Neste passo, a sondagem de segmentos da nuvem é iniciada e um grupo de administração especial para dispositivos na nuvem é criado automaticamente. Os dispositivos detectados durante a sondagem são colocados neste grupo. O agendamento de sondagem de segmentos da nuvem é configurado (a cada 5 minutos, por padrão; é possível alterar essa configuração posteriormente).
Uma regra automática para mover Sincronizar com a Nuvem também é criada. Para cada verificação subsequente da rede na nuvem, os dispositivos virtuais detectados serão movidos ao subgrupo correspondente dentro do grupo Dispositivos gerenciados\Cloud.
Se essa opção é ativada, o grupo Nuvem é automaticamente criado dentro do grupo Dispositivos gerenciados e uma descoberta de dispositivos na nuvem é iniciada. As instâncias e máquinas virtuais detectadas durante cada verificação da rede na nuvem são colocadas no grupo Nuvem. A estrutura dos subgrupos de administração dentro deste grupo corresponde à estrutura do seu segmento da nuvem (no AWS, as zonas de disponibilidade e os grupos de posicionamento não são representados na estrutura; no Azure, as sub-redes não são representadas na estrutura). Os dispositivos que não foram identificados como instância no ambiente nuvem estão no grupo Dispositivos não atribuídos. Esta estrutura de grupo permite usar tarefas de instalação de grupo para instalar aplicativos antivírus nas instâncias, assim como definir políticas diferentes para grupos diferentes.
Se esta opção estiver desativada, o grupo Nuvem também será criado, e a descoberta de dispositivos de nuvem também será iniciada; contudo, os subgrupos que correspondem à estrutura do segmento da nuvem não serão criados no grupo. Todas as instâncias detectadas estão no grupo de administração Nuvem, portanto elas são exibidos em uma lista única. Se o seu trabalho com o Kaspersky Security Center necessitar da sincronização, você pode modificar as propriedades da regra Sincronizar com a nuvem e forçá-la. Forçar esta regra alterará a estrutura dos subgrupos no grupo Nuvem para que ele coincida com a estrutura do seu segmento da nuvem.
Se esta opção estiver selecionada, o assistente cria uma tarefa para instalar aplicativos de segurança nas instâncias. Após a conclusão do assistente, o Assistente de implementação da proteção automaticamente inicia nos dispositivos em seus segmentos da nuvem, e você será capaz de instalar o Agente de Rede e aplicativos de segurança neles.
O Kaspersky Security Center pode executar a implementação com suas ferramentas nativas. Se você não tiver permissões para instalar os aplicativos nas instâncias do EC2 ou nas máquinas virtuais do Azure, você pode configurar a tarefa de Instalação remota manualmente e especificar uma conta com as permissões necessárias. Neste caso, a tarefa de Instalação remota não funcionará para os dispositivos descobertos usando API AWS ou Azure. Essa tarefa só funcionará para os dispositivos descobertos usando a sondagem do Active Directory, de domínios do Windows ou de conjuntos de IPs.
Se esta opção não está selecionada, o Assistente de implementação da proteção não é iniciado e as tarefas para instalar aplicativos de segurança nas instâncias não são criadas. Você pode executar manualmente ambas estas ações em outro momento.
Se você selecionar a opção Implementar a proteção, a seção Reiniciando dispositivos fica disponível. Nesta seção, você deverá escolher o que fazer quando o sistema operacional de um dispositivo de destino precisar ser reiniciado. Selecione se as instâncias deverão ser reiniciadas caso o sistema operacional precise ser reiniciado durante a instalação de aplicativos:
Se esta opção for selecionada, o dispositivo será reiniciado após a instalação do aplicativo de segurança.
Clique em Avançar para prosseguir.
Para o Google Cloud, você só pode executar a implementação com as ferramentas nativas do Kaspersky Security Center. Se você selecionou o Google Cloud, a opção Implementar a proteção não está disponível.