Этапы переноса

Если вы используете синхронизацию AD и создали маркер AD для статической группы Все или любой группы за пределами группы Компании, которая не будет переноситься, необходимо отозвать маркеры для таких групп, чтобы предотвратить синхронизацию устройств в эти группы. После завершения переноса необходимо повторно создать маркеры AD для групп, расположенных в статической группе Компании, если нужно использовать синхронизацию AD.

Убедитесь, что администраторы определенной статической группы или площадки не заблокированы во время переноса и по-прежнему могут управлять всеми устройствами независимо от того, были они перенесены или нет.

Сделать это можно двумя способами:

•Изменить существующие наборы разрешений, используемые для администраторов, и добавить в них статическую группу, которая соответствует новой статической группе или площадке (в этом примере — Site 1).

•Создать новые наборы разрешений.

Создать новые наборы разрешений.

1.Перейдите на страницу Наборы разрешений и нажмите кнопку Создать.

2.На вкладке Статические группы выберите соответствующую статическую группу в дереве Компании.

3.В разделе Функциональность выберите все разрешения, которые нужно предоставить администраторам статической группы.

4.После создания набора разрешений назначьте его администраторам. Таким образом, они смогут видеть все, что могли видеть раньше, а также все объекты в соответствующей статической группе, куда будут перенесены устройства.

После переноса статических групп можно очистить все устаревшие наборы разрешений, которые были у администраторов компании до переноса.

Рекомендуемый подход

•Предоставьте глобальным администраторам уже созданные предварительно заданные наборы разрешений Набор разрешений, предусматривающий доступ для чтения, Набор разрешений, предусматривающий доступ для записи или Набор разрешений администратора, область действия которых распространяется на статическую группу Все.

•Администраторы статических групп или определенных площадок должны иметь наборы разрешений, область действия которых распространяется на данную статическую группу или площадку (в этом примере — Site 1).

Устройства должны сохранять одну и ту же конфигурацию политики до и после переноса. Ищите любую конфигурацию политики, которая может быть потеряна из-за того, что устройства больше не наследуют ее из некоторых родительских статических или динамических групп. Аналогичным образом, после переноса устройства могут унаследовать дополнительную конфигурацию политики из новых родительских групп.

На рисунке ниже группа в красном поле представляет собой группу, откуда перенесенные устройства наследуют конфигурацию политики, которая может быть потеряна из-за переноса. Аналогичным образом, в зеленых полях находятся те группы, из которых перенесенные устройства унаследуют дополнительную конфигурацию политики после переноса. Исключением из этого правила являются статическая группа Все и все динамические группы, размещенные непосредственно в группе Все. Устройства унаследуют конфигурации политик из этих групп до и после переноса.

Проверьте назначения политик любой из групп в красных или зеленых полях и посмотрите, назначены ли этим группам какие-либо политики.

Если после нажатия Управление политикамиотображается конфигурация политики для любой из проблемных групп, перед переносом устройств убедитесь, что конфигурация политики, назначенная группе в красном поле, также задана для групп в зеленых полях, чтобы сохранить ту же конфигурацию после переноса.

Рекомендуемый подход

•Любая конфигурация политики, которая должна быть применена к каждому устройству, управляемому этим экземпляром, должна быть назначена статической группе Все.

•Любая конфигурация политики, которая должна быть применена только к устройствам одной площадки, должна быть назначена статической группе, которая представляет эту площадку (в этом примере — Site 1 или Site 2) под статической группой Компании.

Правила, аналогичные политикам, применяются к клиентским задачам и их соответствующим триггерам, которые также могут затрагивать некоторые статические или динамические группы. Чтобы проверить наличие задач, назначенных одной из проблемных групп, выполните следующие действия.

1.Перейдите в раздел Компьютеры, щелкните значок шестеренки рядом с группой, которую нужно проверить, и нажмите Показать подробности.

2.Перейдите на вкладку Задачи, чтобы просмотреть все клиентские задачи, у которых хотя бы один из триггеров назначен этой группе. В этом примере у нас есть задача, которая называется Пример задачи, с триггером, назначенным группе Sites SG.

3.После нажатия Показать подробности для любой конкретной задачи вы будете перенаправлены на новую страницу для проверки всех триггеров задачи.

Рекомендуемый подход

•Аналогично подходу, описанному для политик, организуйте клиентские задачи и триггеры согласно области их действия и устройствам, на которых они должны выполняться.

Чтобы убедиться, что уведомления будут работать как раньше, нужно проверить, какие статические группы они отслеживают.

1.Перейдите в раздел Уведомления и щелкните каждое используемое уведомление.

2.В контекстном меню выберите Изменить и перейдите в раздел Конфигурация.

3.Если уведомление отслеживает проблемную группу, его поведение после переноса может измениться. Некоторые существующие уведомления могут быть утрачены в результате переноса, а также могут появиться новые уведомления, потому что перенесенные устройства находятся в разных статических группах после переноса.

Для устранения этих проблем применяются те же правила, что и раньше. Любое уведомление, которое должно быть активировано для всех устройств компании, должно отслеживать статическую группу Все, и любые уведомления, предназначенные для одной площадки или статической группы, должны отслеживать эту статическую группу (в этом примере — Site 1 или Site 2).

Убедитесь, что в настройках всех установщиков указано добавление устройств в группы внутри статической группы Компании. Сделать это можно двумя способами:

•Создать новый установщик для каждой площадки, если она находится в статической группе Компании.

•Переместить всю статическую группу, в которую установщик согласно настройкам должен добавлять устройства, в одну из статических групп в качестве подгруппы.

Создайте новый установщик

1.Перейдите на экран Установщики, щелкните Создать установщик, а затем — Выбрать.

2.Выберите соответствующую статическую группу (в этом примере — Site 1).

3.Все устройства, установленные с помощью этого вновь созданного установщика, будут отображаться в правильной части дерева статических групп.

Теперь вы можете перенести устройства.

Первый способ переноса.

Наиболее распространенная схема — устройства находятся в одной статической группе за пределами дерева Компании (с применением подгрупп при необходимости).

•Переместите статическую группу, в которой осуществляется управление устройствами компании, в статическую группу, представляющую компанию (в этом примере — Site 1).

•Преимущество — все объекты, нацеленные на данную статическую группу, будут функционировать даже после ее перемещения.

•После переноса статической группы Site 1 SG иерархия статических групп должна выглядеть так, как показано в примере ниже.

Второй способ переноса.

В качестве альтернативы, можно управлять всеми устройствами в статической группе Все и иметь разные динамические группы для каждой площадки.

•Рекомендуем щелкнуть динамическую группу, представляющую перенесенную площадку, выбрать все устройства и переместить их в статическую группу, представляющую площадку компании (в этом примере — Site 1).

•После того как все устройства, активно подключенные к ESET PROTECT, подключатся повторно, будет можно переместить динамическую группу.

Устройства в статической группе Потерянные и найденные должны быть перенесены вручную в зависимости от их принадлежности. Например, устройство, принадлежащее в нашем примере площадке Site 1, должно быть перемещено в эту группу или в любую из ее подгрупп. Устройства, принадлежащие компании верхнего уровня, должны быть перемещены в компанию SMB или в любую из ее подгрупп, которые не являются площадками.