Условия для правила перемещения устройств

Развернуть все | Свернуть все

При создании или копировании правила перемещения клиентских устройств в группы администрирования на вкладке Условия правила вы задаете условия перемещения устройств. Чтобы определить, какие устройства следует перемещать, можно использовать следующие критерии:

• Теги, присвоенные клиентским устройствам.
• Параметры сети. Например, вы можете перемещать устройства с IP-адресами из указанного диапазона.
• Управляемые приложения, установленные на клиентских устройствах, например Агент администрирования или Сервер администрирования.
• Виртуальные машины, которые являются клиентскими устройствами.
• Информация об организационном подразделении Active Directory (OU) с клиентскими устройствами.
• Информация об облачном сегменте с клиентскими устройствами.

Ниже вы можете найти описание того, как указать эту информацию в правиле перемещения устройств.

Если в правиле указано несколько условий, срабатывает логический оператор AND и применяются все условия одновременно. Если вы не выберете какие-либо параметры или оставите некоторые поля пустыми, такие условия не применяются.

Вкладка Теги

На этой вкладке можно настроить поиск устройств по ключевым словам (тегам), которые были добавлены ранее в описания клиентских устройств. Для этого выберите необходимые теги. Кроме того, вы можете включить следующие параметры:

• Применить к устройствам без выбранных тегов

  Если этот параметр включен, все устройства с указанными тегами исключаются из правила перемещения устройств. Если этот параметр выключен, правило перемещения устройств применяется к устройствам со всеми выбранными тегами.

  По умолчанию параметр выключен.

• Применить, если есть хотя бы один из выбранных тегов

  Если этот параметр включен, правило перемещения устройств применяется к клиентским устройствам хотя бы с одним из выбранных тегов. Если этот параметр выключен, правило перемещения устройств применяется к устройствам со всеми выбранными тегами.

  По умолчанию параметр выключен.

Вкладка Сеть

На этой вкладке вы можете указать сетевые данные устройств, которые учитывает правило перемещения устройств:

• Имя устройства в сети Windows

  Имя устройства в сети Windows (NetBIOS-имя) или IPv4-адрес или IPv6-адрес.

• Windows-домен

  Правило перемещения устройств применяется ко всем устройствам, включенным в указанный Windows-домен.

• DNS-имя устройства

  DNS-имя домена клиентского устройства, которое вы хотите переместить. Заполните это поле, если в вашей сети есть DNS-сервер.

  Если для базы данных, которую вы используете для Kaspersky Security Center, настроена сортировка с учетом регистра, учитывайте регистр при указании DNS-имени устройства. Иначе правило перемещения устройств не будет работать.

• DNS-домен

  Правило перемещения устройств применяется ко всем устройствам, включенным в указанный основной DNS-суффикс. Заполните это поле, если в вашей сети есть DNS-сервер.

• IP-диапазон

  Если этот параметр включен, в полях ввода можно указать начальный и конечный IP-адреса интервала, в который должны входить искомые устройства.

  По умолчанию параметр выключен.

• IP-адрес подключения к Серверу администрирования

  Если этот параметр включен, можно задать IP-адреса, по которым клиентские устройства подключаются к Серверу администрирования. Для этого укажите IP-диапазон, включающий все необходимые IP-адреса.

  По умолчанию параметр выключен.

• Изменение профиля подключения

  Выберите одно из следующих значений:

  • Да. Правило перемещения устройств применяется только к клиентским устройствам с измененным профилем подключения.
  • Нет. Правило перемещения устройств применяется только к клиентским устройствам, профиль подключения которых не изменялся.
  • Значение не выбрано. Условие не применяется.
• Под управлением другого Сервера администрирования

  Выберите одно из следующих значений:

  • Да. Правило перемещения устройств применяется только к клиентским устройствам, управляемым другими Серверами администрирования. Эти Серверы отличаются от Сервера, на котором вы настраиваете правило перемещения устройств.
  • Нет. Правило перемещения устройств применяется только к клиентским устройствам, управляемым текущим Сервером администрирования.
  • Значение не выбрано. Условие не применяется.

Вкладка Приложения

На этой вкладке можно настроить правило перемещения устройств на основе управляемых приложений и операционных систем, установленных на клиентских устройствах:

• Агент администрирования установлен

  Выберите одно из следующих значений:

  • Да. Правило перемещения устройств применяется только к клиентским устройствам, на которых установлен Агент администрирования.
  • Нет. Правило перемещения устройств применяется только к клиентским устройствам, на которых не установлен Агент администрирования.
  • Значение не выбрано. Условие не применяется.
• Приложения

  Укажите, какие управляемые приложения должны быть установлены на клиентских устройствах, чтобы к этим устройствам применялось правило перемещения устройств. Например, вы можете выбрать Агент администрирования Kaspersky Security Center 15.1 или Сервер администрирования Kaspersky Security Center 15.1.

  Если вы не выберете управляемое приложение, условие не будет применяться.

• Версия операционной системы

  Можно выбирать клиентские устройства на основе версии операционной системы. Для этого укажите операционные системы, которые должны быть установлены на клиентских устройствах. В результате правило перемещения устройств применяется к клиентским устройствам с выбранными операционными системами.

  Если этот параметр выключен, условие не применяется. По умолчанию параметр выключен.

• Архитектура операционной системы

  Можно выбирать клиентские устройства по разрядности операционной системы. В поле Архитектура операционной системы можно выбрать одно из следующих значений:

  • Нет данных
  • x86
  • AMD64
  • IA64

  Чтобы проверить разрядность операционной системы клиентских устройств:

  1. В главном окне приложения перейдите в раздел Активы (Устройства) → Управляемые устройства.
  2. Нажмите на кнопку Параметры столбцов справа ().
  3. Выберите параметр Архитектура операционной системы и нажмите на кнопку Сохранить.

     После этого для каждого управляемого устройства отобразится разрядность операционной системы.

• Версия пакета обновления операционной системы

  В поле можно указать версию пакета установленной операционной системы (в формате X.Y), по наличию которой к устройству применяется правило перемещения. По умолчанию значения версии не заданы.

• Пользовательский сертификат

  Выберите одно из следующих значений:

  • Установлено. Правило перемещения устройств применяется только к мобильным устройствам с мобильным сертификатом.
  • Не установлена. Правило перемещения устройств применяется только к мобильным устройствам без мобильного сертификата.
  • Значение не выбрано. Условие не применяется.
• Номер сборки операционной системы

  Этот параметр применим только для операционных систем Windows.

  Вы можете указать, должна ли выбранная операционная система иметь равный, более ранний или более поздний номер сборки. Вы также можете настроить правило перемещения устройств для всех номеров сборки, кроме указанного.

• Номер выпуска операционной системы

  Этот параметр применим только для операционных систем Windows.

  Вы можете указать, должна ли выбранная операционная система иметь равный, более ранний или более поздний номер сборки. Вы также можете настроить правило перемещения устройств для всех номеров сборки, кроме указанного.

Вкладка Виртуальные машины

На этой вкладке можно настроить параметры правила перемещения клиентских устройств в зависимости от того, являются эти устройства виртуальными машинами или частью инфраструктуры виртуальных рабочих столов (VDI):

• Является виртуальной машиной

  В раскрывающемся списке можно выбрать одно из следующих значений:

  • Неизвестно. Условие не применяется.
  • Нет. Перемещаемые устройства не должны являться виртуальными машинами.
  • Да. Перемещаемые устройства должны являться виртуальными машинами.

• Тип виртуальной машины
• Часть Virtual Desktop Infrastructure

  В раскрывающемся списке можно выбрать одно из следующих значений:

  • Неизвестно. Условие не применяется.
  • Нет. Перемещаемые устройства не должны являться частью VDI.
  • Да. Перемещаемые устройства должны являться частью VDI.

Вкладка Контроллеры домена

На этой вкладке вы можете указать, что требуется перемещать устройства, входящие в организационное подразделение домена. Вы также можете перемещать устройства из всех дочерних подразделений указанного подразделения домена:

• Устройство входит в следующее подразделение

  Если этот параметр включен, правило перемещения устройств применяется к устройствам из организационного подразделения домена, указанного в списке под параметром.

  По умолчанию параметр выключен.

• Включать дочерние подразделения

  Если этот параметр включен, в выборку будут включаться устройства, входящие в дочерние подразделения указанной организационной единицы домена.

  По умолчанию параметр выключен.

• Перемещать устройства из дочерних подразделений в соответствующие подгруппы
• Создавать подгруппы, соответствующие контейнерам вновь обнаруженных устройств
• Удалять подгруппы, отсутствующие в домене
• Устройство включено в следующую группу безопасности домена

  Если этот параметр включен, правило перемещения устройств применяется к устройствам из доменной группы безопасности, указанной в списке под параметром.

  По умолчанию параметр выключен.

Вкладка Облачные сегменты

На этой вкладке можно указать, что требуется перемещать устройства, которые относятся к определенным облачным сегментам:

• Устройство находится в облачном сегменте

  При выборе этого параметра правило перемещения устройств применяется к клиентским устройствам, принадлежащим облачному сегменту. Вы можете выбрать нужный облачный сегмент вплоть до подсети в списке под параметром.

  По умолчанию параметр выключен.

• Включать дочерние объекты

  При выборе этого параметра правило перемещения устройств применяется не только к выбранному облачному сегменту, но и к дочерним объектам этого сегмента.

  По умолчанию параметр выключен.

• Перемещать устройства в соответствующие подгруппы
• Создавать подгруппы, соответствующие контейнерам вновь обнаруженных устройств
• Удалять подгруппы, для которых нет соответствия в облачных сегментах
• Устройство обнаружено с помощью API

  В раскрывающемся списке можно выбрать, обнаруживается ли устройство средствами API:

  • AWS. Устройство обнаружено с использованием AWS API, то есть устройство находится в облачном окружении AWS.
  • Azure. Устройство обнаружено с использованием Azure API, то есть устройство находится в облачном окружении Azure.
  • Google Cloud. Google Cloud. Устройство обнаружено с использованием Google API, то есть устройство находится в облачном окружении Google Cloud.
  • Нет. Устройство не обнаруживается с помощью AWS, Azure или Google API, то есть оно либо находится вне облачного окружения, либо находится в облачном окружении, но недоступно для поиска с помощью API.
  • Не задано. Это условие не применяется.

В начало