デバイス移動ルールの条件
すべて表示 | すべて非表示
クライアントデバイスを管理グループに移動するルールを作成またはコピーする場合、[ルールの条件]タブで、デバイスを移動するための条件を設定します。次の基準に従って、移動するデバイスを決定できます:
- クライアントデバイスに割り当てられたタグ。
- ネットワークパラメータ。たとえば、指定した範囲の IP アドレスを持つデバイスを移動することができます。
- ネットワークエージェントや管理サーバーなど、クライアントデバイスにインストールされた管理対象アプリケーション。
- クライアントデバイスである仮想マシン。
以下では、デバイス移動ルールにこの情報を指定する方法について説明します。
ルールに複数の条件を指定すると、AND 論理演算子が機能し、すべての条件が同時に適用されます。オプションを何も選択しない場合や、一部のフィールドを空白のままにした場合には、そのような条件は適用されません。
[タグ]タブ
このタブでは、クライアントデバイスの説明に追加済みのデバイスタグに基づいてデバイス移動ルールを設定できます。このためには、必要なタグを選択します。また、次のオプションをオンにすることもできます:
- 指定したタグのないデバイスに適用する
このオプションをオンにすると、指定したタグを持つすべてのデバイスがデバイス移動ルールから除外されます。このオプションをオフにすると、選択したすべてのタグを持つデバイスにデバイス移動ルールが適用されます。
既定では、このオプションはオフです。
- 少なくとも 1 個のタグが一致する場合に適用する
このオプションをオンにすると、選択したタグを少なくとも 1 個持つクライアントデバイスにデバイス移動ルールが適用されます。このオプションをオフにすると、選択したすべてのタグを持つデバイスにデバイス移動ルールが適用されます。
既定では、このオプションはオフです。
[ネットワーク]タブ
このタブでは、デバイス移動ルールで考慮するデバイスのネットワークデータを指定できます:
- デバイスの DNS 名
移動するクライアントデバイスの DNS ドメイン名。ネットワークに DNS サーバーが含まれている場合は、このフィールドに入力します。
Kaspersky Security Center Linux で使用するデータベースに大文字と小文字を区別する照合が設定されている場合は、デバイスの DNS 名の指定時に大文字と小文字を区別してください。そうしないと、デバイス移動ルールは機能しません。
- DNS ドメイン
デバイス移動ルールは、指定されたメイン DNS サフィックスに含まれるすべてのデバイスに適用されます。ネットワークに DNS サーバーが含まれている場合は、このフィールドに入力します。
- IP アドレス範囲
このオプションをオンにすると、検索されるデバイスが属する IP アドレス範囲の最初と最後の IP アドレスを入力できます。
既定では、このオプションはオフです。
- 管理サーバー接続用 IP アドレス
このオプションを有効にすると、クライアントデバイスを管理サーバーに接続するための IP アドレスを設定できます。これを行うには、必要なすべての IP アドレスが含まれる IP 範囲を指定します。
既定では、このオプションはオフです。
- 接続プロファイルが変更されました
次のいずれかの値を選択します:
- はいデバイス移動ルールは、接続プロファイルが変更されたクライアントデバイスにのみ適用されます。
- [いいえ]。デバイス移動ルールは、接続プロファイルが変更されていないクライアントデバイスにのみ適用されます。
- 値を選択しない:条件は当てはまりません。
- 別の管理サーバーの管理対象
次のいずれかの値を選択します:
- はい:デバイス移動ルールは、他の管理サーバーによって管理されているクライアントデバイスにのみ適用されます。これらのサーバーは、デバイス移動ルールを設定するサーバーとは異なります。
- [いいえ]。デバイス移動ルールは、現在の管理サーバーによって管理されているクライアントデバイスにのみ適用されます。
- 値を選択しない:条件は当てはまりません。
[デバイスの所有者]タブ
このタブでは、デバイスの所有者、セキュリティグループのメンバーシップ、およびロールに基づいて、デバイスの移動ルールを設定できます:
[アプリケーション]タブ
このタブでは、クライアントデバイスにインストールされている管理対象アプリケーションとオペレーティングシステムに基づいてデバイス移動ルールを設定できます:
- ネットワークエージェントがインストール済み
次のいずれかの値を選択します:
- はいデバイス移動ルールは、ネットワークエージェントがインストールされたクライアントデバイスにのみ適用されます。
- [いいえ]。デバイス移動ルールは、ネットワークエージェントがインストールされていないクライアントデバイスにのみ適用されます。
- 値を選択しない:条件は当てはまりません。
- アプリケーション
クライアントデバイスにインストールされている必要がある管理対象アプリケーションを指定して、デバイス移動ルールがこれらのデバイスに適用されるようにします。たとえば、Kaspersky Security Center 15 ネットワークエージェント や Kaspersky Security Center 15 管理サーバー を選択できます。
管理対象アプリケーションを選択しない場合、条件は適用されません。
- OS のバージョン
オペレーティングシステムのバージョンに基づいてクライアントデバイスを選別できます。この目的のために、クライアントデバイスにインストールされている必要があるオペレーティングシステムを指定します。その結果、選択したオペレーティングシステムがインストールされたクライアントデバイスにデバイス移動ルールが適用されます。
このオプションを有効にしない場合、条件は適用されません。既定では、このオプションはオフです。
- OS のビット数
オペレーティングシステムのビットサイズによってクライアントデバイスを選別できます。[OS のビット数]フィールドで、次のいずれかの値を選択できます:
クライアントデバイスのオペレーティングシステムのビットサイズを確認するには:
- メインメニューで、[アセット(デバイス)]→[管理対象デバイス]セクションの順に選択します。
- 右側にある[列の設定]()をクリックします。
- [OS のビット数]オプションを選択し、[保存]ボタンをクリックします。
その後、管理対象デバイスごとにオペレーティングシステムのビットサイズが表示されます。
- OS サービスパックのバージョン
このフィールドでは、オペレーティングシステムのパッケージバージョンを「X.Y」形式で指定できます。これによって、デバイスに対する移動ルールの適用方法が決定されます。既定では、バージョンの値は指定されていません。
- ユーザー証明書
次のいずれかの値を選択します:
- インストール:デバイス移動ルールは、モバイル証明書を持つモバイルデバイスにのみ適用されます。
- 未インストール:デバイス移動ルールは、モバイル証明書のないモバイルデバイスにのみ適用されます。
- 値を選択しない:条件は当てはまりません。
- OS のビルド
この設定は Windows オペレーティングシステムにのみ適用できます。
選択したオペレーティングシステムのビルド番号が、入力したビルド番号と「等しい」「それより古い」「それより新しい」かを指定して検索できます。また、指定したビルド番号を除くすべてのビルド番号に対してデバイス移動ルールを設定することもできます。
- OS のリリース番号
この設定は Windows オペレーティングシステムにのみ適用できます。
選択したオペレーティングシステムのリリース ID が、入力したリリース番号と「等しい」「それより古い」「それより新しい」かを指定して検索できます。また、指定したリリース番号を除くすべてのリリース番号に対してデバイス移動ルールを設定することもできます。
[仮想マシン]タブ
このタブでは、クライアントデバイスが仮想マシンであるか仮想デスクトップインフラストラクチャ(VDI)の一部であるかに応じて、デバイス移動ルールを設定できます:
- 仮想マシン
このドロップダウンリストで、次のいずれかのオプションを選択できます:
- 該当なし:条件は当てはまりません。
- [いいえ]。仮想マシンでないデバイスを移動します。
- はい仮想マシンであるデバイスを移動します。
- 仮想マシンの種別
- 仮想デスクトップインフラストラクチャの一部
このドロップダウンリストで、次のいずれかのオプションを選択できます:
- 該当なし:条件は当てはまりません。
- [いいえ]。VDI の一部ではないデバイスを移動します。
- はいVDI を構成するデバイスを移動します。
[ドメインコントローラー]タブ
このタブでは、ドメイン組織単位に含まれるデバイスを移動する必要があることを指定できます。指定したドメイン組織単位のすべての子組織単位からデバイスを移動することもできます:
- デバイスが含まれている次の組織単位
このオプションをオンにすると、デバイス移動ルールは、オプションの下のリストで指定されたドメインコントローラー組織ユニットのデバイスに適用されます。
既定では、このオプションはオフです。
- 子組織単位を含める
このオプションをオンにすると、抽出には、指定したドメインコントローラー組織単位のすべての子組織単位(OU)のデバイスが含まれます。
既定では、このオプションはオフです。
- 子組織単位のデバイスを対応するサブグループへ移動する
- 新しく検出されたデバイスの配置階層に対応するサブグループを作成する
- ドメインに存在しないサブグループを削除する
- デバイスが含まれている次のドメインセキュリティグループ
このオプションをオンにすると、デバイス移動ルールは、オプションの下のリストで指定されたドメインセキュリティグループのデバイスに適用されます。
既定では、このオプションはオフです。
ページのトップに戻る