我們建議您自動分配裝置到虛擬伺服器上的對應於 MSP 用戶端的管理群組,使用裝置移動規則。裝置移動規則由三個主要部分組成:名稱、執行條件(裝置內容邏輯表達)和目的管理群組。如果裝置內容滿足規則執行條件,則規則移動裝置到目的管理群組。
所有裝置移動規則都有優先順序。管理伺服器檢查裝置內容以檢視它們是否滿足每條規則的執行條件(昇冪優先順序)。如果裝置內容滿足某條規則的執行條件,裝置被移動到目的群組,至此規則處理在該裝置上完成。如果裝置內容滿足多個規則的條件,裝置被移動到具有高優先順序的規則的目的群組。
裝置移動規則可以被間接建立。例如,在安裝套件或遠端安裝工作的內容中,您可以指定安裝網路代理後裝置必須被移動到的管理群組。而且,裝置移動規則可以被卡巴斯基安全管理中心管理員明確建立,在移動規則清單。清單位於管理主控台,在未配置的裝置群組內容中。
預設下,裝置移動規則用於裝置到管理群組的一次性初始分配。規則僅移動未配置的裝置群組的裝置一次。一旦裝置被該規則移動,該規則不會再次移動該裝置,即便您把裝置手動放回未配置裝置群組。這是應用移動規則的建議方法。
您可以移動已經被分配的裝置到一些管理群組。為此,在規則的內容中,清空僅移動不屬於任何管理群組的裝置核取方塊。
應用移動規則到已經分配到一些管理群組中的裝置會顯著增加管理伺服器負載。
您可以建立重複影響單一裝置的移動規則。
我們強烈建議您避免從一個群組重複移動單一裝置到另一個群組(例如,為了套用特別政策到該裝置,執行特別群組工作,或者透過特別發佈點更新裝置)。
此類方案不被支援,因為它們顯著增加了管理伺服器負載和網路流量。這些情境也與卡巴斯基安全管理中心的操作原則衝突(尤其在存取權限、事件和報告方面)。必須找到其他解決方案,例如,透過使用政策設定檔、裝置分類的工作、根據標準情境分配網路代理,等等。
頁頂