プロジェクト

全般

プロフィール

ActiveDirectoryと連携する

Sophos CentralとActiveDirectoryを連携するには、双方と通信可能なPCまたはサーバに
連携用のツールをインストールし、バックグラウンドで動作させます。
サービスが常時起動となるため、基本的にはサーバへの導入を勧めます。

ツールの導入

  1. SophosCentralにログインし、「グローバル設定」→「AD Sync の設定/状態」を開きます
  2. 「AD Sync: インストーラのダウンロード」を実行します
    msiを直接ダウンロードするため、広告ブロックやWebスキャンツールが起動していると実行できないことがあるので注意
  3. 「SophosCentralADSyncSetup.msi」をダウンロードします
  4. msiを導入対象に配置して実行します。
  5. 次へ進みます
  6. インストールパスを指定します
  7. インストールを実行します
  8. インストール完了後、ツールが実行されます

ツールの設定

  1. 起動したツールのSophos Credentialsを指定します
    • Sophos Central email adress
      ログインに使用する管理者アカウントのアドレスを指定します
    • Sophos Central password
      上記のパスワードを指定します
  2. nextを実行し、入力内容に問題が無ければAD Configurationタブが開きます
  3. AD Configurationを設定します
    • Use LDAP over an SSL connection
      ADへのSSL使用の有無
    • ホスト名orIP
      ADサーバのホスト名
    • ポート
      ADサーバのポート番号
    • ADユーザ名
      ADへのログインユーザ(ドメイン名¥ユーザ名 形式)
    • ADパスワード
      上記のパスワード
  4. 複数のドメインが登録されている場合、使用するものを選択します
  5. LDAPフィルタを使用する場合は定義します
    • 無効ユーザの登録があるようなディレクトリの場合、有効なディレクトリのみをフィルタします
  6. 同期スケジュールを設定します。ADSyncを起動していなくてもバックグラウンドで同期します
  7. Finishedで登録を行います

初回同期および手動同期

  1. ツール起動画面の「Preview and Sync」ボタンを実行します
  2. 検索結果が表示され、追加する内容や変更する内容がタブに表示されます
  3. 実際にCentralへ反映する場合、「Approve Changes and Continue」を選択します
    確認のみの場合、「Reject Changes and Stop」を実行します
  4. 反映した場合、Central側の「グローバル設定」→「ADSyncの設定/状態」に同期状態が表示されます