Même si la création, la suppression et la modification de comptes incombe à CA IdentityMinder, il est impossible d'empêcher un utilisateur de système de terminal d'effectuer ces opérations lui-même. Cela peut se produire dans le cas de situations d'urgence ou de malveillance, comme dans le cas d'un pirate informatique. La synchronisation inversée garantit un contrôle des comptes qu'un utilisateur possède sur chaque terminal en identifiant les différences entre les comptes CA IdentityMinder et ceux sur les terminaux.
Par exemple, si un compte a été créé dans le domaine Active Directory à l'aide d'un outil externe, CA IdentityMinder doit être informé de ce problème de sécurité potentiel. En outre, le fait de contourner CA IdentityMinder entraîne un manque de processus d'approbation et de rapports d'audit.
Les deux types de différences entre CA IdentityMinder et les terminaux gérés sont les suivants.
Vous pouvez traiter ces deux cas en définissant des stratégies pour gérer le changement. Ensuite, en exécutant l'opération de corrélation et d'exploration pour mettre à jour CA IdentityMinder, vous déclenchez l'exécution des stratégies.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|