内部ネットワークに入るデバイスは、ID に基づいて最小限の特権を付与して識別および管理し、マネージャーがデジタル ID を可視化できるようにする必要がある。
• 企業は、特定のADアカウントを使用した特定のPCへのログインや、すべての Windowsデバイスの制御など、すべてのコンピューターに企業のセキュリティ ポリシーを適用したいと考えている。
• 企業は、共有フォルダ内のファイル移動を監視し、潜在的なセキュリティリスクと異常な動作を検出する必要がある。
• UPASは、ADアカウントをコンピュータにバインドし、ローカルログインを禁止し、プライベートドメインの引き出しを禁止し、特定のADアカウントを使用して特定のPCにログインするようにし、AD情報とデバイス情報を統合してアカウント使用記録を提供することで、すべてのコンピュータにエンタープライズセキュリティポリシーへの準拠を強制できる。
• 共有フォルダの場合、追加、変更、削除などのファイル変更を監視し、潜在的なセキュリティリスクを適時に検出して、企業データのセキュリティを保護できる。
• SIDリピートイベント、特権アカウントのログインおよびログアウトレコード、およびローカルアカウントを検出することで、管理者は異常な動作を検出して対応し、ADドメインに追加する必要があるすべてのデバイスを制御することができる。