Chat now with support
Chat with Support

Identity Manager 9.1.2 - Administrationshandbuch für Unternehmensrichtlinien

Unternehmensrichtlinien im One Identity Manager Definieren von Unternehmensrichtlinien
Basisdaten für Unternehmensrichtlinien Unternehmensrichtlinien erstellen und bearbeiten Standard-Unternehmensrichtlinien verwenden Unternehmensrichtlinien löschen
Überprüfen der Unternehmensrichtlinien Risikomindernde Maßnahmen für Unternehmensrichtlinien Konfigurationsparameter für Unternehmensrichtlinien

Unternehmensrichtlinien im One Identity Manager

Unternehmen haben unterschiedlichste Anforderungen, durch die der Zugriff für interne und externe Mitarbeiter auf die Unternehmensressourcen reguliert werden soll. Zusätzlich muss nachgewiesen werden, dass Anforderungen der Gesetzgeber eingehalten werden. Derartige Anforderungen können als Richtlinien definiert werden.

Der One Identity Manager bietet die Möglichkeit, diese Unternehmensrichtlinien zu verwalten und die damit verbundenen Risiken zu bewerten. Soweit die entsprechenden Daten in der One Identity Manager-Datenbank hinterlegt sind, ermittelt der One Identity Manager alle Unternehmensressourcen, die diese Unternehmensrichtlinien verletzen. Zu Berichtszwecken können auch Unternehmensrichtlinien definiert werden, die keinen Bezug zum Datenmodell des One Identity Manager haben.

Abbildung 1: Unternehmensrichtlinien im One Identity Manager

Über zeitgesteuerte Aufträge wird die Einhaltung der Unternehmensrichtlinien regelmäßig überprüft. Um den weiteren Umgang mit verletzten Unternehmensrichtlinien zu bestimmen, beziehen Sie diese in die regelmäßige Attestierung Ihrer Unternehmensressourcen ein. Für alle Unternehmensrichtlinien kann eine Risikobewertung durchgeführt werden. Verschiedene Berichte und Statistiken verschaffen Ihnen einen Überblick über die verletzten Richtlinien.

Beispiele für Unternehmensrichtlinien sind:

  • Allen Kostenstellen ist ein Manager zugeordnet.

  • Allen Abteilungen sind Personen zugewiesen.

  • Alle Personen sind attestiert.

  • Deaktivierte Personen besitzen keine aktivierten Benutzerkonten.

HINWEIS: Voraussetzung für die Nutzung von Unternehmensrichtlinien im One Identity Manager ist die Installation des Modul Unternehmensrichtlinien. Ausführliche Informationen zur Installation finden Sie im One Identity Manager Installationshandbuch.

Um Unternehmensrichtlinien abbilden zu können

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Policy.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

One Identity Manager Benutzer für Unternehmensrichtlinien

In die Verwaltung von Unternehmensrichtlinien sind folgende Benutzer eingebunden.

Tabelle 1: Benutzer
Benutzer Aufgaben
Administratoren für Unternehmensrichtlinien

Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichlinien | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen die Basisdaten für die Erstellung der Unternehmensrichtlinien.

  • Erstellen die Richtlinien und weisen die Richtlinienverantwortlichen zu.

  • Können bei Bedarf die Berechnung der Richtlinien starten und Richtlinienverletzungen einsehen.

  • Erstellen Berichte über Richtlinienverletzungen.

  • Erfassen risikomindernde Maßnahmen.

  • Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.

  • Administrieren die Anwendungsrollen für Richtlinienverantwortliche, Ausnahmegenehmiger und Attestierer.

  • Richten bei Bedarf weitere Anwendungsrollen ein.

Richtlinienverantwortliche

Die Richtlinienverantwortlichen müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Richtlinienverantwortliche oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind inhaltlich verantwortlich für Unternehmensrichtlinien.

  • Bearbeiten die Arbeitskopien der Unternehmensrichtlinien.

  • Aktivieren und deaktivieren Unternehmensrichtlinien.

  • Können bei Bedarf die Berechnung der Richtlinien starten und Richtlinienverletzungen einsehen.

  • Weisen risikomindernde Maßnahmen zu.

One Identity Manager Administratoren

One Identity Manager Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.

One Identity Manager Administratoren:

  • Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.

  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.

  • Erstellen und konfigurieren bei Bedarf Zeitpläne.

Ausnahmegenehmiger

Die Ausnahmegenehmiger müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Ausnahmegenehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten die Richtlinienverletzungen.

  • Können Ausnahmegenehmigungen erteilen oder entziehen.

Attestierer für Unternehmensrichlinien

Die Attestierer müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Attestierer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren im Web Portal die Unternehmensrichtlinien und Ausnahmegenehmigungen, für die sie verantwortlich sind.

  • Können die Stammdaten der Unternehmensrichtlinien sehen, aber nicht bearbeiten.

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Compliance & Security Officer

Compliance & Security Officer müssen der Anwendungsrolle Identity & Access Governance | Compliance & Security Officer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sehen im Web Portal alle Compliance-relevanten Informationen und deren Auswertungen. Dazu gehören Attestierungsrichtlinien, Unternehmensrichtlinien und Richtlinienverletzungen, Complianceregeln und Regelverletzungen sowie Risikoindex-Berechnungsvorschriften.

  • Können Attestierungsrichtlinien bearbeiten.

Auditoren

Die Auditoren sind der Anwendungsrolle Identity & Access Governance | Auditoren zugewiesen.

Benutzer mit dieser Anwendungsrolle:

  • Sehen im Web Portal alle für ein Audit relevanten Daten.

Definieren von Unternehmensrichtlinien

Unternehmensrichtlinien beinhalten im One Identity Manager neben der technischen Beschreibung auch weitere Eigenschaften, wie beispielsweise Risikobewertung einer Richtlinienverletzung und Verantwortlichkeiten. Ebenso ist eine Klassifizierung der Unternehmensrichtlinien nach Compliance Frameworks und eine Strukturierung in Richtliniengruppen möglich.

Detaillierte Informationen zum Thema

Basisdaten für Unternehmensrichtlinien

Um Unternehmensrichtlinien zu erstellen, Richtlinienprüfungen zu veranlassen und Richtlinienverletzungen zu behandeln, werden verschiedene Basisdaten benötigt.

Detaillierte Informationen zum Thema
Self Service Tools
Knowledge Base
Notifications & Alerts
Product Support
Software Downloads
Technical Documentation
User Forums
Video Tutorials
RSS Feed
Contact Us
Licensing Assistance
Technical Support
View All
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating