クラウドとの同期:移動ルールの設定

すべて表示 | すべて非表示

クラウド環境の設定の操作中に、[クラウドと同期]ルールが自動的に作成されます。このルールにより、各ポーリング中に見つかったデバイスが[未割り当てデバイス]グループから[管理対象デバイス]の[クラウド]グループに自動的に移動されるため、デバイスを一元管理することが可能になります。既定では、ルールは作成後にアクティブになります。ルールはいつでも無効にしたり、実行したりすることができます。

[クラウドと同期]ルールのプロパティを変更する、またはルールを実行するには:

  1. メインメニューで、[検出と製品の導入]→[導入と割り当て]→[移動ルール]の順に選択します。

    移動ルールのリストが開きます。

  2. 移動ルールのリストで、[クラウドと同期]を選択します。

    ルールのプロパティウィンドウが開きます。

  3. 必要に応じて、[クラウドセグメント]タブの[ルールの条件]タブで次の設定を指定します:
    • デバイスがクラウドセグメント内にある
    • 子オブジェクトも含む
    • デバイスをネストされたオブジェクトから対応するサブグループに移動する
    • 新しく検出されたデバイスの配置階層に対応するサブグループを作成する
    • クラウドセグメントで何も検出されなかったサブグループを削除する

    管理グループをクラウドの階層構造と同期]をクラウド環境の設定を使用してオンにすると、[クラウドと同期]ルールが[新しく検出されたデバイスの配置階層に対応するサブグループを作成する]および[クラウドセグメントで何も検出されなかったサブグループを削除する]がオンな状態で作成されます。

    管理グループをクラウドの階層構造と同期 ]を有効にしなかった場合、[クラウドと同期]ルールが、これらのオプションが無効な(クリアされた)状態で作成されます。お使いの Kaspersky Security Center で、[管理対象デバイス]の[クラウド]サブグループ内にあるサブグループの構造とクラウドセグメントの構造が一致する必要がある場合、[新しく検出されたデバイスの配置階層に対応するサブグループを作成する ]と[クラウドセグメントで何も検出されなかったサブグループを削除する]を有効にして、ルールを実行します。

  4. API を使用して検出されたデバイス]から、次のいずれかの値を選択します:
    • いいえ]。デバイスは AWS API、Azure API、Google API のいずれでも検知できません。これはデバイスがクラウド環境外にあるか、クラウド環境内にあるが何らかの理由により API では検出できないことを意味します。
    • AWS:AWS API を使用して検出されたデバイスで、これはデバイスが間違いなく AWS クラウド環境にあることを意味します。
    • Azure:Azure API を使用して検出されたデバイスで、これはデバイスが間違いなく Azure クラウド環境にあることを意味します。
    • Google Cloud:Google API を使用して検出されたデバイスで、これはデバイスが間違いなく Google クラウド環境にあることを意味します。
    • 値なし:この基準は適用できません。
  5. 必要に応じて、他のセクションで他のルールのプロパティを設定します。

移動ルールが設定されます。

関連項目:

ステップ 4:セグメントのポーリング、クラウドとの同期設定および次に実行する処理の選択

ページのトップに戻る