Ce este o Policy?
O Policy este setul de reguli atașat unui Safe. Aceasta decide cât de mult friction are nevoie o sesiune și cât de mult evidence ar trebui să colecteze VaultPAM. Stratul Policy este ceea ce transformă o țintă într-o cale de acces controlată în loc de o parolă partajată.
Cele patru axe principale
- Poartă de aprobare - necesită unul sau mai mulți aprobatori înainte ca sesiunea să poată începe.
- Înregistrarea sesiunii - captează sesiunea pentru audit și redare.
- Controlul clipboard-ului - permite, refuză sau restricționează copierea și lipirea.
- Treapta MFA - necesită un pas de autentificare suplimentar la lansare sau înainte de acțiuni sensibile.
Cine stabilește policy-ul
Adminii stabilesc policy pe Safe. Operatorii și evaluatorii experimentează policy-ul la momentul lansării, dar nu o elaborează. Această separare menține configurația în mâinile persoanelor care dețin riscul.
De ce policy-ul este important
Policy-ul vă permite să modelați experiența în jurul sensibilității țintei. O consolă internă cu risc scăzut poate avea nevoie doar de înregistrare. Un controller de domeniu de producție poate avea nevoie de aprobare, înregistrare, restricții de clipboard și treapta MFA. Același produs poate susține ambele fără a modifica Resource-ul sau Account-ul de bază.