步驟 4:區段輪詢,設定與雲端的同步並選取後續操作
延伸所有 | 折疊所有
在此步驟,雲端區段輪詢開始,雲端裝置的特別管理群組隨即自動建立。裝置中發現的實例會放置在此群組。雲端區段輪詢排程已配置(依預設為每 5 分鐘一次,您可稍後變更此設定)。
與雲端同步自動移動規則也被建立。對於每個雲端網路的後續掃描,系統都會將偵測到的虛擬裝置移動到受管理裝置\雲端群組的對應子群組。
定義下列設定:
- 與雲端結構同步管理群組
如果啟用該選項,雲端群組被自動建立在受管理裝置群組,雲端裝置發現被啟動。在每個雲端網路掃描中偵測到的實例和虛擬機被放置到 AWS 群組。該群組的管理子群組結構比對您的雲端區段結構(在 AWS 中,可用網域和放置群組不出現在結構中;在 Azure 中,子網路不出現在結構中)。未被識別為雲端環境中實例的裝置在未配置的裝置群組。該群組結構允許您使用群組安裝工作安裝病毒防護應用程式到實例,以及為不同群組設定不同的政策。
如果停用該選項,雲端群組也被建立,且雲端裝置發現也被啟動;然而,比對雲端區段結構的子群組不在群組中被建立。所有偵測到的實例都在雲端管理群組,因此顯示在單一清單。如果您使用的卡巴斯基安全管理中心需要同步,您可以修改與雲端同步規則的內容並強制它。強加該規則改變雲端群組的子群組結構,以便比對您雲端區段的結構。
預設情況下已停用該選項。
- 佈署防護
如果選取該選項,精靈建立工作以安裝安全應用程式到實例。精靈完成後,防護佈署精靈自動在您的雲端區段的裝置上啟動,並且您將可以在這些裝置上安裝網路代理和安全應用程式。
卡巴斯基安全管理中心可以使用其本機工具執行佈署。如果您沒有權限安裝應用程式到 EC2 實例或 Azure 虛擬機,您可以手動設定遠端安裝工作並指定帶有所需權限的帳戶。此種情況下,遠端安裝工作將不用於使用 AWS API 或 Azure 發現的裝置。該工作將僅用於使用 Active Directory 輪詢、Windows 網域輪詢或 IP 範圍輪詢發現的裝置。
如果未選取該選項,防護佈署精靈不被啟動,安裝安全應用程式的工作未在實例上被建立。您可以稍後手動執行這些操作。
若您選取佈署防護選項,正在重啟裝置區段會變為可用。在此區段,您必須在目標裝置作業系統重新啟動時才選取要進行的操作。選取在安裝應用程式過程中裝置作業系統必須重新啟動時是否重新啟動實例:
- 不重新啟動
如果選取該選項,安全應用程式安裝後裝置不被重新啟動。
- 重新啟動
如果選取該選項,安全應用程式安裝後裝置將被重新啟動。
點擊下一步繼續。
若為 Google Cloud,您僅可執行搭配卡巴斯基安全管理中心原生工具的佈署。若您選擇 Google Cloud,則無法使用佈署防護選項。
頁頂