Pendant l'utilisation de la Configuration de l'environnement cloud, la règle Synchronisation avec Cloud est créée automatiquement. La règle permet de déplacer automatiquement les instances trouvées à chaque sondage depuis le groupe Appareils non définis vers le groupe Appareils administrés\Cloud pour que les instances soient accessibles à l'administration centralisée. La règle par défaut est activée une fois créée. Vous pouvez désactiver, modifier ou forcer une règle à tout moment.
Pour modifier les propriétés de la règle Synchronisation avec Cloud et / ou forcer une règle, procédez comme suit :
Dans l'arborescence de la console, effectuez un clic droit sur le nom de l'entrée Recherche d'appareils.
Dans le menu contextuel, sélectionnez l'option Propriétés.
Dans la fenêtre Propriétés qui s'ouvre, sélectionnez Déplacer les appareils dans le volet Sections.
Dans la liste des règles de déplacement des appareils dans l'espace de travail, choisissez Synchronisation avec Cloud et cliquez sur le bouton Propriétés dans le bas de la fenêtre.
La fenêtre de propriétés de la règle s'affiche.
Le cas échéant, configurez les paramètres suivants dans le groupe de paramètres Segments dans le Cloud :
La règle s'applique uniquement aux appareils qui se trouvent dans le segment dans le Cloud sélectionné. Si la case est décochée, la règle s'applique à tous les appareils trouvés.
Si la case est cochée, cette règle exécutée pour tous les appareils du segment choisi et dans toutes les sous-sections du Cloud. Dans le cas contraire, la règle s'applique uniquement aux appareils qui se trouvent dans le segment racine.
Quand cette option est activée, quand la structure du groupe Appareils administrés\Cloud ne contient aucun sous-groupe correspondant à la section qui contient l'appareil, Kaspersky Security Center crée ces sous-groupes. Par exemple, si un nouveau sous-réseau est découvert pendant la Recherche d'appareils, un nouveau groupe portant le même nom est créé dans le groupe Appareils administrés\Cloud.
Si cette option est désactivée, Kaspersky Security Center ne crée aucun nouveau sous-groupe. Par exemple, si un nouveau sous-réseau est découvert lors du sondage du réseau, un nouveau groupe portant le même nom ne sera pas créé dans le groupe Appareils administrés\Cloud et les appareils qui se trouve dans ce sous-réseau seront déplacés vers le groupe Appareils administrés\Cloud.
Si cette option est activée, l'application supprime du groupe Cloud tous les sous-groupes qui ne correspondent à aucun objet dans le cloud.
Si cette option est désactivée, les sous-groupes qui ne correspondent à aucun objet dans le Cloud sont conservés.
Cette option est activée par défaut.
Si à l'étape d'exécution de la Configuration de l'environnement cloud, vous avez activé l'option Synchronisation avec Cloud, la règle Synchronisation avec Cloud est créée avec les cases Créer les sous-groupes correspondants aux conteneurs des nouveaux appareils détectés et Supprimer les sous-groupes sans correspondance dans les segments du Cloud cochées.
Si vous n'avez pas activé l'option Synchronisation avec Cloud, la règle Synchronisation avec Cloud est créée avec les cases décochées. Si l'utilisation de Kaspersky Security Center nécessite que la structure des sous-groupes à l'intérieur du sous-groupe Appareils administrés\Cloud corresponde à la structure des segments dans le Cloud, activez les options Créer les sous-groupes correspondants aux conteneurs des nouveaux appareils détectés et Supprimer les sous-groupes sans correspondance dans les segments du Cloud dans les propriétés de la règle et forcez la règle.
Sélectionnez la valeur dans la liste déroulante Appareil détecté par l'API :
AWS. L'appareil est détecté via l'utilisation de l'API AWS, autrement dit, l'appareil est bel et bien dans l'environnement cloud AWS.
Azure. L'appareil est détecté via l'utilisation de l'API Azure, autrement dit, l'appareil est bel et bien dans l'environnement cloud Azure.
Google Cloud. L'appareil est détecté via l'utilisation de l'API Google, autrement dit, l'appareil est bel et bien dans le cloud Google.
Non. L'appareil n'est pas détecté à l'aide de l'API AWS, Azure ou Google, c'est-à-dire qu'il se trouve soit en dehors de l'environnement Cloud, soit dans l'environnement Cloud, mais il ne peut pas être détecté à l'aide d'une API.
Pas de valeur. Cette condition ne s'applique pas. En cas de besoin, d'autres propriétés de la règle dans d'autres sections.
Si nécessaire, appliquez la règle en cliquant sur le bouton Forcer, dans la partie inférieure de la fenêtre.
L'Assistant d'exécution de la règle démarre. Suivez les instructions de l'assistant. Une fois que l'Assistant a terminé, la règle est exécutée et la structure des sous-groupes au sein du sous-groupe Appareils administrés\Cloud correspond à la structure de vos segments dans le Cloud.
Cliquez sur le bouton OK.
Les propriétés sont configurées et enregistrées.
Pour désactiver la règle Synchronisation avec Cloud, procédez comme suit :
Dans l'arborescence de la console, effectuez un clic droit sur le nom de l'entrée Recherche d'appareils.
Dans le menu contextuel, sélectionnez l'option Propriétés.
Dans la fenêtre Propriétés qui s'ouvre, dans le volet Sections, sélectionnez Déplacer les appareils.
Dans la liste des règles de déplacement des appareils de l'espace de travail, décochez l'option Synchronisation avec Cloud, puis cliquez sur OK.