裝置搜尋設定
延伸所有 | 折疊所有
以下為搜尋受管理裝置設定的說明。搜尋結果顯示在視窗的下部。
網路
您可以在網路標籤上指定依據網路資料搜尋裝置所使用的標準:
- 裝置名稱或 IP 位址
裝置的 Windows 網路名稱(NetBIOS 名稱),或者 IPv4 位址。
- Windows 網域
顯示指定的 Windows 網域中包括的所有裝置。
- 管理群組
- 敘述
裝置內容視窗中的文字:在一般區域的敘述欄位。
您可以使用以下特徵說明敘述欄位中的文字:
- 在單詞中:
例如:
要敘述單詞 Server 或 Server's,您可以輸入 Server*。
例如:
要敘述單詞 Window 或 Windows,您可以輸入 Windo?。
星號 (*) 或問號 (?) 不能用於查詢中的第一個字元。
- 要尋找多個單詞:
- 空格。顯示所有在其敘述中包含列出的任何單詞的裝置。
例如:
要尋找在其敘述中包含從屬或虛擬單詞的短語,您可以在查詢中包含從屬虛擬等字。
- +。當單詞帶有加號前綴時,所有搜尋結果都將包含該單詞。
例如:
要搜尋同時包含從屬和虛擬的短語,請輸入+從屬+虛擬查詢。
- -。當單詞帶有減號前綴時,所有搜尋結果都不包含該單詞。
例如:
要尋找包含從屬但不包含虛擬的短語,請輸入+從屬-虛擬查詢。
- 「<某些文字>」。引號中圍繞的文字必須存在文字中。
例如:
要尋找包含從屬伺服器單詞群組合的短語,您可以在查詢中輸入「從屬伺服器」。
- IP 範圍
如果啟用此選項,您可以輸入應該包括相關裝置的 IP 範圍的初始和最終 IP 位址。
預設情況下已停用該選項。
- 由不同管理伺服器管理
您可以選取以下值之一:
- 是。僅被其他管理伺服器管理的用戶端裝置被考慮。
- 否。僅考慮由相同管理伺服器管理的用戶端裝置。
- 未選取值。將不套用標準。
標籤
在標籤頁籤,您可以基於先前新增到受管理裝置的敘述的關鍵字(標籤)設定裝置搜尋:
- 如果有至少一個指定的標籤符合則套用
如果啟用此選項,搜尋結果將顯示包含帶有所選標籤的敘述的裝置。
如果停用此選項,搜尋結果將僅顯示包含帶有所有標籤的敘述的裝置。
預設情況下已停用該選項。
- 必須包含標籤
如果選取了該選項,搜尋結果將顯示帶有包含了所選標籤的敘述的裝置。要尋找裝置,您可以使用星號,它表示任何字元長度的字串。
預設情況下已選定此選項。
- 必須排除標籤
如果選取了該選項,搜尋結果將顯示不帶有包含了所選標籤的敘述的裝置。要尋找裝置,您可以使用星號,它表示任何字元長度的字串。
Active Directory
在Active Directory頁簽上,您可以指定應在 Active Directory 組織單元 (OU) 或群組中搜尋裝置。您還可以在選擇中包括來自指定 Active Directory OU 的所有子 OU 的裝置。要選擇裝置,請定義以下設定:
網路活動
您可以在網路活動頁籤上,指定依據網路活動搜尋裝置所使用的標準:
- 該裝置是發佈點
在下拉清單中,可設定執行搜尋時在分類中包括裝置的標準:
- 是。選取範圍將包括充當發佈點的裝置。
- 否。分類不包含作為發佈點的裝置。
- 未選取值。將不套用標準。
- 不斷開與管理伺服器的連線
在下拉清單中,可設定執行搜尋時在分類中包括裝置的標準:
- 已啟用。分類將包含已選取不斷開與管理伺服器的連線核取方塊的裝置。
- 已停用。分類將包含未選取不斷開與管理伺服器的連線核取方塊的裝置。
- 未選取值。將不套用標準。
- 連線設定檔已轉換
在下拉清單中,可設定執行搜尋時在分類中包括裝置的標準:
- 是。該分類將包含連線設定檔轉換後連線到管理伺服器的裝置。
- 否。該分類將不包含連線設定檔轉換後連線到管理伺服器的裝置。
- 未選取值。將不套用標準。
- 上一次連線到管理伺服器
您可使用此方塊設定按上一次連線到管理伺服器的時間搜尋裝置的標準。
如果選取該方塊,則在輸入欄位中,您可以指定在用戶端裝置上安裝的網路代理和管理伺服器之間建立上一次連線的時間間隔(日期和時間)。選取將包括位於指定間隔的裝置。
如果清除此方塊,則將不會套用標準。
預設情況下已清空此方塊。
- 網路輪詢時偵測到新裝置
搜尋最近幾天透過網路輪詢偵測到的新裝置。
如果選取此核取方塊,分類將只包括在偵測週期(天)欄位中指定的天數內透過裝置發現偵測到的新裝置。
如果停用此選項,分類將包括透過裝置發現偵測到的所有裝置。
預設情況下已停用該選項。
- 裝置可見
在下拉清單中,可設定執行搜尋時在分類中包括裝置的標準:
- 是。程式在分類中包括網路中目前可見的裝置。
- 否。應用程式在分類中包括網路中目前不顯示的裝置。
- 未選取值。將不套用標準。
應用程式
您可以在應用程式頁籤上,指定依據所選受管理應用程式搜尋裝置所使用的標準:
- 應用程式名稱
在下拉清單中,可設定按 Kaspersky 應用程式名稱執行搜尋時在分類中包括裝置的標準。
清單僅提供管理員工作站上已安裝管理外掛程式的應用程式的名稱。
如果未選取任何應用程式,則將不會套用該標準。
- 應用程式版本
在輸入欄位,可設定按 Kaspersky 應用程式版本號執行搜尋時在分類中包括裝置的標準。
如果未指定版本號,則將不會套用該標準。
- 重大更新名稱
在輸入欄位中,可設定按應用程式名稱或更新套件編號執行搜尋時在分類中包括裝置的標準。
如果欄位留空,則將不會套用該標準。
- 上一次模組更新
您可以使用此選項來設定按這些裝置上安裝的程式模組上次更新的時間搜尋裝置的標準。
如果選中此方塊,則您可以在輸入欄位中指定執行這些裝置上安裝的程式模組的上一次更新的時間間隔(日期和時間)。
如果清除此方塊,則將不會套用標準。
預設情況下已清空此方塊。
- 裝置透過卡巴斯基安全管理中心 13 管理
在該下拉清單,您可以包含透過卡巴斯基安全管理中心管理的裝置到分類:
- 是。應用程式包含透過卡巴斯基安全管理中心管理的裝置。
- 否。若裝置不透過卡巴斯基安全管理中心管理,則應用程式會將其包含在分類中。
- 未選取值。將不套用標準。
- 安全應用程式已安裝
在該下拉清單,您可以包含已安裝安全應用程式的裝置到分類:
- 是。應用程式包含安裝了安全應用程式的裝置到分類。
- 否。應用程式會在分類中包含未安裝安全應用程式的裝置。
- 未選取值。將不套用標準。
作業系統
在作業系統頁籤上,您可以設定如何依據作業系統類型搜尋裝置。
- 作業系統版本
如果選中該方塊,您可以從清單中選取一個作業系統。安裝了指定作業系統的裝置會包含在搜尋結果中。
- 作業系統 bit 大小
在該下拉清單中可選取作業系統的架構,這將決定將移動規則套用到裝置(未知、x86、AMD64 或 IA64)的方式。預設情況下,不選取清單中的任何選項,這樣就不會對作業系統的架構進行定義。
- 作業系統服務套件版本
在該欄位中,可以指定作業系統的更新套件版本(採用 X.Y 格式),這將決定將移動規則套用到裝置的方式。預設情況下,不指定版本值。
- 作業系統版本
該設定僅套用到 Windows 作業系統。
作業系統版本號。您可以指定所選作業系統是否必須具有相等、更早或更晚的版本號。您也可以設定對所有版本號的搜尋,除了指定的值。
- 作業系統發佈 ID
該設定僅套用到 Windows 作業系統。
作業系統發佈 ID。您可以指定所選作業系統是否必須具有相等、更早或更晚的發佈 ID。您也可以設定對所有發佈 ID 的搜尋,除了指定的值。
裝置狀態
在裝置狀態頁籤,您可以指定基於受管理應用程式的裝置狀態搜尋裝置的標準:
- 裝置狀態
在該下拉清單中,您可以選取下列裝置狀態之一:確定、緊急或警告。
- 即時防護狀態
您可以在該下拉清單中選取即時防護狀態。具有指定即時防護狀態的裝置將被包括在選取範圍中。
- 裝置狀態敘述
在此欄位中,您可以選取條件旁邊的方塊,若滿足這些條件,程式會為裝置分配下列狀態之一:
確定、緊急或警告。
- 應用程式定義的裝置狀態
您可以在該下拉清單中選取即時防護狀態。具有指定即時防護狀態的裝置將被包括在選取範圍中。
防護元件
在防護元件頁籤上,您可以設定按防護狀態搜尋用戶端裝置的標準。
- 資料庫發佈日期
如果啟用此選項,您可以按病毒資料庫發佈日期搜尋用戶端裝置。在該輸入欄位中,您可以設定執行搜尋的時間間隔。
預設情況下已停用該選項。
- 上一次掃描
如果啟用此選項,您可以按上次病毒掃描時間來搜尋用戶端裝置。在該輸入欄位中,您可以指定執行上一次病毒掃描的時段。
預設情況下已停用該選項。
- 偵測到的威脅總數
如果啟用此選項,您可以依據發現的病毒數量來搜尋用戶端裝置。在輸入欄位中,您可以設定發現病毒總數的上限值和下限值。
預設情況下已停用該選項。
應用程式登錄資料
在應用程式登錄資料標籤上,您可以依據裝置已安裝的應用程式設定裝置搜尋:
- 應用程式名稱
在該下拉清單中,您可以選取應用程式。安裝有指定應用程式的裝置將包括在選取範圍中。
- 應用程式版本
- 供應商
在該下拉清單中,您可以選取已安裝應用程式的生產商。
- 應用程式狀態
在該下拉清單中,您可以選取應用程式的狀態(已安裝、未安裝)。已安裝或未安裝指定應用程式的裝置,取決於所選狀態,將被包含在分類。
- 根據更新尋找
如果啟用此選項,則搜尋操作將使用相關裝置內應用程式更新的有關資訊來執行。選取核取方塊後,應用程式名稱、應用程式版本與應用程式狀態欄位會各自變成更新名稱、更新版本和狀態。
預設情況下已停用該選項。
- 不相容的安全應用程式名稱
在該下拉清單中,您可以選取協力廠商安全應用程式。在搜尋過程中,安裝有指定程式的裝置將包括在選取範圍中。
- 應用程式標籤
在該下拉清單中,您可以選取應用程式標籤。所有安裝了敘述中帶有所選標籤的應用程式的裝置都被包含在裝置分類。
管理伺服器階層
若要系統在搜尋裝置時考量到儲存在從屬管理伺服器與輸入欄位中的資料,您可在搜尋裝置時指定要考量資訊的從屬管理伺服器的嵌套等級,請在管理伺服器階層頁籤,勾選包含來自從屬管理伺服器(下至等級)的資料方塊。預設情況下已清空此方塊。
虛擬機
在虛擬機頁籤,您可以根據它們是否是虛擬機或虛擬桌面基礎架構 (VDI) 的一部分來設定裝置搜尋:
- 這是一台虛擬機
在此下拉清單中,您可以選取以下選項:
- 不重要。
- 否。尋找不是虛擬機的裝置。
- 是。搜尋虛擬機裝置。
- 虛擬機類型
在該下拉清單中,您可以選取虛擬機製造商。
若在這是一台虛擬機下清單中選取是或不重要值,則可使用此下拉清單。
- 虛擬桌面基礎架構的一部分
在此下拉清單中,您可以選取以下選項:
- 不重要。
- 否。尋找不是虛擬桌面基礎架構一部分的裝置。
- 是。搜尋屬於虛擬桌面基礎架構 (VDI) 一部分的裝置。
硬體
在硬體頁籤上,您可以設定如何依據硬體搜尋用戶端裝置:
- 裝置
在該下拉清單中,您可以選取單元類型。所有帶有該單元的裝置被包含在搜尋結果。
該欄位支援完整文字搜尋。
- 供應商
在該下拉清單中,您可以選取單元生產商的名稱。所有帶有該單元的裝置被包含在搜尋結果。
該欄位支援完整文字搜尋。
- 敘述
裝置或硬體單元的敘述。帶有該欄位中指定的敘述的裝置將包括在分類範圍內。
可在裝置的內容視窗輸入任何格式的裝置敘述。該欄位支援完整文字搜尋。
- 清單號
帶有該欄位中指定的清單編號的裝置將包括在選取範圍內。
- CPU 頻率 (MHz)
CPU 的頻率範圍。CPU 與這些輸入欄位(含)中頻率範圍比對的裝置將包括在分類範圍內。
- 虛擬 CPU 核心
CPU 中虛擬內核的數量範圍。CPU 與這些輸入欄位(含)中範圍比對的裝置將包括在分類範圍內。
- 硬碟磁區 (GB)
裝置硬碟容量值的範圍。硬碟與這些輸入欄位(含)中範圍比對的裝置將包括在分類範圍內。
- 記憶體大小 (MB)
裝置 RAM 大小的值的範圍。RAM 與這些輸入欄位(含)中範圍比對的裝置將包括在分類範圍內。
弱點與更新
在弱點與更新頁籤,您可以設定根據 Windows 更新來源搜尋裝置的標準:
- WUA 已轉換到管理伺服器
您可以在下拉清單中選取以下搜尋選項之一:
- 是。如果選中該選項,搜尋結果會包含從管理伺服器收到 Windows Update 更新的裝置。
- 否。如果選中該選項,結果會包含從其他來源收到 Windows Update 更新的裝置。
使用者
在使用者頁籤,您可以設定依據登入到作業系統的使用者帳戶搜尋裝置的標準。
- 最後一次登入系統的使用者
如果啟用此選項,按一下瀏覽按鈕可以指定使用者帳戶。搜尋結果包含其上一次登入使用者為指定使用者的裝置。
- 登入系統至少一次的使用者
如果啟用此選項,按一下瀏覽按鈕可以指定使用者帳戶。搜尋結果包含指定使用者至少登入一次的裝置。
影響受管理應用程式狀態的問題
在影響受管理應用程式狀態的問題頁籤,您可以設定根據受管理應用程式提供的狀態敘述搜尋裝置:
- 裝置狀態敘述
您可以選取受管理應用程式狀態敘述的核取方塊;接收這些狀態時,裝置將被包含在分類。當您選取幾個應用程式的狀態時,您可以選取在所有清單中自動選取該狀態。
受管理應用程式元件的狀態
在受管理應用程式元件的狀態頁籤中,您可以設定根據受管理應用程式元件狀態搜尋裝置的標準:
- 資料洩漏防護狀態
根據資料外洩防護的狀態搜尋裝置(裝置上無資料, 已停止, 正在啟動, 已暫停, 執行中, 失敗)。
- 協作伺服器防護狀態
根據伺服器協作防護狀態搜尋裝置(裝置上無資料, 已停止、正在啟動、已暫停, 執行中、失敗)。
- 郵件伺服器的病毒防護狀態
根據郵件伺服器防護狀態搜尋裝置(裝置上無資料、已停止、正在啟動、已暫停、執行中、失敗)。
- 端點感應器狀態
根據端點感應器元件狀態搜尋裝置(裝置上無資料、已停止、正在啟動、已暫停、執行中失敗)。
加密
- 加密
進階加密標準 (AES) 對稱區塊編碼器演算法。在下拉清單中,您可以選取加密金鑰大小(56-bit、128-bit、192-bit 或 256-bit)。
可用值:AES56、AES128、AES192 和 AES256。
雲端區段
在雲端區段頁籤,您可以基於裝置是否屬於特定雲端區段來配置搜尋:
- 裝置在雲端區段中
如果啟用此選項,您可以按一下瀏覽按鈕可以指定要搜尋的區段。
如果啟用包含子物件選項,則搜尋會在指定區段的所有子物件上執行。
搜尋結果僅包含所選段的裝置。
- 使用 API 發現的裝置
在下拉清單,您可以選取裝置是否由 API 工具偵測:
- AWS。裝置使用 AWS API 發現,就是,裝置在 AWS 雲端環境中。
- Azure。裝置使用 Azure API 發現,就是,裝置在 Azure 雲端環境中。
- Google Cloud。裝置被使用 Google API 發現,即裝置一定在 Google 雲端環境中。
- 否。系統無法用 AWS、Azure 或 Google API 偵測裝置,意即裝置在雲端環境外或在雲端環境中,但無法使用 API 加以偵測。
- 沒有值。這項條件不適用。
應用程式元件
該區域包含了在管理主控台中安裝了管理外掛程式的這些應用程式的元件清單。
在應用程式元件區域中,您可以根據所選應用程式元件的狀態和版本編號指定將裝置納入分類的標準:
- 狀態
根據應用程式傳送到管理伺服器的元件狀態搜尋裝置。您可以選取以下狀態之一:裝置上無資料、已停止、正在啟動、已暫停、執行中、故障或未安裝。如果安裝在受管理裝置上的應用程式的所選元件具有指定狀態,裝置被包含到裝置分類。
由應用程式傳送的狀態:
- 正在啟動 - 元件處於初始化處理程序中。
- 執行中 - 元件被啟用且在正常工作。
- 已暫停 - 元件被暫停,例如,在使用者在受管理應用程式上停止了防護後。
- 故障 - 元件操作中發生錯誤。
- 已停止 - 元件被停用且不在工作。
- 未安裝 - 當設定應用程式自訂安裝時,使用者未選取該元件以安裝。
不同於其他狀態,裝置上無資料狀態不由應用程式傳送。該選項顯示應用程式沒有所選元件狀態的資訊。例如,這可能發生在所選元件不屬於任何在裝置上安裝的應用程式時,或裝置關閉時。
- 版本
根據您在清單中選取的版本號搜尋裝置。您可以輸入版本號,例如 3.4.1.0
,然後指定所選元件是否必須具有相同、更早或更新版本。您也可以設定對所有版本的搜尋,除了指定的值。
頁頂