence—Regrouper les appareils en fonction de la date de la dernière mise en quarantaine d'un élément donné
Principaux domaines de pourriels
-
Nombre—Regrouper les périphériques selon qu'ils ont reçu un certain nombre de pourriels provenant d'un domaine donné
-
Domaine—Regroupez les périphériques qui se connectent aux domaines associés au plus grand nombre de pourriels
Principaux destinataires des pourriels
-
Nombre—Regrouper les périphériques selon qu'ils ont reçu un certain nombre de pourriels
-
Destinataire—Regrouper les périphériques qui reçoivent le plus grand nombre de spams
Principaux destinataires des pourriels
-
Nombre—Regrouper les périphériques ayant envoyé un certain nombre de pourriels
-
Destinataire—Regrouper les périphériques qui envoient le plus grand nombre de pourriels
Périphériques de stockage
-
Capacité de stockage [Mo]—Regrouper les périphériques en fonction de la capacité de stockage en Mo
-
Etat du chiffrement du stockage—Regroupez les périphériques selon qu'ils utilisent un stockage chiffré ou non chiffré
-
ID du stockage—Regroupez les périphériques en fonction de l'ID de leur périphérique de stockage principal
-
Type de stockage—Regroupez les périphériques en fonction de la présence d'un type de stockage spécifique. Sélectionnez un disque compact, un disque local, un lecteur réseau, un disque amovible ou un type de lecteur inconnu
Capacité des périphériques de stockage
-
Espace libre [%]—Regrouper les périphériques en fonction de la quantité d'espace libre disponible en pourcentage
-
Espace libre [MB]—Regroupez les périphériques en fonction de la quantité d'espace disque disponible en Mo
-
ID du stockage—Regroupez les périphériques en fonction de l'ID de leur périphérique de stockage principal
Fuseau horaire
-
Fuseau horaire—Regrouper les périphériques en fonction du fuseau horaire qu'ils utilisent
-
Décalage de fuseau horaire [minutes]—Regrouper les périphériques en fonction du décalage de fuseau horaire qu'ils utilisent en minutes
Par exemple, développez Logiciels installés, sélectionnez Nom de l’application et ensuite cliquez sur OK.
Figure 1-4
-
Sélectionnez Possède un préfix à partir du menu déroulant et tapez ESET Endpoint dans le champ vierge. Cette expression reconnaîtra toute application avec un nom qui commence par ESET Endpoint.
-
Cliquez sur Terminer quand vous avez terminé de faire les changements. ERA reconnaîtra automatiquement quand un nouvel ordinateur rencontre les critères définis dans un modèle de Groupe dynamique et ajoutez-le vers le Groupe dynamique approprié.
Figure 1-5
Cliquez sur l'image pour l'agrandir dans une nouvelle fenêtre
