기기 이동 규칙

2024년 3월 18일

ID 155195

기기 이동 규칙을 사용하여 MSP 클라이언트에 해당하는 가상 서버의 관리 그룹으로 기기를 할당하는 작업을 자동화하는 것이 좋습니다. 기기 이동 규칙은 세 가지 주요 부분으로 구성됩니다: 이 세 가지 부분은 이름, 실행 조건(기기 특성이 포함된 논리식), 그리고 대상 관리 그룹입니다. 기기 특성이 규칙 실행 조건을 충족하면 규칙이 기기를 대상 관리 그룹으로 이동합니다.

모든 기기 이동 규칙에는 우선 순위가 있습니다. 중앙 관리 서버는 기기 특성이 각 규칙의 실행 조건을 충족하는지를 우선 순위의 오름차순으로 확인합니다. 기기 특성이 규칙의 실행 조건을 충족하는 경우 기기가 대상 그룹으로 이동되며 해당 기기에 대한 규칙 처리가 완료됩니다. 기기 특성이 여러 규칙의 조건을 충족하는 경우에는 우선 순위가 가장 높은 규칙(규칙 목록에서 순위가 가장 높은 규칙)의 대상 그룹으로 기기가 이동됩니다.

기기 이동 규칙은 묵시적으로 만들 수 있습니다. 예를 들어 원격 설치 작업 또는 설치 패키지의 속성에서 네트워크 에이전트를 기기에 설치한 후 기기를 이동해야 하는 관리 그룹을 지정할 수 있습니다. 또한 Kaspersky Security Center 관리자가 이동 규칙 목록에서 기기 이동 규칙을 명시적으로 만들 수도 있습니다. 이 목록은 관리 콘솔의 미할당 기기 그룹 속성에 있습니다.

기본적으로 기기 이동 규칙은 기기를 관리 그룹으로 한 번 초기 할당할 때 사용됩니다. 이 규칙은 미할당 기기 그룹의 기기를 한 번만 이동합니다. 기기가 이 규칙에 의해 한 번 이동된 경우 해당 기기를 미할당 기기 그룹에 수동으로 되돌려 놓더라도 규칙은 해당 기기를 다시 이동하지 않습니다. 이동 규칙은 이러한 방식으로 적용하는 것이 좋습니다.

일부 관리 그룹에 이미 할당된 기기를 이동할 수 있습니다. 이렇게 하려면 규칙 속성에서 관리 그룹에 추가 안 된 기기만 이동 확인란 선택을 취소합니다.

일부 관리 그룹에 이미 할당된 기기에 이동 규칙을 적용하면 중앙 관리 서버의 부하가 크게 증가합니다.

단일 기기에 반복적으로 적용되는 이동 규칙을 만들 수 있습니다.

하지만 기기에 특수 정책을 적용하거나, 특수 그룹 작업을 실행하거나, 특정 배포 지점을 통해 기기를 업데이트하는 등의 작업을 위해 단일 기기를 그룹 간에 반복적으로 이동하지 않는 것이 좋습니다.

이러한 방식의 이동은 지원되지 않습니다. 이와 같이 기기를 이동하는 경우 중앙 관리 서버의 부하와 네트워크 트래픽이 지나치게 증가하기 때문입니다. 그리고 이러한 이동은 특히 접근 권한, 이벤트 및 리포트 측면에서 Kaspersky Security Center의 작동 원칙과도 충돌합니다. 다른 해결 방법을 찾아야 합니다. 예를 들어 정책 프로필을 사용하거나 기기 조회용 작업을 사용하거나 표준 시나리오에 따라 네트워크 에이전트를 할당하는 등의 방법을 사용할 수 있습니다.

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.