與雲端同步

延伸所有 | 折疊所有

在設定雲端環境操作中，與雲端同步規則被自動建立。規則允許您從 未配置的裝置群組自動移動在輪詢中偵測到的實例到受管理裝置\雲端群組，使實例就可用於集中管理。預設下，規則在建立後被啟動。您可以在任意時刻停用、修改或強制規則。

要編輯與雲端同步規則的內容和/或強制規則：

1. 在主控台樹狀目錄中右擊裝置發現節點的名稱。
2. 在右鍵選單中，選取內容。
3. 在開啟的內容視窗中，在區域視窗選取移動裝置。
4. 在工作區的裝置移動規則清單中，選取與雲端同步，然後按一下視窗下部的內容按鈕。

   規則內容視窗隨即開啟。

5. 如果必要，在雲端區段設定群組指定以下設定：
   • 裝置在雲端區段中

     該規則僅套用到位於所選雲端區段的裝置。否則，該規則套用到發現的所有裝置。

     預設情況下已選定此選項。

     • 包含子物件

       該規則套用到所選段和其所有嵌套雲端子區域中的所有裝置。否則，該規則僅套用到位於根段的裝置。

       預設情況下已選定此選項。

     • 將裝置從嵌套物件移動到對應子群組

       如果啟用該選項，嵌套物件的裝置將被自動移動到對應其結構的子群組。

       如果停用該選項，嵌套物件的裝置將被自動移動到雲端子群組的根，而不再分支。

       預設情況下已啟用該選項。

       • 建立對應於新偵測到裝置的容器的子群組

         如果啟用該選項，當受管理裝置雲端結構沒有比對包含裝置的區域的子群組，卡巴斯基安全管理中心將建立這類子群組。例如，如果一個子網在裝置發現中被發現，帶有相同名稱的新組將在受管理裝置\雲端群組下被建立。

         如果停用該選項，卡巴斯基安全管理中心不建立任何新子群組。例如，如果一個子網在網路輪詢中被發現，帶有相同名稱的新群組將不在受管理裝置雲端群組下被建立，且該子群組中的裝置將被移動到受管理裝置雲端群組。

         預設情況下已啟用該選項。

       • 刪除在雲端區段中找不到比對的子群組

         如果啟用該選項，應用程式從雲端群組刪除所有不比對任何現有雲端物件的子群組。

         如果停用該選項，未比對任何現有雲端物件的子群組被保留。

         預設情況下已啟用該選項。

       如果您在執行設定雲端環境時啟用了與雲端同步選項，與雲端同步規則啟用建立對應於新偵測到裝置的容器的子群組和刪除在雲端區段中找不到比對的子群組核取方塊建立。

       如果您不啟用與雲端同步選項，與雲端同步規則停用（清空）這些核取方塊而建立。如果您的卡巴斯基安全管理中心需要受管理裝置\雲端子群組的結構與雲端區段結構比對，在規則內容中啟用建立對應於新偵測到裝置的容器的子群組和刪除在雲端區段中找不到比對的子群組選項，然後強制規則。

6. 在使用 API 發現的裝置下拉清單，選取以下值之一：
   • AWS。裝置使用 AWS API 發現，就是，裝置在 AWS 雲端環境中。
   • Azure。裝置使用 Azure API 發現，就是，裝置在 Azure 雲端環境中。
   • Google Cloud。裝置被使用 Google API 發現，即裝置一定在 Google 雲端環境中。
   • 否。系統無法用 AWS、Azure 或 Google API 偵測裝置，意即裝置在雲端環境外或在雲端環境中，但無法使用 API 加以偵測。
7. 沒有值。這項條件不適用。如果必要，在其他區域設定其他規則內容。
8. 如有必要，請點擊視窗下方的強制按鈕強制規則。

   規則執行精靈開始。遵照精靈的說明。當精靈結束後，規則將執行受管理裝置\雲端子群組的結構將與您的雲端區段結構比對。

9. 點擊確定按鈕。

內容被設定並儲存。

要停用與雲端規則同步：

1. 在主控台樹狀目錄中右擊裝置發現節點的名稱。
2. 在右鍵選單中，選取內容。
3. 在開啟的內容視窗中，在區域視窗選取移動裝置。
4. 在工作區的裝置移動規則清單中，停用（清空）與雲端同步選項並按一下確定。

規則被停用且不會再被套用。

另請參閱： 情境：在雲端環境中佈署

頁頂