Warunki dla reguły przenoszenia urządzenia
Rozwiń wszystko | Zwiń wszystko
Kiedy tworzysz lub kopiujesz regułę przenoszenia urządzeń klienckich do grup administracyjnych, na zakładce Warunki reguły ustawiasz warunki przenoszenia urządzeń. Aby określić, które urządzenia przenieść, możesz skorzystać z następujących kryteriów:
- Tagi przypisane do urządzeń klienckich.
- Parametry sieciowe. Na przykład możesz przenieść urządzenia z adresami IP z określonego zakresu.
- Aplikacje zarządzane zainstalowane na urządzeniach klienckich, na przykład Agent sieciowy lub Serwer administracyjny.
- Maszyny wirtualne, które są urządzeniami klienckimi.
- Informacje o jednostce organizacyjnej Active Directory (OU) z urządzeniami klienckimi.
- Informacje o segmencie chmury z urządzeniami klienckimi.
Poniżej znajdziesz opis, jak określić te informacje w regule przenoszenia urządzeń.
Jeśli określisz kilka warunków w regule, operator logiczny AND działa i wszystkie warunki mają zastosowanie w tym samym czasie. Jeśli nie zaznaczysz żadnych opcji lub pozostawisz niektóre pola puste, takie warunki nie mają zastosowania.
Zakładka Znaczniki
Na tej zakładce można skonfigurować regułę przenoszenia urządzeń na podstawie znaczników urządzenia, które zostały wcześniej dodane do opisów urządzeń klienckich. Aby to zrobić, wybierz wymagane tagi. Możesz także włączyć następujące opcje:
- Zastosuj do urządzeń bez określonych znaczników
Jeśli ta opcja jest włączona, wszystkie urządzenia z określonymi tagami są wykluczane z reguły przenoszenia urządzeń. Jeśli ta opcja jest wyłączona, reguła przenoszenia urządzeń dotyczy urządzeń ze wszystkimi wybranymi tagami.
Domyślnie opcja ta jest wyłączona.
- Zastosuj, jeśli co najmniej jeden określony znacznik jest zgodny
Jeśli ta opcja jest włączona, reguła przenoszenia urządzeń dotyczy urządzeń klienckich z co najmniej jednym z wybranych tagów. Jeśli ta opcja jest wyłączona, reguła przenoszenia urządzeń dotyczy urządzeń ze wszystkimi wybranymi tagami.
Domyślnie opcja ta jest wyłączona.
Karta Sieć
Na tej karcie możesz określić dane sieciowe urządzeń, które uwzględnia reguła przenoszenia urządzeń:
- Nazwa urządzenia w sieci Windows
Nazwa sieciowa systemu Windows (nazwa NetBIOS) urządzenia lub adres IPv4 lub IPv6.
- Domena Windows
Reguła przenoszenia urządzeń dotyczy wszystkich urządzeń znajdujących się w określonej domenie Windows.
- Nazwa DNS urządzenia
Nazwa domeny DNS urządzenia klienckiego, które chcesz przenieść. Wypełnij to pole, jeśli Twoja sieć zawiera serwer DNS.
Jeśli dla bazy danych używanej przez Kaspersky Security Center ustawione jest sortowanie z rozróżnianiem wielkości liter, zachowaj wielkość liter podczas określania nazwy DNS urządzenia. W przeciwnym razie reguła przenoszenia urządzenia nie będzie działać.
- Domena DNS
Reguła przenoszenia urządzeń dotyczy wszystkich urządzeń zawartych w określonym głównym sufiksie DNS. Wypełnij to pole, jeśli Twoja sieć zawiera serwer DNS.
- Zakres IP
Jeśli ta opcja jest włączona, możesz wprowadzić początkowy i końcowy adres IP z zakresu adresów IP, do którego muszą zostać włączone odpowiednie urządzenia.
Domyślnie opcja ta jest wyłączona.
- Adres IP do łączenia z Serwerem administracyjnym
Jeżeli ta opcja jest włączona, możesz ustawić adresy IP, za pomocą których urządzenia klienckie będą połączone z Serwerem administracyjnym. W tym celu określ zakres adresów IP, który zawiera wszystkie niezbędne adresy IP.
Domyślnie opcja ta jest wyłączona.
- Zmieniono profil połączenia
Wybierz jedną z następujących wartości:
- Tak. Reguła przenoszenia urządzeń dotyczy tylko urządzeń klienckich ze zmienionym profilem połączenia.
- Nie. Reguła przenoszenia urządzeń dotyczy tylko urządzeń klienckich, których profil połączenia nie uległ zmianie.
- Nie wybrano wartości. Warunek nie ma zastosowania.
- Zarządzane przez inny Serwer administracyjny
Wybierz jedną z następujących wartości:
- Tak. Reguła przenoszenia urządzeń dotyczy tylko urządzeń klienckich zarządzanych przez inne Serwery administracyjne. Te serwery różnią się od serwera, na którym konfigurujesz regułę przenoszenia urządzeń.
- Nie. Reguła przenoszenia urządzeń dotyczy tylko urządzeń klienckich zarządzanych przez bieżący Serwer administracyjny.
- Nie wybrano wartości. Warunek nie ma zastosowania.
Karta Aplikacje
Na tej karcie możesz skonfigurować regułę przenoszenia urządzeń na podstawie zarządzanych aplikacji i systemów operacyjnych zainstalowanych na urządzeniach klienckich:
- Agent sieciowy jest zainstalowany
Wybierz jedną z następujących wartości:
- Tak. Reguła przenoszenia urządzeń dotyczy tylko urządzeń klienckich z zainstalowanym Agentem sieciowym.
- Nie. Reguła przenoszenia urządzeń dotyczy tylko urządzeń klienckich, na których nie jest zainstalowany Agent sieciowy.
- Nie wybrano wartości. Warunek nie ma zastosowania.
- Aplikacje
Określ, jakie zarządzane aplikacje powinny być zainstalowane na urządzeniach klienckich, aby reguła przenoszenia urządzeń miała zastosowanie do tych urządzeń. Na przykład możesz wybrać Agent sieciowy Kaspersky Security Center 14.2 lub Serwer administracyjny Kaspersky Security Center 14.2.
Jeśli nie wybierzesz żadnej zarządzanej aplikacji, warunek nie ma zastosowania.
- Wersja systemu operacyjnego
Urządzenia klienckie można usuwać na podstawie wersji systemu operacyjnego. W tym celu określ systemy operacyjne, które powinny być zainstalowane na urządzeniach klienckich. W rezultacie reguła przenoszenia urządzeń dotyczy urządzeń klienckich z wybranymi systemami operacyjnymi.
Jeśli nie włączysz tej opcji, warunek nie ma zastosowania. Domyślnie opcja ta jest wyłączona.
- Typ systemu operacyjnego (bity)
Urządzenia klienckie można usuwać według rozmiarów bitowych systemu operacyjnego. W polu Typ systemu operacyjnego (bity) możesz wybrać jedną z następujących wartości:
Aby sprawdzić rozmiar bitowy systemu operacyjnego urządzeń klienckich:
- W menu głównym przejdź do Urządzenia → Zarządzane urządzenia.
- Kliknij przycisk Ustawienia kolumn ( ) po prawej.
- Wybierz opcję Typ systemu operacyjnego (bity), a następnie kliknij przycisk Zapisz.
Następnie rozmiar bitowy systemu operacyjnego jest wyświetlany dla każdego zarządzanego urządzenia.
- Wersja dodatku Service Pack systemu operacyjnego
W tym polu możesz określić wersję pakietu systemu operacyjnego (w formacie X.Y), która będzie określać sposób stosowania reguły przenoszenia do urządzenia. Domyślnie nie jest zdefiniowana żadna wartość.
- Certyfikat użytkownika
Wybierz jedną z następujących wartości:
- Zainstalowano Reguła przenoszenia urządzeń dotyczy tylko urządzeń mobilnych z certyfikatem mobilnym.
- Nie zainstalowano. Reguła przenoszenia urządzeń dotyczy tylko urządzeń mobilnych bez certyfikatu mobilnego.
- Nie wybrano wartości. Warunek nie ma zastosowania.
- Kompilacja systemu operacyjnego
To ustawienie jest stosowane tylko w systemach operacyjnych Windows.
Możesz określić, czy wybrany system operacyjny musi mieć równy, wcześniejszy lub późniejszy numer kompilacji. Możesz także skonfigurować regułę przenoszenia urządzeń dla wszystkich numerów kompilacji z wyjątkiem określonego.
- Numer wersji systemu operacyjnego
To ustawienie jest stosowane tylko w systemach operacyjnych Windows.
Możesz określić, czy wybrany system operacyjny musi mieć równy, wcześniejszy lub późniejszy numer wydania. Możesz także skonfigurować regułę przenoszenia urządzeń dla wszystkich numerów wersji z wyjątkiem określonego.
Karta Maszyny wirtualne
Na tej karcie możesz skonfigurować regułę przenoszenia urządzeń w zależności od tego, czy urządzenia klienckie są maszynami wirtualnymi, czy częścią infrastruktury pulpitu wirtualnego (VDI):
- Jest maszyną wirtualną
Z listy rozwijalnej możesz wybrać jedną z następujących opcji:
- N/D. Warunek nie ma zastosowania.
- Nie. Przenosi urządzenia, które nie są maszynami wirtualnymi.
- Tak. Przenosi urządzenia, które są maszynami wirtualnymi.
- Typ maszyny wirtualnej
- Część Virtual Desktop Infrastructure
Z listy rozwijalnej możesz wybrać jedną z następujących opcji:
- N/D. Warunek nie ma zastosowania.
- Nie. Przenieś urządzenia, które nie są częścią VDI.
- Tak. Przenieś urządzenia, które są częścią VDI.
Zakładka Active Directory
Na tej karcie możesz określić, że konieczne jest przeniesienie urządzeń znajdujących się w jednostce organizacyjnej Active Directory. Możesz także przenosić urządzenia ze wszystkich podrzędnych jednostek organizacyjnych określonej jednostki organizacyjnej Active Directory:
- Urządzenie znajduje się w jednostce organizacyjnej Active Directory
Jeśli ta opcja jest włączona, reguła przenoszenia urządzeń dotyczy urządzeń z jednostki organizacyjnej Active Directory określonej na liście pod opcją.
Domyślnie opcja ta jest wyłączona.
- Uwzględnij podrzędne jednostki organizacyjne
Jeśli ta opcja jest włączona, wybór zawiera urządzenia ze wszystkich podrzędnych jednostek organizacyjnych określonej jednostki organizacyjnej Active Directory.
Domyślnie opcja ta jest wyłączona.
- Przenieś urządzenia z podrzędnych jednostek do odpowiednich podgrup
- Utwórz podgrupy odpowiadające kontenerom nowo wykrytych urządzeń
- Usuń podgrupy, które nie znajdują się w strukturze Active Directory
- Urządzenie należy do grupy Active Directory
Jeśli ta opcja jest włączona, reguła przenoszenia urządzeń dotyczy urządzeń z grupy Active Directory określonej na liście pod opcją.
Domyślnie opcja ta jest wyłączona.
Zakładka Segmenty chmury
Na tej zakładce możesz określić, że konieczne jest przeniesienie urządzeń należących do określonych segmentów chmury:
- Urządzenie znajduje się w segmencie chmury
Jeśli wybierzesz tę opcję, reguła przenoszenia urządzeń zostanie zastosowana do urządzeń klienckich należących do segmentu chmury. Możesz wybrać żądany segment chmury aż do podsieci na liście pod opcją.
Domyślnie opcja ta jest wyłączona.
- Włączając obiekty potomne
W przypadku wybrania tej opcji reguła przenoszenia urządzeń dotyczy nie tylko wybranego segmentu chmury, ale także obiektów podrzędnych tego segmentu.
Domyślnie opcja ta jest wyłączona.
- Przenieś urządzenia z obiektów zagnieżdżonych do odpowiednich podgrup
- Utwórz podgrupy odpowiadające kontenerom nowo wykrytych urządzeń
- Usuń podgrupy, dla których nie odnaleziono odpowiednika w segmentach chmury
- Urządzenie wykryte przy pomocy API
Z listy rozwijalnej możesz wybrać, czy urządzenie jest wykrywane przez narzędzia API:
- AWS. Urządzenie jest wykrywane przy pomocy AWS API, co oznacza, że urządzenie znajduje się w środowisku chmury AWS.
- Azure. Urządzenie jest wykrywane przy pomocy Azure API, co oznacza, że urządzenie znajduje się w środowisku chmury Azure.
- Google Cloud. Urządzenie jest wykrywane przy pomocy Google API, co oznacza, że urządzenie znajduje się w środowisku Google Cloud.
- Nie. Urządzenie nie może zostać wykryte przy użyciu AWS, Azure lub Google API, co oznacza, że znajduje się poza środowiskiem chmury lub znajduje się w środowisku chmury, ale nie może zostać wykryte przy użyciu API.
- Brak wartości. Ten warunek nie ma zastosowania.
Przejdź do góry