Este procedimiento permite importar sistemas desde un dominio NT a un grupo que haya creado manualmente.
Puede llenar los grupos automáticamente sincronizando los dominios NT completos con los grupos especificados. Este método es una forma sencilla de agregar todos los sistemas de la red al árbol de sistemas de una sola vez como una lista lineal, sin la descripción de los sistemas.
Si el dominio es muy grande, puede crear subgrupos para ayudar a gestionar directivas u organizar el árbol de sistemas. Para ello, en primer lugar, importe el dominio a un grupo del árbol de sistemas y, a continuación, cree manualmente subgrupos lógicos.
Para gestionar las mismas directivas en varios dominios, importe cada dominio a un subgrupo de un mismo grupo, y defina en este último directivas que hereden todos los subgrupos.
Cuando utilice este método:
• Defina criterios de clasificación por direcciones IP o etiquetas en los subgrupos para ordenar automáticamente los sistemas importados.
• Planifique una tarea servidor Sincronización con dominio NT/Active Directory para facilitar el mantenimiento.
Para ver las definiciones de las opciones, haga clic en ? en la interfaz.
Procedimiento
1 Haga clic en Menú | Sistemas | Árbol de sistemas | Detalles del grupo y seleccione o cree el grupo en el árbol de sistemas.
2 Junto a Tipo de sincronización, haga clic en Editar. Aparece la página Configuración de sincronización para el grupo seleccionado.
Figura 12-4 Página Configuración de sincronización
3 Junto a Tipo de sincronización, seleccione Dominio NT. Aparecen las opciones de configuración de sincronización de dominios.
12
Organización del árbol de sistemas4 Junto a Sistemas que existen en otra ubicación del árbol de sistemas, seleccione lo que desea hacer con los sistemas que se añadirían durante la sincronización y que ya existen en otro grupo del árbol de sistemas.
McAfee no recomienda seleccionar Agregar sistemas al grupo sincronizado y
dejarlos en su ubicación actual en el árbol de sistemas, en especial si sólo utiliza la
sincronización con dominios NT como punto de partida de la gestión de seguridad y emplea otras funciones de administración del árbol de sistemas (por ejemplo, la clasificación por etiquetas) para obtener una organización más detallada por debajo del punto de asignación.
5 Junto a Dominio, haga clic en Examinar, seleccione el dominio NT al que desee asignar este grupo y haga clic en Aceptar. También puede escribir el nombre del dominio directamente en el cuadro de texto.
Cuando escriba el nombre del dominio, no utilice el nombre de dominio completo.
6 Seleccione si desea desplegar agentes automáticamente en los nuevos sistemas. En caso afirmativo, asegúrese de definir la configuración de despliegue.
McAfee recomienda no desplegar el agente durante la importación inicial si se trata de un dominio de gran tamaño. El despliegue del paquete del agente de 3,62 MB en muchos sistemas a la vez puede provocar problemas de tráfico de red. En lugar de eso, importe el dominio y, a continuación, despliegue el agente en grupos de sistemas más pequeños uno a uno, en lugar de en todos a la vez. No obstante, cuando termine de desplegar agentes, considere la posibilidad de volver a esta página y seleccionar esta opción después del despliegue inicial de agentes para que éstos se instalen automáticamente en todos los sistemas nuevos que se agreguen al grupo (o sus subgrupos) mediante sincronización de dominios.
7 Seleccione si desea eliminar sistemas del árbol de sistemas cuando se eliminen en el dominio NT. También tiene la opción de suprimir los agentes de los sistemas eliminados.
8 Si desea sincronizar el grupo con el dominio de forma inmediata, haga clic en Sincronizar ahora y espere a que todos los sistemas del dominio se agreguen al grupo.
Si hace clic en Sincronizar ahora, se guardarán todos los cambios realizados en la configuración de sincronización antes de sincronizar el grupo. Si tiene activada una regla de notificación de sincronización con dominios NT, se genera un evento para cada sistema añadido o eliminado. (Estos eventos aparecen en el registro de auditoría y pueden consultarse.) Si ha optado por desplegar agentes en los sistemas agregados, se inicia el despliegue en todos los sistemas agregados. Cuando finalice la
sincronización, la hora de Última sincronización se actualiza. Ahora muestra la fecha y hora del fin de la sincronización, no del final del despliegue de agentes.
Organización del árbol de sistemas
9 Si desea sincronizar el grupo con el dominio de forma manual, haga clic en Comparar y actualizar. Aparece la página Comparar y actualizar manualmente.
Si hace clic en Comparar y actualizar, se guardarán todos los cambios realizados en la configuración de sincronización.
a Si va a eliminar sistemas del grupo con esta página, seleccione si desea eliminar sus agentes al mismo tiempo.
b Seleccione los sistemas que desee agregar y eliminar del grupo y haga clic en Actualizar grupo. Aparece la página Configuración de sincronización.
10 Haga clic en Guardar, compruebe los resultados en el árbol de sistemas si ha hecho clic en Sincronizar
ahora o Actualizar grupo.
Una vez agregados los sistemas al árbol de sistemas, distribuya agentes en ellos si no ha seleccionado hacerlo como parte de la sincronización. Asimismo, considere definir una tarea servidor Sincronización con dominio NT/Active Directory para mantener este grupo actualizado con los nuevos sistemas del dominio NT.