- Kaspersky Security Center 云控制台帮助
- 新闻
- Kaspersky Security Center 云控制台
- 架构和基本概念
- 应用程序授权许可
- Kaspersky Security Center 云控制台的授权许可
- 关于 Kaspersky Security Center 云控制台的试用模式
- 使用 Kaspersky Marketplace 选择 Kaspersky 商业解决方案
- 授权许可和每个授权许可的最小设备数量
- 超出了授权许可限制事件
- 将激活码分发到受管理设备的方法
- 添加管理服务器授权许可密钥
- 添加授权许可密钥到管理服务器存储库
- 部署授权许可密钥到客户端设备
- 自动分发授权许可密钥
- 查看有关管理服务器存储库中正在使用的授权许可密钥的信息
- 查看有关用于特定卡巴斯基应用程序的授权许可密钥的信息
- 添加管理服务器授权许可密钥
- 从存储库删除授权许可密钥
- 查看卡巴斯基应用程序未在其中激活的设备的列表
- 撤销对最终用户授权许可协议的同意
- 续订 Kaspersky 应用程序授权许可
- 授权许可到期后对 Kaspersky Security Center 云控制台的使用
- 授权许可定义
- 数据提供
- 强化指南
- Kaspersky Security Center 云控制台界面
- Kaspersky Security Center 云控制台的初始设置
- 工作区管理
- 方案:创建通过 Kaspersky Security Center 云控制台管理的管理服务器层次结构
- 迁移到 Kaspersky Security Center 云控制台
- 快速启动向导
- 卡巴斯基应用程序初始部署
- 方案:卡巴斯基应用程序初始部署
- 创建卡巴斯基应用程序的安装包
- 将安装包分发至从属管理服务器
- 为网络代理创建独立安装包
- 查看独立安装包列表
- 创建自定义安装包
- 分发点需求
- 网络代理安装包设置
- 虚拟基础架构
- Windows、Linux 和 macOS 网络代理的使用:比较
- 指定 Unix 设备上的远程安装设置
- 替换第三方安全应用程序
- 手动安装应用程序的选项
- 通过 Kaspersky Security Center 云控制台远程安装任务的强制部署
- 保护部署向导
- 用于与外部服务交互的网络设置
- 准备在封闭软件环境模式下运行 Astra Linux 的设备以安装网络代理
- 准备 Linux 设备并在 Linux 设备上远程安装网络代理
- 使用远程安装任务安装应用程序
- 启动和停止卡巴斯基应用程序
- 移动设备管理
- 检测和响应能力
- 发现联网设备并创建管理组
- 配置网络保护
- 方案:配置网络保护
- 关于以设备为中心和以用户为中心的安全管理方法
- 策略设置和传播:以设备为中心的方法
- 策略设置和传播:以用户为中心的方法
- 网络代理策略设置
- 网络代理策略设置:按操作系统比较
- Kaspersky Endpoint Security 策略的手动设置
- Kaspersky Endpoint Security 更新组任务的手动设置
- 任务
- 管理客户端设备
- 对管理组进行管理
- 策略和策略配置文件
- 数据加密和保护
- 用户和用户角色
- 管理对象修订
- 卡巴斯基安全网络 (KSN)
- 对象删除
- 更新 Kaspersky 数据库和应用程序
- 方案:定期更新 Kaspersky 数据库和应用程序
- 关于更新 Kaspersky 数据库、软件模块和应用程序
- 创建“将更新下载至分发点存储库”任务
- 将受管理设备配置为仅从分发点接收更新
- 启用和禁用 Kaspersky Security Center 云控制台组件的自动更新和补丁
- 自动安装 Kaspersky Endpoint Security for Windows 的更新
- 关于更新状态
- 批准和拒绝软件更新
- 使用 diff 文件更新 Kaspersky 数据库和软件模块
- 更新离线设备上的 Kaspersky 数据库和软件模块
- 更新 Kaspersky Security for Windows Server 数据库
- 在客户端设备上管理第三方应用程序
- 配置管理服务器
- 监控和报告
- 客户端设备的远程诊断
- 导出事件到 SIEM 系统
- 受管理服务提供商 (MSP) 快速入门指南
- 在云环境中使用 Kaspersky Security Center 云控制台
- 联系技术支持
- 有关程序的信息源
- 已知问题
- 词汇表
- Amazon EC2 实例
- Amazon 系统映像 (AMI)
- AWS Application Program Interface (AWS API)
- AWS IAM 访问密钥
- AWS 管理控制台
- Cloud Discovery
- HTTPS
- IAM 用户
- IAM 角色
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Security Center 云控制台上的账户
- Kaspersky Security Center 云控制台操作者
- Kaspersky Security Center 云控制台管理员
- Kaspersky 更新服务器
- SSL
- UEFI 保护设备
- 不兼容应用程序
- 事件严重级别
- 事件存储库
- 任务
- 任务设置
- 保护状态
- 分发点
- 卡巴斯基安全网络 (KSN)
- 卡巴斯基私有安全网络 (KPSN)
- 反病毒数据库
- 受管理设备
- 可用更新
- 安装包
- 密钥文件
- 工作区
- 广播域
- 应用程序标签
- 强制安装
- 归属管理服务器
- 授权许可期限
- 更新
- 本地任务
- 本地安装
- 活动授权许可
- 漏洞
- 特定设备的任务
- 病毒活动性阀值
- 病毒爆发
- 直接应用程序管理
- 程序设置
- 策略
- 策略配置文件
- 管理 Web 插件
- 管理服务器
- 管理组
- 组任务
- 网络代理
- 网络位置识别 (NLA)
- 网络保护状态
- 网络反病毒保护
- 虚拟管理服务器
- 补丁重要级别
- 设备所有者
- 设备标签(T)
- 身份和访问管理(IAM)
- 身份验证代理
- 轻量级 Nagent(LWNGT)
- 还原
- 远程安装
- 连接网关
- 隔离
- 隔离区域 (DMZ)
- 集中式应用程序管理
- 额外(或备用)授权许可密钥
- 有关第三方代码的信息
- 商标声明
设备移动规则的条件
当创建或复制将客户端设备移动到管理组的规则时,在“规则条件”选项卡上设置移动设备的条件。要确定移动哪些设备,可以使用以下标准:
- 分配给客户端设备的标签。
- 网络参数。例如,您可以移动具有指定范围内 IP 地址的设备。
- 安装在客户端设备上的受管理应用程序,例如网络代理或管理服务器。
- 虚拟机,即客户端设备。
- 有关具有客户端设备的 Active Directory 组织单元 (OU) 的信息。
- 有关具有客户端设备的云段的信息。
您可以在下面找到有关如何在设备移动规则中指定此信息的说明。
如果在规则中指定多个条件,AND 逻辑运算符将生效并且所有条件同时适用。如果不选择任何选项或将某些字段留空,则此类条件不适用。
标签选项卡
在该选项卡上,可以基于先前添加到客户端设备描述的设备标签配置设备移动规则。为此,请选择所需标签。此外,还可以启用以下选项:
- 应用到没有指定标签的设备
如果启用此选项,则具有指定标签的所有设备都将从设备移动规则中排除。如果禁用此选项,则设备移动规则应用于具有所有选定标签的设备。
默认情况下已禁用该选项。
- 如果至少一个指定的标签匹配则应用
如果启用此选项,则设备移动规则将应用于具有至少一个选定标签的客户端设备。如果禁用此选项,则设备移动规则应用于具有所有选定标签的设备。
默认情况下已禁用该选项。
网络选项卡
在此选项卡上,可以指定设备移动规则考虑的设备的网络数据:
- Windows 网络中的设备名
设备的 Windows 网络名称(NetBIOS 名称)或者 IPv4 或 IPv6 地址。
- Windows 域
设备移动规则应用于指定 Windows 域中包含的所有设备。
- 设备的 DNS 名称
要移动的客户端设备的 DNS 域名。如果网络包含 DNS 服务器,请填写此字段。
如果为您用于 Kaspersky Security Center 云控制台的数据库设置了区分大小写的排序规则,请在指定设备 DNS 名称时保持大小写。否则,设备移动规则将不起作用。
- DNS 域
设备移动规则应用于指定主 DNS 后缀中包含的所有设备。如果网络包含 DNS 服务器,请填写此字段。
- IP 范围
如果启用此选项,您可以输入应该包括相关设备的 IP 范围的初始和最终 IP 地址。
默认情况下已禁用该选项。
- 用于连接管理服务器的 IP 地址
如果启用此选项,则可以设置客户端设备用于连接到管理服务器的 IP 地址。为此,请指定包含所有必要 IP 地址的 IP 范围。
默认情况下已禁用该选项。
- 设备在 IP 范围中
如果启用此选项,您可以选择之前在IP 范围部分添加的 IP 范围。相关设备必须包含在所选的 IP 范围内。
默认情况下已禁用该选项。
- 连接配置文件已更改
您可以选择以下值之一:
- 是。设备移动规则仅应用于连接配置文件已更改的客户端设备。
- 否。设备移动规则仅应用于连接配置文件未更改的客户端设备。
- 未选择值。条件不适用。
- 由不同管理服务器管理
您可以选择以下值之一:
- 是。设备移动规则仅应用于由其他管理服务器管理的客户端设备。这些服务器与配置了设备移动规则的服务器不同。
- 否。设备移动规则仅应用于当前管理服务器管理的客户端设备。
- 未选择值。条件不适用。
应用程序选项卡
在此选项卡上,可以根据客户端设备上安装的受管理应用程序和操作系统来配置设备移动规则:
- 网络代理已安装
您可以选择以下值之一:
- 是。设备移动规则仅应用于安装了网络代理的客户端设备。
- 否。设备移动规则仅应用于未安装网络代理的客户端设备。
- 未选择值。条件不适用。
- 应用程序
指定应在客户端设备上安装哪些受管理应用程序,以便设备移动规则应用于这些设备。例如,您可以选择 Kaspersky Security Center 15.3 网络代理 或 Kaspersky Security Center 15.3 管理服务器。
如果不选择任何受管理应用程序,则条件不适用。
- 操作系统版本
您可以根据操作系统版本剔除客户端设备。为此,请指定应在客户端设备上安装的操作系统。结果是,设备移动规则应用于具有选定操作系统的客户端设备。
如果不启用此选项,则条件不适用。默认情况下,禁用该选项。
- 操作系统 bit 大小
您可以按操作系统位数来剔除客户端设备。在“操作系统 bit 大小”字段中,您可以选择以下值之一:
- 未知
- x86
- AMD64
- IA64
要检查客户端设备的操作系统位数:
- 在主菜单中,转到资产(设备) → 受管理设备区域。
- 在右侧单击列设置按钮 (
)。
- 选择操作系统 bit 大小选项,然后单击保存按钮。
之后,将显示每个受管理设备的操作系统位数。
- 操作系统服务包版本
在该字段中,您可以指定操作系统的更新包版本(采用 X.Y 格式),这将决定将移动规则应用到设备的方式。默认情况下,不指定版本值。
- 用户证书
您可以选择以下值之一:
- 已安装。设备移动规则仅应用于具有移动证书的移动设备。
- 未安装。设备移动规则仅应用于没有移动证书的移动设备。
- 未选择值。条件不适用。
- 操作系统内部版本
该设置仅应用到 Windows 操作系统。
您可以指定所选操作系统是否必须具有相等、更早或更晚的版本号。您也可以为除指定内部版本号外的所有内部版本号配置设备移动规则。
- 操作系统发布号
该设置仅应用到 Windows 操作系统。
您可以指定所选操作系统必须具有相同、更早还是更晚的版本号。您也可以为除指定版本号外的所有版本号配置设备移动规则。
虚拟机选项卡
在该选项卡上,可以根据客户端设备是否是虚拟机或虚拟桌面基础架构 (VDI) 的一部分来配置设备移动规则:
- 这是一台虚拟机
在该下拉列表中,可以选择以下选项之一:
- N/A。条件不适用。
- 否。移动非虚拟机设备。
- 是。移动虚拟机设备。
- 虚拟机类型
- 虚拟桌面基础架构的一部分
在该下拉列表中,可以选择以下选项之一:
- N/A。条件不适用。
- 否。移动不属于 VDI 的设备。
- 是。移动属于 VDI 的设备。
域控制器选项卡
在此选项卡上,您可以指定需要移动域组织单元中包含的设备。您还可以从指定域组织单元的所有子组织单元移动设备:
- 设备包含在以下组织单元中
如果启用此选项,则设备移动规则将应用于该选项下的列表中指定的 Active Directory 组织单元中的设备。
默认情况下已禁用该选项。
- 包括子组织单元
如果启用此选项,选择范围将包括指定 Active Directory 组织单元的所有子组织单元中的设备。
默认情况下已禁用该选项。
- 将设备从子单元移动到对应子组
- 创建对应于新检测到设备的容器的子组
- 删除域中不存在的子组
- 设备包含在以下域安全组中
如果启用此选项,设备移动规则将应用于该选项下的列表中指定的 Active Directory 组中的设备。
默认情况下已禁用该选项。
云段选项卡
在此选项卡上,您可以指定需要移动属于特定云段的设备:
- 设备在云段中
如果选择此选项,则设备移动规则将应用于属于云段的客户端设备。您可以在该选项下的列表中选择需要添加至子网的云段。
默认情况下,禁用该选项。
- 包含子对象
如果选择此选项,则设备移动规则不仅适用于选择的云段,还适用于该段的子对象。
默认情况下,禁用该选项。
- 从嵌套对象移动设备到对应子组
- 创建对应于新检测到设备的容器的子组
- 删除在云段中未找到匹配的子组
- 使用 API 发现的设备
在下拉列表,您可以选择设备是否由 API 工具检测:
- AWS。设备使用 AWS API 发现,即设备确定在 AWS 云环境中。
- Azure。设备使用 Azure API 发现,即设备确定在 Azure 云环境中。
- Google Cloud。设备使用 Google API 发现,即设备确定在 Google Cloud 环境中。
- 否。无法使用 AWS API、Azure API 或 Google API 检测到该设备,即设备位于云环境之外,或者位于云环境中,但是无法使用 API 检测到该设备。
- 没有值。此条件不适用。