裝置群組探索常見問題
有關裝置群組探索的常見問題解答,請參見 Sophos Central。
您可以在此搜尋常見問題的答案。
支援哪些作業系統?
目前,我們支援 Windows。您可以同步處理 Windows 電腦和伺服器。
什麼是未受保護或未受管理的裝置?
未受管理的裝置是未安裝 Sophos 保護代理程式的裝置。
Sophos Central 將安裝了 Sophos 保護代理程式的裝置與從 Active Directory 進行同步的裝置進行了比較。
轉至 設備 > 電腦 (或 伺服器) > 未託管的裝置以查找未受管理的裝置。然後,您可以轉至 我的產品 > 安裝程式 下載安裝程式以保護它們。
何時在 Sophos Central 中建立新裝置或群組?
當 Sophos Central 中沒有具有相同 ObjectGUID 的裝置或群組時,我們將建立新的裝置或裝置群組。
如果群組名稱與現有群組的名稱匹配,我們將爲新群組提供一個判別名 (DN)。
如果裝置位於手動建立的群組中,會發生什麼情況?
我們始終會將匹配的裝置移動到同步的群組中。
映射如何工作?
映射使用完全限定的域名 (FQDN) 加主機名。我們使用裝置的 FQDN。如果裝置的 FQDN 和主機名匹配,我們將映射這些裝置。我們處理匹配的裝置的方式如下:
-
我們將沒有連結到現有 ADSync 物件的現有裝置連結到匹配的物件。
-
如果 ADSync 物件映射到另一個裝置,我們會將該裝置移至相應的 Active Directory 群組。
-
如果 Sophos Central 中的裝置與 ADSync 物件具有相同的域和主機名,但存儲物件的詳細資料不匹配,則我們將使用新匯入的詳細資料更新該裝置。我們將裝置移至相應的 Active Directory 群組。
什麼是組織單位 (OU)?
在 Sophos Central 的上下文中,OU 是一組裝置。OU 可能包含組織單位的巢狀群組。
在 Sophos Central 中,您可以移動或刪除同步的裝置和裝置群組。您無法編輯同步的裝置或裝置群組。
我可以在 Sophos Central 中建立巢狀群組嗎?
是。
如果刪除 Active Directory 中的受保護裝置,會發生什麼情況?
下次同步時,我們會將裝置移至非結構化群組,並更新詳細資料以反映它不是 Active Directory 受管裝置的事實。
如果有兩個具有相同 FQDN 的裝置,會發生什麼情況?
我們會取消舊裝置記錄的連結,改為連結新的裝置記錄。
如果我變更了 Active Directory 中的裝置或結構,會發生什麼情況?
如果您在 Active Directory 中對已同步裝置的名稱或作業系統詳細資料進行了變更,我們會在與 Sophos Central 同步時更新這些名稱或作業系統詳細資料。
如果您對結構進行了變更,我們將在下次與 Sophos Central 同步時更新您的群組和裝置。這包括已同步的裝置。當您下次與 Sophos Central 同步時,這些內容將會更新。
如果您對結構進行了變更,下次同步時 Sophos Central 將更新您的群組和裝置。這包括移除裝置和群組,或將裝置移至其他群組。
指派給現有群組的原則會發生什麼?
同步處理不會影響指派給手動建立之群組的原則,而且這些原則會保持不變。
如果您同步裝置和裝置群組,我們會將手動建立之群組中的任何 Active Directory 託管裝置移至相應的同步群組。預設原則會保護這些群組。然後您可以將原則指派給這些群組。
建議您在同步裝置之前同步組織單元。這可讓您設定策略並將其套用至您的群組。然後您可以同步您的裝置。請參閱設定您的同步選項。
在 Sophos Central 中移動或刪除裝置時會發生什麼?
如果將裝置移至另一個群組或在 Sophos Central 中刪除該裝置,則下次同步時將恢復該裝置。這表示裝置已移回原始群組或重新出現。
原則和巢狀群組如何工作?
如果您將原則套用至最上層群組,且巢狀群組沒有原則指派,則會繼承最上層原則。
是否有目錄裝置和裝置群組 API?
還沒有。
是否支援具有相同 DN 的多個 AD 記錄?
不,我們不支援這一點。
如果裝置群組階層超過 40 個級別,會發生什麼?
與 Sophos Central 同步時,任何大於 40 的級別都將移至級別 40。