[KB7820] Opprett dynamiske gruppemaler i ESET PROTECT eller ESET PROTECT On-Prem

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Problem

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you are unable to perform the tasks below (the option is unavailable), create a second administrator user in ESET PROTECT or ESET PROTECT On-Prem with all access rights.

Løsning

Opprett en dynamisk gruppemal

  2. Klikk på Mer Dynamiske gruppemaler → Ny mal.

    ESET PROTECT On-Prem-brukere: Klikk på Mer Dynamiske gruppemaler → Legg til.

  3. Skriv inn et navn for den nye dynamiske gruppemalen i feltet Navn, og klikk på Uttrykk.

  4. Velg en operasjon fra rullegardinmenyen Operasjon. Denne operasjonen vil bli utført for alle regler du legger til.

    I dette eksempelet velger du NOR (alle betingelser må være falske).

  5. Klikk på Legg til regel. En regel består av et kriterium, en logisk kobling og en verdi.

  6. Velg et regelkriterium. Se listen over regelkriterier i Dynamisk gruppemal for mer informasjon om de tilgjengelige kriteriene.

    I dette eksempelet klikker du på Installert programvareProgramnavnOK.

  7. Velg en logisk kobling for regelkriteriene, og angi en verdi for regelkriteriene. Se Logiske kontakter for dynamiske gruppemaler for mer informasjon om tilgjengelige logiske kontakter.

    I dette eksempelet velger du has prefiks fra rullegardinmenyen for logisk kobling og skriver inn ESET Endpoint i verdifeltet.

  8. Klikk på Fullfør. Hvis dette er en ny mal, oppretter du en dynamisk gruppe ved hjelp av den nye malen.

    I dette eksemplet har du opprettet en dynamisk gruppemal som vil legge til alle enheter uten installert programvare som har navneprefikset ESET Endpoint i den angitte dynamiske gruppen.

Liste over regelkriterier for dynamisk gruppemal

Klikk på utvideren nedenfor for å se alle tilgjengelige kriterier for regler i uttrykkskonfigurasjonen for dynamiske gruppemaler.

Forskjeller mellom ESET PROTECT og ESET PROTECT On-Prem

Noen av kriteriene i listen kan være tilgjengelige kun i ESET PROTECT eller ESET PROTECT On-Prem og kan ha mindre forskjeller i kriterienavnet.

Regelkriterier vises forskjellig i ESET PROTECT og ESET PROTECT On-Prem:

  • ESET PROT ECT-kriterietreet har kategorisering på ett nivå. Dette betyr at kriteriekategoriene vises sammen med underkategoriene sine (for eksempel er Kilde-kriteriet tilgjengelig etter at du har utvidet kategorien Funksjonalitet/beskyttelsesstatus ).

  • ESET PROTECT On-Prem-kriterietreet har kategorisering på to nivåer. Dette betyr at du får tilgang til underkategoriene etter at du har utvidet kategorien (for eksempel er Kilde-kriteriet tilgjengelig etter at du har utvidet kategorien Funksjonalitet og deretter utvidet underkategorien Beskyttelsesstatus ).

Liste over kriterier

Aktivering

  • Aktivert av enheter i ESET PROTECT-gruppen basert på om de ble aktivert eller ikke er aktivert av ESET PROTECT eller ESET PROTECT On-Prem
  • ID for plassering
  • Modulkode
  • Navn på sete
  • Abonnementskode
  • Abonnementsflagg
  • Status for abonnementsmodell
  • Type abonnementsmodell
  • Kode for abonnementsmodul
  • Navn på abonnementsmodul - Grupper enheter basert på abonnementsnavnet
  • Fornyelsesperiode for abonnement
  • Abonnementstype
  • Abonnementets gyldighet

Aktive deteksjoner

  • Deteksjonsmotor - Grupper enheter basert på hvilken versjon av deteksjonsmotoren de bruker for øyeblikket, eller om deteksjonsmotoren ble utgitt før eller etter en bestemt dato
  • Deteksjon håndtert
  • Navn på deteksjon
  • Type deteksjon
  • Tidspunkt for første gang sett
  • Hash av oppdaget fil
  • Objekt-URI - Grupper enheter basert på Uniform Resource Indicator som er knyttet til en funnet trussel
  • Prosessnavn - Grupper enheter basert på deler av eller alle prosessnavnene som er knyttet til en funnet trussel
  • Omstart påkrevd - Grupper enheter basert på om de krever en omstart
  • Referanse til skannelogg - Grupper enheter basert på om et spesifikt element er referert til i skanneloggen
  • Bruker - Grupper enheter basert på brukeren som er logget på for øyeblikket

Datamaskin

  • Datamaskin - Grupper alle enheter unntatt en bestemt datamaskin sammen, eller velg en enkelt datamaskin som skal behandles som en gruppe
  • Administrerte applikasjonsmasker - Grupper enheter basert på om de er dekket av en av de forhåndsdefinerte administrerte applikasjonsmaskene eller ikke

Enhetsidentifikatorer

  • Identifikatortype - Grupper enheter basert på hvilken type identifikator de bruker, FQDN, datamaskinnavn, datamaskinarbeidsgruppe, IMEI eller serienummer
  • Identifikatorverdi - Grupper enheter basert på hele eller deler av en spesifikk identifikatorverdi

Problemer med funksjonalitet/beskyttelse

  • Funksjon - Grupper enheter basert på hvilke produktfunksjoner som krever oppmerksomhet
  • Problem - Grupper enheter basert på feilmeldingen ESET viser. Velg fra en liste over tilgjengelige feilvarsler
  • Kilde - Grupper enheter basert på ESET PROTECT-komponenten, klientløsningen eller operativsystemet som er identifisert som kilden til et problem
  • Status - Grupper enheter basert på deres angitte status. Velg mellom Feil, OK, Sikkerhetsvarsel og Sikkerhetsrisiko
  • Spor

Funksjonalitet/beskyttelsesstatus

  • Kilde - Grupper enheter basert på ESET PROTECT-komponenten, klientløsningen eller operativsystemet som er identifisert som kilden til et problem
  • Status - Grupper enheter basert på deres angitte status. Velg mellom Feilfunksjon, OK, Sikkerhetsvarsel og Sikkerhetsrisiko

Funksjonalitet/beskyttelsesstatus for datamaskinen

  • Status - Grupper enheter basert på deres indikerte status. Velg mellom Feilfunksjon, OK, Sikkerhetsvarsel og Sikkerhetsrisiko

Maskinvare

  • Kjører på batteri - Grupper enheter basert på om de er utladet (kjører på batteri), ikke utladet (kjører ved hjelp av en strømadapter) eller ikke er til stede.

HW-inventar/Chassis

  • Beskrivelse
  • Identifikator
  • Produsent - Grupper enheter basert på produsenten
  • Serienummer
  • Type

HW-inventar/sky

  • Skyleverandør
  • Plassering
  • Maskintype
  • Navn
  • Ressursidentifikator

HW-inventar/enhetsinformasjon

  • Produsent av enheten
  • Enhetsmodell
  • Type fastvare
  • Fastvareversjon
  • Serienummer
  • Trusted Platform Module (TPM) versjon

HW-inventar/display

  • Beskrivelse
  • Identifikator
  • Produsent
  • Serienummer

HW-inventar/Displayadapter

  • Arkitekturtype
  • Beskrivelse
  • Identifikator
  • Produsent
  • Minnestørrelse [MB]
  • Minnetype
  • Oppdateringsfrekvens (maks.) [Hz]

HW-inventar/inndataenhet

  • Beskrivelse
  • Identifikator
  • Produsent
  • Type

HW-lager/masselager

  • Beskrivelse
  • Status for maskinvarekryptering
  • Identifikator
  • Produsent
  • Serienummer
  • Lagringskapasitet [MB]
  • Type

HW-inventar/Nettverkskort

  • Navn på tilkobling
  • Beskrivelse
  • MAC-adresse
  • Produsent
  • Type

HW-inventar/skriver

  • Beskrivelse
  • Identifikator
  • Type plassering
  • Type merking
  • Type utskrift
  • Oppløsning (horisontal - vertikal) [piksler per tomme]

HW-inventar/prosessor

  • Arkitekturtype
  • Klokkehastighet [MHz]
  • Beskrivelse
  • Identifikator
  • Produsent
  • Antall kjerner
  • Antall logiske kjerner

HW-inventar/RAM

  • Arkitekturtype
  • Kapasitet [MB]
  • Klokkehastighet [Hz]
  • Beskrivelse
  • Identifikator
  • Produsent
  • Serienummer

HW-inventar/lydenhet

  • Beskrivelse
  • Identifikator
  • Produsent

Installert programvare

  • Agent supports uninstall - Grupper datamaskiner med agentversjoner som støtter avinstallering av agenten
  • Programnavn - Grupper enheter som har et bestemt program installert eller ikke installert
  • Programleverandør - Grupper enheter med programvare fra en bestemt leverandør installert
  • Programversjon - Grupper enheter med en bestemt versjon av et program
  • Enhetsadministratortillatelse - Grupper enheter basert på om du har administratortillatelser på dem eller ikke
  • Størrelse i MB - Grupper enheter basert på hvor mye plass på stasjonen i MB som brukes av programvaren

Siste oppstartstidspunkt

  • Siste oppstartstidspunkt

Loggede brukere

  • Domene - Grupper enheter basert på om de logger på et bestemt domene
  • Fullt navn - Grupper enheter basert på det fulle navnet til enhetens bruker
  • Brukernavn - Grupper enheter basert på navnet til brukeren som er logget på for øyeblikket
Mobilenhetens opprinnelse
  • Opprinnelse

Mobilnettverk

  • Mobilteknologi - Grupper enheter basert på mobilnettverket de bruker
  • eSIM
  • Hjemmeabonnent MCC - Grupper enheter basert på deres Mobile Country Code (MCC)
  • Hjemmabonnent MNC - grupperer enheter basert på deres mobilnettverkskode (MNC)
  • Telefonnummer - Grupper enheter basert på telefonnummeret deres
  • Roaming-abonnent - grupperer enheter basert på om de roamer eller ikke
  • Roaming-abonnent MCC - grupperer enheter basert på deres roaming Mobile Country Code
  • Roaming-abonnent MNC - grupperer enheter basert på deres roaming Mobile Network Code
  • SIM-operatørnettverk - grupperer enheter basert på SIM-operatørnettverket
  • SIM unikt serienummer - grupperer enheter basert på deres SIM unike serienummer eller en rekke SIM-serienumre
  • Abonnements-ID

Nettverksadaptere

  • Adapternavn - Grupper enheter basert på navnet på nettverkskortet som er installert
  • MAC-adresse - Grupper enheter basert på MAC-adressen deres
  • Rekkefølge - Grupper enheter basert på om de bruker det primære eller sekundære nettverkskortet

DNS-servere i nettverket

  • IP DNS-server - grupperer enheter basert på deres bruk av en bestemt DNS-server-IP-adresse eller en adresse innenfor et spesifisert område
  • Rekkefølge - Grupper enheter basert på om de bruker sin primære eller sekundære DNS-server

Nettverksgatewayer

  • IP-gateway - grupperer enheter basert på IP-adressen til nettverksgatewayen de bruker

IP-adresser i nettverket

  • IP-adresse for nettverkskort - Grupper enheter basert på IP-adressen til nettverkskortet
  • Nettverksmaske for adapter - Grupper enheter basert på nettverksmasken de bruker
  • Adressetype - Grupper enheter basert på om de bruker en IPv4- eller IPv6-adresse
  • IP-delnettverk - Grupper enheter basert på IP-delnettverket deres
  • MAC-adresse - Grupper enheter basert på MAC-adressen deres
  • Rekkefølge - Grupper enheter basert på om de bruker sin primære eller sekundære nettverks-IP-adresse

WINS-nettverksservere

  • IP WINS-server - Grupper enheter basert på IP-adressen til WINS-serveren de bruker
  • Rekkefølge - Grupper enheter basert på om de bruker sin primære eller sekundære WINS-server

OS-utgave

  • OS-byggingsnummer
  • OS name - Grupper enheter basert på navnet på operativsystemet de bruker
  • OS-plattform - Grupper enheter basert på plattformen til operativsystemet de bruker
  • OS-sikkerhetsoppdatering
  • OS-servicepakke - Grupper enheter basert på om de bruker en bestemt servicepakke eller en rekke servicepakker
  • OS-type - Grupper enheter basert på hvilken type operativsystem de bruker
  • OS-versjon - Grupper enheter basert på hvilken versjon av operativsystemet de bruker

OS-lokalitet

  • OS-språk - Grupper enheter basert på språket til operativsystemet de bruker
  • OS locale - Grupper enheter basert på språket til operativsystemet de bruker

Peer-sertifikat

  • Utsteder
  • Produkt
  • Serienummer
  • Status
  • Emne
  • Gyldig fra
  • Gyldig til

Håndtering av oppdateringer

  • Navn på applikasjon
  • Leverandør av applikasjonen
  • Versjon av applikasjonen
  • Oppdateringsversjon

Ytelse

  • Inaktiv tilstand - Grupper enheter basert på om de er eller ikke er i inaktiv tilstand

Karantene

  • Navn på deteksjon
  • Kan utelukkes - Grupper enheter basert på om elementer i karantenen kan utelukkes fra skanning
  • Hash - grupperer enheter basert på hash-verdien til elementene i karantenen
  • Treff - Grupper enheter basert på om de har et bestemt antall elementer i karantene, eller om de har flere eller færre elementer enn dette antallet
  • Objektnavn - Grupper enheter basert på om et objekt med et spesifikt navn er satt i karantene
  • Gjenopprettbare - Grupper enheter basert på om elementer i karantenen kan gjenopprettes til sine opprinnelige plasseringer
  • Størrelse - Grupper enheter basert på om elementer i karantenen kan gjenopprettes til sine opprinnelige plasseringer
  • Tidspunkt for første forekomst - Grupper enheter basert på tidspunktet da en gitt trussel først ble satt i karantene
  • Tidspunkt for siste forekomst - Grupper enheter basert på tidspunktet da et gitt element sist ble satt i karantene

Toppdomener for søppelpost

  • Antall - Grupper enheter basert på om de har mottatt et visst antall spam-e-poster fra et gitt domene
  • Domene - Grupper enheter som logger på domener som er forbundet med det høyeste antallet spam-meldinger

Topp mottakere av søppelpost

  • Count - grupperer enheter basert på om de har mottatt et visst antall spam-e-poster
  • Mottaker - Grupper enheter som mottar flest søppelpostmeldinger

Toppavsendere av søppelpost

  • Telle - gruppere enheter som har sendt et visst antall spam-e-poster
  • Avsender - Grupper enheter som har sendt flest spam-e-poster

Lagringsenheter

  • Lagringskapasitet [MB] - Grupper enheter basert på lagringskapasitet i MB
  • Lagringskrypteringsstatus - Grupper enheter basert på om de bruker kryptert eller ukryptert lagring
  • Lagrings-ID - Grupper enheter basert på ID-en til deres primære lagringsenhet
  • Lagringstype - Grupper enheter basert på tilstedeværelsen av en bestemt type lagringsplass. Velg Compact disk, Lokal disk, Nettverksstasjon, Flyttbar disk eller ukjent stasjonstype

Lagringsenhetens kapasitet

  • Ledig plass [%] - Grupper enheter basert på hvor mye ledig plass som er tilgjengelig i prosent
  • Ledig plass [MB] - Grupper enheter basert på hvor mye ledig diskplass som er tilgjengelig i MB
  • Lagrings-ID - Grupper enheter basert på ID-en til deres primære lagringsenhet

Tidssone

  • Tidssone - Grupper enheter basert på tidssonen de bruker
  • Tidssoneforskyvning [minutter] - Grupper enheter basert på tidssoneforskyvningen de bruker i minutter
Sårbarheter
  • Navn på applikasjon
  • Applikasjonsleverandør
  • Versjon av applikasjonen
  • Kategori
  • CVE
  • Oppdatering uuid
  • Poengsum
Sist oppdatert: 27. jan. 2026

Tilleggsressurser

Brukerveiledninger

ESET Forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?