Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=directory-service-AD-sync-group-discovery-FAQ

FAQ sur la recherche de groupes d’appareils

Retrouvez les réponses aux questions les plus courantes sur la découverte de groupes d’appareils dans Sophos Central.

Recherchez les réponses aux questions les plus courantes ici.

Quels sont les systèmes d’exploitation pris en charge ?

Actuellement, nous prenons en charge Windows. Vous pouvez synchroniser des ordinateurs et des serveurs Windows.

Qu’est-ce qu’un appareil non protégé ou non géré ?

Un appareil non géré est un appareil sur lequel aucun agent de protection Sophos n’est installé.

Sophos Central compare les appareils sur lesquels des agents de protection Sophos sont installés avec les appareils synchronisés à partir d’Active Directory.

Allez dans Appareils > Ordinateurs (ou Serveurs) > Appareils non gérés pour rechercher vos appareils non gérés. Vous pouvez ensuite aller dans Mes produits > Programmes d’installation pour télécharger les programmes d’installation afin de les protéger.

A quelle occasion un nouvel appareil ou un nouveau groupe est-il créé dans Sophos Central ?

Nous créons un nouvel appareil ou un nouveau groupe d’appareils lorsque nous ne trouvons aucune correspondance portant le même GUID d’objet dans Sophos Central.

Si le nom du groupe correspond au nom d’un groupe existant, nous lui donnons un nom unique (DN).

Que se passe-t-il si un appareil fait partie d’un groupe créé manuellement ?

Nous déplaçons toujours les appareils correspondants vers vos groupes synchronisés.

Comment fonctionne le mappage ?

Le mappage utilise le nom de domaine complet (FQDN) plus le nom d’hôte. Nous utilisons le nom de domaine complet (FQDN) de l’appareil. Nous mappons les appareils si leur nom de domaine complet correspond à leur nom d’hôte. Nous gérons les appareils correspondants comme suit :

  • Nous associons les appareils existants qui ne sont pas liés à un objet ADSync existant à l’objet correspondant.

  • Si un objet ADSync est mappé à un autre appareil, nous déplaçons l’appareil vers le groupe Active Directory approprié.

  • Si nous trouvons un appareil dans Sophos Central portant le même nom de domaine et le même nom d’hôte qu’un objet ADSync, mais que les détails de l’objet stocké ne correspondent pas, nous le mettons à jour avec les détails récemment importés. Nous déplaçons l’appareil vers le groupe Active Directory approprié.

Qu’est-ce qu’une unité organisationnelle (UO) ?

Dans le contexte de Sophos Central, une UO est un groupe d’appareils. Une UO peut contenir des groupes imbriqués d’unités organisationnelles.

Dans Sophos Central, vous pouvez déplacer ou supprimer des appareils synchronisés et des groupes d’appareils. Toutefois, vous ne pouvez pas modifier les appareils ou groupes d’appareils synchronisés.

Puis-je créer des groupes imbriqués dans Sophos Central ?

Oui.

Que se passe-t-il si je supprime un appareil protégé dans Active Directory ?

Lors de la prochaine synchronisation, nous déplaçons l’appareil vers un groupe sans structure et nous mettons à jour ses détails pour refléter le fait qu’il ne s’agit pas d’un appareil géré dans Active Directory.

Que se passe-t-il si deux appareils portent le même nom de domaine complet ?

Nous dissocions l’ancien enregistrement de l’appareil et le remplaçons par le nouveau.

Que se passe-t-il si je modifie des appareils ou la structure dans Active Directory ?

Si, dans Active Directory, vous modifiez les noms ou les détails du système d’exploitation des appareils déjà synchronisés, nous procédons à leurs mises à jour lors de la prochaine synchronisation avec Sophos Central.

Si vous modifiez la structure, nous mettons à jour vos groupes et appareils lors de la prochaine synchronisation avec Sophos Central. Ceci inclut les appareils déjà synchronisés. Ceux-ci sont mis à jour à la prochaine synchronisation avec Sophos Central.

Si vous modifiez la structure, Sophos Central met à jour vos groupes et appareils lors de la prochaine synchronisation. Ceci inclut la suppression d’appareils et de groupes ou le déplacement d’appareils vers un autre groupe.

Qu’arrive-t-il aux stratégies assignées à des groupes existants ?

La synchronisation n’affecte pas les stratégies assignées aux groupes créés manuellement. Celles-ci demeurent intactes.

Si vous synchronisez des appareils et des groupes d’appareils, nous déplaçons tous les appareils Active Directory gérés se trouvant dans les groupes créés manuellement vers le groupe synchronisé approprié. Ces groupes sont protégés par les stratégies par défaut. Vous pouvez ensuite assigner les stratégies à ces groupes.

Nous vous recommandons de synchroniser vos unités organisationnelles avant de synchroniser vos appareils. Ceci vous permettra de définir vos stratégies et de les appliquer à vos groupes. Vous pouvez alors synchroniser vos appareils. Voir Configurer vos options de synchronisation.

Que se passe-t-il si un appareil est déplacé ou supprimé dans Sophos Central ?

Si vous déplacez un appareil vers un autre groupe ou que vous le supprimez dans Sophos Central, il est rétabli à la prochaine synchronisation. Cela signifie que soit l’appareil reprend sa place dans son groupe d’origine, soit il réapparaît.

Comment fonctionnent les stratégies et les groupes imbriqués ?

Si vous appliquez une stratégie à un groupe de niveau supérieur et qu’un groupe imbriqué n’a pas de stratégie assignée, ce dernier hérite de la stratégie de niveau supérieur.

Existe-t-il une API de groupe d’appareils et d’appareil annuaire ?

Pas encore.

La solution prend-elle en charge plusieurs enregistrements AD avec le même nom unique ?

Non, nous ne prenons pas ceci en charge.

Que se passe-t-il si une hiérarchie de groupe d’appareils comporte plus de 40 niveaux ?

Tous les niveaux supérieurs à 40 sont déplacés vers le niveau 40 lors de la synchronisation avec Sophos Central.