기기 이동 규칙

2024년 3월 18일

ID 92437

장치 이동 규칙을 통해 관리 그룹에 장치를 자동 할당하도록 설정할 것을 권장합니다. 장치 이동 규칙은 크게 이름, 실행 조건(장치 특성이 포함된 논리식), 대상 관리 그룹으로 구성됩니다. 기기 특성이 규칙 실행 조건을 충족하면 규칙이 기기를 대상 관리 그룹으로 이동합니다.

모든 기기 이동 규칙에는 우선 순위가 있습니다. 중앙 관리 서버는 우선순위의 오름차순으로 장치 특성이 각 규칙의 실행 조건을 충족하는지를 확인합니다. 기기 특성이 규칙의 실행 조건을 충족하는 경우 기기가 대상 그룹으로 이동되며 해당 기기에 대한 규칙 처리가 완료됩니다. 기기 특성이 여러 규칙의 조건을 충족하는 경우에는 우선 순위가 가장 높은 규칙(규칙 목록에서 순위가 가장 높은 규칙)의 대상 그룹으로 기기가 이동됩니다.

기기 이동 규칙은 묵시적으로 만들 수 있습니다. 예를 들어 원격 설치 작업 또는 설치 패키지의 속성에서 네트워크 에이전트를 기기에 설치한 후 기기를 이동해야 하는 관리 그룹을 지정할 수 있습니다. 또한 Kaspersky Security Center 관리자가 이동 규칙 목록에서 기기 이동 규칙을 명시적으로 만들 수도 있습니다. 이 목록은 관리 콘솔의 미할당 기기 그룹 속성에 있습니다.

기본적으로 장치 이동 규칙은 장치를 관리 그룹으로 할당할 때 처음 한 번 사용됩니다. 이 규칙은 미할당 기기 그룹의 기기를 한 번만 이동합니다. 기기가 이 규칙에 의해 한 번 이동된 경우 해당 기기를 미할당 기기 그룹에 수동으로 되돌려 놓더라도 규칙은 해당 기기를 다시 이동하지 않습니다. 이동 규칙은 이러한 방식으로 적용하는 것이 좋습니다.

일부 관리 그룹에 이미 할당된 기기를 이동할 수 있습니다. 이렇게 하려면 규칙의 속성에서 관리 그룹에 추가 안 된 기기만 이동 확인란의 선택을 취소합니다.

일부 관리 그룹에 이미 할당된 장치에 이동 규칙을 적용하면 중앙 관리 서버의 부하가 크게 증가합니다.

자동 생성된 이동 규칙의 속성에서는 관리 그룹에 추가 안 된 기기만 이동 확인란이 잠겨 있습니다. 이러한 규칙은 원격으로 애플리케이션 설치 작업을 추가하거나 독립 실행형 설치 패키지를 생성할 때 생성됩니다.

단일 기기에 반복적으로 적용되는 이동 규칙을 만들 수 있습니다.

하지만 기기에 특수 정책을 적용하거나, 특수 그룹 작업을 실행하거나, 특정 배포 지점을 통해 기기를 업데이트하는 등의 작업을 위해 단일 기기를 그룹 간에 반복적으로 이동하지 않는 것이 좋습니다.

이렇게 이동 시 중앙 관리 서버의 부하와 네트워크 트래픽이 지나치게 증가하므로, 이러한 시나리오는 지원하지 않습니다. 그리고 이러한 이동은 특히 접근 권한, 이벤트 및 리포트 측면에서 Kaspersky Security Center의 작동 원칙과도 충돌합니다. 다른 해결 방법을 찾아야 합니다. 예를 들어 정책 프로필을 사용하거나 기기 조회용 작업을 사용하거나 표준 시나리오에 따라 네트워크 에이전트를 할당하는 등의 방법을 사용할 수 있습니다.

참고 항목:

시나리오: 네트워크에 연결된 기기 발견

주요 설치 시나리오

자동으로 기기를 관리 그룹으로 이동하는 규칙 만들기

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.