裝置移動規則的條件
延伸所有 | 折疊所有
當您建立或者複製將用戶端裝置移動到管理群組的規則時,在規則條件頁籤上,設定移動裝置的條件。如要確定要移動哪些裝置,您可以使用以下標準:
- 分配給用戶端裝置的標籤。
- 網路參數。例如,您可以移動具有指定範圍內 IP 位址的裝置。
- 安裝在用戶端裝置上的受管應用程式,例如網路代理或管理伺服器。
- 虛擬機,即用戶端裝置。
下面,您可以找到有關如何在裝置移動規則中指定此資訊的描述。
如果您在規則中指定了多個條件,則 AND 邏輯運算子起作用並且所有條件同時套用。如果您不選擇任何選項或將某些欄位留空,則此類條件不套用。
標籤標籤
在此標籤上,您可以基於先前新增到受管理裝置的裝置標籤設定裝置移動規則。為此,請選擇所需的標籤。此外,您可以啟用以下選項:
- 套用到沒有指定標籤的裝置
如果啟用此選項,則具有指定標籤的所有裝置都將被從裝置移動規則中排除。如果停用此選項,則裝置移動規則套用到具有所有選定標籤的裝置。
預設情況下已停用該選項。
- 如果有至少一個指定的標籤符合則套用
如果啟用此選項,則裝置移動規則將套用到具有至少一個選定標籤的用戶端裝置。如果停用此選項,則裝置移動規則套用到具有所有選定標籤的裝置。
預設情況下已停用該選項。
網路標籤
在此頁簽上,您可以指定裝置移動規則要考慮的裝置的網路資料:
- 裝置的 DNS 名稱
您要移動的用戶端裝置的 DNS 網域名稱。如果您的網路包含 DNS 伺服器,請填寫此欄位。
如果為您用於 卡巴斯基安全管理中心 Linux 的資料庫設定了區分大小寫的排序規則,請在指定裝置 DNS 名稱時保持大小寫。否則,裝置移動規則將不起作用。
- DNS 網域
裝置移動規則套用於指定主 DNS 後綴中包括的所有裝置。如果您的網路包含 DNS 伺服器,請填寫此欄位。
- IP 範圍
如果啟用此選項,您可以輸入應該包括相關裝置的 IP 範圍的初始和最終 IP 位址。
預設情況下已停用該選項。
- 用於連線管理伺服器的 IP 位址
如果啟用此選項,您可以設定用戶端裝置連線到管理伺服器的 IP 地址。為此,請指定包括所有必要 IP 位址的 IP 範圍。
預設情況下已停用該選項。
- 連線設定檔已變更
您可以選取以下值之一:
- 是。裝置移動規則僅套用於連線設定檔已變更的用戶端裝置。
- 否。裝置移動規則僅套用於連線設定檔未變更的用戶端裝置。
- 未選取值。該條件不適用。
- 由不同管理伺服器管理
您可以選取以下值之一:
- 是。裝置移動規則僅套用於由其他管理伺服器管理的用戶端裝置。這些伺服器與您配置裝置移動規則的伺服器不同。
- 否。裝置移動規則僅套用於由目前管理伺服器管理的用戶端裝置。
- 未選取值。該條件不適用。
裝置所有者頁籤
在此頁籤上,您可以根據裝置所有者、安全群組成員資格和角色設定裝置移動規則:
應用程式標籤
在此頁籤上,您可以根據用戶端裝置上安裝的受管應用程式和作業系統設定裝置移動規則:
- 網路代理已安裝
您可以選取以下值之一:
- 是。裝置移動規則僅適用於安裝了網路代理的用戶端裝置。
- 否。裝置移動規則僅適用於未安裝網路代理的用戶端裝置。
- 未選取值。該條件不適用。
- 應用程式
指定應在用戶端裝置上安裝哪些受管應用程式,以便裝置移動規則套用於這些裝置。例如,您可以選擇卡巴斯基安全管理中心 15 網路代理或卡巴斯基安全管理中心 15 管理伺服器。
如果您不選擇任何受管應用程式,則該條件不適用。
- 作業系統版本
您可以根據作業系統版本剔除用戶端裝置。為此,請指定應安裝在用戶端裝置上的作業系統。因此,裝置移動規則將套用到具有所選作業系統的用戶端裝置。
如果您不啟用此選項,則條件不適用。依預設已停用該選項。
- 作業系統 bit 大小
您可以透過作業系統位元大小來剔除用戶端裝置。在作業系統 bit 大小欄位,您可以選擇以下一個值:
要檢查用戶端裝置的作業系統位元大小:
- 在主功能表中,轉至 資產(裝置) → 受管理裝置。
- 點擊右側的列設定按鈕 ()。
- 選擇作業系統 bit 大小選項,然後點擊儲存按鈕。
之後,將顯示每個受管理裝置的作業系統位元大小。
- 作業系統服務套件版本
在該欄位中,可以指定作業系統的更新套件版本(採用 X.Y 格式),這將決定將移動規則套用到裝置的方式。預設情況下,不指定版本值。
- 使用者憑證
您可以選取以下值之一:
- 已安裝。裝置移動規則僅套用到具有行動憑證的行動裝置。
- 未安裝.裝置移動規則僅套用到沒有行動憑證的行動裝置。
- 未選取值。該條件不適用。
- 作業系統版本
該設定僅套用到 Windows 作業系統。
您可以指定所選作業系統是否必須具有相等、更早或更晚的版本號。您也可以設定對所有版本號的裝置移動規則,除了指定的版本號。
- 作業系統發佈號
該設定僅套用到 Windows 作業系統。
您可以指定所選作業系統是否必須具有相等、更早或更晚的發行版本號。您也可以設定對所有發行版本號的裝置移動規則,除了指定的版本號。
虛擬機頁簽
在此頁籤上,您可以根據用戶端是否是虛擬機或虛擬桌面基礎架構 (VDI) 的一部分來設定裝置移動規則:
- 這是一台虛擬機
在該下拉清單中,您可以選取以下一個值:
- N/A。該條件不適用。
- 否。移動不是虛擬機的裝置。
- 是。移動是虛擬機的裝置。
- 虛擬機類型
- 虛擬桌面基礎架構的一部分
在該下拉清單中,您可以選取以下一個值:
- N/A。該條件不適用。
- 否。移動不屬於 VDI 的裝置。
- 是。移動屬於 VDI 的裝置。
網域控制器頁簽
在此頁籤上,您可以指定必須移動網域組織單元中包含的裝置。您還可以從指定網域組織單元的所有下級組織單元移動裝置:
- 裝置包括在以下組織單元中
如果啟用此選項,則裝置移動規則將套用於該選項下清單中指定網域控制器組織單元中的裝置。
預設情況下已停用該選項。
- 包括子組織單元
如果啟用此選項,選取範圍將包括指定網域控制器組織單元的所有子組織單元中的裝置。
預設情況下已停用該選項。
- 將裝置從子單元移動到對應子群組
- 建立對應於新偵測到裝置的容器的子群組
- 刪除網域中不存在的子群組
- 裝置包括在以下網域安全群組中
如果啟用此選項,裝置移動規則將套用於該選項下清單中指定安全群組中的裝置。
預設情況下已停用該選項。
頁頂