Vai al contenuto principale

Creazione di criteri

I criteri definiscono le condizioni in base alle quali l'accesso a un Safe è consentito, negato o richiede un'approvazione aggiuntiva. Questa guida illustra i passaggi per creare un nuovo criterio.

Prerequisiti

  • Ruolo: Org Admin o Policy Manager
  • Almeno un Safe a cui assegnare il criterio

Creare un criterio

  1. Accedere a Policies nella barra laterale della console VaultPAM.
  2. Fare clic su New policy.
  3. Immettere un nome e una descrizione facoltativa per il criterio.
  4. Nella sezione Conditions, aggiungere una o più condizioni. Ogni condizione limita quando il criterio si applica (vedere la tabella dei tipi di condizione di seguito).
  5. In Action, selezionare il risultato quando le condizioni sono soddisfatte: Allow, Deny o Require approval.
  6. Fare clic su Assign to Safe e selezionare il/i Safe a cui si applica il criterio.
  7. Rivedere il riepilogo del criterio e fare clic su Activate.

Stato di successo: Il criterio viene visualizzato nell'elenco Policies con stato Active. I Safe assegnati mostrano il nome del criterio in Settings > Policies.

Tipi di condizioni dei criteri

Tipo di condizioneDescrizioneEsempio
Time windowLimitare l'accesso a ore o giorni specificiConsenti solo da lunedì a venerdì 08:00-18:00
Source IPLimitare l'accesso alle richieste provenienti da intervalli IP specificatiConsenti solo da VPN aziendale (10.0.0.0/8)
MFA requiredRichiedi la verifica MFA prima che l'accesso sia concessoRichiedi MFA anche se non applicato globalmente
Resource typeApplicare il criterio solo a tipi di risorsa specificiApplicare solo a risorse RDP

Testare il criterio

Dopo l'attivazione di un criterio:

  1. Accedere come utente di test che è membro del Safe assegnato.
  2. Tentare di accedere a una risorsa coperta dal criterio.
  3. Verificare il comportamento previsto (accesso concesso, negato o approvazione richiesta).
  4. Controllare il registro di audit per un evento di valutazione del criterio.

Se il criterio non si comporta come previsto, accedere a Policies > selezionare il criterio > Edit per rivedere le condizioni e l'azione.

Articoli correlati