Concepts liés aux politiques de sécurité
Lorsque vous créez une politique de sécurité, vous pouvez configurer les fonctionnalités de contrôle d'accès suivantes :
| Fonctionnalité | Description |
|---|---|
| Principal | Les utilisateurs et les groupes qui sont associés à la politique et qui se voient accorder l'accès aux ressources correspondantes. Consultez Composants pour obtenir de plus amples informations. |
| Politique | Une politique fait référence à un ensemble de règles ou de directives qui dictent la manière dont l'accès privilégié est géré au sein d'une organisation. Ces actions peuvent inclure l'accès à des données sensibles, des modifications de configuration critiques ou l'installation de logiciels. |
| Règles | Les règles d'une politique définissent des conditions, des actions ou des restrictions spécifiques liées à la gestion et à l'utilisation de comptes ayant des privilèges. Ces règles sont conçues pour appliquer les bonnes pratiques de sécurité, se conformer aux exigences de conformité et atténuer les risques associés à un accès privilégié. Une règle est utilisée pour définir la permission des ressources et la manière dont un accès privilégié est accordé aux ressources. Chaque politique de sécurité contient une règle qui définit les ressources et les privilèges disponibles pour chaque principal. Les administrateurs de sécurité et les administrateurs de sécurité délégués peuvent créer les règles suivantes :
|
| Type de session | Il s'agit de la façon dont les utilisateurs ont accès aux ressources. Le type de session peut être SSH ou RDP. |
| Ressources | Les accès privilégiés aux ressources sont basés sur la politique créée par l'administrateur de sécurité ou l'administrateur de sécurité délégué. Vous pouvez configurer la permission des accès aux ressources à l'aide des méthodes suivantes. Ressources utilisant des libellés Sélectionnez les libellés à utiliser et incluez les serveurs qui correspondent à le libellé lors de la création d'une règle. Après avoir défini la permission des serveurs à l'aide de libellés, vous pouvez configurer la manière dont les principaux accèdent aux ressources. Les principaux peuvent accéder aux ressources en se connectant aux serveurs avec un compte individuel à la demande, un compte local en coffre-fort, ou les deux. Ressources par nom Appliquer la politique à une ressource spécifique ; par exemple, Remarque :
La connexion SSH racine est désactivée par défaut sur la plupart des installations Linux. |
|
Libellés |
Vous pouvez appliquer des libellés à des serveurs individuels. Ces libellés permettent aux équipes Okta Privileged Access de catégoriser et de trier les accès au serveur. Il existe deux types de libellé :
Les libellés sont stockés au format de paire clé:valeur. Ce format offre une plus grande flexibilité aux équipes. Les libellés peuvent provenir du système ou du fichier de configuration sftd. Okta Privileged Access ajoute automatiquement un préfixe pour identifier la source de le libellé. Par exemple, un serveur peut porter deux libellés, |
| Enregistrement de session | Voir Enregistrement de session. |
| Demande d'approbation | Consultez Okta Privileged Access avec Access Request. |
| Authentification multifacteur | Voir Authentification multifacteur (MFA). |
Rubriques connexes