Aller au contenu principal

Créer des stratégies

Les stratégies définissent les conditions dans lesquelles l'accès à un coffre-fort est autorisé, refusé ou nécessite une approbation supplémentaire. Ce guide vous accompagne dans la création d'une nouvelle stratégie.

Prérequis

  • Rôle : Administrateur d'organisation ou Gestionnaire de stratégies
  • Au moins un coffre-fort auquel affecter la stratégie

Créer une stratégie

  1. Accédez à Stratégies dans la barre latérale de la console VaultPAM.
  2. Cliquez sur Nouvelle stratégie.
  3. Saisissez un nom et, éventuellement, une description pour la stratégie.
  4. Dans la section Conditions, ajoutez une ou plusieurs conditions. Chaque condition limite les cas où la stratégie s'applique (voir le tableau des types de conditions ci-dessous).
  5. Sous Action, sélectionnez le résultat lorsque les conditions sont remplies : Autoriser, Refuser ou Exiger une approbation.
  6. Cliquez sur Affecter à un coffre-fort et sélectionnez le ou les coffres-forts auxquels cette stratégie s'applique.
  7. Vérifiez le récapitulatif de la stratégie et cliquez sur Activer.

État de réussite : La stratégie apparaît dans la liste des Stratégies avec le statut Active. Le ou les coffres-forts affectés affichent le nom de la stratégie sous Paramètres > Stratégies.

Types de conditions de stratégie

Type de conditionDescriptionExemple
Plage horaireRestreindre l'accès à des heures ou des jours spécifiquesAutoriser uniquement du lundi au vendredi, de 08h00 à 18h00
IP sourceRestreindre l'accès aux requêtes provenant de plages d'adresses IP spécifiéesAutoriser uniquement depuis le VPN d'entreprise (10.0.0.0/8)
MFA requiseExiger une vérification MFA avant l'octroi de l'accèsExiger la MFA même si elle n'est pas imposée globalement
Type de ressourceAppliquer la stratégie uniquement à des types de ressources spécifiquesAppliquer uniquement aux ressources RDP

Tester votre stratégie

Après avoir activé une stratégie :

  1. Connectez-vous en tant qu'utilisateur de test membre du coffre-fort affecté.
  2. Tentez d'accéder à une ressource couverte par la stratégie.
  3. Vérifiez le comportement attendu (accès accordé, refusé ou approbation demandée).
  4. Consultez le journal d'audit pour repérer un événement d'évaluation de stratégie.

Si la stratégie ne se comporte pas comme prévu, accédez à Stratégies > sélectionnez la stratégie > Modifier pour revoir les conditions et l'action.

Articles connexes