Sincronizar con Active Directory
En esta sección se describe la sincronización con Active Directory.
Ventajas de la sincronización con Active Directory
La sincronización con Active Directory permite mantener la estructura de los grupos de Sophos Enterprise Console según los contenedores de Active Directory. Los nuevos ordenadores y contenedores detectados en Active Directory se añadirán de forma automática a Sophos Enterprise Console. También es posible proteger de forma automática nuevos ordenadores Windows. De esta forma, los ordenadores estarán menos tiempo expuestos a infecciones y resultará más sencillo organizarlos y protegerlos.
Junto con la sincronización automática puede disponer de notificación por email de los nuevos ordenadores y contenedores añadidos durante cada sincronización. Si activa la protección automática de los grupos de Sophos Enterprise Console sincronizados, también puede recibir notificación ante fallos de protección.
Funcionamiento de la sincronización con Active Directory
En Sophos Enterprise Console puede disponer de grupos "normales" no sincronizados y grupos sincronizados con Active Directory.
Al crear la sincronización, deberá establecer un punto de sincronización en Sophos Enterprise Console y seleccionar el contenedor correspondiente de Active Directory. Todos los ordenadores y subgrupos en el contenedor de Active Directory se copiarán en Sophos Enterprise Console y se mantendrán sincronizados.
Sophos Enterprise Console mantendrá la estructura de grupos sincronizada con el contenedor de Active Directory. Esto quiere decir que:
- Si se añade un ordenador al contenedor de Active Directory, también aparecerá en Enterprise Console.
- Si se elimina o mueve un ordenador en Active Directory, el ordenador pasará al grupo No asignados de Sophos Enterprise Console. Aviso Cuando un ordenador pasa al grupo No asignados, no recibirá nuevas políticas.
- Si un ordenador se mueve entre contenedores sincronizados, pasará al grupo correspondiente en Sophos Enterprise Console.
- Si algún ordenador ya existe y luego forma parte de un grupo sincronizado, el ordenador pasará al grupo sincronizado correspondiente.
- Cuando un ordenador cambia de grupo, se le aplicarán las políticas de dicho grupo.
Por defecto, la sincronización se realiza cada 60 minutos. Si lo desea, puede cambiar el intervalo de sincronización.
Planificar la sincronización
Debe decidir qué grupos desea sincronizar con Active Directory y cuántos puntos de sincronización quiere tener. Tendrá que tener en cuenta el tamaño de los grupos a sincronizar y cómo mejorar su administración. La implementación de software, el escaneado y la limpieza de equipos debe resultar sencilla. Esto es importante, sobre todo, para la implementación inicial.
Se recomienda que:
- Importe la estructura de grupos (sin los ordenadores), mediante la función Importar desde Active Directory.
- Revise la estructura y decida los puntos de sincronización.
- Establezca las políticas de los grupos.
- Sincronice los puntos de sincronización, de uno en uno, con Active Directory.