Das Verteilen von Geräten auf Administrationsgruppen auf einem virtuellen Server, der dem MSP-Kunden entspricht, wird sinnvollerweise mithilfe der Regeln für das Verschieben von Geräten automatisiert. Die Regel zum Verschieben besteht aus drei Hauptteilen: dem Namen, der Ausführungsbedingung (logischer Ausdruck über die Attribute des Geräts) und der Zieladministrationsgruppe. Die Regel verschiebt das Gerät in die Zieladministrationsgruppe, wenn die Attribute des Geräts die Bedingung für die Regelausführung erfüllen.
Alle Regeln für das Verschieben von Geräten haben Prioritäten. Der Administrationsserver prüft die Attribute des Geräts auf Übereinstimmung mit der Bedingung für die jeweilige Regelausführung in abnehmender Priorität der Regeln. Wenn die Attribute des Geräts die Bedingungen für die Regelausführung erfüllen, wird das Gerät in die Zielgruppe verschoben und beendet daraufhin die Verarbeitung der Regeln für das betreffende Gerät. Wenn die Attribute des Geräts sofort einigen Regeln entsprechen, wird das Gerät in die Zielgruppe jener Regel verschoben, welche die höchste Priorität hat (in der Liste der Regeln weiter oben steht).
Die zum Geräte verschieben können implizit erstellt werden. Beispielsweise kann in den Eigenschaften des Installationspakets oder der Aufgabe zur Remote-Installation die Administrationsgruppe angegeben werden, in die das Gerät gelangen soll, nachdem darauf der Administrationsagent installiert wurde. Darüber hinaus können die Regeln zum Verschieben vom Administrator von Kaspersky Security Center auf offensichtliche Art in der Liste der Regeln zum Verschieben erstellt werden. Die Liste befindet sich in der Verwaltungskonsole in den Eigenschaften der Gruppe Nicht zugeordnete Geräte.
Die Regel zum Verschiebung ist standardmäßig für die einmalige erstmalige Verteilung der Geräte auf die Administrationsgruppen vorgesehen. Die Regel verschiebt die Geräte, die sich in der Gruppe Nicht zugeordnete Geräte befinden, nur einmal. Wenn ein Gerät von dieser Regel einmal verschoben wurde, wird es nicht nochmals von der Regel verschoben, selbst wenn das Gerät manuell erneut in die Gruppe Nicht zugeordnete Geräte verschoben wird. Dies ist die empfohlene Art der Nutzung der Regeln zum Verschieben.
Es können Geräte verschoben werden, die sich bereits in Administrationsgruppen befinden. Dazu muss in den Eigenschaften der Regel das Kontrollkästchen Nur Geräte verschieben, die sich nicht in den Administrationsgruppen befinden deaktiviert werden.
Durch die Existenz von Regeln zum Verschieben, die auf Geräte gelten, die bereits in die Administrationsgruppen verschoben wurden, steigt die Belastung auf dem Administrationsserver erheblich.
Es kann eine Regel zum Verschieben erstellt werden, die auf einem Gerät mehrfach ausgeführt werden kann.
Es wird dringend empfohlen, Szenarien zu vermeiden, bei denen ein verwaltetes Gerät mehrfach aus einer Gruppe in eine andere verschoben wird (z. B. um eine besondere Richtlinie auf das Gerät anzuwenden, eine spezielle Gruppenaufgabe zu starten oder das Gerät über einen bestimmten Verteilungspunkt zu aktualisieren).
Solche Szenarien werden nicht unterstützt, da sie die Belastung des Administrationsservers und den Datenverkehr in extremem Ausmaß erhöhen. Diese Szenarien stehen ferner in Konflikt mit den Betriebsprinzipien von Kaspersky Security Center (insbesondere im Bereich von Zugriffsrechen, Ereignissen und Berichten). Es müssen andere Lösungen gesucht werden, zum Beispiel durch Verwendung der Richtlinienprofile, der Aufgaben für Geräteauswahlen, die Zuweisung von Administrationsagenten entsprechend dem Standardszenario und so weiter.
Nach oben