نوصي بأتمتة تخصيص الأجهزة لمجموعات الإدارة من خلال قواعد نقل الجهاز. تتكون قاعدة نقل جهاز ما من ثلاثة أجزاء رئيسية: اسم وشرط التنفيذ (التعبير المنطقي باستخدام سمات الجهاز) ومجموعة إدارة مستهدفة. تقوم قاعدة ما بنقل جهاز ما إلى مجموعة الإدارة الهدف إذا توافقت سمات الجهاز مع شرط تنفيذ القاعدة.
كل قواعد نقل الأجهزة تحتوي على أولويات. يتحقق خادم الإدارة من سمات الجهاز وهل تتوافق هذه السمات مع شرط تنفيذ كل قاعدة أو لا، بترتيب تصاعدي للأولويات. إذا توافقت سمات الجهاز مع شرط تنفيذ قاعدة ما، يتم نقل الجهاز إلى المجموعة الهدف، وبذلك تكتمل معالجة القاعدة لهذا الجهاز. إذا توافقت سمات الجهاز مع شروط قواعد متعددة، يتم نقل الجهاز إلى المجموعة الهدف الخاصة بالقاعدة ذات الأولوية الأعلى (أي التي لها أعلى رتبة في قائمة القواعد).
يمكن إنشاء قواعد نقل الجهاز ضمنيًا. على سبيل المثال، في خصائص حزمة تثبيت ما أو مهمة تثبيت عن بًعد، يمكنك تحديد مجموعة الإدارة التي يجب نقل الجهاز إليها بعد تثبيت عميل الشبكة عليه. كما يمكن إنشاء قواعد نقل الجهاز بشكل صريح بواسطة مسؤول Kaspersky Security Center، في قائمة قواعد النقل. توجد القائمة في وحدة تحكم الإدارة، في خصائص مجموعة الأجهزة غير المخصصة.
بشكل افتراضي، تكون قاعدة نقل جهاز مصممة للتخصيص الأولي للأجهزة إلى مجموعات الإدارة لمرة واحدة. تنقل القاعدة الأجهزة من مجموعة الأجهزة غير المخصصة مرة واحدة فقط. في حالة نقل جهاز مرة واحدة بواسطة هذه القاعدة، فلن تنقله القاعدة مرة أخرى أبدًا، حتى وإن قمت بإعادة الجهاز إلى مجموعة الأجهزة غير المخصصة يدويًا. هذه هي الطريقة المستحسنة لتطبيق قواعد النقل.
يمكنك نقل الأجهزة التي تم تخصيصها بالفعل لبعض مجموعات الإدارة. للقيام بذلك، من خصائص القاعدة، قم بإلغاء تحديد خانة الاختيار نقل الأجهزة فقط التي لا تنتمي لمجموعة إدارة.
يؤدي تطبيق قواعد النقل على الأجهزة التي تم تخصيصها بالفعل لبعض مجموعات الإدارة إلى زيادة الحمل بشكل كبير على خادم الإدارة.
يمكنك إنشاء قاعدة نقل من شأنها التأثير على جهاز واحد بشكل متكرر.
ننصح بشدة أن تتجنب نقل جهاز واحد من مجموعة إلى أخرى بشكل متكرر (على سبيل المثال، لتطبيق سياسة محددة على هذا الجهاز، قم بتشغيل مهمة جماعية محددة أو قم بتحديث الجهاز عبر نقطة توزيع محددة).
مثل هذا السيناريو غير مدعوم، لأنه يزيد الحمل على خادم الإدارة وحركة مرور الشبكة إلى الدرجة القصوى. تتعارض هذه السيناريوهات أيضًا مع مبادئ تشغيل Kaspersky Security Center (وبخاصةً في مناطق حقوق الوصول والأحداث والتقارير). يجب العثور على حل أخر، على سبيل المثال، من خلال استخدام ملفات تعريف السياسة، والمهام الخاصة بـ تحديدات الأجهزة، وتعيين عملاء الشبكة حسب السيناريو القياسي، وما إلى ذلك.