Wenn Sie das Microsoft-Sicherheitsupdate vom März installieren, empfiehlt Sophos, die Active Directory-Synchronisierung für die Verwendung einer TLS/SSL-Verbindung zu konfigurieren.Folgen Sie dieser Anleitung, um die Synchronisierung mit Active Directory einzurichten:
Bevor Sie die Synchronisierung einrichten, stellen Sie sicher, dass .NET Framework 4 auf dem Computer, auf dem Sie das Sophos Central AD-Synchronisierungstool ausführen möchten, installiert ist.
Einrichtung der Synchronisierung mit Active Directory:
- Klicken Sie unter „Einstellungen“ auf der Seite Active Directory-Synchronisierung auf den Link zum Download des Installers für das Sophos Central AD-Synchronisierungstool und führen Sie diesen aus.
- Geben Sie in den Einrichtungsassistenten die erforderlichen Informationen ein.
Folgen Sie den Anweisungen im Setup-Assistenten für das Sophos Central AD Sync Utility.
- Wählen Sie auf der letzten Seite des Setup-Assistenten Sophos Cloud AD Sync Utility starten aus und klicken Sie auf Fertigstellen.
Alternativ: Gehen Sie zum . Wenn Sie mit Windows 8 oder höher arbeiten, ist die App AD Sync in der App-Liste unter Sophos zu finden.
Der Setup-Assistent für das Sophos Central AD-Synchronisierungstool wird gestartet.
- Geben Sie auf der Seite Sophos-Zugangsdaten die Zugangsdaten für Ihr Sophos Central-Konto ein.
- Definieren Sie auf der Seite AD-Konfiguration Ihren Active Directory LDAP-Server und die Benutzerdaten für ein Benutzerkonto mit Leseberechtigungen für den gesamten Active Directory-Wald, den Sie synchronisieren möchten. Verwenden Sie zur Sicherheit ein Konto mit den geringstmöglichen Berechtigungen, die diesen Zugriff ermöglichen.
Wir empfehlen Ihnen, eine sichere, über SSL verschlüsselte LDAP-Verbindung zu verwenden und das Kontrollkästchen LDAP über SSL-Verbindung verwenden (empfohlen) aktiviert zu lassen. Wenn Ihre LDAP-Umgebung SSL nicht unterstützt, deaktivieren Sie das Kontrollkästchen LDAP über SSL-Verbindung verwenden und ändern Sie die Portnummer entsprechend. Normalerweise lautet die Portnummer 636 für SSL-Verbindungen und 389 für unsichere Verbindungen.
- Wenn keine Synchronisierung mit der Gesamtstruktur erfolgen soll, können Sie auf der Seite AD-Filter angeben, welche Domains ausgenommen werden sollen. Sie können auch zusätzliche Suchoptionen (Suchbasis und LDAP-Abfragefilter) für jede Domain angeben. Für Benutzer und Benutzergruppen können unterschiedliche Optionen festgelegt werden.
Hinweis: AD Sync erstellt nur Gruppen mit Mitgliedern, zu denen erkannte Benutzer oder Geräte gehören, unabhängig von Gruppen-Filtereinstellungen.
| Option | Beschreibung |
|---|
| Suchbasis | Sie können eine Suchbasis (auch „Base Distinguished Names“ genannt) festlegen. Wenn Sie z. B. nach Organizational Units (OUs) filtern möchten, können Sie eine Suchbasis in folgendem Format angeben: OU=Finance,DC=myCompany,DC=com |
| LDAP-Abfragefilter | Um Benutzer zu filtern, z. B. nach Gruppenzugehörigkeit, können Sie einen Benutzer-Abfragefilter in folgendem Format verwenden: memberOf=CN=testGroup, DC=myCompany, DC=com Mit der oben stehenden Abfrage wird die Benutzererkennung auf Benutzer beschränkt, die zu „testGroup“ gehören. Bitte beachten Sie: Wenn Sie keinen Gruppen-Abfragefilter festlegen, erkennt AD Sync alle Gruppen, denen diese erkannten Benutzer angehören. Wenn Sie die Erkennung von Gruppen ebenfalls auf „testGroup“ beschränken möchten, können Sie folgenden Gruppen-Abfragefilter festlegen: CN=testGroup |
Hinweis: Wenn Sie Base Distinguished Names in Ihren Suchoptionen verwenden oder Ihre Filtereinstellungen ändern, kann es sein, dass einige der bestehenden Sophos Central Benutzer und Gruppen, die bei früheren Synchronisierungen angelegt wurden, aus dem Suchbereich herausfallen und von Sophos Central gelöscht werden.
- Legen Sie auf der Seite Synchronisierungsplan die Zeiten fest, zu denen die Synchronisierung automatisch durchgeführt werden soll.
Hinweis: Eine geplante Synchronisierung wird von einem Hintergrund-Dienst durchgeführt. Das AD Sync Utility muss für die geplanten Synchronisierungen nicht ausgeführt werden.
- Wenn Sie die Synchronisierung manuell durch Ausführen des AD Sync Utility und nicht automatisch auf regelmäßiger Basis durchführen möchten, wählen Sie Niemals. Nur synchronisieren, wenn manuell eingeleitet. Für eine sofortige Synchronisierung klicken Sie auf Preview and Sync. Überprüfen Sie die Änderungen, die während der Synchronisierung vorgenommen werden. Wenn Sie mit den Änderungen einverstanden sind, klicken Sie auf Approve Changes and Continue. Die Active Directory Benutzer und Gruppen werden aus Active Directory in Sophos Central importiert. Um die laufende Synchronisierung zu beenden, klicken Sie auf Abbrechen.
