- 16 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Parâmetros do sistema
- 16 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Controle de Acesso
Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Controle de acesso:
- Partes da senha: Defina a quantidade de partes em que a senha será dividida para grupos com custódia múltipla.
- Tempo de exibição da senha (s): Defina por quando tempo, em segundos, a janela da senha ficará aberta. Zero para não fechar.
- Tempo validade justificativa (min): Defina por quando tempo a jusitificativa de acesso a uma senha valerá. Neste período, o usuário não precisará colocar outra justificativa para acessar a senha novamente.
- Tempo validade aprovação (min):Defina por quanto tempo o usuário poderá ficar logado, por padrão, em minutos, essa definição irá estabelecer um limite de conexão. Neste período, o usuário não precisará colocar outro tempo de login para acessar novamente.InfoO limite desse campo é de 3600 minutos, 2,5 dias
- Aprovador pode alterar validade da aprovação?: Escolha Sim ou Não para decidir se o aprovador pode alterar o parâmetro de validade da aprovação.
- Permitir somente um grupo por usuário?: Escolha Sim ou Não para decidir se será permitido somente um grupo por usuário.
- Listar somente aprovadores com permissão?: Escolha Sim ou Não para decidir se somente os aprovadores com permissão poderão ser listados.
- Permitir que um aprovador possa aprovar a própria solicitação?: Escolha Sim ou Não para decidir se um aprovador pode aprovar a própria solicitação.
- Permitir cadastrar credenciais duplicadas?: Escolha Sim ou Não para decidir se poderá ser cadastrado credenciais duplicadas.
- Permitir cadastrar dispositivos com IP duplicado?: Escolha Sim ou Não para decidir se será permitido cadastrar dispositivos com IP duplicado.
- Processar os grupos invidualmente?: Escolha Sim ou Não para decidir se os grupos poderão ser porcessados individualmente.
- Permitir aprovação em lote?: Escolha Sim ou Não para decidir se a importação em lote será permitida.
- Tornar obrigatório o preenchimento dos campos abaixo: Defina se será obrigatório para Usuários e Aprovadores o preenchimento dos seguintes campos.
- Notificar o solicitante do resultado da solicitação através de: Defina se o solicitante será notificado sobre a solicitação por E-Mail/Tela.
- Notificar o aprovador de novas solicitações através de: Defina se o aprovador será notificado para solicitações por E-Mail/Tela.
- Nome de exibição para campos “Código de Governança”: Defina uma mensagem para Governance Code.
Sessão remota
Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Sessão remota:
Geral
- Habilitar transferência de arquivos?: Escolha Sim ou Não para definir se a transferência estará disponível.
- Habilitar uso de Ctrl+Alt+Del?: Escolha Sim ou Não para definir se será permitido o seu uso.
- Habilitar copiar e colar?: Escolha Sim ou Não para definir se as opções copiar e colar estarão disponivéis.
- Permitir o uso de credenciais pessoais?: Escolha Sim ou Não para definir se será permitido o seu uso.
- Habilitar gatilhos para transferência de arquivos?: Escolha Sim ou Não para definir se serão permitidos os gatilhos para transferência de arquivos.
- Converter /r/n para /n em sessões SSH realizadas no navegador?: Escolha Sim ou Não para definir se será permitido o seu uso no navegador.
- Habilitar o download para acesso local?: Escolha Sim ou Não para definir se deseja habilitar o download para o acesso localmente.
- Diretório de instalação do PuTTY: Preencha com o caminho de instalação
- Por exemplo: C:\Program Files\PuTTY\putty.exe
- O usuário pode alterar o diretório de instalação PuTTY?: Escolha Sim ou Não para definir se será permitido fazer essas alterações.
- Interface do IPv6 do servidor senhasegura: Para preencher corretamente, verifique qual sua interface de rede. Exemplo: eth0. Use os seguintes comandos:
- Digite
ifconfig
no terminal do Linux - Digite
ipconfig
no cmd do Windows
- Digite
- Profundidade de cor:
- 8 bits
- 16 bits
- 24 bits
- 32 bits
- Letra da unidade RDP: Preencha com a letra da unidade.
- Por exemplo: G:
- Banner de conexão: Este banner é apresentado ao usuário no início da sessão, mas não substitui o banner do dispositivo.
Proxy SSH
Habilitar automação de SUDO em sessões Linux?: Escolha Sim ou Não para definir se o uso do SUDO em sessões será permitido.
- Tipo de terminal SSH: Defina qual tipo de terminal proxy será utilizado
- Linux
- Xterm
Proxy RDP
- Ignorar erros de certificado?: Escolha Sim ou Não para definir se os erros de certificados serão ignorados.
- Habilitar RAIL para sessões de RDP?: Escolha Sim ou Não para definir se será habilitado.
- Habilitar wallpaper em sessões RDP?: Escolha Sim ou Não para definir se será habilitado.
- Incluir hostname no login local em sessões RDP?: Escolha Sim ou Não para definir se o hostname estará incluso no login local em sessões RDP.
Gravação
- Indexar textos das sessões?: Escolha Sim ou Não para definir se os textos das sessões serão indexados.
- Habilitar importação de índice de textos Input?: Escolha Sim ou Não para definir se será permitida a importação do índice dos textos de input.
- Habilitar importação de índice de textos Output?: Escolha Sim ou Não para definir se será permitida a importação do índice dos textos de output.
- Habilitar gravação de input do usuário?: Escolha Sim ou Não para definir se a gravação de input do usuário será permitida.
- Habilitar gravação de sessão?: Escolha Sim ou Não para definir se a gravação de sessão será habilitada.
- Permitir o uso de macro em sessão?: Escolha Sim ou Não para definir se o uso de macro nas sessões será permitida.
- Ativar expurgo das sessões?: Escolha Sim ou Não para definir se o expurgo das sessões estará ativo.
- Quantidade de dias para expurgo: Defina em um intervalo de 0 a 1000 dias
- Quantidade de sessões simultâneas do usuário (zero indica ilimitado): Defina a quantidade de sessões.
- Qualidade de imagem da sessão Web: Defina a qualidade da imagem no intervalo de 10 a 100.
- Quantidade de quadros do vídeo (fps): Defina a quantidade de quadros do vídeo no intervalo de 2 a 24.
- Layout do Teclado: Escolha qual o idioma do seu teclado:
- Inglês dos EUA (Qwerty)
- Inglês do Reino Unido (Qwerty)
- Português Brasil (Qwerty)
- Espanhol (Qwerty)
- Español Latam (Qwerty)
- Alemão (Qwertz)
- Alemão suíço (Qwertz)
- Dinamarquês (Qwerty)
- Francês (Azerty)
- Francês belga (Azerty)
- Francês suíço (Qwertz)
- Húngaro (Qwertz)
- Japonês (Qwerty)
- Norueguês (Qwerty)
- Turco (Qwerty)
- Russo (Qwerty)
- Croata (Qwertz)
- Sueco (Qwerty)
- Italiano (Qwerty)
- Tipo da imagem de sessão Web: Escolha uma das extensões disponíveis PNG e JPEG
- Habilitar livestream em tempo real?: Escolha Sim ou Não para definir se a sessão poderá ser monitorada em tempo real.
- Idioma dos textos da sessão: Escolha o idioma os textos da sessão.
- Inglês
- Português
- Espanhol
- Alemão
- Dinamarquês
- Francês
- Húngaro
- Japonês
- Norueguês
- Turco
- Russo
- Croata
- Sueco
- Italiano
- Ativar fluxo de aprovação para vídeos da sessão?: Escolha Sim ou Não para definir se este fluxo de aprovação será habilitado.
Segurança
Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Segurança:
- Forçar Autenticação de multifator para visualizar senha?: escolha Sim ou Não para definir se para visualizar senha a autenticação de multifator será necessária.
- Tempo entre solicitação de token para custódia (minutos): defina o tempo no intervalo de 0 a 60 minutos.
- Forçar autenticação de multifator para iniciar sessão?: escolha Sim ou Não para definir se será necessário autenticação de multifator para iniciar sessão.
- Tempo entre solicitação de token para sessões (minutos): defina o tempo no intervalo de 0 a 60 minutos.
- Forçar conexão segura (SSL) nas execuções de troca de senha?: escolha Sim ou Não para definir se ao realizar trocas de senha a segurança com SSL deve ser necessária.
- Habilitar troca de senha após abertura da sessão?: escolha Sim ou Nãopara definir se após abertura de uma sessão a troca de senha deve ser habilitada.InfoAo habilitar a função “*Habilitar troca de senha após abertura da sessão?” é solicitada a troca da senha da credencial utilizada, mesmo que a troca automática da credencial esteja desabilitada.
Este comportamento deve ser alterado, para que, quando a função “*Habilitar troca de senha após abertura da sessão?” estiver habilitada, somente credenciais que tenham troca automática configurada, tenham a sua troca realizada..
- Forçar autenticação com certificado para o Proxy RDP?: escolha Sim ou Não para definir se o certificado será necessário.
- Forçar autenticação com certificado para o Proxy SSH/Telnet?: escolha Sim ou Não para definir se será necessário autenticação com certificado para o Proxy SSH e Telnet.
- Modo de segurança RDP:
- Automático
- RDP (não recomendado)
- NLA (recomendado)
- TLS (recomendado)
- Tempo de inatividade da sessão: defina a inatividade considerando um intervalo entre 0 a 60
- Minutos
- Horas
- Dias
- Habilitar filtro de IPs com permissão para iniciar uma sessão: marque esta opção se deseja habilitar este filtro.
- IPs com permissão para iniciar sessão:IPs fixos, Networks ou range de IPs separados por vírgula.
- Exemplo: 192.168.10.80, 172.66.1.0, 125.10.1.100-199.
- Ignorar a opção "Confiar neste computador" para visualizar senha?: escolha Sim ou Não de acordo com o comportamento desejado.
- Ignorar a opção "Confiar neste computador" para iniciar sessão?: escolha Sim ou Não de acordo com o comportamento desejado.
Ao ativar essas opções, o token MFA sempre será solicitado durante o login e/ou a recuperação da senha.
Criptografia
- Modo de criptografia*: Indica se o modo de criptografia será Padrão ou HSM
- Selecione um HSM: Indica o ID correspondente do HSM já previamente cadastrado na aplicação web.
Configurador de Segurança
Vá até Configurações ➔ Parâmetros do sistema ➔ Segurança para visualizar as demais configurações de segurança:
Manutenção das contas de usuário
- Minutos para expirar a sessão: 0 a 120
- Bloquear conta por erros de login: de 2 a 6 tentativas até bloqueio
- Bloquear conta inativa: 0 a 120 dias até bloqueio
- Obrigar alteração de senha no primeiro acesso.
- Expirar a senha: 1 a 120 dias até a expiração da senha
Autenticação de multifator
- Forçar o uso de Autenticação de multifator para todos os Usuários.
- Forçar o uso de certificado digital para todos os usuários.
- Habilitar o uso de uma solução externa de autenticação de multi-fator.
- Permitir 'Confiar neste computador' até no máximo: de 1 a 720 horas.
- Aceitar tokens gerados com até 60 a 270 segundos de variação.
Nível de segurança de senha
- Caracteres no mínimo para a senha: selecione entre 8 a 100
- Números no mínimo para a senha: selecione entre 1 a 100
- Restringir reutilização de senha: de 0 às 100 últimas senhas que não podem ser utilizadas.
- Requer símbolos na senha: marque se será necessário que a senha contenha símbolos.
Controle de Acesso por IP
- Permitir todos/Negar todos:
- Ranges de IP:
- Início
- Final
- Ação
- Permitir todos
- Negar todos
MFA adaptativo por localização
- Ranges de IP:
- Início
- Final
- Ação
- Obrigar MFA
- Ignorar MFA
Permitir Confiar neste computador pode ser ativado apenas por um usuário usando a Interface Web. Esta opção não está disponível nos outros tipos de proxies.
Executions
Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Executions:
- Quantidade de tentativas de troca: defina entre o intervalo de 1 a 10.
- Time out da conexão (s): tempo de inatividade até encerrar uma conexão entre o intervalo de 1 a 300.
- Time out de leitura (s): tempo máximo de leitura de resposta de um comando entre o intervalo de 1 a 300.
- Total de registros por ciclo: defina um intervalo entre 1 a 10.000 ciclos.
- Intervalo entre tentativas (min): defina o intervalo de tempo em minutos para as tentativas de utilizar o template de troca entre 0 a 1.440.
- Intervalo entre tentativas com erro (min): tempo mínimo para tentar trocar novamente uma senha com erro de troca 1.440 a 10.080.
- Workflow de aprovação para templates: escolha Sim ou Não para definir se será necessário ter aprovadores no processo de criação de templates.
User Behavior
Para configurar o comportamento do usuário, acesse Configurações➔Parâmetros do sistema➔Parâmetros do sistema➔User Behavior:
- Pontuação mínima suspeita (1 a 15): defina a partir de qual pontuação um comportamento será considerado suspeito.
Configurações da sessão
- Número de dias do histórico: intervalo de dias que será considerado para definir o comportamento padrão do usuário.
- Taxa de variação (%): defina a taxa de desvio do comportamento padrão que será considerado suspeito.
- Enviar sessões de alto risco para auditoria?: se a opção Sim é selecionada, as sessões com alto risco serão enviadas para a fila de auditoria.
É obrigatório selecionar ao menos um auditor para conseguir enviar sessões. Você também precisa criar um cadastro de auditores padrão.
Configure as ações em PAM Core➔Configurações➔Acesso➔Auditores padrão.
Para configurar quais comandos serão auditados e o nível de criticidade, confira o artigo Comandos auditados.
Verificação do peso
Cada ação realizada, seja de acesso ou visualização de senha incomum recebe o peso definido no respectivo parâmetro. Ao acessar os relatórios em User behavior➔Análise de comportamentos, a coluna Risco apresenta a pontuação total da sessão, conforme os valores definidos nos campos abaixo.
- Acesso em destino incomum: defina a pontuação para quando o usuário acessa um destino incomum durante a sessão. A pontuação máxima permitida para o item é 3.
- Acesso de origem incomum: defina a pontuação para quando o usuário inicia a sessão de uma origem incomum. A pontuação máxima permitida para o item é 3.
- Acesso de credencial incomum: defina a pontuação para quando o usuário inicia a sessão com uma credencial incomum. A pontuação máxima permitida para o item é 3.
- Acesso em horário incomum: defina a pontuação para quando o usuário inicia a sessão em um horário incomum. A pontuação máxima permitida para o item é 3.
- Acesso com duração incomum: defina a pontuação para quando o usuário realiza uma sessão com duração incomum. A pontuação máxima permitida para o item é 3.
Configurações da visualização de senhas
- Número de dias do histórico: intervalo de dias que será considerado para definir o comportamento padrão do usuário.
- Taxa de variação (%): defina a taxa de desvio do comportamento padrão que será considerado suspeito.
Verificação do peso
- Visualização de origem incomum: defina a pontuação para quando o usuário visualiza senhas acessando de uma origem incomum. A pontuação máxima permitida para o item é 3.
- Visualização de credencial incomum: defina a pontuação para quando o usuário visualiza senhas utilizando uma credencial incomum. A pontuação máxima permitida para o item é 3.
- Visualização em horário incomum: defina a pontuação para quando o usuário visualiza senhas em um horário incomum. A pontuação máxima permitida para o item é 3.
- Alteração de senha incomum: defina a pontuação para quando o usuário visualiza altera a senha inesperadamente. A pontuação máxima permitida para o item é 3. Os administradores são notificados que um usuário tentou alterar manualmente a senha de uma credencial que o senhasegura realizou o rotacionamento com sucesso na última vez.
Ações para sessões com tempo incomum
- Bloquear sessões: defina se a sessão com duração incomum será bloqueada ou não.
- Bloquear sessões e usuário: defina se a sessão com duração incomum e o usuário serão bloqueados ou não.
Ações para sessões realizadas em horário incomum
- Bloquear sessões: defina se a sessão em horário incomum será bloqueada ou não.
- Bloquear sessões e usuário: defina se a sessão em horário incomum e o usuário serão bloqueados ou não.
Ações para sessões com origem incomum
- Bloquear sessões: defina se a sessão com origem incomum será bloqueada ou não.
- Bloquear sessões e usuário: defina se a sessão com origem incomum e o usuário serão bloqueados ou não.
Ações para sessões realizadas para destinos incomuns
- Bloquear sessões: defina se a sessão para destino incomum será bloqueada ou não.
- Bloquear sessões e usuário: defina se a sessão para destino incomum e o usuário serão bloqueados ou não.
Ações para sessões com credenciais incomuns
- Bloquear sessões: defina se a sessão com credencial incomum será bloqueada ou não.
- Bloquear sessões e usuário: defina se a sessão com credencial incomum e o usuário serão bloqueados ou não.
Notificações de Comportamento
Você pode criar notificações a partir dos seguintes parâmetros em Configurações ➔ Notificações ➔ Configurações. No menu de ações, adicione uma nova notificação e filtre pela categoria Comportamento:
- Acesso em horário incomum
- Acesso com duração incomum
- Acesso de origem incomum
- Alteração de senha incomum
- Acesso em destino incomum
- Acesso de credencial incomum
- Visualização de origem incomum
- Visualização de credencial incomum
Notificações
Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Notificações:
Configuração de SMS
- Plataforma de envio: selecione Zenvia SMS.
- Remetente: preencha com o nome de quem está fazendo o envio da mensagem.
- Usuário: preencha com seu usuário de login no Zenvia SMS.
- Senha: preencha com sua senha de login no Zenvia SMS.
Para mais informações, acesse Zenvia.
Aplicação
Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Aplicação.
Parâmetros de conexão da aplicação
- Conector de rede: selecione senhasegura self-managed - NCagent:30200. Este agente é padrão para conexões com sistemas externos.
- Caso você queira realizar o backup das credenciais (secrets), você deverá, necessariamente, indicar um conector de rede.
- Não é possível realizar o backup da base de dados e de vídeos (system).
- Caso você seja cliente do SaaS, é necessário liberar, no seu firewall, o tráfego do senhasegura ao seu servidor para os protocolos utilizados.
- trocas de senha
- sessões
- enviar mensagens ao SIEM
- teste de conectividade
Parâmetros de credenciais e dispositivos
- Forçar a alteração da senha na importação em lote?: escolha Sim ou Não para decidir se ao fazer importação em lote, a senha deverá ser alterada.
- Usar as informações adicionais na chave única?: escolha Sim ou Não para decidir se deseja usar as informações adicionais da chave única.
- Usar o tipo da credencial na chave única?: escolha Sim ou Não para decidir se o tipo de credencial poderá ser usado na chave única.
- Nome de campo adicional (1 e 2): preencha com os nomes de campos adicionais.
Configuração de relatórios
- Registros por página: selecione quantas páginas serão visíveis no relatório entre o intervalo de 1 a 1000.
- Registros por página (máx.): selecione o máximo de páginas que serão visíveis no relatório de 1 a 1000.
- Ocultar filtros por padrão?: escolha Sim ou Não para decidir se os filtros de busca dos relatórios serão ocultados.
- Adicionar hora e minuto ao filtro de intervalo de datas?: escolha Sim ou Não para decidir se será possível filtrar por períodos.
Configuração gerais da aplicação
- Idioma padrão: selecione um dos idiomas disponíveis na aplicação.
- Deutsch
- English
- Español
- Français [BETA]
- Polski
- Português
- Ativar banner de login?: escolha Sim ou Não para decidir se irá ter uma mensagem após o login do usuário.
- Redirecionar ao alterar o módulo? escolha entre Sim ou Não para determinar se, ao mudar de módulo, a página desse novo módulo será carregada automaticamente, em vez de exigir cliques adicionais para navegar até a tela desejada.
- Banner de login: escreva a mensagem que irá aparecer após o login.
- Credencial de backup remoto: selecione uma de sua credenciais cadastradas no sistema. Digite IP, Hostname ou Username.
Configuração de IPs confiáveis
- IPs da aplicação: adicione um IP confiável.
- IPs confiáveis: visualize a lista de IPs adicionados como confiáveis.
Cerimônia de chave mestra
MFA obrigatório para cerimônia de chave mestra?: escolha Sim ou Não para decidir se, ao realizar a cerimônia de chave mestra, será necessário utilizar um token para autenticação.
Desmarcar esta opção irá diminuir a segurança do seu cofre.
LDAP / Active Directory
Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ LDAP / Active Directory:
Configuração do serviço LDAP
- Inativar usuários sem grupo ao sincronizar?: escolha Sim ou Não para decidir se irá inativar usuários que não fazem parte de um grupo no processo de sincronização.
- Utilizar uma credencial do cofre na autenticação?: escolha Sim ou Não para decidir se deseja utilizar uma credencial para realizar autenticação.
Opções de login
- Atualizar nome do usuário ao logar?: escolha Sim ou Não para decidir se se o nome do usuário será atualizado no processo de login.
- Atualizar e-mail de contato ao logar?: escolha Sim ou Não para decidir se o e-mail do usuário será atualizado no processo de login.
- Atualizar a senha local ao logar?: escolha Sim ou Não para decidir se a senha será atualizada no processo de login.
- Ativar o usuário local ao logar?: escolha Sim ou Não para decidir se o usuário local ficará ativo ao logar.
- Bloquear o login quando usuário estiver inativo no sistema?: escolha Sim ou Não para decidir se deseja que um usuário inativo seja bloqueado.
Configuração dos domínios
- Novo domínio: adicione um novo domínio.
- Domínio: preencha com o nome do domínio.
- Domínio (Nome curto): preencha com um apelido para o nome do domínio.
Os domínios associados aos dispositivos e credenciais não serão excluídos.
Task Manager
Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Task Manager:
- Permitir transferência de arquivos: escolha Sim ou Não para decidir se a transferência de arquivos será permitida no uso do Task Manager.
- Limite máximo de transferência (em kb): defina qual limite máximo que será permitido.
- Tempo de retenção dos arquivos (em dias, 0 para ilimitado): defina por quanto tempo os arquivos serão mantidos no sistema.
Domum
Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Domum:
- Domínio funcionários: preencha o domínio que será utilizado para o link de acesso dos funcionários.
- Por exemplo: int.domum.senhasegura.com
- Domínio fornecedores: preencha o domínio que será utilizado para o link de acesso no servidor de DNS Configurações de e-mail.
- Por exemplo: domum.senhasegura.com
Configuração de e-mail
- Conta de envio: selecione qual conta de e-mail será responsável pelo envio do link de acesso externo.
Token de autenticação inicial
Indica o meio pelo qual o primeiro token de acesso será enviado:
- SMS