Condizioni di una regola di spostamento dei dispositivi

Espandi tutto | Comprimi tutto

Quando si crea o copia una regola per spostare i dispositivi client nei gruppi di amministrazione, nella scheda Condizioni delle regole si impostano le condizioni per lo spostamento dei dispositivi. Per determinare quali dispositivi spostare, è possibile utilizzare i seguenti criteri:

• Tag assegnati ai dispositivi client.
• Parametri di rete. Ad esempio, è possibile spostare dispositivi con indirizzi IP da un intervallo specificato.
• Applicazioni gestite installate nei dispositivi client, ad esempio Network Agent o Administration Server.
• Macchine virtuali, che sono i dispositivi client.
• Informazioni sull'unità organizzativa di Active Directory con i dispositivi client.
• Informazioni su un segmento cloud con i dispositivi client.

Di seguito è possibile trovare la descrizione su come specificare queste informazioni in una regola di spostamento dei dispositivi.

Se si specificano più condizioni nella regola, l'operatore logico AND funziona e tutte le condizioni si applicano contemporaneamente. Se non si seleziona alcuna opzione o alcuni campi vengono lasciati vuoti, tali condizioni non si applicano.

Scheda Tag

Nella scheda, è possibile configurare una regola di spostamento dei dispositivi in base ai tag dei dispositivi aggiunti in precedenza alle descrizioni dei dispositivi client. A tale scopo, selezionare i tag richiesti. Inoltre, è possibile abilitare le seguenti opzioni:

• Applica ai dispositivi senza i tag specificati

  Se questa opzione è abilitata, tutti i dispositivi con i tag specificati vengono esclusi da una regola di spostamento dei dispositivi. Se questa opzione è disabilitata, la regola di spostamento dei dispositivi si applica ai dispositivi con tutti i tag selezionati.

  Per impostazione predefinita, questa opzione è disabilitata.

• Applica se almeno uno dei tag specificati corrisponde

  Se questa opzione è abilitata, una regola di spostamento dei dispositivi si applica ai dispositivi client con almeno uno dei tag selezionati. Se questa opzione è disabilitata, la regola di spostamento dei dispositivi si applica ai dispositivi con tutti i tag selezionati.

  Per impostazione predefinita, questa opzione è disabilitata.

Scheda Rete

In questa scheda, è possibile specificare i dati di rete dei dispositivi considerati da una regola di spostamento dei dispositivi:

• Nome dispositivo nella rete Windows

  Nome di rete Windows (nome NetBIOS) del dispositivo o indirizzo IPv4 o IPv6.

• Dominio Windows

  Una regola di spostamento dei dispositivi si applica a tutti i dispositivi inclusi nel dominio Windows specificato.

• Nome DNS del dispositivo

  Nome dominio DNS del dispositivo client che si desidera spostare. Compilare questo campo se la rete include un server DNS.

  Se per il database utilizzato per Kaspersky Security Center sono impostate regole di confronto con distinzione tra maiuscole e minuscole, mantenere le maiuscole e le minuscole quando si specifica un nome DNS del dispositivo. In caso contrario, la regola di spostamento del dispositivo non funzionerà.

• Dominio DNS

  Una regola di spostamento dei dispositivi si applica a tutti i dispositivi inclusi nel suffisso DNS principale specificato. Compilare questo campo se la rete include un server DNS.

• Intervallo IP

  Se questa opzione è abilitata, è possibile immettere gli indirizzi IP iniziale e finale dell'intervallo IP in cui i dispositivi rilevanti devono essere inclusi.

  Per impostazione predefinita, questa opzione è disabilitata.

• Indirizzo IP per la connessione ad Administration Server

  Se questa opzione è abilitata, è possibile impostare gli indirizzi IP tramite i quali i dispositivi client sono collegati all'Administration Server. A tale scopo, specificare l'intervallo IP che include tutti gli indirizzi IP necessari.

  Per impostazione predefinita, questa opzione è disabilitata.

• Profilo connessione modificato

  Selezionare uno dei seguenti valori:

  • Sì. Una regola di spostamento dei dispositivi si applica solo ai dispositivi client con un profilo di connessione modificato.
  • No. La regola di spostamento dei dispositivi si applica solo ai dispositivi client il cui profilo di connessione non è cambiato.
  • Nessun valore selezionato. La condizione non si applica.
• Gestito da un altro Administration Server

  Selezionare uno dei seguenti valori:

  • Sì. Una regola di spostamento dei dispositivi si applica solo ai dispositivi client gestiti da altri Administration Server. Questi server sono diversi dal server su cui si configura la regola di spostamento dei dispositivi.
  • No. La regola di spostamento dei dispositivi si applica solo ai dispositivi client gestiti dall'Administration Server corrente.
  • Nessun valore selezionato. La condizione non si applica.

Scheda Applicazioni

In questa scheda, è possibile configurare una regola di spostamento dei dispositivi in base alle applicazioni gestite e ai sistemi operativi installati nei dispositivi client:

• Network Agent installato

  Selezionare uno dei seguenti valori:

  • Sì. Una regola di spostamento dei dispositivi si applica solo ai dispositivi client con Network Agent installato.
  • No. La regola di spostamento dei dispositivi si applica solo ai dispositivi client in cui Network Agent non è installato.
  • Nessun valore selezionato. La condizione non si applica.
• Applicazioni

  Specificare quali applicazioni gestite devono essere installate nei dispositivi client, in modo da applicare una regola di spostamento dei dispositivi a tali dispositivi. Ad esempio, è possibile selezionare Kaspersky Security Center 15.1 Network Agent o Kaspersky Security Center 15.1 Administration Server.

  Se non si seleziona alcuna applicazione gestita, la condizione non si applica.

• Versione del sistema operativo

  È possibile eliminare i dispositivi client in base alla versione del sistema operativo. A tale scopo, specificare i sistemi operativi che devono essere installati nei dispositivi client. Di conseguenza, una regola di spostamento dei dispositivi si applica ai dispositivi client con i sistemi operativi selezionati.

  Se questa opzione non viene abilitata, la condizione non si applica. Per impostazione predefinita, l'opzione è disabilitata.

• Dimensioni in bit del sistema operativo

  È possibile selezionare i dispositivi client in base alle dimensioni in bit del sistema operativo. Nel campo Dimensioni in bit del sistema operativo, è possibile selezionare uno dei seguenti valori:

  • Sconosciuto
  • x86
  • AMD64
  • IA64

  Per controllare le dimensioni in bit del sistema operativo dei dispositivi client:

  1. Nel menu principale accedere a Risorse (dispositivi) → Dispositivi gestiti.
  2. Fare clic sul pulsante Impostazioni colonne () a destra.
  3. Selezionare l'opzione Dimensioni in bit del sistema operativo, quindi fare clic sul pulsante Salva.

     Successivamente, vengono visualizzate le dimensioni in bit del sistema operativo di ogni dispositivo gestito.

• Versione Service Pack del sistema operativo

  In questo campo è possibile specificare la versione del pacchetto del sistema operativo (nel formato X.Y), da cui dipenderà l'applicazione della regola di spostamento al dispositivo. Per impostazione predefinita, non è specificato alcun valore per la versione.

• Certificato utente

  Selezionare uno dei seguenti valori:

  • Installato. Una regola di spostamento dei dispositivi si applica solo ai dispositivi mobili con un certificato mobile.
  • Non installato. La regola di spostamento dei dispositivi si applica solo ai dispositivi mobili senza un certificato mobile.
  • Nessun valore selezionato. La condizione non si applica.
• Build del sistema operativo

  Questa impostazione è applicabile solo ai sistemi operativi Windows.

  È possibile specificare se il sistema operativo selezionato deve avere un numero di build uguale, precedente o successivo. È inoltre possibile configurare una regola di spostamento dei dispositivi per tutti i numeri di build ad eccezione di quello specificato.

• Numero di rilascio del sistema operativo

  Questa impostazione è applicabile solo ai sistemi operativi Windows.

  È possibile specificare se il sistema operativo selezionato deve avere un numero di rilascio uguale, precedente o successivo. È inoltre possibile configurare una regola di spostamento dei dispositivi per tutti i numeri di rilascio ad eccezione di quello specificato.

Scheda Macchine virtuali

In questa scheda, è possibile configurare una regola di spostamento dei dispositivi a seconda che i dispositivi client siano macchine virtuali o facciano parte di una VDI (Virtual Desktop Infrastructure):

• Questa è una macchina virtuale

  Nell'elenco a discesa, è possibile selezionare una delle seguenti opzioni:

  • N/D. La condizione non si applica.
  • No. I dispositivi che non sono macchine virtuali vengono spostati.
  • Sì. I dispositivi che sono macchine virtuali vengono spostati.

• Tipo di macchina virtuale
• Parte di Virtual Desktop Infrastructure

  Nell'elenco a discesa, è possibile selezionare una delle seguenti opzioni:

  • N/D. La condizione non si applica.
  • No. I dispositivi che non fanno parte della VDI vengono spostati.
  • Sì. I dispositivi che fanno parte della VDI vengono spostati.

Scheda Controller di dominio

In questa scheda, è possibile specificare che è necessario spostare i dispositivi inclusi nell'unità organizzativa del dominio. È inoltre possibile spostare i dispositivi da tutte le unità organizzative secondarie dell'unità organizzativa del dominio specificato:

• Il dispositivo è incluso nella seguente unità organizzativa

  Se questa opzione è abilitata, viene applicata una regola di spostamento dei dispositivi ai dispositivi dell'unità organizzativa di dominio specificato nell'elenco sotto l'opzione.

  Per impostazione predefinita, questa opzione è disabilitata.

• Includi unità organizzative secondarie

  Se questa opzione è abilitata, la selezione includerà i dispositivi in tutte le unità organizzative secondarie dell'unità organizzativa del dominio specificato.

  Per impostazione predefinita, questa opzione è disabilitata.

• Sposta i dispositivi dalle unità figlio ai sottogruppi corrispondenti
• Crea i sottogruppi corrispondenti ai contenitori dei nuovi dispositivi rilevati
• Elimina sottogruppi non presenti nel dominio
• Il dispositivo è incluso nel seguente gruppo di sicurezza del dominio

  Se questa opzione è abilitata, viene applicata una regola di spostamento dei dispositivi ai dispositivi del gruppo di protezione dei domini specificata nell'elenco sotto l'opzione.

  Per impostazione predefinita, questa opzione è disabilitata.

Scheda Segmenti cloud

In questa scheda, è possibile specificare che è necessario spostare i dispositivi che appartengono a specifici segmenti cloud:

• Il dispositivo si trova in un segmento cloud

  Se si seleziona questa opzione, viene applicata una regola di spostamento del dispositivo ai dispositivi client che appartengono a un segmento cloud. È possibile selezionare il segmento cloud richiesto fino a una sottorete nell'elenco sotto l'opzione.

  Per impostazione predefinita, l'opzione è disabilitata.

• Includi gli oggetti figlio

  Se si seleziona questa opzione, viene applicata una regola di spostamento del dispositivo non solo al segmento cloud selezionato, ma anche agli oggetti secondari di questo segmento.

  Per impostazione predefinita, l'opzione è disabilitata.

• Sposta i dispositivi dagli oggetti nidificati nei sottogruppi corrispondenti
• Crea i sottogruppi corrispondenti ai contenitori dei nuovi dispositivi rilevati
• Elimina i sottogruppi per cui non viene trovata una corrispondenza nei segmenti cloud
• Dispositivo rilevato tramite l'API

  Nell'elenco a discesa, è possibile selezionare se un dispositivo deve essere rilevato o meno dagli strumenti API:

  • AWS. Il dispositivo viene rilevato tramite l'API AWS, quindi si trova senz'altro nell'ambiente cloud AWS.
  • Azure. Il dispositivo viene rilevato tramite l'API Azure, quindi si trova senz'altro nell'ambiente cloud Azure.
  • Google Cloud. Il dispositivo viene rilevato tramite l'API Google, quindi si trova senz'altro nell'ambiente cloud Google.
  • No. Il dispositivo non può essere rilevato tramite l'API AWS, Azure o Google, ad esempio perché si trova all'esterno dell'ambiente cloud oppure si trova nell'ambiente cloud ma non può essere rilevato tramite un'API.
  • Nessun valore. Questa condizione non viene applicata.

Inizio pagina