与云同步:配置移动规则
扩展所有 | 折叠所有
在云环境配置向导操作期间,与云同步规则被自动创建。此规则可让您自动将每次轮询中检测到的设备从未分配的设备组移动到受管理设备\云组,以便对这些设备进行集中管理。默认下,规则在创建后被激活。您可以在任意时刻禁用、修改或强制规则。
要编辑“与云同步”规则的属性和/或强制实施规则:
- 在主菜单中,转到发现和部署 → 部署和分配 → 移动规则。
移动规则列表将打开。
- 在移动规则列表中,选择“与云同步”。
规则属性窗口打开。
- 如有必要,在“云段”选项卡的“规则条件”选项卡中指定以下设置:
- 设备在云段中
该规则仅应用到位于所选云段的设备。否则,该规则应用到发现的所有设备。
默认情况下已选定该选项。
- 包含子对象
该规则应用到所选段和其所有嵌套云子区域中的所有设备。否则,该规则仅应用到位于根段的设备。
默认情况下已选定该选项。
- 从嵌套对象移动设备到对应子组
如果启用该选项,嵌套对象的设备将被自动移动到对应其结构的子组。
如果禁用该选项,嵌套对象的设备将被自动移动到云子组的根,而不再分支。
默认情况下已启用该选项。
- 创建对应于新检测到设备的容器的子组
如果启用该选项,当受管理设备云结构没有匹配包含设备的区域的子组,Kaspersky Security Center 云控制台将创建这类子组。例如,如果一个子网在设备发现中被发现,带有相同名称的新组将在受管理设备\云组下被创建。
如果禁用该选项,Kaspersky Security Center 云控制台不创建任何新子组。例如,如果一个子网在网络轮询中被发现,带有相同名称的新组将不在受管理设备云组下被创建,且该子组中的设备将被移动到受管理设备云组。
默认情况下已启用该选项。
- 删除在云段中未找到匹配的子组
如果启用该选项,应用程序从云组删除所有不匹配任何现有云对象的子组。
如果禁用该选项,未匹配任何现有云对象的子组被保留。
默认情况下已启用该选项。
如果在使用云环境配置向导时启用了“与云结构同步管理组”选项,将创建“与云同步”规则并启用“创建对应于新检测到设备的容器的子组”和“删除在云段中未找到匹配的子组”选项。
如果未启用“与云结构同步管理组”选项,将创建“与云同步”规则,并禁用(清除)这些选项。如果您的 Kaspersky Security Center 云控制台需要受管理设备\云子组的结构与云段结构匹配,在规则属性中启用创建对应于新检测到设备的容器的子组和删除在云段中未找到匹配的子组选项,然后强制规则。
- 在“使用 API 发现的设备”下拉列表中,选择以下值之一:
- 否。无法使用 AWS API、Azure API 或 Google API 检测到该设备,即设备位于云环境之外,或者位于云环境中,但是由于某些原因无法使用 API 检测到该设备。
- AWS。设备使用 AWS API 发现,即设备确定在 AWS 云环境中。
- Azure。设备使用 Azure API 发现,即设备确定在 Azure 云环境中。
- Google Cloud。设备使用 Google API 发现,即设备确定在 Google Cloud 环境中。
- 没有值。该标准无法被应用。
- 如果必要,在其他区域设置其他规则属性。
移动规则即被配置。
页顶