クラウドとの同期：移動ルールの設定

すべて表示 | すべて非表示

クラウド環境設定ウィザードの処理中に、［クラウドと同期］ルールが自動的に作成されます。このルールにより、各ポーリング中に見つかったデバイスが［未割り当てデバイス］グループから［管理対象デバイス］の［クラウド］グループに自動的に移動されるため、デバイスを一元管理することが可能になります。既定では、ルールは作成後にアクティブになります。ルールはいつでも無効にしたり、実行したりすることができます。

［クラウドと同期］ルールのプロパティを変更する、またはルールを実行するには：

1. メインメニューで、［検出と製品の導入］→［導入と割り当て］→［移動ルール］の順に選択します。

   移動ルールのリストが開きます。

2. 移動ルールのリストで、［クラウドと同期］を選択します。

   ルールのプロパティウィンドウが開きます。

3. 必要に応じて、［クラウドセグメント］タブの［ルールの条件］タブで次の設定を指定します：
   • デバイスがクラウドセグメント内にある

     選択したクラウドセグメント内にあるデバイスにのみルールが適用されるようになります。オフにすると、検出されたすべてのデバイスにルールが適用されます。

     既定では、このオプションがオンです。

   • 子オブジェクトも含む

     選択されたセグメント内およびネストされたすべてのクラウドサブセクション内の全デバイスにルールが適用されるようになります。オフにすると、ルートセグメント内にあるデバイスにのみルールが適用されます。

     既定では、このオプションがオンです。

   • デバイスをネストされたオブジェクトから対応するサブグループに移動する

     このオプションをオンにすると、ネストされたオブジェクトのデバイスがその構造に対応するサブグループに自動的に移動します。

     このオプションをオフにすると、ネストされたオブジェクトのデバイスがクラウドサブグループのルートに移動し、ルートより下の分岐は行われません。

     既定では、このオプションはオンです。

   • 新しく検出されたデバイスの配置階層に対応するサブグループを作成する

     このオプションをオンにすると、デバイスが含まれるセクションに対応するサブグループが［管理対象デバイス］の［クラウド］グループの階層構造にない場合は、Kaspersky Security Center で対応するサブグループが作成されます。たとえば、デバイスの検索中に新しいサブネットが検出された場合、同じ名前のグループが［管理対象デバイス］の［クラウド］グループの下に新規に作成されます。

     このオプションをオフにすると、Kaspersky Security Center で新しいサブグループは作成されません。たとえば、ネットワークのポーリング中に新しいサブネットが検出された場合、［管理対象デバイス］の［クラウド］グループにサブネットと同じ名前のグループが新規に作成されることはなく、サブネットに含まれていたデバイスは［管理対象デバイス］の［クラウド］グループに移動されます。

     既定では、このオプションはオンです。

   • クラウドセグメントで何も検出されなかったサブグループを削除する

     このチェックボックスをオンにすると、既存のクラウドオブジェクトのセクションに対応していないすべてのサブグループがクラウドグループから削除されます。

     このオプションをオフにすると、既存のクラウドオブジェクトのセクションに対応しないサブグループもすべて保持されます。

     既定では、このオプションはオンです。

   ［管理グループをクラウドの階層構造と同期］をクラウド環境設定ウィザードを使用して有効にすると、［クラウドと同期］ルールが［新しく検出されたデバイスの配置階層に対応するサブグループを作成する］および［クラウドセグメントで何も検出されなかったサブグループを削除する］が有効な状態で作成されます。

   ［管理グループをクラウドの階層構造と同期 ］を有効にしなかった場合、［クラウドと同期］ルールが、これらのオプションが無効な（クリアされた）状態で作成されます。お使いの Kaspersky Security Center で、［管理対象デバイス］の［クラウド］サブグループ内にあるサブグループの構造とクラウドセグメントの構造が一致する必要がある場合、［新しく検出されたデバイスの配置階層に対応するサブグループを作成する ］と［クラウドセグメントで何も検出されなかったサブグループを削除する］を有効にして、ルールを実行します。

4. ［API を使用して検出されたデバイス］から、次のいずれかの値を選択します：
   • いいえ：デバイスは AWS API、Azure API、Google API のいずれでも検知できません。これはデバイスがクラウド環境外にあるか、クラウド環境内にあるが何らかの理由により API では検出できないことを意味します。
   • AWS：AWS API を使用して検出されたデバイスで、これはデバイスが間違いなく AWS クラウド環境にあることを意味します。
   • Azure：Azure API を使用して検出されたデバイスで、これはデバイスが間違いなく Azure クラウド環境にあることを意味します。
   • Google Cloud:Google API を使用して検出されたデバイスで、これはデバイスが間違いなく Google クラウド環境にあることを意味します。
   • 値なし：この基準は適用できません。
5. 必要に応じて、他のセクションで他のルールのプロパティを設定します。

移動ルールが設定されます。