虽然创建、删除和修改帐户是 CA IdentityMinder 的责任,但是防止端点系统用户独立地执行这些操作也是不可能的。 由于紧急原因或恶意原因(如黑客)会导致该情况发生。 反向同步确保对每个端点上用户具有的帐户进行控制,方法是通过识别 CA IdentityMinder 帐户和端点上帐户之间差异。
例如,如果使用外部工具在 Active Directory 域中创建了帐户,CA IdentityMinder 必须意识到这种潜在的安全问题。 此外,绕过 CA IdentityMinder 会引起缺乏批准流程以及审核报告。
CA IdentityMinder 和管理端点之间差异的两种类型如下所示:
您可以通过定义策略处理更改来对待这两种情况。 然后,使用“浏览和关联”更新 CA IdentityMinder 来触发执行策略。
|
版权所有 © 2013 CA。
保留所有权利。
|
|