[KB7820] Créer des modèles de groupes dynamiques dans ESET PROTECT ou ESET PROTECT On-Prem

NOTE:

Cette page a été traduite par un ordinateur. Cliquez sur English sous Languages sur cette page pour afficher le texte original. Si vous estimez que quelque chose n'est pas clair, veuillez contacter votre support local.

Question

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you are unable to perform the tasks below (the option is unavailable), create a second administrator user with all access rights.

Solution

Créer un modèle de groupe dynamique

  2. Cliquez sur Plus Modèles de groupes dynamiques → Nouveau modèle.

    Utilisateurs ESET PROTECT On-Prem : Cliquez sur Plus Modèles de groupes dynamiques → Ajouter.

  3. Saisissez un nom pour le nouveau modèle de groupe dynamique dans le champ Nom et cliquez sur Expression.

  4. Sélectionnez une opération dans le menu déroulant Opération. Cette opération sera exécutée pour toutes les règles que vous ajoutez.

    Dans cet exemple, sélectionnez NOR (toutes les conditions doivent être fausses).

  5. Cliquez sur Ajouter une règle. Une règle se compose d'un critère, d'un connecteur logique et d'une valeur.

  6. Sélectionnez un critère de règle. Pour plus d'informations sur les critères disponibles, consultez la liste des critères de règle du modèle de groupe dynamique.

    Dans cet exemple, cliquez sur Logiciel installéNom de l'applicationOK.

  7. Sélectionnez un connecteur logique pour les critères de règle et spécifiez une valeur pour les critères de règle. Voir Connecteurs logiques de modèle de groupe dynamique pour plus d'informations sur les connecteurs logiques disponibles.

    Dans cet exemple, sélectionnez has prefix dans le menu déroulant des connecteurs logiques et tapez ESET Endpoint dans le champ de valeur.

  8. Cliquez sur Terminer. S'il s'agit d'un nouveau modèle, créez un groupe dynamique à l'aide du nouveau modèle.

    Dans cet exemple, vous avez créé un modèle de groupe dynamique qui ajoutera au groupe dynamique spécifié tous les dispositifs sans logiciel installé dont le nom porte le préfixe ESET Endpoint.

Liste des critères de règle du modèle de groupe dynamique

Cliquez sur l'agrandissement ci-dessous pour voir tous les critères disponibles pour les règles dans la configuration de l'expression du modèle de groupe dynamique.

Différences entre ESET PROTECT et ESET PROTECT On-Prem

Certains des critères répertoriés peuvent être disponibles uniquement dans ESET PROTECT ou ESET PROTECT On-Prem et peuvent présenter des différences mineures dans le nom du critère.

Les critères de règle sont affichés différemment dans ESET PROTECT et ESET PROTECT On-Prem :

  • L'arborescence des critères d'ESET PROTECT possède une catégorisation à un niveau. Cela signifie que les catégories de critères sont affichées avec leurs sous-catégories (par exemple, le critère Source est disponible après avoir développé la catégorie Fonctionnalité/État de protection ).

  • L'arborescence des critères d'ESET PROTECT On-Prem possède une catégorisation à deux niveaux. Cela signifie que vous pouvez accéder aux sous-catégories après avoir développé la catégorie (par exemple, le critère Source est disponible après avoir développé la catégorie Fonctionnalité et ensuite développé la sous-catégorie État de protection ).

Liste des critères

Activation

  • Activé par les appareils du groupe ESET PROTECT selon qu'ils ont été activés ou non par ESET PROTECT ou ESET PROTECT On-Prem
  • ID d'emplacement
  • Code du module
  • Nom du siège
  • Code d'abonnement
  • Drapeaux d'abonnement
  • Statut du modèle d'abonnement
  • Type de modèle d'abonnement
  • Code du module d'abonnement
  • Nom du module d'abonnement - regrouper les appareils en fonction du nom de l'abonnement
  • Période de renouvellement de l'abonnement
  • Type d'abonnement
  • Validité de l'abonnement

Détections actives

  • Moteur de détection - Regroupement des appareils en fonction de la version du moteur de détection qu'ils utilisent actuellement ou selon que leur moteur de détection a été publié avant ou après une date spécifique
  • Détection traitée
  • Nom de la détection
  • Type de détection
  • Heure de la première détection
  • Hash du fichier détecté
  • URI de l'objet - Regroupement de dispositifs sur la base de l'indicateur de ressources uniformes associé à une menace détectée
  • Nom du processus - Regroupement des dispositifs sur la base d'une partie ou de la totalité des noms de processus associés à une menace détectée
  • Redémarrage requis : regrouper les dispositifs en fonction de la nécessité ou non d'un redémarrage
  • Référence du journal d'analyse - Regroupe les dispositifs en fonction de la référence d'un élément spécifique dans leur journal d'analyse
  • Utilisateur : regroupe les dispositifs en fonction de l'utilisateur actuellement connecté

Ordinateur

  • Ordinateur : regrouper tous les dispositifs à l'exception d'un ordinateur spécifique ou sélectionner un seul ordinateur à traiter en tant que groupe
  • Masque d'applications gérées : regrouper les appareils selon qu'ils sont ou non couverts par l'un des masques d'applications gérées prédéfinis

Identifiants des appareils

  • Type d'identifiant : regrouper les appareils en fonction du type d'identifiant qu'ils utilisent (FQDN, nom de l'ordinateur, groupe de travail de l'ordinateur, IMEI ou numéro de série)
  • Valeur de l'identifiant : regroupe les appareils sur la base d'une partie ou de la totalité d'une valeur d'identifiant spécifique

Problèmes de fonctionnalité/protection

  • Fonctionnalité : regrouper les appareils en fonction des caractéristiques du produit qui requièrent une attention particulière
  • Problème : regrouper les dispositifs en fonction de la notification d'erreur affichée par ESET. Sélectionnez dans une liste de notifications d'erreur disponibles
  • Source : regrouper les appareils en fonction du composant ESET PROTECT, de la solution client ou du système d'exploitation identifié comme étant la source d'un problème
  • Statut : regrouper les périphériques en fonction de leur statut indiqué. Sélectionnez Malfonctionnement, OK, Notification de sécurité et Risque de sécurité
  • Trace

Fonctionnalité/état de protection

  • Source : regrouper les dispositifs en fonction du composant ESET PROTECT, de la solution client ou du système d'exploitation identifié comme étant la source d'un problème
  • État : regrouper les dispositifs en fonction de leur état indiqué. Sélectionnez Malfonctionnement, OK, Notification de sécurité et Risque de sécurité

Fonctionnalité/état de protection de l'ordinateur

  • État - Regrouper les dispositifs en fonction de leur état indiqué. Sélectionner parmi Dysfonctionnement, OK, Avis de sécurité et Risque de sécurité

Matériel

  • Fonctionnement sur batterie - Regroupe les dispositifs selon qu'ils sont en train de se décharger (fonctionnement sur batterie), qu'ils ne se déchargent pas (fonctionnement à l'aide d'un adaptateur d'alimentation) ou qu'ils sont absents.

Inventaire HW/Châssis

  • Description
  • Identifiant
  • Fabricant-Grouper les appareils en fonction du fabricant
  • Numéro de série
  • Type d'appareil

Inventaire matériel/cloud

  • Fournisseur de cloud
  • Emplacement
  • Type de machine
  • Nom de la machine
  • Identifiant de ressource

Inventaire HW/Informations sur les appareils

  • Fabricant de l'appareil
  • Modèle de l'appareil
  • Type de micrologiciel
  • Version du micrologiciel
  • Numéro de série
  • Version du module de plateforme de confiance (TPM)

Inventaire/affichage du matériel

  • Description de l'appareil
  • Identifiant
  • Fabricant
  • Numéro de série

Inventaire HW/Adaptateur d'affichage

  • Type d'architecture
  • Description de l'appareil
  • Identifiant
  • Fabricant
  • Taille de la mémoire [MB]
  • Type de mémoire
  • Taux de rafraîchissement (max) [Hz]

Inventaire matériel/ périphérique d'entrée

  • Description de l'appareil
  • Identifiant
  • Fabricant
  • Type d'appareil

Inventaire de matériel de guerre/stockage de masse

  • Description de l'état du chiffrement du matériel
  • État du chiffrement du matériel
  • Identifiant
  • Fabricant
  • Numéro de série
  • Capacité de stockage [Mo]
  • Type d'appareil

Inventaire matériel/adaptateur réseau

  • Nom de la connexion
  • Description de la connexion
  • Adresse MAC
  • Fabricant
  • Type d'appareil

Inventaire matériel/imprimante

  • Description de l'imprimante
  • Identifiant
  • Type d'emplacement
  • Type de marquage
  • Type d'impression
  • Résolution (horizontale - verticale) [pixels par pouce]

Inventaire HW/Processeur

  • Type d'architecture
  • Vitesse d'horloge [MHz]
  • Description
  • Identifiant
  • Fabricant
  • Nombre de cœurs
  • Nombre de cœurs logiques

Inventaire matériel/RAM

  • Type d'architecture
  • Capacité [Mo]
  • Vitesse d'horloge [Hz]
  • Description
  • Identifiant
  • Fabricant
  • Numéro de série

Inventaire HW/dispositif sonore

  • Description de l'appareil
  • Identifiant
  • Fabricant

Logiciel installé

  • L'agent prend en charge la désinstallation : regrouper les ordinateurs dont les versions de l'agent prennent en charge la tâche de désinstallation de l'agent
  • Nom de l'application : regroupe les appareils sur lesquels une application spécifique est installée ou non
  • Fournisseur de l'application : regroupe les appareils sur lesquels un logiciel d'un fournisseur spécifique est installé
  • Version de l'application : regroupe les appareils dotés d'une version spécifique d'une application
  • Autorisation de l'administrateur du dispositif : regrouper les dispositifs selon que vous disposez ou non d'autorisations d'administrateur sur eux
  • Taille en Mo : regroupe les appareils en fonction de l'espace disque en Mo utilisé par les logiciels

Dernière heure de démarrage

  • Dernière heure de démarrage

Utilisateurs enregistrés

  • Domaine : regrouper les appareils en fonction de leur connexion à un domaine spécifique
  • Nom complet : regroupe les appareils en fonction du nom complet de l'utilisateur de l'appareil
  • Nom d'utilisateur : regroupe les appareils en fonction du nom de l'utilisateur actuellement connecté
Origine de l'appareil mobile
  • Origine

Réseau mobile

  • Technologie cellulaire - Regroupement des appareils en fonction du réseau cellulaire qu'ils utilisent
  • eSIM
  • Abonné domestique MCC-Grouper les appareils en fonction de leur code de pays mobile (MCC)
  • Abonné à domicile MNC-Groupe d'appareils sur la base de leur code de réseau mobile (MNC)
  • Numéro de téléphone-Groupe d'appareils sur la base de leur numéro de téléphone
  • Abonné itinérant - Groupe d'appareils selon qu'ils sont ou non itinérants
  • Abonné itinérant MCC-Groupe d'appareils en fonction de leur code de pays mobile d'itinérance
  • Abonné itinérant MNC - Appareils du groupe sur la base de leur code de réseau mobile itinérant
  • Réseau de l'opérateur SIM - Groupe d'appareils en fonction du réseau de l'opérateur SIM
  • Numéro de série unique de la carte SIM - Regroupe les appareils sur la base de leur numéro de série unique de la carte SIM ou d'une série de numéros de série de la carte SIM
  • ID d'abonnement

Adaptateurs de réseau

  • Nom de l'adaptateur - Regroupe les appareils en fonction du nom de l'adaptateur réseau installé
  • Adresse MAC - Regroupe les appareils en fonction de leur adresse MAC
  • Ordre : regrouper les périphériques en fonction de l'utilisation de la carte réseau principale ou secondaire

Serveurs DNS du réseau

  • Serveur DNS IP - Regroupe les appareils en fonction de leur utilisation d'une adresse IP de serveur DNS spécifique ou d'une adresse comprise dans une plage spécifiée
  • Ordre - Regrouper les appareils selon qu'ils utilisent leur serveur DNS primaire ou secondaire

Passerelles réseau

  • Passerelle IP - Regroupe les appareils en fonction de l'adresse IP de la passerelle réseau qu'ils utilisent

Adresses IP du réseau

  • Adresse IP de l'adaptateur - Regroupe les appareils en fonction de l'adresse IP de leur adaptateur réseau
  • Masque de sous-réseau de l'adaptateur : regrouper les appareils en fonction du masque de sous-réseau qu'ils utilisent
  • Type d'adresse : regroupe les appareils selon qu'ils utilisent une adresse IPv4 ou IPv6
  • Sous-réseau IP : regrouper les appareils en fonction de leur sous-réseau IP
  • Adresse MAC : regroupe les appareils en fonction de leur adresse MAC
  • Ordre : regrouper les appareils selon qu'ils utilisent l'adresse IP de leur réseau primaire ou secondaire

Serveurs WINS du réseau

  • Serveur WINS IP : regrouper les appareils en fonction de l'adresse IP du serveur WINS qu'ils utilisent
  • Ordonnance-Grouper les appareils en fonction de l'utilisation de leur serveur WINS primaire ou secondaire

Édition du système d'exploitation

  • Numéro de construction du système d'exploitation
  • Nom du système d'exploitation - Regroupe les appareils en fonction du nom du système d'exploitation qu'ils utilisent
  • Plate-forme du système d'exploitation : regroupe les appareils en fonction de la plate-forme du système d'exploitation qu'ils utilisent
  • Correctif de sécurité du système d'exploitation
  • Service pack du système d'exploitation - Regroupe les appareils selon qu'ils utilisent un service pack spécifique ou une série de services packs
  • Type de système d'exploitation : regroupe les appareils en fonction du type de système d'exploitation qu'ils utilisent
  • Version du système d'exploitation : regroupe les appareils en fonction de la version du système d'exploitation qu'ils utilisent

Localité du système d'exploitation

  • OS language-Grouper les appareils en fonction de la langue du système d'exploitation qu'ils utilisent
  • OS locale-Grouper les appareils en fonction de la langue du système d'exploitation qu'ils utilisent

Certificat de l'homologue

  • Émetteur
  • Produit
  • Numéro de série
  • Statut
  • Objet
  • Valable du
  • Valable jusqu'au

Gestion des correctifs

  • Nom de l'application
  • Fournisseur de l'application
  • Version de l'application
  • Version du correctif

Performance de l'application

  • État d'inactivité - Regroupement des appareils selon qu'ils sont ou non en état d'inactivité

Quarantaine

  • Nom de la détection
  • Excluables - Regroupe les dispositifs selon que les éléments de la quarantaine peuvent être exclus de l'analyse
  • Hash - Regroupe les périphériques en fonction du hachage des éléments en quarantaine
  • Hits - Regroupe les dispositifs selon qu'ils ont un nombre spécifique d'éléments en quarantaine ou qu'ils ont plus ou moins de ce nombre d'éléments
  • Nom de l'objet - Regroupe les dispositifs en fonction de la mise en quarantaine d'un objet portant un nom spécifique
  • Restaurable : regrouper les dispositifs selon que les éléments en quarantaine peuvent être restaurés à leur emplacement d'origine
  • Taille - Regroupe les dispositifs en fonction de la possibilité de restaurer les éléments en quarantaine à leur emplacement d'origine
  • Heure de la première occurrence - Regroupe les dispositifs en fonction de l'heure à laquelle une menace donnée a été mise en quarantaine pour la première fois
  • Heure de la dernière occurrence - Regroupe les dispositifs en fonction de l'heure à laquelle un élément donné a été mis en quarantaine pour la dernière fois

Principaux domaines de spam

  • Nombre - Regroupe les appareils en fonction du nombre de spams qu'ils ont reçus d'un domaine donné
  • Domaine - Regroupe les appareils qui se connectent à des domaines associés au plus grand nombre de messages de spam

Principaux destinataires de spam

  • Compter-Grouper les appareils selon qu'ils ont reçu ou non un certain nombre de spams
  • Destinataire - Groupe de dispositifs qui reçoivent le plus grand nombre de spams

Principaux expéditeurs de spam

  • Compter - Regrouper les appareils qui ont envoyé un certain nombre de courriels indésirables
  • Expéditeur - Groupe d'appareils qui envoient le plus grand nombre de spams

Appareils de stockage

  • Capacité de stockage [Mo]-Grouper les appareils en fonction de leur capacité de stockage en Mo
  • État du cryptage du stockage - Regroupe les appareils selon qu'ils utilisent un stockage crypté ou non crypté
  • ID de stockage - Regroupe les périphériques en fonction de l'ID de leur périphérique de stockage principal
  • Type de stockage : regroupe les périphériques en fonction de la présence d'un type de stockage spécifique. Sélectionnez Disque compact, Disque local, Lecteur réseau, Disque amovible ou Type de lecteur inconnu

Capacité des unités de stockage

  • Espace libre [%]-Groupe les périphériques en fonction de l'espace libre disponible en pourcentage
  • Espace libre [Mo]-Groupe les périphériques en fonction de l'espace libre disponible sur le disque en Mo
  • ID de stockage - Regroupe les périphériques en fonction de l'ID de leur périphérique de stockage principal

Fuseau horaire

  • Fuseau horaire - Regroupe les appareils en fonction du fuseau horaire qu'ils utilisent
  • Décalage du fuseau horaire [minutes]-Groupe les appareils en fonction du décalage du fuseau horaire qu'ils utilisent en minutes
Vulnérabilités
  • Nom de l'application
  • Fournisseur de l'application
  • Version de l'application
  • Catégorie
  • CVE
  • Patch uuid
  • Score
Dernière mise à jour: 27 janv. 2026

Ressources supplémentaires:

Aide en ligne

Forum ESET

Vidéos de la base de connaissances
ESET Status Portal ESET Technical Support

Client existant?