Vai al contenuto

Domande frequenti sull'individuazione dei gruppi di dispositivi

Le risposte alle domande più comuni sull'individuazione dei gruppi di dispositivi in Sophos Central.

In questa pagina è possibile cercare risposte alle domande più comuni.

Quali sono i sistemi operativi supportati?

Attualmente supportiamo Windows. È possibile sincronizzare computer e server Windows.

Cosa sono i dispositivi non protetti o non gestiti?

I dispositivi non gestiti sono dispositivi nei quali non sono installati agenti di protezione Sophos.

Sophos Central mette a confronto i dispositivi su cui sono installati agenti di protezione Sophos e i dispositivi sincronizzati da Active Directory.

Selezionare Dispositivi e cliccare su Computer (o su Server) > Dispositivi non gestiti per individuare i dispositivi non gestiti. È quindi possibile aprire Prodotti > Programmi di installazione per scaricare i programmi di installazione necessari per proteggerli.

Quando viene creato un nuovo dispositivo o gruppo in Sophos Central?

Creiamo un nuovo dispositivo o gruppo di dispositivi quando in Sophos Central non è presente un dispositivo o un gruppo con lo stesso objectGUID.

Se il nome del gruppo corrisponde al nome di un gruppo esistente, al nuovo gruppo viene assegnato un nome distinto (DN).

Cosa succede se un dispositivo si trova in un gruppo creato manualmente?

I dispositivi che trovano corrispondenza vengono sempre spostati nei gruppi sincronizzati dell'utente.

Come funziona il mapping?

Il mapping utilizza il nome di dominio completo (FQDN) più il nome host. Utilizziamo l'FQDN del dispositivo. Mappiamo i dispositivi se il loro FQDN e nome host sono corrispondenti. I dispositivi che trovano corrispondenza vengono gestiti come segue:

  • Colleghiamo all'oggetto corrispondente i dispositivi esistenti che non sono connessi a un oggetto ADSync esistente.

  • Se un oggetto ADSync viene mappato a un altro dispositivo, il dispositivo viene spostato nel gruppo di Active Directory appropriato.

  • Se in Sophos Central esiste un dispositivo con lo stesso dominio e lo stesso nome host di un oggetto ADSync, ma i dettagli dell'oggetto memorizzato non trovano corrispondenza, lo aggiorniamo con i dettagli appena importati. Il dispositivo viene spostato nel gruppo di Active Directory appropriato.

Cosa sono le unità organizzative (OU)?

Nel contesto di Sophos Central, un'unità organizzativa è un gruppo di dispositivi. Un'unità organizzativa può contenere gruppi annidati di unità organizzative.

In Sophos Central è possibile spostare o eliminare i dispositivi e i gruppi di dispositivi sincronizzati. Non è possibile modificare i dispositivi o i gruppi di dispositivi sincronizzati.

È possibile creare gruppi annidati in Sophos Central?

Sì.

Cosa succede se si elimina un dispositivo protetto in Active Directory?

La volta successiva che si esegue la sincronizzazione, il dispositivo verrà spostato in un gruppo non strutturato e i dettagli saranno aggiornati per riflettere il fatto che non si tratta di un dispositivo gestito con Active Directory.

Cosa succede se ci sono due dispositivi con lo stesso FQDN?

Scolleghiamo il precedente record del dispositivo e al suo posto colleghiamo il nuovo record del dispositivo.

Cosa succede se si modificano i dispositivi o la struttura in Active Directory?

Se si apportano modifiche in Active Directory ai nomi o ai dettagli del sistema operativo di dispositivi già sincronizzati, questi ultimi verranno aggiornati quando si eseguirà la sincronizzazione con Sophos Central.

Se si apportano modifiche alla struttura, i gruppi e i dispositivi verranno aggiornati alla successiva sincronizzazione con Sophos Central. Questo include i dispositivi già sincronizzati. Questi vengono aggiornati alla successiva sincronizzazione con Sophos Central.

Se si apportano modifiche alla struttura, Sophos Central aggiornerà i gruppi e i dispositivi alla successiva sincronizzazione. L'operazione includerà la rimozione di dispositivi e gruppi o il trasferimento di dispositivi in altri gruppi.

Cosa succede ai criteri assegnati a gruppi esistenti?

La sincronizzazione non influisce sui criteri assegnati ai gruppi creati manualmente, i quali vengono lasciati intatti.

Se si effettua la sincronizzazione di dispositivi e gruppi di dispositivi, tutti i dispositivi gestiti da Active Directory che si trovano in gruppi creati manualmente verranno spostati nell'appropriato gruppo sincronizzato. Questi gruppi verranno protetti con i criteri predefiniti. Sarà quindi possibile assegnare criteri a questi gruppi.

Si consiglia di sincronizzare le Unità organizzative prima di sincronizzare i dispositivi. In questo modo sarà possibile configurare i criteri e applicarli ai gruppi. Successivamente, si potranno sincronizzare i dispositivi. Vedere Configurazione delle opzioni di sincronizzazione.

Cosa succede se un dispositivo viene spostato o eliminato in Sophos Central?

Se si sposta un dispositivo in un altro gruppo o lo si elimina in Sophos Central, verrà reintegrato alla successiva sincronizzazione. Questo significa che il dispositivo verrà spostato di nuovo nel gruppo originale oppure che sarà di nuovo visibile.

Come funzionano i criteri e i gruppi annidati?

Se si applica un criterio a un gruppo di primo livello e un gruppo annidato non ha alcun criterio assegnato, quest'ultimo erediterà il criterio di primo livello.

Esiste un'API di directory per dispositivi e gruppi di dispositivi?

Non ancora.

Sono supportati più record di AD con lo stesso nome distinto?

No, non sono supportati.

Cosa succede se la gerarchia di un gruppo di dispositivi ha più di 40 livelli?

Tutti i livelli oltre il 40esimo saranno trasferiti nel livello 40 quando verrà eseguita la sincronizzazione con Sophos Central.