Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Complianceregeln

Complianceregeln und Identity Audit
One Identity Manager Benutzer für das Identity Audit Basisdaten für die Regelerstellung Einrichten eines Regelwerkes Regelprüfung Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Risikomindernde Maßnahmen Konfigurationsparameter für das Identity Audit

Benachrichtigung über Regelverletzungen ohne Ausnahmegenehmigung

Benachrichtigung über Regelverletzungen ohne Ausnahmegenehmigung

Tabelle 43: Konfigurationsparameter für Benachrichtigungen über Regelverletzungen
Konfigurationsparameter Bedeutung bei Aktivierung
QER\ComplianceCheck\EmailNotification\NotPermittedViolation

Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, wenn eine neue unzulässige Regelverletzung auftritt.

Wenn bei der Regelprüfung neue Regelverletzungen ermittelt werden, für die keine Ausnahmegenehmigung erteilt werden kann, werden die Regelverantwortlichen benachrichtigt.

Voraussetzungen

  • An der Regel ist die Option Ausnahmegenehmigung möglich deaktiviert.
  • Der Regel ist eine Anwendungsrolle Regelverantwortliche zugeordnet.
  • Dieser Anwendungsrolle sind Personen zugewiesen.

Um Regelverantwortliche über Regelverletzungen zu informieren

  • Aktivieren Sie im Designer den Konfigurationsparameter "QER\ComplianceCheck\EmailNotification\NotPermittedViolation".

    Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage "Compliance - Unzulässige Regelverletzung aufgetreten" an alle Regelverantwortlichen versendet.

TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, ändern Sie den Wert des Konfigurationsparameters.

Ermitteln potenzieller Regelverletzungen

Ermitteln potenzieller Regelverletzungen

Zusätzlich zum Auffinden bestehender Regelverletzungen können mit dem One Identity Manager potenzielle Regelverletzungen durch IT Shop Bestellungen erkannt werden. Dafür wird in die Genehmigungsverfahren im IT Shop ein Entscheidungsschritt mit dem Entscheidungsverfahren "CR - Regelprüfung (vereinfacht)" eingefügt.

Um potenzielle Regelverletzungen durch IT Shop Bestellungen zu erkennen, werden Hilfstabellen für die Objektzuordnungen und die betroffenen Personen ausgewertet. Diese Hilfstabellen werden regelmäßig durch den DBQueue Prozessor aktualisiert. Bei Änderungen an einer Regel werden die Hilfstabellen sofort neu berechnet.

Um andere Änderungen, wie beispielsweise die Änderung einer Berechtigung oder die Änderungen einer Zusatzeigenschaft in der Regelprüfung zu erfassen, ist in der One Identity Manager-Standardinstallation der Zeitplan "default schedule compliance rule fill" enthalten. Dieser Zeitplan erzeugt zyklisch die Verarbeitungsaufträge zur Aktualisierung der Hilfstabellen. Um den Zyklus für die Berechnung der Hilfstabellen an Ihre Erfordernisse anzupassen, erstellen Sie einen eigenen Zeitplan.

Um den Zyklus für die Berechnung der Hilfstabellen an Ihre Erfordernisse anzupassen

  1. Wählen Sie die Kategorie Identity Audit | Basisdaten zur Konfiguration | Zeitpläne.
  2. Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Zeitplans.
  4. Speichern Sie die Änderungen.
  5. Wählen Sie die Aufgabe Regeln (zur Befüllung) zuweisen und weisen Sie den Zeitplan an alle Regeln zu, für die er gelten soll.
  6. Speichern Sie die Änderungen.

Hinweis:

Die Regelprüfung erreicht keine vollständige Überprüfung der Bestellungen. Unter folgenden Bedingungen ist es möglich, dass die Regelprüfung eine Regelverletzung nicht erkennt:

  • Die Berechtigungen des Kunden ändern sich, nachdem die Hilfstabellen berechnet wurden.
  • Eine Regel wird nicht durch das bestellte Produkt verletzt, sondern durch ein Objekt, dass über das bestellte Produkt vererbt wird. Die Vererbung wird erst nach der Genehmigung der Bestellung berechnet und kann damit erst nach der nächsten Berechnung der Hilfstabellen erkannt werden.
  • Der Kunde gehört erst durch die Bestellung zur betroffenen Personengruppe einer Regel.
  • Die Regelbedingung wurde im erweiterten Modus oder als SQL-Abfrage erstellt.

TIPP: Eine vollständige Prüfung der Zuweisungen wird mit der zyklischen Prüfung der Complianceregeln über Zeitpläne erreicht. Damit werden alle Regelverletzungen erkannt, die durch die Bestellungen entstanden sind.

Unter folgenden Bedingungen ist es möglich, dass die Regelprüfung eine Regelverletzung erkennt, obwohl keine Regel verletzt wird:

  • Zwei Produkte verletzen eine Regel, wenn sie gleichzeitig zugewiesen sind. Die Bestellungen dieser Produkte sind jedoch zeitlich begrenzt. Der Gültigkeitszeitraum überschneidet sich nicht. Dennoch wird eine potentielle Regelverletzung erkannt.

TIPP: Diese Bestellungen können nach Prüfung per Ausnahmegenehmigung genehmigt werden, sofern die Definition der verletzten Regel es zulässt.

Ausführliche Informationen zur Complianceprüfung von IT Shop Bestellungen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Verwandte Themen

Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen

Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen

Eine Mailvorlage besteht aus allgemeinen Stammdaten wie beispielsweise Zielformat, Wichtigkeit oder Vertraulichkeit der E-Mail Benachrichtigung sowie einer oder mehreren Maildefinitionen. Über die Maildefinitionen werden die Mailtexte in den verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail-Benachrichtigung die Sprache des Empfängers berücksichtigt.

Zur einfachen Erstellung von Benachrichtigungen ist im One Identity Manager ein Mailvorlageneditor integriert. Mit dem Mailvorlageneditor können Mailtexte im WYSIWYG-Modus erstellt und bearbeitet werden.

Um Mailvorlagen zu bearbeiten

  1. Wählen Sie die Kategorie Identity Audit | Basisdaten zur Konfiguration | Mailvorlagen.

    In der Ergebnisliste werden genau die Mailvorlagen angezeigt, die für das Identity Audit genutzt werden können.

  2. Wählen Sie in der Ergebnisliste eine Mailvorlage. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    – ODER –

    Klicken Sie in der Ergebnisliste .

    Der Mailvorlageneditor wird geöffnet.

  3. Bearbeiten Sie die Mailvorlage.
  4. Speichern Sie die Änderungen.

Um eine Mailvorlage zu kopieren

  1. Wählen Sie die Kategorie Identity Audit | Basisdaten zur Konfiguration | Mailvorlagen.
  2. Wählen Sie in der Ergebnisliste die Mailvorlage, die Sie kopieren möchten. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Wählen Sie die Aufgabe Mailvorlage kopieren....
  4. Erfassen Sie im Eingabefeld Name der Kopie den Namen der neuen Mailvorlage.
  5. Klicken Sie OK.

Um die Vorschau einer Mailvorlage anzuzeigen

  1. Wählen Sie die Kategorie Identity Audit | Basisdaten zur Konfiguration | Mailvorlagen.
  2. Wählen Sie in der Ergebnisliste die Mailvorlage. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Wählen Sie die Aufgabe Vorschau....
  4. Wählen Sie das Basisobjekt.
  5. Klicken Sie OK.

Um eine Mailvorlage zu löschen

  1. Wählen Sie die Kategorie Identity Audit | Basisdaten zur Konfiguration | Mailvorlagen.
  2. Wählen Sie in der Ergebnisliste die Mailvorlage.
  3. Klicken Sie in der Ergebnisliste .
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Allgemeine Eigenschaften einer Mailvorlage

Allgemeine Eigenschaften einer Mailvorlage

Für eine Mailvorlage werden die folgenden allgemeinen Eigenschaften abgebildet.

Tabelle 44: Eigenschaften einer Mailvorlage
Eigenschaft Bedeutung
Mailvorlage Bezeichnung der Mailvorlage. Mit dieser Bezeichnung werden die Mailvorlagen in den Administrationswerkzeugen und im Web Portal angezeigt. Übersetzen Sie den eingegebenen Text über die Schaltfläche .
Basisobjekt Basisobjekt der Mailvorlage. Die Angabe eines Basisobjekts ist nur erforderlich, wenn in der Maildefinition Eigenschaften des Basisobjekts referenziert werden.

Für Benachrichtigungen über Regelverletzungen verwenden Sie die Basisobjekte ComplianceRule oder PersonInNonCompliance.

Bericht (Parametersatz) Bericht, der über die Mailvorlage zur Verfügung gestellt wird.
Beschreibung Beschreibung der Mailvorlage. Übersetzen Sie den eingegebenen Text über die Schaltfläche .
Zielformat Format, in dem die E-Mail Benachrichtigung generiert wird. Zulässige Werte sind:
Wert Beschreibung
HTML Die E-Mail Benachrichtigung wird im HTML-Format formatiert. Im HTML-Format können Formatierungen enthalten sein.
TXT Die E-Mail Benachrichtigung wird im Text-Format formatiert. Im Text-Format sind keine Formatierungen enthalten.
Designtyp Design, in welchem die E-Mail Benachrichtigung generiert wird. Zulässige Werte sind:
Wert Beschreibung
Mailvorlage Die generierte E-Mail Benachrichtigung enthält den Mailbody entsprechend der Maildefinition.
Bericht Die generierte E-Mail Benachrichtigung enthält den unter Bericht (Parametersatz) angegebenen Bericht als Mailbody.
Mailvorlage, Bericht im Anhang Die generierte E-Mail Benachrichtigung enthält den Mailbody entsprechend der Maildefinition. Der unter Bericht (Parametersatz) angegebene Bericht wird als PDF-Datei an die Benachrichtigung angehängt.
Wichtigkeit Wichtigkeit für die E-Mail Benachrichtigung. Zulässig sind die Werte "Niedrig", "Normal" und "Hoch".
Vertraulichkeit Vertraulichkeit für die E-Mail Benachrichtigung. Zulässig sind die Werte "Normal", "Persönlich", "Privat" und "Vertraulich".
Abbestellen erlaubt Angabe, ob ein Empfänger die E-Mail Benachrichtigung abbestellen kann. Ist die Option aktiviert, kann die E-Mail Benachrichtigung über das Web Portal abbestellt werden.
Deaktiviert Angabe, ob diese Mailvorlage deaktiviert ist.
Maildefinition Eindeutige Bezeichnung der Maildefinition.
Sprachkultur Sprachkultur, für welche die Mailvorlage gelten soll.
Betreff Betreff der E-Mail Benachrichtigung.
Mailbody Inhalt der E-Mail Benachrichtigung.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating