Zum Hauptinhalt springen

Was ist eine Richtlinie?

Eine Richtlinie ist das Regelwerk, das an einen Safe angehängt ist. Sie entscheidet, wie viel Reibung eine Sitzung benötigt und wie viele Nachweise VaultPAM erfassen sollte. Die Richtlinienebene ist das, was ein Ziel in einen kontrollierten Zugriffspfad verwandelt, anstatt in ein gemeinsam genutztes Passwort.

Die vier Hauptachsen

  1. Genehmigungs-Gate - erfordert einen oder mehrere Genehmiger, bevor die Sitzung beginnen kann.
  2. Sitzungsaufzeichnung - erfasst die Sitzung für Prüfzwecke und Wiedergabe.
  3. Zwischenablagesteuerung - erlaubt, verweigert oder beschränkt Kopieren und Einfügen.
  4. MFA-Step-up - erfordert einen zusätzlichen Authentifizierungsschritt beim Start oder vor sensiblen Aktionen.

Wer legt die Richtlinie fest

Admins legen die Richtlinie am Safe fest. Operatoren und Evaluatoren erleben die Richtlinie zum Startzeitpunkt, sie verfassen sie jedoch nicht. Diese Trennung hält die Konfiguration in den Händen der Personen, die das Risiko tragen.

Warum die Richtlinie wichtig ist

Die Richtlinie ermöglicht es Ihnen, das Erlebnis an die Sensibilität des Ziels anzupassen. Eine interne Konsole mit geringem Risiko benötigt möglicherweise nur eine Aufzeichnung. Ein produktiver Domänencontroller benötigt möglicherweise Genehmigung, Aufzeichnung, Zwischenablagebeschränkungen und Step-up-MFA. Dasselbe Produkt kann beide Fälle unterstützen, ohne die zugrunde liegende Ressource oder das zugrunde liegende Konto zu ändern.

Verwandte Artikel