Chat now with support
Chat with Support

Identity Manager 9.3 - Administrationshandbuch für Unternehmensrichtlinien

Unternehmensrichtlinien im One Identity Manager Definieren von Unternehmensrichtlinien
Unternehmensrichtlinien erstellen und bearbeiten Standard-Unternehmensrichtlinien verwenden Unternehmensrichtlinien löschen Richtliniengruppen Compliance Frameworks Zeitpläne für die Richtlinienprüfung Attestierer für Unternehmensrichtlinien Richtlinienverantwortliche für Unternehmensrichtlinien Ausnahmegenehmiger für Richtlinienverletzungen Standardbegründungen für Richtlinienverletzungen Mailvorlagen für Benachrichtigungen über Unternehmensrichtlinien
Überprüfen der Unternehmensrichtlinien Automatische Attestierung von Richtlinienverletzungen Risikomindernde Maßnahmen für Unternehmensrichtlinien Konfigurationsparameter für Unternehmensrichtlinien

Aufforderung zur Ausnahmegenehmigung

Wenn bei der Richtlinienprüfung neue Richtlinienverletzungen ermittelt werden, werden die Ausnahmegenehmiger benachrichtigt und zur Entscheidung aufgefordert.

Voraussetzungen

  • Ausnahmegenehmigungen für Richtlinienverletzungen sind zulässig.

  • Der Unternehmensrichtlinie ist eine Anwendungsrolle Ausnahmegenehmiger zugeordnet.

  • Dieser Anwendungsrolle sind Identitäten zugewiesen.

Um Aufforderungen zur Ausnahmegenehmigung zu versenden

  • Erfassen Sie an der Unternehmensrichtlinie die folgenden Daten.

    • Ausnahmegenehmigung möglich: aktiviert

    • Mailvorlage neue Verletzung: Richtlinien - Neue Ausnahmegenehmigung erforderlich

    TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, erstellen Sie eine Mailvorlage mit dem Basisobjekt QERPolicy.

Verwandte Themen

Benachrichtigung über Richtlinienverletzungen ohne Ausnahmegenehmigung

Wenn bei der Überprüfung der Unternehmensrichtlinien neue Richtlinienverletzungen ermittelt werden, für die keine Ausnahmegenehmigung erteilt werden kann, werden die Richtlinienverantwortlichen benachrichtigt.

Voraussetzungen

  • Ausnahmegenehmigungen für Richtlinienverletzungen sind nicht zulässig.

  • Der Unternehmensrichtlinie ist eine Anwendungsrolle für Verantwortliche zugeordnet.

  • Dieser Anwendungsrolle sind Identitäten zugewiesen.

Um Richtlinienverantwortliche über Richtlinienverletzungen zu informieren

  • Erfassen Sie an der Unternehmensrichtlinie die folgenden Daten.

    • Ausnahmegenehmigung möglich: deaktiviert

    • Mailvorlage neue Verletzung: Richtlinien - Unzulässige Verletzung aufgetreten

    TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, erstellen Sie eine Mailvorlage mit dem Basisobjekt QERPolicy.

Verwandte Themen

Entscheidungsstatus von Richtlinienverletzungen anzeigen

Richtlinienverletzungen bearbeiten Sie mit dem Web Portal. Ausführliche Informationen finden Sie im One Identity Manager Web Portal Anwenderhandbuch.

Sie können sich im Manager einen Überblick über den Entscheidungsstatus der einzelnen Richtlinienverletzungen verschaffen. Öffnen Sie dafür das Überblicksformular der aktivierten Unternehmensrichtlinie, deren Richtlinienverletzungen Sie betrachten wollen. Hier werden Formularelemente für neue, genehmigte und abgelehnte Richtlinienverletzungen angezeigt.

Um die Details einer Richtlinienverletzung anzuzeigen

  1. Wählen Sie im Manager die Kategorie Unternehmensrichtlinien > Richtlinien.

  2. Wählen Sie in der Ergebnisliste die Unternehmensrichtlinie.

  3. Wählen Sie die Aufgabe Überblick über die Richtlinie.

  4. Wählen Sie das Formularelement für die Richtlinienverletzung und blenden Sie die Listeneinträge ein. Zur Auswahl stehen:

    • Richtlinienverletzungen:Neu: Es werden alle Richtlinienverletzungen angezeigt, für die noch keine Entscheidung getroffen wurde.

    • Richtlinienverletzungen: Ausnahme genehmigt: Es werden alle Richtlinienverletzungen angezeigt, für die eine Ausnahmegenehmigung erfolgt ist.

    • Richtlinienverletzungen: Ausnahme abgelehnt: Es werden alle Richtlinienverletzungen angezeigt, für die keine Ausnahmegenehmigung erfolgt ist.

  5. Klicken Sie auf die Richtlinienverletzung, deren Details Sie ansehen wollen.

    Das Stammdatenformular der Richtlinienverletzung wird geöffnet. Sie erhalten einen Überblick über das Objekt, das die Richtlinienverletzung verursacht, den Entscheidungsstatus und den verantwortlichen Ausnahmegenehmiger.

Verwandte Themen

Automatische Attestierung von Richtlinienverletzungen

HINWEIS: Die Funktionalität steht zur Verfügung, wenn das Modul Attestierung installiert ist.

Für Richtlinienverletzungen kann eine automatische Rezertifizierung der betroffenen Berechtigungen angeboten werden. Infolge der Rezertifizierung können Berechtigungen, die nicht mehr genutzt werden sollen, automatisch deaktiviert oder entfernt werden. Diese Funktionalität wird standardmäßig im Rahmen des Behavior Driven Governance genutzt. Sie können diese Funktionalität jedoch auch für eigene Unternehmensrichtlinien und die damit verbundenen Berechtigungsprüfungen nutzen.

Ausführliche Informationen zum Behavior Driven Governance finden Sie im One Identity Manager Administrationshandbuch für Behavior Driven Governance.

Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating