与云同步

扩展所有 | 折叠所有

在配置云环境操作期间，与云同步规则被自动创建。规则允许您从“未分配的设备”组自动移动在每次轮询中检测到的实例到“受管理设备”\“云”组，这样实例就可用于集中管理。默认下，规则在创建后被激活。您可以在任意时刻禁用、修改或强制规则。

要编辑“与云同步”规则的属性和/或强制实施规则：

1. 在控制台树中右击“设备发现”节点的名称。
2. 在上下文菜单中，选择属性。
3. 在打开的属性窗口中，在“区域”窗格选择“移动设备”。
4. 在工作区的设备移动规则列表中，选择“与云同步”，然后单击窗口下部的“属性”按钮。

   规则属性窗口打开。

5. 如果必要，在云段设置组指定以下设置：
   • 设备位于云段

     该规则仅应用到位于所选云段的设备。否则，该规则应用到发现的所有设备。

     默认情况下已选定该选项。

     • 包含子对象

       该规则应用到所选段和其所有嵌套云子区域中的所有设备。否则，该规则仅应用到位于根段的设备。

       默认情况下已选定该选项。

     • 将设备从嵌套对象移动到对应子组

       如果启用该选项，嵌套对象的设备将被自动移动到对应其结构的子组。

       如果禁用该选项，嵌套对象的设备将被自动移动到云子组的根，而不再分支。

       默认情况下已启用该选项。

       • 创建对应于新检测到设备的容器的子组

         如果启用该选项，当受管理设备云结构没有匹配包含设备的区域的子组，Kaspersky Security Center 将创建这类子组。例如，如果一个子网在设备发现中被发现，带有相同名称的新组将在受管理设备\云组下被创建。

         如果禁用该选项，Kaspersky Security Center 不创建任何新子组。例如，如果一个子网在网络轮询中被发现，带有相同名称的新组将不在受管理设备云组下被创建，且该子组中的设备将被移动到受管理设备云组。

         默认情况下已启用该选项。

       • 删除在云段中未找到匹配的子组

         如果启用该选项，应用程序从云组删除所有不匹配任何现有云对象的子组。

         如果禁用该选项，未匹配任何现有云对象的子组被保留。

         默认情况下已启用该选项。

       如果您在运行配置云环境时启用了“与云同步”选项，与云同步规则启用创建对应于新检测到设备的容器的子组和删除在云段中找不到匹配的子组复选框而创建。

       如果您不启用与云同步选项，与云同步规则禁用（清空）这些复选框而创建。如果您的 Kaspersky Security Center 需要受管理设备\云子组的结构与云段结构匹配，在规则属性中启用创建对应于新检测到设备的容器的子组和删除在云段中找不到匹配的子组选项，然后强制规则。

6. 在使用 API 发现的设备下拉列表，选择以下值之一：
   • AWS。设备使用 AWS API 发现，即设备确定在 AWS 云环境中。
   • Azure。设备使用 Azure API 发现，即设备确定在 Azure 云环境中。
   • Google Cloud。设备使用 Google API 发现，即设备确定在 Google Cloud 环境中。
   • 否。无法使用 AWS API、Azure API 或 Google API 检测到该设备，即设备位于云环境之外，或者位于云环境中，但是无法使用 API 检测到该设备。
7. 没有值。此条件不适用。如果必要，在其他区域设置其他规则属性。
8. 如果必要，点击窗口下部的“强制”按钮强制规则。

   规则执行向导启动。遵照向导的说明操作。当向导结束后，将运行规则，并且“受管理设备”\“云”子组的结构将与您的云段结构匹配。

9. 单击“确定”按钮。

属性被设置并保存。

要禁用与云规则同步：

1. 在控制台树中右击“设备发现”节点的名称。
2. 在上下文菜单中，选择属性。
3. 在打开的属性窗口中，在“区域”窗格选择“移动设备”。
4. 在工作区的设备移动规则列表中，禁用（清空）与云同步选项并点击确定。

规则被禁用且不会再被应用。

另请参阅： 情景：在云环境中部署

页顶