裝置移動規則的條件
延伸所有 | 折疊所有
當您建立或者複製將用戶端裝置移動到管理群組的規則時,在規則條件頁籤上,設定移動裝置的條件。如要確定要移動哪些裝置,您可以使用以下標準:
- 分配給用戶端裝置的標籤。
- 網路參數。例如,您可以移動具有指定範圍內 IP 位址的裝置。
- 安裝在用戶端裝置上的受管應用程式,例如網路代理或管理伺服器。
- 虛擬機,即用戶端裝置。
- 具有用戶端裝置的 Active Directory 組織單位 (OU) 相關資訊。
- 具有用戶端裝置的雲端區段相關資訊。
下面,您可以找到有關如何在裝置移動規則中指定此資訊的描述。
如果您在規則中指定了多個條件,則 AND 邏輯運算子起作用並且所有條件同時套用。如果您不選擇任何選項或將某些欄位留空,則此類條件不套用。
標籤標籤
在此標籤上,您可以基於先前新增到受管理裝置的裝置標籤設定裝置移動規則。為此,請選擇所需的標籤。此外,您可以啟用以下選項:
- 套用到沒有指定標籤的裝置
如果啟用此選項,則具有指定標籤的所有裝置都將被從裝置移動規則中排除。如果停用此選項,則裝置移動規則套用到具有所有選定標籤的裝置。
預設情況下已停用該選項。
- 如果有至少一個指定的標籤符合則套用
如果啟用此選項,則裝置移動規則將套用到具有至少一個選定標籤的用戶端裝置。如果停用此選項,則裝置移動規則套用到具有所有選定標籤的裝置。
預設情況下已停用該選項。
網路標籤
在此頁簽上,您可以指定裝置移動規則要考慮的裝置的網路資料:
- Windows 網路中的裝置名稱
裝置的 Windows 網路名稱(NetBIOS 名稱),或者 IPv4 或 IPv6 位址。
- Windows 網域
裝置移動規則會套用於指定 Windows 網域中包含的所有裝置。
- 裝置的 DNS 名稱
您要移動的用戶端裝置的 DNS 網域名稱。如果您的網路包含 DNS 伺服器,請填寫此欄位。
如果為您用於卡巴斯基安全管理中心的資料庫設定了區分大小寫的排序規則,請在指定裝置 DNS 名稱時保持大小寫。否則,裝置移動規則將不起作用。
- DNS 網域
裝置移動規則套用於指定主 DNS 後綴中包括的所有裝置。如果您的網路包含 DNS 伺服器,請填寫此欄位。
- IP 範圍
如果啟用此選項,您可以輸入應該包括相關裝置的 IP 範圍的初始和最終 IP 位址。
預設情況下已停用該選項。
- 用於連線管理伺服器的 IP 位址
如果啟用此選項,您可以設定用戶端裝置連線到管理伺服器的 IP 地址。為此,請指定包括所有必要 IP 位址的 IP 範圍。
預設情況下已停用該選項。
- 連線設定檔已變更
您可以選取以下值之一:
- 是。裝置移動規則僅套用於連線設定檔已變更的用戶端裝置。
- 否。裝置移動規則僅套用於連線設定檔未變更的用戶端裝置。
- 未選取值。該條件不適用。
- 由不同管理伺服器管理
您可以選取以下值之一:
- 是。裝置移動規則僅套用於由其他管理伺服器管理的用戶端裝置。這些伺服器與您配置裝置移動規則的伺服器不同。
- 否。裝置移動規則僅套用於由目前管理伺服器管理的用戶端裝置。
- 未選取值。該條件不適用。
應用程式標籤
在此頁籤上,您可以根據用戶端裝置上安裝的受管應用程式和作業系統設定裝置移動規則:
- 網路代理已安裝
您可以選取以下值之一:
- 是。裝置移動規則僅適用於安裝了網路代理的用戶端裝置。
- 否。裝置移動規則僅適用於未安裝網路代理的用戶端裝置。
- 未選取值。該條件不適用。
- 應用程式
指定應在用戶端裝置上安裝哪些受管應用程式,以便裝置移動規則套用於這些裝置。例如,您可以選擇卡巴斯基安全管理中心 14.2 網路代理或卡巴斯基安全管理中心 14.2 管理伺服器。
如果您不選擇任何受管應用程式,則該條件不適用。
- 作業系統版本
您可以根據作業系統版本剔除用戶端裝置。為此,請指定應安裝在用戶端裝置上的作業系統。因此,裝置移動規則將套用到具有所選作業系統的用戶端裝置。
如果您不啟用此選項,則條件不適用。依預設已停用該選項。
- 作業系統 bit 大小
您可以透過作業系統位元大小來剔除用戶端裝置。在作業系統 bit 大小欄位,您可以選擇以下一個值:
要檢查用戶端裝置的作業系統位元大小:
- 在主功能表中,轉至 裝置 → 受管理裝置。
- 在右側點擊欄設定按鈕 ( )。
- 選擇作業系統 bit 大小選項,然後點擊儲存按鈕。
之後,將顯示每個受管理裝置的作業系統位元大小。
- 作業系統服務套件版本
在該欄位中,可以指定作業系統的更新套件版本(採用 X.Y 格式),這將決定將移動規則套用到裝置的方式。預設情況下,不指定版本值。
- 使用者憑證
您可以選取以下值之一:
- 已安裝。裝置移動規則僅套用到具有行動憑證的行動裝置。
- 未安裝.裝置移動規則僅套用到沒有行動憑證的行動裝置。
- 未選取值。該條件不適用。
- 作業系統版本
該設定僅套用到 Windows 作業系統。
您可以指定所選作業系統是否必須具有相等、更早或更晚的版本號。您也可以設定對所有版本號的裝置移動規則,除了指定的版本號。
- 作業系統發佈號
該設定僅套用到 Windows 作業系統。
您可以指定所選作業系統是否必須具有相等、更早或更晚的發行版本號。您也可以設定對所有發行版本號的裝置移動規則,除了指定的版本號。
虛擬機頁簽
在此頁籤上,您可以根據用戶端是否是虛擬機或虛擬桌面基礎架構 (VDI) 的一部分來設定裝置移動規則:
- 這是一台虛擬機
在該下拉清單中,您可以選取以下一個值:
- N/A。該條件不適用。
- 否。移動不是虛擬機的裝置。
- 是。移動是虛擬機的裝置。
- 虛擬機類型
- 虛擬桌面基礎架構的一部分
在該下拉清單中,您可以選取以下一個值:
- N/A。該條件不適用。
- 否。移動不屬於 VDI 的裝置。
- 是。移動屬於 VDI 的裝置。
Active Directory 頁簽
在此頁籤上,您可以指定必須移動 Active Directory OU 中包含的裝置。您還可以移動指定 Active Directory OU 所有子 OU 中的裝置。
- 裝置在 Active Directory 組織單元中
如果啟用此選項,則裝置移動規則將套用於該選項下清單中指定 Active Directory 組織單元中的裝置。
預設情況下已停用該選項。
- 包括子組織單元
如果啟用此選項,選取範圍將包括指定 Active Directory 組織單元的所有子組織單元中的裝置。
預設情況下已停用該選項。
- 將裝置從子單元移動到對應子群組
- 建立對應於新偵測到裝置的容器的子群組
- 刪除 Active Directory 中不存在的子群組
- 該裝置是 Active Directory 群組成員
如果啟用此選項,裝置移動規則將套用於該選項下清單中指定 Active Directory 群組中的裝置。
預設情況下已停用該選項。
雲端區段頁簽
在此頁籤上,您可以指定必須移動屬於特定雲端區段的裝置:
- 裝置在雲端區段中
如果選擇此選項,則裝置移動規則將套用於屬於雲端區段的用戶端裝置。您可以在選項下的清單中選擇所需的雲端區段,甚至選擇子網路。
依預設已停用該選項。
- 包含子物件
如果選擇此選項,則裝置移動規則不僅會套用於所選雲端區段,也會套用於該區段的子物件。
依預設已停用該選項。
- 從嵌套物件移動裝置到對應子群組
- 建立對應於新偵測到裝置的容器的子群組
- 刪除在雲端區段中找不到比對的子群組
- 使用 API 發現的裝置
在下拉清單,您可以選取裝置是否由 API 工具偵測:
- AWS。裝置使用 AWS API 發現,就是,裝置在 AWS 雲端環境中。
- Azure。裝置使用 Azure API 發現,就是,裝置在 Azure 雲端環境中。
- Google Cloud。裝置被使用 Google API 發現,即裝置一定在 Google 雲端環境中。
- 否。系統無法用 AWS、Azure 或 Google API 偵測裝置,意即裝置在雲端環境外或在雲端環境中,但無法使用 API 加以偵測。
- 沒有值。這項條件不適用。
頁頂