Documentation Index

Fetch the complete documentation index at: https://docs.senhasegura.io/llms.txt

Use this file to discover all available pages before exploring further.

Sobre execuções no EPM macOS

Prev Next

O EPM macOS permite que usuários executem aplicações ou comandos com permissões elevadas (SUDO), conforme políticas de acesso definidas previamente na Segura® Platform. Essa funcionalidade oferece flexibilidade e controle, garantindo que atividades críticas sejam auditadas e autorizadas de forma segura.

O que é a elevação de privilégios

Elevação de privilégios é o processo que permite que um usuário realize ações específicas dentro de aplicativos ativos ou execute comandos com permissões administrativas temporárias e controladas. No contexto do EPM macOS, essa elevação é gerenciada pelo agente instalado no dispositivo do usuário, e está sujeita às permissões definidas pelo administrador na Segura® Platform.

Funcionalidades

  • Controle centralizado de permissões de execução.
  • Auditoria completa das ações executadas com privilégio.
  • Interface amigável no agente para solicitações e notificações.
  • Integração com fluxo de aprovação (quando configurado).

Aplicabilidade

A elevação de privilégios pode ser aplicada em diferentes contextos de uso, como:

  • Execução de aplicativos que exigem privilégios elevados para tarefas específicas (por exemplo, gravar em diretórios protegidos ou alterar configurações do sistema).
  • Manutenção temporária de sistemas por usuários autorizados.

Tipos de execução

O EPM macOS oferece os seguintes tipos de execução:

Execução direta sem aprovação

Quando o usuário executa um aplicativo ou comando que não requer permissões elevadas, não há necessidade de justificar ou passar por fluxo de aprovação. Este modo é adequado para atividades de baixo risco, as quais não precisam ser registradas na Interface Administrativa Web.

Execução com justificativa obrigatória (Para aplicações gráficas)

Antes da execução, o agente exige que o usuário forneça uma justificativa textual. Após o preenchimento, a ação é liberada sem necessidade de aprovação adicional. Esse modelo é indicado para ações que exigem rastreabilidade, mas não aprovação formal.

Execução com fluxo de aprovação (Para aplicações gráficas)

O usuário precisa preencher um formulário com justificativa e uma janela de execução (data e hora de início e término). A requisição é enviada à Segura® Platform e precisa ser aprovada por um ou mais administradores, conforme a política definida. Somente após a aprovação e dentro da janela informada, a execução será liberada.

Info

O fluxo de aprovação é associado com a execução de uma aplicação e não com um direito de autorização que uma aplicação necessita.

Fluxo básico

  1. O usuário tenta executar uma aplicação controlada.
  2. O agente verifica se há uma política de acesso correspondente.
  3. Dependendo da configuração da política:
    • A execução é liberada diretamente.
    • O agente solicita uma justificativa.
    • O agente exibe um formulário de requisição com justificativa e janela de execução.
  4. Se houver aprovação necessária, o fluxo é encaminhado à Segura® Platform.
  5. Após aprovação (se aplicável), a execução é liberada dentro da janela definida.
A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
Conecte-se conosco
SEGURA
LEARN
EXPLORE
Copyright © Segura. Todos os direitos reservados