デバイス移動ルール

デバイス移動ルールを使用して、MSP クライアントに対応する仮想サーバーでの管理グループへのデバイス割り当てを自動化することを推奨します。デバイス移動ルールは、3 つのメイン部分から構成されます。それは、名前、実行条件(デバイス属性を使用した論理式)、および対象管理グループです。デバイス属性がルールの実行条件を満たしている場合は、このルールによりデバイスが対象管理グループに移動されます。

デバイス移動ルールにはすべて優先度が設定されています。管理サーバーは優先度の昇順に従って、デバイス属性が各ルールの実行条件を満たしているかどうかを確認します。デバイス属性がルールの実行条件を満たしている場合、そのデバイスは対象グループに移動され、このデバイスに対するルール処理が完了します。デバイス属性が複数のルールの条件を満たしている場合、そのデバイスは優先度が最も高いルールの対象グループに移動されます(つまり、ルールのリスト内で最高ランク)。

デバイス移動ルールは暗黙的に作成できます。たとえば、インストールパッケージまたはリモートインストールタスクのプロパティで、ネットワークエージェントをデバイスにインストールした後にそのデバイス移動先の管理グループを指定できます。さらに、移動ルールのリスト内で Kaspersky Security Center の管理者が、デバイス移動ルールを明示的に作成できます。このリストは、管理コンソールの[未割り当てデバイス]グループのプロパティ内に置かれています。

既定では、デバイス移動ルールは、管理グループに対してデバイスを最初にワンタイムで割り当てることを目的としています。このルールにより、[未割り当てデバイス]グループから一度だけデバイスが移動されます。デバイスがこのルールによって一度移動されている場合は、デバイスを手動で[未割り当てデバイス]グループに戻したとしても、このデバイスが再度移動されることはありません。これは移動ルールを適用する際に推奨される方法です。

一部の管理グループに割り当て済みであるデバイスを移動できます。これを実行するには、ルールのプロパティで[どの管理グループにも属していないデバイスのみ移動する]をオフにします。

一部の管理グループに割り当て済みのデバイスに対して移動ルールを適用すると、管理サーバーの負荷が大幅に増大します。

単一のデバイスに繰り返し適用される移動ルールを作成することができます。

単一のデバイスをあるグループから別のグループに繰り返し移動させないでください(たとえば、該当するデバイスに特別なポリシーを適用するために、特別なグループタスクを実行するか、または特定のディストリビューションポイントを使用してデバイスをアップデートする)。

このような処理は、管理サーバーとネットワークのトラフィックの負荷を極端に増大させるため、サポートされていません。また、Kaspersky Security Center の操作原理と競合する可能性もあります(特に、アクセス権限、イベント、レポートの分野において)。ポリシーのプロファイルデバイス抽出のタスク、標準シナリオに従ったネットワークエージェントの割り当てなどを使用して、別のソリューションを見つける必要があります。

ページのトップに戻る