Chat now with support
Chat with Support

Identity Manager 9.1.1 - Administrationshandbuch für Unternehmensrichtlinien

Unternehmensrichtlinien im One Identity Manager Definieren von Unternehmensrichtlinien
Basisdaten für Unternehmensrichtlinien Unternehmensrichtlinien erstellen und bearbeiten Standard-Unternehmensrichtlinien verwenden Unternehmensrichtlinien löschen
Überprüfen der Unternehmensrichtlinien Risikomindernde Maßnahmen für Unternehmensrichtlinien Konfigurationsparameter für Unternehmensrichtlinien

Aufforderung zur Ausnahmegenehmigung

Wenn bei der Richtlinienprüfung neue Richtlinienverletzungen ermittelt werden, werden die Ausnahmegenehmiger benachrichtigt und zur Entscheidung aufgefordert.

Voraussetzungen
  • Ausnahmegenehmigungen für Richtlinienverletzungen sind zulässig.

  • Der Unternehmensrichtlinie ist eine Anwendungsrolle Ausnahmegenehmiger zugeordnet.

  • Dieser Anwendungsrolle sind Personen zugewiesen.

Um Aufforderungen zur Ausnahmegenehmigung zu versenden

  • Erfassen Sie an der Unternehmensrichtlinie die folgenden Daten.

    • Ausnahmegenehmigung möglich: aktiviert

    • Mailvorlage neue Verletzung: Richtlinien - Neue Ausnahmegenehmigung erforderlich

    TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, erstellen Sie eine Mailvorlage mit dem Basisobjekt QERPolicy.

Verwandte Themen

Benachrichtigung über Richtlinienverletzungen ohne Ausnahmegenehmigung

Wenn bei der Überprüfung der Unternehmensrichtlinien neue Richtlinienverletzungen ermittelt werden, für die keine Ausnahmegenehmigung erteilt werden kann, werden die Richtlinienverantwortlichen benachrichtigt.

Voraussetzungen
  • Ausnahmegenehmigungen für Richtlinienverletzungen sind nicht zulässig.

  • Der Unternehmensrichtlinie ist eine Anwendungsrolle für Verantwortliche zugeordnet.

  • Dieser Anwendungsrolle sind Personen zugewiesen.

Um Richtlinienverantwortliche über Richtlinienverletzungen zu informieren

  • Erfassen Sie an der Unternehmensrichtlinie die folgenden Daten.

    • Ausnahmegenehmigung möglich: deaktiviert

    • Mailvorlage neue Verletzung: Richtlinien - Unzulässige Verletzung aufgetreten

    TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, erstellen Sie eine Mailvorlage mit dem Basisobjekt QERPolicy.

Verwandte Themen

Entscheidungsstatus von Richtlinienverletzungen anzeigen

Richtlinienverletzungen bearbeiten Sie mit dem Web Portal. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Sie können sich im Manager einen Überblick über den Entscheidungsstatus der einzelnen Richtlinienverletzungen verschaffen. Öffnen Sie dafür das Überblicksformular der aktivierten Unternehmensrichtlinie, deren Richtlinienverletzungen Sie betrachten wollen. Hier werden Formularelemente für neue, genehmigte und abgelehnte Richtlinienverletzungen angezeigt.

Um die Details einer Richtlinienverletzung anzuzeigen

  1. Wählen Sie im Manager die Kategorie Unternehmensrichtlinien > Richtlinien.

  2. Wählen Sie in der Ergebnisliste die Unternehmensrichtlinie.

  3. Wählen Sie die Aufgabe Überblick über die Richtlinie.

  4. Wählen Sie das Formularelement für die Richtlinienverletzung und blenden Sie die Listeneinträge ein. Zur Auswahl stehen:

    • Richtlinienverletzungen:Neu: Es werden alle Richtlinienverletzungen angezeigt, für die noch keine Entscheidung getroffen wurde.

    • Richtlinienverletzungen: Ausnahme genehmigt: Es werden alle Richtlinienverletzungen angezeigt, für die eine Ausnahmegenehmigung erfolgt ist.

    • Richtlinienverletzungen: Ausnahme abgelehnt: Es werden alle Richtlinienverletzungen angezeigt, für die keine Ausnahmegenehmigung erfolgt ist.

  5. Klicken Sie auf die Richtlinienverletzung, deren Details Sie ansehen wollen.

    Das Stammdatenformular der Richtlinienverletzung wird geöffnet. Sie erhalten einen Überblick über das Objekt, das die Richtlinienverletzung verursacht, den Entscheidungsstatus und den verantwortlichen Ausnahmegenehmiger.

Verwandte Themen

Risikomindernde Maßnahmen für Unternehmensrichtlinien

Für Unternehmen kann die Verletzung von regulatorischen Anforderungen unterschiedliche Risiken bergen. Um diese Risiken zu bewerten, können an Unternehmensrichtlinien Risikoindizes angegeben werden. Diese Risikoindizes geben darüber Auskunft, wie riskant eine Verletzung der jeweiligen Richtlinie für das Unternehmen ist. Sobald die Risiken erkannt und bewertet sind, können dafür risikomindernde Maßnahmen festgelegt werden.

Risikomindernde Maßnahmen sind unabhängig von den Funktionen des One Identity Manager. Sie werden nicht durch den One Identity Manager überwacht.

Risikomindernde Maßnahmen beschreiben Maßnahmen, die umgesetzt werden sollen, wenn eine Unternehmensrichtlinie verletzt wurde. Nach Umsetzung der Maßnahmen sollte die nächste Richtlinienprüfung keine Richtlinienverletzung ermitteln.

Um risikomindernde Maßnahmen zu bearbeiten

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | CalculateRiskIndex und kompilieren Sie die Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating