Embora seja responsabilidade do CA Identity Manager criar, excluir e modificar contas, não é possível impedir que um usuário de sistema do terminal execute essas operações por conta própria. Essa situação pode ocorrer devido a alguma emergência, ou por motivos mal-intencionados, como um hacker. A sincronização reversa garante o controle das contas por um usuário em cada terminal ao identificar discrepâncias entre contas do CA Identity Manager e contas nos terminais.
Por exemplo, se uma conta tiver sido criada no domínio do Active Directory usando uma ferramenta externa, o CA Identity Manager deve estar ciente desse problema de segurança em potencial. Além disso, ignorar o CA Identity Manager causa a falta de processos de aprovação e de relatórios de auditoria.
Os dois tipos de discrepância entre o CA Identity Manager e os terminais gerenciados são os seguintes:
É possível resolver ambos os casos por meio da definição de políticas para lidar com a alteração. Em seguida, usando a opção Explorar e correlacionar para atualizar o CA Identity Manager, você aciona a execução de políticas.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|