プロジェクト

全般

プロフィール

EnterpriseConsoleにActive Directoryを同期する

Sophos Enterprise Consoleのグループ及びコンピュータをActive Directory
から同期します。これにより、既存のディレクトリ構成を利用してポリシー
グループを作成することが出来ます。

本設定では一定間隔でディレクトリの同期を行います。一度きりの登録を行う場合、
「Active Directoryの同期」ではなく「Active Directoryのインポート」を行います。

事前準備としてSECサーバをドメインに参加させておく必要があります。

設定方法

  1. Sophos Enterprise を起動します。
  2. エンドポイント管理画面に切り替えます。
  3. 「ドメイン名」(任意の名前でよい)の空のポリシーグループを作成し、選択します
  4. メニューの「グループ」→「Active Directory の同期」を選択します
  5. 「Active Directory の同期 ウィザード」を起動し、次へ進みます
  6. 先ほど作成したドメイン名のポリシーグループを選択します
  7. コンテナ名を入力します。
    例)「LDAP://CN=Computers,DC=example,DC=local」
  8. 「ソフォスのセキュリティソフトを自動インストールする」は任意でチェックします
  9. 同期の頻度を任意で設定します
  10. 選択内容のサマリを確認し、次へ進みます
  11. 今後の同期におけるメール通知に関しては任意でチェックを行います
  12. ウィザードを閉じ、ドメイン名のポリシーグループが緑色のフォルダになれば設定は完了です。

以上でActive Directoryとの同期は完了です。