Tabelle 1: Allgemeine Konfigurationsparameter für Unternehmensrichtlinien
QER\Policy |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Überprüfung von Unternehmensrichtlinien. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren. Ist der Parameter aktiviert, können Sie die Modellbestandteile nutzen. |
Unternehmen haben unterschiedlichste Anforderungen, durch die der Zugriff für interne und externe Mitarbeiter auf die Unternehmensressourcen reguliert werden soll. Zusätzlich muss nachgewiesen werden, dass Anforderungen der Gesetzgeber eingehalten werden. Derartige Anforderungen können als Richtlinien definiert werden.
Der One Identity Manager bietet die Möglichkeit, diese Unternehmensrichtlinien zu verwalten und die damit verbundenen Risiken zu bewerten. Soweit die entsprechenden Daten in der One Identity Manager-Datenbank hinterlegt sind, ermittelt der One Identity Manager alle Unternehmensressourcen, die diese Unternehmensrichtlinien verletzen. Zu Berichtszwecken können auch Unternehmensrichtlinien definiert werden, die keinen Bezug zum Datenmodell des One Identity Manager haben.
Über zeitgesteuerte Aufträge wird die Einhaltung der Unternehmensrichtlinien regelmäßig überprüft. Um den weiteren Umgang mit verletzten Unternehmensrichtlinien zu bestimmen, beziehen Sie diese in die regelmäßige Attestierung Ihrer Unternehmensressourcen ein. Für alle Unternehmensrichtlinien kann eine Risikobewertung durchgeführt werden. Verschiedene Berichte und Statistiken verschaffen Ihnen einen Überblick über die verletzten Richtlinien.
Abbildung 1: Unternehmensrichtlinien im One Identity Manager
Beispiele für Unternehmensrichtlinien sind:
- Allen Kostenstellen ist ein Manager zugeordnet.
- Allen Abteilungen sind Personen zugewiesen.
- Alle Personen sind attestiert.
- Deaktivierte Personen besitzen keine aktivierten Benutzerkonten.
Um Unternehmensrichtlinien abbilden zu können
- Aktivieren Sie im Designer den Konfigurationsparameter QER | Policy.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.
In die Verwaltung von Unternehmensrichtlinien sind folgende Benutzer eingebunden.
Tabelle 2: Benutzer
Administratoren für Unternehmensrichtlinien |
Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichlinien | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Erstellen die Basisdaten für die Erstellung der Unternehmensrichtlinien.
-
Erstellen die Richtlinien und weisen die Richtlinienverantwortlichen zu.
-
Können bei Bedarf die Berechnung der Richtlinien starten und Richtlinienverletzungen einsehen.
-
Erstellen Berichte über Richtlinienverletzungen.
-
Erfassen risikomindernde Maßnahmen.
-
Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.
-
Administrieren die Anwendungsrollen für Richtlinienverantwortliche, Ausnahmegenehmiger und Attestierer.
-
Richten bei Bedarf weitere Anwendungsrollen ein. |
Richtlinienverantwortliche |
Die Richtlinienverantwortlichen müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Richtlinienverantwortliche oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Sind inhaltlich verantwortlich für Unternehmensrichtlinien.
-
Bearbeiten die Arbeitskopien der Unternehmensrichtlinien.
-
Aktivieren und deaktivieren Unternehmensrichtlinien.
-
Können bei Bedarf die Berechnung der Richtlinien starten und Richtlinienverletzungen einsehen.
-
Weisen risikomindernde Maßnahmen zu. |
One Identity Manager Administratoren |
Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.
Administratoren:
-
Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
-
Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
-
Erstellen und konfigurieren bei Bedarf Zeitpläne. |
Ausnahmegenehmiger |
Die Ausnahmegenehmiger müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Ausnahmegenehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
|
Attestierer für Unternehmensrichlinien |
Die Attestierer müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Attestierer zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Attestieren im Web Portal die Unternehmensrichtlinien und Ausnahmegenehmigungen, für die sie verantwortlich sind.
-
Können die Stammdaten der Unternehmensrichtlinien sehen, aber nicht bearbeiten.
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist. |
Compliance & Security Officer |
Compliance & Security Officer müssen der Anwendungsrolle Identity & Access Governance | Compliance & Security Officer zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Sehen im Web Portal alle Compliance-relevanten Informationen und deren Auswertungen. Dazu gehören Attestierungsrichtlinien, Unternehmensrichtlinien und Richtlinienverletzungen, Complianceregeln und Regelverletzungen sowie Risikoindex-Berechnungsvorschriften.
-
Können Attestierungsrichtlinien bearbeiten. |
Auditoren |
Die Auditoren sind der Anwendungsrolle Identity & Access Governance | Auditoren zugewiesen.
Benutzer mit dieser Anwendungsrolle:
|
Um Unternehmensrichtlinien zu erstellen, Richtlinienprüfungen zu veranlassen und Richtlinienverletzungen zu behandeln, werden verschiedene Basisdaten benötigt.
Richtliniengruppen nutzen Sie zur funktionalen Zusammenfassung von Unternehmensrichtlinien. Über Richtliniengruppen können Sie die Unternehmensrichtlinien hierarchisch strukturieren.
Um eine Richtliniengruppe zu bearbeiten
- Wählen Sie die Kategorie Unternehmensrichtlinien | Basisdaten zur Konfiguration | Richtliniengruppen.
- Wählen Sie in der Ergebnisliste eine Richtliniengruppe. Wählen Sie die Aufgabe Stammdaten bearbeiten.
- ODER -
Klicken Sie in der Ergebnisliste .
- Bearbeiten Sie die Stammdaten der Richtliniengruppe.
- Speichern Sie die Änderungen.
Für eine Richtliniengruppe erfassen Sie folgende Stammdaten.
Tabelle 3: Allgemeine Stammdaten einer Richtliniengruppe
Name der Gruppe |
Bezeichnung der Richtliniengruppe |
Übergeordnete Gruppe |
Übergeordnete Richtliniengruppe in einer Hierarchie.
Wählen Sie aus der Auswahlliste eine übergeordnete Richtliniengruppe aus, um Richtliniengruppen hierarchisch zu organisieren. |
Im Bericht Überblick der Richtlinienverletzungen erhalten Sie eine Zusammenfassung über alle Richtlinienverletzungen einer Richtliniengruppe.