ネットワーク接続されたデバイスの検出シナリオ

セキュリティ製品の初期導入の前に、デバイスの検索を実行する必要があります。ネットワーク接続されたデバイスがすべて検出されると、これらのデバイスに関する情報を取得し、ポリシーを通してデバイスを管理できます。ネットワーク内に新しいデバイスが存在するか、また過去に検出されたデバイスが現在もネットワーク内に存在するかを確認するには、定期的なネットワークポーリングが必要です。

シナリオを完了すると、デバイスの検索が設定され、指定したスケジュールに従って実行されます。

必須条件

Kaspersky Security Center Cloud コンソールでは、ディストリビューションポイントを使用してデバイスの検索が実行されます。開始する前に、次を実行します:

実行するステップ

このシナリオは段階的に進行します:

  1. 検出の種別の選択

    どの種別の検出を定期的に使用するかを決定します。

  2. ポーリングの設定

    各ディストリビューションポイントのプロパティで、選択したネットワークポーリングを有効にして種別(Windows ネットワークのポーリングドメインコントローラーのポーリング、または IP アドレス範囲のポーリング)を設定します。ポーリングのスケジュールが組織のニーズに合致していることを確認します。

    ネットワークに接続されたデバイスがドメインに含まれている場合は、ドメインコントローラーのポーリングを使用することを推奨します。

  3. 検出されたデバイスを管理グループに追加するルールの設定(任意)

    ネットワーク内に新しいデバイスが追加された場合、これらのデバイスは定期的なポーリング中に検出され、[未割り当てデバイス]グループに自動的に含まれます。必要に応じて、[管理対象デバイス]グループに自動的にこれらのデバイスを移動するルールを設定できます。また、保持ルールを確立することもできます。

    このルール設定のステップを省略した場合、新しく検出されたデバイスはすべて[未割り当てデバイス]グループに割り当てられ、そこから移動されません。必要に応じて、これらのデバイスを[管理対象デバイス]グループに手動で移動できます。デバイスを[管理対象デバイス]グループに手動で移動する場合、各デバイスの情報を分析し、管理グループに移動するかどうかや、どの管理グループに移動するかを決定できます。

ネットワークポーリング操作が完了したら、新しく検出されたデバイスが、設定したルールに従って配置されていることを確認します。ルールを設定していない場合、デバイスは[未割り当てデバイス]グループに配置されたままになります。

関連項目:

ネットワークポーリング

ディストリビューションポイントと接続ゲートウェイの調整

管理グループの作成

デバイス移動ルールの作成

デバイス移動ルールのコピー

デバイスを管理グループへ手動で追加

デバイスまたはクラスターを手動で管理グループに移動する

未割り当てデバイスの保持ルールの設定

管理グループ

ページのトップに戻る