Microsoft Forefront Identity Manager 2010

Dynamische Gruppen vermeiden Gruppen-Leichen

Als Account-Leichen werden Benutzer und deren Berechtigungen bezeichnet, die eigentlich nicht mehr aktiv sein sollten, weil zum Beispiel die betreffenden Mitarbeiter das Unternehmen verlassen haben. Account-Leichen stellen mittlerweile ein erhebliches Sicherheitsrisiko dar, weil kaum ein Administrator an die Benutzer denkt, die es nicht mehr geben dürfte oder kann. Die Gefahr dieser Accounts liegt in deren Missbrauch. Um sie aufzuspüren, hilft nur der Abgleich mit den aktiven Anwendern mittels Listen oder automatisierter Prozesse. Dies ist ein weiterer Bereich von FIM.

Durch die Funktionen des Reporting werden umfangreiche Informationen etwa über die Benutzer, ihre Aktivität, Gruppen und Zugrifflisten geboten. In eine ähnliche Kerbe schlagen die dynamischen Gruppen – eine weitere Neuerung von FIM 2010. Dynamische Gruppen werden – ihrem Namen entsprechend – bei Bedarf erzeugt und sind damit flexibler als ihre statischen Pendants.