في هذه الخطوة، سيبدأ استقصاء قطاع السحابة وسيتم إنشاء مجموعة إدارة خاصة للمثيلات. تم وضع المثيلات التي تم العثور عليها أثناء الاستقصاء في هذه المجموعة. يتم تكوين جدول استقصاء قطاع السحابة (كل 5 دقائق بشكل افتراضي).
سيتم أيضًا إنشاء قاعدة النقل التلقائي المزامنة مع السحابة. بالنسبة إلى كل عملية فحص تالية لشبكة السحابة، سيتم نقل الأجهزة الظاهرية التي تم اكتشافها إلى المجموعة الفرعية المقابلة في المجموعة الأجهزة المُدارة/السحابة.
في صفحة المزامنة مع قطاع السحابة، يمكنك تحديد الإعدادات التالية:
إذا تم تمكين هذا الخيار، سيتم إنشاء مجموعة السحابة تلقائيًا في مجموعة الأجهزة المُدارة وسيتم بدء اكتشاف أجهزة السحابة. يتم وضع الأجهزة الظاهرية والمثيلات التي تم اكتشافها أثناء كل عملية فحص لشبكة السحابة في مجموعة السحابة. تتوافق بنية المجموعات الفرعية للإدارة الموجودة ضمن هذه المجموعة مع بنية قطاع السحابة الخاص بك (في AWS، لا يتم تمثيل مناطق التوفر ومجموعات تعيين الموضع في البنية؛ في Azure، لا يتم تمثيل الشبكات الفرعية في البنية). توجد الأجهزة التي لم يتم تحديدها كمثيلات في بيئة السحابة في مجموعة الأجهزة غير المخصصة. تسمح لك بنية المجموعة هذه باستخدام مهام التثبيت الجماعية، لتثبيت تطبيقات مكافحة الفيروسات على المثيلات وإعداد سياسات مختلفة للمجموعات المختلفة.
إذا تم تعطيل هذا الخيار، فسيتم أيضًا إنشاء مجموعة السحابة وبدء تشغيل اكتشاف أجهزة السحابة كذلك؛ إلا إنه لن يتم إنشاء المجموعات الفرعية التي تتوافق مع بنية قطاع السحابة ضمن المجموعة. توجد جميع المثيلات المكتشفة في مجموعة إدارة السحابة ولذلك يتم عرضها في قائمة واحدة. إذا كان استخدامك لـ Kaspersky Security Center يتطلب إجراء مزامنة، فيمكنك تعديل خصائص قاعدة المزامنة مع السحابة وفرضها. يؤدي فرض هذه القاعدة إلى حدوث تغيير في بنية المجموعات الفرعية في مجموعة السحابة لكي تتطابق مع بنية قطاع السحابة الخاص بك.
إذا تم تحديد هذا الخيار، فسينشئ المعالج مهمة لتثبيت تطبيقات الأمان على المثيلات. بعد انتهاء المعالج، سيبدأ تشغيل معالج نشر الحماية تلقائيًا على الأجهزة في قطاعات السحابة الخاصة بك، وستتمكن من تثبيت عميل الشبكة وتطبيقات الأمان على هذه الأجهزة.
يستطيع Kaspersky Security Center القيام بالنشر باستخدام أدواته الأصلية. إذا لم تكن تمتلك أذونات لتثبيت التطبيقات على مثيلات EC2 أو على الأجهزة الظاهرية لـ Azure، يمكنك تكوين مهمة التثبيت عن بُعد يدويًا وتحديد حساب يمتلك الأذونات المطلوبة. في هذه الحالة، لن يعمل التثبيت عن بُعد مع الأجهزة التي تم اكتشافها بواسطة AWS API أو Azure. ستعمل هذه المهمة فقط مع الأجهزة المكتشفة باستخدام استقصاء Active Directory، أو استقصاء مجالات Windows، أو استقصاء نطاق IP.
إذا تم إلغاء تحديد هذا الخيار، فلن يبدأ تشغيل معالج نشر الحماية ولن يتم إنشاء مهام تثبيت تطبيقات الأمان على المثيلات. يمكنك تنفيذ كلا الإجراءين يدويًا في وقت لاحق.
بالنسبة إلى Google Cloud، يمكنك فقط إجراء النشر باستخدام الأدوات الأصلية لـ Kaspersky Security Center. إذا قمت بتحديد Google Cloud، فلا يكون الخيار نشر الحماية غير متوفر.