Bedingungen für Verschiebungsregeln für Geräte

Alle erweitern | Alles ausblenden

Wenn Sie eine Regel erstellen oder kopieren, um Client-Geräte in Administrationsgruppen zu verschieben, geben Sie auf der Registerkarte Regelbedingungen die Bedingungen zum Verschieben der Geräte an. Um festzulegen, welche Geräte verschoben werden sollen, können Sie die folgenden Kriterien verwenden:

• Den Client-Geräten zugewiesene Tags.
• Netzwerkparameter. Beispielsweise können Sie Geräte mit IP-Adressen aus einem bestimmten Bereich verschieben.
• Verwaltete Programme, die auf Client-Geräten installiert sind, z. B. Administrationsagent oder Administrationsserver.
• Client-Geräte, die virtuelle Maschinen sind.
• Informationen über die Active Directory-Organisationseinheit (OU) mit den Client-Geräten.
• Informationen zu einem Cloud-Segment mit den Client-Geräten.

Nachfolgend finden Sie die Beschreibung, wie Sie diese Informationen in Verschiebungsregeln für Geräte angeben.

Wenn Sie in der Regel mehrere Bedingungen, werden alle mittels logischem UND-Operator verknüpft und alle Bedingungen gelten gleichzeitig. Wenn Sie gar keine Optionen auswählen oder einige Felder leer lassen, gelten diese Bedingungen nicht.

Registerkarte Tags

Auf dieser Registerkarte können Sie eine Verschiebungsregel für Geräte basierend auf Geräte-Tags anpassen, die den Beschreibungen der Client-Geräte zuvor hinzugefügt wurden. Wählen Sie dazu die erforderlichen Tags aus. Darüber hinaus können Sie die folgenden Optionen aktivieren:

• Auf Geräte ohne angegebene Tags anwenden

  Wenn diese Option aktiviert ist, werden alle Geräte mit den angegebenen Tags von einer Verschiebungsregel ausgeschlossen. Wenn diese Option deaktiviert ist, gilt die Verschiebungsregel für Geräte mit allen ausgewählten Tags.

  Diese Option ist standardmäßig deaktiviert.

• Anwenden, wenn mindestens eins der ausgewählten Tags zutrifft

  Wenn diese Option aktiviert ist, gilt eine Verschiebungsregel für Client-Geräte mit mindestens einem der ausgewählten Tags. Wenn diese Option deaktiviert ist, gilt die Verschiebungsregel für Geräte mit allen ausgewählten Tags.

  Diese Option ist standardmäßig deaktiviert.

Registerkarte Netzwerk

Auf dieser Registerkarte können Sie die Netzwerkdaten von Geräten angeben, die eine Verschiebungsregel für Geräte berücksichtigt:

• Gerätename im Windows-Netzwerk

  Windows-Netzwerkname (NetBIOS-Name) des Geräts oder die IPv4- oder IPv6-Adresse.

• Windows-Domäne

  Eine Verschiebungsregel gilt für alle Geräte, die in der angegebenen Windows-Domäne enthalten sind.

• DNS-Name des Geräts

  Name der DNS-Domänen des Client-Geräts, das Sie verschieben möchten. Füllen Sie dieses Feld aus, wenn Ihr Netzwerk einen DNS-Server enthält.

  Wenn für die Datenbank, die Sie für Kaspersky Security Center verwenden, die Unterscheidung zwischen Groß- und Kleinschreibung festgelegt ist, behalten Sie die Groß- und Kleinbuchstaben bei, wenn Sie einen DNS-Namen für das Gerät angeben. Andernfalls funktioniert die Verschiebungsregel für Geräte nicht.

• DNS-Domäne

  Eine Verschiebungsregel gilt für alle Geräte, die im angegebenen primären DNS-Suffix enthalten sind. Füllen Sie dieses Feld aus, wenn Ihr Netzwerk einen DNS-Server enthält.

• IP-Bereich

  Wenn diese Option aktiviert ist, können Sie in den Eingabefeldern die erste und die letzte IP-Adresse des Bereichs eingeben, zu dem die betreffenden Geräte gehören sollen.

  Diese Option ist standardmäßig deaktiviert.

• IP-Adresse für die Verbindung mit dem Administrationsserver

  Wenn diese Option aktiviert ist, können Sie die IP-Adressen festlegen, über die Client-Geräte mit dem Administrationsserver verbunden werden. Geben Sie dazu den IP-Bereich an, der alle notwendigen IP-Adressen enthält.

  Diese Option ist standardmäßig deaktiviert.

• Verbindungsprofil wurde geändert

  Wählen Sie eine der folgenden Werte aus:

  • Ja. Eine Verschiebungsregel gilt nur für Client-Geräte mit einem geänderten Verbindungsprofil.
  • Nein. Die Verschiebungsregel gilt nur für Client-Geräte, deren Verbindungsprofile sich nicht geändert haben.
  • Es wurde kein Wert gewählt. Die Bedingung trifft nicht zu.
• Von einem anderen Administrationsserver verwaltet

  Wählen Sie eine der folgenden Werte aus:

  • Ja. Eine Verschiebungsregel gilt nur für Client-Geräte, die von anderen Administrationsservern verwaltet werden. Diese Server unterscheiden sich von dem Server, auf dem Sie die Verschiebungsregel für Geräte konfigurieren.
  • Nein. Die Verschiebungsregel gilt nur für Client-Geräte, die vom aktuellen Administrationsserver verwaltet werden.
  • Es wurde kein Wert gewählt. Die Bedingung trifft nicht zu.

Registerkarte Programme

Auf dieser Registerkarte können Sie eine Regel zum Verschieben von Geräten basierend auf den verwalteten Programmen und Betriebssystemen konfigurieren, die auf Client-Geräten installiert sind:

• Administrationsagent ist installiert

  Wählen Sie eine der folgenden Werte aus:

  • Ja. Eine Verschiebungsregel gilt nur für Client-Geräte, auf denen der Administrationsagent installiert ist.
  • Nein. Die Verschiebungsregel gilt nur für Client-Geräte, auf denen der Administrationsagent nicht installiert ist.
  • Es wurde kein Wert gewählt. Die Bedingung trifft nicht zu.
• Programme

  Geben Sie an, welche verwalteten Programme auf Client-Gerät installiert sein müssen, damit für diese Geräte eine Verschiebungsregel gilt. Sie können beispielsweise Kaspersky Security Center 14 Administrationsagent oder Kaspersky Security Center 14 Administrationsserver angeben.

  Wenn Sie keine verwaltetes Programm auswählen, trifft die Bedingung nicht zu.

• Version des Betriebssystems

  Sie können Client-Geräte basierend auf deren Betriebssystemversionen auswählen. Geben Sie dazu Betriebssysteme an, die auf den Client-Geräten installiert sein müssen. Als Ergebnis gilt eine Verschiebungsregeln für die Client-Geräte mit den ausgewählten Betriebssystemen.

  Wenn Sie diese Option nicht aktivieren, trifft die Bedingung nicht zu. Die Option ist standardmäßig deaktiviert.

• Bitzahl des Betriebssystems

  Sie können Client-Geräte anhand der Bitanzahl des Betriebssystems auswählen. Im Block Bitzahl des Betriebssystems können Sie einen der folgenden Werte auswählen:

  • Unbekannt
  • x86
  • AMD64
  • IA64

  So überprüfen Sie die Bitanzahl des Betriebssystems der Client-Geräte:

  1. Wechseln Sie im Hauptmenü zum Abschnitt GERÄTE → VERWALTETE GERÄTE.
  2. Klicken Sie auf die Schaltfläche Spalten-Einstellungen () auf der rechten Seite.
  3. Aktivieren Sie die Option Bitzahl des Betriebssystems und klicken Sie anschließend auf die Schaltfläche Speichern.

     Danach wird die Bitanzahl des Betriebssystems für jedes verwaltete Gerät angezeigt.

• Service Pack-Version des Betriebssystems

  In diesem Feld können Sie die Version des Updatepakets für das Betriebssystem angeben (im Format X.Y), das vorhanden sein muss, damit auf dem Gerät die Regel für das Verschieben angewandt wird. Standardmäßig ist keine Version angegeben.

• Benutzerzertifikat

  Wählen Sie eine der folgenden Werte aus:

  • Installiert. Eine Verschiebungsregel gilt nur für mobile Geräte mit einem Mobilgerät-Zertifikat.
  • Nicht installiert. Die Verschiebungsregel gilt nur für mobile Geräte ohne Mobilgerät-Zertifikat.
  • Es wurde kein Wert gewählt. Die Bedingung trifft nicht zu.
• Build-Version des Betriebssystems

  Diese Einstellung ist nur auf Windows-Betriebssysteme anwendbar.

  Sie können festlegen, ob das ausgewählte Betriebssystem eine gleiche, frühere oder spätere Versionsnummer haben muss. Sie können auch eine Verschiebungsregel für Geräte für alle Versionsnummern mit Ausnahme der angegebenen anpassen.

• Releasenummer des Betriebssystems

  Diese Einstellung ist nur auf Windows-Betriebssysteme anwendbar.

  Sie können festlegen, ob das ausgewählte Betriebssystem eine gleiche, frühere oder spätere Release-Nummer haben muss. Sie können auch eine Verschiebungsregel für Geräte für allen Versionsnummern mit Ausnahme der angegebenen anpassen.

Registerkarte Virtuelle Maschinen

Auf dieser Registerkarte können Sie die Verschiebungsregel für Geräte anpassen, je nachdem, ob die Client-Geräte virtuelle Maschinen sind oder zur Virtual Desktop Infrastructure (VDI) gehören:

• Ist eine virtuelle Maschine

  In der Dropdown-Liste können Sie einen der folgenden Werte auswählen:

  • Maximale Kapazität des Dienstes wurde überschritten. Die Bedingung trifft nicht zu.
  • Nein. Geräte verschieben, die keine virtuellen Maschinen sind.
  • Ja. Geräte verschieben, die virtuellen Maschinen sind.

• Typ der virtuellen Maschine
• Gehört zur Virtual Desktop Infrastructure (VDI)

  In der Dropdown-Liste können Sie einen der folgenden Werte auswählen:

  • Maximale Kapazität des Dienstes wurde überschritten. Die Bedingung trifft nicht zu.
  • Nein. Geräte verschieben, die keine Teil einer VDI sind.
  • Ja. Geräte verschieben, die Teil einer VDI sind.

Registerkarte Active Directory

Auf dieser Registerkarte können Sie angeben, dass Geräte verschoben werden sollen, die in der Active Directory-Organisationseinheit enthalten sind. Sie können auch die Geräte aus allen untergeordneten OUs der angegebenen Active Directory-OU verschieben:

• Das Gerät befindet sich in einer Active Directory-Organisationseinheit

  Wenn diese Option aktiviert ist, gilt eine Verschiebungsregeln für Geräte für die Geräte aus der Active Directory-Organisationseinheit, die in der Liste unter der Option angegeben ist.

  Diese Option ist standardmäßig deaktiviert.

• Untergeordnete Organisationseinheiten einschließen

  Wenn die Option aktiviert ist, werden in die Auswahl Geräte aufgenommen, die zu einem Unterverzeichnis der angegebenen Active Directory-Organisationseinheit gehören.

  Diese Option ist standardmäßig deaktiviert.

• Geräte aus untergeordneten Organisationseinheiten in entsprechende Untergruppen verschieben
• Untergruppen erstellen, die Containern von neu erkannten Geräten entsprechen
• Untergruppen löschen, die im Active Directory fehlen
• Dieses Gerät ist Mitglied in einer Active Directory-Gruppe

  Wenn diese Option aktiviert ist, gilt eine Verschiebungsregeln für Geräte für die Geräte aus der Active Directory-Gruppe, die in der Liste unter der Option angegeben ist.

  Diese Option ist standardmäßig deaktiviert.

Registerkarte Cloud-Segmente

Auf dieser Registerkarte können Sie angeben, dass Geräte verschoben werden sollen, die zu bestimmten Cloud-Segmenten gehören:

• Gerät befindet sich in einem Cloud-Segment

  Wenn Sie diese Option auswählen, gilt eine Verschiebungsregeln für Geräte für die Client-Geräte, die zu einem Cloud-Segment gehören. In der Liste unter der Option können Sie das gewünschte Cloud-Segment bis hin zu einem Subnetz auswählen.

  Die Option ist standardmäßig deaktiviert.

• Untergeordnete Objekte einschließen

  Wenn Sie diese Option auswählen, gilt eine Verschiebungsregeln für Geräte nicht nur für das ausgewählte Cloud-Segment, sondern auch für die untergeordneten Objekte dieses Segments.

  Die Option ist standardmäßig deaktiviert.

• Geräte aus untergeordneten Objekten in entsprechende Gruppen verschieben
• Untergruppen erstellen, die Containern von neu erkannten Geräten entsprechen
• Untergruppen ohne Entsprechungen in Cloud-Segmenten löschen
• Gerät mittels API erkannt

  In der Dropdown-Liste können Sie wählen, ob das Gerät über API gefunden werden soll:

  • AWS. Das Gerät wird mithilfe der AWS-API gefunden, d. h. es befindet sich definitiv in der Cloud-Umgebung von AWS.
  • Azure. Das Gerät wird mithilfe der Azure-API gefunden, d. h. es befindet sich definitiv in der Cloud-Umgebung von Azure.
  • Google Cloud. Das Gerät wird mithilfe der Google-API gefunden, d. h. es befindet sich definitiv in der Cloud-Umgebung von Google.
  • Nein. Das Gerät wird nicht mithilfe der AWS-, Azure- oder Google-API gefunden. Das heißt, es befindet sich entweder außerhalb der Cloud-Umgebung oder es befindet sich in der Cloud-Umgebung, ist aber für die Suche mithilfe API nicht auffindbar.
  • Kein Wert. Diese Bedingung trifft nicht zu.

Nach oben