Ad-hoc-Richtlinienprüfung
An einer aktivierten Unternehmensrichtlinie stehen verschiedene Aufgaben zur sofortigen Richtlinienprüfung zur Verfügung.
Um eine ausgewählte Unternehmensrichtlinie sofort zu überprüfen
-
Wählen Sie im Manager die Kategorie Unternehmensrichtlinien > Richtlinien.
-
Wählen Sie in der Ergebnisliste die Unternehmensrichtlinie.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Wählen Sie die Aufgabe Richtlinie neu berechnen.
Um alle Unternehmensrichtlinien sofort zu überprüfen
-
Wählen Sie im Manager die Kategorie Unternehmensrichtlinien > Richtlinien.
-
Wählen Sie in der Ergebnisliste die Unternehmensrichtlinie.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Wählen Sie die Aufgabe Alles neu berechnen.
Berichte über Richtlinienverletzungen
Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für alle aktiven Unternehmensrichtlinien, Richtliniengruppen und Compliance Frameworks können folgende Berichte erstellt werden.
Tabelle 13: Berichte über Richtlinienverletzungen
| Überblick der Richtlinienverletzungen
(einer Unternehmensrichtlinie) |
Der Bericht stellt alle Richtlinienverletzungen für die ausgewählte Unternehmensrichtlinie zusammen. Es werden alle Objekte aufgelistet, die die Unternehmensrichtlinie verletzen. Die Ergebnisliste ist gruppiert nach
-
Richtlinienverletzungen, über die noch entschieden werden muss,
-
Richtlinienverletzungen ohne Ausnahmegenehmigung,
-
Richtlinienverletzungen mit Ausnahmegenehmigung. |
| Überblick der Richtlinienverletzungen
(einer Richtliniengruppe) |
Der Bericht stellt alle Richtlinienverletzungen für die ausgewählte Richtliniengruppe zusammen. Es werden alle verletzten Unternehmensrichtlinien aufgelistet. Dazu wird die Anzahl der genehmigten, abgelehnten und nicht bearbeiteten Richtlinienverletzungen angegeben. |
| Überblick der Richtlinienverletzungen
(eines Compliance Frameworks) |
Der Bericht stellt alle Richtlinienverletzungen für das ausgewählte Compliance Framework zusammen. Es werden alle verletzten Unternehmensrichtlinien aufgelistet. Dazu wird die Anzahl der genehmigten, abgelehnten und nicht bearbeiteten Richtlinienverletzungen angegeben. |
Erteilen von Ausnahmegenehmigungen
Mitunter können Unternehmensrichtlinien nicht in jedem Einzelfall eingehalten werden. Richtlinienverletzungen können zeitweilig akzeptiert sein, wenn durch geeignete Maßnahmen sicher gestellt ist, dass diese Richtlinienverletzungen regelmäßig überprüft werden. Für diese Zwecke ist es möglich Ausnahmegenehmigungen für einzelne Richtlinienverletzungen zu erteilen.
Um Ausnahmegenehmigungen zu erteilen, nutzen Sie das Web Portal. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.
Ausnahmegenehmigungen werden an den Richtlinienverletzungen hinterlegt. Auf dem Überblicksformular einer Unternehmensrichtlinie erhalten Sie einen Überblick über alle unbearbeiteten (neuen) Richtlinienverletzungen sowie die erteilten und abgelehnten Ausnahmegenehmigungen.
Voraussetzungen
-
An der Unternehmensrichtlinie ist die Option Ausnahmegenehmigung möglich aktiviert.
-
Der Unternehmensrichtlinie ist eine Anwendungsrolle für Ausnahmegenehmiger zugeordnet.
-
Dieser Anwendungsrolle sind Personen zugewiesen.
HINWEIS: Wenn die Option Ausnahmegenehmigung möglich nachträglich deaktivieren wird, werden unbearbeitete Richtlinienverletzungen für diese Unternehmensrichtlinie automatisch abgelehnt. Bereits erteilte Ausnahmegenehmigungen werden entzogen.
Detaillierte Informationen zum Thema
Benachrichtigungen über Richtlinienverletzungen
Im Anschluss an die Richtlinienprüfung können E-Mail Benachrichtigungen über neue Richtlinienverletzungen an die Ausnahmegenehmiger und Richtlinienverantwortlichen gesendet werden. Die Benachrichtigungsverfahren nutzen Mailvorlagen zur Erzeugung der Benachrichtigungen. In einer Mailvorlage sind die Mailtexte in verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail-Benachrichtigung die Sprache des Empfängers berücksichtigt. In der Standardinstallation sind bereits Mailvorlagen enthalten, die Sie zur Konfiguration der Benachrichtigungsverfahren verwenden können.
Benachrichtigungen werden standardmäßig nicht an die zentrale Entscheidergruppe versendet. Fallback-Entscheider werden nur benachrichtigt, wenn für einen Entscheidungsschritt nicht genügend Entscheider ermittelt werden können.
Um Benachrichtigungen im Bestellprozess zu nutzen
-
Stellen Sie sicher, dass das E-Mail-Benachrichtungssystem im One Identity Manager konfiguriert ist. Ausführliche Informationen finden Sie im One Identity Manager Installationshandbuch.
-
Aktivieren Sie im Designer den Konfigurationsparameter QER | Policy | EmailNotification.
-
Aktivieren Sie im Designer den Konfigurationsparameter QER | Policy | EmailNotification | DefaultSenderAddress und erfassen Sie die Absenderadresse, mit der die E-Mail Benachrichtigungen verschickt werden.
-
Stellen Sie sicher, dass alle Personen eine Standard-E-Mail-Adresse besitzen. An diese E-Mail Adresse werden die Benachrichtigungen versendet. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
-
Stellen Sie sicher, dass für alle Personen eine Sprachkultur ermittelt werden kann. Nur so erhalten die Personen die E-Mail Benachrichtigungen in ihrer Sprache. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
-
Konfigurieren Sie die Benachrichtigungsverfahren.
Verwandte Themen
