Vai al contenuto principale

Che cosa è una Policy?

Una Policy è l'insieme di regole associate a un Safe. Determina il livello di controllo necessario per una sessione e la quantità di prove che VaultPAM deve raccogliere. Il livello Policy è ciò che trasforma un target in un percorso di accesso controllato anziché una password condivisa.

I quattro assi principali

  1. Approval gate - richiedere uno o più approvatori prima che la sessione possa iniziare.
  2. Session recording - acquisire la sessione per audit e riproduzione.
  3. Clipboard control - consentire, negare o limitare copia e incolla.
  4. MFA step-up - richiedere un ulteriore passaggio di autenticazione al lancio o prima di azioni sensibili.

Chi imposta la policy

Gli amministratori impostano la policy sul Safe. Gli operatori e gli evaluator sperimentano la policy al momento del lancio, ma non la redigono. Questa separazione mantiene la configurazione nelle mani delle persone che gestiscono il rischio.

Perché la policy è importante

La Policy consente di modellare l'esperienza in base alla sensibilità del target. Una console interna a basso rischio potrebbe richiedere solo la registrazione. Un domain controller di produzione potrebbe richiedere approvazione, registrazione, restrizioni agli appunti e MFA step-up. Lo stesso prodotto può supportare entrambi senza modificare la risorsa o l'account sottostante.

Articoli correlati