设备移动规则的条件

扩展所有 | 折叠所有

当创建或复制将客户端设备移动到管理组的规则时，在“规则条件”选项卡上设置移动设备的条件。要确定移动哪些设备，可以使用以下标准：

• 分配给客户端设备的标签。
• 网络参数。例如，您可以移动具有指定范围内 IP 地址的设备。
• 安装在客户端设备上的受管理应用程序，例如网络代理或管理服务器。
• 虚拟机，即客户端设备。
• 有关具有客户端设备的 Active Directory 组织单元 (OU) 的信息。
• 有关具有客户端设备的云段的信息。

您可以在下面找到有关如何在设备移动规则中指定此信息的说明。

如果在规则中指定多个条件，AND 逻辑运算符将生效并且所有条件同时适用。如果不选择任何选项或将某些字段留空，则此类条件不适用。

标签选项卡

在该选项卡上，可以基于先前添加到客户端设备描述的设备标签配置设备移动规则。为此，请选择所需标签。此外，还可以启用以下选项：

• 应用到没有指定标签的设备

  如果启用此选项，则具有指定标签的所有设备都将从设备移动规则中排除。如果禁用此选项，则设备移动规则应用于具有所有选定标签的设备。

  默认情况下已禁用该选项。

• 如果至少一个指定的标签匹配则应用

  如果启用此选项，则设备移动规则将应用于具有至少一个选定标签的客户端设备。如果禁用此选项，则设备移动规则应用于具有所有选定标签的设备。

  默认情况下已禁用该选项。

网络选项卡

在此选项卡上，可以指定设备移动规则考虑的设备的网络数据：

• Windows 网络中的设备名

  设备的 Windows 网络名称（NetBIOS 名称）或者 IPv4 或 IPv6 地址。

• Windows 域

  设备移动规则应用于指定 Windows 域中包含的所有设备。

• 设备的 DNS 名称

  要移动的客户端设备的 DNS 域名。如果网络包含 DNS 服务器，请填写此字段。

  如果为您用于 Kaspersky Security Center 的数据库设置了区分大小写的排序规则，请在指定设备 DNS 名称时保持大小写。否则，设备移动规则将不起作用。

• DNS 域

  设备移动规则应用于指定主 DNS 后缀中包含的所有设备。如果网络包含 DNS 服务器，请填写此字段。

• IP 范围

  如果启用此选项，您可以输入应该包括相关设备的 IP 范围的初始和最终 IP 地址。

  默认情况下已禁用该选项。

• 用于连接管理服务器的 IP 地址

  如果启用此选项，则可以设置客户端设备用于连接到管理服务器的 IP 地址。为此，请指定包含所有必要 IP 地址的 IP 范围。

  默认情况下已禁用该选项。

• 连接配置文件已更改

  您可以选择以下值之一：

  • 是。设备移动规则仅应用于连接配置文件已更改的客户端设备。
  • 否。设备移动规则仅应用于连接配置文件未更改的客户端设备。
  • 未选择值。条件不适用。
• 由不同管理服务器管理

  您可以选择以下值之一：

  • 是。设备移动规则仅应用于由其他管理服务器管理的客户端设备。这些服务器与配置了设备移动规则的服务器不同。
  • 否。设备移动规则仅应用于当前管理服务器管理的客户端设备。
  • 未选择值。条件不适用。

应用程序选项卡

在此选项卡上，可以根据客户端设备上安装的受管理应用程序和操作系统来配置设备移动规则：

• 网络代理已安装

  您可以选择以下值之一：

  • 是。设备移动规则仅应用于安装了网络代理的客户端设备。
  • 否。设备移动规则仅应用于未安装网络代理的客户端设备。
  • 未选择值。条件不适用。
• 应用程序

  指定应在客户端设备上安装哪些受管理应用程序，以便设备移动规则应用于这些设备。例如，您可以选择 Kaspersky Security Center 14 网络代理 或 Kaspersky Security Center 14 管理服务器。

  如果不选择任何受管理应用程序，则条件不适用。

• 操作系统版本

  您可以根据操作系统版本剔除客户端设备。为此，请指定应在客户端设备上安装的操作系统。结果是，设备移动规则应用于具有选定操作系统的客户端设备。

  如果不启用此选项，则条件不适用。默认情况下，禁用该选项。

• 操作系统 bit 大小

  您可以按操作系统位数来剔除客户端设备。在“操作系统 bit 大小”字段中，您可以选择以下值之一：

  • 未知
  • x86
  • AMD64
  • IA64

  要检查客户端设备的操作系统位数：

  1. 在主菜单中，转到设备 → 受管理设备区域。
  2. 在右侧单击列设置按钮 (）。
  3. 选择操作系统 bit 大小选项，然后单击保存按钮。

     之后，将显示每个受管理设备的操作系统位数。

• 操作系统服务包版本

  在该字段中，您可以指定操作系统的更新包版本（采用 X.Y 格式），这将决定将移动规则应用到设备的方式。默认情况下，不指定版本值。

• 用户证书

  您可以选择以下值之一：

  • 已安装。设备移动规则仅应用于具有移动证书的移动设备。
  • 未安装。设备移动规则仅应用于没有移动证书的移动设备。
  • 未选择值。条件不适用。
• 操作系统内部版本

  该设置仅应用到 Windows 操作系统。

  您可以指定所选操作系统是否必须具有相等、更早或更晚的版本号。您也可以为除指定内部版本号外的所有内部版本号配置设备移动规则。

• 操作系统发布号

  该设置仅应用到 Windows 操作系统。

  您可以指定所选操作系统必须具有相同、更早还是更晚的版本号。您也可以为除指定版本号外的所有版本号配置设备移动规则。

虚拟机选项卡

在该选项卡上，可以根据客户端设备是否是虚拟机或虚拟桌面基础架构 (VDI) 的一部分来配置设备移动规则：

• 这是一台虚拟机

  在该下拉列表中，可以选择以下选项之一：

  • N/A。条件不适用。
  • 否。移动非虚拟机设备。
  • 是。移动虚拟机设备。

• 虚拟机类型
• 虚拟桌面基础架构的一部分

  在该下拉列表中，可以选择以下选项之一：

  • N/A。条件不适用。
  • 否。移动不属于 VDI 的设备。
  • 是。移动属于 VDI 的设备。

活动目录选项卡

在此选项卡上，您可以指定需要移动 Active Directory OU 中包含的设备。您还可以移动指定 Active Directory OU 的所有子 OU 中的移动设备。

• 设备在活动目录组织单元中

  如果启用此选项，则设备移动规则将应用于该选项下的列表中指定的 Active Directory 组织单元中的设备。

  默认情况下已禁用该选项。

• 包括子组织单元

  如果启用此选项，选择范围将包括指定 Active Directory 组织单元的所有子组织单元中的设备。

  默认情况下已禁用该选项。

• 将设备从子单元移动到对应子组
• 创建对应于新检测到设备的容器的子组
• 删除活动目录中不存在的子组
• 该设备是活动目录组成员

  如果启用此选项，设备移动规则将应用于该选项下的列表中指定的 Active Directory 组中的设备。

  默认情况下已禁用该选项。

云段选项卡

在此选项卡上，您可以指定需要移动属于特定云段的设备：

• 设备在云段中

  如果选择此选项，则设备移动规则将应用于属于云段的客户端设备。您可以在该选项下的列表中选择需要添加至子网的云段。

  默认情况下，禁用该选项。

• 包含子对象

  如果选择此选项，则设备移动规则不仅适用于选择的云段，还适用于该段的子对象。

  默认情况下，禁用该选项。

• 从嵌套对象移动设备到对应子组
• 创建对应于新检测到设备的容器的子组
• 删除在云段中未找到匹配的子组
• 使用 API 发现的设备

  在下拉列表，您可以选择设备是否由 API 工具检测：

  • AWS。设备使用 AWS API 发现，即设备确定在 AWS 云环境中。
  • Azure。设备使用 Azure API 发现，即设备确定在 Azure 云环境中。
  • Google Cloud。设备使用 Google API 发现，即设备确定在 Google Cloud 环境中。
  • 否。无法使用 AWS API、Azure API 或 Google API 检测到该设备，即设备位于云环境之外，或者位于云环境中，但是无法使用 API 检测到该设备。
  • 没有值。此条件不适用。