Configurar la sincronización con Active Directory

Siga estas instrucciones para configurar la sincronización con Active Directory:

Introducción

Antes de poder configurar la sincronización, necesita tener instalado .NET Framework 4.5.2 en el ordenador donde ejecutará el programa de configuración de sincronización de Active Directory.

Aviso Antes de continuar, asegúrese de que todos los usuarios de Active Directory estén configurados correctamente con una dirección de correo electrónico. Los usuarios que no tengan una dirección de correo electrónico no recibirán protección y los mensajes para una dirección de correo electrónico que no esté vinculada a un usuario no se entregarán.

Debe utilizar credenciales de API de Sophos para sincronizarse con Active Directory. Debe configurarlas para poder configurar la sincronización con Active Directory o cambiar la configuración existente, o sincronizar con Active Directory; consulte Credenciales de API.

Nota Puede utilizar sus credenciales de inicio de sesión de Sophos para iniciar sesión en el programa de configuración de sincronización de Active Directory y revisar la configuración existente.
Restricción Es posible que algunas funciones aún no estén disponibles para todos los clientes.

Para configurar la sincronización con Active Directory, debe hacer lo siguiente:

  1. Descargue el programa de configuración de sincronización de Active Directory y valide sus credenciales.
  2. Introduzca su configuración de Active Directory.
  3. Configure las opciones de sincronización.
  4. Sincronice Active Directory.

Validar sus credenciales

Debe descargar el programa de configuración de sincronización de Active Directory y validar sus credenciales de API antes de configurar la sincronización con Active Directory. Si utiliza un proxy, también debe validar la configuración del servidor proxy.

Para validar sus credenciales, haga lo siguiente:

  1. Haga clic en Configuración > Sincronización de Active Directory y, a continuación, en el enlace para descargar el programa de configuración de sincronización de Active Directory. A continuación, ejecútelo.
    Se inicia el programa de configuración de sincronización de Active Directory.
  2. Introduzca su ID del cliente y Secreto del cliente y haga clic en Validar credenciales.
    Nota No puede configurar la sincronización con Active Directory si no introduce ni valida sus credenciales de API.
  3. Active Configurar proxy manualmente si desea utilizar un proxy e introduzca su Dirección del proxy.
  4. Si utiliza un proxy, puede activar la autenticación adicional. Active la opción Activar autenticación de proxy e introduzca la siguiente información.
    • Usuario del proxy
    • Contraseña del proxy
  5. Haga clic en Validar credenciales para comprobar la configuración del proxy.

Introducir su configuración de Active Directory

Para introducir su configuración, haga lo siguiente:

  1. En la página Configuración de AD, introduzca los detalles del servidor LDAP de Active Directory y las credenciales.

    Debe utilizar las credenciales para una cuenta de usuario que tenga acceso de lectura a todo el bosque de Active Directory que desea sincronizar. Para garantizar su seguridad, utilice una cuenta con derechos limitados.

    Recomendamos que utilice una conexión LDAP segura, cifrada mediante SSL, y que deje activada la opción Usar LDAP con una conexión SSL (recomendado).

  2. Si su entorno LDAP no admite SSL, desactive la opción Usar LDAP con una conexión SSL (recomendado) y cambie el número de puerto. El número de puerto suele ser 636 para las conexiones SSL y 389 para las conexiones no seguras.

Configurar sus opciones de sincronización

Para configurar las opciones de su sincronización, haga lo siguiente:

  1. Haga clic en Siguiente y configure la sincronización utilizando las fichas restantes. Puede hacer clic en Finalizar en cualquiera de las fichas si ha terminado de configurar.
  2. En la ficha Filtros de AD, especifique los dominios que desea incluir en la sincronización. Puede especificar opciones de búsqueda adicionales (bases de búsqueda y filtros de consultas LDAP) para cada dominio. También puede especificar distintas opciones para usuarios y grupos de usuarios.
    Nota La sincronización solo crea grupos con usuarios o dispositivos detectados, independientemente de la configuración del filtro de grupo.
    OpciónDescripción

    Bases de búsqueda

    Puede especificar bases de búsqueda (también llamadas "nombres distintivos de la base"). Por ejemplo, si desea filtrar por unidades organizativas (OU), puede especificar una base de búsqueda en este formato:

    OU=Finanzas,DC=miEmpresa,DC=com

    Filtros de consultas LDAP

    Para filtrar usuarios, por ejemplo, por pertenencia a un grupo, puede definir un filtro de consulta de usuario en este formato:

    miembroDe=CN=grupoDePrueba, DC=miEmpresa, DC=com

    Esta consulta limita la detección de usuarios a usuarios que pertenezcan al "grupoDePrueba". Tenga en cuenta que la sincronización detecta todos los grupos a los que pertenecen esos usuarios detectados si no especifica un filtro de consulta de grupo. Si también desea que la detección de grupos esté limitada al "grupoDePrueba", puede definir el siguiente filtro de consulta de grupo:

    CN=grupoDePrueba

    Excluir cuentas de usuario desactivadas

    De forma predeterminada, la sincronización excluye las cuentas de usuario deshabilitadas. Para incluirlas, desactive esta opción.

    Nota Si incluye nombres distintivos de la base en sus opciones de búsqueda o cambia su configuración de filtros, es posible que algunos de los usuarios y grupos de Sophos Central creados durante sincronizaciones anteriores queden fuera del ámbito de la búsqueda y se eliminen de Sophos Central.
  3. En la página Programación de sincronización, defina las horas a las que se llevará a cabo la sincronización.
    Nota Un servicio en segundo plano realiza una sincronización programada.
  4. Si desea sincronizar manualmente y no quiere que la sincronización se realice automáticamente, haga clic en Nunca. Sincronizar solo con inicio manual

Sincronizar Active Directory

Le recomendamos que sincronice manualmente con Active Directory cuando configure la sincronización o realice cambios en la configuración. Esto significa que puede comprobar los cambios que se realizarán durante la sincronización.

Para sincronizar, haga lo siguiente:

  1. Haga clic en Previsualizar y sincronizar.
  2. Revise los cambios que se realizarán durante la sincronización. Si está de acuerdo con los cambios, haga clic en Aprobar cambios y continuar.
    Los usuarios y grupos de Active Directory se importan desde Active Directory a Sophos Central.