En este paso, se inicia el sondeo del segmento de la nube y se crea un grupo de administración especial para las instancias. Se aplican las instancias encontradas durante el sondeo. La programación de votación de segmento de la nube se configura (cada 5 minutos de forma predeterminada).
La aplicación también creará una regla de movimiento automático llamada Sincronizar con la nube. Para cada análisis posterior de la red en la nube, los dispositivos virtuales detectados se moverán al subgrupo correspondiente dentro del grupo Dispositivos administrados\Nube.
En la página Sincronización con el segmento de la nube, puede definir la siguiente configuración:
Si habilita está opción, se creará el grupo Cloud automáticamente dentro el grupo Dispositivos administrados y se iniciará un proceso para descubrir dispositivos en la nube. Las instancias y las máquinas virtuales que se detecten cada vez que se sondee la red de la nube se agregarán al grupo "Cloud". La estructura de subgrupos de administración dentro de este grupo se hará coincidir con la estructura del segmento de la nube (en AWS, las zonas de disponibilidad y los grupos de ubicación no estarán representados en la estructura; en Azure, no estarán representadas las subredes). Los dispositivos que no se hayan identificado como instancias en el entorno de nube estarán en el grupo Dispositivos no asignados. Esta estructura de grupo le permite usar tareas de instalación en grupo para instalar aplicaciones antivirus en instancias, así como configurar diferentes directivas para diferentes grupos.
Si no habilita esta opción, también se creará el grupo Cloud y también se iniciará el descubrimiento de dispositivos de la nube, pero no se crearán subgrupos que coincidan con la estructura del segmento de la nube dentro del grupo. Todas las instancias detectadas se agregarán al grupo de administración Cloud y aparecerán en una misma lista. Si su trabajo con Kaspersky Security Center requiere sincronización, puede modificar las propiedades de la regla Sincronizar con Cloud y aplicarla. Al aplicar la regla, la estructura de subgrupos del grupo "Cloud" se hará coincidir con la estructura del segmento de la nube.
Esta opción está deshabilitada de manera predeterminada.
Si se selecciona esta opción, el asistente crea una tarea para instalar las aplicaciones de seguridad en instancias. Una vez que finalice el asistente, el Asistente de despliegue de la protección automáticamente comienza en dispositivos en sus segmentos de la nube, y usted podrá instalar el Agente de red y las aplicaciones de seguridad en esos dispositivos.
Kaspersky Security Center puede realizar el despliegue con sus herramientas nativas. Si no tiene permisos para instalar las aplicaciones en instancias EC2 o máquinas virtuales de Azure, puede configurar la tarea Instalación remota manualmente y especificar una cuenta con los permisos requeridos. En este caso, la tarea de instalación remota no funcionará para los dispositivos detectados utilizando la API de AWS o Azure. Esta tarea solo funciona para los dispositivos descubiertos mediante el sondeo de Active Directory, el sondeo de dominios de Windows o el sondeo de rango de IP.
Si esta opción no está seleccionada, el Asistente de despliegue de la protección no se inicia y no se crean tareas para instalar aplicaciones de seguridad en las instancias. Puede realizar manualmente ambas acciones más adelante.
Para Google Cloud, solo puede realizar el despliegue con herramientas propias de Kaspersky Security Center. Si seleccionó Google Cloud, la opción Desplegar protección no estará disponible.