Kaspersky Security Center Cloud Console

Настройка выборки устройств

Развернуть все | Свернуть все

Чтобы настроить параметры выборки устройств:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Выборки устройств.

   Отобразится страница со списком выборок устройств.

2. Выберите соответствующую пользовательскую выборку устройств и нажмите на кнопку Свойства.

   Откроется окно Параметры выборки устройств.

3. На вкладке Общие перейдите по ссылке Новое условие.
4. Укажите условия, которые должны быть выполнены, чтобы устройство было включено в эту выборку.
5. Нажмите на кнопку Сохранить.

Параметры применены и сохранены.

Ниже описаны параметры условий отнесения устройств к выборке. Условия сочетаются по логическому "или": в выборку попадают устройства, удовлетворяющие хотя бы одному из представленных условий.

Общие

В разделе Общие можно изменить имя условия выборки и указать, необходимо ли инвертировать это условие:

Инвертировать условие выборки

Инфраструктура сети

В разделе Сеть можно настроить критерии включения устройств в выборку на основании их сетевых данных:

• Имя устройства

  Имя устройства в сети Windows (NetBIOS-имя) или IPv4-адрес или IPv6-адрес.

• Домен

  Отображаются все устройства, входящие в указанный Windows-домен.

• Группа администрирования

  Будут отображаться устройства, входящие в указанную группу администрирования.

• Описание

  Текст, который содержится в окне свойств устройства: в поле Описание раздела Общие.

  Для описания текста в поле Описание допустимо использовать следующие символы:

  • Внутри одного слова:
    • *. Заменяет любую строку длиной 0 и более символов.

    Пример:

    Для описания слов Сервер, Серверный или Серверная можно использовать строку Сервер*.

    • ?. Заменяет любой один символ.

    Пример:

    Для описания слов Окно или Окна можно использовать строку Окн?.

    Звездочка (*) или вопросительный знак (?) не могут использоваться как первый символ в описании текста.

  • Для связи нескольких слов:
    • Пробел. Отображает все устройства, описания которых содержат любое из перечисленных слов.

    Пример:

    Для описания фразы, содержащей слово Подчиненный или Виртуальный можно использовать строку Подчиненный Виртуальный.

    • +. При написании перед словом обозначает обязательное наличие слова в тексте.

    Пример:

    Для описания фразы, содержащей и слово Подчиненный, и слово Виртуальный, можно использовать строку +Подчиненный+Виртуальный.

    • -. При написании перед словом обозначает обязательное отсутствие слова в тексте.

    Пример:

    Для описания фразы, в которой должно присутствовать слово Подчиненный, но должно отсутствовать слово Виртуальный, можно использовать строку +Подчиненный-Виртуальный.

    • "<фрагмент текста>". Фрагмент текста, заключенный в кавычки, должен полностью присутствовать в тексте.

    Пример:

    Для описания фразы, содержащей словосочетание Подчиненный Сервер, можно использовать строку "Подчиненный Сервер".

• IP-диапазон

  Если этот параметр включен, в полях ввода можно указать начальный и конечный IP-адреса интервала, в который должны входить искомые устройства.

  По умолчанию параметр выключен.

• Под управлением другого Сервера администрирования

  Выберите одно из следующих значений:

  • Да. Правило перемещения устройств применяется только к клиентским устройствам, управляемым другими Серверами администрирования. Эти Серверы отличаются от Сервера, на котором вы настраиваете правило перемещения устройств.
  • Нет. Правило перемещения устройств применяется только к клиентским устройствам, управляемым текущим Сервером администрирования.
  • Значение не выбрано. Условие не применяется.

В разделе Active Directory можно настроить критерии включения устройств в выборку на основании их данных Active Directory:

• Устройство в подразделении Active Directory

  Если этот параметр включен, в выборку будут включаться устройства из организационной единицы Active Directory, указанного в поле ввода.

  По умолчанию параметр выключен.

• Включать дочерние подразделения

  Если этот параметр включен, в выборку будут включаться устройства, входящие в дочерние подразделения указанной организационной единицы Active Directory.

  По умолчанию параметр выключен.

• Устройство является членом группы Active Directory

  Если этот параметр включен, в выборку будут включаться устройства из группы Active Directory, указанной в поле ввода.

  По умолчанию параметр выключен.

В разделе Сетевая активность можно настроить критерии включения устройств в выборку на основании их сетевой активности:

• Является точкой распространения

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске:

  • Да. В выборку будут включены устройства, являющиеся точками распространения.
  • Нет. Устройства, являющиеся точками распространения, не будут включены в выборку.
  • Значение не выбрано. Критерий не применяется.
• Не разрывать соединение с Сервером администрирования

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске:

  • Включен. Выборка будет включать устройства, для которых установлен флажок Не разрывать соединение с Сервером администрирования.
  • Выключен. Выборка будет включать устройства, для которых снят флажок Не разрывать соединение с Сервером администрирования.
  • Значение не выбрано. Критерий не применяется.
• Переключение профиля подключения

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске:

  • Да. В выборку будут входить устройства, подключенные к Серверу администрирования в результате переключения профиля подключения.
  • Нет. В выборку не будут входить устройства, подключенные к Серверу администрирования в результате переключения профиля подключения.
  • Значение не выбрано. Критерий не применяется.
• Последнее подключение к Серверу администрирования

  С помощью этого флажка можно задать критерий поиска устройств по времени последнего соединения с Сервером администрирования.

  Если флажок установлен, в полях ввода можно указать значения интервала (дата и время), в течение которого было выполнено последнее соединение установленного на клиентском устройстве Агента администрирования с Сервером администрирования. В выборку будут включены устройства, соответствующие установленному интервалу.

  Если флажок снят, то критерий не применяется.

  По умолчанию флажок снят.

• Новые устройства, обнаруженные при опросе сети

  Поиск новых устройств, обнаруженных при опросе сети за последние несколько дней.

  Если этот параметр включен, то в выборку попадают только новые устройства, найденные в процессе обнаружения устройств за количество дней, которое указано в поле Период обнаружения (сут).

  Если этот параметр выключен, то в выборку попадают все устройства, найденные в процессе обнаружения устройств.

  По умолчанию параметр выключен.

• Устройство в сети

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске:

  • Да. Приложение включает в выборку устройства, которые видимы в сети в настоящий момент.
  • Нет. Приложение включает в выборку устройства, которые не видимы в сети в настоящий момент.
  • Значение не выбрано. Критерий не применяется.

В разделе Облачные сегменты можно настроить критерии включения устройств в выборку в соответствии с облачными сегментами:

• Устройство находится в облачном сегменте

  Если этот параметр включен, вы можете выбрать устройства из облачных сегментов AWS, Azure и Google.

  Если также включен параметр Включать дочерние объекты, то поиск ведется по всем вложенным объектам указанного сегмента.

  В результаты поиска включаются устройства только из выбранного сегмента.

• Устройство обнаружено с помощью API

  В раскрывающемся списке можно выбрать, обнаруживается ли устройство средствами API:

  • Да. Устройство обнаруживается с помощью AWS, Azure или Google API.
  • Нет. Устройство не обнаруживается с помощью AWS, Azure или Google API. То есть устройство либо находится вне облачного окружения, либо находится в облачном окружении, но по каким-то причинам недоступно для поиска с помощью API.
  • Не задано. Это условие не применяется.

Статусы устройств

В разделе Статус управляемых устройств можно настроить критерии включения устройств в выборку по описанию статуса устройства от управляемого приложения:

• Статус устройства

  Раскрывающийся список, в котором можно выбрать один из статусов устройства: ОК, Критический или Предупреждение.

• Статус постоянной защиты

  Раскрывающийся список, в котором можно выбрать значение статуса задачи постоянной защиты. Устройства с указанным статусом постоянной защиты будут включаться в выборку.

• Описание статуса устройства

  В этом поле можно установить флажки для условий, при соблюдении которых устройству будет присваиваться выбранный статус: ОК, Критический или Предупреждение.

В разделе Статусы компонентов управляемых приложений можно настроить критерии включения устройств в выборку по статусам компонентов управляемых приложений:

• Статус защиты данных от утечек

  Поиск устройств по статусу компонента защиты от утечки данных (Нет данных, Остановлен, Запускается, Приостановлен, Выполняется, Сбой).

• Статус защиты для серверов совместной работы

  Поиск устройств по статусу защиты для серверов совместной работы (Нет данных, Остановлен, Запускается, Приостановлен, Выполняется, Сбой).

• Статус антивирусной защиты почтовых серверов

  Поиск устройств по статусу защиты почтовых серверов (Нет данных, Остановлен, Запускается, Приостановлен, Выполняется, Сбой).

• Статус Endpoint Sensor

  Поиск устройств по статусу компонента Endpoint Sensor (Нет данных, Остановлен, Запускается, Приостановлен, Выполняется, Сбой).

В разделе Проблемы, связанные со статусом управляемых приложений можно настроить критерии включения устройств в выборку в соответствии со списком возможных проблем, обнаруженных управляемым приложением. Если на устройстве существует хотя бы одна проблема, которую вы выбирали, устройство будет включено в выборку. Когда вы выбираете проблему, указанную для нескольких приложений, у вас есть возможность автоматически выбрать эту проблему во всех списках.

Вы можете установить флажки для описаний статусов от управляемого приложения, при получении которых устройства будут включаться в выборку. Когда вы выбираете статус, указанный для нескольких приложений, у вас есть возможность автоматически выбирать этот статус во всех списках.

Сведения о системе

В разделе Операционная система можно настроить критерии включения устройств в выборку на основании установленной на них операционной системы.

• Тип платформы

  Если флажок установлен, в списке можно выбрать операционные системы. Устройства, на которых установлены указанные операционные системы, включаются в результаты поиска.

• Версия пакета обновления операционной системы

  В поле можно указать версию пакета установленной операционной системы (в формате X.Y), по наличию которой к устройству применяется правило перемещения. По умолчанию значения версии не заданы.

• Архитектура операционной системы

  В раскрывающемся списке можно выбрать архитектуру операционной системы, по наличию которой к устройству применяется правило перемещения (Нет данных, x86, AMD64 или IA64). По умолчанию в списке не выбран ни один вариант, архитектура операционной системы не задана.

• Номер сборки операционной системы

  Этот параметр применим только для операционных систем Windows.

  Номер сборки операционной системы. Вы можете указать, должна ли выбранная операционная система иметь равный, более ранний или более поздний номер сборки. Вы также можете настроить поиск всех номеров сборки, кроме указанного.

• Номер выпуска операционной системы

  Этот параметр применим только для операционных систем Windows.

  Идентификатор выпуска операционной системы. Вы можете указать, должна ли выбранная операционная система иметь равный, более ранний или более поздний идентификатор выпуска. Вы также можете настроить поиск всех номеров идентификаторов выпуска, кроме указанного.

В разделе Виртуальные машины можно настроить критерии включения устройств в выборку в зависимости от того, являются эти устройства виртуальными машинами или частью Virtual Desktop Infrastructure:

• Является виртуальной машиной

  В раскрывающемся списке можно выбрать следующие элементы:

  • Не определено.
  • Нет. Искомые устройства не должны являться виртуальными машинами.
  • Да. Искомые устройства должны являться виртуальными машинами.
• Тип виртуальной машины

  В раскрывающемся списке можно выбрать производителя виртуальной машины.

  Этот список доступен, если в раскрывающемся списке Является виртуальной машиной выбрано значение Да или Неважно.

• Часть Virtual Desktop Infrastructure

  В раскрывающемся списке можно выбрать следующие элементы:

  • Не определено.
  • Нет. Искомые устройства не должны являться частью Virtual Desktop Infrastructure.
  • Да. Искомые устройства должны являться частью Virtual Desktop Infrastructure (VDI).

В разделе Реестр оборудования можно настроить критерии включения устройств в выборку по установленному на них оборудованию:

Убедитесь, что утилита lshw установлена на устройствах Linux, с которых вы хотите получить информацию об оборудовании. Сведения об оборудовании, полученные с виртуальных машин, могут быть неполными в зависимости от используемого гипервизора

• Устройство

  В раскрывающемся списке можно выбрать тип оборудования. Все устройства с таким оборудованием включены в результат поиска.

  В поле поддерживается полнотекстовый поиск.

• Поставщик

  В раскрывающемся списке можно выбрать имя производителя оборудования. Все устройства с таким оборудованием включены в результат поиска.

  В поле поддерживается полнотекстовый поиск.

• Имя устройства

  Имя устройства в Windows-сети. Устройство с указанным именем будет включено в выборку.

• Описание

  Описание устройства или оборудования. Устройства с описанием, указанным в поле, будут включены в состав выборки.

  Описание устройства в произвольной форме можно ввести в окне свойств устройства. В поле поддерживается полнотекстовый поиск.

• Поставщик устройства

  Название производителя устройства. Устройства, изготовленные производителем, указанным в поле, будут включены в состав выборки.

  Название производителя можно ввести в окне свойств устройства.

• Серийный номер

  Оборудование с серийным номером, указанным в поле, будет включено в выборку.

• Инвентарный номер

  Оборудование с инвентарным номером, указанным в поле, будет включено в выборку.

• Пользователь

  Оборудование пользователя, указанного в поле, будет включено в выборку.

• Расположение

  Место расположения устройства или оборудования (например, в офисе или филиале). Компьютеры или другие устройства с расположением, указанным в поле, будут включены в состав выборки.

  Расположение оборудования в произвольной форме можно ввести в окне свойств оборудования.

• Частота процессора (МГц) от

  Минимальная тактовая частота процессора. Устройства с процессорами, соответствующими диапазону тактовой частоты, указанному в полях ввода (включительно), будут включены в состав выборки.

• Частота процессора (МГц) до

  Максимальная тактовая частота процессора. Устройства с процессорами, соответствующими диапазону тактовой частоты, указанному в полях ввода (включительно), будут включены в состав выборки.

• Количество виртуальных ядер процессора от

  Минимальное количество виртуальных ядер CPU. Устройства с процессорами, соответствующими диапазону количества виртуальных ядер, указанному в полях ввода (включительно), будут включены в состав выборки.

• Количество виртуальных ядер процессора до

  Максимальное количество виртуальных ядер CPU. Устройства с процессорами, соответствующими диапазону количества виртуальных ядер, указанному в полях ввода (включительно), будут включены в состав выборки.

• Объем жесткого диска (ГБ), от

  Минимальный объем жесткого диска устройства. Устройства с жесткими дисками, соответствующими диапазону значений в полях ввода (включительно), будут включены в состав выборки.

• Объем жесткого диска (ГБ), до

  Максимальный объем жесткого диска устройства. Устройства с жесткими дисками, соответствующими диапазону значений в полях ввода (включительно), будут включены в состав выборки.

• Объем оперативной памяти (МБ) от

  Минимальный объем оперативной памяти устройства. Устройства с оперативной памятью, соответствующей диапазону значений в полях ввода (включительно), будут включены в состав выборки.

• Объем оперативной памяти (МБ) до

  Максимальный объем оперативной памяти устройства. Устройства с оперативной памятью, соответствующей диапазону значений в полях ввода (включительно), будут включены в состав выборки.

Информация о приложениях сторонних производителей

В разделе Реестр приложений можно настроить критерии включения устройств в выборку в зависимости от того, какие приложения на них установлены:

• Название приложения

  Раскрывающийся список, в котором можно выбрать приложение. Устройства, на которых установлено указанное приложение, будут включены в выборку.

• Версия приложения

  Поле ввода, в котором указывается версия выбранного приложения.

• Поставщик

  Раскрывающийся список, в котором можно выбрать производителя установленного на устройстве приложения.

• Статус приложения

  Раскрывающийся список, в котором можно выбрать статус приложения (Установлено, Не установлено). Устройства, на которых указанное приложение установлено или не установлено, в зависимости от выбранного статуса, будут включены в выборку.

• Искать по обновлению

  Если этот параметр включен, поиск будет выполняться по данным об обновлении приложений, установленных на искомых устройствах. После установки этого флажка вместо полей Название приложения, Версия приложения и Статус приложения будут отображаться поля Имя обновления, Версия обновления и Статус соответственно.

  По умолчанию параметр выключен.

• Название несовместимого приложения безопасности

  Раскрывающийся список, в котором можно выбрать приложения безопасности сторонних производителей. Во время поиска устройства, на которых установлено выбранное приложение, будут включены в выборку.

• Тег приложения

  В раскрывающемся списке можно выбрать тег приложения. Все устройства, на которых установлены приложения, имеющие выбранный тег в описании, включаются в выборку устройств.

• Применить к устройствам без выбранных тегов

  Если параметр включен, в выборку будут включены устройства, в описании которых нет выбранных тегов.

  Если этот параметр выключен, критерий не применяется.

  По умолчанию параметр выключен.

В разделе Уязвимости и обновления можно настроить критерии включения устройств в выборку по источнику обновлений Центра обновления Windows:

WUA переключен на Сервер администрирования

Информация о приложениях "Лаборатории Касперского"

В разделе Приложения "Лаборатории Касперского" можно настроить критерии включения устройств в выборку на основании выбранного управляемого приложения:

• Название приложения

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске по наименованию приложения "Лаборатории Касперского".

  В списке представлены названия только тех приложений, для которых на рабочем месте администратора установлены плагины управления.

  Если приложение не выбрано, то критерий не применяется.

• Версия приложения

  В поле ввода можно указать критерий включения устройств в состав выборки при поиске по номеру версии приложения "Лаборатории Касперского".

  Если номер версии не указан, то критерий не применяется.

• Название критического обновления

  В поле ввода можно указать критерий включения устройств в состав выборки при поиске по установленному для приложения наименованию или номеру пакета обновления.

  Если поле не заполнено, то критерий не применяется.

  Раскрывающийся список, в котором можно выбрать статус приложения (Установлено, Не установлено). Устройства, на которых указанное приложение установлено или не установлено, в зависимости от выбранного статуса, будут включены в выборку.

• Выбор периода последнего обновления модулей

  С помощью этого параметра можно задать критерий поиска устройств по времени последнего обновления модулей приложений, установленных на устройствах.

  Если флажок установлен, в полях ввода можно указать значения интервала (дата и время), в течение которого было выполнено последнее обновление модулей приложений, установленных на устройствах.

  Если флажок снят, то критерий не применяется.

  По умолчанию флажок снят.

• Устройство находится под управлением Сервера администрирования

  В раскрывающемся списке можно включить в состав выборки устройства, которые находятся под управлением Kaspersky Security Center Cloud Console:

  • Да. Приложение включает в выборку устройства, которые находятся под управлением Kaspersky Security Center Cloud Console.
  • Нет. Приложение включает в выборку устройства, которые не находятся под управлением Kaspersky Security Center Cloud Console.
  • Значение не выбрано. Критерий не применяется.
• Приложение безопасности установлено

  В раскрывающемся списке можно включить в состав выборки устройства, на которых установлено приложение безопасности:

  • Да. Приложение включает в выборку устройства, на которых установлено приложение безопасности.
  • Нет. Приложение включает в выборку устройства, на которых не установлено приложение безопасности.
  • Значение не выбрано. Критерий не применяется.

В разделе Антивирусная защита можно настроить критерии включения устройств в выборку по состоянию защиты:

• Дата выпуска баз

  Если этот параметр выбран, поиск клиентских устройств выполняется по дате выпуска антивирусных баз. В полях ввода можно задать временной интервал, на основании которого будет выполняться поиск.

  По умолчанию параметр выключен.

• Количество записей в базах

  Если этот параметр включен, поиск клиентских устройств выполняется по количеству записей в базе. В полях ввода можно задать нижнее и верхнее значения количества записей антивирусной базы.

  По умолчанию параметр выключен.

• Последняя проверка

  Если этот параметр включен, поиск клиентских устройств выполняется по времени последнего поиска вредоносного ПО. В полях ввода можно указать интервал, в течение которого поиск вредоносного ПО выполнялся в последний раз.

  По умолчанию параметр выключен.

• Обнаружены угрозы

  Если этот параметр включен, поиск клиентских устройств выполняется по количеству найденных вирусов. В полях ввода можно задать нижнее и верхнее значения количества найденных вирусов.

  По умолчанию параметр выключен.

  Стандарт симметричного алгоритма блочного шифрования Advanced Encryption Standard (AES). В раскрывающемся списке вы можете выбрать размер ключа шифрования (56 Бит, 128 Бит, 192 Бит или 256 Бит).

  Доступные значения: AES56, AES128, AES192, и AES256.

Подраздел Компоненты приложения содержит список компонентов тех приложений, которые имеют соответствующие плагины управления, установленные в Kaspersky Security Center Cloud Console.

В разделе Компоненты приложения вы можете задать критерий для включения устройств в выборку в соответствии с номерами версий компонентов, относящихся к выбранному приложению:

• Статус

  Поиск устройств в соответствии со статусом компонента, отправленным управляемым приложением на Сервер администрирования. Вы можете выбрать один из следующих статусов: Нет данных от устройства, Остановлен, Приостановлено, Запускается, Выполняется, Сбой, Не установлен, Не поддерживается лицензией. Если выбранный компонент приложения, установленный на управляемом устройстве, имеет указанный статус, устройство входит в выборку устройств.

  Статусы, отправленные приложениями:

  • Остановлено – компонент отключен и в данный момент не работает.
  • Приостановлено – компонент приостановлен, например, после того, как пользователь приостановил защиту в управляемом приложении.
  • Запускается – компонент в настоящее время находится в процессе инициализации.
  • Выполняется – компонент включен и работает правильно.
  • Сбой – во время выполнения операции компонента произошла ошибка.
  • Не установлено – пользователь не выбрал компонент для установки во время выборочной установки приложения.
  • Не поддерживается лицензией – лицензия не распространяется на выбранный компонент.

  В отличие от других статусов, статус Нет данных от устройства не отправляется управляемым приложением. Этот параметр показывает, что приложения не имеют информации о выбранном статусе компонента. Например, это может произойти, если выбранный компонент не принадлежит ни одному из приложений, установленных на устройстве, или устройство выключено.

• Версия

  Поиск устройств в соответствии с номером версии компонента, который вы выбрали в списке. Вы можете ввести номер версии, например, 3.4.1.0, а затем указать, должен ли выбранный компонент иметь равную, более раннюю или более позднюю версию. Также вы можете настроить поиск по всем версиям компонента, кроме указанной.

Теги

В разделе Теги можно настроить критерии включения устройств в выборку по ключевым словам (тегам), которые были добавлены ранее в описания управляемых устройств:

Применить, если есть хотя бы один из выбранных тегов

Чтобы добавить теги к критерию, нажмите на кнопку Добавить и выберите теги, нажав на поле ввода Тег. Укажите, следует ли включать или исключать устройства с выбранными тегами в выборку устройств.

• Все устройства, имеющие этот тег

  Если выбран этот вариант, в результатах поиска отобразятся устройства, в описании которых есть выбранный тег. Для поиска устройств вы можете использовать символ *, который заменяет любую строку длиной 0 и более символов.

  По умолчанию выбран этот вариант.

• Все устройства, не имеющие этого тега

  Если выбран этот вариант, в результатах поиска отобразятся устройства, в описании которых нет выбранного тега. Для поиска устройств вы можете использовать символ *, который заменяет любую строку длиной 0 и более символов.

Пользователи

В разделе Пользователи можно настроить критерии включения устройств в выборку по учетным записям пользователей, выполнявших вход в операционную систему.

• Последний пользователь, выполнивший вход в систему

  Если этот параметр включен, вы можете выбрать учетную запись пользователя, для которой настроили критерий. Обратите внимание, что список пользователей отфильтрован и отображаются внутренние пользователи. В результаты поиска будут включены устройства, на которых последний вход в систему выполнялся выбранным пользователем.

• Пользователь, уже выполнявший вход в систему

  Если этот параметр включен, вы можете выбрать учетную запись пользователя, для которой настроили критерий. Обратите внимание, что список пользователей отфильтрован и отображаются внутренние пользователи. В результаты поиска будут включены устройства, на которых указанный пользователь когда-либо выполнял вход в систему.