Fenster "Allgemein"

Im Dialogfeld "Richtlinie" erstellen Sie Richtlinien, die festlegen, wie Benutzer auf Ressourcen zugreifen.
casso126figsbrde
HID_policy-general
Richtlinien legen fest, wie Benutzer mit Ressourcen interagieren. Wenn Sie Richtlinien in der Verwaltungsoberfläche erstellen, binden Sie Objekte, die Benutzer, Ressourcen und Aktionen identifizieren, die den Ressourcen zugeordnet sind.
Im Dialogfeld "Richtlinie" erstellen Sie Richtlinien, die festlegen, wie Benutzer auf Ressourcen zugreifen.
Das Dialogfeld enthält folgende Einstellungen:
  • Gruppenfeld "Allgemein"
    • Name
      Gibt den Namen der Richtlinie an.
    • Beschreibung
      Beschreibt die Richtlinie.
    • casso126figsbrde
      Identität validieren
      Zeigt an, ob sich Benutzer erneut authentifizieren müssen, wenn sie Zugriff auf diese Ressource anfordern, auch wenn ihre
      CA Single Sign-on
      -Sitzung gültig ist.
      Klicken Sie z. B. auf das Kontrollkästchen "Identität validieren", wenn Sie wollen, dass sich der Benutzer immer erneut authentifizieren muss, um Geld von einem Bankkonto auf ein anderes zu überweisen. Benutzer müssen sich erneut authentifizieren, bevor eine Überweisung stattfindet. Diese Einstellung schützt Benutzer, auch wenn sie ihr Fenster unbeaufsichtigt lassen, während die
      CA Single Sign-on
      -Sitzung noch gültig ist. Die aktuelle
      CA Single Sign-on
      -Sitzung ist nicht betroffen.
      Hinweis:
      Diese Einstellung benötigt zusätzliche Konfigurationen von Richtlinienserver und Agent. Weitere Informationen finden Sie unter
      How to Require Re-Authentication for Sensitive Resources
      (So legen Sie eine erneute Authentifizierung für sensible Ressourcen fest).
      Aktiviert
      Aktiviert oder deaktiviert die Richtlinie. Die Richtlinie ist aktiviert, wenn das Kontrollkästchen ausgewählt ist. Die Richtlinie ist deaktiviert, wenn das Kontrollkästchen deaktiviert ist. Deaktivierte Richtlinien werden nicht ausgelöst.
  • Gruppenfeld "Einschränkungen"
    Bestimmt die Einschränkungen für "Zeit" und "IP-Adresse" für die Richtlinie.
    • Zeit
      Ermöglicht es Ihnen, die Zeiteinschränkungen festzulegen. Klicken Sie auf "Festlegen", um das Dialogfeld "Zeiteinschränkungen" zu öffnen.
    • IP-Adresse
      Gibt die IP-Adressen oder die Adressbereiche an, für die die Richtlinie gilt. Klicken Sie auf "Hinzufügen", um das Dialogfeld "IP-Einschränkung" zu öffnen.
  • Gruppenfeld "Erweitert"
    Im Gruppenfeld "Erweitert" können Sie eine aktive Richtlinie angeben. Eine aktive Richtlinie ist eine benutzerdefinierte Funktion, die mithilfe von APIs erstellt wird.
    • Aktiver Richtlinienausdruck
      Enthält folgende Felder:
    • Bibliotheksname
      Gibt den Namen der freigegebenen Bibliothek an, die die aktive Richtlinie unterstützt. Sie können einen Pfad in den Bibliotheksnamen einfügen, was allerdings nicht erforderlich ist. Wenn Sie keinen Pfad angeben, verwendet der Richtlinienserver den Standardpfad für Ihr System, um zur Laufzeit nach der freigegebenen Bibliothek zu suchen. Fügen Sie keine Dateierweiterung für den Namen der freigegebenen Bibliothek ein.
      Beispiel
      : Die freigegebene Bibliothek auf der Windows-Plattform hat den Namen "lib.dll" und befindet sich im Verzeichnis "\
      CA Single Sign-on
      \bin\". Sie müssen im Feld "Bibliotheksname" einfach nur
      lib
      eingeben, um die Bibliothek anzugeben.
    • Funktionsname
      Gibt die Funktion in der freigegebenen Bibliothek an, die die aktive Richtlinie implementiert.
    • Function Parameter(s) (Funktionsparameter)
      Listet die Parameter auf, die an die Funktion in der freigegebenen Bibliothek übergeben werden.
    • Aktiver Ausdruck
      Zeigt das aktive Richtlinienskript an.