Naar hoofdinhoud gaan

Beleidsregels maken

Beleidsregels bepalen onder welke voorwaarden toegang tot een Safe is toegestaan, geweigerd of goedkeuring vereist. Deze handleiding begeleidt u bij het maken van een nieuw beleid.

Vereisten

  • Rol: Org Admin of Policy Manager
  • Ten minste één Safe waaraan het beleid kan worden toegewezen

Een beleid maken

  1. Ga naar Policies in de zijbalk van de VaultPAM console.
  2. Klik op New policy.
  3. Voer een naam en optionele beschrijving voor het beleid in.
  4. In de sectie Conditions voegt u een of meer voorwaarden toe. Elke voorwaarde bepaalt wanneer het beleid van toepassing is (zie de tabel met voorwaardetypen hieronder).
  5. Selecteer onder Action het resultaat wanneer voorwaarden zijn vervuld: Allow, Deny of Require approval.
  6. Klik op Assign to Safe en selecteer de Safe(s) waarop dit beleid van toepassing is.
  7. Controleer de beleidssamenvatting en klik op Activate.

Successtate: Het beleid wordt weergegeven in de lijst Policies met status Active. De toegewezen Safe(s) tonen de beleidsnaam onder Settings > Policies.

Voorwaardetypen voor beleidsregels

VoorwaardetypeBeschrijvingVoorbeeld
Time windowBeperkt toegang tot specifieke uren of dagenAlleen ma-vr 08:00-18:00 toestaan
Source IPBeperkt toegang tot verzoeken van opgegeven IP-bereikenAlleen toestaan van bedrijfs-VPN (10.0.0.0/8)
MFA requiredVereist MFA-verificatie voordat toegang wordt verleendMFA vereisen, zelfs als dit niet wereldwijd is afgedwongen
Resource typePas het beleid alleen toe op specifieke resourcetypenAlleen toepassen op RDP-resources

Het beleid testen

Na activering van een beleid:

  1. Meld u aan als een testgebruiker die lid is van de toegewezen Safe.
  2. Probeer toegang te krijgen tot een resource die onder het beleid valt.
  3. Controleer het verwachte gedrag (toegang verleend, geweigerd of goedkeuring aangevraagd).
  4. Controleer het Audit Log op een beleidsevaluatiegebeurtenis.

Als het beleid niet naar verwachting werkt, gaat u naar Policies > selecteert u het beleid > Edit om de voorwaarden en actie te controleren.

Gerelateerde artikelen