Chatta subito con l'assistenza
Chat con il supporto

Identity Manager 9.2 - Web Portal Anwenderhandbuch

Allgemeine Hinweise und erste Schritte Berichte verwalten Bestellungen
Bestellfunktionen einrichten und konfigurieren Produkte bestellen Merkliste verwalten Offene Bestellungen Bestellhistorie anzeigen Bestellungen stornieren Gültigkeit von Produkten verlängern Produkte abbestellen Entscheidungen anzeigen Entscheidungen rückgängig machen An Sie gerichtete Bestellanfragen verwalten
Attestierungen
Attestierungen verwalten Offene Attestierungen Attestierungshistorie anzeigen An Sie gerichtete Attestierungsanfragen verwalten
Compliance Risikoindex-Berechnungsvorschriften verwalten Verantwortlichkeiten
Meine Verantwortlichkeiten
Meine Abteilungen verwalten Meine Anwendungsrollen verwalten Meine Geräte verwalten Meine Geschäftsrollen verwalten Meine Identitäten verwalten Meine Kostenstellen verwalten Meine mehrfach bestellbaren Ressourcen verwalten Meine mehrfach zu-/ abbestellbaren Ressourcen verwalten Meine Ressourcen verwalten Meine Software-Anwendungen verwalten Meine Standorte verwalten Meine Systemberechtigungen verwalten Meine Systemrollen verwalten Meine Zuweisungsressourcen verwalten
Aufgabendelegierungen verwalten Eigentümerschaften
Daten verwalten
Abteilungen verwalten Benutzerkonten verwalten Geschäftsrollen verwalten Identitäten verwalten Kostenstellen verwalten Mehrfach bestellbare Ressourcen verwalten Mehrfach zu-/abbestellbare Ressourcen verwalten Ressourcen verwalten Standorte verwalten Systemberechtigungen verwalten Systemrollen verwalten Zuweisungsressourcen verwalten
Andere Webanwendungen öffnen Tickets verwalten Anhang: Attestierungsbedingungen und Entscheidungsrichtlinien von Attestierungsverfahren
Attestierung von primären Abteilungen Attestierung von primären Geschäftsrollen Attestierung von primären Kostenstellen Attestierung von primären Standorten Attestierung von sekundären Abteilungen Attestierung von sekundären Kostenstellen Attestierung von sekundären Standorten Attestierung von PAM-Asset-Gruppen Attestierung von PAM-Asset-Konten Attestierung von PAM-Assets Attestierung von PAM-Benutzergruppen Attestierung von PAM-Benutzerkonten Attestierung von PAM-Kontogruppen Attestierung von PAM-Verzeichniskonten Attestierung von PAM-Zugriffen Attestierung von Abteilungen Attestierung von Anwendungsrollen Attestierung von Geschäftsrollen Attestierung von Kostenstellen Attestierung von Standorten Attestierung von Systemrollen Attestierung von Mitgliedschaften in Systemberechtigungen Attestierung von Mitgliedschaften in Anwendungsrollen Attestierung von Mitgliedschaften in Geschäftsrollen Attestierung von Mitgliedschaften in Systemrollen Attestierung der Eigentümer von Geräten Attestierung der Eigentümer von Systemberechtigungen Attestierung der Eigentümer von Systemberechtigungen (initial) Attestierung von Benutzerkonten Attestierung von Systemberechtigungen Attestierung der Zuweisung von Systemberechtigungen an Abteilungen Attestierung der Zuweisung von Systemberechtigungen an Geschäftsrollen Attestierung der Zuweisung von Systemberechtigungen an Kostenstellen Attestierung der Zuweisung von Systemberechtigungen an Standorte Attestierung der Zuweisung von Systemrollen an Abteilungen Attestierung der Zuweisung von Systemrollen an Geschäftsrollen Attestierung der Zuweisung von Systemrollen an Kostenstellen Attestierung der Zuweisung von Systemrollen an Standorte Attestierung von Zuweisungen an Systemrollen

Compliance

Unternehmen haben unterschiedliche Anforderungen und Bedürfnisse, was die Regeln über den Zugriff auf Unternehmensressourcen durch interne und externe Identitäten angeht. Regelprüfungen werden einerseits für das Auffinden von Regelverletzungen eingesetzt und andererseits zur Prävention gegen mögliche Regelverletzungen verwendet. Mithilfe dieser Regeln können Sie auch nachweisen, dass gesetzliche Vorschriften wie der Sarbanes-Oxley Act (SOX) eingehalten werden. Folgende Anforderungen werden an Compliance gestellt:

  • Complianceregeln definieren, wozu eine Identität berechtigt oder nicht berechtigt ist. Zum Beispiel darf eine Identität nicht gleichzeitig zwei Berechtigungen A und B erhalten.

  • Unternehmensrichtlinien sind flexibel und können für jede Unternehmensressource definiert werden, die Sie mit dem Manager verwalten. Zum Beispiel kann eine Richtlinie erlauben, dass nur Identitäten aus einer bestimmten Abteilung eine bestimmte Berechtigung besitzen.

  • Für jedes Element, zu dem eine Identität Zugang hat, kann ein Risikowert angegeben werden. Ein Risikoindex kann für Identitäten, Konten, Organisationen, Rollen und Ressourcengruppen, die im Bestellvorgang wählbar sind, kalkuliert werden. Diese Risikoindizes können Sie dafür nutzen, um Ihre Compliance-Aktivitäten zu priorisieren.

Einige Regeln wirken präventiv; beispielsweise wird eine Bestellung nicht bearbeitet, wenn es zu Regelverletzungen kommt, es sei denn eine Ausnahmeregelung erlaubt explizit die Weiterbearbeitung. Complianceregeln (wenn angebracht) und Unternehmensrichtlinien, werden innerhalb eines Zeitplanes ausgeführt. Regelverletzungen werden bei der zuständigen Identität zur Bearbeitung im Web Portal angezeigt. Unternehmensrichtlinien können zur Milderung von Risiken beitragen, wenn beispielsweise der Arbeitsablauf einer Identität außerhalb der One Identity Manager-Lösung ausgeführt wurde und es zu einer Regelverletzung kam. Berichte und Statistiken können die Informationen zu Compliance bereitstellen.

Detaillierte Informationen zum Thema

Complianceregeln verwalten

Mit One Identity Manager können Regeln zur Einhaltung und Überwachung regulatorischer Anforderungen definiert und Regelverletzungen automatisiert behandelt werden. Complianceregeln definieren, welche Berechtigungen oder Berechtigungskombinationen im Rahmen des Identity-Audits für Identitäten im Unternehmen überprüft werden sollen. Durch die Regelprüfung können einerseits bestehende Regelverletzungen gefunden werden. Andererseits können mögliche Regelverletzungen präventiv identifiziert und damit vermieden werden.

Detaillierte Informationen zu Complianceregeln finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln.

Detaillierte Informationen zum Thema

Complianceregeln anzeigen

Sie können eine Übersicht über Complianceregeln anzeigen.

Um alle Complianceregeln anzuzeigen

  1. In der Menüleiste klicken Sie ComplianceComplianceregeln.

    Die Seite Complianceregeln öffnet sich.

  2. (Optional) Um die angezeigten Complianceregeln weiter einzuschränken oder zu ergänzen, klicken Sie (Filtern) und im Kontextmenü wählen Sie unter Status einen der folgenden Filter:

    • Aktiviert: Aktivieren Sie diesen Filter, um nur aktivierte Complianceregeln anzuzeigen.

    • Deaktiviert: Aktivieren Sie diesen Filter, um nur deaktivierte Complianceregeln anzuzeigen.

    TIPP: Um alle Complianceregeln anzuzeigen, löschen Sie die angewendeten Filter. Klicken Sie dazu im Kontextmenü auf Filter löschen.

  3. (Optional) Um weitere Details einer Complianceregel anzuzeigen, klicken Sie die entsprechende Complianceregel.

Detaillierte Informationen zum Thema

Regelverletzungen von Complianceregeln anzeigen

Sie können Regelverletzungen bestimmter Complianceregeln anzeigen. Diese Informationen können dabei helfen, Lücken in Ihrer Sicherheits- oder Compliance-Politik zu ermitteln und Attestierungsrichtlinien oder risikomindernde Maßnahmen zu entwickeln.

TIPP: Wie Sie Regelverletzungen anzeigen, über die Sie entscheiden können, erfahren Sie unter Entscheidbare Regelverletzungen anzeigen.

Um die Regelverletzungen einer Complianceregel anzuzeigen

  1. In der Menüleiste klicken Sie ComplianceComplianceregeln.

  2. Auf der Seite Complianceregeln klicken Sie die Complianceregel, deren Regelverletzungen Sie anzeigen möchten.

  3. Im Bereich Details der Complianceregel anzeigen klicken Sie den Tabreiter Regelverletzungen.

  4. (Optional) Um Details einer Regelverletzung anzuzeigen, klicken Sie die entsprechende Regelverletzung.

Verwandte Themen
Related Documents

The document was helpful.

Seleziona valutazione

I easily found the information I needed.

Seleziona valutazione