ネットワーク接続されたデバイスの検出シナリオ
セキュリティ製品の初期導入の前に、デバイスの検索を実行する必要があります。ネットワーク接続されたデバイスがすべて検出されると、これらのデバイスに関する情報を取得し、ポリシーを通してデバイスを管理できます。ネットワーク内に新しいデバイスが存在するか、また過去に検出されたデバイスが現在もネットワーク内に存在するかを確認するには、定期的なネットワークポーリングが必要です。
シナリオを完了すると、デバイスの検索が設定され、指定したスケジュールに従って実行されます。
必須条件
Kaspersky Security Center Cloud コンソールでは、ディストリビューションポイントを使用してデバイスの検索が実行されます。開始する前に、次を実行します:
- ディストリビューションポイントとして動作するデバイスを決定します。
- 選択したデバイスにネットワークエージェントをインストールします。
- ディストリビューションポイントとして動作するデバイスを手動で割り当てます。
実行するステップ
このシナリオは段階的に進行します:
- 検出の種別の選択
どの種別の検出を定期的に使用するかを決定します。
- ポーリングの設定
各ディストリビューションポイントのプロパティで、選択したネットワークポーリングを有効にして種別(Windows ネットワークのポーリング、ドメインコントローラーのポーリング、または IP アドレス範囲のポーリング)を設定します。ポーリングのスケジュールが組織のニーズに合致していることを確認します。
ネットワークに接続されたデバイスがドメインに含まれている場合は、ドメインコントローラーのポーリングを使用することを推奨します。
- 検出されたデバイスを管理グループに追加するルールの設定(任意)
ネットワーク内に新しいデバイスが追加された場合、これらのデバイスは定期的なポーリング中に検出され、[未割り当てデバイス]グループに自動的に含まれます。必要に応じて、[管理対象デバイス]グループに自動的にこれらのデバイスを移動するルールを設定できます。また、保持ルールを確立することもできます。
このルール設定のステップを省略した場合、新しく検出されたデバイスはすべて[未割り当てデバイス]グループに割り当てられ、そこから移動されません。必要に応じて、これらのデバイスを[管理対象デバイス]グループに手動で移動できます。デバイスを[管理対象デバイス]グループに手動で移動する場合、各デバイスの情報を分析し、管理グループに移動するかどうかや、どの管理グループに移動するかを決定できます。
ネットワークポーリング操作が完了したら、新しく検出されたデバイスが、設定したルールに従って配置されていることを確認します。ルールを設定していない場合、デバイスは[未割り当てデバイス]グループに配置されたままになります。