配置设备分类
扩展所有 | 折叠所有
要配置设备分类:
- 在控制台树中,选择“设备分类”文件夹。
- 在工作区,单击“分类”选项卡,然后单击用户分类列表中的相关设备分类。
- 单击“分类属性”按钮。
- 在打开的属性窗口,指定以下设置:
- 常规分类属性。
- 包含设备到该分类必须满足的条件。您可以在选择条件名称并单击“属性”按钮后配置条件。
- 安全设置。
- 单击“确定”。
设备被应用并保存。
以下是分配设备到分类的条件描述。多个条件使用 OR 逻辑运算符组合在一起:选择范围将包含至少符合列出的一个条件的设备。
常规
在“常规”区域,您可以更改分类条件的名称,指定条件是否必须被倒转:
反转分类条件
如果启用此选项,指定的分类条件将倒转。此分类将包含所有不符合该条件的设备。
默认情况下已禁用该选项。
网络
在“网络”区域,您可以指定根据网络数据包含设备到分类的标准:
- 设备名称或 IP 地址
设备的 Windows 网络名称(NetBIOS 名称)或者 IPv4 或 IPv6 地址。
- Windows 域
- 管理组
- 描述
设备属性窗口中的文本:在“常规”区域的“描述”字段。
要描述“描述”字段中的文本,您可以使用以下字符:
- 在单词中:
例如:
要描述单词 Server 或 Server's,您可以输入 Server*。
例如:
要描述单词 Window 或 Windows,您可以输入 Windo?。
星号(*)或问号(?)不能用于查询中的第一个字符。
- 要查找多个单词:
- 空格。显示所有在其描述中包含列出的任何单词的设备。
例如:
要查找包含“从属”或“虚拟”单词的短语,可以在查询中包含“从属 虚拟”行。
- +。当单词带有加号前缀时,所有搜索结果都将包含该单词。
例如:
要查找同时包含“从属”和“虚拟”的短语,请输入“+从属+虚拟”查询。
- -。当单词带有减号前缀时,所有搜索结果都不包含该单词。
例如:
要查找包含“从属”但不包含“虚拟”的短语,请输入“+从属-虚拟”查询。
- “<某些文本>”。引号中围绕的文本必须存在于文本中。
例如:
要查找包含“从属服务器”单词组合的短语,可以在查询中输入“从属服务器”。
- IP 范围
如果启用此选项,您可以输入应该包括相关设备的 IP 范围的初始和最终 IP 地址。
默认情况下已禁用该选项。
标签
在“标签”区域,您可以基于先前添加到受管理设备的描述的关键字(标签)配置包含设备到分类的标准:
- 如果至少一个指定的标签匹配则应用
如果启用此选项,搜索结果将显示包含带有所选标签的描述的设备。
如果禁用此选项,搜索结果将仅显示包含带有所有标签的描述的设备。
默认情况下已禁用该选项。
- 必须包含标签
如果选择了该选项,搜索结果将显示带有包含了所选标签的描述的设备。要查找设备,您可以使用星号,它表示任何字符长度的字符串。
默认情况下已选定该选项。
- 必须排除标签
如果选择了该选项,搜索结果将显示不带有包含了所选标签的描述的设备。要查找设备,您可以使用星号,它表示任何字符长度的字符串。
活动目录
在“活动目录”区域,您可以配置基于活动目录数据包含设备到分类的标准:
- 设备在活动目录组织单元中
如果启用此选项,选择范围将包括输入字段中指定的活动目录单元中的设备。
默认情况下已禁用该选项。
- 包括子组织单元
如果启用此选项,选择范围将包括指定 Active Directory 组织单元的所有子组织单元中的设备。
默认情况下已禁用该选项。
- 该设备是活动目录组成员
如果启用此选项,选择范围将包括输入字段中指定的活动目录组中的设备。
默认情况下已禁用该选项。
网络活动
在“网络活动”区域,您可以指定根据网络活动包含设备到分类的标准:
- 该设备是分发点
在下拉列表中,可设置执行搜索时在分类中包含设备的标准:
- 是。选择范围将包括充当分发点的设备。
- 否。选择范围将不包括充当分发点的设备。
- 未选择值。将不应用标准。
- 不断开与管理服务器的连接
在下拉列表中,可设置执行搜索时在分类中包含设备的标准:
- 已启用。分类将包含选中了“不断开与管理服务器的连接”复选框的设备。
- 已禁用。分类将包含清空了“不断开与管理服务器的连接”复选框的设备。
- 未选择值。将不应用标准。
- 连接配置文件已切换
在下拉列表中,可设置执行搜索时在分类中包含设备的标准:
- 是。该分类将包含连接配置文件切换后连接到管理服务器的设备。
- 否。该分类将不包含连接配置文件切换后连接到管理服务器的设备。
- 未选择值。将不应用标准。
- 上一次连接到管理服务器
您可使用此选框设置按上一次连接到管理服务器的时间搜索设备的标准。
如果选择该选框,则在输入字段中,您可以指定在客户端设备上安装的网络代理和管理服务器之间建立上一次连接的时间间隔(日期和时间)。选择将包括位于指定间隔的设备。
如果清除此选框,则将不会应用标准。
默认情况下已清除该选框。
- 网络轮询时检测到新设备
搜索最近几天通过网络轮询检测到的新设备。
如果启用此选项,分类将只包括在“检测周期 (天)”字段中指定的天数内通过设备发现检测到的新设备。
如果禁用此选项,分类将包括通过设备发现检测到的所有设备。
默认情况下已禁用该选项。
- 设备可见
在下拉列表中,可设置执行搜索时在分类中包含设备的标准:
- 是。程序在分类中包括网络中当前可见的设备。
- 否。应用程序在分类中包括网络中当前不可见的设备。
- 未选择值。将不应用标准。
应用程序
在“应用程序”区域,您可以配置基于所选的受管理应用程序包含设备到分类的标准:
- 应用程序名称
在下拉列表中,可设置按 Kaspersky 应用程序名称执行搜索时在分类中包括设备的标准。
列表仅提供管理员工作站上已安装管理插件的应用程序的名称。
如果未选择任何应用程序,则将不会应用该标准。
- 应用程序版本
在输入字段,可设置按 Kaspersky 应用程序版本号执行搜索时在分类中包括设备的标准。
如果未指定版本号,则将不会应用该标准。
- 关键更新名称
在输入字段中,可设置按应用程序名称或更新包编号执行搜索时在分类中包括设备的标准。
如果字段留空,则将不会应用该标准。
- 上一次模块更新
您可以使用此选项来设置按这些设备上安装的程序模块上次更新的时间搜索设备的标准。
如果选中此选框,则您可以在输入字段中指定执行这些设备上安装的程序模块的上一次更新的时间间隔(日期和时间)。
如果清除此选框,则将不会应用标准。
默认情况下已清除该选框。
- 设备通过 Kaspersky Security Center 14 管理
在该下拉列表,您可以包含通过 Kaspersky Security Center 管理的设备到分类:
- 是。应用程序包含通过 Kaspersky Security Center 管理的设备。
- 否。应用程序在分类中包含不通过 Kaspersky Security Center 管理的设备。
- 未选择值。将不应用标准。
- 安全应用程序已安装
在该下拉列表,您可以包含已安装安全应用程序的设备到分类:
- 是。应用程序包含安装了安全应用程序的设备到分类。
- 否。应用程序在分类中包含未安装安全应用程序的设备。
- 未选择值。将不应用标准。
操作系统
在“操作系统”区域,您可以指定根据操作系统类型包含设备到分类的标准。
- 操作系统版本
如果选中该选框,您可以从列表中选择一个操作系统。安装了指定操作系统的设备会包含在搜索结果中。
- 操作系统 bit 大小
在该下拉列表中,可选择操作系统的架构,这将决定将移动规则应用到设备(未知、x86、AMD64 或 IA64)的方式。默认情况下,不选择列表中的任何选项,这样就不会对操作系统的架构进行定义。
- 操作系统服务包版本
在该字段中,您可以指定操作系统的更新包版本(采用 X.Y 格式),这将决定将移动规则应用到设备的方式。默认情况下,不指定版本值。
- 操作系统内部版本
该设置仅应用到 Windows 操作系统。
操作系统版本号。您可以指定所选操作系统是否必须具有相等、更早或更晚的版本号。您也可以配置对所有版本号的搜索,除了指定版本号。
- 操作系统发布 ID
该设置仅应用到 Windows 操作系统。
操作系统发布 ID。您可以指定所选操作系统是否必须具有相等、更早或更晚的发布 ID。您也可以配置对所有版本 ID 号的搜索,除了指定的版本 ID 号。
设备状态
在“设备状态”区域,您可以配置基于受管理应用程序的设备状态的描述包含设备到分类的标准:
- 设备状态
在该下拉列表中,您可以选择下列设备状态之一:“正常”、“严重”或“警告”。
- 设备状态描述
在该字段中,您可以选中条件旁边的选框,这些条件如果被满足,程序会为设备分配下列状态之一:
“正常”、“严重”或“警告”。
- 应用程序定义的设备状态
您可以在该下拉列表中选择实时保护状态。具有指定实时保护状态的设备将被包括在选择范围中。
保护组件
在“保护组件”区域,您可以设置基于保护状态包含设备到分类的标准:
- 数据库发布日期
如果选择此选项,您可以按反病毒数据库发布日期搜索客户端设备。在该输入字段中,您可以设置执行搜索的时间间隔。
默认情况下已禁用该选项。
- 上一次扫描
如果启用此选项,您可以按上次病毒扫描时间来搜索客户端设备。在该输入字段中,您可以指定执行上一次病毒扫描的时段。
默认情况下已禁用该选项。
- 检测到的威胁总数
如果启用此选项,您可以根据发现的病毒数量来搜索客户端设备。在输入字段中,您可以设置发现病毒总数的上限值和下限值。
默认情况下已禁用该选项。
应用程序注册表
在“应用程序注册表”区域,您可以设置基于已安装的应用程序搜索设备的标准:
- 应用程序名称
在该下拉列表中,您可以选择应用程序。安装有指定应用程序的设备将包括在选择范围中。
- 应用程序版本
- 供应商
在该下拉列表中,您可以选择已安装应用程序的生产商。
- 应用程序状态
在该下拉列表中,您可以选择应用程序的状态(已安装、未安装)。已安装或未安装指定应用程序的设备,取决于所选状态,将被包含在分类。
- 根据更新查找
如果启用此选项,则搜索操作将使用相关设备内应用程序更新的有关信息来执行。选中复选框后,“应用程序名称”、“应用程序版本”和“应用程序状态”字段将分别更改为“更新名称”、“更新版本”和“状态”。
默认情况下已禁用该选项。
- 不兼容的安全应用程序名称
在该下拉列表中,您可以选择第三方安全应用程序。在搜索过程中,安装有指定程序的设备将包括在选择范围中。
- 应用程序标签
在该下拉列表中,您可以选择应用程序标签。所有安装了描述中带有所选标签的应用程序的设备都被包含在设备分类。
- 应用到没有指定标签的设备
如果启用此选项,分类将包含未带有所选标签的描述的设备。
如果禁用此选项,则不应用该标准。
默认情况下已禁用该选项。
硬件注册表
在“硬件注册表”区域,您可以配置基于所安装的硬件包含设备到分类的标准:
- 设备
在该下拉列表中,您可以选择单元类型。所有带有该单元的设备被包含在搜索结果。
该字段支持完整文本搜索。
- 供应商
在该下拉列表中,您可以选择单元生产商的名称。所有带有该单元的设备被包含在搜索结果。
该字段支持完整文本搜索。
- 设备名称
在 Windows 网络中的设备名称。具有指定名称的设备将包括在该分类中。
- 描述
设备或硬件单元的描述。带有该字段中指定的描述的设备将包括在分类范围内。
可在设备的属性窗口输入任何格式的设备描述。该字段支持完整文本搜索。
- 设备制造商
设备制造商的名称。被指定生产商制造的设备将包括在分类范围内。
您可以在设备的属性窗口中输入制造商的名称。
- 序列号
带该字段中指定序列号的所有硬件设备将包括在该分类中。
- 清单号
带有该字段中指定的清单编号的设备将包括在选择范围内。
- 用户
该字段中指定用户的所有硬件设备都将包括在该分类中。
- 位置
设备或硬件单元的位置(例如,在总部或分公司)。在该字段中指定的位置部署的计算机或其他设备将包括在该分类中。
您可以在该设备的属性窗口中以任何格式描述设备的位置。
- CPU 频率 (MHz)
CPU 的频率范围。CPU 与这些输入字段(含)中频率范围匹配的设备将包括在分类范围内。
- 虚拟 CPU 内核
CPU 中虚拟核心的数量范围。CPU 与这些输入字段(含)中范围匹配的设备将包括在分类范围内。
- 硬盘卷(GB)
设备硬盘容量值的范围。硬盘与这些输入字段(含)中范围匹配的设备将包括在分类范围内。
- 内存大小(MB)
设备 RAM 大小的值范围。 RAM 与这些输入字段中的范围(含)匹配的设备将包含在分类中。
虚拟机
在“虚拟机”区域,您可以设置基于它们是否是虚拟机或虚拟桌面基础架构 (VDI) 的一部分来包含设备到分类的标准:
- 这是一台虚拟机
在该下拉列表中,您可以选择以下选项:
- 不重要。
- 否。查找非虚拟机设备。
- 是。查找虚拟机设备。
- 虚拟机类型
在该下拉列表中,您可以选择虚拟机生产商。
如果在“这是一台虚拟机”下拉列表中选择了“是”或“不重要”值,则该下拉列表可用。
- 虚拟桌面基础架构的一部分
在该下拉列表中,您可以选择以下选项:
- 不重要。
- 否。查找不属于虚拟桌面基础架构的设备。
- 是。查找术语虚拟桌面基础架构 (VDI) 一部分的设备。
漏洞和更新
在“漏洞和更新”区域,您可以指定根据 Windows 更新源包含设备到分类的标准:
WUA 已切换到管理服务器
您可以在下拉列表中选择以下搜索选项之一:
- 是。如果选中该选项,搜索结果会包含从管理服务器收到 Windows Update 更新的设备。
- 否。如果选中该选项,搜索结果将包含从其它源收到 Windows Update 更新的设备。
用户
在“用户”区域,您可以设置根据登录到操作系统的用户账户包含设备到分类的标准。
- 最后一次登录系统的用户
如果启用此选项,单击“浏览”按钮可以指定用户账户。搜索结果包含其上一次登录用户为指定用户的设备。
- 登录系统至少一次的用户
如果启用此选项,单击“浏览”按钮可以指定用户账户。搜索结果包含指定用户至少登录一次的设备。
影响受管理应用程序状态的问题
在“影响受管理应用程序状态的问题”区域,您可以指定根据由受管理应用程序检测到的可能问题列表包含设备到分类的标准。如果至少一个您选择的问题存在于设备,设备将被包含到分类。当您选择几个应用程序的问题时,您可以选择在所有列表中自动选择该问题。
设备状态描述
您可以选择受管理应用程序状态描述的复选框;接收这些状态时,设备将被包含在分类。当您选择几个应用程序的状态时,您可以选择在所有列表中自动选择该状态。
受管理应用程序组件的状态
在“受管理应用程序组件的状态”区域,您可以配置根据受管理应用程序组件状态包含设备到分类的标准:
- 数据泄漏防护状态
根据数据泄漏防护状态(设备上无数据、已停止、正在启动、已暂停、运行中、失败)搜索设备。
- 协作服务器保护状态
根据服务器协作保护状态(设备上无数据、已停止、正在启动、已暂停、运行中、失败)搜索设备。
- 邮件服务器的反病毒保护状态
根据邮件服务器保护状态(设备上无数据、已停止、正在启动、已暂停、运行中、失败)搜索设备。
- 端点传感器状态
根据端点传感器组件状态(设备上无数据、已停止、正在启动、已暂停、运行中、失败)搜索设备。
加密
加密算法
高级加密标准(AES)对称分组密码算法。在下拉列表中,您可以选择加密密钥大小(56 位、128 位、192 位或 256 位)。
可用值:AES56、AES128、AES192 和 AES256。
云段
在“云段”区域,您可以配置根据相关云段包含设备到分类的标准:
- 设备在云段中
如果启用此选项,您可以单击“浏览”按钮以指定要搜索的段。
如果还启用“包含子对象”选项,将在指定段的所有子对象上运行搜索。
搜索结果仅包含所选段的设备。
- 使用 API 发现的设备
在下拉列表,您可以选择设备是否由 API 工具检测:
- AWS。设备使用 AWS API 发现,即设备确定在 AWS 云环境中。
- Azure。设备使用 Azure API 发现,即设备确定在 Azure 云环境中。
- Google Cloud。设备使用 Google API 发现,即设备确定在 Google Cloud 环境中。
- 否。无法使用 AWS API、Azure API 或 Google API 检测到该设备,即设备位于云环境之外,或者位于云环境中,但是无法使用 API 检测到该设备。
- 没有值。此条件不适用。
应用程序组件
该区域包含了在管理控制台中安装了管理插件的这些应用程序的组件列表。
在“应用程序组件”区域,您可以指定根据所选应用程序组件的状态和版本号包含设备到分类的标准:
- 状态
根据应用程序发送到管理服务器的组件状态搜索设备。您可以选择以下状态之一:设备上无数据、已停止、正在启动、已暂停、运行中、故障或未安装。如果安装在受管理设备上的应用程序的所选组件具有指定状态,设备被包含到设备分类。
由应用程序发送的状态:
- 正在启动 - 组件处于初始化进程中。
- 运行中 - 组件被启用且在正常工作。
- 已暂停 - 组件被暂停,例如,在用户在受管理应用程序上停止了保护后。
- 故障 - 组件操作中发生错误。
- 已停止 - 组件被禁用且不在工作。
- 未安装 - 当配置应用程序自定义安装时,用户未选择该组件以安装。
不同于其他状态,设备上无数据状态不由应用程序发送。该选项显示应用程序没有所选组件状态的信息。例如,这可能发生在所选组件不属于任何在设备上安装的应用程序时,或设备关闭时。
- 版本
根据您在列表中选择的版本号搜索设备。您可以输入版本号,例如 3.4.1.0
,然后指定所选组件是否必须具有相同、更早或更新版本。您也可以配置对所有版本的搜索,除了指定的值。
页顶