Chat now with support
Chat with Support

Identity Manager 8.2.1 - Administrationshandbuch für Unternehmensrichtlinien

Unternehmensrichtlinien
One Identity Manager Benutzer für Unternehmensrichtlinien Basisdaten für Unternehmensrichtlinien Definieren von Unternehmensrichtlinien Überprüfen der Unternehmensrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Risikomindernde Maßnahmen Konfigurationsparameter für Unternehmensrichtlinien

Unternehmensrichtlinien

Tabelle 1: Allgemeine Konfigurationsparameter für Unternehmensrichtlinien
Konfigurationsparameter Bedeutung
QER\Policy

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Überprüfung von Unternehmensrichtlinien. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren. Ist der Parameter aktiviert, können Sie die Modellbestandteile nutzen.

Unternehmen haben unterschiedlichste Anforderungen, durch die der Zugriff für interne und externe Mitarbeiter auf die Unternehmensressourcen reguliert werden soll. Zusätzlich muss nachgewiesen werden, dass Anforderungen der Gesetzgeber eingehalten werden. Derartige Anforderungen können als Richtlinien definiert werden.

Der One Identity Manager bietet die Möglichkeit, diese Unternehmensrichtlinien zu verwalten und die damit verbundenen Risiken zu bewerten. Soweit die entsprechenden Daten in der One Identity Manager-Datenbank hinterlegt sind, ermittelt der One Identity Manager alle Unternehmensressourcen, die diese Unternehmensrichtlinien verletzen. Zu Berichtszwecken können auch Unternehmensrichtlinien definiert werden, die keinen Bezug zum Datenmodell des One Identity Manager haben.

Über zeitgesteuerte Aufträge wird die Einhaltung der Unternehmensrichtlinien regelmäßig überprüft. Um den weiteren Umgang mit verletzten Unternehmensrichtlinien zu bestimmen, beziehen Sie diese in die regelmäßige Attestierung Ihrer Unternehmensressourcen ein. Für alle Unternehmensrichtlinien kann eine Risikobewertung durchgeführt werden. Verschiedene Berichte und Statistiken verschaffen Ihnen einen Überblick über die verletzten Richtlinien.

Abbildung 1: Unternehmensrichtlinien im One Identity Manager

Beispiele für Unternehmensrichtlinien sind:

  • Allen Kostenstellen ist ein Manager zugeordnet.
  • Allen Abteilungen sind Personen zugewiesen.
  • Alle Personen sind attestiert.
  • Deaktivierte Personen besitzen keine aktivierten Benutzerkonten.

Um Unternehmensrichtlinien abbilden zu können

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Policy.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

One Identity Manager Benutzer für Unternehmensrichtlinien

In die Verwaltung von Unternehmensrichtlinien sind folgende Benutzer eingebunden.

Tabelle 2: Benutzer
Benutzer Aufgaben
Administratoren für Unternehmensrichtlinien

Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichlinien | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen die Basisdaten für die Erstellung der Unternehmensrichtlinien.

  • Erstellen die Richtlinien und weisen die Richtlinienverantwortlichen zu.

  • Können bei Bedarf die Berechnung der Richtlinien starten und Richtlinienverletzungen einsehen.

  • Erstellen Berichte über Richtlinienverletzungen.

  • Erfassen risikomindernde Maßnahmen.

  • Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.

  • Administrieren die Anwendungsrollen für Richtlinienverantwortliche, Ausnahmegenehmiger und Attestierer.

  • Richten bei Bedarf weitere Anwendungsrollen ein.

Richtlinienverantwortliche

Die Richtlinienverantwortlichen müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Richtlinienverantwortliche oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind inhaltlich verantwortlich für Unternehmensrichtlinien.

  • Bearbeiten die Arbeitskopien der Unternehmensrichtlinien.

  • Aktivieren und deaktivieren Unternehmensrichtlinien.

  • Können bei Bedarf die Berechnung der Richtlinien starten und Richtlinienverletzungen einsehen.

  • Weisen risikomindernde Maßnahmen zu.

One Identity Manager Administratoren

One Identity Manager Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.

One Identity Manager Administratoren:

  • Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.

  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.

  • Erstellen und konfigurieren bei Bedarf Zeitpläne.

Ausnahmegenehmiger

Die Ausnahmegenehmiger müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Ausnahmegenehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten die Richtlinienverletzungen.

  • Können Ausnahmegenehmigungen erteilen oder entziehen.

Attestierer für Unternehmensrichlinien

Die Attestierer müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Attestierer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren im Web Portal die Unternehmensrichtlinien und Ausnahmegenehmigungen, für die sie verantwortlich sind.

  • Können die Stammdaten der Unternehmensrichtlinien sehen, aber nicht bearbeiten.

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Compliance & Security Officer

Compliance & Security Officer müssen der Anwendungsrolle Identity & Access Governance | Compliance & Security Officer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sehen im Web Portal alle Compliance-relevanten Informationen und deren Auswertungen. Dazu gehören Attestierungsrichtlinien, Unternehmensrichtlinien und Richtlinienverletzungen, Complianceregeln und Regelverletzungen sowie Risikoindex-Berechnungsvorschriften.

  • Können Attestierungsrichtlinien bearbeiten.

Auditoren

Die Auditoren sind der Anwendungsrolle Identity & Access Governance | Auditoren zugewiesen.

Benutzer mit dieser Anwendungsrolle:

  • Sehen im Web Portal alle für ein Audit relevanten Daten.

Basisdaten für Unternehmensrichtlinien

Um Unternehmensrichtlinien zu erstellen, Richtlinienprüfungen zu veranlassen und Richtlinienverletzungen zu behandeln, werden verschiedene Basisdaten benötigt.

Richtliniengruppen Richtliniengruppen
Compliance Frameworks Compliance Frameworks
Zeitpläne Zeitpläne für die Richtlinienprüfung
Attestierer Attestierer
Richtlinienverantwortliche Richtlinienverantwortliche
Ausnahmegenehmiger Ausnahmegenehmiger
Standardbegründungen Standardbegründungen für Richtlinienverletzungen

Richtliniengruppen

Richtliniengruppen nutzen Sie zur funktionalen Zusammenfassung von Unternehmensrichtlinien. Über Richtliniengruppen können Sie die Unternehmensrichtlinien hierarchisch strukturieren.

Um eine Richtliniengruppe zu bearbeiten

  1. Wählen Sie die Kategorie Unternehmensrichtlinien | Basisdaten zur Konfiguration | Richtliniengruppen.
  2. Wählen Sie in der Ergebnisliste eine Richtliniengruppe. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Richtliniengruppe.
  4. Speichern Sie die Änderungen.

Für eine Richtliniengruppe erfassen Sie folgende Stammdaten.

Tabelle 3: Allgemeine Stammdaten einer Richtliniengruppe
Eigenschaft Beschreibung
Name der Gruppe Bezeichnung der Richtliniengruppe
Übergeordnete Gruppe

Übergeordnete Richtliniengruppe in einer Hierarchie.

Wählen Sie aus der Auswahlliste eine übergeordnete Richtliniengruppe aus, um Richtliniengruppen hierarchisch zu organisieren.

Im Bericht Überblick der Richtlinienverletzungen erhalten Sie eine Zusammenfassung über alle Richtlinienverletzungen einer Richtliniengruppe.

Self Service Tools
Knowledge Base
Notifications & Alerts
Product Support
Software Downloads
Technical Documentation
User Forums
Video Tutorials
RSS Feed
Contact Us
Licensing Assistance
Technical Support
View All
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating