Polityki

Polityki to grupy definicji wzorców pozwalające na proaktywny monitoring przebiegu sesji. W przypadku wykrycia wzorca, Wheel Fudo PAM pozwala na automatyczne wstrzymanie sesji, zakończenie połączenia, zablokowanie użytkownika i wysłanie stosownego powiadomienia do administratora.


Definiowanie wzorców

Informacja

Wheel Fudo PAM wspiera wyrażenia regularne opisane standardem POSIX Extended.

  1. Wybierz z lewego menu Zarządzanie > Polityki.
  2. Wybierz zakładkę Wzorce.
  3. Kliknij Dodaj wzorzec.
../../_images/policies_add_pattern.png
  1. Zdefiniuj nazwę i ciąg znaków stanowiący wzorzec.

Informacja

Wheel Fudo PAM nie rozpoznaje wzorców zdefiniowanych z użyciem znaku \ (backslash); np. \d, \D, \w, \W.

  1. Powtarzaj kroki 3-5, aby zdefiniować kolejne wzorce.
  1. Kliknij Zapisz.
../../_images/policies_define_pattern.png

Informacja

Przykłady wyrażeń regularnych

Komenda rm

(^|[^a-zA-Z])rm[[:space:]]

Komenda rm -rf (także -fr; -Rf; -fR)

(^|[^a-zA-Z])rm[[:space:]]+-([rR]f|f[rR])

Komenda rm file

(^|[^a-zA-Z])rm[[:space:]]+([^[:space:]]+[[:space:]]*)?/full/path/to/a/file([[:space:]]|\;|$)
(^|[^a-zA-Z])rm[[:space:]]+.*justafilename

Definiowanie polityk

  1. Wybierz z lewego menu Zarządzanie > Polityki.
  2. Kliknij Dodaj politykę.
../../_images/policies_add_policy.png
  1. Wprowadź nazwę dla definiowanej polityki.
  2. Określ akcje, które Wheel Fudo PAM podejmie z chwilą stwierdzenia wystąpienia któregoś ze wzorców.
  • - wyślij powiadomienie email do administratora systemu.
  • - wstrzymaj połączenie.
  • - przerwij połączenie.
  • - zablokuj konto użytkownika.

Informacja

  • Opcja wysyłania notyfikacji wymaga skonfigurowania usługi powiadomień oraz zaznaczonej opcji Wykrycie wzorca w ustawieniach sejfu.
  • Zablokowanie użytkownika powoduje automatyczne przerwanie połączenia.
  1. Wybierz wzorce śledzone w ramach danej polityki.
  2. Określ poziom zagrożenia dla dodawanej polityki.

Informacja

Informacja o poziomie zagrożenia zawarta jest w treści powiadomienia.

  1. Zaznacz opcję Dopasuj tylko dane wejściowe, aby system reagował tylko na treści wprowadzone przez użytkownika.

Informacja

W przypadku protokołów RDP, VNC i MySQL, przetwarzaniu podlegają tylko dane wejściowe.

  1. Kliknij Zapisz.
../../_images/policies_define_policy.png

Informacja

Po utworzeniu polityki, przypisz ją do wybranego sejfu.

../../_images/policies_assign_to_safe.png

Usuwanie definicji wzorców

  1. Wybierz z lewego menu Zarządzanie > Polityki.
  2. Wybierz zakładkę Wzorce.
  3. Zaznacz opcję Usuń przy wybranym wzorcu.
  4. Kliknij Zapisz.
../../_images/policies_delete_pattern.png

Usuwanie definicji polityk

Aby usunąć definicję polityki, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz z lewego menu Zarządzanie > Polityki.
  2. Zaznacz opcję Usuń przy wybranej polityce.
  3. Kliknij Zapisz.
../../_images/policies_delete_policy.png

Tematy pokrewne: