Synchronisierung mit Active Directory

Vorbereitung und Voraussetzungen:
  • Bei rollenbasierter Verwaltung ist hierzu die Berechtigung Computersuche, -schutz und -gruppen erforderlich. Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.
  • Auf Computern in synchronisierten Gruppen, die automatisch geschützt werden sollen, müssen zunächst die im Abschnitt Vorbereiten der Installation von Sicherheitssoftware erläuterten Vorbereitungen getroffen werden.
  • Falls Sie eine komplexe Active Directory-Struktur haben und lokale Domänengruppen oder verschachtelte Active Directory-Gruppen synchronisieren möchten, aktivieren Sie diese Funktion, wie in Support-Artikel 122529 beschrieben.

Verfahren Sie zur Synchronisierung mit Active Directory wie folgt:

  1. Rechtsklicken Sie auf eine Gruppe, die als Synchronisierungspunkt eingerichtet werden soll, und wählen Sie Synchronisierung mit Active Directory.
    Der Assistent zur Synchronisierung mit Active Directory wird gestartet.
  2. Klicken Sie im Fenster Überblick des Assistenten auf Weiter.
  3. Wählen oder erstellen Sie auf der Seite Wählen Sie eine Enterprise Console-Gruppe eine Enterprise Console-Gruppe, die stets mit Active Directory (Synchronisierungspunkt) synchronisiert werden soll. Klicken Sie auf Weiter.
  4. Wählen Sie auf der Seite Wählen Sie einen Active Directory-Container einen Active Directory-Container, mit dem die Gruppe synchronisiert werden soll. Geben Sie den Namen des Containers ein (z.B. LDAP://CN=Computers,DC=domain_name,DC=local) oder klicken Sie auf Durchsuchen, um den Container in Active Directory aufzurufen. Klicken Sie auf Weiter.
    Wichtig: Wenn ein Computer in mehreren synchronisierten Active Directory-Containern vorhanden ist, führt dies zu dem Problem, dass Nachrichten endlos zwischen ihm und Enterprise Console gesendet werden. Jeder Computer sollte in Enterprise Console nur einmal aufgeführt werden.
  5. Wenn Sie Windows-Computer automatisch schützen möchten, wählen Sie auf der Seite Automatischer Schutz von Computern das Kontrollkästchen Sophos Sicherheitssoftware automatisch installieren und dann die zu installierende Software aus.
    Hinweis: Die Systemvoraussetzungen der Software entnehmen Sie bitte der Sophos Website (http://www.sophos.com/de-de/products/all-system-requirements.aspx).
    • Konfigurieren Sie die Firewall vor der Bereitstellung im Netzwerk zur Zulassung der erwünschten Daten, Anwendungen und Prozesse. Die Firewall ist standardmäßig aktiviert und sperrt unnötigen Datenverkehr. Siehe Firewall-Richtlinie.
    • Lassen Sie die Option Erkennung von Fremdsoftware ausgewählt, wenn die Software anderer Hersteller automatisch entfernt werden soll. Wenn das Update-Tool eines anderen Herstellers entfernt werden soll, lesen Sie den Abschnitt Entfernen von Fremdsoftware.

    Alle bei dieser und zukünftigen Synchronisierungen erkannten Windows-Computer werden automatisch und in Übereinstimmung mit der jeweiligen Gruppenrichtlinie geschützt.

    Wichtig: Computer mit Windows Server-Betriebssystemen, Mac OS, Linux oder UNIX können nicht automatisch geschützt werden. In diesem Fall muss der Schutz manuell eingerichtet werden. Lesen Sie dazu bitte die Erweiterte Startup-Anleitung zu Sophos Enterprise Console.
    Hinweis: Der automatische Schutz kann jederzeit über das Dialogfeld Synchronisierungseigenschaften aktiviert oder deaktiviert werden. Genaue Anweisungen finden Sie unter Anzeigen und Ändern der Synchronisierungseigenschaften.

    Klicken Sie auf Weiter.

  6. Wenn Sie Computer automatisch schützen wollen, geben Sie auf der Seite Geben Sie Zugangsdaten für Active Directory ein die Details eines Administratorkontos ein, das zur Installation von Software auf den Computern verwendet wird. Klicken Sie auf Weiter.
  7. Geben Sie auf der Seite Wählen Sie das Synchronisierungsintervall an, wie oft die Enterprise Console-Gruppe mit dem Active Directory-Container synchronisiert werden soll. Die Vorgabe lautet 60 Minuten.
    Hinweis: Das Synchronisierungsintervall kann jederzeit über das Dialogfeld Synchronisierungseigenschaften geändert werden. Genaue Anweisungen finden Sie unter Anzeigen und Ändern der Synchronisierungseigenschaften.
  8. Prüfen Sie die Angaben auf der Seite Bestätigen Sie Ihre Auswahl und klicken Sie dann auf Weiter, um fortzufahren.
  9. Auf der letzten Seite des Assistenten können Sie die Details der Gruppen und Computer ansehen, die synchronisiert wurden.

    Sie können außerdem E-Mail-Benachrichtigungen über neue Computer und Gruppen, die bei zukünftigen Synchronisierungen gefunden werden, an die von Ihnen gewählten Empfänger senden lassen. Wenn Sie Computer in synchronisierten Gruppen automatisch schützen möchten, können Sie außerdem Benachrichtigungen für das Fehlschlagen des automatischen Schutzes einrichten. Klicken Sie auf Beenden und aktivieren Sie das Kontrollkästchen auf der letzten Seite des Assistenten. Das Dialogfeld E-Mail-Benachrichtigungen konfigurieren wird geöffnet. Genaue Anweisungen finden Sie unter Einrichten von E-Mail-Benachrichtigungen für Active Directory-Synchronisierung.

    Klicken Sie zum Schließen des Assistenten auf Fertig stellen.