Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für Unternehmensrichtlinien

Unternehmensrichtlinien im One Identity Manager Definieren von Unternehmensrichtlinien
Unternehmensrichtlinien erstellen und bearbeiten Standard-Unternehmensrichtlinien verwenden Unternehmensrichtlinien löschen Richtliniengruppen Compliance Frameworks Zeitpläne für die Richtlinienprüfung Attestierer für Unternehmensrichtlinien Richtlinienverantwortliche für Unternehmensrichtlinien Ausnahmegenehmiger für Richtlinienverletzungen Standardbegründungen für Richtlinienverletzungen Mailvorlagen für Benachrichtigungen über Unternehmensrichtlinien
Überprüfen der Unternehmensrichtlinien Automatische Attestierung von Richtlinienverletzungen Risikomindernde Maßnahmen für Unternehmensrichtlinien Konfigurationsparameter für Unternehmensrichtlinien

Benachrichtigung über Richtlinienverletzungen ohne Ausnahmegenehmigung

Wenn bei der Überprüfung der Unternehmensrichtlinien neue Richtlinienverletzungen ermittelt werden, für die keine Ausnahmegenehmigung erteilt werden kann, werden die Richtlinienverantwortlichen benachrichtigt.

Voraussetzungen

  • Ausnahmegenehmigungen für Richtlinienverletzungen sind nicht zulässig.

  • Der Unternehmensrichtlinie ist eine Anwendungsrolle für Verantwortliche zugeordnet.

  • Dieser Anwendungsrolle sind Identitäten zugewiesen.

Um Richtlinienverantwortliche über Richtlinienverletzungen zu informieren

  • Erfassen Sie an der Unternehmensrichtlinie die folgenden Daten.

    • Ausnahmegenehmigung möglich: deaktiviert

    • Mailvorlage neue Verletzung: Richtlinien - Unzulässige Verletzung aufgetreten

    TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, erstellen Sie eine Mailvorlage mit dem Basisobjekt QERPolicy.

Verwandte Themen

Entscheidungsstatus von Richtlinienverletzungen anzeigen

Richtlinienverletzungen bearbeiten Sie mit dem Web Portal. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Sie können sich im Manager einen Überblick über den Entscheidungsstatus der einzelnen Richtlinienverletzungen verschaffen. Öffnen Sie dafür das Überblicksformular der aktivierten Unternehmensrichtlinie, deren Richtlinienverletzungen Sie betrachten wollen. Hier werden Formularelemente für neue, genehmigte und abgelehnte Richtlinienverletzungen angezeigt.

Um die Details einer Richtlinienverletzung anzuzeigen

  1. Wählen Sie im Manager die Kategorie Unternehmensrichtlinien > Richtlinien.

  2. Wählen Sie in der Ergebnisliste die Unternehmensrichtlinie.

  3. Wählen Sie die Aufgabe Überblick über die Richtlinie.

  4. Wählen Sie das Formularelement für die Richtlinienverletzung und blenden Sie die Listeneinträge ein. Zur Auswahl stehen:

    • Richtlinienverletzungen:Neu: Es werden alle Richtlinienverletzungen angezeigt, für die noch keine Entscheidung getroffen wurde.

    • Richtlinienverletzungen: Ausnahme genehmigt: Es werden alle Richtlinienverletzungen angezeigt, für die eine Ausnahmegenehmigung erfolgt ist.

    • Richtlinienverletzungen: Ausnahme abgelehnt: Es werden alle Richtlinienverletzungen angezeigt, für die keine Ausnahmegenehmigung erfolgt ist.

  5. Klicken Sie auf die Richtlinienverletzung, deren Details Sie ansehen wollen.

    Das Stammdatenformular der Richtlinienverletzung wird geöffnet. Sie erhalten einen Überblick über das Objekt, das die Richtlinienverletzung verursacht, den Entscheidungsstatus und den verantwortlichen Ausnahmegenehmiger.

Verwandte Themen

Automatische Attestierung von Richtlinienverletzungen

HINWEIS: Die Funktionalität steht zur Verfügung, wenn das Modul Attestierung installiert ist.

Für Richtlinienverletzungen kann eine automatische Rezertifizierung der betroffenen Berechtigungen angeboten werden. Infolge der Rezertifizierung können Berechtigungen, die nicht mehr genutzt werden sollen, automatisch deaktiviert oder entfernt werden. Diese Funktionalität wird standardmäßig im Rahmen des Behavior Driven Governance genutzt. Sie können diese Funktionalität jedoch auch für eigene Unternehmensrichtlinien und die damit verbundenen Berechtigungsprüfungen nutzen.

Ausführliche Informationen zum Behavior Driven Governance finden Sie im One Identity Manager Administrationshandbuch für Behavior Driven Governance.

Detaillierte Informationen zum Thema

Automatische Attestierung von Richtlinienverletzungen konfigurieren

HINWEIS: Die Funktionalität steht zur Verfügung, wenn das Modul Attestierung installiert ist.

Für die Attestierung von Richtlinienverletzungen wird eine zur Unternehmensrichtlinie passende Attestierungsrichtlinie benötigt. Diese Attestierungsrichtlinie muss dieselben Objekte ermitteln, wie die Unternehmensrichtlinie.

Um die automatische Attestierung von Richtlinienverletzungen einzurichten

  1. Erstellen Sie eine Attestierungsrichtlinie, die für die Attestierung von Objekten genutzt werden soll, welche eine Unternehmensrichtlinie verletzen. Stellen Sie sicher, dass durch diese Attestierungsrichtlinie und durch die Unternehmensrichtlinie die gleichen Objekte ermittelt werden.

    Ausführliche Informationen zum Erstellen und Bearbeiten von Attestierungsrichtlinien finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.

  2. Erstellen Sie eine neue Unternehmensrichtlinie oder bearbeiten Sie eine bestehende Unternehmensrichtlinie. Erfassen Sie folgende Daten:

    • Attestierungsrichtlinie: Wählen Sie aus der Auswahlliste die Attestierungsrichtlinie, die für die Attestierung von Richtlinienverletzungen genutzt werden soll.

      Stellen Sie sicher, dass durch diese Attestierungsrichtlinie und durch die Unternehmensrichtlinie die gleichen Objekte ermittelt werden. Prüfen Sie die zugeordneten Tabellen und Bedingungen.

    • Attestierung für neue Richtlinienverletzungen sofort starten: Legen Sie fest, ob für jede neue Richtlinienverletzung sofort ein Attestierungsvorgang erstellt werden soll.

      Wenn die Option deaktiviert ist, wird die Attestierung nur durch den an der Attestierungsrichtlinie hinterlegten Zeitplan gestartet.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen