Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=directory-service-AD-sync-group-discovery-FAQ

Perguntas frequentes sobre descoberta de grupos de dispositivos

Encontre respostas para perguntas comuns sobre a descoberta de grupos de dispositivos no Sophos Central.

Você pode pesquisar respostas para perguntas comuns aqui.

Encontre respostas para perguntas comuns sobre a descoberta de grupos de dispositivos no Sophos Central.

Atualmente, oferecemos suporte ao Windows. Você pode sincronizar computadores e servidores Windows.

O que são dispositivos desprotegidos ou não gerenciados?

Dispositivos não gerenciados são dispositivos que não têm agentes de proteção Sophos instalados.

O Sophos Central compara dispositivos que têm agentes de proteção Sophos instalados com dispositivos sincronizados do Active Directory.

Vá para Dispositivos > Computadores (ou Servidores) > Dispositivos não gerenciados para localizar seus dispositivos não gerenciados. Depois vá para Meus produtos > Instaladores para baixar instaladores para protegê-los.

Quando um novo dispositivo ou grupo é criado no Sophos Central?

Criamos um novo dispositivo ou grupo de dispositivos quando não há um dispositivo ou grupo no Sophos Central com o mesmo ObjectGUID.

Se o nome do grupo corresponder ao nome de um grupo existente, damos ao novo grupo um nome distinto (DN).

O que acontece se um dispositivo estiver em um grupo criado manualmente?

Sempre movemos os dispositivos correspondentes para seus grupos sincronizados.

Como funciona o mapeamento?

O mapeamento usa o nome de domínio totalmente qualificado (FQDN) mais o nome de host. Usamos o FQDN do dispositivo. Mapeamos os dispositivos se o FQDN e o nome de host corresponderem. Lidamos com os dispositivos correspondentes da seguinte forma:

  • Vinculamos os dispositivos existentes, que não estão vinculados a um objeto ADSync existente, ao objeto correspondente.

  • Se um objeto ADSync for mapeado para outro dispositivo, moveremos o dispositivo para o grupo apropriado do Active Directory.

  • Se um dispositivo existir no Sophos Central com o mesmo domínio e nome de host que um objeto ADSync, mas os detalhes do objeto armazenado não corresponderem, nós o atualizaremos com os detalhes recém-importados. Nós movemos o dispositivo para o grupo apropriado do Active Directory.

O que são unidades organizacionais (OU)?

No contexto do Sophos Central, uma OU é um grupo de dispositivos. Uma OU pode conter grupos aninhados de unidades organizacionais.

No Sophos Central, você pode mover ou excluir dispositivos e grupos de dispositivos sincronizados. Não é possível editar dispositivos ou grupos de dispositivos sincronizados.

Posso criar grupos aninhados no Sophos Central?

Sim.

O que acontece se eu excluir um dispositivo protegido no Active Directory?

Na próxima vez que você sincronizar, moveremos o dispositivo para um grupo não estruturado e atualizaremos os detalhes para refletir o fato de que ele não é um dispositivo gerenciado do Active Directory.

O que acontece se houver dois dispositivos com o mesmo FQDN?

Desvinculamos o registro do dispositivo antigo e vinculamos o registro do novo dispositivo.

O que acontece se eu alterar dispositivos ou a estrutura no Active Directory?

Se você fizer alterações no Active Directory nos nomes ou detalhes do sistema operacional dos dispositivos já sincronizados, nós os atualizaremos quando você fizer a sincronização com o Sophos Central.

Se você fizer alterações na estrutura, atualizaremos seus grupos e dispositivos na próxima vez que fizer a sincronização com o Sophos Central. Isso inclui dispositivos já sincronizados. Eles são atualizados na próxima sincronização com o Sophos Central.

Se você fizer alterações na estrutura, o Sophos Central atualiza seus grupos e dispositivos na próxima sincronização. Isso inclui a remoção de dispositivos e grupos ou a mudança de dispositivos para um grupo diferente.

O que acontece com as políticas atribuídas a grupos existentes?

A sincronização não afeta as políticas atribuídas a grupos criados manualmente; elas são deixadas intactas.

Se você sincronizar dispositivos e grupos de dispositivos, moveremos os dispositivos gerenciados do Active Directory nos grupos criados manualmente para o grupo sincronizado apropriado. As políticas padrão protegem esses grupos. Em seguida, você pode atribuir políticas a esses grupos.

Recomendamos que você sincronize suas Unidades Organizacionais antes de sincronizar seus dispositivos. Isso permite que você configure suas políticas e as aplique aos seus grupos. Depois você pode sincronizar os seus dispositivos. Consulte Configurar suas opções de sincronização.

O que acontece se um dispositivo for movido ou excluído do Sophos Central?

Se você mover um dispositivo para outro grupo ou excluí-lo do Sophos Central, ele será restabelecido na próxima sincronização. Isso significa que o dispositivo é movido de volta para o grupo original ou reaparece.

Como funcionam as políticas e os grupos aninhados?

Se você aplicar uma política a um grupo de nível superior e um grupo aninhado não tiver atribuição de política, ele herdará a política de nível superior.

Existe uma API de grupo de dispositivos e dispositivo do Directory?

Ainda não.

Há suporte para vários registros de AD com o mesmo DN?

Não, não oferecemos suporte a isso.

O que acontece se uma hierarquia de grupo de dispositivos tiver mais de 40 níveis?

Qualquer nível superior a 40 é movido para o nível 40 quando você sincroniza com o Sophos Central.