Durante l'esecuzione della Configurazione guidata ambiente cloud, viene automaticamente creata la regola Sincronizza con il cloud. La regola consente di spostare automaticamente i dispositivi rilevati in ogni polling dal gruppo Dispositivi non assegnati al gruppo Dispositivi gestiti\Cloud per rendere disponibili tali dispositivi per la gestione centralizzata. Per impostazione predefinita, la regola è attiva dopo la creazione. È possibile disabilitare, modificare o applicare la regola in qualsiasi momento.
Per modificare le proprietà della regola Sincronizza con il cloud e/o applicare la regola:
Nel menu principale accedere a INDIVIDUAZIONE E DISTRIBUZIONE → DISTRIBUZIONE E ASSEGNAZIONE → REGOLE DI SPOSTAMENTO.
Viene aperto un elenco delle regole di spostamento.
Nell'elenco delle regole di spostamento selezionare Sincronizza con il cloud.
Verrà visualizzata la finestra delle proprietà delle regole.
Se necessario, specificare le seguenti impostazioni nella scheda Condizioni delle regole, nella scheda Segmenti cloud:
La regola viene applicata solo ai dispositivi inclusi nel segmento cloud selezionato. In caso contrario, la regola viene applicata a tutti i dispositivi individuati.
Per impostazione predefinita, questa opzione è selezionata.
La regola viene applicata a tutti i dispositivi nel segmento selezionato e in tutte le sottosezioni cloud nidificate. In caso contrario, la regola viene applicata solo ai dispositivi inclusi nel segmento radice.
Per impostazione predefinita, questa opzione è selezionata.
Se questa opzione è abilitata, i dispositivi vengono spostati automaticamente dagli oggetti nidificati ai sottogruppi corrispondenti alla relativa struttura.
Se questa opzione è disabilitata, i dispositivi vengono spostati automaticamente dagli oggetti nidificati alla radice del sottogruppo Cloud senza ulteriori ramificazioni.
Per impostazione predefinita, questa opzione è abilitata.
Se questa opzione è abilitata, quando la struttura del gruppo Dispositivi gestiti\Cloud non ha sottogruppi corrispondenti alla sezione che contiene il dispositivo, Kaspersky Security Center crea tali sottogruppi. Ad esempio, se viene rilevata una nuova subnet durante la device discovery, verrà creato un nuovo gruppo con lo stesso nome nel gruppo Dispositivi gestiti\Cloud.
Se questa opzione è disabilitata, Kaspersky Security Center non crea nuovi sottogruppi. Ad esempio, se viene rilevata una nuova subnet durante il polling della rete, non verrà creato un nuovo gruppo con lo stesso nome nel gruppo Dispositivi gestiti\Cloud e i dispositivi presenti nella subnet verranno spostati nel gruppo Dispositivi gestiti\Cloud.
Per impostazione predefinita, questa opzione è abilitata.
Se questa opzione è abilitata, l'applicazione elimina dal gruppo Cloud tutti i sottogruppi a cui non corrisponde alcun oggetto cloud esistente.
Se questa opzione è disabilitata, vengono mantenuti i sottogruppi a cui non corrisponde alcun oggetto cloud esistente.
Per impostazione predefinita, questa opzione è abilitata.
Se è stata abilitata l'opzione Sincronizza gruppi di amministrazione con la struttura cloud durante l'utilizzo della Configurazione guidata ambiente cloud, la regola Sincronizza con il cloud viene creata con le opzioni Crea i sottogruppi corrispondenti ai contenitori dei nuovi dispositivi rilevati e Elimina i sottogruppi per cui non viene trovata una corrispondenza nei segmenti cloud abilitate.
Se non è stata abilitata l'opzione Sincronizza gruppi di amministrazione con la struttura cloud, la regola Sincronizza con il cloud viene creata con queste opzioni disabilitate (deselezionate). Se l'utilizzo di Kaspersky Security Center richiede che la struttura dei sottogruppi nel sottogruppo di Dispositivi gestiti\Cloud corrisponda alla struttura dei segmenti cloud, selezionare le caselle di controllo Crea i sottogruppi corrispondenti ai contenitori dei nuovi dispositivi rilevati ed Elimina i sottogruppi per cui non viene trovata una corrispondenza nei segmenti cloud nelle proprietà della regola e quindi applicare la regola.
Nell'elenco a discesa Dispositivo rilevato tramite l'API selezionare uno dei seguenti valori:
No. Il dispositivo non può essere rilevato tramite l'API AWS, Azure o Google, ad esempio perché si trova all'esterno dell'ambiente cloud oppure si trova nell'ambiente cloud ma non può essere rilevato tramite un'API per qualche motivo.
AWS. Il dispositivo viene rilevato tramite l'API AWS, ovvero è nell'ambiente cloud AWS.
Azure. Il dispositivo è individuato tramite l'API Azure, ovvero è nell'ambiente cloud Azure.
Google Cloud. Il dispositivo è individuato tramite l'API Google, ovvero è nell'ambiente cloud Google.
Nessun valore. Il criterio non può essere applicato.
Se necessario, configurare le proprietà delle altre regole nelle altre sezioni.