アカウントの作成、削除、および変更は CA IdentityMinder の役目ですが、エンドポイント システム ユーザ自らがこれらの操作を行わずにいることはできません。 このような状況が発生する原因には、緊急事態、ハッカーなどの悪意によるものなどがあります。 逆同期は、CA IdentityMinder アカウントおよびエンドポイント上のアカウント間の相違を特定することにより、各エンドポイントにユーザが持つアカウントをコントロールできます。
たとえば、外部ツールを使用して Active Directory ドメインにアカウントが作成された場合、CA IdentityMinder はこの潜在的なセキュリティ問題を認識する必要があります。 さらに、CA IdentityMinder をバイパスすることは、承認プロセスの不足および監査レポートの原因となります。
CA IdentityMinder および管理対象エンドポイント間の 2 種類の相違を以下に示します。
両方のケースとも、ポリシーを定義することで変更に対処できます。 次に、検索および関連付けを使用して CA IdentityMinder を更新し、ポリシーの実行をトリガします。
|
Copyright © 2014 CA.
All rights reserved.
|
|