Während der Ausführung des Assistenten für das Konfigurieren der Cloud-Umgebung wird automatisch die Regel zur Synchronisierung mit Cloud erstellt. Die Regel ermöglicht das automatische Verschieben von Geräten, die bei den einzelnen Abfragen gefunden werden, aus der Gruppe "Nicht zugeordnete Geräte" in die Gruppe "Verwaltete Geräte\Cloud", um diese Geräte für die zentralisierte Verwaltung verfügbar zu machen. Standardmäßig wird die Regel nach der Erstellung aktiviert. Sie können die Regel jederzeit deaktivieren, ändern oder erzwingen.
Um die Eigenschaften der Regel Synchronisierung mit Cloud zu ändern bzw. zu erzwingen, gehen Sie wie folgt vor:
Wechseln Sie im Hauptmenü zu Gerätesuche und Bereitstellung → Bereitstellung und Zuweisung → Verschiebungsregeln.
Die Liste mit Verschiebungsregeln öffnet sich.
Wählen Sie in der Liste mit Verschiebungsregeln Mit der Cloud synchronisieren aus.
Das Eigenschaftenfenster der Regel wird geöffnet.
Geben Sie erforderlichenfalls die folgenden Einstellungen auf der Registerkarte Regelbedingungen im Abschnitt Cloud-Segmente an:
Die Regel wird nur auf Geräte verteilt, die sich im ausgewählten Cloud-Segment befinden. Andernfalls wird die Regel auf alle gefundenen Geräte angewendet.
Die Regel wird auf alle Geräten im ausgewählten Segment und in allen untergeordneten Cloud-Abschnitten verteilt. Anderenfalls wird die Regel nur auf Geräte verteilt, die sich im Stammsegment befinden.
Wenn diese Option aktiviert ist, werden Geräte aus untergeordneten Objekten automatisch in die Untergruppen verschoben, die ihrer Struktur entsprechen.
Wenn diese Option deaktiviert ist, werden Geräte aus untergeordneten Objekten automatisch ohne weitere Aufteilung in den Stamm der Cloud-Untergruppe verschoben.
Wenn diese Option aktiviert ist und in der Struktur der Gruppe Verwaltete Geräte\Cloud keine Untergruppen vorhanden sind, die jenem Abschnitt entsprechen würden, in dem sich das Gerät befindet, werden die entsprechenden Untergruppen von Kaspersky Security Center Cloud Console erstellt. Wird zum Beispiel ein neues Subnetz während der Gerätesuche gefunden, wird eine neue Gruppe mit dem gleichen Namen in der Gruppe Verwaltete Geräte\Cloud erstellt.
Wenn diese Option deaktiviert ist, erstellt Kaspersky Security Center Cloud Console keine neuen Untergruppen. Wenn zum Beispiel ein neues Subnetz während der Netzwerkabfrage gefunden wird, wird eine neue Gruppe mit dem gleichen Namen in der Gruppe Verwaltete Geräte\Cloud erstellt und die im Subnetz enthaltenen Geräte werden in die Gruppe Verwaltete Geräte\Cloud verschoben.
Wenn diese Option aktiviert ist, löscht das Programm alle Untergruppen, die keinen der existierenden Cloud-Objekten entsprechen, aus der Cloud-Gruppe.
Wenn diese Option deaktiviert ist, werden Untergruppen, die keinem der existierenden Cloud-Objekten entsprechen, beibehalten.
Diese Option ist standardmäßig aktiviert.
Wenn Sie bei der Verwendung des Assistenten für das Konfigurieren der Cloud-Umgebung die Option Administrationsgruppen mit Cloud-Struktur synchronisieren aktiviert haben, wird die Regel Mit der Cloud synchronisieren mit den aktivierten Optionen Untergruppen erstellen, die Containern von neu erkannten Geräten entsprechen und Untergruppen ohne Entsprechungen in Cloud-Segmenten löschen erstellt.
Wenn Sie die Option Administrationsgruppen mit Cloud-Struktur synchronisieren nicht aktiviert haben, wird die Regel Mit der Cloud synchronisieren mit diesen Optionen deaktiviert erstellt. Wenn Ihre Arbeit mit Kaspersky Security Center Cloud Console erfordert, dass die Struktur der untergeordneten Gruppen in der Untergruppe Verwaltete Geräte\Cloud der Struktur des Cloud-Segments entspricht, aktivieren Sie die Optionen Untergruppen erstellen, die Containern von neu erkannten Geräten entsprechen und Untergruppen ohne Entsprechungen in Cloud-Segmenten löschen in den Einstellungen der Regel und erzwingen Sie anschließend die Regel.
Wählen Sie in der Dropdown-Liste Gerät mittels API erkannt einen Wert aus:
Nein. Das Gerät wird nicht mithilfe der AWS-, Azure- oder Google-API gefunden. Das heißt, es befindet sich entweder außerhalb der Cloud-Umgebung oder es befindet sich in der Cloud-Umgebung, ist aber aus irgendwelchen Gründen für die Suche mithilfe API nicht auffindbar.
AWS. Das Gerät wird mithilfe der AWS-API gefunden, d. h. es befindet sich definitiv in der Cloud-Umgebung von AWS.
Azure. Das Gerät wird mithilfe der Azure-API gefunden, d. h. es befindet sich definitiv in der Cloud-Umgebung von Azure.
Google Cloud. Das Gerät wird mithilfe der Google-API gefunden, d. h. es befindet sich definitiv in der Cloud-Umgebung von Google.
Kein Wert. Es wird kein Kriterium angewandt.
Bei Bedarf können Sie weitere Eigenschaften der Regel in den anderen Abschnitten anpassen.