Chat now with support
Chat mit Support

Identity Manager 8.2.1 - Administrationshandbuch für Unternehmensrichtlinien

Unternehmensrichtlinien
One Identity Manager Benutzer für Unternehmensrichtlinien Basisdaten für Unternehmensrichtlinien Definieren von Unternehmensrichtlinien Überprüfen der Unternehmensrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Risikomindernde Maßnahmen Konfigurationsparameter für Unternehmensrichtlinien

Berichte über Richtlinienverletzungen

Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für alle aktiven Unternehmensrichtlinien, Richtliniengruppen und Compliance Frameworks können folgende Berichte erstellt werden.

Tabelle 18: Berichte über Richtlinienverletzungen
Bericht Beschreibung
Überblick der Richtlinienverletzungen

(einer Unternehmensrichtlinie)

Der Bericht stellt alle Richtlinienverletzungen für die ausgewählte Unternehmensrichtlinie zusammen. Es werden alle Objekte aufgelistet, die die Unternehmensrichtlinie verletzen. Die Ergebnisliste ist gruppiert nach

  • Richtlinienverletzungen, über die noch entschieden werden muss,
  • Richtlinienverletzungen ohne Ausnahmegenehmigung,
  • Richtlinienverletzungen mit Ausnahmegenehmigung.
Überblick der Richtlinienverletzungen

(einer Richtliniengruppe)

Der Bericht stellt alle Richtlinienverletzungen für die ausgewählte Richtliniengruppe zusammen. Es werden alle verletzten Unternehmensrichtlinien aufgelistet. Dazu wird die Anzahl der genehmigten, abgelehnten und nicht bearbeiteten Richtlinienverletzungen angegeben.
Überblick der Richtlinienverletzungen

(eines Compliance Frameworks)

Der Bericht stellt alle Richtlinienverletzungen für das ausgewählte Compliance Framework zusammen. Es werden alle verletzten Unternehmensrichtlinien aufgelistet. Dazu wird die Anzahl der genehmigten, abgelehnten und nicht bearbeiteten Richtlinienverletzungen angegeben.

Erteilen einer Ausnahmegenehmigung

Mitunter können Unternehmensrichtlinien nicht in jedem Einzelfall eingehalten werden. Richtlinienverletzungen können zeitweilig akzeptiert sein, wenn durch geeignete Maßnahmen sicher gestellt ist, dass diese Richtlinienverletzungen regelmäßig überprüft werden. Für diese Zwecke ist es möglich Ausnahmegenehmigungen für einzelne Richtlinienverletzungen zu erteilen.

Ausnahmegenehmigungen werden an den Richtlinienverletzungen hinterlegt. Auf dem Überblicksformular einer Unternehmensrichtlinie erhalten Sie einen Überblick über alle unbearbeiteten (neuen) Richtlinienverletzungen sowie die erteilten und abgelehnten Ausnahmegenehmigungen.

Voraussetzungen

  • An der Unternehmensrichtlinie ist die Option Ausnahmegenehmigung möglich aktiviert.
  • Der Unternehmensrichtlinie ist eine Anwendungsrolle für Ausnahmegenehmiger zugeordnet.
  • Dieser Anwendungsrolle sind Personen zugewiesen.

Um Ausnahmegenehmigungen zu erteilen, nutzen Sie das Web Portal.

Hinweis: Wenn die Option Ausnahmegenehmigung möglich nachträglich deaktivieren wird, werden unbearbeitete Richtlinienverletzungen für diese Unternehmensrichtlinie automatisch abgelehnt. Bereits erteilte Ausnahmegenehmigungen werden entzogen.
Detaillierte Informationen zum Thema

Benachrichtigungen über Richtlinienverletzungen

Im Anschluss an die Richtlinienprüfung können E-Mail Benachrichtigungen über neue Richtlinienverletzungen an die Ausnahmegenehmiger und Richtlinienverantwortlichen gesendet werden. Die Benachrichtigungsverfahren nutzen Mailvorlagen zur Erzeugung der Benachrichtigungen. In einer Mailvorlage sind die Mailtexte in verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail-Benachrichtigung die Sprache des Empfängers berücksichtigt. In der Standardinstallation sind bereits Mailvorlagen enthalten, die Sie zur Konfiguration der Benachrichtigungsverfahren verwenden können.

Benachrichtigungen werden standardmäßig nicht an die zentrale Entscheidergruppe versendet. Fallback-Entscheider werden nur benachrichtigt, wenn für einen Entscheidungsschritt nicht genügend Entscheider ermittelt werden können.

Um Benachrichtigungen im Bestellprozess zu nutzen

  1. Stellen Sie sicher, dass das E-Mail-Benachrichtungssystem im One Identity Manager konfiguriert ist. Ausführliche Informationen finden Sie im One Identity Manager Installationshandbuch.

  2. Aktivieren Sie im Designer den Konfigurationsparameter QER | Policy | EmailNotification.

  3. Aktivieren Sie im Designer den Konfigurationsparameter QER | Policy | EmailNotification | DefaultSenderAddress und erfassen Sie die Absenderadresse, mit der die E-Mail Benachrichtigungen verschickt werden.

  4. Stellen Sie sicher, dass alle Personen eine Standard-E-Mail-Adresse besitzen. An diese E-Mail Adresse werden die Benachrichtigungen versendet. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

  5. Stellen Sie sicher, dass für alle Personen eine Sprachkultur ermittelt werden kann. Nur so erhalten die Personen die E-Mail Benachrichtigungen in ihrer Sprache. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

  6. Konfigurieren Sie die Benachrichtigungsverfahren.

Verwandte Themen

Aufforderung zur Ausnahmegenehmigung

Wenn bei der Richtlinienprüfung neue Richtlinienverletzungen ermittelt werden, werden die Ausnahmegenehmiger benachrichtigt und zur Entscheidung aufgefordert.

Voraussetzungen

  • Ausnahmegenehmigungen für Richtlinienverletzungen sind zulässig.

  • Der Unternehmensrichtlinie ist eine Anwendungsrolle Ausnahmegenehmiger zugeordnet.

  • Dieser Anwendungsrolle sind Personen zugewiesen.

Um Aufforderungen zur Ausnahmegenehmigung zu versenden

  • Erfassen Sie an der Unternehmensrichtlinie die folgenden Daten.

    Ausnahmegenehmigung möglich: aktiviert

    Mailvorlage neue Verletzung: Richtlinien - Neue Ausnahmegenehmigung erforderlich

    TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, erstellen Sie eine Mailvorlage mit dem Basisobjekt QERPolicy.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen