Configurar la sincronización con Active Directory

Siga estas instrucciones para configurar la sincronización con Active Directory:

Antes de configurar la sincronización, necesita .NET Framework 4 en el equipo en el que ejecutará la utilidad de sincronización con AD de Sophos Central.

Aviso Antes de continuar, asegúrese de que todos los usuarios de Active Directory estén configurados correctamente con una dirección de correo electrónico. Los usuarios que no tengan una dirección de correo electrónico no recibirán protección y los mensajes para una dirección de correo electrónico que no esté vinculada a un usuario no se entregarán.

Debe utilizar credenciales de API para sincronizarse con Active Directory.

Para configurar la sincronización con Active Directory:

  1. Configure sus credenciales de API para la sincronización con AD. Para ello, haga clic en Configuración > Credenciales de API.
  2. Añada otra credencial. Introduzca la información siguiente:
    • Nombre de credencial
    • Descripción
  3. Copie el ID del cliente y el Secreto del cliente.
  4. Haga clic en Configuración > Sincronización con Active Directory y, a continuación, en el enlace para descargar el instalador de la utilidad de sincronización con AD de Sophos Central. A continuación, ejecútelo.

    También puede ir al menú Inicio y hacer clic en Sophos > Central > AD Sync. Si ejecuta Windows 8 o posterior, en la lista de aplicaciones, busque la aplicación Sincronización con AD que aparece en Sophos.

    Se inicia el asistente Sophos Central AD Sync Utility Setup.
  5. Introduzca la información necesaria en el asistente de configuración.

    Siga las instrucciones del asistente Sophos Central AD Sync Utility Setup.

  6. En la última página del asistente de instalación, seleccione la casilla de verificación de Iniciar Sophos Central AD Sync Utility y haga clic en Finalizar.
  7. En el programa de configuración de la sincronización con Active Directory, en la página Credenciales de Sophos, introduzca su ID del cliente y Secreto del cliente en lugar de las credenciales de su cuenta de Sophos Central.
  8. En la página Configuración de AD, especifique sus credenciales y servidor LDAP de Active Directory para una cuenta de usuario que tenga acceso a todo el bosque de Active Directory con el que desea realizar la sincronización. Para estar seguro, use una cuenta que cuente con los derechos mínimos para poder acceder.

    Recomendamos que utilice una conexión LDAP segura, cifrada mediante SSL, y que deje seleccionada la casilla Usar LDAP con una conexión SSL (recomendado). Si su entorno LDAP no admite SSL, desactive la casilla Usar LDAP con una conexión SSL (recomendado) y cambie el número de puerto. El número de puerto suele ser 636 para las conexiones SSL y 389 para las conexiones no seguras.

  9. Si no desea sincronizar todo el bosque, puede especificar qué dominios incluir en la sincronización en la página Filtros de AD. También puede especificar opciones de búsqueda adicionales (bases de búsqueda y filtros de consultas LDAP) para cada dominio. Se pueden especificar distintas opciones para usuarios y grupos de usuarios.
    Nota La sincronización de AD solo creará grupos que tengan miembros que incluyan usuarios o dispositivos detectados, con independencia de los ajustes del filtro de grupo.
    OpciónDescripción

    Bases de búsqueda

    Puede especificar bases de búsqueda (también llamadas "nombres distintivos de la base"). Por ejemplo, si desea filtrar por unidades organizativas (OU), puede especificar una base de búsqueda en este formato:

    OU=Finanzas,DC=miEmpresa,DC=com

    Filtros de consultas LDAP

    Para filtrar usuarios, por ejemplo, por pertenencia a un grupo, puede definir un filtro de consulta de usuario en este formato:

    miembroDe=CN=grupoDePrueba, DC=miEmpresa, DC=com

    Esta consulta limita la detección de usuarios a usuarios que pertenezcan al "grupoDePrueba". Tenga en cuenta que si no especifica un filtro de consulta de grupo, la sincronización de AD detectará todos los grupos a los que pertenecen estos usuarios detectados. Si también desea que la detección de grupos esté limitada al "grupoDePrueba", puede definir el siguiente filtro de consulta de grupo:

    CN=grupoDePrueba

    Excluir cuentas de usuario desactivadas

    Por defecto, las cuentas de usuario desactivadas se excluyen de la sincronización. Para incluirlas, desmarque la casilla.

    Nota Si incluye nombres distintivos de la base en sus opciones de búsqueda o cambia su configuración de filtros, es posible que algunos de los usuarios y grupos de Sophos Central existentes creados durante sincronizaciones anteriores queden fuera del ámbito de la búsqueda y se eliminen de Sophos Central.
  10. En la página Programación de sincronización, defina las horas a las que se llevará a cabo automáticamente la sincronización.
    Nota Una sincronización programada la realiza un servicio en segundo plano. No es necesario que la utilidad Sincronización con AD se esté ejecutando para que se produzcan las sincronizaciones programadas.

    Si desea sincronizar manualmente ejecutando la utilidad Sincronización con AD y no quiere que la sincronización se realice automáticamente de forma periódica, seleccione Nunca. Sincronizar solo con inicio manual

  11. Haga clic en Finalizado.
  12. Para sincronizar inmediatamente, en la Utilidad de sincronización de AD, haga clic en Vista previa y sincronización. Revise los cambios que se realizarán durante la sincronización. Si está de acuerdo con los cambios, haga clic en Aprobar cambios y continuar.

    Los usuarios y grupos de Active Directory se importan desde Active Directory a Sophos Central.

    Para detener la sincronización en curso, haga clic en Detener.