Zum Inhalt

Häufig gestellte Fragen zur Gerätegruppenerkennung

Antworten auf häufig gestellte Fragen zur Gerätegruppenerkennung finden Sie unter Sophos Central.

Hier können Sie nach Antworten auf häufig gestellte Fragen suchen.

Welche Betriebssysteme werden unterstützt?

Derzeit unterstützen wir Windows. Sie können Windows-Computer und -Server synchronisieren.

Was sind ungeschützte oder nicht verwaltete Geräte?

Nicht verwaltete Geräte sind Geräte, auf denen keine Sophos-Protection-Agents installiert sind.

Sophos Central vergleicht Geräte, auf denen Sophos-Protection-Agents installiert sind, mit Geräten, die aus Active Directory synchronisiert wurden.

Gehen Sie zu Geräte > Computer (oder Server) > Nicht verwaltete Geräte, um Ihre nicht verwalteten Geräte zu sehen. Gehen Sie danach zu Meine Produkte > Installationsprogramme, um Installationsprogramme für den Schutz der Geräte herunterzuladen.

Wann wird ein neues Gerät oder eine neue Gruppe in Sophos Central erstellt?

Wir erstellen ein neues Gerät oder eine neue Gerätegruppe, wenn kein Gerät oder keine Gruppe in Sophos Central mit derselben ObjectGUID vorhanden ist.

Wenn der Gruppenname mit dem Namen einer vorhandenen Gruppe übereinstimmt, geben wir der neuen Gruppe einen Distinguished Name (DN).

Was passiert, wenn sich ein Gerät in einer manuell erstellten Gruppe befindet?

Wir verschieben übereinstimmende Geräte immer in synchronisierte Gruppen.

Wie funktioniert die Zuordnung?

Die Zuordnung basiert auf dem vollständigen Domänennamen (FQDN, fully qualified domain name) sowie dem Hostnamen. Wir verwenden den FQDN des Geräts. Wir ordnen Geräte zu, wenn deren FQDN und Hostname übereinstimmen. Wir behandeln übereinstimmende Geräte wie folgt:

  • Wir verknüpfen vorhandene Geräte, die nicht mit einem vorhandenen ADSync-Objekt verknüpft sind, mit dem entsprechenden Objekt.

  • Wenn ein ADSync-Objekt einem anderen Gerät zugeordnet ist, verschieben wir das Gerät in die entsprechende Active-Directory-Gruppe.

  • Wenn ein Gerät in Sophos Central mit derselben Domäne und demselben Hostnamen wie ein ADSync-Objekt vorhanden ist, die Details des gespeicherten Objekts jedoch nicht übereinstimmen, aktualisieren wir es mit den neu importierten Details. Das Gerät wird in die entsprechende Active-Directory-Gruppe verschoben.

Was sind Organisationseinheiten (OU)?

Im Kontext von Sophos Central ist eine OU eine Gruppe von Geräten. Eine Organisationseinheit kann verschachtelte Gruppen von Organisationseinheiten enthalten.

In Sophos Central können Sie synchronisierte Geräte und Gerätegruppen verschieben oder löschen. Synchronisierte Geräte oder Gerätegruppen können nicht bearbeitet werden.

Kann ich verschachtelte Gruppen in Sophos Central erstellen?

Ja.

Was passiert, wenn ich ein geschütztes Gerät in Active Directory lösche?

Bei der nächsten Synchronisierung verschieben wir das Gerät in eine unstrukturierte Gruppe und aktualisieren die Details, um zu zeigen, dass es sich nicht um ein mit Active Directory verwaltetes Gerät handelt.

Was passiert, wenn zwei Geräte mit demselben FQDN vorhanden sind?

Wir heben die Verknüpfung des alten Gerätedatensatzes auf und verknüpfen stattdessen den neuen Gerätedatensatz.

Was passiert, wenn ich Geräte oder die Struktur in Active Directory ändere?

Wenn Sie in Active Directory Änderungen an den Namen oder Betriebssystemdetails bereits synchronisierter Geräte vornehmen, aktualisieren wir diese, wenn Sie mit Sophos Central synchronisieren.

Wenn Sie Änderungen an der Struktur vornehmen, aktualisieren wir Ihre Gruppen und Geräte, wenn Sie das nächste Mal mit Sophos Central synchronisieren. Dazu gehören bereits synchronisierte Geräte. Diese werden beim nächsten Synchronisieren mit Sophos Central aktualisiert.

Wenn Sie Änderungen an der Struktur vornehmen, aktualisiert Sophos Central die Gruppen und Geräte bei der nächsten Synchronisierung. Dazu gehört das Entfernen von Geräten und Gruppen oder das Verschieben von Geräten in eine andere Gruppe.

Was geschieht mit den Richtlinien, die bestehenden Gruppen zugewiesen sind?

Die Synchronisierung hat keine Auswirkungen auf Richtlinien, die manuell erstellten Gruppen zugewiesen wurden, und sie bleiben intakt.

Wenn Sie Geräte und Gerätegruppen synchronisieren, verschieben wir alle von Active Directory verwalteten Geräte in den manuell erstellten Gruppen in die entsprechende synchronisierte Gruppe. Die Standardrichtlinien schützen diese Gruppen. Sie können dann Richtlinien auf diese Gruppen anwenden.

Wir empfehlen, dass Sie Ihre Organisationseinheiten synchronisieren, bevor Sie Ihre Geräte synchronisieren. Auf diese Weise können Sie Ihre Richtlinien einrichten und auf Ihre Gruppen anwenden. Anschließend können Sie Ihre Geräte synchronisieren. Siehe Einrichten der Synchronisierungsoptionen.

Was passiert, wenn ein Gerät in Sophos Central verschoben oder gelöscht wird?

Wenn Sie ein Gerät in Sophos Central in eine andere Gruppe verschieben oder löschen, wird es bei der nächsten Synchronisierung wieder aktiviert. Das bedeutet, dass das Gerät entweder zurück in die ursprüngliche Gruppe verschoben oder wieder angezeigt wird.

Wie funktionieren Richtlinien und verschachtelte Gruppen?

Wenn Sie eine Richtlinie auf eine Gruppe der obersten Ebene anwenden und eine verschachtelte Gruppe keine Richtlinienzuweisung aufweist, erbt sie die Richtlinie der obersten Ebene.

Gibt es eine API für Verzeichnisgeräte und Gerätegruppen?

Noch nicht.

Werden mehrere AD-Datensätze mit demselben DN unterstützt?

Nein.

Was passiert, wenn eine Gerätegruppenhierarchie über mehr als 40 Ebenen verfügt?

Alle Ebenen über 40 werden auf die Ebene 40 verschoben, wenn Sie mit Sophos Central synchronisieren.