계정을 만들고 삭제하거나 수정하는 것은 CA CA IdentityMinder의 책임이지만 끝점 시스템 사용자가 이러한 작업을 직접 수행하는 것을 막을 수는 없습니다. 이러한 상황은 긴급하거나 또는 해커와 같은 악의적인 이유로 인해 발생할 수 있습니다. 리버스 동기화는 CA IdentityMinder 계정과 끝점의 계정 간 차이를 식별하여 사용자가 각 끝점에 가지고 있는 계정을 제어할 수 있도록 보장합니다.
예를 들어, 계정이 Active Directory 도메인에서 외부 도구를 사용하여 만들어진 경우 CA CA IdentityMinder는 이 잠재적인 보안 문제를 인식해야 합니다. 또한 CA CA IdentityMinder를 바이패스하면 승인 프로세스를 거치지 않고 감사 보고서를 받지 않게 됩니다.
CA CA IdentityMinder와 관리 끝점 간의 두 가지 유형의 차이는 다음과 같습니다.
변경 사항을 처리하기 위한 정책을 정의하여 두 가지 경우를 모두 처리할 수 있습니다. 그런 다음, CA CA IdentityMinder를 업데이트하기 위한 탐색 및 상관 관계 지정을 사용하여 정책의 실행을 트리거하십시오.
|
Copyright © 2014 CA.
All rights reserved.
|
|