En este paso, se inicia al sondeo de segmentos de nube y se crea el grupo de administración especial para instancias. Se aplican las instancias encontradas durante el sondeo. La planificación del sondeo de segmentos de la nube se configura (cada 5 minutos de forma predeterminada).
También se crea la regla de movimiento automática Sincronizar con Cloud. Para cada análisis posterior de la red en la nube, los dispositivos virtuales detectados se moverán al subgrupo correspondiente dentro del grupo Dispositivos administrados\Cloud.
En la página Sincronización con el segmento de la nube, puede definir las siguiente configuración:
Si esta opción está activada, el grupo Cloud se crea automáticamente en el grupo Dispositivos administrados y se inicia una detección de dispositivos de nube. Las instancias y máquinas virtuales detectadas durante cada análisis de la red de la nube se colocan en el grupo Cloud. La estructura de los subgrupos de administración dentro de este grupo coincide con la estructura de su segmento de la nube (en AWS, las zonas de disponibilidad y los grupos de ubicación no están representados en la estructura; en Azure, las subredes no están representadas en la estructura). Los dispositivos que no se han identificado como instancias en el entorno de nube están en el grupo Dispositivos no asignados. Esta estructura de grupo le permite usar tareas de instalación en grupo para instalar aplicaciones antivirus en instancias, así como configurar diferentes directivas para diferentes grupos.
Si esta opción está desactivada, también se crea el grupo de la nube y también se inicia la detección de dispositivos de la nube; sin embargo, los subgrupos que coinciden con la estructura del segmento de la nube no se crean dentro del grupo. Todas las instancias detectadas están en el grupo de administración Cloud, por lo que se muestran en una lista sola. Si su trabajo con Kaspersky Security Center requiere sincronización, puede modificar las propiedades de la regla Sincronizar con Cloud y aplicarla. Aplicar esta regla cambia la estructura de los subgrupos en el grupo Cloud de modo que coincida con la estructura de su segmento de la nube.
Esta opción está desactivada de forma predeterminada.
Si se selecciona esta opción, el Asistente crea una tarea para instalar las aplicaciones de seguridad en instancias. Una vez que finalice el Asistente, el Asistente de despliegue de la protección automáticamente comienza en dispositivos en sus segmentos de la nube, y usted podrá instalar el Agente de red y las aplicaciones de seguridad en esos dispositivos.
Kaspersky Security Center puede realizar el despliegue con sus herramientas nativas. Si no tiene permisos para instalar las aplicaciones en instancias EC2 o máquinas virtuales Azure, puede configurar la tarea de Instalación remota manualmente y especificar una cuenta con los permisos requeridos. En este caso, la tarea de instalación remota no funcionará para los dispositivos detectados utilizando la API de AWS o Azure. Esta tarea solo funciona para los dispositivos descubiertos mediante el sondeo de Active Directory, el sondeo de dominios de Windows o el sondeo de rango de IP.
Si esta opción no está seleccionada, el Asistente de despliegue de la protección no se inicia y no se crean tareas para instalar aplicaciones de seguridad en las instancias. Puede realizar manualmente ambas acciones más adelante.
Para Google Cloud, solo puede realizar el despliegue con las herramientas nativas de Kaspersky Security Center. Si seleccionó Google Cloud, la opción Desplegar protección no está disponible.