Warunki dla reguły przenoszenia urządzenia
Rozwiń wszystko | Zwiń wszystko
Kiedy tworzysz lub kopiujesz regułę przenoszenia urządzeń klienckich do grup administracyjnych, na zakładce Warunki reguły ustawiasz warunki przenoszenia urządzeń. Aby określić, które urządzenia przenieść, możesz skorzystać z następujących kryteriów:
- Tagi przypisane do urządzeń klienckich.
- Parametry sieciowe. Na przykład możesz przenieść urządzenia z adresami IP z określonego zakresu.
- Aplikacje zarządzane zainstalowane na urządzeniach klienckich, na przykład Agent sieciowy lub Serwer administracyjny.
- Maszyny wirtualne, które są urządzeniami klienckimi.
Poniżej znajdziesz opis, jak określić te informacje w regule przenoszenia urządzeń.
Jeśli określisz kilka warunków w regule, operator logiczny AND działa i wszystkie warunki mają zastosowanie w tym samym czasie. Jeśli nie zaznaczysz żadnych opcji lub pozostawisz niektóre pola puste, takie warunki nie mają zastosowania.
Zakładka Znaczniki
Na tej zakładce można skonfigurować regułę przenoszenia urządzeń na podstawie znaczników urządzenia, które zostały wcześniej dodane do opisów urządzeń klienckich. Aby to zrobić, wybierz wymagane tagi. Możesz także włączyć następujące opcje:
- Zastosuj do urządzeń bez określonych znaczników
Jeśli ta opcja jest włączona, wszystkie urządzenia z określonymi tagami są wykluczane z reguły przenoszenia urządzeń. Jeśli ta opcja jest wyłączona, reguła przenoszenia urządzeń dotyczy urządzeń ze wszystkimi wybranymi tagami.
Domyślnie opcja ta jest wyłączona.
- Zastosuj, jeśli co najmniej jeden określony znacznik jest zgodny
Jeśli ta opcja jest włączona, reguła przenoszenia urządzeń dotyczy urządzeń klienckich z co najmniej jednym z wybranych tagów. Jeśli ta opcja jest wyłączona, reguła przenoszenia urządzeń dotyczy urządzeń ze wszystkimi wybranymi tagami.
Domyślnie opcja ta jest wyłączona.
Karta Sieć
Na tej karcie możesz określić dane sieciowe urządzeń, które uwzględnia reguła przenoszenia urządzeń:
- Nazwa DNS urządzenia
Nazwa domeny DNS urządzenia klienckiego, które chcesz przenieść. Wypełnij to pole, jeśli Twoja sieć zawiera serwer DNS.
Jeśli dla bazy danych używanej z Kaspersky Security Center Linux ustawione jest sortowanie z rozróżnianiem wielkości liter, zachowaj wielkość liter podczas określania nazwy DNS urządzenia. W przeciwnym razie reguła przenoszenia urządzenia nie będzie działać.
- Domena DNS
Reguła przenoszenia urządzeń dotyczy wszystkich urządzeń zawartych w określonym głównym sufiksie DNS. Wypełnij to pole, jeśli Twoja sieć zawiera serwer DNS.
- Zakres IP
Jeśli ta opcja jest włączona, możesz wprowadzić początkowy i końcowy adres IP z zakresu adresów IP, do którego muszą zostać włączone odpowiednie urządzenia.
Domyślnie opcja ta jest wyłączona.
- Adres IP do łączenia z Serwerem administracyjnym
Jeżeli ta opcja jest włączona, możesz ustawić adresy IP, za pomocą których urządzenia klienckie będą połączone z Serwerem administracyjnym. W tym celu określ zakres adresów IP, który zawiera wszystkie niezbędne adresy IP.
Domyślnie opcja ta jest wyłączona.
- Zmieniono profil połączenia
Wybierz jedną z następujących wartości:
- Tak. Reguła przenoszenia urządzeń dotyczy tylko urządzeń klienckich ze zmienionym profilem połączenia.
- Nie. Reguła przenoszenia urządzeń dotyczy tylko urządzeń klienckich, których profil połączenia nie uległ zmianie.
- Nie wybrano wartości. Warunek nie ma zastosowania.
- Zarządzane przez inny Serwer administracyjny
Wybierz jedną z następujących wartości:
- Tak. Reguła przenoszenia urządzeń dotyczy tylko urządzeń klienckich zarządzanych przez inne Serwery administracyjne. Te serwery różnią się od serwera, na którym konfigurujesz regułę przenoszenia urządzeń.
- Nie. Reguła przenoszenia urządzeń dotyczy tylko urządzeń klienckich zarządzanych przez bieżący Serwer administracyjny.
- Nie wybrano wartości. Warunek nie ma zastosowania.
Zakładka Właściciel urządzenia
Na tej zakładce możesz skonfigurować regułę przenoszenia urządzenia na podstawie właściciela urządzenia, członkostwa w grupie zabezpieczeń i roli:
Karta Aplikacje
Na tej karcie możesz skonfigurować regułę przenoszenia urządzeń na podstawie zarządzanych aplikacji i systemów operacyjnych zainstalowanych na urządzeniach klienckich:
- Agent sieciowy jest zainstalowany
Wybierz jedną z następujących wartości:
- Tak. Reguła przenoszenia urządzeń dotyczy tylko urządzeń klienckich z zainstalowanym Agentem sieciowym.
- Nie. Reguła przenoszenia urządzeń dotyczy tylko urządzeń klienckich, na których nie jest zainstalowany Agent sieciowy.
- Nie wybrano wartości. Warunek nie ma zastosowania.
- Aplikacje
Określ, jakie zarządzane aplikacje powinny być zainstalowane na urządzeniach klienckich, aby reguła przenoszenia urządzeń miała zastosowanie do tych urządzeń. Na przykład możesz wybrać Agent sieciowy Kaspersky Security Center 15 lub Serwer administracyjny Kaspersky Security Center 15.
Jeśli nie wybierzesz żadnej zarządzanej aplikacji, warunek nie ma zastosowania.
- Wersja systemu operacyjnego
Urządzenia klienckie można usuwać na podstawie wersji systemu operacyjnego. W tym celu określ systemy operacyjne, które powinny być zainstalowane na urządzeniach klienckich. W rezultacie reguła przenoszenia urządzeń dotyczy urządzeń klienckich z wybranymi systemami operacyjnymi.
Jeśli nie włączysz tej opcji, warunek nie ma zastosowania. Domyślnie opcja ta jest wyłączona.
- Typ systemu operacyjnego (bity)
Urządzenia klienckie można usuwać według rozmiarów bitowych systemu operacyjnego. W polu Typ systemu operacyjnego (bity) możesz wybrać jedną z następujących wartości:
Aby sprawdzić rozmiar bitowy systemu operacyjnego urządzeń klienckich:
- W menu głównym przejdź do Zasoby (urządzenia) → Zarządzane urządzenia.
- Kliknij przycisk Ustawienia kolumn () po prawej stronie.
- Wybierz opcję Typ systemu operacyjnego (bity), a następnie kliknij przycisk Zapisz.
Następnie rozmiar bitowy systemu operacyjnego jest wyświetlany dla każdego zarządzanego urządzenia.
- Wersja dodatku Service Pack systemu operacyjnego
W tym polu możesz określić wersję pakietu systemu operacyjnego (w formacie X.Y), która będzie określać sposób stosowania reguły przenoszenia do urządzenia. Domyślnie nie jest zdefiniowana żadna wartość.
- Certyfikat użytkownika
Wybierz jedną z następujących wartości:
- Zainstalowano Reguła przenoszenia urządzeń dotyczy tylko urządzeń mobilnych z certyfikatem mobilnym.
- Nie zainstalowano. Reguła przenoszenia urządzeń dotyczy tylko urządzeń mobilnych bez certyfikatu mobilnego.
- Nie wybrano wartości. Warunek nie ma zastosowania.
- Kompilacja systemu operacyjnego
To ustawienie jest stosowane tylko w systemach operacyjnych Windows.
Możesz określić, czy wybrany system operacyjny musi mieć równy, wcześniejszy lub późniejszy numer kompilacji. Możesz także skonfigurować regułę przenoszenia urządzeń dla wszystkich numerów kompilacji z wyjątkiem określonego.
- Numer wersji systemu operacyjnego
To ustawienie jest stosowane tylko w systemach operacyjnych Windows.
Możesz określić, czy wybrany system operacyjny musi mieć równy, wcześniejszy lub późniejszy numer wydania. Możesz także skonfigurować regułę przenoszenia urządzeń dla wszystkich numerów wersji z wyjątkiem określonego.
Karta Maszyny wirtualne
Na tej karcie możesz skonfigurować regułę przenoszenia urządzeń w zależności od tego, czy urządzenia klienckie są maszynami wirtualnymi, czy częścią infrastruktury pulpitu wirtualnego (VDI):
- Jest maszyną wirtualną
Z listy rozwijalnej możesz wybrać jedną z następujących opcji:
- N/D. Warunek nie ma zastosowania.
- Nie. Przenosi urządzenia, które nie są maszynami wirtualnymi.
- Tak. Przenosi urządzenia, które są maszynami wirtualnymi.
- Typ maszyny wirtualnej
- Część Virtual Desktop Infrastructure
Z listy rozwijalnej możesz wybrać jedną z następujących opcji:
- N/D. Warunek nie ma zastosowania.
- Nie. Przenieś urządzenia, które nie są częścią VDI.
- Tak. Przenieś urządzenia, które są częścią VDI.
Karta Sterownik domeny
Na tej karcie możesz określić, że konieczne jest przeniesienie urządzeń znajdujących się w jednostce organizacyjnej domeny. Możesz także przenieść urządzenia ze wszystkich podrzędnych jednostek organizacyjnych określonej jednostki organizacyjnej domeny:
- Urządzenie wchodzi w skład następującej jednostki organizacyjnej
Jeśli ta opcja jest włączona, reguła przenoszenia urządzeń dotyczy urządzeń z jednostki organizacyjnej kontrolera Active Directory określonej na liście pod opcją.
Domyślnie opcja ta jest wyłączona.
- Uwzględnij podrzędne jednostki organizacyjne
Jeśli ta opcja jest włączona, wybór zawiera urządzenia ze wszystkich podrzędnych jednostek organizacyjnych określonej jednostki organizacyjnej kontroler domeny.
Domyślnie opcja ta jest wyłączona.
- Przenieś urządzenia z podrzędnych jednostek do odpowiednich podgrup
- Utwórz podgrupy odpowiadające kontenerom nowo wykrytych urządzeń
- Usuń podgrupy, które nie są obecne w domenie
- Urządzenie należy do następującej grupy zabezpieczeń domeny
Jeśli ta opcja jest włączona, reguła przenoszenia urządzeń dotyczy urządzeń z grupy bezpieczeństwa domeny określonej na liście pod opcją.
Domyślnie opcja ta jest wyłączona.
Przejdź do góry