配置裝置分類
延伸所有 | 折疊所有
要配置裝置分類:
- 在主功能表中,轉至 資產(裝置) → 裝置分類。
裝置選項清單頁面隨即顯示。
- 選擇相關的使用者自定義裝置分類,然後點擊內容按鈕。
裝置分類設定視窗開啟。
- 在一般標籤上,點擊新條件連接。
- 指定包含裝置到該分類所必須滿足的條件。
- 點擊儲存按鈕。
裝置被套用並儲存。
以下是分配裝置到分類的條件敘述。多個條件使用 OR 邏輯運算子組合在一起:分類範圍將包含至少符合列出的一個條件的裝置。
一般
在一般區域,您可以變更分類條件的名稱,指定是否必須倒轉條件:
反轉分類條件
如果啟用此選項,指定的分類條件將倒轉。此分類將包含所有不符合該條件的裝置。
預設情況下已停用該選項。
網路基礎架構
在網路子區域,您可以指定依據網路資料裝置納入分類的標準:
- 裝置名稱
裝置的 Windows 網路名稱(NetBIOS 名稱),或者 IPv4 或 IPv6 位址。
- 網域
顯示指定的 Windows 網域中包括的所有裝置。
- 管理群組
- 敘述
裝置內容視窗中的文字:在一般區域的敘述欄位。
您可以使用以下特徵說明敘述欄位中的文字:
- 在單詞中:
例如:
要敘述單詞 Server 或 Server's,您可以輸入 Server*。
例如:
要敘述單詞 Window 或 Windows,您可以輸入 Windo?。
星號 (*) 或問號 (?) 不能用於查詢中的第一個字元。
- 要尋找多個單詞:
- 空格。顯示所有在其敘述中包含列出的任何單詞的裝置。
例如:
要尋找在其敘述中包含從屬或虛擬單詞的短語,您可以在查詢中包含從屬虛擬等字。
- +。當單詞帶有加號前綴時,所有搜尋結果都將包含該單詞。
例如:
要搜尋同時包含從屬和虛擬的短語,請輸入+從屬+虛擬查詢。
- -。當單詞帶有減號前綴時,所有搜尋結果都不包含該單詞。
例如:
要尋找包含從屬但不包含虛擬的短語,請輸入+從屬-虛擬查詢。
- 「<某些文字>」。引號中圍繞的文字必須存在文字中。
例如:
要尋找包含從屬伺服器單詞群組合的短語,您可以在查詢中輸入「從屬伺服器」。
- IP 範圍
如果啟用此選項,您可以輸入應該包括相關裝置的 IP 範圍的初始和最終 IP 位址。
預設情況下已停用該選項。
- 由不同管理伺服器管理
您可以選取以下值之一:
- 是。裝置移動規則僅套用於由其他管理伺服器管理的用戶端裝置。這些伺服器與您配置裝置移動規則的伺服器不同。
- 否。裝置移動規則僅套用於由目前管理伺服器管理的用戶端裝置。
- 未選取值。該條件不適用。
在Active Directory子區域,您可以根據 Active Directory 資料設定將裝置納入分類的標準:
在網路活動子區域,您可以根據網路活動指定將裝置納入分類的標準:
- 作為發佈點
在下拉清單中,可設定執行搜尋時在分類中包括裝置的標準:
- 是。選取範圍將包括充當發佈點的裝置。
- 否。分類不包含作為發佈點的裝置。
- 未選取值。將不套用標準。
- 不斷開與管理伺服器的連線
在下拉清單中,可設定執行搜尋時在分類中包括裝置的標準:
- 已啟用。分類將包含已選取不斷開與管理伺服器的連線核取方塊的裝置。
- 已停用。分類將包含未選取不斷開與管理伺服器的連線核取方塊的裝置。
- 未選取值。將不套用標準。
- 連線設定檔已轉換
在下拉清單中,可設定執行搜尋時在分類中包括裝置的標準:
- 是。該分類將包含連線設定檔轉換後連線到管理伺服器的裝置。
- 否。該分類將不包含連線設定檔轉換後連線到管理伺服器的裝置。
- 未選取值。將不套用標準。
- 上一次連線到管理伺服器
您可使用此方塊設定按上一次連線到管理伺服器的時間搜尋裝置的標準。
如果選取該方塊,則在輸入欄位中,您可以指定在用戶端裝置上安裝的網路代理和管理伺服器之間建立上一次連線的時間間隔(日期和時間)。選取將包括位於指定間隔的裝置。
如果清除此方塊,則將不會套用標準。
預設情況下已清空此方塊。
- 網路輪詢時偵測到新裝置
搜尋最近幾天透過網路輪詢偵測到的新裝置。
如果選取此核取方塊,分類將只包括在偵測週期(天)欄位中指定的天數內透過裝置發現偵測到的新裝置。
如果停用此選項,分類將包括透過裝置發現偵測到的所有裝置。
預設情況下已停用該選項。
- 裝置可見
在下拉清單中,可設定執行搜尋時在分類中包括裝置的標準:
- 是。程式在分類中包括網路中目前可見的裝置。
- 否。應用程式在分類中包括網路中目前不顯示的裝置。
- 未選取值。將不套用標準。
在雲端區段子區域中,您可以根據相關雲端區段設定將裝置納入分類的標準:
- 裝置在雲端區段中
如果啟用此選項,您可以從 AWS、Azure 和 Google 雲端區段中選擇裝置。
如果也啟用了包含子物件選項,則搜尋會在選取區段的所有子物件上執行。
搜尋結果僅包含所選段的裝置。
- 使用 API 發現的裝置
在下拉清單,您可以選取裝置是否由 API 工具偵測:
- 是。裝置使用 AWS、Azure 或 Google API 進行偵測。
- 否。裝置無法使用 AWS、Azure 或 Google API 進行偵測。即裝置要么在雲端環境之外,要么在雲端環境中,但無法通過 API 偵測到。
- 沒有值。這項條件不適用。
裝置狀態
在受管理裝置狀態子區域,您可以根據受管理應用程式的裝置狀態的敘述設定將裝置納入分類的標準:
- 裝置狀態
在該下拉清單中,您可以選取下列裝置狀態之一:確定、緊急或警告。
- 即時防護狀態
您可以在該下拉清單中選取即時防護狀態。具有指定即時防護狀態的裝置將被包括在選取範圍中。
- 裝置狀態敘述
在此欄位中,您可以選取條件旁邊的方塊,若滿足這些條件,程式會為裝置分配下列狀態之一:
確定、緊急或警告。
在受管理應用程式元件的狀態子區域中,您可以根據受管理應用程式元件狀態設定將裝置納入分類的標準:
- 資料洩漏防護狀態
根據資料外洩防護的狀態搜尋裝置(未知, 已停止, 正在啟動, 已暫停, 執行中, 失敗)。
- 協作伺服器防護狀態
根據伺服器協作防護狀態搜尋裝置(未知, 已停止、正在啟動、已暫停, 執行中、失敗)。
- 郵件伺服器的病毒防護狀態
根據郵件伺服器防護狀態搜尋裝置(未知、已停止、正在啟動、已暫停、執行中、失敗)。
- 端點感應器狀態
根據端點感應器元件狀態搜尋裝置(未知、已停止、正在啟動、已暫停、執行中失敗)。
在影響受管理應用程式狀態的問題子區域,您可以根據由受管理應用程式偵測到的可能問題清單指定將裝置納入分類的標準。如果至少一個您選取的問題存在於裝置,裝置將被包含到分類。當您選取幾個應用程式的問題時,您可以選取在所有清單中自動選取該問題。
您可以選取受管理應用程式狀態敘述的核取方塊;接收這些狀態時,裝置將被包含在分類。當您選取幾個應用程式的狀態時,您可以選取在所有清單中自動選取該狀態。
系統詳情
在作業系統區域,您可以根據作業系統指定將裝置納入分類的標準。
- 平台類型
如果選中該方塊,您可以從清單中選取一個作業系統。安裝了指定作業系統的裝置會包含在搜尋結果中。
- 作業系統服務套件版本
在該欄位中,可以指定作業系統的更新套件版本(採用 X.Y 格式),這將決定將移動規則套用到裝置的方式。預設情況下,不指定版本值。
- 作業系統 bit 大小
在該下拉清單中可選取作業系統的架構,這將決定將移動規則套用到裝置(未知、x86、AMD64 或 IA64)的方式。預設情況下,不選取清單中的任何選項,這樣就不會對作業系統的架構進行定義。
- 作業系統版本
該設定僅套用到 Windows 作業系統。
作業系統版本號。您可以指定所選作業系統是否必須具有相等、更早或更晚的版本號。您也可以設定對所有版本號的搜尋,除了指定的值。
- 作業系統發佈號
該設定僅套用到 Windows 作業系統。
作業系統發佈 ID。您可以指定所選作業系統是否必須具有相等、更早或更晚的發佈 ID。您也可以設定對所有發佈 ID 的搜尋,除了指定的值。
在虛擬機區域中,您可以根據它們是否是虛擬機或虛擬桌面基礎架構 (VDI) 的一部分來指定將裝置納入分類的標準:
- 這是一台虛擬機
在此下拉清單中,您可以選取以下選項:
- 未定義。
- 否。尋找不是虛擬機的裝置。
- 是。搜尋虛擬機裝置。
- 虛擬機類型
在該下拉清單中,您可以選取虛擬機製造商。
若在這是一台虛擬機下清單中選取是或不重要值,則可使用此下拉清單。
- 虛擬桌面基礎架構的一部分
在此下拉清單中,您可以選取以下選項:
- 未定義。
- 否。尋找不是虛擬桌面基礎架構一部分的裝置。
- 是。搜尋屬於虛擬桌面基礎架構 (VDI) 一部分的裝置。
在硬體登錄資料子區域,您可以根據所安裝的硬體設定將裝置納入分類的標準:
確保在要從中獲取硬體詳細資訊的 Linux 裝置上安裝了 lshw 公用程式。根據所使用的 hypervisor,從虛擬機獲取的硬體詳細資訊可能不完整。
- 裝置
在該下拉清單中,您可以選取單元類型。所有帶有該單元的裝置被包含在搜尋結果。
該欄位支援完整文字搜尋。
- 供應商
在該下拉清單中,您可以選取單元生產商的名稱。所有帶有該單元的裝置被包含在搜尋結果。
該欄位支援完整文字搜尋。
- 裝置名稱
在 Windows 網路中的裝置名稱。具有指定名稱的裝置將包括在該分類中。
- 敘述
裝置或硬體單元的敘述。帶有該欄位中指定的敘述的裝置將包括在分類範圍內。
可在裝置的內容視窗輸入任何格式的裝置敘述。該欄位支援完整文字搜尋。
- 裝置製造商
裝置製造商的名稱。被指定生產商製造的裝置將包括在分類範圍內。
您可以在裝置的內容視窗中輸入製造商的名稱。
- 序號
帶該欄位中指定序號的所有硬體裝置將包括在該分類中。
- 清單號
帶有該欄位中指定的清單編號的裝置將包括在選取範圍內。
- 使用者
該欄位中指定使用者的所有硬體裝置都將包括在該分類中。
- 位置
裝置或硬體單元的位置(例如,在總部或分公司)。在該欄位中指定的位置佈署的電腦或其他裝置將包括在該分類中。
您可以在該裝置的內容視窗中以任何格式敘述裝置的位置。
- CPU 時鐘頻率 (MHz),從
CPU 的最小時鐘速率。CPU 與輸入欄位中指定的時鐘速率範圍(含)比對的裝置將被包含在分類中。
- CPU 時鐘頻率 (MHz),到
CPU 的最大時鐘速率。CPU 與輸入欄位中指定的時鐘速率範圍(含)比對的裝置將被包含在分類中。
- 虛擬 CPU 內核數量,從
虛擬 CPU 核心的最小數量。CPU 與輸入欄位中指定的虛擬核心數範圍(含)比對的裝置將被包含在分類中。
- 虛擬 CPU 內核數量,到
虛擬 CPU 核心的最大數量。CPU 與輸入欄位中指定的虛擬核心數範圍(含)比對的裝置將被包含在分類中。
- 硬碟磁區,以 GB 為單位,從
裝置上硬碟磁碟機的最小容量。硬碟磁碟機與這些輸入欄位中指定的容量範圍(含)比對的裝置將包括在分類範圍內。
- 硬碟磁區,以 GB 為單位,到
裝置上硬碟磁碟機的最大容量。硬碟磁碟機與這些輸入欄位中指定的容量範圍(含)比對的裝置將包括在分類範圍內。
- RAM 大小 (MB),從
裝置 RAM 的最小大小。RAM 與輸入欄位中指定的大小範圍(含)比對的裝置將被包含在分類中。
- 記憶體大小 (MB)
裝置 RAM 的最大大小。RAM 與輸入欄位中指定的大小範圍(含)比對的裝置將被包含在分類中。
協力廠商軟體詳情
在應用程式登錄資料子區域,您可以根據已安裝的應用程式設定搜尋裝置的標準:
- 應用程式名稱
在該下拉清單中,您可以選取應用程式。安裝有指定應用程式的裝置將包括在選取範圍中。
- 應用程式版本
- 供應商
在該下拉清單中,您可以選取已安裝應用程式的生產商。
- 應用程式狀態
在該下拉清單中,您可以選取應用程式的狀態(已安裝、未安裝)。已安裝或未安裝指定應用程式的裝置,取決於所選狀態,將被包含在分類。
- 根據更新尋找
如果啟用此選項,則搜尋操作將使用相關裝置內應用程式更新的有關資訊來執行。選取核取方塊後,應用程式名稱、應用程式版本與應用程式狀態欄位會各自變成更新名稱、更新版本和狀態。
預設情況下已停用該選項。
- 不相容安全應用程式名稱
在該下拉清單中,您可以選取協力廠商安全應用程式。在搜尋過程中,安裝有指定程式的裝置將包括在選取範圍中。
- 應用程式標籤
在該下拉清單中,您可以選取應用程式標籤。所有安裝了敘述中帶有所選標籤的應用程式的裝置都被包含在裝置分類。
- 套用到沒有指定標籤的裝置
如果啟用此選項,分類將包含未帶有所選標籤的敘述的裝置。
如果停用該選項,則不套用標準。
預設情況下已停用該選項。
在弱點與更新子區域中,您可以根據 Windows 更新來源指定將裝置納入分類的標準:
WUA 已轉換到管理伺服器
您可以在下拉清單中選取以下搜尋選項之一:
- 是。如果選中該選項,搜尋結果會包含從管理伺服器收到 Windows Update 更新的裝置。
- 否。如果選中該選項,結果會包含從其他來源收到 Windows Update 更新的裝置。
Kaspersky 應用程式詳情
在 Kaspersky 應用程式子區域中,您可以根據所選的受管理應用程式設定將裝置納入分類的標準:
- 應用程式名稱
在下拉清單中,可設定按 Kaspersky 應用程式名稱執行搜尋時在分類中包括裝置的標準。
清單僅提供管理員工作站上已安裝管理外掛程式的應用程式的名稱。
如果未選取任何應用程式,則將不會套用該標準。
- 應用程式版本
在輸入欄位,可設定按 Kaspersky 應用程式版本號執行搜尋時在分類中包括裝置的標準。
如果未指定版本號,則將不會套用該標準。
- 重大更新名稱
在該下拉清單中,您可以選取應用程式的狀態(已安裝、未安裝)。已安裝或未安裝指定應用程式的裝置,取決於所選狀態,將被包含在分類。
在輸入欄位中,可設定按應用程式名稱或更新套件編號執行搜尋時在分類中包括裝置的標準。
如果欄位留空,則將不會套用該標準。
- 選擇上次更新模組的期間
您可以使用此選項來設定按這些裝置上安裝的程式模組上次更新的時間搜尋裝置的標準。
如果選中此方塊,則您可以在輸入欄位中指定執行這些裝置上安裝的程式模組的上一次更新的時間間隔(日期和時間)。
如果清除此方塊,則將不會套用標準。
預設情況下已清空此方塊。
- 裝置透過管理伺服器進行管理
在此下拉清單中,您可以將透過卡巴斯基安全管理中心雲端主控台管理的裝置加到分類中:
- 是。應用程式會將透過卡巴斯基安全管理中心雲端主控台來管理的裝置加到分類中。
- 否。應用程式會將不是透過卡巴斯基安全管理中心雲端主控台來管理的裝置加到分類中。
- 未選取值。將不套用標準。
- 安全應用程式已安裝
在該下拉清單,您可以包含已安裝安全應用程式的裝置到分類:
- 是。應用程式包含安裝了安全應用程式的裝置到分類。
- 否。應用程式會在分類中包含未安裝安全應用程式的裝置。
- 未選取值。將不套用標準。
在病毒防護子區域,您可以根據防護狀態設定將裝置納入分類的標準:
- 資料庫發佈日期
如果啟用此選項,您可以按病毒資料庫發佈日期搜尋用戶端裝置。在該輸入欄位中,您可以設定執行搜尋的時間間隔。
預設情況下已停用該選項。
- 資料庫記錄數
如果啟用此選項,您可以依據資料庫記錄數量來搜尋用戶端裝置。在輸入欄位中,您可以設定病毒資料庫記錄數的上限值和下限值。
預設情況下已停用該選項。
- 上一次掃描
如果啟用此選項,您可以按上次惡意軟體掃描時間來搜尋用戶端裝置。在該輸入欄位中,您可以指定執行上一次惡意軟體掃描的時段。
預設情況下已停用該選項。
- 偵測到的威脅
進階加密標準 (AES) 對稱區塊編碼器演算法。在下拉清單中,您可以選取加密金鑰大小(56-bit、128-bit、192-bit 或 256-bit)。
可用值:AES56、AES128、AES192 和 AES256。
如果啟用此選項,您可以依據發現的病毒數量來搜尋用戶端裝置。在輸入欄位中,您可以設定發現病毒總數的上限值和下限值。
預設情況下已停用該選項。
應用程式元件子區段會針對在卡巴斯基安全管理中心雲端主控台中安裝了專用管理外掛程式的應用程式,列出該應用程式的元件。
在應用程式元件子區域中,您可以根據所選應用程式元件的狀態和版本編號指定將裝置納入分類的標準:
- 狀態
根據應用程式傳送到管理伺服器的元件狀態搜尋裝置。您可以選擇以下狀態之一: N/A、Stopped、Paused 、Starting、Running、Failed、Not installed、Not supported by license。如果安裝在受管理裝置上的應用程式的所選元件具有指定狀態,裝置被包含到裝置分類。
由應用程式傳送的狀態:
- 已停止 - 元件被停用且不在工作。
- 已暫停 - 元件被暫停,例如,在使用者在受管理應用程式上停止了防護後。
- 正在啟動 - 元件處於初始化處理程序中。
- 執行中 - 元件被啟用且在正常工作。
- 失敗— 元件操作中發生錯誤。
- 未安裝 - 當設定應用程式自訂安裝時,使用者未選取該元件以安裝。
- 不受產品授權支援 — 產品授權不涵蓋所選元件。
不同於其他狀態,裝置上N/A 狀態不由應用程式傳送。該選項顯示應用程式沒有所選元件狀態的資訊。例如,這可能發生在所選元件不屬於任何在裝置上安裝的應用程式時,或裝置關閉時。
- 版本
根據您在清單中選取的版本號搜尋裝置。您可以輸入版本號,例如 3.4.1.0
,然後指定所選元件是否必須具有相同、更早或更新版本。您也可以設定對所有版本的搜尋,除了指定的值。
標籤
在標籤區域中,您可以根據先前新增到受管理裝置的敘述的關鍵字(標籤)設定將裝置納入分類的標準:
如果有至少一個指定的標籤符合則套用
如果啟用此選項,搜尋結果將顯示包含帶有所選標籤的敘述的裝置。
如果停用此選項,搜尋結果將僅顯示包含帶有所有標籤的敘述的裝置。
預設情況下已停用該選項。
要將標籤新增到條件,請點擊新增按鈕,然後點擊標籤輸入欄位來選擇標籤。指定是否在裝置分類中包括或排除具有所選標籤的裝置。
- 必須被包含
如果選取了該選項,搜尋結果將顯示帶有包含了所選標籤的敘述的裝置。要尋找裝置,您可以使用星號,它表示任何字元長度的字串。
預設情況下已選定此選項。
- 必須被排除
如果選取了該選項,搜尋結果將顯示不帶有包含了所選標籤的敘述的裝置。要尋找裝置,您可以使用星號,它表示任何字元長度的字串。
使用者
在使用者區域中,您可以根據登入到作業系統的使用者帳戶設定將裝置納入分類的標準。
- 最後一次登入系統的使用者
如果啟用此選項,您可以選擇用於配置標準的使用者帳戶。請注意,使用者清單經過篩選,會顯示內部使用者。搜尋結果會包含上一次登入使用者為所選使用者的裝置。
- 登入系統至少一次的使用者
如果啟用此選項,您可以選擇用於配置標準的使用者帳戶。請注意,使用者清單經過篩選,會顯示內部使用者。搜尋結果會包含指定的使用者至少登入過一次的裝置。
頁頂