Creación de políticas
Las políticas definen las condiciones bajo las cuales se permite, se deniega o se requiere aprobación adicional para el acceso a un Safe. Esta guía le orienta a través de la creación de una nueva política.
Requisitos previos
- Rol: Org Admin o Policy Manager
- Al menos un Safe al que asignar la política
Crear una política
- Vaya a Policies en la barra lateral de la consola VaultPAM.
- Haga clic en New policy.
- Introduzca un nombre y una descripción opcional para la política.
- En la sección Conditions, añada una o más condiciones. Cada condición limita cuándo se aplica la política (consulte la tabla de tipos de condiciones a continuación).
- En Action, seleccione el resultado cuando se cumplan las condiciones: Allow, Deny o Require approval.
- Haga clic en Assign to Safe y seleccione el/los Safe(s) a los que se aplica esta política.
- Revise el resumen de la política y haga clic en Activate.
Estado de éxito: La política aparece en la lista Policies con estado Active. El/los Safe(s) asignado(s) muestran el nombre de la política en Settings > Policies.
Tipos de condiciones de política
| Tipo de condición | Descripción | Ejemplo |
|---|---|---|
| Time window | Restringir el acceso a horas o días específicos | Permitir solo lunes-viernes 08:00-18:00 |
| Source IP | Restringir el acceso a solicitudes de rangos IP especificados | Permitir solo desde VPN corporativa (10.0.0.0/8) |
| MFA required | Requerir verificación MFA antes de otorgar acceso | Requerir MFA incluso si no se aplica globalmente |
| Resource type | Aplicar la política solo a tipos de recurso específicos | Aplicar solo a recursos RDP |
Probar su política
Después de activar una política:
- Inicie sesión como un usuario de prueba que sea miembro del Safe asignado.
- Intente acceder a un recurso cubierto por la política.
- Verifique el comportamiento esperado (acceso otorgado, denegado o aprobación solicitada).
- Compruebe el registro de auditoría para un evento de evaluación de política.
Si la política no se comporta como se espera, vaya a Policies > seleccione la política > Edit para revisar las condiciones y la acción.