Chat now with support
Chat mit Support

Identity Manager 8.2 - Administrationshandbuch für Unternehmensrichtlinien

Unternehmensrichtlinien
One Identity Manager Benutzer für Unternehmensrichtlinien Basisdaten für Unternehmensrichtlinien Definieren von Unternehmensrichtlinien Überprüfen der Unternehmensrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Risikomindernde Maßnahmen Konfigurationsparameter für Unternehmensrichtlinien

Erstellen und Bearbeiten von Unternehmensrichtlinien

Für jede Unternehmensrichtlinie wird in der Datenbank eine Arbeitskopien angelegt. Um Unternehmensrichtlinien zu erstellen und zu ändern, bearbeiten Sie deren Arbeitskopien. Erst mit Aktivierung der Arbeitskopie werden die Änderungen auf die Unternehmensrichtlinie übertragen.

Hinweis:One Identity Manager Benutzer mit der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Richtlinienverantwortliche können bestehende Unternehmensrichtlinien bearbeiten, für die sie als Verantwortliche in den Stammdaten eingetragen sind.

Um eine neue Unternehmensrichtlinie zu erstellen

  1. Wählen Sie die Kategorie Unternehmensrichtlinien | Richtlinien.

  2. Klicken Sie in der Ergebnisliste .

  3. Erfassen Sie die Stammdaten der Unternehmensrichtlinie.
  4. Speichern Sie die Änderungen.

    Es wird eine Arbeitskopie angelegt.

  5. Wählen Sie die Aufgabe Arbeitskopie aktivieren. Bestätigen Sie die Sicherheitsabfrage mit OK.

    Es wird eine aktive Unternehmensrichtlinie angelegt. Die Arbeitskopie bleibt bestehen und wird für nachfolgende Änderungen genutzt.

Um eine bestehende Unternehmensrichtlinie zu bearbeiten

  1. Wählen Sie die Kategorie Unternehmensrichtlinien | Richtlinien.
    1. Wählen Sie in der Ergebnisliste eine Unternehmensrichtlinie.
    2. Wählen Sie die Aufgabe Arbeitskopie erstellen.

      Die Daten der bestehenden Arbeitskopie werden auf Nachfrage mit den Daten der originalen Unternehmensrichtlinie überschrieben. Die Arbeitskopie wird geöffnet und kann bearbeitet werden.

    - ODER -

    Wählen Sie die Kategorie Unternehmensrichtlinien | Richtlinien | Arbeitskopien von Richtlinien.

    1. Wählen Sie in der Ergebnisliste eine Arbeitskopie.

    2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  2. Bearbeiten Sie die Stammdaten der Arbeitskopie.
  3. Speichern Sie die Änderungen.
  4. Wählen Sie die Aufgabe Arbeitskopie aktivieren. Bestätigen Sie die Sicherheitsabfrage mit OK.

    Die Änderungen an der Arbeitskopie werden auf die Unternehmensrichtlinie übertragen. Dabei wird eine deaktivierte Unternehmensrichtlinien auf Nachfrage aktiviert.

Allgemeine Stammdaten einer Unternehmensrichtlinie

Für eine Unternehmensrichtlinie erfassen Sie die folgenden Stammdaten.

Tabelle 11: Allgemeine Stammdaten einer Unternehmensrichtlinie

Eigenschaft

Beschreibung

Richtlinie

Bezeichnung der Unternehmensrichtlinie.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Hauptversionsnummer

Bearbeitungsstand der Unternehmensrichtlinie als Versionsnummern. Bei jeder Änderung der Bedingung wird in der Standardinstallation des One Identity Manager die letzte Stelle der Versionsnummer erhöht.

Arbeitskopie

Angabe, ob es sich um die Arbeitskopie der Unternehmensrichtlinie handelt.

Deaktiviert

Angabe, ob die Unternehmensrichtlinie deaktiviert ist.

Nur aktivierte Unternehmensrichtlinien werden bei der Richtlinienprüfung berücksichtigt. Zur Aktivierung und Deaktivierung einer Unternehmensrichtlinie verwenden Sie die Aufgaben Richtlinie aktivieren und Richtlinie deaktivieren. Die Arbeitskopie einer Unternehmensrichtlinie ist immer deaktiviert.

Richtliniengruppe

Richtliniengruppe, zu der die Unternehmensrichtlinie inhaltlich gehört. Wählen Sie eine Richtliniengruppe aus der Auswahlliste aus. Um eine neue Richtliniengruppe zu erstellen, klicken Sie . Erfassen Sie den Namen und eine Beschreibung der Richtliniengruppe.

Richtlinienverantwortliche

Anwendungsrolle, deren Mitglieder inhaltlich für die Unternehmensrichtlinie verantwortlich sind.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

Ausnahmegenehmigung möglich

Angabe, ob Ausnahmegenehmigungen erlaubt sind, wenn die Unternehmensrichtlinie verletzt wird. Zuweisungen, die eine Richtlinienverletzung verursachen, können somit trotzdem genehmigt und zugewiesen werden.

Ausnahmegenehmiger

Anwendungsrolle, deren Mitglieder berechtigt sind, Ausnahmegenehmigungen für Verletzungen dieser Unternehmensrichtlinie zu erteilen.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

Mailvorlage neue Verletzung

Mailvorlage, die zur Generierung einer E-Mail verwendet wird, um Richtlinienverantwortliche oder Ausnahmegenehmiger über neue Richtlinienverletzungen zu informieren.

Hinweise zur Ausnahmegenehmigung

Informationen, die Ausnahmegenehmiger für ihre Entscheidung benötigen. Diese Hinweise sollten die Risiken und Nebenwirkungen einer Ausnahmegenehmigung beschreiben.

Attestierer

Anwendungsrolle, deren Mitglieder berechtigt sind, Attestierungsvorgänge über Unternehmensrichtlinien und Richtlinienverletzungen zu entscheiden.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

Ohne Bedingung

Angabe, ob die Unternehmensrichtlinie keinen direkten Bezug zum One Identity Manager-Datenmodell hat. Wenn die Option aktiviert ist, wird die Schaltfläche Bedingung bearbeiten... deaktiviert.

Wenn die Option deaktiviert ist, muss eine Bedingung formuliert werden, die alle Objekte ermittelt, welche die Unternehmensrichtlinie verletzen.

Basistabelle

Basistabelle, auf die sich die Unternehmensrichtlinie bezieht.

Ausgehend von dieser Tabelle, werden die Objekte ermittelt, welche die Unternehmensrichtlinie verletzen.

Bedingung bearbeiten...

Startet den Where-Klausel-Assistenten. Mit dem Where-Klausel-Assistenten können Sie eine Bedingung erstellen, die alle Objekte aus der Basistabelle ermittelt, welche die Unternehmensrichtlinie verletzen. Über die Schaltfläche Expertenansicht wechseln Sie zur direkten Eingabe der Bedingung in SQL-Syntax.

Bedingung

Datenbankabfrage, über welche die Objekte ermittelt werden, die die Unternehmensrichtlinie verletzen. Das Eingabefeld ist nur sichtbar, wenn zuvor die Aufgabe Bedingung anzeigen ausgeführt wurde.

Detaillierte Informationen zum Thema
Verwandte Themen

Risikobewertung

Tabelle 12: Konfigurationsparameter für die Risikobewertung
Konfigurationsparameter Wirkung bei Aktivierung
QER\CalculateRiskIndex Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

Mit dem One Identity Manager können Sie die Risiken von Richtlinienverletzungen bewerten. Dazu legen Sie an den Unternehmensrichtlinien einen Risikoindex fest. Der Risikoindex gibt an, welches Risiko für Ihr Unternehmen besteht, wenn die Unternehmensrichtlinie verletzt wird. Der Risikoindex wird als numerischer Wert mit dem Wertebereich 0 .. 1 angegeben. Dabei legen Sie fest, ob mit einer Richtlinienverletzung für Ihr Unternehmen kein Risiko verbunden ist (Risikoindex = 0) oder ob jede Richtlinienverletzung ein Problem darstellt (Risikoindex = 1).

Um Richtlinienverletzungen abhängig vom Risikoindex auszuwerten, können Sie mit dem Report Editor verschiedene Berichte erstellen.

Für die Risikobewertung einer Richtlinienverletzung erfassen Sie auf dem Tabreiter Bewertungskriterien Werte für die Einstufung der Unternehmensrichtlinie.

Tabelle 13: Bewertungskriterien einer Regel
Eigenschaft Beschreibung
Schweregrad Gibt an, welche Auswirkung Verletzungen dieser Unternehmensrichtlinie für das Unternehmen haben. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein.

0 ... keine Auswirkung

1 ... Jede Richtlinienverletzung ist ein Problem.

Auswirkung Gibt in verbaler Beschreibung an, welche Auswirkung Verletzungen dieser Unternehmensrichtlinien für das Unternehmen haben. In der Standardinstallation wird die Werteliste {Niedrig, Mittel, Hoch, Kritisch} angezeigt.
Risikoindex Gibt an, wie riskant Verletzungen dieser Unternehmensrichtlinien für das Unternehmen sind. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein.

0 ... kein Risiko

1 ... Jede Regelverletzung ist ein Problem.

Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist.

Risikoindex (reduziert) Gibt den Risikoindex unter Berücksichtigung der zugewiesenen risikomindernden Maßnahmen an. Der Risikoindex einer Unternehmensrichtlinie wird um die Signifikanzminderung aller zugewiesenen risikomindernden Maßnahmen reduziert. Der Risikoindex (reduziert) wird für die originale Unternehmensrichtlinie berechnet. Um diesen Wert in die Arbeitskopie zu übernehmen, führen Sie die Aufgabe Arbeitskopie erstellen aus.

Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist. Der Wert wird durch den One Identity Manager berechnet und kann nicht bearbeitet werden.

Transparenzindex Gibt an, wie nachvollziehbar Zuweisungen sind, die durch die Unternehmensrichtlinie geprüft werden. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein.

0 ... keine Transparenz

1 ... volle Transparenz

Max. Anzahl Regelverletzungen Anzahl der Richtlinienverletzungen, die für diese Unternehmensrichtlinie zugelassen sind.
Detaillierte Informationen zum Thema
  • Risikomindernde Maßnahmen
  • One Identity Manager Administrationshandbuch für Risikobewertungen
  • Report Editor im One Identity Manager Konfigurationshandbuch
Verwandte Themen

Erweiterte Angaben zur Unternehmensrichtlinie

Auf dem Tabreiter Erweitert erfassen Sie zusätzliche Anmerkungen zur Unternehmensrichtlinie.

Tabelle 14: Erweiterte Stammdaten einer Unternehmensrichtlinie
Eigenschaft Beschreibung
Nummer der Richtlinie Zusätzliche Bezeichnung der Unternehmensrichtlinie.
Anmerkungen zur Implementierung Freitextfeld für zusätzliche Erläuterungen. Die Anmerkungen zur Implementierung können beispielsweise inhaltliche Erläuterungen zur Basistabelle und Richtlinienbedingung umfassen.
Status Status der Unternehmensrichtlinie bezüglich ihres Revisionsstandes.
Zeitplan

Zeitplan, durch den die regelmäßige Überprüfung der Unternehmensrichtlinie gestartet wird.

Standardmäßig ist der Zeitplan "default schedule policies" zugeordnet. Sie können hier einen eigenen Zeitplan zuordnen.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen