Synchronisation avec le Cloud : configuration de la règle de déplacement

Tout développer | Tout réduire

Pendant l'utilisation de l'Assistant de configuration pour une utilisation dans le Cloud, la règle Synchronisation avec Cloud est créée automatiquement dans le Cloud. La règle permet de déplacer automatiquement les appareils trouvés à chaque sondage à partir du groupe Appareils non définis vers le groupe Appareils administrés\Cloud pour que ces appareils soient accessibles pour l'administration centralisée. La règle par défaut est activée une fois créée. Vous pouvez désactiver, modifier ou forcer une règle à tout moment.

Pour modifier les propriétés de la règle Synchronisation avec Cloud et / ou forcer une règle, procédez comme suit :

1. Dans le menu principal, accédez à DÉCOUVERTE ET DÉPLOIEMENT → DÉPLOIEMENT ET ATTRIBUTION → RÈGLES DE DÉPLACEMENT.

   Cette action permet d'ouvrir la liste des règles de déplacement.

2. Dans la liste des règles de déplacement, sélectionnez Synchronisation avec le Cloud.

   Cette action permet d'ouvrir la fenêtre des propriétés de la règle.

3. Si nécessaire, sous l’onglet Conditions de la règle, puis sous l’onglet Segments dans le cloud, définissez les paramètres suivants :
   • L'appareil se trouve dans un segment dans le cloud

     La règle s'applique uniquement aux appareils qui se trouvent dans le segment dans le Cloud sélectionné. Si la case est décochée, la règle s'applique à tous les appareils trouvés.

     Cette option est sélectionnée par défaut.

   • Inclure les objets enfants

     Si la case est cochée, cette règle exécutée pour tous les appareils du segment choisi et dans toutes les sous-sections du Cloud. Dans le cas contraire, la règle s'applique uniquement aux appareils qui se trouvent dans le segment racine.

     Cette option est sélectionnée par défaut.

   • Déplacer les appareils des objets enfants vers les sous-groupes correspondants

     Si la case est Activé, les appareils des objets enfants sont déplacés dans les sous-groupes correspondant à leur structure.

     Si l'option est désactivée, les appareils des objets enfants sont déplacés dans la racine du sous-groupe AWS sans décomposition en sous-groupes.

     Cette option est activée par défaut.

   • Créer les sous-groupes correspondant aux conteneurs des appareils récemment détectés

     Quand cette option est activée, quand la structure du groupe Appareils administrés\Cloud ne contient aucun sous-groupe correspondant à la section qui contient l'appareil, Kaspersky Security Center crée ces sous-groupes. Par exemple, si un nouveau sous-réseau est découvert pendant la Recherche d'appareils, un nouveau groupe portant le même nom est créé dans le groupe Appareils administrés\Cloud.

     Si cette option est désactivée, Kaspersky Security Center ne crée aucun nouveau sous-groupe. Par exemple, si un nouveau sous-réseau est découvert lors du sondage du réseau, un nouveau groupe portant le même nom ne sera pas créé dans le groupe Appareils administrés\Cloud et les appareils qui se trouve dans ce sous-réseau seront déplacés vers le groupe Appareils administrés\Cloud.

     Cette option est activée par défaut.

   • Supprimer les sous-groupes n'ayant pas de correspondance dans les segments dans le cloud

     Si cette option est activée, l'application supprime du groupe Cloud tous les sous-groupes qui ne correspondent à aucun objet dans le cloud.

     Si cette option est désactivée, les sous-groupes qui ne correspondent à aucun objet dans le Cloud sont conservés.

     Cette option est activée par défaut.

   Si vous avez activé l'option Synchroniser les groupes d'administration avec la structure Cloud lors de l'utilisation de l'Assistant de configuration pour une utilisation dans le Cloud, la règle Synchronisation avec le Cloud est créée et les options Créer les sous-groupes correspondant aux conteneurs des appareils récemment détectés et Supprimer les sous-groupes n'ayant pas de correspondance dans les segments dans le cloud sont activées.

   Si vous n'avez pas activé l'option Synchroniser les groupes d'administration avec la structure Cloud, la règle Synchronisation avec le Cloud est créée et ces options sont désactivées (décochées). Si votre travail avec Kaspersky Security Center nécessite que la structure des sous-groupes du sous-groupe Appareils administrés\Cloud corresponde à la structure des segments dans le Cloud, activez les options Créer les sous-groupes correspondant aux conteneurs des appareils récemment détectés et Supprimer les sous-groupes n'ayant pas de correspondance dans les segments dans le cloud dans les propriétés de la règle, puis appliquez la règle.

4. Sélectionnez la valeur dans la liste déroulante Appareil découvert à l'aide de l'API :
   • Non. L'appareil n'est pas détecté à l'aide de l'API AWS, Azure ou Google, c'est-à-dire qu'il se trouve soit en dehors de l'environnement Cloud, soit dans l'environnement Cloud, mais il ne peut pas être détecté en utilisant une API pour une raison ou une autre.
   • AWS. L'appareil est détecté via l'utilisation de l'API AWS, autrement dit, l'appareil est bel et bien dans le cloud AWS.
   • Azure. L'appareil a été détecté via l'utilisation de l'API Azure, autrement dit, l'appareil est bel et bien dans le cloud Azure.
   • Google Cloud. L'appareil a été détecté via l'utilisation de l'API Google, autrement dit, l'appareil est bel et bien dans le cloud Google.
   • Pas de valeur. Le critère n'est pas appliqué.
5. En cas de besoin, configurez d'autres propriétés de la règle dans les autres sections.

La règle de déplacement est configurée.

Voir également : Étape 4. Sondage des segments, configuration de la synchronisation avec le Cloud et sélection des actions ultérieures

Haut de page