与云同步:配置移动规则

扩展所有 | 折叠所有

在云环境配置向导操作期间,与云同步规则被自动创建。此规则可让您自动将每次轮询中检测到的设备从未分配的设备组移动到受管理设备\云组,以便对这些设备进行集中管理。默认下,规则在创建后被激活。您可以在任意时刻禁用、修改或强制规则。

要编辑“与云同步”规则的属性和/或强制实施规则:

  1. 在主菜单中,转到发现和部署 → 部署和分配移动规则

    移动规则列表将打开。

  2. 在移动规则列表中,选择“与云同步”。

    规则属性窗口打开。

  3. 如有必要,在“云段”选项卡的“规则条件”选项卡中指定以下设置:
    • 设备在云段中
    • 包含子对象
    • 从嵌套对象移动设备到对应子组
    • 创建对应于新检测到设备的容器的子组
    • 删除在云段中未找到匹配的子组

    如果在使用云环境配置向导时启用了“与云结构同步管理组”选项,将创建“与云同步”规则并启用“创建对应于新检测到设备的容器的子组”和“删除在云段中未找到匹配的子组”选项。

    如果未启用“与云结构同步管理组”选项,将创建“与云同步”规则,并禁用(清除)这些选项。如果您的 Kaspersky Security Center 云控制台需要受管理设备\子组的结构与云段结构匹配,在规则属性中启用创建对应于新检测到设备的容器的子组删除在云段中未找到匹配的子组选项,然后强制规则。

  4. 在“使用 API 发现的设备”下拉列表中,选择以下值之一:
    • 。无法使用 AWS API、Azure API 或 Google API 检测到该设备,即设备位于云环境之外,或者位于云环境中,但是由于某些原因无法使用 API 检测到该设备。
    • AWS。设备使用 AWS API 发现,即设备确定在 AWS 云环境中。
    • Azure。设备使用 Azure API 发现,即设备确定在 Azure 云环境中。
    • Google Cloud。设备使用 Google API 发现,即设备确定在 Google Cloud 环境中。
    • 没有值。该标准无法被应用。
  5. 如果必要,在其他区域设置其他规则属性。

移动规则即被配置。

另请参阅:

步骤 4:分段轮询并配置与云的同步

页顶