Parâmetros do sistema

  • 5 minuto(s) lido(s)
Prev Next

Controle de Acesso

Link para o documento referente a esta seção.

Sessão remota

Link para o documento referente a esta seção.

Segurança

Link para o documento referente a esta seção.

Configurador de Segurança

Link para o documento referente a esta seção.

Executions

Link para o documento referente a esta seção.

User Behavior

Link para o documento referente a esta seção.

Notificações

Link para o documento referente a esta seção.

Aplicação

Link para o documento referente a esta seção.

LDAP / Active Directory

Link para o documento referente a esta seção.

EPM Windows

  • Token do cofre: exibe o token do cofre, necessário para instalação.

Módulos

  • Ativar credenciais?: escolha Sim ou Não para habilitar ou desabilitar esta opção.

  • Ativar aplicações?: escolha Sim ou Não para habilitar ou desabilitar esta opção.

  • Ativar desinstalação?: escolha Sim ou Não para habilitar ou desabilitar a desinstalação do EPM.

  • Ativar compartilhamento de rede?: escolha Sim ou Não para habilitar ou desabilitar esta opção.

  • Ativar interface de rede?: escolha Sim ou Não para habilitar ou desabilitar esta opção.

  • Ativar painel de controle?: escolha Sim ou Não para habilitar ou desabilitar esta opção.

Configurações de instalação

  • Permitir aprovação automática para links de estação de trabalho?: escolha Sim ou Não para decidir se uma solicitação de estação de trabalho de uma licença EPM válida deve ser aprovada automaticamente.

  • Permitir aprovação automática para o primeiro link de um usuário?: escolha Sim ou Não para decidir se a primeira solicitação de um dispositivo previamente aprovado deve ser aprovada automaticamente.

  • Permitir aprovação automática de todos os outros links?: escolha Sim ou Não para decidir se deve aprovar automaticamente todos os usuários subsequentes que solicitarem acesso de um dispositivo previamente aprovado.

  • Habilitar atualizações automáticas para o software cliente?: escolha Sim ou Não para decidir se o EPM deve atualizar automaticamente se uma nova versão estiver disponível no servidor.

  • Habilitar tempo de expiração do usuário?: escolha Sim ou Não para decidir se a aprovação de acesso de um usuário deve expirar após um período definido.

  • Tempo de expiração do usuário: Dias após a aprovação antes que um usuário expire. O limite de tempo para um formulário de aprovação de usuário.

Configurações gerais

  • Habilitar uso offline?: escolha Sim ou Não para decidir se os usuários devem poder executar o EPM sem conexão com a internet.

  • Habilitar integração UAC?: escolha Sim ou Não para habilitar o uso do Segura durante operações UAC. Os usuários podem optar por inserir uma credencial para continuar o processo.

  • Habilitar controle de aplicativos Windows?: escolha Sim ou Não para habilitar ou desabilitar esta opção. Se habilitado, o EPM ativará o driver que monitora aplicativos Windows e intervirá sempre que um aplicativo não estiver na lista de permissões (ou estiver na lista de bloqueio). Apenas aplicativos de sessão de usuário serão avaliados.

  • Habilitar gravações de sessão?: escolha Sim ou Não para decidir se deseja gravar em vídeo aplicativos com privilégios elevados.

  • Desativar certificados automaticamente após uma tentativa de intrusão?: escolha Sim ou Não para decidir se o certificado único que uma estação de trabalho usa para se comunicar com o servidor deve ser desativado se o servidor detectar uma tentativa de intrusão.

  • Habilitar verificações de malware e reputação de aplicativos?: escolha Sim ou Não para decidir se deseja verificar um aplicativo quanto a malware e status.

  • Tempo entre solicitações de credencial: se uma estação de trabalho estiver online, atualize um cache seguro dos detalhes da credencial de tempos em tempos.

Info

Tenha cuidado ao configurar este parâmetro, pois pode levar a uma sobrecarga do sistema. Quanto menor o tempo, mais recursos este recurso usará.

  • Token de API do VirusTotal: conecte-se à API do VirusTotal para executar análises subsequentes.

  • Habilitar análise de DLL?: escolha Sim ou Não para habilitar ou desabilitar este recurso.

  • Novo diretório confiável: adicione um diretório em que você confia.

  • Caminho do diretório: adicione o caminho para este diretório em seu sistema operacional.

  • Ignorar diretório durante a verificação: marque se quiser pular um determinado diretório durante a verificação.

  • Caminho do diretório: adicione o caminho em seu sistema operacional para o diretório que deseja pular.

Info

Este campo aceita expressões regulares.

Configurações do workflow

Configurações de elevação

  • Usuários podem elevar aplicativos: marque esta caixa para habilitar esta função.

  • Exigir uma justificativa para elevar aplicativos: marque esta caixa para exigir que os usuários forneçam primeiro uma justificativa antes de elevar os privilégios de um aplicativo.

  • Exigir aprovação para elevar aplicativos: marque esta caixa para exigir aprovação antes que os usuários possam elevar os privilégios de um aplicativo.

  • Aprovações necessárias: se a caixa anterior foi marcada, decida quantas aprovações são necessárias para que um usuário eleve os privilégios de um aplicativo.

  • Negações necessárias para cancelar: quantas negações de solicitação são necessárias para impedir que um usuário eleve os privilégios de um aplicativo.

  • Permitir acesso de emergência: marque esta caixa se quiser permitir acesso de emergência.

  • Aprovação multinível: marque esta caixa para habilitar fluxos de trabalho de aprovação multinível.

Configurações de solicitação de acesso

  • Exigir ID de governança ao fornecer uma justificativa?: escolha Sim ou Não para habilitar ou desabilitar esta opção.

  • Sempre exigir aprovação do gerente de um usuário?: escolha Sim ou Não para decidir se o gerente de um determinado usuário deve sempre ser um dos aprovadores para as solicitações deste usuário.

Acesso à rede

  • Bloquear acesso à rede?: quando habilitado, nega acesso a qualquer usuário que tente estabelecer uma conexão TCP ou UDP.

  • Bloquear usuário: quando habilitado, bloqueia o usuário que tenta acessar a rede repetidamente.

  • Ocorrências (mínimo): Tentativas fracassadas antes que um usuário seja bloqueado. Entre 1 e 10.

Métodos JIT/Elevação

  • Habilitar acesso JIT?: escolha Sim ou Não para habilitar ou desabilitar esta opção.

  • Impedir elevação de privilégio?: escolha Sim ou Não para decidir se o Segura deve negar quaisquer solicitações para elevar os privilégios de um aplicativo fora do Segura.go.

  • Bloquear usuário: escolha Sim ou Não para decidir se o Segura deve bloquear um usuário que tenta elevar os privilégios de um aplicativo repetidamente.

  • Ocorrências (mínimo): Tentativas fracassadas antes que um usuário seja bloqueado. Entre 1 e 10.

Autenticação

  • Habilitar autenticação multifator no login?: Sim/Não.

  • Habilitar Single Sign-On?: escolha Sim ou Não para decidir se o EPM pode iniciar uma sessão web autenticada do Segura no navegador padrão do usuário sem uma senha. Se um token MFA for necessário, o serviço web do Segura o solicitará antes da autenticação.

Mensagens

  • Mensagem de execução: mensagem mostrada ao usuário quando um aplicativo está sendo executado no EPM.

  • Mensagem de bloqueio de execução: mensagem mostrada ao usuário quando uma solicitação é bloqueada no EPM.

AD Bridge

Link para o documento referente a esta seção.

Domum

Link para o documento referente a esta seção.

MySafe

Link para o documento referente a esta seção.