Wenn bei der Regelprüfung neue Regelverletzungen ermittelt werden, für die keine Ausnahmegenehmigung erteilt werden kann, werden die Regelverantwortlichen benachrichtigt.
Voraussetzungen
Um Regelverantwortliche über Regelverletzungen zu informieren
-
Aktivieren Sie im Designer den Konfigurationsparameter QER | ComplianceCheck | EmailNotification | NotPermittedViolation.
Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Compliance - Unzulässige Regelverletzung aufgetreten an alle Regelverantwortlichen versendet.
TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, ändern Sie den Wert des Konfigurationsparameters.
Zusätzlich zum Auffinden bestehender Regelverletzungen können mit dem One Identity Manager potenzielle Regelverletzungen durch IT Shop Bestellungen erkannt werden. Dafür wird in die Genehmigungsverfahren im IT Shop ein Entscheidungsschritt mit dem Entscheidungsverfahren "CR - Regelprüfung (vereinfacht)" eingefügt.
Um potenzielle Regelverletzungen durch IT Shop Bestellungen zu erkennen, werden Hilfstabellen für die Objektzuordnungen und die betroffenen Personen ausgewertet. Diese Hilfstabellen werden regelmäßig durch den DBQueue Prozessor aktualisiert. Bei Änderungen an einer Regel werden die Hilfstabellen sofort neu berechnet.
Um andere Änderungen, wie beispielsweise die Änderung einer Berechtigung oder die Änderungen einer Zusatzeigenschaft in der Regelprüfung zu erfassen, ist in der One Identity Manager-Standardinstallation der Zeitplan Befüllung der Complianceregel Objekte enthalten. Dieser Zeitplan erzeugt zyklisch die Verarbeitungsaufträge zur Aktualisierung der Hilfstabellen. Um den Zyklus für die Berechnung der Hilfstabellen an Ihre Erfordernisse anzupassen, erstellen Sie einen eigenen Zeitplan.
Um den Zyklus für die Berechnung der Hilfstabellen an Ihre Erfordernisse anzupassen
- Wählen Sie die Kategorie Identity Audit | Basisdaten zur Konfiguration | Zeitpläne.
-
Klicken Sie in der Ergebnisliste 
.
- Bearbeiten Sie die Stammdaten des Zeitplans.
- Speichern Sie die Änderungen.
- Wählen Sie die Aufgabe Regeln (zur Befüllung) zuweisen und weisen Sie den Zeitplan an alle Regeln zu, für die er gelten soll.
- Speichern Sie die Änderungen.
Hinweis:
Die Regelprüfung erreicht keine vollständige Überprüfung der Bestellungen. Unter folgenden Bedingungen ist es möglich, dass die Regelprüfung eine Regelverletzung nicht erkennt:
-
Die Berechtigungen des Kunden ändern sich, nachdem die Hilfstabellen berechnet wurden.
-
Eine Regel wird nicht durch das bestellte Produkt verletzt, sondern durch ein Objekt, dass über das bestellte Produkt vererbt wird. Die Vererbung wird erst nach der Genehmigung der Bestellung berechnet und kann damit erst nach der nächsten Berechnung der Hilfstabellen erkannt werden.
-
Der Kunde gehört erst durch die Bestellung zur betroffenen Personengruppe einer Regel.
-
Die Regelbedingung wurde im erweiterten Modus oder als SQL-Abfrage erstellt.
TIPP: Eine vollständige Prüfung der Zuweisungen wird mit der zyklischen Prüfung der Complianceregeln über Zeitpläne erreicht. Damit werden alle Regelverletzungen erkannt, die durch die Bestellungen entstanden sind.
Unter folgenden Bedingungen ist es möglich, dass die Regelprüfung eine Regelverletzung erkennt, obwohl keine Regel verletzt wird:
TIPP: Diese Bestellungen können nach Prüfung per Ausnahmegenehmigung genehmigt werden, sofern die Definition der verletzten Regel es zulässt.
Ausführliche Informationen zur Complianceprüfung von IT Shop Bestellungen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.
Verwandte Themen
Eine Mailvorlage besteht aus allgemeinen Stammdaten wie beispielsweise Zielformat, Wichtigkeit oder Vertraulichkeit der E-Mail Benachrichtigung sowie einer oder mehreren Maildefinitionen. Über die Maildefinitionen werden die Mailtexte in den verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail-Benachrichtigung die Sprache des Empfängers berücksichtigt.
Zur einfachen Erstellung von Benachrichtigungen ist im One Identity Manager ein Mailvorlageneditor integriert. Mit dem Mailvorlageneditor können Sie Mailtexte im WYSIWYG-Modus erstellen und bearbeiten.
Um Mailvorlagen zu bearbeiten
-
Wählen Sie im Manager die Kategorie Identity Audit | Basisdaten zur Konfiguration | Mailvorlagen.
In der Ergebnisliste werden genau die Mailvorlagen angezeigt, die für das Identity Audit genutzt werden können.
-
Wählen Sie in der Ergebnisliste eine Mailvorlage und führen Sie die Aufgabe Stammdaten bearbeiten aus.
- ODER -
Klicken Sie in der Ergebnisliste .
Der Mailvorlageneditor wird geöffnet.
-
Bearbeiten Sie die Mailvorlage.
- Speichern Sie die Änderungen.
Um eine Mailvorlage zu kopieren
-
Wählen Sie im Manager die Kategorie Identity Audit | Basisdaten zur Konfiguration | Mailvorlagen.
In der Ergebnisliste werden genau die Mailvorlagen angezeigt, die für das Identity Audit genutzt werden können.
-
Wählen Sie in der Ergebnisliste die Mailvorlage, die Sie kopieren möchten, und führen Sie die Aufgabe Stammdaten bearbeiten aus.
-
Wählen Sie die Aufgabe Mailvorlage kopieren.
-
Erfassen Sie im Eingabefeld Name der Kopie den Namen der neuen Mailvorlage.
- Klicken Sie OK.
Um die Vorschau einer Mailvorlage anzuzeigen
-
Wählen Sie im Manager die Kategorie Identity Audit | Basisdaten zur Konfiguration | Mailvorlagen.
In der Ergebnisliste werden genau die Mailvorlagen angezeigt, die für das Identity Audit genutzt werden können.
-
Wählen Sie in der Ergebnisliste die Mailvorlage und führen Sie die Aufgabe Stammdaten bearbeiten aus.
-
Wählen Sie die Aufgabe Vorschau.
-
Wählen Sie das Basisobjekt.
- Klicken Sie OK.
Um eine Mailvorlage zu löschen
-
Wählen Sie im Manager die Kategorie Identity Audit | Basisdaten zur Konfiguration | Mailvorlagen.
In der Ergebnisliste werden genau die Mailvorlagen angezeigt, die für das Identity Audit genutzt werden können.
- Wählen Sie in der Ergebnisliste die Mailvorlage.
- Klicken Sie in der Ergebnisliste
.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Für eine Mailvorlage werden die folgenden allgemeinen Eigenschaften abgebildet.
Tabelle 35: Eigenschaften einer Mailvorlage
|
Mailvorlage |
Bezeichnung der Mailvorlage. Mit dieser Bezeichnung werden die Mailvorlagen in den Administrationswerkzeugen und im Web Portal angezeigt. Übersetzen Sie den eingegebenen Text über die Schaltfläche  . |
|
Basisobjekt |
Basisobjekt der Mailvorlage. Die Angabe eines Basisobjekts ist nur erforderlich, wenn in der Maildefinition Eigenschaften des Basisobjekts referenziert werden.
Für Benachrichtigungen über Regelverletzungen verwenden Sie die Basisobjekte ComplianceRule oder PersonInNonCompliance. |
|
Bericht (Parametersatz) |
Bericht, der über die Mailvorlage zur Verfügung gestellt wird. |
|
Beschreibung |
Beschreibung der Mailvorlage. Übersetzen Sie den eingegebenen Text über die Schaltfläche . |
|
Zielformat |
Format, in dem die E-Mail Benachrichtigung generiert wird. Zulässige Werte sind:
-
HTML: Die E-Mail Benachrichtigung wird als HTML formatiert. Im HTML-Format können Textformatierungen wie beispielsweise unterschiedliche Schriftarten, farbige Schriften oder andere Textformatierungen enthalten sein.
-
TXT: Die E-Mail Benachrichtigung wird als Text formatiert. Das Text-Format unterstützt keine fetten, kursiven oder farbige Schriften oder andere Textformatierungen. Bilder, die direkt in der Benachrichtigung angezeigt werden, werden ebenfalls nicht unterstützt. |
|
Designtyp |
Design, in welchem die E-Mail Benachrichtigung generiert wird. Zulässige Werte sind:
- Mailvorlage: Die generierte E-Mail Benachrichtigung enthält den Mailbody entsprechend der Maildefinition.
- Bericht: Die generierte E-Mail Benachrichtigung enthält den unter Bericht (Parametersatz) angegebenen Bericht als Mailbody.
- Mailvorlage, Bericht im Anhang: Die generierte E-Mail Benachrichtigung enthält den Mailbody entsprechend der Maildefinition. Der unter Bericht (Parametersatz) angegebene Bericht wird als PDF-Datei an die Benachrichtigung angehängt.
|
|
Wichtigkeit |
Wichtigkeit für die E-Mail Benachrichtigung. Zulässig sind die Werte Niedrig, Normal und Hoch. |
|
Vertraulichkeit |
Vertraulichkeit für die E-Mail Benachrichtigung. Zulässig sind die Werte Normal, Persönlich, Privat und Vertraulich. |
|
Abbestellen erlaubt |
Angabe, ob ein Empfänger die E-Mail Benachrichtigung abbestellen kann. Ist die Option aktiviert, kann die E-Mail Benachrichtigung über das Web Portal abbestellt werden. |
|
Deaktiviert |
Angabe, ob diese Mailvorlage deaktiviert ist. |
|
Maildefinition |
Eindeutige Bezeichnung der Maildefinition. |
|
Sprachkultur |
Sprachkultur, für welche die Mailvorlage gelten soll. Bei Generierung einer E-Mail-Benachrichtigung werden die Spracheinstellungen des Empfängers berücksichtigt. |
|
Betreff |
Betreff der E-Mail Benachrichtigung. |
|
Mailbody |
Inhalt der E-Mail Benachrichtigung. |
