您必须在初始部署安全应用程序之前执行设备发现。当所有网络设备被发现时,您可以接收它们的信息并通过策略管理。常规网络轮询用于发现是否有新设备以及先前发现的设备是否仍在网络中。
完成该方案后,设备发现已设置完毕,并将根据指定的计划进行。
先决条件
在 Kaspersky Security Center 云控制台中,设备发现由分发点执行。在开始之前,请执行以下操作:
阶段
方案实施分为几个阶段:
决定您要定期使用哪些发现类型。
在每个分发点的属性中,启用并配置您选择的网络轮询类型: Windows 网络轮询、域控制器轮询或IP 范围轮询。确保投票时间表满足您组织的需求。
如果域中包含联网设备,建议使用域控制器轮询。
如果新设备出现在您的网络中,则它们将在定期轮询期间被发现,并自动包含在“Unassigned devices”组中。如果需要,可以设置自动将这些设备移至“Managed devices”组的规则。您也可以建立保留规则。
如果您跳过该规则设置步骤,所有新发现的设备都将转到“Unassigned devices”组并保留在那里。如果需要,可以手动将这些设备移动到“Managed devices”组。如果您手动将这些设备移动到“Managed devices”组,您可以分析每台设备的信息并决定您是否要将它移动到管理组以及移动到哪个组。
网络轮询操作完成后,检查新发现的设备是否按照配置的规则排列。如果未配置任何规则,设备将保留在“Unassigned devices”组。