裝置群組探索常見問題
有關裝置群組探索的常見問題解答,請參見 Sophos Central。
您可以在此搜尋常見問題的答案。
支援哪些作業系統?
目前,我們支援 Windows。您可以同步處理 Windows 電腦和伺服器。
什麼是未受保護或未受管理的裝置?
未受管理的裝置是指未安裝 Sophos 防護代理程式的裝置。
Sophos Central 會比對已安裝 Sophos 防護代理程式的裝置,以及從 Active Directory 同步而來的裝置。
前往 我的環境 > 未託管的裝置 以尋找未受管裝置。然後,您可以前往 我的環境 > 安裝程式 下載安裝程式以保護它們。
何時在 Sophos Central 中建立新裝置或群組?
當 Sophos Central 中沒有具有相同 ObjectGUID 的裝置或群組時,我們將建立新的裝置或裝置群組。
如果群組名稱與現有群組的名稱相符,我們將爲新群組提供一個專有名稱 (DN)。
如果裝置位於手動建立的群組中,會發生什麼情況?
我們會將已對應的裝置移至您同步的群組。
對應機制如何工作?
此對應機制會使用完整網域名稱 (FQDN) 加上主機名稱。我們使用裝置的 FQDN。當裝置的 FQDN 與主機名稱相符時,系統就會進行對應。對於已成功對應的裝置,我們會如下處理:
-
我們會將尚未連結至現有 ADSync 物件的裝置,連結到對應的 ADSync 物件。
-
如果某個 ADSync 物件已對應到其他裝置,我們會將該裝置移至適當的 Active Directory 群組。
-
如果 Sophos Central 中的裝置與 ADSync 物件具有相同的網域與主機名稱,但儲存的物件詳細資訊不符,我們會使用新匯入的詳細資料進行更新。我們將裝置移至相應的 Active Directory 群組。
什麼是組織單位 (OU)?
在 Sophos Central 的上下文中,OU 是一組裝置。OU 可能包含組織單位的巢狀群組。
在 Sophos Central 中,您可以移動或刪除同步的裝置和裝置群組。您無法編輯同步的裝置或裝置群組。
我可以在 Sophos Central 中建立巢狀群組嗎?
是。
如果刪除 Active Directory 中的受保護裝置,會發生什麼情況?
下次同步時,我們會將裝置移至非結構化群組,並更新詳細資料以反映它不是 Active Directory 受管裝置的事實。
如果有兩個具有相同 FQDN 的裝置,會發生什麼情況?
我們會取消舊裝置記錄的連結,改為連結新的裝置記錄。
如果我變更了 Active Directory 中的裝置或結構,會發生什麼情況?
如果您在 Active Directory 中對已同步裝置的名稱或作業系統詳細資料進行了變更,我們會在與 Sophos Central 同步時更新這些名稱或作業系統詳細資料。
如果您對結構進行了變更,我們將在下次與 Sophos Central 同步時更新您的群組和裝置。這包括已同步的裝置。當您下次與 Sophos Central 同步時,這些內容將會更新。
如果您對結構進行了變更,下次同步時 Sophos Central 將更新您的群組和裝置。這包括移除裝置和群組,或將裝置移至其他群組。
指派給現有群組的原則會發生什麼?
同步處理不會影響指派給手動建立之群組的原則,而且這些原則會保持不變。
如果您同步裝置和裝置群組,我們會將手動建立之群組中的任何 Active Directory 託管裝置移至相應的同步群組。預設原則會保護這些群組。然後您可以將原則指派給這些群組。
建議您在同步裝置之前同步組織單元。這可讓您設定原則,並將其套用至群組。然後您可以同步您的裝置。請參閱 設定您的同步選項。
在 Sophos Central 中移動或刪除裝置時會發生什麼?
如果您在 Sophos Central 中將裝置移至其他群組,下次同步時該裝置會重新套用設定。這表示裝置已移回原始群組或重新出現。
原則和巢狀群組如何工作?
如果您將原則套用至最上層群組,且巢狀群組沒有原則指派,則會繼承最上層原則。
是否有目錄裝置和裝置群組 API?
還沒有。
是否支援具有相同 DN 的多個 AD 記錄?
不,我們不支援這一點。
如果裝置群組階層超過 40 個層級,會發生什麼?
與 Sophos Central 同步時,任何大於 40 的層級都將移至層級 40。