브라우저에서 JavaScript를 활성화해 주시기 바랍니다!
기기 이동 규칙 조건
모두 펼치기 | 모두 접기
클라이언트 기기를 관리 그룹으로 이동하는 규칙을 생성 하거나 복사 할 때 규칙 조건 탭에서 기기 이동 조건을 설정합니다. 이동할 기기 결정 시 다음 기준을 사용할 수 있습니다.
클라이언트 기기에 할당된 태그. 네트워크 매개변수. 예를 들어, 지정된 범위에 IP 주소가 해당하는 기기를 이동할 수 있습니다. 네트워크 에이전트 또는 중앙 관리 서버와 같은 클라이언트 기기에 설치된 관리 애플리케이션. 클라이언트 기기인 가상 컴퓨터. 클라이언트 기기가 있는 Active Directory 조직 구성 단위(OU)에 대한 정보입니다. 클라이언트 기기가 있는 클라우드 세그먼트에 대한 정보입니다. 아래에서 장치 이동 규칙에서 이 정보를 지정하는 방법에 관한 설명을 확인할 수 있습니다.
규칙에 여러 조건을 지정하면 AND 논리 연산자가 동작하여 모든 조건이 동시 적용됩니다. 옵션을 선택하지 않거나 일부 필드를 비워두면 해당 조건이 적용되지 않습니다.
태그 탭
이 탭에서는 이전에 클라이언트 기기 설명에 추가한 기기 태그 를 기준으로 기기 이동 규칙을 구성할 수 있습니다. 이렇게 하려면 필요한 태그를 선택합니다. 또한 다음 옵션을 활성화할 수 있습니다.
지정한 태그가 없는 기기에 적용 이 옵션을 활성화하면 지정된 태그가 있는 모든 기기가 기기 이동 규칙에서 제외됩니다. 이 옵션을 비활성화하면 선택한 모든 태그가 있는 기기에 기기 이동 규칙이 적용됩니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
하나 이상의 지정 태그가 일치하면 적용 이 옵션을 활성화하면 선택된 태그 중 하나 이상이 있는 클라이언트 기기에 기기 이동 규칙이 적용됩니다. 이 옵션을 비활성화하면 선택한 모든 태그가 있는 장치에 장치 이동 규칙이 적용됩니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
네트워크 탭
이 탭에서 장치 이동 규칙이 고려하는 장치의 네트워크 데이터를 지정할 수 있습니다.
Windows 네트워크상의 기기 이름 장치의 Windows 네트워크 이름(NetBIOS 이름) 또는 IPv4 또는 IPv6 주소.
Windows 도메인 기기 이동 규칙은 지정된 Windows 도메인에 포함된 모든 기기에 적용됩니다.
기기의 DNS 이름 이동하려는 클라이언트 기기의 DNS 도메인 이름입니다. 네트워크가 DNS 서버를 포함한다면 이 필드를 입력합니다.
Kaspersky Security Center에 사용하는 데이터베이스에 대해 대소문자 구분 데이터 정렬이 설정되었다면, 기기 DNS 이름을 지정할 때 대소문자를 구분합니다. 그렇지 않으면 장치 이동 규칙이 작동하지 않습니다.
DNS 도메인 기기 이동 규칙은 지정된 기본 DNS 접미사에 포함된 모든 기기에 적용됩니다. 네트워크가 DNS 서버를 포함한다면 이 필드를 입력합니다.
IP 범위 이 옵션을 사용하면 관련 기기가 포함되어야 하는 IP 범위의 첫 IP 주소와 마지막 IP 주소를 입력할 수 있습니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
중앙 관리 서버에 연결할 IP 주소 이 옵션을 활성화하면 클라이언트 기기가 중앙 관리 서버에 연결되는 IP 주소를 설정할 수 있습니다. 이렇게 하려면 필요한 IP 주소를 모두 포함하도록 IP 범위를 지정합니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
연결 프로필이 변경됨 다음 값 중 하나를 선택합니다:
예 . 연결 프로필이 변경된 클라이언트 기기에만 기기 이동 규칙이 적용됩니다.아니요 . 기기 이동 규칙은 연결 프로필이 변경되지 않은 클라이언트 기기에만 적용됩니다.어떤 값도 선택되지 않았습니다 . 조건이 적용되지 않습니다.다른 중앙 관리 서버에서 관리 다음 값 중 하나를 선택합니다:
예 . 다른 중앙 관리 서버에서 관리하는 클라이언트 기기에만 기기 이동 규칙이 적용됩니다. 이 서버는 기기 이동 규칙을 구성하는 서버와 다릅니다.아니요 . 현재 중앙 관리 서버에서 관리하는 클라이언트 기기에만 기기 이동 규칙이 적용됩니다.어떤 값도 선택되지 않았습니다 . 조건이 적용되지 않습니다.애플리케이션 탭
이 탭에서는 클라이언트 기기에 설치된 관리 중인 애플리케이션 및 운영 체제를 기반으로 기기 이동 규칙을 구성할 수 있습니다.
네트워크 에이전트가 설치됨 다음 값 중 하나를 선택합니다:
예 . 네트워크 에이전트가 설치된 클라이언트 기기에만 기기 이동 규칙이 적용됩니다.아니요 . 네트워크 에이전트가 설치되지 않은 클라이언트 기기에만 기기 이동 규칙이 적용됩니다.어떤 값도 선택되지 않았습니다 . 조건이 적용되지 않습니다.애플리케이션 클라이언트 기기에 기기 이동 규칙을 적용하기 위해 기기에 어떤 관리 중인 애플리케이션을 설치할지 지정합니다. 예를 들어, Kaspersky Security Center 15.1 네트워크 에이전트 또는 Kaspersky Security Center 15.1 중앙 관리 서버 를 선택할 수 있습니다.
관리 중인 애플리케이션을 선택하지 않으면 조건이 적용되지 않습니다.
운영 체제 버전 운영 체제 버전에 따라 클라이언트 기기를 선택할 수 있습니다. 이를 위해 클라이언트 기기에 설치해야 하는 운영 체제를 지정합니다. 이에 따라, 선택한 운영 체제를 사용하는 클라이언트 기기에 기기 이동 규칙이 적용됩니다.
이 옵션을 활성화하지 않으면 조건이 적용되지 않습니다. 이 옵션은 기본으로 비활성화되어 있습니다.
운영 체제 비트 크기 운영 체제 비트 크기에 따라 클라이언트 기기를 선택할 수 있습니다. 운영 체제 비트 크기 필드에서 다음 값 중 하나를 선택할 수 있습니다.
클라이언트 기기의 운영 체제 비트 크기를 확인하려면:
메인 메뉴에서 에셋(기기) → 관리 중인 기기 로 이동합니다. 오른쪽의 열 설정 버튼( )을 클릭합니다. 운영 체제 비트 크기 옵션을 선택한 후 저장 버튼을 클릭합니다.그 후에는 관리 중인 모든 기기에 대해 운영 체제 비트 크기가 표시됩니다.
운영 체제 서비스 팩 버전 이 필드에서는 사용자 운영 체제의 패키지 버전을 X.Y 형식으로 지정할 수 있습니다. 지정한 버전에 따라 이동 규칙이 기기에 적용되는 방법이 결정됩니다. 기본적으로 버전 값은 지정되지 않습니다.
사용자 인증서 다음 값 중 하나를 선택합니다:
설치됨 . 모바일 인증서가 있는 모바일 기기에만 기기 이동 규칙이 적용됩니다.설치 안 됨 모바일 인증서가 없는 모바일 기기에만 기기 이동 규칙이 적용됩니다.어떤 값도 선택되지 않았습니다 . 조건이 적용되지 않습니다.운영 체제 빌드 이 설정은 Windows 운영 체제에만 적용됩니다.
선택한 운영 체제의 빌드 번호가 이 번호와 같아야 하는지 아니면 이전/이후 번호여야 하는지를 지정할 수 있습니다. 지정한 빌드 번호를 제외한 모든 빌드 번호에 대해 기기 이동 규칙을 구성할 수도 있습니다.
운영 체제 릴리스 번호 이 설정은 Windows 운영 체제에만 적용됩니다.
선택한 운영 체제의 릴리즈 번호가 이 번호와 같거나 이전/이후의 번호여야 하는지 지정할 수 있습니다. 지정된 번호를 제외한 모든 릴리즈 번호에 대해 기기 이동 규칙을 구성할 수도 있습니다.
가상 컴퓨터 탭
이 탭에서는 클라이언트 기기가 가상 컴퓨터인지 VDI(가상 데스크톱 인프라)에 속하는지에 따라 기기 이동 규칙을 구성할 수 있습니다.
이것은 가상 컴퓨터입니다 드롭다운 목록에서 다음 옵션을 선택할 수 있습니다.
N/A . 조건이 적용되지 않습니다.아니요 . 가상 컴퓨터가 아닌 기기를 이동합니다.예 . 가상 컴퓨터인 기기를 이동합니다.
가상 컴퓨터 유형 가상 데스크톱 인프라 소속 드롭다운 목록에서 다음 옵션을 선택할 수 있습니다.
N/A . 조건이 적용되지 않습니다.아니요 . VDI에 속하지 않는 기기를 이동합니다.예 . VDI에 속하는 기기를 이동합니다.
도메인 컨트롤러 탭
이 탭에서 도메인 조직 구성단위에 포함된 기기를 이동해야 한다는 것을 지정할 수 있습니다. 지정된 도메인 조직 구성단위의 모든 하위 조직 구성단위에서 기기를 이동할 수도 있습니다.
기기가 다음 조직 구성 단위에 포함되어 있습니다 이 옵션을 사용하면 기기 이동 규칙이 옵션 아래 목록에 지정된 도메인 조직 구성단위의 기기에 적용됩니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
하위 조직 구성 단위까지 포함 이 옵션을 선택하면 지정한 도메인 조직 구성 단위의 모든 하위 조직 구성 단위에 있는 기기가 선택에 포함됩니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
자식 구성 단위에서 해당하는 하위 그룹으로 기기 이동 새로 탐지된 기기의 컨테이너에 해당하는 하위 그룹 생성 도메인에 존재하지 않는 하위 그룹 삭제 기기가 다음 도메인 보안 그룹에 포함되어 있습니다 이 옵션을 사용하면 기기 이동 규칙이 옵션 아래 목록에 지정된 도메인 보안 그룹의 기기에 적용됩니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
클라우드 세그먼트 탭
이 탭에서 특정 클라우드 세그먼트에 속하는 기기를 이동해야 한다는 것을 지정할 수 있습니다:
기기가 클라우드 세그먼트에 있습니다 이 옵션을 선택하면 클라우드 세그먼트에 속한 클라이언트 기기에 기기 이동 규칙이 적용됩니다. 옵션 아래 목록에서 서브넷까지 필요한 클라우드 세그먼트를 선택할 수 있습니다.
이 옵션은 기본으로 비활성화되어 있습니다.
자식 개체 포함 이 옵션을 선택하면 선택한 클라우드 세그먼트뿐만 아니라 이 세그먼트의 하위 개체에도 기기 이동 규칙이 적용됩니다.
이 옵션은 기본으로 비활성화되어 있습니다.
중첩된 개체에서 해당하는 하위 그룹으로 기기 이동 새로 탐지된 기기의 컨테이너에 해당하는 하위 그룹 생성 클라우드 세그먼트에 일치하는 항목이 없는 하위 그룹 삭제 API를 사용해 발견된 기기 드롭다운 목록에서 API 도구로 장치를 탐지할지 선택할 수 있습니다:
AWS . AWS API를 사용하여 기기를 발견했으므로, 해당 기기는 명확히 AWS 클라우드 환경에 있습니다.Azure . Azure API를 사용하여 기기를 발견했으므로, 해당 기기는 명확히 Azure 클라우드 환경에 있습니다.Google Cloud. Google API를 사용하여 기기를 발견했으므로, 해당 기기는 명확히 Google Cloud 환경에 있습니다.아니요 . AWS, Azure, Google API로 기기를 찾을 수 없으므로, 기기가 클라우드 환경 밖에 있거나 클라우드 환경 내에 있지만 어떠한 이유로 인해 API를 사용해 찾을 수 없습니다.값 없음 . 이 조건이 적용되지 않습니다.
맨 위로