Nesta etapa, a sondagem dos segmentos da nuvem inicia e um grupo de administração especial é criado para as instâncias. As instâncias encontradas durante a sondagem são colocados neste grupo. O agendamento da sondagem do segmento da nuvem é configurado (cada 5 minutos por padrão).
Uma regra automática para mover Sincronizar com a Nuvem também é criada. Para cada verificação subsequente da rede na nuvem, os dispositivos virtuais detectados serão movidos ao subgrupo correspondente dentro do grupo Dispositivos gerenciados\Cloud.
Na página Sincronização com o segmento da nuvem, é possível definir as seguintes configurações:
Se essa opção é ativada, o grupo Nuvem é automaticamente criado dentro do grupo Dispositivos gerenciados e uma descoberta de dispositivos na nuvem é iniciada. As instâncias e máquinas virtuais detectadas durante cada verificação da rede na nuvem são colocadas no grupo Nuvem. A estrutura dos subgrupos de administração dentro deste grupo corresponde à estrutura do seu segmento da nuvem (no AWS, as zonas de disponibilidade e os grupos de posicionamento não são representados na estrutura; no Azure, as sub-redes não são representadas na estrutura). Os dispositivos que não foram identificados como instância no ambiente nuvem estão no grupo Dispositivos não atribuídos. Esta estrutura de grupo permite usar tarefas de instalação de grupo para instalar aplicativos antivírus nas instâncias, assim como definir políticas diferentes para grupos diferentes.
Se esta opção estiver desativada, o grupo Nuvem também será criado, e a descoberta de dispositivos de nuvem também será iniciada; contudo, os subgrupos que correspondem à estrutura do segmento da nuvem não serão criados no grupo. Todas as instâncias detectadas estão no grupo de administração Nuvem, portanto elas são exibidos em uma lista única. Se o seu trabalho com o Kaspersky Security Center necessitar da sincronização, você pode modificar as propriedades da regra Sincronizar com a nuvem e forçá-la. Forçar esta regra alterará a estrutura dos subgrupos no grupo Nuvem para que ele coincida com a estrutura do seu segmento da nuvem.
Se esta opção estiver selecionada, o assistente cria uma tarefa para instalar aplicativos de segurança nas instâncias. Após a conclusão do assistente, o Assistente de implementação da proteção automaticamente inicia nos dispositivos em seus segmentos da nuvem, e você será capaz de instalar o Agente de Rede e aplicativos de segurança neles.
O Kaspersky Security Center pode executar a implementação com suas ferramentas nativas. Se você não tiver permissões para instalar os aplicativos nas instâncias do EC2 ou nas máquinas virtuais do Azure, você pode configurar a tarefa de Instalação remota manualmente e especificar uma conta com as permissões necessárias. Neste caso, a tarefa de Instalação remota não funcionará para os dispositivos descobertos usando API AWS ou Azure. Essa tarefa só funcionará para os dispositivos descobertos usando a sondagem do Active Directory, de domínios do Windows ou de conjuntos de IPs.
Se esta opção não está selecionada, o Assistente de implementação da proteção não é iniciado e as tarefas para instalar aplicativos de segurança nas instâncias não são criadas. Você pode executar manualmente ambas estas ações em outro momento.
Para o Google Cloud, você só pode executar a implementação com as ferramentas nativas do Kaspersky Security Center. Se você selecionou o Google Cloud, a opção Implementar a proteção não está disponível.