デバイス移動ルール

デバイス移動ルールを使用して、管理グループにデバイスを自動割り当てするように設定するのが適切な方法です。デバイス移動ルールは、3 つのメイン部分から構成されます。それは、名前、実行条件(デバイス属性を使用した論理式)、および対象管理グループです。デバイス属性がルールの実行条件を満たしている場合は、このルールによりデバイスが対象管理グループに移動されます。

デバイス移動ルールにはすべて優先度が設定されています。管理サーバーは優先度の昇順に従って、デバイス属性が各ルールの実行条件を満たしているかどうかを確認します。デバイス属性がルールの実行条件を満たしている場合、そのデバイスは対象グループに移動され、このデバイスに対するルール処理が完了します。デバイス属性が複数のルールの条件を満たしている場合、そのデバイスは優先度が最も高いルールの対象グループに移動されます(つまり、ルールのリスト内で最高ランク)。

デバイス移動ルールは暗黙的に作成できます。たとえば、インストールパッケージまたはリモートインストールタスクのプロパティで、ネットワークエージェントをデバイスにインストールした後にそのデバイス移動先の管理グループを指定できます。さらに、移動ルールのリスト内で Kaspersky Security Center の管理者が、デバイス移動ルールを明示的に作成できます。このリストは、管理コンソールの[未割り当てデバイス]グループのプロパティ内に置かれています。

既定では、デバイス移動ルールは、管理グループに対してデバイスを最初にワンタイムで割り当てることを目的としています。このルールにより、[未割り当てデバイス]グループから一度だけデバイスが移動されます。デバイスがこのルールによって一度移動されている場合は、デバイスを手動で[未割り当てデバイス]グループに戻したとしても、このデバイスが再度移動されることはありません。これは移動ルールを適用する際に推奨される方法です。

すでに一部の管理グループに割り当てられているデバイスを移動することができます。これを実行するには、ルールのプロパティで[どの管理グループにも属していないデバイスのみ移動する]をオフにします。

すでに一部の管理グループに割り当てられているデバイスに対して移動ルールを適用すると、管理サーバーの負荷が大幅に増大します。

単一のデバイスに繰り返し適用される移動ルールを作成することができます。

単一のデバイスをあるグループから別のグループに繰り返し移動させないでください(たとえば、該当するデバイスに特別なポリシーを適用するために、特別なグループタスクを実行するか、または特定のディストリビューションポイントを使用してデバイスをアップデートする)。

このような処理は、管理サーバーとネットワークのトラフィックの負荷を極端に増大させるため、サポートされていません。また、Kaspersky Security Center の操作原理と競合する可能性もあります(特に、アクセス権限、イベント、レポートの分野において)。ポリシーのプロファイルデバイス抽出のタスク、標準シナリオに従ったネットワークエージェントの割り当てなどを使用して、別のソリューションを見つける必要があります。

関連項目:

ネットワーク接続されたデバイスの検出シナリオ

ページのトップに戻る