Sincronizar con Active Directory

En esta sección se describe la sincronización con Active Directory.

Ventajas de la sincronización con Active Directory

La sincronización con Active Directory permite mantener la estructura de los grupos de Sophos Enterprise Console según los contenedores de Active Directory. Los nuevos ordenadores y contenedores detectados en Active Directory se añadirán de forma automática a Sophos Enterprise Console. También es posible proteger de forma automática nuevos ordenadores Windows. De esta forma, los ordenadores estarán menos tiempo expuestos a infecciones y resultará más sencillo organizarlos y protegerlos.

Nota No se protegerán de forma automática ordenadores con servidores Windows, Mac, Linux o UNIX. Deberá proteger estos ordenadores de forma manual.

Junto con la sincronización automática puede disponer de notificación por email de los nuevos ordenadores y contenedores añadidos durante cada sincronización. Si activa la protección automática de los grupos de Sophos Enterprise Console sincronizados, también puede recibir notificación ante fallos de protección.

Funcionamiento de la sincronización con Active Directory

En Sophos Enterprise Console puede disponer de grupos "normales" no sincronizados y grupos sincronizados con Active Directory.

Al crear la sincronización, deberá establecer un punto de sincronización en Sophos Enterprise Console y seleccionar el contenedor correspondiente de Active Directory. Todos los ordenadores y subgrupos en el contenedor de Active Directory se copiarán en Sophos Enterprise Console y se mantendrán sincronizados.

Sophos Enterprise Console mantendrá la estructura de grupos sincronizada con el contenedor de Active Directory. Esto quiere decir que:

  • Si se añade un ordenador al contenedor de Active Directory, también aparecerá en Enterprise Console.
  • Si se elimina o mueve un ordenador en Active Directory, el ordenador pasará al grupo No asignados de Sophos Enterprise Console.
    Aviso Cuando un ordenador pasa al grupo No asignados, no recibirá nuevas políticas.
  • Si un ordenador se mueve entre contenedores sincronizados, pasará al grupo correspondiente en Sophos Enterprise Console.
  • Si algún ordenador ya existe y luego forma parte de un grupo sincronizado, el ordenador pasará al grupo sincronizado correspondiente.
  • Cuando un ordenador cambia de grupo, se le aplicarán las políticas de dicho grupo.

Por defecto, la sincronización se realiza cada 60 minutos. Si lo desea, puede cambiar el intervalo de sincronización.

Planificar la sincronización

Debe decidir qué grupos desea sincronizar con Active Directory y cuántos puntos de sincronización quiere tener. Tendrá que tener en cuenta el tamaño de los grupos a sincronizar y cómo mejorar su administración. La implementación de software, el escaneado y la limpieza de equipos debe resultar sencilla. Esto es importante, sobre todo, para la implementación inicial.

Nota Si tiene un estructura de Active Directory compleja y desea sincronizar grupos locales del dominio o grupos de Active Directory anidados, consulte el artículo de la base de conocimiento 122529 para obtener información sobre cómo activar esta función.

Se recomienda que:

  1. Importe la estructura de grupos (sin los ordenadores), mediante la función Importar desde Active Directory.
  2. Revise la estructura y decida los puntos de sincronización.
  3. Establezca las políticas de los grupos.
  4. Sincronice los puntos de sincronización, de uno en uno, con Active Directory.