Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für Unternehmensrichtlinien

Unternehmensrichtlinien im One Identity Manager Definieren von Unternehmensrichtlinien
Unternehmensrichtlinien erstellen und bearbeiten Standard-Unternehmensrichtlinien verwenden Unternehmensrichtlinien löschen Richtliniengruppen Compliance Frameworks Zeitpläne für die Richtlinienprüfung Attestierer für Unternehmensrichtlinien Richtlinienverantwortliche für Unternehmensrichtlinien Ausnahmegenehmiger für Richtlinienverletzungen Standardbegründungen für Richtlinienverletzungen Mailvorlagen für Benachrichtigungen über Unternehmensrichtlinien
Überprüfen der Unternehmensrichtlinien Automatische Attestierung von Richtlinienverletzungen Risikomindernde Maßnahmen für Unternehmensrichtlinien Konfigurationsparameter für Unternehmensrichtlinien

Berichte über Richtlinienverletzungen

One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für alle aktiven Unternehmensrichtlinien, Richtliniengruppen und Compliance Frameworks können folgende Berichte erstellt werden.

Tabelle 13: Berichte über Richtlinienverletzungen
Bericht Beschreibung
Überblick der Richtlinienverletzungen

(einer Unternehmensrichtlinie)

Der Bericht stellt alle Richtlinienverletzungen für die ausgewählte Unternehmensrichtlinie zusammen. Es werden alle Objekte aufgelistet, die die Unternehmensrichtlinie verletzen. Die Ergebnisliste ist gruppiert nach

  • Richtlinienverletzungen, über die noch entschieden werden muss,

  • Richtlinienverletzungen ohne Ausnahmegenehmigung,

  • Richtlinienverletzungen mit Ausnahmegenehmigung.

Überblick der Richtlinienverletzungen

(einer Richtliniengruppe)

Der Bericht stellt alle Richtlinienverletzungen für die ausgewählte Richtliniengruppe zusammen. Es werden alle verletzten Unternehmensrichtlinien aufgelistet. Dazu wird die Anzahl der genehmigten, abgelehnten und nicht bearbeiteten Richtlinienverletzungen angegeben.

Überblick der Richtlinienverletzungen

(eines Compliance Frameworks)

Der Bericht stellt alle Richtlinienverletzungen für das ausgewählte Compliance Framework zusammen. Es werden alle verletzten Unternehmensrichtlinien aufgelistet. Dazu wird die Anzahl der genehmigten, abgelehnten und nicht bearbeiteten Richtlinienverletzungen angegeben.

Erteilen von Ausnahmegenehmigungen

Mitunter können Unternehmensrichtlinien nicht in jedem Einzelfall eingehalten werden. Richtlinienverletzungen können zeitweilig akzeptiert sein, wenn durch geeignete Maßnahmen sicher gestellt ist, dass diese Richtlinienverletzungen regelmäßig überprüft werden. Für diese Zwecke ist es möglich Ausnahmegenehmigungen für einzelne Richtlinienverletzungen zu erteilen.

Um Ausnahmegenehmigungen zu erteilen, nutzen Sie das Web Portal. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Ausnahmegenehmigungen werden an den Richtlinienverletzungen hinterlegt. Auf dem Überblicksformular einer Unternehmensrichtlinie erhalten Sie einen Überblick über alle unbearbeiteten (neuen) Richtlinienverletzungen sowie die erteilten und abgelehnten Ausnahmegenehmigungen.

Voraussetzungen

  • An der Unternehmensrichtlinie ist die Option Ausnahmegenehmigung möglich aktiviert.

  • Der Unternehmensrichtlinie ist eine Anwendungsrolle für Ausnahmegenehmiger zugeordnet.

  • Dieser Anwendungsrolle sind Identitäten zugewiesen.

HINWEIS: Wenn die Option Ausnahmegenehmigung möglich nachträglich deaktivieren wird, werden unbearbeitete Richtlinienverletzungen für diese Unternehmensrichtlinie automatisch abgelehnt. Bereits erteilte Ausnahmegenehmigungen werden entzogen.

Detaillierte Informationen zum Thema

Benachrichtigungen über Richtlinienverletzungen

Im Anschluss an die Richtlinienprüfung können E-Mail-Benachrichtigungen über neue Richtlinienverletzungen an die Ausnahmegenehmiger und Richtlinienverantwortlichen gesendet werden. Die Benachrichtigungsverfahren nutzen Mailvorlagen zur Erzeugung der Benachrichtigungen. In einer Mailvorlage sind die Mailtexte in verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail-Benachrichtigung die Sprache des Empfängers berücksichtigt. In der Standardinstallation sind bereits Mailvorlagen enthalten, die Sie zur Konfiguration der Benachrichtigungsverfahren verwenden können.

Benachrichtigungen werden standardmäßig nicht an die zentrale Entscheidergruppe versendet. Fallback-Entscheider werden nur benachrichtigt, wenn für einen Entscheidungsschritt nicht genügend Entscheider ermittelt werden können.

Um E-Mail-Benachrichtigungen zu nutzen

  1. Stellen Sie sicher, dass das E-Mail-Benachrichtungssystem im One Identity Manager konfiguriert ist. Ausführliche Informationen finden Sie im One Identity Manager Installationshandbuch.

  2. Aktivieren Sie im Designer den Konfigurationsparameter QER | Policy | EmailNotification.

  3. Aktivieren Sie im Designer den Konfigurationsparameter QER | Policy | EmailNotification | DefaultSenderAddress und erfassen Sie die Absenderadresse, mit der die E-Mail Benachrichtigungen verschickt werden.

  4. Stellen Sie sicher, dass alle Identitäten eine Standard-E-Mail-Adresse besitzen. An diese E-Mail Adresse werden die Benachrichtigungen versendet. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

  5. Stellen Sie sicher, dass für alle Identitäten eine Sprache ermittelt werden kann. Nur so erhalten die Identitäten die E-Mail Benachrichtigungen in ihrer Sprache. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

  6. Konfigurieren Sie die Benachrichtigungsverfahren.

Verwandte Themen

Aufforderung zur Ausnahmegenehmigung

Wenn bei der Richtlinienprüfung neue Richtlinienverletzungen ermittelt werden, werden die Ausnahmegenehmiger benachrichtigt und zur Entscheidung aufgefordert.

Voraussetzungen

  • Ausnahmegenehmigungen für Richtlinienverletzungen sind zulässig.

  • Der Unternehmensrichtlinie ist eine Anwendungsrolle Ausnahmegenehmiger zugeordnet.

  • Dieser Anwendungsrolle sind Identitäten zugewiesen.

Um Aufforderungen zur Ausnahmegenehmigung zu versenden

  • Erfassen Sie an der Unternehmensrichtlinie die folgenden Daten.

    • Ausnahmegenehmigung möglich: aktiviert

    • Mailvorlage neue Verletzung: Richtlinien - Neue Ausnahmegenehmigung erforderlich

    TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, erstellen Sie eine Mailvorlage mit dem Basisobjekt QERPolicy.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen