Obwohl das Erstellen, Löschen und Ändern von Konten in der Verantwortung von CA CA IdentityMinder liegt, lässt es sich nicht verhindern, dass ein Benutzer eines Endpunkt-Systems diese Vorgänge selbst ausführt. Diese Situation kann in Notfällen oder aufgrund bösartiger Absichten, z. B. bei Hackerangriffen, auftreten. Die umgekehrte Synchronisierung gewährleistet die Kontrolle über die Konten, die ein Benutzer auf jedem Endpunkt besitzt, indem Diskrepanzen zwischen CA IdentityMinder-Konten und Konten auf den Endpunkten identifiziert werden.
Wenn ein Konto beispielsweise mit Hilfe eines externen Tools in der Active Directory-Domäne erstellt wurde, muss CA CA IdentityMinder dieses potenzielle Sicherheitsrisiko erkennen. Darüber hinaus hat das Umgehen von CA CA IdentityMinder ein Fehlen von Genehmigungsprozessen und Audit-Berichten zur Folge.
Dies sind zwei Typen von Diskrepanz zwischen CA CA IdentityMinder und verwalteten Endpunkten:
Sie können in beiden Fällen Richtlinien zur Behandlung der Änderung definieren. Anschließend lösen Sie die Ausführung von Richtlinien aus, indem Sie "Durchsuchen und Korrelieren" zum Aktualisieren von CA CA IdentityMinder verwenden.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|