El Asistente de configuración del entorno de nube crea una regla llamada "Sincronizar con la nube" de manera automática. La regla permite mover automáticamente los dispositivos detectados en cada sondeo del grupo "Dispositivos no asignados" al grupo "Dispositivos administrados\Cloud" para que se los pueda administrar en forma centralizada. De manera predeterminada, una vez que se crea esta regla, se la deja habilitada. Puede deshabilitar, modificar o aplicar la regla en cualquier momento.
Para aplicar la regla "Sincronizar con la nube" o modificar sus propiedades:
En el menú principal, vaya a DESCUBRIMIENTO Y DESPLIEGUE → DESPLIEGUE Y ASIGNACIÓN → REGLAS DE MOVIMIENTO.
Se abre la lista de reglas de movimiento.
En la lista de reglas de movimiento, seleccione Sincronizar con la nube.
Se abre la ventana de propiedades de la regla.
De ser necesario, configure los siguientes ajustes en la pestaña Segmentos de nube de la pestaña Condiciones de la regla:
La regla solo se aplicará a los dispositivos que se encuentren en el segmento de nube seleccionado. De lo contrario, la regla se aplicará a todos los dispositivos que hayan sido detectados.
Esta casilla está activada de forma predeterminada.
La regla se aplicará a todos los dispositivos del segmento seleccionado y a todas las subsecciones de nube anidadas. De lo contrario, la regla solo se aplicará a los dispositivos que estén en el segmento raíz.
Esta casilla está activada de forma predeterminada.
Si esta opción está habilitada, los dispositivos de los objetos anidados se moverán automáticamente a los subgrupos que se correspondan con su estructura.
Si esta opción está deshabilitada, los dispositivos de los objetos anidados se moverán automáticamente a la raíz del subgrupo "Cloud" y no habrá más ramificaciones.
Esta opción está activada de forma predeterminada.
Si esta opción está habilitada, cuando la estructura de Dispositivos administrados\Nube no tiene subgrupos que coincidan con la sección que contiene el dispositivo, Kaspersky Security Center crea tales subgrupos. Por ejemplo, si se detecta una nueva subred durante el descubrimiento de dispositivos, se creará un nuevo grupo con el mismo nombre en el grupo Dispositivos administrados\Cloud.
Si esta opción está desactivada, Kaspersky Security Center no crea ningún subgrupo nuevo. Si se descubre una nueva subred al sondear la red, por ejemplo, no se creará un nuevo grupo con el mismo nombre en el grupo Dispositivos administrados\Cloud, y los dispositivos que se encuentren en la subred detectada se moverán al grupo Dispositivos administrados\Cloud.
Esta opción está activada de forma predeterminada.
Si esta opción está habilitada, la aplicación eliminará del grupo "Cloud" todo subgrupo que no tenga contraparte en un objeto de nube existente.
Si esta opción está deshabilitada, se conservarán los subgrupos que no tengan contraparte en un objeto de nube existente.
Esta opción está activada de forma predeterminada.
Si habilitó la opción Sincronizar los grupos de administración con la estructura de nube al utilizar el Asistente de configuración del entorno de nube, la regla Sincronizar con la nube ya tendrá habilitadas las opciones Crear subgrupos correspondientes a contenedores de dispositivos recién detectados y Eliminar subgrupos para los que no se encuentre coincidencia en los segmentos de nube.
Si no habilitó la opción Sincronizar los grupos de administración con la estructura de nube, la regla Sincronizar con la nube no tendrá estas opciones habilitadas. Si, por el modo en que usted utiliza Kaspersky Security Center, necesita que la estructura de subgrupos dentro del subgrupo Dispositivos administrados\Cloud coincida con la estructura de los segmentos de nube, habilite las opciones Crear subgrupos correspondientes a contenedores de dispositivos recién detectados y Eliminar subgrupos para los que no se encuentre coincidencia en los segmentos de nube en las propiedades de la regla y aplique la regla.
En la lista desplegable Dispositivo encontrado mediante API, seleccione uno de los siguientes valores:
No. El dispositivo no puede detectarse usando las API de AWS, Azure o Google; es decir, o bien el dispositivo no forma parte del entorno de nube, o bien está en el entorno de nube, pero, por algún motivo, no se lo puede detectar a través de una de las API.
AWS. El dispositivo puede detectarse mediante la API de AWS, es decir, el dispositivo definitivamente se encuentra en el entorno de nube de AWS.
Azure. El dispositivo puede detectarse mediante la API de Azure, es decir, el dispositivo definitivamente se encuentra en el entorno de nube de Azure.
Google Cloud. El dispositivo puede detectarse mediante la API de Google, es decir, el dispositivo definitivamente se encuentra en el entorno de nube de Google.
Ningún valor. Este criterio no se puede aplicar.
Si es necesario, configure las propiedades de la regla en las demás secciones.