W tym kroku rozpoczyna się przeszukiwanie segmentu chmury i tworzona jest grupa administracyjna dla instancji. Instancje, wykryte podczas przeszukiwania, zostają umieszczone w tej grupie. Konfigurowany jest terminarz przeszukiwania segmentu chmury (domyślnie, co 5 minut).
Tworzona jest także reguła automatycznego przydzielania Synchronizuj z chmurą. Dla każdego kolejnego skanowania sieci chmury, wykryte urządzenia wirtualne zostaną przeniesione do odpowiedniej podgrupy w obrębie grupy Zarządzane urządzenia\Chmura.
W oknie Synchronizacja z segmentem chmury możesz zdefiniować następujące ustawienia:
Jeśli ta opcja jest włączona, grupa Chmura jest automatycznie tworzona w obrębie grupy Zarządzane urządzenia oraz zostaje uruchomione wyszukiwanie urządzeń w chmurze. Instancje i maszyny wirtualne, które zostały wykryte w trakcie każdego skanowania sieci chmury, zostają umieszczone w grupie Chmura. Struktura podgrup administracyjnych w obrębie tej grupy odpowiada strukturze Twojego segmentu chmury (w AWS, strefy dostępności i grupy położenia nie są przedstawione w strukturze; w Azure, podsieci nie są przedstawione w strukturze). Urządzenia, które nie zostały zidentyfikowane jako instancje w środowisku chmury, znajdują się w grupie Urządzenia nieprzypisane. Struktura grupa umożliwia korzystanie z grupowych zadań instalacji do zainstalowania aplikacji antywirusowych na instancjach, a także skonfigurowanie różnych zasad dla różnych grup.
Jeśli ta opcja jest wyłączona, tworzona jest także grupa Chmura oraz uruchamiane jest wyszukiwanie urządzeń; jednakże podgrupy odpowiadające strukturze segmentu chmury nie są tworzone w obrębie tej grupy. Wszystkie wykryte instancje znajdują się w grupie administracyjnej Chmura, więc są wyświetlane na jednej liście. Jeśli Twoja praca z Kaspersky Security Center wymaga synchronizacji, możesz zmodyfikować właściwości reguły Synchronizuj z chmurą i wymusić ją. Wymuszenie tej reguły zmieni strukturę podgrup w grupie Chmura tak, że będzie ona odpowiadała strukturze segmentu chmury.
Jeśli ta opcja jest zaznaczona, kreator tworzy zadanie instalacji aplikacji zabezpieczających na instancjach. Po zakończeniu pracy kreatora, na urządzeniach w Twoich segmentach chmury automatycznie uruchamiany jest Kreator wdrażania ochrony, dzięki czemu możliwe będzie zainstalowanie Agenta sieciowego i aplikacji zabezpieczających na tych urządzeniach.
Kaspersky Security Center może przeprowadzić zdalną instalację przy użyciu swoich narzędzi. Jeśli nie masz uprawnień do instalowania aplikacji na instancjach EC2 lub maszynach wirtualnych Azure, możesz ręcznie skonfigurować zadanie Zdalna instalacja oraz określić konto z wymaganymi uprawnieniami. W tym przypadku, zadanie Zdalna instalacja nie będzie działało dl urządzeń wykrytych przy użyciu AWS API lub Azure. To zadanie będzie działało tylko dla urządzeń wykrytych przy użyciu przeszukiwania Active Directory, przeszukiwania domeny Windows lub przeszukiwania zakresu IP.
Jeśli ta opcja nie jest zaznaczona, Kreator wdrażania ochrony nie zostanie uruchomiony, a zadania instalacji aplikacji zabezpieczających na instancjach nie zostaną utworzone. Te działania można wykonać ręcznie w późniejszym czasie.
W przypadku Google Cloud możesz przeprowadzić tylko zdalną instalację natywnych narzędzi Kaspersky Security Center. Jeśli wybrałeś Google Cloud, opcja Roześlij ochronę nie jest dostępna.