Saltar al contenido principal

Creación de políticas

Las políticas definen las condiciones bajo las cuales se permite, se deniega o se requiere aprobación adicional para el acceso a un Safe. Esta guía le orienta a través de la creación de una nueva política.

Requisitos previos

  • Rol: Org Admin o Policy Manager
  • Al menos un Safe al que asignar la política

Crear una política

  1. Vaya a Policies en la barra lateral de la consola VaultPAM.
  2. Haga clic en New policy.
  3. Introduzca un nombre y una descripción opcional para la política.
  4. En la sección Conditions, añada una o más condiciones. Cada condición limita cuándo se aplica la política (consulte la tabla de tipos de condiciones a continuación).
  5. En Action, seleccione el resultado cuando se cumplan las condiciones: Allow, Deny o Require approval.
  6. Haga clic en Assign to Safe y seleccione el/los Safe(s) a los que se aplica esta política.
  7. Revise el resumen de la política y haga clic en Activate.

Estado de éxito: La política aparece en la lista Policies con estado Active. El/los Safe(s) asignado(s) muestran el nombre de la política en Settings > Policies.

Tipos de condiciones de política

Tipo de condiciónDescripciónEjemplo
Time windowRestringir el acceso a horas o días específicosPermitir solo lunes-viernes 08:00-18:00
Source IPRestringir el acceso a solicitudes de rangos IP especificadosPermitir solo desde VPN corporativa (10.0.0.0/8)
MFA requiredRequerir verificación MFA antes de otorgar accesoRequerir MFA incluso si no se aplica globalmente
Resource typeAplicar la política solo a tipos de recurso específicosAplicar solo a recursos RDP

Probar su política

Después de activar una política:

  1. Inicie sesión como un usuario de prueba que sea miembro del Safe asignado.
  2. Intente acceder a un recurso cubierto por la política.
  3. Verifique el comportamiento esperado (acceso otorgado, denegado o aprobación solicitada).
  4. Compruebe el registro de auditoría para un evento de evaluación de política.

Si la política no se comporta como se espera, vaya a Policies > seleccione la política > Edit para revisar las condiciones y la acción.

Artículos relacionados