與雲端同步：設定移動規則

延伸所有 | 折疊所有

在雲端環境設定精靈操作中，與雲端同步規則被自動建立。此規則可讓您自動將每次輪詢時偵測到的裝置從「未配置的裝置」群組移到「受管理裝置」\「雲端」群組，使這些裝置可受到集中化管理。預設下，規則在建立後被啟動。您可以在任意時刻停用、修改或強制規則。

要編輯與雲端同步規則的內容和/或強制規則：

1. 在主功能表中，前往發現和佈署 → 佈署和指派 → 移動規則。

   移動規則清單即會開啟。

2. 在移動規則的清單中，選取與雲端同步。

   規則內容視窗隨即開啟。

3. 如有需要，請在規則條件頁籤的雲端區段頁籤中指定以下設定：
   • 裝置在雲端區段中

     該規則僅套用到位於所選雲端區段的裝置。否則，該規則套用到發現的所有裝置。

     預設情況下已選定此選項。

   • 包含子物件

     該規則套用到所選段和其所有嵌套雲端子區域中的所有裝置。否則，該規則僅套用到位於根段的裝置。

     預設情況下已選定此選項。

   • 從嵌套物件移動裝置到對應子群組

     如果啟用該選項，嵌套物件的裝置將被自動移動到對應其結構的子群組。

     如果停用該選項，嵌套物件的裝置將被自動移動到雲端子群組的根，而不再分支。

     預設情況下已啟用該選項。

   • 建立對應於新偵測到裝置的容器的子群組

     如果啟用此選項，則當受管理裝置\雲端群組的結構中沒有與該裝置所在的區段相對應的子群組時，卡巴斯基安全管理中心雲端主控台會建立相對應的子群組。例如，如果一個子網在裝置發現中被發現，帶有相同名稱的新組將在受管理裝置\雲端群組下被建立。

     如果停用此選項，則卡巴斯基安全管理中心雲端主控台不會建立任何新的子群組。例如，如果一個子網在網路輪詢中被發現，帶有相同名稱的新群組將不在受管理裝置雲端群組下被建立，且該子群組中的裝置將被移動到受管理裝置雲端群組。

     預設情況下已啟用該選項。

   • 刪除在雲端區段中未找到比對的子群組

     如果啟用該選項，應用程式從雲端群組刪除所有不比對任何現有雲端物件的子群組。

     如果停用該選項，未比對任何現有雲端物件的子群組被保留。

     預設情況下已啟用該選項。

   若您在使用雲端環境設定精靈時啟用了與雲端結構同步管理群組選項，則會建立與雲端同步規則並啟用建立對應於新偵測到裝置的容器的子群組與刪除在雲端區段中未找到比對的子群組選項。

   若您不啟用與雲端結構同步管理群組 選項，與雲端同步規則會在這些選項停用（未核取）時建立。如果您在卡巴斯基安全管理中心雲端主控台中的操作需要受管理裝置\雲端子群組中的子群組結構符合雲端區段的結構，請在規則內容中啟用建立對應於新偵測到裝置的容器的子群組與刪除在雲端區段中未找到比對的子群組選項，然後強制執行該規則。

4. 在使用 API 發現的裝置下拉清單，選取以下值之一：
   • 否。裝置無法以 AWS、Azure 或 Google API 偵測到，意即裝置是位於雲端環境外，或是位於雲端環境中但無法以 API 偵測到。
   • AWS。裝置使用 AWS API 發現，就是，裝置在 AWS 雲端環境中。
   • Azure。裝置使用 Azure API 發現，就是，裝置在 Azure 雲端環境中。
   • Google Cloud。裝置是以 Google API 發現到，意即裝置絕對是位於 Google 雲端環境中。
   • 沒有值。該標準無法被套用。
5. 如果必要，在其他區域設定其他規則內容。

移動規則隨即配置完成。

另請參閱： 步驟 4：輪詢區段並設定與雲端同步

頁頂