Sincronizzazione con Active Directory

Utilità di Active Directory

Mediante la sincronizzazione con Active Directory, è possibile sincronizzare i gruppi di Enterprise Console con gli alberi di Active Directory. I nuovi computer e gli alberi di Active Directory verranno copiati automaticamente in Enterprise Console. È possibile scegliere di proteggere automaticamente i computer con sistema operativo Windows, aggiunti nell'albero di Active Directory in un secondo momento. Ciò consentirà di ridurre al minimo il tempo di esposizione dei computer alle infezioni e di ridurre la quantità di lavoro necessario per organizzare e proteggere i computer.

Dopo aver impostato la sincronizzazione, è possibile impostare l'invio via e-mail ai destinatari prescelti di allarmi relativi ai nuovi computer e agli alberi individuati durante le sincronizzazioni future. Se si sceglie di proteggere automaticamente i computer dei gruppi sincronizzati di Enterprise Console, è possibile anche impostare allarmi relativi ai problemi della protezione automatica.

Funzionamento della sincronizzazione con Active Directory

In Enterprise Console, è possibile disporre sia di gruppi "normali" non sincronizzati da gestire autonomamente, sia di gruppi sincronizzati con Active Directory.

Durante l'impostazione della sincronizzazione, selezionare o creare un punto di sincronizzazione, un gruppo di Enterprise Console che sarà sincronizzato con un albero di Active Directory. Tutti i sottogruppi e i computer contenuti in Active Directory saranno copiati in Enterprise Console e mantenuti sincronizzati da Active Directory.

Dopo aver impostato la sincronizzazione con Active Directory, la parte sincronizzata dei gruppi di Enterprise Console corrisponde esattamente con l'albero di Active Directory con cui è sincronizzata. Ciò significa che:

• Se un computer viene aggiunto all'albero di Active Directory, sarà visualizzato anche in Enterprise Console.
• Se un computer viene rimosso da Active Directory o spostato in un albero non sincronizzato, il computer viene spostato nel gruppo Nessun gruppo in Enterprise Console.
  Nota: quando un computer viene spostato nel gruppo Nessun gruppo, non riceve più i nuovi criteri.
• Se un computer viene spostato da un albero sincronizzato all'altro, il computer stesso viene anche spostato da un gruppo di Enterprise Console all'altro.
• Se un computer esiste già in un gruppo di Enterprise Console quando viene sincronizzato per la prima volta, viene spostato da quel gruppo al gruppo sincronizzato che corrisponde alla sua posizione in Active Directory.
• Quando un computer viene spostato in un nuovo gruppo con criteri diversi, i nuovi criteri vengono inviati al computer.

Per impostazione predefinita, la sincronizzazione ha luogo ogni 60 minuti. È possibile modificare l'intervallo di sincronizzazione, se necessario.

Gestione della sincronizzazione

È a completa discrezione dell'utente decidere quali gruppi sincronizzare con Active Directory e quanti punti di sincronizzazione impostare; oltre che stabilire se le dimensioni dei gruppi che saranno creati siano gestibili. L'utente deve essere in grado di installare il software, esaminare e disinfettare i computer con facilità. Ciò riveste particolare importanza per l'installazione iniziale.

Si consiglia di procedere come segue.

1. Importare la struttura dei gruppi (senza computer), utilizzando la funzione Importa da Active Directory. Per istruzioni, vedere Importazione alberi e computer da Active Directory.
2. Rivedere la struttura dei gruppi importati e scegliere i punti di sincronizzazione.
3. Impostare criteri di gruppo e applicarli ai gruppi e sottogruppi. Per istruzioni, consultare le sezioni Creazione di un criterio e Assegnazione di un criterio a un gruppo.
4. Sincronizzare i punti prescelti di sincronizzazione, uno alla volta, con Active Directory. Per istruzioni, vedere Sincronizzazione con Active Directory.