Правила перемещения устройств

Рекомендуется автоматизировать процесс размещения устройств в группах администрирования при помощи правил перемещения устройств. Правило перемещения состоит из трех основных частей: имени, условия выполнения (логического выражения над атрибутами устройства) и целевой группы администрирования. Правило перемещает устройство в целевую группу администрирования, если атрибуты устройства удовлетворяют условию выполнения правила.

Правила перемещения устройств имеют приоритеты. Сервер администрирования проверяет атрибуты устройства на соответствие условию выполнения каждого правила, в порядке убывания приоритета правил. Если атрибуты устройства удовлетворяют условию выполнения правила, то устройство перемещается в целевую группу, и на этом обработка правил для этого устройства прекращается. Если атрибуты устройства удовлетворяют сразу нескольким правилам, то устройство будет перемещено в целевую группу того правила, которое имеет больший приоритет (стоит в списке правил выше).

Правила перемещения устройств могут создаваться неявно. Например, в свойствах пакета или задачи удаленной установки может быть указана группа администрирования, в которую должно попасть устройство после установки на нем Агента администрирования. Также правила перемещения могут быть созданы администратором Open Single Management Platform в явном виде, в разделе Активы (Устройства) → Правила перемещения.

Правило перемещения по умолчанию предназначено для однократного первоначального размещения устройств в группах администрирования. Правило перемещает нераспределенные устройства только один раз устройства. Если устройство однажды было перемещено этим правилом, правило не переместит его повторно, даже если вернуть устройство вручную в группу нераспределенных устройств. Это рекомендуемый способ использования правил перемещения.

Можно перемещать устройства, уже размещенные в группах администрирования. Для этого в свойствах правила снимите флажок Перемещать только устройства, которые не входят ни в одну группу администрирования.

Наличие правил перемещения, действующих на устройства, уже размещенные в группах администрирования, существенно увеличивает нагрузку на Сервер администрирования.

Флажок Перемещать только устройства, которые не входят ни в одну группу администрирования заблокирован в свойствах автоматически созданных правил перемещения. Такие правила создаются при добавлении задачи Удаленная установка приложения или создании автономного инсталляционного пакета.

Можно создать правило перемещения, способное многократно действовать на одно и то же устройство.

Настоятельно рекомендуется избегать подхода к работе с управляемыми устройствами, при котором одно и то же устройство многократно перемещается из группы в группу, например, с целью применения к устройству особой политики, запуска специальной групповой задачи, обновления с определенной точки распространения.

Подобные сценарии не поддерживаются, так как они крайне неэффективны по нагрузке на Сервер администрирования и на сетевой трафик. Также эти сценарии противоречат модели работы Open Single Management Platform (особенно в области прав доступа, событий и отчетов). Следует искать другое решение, например, использовать профили политик, задачи для выборок устройств, назначать Агенты администрирования согласно методике.

Создание правил перемещения устройств

Развернуть все | Свернуть все

Можно настроить правила перемещения устройств, в соответствии с которыми устройства будут распределены по группам администрирования.

Чтобы создать правило перемещения устройств:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Правила перемещения.

   

2. Нажмите на кнопку Добавить. Откроется окно Новое правило.

   

3. В открывшемся окне укажите следующие данные на вкладке Общие:
   • Имя правила

     Укажите имя нового правила активации.

     Если вы копируете правило, новое правило получает такое же имя, как и исходное правило, но к нему добавляется индекс в скобках, например: (1).

   • Группа администрирования

     Выберите группу администрирования, в которую будут автоматически перемещаться устройства.

   • Активное правило

     Если этот параметр включен, правило включено и начинает применяться сразу после сохранения.

     Если этот параметр выключен, правило создается, но оно не включено. Правило не будет работать до тех пор, пока вы не включите этот параметр.

   • Перемещать только устройства, которые не входят ни в одну группу администрирования

     Если этот параметр включен, только нераспределенные устройства будут перемещены в выбранную группу.

     Если этот параметр выключен, устройства, которые уже принадлежат другим группам администрирования, а также нераспределенные устройства, будут перемещены в выбранную группу.

   • Применить правило

     Вы можете выбрать один из следующих вариантов:

     • Выполнять один раз для каждого устройства

       Правило применяется однократно для каждого устройства, соответствующего указанным критериям.

     • Выполнять один раз для каждого устройства и при каждой установке Агента администрирования

       Правило применяется однократно для каждого устройства, соответствующего указанным критериям, а затем только при переустановке Агента администрирования на этих устройствах.

     • Применять правило постоянно

       Правило применяется в соответствии с расписанием, автоматически задаваемым на Сервере администрирования (обычно каждые несколько часов).

4. На вкладке Условия правила укажите хотя бы один критерий, по которому устройства будут перемещены в группу администрирования.
5. Нажмите на кнопку Сохранить.

Правило перемещения создано. Оно появится в списке правил перемещения.

Чем выше положение правила в списке, тем выше его приоритет. Чтобы повысить или понизить приоритет правила перемещения, с помощью мыши переместите правило вверх или вниз по списку соответственно.

Если выбран параметр Применять правило постоянно, правило перемещения применяется независимо от приоритета. Такие правила применяются по расписанию, которое Сервер администрирования устанавливает автоматически.

Если атрибуты устройства удовлетворяют сразу нескольким правилам, то устройство будет перемещено в целевую группу того правила, которое имеет больший приоритет (стоит в списке правил выше).

Копирование правил перемещения устройств

Развернуть все | Свернуть все

Можно копировать правила перемещения устройств, например, если требуется несколько одинаковых правил для разных целевых групп администрирования.

Чтобы скопировать правило перемещения устройств:

1. Выполните одно из следующих действий:
   • В главном окне приложения перейдите в раздел Активы (Устройства) → Правила перемещения.
   • В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Развертывание и назначение → Правила перемещения.

   Отобразится список правил перемещения устройств.

   

2. Установите флажок напротив правила, которое требуется скопировать.

   

3. Нажмите на кнопку Копировать.
4. В открывшемся окне при необходимости измените данные на вкладке Общие либо оставьте существующие значения, если требуется только скопировать правило, без изменения параметров:
   • Имя правила

     Укажите имя нового правила активации.

     Если вы копируете правило, новое правило получает такое же имя, как и исходное правило, но к нему добавляется индекс в скобках, например: (1).

   • Группа администрирования

     Выберите группу администрирования, в которую будут автоматически перемещаться устройства.

   • Активное правило

     Если этот параметр включен, правило включено и начинает применяться сразу после сохранения.

     Если этот параметр выключен, правило создается, но оно не включено. Правило не будет работать до тех пор, пока вы не включите этот параметр.

   • Перемещать только устройства, которые не входят ни в одну группу администрирования

     Если этот параметр включен, только нераспределенные устройства будут перемещены в выбранную группу.

     Если этот параметр выключен, устройства, которые уже принадлежат другим группам администрирования, а также нераспределенные устройства, будут перемещены в выбранную группу.

   • Применить правило

     Вы можете выбрать один из следующих вариантов:

     • Выполнять один раз для каждого устройства

       Правило применяется однократно для каждого устройства, соответствующего указанным критериям.

     • Выполнять один раз для каждого устройства и при каждой установке Агента администрирования

       Правило применяется однократно для каждого устройства, соответствующего указанным критериям, а затем только при переустановке Агента администрирования на этих устройствах.

     • Применять правило постоянно

       Правило применяется в соответствии с расписанием, автоматически задаваемым на Сервере администрирования (обычно каждые несколько часов).

   

5. На вкладке Условия правила укажите критерии для устройств, которые требуется переместить автоматически.
6. Нажмите на кнопку Сохранить.

Будет создано новое правило перемещения. Оно появится в списке правил перемещения.

Условия для правила перемещения устройств

Развернуть все | Свернуть все

При создании или копировании правила перемещения клиентских устройств в группы администрирования на вкладке Условия правила вы задаете условия перемещения устройств. Чтобы определить, какие устройства следует перемещать, можно использовать следующие критерии:

• Теги, присвоенные клиентским устройствам.
• Параметры сети. Например, вы можете перемещать устройства с IP-адресами из указанного диапазона.
• Управляемые приложения, установленные на клиентских устройствах, например Агент администрирования или Сервер администрирования.
• Виртуальные машины, которые являются клиентскими устройствами.
• Информация об организационном подразделении Active Directory (OU) с клиентскими устройствами.
• Информация об облачном сегменте с клиентскими устройствами.

Ниже вы можете найти описание того, как указать эту информацию в правиле перемещения устройств.

Если в правиле указано несколько условий, срабатывает логический оператор AND и применяются все условия одновременно. Если вы не выберете какие-либо параметры или оставите некоторые поля пустыми, такие условия не применяются.

Вкладка Теги

На этой вкладке можно настроить поиск устройств по ключевым словам (тегам), которые были добавлены ранее в описания клиентских устройств. Для этого выберите необходимые теги. Кроме того, вы можете включить следующие параметры:

• Применить к устройствам без выбранных тегов

  Если этот параметр включен, все устройства с указанными тегами исключаются из правила перемещения устройств. Если этот параметр выключен, правило перемещения устройств применяется к устройствам со всеми выбранными тегами.

  По умолчанию параметр выключен.

• Применить, если есть хотя бы один из выбранных тегов

  Если этот параметр включен, правило перемещения устройств применяется к клиентским устройствам хотя бы с одним из выбранных тегов. Если этот параметр выключен, правило перемещения устройств применяется к устройствам со всеми выбранными тегами.

  По умолчанию параметр выключен.

Вкладка Сеть

На этой вкладке вы можете указать сетевые данные устройств, которые учитывает правило перемещения устройств:

• Имя устройства в сети Windows

  Имя устройства в сети Windows (NetBIOS-имя).

• Windows-домен

  Правило перемещения устройств применяется ко всем устройствам, включенным в указанный Windows-домен.

• DNS-имя устройства

  DNS-имя домена клиентского устройства, которое вы хотите переместить. Заполните это поле, если в вашей сети есть DNS-сервер.

  Если для базы данных, которую вы используете для Open Single Management Platform, настроена сортировка с учетом регистра, учитывайте регистр при указании DNS-имени устройства. Иначе правило перемещения устройств не будет работать.

• DNS-домен

  Правило перемещения устройств применяется ко всем устройствам, включенным в указанный основной DNS-суффикс. Заполните это поле, если в вашей сети есть DNS-сервер.

• IP-диапазон

  Если флажок установлен, в полях ввода можно указать начальный и конечный IP-адреса интервала, в который должны входить искомые устройства.

  По умолчанию флажок снят.

• IP-адрес подключения к Серверу администрирования

  Если этот параметр включен, можно задать IP-адреса, по которым клиентские устройства подключаются к Серверу администрирования. Для этого укажите IP-диапазон, включающий все необходимые IP-адреса.

  По умолчанию параметр выключен.

• Изменение профиля подключения

  Выберите одно из следующих значений:

  • Да. Правило перемещения устройств применяется только к клиентским устройствам с измененным профилем подключения.
  • Нет. Правило перемещения устройств применяется только к клиентским устройствам, профиль подключения которых не изменялся.
  • Значение не выбрано. Условие не применяется.
• Под управлением другого Сервера администрирования

  Выберите одно из следующих значений:

  • Да. Правило перемещения устройств применяется только к клиентским устройствам, управляемым другими Серверами администрирования. Эти Серверы отличаются от Сервера, на котором вы настраиваете правило перемещения устройств.
  • Нет. Правило перемещения устройств применяется только к клиентским устройствам, управляемым текущим Сервером администрирования.
  • Значение не выбрано. Условие не применяется.

Вкладка Приложения

На этой вкладке можно настроить правило перемещения устройств на основе управляемых приложений и операционных систем, установленных на клиентских устройствах:

• Агент администрирования установлен

  Выберите одно из следующих значений:

  • Да. Правило перемещения устройств применяется только к клиентским устройствам, на которых установлен Агент администрирования.
  • Нет. Правило перемещения устройств применяется только к клиентским устройствам, на которых не установлен Агент администрирования.
  • Значение не выбрано. Условие не применяется.
• Приложения

  Укажите, какие управляемые приложения должны быть установлены на клиентских устройствах, чтобы к этим устройствам применялось правило перемещения устройств. Например, вы можете выбрать Агент администрирования Kaspersky Security Center 15.2 или Сервер администрирования Kaspersky Security Center 15.2.

  Если вы не выберете управляемое приложение, условие не будет применяться.

• Версия операционной системы

  Можно выбирать клиентские устройства на основе версии операционной системы. Для этого укажите операционные системы, которые должны быть установлены на клиентских устройствах. В результате правило перемещения устройств применяется к клиентским устройствам с выбранными операционными системами.

  Если этот параметр выключен, условие не применяется. По умолчанию параметр выключен.

• Архитектура операционной системы

  Можно выбирать клиентские устройства по разрядности операционной системы. В поле Архитектура операционной системы можно выбрать одно из следующих значений:

  • Нет данных
  • x86
  • AMD64
  • IA64

  Чтобы проверить разрядность операционной системы клиентских устройств:

  1. В главном окне приложения перейдите в раздел Активы (Устройства) → Управляемые устройства.
  2. Нажмите на кнопку Параметры столбцов справа ().
  3. Выберите параметр Архитектура операционной системы и нажмите на кнопку Сохранить.

     После этого для каждого управляемого устройства отобразится разрядность операционной системы.

• Версия пакета обновления операционной системы

  В поле можно указать версию пакета установленной операционной системы (в формате X.Y), по наличию которой к устройству применяется правило перемещения. По умолчанию значения версии не заданы.

• Пользовательский сертификат

  Выберите одно из следующих значений:

  • Установлено. Правило перемещения устройств применяется только к мобильным устройствам с мобильным сертификатом.
  • Не установлено. Правило перемещения устройств применяется только к мобильным устройствам без мобильного сертификата.
  • Значение не выбрано. Условие не применяется.
• Номер сборки операционной системы

  Этот параметр применим только для операционных систем Windows.

  Вы можете указать, должна ли выбранная операционная система иметь равный, более ранний или более поздний номер сборки. Вы также можете настроить правило перемещения устройств для всех номеров сборки, кроме указанного.

• Номер выпуска операционной системы

  Этот параметр применим только для операционных систем Windows.

  Вы можете указать, должна ли выбранная операционная система иметь равный, более ранний или более поздний номер сборки. Вы также можете настроить правило перемещения устройств для всех номеров сборки, кроме указанного.

Вкладка Виртуальные машины

На этой вкладке можно настроить параметры правила перемещения клиентских устройств в зависимости от того, являются эти устройства виртуальными машинами или частью инфраструктуры виртуальных рабочих столов (VDI):

• Является виртуальной машиной

  В раскрывающемся списке можно выбрать одно из следующих значений:

  • Неизвестно. Условие не применяется.
  • Нет. Перемещаемые устройства не должны являться виртуальными машинами.
  • Да. Перемещаемые устройства должны являться виртуальными машинами.

• Тип виртуальной машины
• Часть Virtual Desktop Infrastructure

  В раскрывающемся списке можно выбрать одно из следующих значений:

  • Неизвестно. Условие не применяется.
  • Нет. Перемещаемые устройства не должны являться частью VDI.
  • Да. Перемещаемые устройства должны являться частью VDI.

Вкладка Контроллеры домена

На этой вкладке вы можете указать, что требуется перемещать устройства, входящие в организационное подразделение домена. Вы также можете перемещать устройства из всех дочерних подразделений указанного подразделения домена:

• Устройство входит в следующее подразделение

  Если этот параметр включен, правило перемещения устройств применяется к устройствам из организационного подразделения контроллера домена, указанного в списке под параметром.

  По умолчанию параметр выключен.

• Включать дочерние подразделения

  Если флажок установлен, в выборку будут включаться устройства, входящие в дочерние подразделения указанной организационной единицы Active Directory.

  По умолчанию флажок снят.

• Перемещать устройства из дочерних подразделений в соответствующие подгруппы
• Создавать подгруппы, соответствующие контейнерам вновь обнаруженных устройств
• Удалять подгруппы, отсутствующие в домене
• Устройство включено в следующую группу безопасности домена

  Если этот параметр включен, правило перемещения устройств применяется к устройствам из доменной группы безопасности, указанной в списке под параметром.

  По умолчанию параметр выключен.

Вкладка Облачные сегменты

На этой вкладке можно указать, что требуется перемещать устройства, которые относятся к определенным облачным сегментам:

• Устройство находится в облачном сегменте

  При выборе этого параметра правило перемещения устройств применяется к клиентским устройствам, принадлежащим облачному сегменту. Вы можете выбрать нужный облачный сегмент вплоть до подсети в списке под параметром.

  По умолчанию параметр выключен.

• Включать дочерние объекты

  При выборе этого параметра правило перемещения устройств применяется не только к выбранному облачному сегменту, но и к дочерним объектам этого сегмента.

  По умолчанию параметр выключен.

• Перемещать устройства в соответствующие подгруппы
• Создавать подгруппы, соответствующие контейнерам вновь обнаруженных устройств
• Удалять подгруппы, для которых нет соответствия в облачных сегментах
• Устройство обнаружено с помощью API

  В раскрывающемся списке можно выбрать, обнаруживается ли устройство средствами API.

  • Да. Устройство обнаруживается с помощью AWS API. Это значит, что устройство обязательно находится в облачном окружении.
  • Нет. Устройство не обнаруживается с помощью AWS API, то есть оно либо находится вне облачного окружения, либо находится в облачном окружении, но по каким-то причинам недоступно для поиска с помощью AWS API.
    • Значение не выбрано. Критерий не применяется.