Synchronisation avec Active Directory

Que m’apporte la synchronisation avec Active Directory ?

Grâce à la synchronisation avec Active Directory, vous pouvez synchroniser les groupes Sophos Enterprise Console avec les conteneurs Active Directory. Les nouveaux ordinateurs et conteneurs trouvés dans Active Directory sont copiés automatiquement dans Sophos Enterprise Console. Vous pouvez aussi choisir de protéger automatiquement les postes de travail Windows trouvés. De cette manière, vous réduisez au minimum le temps au cours duquel vos ordinateurs pourraient être infectés ainsi que le temps de travail que vous consacrez à l’organisation et à la protection des ordinateurs.

Suite à la configuration de la synchronisation, vous pouvez configurer l’envoi des alertes par email aux destinataires de votre choix pour les informer de la découverte de nouveaux ordinateurs et conteneurs au cours des prochaines synchronisations. Si vous optez pour une protection automatique des ordinateurs dans les groupes Sophos Enterprise Console synchronisés, vous pouvez aussi définir l’envoi d’alertes informant des échecs de la protection automatique.

Comment fonctionne la synchronisation avec Active Directory ?

Dans Sophos Enterprise Console, vous pouvez avoir des groupes « normaux » et non synchronisés que vous administrez vous-même ainsi que des groupes synchronisés avec Active Directory.

Lors de la configuration de la synchronisation, vous sélectionnez ou créez un point de synchronisation, un groupe Sophos Enterprise Console à synchroniser avec un conteneur Active Directory. Tous les ordinateurs et sous-groupes contenus dans Active Directory sont copiés dans Sophos Enterprise Console et maintenus synchronisés avec Active Directory.

Suite à la configuration de la synchronisation avec Active Directory, la partie synchronisée de la structure du groupe Sophos Enterprise Console correspond exactement au conteneur Active Directory avec lequel elle est synchronisée. C’est-à-dire :

• Si un nouvel ordinateur est ajouté au conteneur Active Directory, il apparaît également dans l’Enterprise Console.
• Si un ordinateur est supprimé d’Active Directory ou déplacé dans un conteneur non synchronisé, alors cet ordinateur est aussi déplacé dans le groupe Non assignés dans Sophos Enterprise Console.
  Avertissement : Lorsqu’un ordinateur est déplacé dans le groupe Non assignés, il ne reçoit plus les nouvelles stratégies.
• Si un ordinateur est déplacé d’un conteneur synchronisé vers un autre, alors cet ordinateur est aussi déplacé d’un groupe Sophos Enterprise Console vers un autre.
• Si un ordinateur existe déjà dans un groupe lorsqu’il est synchronisé pour la première fois, alors il est aussi déplacé de ce groupe vers le groupe synchronisé qui correspond à son emplacement dans Active Directory.
• Lorsqu’un ordinateur est déplacé dans un nouveau groupe avec des stratégies différentes, alors les nouvelles stratégies sont envoyées à cet ordinateur.

Par défaut, la synchronisation a lieu toutes les 60 minutes. Vous pouvez modifier l’intervalle de synchronisation si cela est nécessaire.

Comment planifier la synchronisation ?

Vous décidez des groupes à synchroniser avec Active Directory et du nombre de points de synchronisation à configurer. Considérez si la taille des groupes qui vont être créés est gérable. Vous devez être en mesure de pouvoir facilement déployer les logiciels et de contrôler et nettoyer les ordinateurs. Ceci est tout particulièrement important lors du déploiement initial.

La manœuvre recommandée est la suivante :

1. Importez la structure du groupe (sans les ordinateurs) en utilisant la fonction Importation depuis Active Directory.
2. Vérifiez la structure du groupe importé et choisissez vos points de synchronisation.
3. Configurez les stratégies de groupe et appliquez-les aux groupes et aux sous-groupes.
4. Synchronisez les points de synchronisation de votre choix, (l’un après l’autre) avec Active Directory.