Perguntas frequentes sobre descoberta de grupos de dispositivos
Encontre respostas para perguntas comuns sobre a descoberta de grupos de dispositivos no Sophos Central.
Você pode pesquisar respostas para perguntas comuns aqui.
Encontre respostas para perguntas comuns sobre a descoberta de grupos de dispositivos no Sophos Central.
Atualmente, oferecemos suporte ao Windows. Você pode sincronizar computadores e servidores Windows.
O que são dispositivos desprotegidos ou não gerenciados?
Dispositivos não gerenciados são dispositivos que não têm agentes de proteção Sophos instalados.
O Sophos Central compara dispositivos que têm agentes de proteção Sophos instalados com dispositivos sincronizados do Active Directory.
Vá para Dispositivos > Computadores (ou Servidores) > Dispositivos não gerenciados para localizar seus dispositivos não gerenciados. Depois vá para Meus produtos > Instaladores para baixar instaladores para protegê-los.
Quando um novo dispositivo ou grupo é criado no Sophos Central?
Criamos um novo dispositivo ou grupo de dispositivos quando não há um dispositivo ou grupo no Sophos Central com o mesmo ObjectGUID.
Se o nome do grupo corresponder ao nome de um grupo existente, damos ao novo grupo um nome distinto (DN).
O que acontece se um dispositivo estiver em um grupo criado manualmente?
Sempre movemos os dispositivos correspondentes para seus grupos sincronizados.
Como funciona o mapeamento?
O mapeamento usa o nome de domínio totalmente qualificado (FQDN) mais o nome de host. Usamos o FQDN do dispositivo. Mapeamos os dispositivos se o FQDN e o nome de host corresponderem. Lidamos com os dispositivos correspondentes da seguinte forma:
-
Vinculamos os dispositivos existentes, que não estão vinculados a um objeto ADSync existente, ao objeto correspondente.
-
Se um objeto ADSync for mapeado para outro dispositivo, moveremos o dispositivo para o grupo apropriado do Active Directory.
-
Se um dispositivo existir no Sophos Central com o mesmo domínio e nome de host que um objeto ADSync, mas os detalhes do objeto armazenado não corresponderem, nós o atualizaremos com os detalhes recém-importados. Nós movemos o dispositivo para o grupo apropriado do Active Directory.
O que são unidades organizacionais (OU)?
No contexto do Sophos Central, uma OU é um grupo de dispositivos. Uma OU pode conter grupos aninhados de unidades organizacionais.
No Sophos Central, você pode mover ou excluir dispositivos e grupos de dispositivos sincronizados. Não é possível editar dispositivos ou grupos de dispositivos sincronizados.
Posso criar grupos aninhados no Sophos Central?
Sim.
O que acontece se eu excluir um dispositivo protegido no Active Directory?
Na próxima vez que você sincronizar, moveremos o dispositivo para um grupo não estruturado e atualizaremos os detalhes para refletir o fato de que ele não é um dispositivo gerenciado do Active Directory.
O que acontece se houver dois dispositivos com o mesmo FQDN?
Desvinculamos o registro do dispositivo antigo e vinculamos o registro do novo dispositivo.
O que acontece se eu alterar dispositivos ou a estrutura no Active Directory?
Se você fizer alterações no Active Directory nos nomes ou detalhes do sistema operacional dos dispositivos já sincronizados, nós os atualizaremos quando você fizer a sincronização com o Sophos Central.
Se você fizer alterações na estrutura, atualizaremos seus grupos e dispositivos na próxima vez que fizer a sincronização com o Sophos Central. Isso inclui dispositivos já sincronizados. Eles são atualizados na próxima sincronização com o Sophos Central.
Se você fizer alterações na estrutura, o Sophos Central atualiza seus grupos e dispositivos na próxima sincronização. Isso inclui a remoção de dispositivos e grupos ou a mudança de dispositivos para um grupo diferente.
O que acontece com as políticas atribuídas a grupos existentes?
A sincronização não afeta as políticas atribuídas a grupos criados manualmente; elas são deixadas intactas.
Se você sincronizar dispositivos e grupos de dispositivos, moveremos os dispositivos gerenciados do Active Directory nos grupos criados manualmente para o grupo sincronizado apropriado. As políticas padrão protegem esses grupos. Em seguida, você pode atribuir políticas a esses grupos.
Recomendamos que você sincronize suas Unidades Organizacionais antes de sincronizar seus dispositivos. Isso permite que você configure suas políticas e as aplique aos seus grupos. Depois você pode sincronizar os seus dispositivos. Consulte Configurar suas opções de sincronização.
O que acontece se um dispositivo for movido ou excluído do Sophos Central?
Se você mover um dispositivo para outro grupo ou excluí-lo do Sophos Central, ele será restabelecido na próxima sincronização. Isso significa que o dispositivo é movido de volta para o grupo original ou reaparece.
Como funcionam as políticas e os grupos aninhados?
Se você aplicar uma política a um grupo de nível superior e um grupo aninhado não tiver atribuição de política, ele herdará a política de nível superior.
Existe uma API de grupo de dispositivos e dispositivo do Directory?
Ainda não.
Há suporte para vários registros de AD com o mesmo DN?
Não, não oferecemos suporte a isso.
O que acontece se uma hierarquia de grupo de dispositivos tiver mais de 40 níveis?
Qualquer nível superior a 40 é movido para o nível 40 quando você sincroniza com o Sophos Central.