EnterpriseConsoleにActive Directoryを同期する¶

Sophos Enterprise Consoleのグループ及びコンピュータをActive Directory
から同期します。これにより、既存のディレクトリ構成を利用してポリシー
グループを作成することが出来ます。

本設定では一定間隔でディレクトリの同期を行います。一度きりの登録を行う場合、
「Active Directoryの同期」ではなく「Active Directoryのインポート」を行います。

事前準備としてSECサーバをドメインに参加させておく必要があります。

設定方法¶

1. Sophos Enterprise を起動します。
2. エンドポイント管理画面に切り替えます。
3. 「ドメイン名」（任意の名前でよい）の空のポリシーグループを作成し、選択します
4. メニューの「グループ」→「Active Directory の同期」を選択します
5. 「Active Directory の同期 ウィザード」を起動し、次へ進みます
6. 先ほど作成したドメイン名のポリシーグループを選択します
7. コンテナ名を入力します。
   例）「LDAP://CN=Computers,DC=example,DC=local」
8. 「ソフォスのセキュリティソフトを自動インストールする」は任意でチェックします
9. 同期の頻度を任意で設定します
10. 選択内容のサマリを確認し、次へ進みます
11. 今後の同期におけるメール通知に関しては任意でチェックを行います
12. ウィザードを閉じ、ドメイン名のポリシーグループが緑色のフォルダになれば設定は完了です。

以上でActive Directoryとの同期は完了です。