Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Unternehmensrichtlinien

Unternehmensrichtlinien
One Identity Manager Benutzer für Unternehmensrichtlinien Basisdaten für Unternehmensrichtlinien Definieren von Unternehmensrichtlinien Überprüfen der Unternehmensrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Risikomindernde Maßnahmen Konfigurationsparameter für Unternehmensrichtlinien

Berichte über Richtlinienverletzungen

Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für alle aktiven Unternehmensrichtlinien, Richtliniengruppen und Compliance Frameworks können folgende Berichte erstellt werden.

Tabelle 18: Berichte über Richtlinienverletzungen
Bericht Beschreibung
Überblick der Richtlinienverletzungen

(einer Unternehmensrichtlinie)

Der Bericht stellt alle Richtlinienverletzungen für die ausgewählte Unternehmensrichtlinie zusammen. Es werden alle Objekte aufgelistet, die die Unternehmensrichtlinie verletzen. Die Ergebnisliste ist gruppiert nach

  • Richtlinienverletzungen, über die noch entschieden werden muss,
  • Richtlinienverletzungen ohne Ausnahmegenehmigung,
  • Richtlinienverletzungen mit Ausnahmegenehmigung.
Überblick der Richtlinienverletzungen

(einer Richtliniengruppe)

Der Bericht stellt alle Richtlinienverletzungen für die ausgewählte Richtliniengruppe zusammen. Es werden alle verletzten Unternehmensrichtlinien aufgelistet. Dazu wird die Anzahl der genehmigten, abgelehnten und nicht bearbeiteten Richtlinienverletzungen angegeben.
Überblick der Richtlinienverletzungen

(eines Compliance Frameworks)

Der Bericht stellt alle Richtlinienverletzungen für das ausgewählte Compliance Framework zusammen. Es werden alle verletzten Unternehmensrichtlinien aufgelistet. Dazu wird die Anzahl der genehmigten, abgelehnten und nicht bearbeiteten Richtlinienverletzungen angegeben.

Erteilen einer Ausnahmegenehmigung

Erteilen einer Ausnahmegenehmigung

Mitunter können Unternehmensrichtlinien nicht in jedem Einzelfall eingehalten werden. Richtlinienverletzungen können zeitweilig akzeptiert sein, wenn durch geeignete Maßnahmen sicher gestellt ist, dass diese Richtlinienverletzungen regelmäßig überprüft werden. Für diese Zwecke ist es möglich Ausnahmegenehmigungen für einzelne Richtlinienverletzungen zu erteilen.

Ausnahmegenehmigungen werden an den Richtlinienverletzungen hinterlegt. Auf dem Überblicksformular einer Unternehmensrichtlinie erhalten Sie einen Überblick über alle unbearbeiteten (neuen) Richtlinienverletzungen sowie die erteilten und abgelehnten Ausnahmegenehmigungen.

Voraussetzungen

  • An der Unternehmensrichtlinie ist die Option Ausnahmegenehmigung möglich aktiviert.
  • Der Unternehmensrichtlinie ist eine Anwendungsrolle für Ausnahmegenehmiger zugeordnet.
  • Dieser Anwendungsrolle sind Personen zugewiesen.

Um Ausnahmegenehmigungen zu erteilen, nutzen Sie das Web Portal.

Hinweis: Wenn die Option Ausnahmegenehmigung möglich nachträglich deaktivieren wird, werden unbearbeitete Richtlinienverletzungen für diese Unternehmensrichtlinie automatisch abgelehnt. Bereits erteilte Ausnahmegenehmigungen werden entzogen.
Detaillierte Informationen zum Thema

Benachrichtigungen über Richtlinienverletzungen

Benachrichtigungen über Richtlinienverletzungen

Tabelle 19: Konfigurationsparameter für Benachrichtigungen über Richtlinienverletzungen
Konfigurationsparameter Bedeutung bei Aktivierung
QER\Policy\EmailNotification

Die Parameter zur Mailbenachrichtigung werden verwendet.

Unterhalb des Parameters werden die Informationen zur Benachrichtigung während der Überprüfung von Unternehmensrichtlinien definiert.

QER\Policy\EmailNotification\DefaultSenderAddress Der Konfigurationsparameter enthält die Absender E-Mail Adresse für automatisch generierte Nachrichten innerhalb der Überprüfung von Unternehmensrichtlinien.

Die Benachrichtigungsverfahren nutzen Mailvorlagen zur Erzeugung der Benachrichtigungen. In einer Mailvorlage sind die Mailtexte in verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail-Benachrichtigung die Sprache des Empfängers berücksichtigt. In der Standardinstallation sind bereits Mailvorlagen enthalten, die Sie zur Konfiguration der Benachrichtigungsverfahren verwenden können.

Benachrichtigungen werden standardmäßig nicht an die zentrale Entscheidergruppe versendet. Fallback-Entscheider werden nur benachrichtigt, wenn für einen Entscheidungsschritt nicht genügend Entscheider ermittelt werden können.

Um Benachrichtigungen im Bestellprozess zu nutzen

  1. Stellen Sie sicher, dass das E-Mail-Benachrichtungssystem im One Identity Manager konfiguriert ist. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.
  2. Aktivieren Sie im Designer den Konfigurationsparameter "" und erfassen Sie die Absenderadresse, mit der die E-Mail Benachrichtigungen verschickt werden.
  3. Stellen Sie sicher, dass alle Personen eine Standard-E-Mail-Adresse besitzen. An diese E-Mail Adresse werden die Benachrichtigungen versendet. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
  4. Stellen Sie sicher, dass für alle Personen eine Sprachkultur ermittelt werden kann. Nur so erhalten die Personen die E-Mail Benachrichtigungen in ihrer Sprache. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
  5. Konfigurieren Sie die Benachrichtigungsverfahren.
Verwandte Themen

Aufforderung zur Ausnahmegenehmigung

Aufforderung zur Ausnahmegenehmigung

Tabelle 20: Konfigurationsparameter für Benachrichtigungen über Richtlinienverletzungen
Konfigurationsparameter Bedeutung bei Aktivierung
QER\Policy\EmailNotification\NewExceptionApproval

Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, wenn eine Ausnahmegenehmigung für eine neue Richtlinienverletzung erforderlich ist.

Wenn bei der Richtlinienprüfung neue Richtlinienverletzungen ermittelt werden, werden die Ausnahmegenehmiger benachrichtigt und zur Entscheidung aufgefordert.

Voraussetzungen

  • An der Unternehmensrichtlinie ist die Option Ausnahmegenehmigung möglich aktiviert.
  • Der Unternehmensrichtlinie ist eine Anwendungsrolle Ausnahmegenehmiger zugeordnet.
  • Dieser Anwendungsrolle sind Personen zugewiesen.

Um Aufforderungen zur Ausnahmegenehmigung zu versenden

  • Aktivieren Sie im Designer den Konfigurationsparameter "QER\Policy\EmailNotification\NewExceptionApproval".

    Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage "Richtlinien - Neue Ausnahmegenehmigung erforderlich" an alle Ausnahmegenehmiger versendet.

TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, ändern Sie den Wert des Konfigurationsparameters.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating