Condições para migrar uma regra de um dispositivo
Expandir tudo | Recolher tudo
Ao criar ou copiar uma regra para migrar dispositivos cliente para grupos de administração, na guia Condições da regra, as condições para migrar os dispositivos serão definidas. Para determinar quais dispositivos migrar, será necessário usar os seguintes critérios:
- Tags atribuídas a dispositivos clientes.
- Parâmetros de rede. Por exemplo, é possível migrar os dispositivos com os endereços IP a partir de um intervalo especificado.
- Aplicativos gerenciados e instalados em dispositivos clientes, por exemplo, o Agente de Rede ou o Servidor de Administração.
- Máquinas virtuais, que são os dispositivos clientes.
- Informações sobre a unidade organizacional (OU) do Active Directory com os dispositivos clientes.
- Informações sobre um segmento da nuvem com os dispositivos clientes.
Abaixo, é possível encontrar a descrição sobre a especificação dessas informações em uma regra de movimentação de dispositivos.
Caso especifique várias condições na regra, o operador lógico AND funcionará e todas as condições serão aplicadas ao mesmo tempo. Caso não selecione nenhuma opção ou alguns campos sejam deixados em branco, essas condições não serão aplicadas.
Guia Tags
Nesta guia, é possível configurar uma regra de migração de dispositivo de acordo com as tags de dispositivo adicionadas anteriormente nas descrições dos dispositivos clientes. Para fazer isso, selecione as tags necessárias. Além disso, é possível ativar as seguintes opções:
- Aplicar aos dispositivos sem tags especificadas
Caso esta opção esteja habilitada, todos os dispositivos com as tags especificadas serão excluídos de uma regra de migração de dispositivos. Caso esta opção esteja desabilitada, a regra de migração de dispositivo será aplicável aos dispositivos com todas as tags selecionadas.
Por padrão, esta opção está desativada.
- Aplicar se pelo menos uma tag especificada corresponder
Caso esta opção esteja habilitada, uma regra de migração de dispositivo será aplicável aos dispositivos clientes com pelo menos uma das tags selecionadas. Caso esta opção esteja desabilitada, a regra de migração de dispositivo será aplicável aos dispositivos com todas as tags selecionadas.
Por padrão, esta opção está desativada.
Guia Rede
Nesta guia, é possível especificar os dados de rede dos dispositivos que uma regra de migração de dispositivo considera:
- Nome do dispositivo na rede Windows
Nome da rede Windows (nome NetBIOS) do dispositivo ou o endereço IPv4 ou IPv6.
- Domínio do Windows
Uma regra de migração de dispositivo será aplicável a todos os dispositivos incluídos no domínio do Windows especificado.
- Nome de DNS do dispositivo
Nome do domínio DNS do dispositivo cliente que deseja migrar. Preencha este campo se sua rede incluir um servidor DNS.
Caso o agrupamento com distinção entre maiúsculas e minúsculas seja definido para o banco de dados usado para o Kaspersky Security Center, mantenha maiúsculas e minúsculas ao especificar um nome DNS de dispositivo. Caso contrário, a regra de movimentação do dispositivo não funcionará.
- Domínio DNS
Uma regra de migração de dispositivo será aplicável a todos os dispositivos incluídos no sufixo DNS principal especificado. Preencha este campo se sua rede incluir um servidor DNS.
- Intervalo IP
Se esta opção estiver ativada, você poderá inserir os endereços IP inicial e final do conjunto de IPs no qual os dispositivos relevantes devem ser incluídos.
Por padrão, esta opção está desativada.
- Endereço IP para conexão com o Servidor de Administração
Caso esta opção esteja habilitada, será possível definir os endereços IP pelos quais os dispositivos clientes serão conectados ao Servidor de Administração. Para fazer isso, especifique o intervalo de IP que inclui todos os endereços IP necessários.
Por padrão, esta opção está desativada.
- Perfil de conexão alterado
Selecione um dos seguintes valores:
- Sim. Uma regra de migração de dispositivo será aplicável apenas aos dispositivos cliente com um perfil de conexão alterado.
- Não. A regra de movimentação de dispositivos se aplica apenas aos dispositivos clientes cujo perfil de conexão não foi alterado.
- Nenhum valor está selecionado. A condição não se aplica.
- Gerenciado por outro Servidor de Administração
Selecione um dos seguintes valores:
- Sim. Uma regra de migração de dispositivo será aplicável apenas aos dispositivos cliente gerenciados por outros Servidores de Administração. Esses servidores são diferentes do servidor no qual a regra de migração de dispositivo é configurada.
- Não. A regra de movimentação de dispositivos aplica-se apenas a dispositivos clientes gerenciados pelo Servidor de Administração atual.
- Nenhum valor está selecionado. A condição não se aplica.
Guia Aplicativos
Nesta guia, é possível configurar uma regra de migração de dispositivo de acordo com os aplicativos gerenciados e sistemas operacionais instalados nos dispositivos cliente:
- Agente de Rede instalado
Selecione um dos seguintes valores:
- Sim. Uma regra de migração de dispositivo será aplicável apenas aos dispositivos cliente com o Agente de Rede instalado.
- Não. A regra de movimentação de dispositivos se aplica apenas a dispositivos clientes nos quais o Agente de Rede não está instalado.
- Nenhum valor está selecionado. A condição não se aplica.
- Aplicativos
Especifique quais aplicativos gerenciados devem ser instalados em dispositivos cliente para que uma regra de migração de dispositivo seja aplicável a esses dispositivos. Por exemplo, é possível selecionar Agente de Rede do Kaspersky Security Center 14 ou Servidor de Administração do Kaspersky Security Center 14.
Caso nenhum aplicativo gerenciado seja selecionado, a condição não será aplicável.
- Versão do sistema operacional
É possível selecionar os dispositivos cliente de acordo com a versão do sistema operacional. Para isso, especifique os sistemas operacionais que devem ser instalados nos dispositivos cliente. Assim, uma regra de migração de dispositivo será aplicável aos dispositivos cliente com os sistemas operacionais selecionados.
Caso esta opção não seja habilitada, a condição não será aplicável. Por padrão, a opção está desativada.
- Tipo de bit do sistema operacional
É possível selecionar os dispositivos cliente pelos tamanhos de bits do sistema operacional. No campo Tipo de bit do sistema operacional, será possível selecionar um dos seguintes valores:
- Desconhecido
- x86
- AMD64
- IA64
Para verificar o tamanho de bits do sistema operacional dos dispositivos cliente:
- No menu principal, acesse a seção DISPOSITIVOS → DISPOSITIVOS GERENCIADOS.
- Clique no botão Configurações de colunas () à direita.
- Selecione a opção Tipo de bit do sistema operacional e clique no botão Salvar.
Depois disso, o tamanho do bit do sistema operacional será exibido para cada dispositivo gerenciado.
- Versão do service pack do sistema operacional
Nesse campo, é possível especificar a versão do pacote do sistema operacional (no formato X.Y), que determinará como a regra para mover será aplicada ao dispositivo. Por padrão, nenhum valor de versão é especificado.
- Certificado do usuário
Selecione um dos seguintes valores:
- Instalado. Uma regra de migração de dispositivo será aplicável apenas aos dispositivos móveis com um certificado móvel.
- Não instalado. A regra de migração de dispositivo se aplicável apenas aos dispositivos móveis sem um certificado móvel.
- Nenhum valor está selecionado. A condição não se aplica.
- Compilação do sistema operacional
Esta configuração é aplicável somente aos sistemas operacionais Windows.
Você pode especificar se o sistema operacional selecionado deve ter um número de compilação igual, anterior ou posterior. Também é possível configurar a regra de migração de dispositivo para todos os números de compilação, exceto o especificado.
- Número da versão do sistema operacional
Esta configuração é aplicável somente aos sistemas operacionais Windows.
É possível especificar se o sistema operacional selecionado ter um número de versão igual, anterior ou posterior. Também é possível configurar uma regras de migração de dispositivo para todos os números de versão, exceto o especificado.
Guia Máquinas virtuais
Na guia, é possível configurar a migração de dispositivo de acordo com o fato de que os dispositivos cliente sejam máquinas virtuais ou parte da Virtual Desktop Infrastructure (VDI):
- Esta é uma máquina virtual
Na lista suspensa, é possível selecionar os seguintes itens:
- N/A. A condição não se aplica.
- Não. Mover dispositivos que não sejam máquinas virtuais.
- Sim. Migrar dispositivos que sejam máquinas virtuais.
- Tipo de máquina virtual
- Parte da Virtual Desktop Infrastructure
Na lista suspensa, é possível selecionar os seguintes itens:
- N/A. A condição não se aplica.
- Não. Mover dispositivos que não fazem parte do VDI.
- Sim. Migre os dispositivos que fazem parte da VDI.
Guia Active Directory
Nesta guia, você pode especificar que é necessário mover os dispositivos incluídos na OU do Active Directory. Também é possível mover os dispositivos de todas as OUs filhas da OU do Active Directory:
- O dispositivo está em uma unidade organizacional do Active Directory
Se esta opção estiver ativada, a regra de migração de dispositivos será aplicada aos dispositivos da unidade organizacional do Active Directory especificada na lista sob a opção.
Por padrão, esta opção está desativada.
- Incluir unidades organizacionais secundárias
Caso esta opção esteja ativada, a seleção incluirá os dispositivos das unidades de organização secundárias da unidade organizacional do Active Directory especificada.
Por padrão, esta opção está desativada.
- Migrar dispositivos de unidades secundárias para os subgrupos correspondentes
- Criar subgrupos que correspondem a contêineres de dispositivos detectados recentemente
- Excluir subgrupos não presentes no Active Directory
- Este dispositivo é membro de um grupo do Active Directory
Se esta opção estiver ativada, a regra de migração de dispositivos será aplicada aos dispositivos do grupo do Active Directory especificado na lista sob a opção.
Por padrão, esta opção está desativada.
Guia Segmentos da nuvem
Nesta guia, você pode especificar que é necessário mover os dispositivos que pertencem a segmentos da nuvem específicos:
- O dispositivo está no segmento da nuvem
Se você selecionar esta opção, a regra de migração de dispositivos será aplicada aos dispositivos clientes que pertencem a um segmento da nuvem. Você pode selecionar o segmento da nuvem necessário até uma sub-rede na lista sob a opção.
Por padrão, a opção está desativada.
- Incluir objetos secundários
Se você selecionar esta opção, a regra de migração de dispositivos será aplicada não apenas ao segmento da nuvem selecionado, mas também aos objetos filho deste segmento.
Por padrão, a opção está desativada.
- Migrar dispositivos de objetos aninhados para os subgrupos correspondentes
- Criar subgrupos que correspondem a contêineres de dispositivos detectados recentemente
- Excluir subgrupos sem correspondências encontradas nos segmentos da nuvem
- Dispositivo detectado usando a API
Na lista suspensa, você pode selecionar se um dispositivo é detectado pelas ferramentas API:
- AWS. O dispositivo é detectado usando a AWS API, ou seja, o dispositivo está definitivamente no ambiente em nuvem do AWS.
- Azure. O dispositivo é detectado usando a Azure API, ou seja, o dispositivo está definitivamente no ambiente em nuvem do Azure.
- Google Cloud. O dispositivo é descoberto usando a Google API, ou seja, o dispositivo está definitivamente no ambiente em nuvem do Google.
- Não. O dispositivo não pode ser detectado usando API do AWS, Azure ou Google, ou seja, está fora do ambiente em nuvem ou está no ambiente em nuvem, mas não pode ser detectado usando uma API.
- Nenhum valor. Esta condição não se aplica.
Topo da página