Creazione di criteri
I criteri definiscono le condizioni in base alle quali l'accesso a un Safe è consentito, negato o richiede un'approvazione aggiuntiva. Questa guida illustra i passaggi per creare un nuovo criterio.
Prerequisiti
- Ruolo: Org Admin o Policy Manager
- Almeno un Safe a cui assegnare il criterio
Creare un criterio
- Accedere a Policies nella barra laterale della console VaultPAM.
- Fare clic su New policy.
- Immettere un nome e una descrizione facoltativa per il criterio.
- Nella sezione Conditions, aggiungere una o più condizioni. Ogni condizione limita quando il criterio si applica (vedere la tabella dei tipi di condizione di seguito).
- In Action, selezionare il risultato quando le condizioni sono soddisfatte: Allow, Deny o Require approval.
- Fare clic su Assign to Safe e selezionare il/i Safe a cui si applica il criterio.
- Rivedere il riepilogo del criterio e fare clic su Activate.
Stato di successo: Il criterio viene visualizzato nell'elenco Policies con stato Active. I Safe assegnati mostrano il nome del criterio in Settings > Policies.
Tipi di condizioni dei criteri
| Tipo di condizione | Descrizione | Esempio |
|---|---|---|
| Time window | Limitare l'accesso a ore o giorni specifici | Consenti solo da lunedì a venerdì 08:00-18:00 |
| Source IP | Limitare l'accesso alle richieste provenienti da intervalli IP specificati | Consenti solo da VPN aziendale (10.0.0.0/8) |
| MFA required | Richiedi la verifica MFA prima che l'accesso sia concesso | Richiedi MFA anche se non applicato globalmente |
| Resource type | Applicare il criterio solo a tipi di risorsa specifici | Applicare solo a risorse RDP |
Testare il criterio
Dopo l'attivazione di un criterio:
- Accedere come utente di test che è membro del Safe assegnato.
- Tentare di accedere a una risorsa coperta dal criterio.
- Verificare il comportamento previsto (accesso concesso, negato o approvazione richiesta).
- Controllare il registro di audit per un evento di valutazione del criterio.
Se il criterio non si comporta come previsto, accedere a Policies > selezionare il criterio > Edit per rivedere le condizioni e l'azione.