Cette étape marque le début du sondage des segments dans le Cloud et la création d'un groupe d'administration spécial pour les instances. Les instances trouvées lors du sondage sont placées dans ce groupe. C'est ici aussi que vous allez programmer le sondage du segment dans le Cloud (par défaut, toutes les 5 minutes).
La règle de déplacement automatique Synchronisation avec Cloud est créée à cette étape. À chaque analyse ultérieur du réseau Cloud, les appareils virtuels détectés sont déplacés dans le sous-groupe correspondant au sein du groupe Appareils administrés\Cloud.
Sur la page Synchronisation avec le segment dans le Cloud, vous pouvez définir les paramètres suivants :
Quand cette option est activée, le groupe Cloud est créé automatiquement dans le groupe Appareils administrés et la Recherche d'appareils dans le Cloud démarre. Les machines virtuelles détectées à chaque analyse du réseau Cloud sont déplacées dans le groupe Cloud. La structure des sous-groupes d'administration au sein de ce groupe correspond à la structure de votre segment dans le Cloud (dans AWS, les zones d'accessibilité et les groupes de déplacement ne sont pas représentés dans la structure dans Azure, les sous-réseaux ne sont pas représentés dans la structure). Les appareils qui ne sont pas identifiés en tant qu'instances dans le Cloud se trouvent dans le groupe Appareils non définis. Cette structure de groupes permet d'installer les applications antivirus sur les instances à l'aide des tâches d'installation de groupe et de configurer de différentes stratégies pour différents groupes.
Quand l'option est désactivée, le groupe Cloud est aussi créé et une recherche d'appareil est lancée toutefois, les sous-groupes qui correspondent à la structure du segment dans le Cloud ne sont pas créés au sein du groupe. Toutes les instances détectées se trouvent dans le groupe d'administration Cloud et s'affichent dans une liste commune. Si lors de l'utilisation de Kaspersky Security Center, vous devez effectuer une synchronisation, vous pourrez modifier les propriétés de la règle Synchronisation avec Cloud et la forcer. Le forcement de la règle reconstruit la structure des groupes à l'intérieur du groupe Cloud de manière à ce qu'elle corresponde à la structure de votre segment dans le Cloud.
Quand cette option est sélectionnée, l'Assistant crée une tâche d'installation d'applications de sécurité sur les instances. La fin de l'assistant est automatiquement suivie du lancement de l'assistant de déploiement de la protection sur vos segments dans le Cloud, et vous pouvez installer sur celles-ci l'Agent d'administration et les applications de sécurité.
Kaspersky Security Center peut réaliser le déploiement à l'aide de ses propres outils. Si vous n'avez pas les permissions pour installer les applications sur les instances EC2 ou les machines virtuelles Azure, vous pouvez configurer la tâche Installation à distance manuellement et précisez un compte disposant des permissions requises. Dans ce cas, la tâche Installation à distance ne fonctionnera pas pour les appareils détectés par l'API d'AWS ou Azure. Cette tâche fonctionne uniquement pour les appareils détectés à l'aide du sondage Active Directory, du sondage des domaines Windows ou du sondage des plages IP.
Si cette option n'est pas sélectionnée, l'Assistant de déploiement de la protection ne démarre pas et la création des tâches d'installation des applications de sécurité sur les instances n'a pas lieu. Vous pouvez réaliser ces deux opérations manuellement plus tard.
Pour Google Cloud, vous ne pouvez effectuer le déploiement qu'avec les outils natifs de Kaspersky Security Center. Si vous avez sélectionné Google Cloud, l'option Déployer la protection n'est pas disponible.