Beleidsregels maken
Beleidsregels bepalen onder welke voorwaarden toegang tot een Safe is toegestaan, geweigerd of goedkeuring vereist. Deze handleiding begeleidt u bij het maken van een nieuw beleid.
Vereisten
- Rol: Org Admin of Policy Manager
- Ten minste één Safe waaraan het beleid kan worden toegewezen
Een beleid maken
- Ga naar Policies in de zijbalk van de VaultPAM console.
- Klik op New policy.
- Voer een naam en optionele beschrijving voor het beleid in.
- In de sectie Conditions voegt u een of meer voorwaarden toe. Elke voorwaarde bepaalt wanneer het beleid van toepassing is (zie de tabel met voorwaardetypen hieronder).
- Selecteer onder Action het resultaat wanneer voorwaarden zijn vervuld: Allow, Deny of Require approval.
- Klik op Assign to Safe en selecteer de Safe(s) waarop dit beleid van toepassing is.
- Controleer de beleidssamenvatting en klik op Activate.
Successtate: Het beleid wordt weergegeven in de lijst Policies met status Active. De toegewezen Safe(s) tonen de beleidsnaam onder Settings > Policies.
Voorwaardetypen voor beleidsregels
| Voorwaardetype | Beschrijving | Voorbeeld |
|---|---|---|
| Time window | Beperkt toegang tot specifieke uren of dagen | Alleen ma-vr 08:00-18:00 toestaan |
| Source IP | Beperkt toegang tot verzoeken van opgegeven IP-bereiken | Alleen toestaan van bedrijfs-VPN (10.0.0.0/8) |
| MFA required | Vereist MFA-verificatie voordat toegang wordt verleend | MFA vereisen, zelfs als dit niet wereldwijd is afgedwongen |
| Resource type | Pas het beleid alleen toe op specifieke resourcetypen | Alleen toepassen op RDP-resources |
Het beleid testen
Na activering van een beleid:
- Meld u aan als een testgebruiker die lid is van de toegewezen Safe.
- Probeer toegang te krijgen tot een resource die onder het beleid valt.
- Controleer het verwachte gedrag (toegang verleend, geweigerd of goedkeuring aangevraagd).
- Controleer het Audit Log op een beleidsevaluatiegebeurtenis.
Als het beleid niet naar verwachting werkt, gaat u naar Policies > selecteert u het beleid > Edit om de voorwaarden en actie te controleren.