与云同步：配置移动规则

扩展所有 | 折叠所有

在云环境配置向导操作中，与云同步规则被自动创建。此规则允许您自动将每次轮询中检测到的设备从未分配的设备组移动到受管理设备\云组，以便对这些设备进行集中管理。默认下，规则在创建后被激活。您可以在任意时刻禁用、修改或强制规则。

要编辑“与云同步”规则的属性和/或强制实施规则：

1. 在主菜单中，转到“发现和部署 → 部署和分配 → 移动规则”。

   这将打开移动规则列表。

2. 在移动规则列表中，选择“与云同步”。

   这将打开规则属性窗口。

3. 如有必要，在“云段”选项卡的“规则条件”选项卡中指定以下设置：
   • 设备在云段中

     该规则仅应用到位于所选云段的设备。否则，该规则应用到发现的所有设备。

     默认情况下已选定该选项。

   • 包含子对象

     该规则应用到所选段和其所有嵌套云子区域中的所有设备。否则，该规则仅应用到位于根段的设备。

     默认情况下已选定该选项。

   • 从嵌套对象移动设备到对应子组

     如果启用该选项，嵌套对象的设备将被自动移动到对应其结构的子组。

     如果禁用该选项，嵌套对象的设备将被自动移动到云子组的根，而不再分支。

     默认情况下已启用该选项。

   • 创建对应于新检测到设备的容器的子组

     如果启用该选项，当受管理设备云结构没有匹配包含设备的区域的子组，Kaspersky Security Center 将创建这类子组。例如，如果一个子网在设备发现中被发现，带有相同名称的新组将在受管理设备\云组下被创建。

     如果禁用该选项，Kaspersky Security Center 不创建任何新子组。例如，如果一个子网在网络轮询中被发现，带有相同名称的新组将不在受管理设备云组下被创建，且该子组中的设备将被移动到受管理设备云组。

     默认情况下已启用该选项。

   • 删除在云段中未找到匹配的子组

     如果启用该选项，应用程序从云组删除所有不匹配任何现有云对象的子组。

     如果禁用该选项，未匹配任何现有云对象的子组被保留。

     默认情况下已启用该选项。

   如果在使用云环境配置向导时启用了“与云结构同步管理组”选项，将创建“与云同步”规则并启用“创建对应于新检测到设备的容器的子组”和“删除在云段中未找到匹配的子组”选项。

   如果未启用“与云结构同步管理组”选项，将创建“与云同步”规则，并禁用（清除）这些选项。如果使用 Kaspersky Security Center 进行的工作需要受管理设备\云子组中的子组结构与云段的结构相匹配，请启用规则属性中的“创建对应于新检测到设备的容器的子组”和“删除在云段中未找到匹配的子组”选项，然后强制执行规则。

4. 在“使用 API 发现的设备”下拉列表中，选择以下值之一：
   • 否无法使用 AWS API、Azure API 或 Google API 检测到该设备，也就是说，该设备位于云环境之外，或者位于云环境中，但是由于某种原因无法使用 API 检测到该设备。
   • AWS设备使用 AWS API 发现，就是，设备在 AWS 云环境中。
   • Azure设备使用 Azure API 发现，就是，设备在 Azure 云环境中。
   • Google Cloud设备使用 Google API 发现，就是，设备在 Google 云环境中。
   • 没有值。该标准无法被应用。
5. 如果必要，在其他区域设置其他规则属性。

移动规则即被配置。

另请参阅： 步骤 4：云段轮询，配置与云的同步并选择后续操作

页顶