Sincronizar con Active Directory

En esta sección se describe la sincronización con Active Directory.

Ventajas de la sincronización con Active Directory

La sincronización con Active Directory permite mantener la estructura de los grupos de Enterprise Console según los contenedores de Active Directory. Los nuevos ordenadores y contenedores detectados en Active Directory se añadirán de forma automática a Enterprise Console. También es posible proteger de forma automática nuevos ordenadores Windows. De esta forma, los ordenadores estarán menos tiempo expuestos a infecciones y resultará más sencillo organizarlos y protegerlos.

Nota: no se protegerán de forma automática ordenadores con servidores Windows, Mac, Linux o UNIX. Deberá proteger estos ordenadores de forma manual.

Junto con la sincronización automática puede disponer de notificación por email de los nuevos ordenadores y contenedores añadidos durante cada sincronización. Si activa la protección automática de los grupos de Enterprise Console sincronizados, también puede recibir notificación ante fallos de protección.

Funcionamiento de la sincronización con Active Directory

En Enterprise Console puede disponer de grupos "normales" no sincronizados y grupos sincronizados con Active Directory.

Al crear la sincronización, deberá establecer un punto de sincronización en Enterprise Console y seleccionar el contenedor correspondiente de Active Directory. Todos los ordenadores y subgrupos en el contenedor de Active Directory se copiarán en Enterprise Console y se mantendrán sincronizados.

Nota: para más información sobre los puntos de sincronización, consulte el apartado Punto de sincronización Para más información sobre los grupos sincronizados, consulte el apartado Grupo sincronizado.

Enterprise Console mantendrá la estructura de grupos sincronizada con el contenedor de Active Directory. Esto quiere decir que:

Si se añade un ordenador al contenedor de Active Directory, también aparecerá en Enterprise Console.
Si se elimina o mueve un ordenador en Active Directory, el ordenador pasará al grupo No asignados de Enterprise Console.
Nota: cuando un ordenador pasa al grupo No asignados, no recibirá nuevas políticas.
Si un ordenador se mueve entre contenedores sincronizados, pasará al grupo correspondiente en Enterprise Console.
Si algún ordenador ya existe en Enterprise Console y luego forma parte de un grupo sincronizado, el ordenador pasará al grupo sincronizado correspondiente.
Cuando un ordenador cambia de grupo, se le aplicarán las políticas de dicho grupo.

Por defecto, la sincronización se realiza cada 60 minutos. Si lo desea, puede cambiar el intervalo de sincronización.

Planificar la sincronización

Debe decidir qué grupos desea sincronizar con Active Directory y cuántos puntos de sincronización quiere tener. Tendrá que tener en cuenta el tamaño de los grupos a sincronizar y cómo mejorar su administración. La implementación de software, el escaneado y la limpieza de equipos debe resultar sencilla. Esto es importante, sobre todo, para la implementación inicial.

Nota: si tiene un estructura de Active Directory compleja y desea sincronizar grupos locales del dominio o grupos de Active Directory anidados, consulte el artículo de la base de conocimiento 122529 para obtener información sobre cómo activar esta función.

Se recomienda que:

Importe la estructura de grupos (sin los ordenadores), mediante la función Importar desde Active Directory. Para más información, vea el apartado Importar contenedores y equipos de Active Directory.
Revise la estructura y decida los puntos de sincronización.
Establezca las políticas de los grupos. Para más información, consulte Crear políticas y Asignar una política a un grupo.
Sincronice los puntos de sincronización, de uno en uno, con Active Directory. Para más información, vea el apartado: Sincronizar con Active Directory.