Durante a operação de Configurar o ambiente em nuvem, a regra sincronizar com a nuvem é criada automaticamente. Esta regra permite mover automaticamente os dispositivos detectados em cada sondagem, do grupo Dispositivos não atribuídos para o grupo Dispositivos gerenciados\Nuvem para tornar estes dispositivos disponíveis para o gerenciamento centralizado. Por padrão, a regra está ativa após ter sido criada. Você pode desativar, modificar ou forçar a regra a qualquer momento.
Para editar as propriedades da regra de Sincronizar com a nuvem e/ou forçar a regra:
No menu principal, vá para Descoberta e implementação → Implementação e atribuição → Regras de migração.
Isso abre uma lista de regras de movimentação.
Na lista de regras de movimentação, selecione Sincronizar com a nuvem.
Isso abre a janela de propriedades da regra.
Se necessário, especifique as seguintes configurações na guia Condições da regra, na guia Segmentos da nuvem:
A regra só é aplicada aos dispositivos que estão no segmento da nuvem selecionado. Caso contrário, a regar se aplica a todos os dispositivos que tenham sido descobertos.
A regra se aplica a todos os dispositivos no segmento selecionado e em todas as subsecções da nuvem aninhadas. Caso contrário, a regra só é aplicada aos dispositivos que estão no segmento raiz.
Se essa opção é ativada, os dispositivos de objetos aninhados são automaticamente movidos aos subgrupos que correspondem à sua estrutura.
Se essa opção é desativada, os dispositivos de objetos aninhados são automaticamente movidos para a raiz do subgrupo Nuvem sem nenhuma ramificação adicional.
Se esta opção estiver ativada, quando a estrutura do grupo Dispositivos gerenciados\Nuvem não tiver nenhum subgrupo que corresponda à seção que contém o dispositivo, o Kaspersky Security Center criará os subgrupos. Por exemplo, se uma nova sub-rede for descoberta durante a descoberta de dispositivos, um novo grupo com o mesmo nome será criado abaixo do grupo Dispositivos gerenciados\Nuvem.
Se esta opção estiver desativada, o Kaspersky Security Center não criará nenhum novo subgrupo. Por exemplo, se uma nova sub-rede for descoberta durante a sondagem da rede, um novo grupo com o mesmo nome não será criado sob o grupo Dispositivos gerenciados\Nuvem, e os dispositivos naquela sub-rede serão movidos para o grupo Dispositivos gerenciados\Nuvem.
Se esta opção estiver ativada, o aplicativo excluirá do grupo Nuvem todos os subgrupos que não correspondem a nenhum dos objetos da nuvem existentes.
Se esta opção estiver desativada, os subgrupos que não correspondem a nenhum dos objetos da nuvem existentes serão mantidos.
Por padrão, esta opção está ativada.
Caso tenha ativado a opção Sincronizar grupos de administração com estrutura de nuvem ao usar Configurar o ambiente em nuvem, a regra Sincronizar com a nuvem é criada com as opções Criar subgrupos que correspondem a contêineres de dispositivos detectados recentemente e Excluir subgrupos sem correspondências encontradas nos segmentos da nuvem ativadas.
Se você não ativou a opção Sincronizar grupos de administração com estrutura de nuvem, a regra Sincronizar com a nuvem é criada com essas opções desativadas (desmarcadas). Se o seu trabalho com o Kaspersky Security Center precisar que a estrutura de subgrupos no subgrupo Dispositivos gerenciados\Nuvem coincida com a estrutura dos segmentos da nuvem, ative as opções Criar subgrupos que correspondem a contêineres de dispositivos detectados recentemente e Excluir subgrupos sem correspondências encontradas nos segmentos da nuvem nas propriedades da regra e, a seguir, force a regra.
Na lista suspensa Dispositivo detectado usando a API, selecione um dos seguintes valores:
Não. O dispositivo não pode ser detectado usando AWS, Azure ou Google API, ou seja, está fora do ambiente em nuvem ou está no ambiente em nuvem, mas não pode ser detectado usando uma API por algum motivo.
AWS. O dispositivo é descoberto usando AWS API, ou seja, o dispositivo está definitivamente no ambiente nuvem do AWS.
Azure. O dispositivo é descoberto usando Azure API, ou seja, o dispositivo está definitivamente no ambiente nuvem do Azure.
Google Cloud. O dispositivo é descoberto usando Google API, ou seja, o dispositivo está definitivamente no ambiente nuvem do Google.
Nenhum valor. Este critério não pode ser aplicado.
Se necessário, defina outras propriedades da regra nas outras seções.