Richtlinien erstellen
Richtlinien legen die Bedingungen fest, unter denen der Zugriff auf einen Safe erlaubt, verweigert wird oder eine zusätzliche Genehmigung erfordert. Diese Anleitung führt Sie durch das Erstellen einer neuen Richtlinie.
Voraussetzungen
- Rolle: Org-Administrator oder Richtlinienmanager
- Mindestens ein Safe, dem die Richtlinie zugewiesen werden kann
Eine Richtlinie erstellen
- Gehen Sie in der Seitenleiste der VaultPAM-Konsole zu Policies.
- Klicken Sie auf New policy.
- Geben Sie einen Namen und optional eine Beschreibung für die Richtlinie ein.
- Fügen Sie im Abschnitt Conditions eine oder mehrere Bedingungen hinzu. Jede Bedingung schränkt ein, wann die Richtlinie gilt (siehe die Tabelle der Bedingungstypen weiter unten).
- Wählen Sie unter Action das Ergebnis aus, wenn die Bedingungen erfüllt sind: Allow, Deny oder Require approval.
- Klicken Sie auf Assign to Safe und wählen Sie den/die Safe(s) aus, für den/die diese Richtlinie gilt.
- Überprüfen Sie die Richtlinienzusammenfassung und klicken Sie auf Activate.
Erfolgsstatus: Die Richtlinie erscheint in der Liste Policies mit dem Status Active. Der/die zugewiesene(n) Safe(s) zeigen den Richtliniennamen unter Settings > Policies an.
Typen von Richtlinienbedingungen
| Bedingungstyp | Beschreibung | Beispiel |
|---|---|---|
| Zeitfenster | Zugriff auf bestimmte Stunden oder Tage beschränken | Nur Mo-Fr 08:00-18:00 erlauben |
| Quell-IP | Zugriff auf Anfragen aus festgelegten IP-Bereichen beschränken | Nur aus dem Unternehmens-VPN erlauben (10.0.0.0/8) |
| MFA erforderlich | MFA-Verifizierung vor der Gewährung des Zugriffs verlangen | MFA verlangen, auch wenn nicht global erzwungen |
| Ressourcentyp | Die Richtlinie nur auf bestimmte Ressourcentypen anwenden | Nur auf RDP-Ressourcen anwenden |
Ihre Richtlinie testen
Nach dem Aktivieren einer Richtlinie:
- Melden Sie sich als Testbenutzer an, der Mitglied des zugewiesenen Safe ist.
- Versuchen Sie, auf eine von der Richtlinie abgedeckte Ressource zuzugreifen.
- Überprüfen Sie das erwartete Verhalten (Zugriff gewährt, verweigert oder Genehmigung angefordert).
- Prüfen Sie das Prüfprotokoll auf ein Ereignis der Richtlinienauswertung.
Wenn sich die Richtlinie nicht wie erwartet verhält, gehen Sie zu Policies > wählen Sie die Richtlinie aus > Edit, um die Bedingungen und die Aktion zu überprüfen.