Synchronisierung mit Active Directory

Welche Vorteile bietet die Synchronisierung mit Active Directory?

Mithilfe der Synchronisierung mit Active Directory können Sie Sophos Enterprise Console-Gruppen mit Active Directory-Containern synchronisieren. Neue Computer und Container, die in Active Directory erkannt wurden, werden automatisch in Sophos Enterprise Console kopiert. Sie können außerdem erkannte Windows-Arbeitsplatzrechner automatisch schützen. Damit wird die Zeit, in der Computer infiziert werden können, und der erforderliche Arbeitsaufwand zur Organisation und zum Schutz von Computern, reduziert.

Nach der Einrichtung der Synchronisierung können Sie die gewünschten Einstellungen für E-Mail-Benachrichtigungen vornehmen, mit denen ausgewählte Empfänger über bei zukünftigen Synchronisierungen entdeckte neue Computer und Container informiert werden. Wenn Sie Computer in synchronisierten Sophos Enterprise Console-Gruppen automatisch schützen möchten, können Sie außerdem Benachrichtigungen für das Fehlschlagen des automatischen Schutzes einrichten.

So funktioniert die Synchronisierung mit Active Directory

In Sophos Enterprise Console können Sie „normale“, nicht synchronisierte Gruppen haben, die Sie selbst verwalten, und Gruppen, die mit Active Directory synchronisiert werden.

Wenn Sie die Synchronisierung einrichten, wählen oder erstellen Sie einen Synchronisierungspunkt, eine Sophos Enterprise Console-Gruppe, die mit einem Active Directory-Container synchronisiert wird. Alle Computer und Untergruppen im Active Directory-Container werden in Sophos Enterprise Console kopiert und mit Active Directory synchronisiert.

Nachdem Sie die Synchronisierung mit Active Directory eingerichtet haben, stimmt der synchronisierte Teil der Sophos Enterprise Console-Gruppenstruktur mit dem Active Directory-Container überein, mit dem er synchronisiert wurde. Dies bedeutet Folgendes:

• Wenn ein neuer Computer zum Active Directory-Container hinzugefügt wird, erscheint er auch in der Enterprise Console.
• Wenn ein Computer aus Active Directory entfernt oder in einen nicht synchronisierten Container verschoben wird, wird der Computer in die Gruppe Nicht zugewiesen in Sophos Enterprise Console verschoben.
  Warnung Wenn ein Computer in die Gruppe Nicht zugewiesen verschoben wird, empfängt er keine neuen Richtlinien mehr.
• Wenn ein Computer von einem synchronisierten Container in einen anderen verschoben wird, wird der Computer von einer Sophos Enterprise Console-Gruppe in eine andere verschoben.
• Wenn ein Computer bei seiner ersten Synchronisierung bereits in einer Gruppe existiert, wird er von dieser Gruppe in die synchronisierte Gruppe verschoben, die mit seinem Speicherort in Active Directory übereinstimmt.
• Wenn ein Computer in eine neue Gruppe mit verschiedenen Richtlinien verschoben wird, werden die neuen Richtlinien an den Computer gesendet.

Standardmäßig erfolgt eine Synchronisierung alle 60 Minuten. Sie können das Synchronisierungsintervall bei Bedarf ändern.

So gehen Sie bei der Synchronisierung vor

Es ist Ihnen überlassen, welche Gruppen mit Active Directory synchronisiert und wie viele Synchronisierungspunkte eingerichtet werden. Sie müssen entscheiden, ob die Größe der Gruppen, die aufgrund der Synchronisierung erstellt werden, überschaubar ist. Sie sollten in der Lage sein, problemlos Software einzusetzen und Computer zu scannen und zu bereinigen. Dies ist besonders wichtig für den ersten Einsatz.

Wir empfehlen folgende Vorgehensweise:

1. Importieren Sie die Gruppenstruktur (ohne Computer) mithilfe der Funktion Import aus Active Directory.
2. Prüfen Sie die importierte Gruppenstruktur und wählen Sie Ihre Synchronisierungspunkte.
3. Richten Sie Gruppenrichtlinien ein und übertragen Sie diese auf die Gruppen und Untergruppen.
4. Synchronisieren Sie Ihre gewählten Synchronisierungspunkte nacheinander mithilfe von Active Directory.