[KB7820] ESET PROTECTまたはESET PROTECT On-Premでダイナミックグループテンプレートを作成する

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

問題

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you use the default Administrator user or are unable to perform the tasks below (the option is unavailable), create a second administrator user with all access rights.

解決方法

  1. #プレースホルダ id='1499' language='1'#@#

  2. 詳細 動的グループテンプレート → 新しいテンプレート をクリックします。既存のテンプレートを編集するには、テンプレートを選択し、[テンプレートの編集] をクリックします。

    図 1-1

  3. 新しいダイナミック・グループ・テンプレートの名前をNameフィールドに入力します。Expression をクリックします。

    図 1-2

  4. Operation」ドロップダウン・メニューからオペレーションを選択し、「Add Rule」をクリックします。 式には複数のルールを含めることができます。

    図1-3

  5. グループの条件を選択します。例えば、「Installed softwareApplication nameOK」をクリックします。

動的グループ条件

さまざまな基準でデバイスをソートするルールを作成します。いくつかの基準は複数のセクションで表示されますが、同じロジックを使用してデバイスを並べ替えます。一部の基準はESET PROTECTでのみ使用できます。ESET PROTECT On-Prem のバージョンは異なる場合があります。

アクティベーション

  • ESET PROTECTでアクティブ化-ESET PROTECTまたはESET PROTECT On-Premでアクティブ化されているか、されていないかに基づいてデバイスをグループ化します。
  • ライセンスの有効期限-ライセンスの有効期限に基づいてデバイスをグループ化します。
  • ライセンスフラグ
  • ライセンスモデルのステータス
  • ライセンス モデル タイプ
  • ライセンス製品コード
  • ライセンス製品名-製品ライセンスの製品名に基づいてデバイスをグループ化します。
  • ライセンスパブリックID-特定の製品ライセンスに関連付けられたパブリックIDに基づいてデバイスをグループ化します。
  • ライセンスの更新期間
  • ライセンス タイプ
  • ロケーションID
  • 製品コード
  • シート名

アクティブ検出数

  • 検出エンジン-現在使用している検出エンジンのバージョン、または検出エンジンが特定の日付より前にリリースされたか後にリリースされたかに基づいてデバイスをグループ化します。
  • 扱われる検出
  • 検出名
  • 検出タイプ
  • 最初に検出された時間
  • 検出されたファイルのハッシュ
  • オブジェクト URI-検出された脅威に関連付けられたユニフォームリソースインジケータに基づいてデバイスをグループ化する。
  • プロセス名-検出された脅威に関連付けられたプロセス名の一部または全部に基づいてデバイスをグループ化します。
  • 再起動要-再起動が必要かどうかに基づいてデバイスをグループ化します。
  • スキャンログ参照-特定の項目がスキャンログで参照されているかどうかに基づいてデバイスをグループ化します。
  • ユーザ-現在ログインしているユーザに基づいてデバイスをグループ化します。

コンピュータ

  • コンピュータ] - 特定のコンピュータを除くすべてのデバイスをグループ化するか、1 台のコンピュータを選択してグループとして扱います。
  • 管理対象製品マスク-事前に定義された管理対象製品マスクのいずれかに該当するかどうかに基づいてデバイスをグループ化します。

デバイス識別子

  • 識別子タイプ-デバイスが使用する識別子のタイプ(FQDN、コンピュータ名、コンピュータワークグループ、IMEIまたはシリアル番号)に基づいてデバイスをグループ化します。
  • 識別子値-特定の識別子値の一部または全部に基づいてデバイスをグループ化する。

機能/保護に関する問題

  • 機能-どの製品機能に注意を払う必要があるかに基づいてデバイスをグループ化します。
  • 問題-ESET が表示しているエラー通知に基づいてデバイスをグループ化します。利用可能なエラー通知のリストから選択します。
  • ソース-問題のソースとして特定されたESET PROTECTコンポーネント、クライアントソリューション、またはオペレーティングシステムに基づいてデバイスをグループ化します。
  • ステータス-表示されたステータスに基づいてデバイスをグループ化します。誤動作、OK、セキュリティ通知、セキュリティリスクから選択します。
  • トレース

機能/保護ステータス

  • ソース-問題のソースとして特定されたESET PROTECTコンポーネント、クライアントソリューション、またはオペレーティングシステムに基づいてデバイスをグループ化します。
  • ステータス-表示されたステータスに基づいてデバイスをグループ化します。誤動作、OK、セキュリティ通知、セキュリティリスクから選択します。

コンピュータの機能/保護ステータス

  • ステータス-表示されたステータスに基づいて機器をグループ化します。誤動作、OK、セキュリティ通知、セキュリティリスクから選択

ハードウェア

  • バッテリで動作中-デバイスが放電中(バッテリで動作中)、非放電中(電源アダプタを使用して動作中)、または存在しないことに基づいてデバイスをグループ化します。

HWインベントリ/重要度

  • 説明
  • 識別子
  • 製造元-製造元に基づいてデバイスをグループ化
  • シリアル番号
  • タイプ

HWインベントリ/デバイス情報

  • デバイスメーカー
  • デバイスモデル
  • ファームウェアタイプ
  • ファームウェアのバージョン
  • シリアル番号
  • トラステッド・プラットフォーム・モジュール(TPM)バージョン

HWインベントリ/ディスプレイ

  • 説明
  • 識別子
  • 製造元
  • シリアル番号

HWインベントリ/ディスプレイアダプター

  • アーキテクチャタイプ
  • 説明
  • 識別子
  • 製造元
  • メモリサイズ[MB]
  • メモリタイプ
  • リフレッシュレート(最大) [Hz]

HWインベントリ/入力デバイス

  • 説明
  • 識別子
  • 製造元
  • タイプ

HW在庫/大量保管

  • 説明
  • ハードウェア暗号化ステータス
  • 識別子
  • 製造元
  • シリアル番号
  • ストレージ容量[MB]
  • タイプ

HWインベントリ/ネットワークアダプター

  • 接続名
  • 説明
  • 識別子
  • MACアドレス
  • メーカー
  • タイプ

HWインベントリ/プリンタ

  • 説明
  • 識別子
  • ロケーションタイプ
  • マーキングタイプ
  • 印刷タイプ
  • 解像度(水平-垂直)[ピクセル/インチ]

HWインベントリ/プロセッサー

  • アーキテクチャタイプ
  • クロック速度[MHz]
  • 説明
  • 識別子
  • 製造元
  • コア数
  • 論理コア数

HWインベントリ/RAM

  • アーキテクチャタイプ
  • 容量[MB]
  • クロック速度[Hz]
  • 説明
  • 識別子
  • 製造元
  • シリアル番号

HWインベントリ/サウンドデバイス

  • 説明
  • 識別子
  • 製造元

インストールされているソフトウェア

  • エージェントがアンインストールをサポート-エージェントのアンインストールタスクをサポートするエージェントバージョンを持つグループコンピュータ
  • アプリケーション名-特定のアプリケーションがインストールされている、またはインストールされていないデバイスをグループ化します。
  • アプリケーションベンダ-特定のベンダからのソフトウェアがインストールされているグループデバイス
  • アプリケーションバージョン-特定のバージョンのアプリケーションを持つデバイスをグループ化します。
  • デバイス管理者権限-デバイスに管理者権限があるかどうかに基づいてデバイスをグループ化します。
  • サイズ(MB)-ソフトウェアによって使用されるMB単位のドライブ容量に基づいてデバイスをグループ化します。

最終起動時間

  • 最終起動時間

ログインユーザー

  • ドメイン-特定のドメインにログインしているかどうかに基づいてデバイスをグループ化する。
  • フルネーム-デバイスのユーザーのフルネームに基づいてデバイスをグループ化する。
  • ユーザー名-現在ログインしているユーザーの名前に基づいてデバイスをグループ化
モバイルデバイスのオリジン
  • オリジン

モバイルネットワーク

  • セルラー技術-使用するセルラーネットワークに基づいてデバイスをグループ化
  • ホーム加入者MCC-モバイル国コード(MCC)に基づくグループ・デバイス
  • ホーム加入者MNC-モバイル・ネットワーク・コード(MNC)に基づくグループ・デバイス
  • 電話番号-電話番号に基づいてデバイスをグループ化
  • ローミング加入者-ローミングしているかどうかに基づくグループデバイス
  • ローミング加入者MCC-ローミング中の移動国コードに基づくグループデバイス
  • ローミング加入者MNC-ローミング中のモバイルネットワークコードに基づくグループデバイス
  • SIMキャリアネットワーク-SIMキャリアネットワークに基づくグループデバイス
  • SIM固有シリアル番号-SIM固有シリアル番号またはSIMシリアル番号の範囲に基づいてデバイスをグループ化します。
  • サブスクリプションID

ネットワーク・アダプター

  • アダプタ名-インストールされているネットワークアダプタの名前に基づいてデバイスをグループ化します。
  • MACアドレス-MACアドレスに基づいてデバイスをグループ化します。
  • Order - プライマリまたはセカンダリのネットワークアダプタを使用しているかどうかに基づいてデバイスをグループ化します。

ネットワークDNSサーバー

  • IP DNSサーバー-特定のDNSサーバーIPアドレスまたは指定範囲内のアドレスの使用に基づいて、デバイスをグループ化します。
  • 順序-プライマリまたはセカンダリのDNSサーバーを使用しているかどうかに基づいてデバイスをグループ化します。

ネットワーク・ゲートウェイ

  • IPゲートウェイ-使用しているネットワークゲートウェイのIPに基づいてデバイスをグループ化します。

ネットワークIPアドレス

  • アダプターIPアドレス-ネットワークアダプターのIPアドレスに基づいてデバイスをグループ化します。
  • アダプター・サブネット・マスク-使用しているサブネット・マスクに基づいてデバイスをグループ化します。
  • アドレス・タイプ-IPv4アドレスまたはIPv6アドレスのどちらを使用しているかに基づいてデバイスをグループ化します。
  • IPサブネットワーク-IPサブネットワークに基づいてデバイスをグループ化します。
  • MACアドレス-MACアドレスに基づいてデバイスをグループ化します。
  • 順序-プライマリまたはセカンダリのネットワークIPアドレスを使用しているかどうかに基づいてデバイスをグループ化します。

ネットワークWINSサーバー

  • IP WINSサーバー-使用しているWINSサーバーのIPアドレスに基づいてデバイスをグループ化します。
  • Order-プライマリまたはセカンダリのWINSサーバーを使用しているかどうかに基づいてデバイスをグループ化します。

OSエディション

  • OSのビルド番号
  • OS名-使用しているオペレーティング・システムの名前に基づいてデバイスをグループ化する。
  • OSプラットフォーム-使用しているOSのプラットフォームに基づいてデバイスをグループ化する。
  • OSサービスパッチ
  • OSサービスパック-特定のサービスパックを使用しているか、サービスパックの範囲を使用しているかに基づいてデバイスをグループ化します。
  • OSタイプ-使用しているオペレーティングシステムのタイプに基づいてデバイスをグループ化します。
  • OSバージョン-使用しているオペレーティングシステムのバージョンに基づいてデバイスをグループ化します。

OSロケール

  • OS言語-使用しているOSの言語に基づいてデバイスをグループ化する
  • OSロケール-使用しているOSのロケールに基づいてデバイスをグループ化します。

パッチ管理

  • アプリケーション名
  • アプリケーションベンダー
  • アプリケーションバージョン
  • パッチバージョン

パフォーマンス

  • アイドル状態-アイドル状態か否かに基づいてデバイスをグループ化する。

隔離

  • 検出名
  • 除外可能-隔離内のアイテムをスキャンから除外できるかどうかに基 づいてデバイスをグループ化します。
  • ハッシュ-隔離されたアイテムのハッシュに基づいてデバイスをグループ化します。
  • ヒット数] - 検疫されたアイテムの数が特定の数か、その数より多いか少ないかに基 づいてデバイスをグループ化します。
  • オブジェクト名 - 特定の名前のオブジェクトが隔離されているかどうかに基 づいてデバイスをグループ化します。
  • 復元可能 - 隔離されたアイテムを元の場所に復元できるかどうかに基づいて、 デバイスをグループ化します。
  • サイズ - 隔離されたアイテムが元の場所に復元できるかどうかに基 づいてデバイスをグループ化します。
  • 最初に発生した時間-特定の脅威が最初に隔離された時間に基づいて、デバ イスをグループ化します。
  • 最後に発生した時刻 - 指定されたアイテムが最後に検疫された時刻に基づいて、 デバイスをグループ化します。

スパムトップドメイン

  • カウント - 特定のドメインから一定数のスパムメールを受信したかどうかに基づいてデバイスをグループ化します。
  • ドメイン-スパムメールの数が最も多いドメインにログインしているデバイスをグループ化します。

スパム上位受信者

  • Count-一定数のスパムメールを受信したかどうかに基づいてデバイスをグループ化。
  • 受信者-スパムメールを最も多く受信したデバイスをグループ化する。

スパムトップ送信者

  • カウント-一定数のスパムメールを送信したデバイスをグループ化する
  • 送信者-最も多くのスパムメールを送信したグループデバイス

ストレージデバイス

  • ストレージ容量[MB]-MB単位のストレージ容量に基づいてデバイスをグループ化します。
  • ストレージ暗号化ステータス-暗号化されたストレージを使用しているか、暗号化されていないストレージを使用しているかに基づいてデバイスをグループ化します。
  • ストレージID-プライマリストレージデバイスのIDに基づいてデバイスをグループ化します。
  • ストレージタイプ-特定のタイプのストレージの存在に基づいてデバイスをグループ化します。コンパクトディスク、ローカルディスク、ネットワークドライブ、リムーバブルディスク、または不明なドライブタイプを選択します。

ストレージデバイスの容量

  • 空き容量[%]-空き容量(%)に基づいてデバイスをグループ化します。
  • 空き容量 [MB]- MB単位で利用可能なドライブの空き容量に基づいてデバイスをグループ化します。
  • ストレージID-プライマリストレージデバイスのIDに基づいてデバイスをグループ化します。

タイムゾーン

  • タイムゾーン-使用するタイムゾーンに基づいてデバイスをグループ化します。
  • タイムゾーンオフセット[分]-分単位で使用するタイムゾーンオフセットに基づいてデバイスをグループ化する。
脆弱性
  • アプリケーション名
  • アプリケーションのベンダー
  • アプリケーションのバージョン
  • カテゴリ
  • CVE
  • パッチ uuid
  • スコア
図 1-4

  1. 式を選択し、[Finish] をクリックします。た と えば、 ドロップダウン・メニューからhas prefix を 選択し、空欄にESET Endpoint Securityと入力します。この式は、ESET Endpoint Security で始まる名前を持つすべてのアプリケーションを認識します。既存の動的グループに関連付けられたテンプレートを編集すると、ESET PROTECT または ESET PROTECT On-Prem は、新しいコンピュータが動的グループテンプレートで定義された条件を満たすと自動的に認識し、適切な動的グループに追加します。

    これが新しいテンプレートの場合は、新しいテンプレートを使用してダイナミックグループを作成します。

    図 1-5
前回更新日: Apr 11, 2025

その他のリソース

ユーザーガイド

ESETフォーラム

YouTube動画

サポートニュース カスタマーアドバイザリー ESET Status Portal ESETテクニカルサポートへのお問い合わせ

既存の顧客?