O principal benefício de criar políticas de acesso é garantir que ao cadastrar uma regra na plataforma Segura®, ela será aplicada nas seguintes execuções:
- Shell.
- Software.
- Script.
- Controles de processos pai e filho.
Isso significa que, mesmo que o usuário tente usar um shell escape, burlar ou abusar de privilégios, ele não conseguirá. Esse módulo permite ao administrador do sistema:
- Criar políticas.
- Verificar e controlar arquivos e pastas.
- Definir permissões.
- Criar um alias.
- Cadastrar novas variáveis de ambiente.
- Controlar diretórios e arquivos.
- Executar outras ações, todas baseadas em políticas de acesso.
Registrar políticas
As políticas são segregadas em três níveis:
- Geral: políticas que se aplicam a todos os dispositivos onde o EPM Linux está ativo e aprovado.
- Dispositivos: políticas aplicadas a dispositivos específicos.
- Usuários: é possível registrar as políticas apenas por Geral e Dispositivos.
As políticas são criadas através da Interface Administrativa Web e então distribuídas através da API do EPM para os usuários, dispositivos e unidades organizacionais.
As políticas do nível de kernel controlam as listas de controle de acesso (ACLs) do Linux. Esse recurso essencialmente restringe ou permite acesso ao nível de kernel. As ACLs possibilitam que o administrador do sistema aplique um conjunto mais específico de permissões a usuários ou grupos e definir quais operações são permitidas.
A ordem das políticas de acesso é muito importante. Políticas adicionadas primeiro têm prioridade. Se uma primeira política permitir acesso e, uma política posterior negar acesso ao mesmo usuário, a primeira política prevalecerá. Os administradores devem planejar a ordem das políticas, começando com políticas gerais, seguidas por políticas mais específicas.
Políticas proibitivas podem causar grandes danos ao dispositivo, levando inclusive ao bloqueio total da interatividade.