Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für Unternehmensrichtlinien

Unternehmensrichtlinien im One Identity Manager Definieren von Unternehmensrichtlinien
Unternehmensrichtlinien erstellen und bearbeiten Standard-Unternehmensrichtlinien verwenden Unternehmensrichtlinien löschen Richtliniengruppen Compliance Frameworks Zeitpläne für die Richtlinienprüfung Attestierer für Unternehmensrichtlinien Richtlinienverantwortliche für Unternehmensrichtlinien Ausnahmegenehmiger für Richtlinienverletzungen Standardbegründungen für Richtlinienverletzungen Mailvorlagen für Benachrichtigungen über Unternehmensrichtlinien
Überprüfen der Unternehmensrichtlinien Automatische Attestierung von Richtlinienverletzungen Risikomindernde Maßnahmen für Unternehmensrichtlinien Konfigurationsparameter für Unternehmensrichtlinien

Allgemeine Stammdaten für Unternehmensrichtlinien

Für eine Unternehmensrichtlinie erfassen Sie die folgenden Stammdaten.

Tabelle 2: Allgemeine Stammdaten einer Unternehmensrichtlinie

Eigenschaft

Beschreibung

Richtlinie

Bezeichnung der Unternehmensrichtlinie.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Hauptversionsnummer

Bearbeitungsstand der Unternehmensrichtlinie als Versionsnummern. Bei jeder Änderung der Bedingung wird in der Standardinstallation des One Identity Manager die letzte Stelle der Versionsnummer erhöht.

Arbeitskopie

Gibt an, ob es sich um die Arbeitskopie der Unternehmensrichtlinie handelt.

Deaktiviert

Gibt an, ob die Unternehmensrichtlinie deaktiviert ist.

Nur aktivierte Unternehmensrichtlinien werden bei der Richtlinienprüfung berücksichtigt. Zur Aktivierung und Deaktivierung einer Unternehmensrichtlinie verwenden Sie die Aufgaben Richtlinie aktivieren und Richtlinie deaktivieren. Die Arbeitskopie einer Unternehmensrichtlinie ist immer deaktiviert.

Richtliniengruppe

Richtliniengruppe, zu der die Unternehmensrichtlinie inhaltlich gehört. Wählen Sie eine Richtliniengruppe aus der Auswahlliste aus. Um eine neue Richtliniengruppe zu erstellen, klicken Sie . Erfassen Sie den Namen und eine Beschreibung der Richtliniengruppe.

Richtlinienverantwortliche

Anwendungsrolle, deren Mitglieder inhaltlich für die Unternehmensrichtlinie verantwortlich sind.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

Ausnahmegenehmigung möglich

Gibt an, ob Ausnahmegenehmigungen erlaubt sind, wenn die Unternehmensrichtlinie verletzt wird. Zuweisungen, die eine Richtlinienverletzung verursachen, können somit trotzdem genehmigt und zugewiesen werden.

Attestierungsrichtlinie

Attestierungsrichtlinie, die für die Attestierung von Objekten genutzt werden soll, welche diese Unternehmensrichtlinie verletzen.

HINWEIS: Stellen Sie sicher, dass durch diese Attestierungsrichtlinie die gleichen Objekte ermittelt werden, wie durch die Unternehmensrichtlinie. Prüfen Sie die zugeordneten Tabellen und Bedingungen.

Dieses Feld wird nur angezeigt, wenn das Modul Attestierung installiert ist.

Diese Funktionalität wird standardmäßig im Rahmen des Behavior Driven Governance genutzt. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für Behavior Driven Governance.

Attestierung für neue Richtlinienverletzungen sofort starten

Gibt an, ob für jede neue Richtlinienverletzung sofort ein Attestierungsvorgang erstellt werden soll. Wenn Sie diese Option aktivieren, ordnen Sie eine Attestierungsrichtlinie zu.

Dieses Feld wird nur angezeigt, wenn das Modul Attestierung installiert ist.

Diese Funktionalität wird standardmäßig im Rahmen des Behavior Driven Governance genutzt. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für Behavior Driven Governance.

Ausnahmegenehmiger

Anwendungsrolle, deren Mitglieder berechtigt sind, Ausnahmegenehmigungen für Verletzungen dieser Unternehmensrichtlinie zu erteilen.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

Mailvorlage neue Verletzung

Mailvorlage, die zur Generierung einer E-Mail verwendet wird, um Richtlinienverantwortliche oder Ausnahmegenehmiger über neue Richtlinienverletzungen zu informieren.

Hinweise zur Ausnahmegenehmigung

Informationen, die Ausnahmegenehmiger für ihre Entscheidung benötigen. Diese Hinweise sollten die Risiken und Nebenwirkungen einer Ausnahmegenehmigung beschreiben.

Attestierer

Anwendungsrolle, deren Mitglieder berechtigt sind, Attestierungsvorgänge über Unternehmensrichtlinien und Richtlinienverletzungen zu entscheiden.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

Ohne Bedingung

Gibt an, ob die Unternehmensrichtlinie keinen direkten Bezug zum One Identity Manager-Datenmodell hat. Wenn die Option aktiviert ist, wird die Schaltfläche Bedingung bearbeiten... deaktiviert.

Wenn die Option deaktiviert ist, muss eine Bedingung formuliert werden, die alle Objekte ermittelt, welche die Unternehmensrichtlinie verletzen.

Basistabelle

Basistabelle, auf die sich die Unternehmensrichtlinie bezieht.

Ausgehend von dieser Tabelle, werden die Objekte ermittelt, welche die Unternehmensrichtlinie verletzen.

Bedingung bearbeiten...

Startet den Where-Klausel-Assistenten. Mit dem Where-Klausel-Assistenten können Sie eine Bedingung erstellen, die alle Objekte aus der Basistabelle ermittelt, welche die Unternehmensrichtlinie verletzen. Über die Schaltfläche Expertenansicht wechseln Sie zur direkten Eingabe der Bedingung in SQL-Syntax.

Bedingung

Datenbankabfrage, über welche die Objekte ermittelt werden, die die Unternehmensrichtlinie verletzen. Das Eingabefeld ist nur sichtbar, wenn zuvor die Aufgabe Bedingung anzeigen ausgeführt wurde.

Detaillierte Informationen zum Thema
Verwandte Themen

Risikobewertung für Richtlinienverletzungen

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Mit dem One Identity Manager können Sie die Risiken von Richtlinienverletzungen bewerten. Dazu legen Sie an den Unternehmensrichtlinien einen Risikoindex fest. Der Risikoindex gibt an, welches Risiko für Ihr Unternehmen besteht, wenn die Unternehmensrichtlinie verletzt wird. Der Risikoindex wird als numerischer Wert mit dem Wertebereich 0 ... 1 angegeben. Dabei legen Sie fest, ob mit einer Richtlinienverletzung für Ihr Unternehmen kein Risiko verbunden ist (Risikoindex = 0) oder ob jede Richtlinienverletzung ein Problem darstellt (Risikoindex = 1).

Um Richtlinienverletzungen abhängig vom Risikoindex auszuwerten, können Sie mit dem Report Editor verschiedene Berichte erstellen. Ausführliche Informationen zum Erstellen von Berichten finden Sie im One Identity Manager Konfigurationshandbuch.

Für die Risikobewertung einer Richtlinienverletzung erfassen Sie auf dem Tabreiter Bewertungskriterien Werte für die Einstufung der Unternehmensrichtlinie.

Tabelle 3: Bewertungskriterien einer Regel
Eigenschaft Beschreibung

Schweregrad

Gibt an, welche Auswirkung Verletzungen dieser Unternehmensrichtlinie für das Unternehmen haben. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein.

0 ... keine Auswirkung

1 ... Jede Richtlinienverletzung ist ein Problem.

Auswirkung

Gibt in verbaler Beschreibung an, welche Auswirkung Verletzungen dieser Unternehmensrichtlinien für das Unternehmen haben. In der Standardinstallation werden die Werte Niedrig, Mittel, Hoch und Kritisch angezeigt.

Risikoindex

Gibt an, wie riskant Verletzungen dieser Unternehmensrichtlinien für das Unternehmen sind. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein.

0 ... kein Risiko

1 ... Jede Regelverletzung ist ein Problem.

Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.

Risikoindex (reduziert)

Gibt den Risikoindex unter Berücksichtigung der zugewiesenen risikomindernden Maßnahmen an. Der Risikoindex einer Unternehmensrichtlinie wird um die Signifikanzminderung aller zugewiesenen risikomindernden Maßnahmen reduziert. Der Risikoindex (reduziert) wird für die originale Unternehmensrichtlinie berechnet. Um diesen Wert in die Arbeitskopie zu übernehmen, führen Sie die Aufgabe Arbeitskopie erstellen aus.

Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Der Wert wird durch den One Identity Manager berechnet und kann nicht bearbeitet werden.

Transparenzindex

Gibt an, wie nachvollziehbar Zuweisungen sind, die durch die Unternehmensrichtlinie geprüft werden. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein.

0 ... keine Transparenz

1 ... volle Transparenz

Max. Anzahl Regelverletzungen

Anzahl der Richtlinienverletzungen, die für diese Unternehmensrichtlinie zugelassen sind.

Detaillierte Informationen zum Thema
Verwandte Themen

Erweiterte Angaben für Unternehmensrichtlinien

Auf dem Tabreiter Erweitert erfassen Sie zusätzliche Anmerkungen zur Unternehmensrichtlinie.

Tabelle 4: Erweiterte Stammdaten einer Unternehmensrichtlinie
Eigenschaft Beschreibung

Nummer der Richtlinie

Zusätzliche Bezeichnung der Unternehmensrichtlinie.

Anmerkungen zur Implementierung

Freitextfeld für zusätzliche Erläuterungen. Die Anmerkungen zur Implementierung können beispielsweise inhaltliche Erläuterungen zur Basistabelle und Richtlinienbedingung umfassen.

Status

Status der Unternehmensrichtlinie bezüglich ihres Revisionsstandes.

Zeitplan

Zeitplan, durch den die regelmäßige Überprüfung der Unternehmensrichtlinie gestartet wird.

Standardmäßig ist der Zeitplan Richtlinienprüfung zugeordnet. Sie können hier einen eigenen Zeitplan zuordnen.

Verwandte Themen

Arbeitskopien und Originale von Unternehmensrichtlinien vergleichen

Wenn Sie die Bedingung der Unternehmensrichtlinie in einer Arbeitskopie geändert haben, können Sie die Auswirkungen dieser Änderung über einen Vergleich mit der originalen Unternehmensrichtlinie ermitteln. Unternehmensrichtlinien lassen sich nur vergleichen, wenn zu einer Arbeitskopie eine originale Unternehmensrichtlinie vorhanden ist.

TIPP: In der Kategorie Unternehmensrichtlinien > Richtlinien > Arbeitskopien von Richtlinien > Geänderte Arbeitskopien werden alle Arbeitskopien angezeigt, deren Bedingung nicht identisch ist mit der Bedingung der originalen Unternehmensrichtlinie.

Um eine Unternehmensrichtlinie mit der Arbeitskopie zu vergleichen

  1. Wählen Sie im Manager die Kategorie Unternehmensrichtlinien > Richtlinien > Arbeitskopien von Richtlinien.

  2. Wählen Sie in der Ergebnisliste die Arbeitskopie.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie die Aufgabe Richtlinienvergleich.

    Auf dem Tabreiter Richtlinienvergleich des Stammdatenformulars der Arbeitskopie werden daraufhin die Vergleichswerte dargestellt.

    Tabelle 5: Ergebnis des Richtlinienvergleichs
    Richtlinienverletzungen Es werden alle Identitäten aufgelistet, die aufgrund der Änderung, die Unternehmensrichtlinie

    Neu enthalten

    erstmalig verletzen würden.

    Identisch

    weiterhin verletzen würden.

    Nicht mehr enthalten

    nicht mehr verletzen würden.

Um den Richtlinienvergleich als Bericht anzuzeigen

  • Wählen Sie den Bericht Regelvergleich anzeigen.
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen