Conditions d'une règle de déplacement de l'appareil
Tout développer | Tout réduire
Lorsque vous créez ou copiez une règle pour déplacer les appareils clients vers des groupes d'administration, sous l'onglet Conditions de la règle, vous définissez les conditions de déplacement des appareils. Pour déterminer les appareils à déplacer, vous pouvez utiliser les critères suivants :
- Tags attribués aux appareils clients.
- Paramètres réseau. Par exemple, vous pouvez déplacer des appareils avec des adresses IP à partir d'une plage spécifiée.
- Les applications administrées installées sur les appareils clients, par exemple, l'Agent d'administration ou le Serveur d'administration.
- Les machines virtuelles, qui sont les appareils clients.
- Informations sur l'unité d'organisation (OU) Active Directory avec les appareils clients.
- Informations sur un segment dans le Cloud avec les appareils clients.
Vous trouverez ci-dessous la description de la manière de spécifier ces informations dans une règle de déplacement des appareils.
Si vous spécifiez plusieurs conditions dans la règle, l'opérateur logique ET fonctionne et toutes les conditions s'appliquent en même temps. Si vous ne sélectionnez aucune option ou si vous laissez certains champs vides, ces conditions ne s'appliquent pas.
Onglet Tags
Sur cet onglet, vous pouvez configurer une règle de déplacement de l'appareil basée sur les tags de l'appareil qui ont été précédemment ajoutés aux descriptions des appareils clients. Pour ce faire, sélectionnez les balises requises. Vous pouvez également activer les options suivantes :
- Appliquer aux appareils sans les tags sélectionnés
Si cette option est activée, tous les appareils avec les tags indiqués sont exclus de la règle de déplacement des appareils. Si cette option est désactivée, la règle de déplacement des appareils s'applique aux appareils avec tous les tags sélectionnés.
Cette option est Inactif par défaut.
- Appliquer si au moins un tag sélectionné coïncide
Si cette option est activée, une règle de déplacement des appareils s'applique aux appareils clients avec au moins une des balises sélectionnées. Si cette option est désactivée, la règle de déplacement des appareils s'applique aux appareils avec tous les tags sélectionnés.
Cette option est Inactif par défaut.
Onglet Réseau
Sous cet onglet, vous pouvez spécifier les données réseau des appareils pris en compte par une règle de déplacement des appareils :
- Nom de l'appareil sur le réseau Windows
Nom de réseau Windows (nom NetBIOS) de l'appareil ou adresse IPv4 ou IPv6.
- Domaine Windows
Une règle de déplacement des appareils s'applique à tous les appareils inclus dans le domaine Windows indiqué.
- Nom du DNS de l'appareil
Nom de domaine DNS de l'appareil client que vous souhaitez déplacer. Remplissez ce champ si votre réseau comprend un serveur DNS.
Si le classement sensible à la casse est défini pour la base de données que vous utilisez pour Kaspersky Security Center, respectez la casse lorsque vous indiquez le nom DNS de l'appareil. Sinon, la règle de déplacement de l'appareil ne fonctionnera pas.
- Domaine DNS
Une règle de déplacement des appareils s'applique à tous les appareils inclus dans le suffixe DNS principal indiqué. Remplissez ce champ si votre réseau comprend un serveur DNS.
- Plage IP
Si l'option est activée, vous pouvez saisir les adresses IP de début et de fin de la plage IP à laquelle les appareils concernés doivent appartenir.
Cette option est Inactif par défaut.
- Adresse IP de connexion au Serveur d'administration
Si cette option est activée, vous pouvez définir les adresses IP par lesquelles les appareils clients sont connectés au Serveur d'administration. Pour ce faire, spécifiez la plage IP qui comprend toutes les adresses IP nécessaires.
Cette option est Inactif par défaut.
- Profil de connexion modifié
Sélectionnez l'une des valeurs ci-dessous :
- Oui. Une règle de déplacement des appareils s'applique uniquement aux appareils clients dont le profil de connexion a été modifié.
- Non. La règle de déplacement des appareils s'applique uniquement aux appareils clients dont le profil de connexion n'a pas changé.
- La valeur n'est pas sélectionnée. La condition ne s'applique pas.
- Administrés par un autre Serveur d'administration
Sélectionnez l'une des valeurs ci-dessous :
- Oui. Une règle de déplacement des appareils s'applique uniquement aux appareils clients administrés par d'autres Serveurs d'administration. Ces Serveurs sont différents du Serveur sur lequel vous configurez la règle de déplacement des appareils.
- Non. La règle de déplacement des appareils s'applique uniquement aux appareils clients administrés par le Serveur d'administration actuel.
- La valeur n'est pas sélectionnée. La condition ne s'applique pas.
Onglet Applications
Cet onglet permet de configurer une règle de déplacement des appareils en fonction des applications administrées et des systèmes d'exploitation installés sur les appareils clients :
- L'Agent d'administration est installé
Sélectionnez l'une des valeurs ci-dessous :
- Oui. Une règle de déplacement des appareils s'applique uniquement aux appareils clients sur lesquels l'Agent d'administration est installé.
- Non. La règle de déplacement des appareils s'applique uniquement aux appareils clients sur lesquels l'Agent d'administration n'est pas installé.
- La valeur n'est pas sélectionnée. La condition ne s'applique pas.
- Applications
Spécifiez les applications administrées qui doivent être installées sur les appareils clients, de sorte qu'une règle de déplacement des appareils s'applique à ces appareils. Par exemple, vous pouvez sélectionner Agent d'administration de Kaspersky Security Center 15.1 ou Serveur d'administration de Kaspersky Security Center 15.1.
Si vous ne sélectionnez aucune application administrée, la condition ne s'applique pas.
- Version du système d'exploitation
Vous pouvez supprimer les appareils clients en fonction de la version du système d'exploitation. Pour ce faire, indiquez les systèmes d'exploitation qui doivent être installés sur les appareils clients. Par conséquent, une règle de déplacement des appareils s'applique aux appareils clients avec les systèmes d'exploitation sélectionnés.
Si vous n'activez pas cette option, la condition ne s'applique pas. L'option est désactivée par défaut.
- Taille de bit du système d'exploitation
Vous pouvez sélectionner les appareils clients en fonction de la taille des bits du système d'exploitation. Dans le champ Taille de bit du système d'exploitation, vous pouvez sélectionner une des valeurs suivantes :
Pour vérifier la taille en bits du système d'exploitation des appareils clients, procédez comme suit :
- Dans le menu principal, accédez à la section Ressources (Appareils) → Appareils administrés.
- Cliquez sur le bouton Paramètres des colonnes () à droite.
- Sélectionnez l'option Taille de bit du système d'exploitation, puis cliquez sur le bouton Enregistrer.
Ensuite, la taille en bits du système d'exploitation s'affiche pour chaque appareil administré.
- Version du Service Pack du système d'exploitation
Dans ce champ, vous pouvez indiquer la version du paquet du système d'exploitation installé (au format X.Y) en présence de laquelle la règle de déplacement s'applique à l'appareil. Par défaut, la version n'est pas indiquée.
- Certificat utilisateur
Sélectionnez l'une des valeurs ci-dessous :
- Installé. Une règle de déplacement des appareils s'applique uniquement aux appareils mobiles dotés d'un certificat mobile.
- Non installé(e). La règle de déplacement des appareils s'applique uniquement aux appareils mobiles sans certificat mobile.
- La valeur n'est pas sélectionnée. La condition ne s'applique pas.
- Version du système d'exploitation
Ce paramètre concerne uniquement les systèmes d'exploitation Windows.
Vous pouvez indiquer si le système d'exploitation sélectionné doit avoir un numéro de version égal, antérieur ou supérieur. Vous pouvez aussi configurer une règle de déplacement de l'appareil pour tous les numéros de version, à l'exception du numéro indiqué.
- Numéro de version du système d'exploitation
Ce paramètre concerne uniquement les systèmes d'exploitation Windows.
Vous pouvez indiquer si le système d'exploitation sélectionné doit avoir un numéro de version égal, antérieur ou supérieur. Vous pouvez également configurer une règle de déplacement des appareils pour tous les numéros de version, à l'exception de celui indiqué.
Onglet Machines virtuelles
Sous cet onglet, vous pouvez configurer une règle de déplacement des appareils selon que les appareils clients sont des machines virtuelles ou font partie d'une infrastructure de bureau virtuel (VDI) :
- Est une machine virtuelle
Dans la liste déroulante, vous pouvez sélectionner une des options suivantes :
- N/A. La condition ne s'applique pas.
- Non. Déplacez les appareils qui ne sont pas des machines virtuelles.
- Oui. Déplacez les appareils qui sont des machines virtuelles.
- Type de machine virtuelle
- Membre d'une Virtual Desktop Infrastructure
Dans la liste déroulante, vous pouvez sélectionner une des options suivantes :
- N/A. La condition ne s'applique pas.
- Non. Déplacez les appareils qui ne font pas partie de VDI.
- Oui. Déplacez les appareils qui font partie de VDI.
Onglet Contrôleur de domaine
Sous cet onglet, vous pouvez préciser qu'il est nécessaire de déplacer les appareils inclus dans l'unité organisationnelle du domaine. Vous pouvez également déplacer des appareils de toutes les unités organisationnelles enfants de l'unité organisationnelle de domaine spécifiée :
- L'appareil fait partie de l'unité organisationnelle suivante
Si cette option est activée, une règle de déplacement d'appareil s'applique aux appareils de l'unité organisationnelle de domaine spécifiée dans la liste sous l'option.
Cette option est Inactif par défaut.
- Inclure les unités d'organisations enfants
Si l'option est activée, la sélection inclut les appareils appartenant aux unités organisationnelles enfants de l'unité organisationnelle de domaine spécifiée.
Cette option est Inactif par défaut.
- Déplacer les appareils depuis les filiales dans les sous-groupes correspondants
- Créer les sous-groupes correspondant aux conteneurs des appareils récemment détectés
- Supprimer les sous-groupes inexistants dans le domaine
- L'appareil fait partie du groupe de sécurité du domaine suivant
Si cette option est activée, une règle de déplacement d'appareil s'applique aux appareils du groupe de sécurité de domaine spécifié dans la liste sous l'option.
Cette option est Inactif par défaut.
Onglets Segments dans le cloud
Cet onglet vous permet d'indiquer qu'il est nécessaire de déplacer les appareils qui appartiennent à certains segments dans le Cloud :
- L'appareil se trouve dans un segment dans le cloud
Si vous sélectionnez cette option, une règle de déplacement des appareils s'applique aux appareils clients qui appartiennent à un segment dans le Cloud. Vous pouvez sélectionner le segment dans le Cloud requis jusqu'au niveau d'un sous-réseau dans la liste sous l'option.
L'option est désactivée par défaut.
- Inclure les objets enfants
Si vous sélectionnez cette option, une règle de déplacement d'appareils s'applique non seulement au segment dans le Cloud sélectionné, mais également aux objets enfants de ce segment.
L'option est désactivée par défaut.
- Déplacer les appareils des objets enfants vers les sous-groupes correspondants
- Créer les sous-groupes correspondant aux conteneurs des appareils récemment détectés
- Supprimer les sous-groupes n'ayant pas de correspondance dans les segments dans le cloud
- Appareil découvert à l'aide de l'API
La liste déroulante permet de choisir s'vous pouvez détecter un appareil à l'aide des outils de l'API :
- AWS. L'appareil est détecté via l'utilisation de l'API AWS, autrement dit, l'appareil est bel et bien dans l'environnement cloud AWS.
- Azure. L'appareil est détecté via l'utilisation de l'API Azure, autrement dit, l'appareil est bel et bien dans l'environnement cloud Azure.
- Google Cloud. L'appareil est détecté via l'utilisation de l'API Google, autrement dit, l'appareil est bel et bien dans le cloud Google.
- Non. L'appareil n'est pas détecté à l'aide de l'API AWS, Azure ou Google, c'est-à-dire qu'il se trouve soit en dehors de l'environnement Cloud, soit dans l'environnement Cloud, mais il ne peut pas être détecté à l'aide d'une API.
- Pas de valeur. Cette condition ne s'applique pas.
Haut de page