在初始化部署安全應用程式之前,您必須先執行裝置發現。當所有網路裝置都獲發現後,您就能接收它們的資訊並透過政策加以管理。您需要定期執行網路輪詢,以便發現新裝置並檢查先前發現的裝置是否仍在網路中。
當您完成此情境後,裝置發現作業將已設定完成並會依指定的排程進行。
先決條件
在卡巴斯基安全管理中心雲端主控台中,裝置發現作業是由發佈點執行。在開始之前,請執行以下操作:
階段
此情境分幾個階段進行:
決定您要定期使用哪些發現類型。
在每個發佈點的內容中,啟用並設定所選的網路輪詢類型:Windows 網路輪詢、網域控制器輪詢或 IP 範圍輪詢。請確保輪詢排程符合您組織的需求。
如果網域中包含網路裝置,建議使用網域控制器輪詢。
如果您的網路上出現了新裝置,這些裝置會在定期輪詢期間獲發現並被自動加到未配置的裝置群組。如有需要,您可以設定自動移動這些裝置到受管理裝置群組。您也可以建立保留規則。
如果您略過此規則設定步驟,所有新發現的裝置都會移到未配置的裝置群組並留在該處。如有需要,您可以手動將這些裝置移到受管理裝置群組。如果您將這些裝置移到受管理裝置群組,您可以分析每個裝置的資訊,然後決定是否將裝置移到管理群組(以及是的話,要移到哪個群組)。
當網路輪詢操作完成時,請檢查新發現的裝置是否已依設定的規則受到排列。如果未設定任何規則,則這些裝置會留在未配置的裝置群組。