Im Rahmen der Ausführung der Umgebung zur Cloud-Konfiguration wird die Regel zur Synchronisierung mit Cloud automatisch erstellt. Die Regel ermöglicht eine automatische Verschiebung von Instances, die bei den einzelnen Abfragen gefunden werden, aus der Gruppe Nicht zugeordnete Geräte in die Gruppe Verwaltete Geräte\Cloud, damit die Instance für eine zentralisierte Verwaltung verfügbar ist. Standardmäßig wird die Regel nach der Erstellung aktiviert. Sie können die Regel jederzeit deaktivieren, ändern oder erzwingen.
Um die Eigenschaften der Regel Synchronisierung mit Cloud zu ändern bzw. zu erzwingen, gehen Sie wie folgt vor:
Klicken Sie im Konsolenbaum mit der rechten Maustaste auf den Namen des Knotens Gerätesuche.
Wählen Sie im Kontextmenü den Punkt Eigenschaften aus.
Wählen Sie im angezeigten Fenster Eigenschaften im Bereich Abschnitte den Punkt Geräte verschieben aus.
Wählen Sie im Arbeitsbereich in der Liste der Regeln für das Verschieben von Geräten die Regel Synchronisierung mit Cloud aus und klicken Sie unten im Fenster auf die Schaltfläche Eigenschaften.
Das Eigenschaftenfenster der Regel wird geöffnet.
Legen Sie bei Bedarf die folgenden Einstellungen im Einstellungsblock Cloud-Segmente fest:
Die Regel wird nur auf Geräte verteilt, die sich im ausgewählten Cloud-Segment befinden. Andernfalls wird die Regel auf alle gefundenen Geräte angewendet.
Die Regel wird auf alle Geräten im ausgewählten Segment und in allen untergeordneten Cloud-Abschnitten verteilt. Anderenfalls wird die Regel nur auf Geräte verteilt, die sich im Stammsegment befinden.
Wenn diese Option aktiviert ist, werden Geräte aus untergeordneten Objekten automatisch in die Untergruppen verschoben, die ihrer Struktur entsprechen.
Wenn diese Option deaktiviert ist, werden Geräte aus untergeordneten Objekten automatisch ohne weitere Aufteilung in den Stamm der Cloud-Untergruppe verschoben.
Wenn diese Option aktiviert ist und in der Struktur der Gruppe Verwaltete Geräte\Cloud keine Untergruppen vorhanden sind, die jenem Abschnitt entsprechen würden, in dem sich das Gerät befindet, werden die entsprechenden Untergruppen von Kaspersky Security Center erstellt. Wird zum Beispiel ein neues Subnetz während der Gerätesuche gefunden, wird eine neue Gruppe mit dem gleichen Namen in der Gruppe Verwaltete Geräte\Cloud erstellt.
Wenn diese Option deaktiviert ist, erstellt Kaspersky Security Center keine neuen Untergruppen. Wenn zum Beispiel ein neues Subnetz während der Netzwerkabfrage gefunden wird, wird eine neue Gruppe mit dem gleichen Namen in der Gruppe Verwaltete Geräte\Cloud erstellt und die im Subnetz enthaltenen Geräte werden in die Gruppe Verwaltete Geräte\Cloud verschoben.
Wenn diese Option aktiviert ist, löscht das Programm alle Untergruppen, die keinen der existierenden Cloud-Objekten entsprechen, aus der Cloud-Gruppe.
Wenn diese Option deaktiviert ist, werden Untergruppen, die keinem der existierenden Cloud-Objekten entsprechen, beibehalten.
Diese Option ist standardmäßig aktiviert.
Wenn Sie während der Ausführung der Umgebung zur Cloud-Konfiguration die Option Synchronisierung mit Cloud aktiviert haben, wurde die Regel zur Synchronisierung mit der Cloud erstellt, in welcher die Kontrollkästchen Untergruppen erstellen, die Containern von neu gefundenen Geräten entsprechen und Untergruppen ohne Entsprechungen in Cloud-Segmenten löschen aktiviert sind.
Wenn Sie die Option Synchronisierung mit Cloud nicht aktiviert haben, wird die Regel Synchronisierung mit Cloud erstellt, wobei diese Option deaktiviert (nicht ausgewählt) ist. Wenn Sie bei der Verwendung von Kaspersky Security Center beschließen, dass die Struktur der Untergruppen innerhalb der Untergruppe Verwaltete Geräte\Cloud der Struktur der Cloud-Segmente entsprechen soll, aktivieren Sie in den Eigenschaften der Regel die Optionen Untergruppen erstellen, die Containern von neu gefundenen Geräten entsprechen und Untergruppen ohne Entsprechungen in Cloud-Segmenten löschen und erzwingen Sie dann die Regel.
Wählen Sie in der Dropdown-Liste Gefunden mithilfe von API einen Wert aus:
AWS. Das Gerät wird mithilfe der AWS-API gefunden, d. h. es befindet sich definitiv in der Cloud-Umgebung von AWS.
Azure. Das Gerät wird mithilfe der Azure-API gefunden, d. h. es befindet sich definitiv in der Cloud-Umgebung von Azure.
Google Cloud. Das Gerät wird mithilfe der Google-API gefunden, d. h. es befindet sich definitiv in der Cloud-Umgebung von Google.
Nein. Das Gerät wird nicht mithilfe der AWS-, Azure- oder Google-API gefunden. Das heißt, es befindet sich entweder außerhalb der Cloud-Umgebung oder es befindet sich in der Cloud-Umgebung, ist aber für die Suche mithilfe API nicht auffindbar.
Kein Wert. Diese Bedingung trifft nicht zu. Bei Bedarf können Sie weitere Eigenschaften der Regel in anderen Abschnitten anpassen.
Erzwingen Sie bei Bedarf die Regel, indem Sie auf die Schaltfläche Erzwingen im unteren Bereich des Fensters klicken.
Der Assistent zur Regelausführung wird gestartet. Folgen Sie den Anweisungen des Assistenten. Nach Abschluss des Assistenten wird die Regel gestartet und die Struktur der Gruppen innerhalb der Untergruppe Verwaltete Geräte\Cloudwird der Struktur Ihrer Cloud-Segmente entsprechen.
Klicken Sie auf die Schaltfläche OK.
Die Eigenschaften wurden eingerichtet und gespeichert.
Um die Regel Synchronisierung mit Cloud zu deaktivieren, gehen Sie wie folgt vor:
Klicken Sie im Konsolenbaum mit der rechten Maustaste auf den Namen des Knotens Gerätesuche.
Wählen Sie im Kontextmenü den Punkt Eigenschaften aus.
Wählen Sie im angezeigten Fenster Eigenschaften im Bereich Abschnitte den Punkt Geräte verschieben aus.
Deaktivieren Sie in der Liste der Regeln in dem Arbeitsbereich die Regel Synchronisierung mit Cloud und klicken Sie auf OK.
Die Regel ist deaktiviert und wird nicht mehr angewendet.