Bedingungen für Verschiebungsregeln für Geräte
Alle erweitern | Alles ausblenden
Wenn Sie eine Regel erstellen oder kopieren, um Client-Geräte in Administrationsgruppen zu verschieben, geben Sie auf der Registerkarte Regelbedingungen die Bedingungen zum Verschieben der Geräte an. Um festzulegen, welche Geräte verschoben werden sollen, können Sie die folgenden Kriterien verwenden:
- Den Client-Geräten zugewiesene Tags.
- Netzwerkparameter. Beispielsweise können Sie Geräte mit IP-Adressen aus einem bestimmten Bereich verschieben.
- Verwaltete Anwendungen, die auf Client-Geräten installiert sind, z. B. Administrationsagent oder Administrationsserver.
- Client-Geräte, die virtuelle Maschinen sind.
Nachfolgend finden Sie die Beschreibung, wie Sie diese Informationen in Verschiebungsregeln für Geräte angeben.
Wenn Sie in der Regel mehrere Bedingungen, werden alle mittels logischem UND-Operator verknüpft und alle Bedingungen gelten gleichzeitig. Wenn Sie gar keine Optionen auswählen oder einige Felder leer lassen, gelten diese Bedingungen nicht.
Registerkarte Tags
Auf dieser Registerkarte können Sie eine Verschiebungsregel für Geräte basierend auf Geräte-Tags anpassen, die den Beschreibungen der Client-Geräte zuvor hinzugefügt wurden. Wählen Sie dazu die erforderlichen Tags aus. Darüber hinaus können Sie die folgenden Optionen aktivieren:
- Auf Geräte ohne angegebene Tags anwenden
Wenn diese Option aktiviert ist, werden alle Geräte mit den angegebenen Tags von einer Verschiebungsregel ausgeschlossen. Wenn diese Option deaktiviert ist, gilt die Verschiebungsregel für Geräte mit allen ausgewählten Tags.
Diese Option ist standardmäßig deaktiviert.
- Anwenden, wenn mindestens eins der ausgewählten Tags zutrifft
Wenn diese Option aktiviert ist, gilt eine Verschiebungsregel für Client-Geräte mit mindestens einem der ausgewählten Tags. Wenn diese Option deaktiviert ist, gilt die Verschiebungsregel für Geräte mit allen ausgewählten Tags.
Diese Option ist standardmäßig deaktiviert.
Registerkarte Netzwerk
Auf dieser Registerkarte können Sie die Netzwerkdaten von Geräten angeben, die eine Verschiebungsregel für Geräte berücksichtigt:
- DNS-Name des Geräts
Name der DNS-Domänen des Client-Geräts, das Sie verschieben möchten. Füllen Sie dieses Feld aus, wenn Ihr Netzwerk einen DNS-Server enthält.
Wenn für die Datenbank, die Sie für Kaspersky Security Center Linux verwenden, die Kollation zwischen Groß- und Kleinschreibung festgelegt ist, behalten Sie die Groß-/Kleinschreibung bei, wenn Sie einen DNS-Namen für das Gerät angeben. Andernfalls funktioniert die Verschiebungsregel für Geräte nicht.
- DNS-Domäne
Eine Verschiebungsregel gilt für alle Geräte, die im angegebenen primären DNS-Suffix enthalten sind. Füllen Sie dieses Feld aus, wenn Ihr Netzwerk einen DNS-Server enthält.
- IP-Bereich
Wenn diese Option aktiviert ist, können Sie in den Eingabefeldern die erste und die letzte IP-Adresse des Bereichs eingeben, zu dem die betreffenden Geräte gehören sollen.
Diese Option ist standardmäßig deaktiviert.
- IP-Adresse für die Verbindung mit dem Administrationsserver
Wenn diese Option aktiviert ist, können Sie die IP-Adressen festlegen, über die Client-Geräte mit dem Administrationsserver verbunden werden. Geben Sie dazu den IP-Bereich an, der alle notwendigen IP-Adressen enthält.
Diese Option ist standardmäßig deaktiviert.
- Verbindungsprofil wurde geändert
Wählen Sie eine der folgenden Werte aus:
- Ja. Eine Verschiebungsregel gilt nur für Client-Geräte mit einem geänderten Verbindungsprofil.
- Nein. Die Verschiebungsregel gilt nur für Client-Geräte, deren Verbindungsprofile sich nicht geändert haben.
- Es wurde kein Wert gewählt. Die Bedingung trifft nicht zu.
- Von einem anderen Administrationsserver verwaltet
Wählen Sie eine der folgenden Werte aus:
- Ja. Eine Verschiebungsregel gilt nur für Client-Geräte, die von anderen Administrationsservern verwaltet werden. Diese Server unterscheiden sich von dem Server, auf dem Sie die Verschiebungsregel für Geräte konfigurieren.
- Nein. Die Verschiebungsregel gilt nur für Client-Geräte, die vom aktuellen Administrationsserver verwaltet werden.
- Es wurde kein Wert gewählt. Die Bedingung trifft nicht zu.
Registerkarte Gerätebesitzer
Auf dieser Registerkarte können Sie eine Regel zum Verschieben von Geräten basierend auf dem Gerätebesitzer, der Sicherheitsgruppenmitgliedschaft und der Rolle konfigurieren:
Registerkarte Programme
Auf dieser Registerkarte können Sie eine Regel zum Verschieben von Geräten basierend auf den verwalteten Anwendungen und Betriebssystemen konfigurieren, die auf Client-Geräten installiert sind:
- Administrationsagent ist installiert
Wählen Sie eine der folgenden Werte aus:
- Ja. Eine Verschiebungsregel gilt nur für Client-Geräte, auf denen der Administrationsagent installiert ist.
- Nein. Die Verschiebungsregel gilt nur für Client-Geräte, auf denen der Administrationsagent nicht installiert ist.
- Es wurde kein Wert gewählt. Die Bedingung trifft nicht zu.
- Programme
Geben Sie an, welche verwalteten Anwendungen auf Client-Gerät installiert sein müssen, damit für diese Geräte eine Verschiebungsregel gilt. Sie können beispielsweise Kaspersky Security Center 15 Administrationsagent oder Kaspersky Security Center 15 Administrationsserver angeben.
Wenn Sie keine verwaltete Anwendung auswählen, trifft die Bedingung nicht zu.
- Version des Betriebssystems
Sie können Client-Geräte basierend auf deren Betriebssystemversionen auswählen. Geben Sie dazu Betriebssysteme an, die auf den Client-Geräten installiert sein müssen. Als Ergebnis gilt eine Verschiebungsregeln für die Client-Geräte mit den ausgewählten Betriebssystemen.
Wenn Sie diese Option nicht aktivieren, trifft die Bedingung nicht zu. Die Option ist standardmäßig deaktiviert.
- Bitzahl des Betriebssystems
Sie können Client-Geräte anhand der Bitanzahl des Betriebssystems auswählen. Im Block Bitzahl des Betriebssystems können Sie einen der folgenden Werte auswählen:
So überprüfen Sie die Bitanzahl des Betriebssystems der Client-Geräte:
- Wechseln Sie im Hauptmenü zum Abschnitt Assets (Geräte) → Verwaltete Geräte.
- Klicken Sie auf die Schaltfläche Spalteneinstellungen () auf der rechten Seite.
- Aktivieren Sie die Option Bitzahl des Betriebssystems und klicken Sie anschließend auf die Schaltfläche Speichern.
Danach wird die Bitanzahl des Betriebssystems für jedes verwaltete Gerät angezeigt.
- Service Pack-Version des Betriebssystems
In diesem Feld können Sie die Version des Updatepakets für das Betriebssystem angeben (im Format X.Y), das vorhanden sein muss, damit auf dem Gerät die Regel für das Verschieben angewandt wird. Standardmäßig ist keine Version angegeben.
- Benutzerzertifikat
Wählen Sie eine der folgenden Werte aus:
- Installiert. Eine Verschiebungsregel gilt nur für mobile Geräte mit einem Mobilgerät-Zertifikat.
- Nicht installiert. Die Verschiebungsregel gilt nur für mobile Geräte ohne Mobilgerät-Zertifikat.
- Es wurde kein Wert gewählt. Die Bedingung trifft nicht zu.
- Build-Version des Betriebssystems
Diese Einstellung ist nur auf Windows-Betriebssysteme anwendbar.
Sie können festlegen, ob das ausgewählte Betriebssystem eine gleiche, frühere oder spätere Versionsnummer haben muss. Sie können auch eine Verschiebungsregel für Geräte für alle Versionsnummern mit Ausnahme der angegebenen anpassen.
- Releasenummer des Betriebssystems
Diese Einstellung ist nur auf Windows-Betriebssysteme anwendbar.
Sie können festlegen, ob das ausgewählte Betriebssystem eine gleiche, frühere oder spätere Release-Nummer haben muss. Sie können auch eine Verschiebungsregel für Geräte für allen Versionsnummern mit Ausnahme der angegebenen anpassen.
Registerkarte Virtuelle Maschinen
Auf dieser Registerkarte können Sie die Verschiebungsregel für Geräte anpassen, je nachdem, ob die Client-Geräte virtuelle Maschinen sind oder zur Virtual Desktop Infrastructure (VDI) gehören:
- Ist eine virtuelle Maschine
In der Dropdown-Liste können Sie einen der folgenden Werte auswählen:
- N/A. Die Bedingung trifft nicht zu.
- Nein. Geräte verschieben, die keine virtuellen Maschinen sind.
- Ja. Geräte verschieben, die virtuellen Maschinen sind.
- Typ der virtuellen Maschine
- Gehört zur Virtual Desktop Infrastructure (VDI)
In der Dropdown-Liste können Sie einen der folgenden Werte auswählen:
- N/A. Die Bedingung trifft nicht zu.
- Nein. Geräte verschieben, die keine Teil einer VDI sind.
- Ja. Geräte verschieben, die Teil einer VDI sind.
Registerkarte Domänencontroller
Auf dieser Registerkarte können Sie angeben, dass Geräte verschoben werden sollen, die in der Domänen-Organisationseinheit enthalten sind. Sie können auch Geräte aus allen untergeordneten Organisationseinheiten der angegebenen Domänen-Organisationseinheit verschieben:
- Das Gerät befindet sich in folgender Organisationseinheit
Wenn diese Option aktiviert ist, gilt eine Verschiebungsregel für die Geräte aus dem Domänencontroller, die in der Liste unter der Option angegeben ist.
Diese Option ist standardmäßig deaktiviert.
- Untergeordnete Organisationseinheiten einschließen
Wenn die Option aktiviert ist, werden in die Auswahl alle Geräte aufgenommen, die zu einer untergeordneten Organisationseinheit des angegebenen Domänencontrollers gehören.
Diese Option ist standardmäßig deaktiviert.
- Geräte aus untergeordneten Organisationseinheiten in entsprechende Untergruppen verschieben
- Untergruppen erstellen, die Containern von neu erkannten Geräten entsprechen
- Untergruppen löschen, die in der Domäne fehlen
- Das Gerät ist Mitglied der folgenden Domänensicherheitsgruppe
Wenn diese Option aktiviert ist, gilt eine Verschiebungsregel für die Geräte aus der Domänensicherheitsgruppe, die in der Liste unter der Option angegeben ist.
Diese Option ist standardmäßig deaktiviert.
Nach oben