Reglas de movimiento de dispositivos

Recomendamos que automatice la asignación de dispositivos a grupos de administración mediante reglas de movimiento de dispositivos. Una regla de movimiento de dispositivo consiste en tres partes principales: nombre, condición de ejecución (expresión lógica con atributos del dispositivo) y grupo de administración de destino. Una regla mueve un dispositivo al grupo de administración de destino si los atributos del dispositivo cumplen la condición de ejecución de la regla.

Todas las reglas de movimiento de dispositivos tienen prioridades. El Servidor de administración comprueba los atributos del dispositivo en cuanto a si cumplen la condición de ejecución de cada regla, en orden ascendente de prioridad. Si los atributos del dispositivo cumplen la condición de ejecución de una regla, el dispositivo se mueve al grupo de destino, por lo que el procesamiento de la regla está completo para ese dispositivo. Si los atributos del dispositivo cumplen las condiciones de varias reglas, el dispositivo se mueve al grupo de destino de la regla con la prioridad más alta (es decir, el que tiene el rango más alto en la lista de reglas).

Las reglas de movimiento de dispositivos se pueden crear implícitamente. Por ejemplo, en las propiedades de un paquete de instalación o una tarea de instalación remota, puede especificar el grupo de administración al cual el dispositivo se debe mover después de que el Agente de red se instala en él. Además, el administrador de Kaspersky Security Center puede crear reglas de movimiento de dispositivos explícitamente en la lista de reglas de movimiento. La lista se ubica en la Consola de administración, en las propiedades del grupo Dispositivos no asignados.

De forma predeterminada, una regla de movimiento de dispositivo está destinada para la asignación inicial única de dispositivos a grupos de administración. La regla mueve dispositivos del grupo Dispositivos no asignados solo una vez. Si esta regla movió un dispositivo una vez, la regla nunca lo moverá nuevamente, aun si devuelve el dispositivo al grupo Dispositivos no asignados manualmente. Esta es la forma recomendada de aplicar reglas de movimiento.

Puede mover dispositivos que ya se hayan asignado a algunos de los grupos de administración. Para hacer esto, en las propiedades de una regla, borre la casilla de verificación Mover solo dispositivos que no pertenezcan a ningún grupo de administración.

Aplicar reglas de movimiento a dispositivos que ya se han asignado a algunos de los grupos de administración aumenta considerablemente la carga en el Servidor de administración.

Puede crear una regla de movimiento que afectaría un solo dispositivo repetidamente.

Recomendamos encarecidamente que evite mover un dispositivo solo desde un grupo a otro repetidamente (por ejemplo, a fin de aplicar una directiva especial a ese dispositivo, ejecutar una tarea de grupo especial o actualizar el dispositivo a través de un punto de distribución específico).

Tales situaciones no se admiten, porque aumentan la carga en Servidor de administración y el tráfico de red a un grado extremo. Estas situaciones también entran en conflicto con los principios de funcionamiento de Kaspersky Security Center (en particular, en el área de derechos de acceso, eventos e informes). Otra solución se debe encontrar, por ejemplo, a través del uso de perfiles de directiva, tareas para selecciones de dispositivos, asignación de agentes de red según el guión estándar, etcétera.

Consulte también:

Escenario: Detección de dispositivos en red

Escenario de instalación principal

Creación de reglas para trasladar dispositivos automáticamente a los grupos de administración

Subir