步驟 4:配置與雲端的同步並選取後續操作
延伸所有 | 折疊所有
在該步驟,雲端區段輪詢開始,實例的特別管理群組被建立。輪詢中發現的實例被放置在該群組。雲端區段輪詢排程被設定(預設每 5 分鐘)。
與雲端同步自動移動規則也被建立。對於每個雲端網路的後續掃描,系統都會將偵測到的虛擬裝置移動到受管理裝置\雲端群組的對應子群組。
在與雲端區段同步頁面上,您可定義以下設定:
- 與雲端區段同步管理群組結構
如果啟用該選項,雲端群組被自動建立在受管理裝置群組,雲端裝置發現被啟動。在每個雲端網路掃描中偵測到的實例和虛擬機被放置到 AWS 群組。該群組的管理子群組結構比對您的雲端區段結構(在 AWS 中,可用網域和放置群組不出現在結構中;在 Azure 中,子網路不出現在結構中)。未被識別為雲端環境中實例的裝置在未配置的裝置群組。該群組結構允許您使用群組安裝工作安裝病毒防護應用程式到實例,以及為不同群組設定不同的政策。
如果停用該選項,雲端群組也被建立,且雲端裝置發現也被啟動;然而,比對雲端區段結構的子群組不在群組中被建立。所有偵測到的實例都在雲端管理群組,因此顯示在單一清單。如果您使用的卡巴斯基安全管理中心需要同步,您可以修改與雲端同步規則的內容並強制它。強加該規則改變雲端群組的子群組結構,以便比對您雲端區段的結構。
預設情況下已停用該選項。
- 佈署防護
如果選取該選項,精靈建立工作以安裝安全應用程式到實例。精靈完成後,防護佈署精靈自動在您的雲端區段的裝置上啟動,並且您將可以在這些裝置上安裝網路代理和安全應用程式。
卡巴斯基安全管理中心可以使用其本機工具執行佈署。如果您沒有權限安裝應用程式到 EC2 實例或 Azure 虛擬機,您可以手動設定遠端安裝工作並指定帶有所需權限的帳戶。此種情況下,遠端安裝工作將不用於使用 AWS API 或 Azure 發現的裝置。該工作將僅用於使用 Active Directory 輪詢、Windows 網域輪詢或 IP 範圍輪詢發現的裝置。
如果未選取該選項,防護佈署精靈不被啟動,安裝安全應用程式的工作未在實例上被建立。您可以稍後手動執行這些操作。
若為 Google Cloud,您僅可執行搭配卡巴斯基安全管理中心原生工具的佈署。若您選擇 Google Cloud,則無法使用佈署防護選項。
頁頂