Base de conocimiento ESET

Crear plantillas de grupos dinámicos en ESET Remote Administrator (6.x)

Suceso

  • Detectar los equipos que no cuenten con productos ESET para Endpoint instalados

Solución

Implementación automática de soluciones ESET a los equipos desprotegidos

Los grupos dinámicos pueden emplearse en combinación con tareas para distribuir ESET Endpoint Security o ESET Endpoint Antivirus en equipos desprotegidos. Haga clic aquí para ver instrucciones.

  1. Abra la Consola web de ESET Remote Administrator (ERA Web Console) en su navegador e inicie sesión.
     
  2. Haga clic en Admin Plantillas de grupos dinámicos.
     
  3. Seleccione una Plantilla de grupo dinámico existente y haga clic en Editar plantilla o en Nueva plantilla para crear una nueva. En el siguiente ejemplo, crearemos una plantilla para un grupo dinámico que contiene equipos sin soluciones ESET instaladas.

Figura 1-1
Haga clic sobre la imagen para ampliarla

  1. Ingrese un nombre para la plantilla de su nuevo Grupo dinámico dentro del campo Nombre.

Figura 1-2
Haga clic sobre la imagen para ampliarla

  1. Expanda la sección Expresión, seleccione NOR (Todas las condiciones deben ser falsas) dentro del menú desplegable Operación y luego haga clic en + Agregar regla. Además de la variables NOR, puede usar las operaciones OR (Al menos una condición debe ser verdadera), NAND (Al menos una condición debe ser falsa), y And (Todas las condiciones deben ser verdaderas) para crear expresiones personalizadas. Una expresión puede contener múltiples reglas.

Figura 1-3
Haga clic sobre la imagen para ampliarla

  1. Puede crear reglas para ordenar los dispositivos considerando una variedad de criterios. Expanda debajo cada sección para obtener mayor información sobre cada criterio con el cual puede ordenar. Algunos criterios aparecen en varias seciones pero el orden de los dispositivos utilizan la misma lógica . 
Ver criterios de Grupos dinámicos
Activación
  • Activado por ESET Remote Administrator—Agrupa dispositivos en base a si fueron activados mediante ESET Remote Administrator o no
     
  • Fecha de vencimiento de licencia—Agrupa dispositivos en base la fecha de expiración de la licencia
     
  • Nombre del producto de la licencia—Agrupa dispositivos en base a el nombre del producto en la licencia
     
  • ID pública de la licencia—Agrupa dispositivos en base al ID asociado con la licencia específica del producto
     
Amenazas activas
  • URI del objeto—Agrupa dispositivos en base al Indicador de recurso uniforme (URI) asociado a una amenaza encontrada
     
  • Nombre del proceso—Agrupa dispositivos en base a parte o todo el nombre del proceso asociado con una amenaza encontrada
     
  • Reinicio requerido—Agrupa dispositivos en base a whether they require a restart
     
  • Referencia de registro de exploración—Agrupa dispositivos en base a si un elemento específico aparece en el registro de exploración
     
  • Amenaza controlada—Agrupa dispositivos en base a si ha sido resuelta una amenaza específica
     
  • Nombre de amenaza—Agrupa dispositivos en base a si ha sido detectada una amenaza específica
     
  • Usuario—Agrupa dispositivos en base al usuario actualmente en sesión
     
  • Base de datos de firmas de virus—Agrupa dispositivos en base a la versión de la base de datos de firmas de virus (VSD) utiliza o si su VSD fue lanzada antes o después de una fecha específica
Equipo
  • Equipo—Agrupa todos los dispositivos exceptuando un equipo específico, o selecciona un equipo solo como si fuera un grupo
     
  • Máscara de productos administrados—Agrupa dispositivos en base a si se encuentran o no cubiertos por uno de las 13 máscaras de productos administrados predefinidas
Identificadores del dispositivo
  • Tipo de identificador—Agrupa dispositivos en base al tipo de identificador que utilizan, FQDN, Nombre del equipo, Grupo de trabajo del equipo, IMEI o Número de serie
     
  • Valor del identificador—Agrupa dispositivos en base a parte o la totalidad de un valor específico del identificador
Información del dispositivo
  • Fabricante del dispositivo—Agrupa dispositivos en base al fabricante
     
  • Modelo del dispositivo—Agrupa dispositivos en base al modelo
Problemas con la funcionalidad/protección
  • Característica—Agrupa dispositivos en base a la funcionalidad del producto que requiere atención
     
  • Problema—Agrupa dispositivos en base a la notificación de error que muestra ESET. Selecciona a partir de una lista de notificaciones de error disponibles
     
  • Fuente—Agrupa dispositivos en base al componente de ERA, solución del equipo o sistema operativo identificado como fuente del inconveniente
     
  • Estado—Agrupa dispositivos en base al estado indicado. Selecciona desde Mal funcionamiento, Correcto, Notificación de seguridad y Riesgo de seguridad
Estado de la funcionalidad/protección del equipo
  • Estado—Agrupa dispositivos en base al estado indicado. Selecciona desde Mal funcionamiento, Correcto, Notificación de seguridad y Riesgo de seguridad
Hardware
  • Funcionando a batería—Agrupa dispositivos en base a si se encuentran descargados (funcionando con batería), no descargados (utilizando la red eléctrica) o no presente.
Software instalado
  • Agente compatible con la desinstalación—Agrupa equipos con versiones del agente que soportan la tarea de desinstalación del agente
     
  • Nombre de la aplicación—Agrupa dispositivos que poseen una aplicación específica instalada o no 
     
  • Proveedor de aplicación—Agrupa dispositivos con software de determinado fabricante instalado
     
  • Versión de la aplicación—Agrupa dispositivos con una versión específica de una aplicación 
     
  • Permiso del administrador de dispositivos—Agrupa dispositivos en base si posee permisos de administrador o no
     
  • Tamaño en MB—Agrupa dispositivos en base a la cantidad de espacio en disco en MB que utiliza el software
Usuarios registrados
  • Dominio—Agrupa dispositivos en base a si inician sesión en un dominio específico
     
  • Nombre completo—Agrupa dispositivos en base al nombre completo del usuario del dispositivo
     
  • Nombre de usuario—Agrupa dispositivos en base al nombre del usuario actualmente en sesión
Red móvil
  • Tecnología celular—Agrupa dispositivos en base a la red de telefonía móvil que utiliza
     
  • MCC de abonados—Agrupa dispositivos en base a su Mobile Country Code (MCC)
     
  • MNC de abonados—Agrupa dispositivos en base a su Mobile Network Code (MNC)
     
  • Número de teléfono—Agrupa dispositivos en base a su número telefónico
     
  • Suscriptores de roaming—Agrupa dispositivos en base a si encuentra o no en roaming
     
  • MCC de suscriptores de roaming—Agrupa dispositivos en base a su Mobile Country Code de roaming
     
  • MNC de suscriptores de roaming—Agrupa dispositivos en base a su Mobile Network Code roaming
     
  • Red del prestador de la SIM—Agrupa dispositivos en base a su red del prestador de la SIM
     
  • Número de serie único de la SIM—Agrupa dispositivos en base a su número único de SIM o un rango de números de serie de SIM
Adaptadores de red
  • Nombre de adaptador—Agrupa dispositivos en base al nombre del adaptador de red instalado
     
  • Dirección MAC—Agrupa dispositivos en base a su dirección MAC
     
  • Orden—Agrupa dispositivos en base a si utiliza el adaptador de red primario o secundario 
Servidores DNS de red
  • IP de servidor DNS—Agrupa dispositivos en base al uso de una dirección IP de un servidor DNS específico o una dirección dentro de un rango específico
     
  • Dirección MAC—Agrupa dispositivos en base a su dirección MAC o rango de direcciones MAC
     
  • Orden—Agrupa dispositivos en base a si utiliza el adaptador de red primario o secundario
Puertas de enlace de red
  • Puerta de enlace de IP—Agrupa dispositivos en base a la IP de la puerta de enlace de la red utilizada
     
  • Dirección MAC—Agrupa dispositivos en base a su dirección MAC o rango de direcciones MAC
Direcciones IP de red
  • Dirección IP de adaptador—Agrupa dispositivos en base a su dirección IP del adaptador de red
     
  • Máscara de subred del adaptador—Agrupa dispositivos en base a la máscara de subred utilizada
     
  • Tipo de dirección—Agrupa dispositivos en base a si utilizan dirección IPv4 o IPv6
     
  • Red secundaria de IP—Agrupa dispositivos en base a su IP de subred
     
  • Dirección MAC—Agrupa dispositivos en base a su dirección MAC
     
  • Orden—Agrupa dispositivos en base a si utiliza su dirección IP de red primaria o secundaria
Servidores WINS de red
  • IP de servidor WINS—Agrupa dispositivos en base a la dirección IP del servidor WINS que usan
     
  • Dirección MAC—Agrupa dispositivos en base a su dirección MAC
     
  • Orden—Agrupa dispositivos en base a si utilizan el servidor WINS primario o secundario
Edición de sistema operativo
  • Nombre del sistema operativo—Agrupa dispositivos en base al nombre del sistema operativo utilizado
     
  • Plataforma de sistema operativo—Agrupa dispositivos en base a la plataforma del sistema operativo utilizado
     
  • Paquete de servicios del sistema operativo—Agrupa dispositivos en base a si utilizan un paquete de servicios específico o un rango de paquete de servicios
     
  • Tipo de sistema operativo—Agrupa dispositivos en base al tipo de sistema operativo utilizado
     
  • Versión de sistema operativo—Agrupa dispositivos en base a la versión del sistema operativo utilizado
Sistema operativo local
  • Idioma de sistema operativo—Agrupa dispositivos en base al idioma del sistema operativo utilizado
     
  • Localidad del sistema operativo—Agrupa dispositivos en base a la variante del idioma que utiliza el sistema operativo
Certificado de pares
  • Remitente—Agrupa dispositivos en base al remitente de su certificado de pares
     
  • Producto—Agrupa dispositivos en base al producto asociado con el certificado de pares
     
  • Número de serie—Agrupa dispositivos en base al número de serie de su certificado de pares
     
  • Estado—Agrupa dispositivos en base a si el certificado de pares es válido, inválido, se encuentra próximo a expirar, a ser invalidado o el CA utiliza la firma del certificado que expirará
     
  • Asunto—Agrupa dispositivos en base al asunto especificado en su certificado de pares. Por ejemplo, puede asignar diferentes asuntos en base a la ubicación y luego agrupar los dispositivos considerando tal información
     
  • Válido desde—Agrupa dispositivos en base la fecha de inicio de la validez de su certificado de pares
     
  • Válido hasta—Agrupa dispositivos en base a la expiración de su certificado de pares
Rendimiento
  • Estado inactivo—Agrupa dispositivos en base a si se encuentran o no en estado inactivo 
Cuarentena
  • Excluíble—Agrupa dispositivos en base a si los elementos de la cuarentena pueden ser excluidos de la exploración
     
  • Hash—Agrupa dispositivos en base a el hash de los elementos en cuarentena
     
  • Coincidencias—Agrupa dispositivos en base al número de elementos puestos en cuarentena o si poseen más o menos de ese número de elementos
     
  • Nombre del objeto—Agrupa dispositivos en base a si el nombre específico de un objeto se encuentra en cuarentena
     
  • Restaurable—Agrupa dispositivos en base a los elementos de la cuarentena que pueden ser restaurados hacia su ubicación original
     
  • Tamaño—Agrupa dispositivos en base al tamaño de los elementos de la cuarentena que pueden ser restaurados a su ubicación original
     
  • Nombre de amenaza—Agrupa dispositivos en base a si una amenaza específica ha sido puesta en cuarentena
     
  • Hora de la primera ocurrencia—Agrupa dispositivos en base a el momento en que determinada amenaza fue puesta en cuarentena por primera vez 
     
  • Hora de la última ocurrencia—Agrupa dispositivos en base a el momento en que determinada amenaza fue puesta en cuarentena por última vez
Dominios principales de spam
  • Recuento—Agrupa dispositivos en base a si han recibido cierto número de correos spam desde determinado dominio
     
  • Dominio—Agrupa dispositivos que inician sesión en dominios asociados con el mayor número de mensajes spam
Receptores principales de spam
  • Recuento—Agrupa dispositivos en base a si han recibido una determinada cantidad de correos spam
     
  • Destinatario—Agrupa dispositivos que reciben la mayor cantidad de correos spam
Remitentes principales de spam
  • Recuento—Agrupa dispositivos que han enviado una determinada cantidad de correos spam
     
  • Remitente—Agrupa dispositivos que han enviado la mayor cantidad de correos spam
Dispositivos de almacenamiento
  • Capacidad de almacenamiento [MB]—Agrupa dispositivos en base la capacidad de almacenamiento en MB
     
  • Estado de cifrado del almacenamiento—Agrupa dispositivos en base a si utilizan almacenamiento encriptado o no
     
  • Id de almacenamiento—Agrupa dispositivos en base al ID del principal dispositivo de almacenamiento
     
  • Tipo de almacenamiento—Agrupa dispositivos en base a la presencia de un tipo específico de almacenamiento. Seleccione Compact disc, Disco local, Unidad de red, Disco removible o tipo de unidad desconocida
Capacidad de dispositivos de almacenamiento
  • Espacio libre [%]—Agrupa dispositivos en base al porcentaje de espacio libre disponible
     
  • Espacio libre [MB]—Agrupa dispositivos en base a la cantidad de espacio libre disponible MB
     
  • Id de almacenamiento—Agrupa dispositivos en base al ID del principal dispositivo de almacenamiento
Zona horaria
  • Zona horaria—Agrupa dispositivos en base a la zona horaria que usan
     
  • Diferencia de zona horaria [minutos]—Agrupa dispositivos en base a la diferencia de zona horaria que usan, en minutos
Por ejemplo, expanda Software instalado, seleccione Nombre de la aplicación y luego haga clic en Aceptar.

 

Figura 1-4

  1. Seleccione contiene dentro del menú desplegable y escriba ESET Endpoint dentro del campo vacío. Ésta expresión reconocerá cualquier aplicación cuyo nombre comience con ESET Endpoint.
     
  2. Haga clic en Finalizar cuando culmine con los cambios. ERA automáticamente reconocerá cuando un nuevo equipo cumpla con el criterio definido y lo agregará al correspondiente grupo dinámico.

Figura 1-5
Haga clic sobre la imagen para ampliarla