Obwohl das Erstellen, Löschen und Ändern von Konten in der Verantwortung von CA Identity Manager liegt, lässt es sich nicht verhindern, dass ein Benutzer eines Endpunkt-Systems diese Vorgänge selbst ausführt. Diese Situation kann in Notfällen oder aufgrund bösartiger Absichten, z. B. bei Hackerangriffen, auftreten. Die umgekehrte Synchronisierung gewährleistet die Kontrolle über die Konten, die ein Benutzer auf jedem Endpunkt besitzt, indem Diskrepanzen zwischen CA Identity Manager-Konten und Konten auf den Endpunkten identifiziert werden.
Wenn ein Konto beispielsweise mit Hilfe eines externen Tools in der Active Directory-Domäne erstellt wurde, muss CA Identity Manager dieses potenzielle Sicherheitsrisiko erkennen. Darüber hinaus hat das Umgehen von CA Identity Manager ein Fehlen von Genehmigungsprozessen und Audit-Berichten zur Folge.
Dies sind zwei Typen von Diskrepanz zwischen CA Identity Manager und verwalteten Endpunkten:
Sie können in beiden Fällen Richtlinien zur Behandlung der Änderung definieren. Anschließend lösen Sie die Ausführung von Richtlinien aus, indem Sie "Durchsuchen und Korrelieren" zum Aktualisieren von CA Identity Manager verwenden.
|
Copyright © 2015 CA Technologies.
Alle Rechte vorbehalten.
|
|