Créer des stratégies
Les stratégies définissent les conditions dans lesquelles l'accès à un coffre-fort est autorisé, refusé ou nécessite une approbation supplémentaire. Ce guide vous accompagne dans la création d'une nouvelle stratégie.
Prérequis
- Rôle : Administrateur d'organisation ou Gestionnaire de stratégies
- Au moins un coffre-fort auquel affecter la stratégie
Créer une stratégie
- Accédez à Stratégies dans la barre latérale de la console VaultPAM.
- Cliquez sur Nouvelle stratégie.
- Saisissez un nom et, éventuellement, une description pour la stratégie.
- Dans la section Conditions, ajoutez une ou plusieurs conditions. Chaque condition limite les cas où la stratégie s'applique (voir le tableau des types de conditions ci-dessous).
- Sous Action, sélectionnez le résultat lorsque les conditions sont remplies : Autoriser, Refuser ou Exiger une approbation.
- Cliquez sur Affecter à un coffre-fort et sélectionnez le ou les coffres-forts auxquels cette stratégie s'applique.
- Vérifiez le récapitulatif de la stratégie et cliquez sur Activer.
État de réussite : La stratégie apparaît dans la liste des Stratégies avec le statut Active. Le ou les coffres-forts affectés affichent le nom de la stratégie sous Paramètres > Stratégies.
Types de conditions de stratégie
| Type de condition | Description | Exemple |
|---|---|---|
| Plage horaire | Restreindre l'accès à des heures ou des jours spécifiques | Autoriser uniquement du lundi au vendredi, de 08h00 à 18h00 |
| IP source | Restreindre l'accès aux requêtes provenant de plages d'adresses IP spécifiées | Autoriser uniquement depuis le VPN d'entreprise (10.0.0.0/8) |
| MFA requise | Exiger une vérification MFA avant l'octroi de l'accès | Exiger la MFA même si elle n'est pas imposée globalement |
| Type de ressource | Appliquer la stratégie uniquement à des types de ressources spécifiques | Appliquer uniquement aux ressources RDP |
Tester votre stratégie
Après avoir activé une stratégie :
- Connectez-vous en tant qu'utilisateur de test membre du coffre-fort affecté.
- Tentez d'accéder à une ressource couverte par la stratégie.
- Vérifiez le comportement attendu (accès accordé, refusé ou approbation demandée).
- Consultez le journal d'audit pour repérer un événement d'évaluation de stratégie.
Si la stratégie ne se comporte pas comme prévu, accédez à Stratégies > sélectionnez la stratégie > Modifier pour revoir les conditions et l'action.