デバイスグループの検出に関する FAQ

Sophos Central のデバイスグループの検出に関するよくある質問の回答をまとめました。

よくある質問の回答は、ここで参照できます。

サポートされている OS は?

現在、Windows をサポートしています。Windows コンピュータおよびサーバーを同期できます。

保護されていない/管理下にないデバイスとは?

管理下にないデバイスとは、Sophosの保護エージェントがインストールされていないデバイスです。

Sophos Central は、ソフォスの保護エージェントがインストールされているデバイスと、Active Directory と同期されるデバイスを比較します。Sophos Central は、保護されていないデバイスの一覧を表示するので、保護エージェントをインストールできます。

このようなデバイスは、デバイスページの専用のタブに表示されます。

概要 > デバイス」を参照し、「コンピュータ」または「サーバー」をクリックして管理下にないデバイスを参照します。次に「概要 > デバイスの保護」を参照して、インストーラをダウンロードし、保護します。

Sophos Central で新しいデバイスやグループが作成される状況とは?

同じ ObjectGUID のデバイスやグループが Sophos Central にない場合、新しいデバイスやデバイスグループが作成されます。

グループ名が既存のグループ名と一致する場合は、新しいグループに識別名 (DN) を付けます。

手動で作成したグループにあるデバイスはどう処理されるのか?

一致するデバイスは、常に同期されたグループに移動されます。

マッピングはどのように機能するのか?

マッピングでは、完全修飾ドメイン名 (FQDN) とホスト名が使用されます。ソフォスでは、デバイスの FQDN が使用されます。デバイスの FQDN とホスト名が一致する場合、デバイスがマッピングされます。一致するデバイスは次のように処理されます。

  • 既存の ADSync オブジェクトにリンクされていない既存のデバイスを、一致するオブジェクトにリンクします。
  • ADSync オブジェクトが別のデバイスにマッピングされている場合は、デバイスは、適切な Active Directory グループに移動されます。
  • ADSync オブジェクトと同じドメインとホスト名を持つデバイスが Sophos Central に存在するが、格納されているオブジェクトの詳細が一致しない場合は、新しくインポートされた詳細で更新されます。デバイスは、適切な Active Directory グループに移動されます。

組織単位 (OU) とは?

Sophos Central で、OU はデバイスのグループを指します。OU には、組織単位の入れ子になったグループが含まれる場合があります。

Sophos Central では、同期されたデバイスやデバイスグループを移動または削除できます。同期されたデバイスやデバイスグループは編集できません。

Sophos Central で入れ子のグループを作成可能か?

はい。

保護されたデバイスを Active Directory で削除するとどうなるか?

次回同期する際に、デバイスは構造化されていないグループに移動され、Active Directory 管理対象デバイスでないことを反映させるために、詳細が更新されます。

同じ FQDN を持つデバイスが 2つある場合はどうなるか?

古いデバイスレコードのリンクを解除し、新しいデバイスレコードをリンクします。

Active Directory で、デバイスや構造を変更するとどうなるか?

既に同期されているデバイスの名前や OS の詳細を Active Directory で変更すると、Sophos Central との同期時にそれは更新されます。

構造に変更を加えた場合は、次回 Sophos Central と同期する際にグループとデバイスが更新されます。既に同期済みのデバイスも、この対象になります。これらは、次回 Sophos Central と同期する際に更新されます。

構造に変更を加えた場合は、次回 Sophos Central と同期する際にグループとデバイスが更新されます。デバイスとグループの削除、またはデバイスの別のグループへの移動も、この対象になります。

既存のグループに割り当てられたポリシーはどうなるか?

手動で作成したグループに割り当てられたポリシーは同期の影響を受けず、そのまま残ります。

デバイスおよびデバイスグループを同期する際は、手動で作成されたグループにある Active Directory 管理対象デバイスは、適切な同期済みグループに移動されます。このようなグループは、デフォルトポリシーで保護されます。その後、このようなグループにポリシーを割り当てることができます。

Sophos Central でデバイスを移動または削除するとどうなるか?

デバイスを別のグループに移動したり、Sophos Central で削除したりすると、次回同期した際に復元されます。これは、デバイスが元のグループに戻されるか、再び表示されることを意味します。

ポリシーと入れ子のグループの動作方法は?

トップレベルのグループにポリシーを適用し、入れ子のグループにポリシー割り当てられていない場合、同グループはトップレベルのポリシーを継承します。

ディレクトリデバイスおよびデバイスグループ API はあるか?

まだありません。

同じ DN を持つ複数の AD レコードがサポートされているか?

いいえ、サポートしていません。

デバイスグループの階層レベルが 40 を超えるとどうなるか?

40 を超えるレベルは、Sophos Central と同期する際にレベル 40 に移動されます。