Embora seja responsabilidade do CA IdentityMinder criar, excluir e modificar contas, não é possível impedir que um usuário de sistema do terminal execute essas operações por conta própria. Essa situação pode ocorrer devido a alguma emergência, ou por motivos mal-intencionados, como um hacker. A sincronização reversa garante o controle das contas por um usuário em cada terminal ao identificar discrepâncias entre contas do CA IdentityMinder e contas nos terminais.
Por exemplo, se uma conta tiver sido criada no domínio do Active Directory usando uma ferramenta externa, o CA IdentityMinder deve estar ciente desse problema de segurança em potencial. Além disso, ignorar o CA IdentityMinder causa a falta de processos de aprovação e de relatórios de auditoria.
Os dois tipos de discrepância entre o CA IdentityMinder e os terminais gerenciados são os seguintes:
É possível resolver ambos os casos por meio da definição de políticas para lidar com a alteração. Em seguida, usando a opção Explorar e correlacionar para atualizar o CA IdentityMinder, você aciona a execução de políticas.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|