Preguntas frecuentes sobre la detección de grupos de dispositivos

Encuentre respuestas a preguntas habituales sobre la detección de grupos de dispositivos en Sophos Central.

Aquí puede buscar respuestas a preguntas frecuentes.

Restricción Es posible que estas funciones aún no estén disponibles para todos los clientes.

¿Qué sistemas operativos son compatibles?

Actualmente, admitimos Windows. Puede sincronizar equipos y servidores Windows.

¿Qué son los dispositivos no protegidos o no administrados?

Los dispositivos no administrados son dispositivos que no tienen instalados agentes de protección de Sophos.

Sophos Central compara los dispositivos que tienen instalados agentes de protección de Sophos con los dispositivos sincronizados desde Active Directory. Sophos Central enumera los dispositivos no administrados para que pueda instalar protección.

Puede encontrar estos dispositivos en una ficha aparte en la página de dispositivos.

Vaya a Descripción general > Dispositivos y haga clic en Ordenadores o Servidores para buscar sus dispositivos no administrados. A continuación, puede ir a Descripción general > Proteger dispositivos para descargar los instaladores para protegerlos.

¿Cuándo se crea un nuevo dispositivo o grupo en Sophos Central?

Creamos un nuevo dispositivo o grupo de dispositivos cuando no hay ningún dispositivo o grupo en Sophos Central con el mismo ObjectGUID.

Si el nombre del grupo coincide con el nombre de un grupo existente, asignamos al nuevo grupo un nombre distintivo (DN).

¿Qué sucede si un dispositivo está en un grupo creado manualmente?

Siempre movemos los dispositivos coincidentes a sus grupos sincronizados.

¿Cómo funciona la asignación?

La asignación utiliza el nombre de dominio completo (FQDN) y el nombre de host. Utilizamos el FQDN del dispositivo. Asignamos dispositivos si su FQDN y nombre de host coinciden. Tratamos los dispositivos coincidentes de la siguiente manera:

  • Vinculamos los dispositivos existentes que no están vinculados a un objeto ADSync existente con el objeto coincidente.
  • Si un objeto ADSync se asigna a otro dispositivo, movemos el dispositivo al grupo de Active Directory correspondiente.
  • Si existe un dispositivo en Sophos Central con el mismo dominio y nombre de host que un objeto ADSync, pero los detalles del objeto almacenado no coinciden, lo actualizamos con los detalles recién importados. Movemos el dispositivo al grupo de Active Directory correspondiente.

¿Qué son las unidades organizativas (OU)?

En el contexto de Sophos Central, una OU es un grupo de dispositivos. Una OU puede contener grupos anidados de unidades organizativas.

En Sophos Central, puede mover o eliminar dispositivos y grupos de dispositivos sincronizados. No se pueden editar dispositivos o grupos de dispositivos sincronizados.

¿Puedo crear grupos anidados en Sophos Central?

Sí.

¿Qué ocurre si elimino un dispositivo protegido en Active Directory?

La próxima vez que sincronice, moveremos el dispositivo a un grupo no estructurado y actualizaremos los detalles para reflejar el hecho de que no es un dispositivo administrado de Active Directory.

¿Qué sucede si hay dos dispositivos con el mismo FQDN?

Desvinculamos el registro del dispositivo antiguo y vinculamos el registro del nuevo dispositivo en su lugar.

¿Qué pasa si cambio dispositivos o la estructura en Active Directory?

Si realiza cambios en Active Directory en los nombres o detalles del sistema operativo de los dispositivos ya sincronizados, los actualizaremos cuando se sincronice con Sophos Central.

Si realiza cambios en la estructura, actualizaremos sus grupos y dispositivos la próxima vez que se sincronice con Sophos Central. Esto incluye los dispositivos ya sincronizados. Estos se actualizan la próxima vez que se sincroniza con Sophos Central.

Si realiza cambios en la estructura, Sophos Central actualiza los grupos y dispositivos la próxima vez que se sincronice. Esto incluye eliminar dispositivos y grupos o mover dispositivos a un grupo diferente.

¿Qué ocurre con las políticas asignadas a los grupos existentes?

La sincronización no afecta a las políticas asignadas a los grupos creados manualmente, y se mantienen intactas.

Si sincroniza dispositivos y grupos de dispositivos, movemos cualquier dispositivo administrado de Active Directory en los grupos creados manualmente al grupo sincronizado apropiado. Las políticas predeterminadas protegen esos grupos. Después, puede asignar políticas a esos grupos.

¿Qué sucede si un dispositivo se mueve o elimina en Sophos Central?

Si mueve un dispositivo a otro grupo o lo elimina en Sophos Central, se restablecerá la próxima vez que sincronice. Esto significa que el dispositivo se mueve de nuevo al grupo original o vuelve a aparecer.

¿Cómo funcionan las políticas y los grupos anidados?

Si aplica una política a un grupo de nivel superior y un grupo anidado no tiene asignada ninguna política, hereda la política de nivel superior.

¿Existe una API de directorio de dispositivos y grupos de dispositivos?

Aún no.

¿Se admiten varios registros de AD con el mismo DN?

No.

¿Qué ocurre si la jerarquía de un grupo de dispositivos tiene más de 40 niveles?

Los niveles superiores a 40 se mueven al nivel 40 cuando se sincroniza con Sophos Central.