test

Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Analyse de risque

Les fonctionnalités d'analyse de risque d'Identity Manager permettent de générer des rapports sur des comptes utilisateur dont les profils ne rentrent pas dans certaines limites de sécurité. Les rapports d'analyse de risque balaient la ressource physique pour collecter des données et affichent, par ressource, les détails relatifs aux comptes désactivés, aux comptes verrouillés et aux comptes sans propriétaire. Ils fournissent également des détails sur les mots de passe expirés. Les détails des rapports varient en fonction du type de ressource.

Remarque –

Des rapports standard sont disponibles pour les ressources AIX, HP, Solaris, NetWare NDS et Windows Active Directory.

Les pages d'analyse de risque sont contrôlées par un formulaire et peuvent être configurées pour votre environnement. Vous trouverez sous l'objet RiskReportTask sur la page idm\debug (Page de débogage d'Identity Manager) une liste de formulaires que vous pourrez modifier en utilisant Identity Manager IDE. Pour plus d'informations sur la configuration des formulaires, voir le Chapitre 2, Identity Manager Forms du Sun Identity Manager Deployment Reference.

ProcedurePour créer un rapport d'analyse de risque

  1. Dans l'interface administrateur, cliquez sur Rapports dans le menu principal.

  2. Cliquez sur Exécuter des analyses des risques dans le menu secondaire.

  3. Utilisez le menu déroulant Nouveau pour sélectionner un rapport à créer.

    Une page Paramètres du rapport d’analyse de risque s'ouvre.

  4. Remplissez le formulaire.

    Vous pouvez limiter le rapport au scannage des ressources sélectionnées et, selon le type des ressources, vous pouvez rechercher les comptes qui remplissent les critères suivants :

    • les comptes désactivés, expirés, inactifs ou verrouillés ;

    • les comptes qui n’ont jamais été utilisés ;

    • les comptes sans nom complet ou mot de passe ;

    • les comptes ne requerrant pas de mot de passe ;

    • les comptes dont les mots de passe ont expiré ou n'ont pas été modifiés pendant un nombre spécifié de jours.

  5. Cliquez sur Enregistrer.

ProcedurePour programmer un rapport d'analyse de risque

Une fois ces rapports définis, vous pouvez suivre les étapes suivantes pour programmer les rapports d'analyse de risque pour qu'ils s'exécutent à des intervalles spécifiés.

  1. Dans l'interface administrateur, cliquez sur Tâches du serveur dans le menu principal.

  2. Cliquez sur Gérer la planification dans le menu secondaire.

    La page Tâches programmées s'ouvre.

  3. Sélectionnez un rapport d'analyse de risque à programmer.

    La page Créer un nouveau programme de tâches Analyse de risque s'ouvre.

  4. Saisissez un nom et les informations de programmation puis, en option, ajustez d'autres sélections relatives à l'analyse de risque.

  5. Cliquez sur Enregistrer pour enregistrer la programmation.