與雲端同步:設定移動規則

延伸所有 | 折疊所有

在設定雲端環境操作中,與雲端同步規則被自動建立。規則允許您從「未配置的裝置」群組自動移動在輪詢中偵測到的實例到受管理裝置\雲端群組,使實例就可用於集中管理。預設下,規則在建立後被啟動。您可以在任意時刻停用、修改或強制規則。

要編輯與雲端同步規則的內容和/或強制規則:

  1. 在主功能表中,轉至發現和佈署佈署和分配移動規則

    這會開啟移動規則的清單。

  2. 在移動規則的清單中,選取與雲端同步

    這會開啟規則內容視窗。

  3. 如有需要,請在規則條件頁籤的雲端區段頁籤中指定以下設定:
    • 裝置在雲端區段中
    • 包含子物件
    • 從嵌套物件移動裝置到對應子群組
    • 建立對應於新偵測到裝置的容器的子群組
    • 刪除在雲端區段中找不到比對的子群組

    若您在使用雲端環境設定精靈啟用與雲端結構同步管理群組選項,與雲端同步規則會在啟用建立對應於新偵測到裝置的容器的子群組刪除在雲端區段中找不到比對的子群組選項時建立。

    若您不啟用與雲端結構同步管理群組 選項,與雲端同步規則會在這些選項停用(未核取)時建立。若您使用卡巴斯基安全管理中心,則在受管理裝置\雲端子群組的子群組結構需符合雲端區段結構,在規則內容中啟用建立對應於新偵測到裝置的容器的子群組刪除在雲端區段中找不到比對的子群組選項,接著強制執行該規則。

  4. 使用 API 發現的裝置下拉清單,選取以下值之一:
    • 。系統無法用 AWS、Azure 或 Google API 偵測裝置,意即裝置在雲端環境外或在雲端環境中,但由於一些原因無法使用 API 加以偵測。
    • AWS。裝置使用 AWS API 發現,就是,裝置在 AWS 雲端環境中。
    • Azure。裝置使用 Azure API 發現,就是,裝置在 Azure 雲端環境中。
    • Google Cloud。裝置使用 Google API 發現,就是,裝置在 Google 雲端環境中。
    • 沒有值。該標準無法被套用。
  5. 如果必要,在其他區域設定其他規則內容。

移動規則隨即配置完成。

另請參閱:

步驟 4:區段輪詢,設定與雲端的同步並選取後續操作

頁頂