In diesem Schritt wird die Abfrage von Cloud-Segmenten gestartet und eine spezielle Administrationsgruppe für Instances wird erstellt. Die bei der Abfrage gefundene Instances werden in diese Gruppe verschoben. Der Zeitplan für die Abfrage des Cloud-Segments kann hier angepasst werden (standardmäßig alle 5 Minuten).
Des Weiteren wird eine Regel für das automatische Verschieben Synchronisierung mit Cloud erstellt. Bei jedem nachfolgenden Scannen des Cloud-Netzwerks werden die gefundenen virtuellen Geräte in die entsprechende Untergruppe innerhalb der Gruppe Verwaltete Geräte\Cloud verschoben.
Auf der Seite Synchronisation mit dem Cloud-Segment können Sie die folgenden Einstellungen angeben:
Wenn diese Option aktiviert ist, wird innerhalb der Gruppe Verwaltete Geräte automatisch die Gruppe Cloud erstellt und eine Gerätesuche in der Cloud ausgeführt. Die Instances und virtuellen Maschinen, die jeweils während der Untersuchung des Cloud-Netzwerks gefunden werden, werden in die Cloud-Gruppe verschoben. Die Struktur der Verwaltungsuntergruppen innerhalb dieser Gruppe stimmt mit der Struktur Ihres Cloud-Segments überein (in AWS werden Verfügbarkeitszone und Zuordnungsgruppen nicht in der Struktur dargestellt; in Azure werden Subnetze nicht in der Struktur dargestellt). Geräte, die nicht als Instances in der Cloud-Umgebung identifiziert werden, befinden sich in der Gruppe Nicht zugeordnete Geräte. Eine solche Gruppenstruktur ermöglicht, mithilfe der Aufgaben zur Gruppeninstallation Antiviren-Programme auf Instances zu installieren und verschiedene Richtlinien für verschiedene Gruppen anzupassen.
Wenn diese Option deaktiviert ist, wird auch die Gruppe Cloud erstellt und eine Gerätesuche in der Cloud wird gestartet; Untergruppen, die der Struktur des Cloud-Segments entsprechen, werden jedoch innerhalb der Gruppe nicht erstellt. Alle gefundenen Instances befinden sich in der Cloud-Administrationsgruppe und werden daher als einheitliche Liste angezeigt. Wenn während der Ausführung von Kaspersky Security Center eine Synchronisierung vorgenommen werden muss, können Sie die Eigenschaften der Regel Synchronisierung mit Cloud ändern und diese erzwingen. Durch das Erzwingen der Regel wird die Struktur der Gruppen innerhalb der Cloud-Gruppe neu angeordnet, sodass sie der Struktur Ihres Cloud-Segments entspricht.
Wenn diese Option ausgewählt ist, erstellt der Assistent eine Aufgabe zur Installation der Sicherheitsanwendungen auf den Instances. Nach dem Fertigstellen des Assistenten wird automatisch der Assistent für die Bereitstellung des Schutzes auf den Geräten in Ihren Cloud-Segmenten gestartet, und Sie können auf diesen Geräten den Administrationsagenten und die Sicherheitsanwendungen installieren.
Kaspersky Security Center kann die Bereitstellung mit seinen nativen Instrumenten durchführen. Wenn Sie keine Berechtigung haben, um die Anwendungen auf den EC2-Instances oder auf virtuellen Azure-Maschinen zu installieren, können Sie die Aufgabe Remote-Installation manuell konfigurieren und ein Benutzerkonto mit den erforderlichen Berechtigungen angeben. In diesem Fall kann die Aufgabe "Remote-Installation" nicht für Geräte verwendet werden, die mit AWS API oder Azure gefunden wurden. Diese Aufgabe kann nur für Geräte verwendet werden, die mittels Abfrage des Active Directory, Abfrage der Windows-Domänen oder Durchsuchen der IP-Bereiche gefunden wurden.
Wenn diese Option nicht ausgewählt ist, wird der Assistent für die Bereitstellung des Schutzes nicht gestartet und auch die Aufgaben zur Installation der Sicherheitsanwendungen auf Instances nicht erstellt. Sie können beide Aktionen später manuell durchführen.
Für Google Cloud können Sie die Bereitstellung ausschließlich mit den nativen Werkzeugen von Kaspersky Security Center durchführen. Wenn Sie Google Cloud ausgewählt haben, ist die Option Schutz verteilen nicht verfügbar.