ステップ 4：クラウドとの同期設定および次に実行される処理の選択

すべて表示 | すべて非表示

このステップでは、クラウドセグメントのポーリングが開始し、インスタンス専用の管理グループが作成されます。ポーリング中に検出されたインスタンスはこのグループに配置されます。クラウドセグメントのポーリングスケジュールが設定されます（既定では 5 分間隔）。

未割り当てデバイスを自動的に移動する［クラウドと同期］ルールも作成されます。以降、クラウドネットワークがスキャンされるたびに、検出された仮想デバイスは［管理対象デバイス］の［クラウド］グループ内の対応するサブグループに移動されます。

［クラウドセグメントとの同期］ウィンドウで、次の設定を指定できます：

• 管理グループ構造をクラウドセグメントと同期する

  このオプションをオンにすると、［クラウド］グループが自動的に［管理対象デバイス］グループ内に作成され、クラウドデバイスの検索が開始されます。クラウドネットワークの各スキャンによって検出されたインスタンスと仮想マシンは、クラウドグループ内に配置されます。このグループ内の管理サブグループの構造は、クラウドセグメントの構造に対応します（AWS では、アベイラビリティーゾーンとプレイスメントグループは構造に反映されません。Azure では、サブネットは構造に反映されません）。クラウド環境のインスタンスとして識別されていないデバイスは未割り当てデバイスグループに分類されます。このグループ構造を使用して、インストールタスクをグループ化してアンチウイルス製品をインスタンスにインストールし、グループごとに異なるポリシーを設定することができます。

  このチェックボックスをオフにしても、クラウドグループは作成され、デバイスの検索も開始されます。ただし、クラウドセグメントの構造に対応するサブグループはグループ内で作成されません。検出されたすべてのインスタンスはクラウド管理グループに属しているため、1 つのリストに表示されます。同期を必要とする Kaspersky Security Center を使用している場合、［クラウドと同期］ルールのプロパティを編集し、このルールを強制的に実行することもできます。このルールを強制的に適用すると、クラウドセグメントの構造と一致するようにクラウドグループ内のサブグループの構造が変更されます。

  既定では、このオプションはオフです。

• 保護の導入

  このオプションをオンにすると、セキュリティ製品をインスタンスにインストールするためのタスクをウィザードで作成します。ウィザードが終了すると、製品導入ウィザードが自動的にクラウドセグメント内のデバイス上で起動するため、ユーザーはネットワークエージェントとセキュリティ製品をこれらのデバイスにインストールできます。

  Kaspersky Security Center にはこれらの導入時に利用できるネイティブツールが用意されています。EC2 インスタンスまたは Azure 仮想マシンにアプリケーションにインストールに必要な権限が付与されていない場合、リモートインストールタスクを手動で構成し、必要な権限が付与されたアカウントを指定できます。この場合、AWS API または Azure API を使用して検出されたデバイスではリモートインストールタスクを利用できません。このタスクは Active Directory、Windows ドメイン、IP アドレス範囲のいずれかのポーリングを使用して検出されたデバイスで利用できます。

  このオプションをオフにすると、製品導入ウィザードは起動せず、セキュリティ製品をインスタンスにインストールするタスクは作成されません。これらの操作は両方とも、後で手動で実行することができます。

Google Cloud では、製品の導入は Kaspersky Security Center ネイティブツールを使用してのみ行うことができます。Google Cloud を選択した場合、［保護の導入］は使用できません。

関連項目： シナリオ：クラウド環境への導入

ページのトップに戻る