Che cosa è una Policy?
Una Policy è l'insieme di regole associate a un Safe. Determina il livello di controllo necessario per una sessione e la quantità di prove che VaultPAM deve raccogliere. Il livello Policy è ciò che trasforma un target in un percorso di accesso controllato anziché una password condivisa.
I quattro assi principali
- Approval gate - richiedere uno o più approvatori prima che la sessione possa iniziare.
- Session recording - acquisire la sessione per audit e riproduzione.
- Clipboard control - consentire, negare o limitare copia e incolla.
- MFA step-up - richiedere un ulteriore passaggio di autenticazione al lancio o prima di azioni sensibili.
Chi imposta la policy
Gli amministratori impostano la policy sul Safe. Gli operatori e gli evaluator sperimentano la policy al momento del lancio, ma non la redigono. Questa separazione mantiene la configurazione nelle mani delle persone che gestiscono il rischio.
Perché la policy è importante
La Policy consente di modellare l'esperienza in base alla sensibilità del target. Una console interna a basso rischio potrebbe richiedere solo la registrazione. Un domain controller di produzione potrebbe richiedere approvazione, registrazione, restrizioni agli appunti e MFA step-up. Lo stesso prodotto può supportare entrambi senza modificare la risorsa o l'account sottostante.