Importazione di gruppi e computer esistenti da un server Active Directory o LDAP

Se la società utilizza un server Active Directory o LDAP per gestire i gruppi, è possibile importare la struttura di gruppi in
Symantec Endpoint Protection Manager
. È quindi possibile gestire i gruppi e i computer dalla console di gestione.
La sezione Importazione di gruppi e computer esistenti elenca le attività da eseguire per importare la struttura gruppo prima che sia possibile gestire i gruppi e i computer esistenti.
Importazione di gruppi e computer esistenti
Passaggio
Descrizione
Passaggio 1: connettere
Symantec Endpoint Protection Manager
al server di directory dell'azienda
È possibile connettere
Symantec Endpoint Protection Manager
a un server Active Directory o compatibile LDAP. Quando si aggiunge il server, è consigliabile attivare la sincronizzazione.
Passaggio 2: importare intere unità organizzative o contenitori
È possibile importare la struttura dei gruppi esistente da Active Directory o LDAP in
Symantec Endpoint Protection Manager
. È inoltre possibile copiare singoli account da una struttura dei gruppi importata a una struttura dei gruppi di
Symantec Endpoint Protection Manager
esistente.
Per
Symantec Endpoint Protection
12.1.x, se si desidera utilizzare la struttura di gruppi di
Symantec Endpoint Protection Manager
anziché il server di directory, importare i singoli account.
Passaggio 3: mantenere gli account utente o del computer importati nel gruppo relativo o copiare gli account importati nei gruppi esistenti
In seguito all'importazione delle unità organizzative, è possibile effettuare una delle azioni seguenti:
  • Conservare le unità organizzative o gli account importati nei rispettivi gruppi. In seguito all'importazione delle unità organizzative o dei singoli account, assegnare le politiche all'unità organizzativa o al gruppo.
  • Copiare gli account importati nei gruppi di
    Symantec Endpoint Protection Manager
    esistenti. Gli account copiati seguono la politica del gruppo di
    Symantec Endpoint Protection Manager
    e non l'unità organizzativa importata.
Passaggio 4: cambiare il metodo di autenticazione per gli account di amministratore (facoltativo)
Per gli account di amministratore aggiunti a
Symantec Endpoint Protection Manager
, cambiare il metodo di autenticazione e impostare l'utilizzo dell'autenticazione tramite server di directory anziché l'autenticazione predefinita di
Symantec Endpoint Protection Manager
. È possibile utilizzare gli account di amministratore per autenticare gli account importati. Quando un amministratore accede a
Symantec Endpoint Protection Manager
, il server di gestione recupera il nome utente dal database e la password del server di directory.