デバイス移動ルールの条件
すべて表示 | すべて非表示
クライアントデバイスを管理グループに移動するルールを作成またはコピーする場合、[ルールの条件]タブで、デバイスを移動するための条件を設定します。次の基準に従って、移動するデバイスを決定できます:
- クライアントデバイスに割り当てられたタグ。
- ネットワークパラメータ。たとえば、指定した範囲の IP アドレスを持つデバイスを移動することができます。
- ネットワークエージェントや管理サーバーなど、クライアントデバイスにインストールされた管理対象アプリケーション。
- クライアントデバイスである仮想マシン。
- クライアントデバイスを含む Active Directory 組織単位(OU)に関する情報。
- クライアントデバイスを含むクラウドセグメントに関する情報。
以下では、デバイス移動ルールにこの情報を指定する方法について説明します。
ルールに複数の条件を指定すると、AND 論理演算子が機能し、すべての条件が同時に適用されます。オプションを何も選択しない場合や、一部のフィールドを空白のままにした場合には、そのような条件は適用されません。
[タグ]タブ
このタブでは、クライアントデバイスの説明に追加済みのデバイスタグに基づいてデバイス移動ルールを設定できます。このためには、必要なタグを選択します。また、次のオプションをオンにすることもできます:
- 指定したタグのないデバイスに適用する
このオプションをオンにすると、指定したタグを持つすべてのデバイスがデバイス移動ルールから除外されます。このオプションをオフにすると、選択したすべてのタグを持つデバイスにデバイス移動ルールが適用されます。
既定では、このオプションはオフです。
- 少なくとも 1 個のタグが一致する場合に適用する
このオプションをオンにすると、選択したタグを少なくとも 1 個持つクライアントデバイスにデバイス移動ルールが適用されます。このオプションをオフにすると、選択したすべてのタグを持つデバイスにデバイス移動ルールが適用されます。
既定では、このオプションはオフです。
[ネットワーク]タブ
このタブでは、デバイス移動ルールで考慮するデバイスのネットワークデータを指定できます:
- Windows ネットワーク上のデバイス名
デバイスの Windows ネットワーク名(NetBIOS 名)、あるいは IPv4 アドレスまたは IPv6 アドレス。
- Windows ドメイン
デバイス移動ルールは、指定された Windows ドメインに含まれるすべてのデバイスに適用されます。
- デバイスの DNS 名
移動するクライアントデバイスの DNS ドメイン名。ネットワークに DNS サーバーが含まれている場合は、このフィールドに入力します。
Kaspersky Security Center で使用するデータベースに大文字と小文字を区別する照合が設定されている場合は、デバイスの DNS 名の指定時に大文字と小文字を区別してください。そうしないと、デバイス移動ルールは機能しません。
- DNS ドメイン
デバイス移動ルールは、指定されたメイン DNS サフィックスに含まれるすべてのデバイスに適用されます。ネットワークに DNS サーバーが含まれている場合は、このフィールドに入力します。
- IP アドレス範囲
このオプションをオンにすると、検索されるデバイスが属する IP アドレス範囲の最初と最後の IP アドレスを入力できます。
既定では、このオプションはオフです。
- 管理サーバー接続用 IP アドレス
このオプションを有効にすると、クライアントデバイスを管理サーバーに接続するための IP アドレスを設定できます。これを行うには、必要なすべての IP アドレスが含まれる IP 範囲を指定します。
既定では、このオプションはオフです。
- 接続プロファイルが変更されました
次のいずれかの値を選択します:
- はいデバイス移動ルールは、接続プロファイルが変更されたクライアントデバイスにのみ適用されます。
- [いいえ]。デバイス移動ルールは、接続プロファイルが変更されていないクライアントデバイスにのみ適用されます。
- 値を選択しない:条件は当てはまりません。
- 別の管理サーバーの管理対象
次のいずれかの値を選択します:
- はい:デバイス移動ルールは、他の管理サーバーによって管理されているクライアントデバイスにのみ適用されます。これらのサーバーは、デバイス移動ルールを設定するサーバーとは異なります。
- [いいえ]。デバイス移動ルールは、現在の管理サーバーによって管理されているクライアントデバイスにのみ適用されます。
- 値を選択しない:条件は当てはまりません。
[アプリケーション]タブ
このタブでは、クライアントデバイスにインストールされている管理対象アプリケーションとオペレーティングシステムに基づいてデバイス移動ルールを設定できます:
- ネットワークエージェントがインストールされています
次のいずれかの値を選択します:
- はいデバイス移動ルールは、ネットワークエージェントがインストールされたクライアントデバイスにのみ適用されます。
- [いいえ]。デバイス移動ルールは、ネットワークエージェントがインストールされていないクライアントデバイスにのみ適用されます。
- 値を選択しない:条件は当てはまりません。
- アプリケーション
クライアントデバイスにインストールされている必要がある管理対象アプリケーションを指定して、デバイス移動ルールがこれらのデバイスに適用されるようにします。たとえば、Kaspersky Security Center 14.2 ネットワークエージェント や Kaspersky Security Center 14.2 管理サーバー を選択できます。
管理対象アプリケーションを選択しない場合、条件は適用されません。
- OS のバージョン
オペレーティングシステムのバージョンに基づいてクライアントデバイスを選別できます。この目的のために、クライアントデバイスにインストールされている必要があるオペレーティングシステムを指定します。その結果、選択したオペレーティングシステムがインストールされたクライアントデバイスにデバイス移動ルールが適用されます。
このオプションを有効にしない場合、条件は適用されません。既定では、このオプションはオフです。
- OS のビット数
オペレーティングシステムのビットサイズによってクライアントデバイスを選別できます。[OS のビット数]フィールドで、次のいずれかの値を選択できます:
クライアントデバイスのオペレーティングシステムのビットサイズを確認するには:
- メインメニューで、[デバイス]→[管理対象デバイス]セクションの順に選択します。
- 右側にある[列の設定]( )をクリックします。
- [OS のビット数]オプションを選択し、[保存]ボタンをクリックします。
その後、管理対象デバイスごとにオペレーティングシステムのビットサイズが表示されます。
- OS サービスパックのバージョン
このフィールドでは、オペレーティングシステムのパッケージバージョンを「X.Y」形式で指定できます。これによって、デバイスに対する移動ルールの適用方法が決定されます。既定では、バージョンの値は指定されていません。
- ユーザー証明書
次のいずれかの値を選択します:
- インストール済み:デバイス移動ルールは、モバイル証明書を持つモバイルデバイスにのみ適用されます。
- 未インストール:デバイス移動ルールは、モバイル証明書のないモバイルデバイスにのみ適用されます。
- 値を選択しない:条件は当てはまりません。
- OS のビルド
この設定は Windows オペレーティングシステムにのみ適用できます。
選択したオペレーティングシステムのビルド番号が、入力したビルド番号と「等しい」「それより古い」「それより新しい」かを指定して検索できます。また、指定したビルド番号を除くすべてのビルド番号に対してデバイス移動ルールを設定することもできます。
- OS のリリース番号
この設定は Windows オペレーティングシステムにのみ適用できます。
選択したオペレーティングシステムのリリース ID が、入力したリリース番号と「等しい」「それより古い」「それより新しい」かを指定して検索できます。また、指定したリリース番号を除くすべてのリリース番号に対してデバイス移動ルールを設定することもできます。
[仮想マシン]タブ
このタブでは、クライアントデバイスが仮想マシンであるか仮想デスクトップインフラストラクチャ(VDI)の一部であるかに応じて、デバイス移動ルールを設定できます:
- 仮想マシン
このドロップダウンリストで、次のいずれかのオプションを選択できます:
- 該当なし:条件は当てはまりません。
- [いいえ]。仮想マシンでないデバイスを移動します。
- はい仮想マシンであるデバイスを移動します。
- 仮想マシンの種別
- 仮想デスクトップインフラストラクチャの一部
このドロップダウンリストで、次のいずれかのオプションを選択できます:
- 該当なし:条件は当てはまりません。
- [いいえ]。VDI の一部ではないデバイスを移動します。
- はいVDI を構成するデバイスを移動します。
[Active Directory]タブ
このタブでは、Active Directory OU に含まれるデバイスを移動する必要があることを指定できます。指定した Active Directory OU のすべての子 OU のデバイスも移動できます。
- デバイスが配置されている Active Directory 組織単位
このオプションがオンになっている場合、デバイス移動ルールは、オプションの下のリストで指定された Active Directory 組織単位のデバイスに適用されます。
既定では、このオプションはオフです。
- 子組織単位を含める
このオプションをオンにすると、抽出には、指定した Active Directory 組織単位のすべての子組織単位(OU)のデバイスが含まれます。
既定では、このオプションはオフです。
- 子組織単位のデバイスを対応するサブグループへ移動する
- 新しく検出されたデバイスの配置階層に対応するサブグループを作成する
- Active Directory に存在しないサブグループの削除
- デバイスが Active Directory グループに属している
このオプションがオンになっている場合、デバイス移動ルールは、オプションの下のリストで指定された Active Directory グループのデバイスに適用されます。
既定では、このオプションはオフです。
[クラウドセグメント]タブ
このタブでは、指定されたクラウドセグメントに属するデバイスを移動する必要があることを指定できます:
- デバイスがクラウドセグメント内にある
このオプションをオンにすると、クラウドセグメントに属するクライアントデバイスにデバイス移動ルールが適用されます。オプションの下のリストで、必要なクラウドセグメントをサブネットまで選択できます。
既定では、このオプションはオフです。
- 子オブジェクトも含む
このオプションをオンにすると、選択したクラウドセグメントだけでなく、このセグメントの子オブジェクトにもデバイス移動ルールが適用されます。
既定では、このオプションはオフです。
- デバイスをネストされたオブジェクトから対応するサブグループに移動する
- 新しく検出されたデバイスの配置階層に対応するサブグループを作成する
- クラウドセグメントで何も検出されなかったサブグループを削除する
- API を使用して検出されたデバイス
ドロップダウンリストで、API ツールによりデバイスが検出されるかどうかを選択できます:
- AWS:AWS API を使用して検出されたデバイスで、これはデバイスが間違いなく AWS クラウド環境にあることを意味します。
- Azure:Azure API を使用して検出されたデバイスで、これはデバイスが間違いなく Azure クラウド環境にあることを意味します。
- Google Cloud:Google API を使用して検出されたデバイスで、これはデバイスが間違いなく Google Cloud 環境にあることを意味します。
- [いいえ]。デバイスは AWS API、Azure API、Google API のいずれでも検出できません。これはデバイスがクラウド環境外にあるか、クラウド環境内にあるが API では検出できないことを意味します。
- 値なし:この条件は当てはまりません。
ページのトップに戻る