建议使用设备移动规则自动分配设备到管理组。设备移动规则由三个主要部分组成:名称、执行条件(带设备属性的逻辑表达式)和目标管理组。如果设备属性满足规则执行条件,则规则移动设备到目标管理组。
所有设备移动规则都有优先级。管理服务器检查设备属性是否满足每条规则的执行条件(按优先级进行升序排列)。如果设备属性满足某条规则的执行条件,设备被移动到目标组,至此规则处理在该设备上完成。如果设备属性满足多个规则的条件,设备被移动到具有高优先级的规则的目标组。
设备移动规则可以被间接创建。例如,在安装包或远程安装任务的属性中,您可以指定安装网络代理后设备必须被移动到的管理组。而且,设备移动规则可以被 Kaspersky Security Center 管理员明确创建,在移动规则列表。列表位于管理控制台的“未分配的设备”组属性中。
默认情况下,设备移动规则用于设备到管理组的一次性初始分配。规则仅移动“未分配的设备”组的设备一次。一旦设备被该规则移动,该规则不会再次移动该设备,即便您把设备手动放回“未分配的设备”组。这是应用移动规则的推荐方法。
您可以移动已经被分配的设备到一些管理组。为此,在规则的属性中,请清空“仅移动不属于任何管理组的设备”复选框。
应用移动规则到已经分配到一些管理组中的设备会显著增加管理服务器负载。
仅移动不属于任何管理组的设备复选框在自动创建的移动规则的属性中被锁定。当您添加远程安装应用程序任务或创建独立安装包时,会创建此类规则。
您可以创建重复影响单一设备的移动规则。
我们强烈建议您避免从一个组重复移动单一设备到另一个组(例如,为了应用特别策略到该设备,运行特别组任务,或者通过特别分发点更新设备)。
此类方案不被支持,因为它们显著增加了管理服务器负载和网络流量。这些方案也与 Kaspersky Security Center 的操作原则冲突(尤其在访问权限、事件和报告方面)。必须找到其他解决方案,例如,通过使用策略配置文件、设备分类的任务、根据标准方案分配网络代理。