Forefront del server di gestione delle identità di Forefront

2

C'è un buon documento per rafforzare la FIM? Ho provato CIS e NIST, ma non ho trovato nulla. Se non esiste un documento di questo tipo, che cosa dovrei cercare nella configurazione?

    
posta user857990 30.11.2012 - 10:09
fonte

1 risposta

1

Non ho mai visto un documento del genere prima d'ora. FIM utilizza i gruppi di sicurezza per controllare l'accesso al motore di sincronizzazione e gli insiemi per il servizio FIM. Il mio suggerimento è di utilizzare i gruppi di sicurezza AD per il motore di sincronizzazione in questo modo è possibile utilizzare il controllo AD per monitorare i gruppi di sicurezza.

Per impostazione predefinita, il servizio FIM utilizza un approccio con privilegi minimi ed è possibile monitorare la cronologia delle richieste che evidenzierà le modifiche di appartenenza e le richieste riuscite / rifiutate.

Oltre a questo FIM è distribuito su server Windows, Sharepoint (wss / foundation) e server SQL, quindi assicurati di rafforzare anche questi componenti.

    
risposta data 01.12.2012 - 03:17
fonte

Leggi altre domande sui tag