Règles de déplacement des appareils

Nous vous conseillons d’automatiser l’organisation des appareils en groupes d'administration à l'aide des règles de déplacement des appareils. Une règle de déplacement contient trois parties principales : le nom, la condition d'exécution (l'expression logique sur les attributs de l'appareil) et le groupe d'administration cible. La règle déplace l'appareil dans le groupe d'administration cible si les attributs de l'appareils répondent à la condition d'exécution de la règle.

Les règles de déplacement des appareils ont des priorités. Le Serveur d'administration analyse les attributs de l'appareil pour voir s'ils sont conformes à la condition d'exécution de chaque règle, selon la priorité décroissante des règles. Si les attributs de l'appareil satisfont à la condition d'exécution de la règle, l'appareil est déplacé vers le groupe cible et le traitement des règles pour cet appareil cesse. Si les attributs de l'appareil satisfont directement à plusieurs règles, l'appareil est placé dans le groupe cible de la règle qui affiche la priorité la plus élevée (la règle qui figure plus haut dans la liste).

Les règles de déplacement des appareils peuvent être créées de manière implicite. Par exemple, les propriétés d'un paquet ou d'une tâche d'installation à distance peuvent contenir un groupe d'administration qui va accueillir un appareil après l'installation sur celui-ci d'un Agent d'administration. De même, l'administrateur de Kaspersky Security Center peut créer des règles de déplacement de manière explicite dans la liste des règles de déplacement. La liste se trouve dans la Console d'administration, dans les propriétés du groupe Appareils non définis.

La règle de déplacement par défaut est prévue pour le déplacement initial et ponctuel des appareils dans les groupes d'administration. La règle déplace une seule fois les appareils qui se trouvent dans le groupe Appareils non définis. Si l'appareil a déjà été déplacé une fois par cette règle, celle-ci ne le déplacera pas à nouveau, même si l'appareil est replacé manuellement dans le groupe Appareils non définis. C'est le moyen recommandé pour l'utilisation des règles de déplacement.

Il est possible de déplacer des appareils qui se trouvent déjà dans des groupes d'administration. Pour ce faire, dans les propriétés d'une règle, décochez la case Déplacer uniquement les appareils non inclus dans un groupe d'administration.

La présence de règles de déplacement qui agissent sur des appareils qui figurent déjà dans des groupes d'administration augmente sensiblement la charge sur le Serveur d'administration.

Il est possible de créer une règle de déplacement qui peut agir à plusieurs reprises sur le même appareil.

Il est vivement conseillé d'éviter d'adopter une démarche de manipulation des appareils administrés dans le cadre de laquelle le même appareil est déplacé à plusieurs reprises d'un groupe vers un autre, par exemple pour appliquer une stratégie particulière à l'appareil, pour lancer une tâche de groupe spéciale ou réaliser une mise à jour depuis un point de distribution défini.

Ces scénarios ne sont pas pris en charge car ils ne sont pas efficaces en termes de charge sur le serveur d'administration et de trafic réseau. De plus, ils sont en contradiction avec les modèles de fonctionnement de Kaspersky Security Center (surtout au niveau des privilèges d'accès, des événements et des rapports). Il faut trouver une autre solution, par exemple utiliser des profils de stratégie, des tâches pour des sélections d'appareils, désigner des agent d'administration conformément au scénario standard, etc.

Voir également :

Scénario de recherche d'appareils en réseau

Principal scénario d'installation

Création des règles de déplacement automatique des appareils dans un groupe d'administration

Haut de page