Active Directory と同期する

ここでの手順を実行する前に次の項目を確認してください。

ロールベースの管理を利用する場合、「コンピュータの検索、保護、およびグループ」権限が必要です。詳細は、ロールとサブ管理サイトを管理するを参照してください。
同期しているグループ内のコンピュータを自動で保護する場合は、セキュリティソフトをインストールするための準備をするの説明に従い、コンピュータの準備が済んでいることを確認してください。
Active Directory の構成が複雑な場合で、ドメインローカルグループやネストされた Active Directory グループを同期するときは、サポートデータベースの文章 122529 の説明に従ってこの機能を有効化してください。

Active Directory と同期する方法は次のとおりです。

同期ポイントとなるグループを選択して右クリックし、「Active Directory の同期」を選択します。
「Active Directory の同期ウィザード」が開始します。
ウィザードの「概要」ページで、「次へ」をクリックします。
「Enterprise Console グループの選択」ページで、Active Directory と常に同期する Enterprise Console のグループ (同期ポイント) を選択、または作成します。「次へ」をクリックします。
「Active Directory コンテナの選択」ページで、グループと同期する Active Directory コンテナを選択します。たとえば、次のようにコンテナ名を入力します。LDAP://CN=Computers,DC=domain_name,DC=local。または、「参照」をクリックして Active Directory にあるコンテナを参照します。「次へ」をクリックします。

重要: 同期している複数の Active Directory のコンテナに所属するコンピュータがある場合は、そのコンピュータと Enterprise Console との間で常にメッセージが送受信され、問題が発生します。Enterprise Console のリスト内で、コンピュータが重複しないようにしてください。
Windows のクライアントマシンを自動保護する場合は、「コンピュータの自動保護」ページで、「ソフォスのセキュリティソフトを自動インストールする」チェックボックスを選択します。そして、インストールするソフトウェアを選択します。

注: ソフトウェアに対するシステム要件の詳細は、ソフォス Web サイトの「システム要件」(http://www.sophos.com/ja-jp/products/all-system-requirements.aspx) を参照してください。
- Firewall をコンピュータにインストールする前に、必要なトラフィック、アプリケーション、およびプロセスを許可するようにファイアウォールを構成していることを確認します。デフォルトで、ファイアウォールは有効に設定されるため、必須のトラフィック以外はすべてブロックされます。詳細は、ファイアウォールポリシーを参照してください。
- 他社製セキュリティ対策ソフトを自動削除する場合は、「Third-Party Security Software Detection」を選択したままにしておいてください。他社製のアップデートツールをアンインストールする必要がある場合は、他社製セキュリティ対策ソフトを削除するを参照してください。
同期中に検出されるすべての Windows のクライアントマシンは自動で保護され、所属する各グループのポリシーが適用されます。

重要: Mac OS、Linux、または UNIX が稼動しているコンピュータは自動保護できません。これらのコンピュータは手動で保護する必要があります。詳細は「Sophos Enterprise Console アドバンススタートアップガイド」を参照してください。

注: コンピュータの自動保護は、後で有効/無効に切り替えることができます。設定場所は、「同期のプロパティ」ダイアログボックスです。手順については、同期のプロパティを表示・編集するを参照してください。

「次へ」をクリックします。
コンピュータの自動保護を選択する場合は、「Active Directory アカウント情報の入力」ページで、コンピュータにソフトウェアをインストールする際に使用する管理者アカウントの詳細を入力します。「次へ」をクリックします。
「同期の頻度の選択」ページで、Enterprise Console グループと Active Directory コンテナを同期する頻度を選択します。デフォルトは 60分です。

注: 同期の頻度は、後で変更することができます。設定場所は、「同期のプロパティ」ダイアログボックスです。手順については、同期のプロパティを表示・編集するを参照してください。
「選択内容の確認」ページで、詳細を確認後、「次へ」をクリックして続行します。
ウィザードの最後のページに、同期されたグループやコンピュータの詳細が表示されます。

また、同期中にコンピュータやグループが新しく検出された際に、特定の宛先にメール警告を送信するように設定できます。同期したグループ内のコンピュータを自動保護する場合は、自動保護に失敗した場合に警告を送信するように設定することもできます。「完了」をクリックした後に、「メール警告の環境設定」ダイアログボックスを開くには、ウィザードの最後のページにあるチェックボックスを選択します。手順については、Active Directory との同期のメール警告を設定するを参照してください。

ウィザードを終了するには、「完了」をクリックします。