Documentation Index

Fetch the complete documentation index at: https://docs.senhasegura.io/llms.txt

Use this file to discover all available pages before exploring further.

Como criar uma política de acesso com segregação geral

Prev Next

Este documento orienta como criar uma política de acesso no EPM macOS com segregação do tipo geral, aplicável a todos os dispositivos que possuem o agente EPM marcOS instalado.

Caminho para acesso

  1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
  2. No menu lateral, selecione Políticas > macOS > Políticas de acesso.
  3. Clique em Adicionar para criar uma nova política.

Tela Segregação

  1. Na tela Segregação, selecione a opção Geral. Essa opção garante que a política será aplicada a todos os dispositivos com o agente EPM macOS ativo.
  2. Clique em Continuar.

Aba Geral

  1. Preencha os seguintes campos:
    • Categoria*: selecione Aplicações.
    • Nome*: defina um nome representativo para a política.
    • Status*: marque como Ativo para aplicar imediatamente.
    • Ação*: selecione a ação padrão da política:
      • Allowlist: permite apenas as aplicações definidas.
      • Denylist: bloqueia as aplicações definidas.
  2. Clique em Continuar para seguir à próxima etapa.

Aba Aplicações

Nesta aba, você define as regras da política e, se necessário, ativa a gravação de sessão.

  1. Para registrar as atividades do usuário durante o uso das aplicações, ative a opção Gravar a sessão desses aplicativos.
  2. Em Estratégia, escolha como os critérios serão avaliados:
    • Exigir qualquer critério: a política será aplicada se qualquer um dos critérios for atendido.
    • Exigir todos os critérios: a política será aplicada somente se todos os critérios forem atendidos.
  3. Adicione regras com base nos seguintes atributos:
    Info

    Para obter os critérios necessários, veja Como obter os critérios de políticas de acesso.

    • Uso de expressões regulares (Regex): Para os critérios baseados em texto, como Caminho de Instalação, Nome do Executável ou Argumentos, é possível utilizar expressões regulares no padrão PCRE2 no campo Regra.
      Isso permite criar padrões flexíveis para abranger diferentes cenários de aplicações. :::
    • Nome da Aplicação: O nome da aplicação que você deseja permitir ou bloquear.
    • Identificador do Pacote: O identificador único do pacote da aplicação.
    • Assinatura de Código: A assinatura digital da aplicação, usada para verificar a autenticidade e integridade.
    • Caminho de Instalação: O caminho completo no sistema de arquivos até o executável da aplicação.
    • Identidade do Desenvolvedor: O desenvolvedor ou a organização que assinou a aplicação.
    • Versão: A versão específica da aplicação que você deseja permitir ou bloquear.
    • Hash do executável SHA256: Hash SHA-256 do executável, usado para verificar a integridade do arquivo.
    • Hash do executável SHA512: Hash SHA-512 do executável, usado para verificar a integridade do arquivo.
    • Nome do Executável: O nome do arquivo executável; opcionalmente pode incluir argumentos para direcionar execuções específicas.
    • Categoria da Aplicação: A categoria/tipo do app (por exemplo, Produtividade, Jogos, Entretenimento).
    • Usuário: A conta local sob a qual a aplicação é executada.
    • Argumentos: Parâmetros de linha de comando exigidos ou esperados na execução do app.
  4. Use o botão Adicionar para registrar cada critério individualmente.
  5. Clique em Continuar.

Aba Workflow

A aba Workflow será exibida apenas se você tiver selecionado Allowlist como ação principal da política.

Configuração de elevação

  1. Marque Requer justificativa para elevar aplicações para obrigar o usuário a informar o motivo do pedido.
  2. Marque Requer aprovação para elevar aplicações se desejar que a elevação dependa de aprovação.

Se a aprovação estiver ativada, configure também:

  1. Aprovações necessárias: número mínimo de aprovações para liberar a execução.
  2. Reprovações necessárias para cancelar: número de reprovações que encerram a solicitação.
  3. Aprovação em níveis: ativa a lógica de aprovação em cadeia, com múltiplos níveis.

Configurações da solicitação de acesso

  1. Marque Obrigatório especificar código de governança ao justificar?* se desejar exigir esse campo.
  2. Marque Sempre adicionar o gestor do usuário aos aprovadores?* para incluir automaticamente o gestor do solicitante no fluxo.
  3. Clique em Continuar para seguir à próxima etapa.

Aba Revisão

  1. Revise todas as informações da política.
  2. Se estiver tudo correto, clique em Salvar para concluir o cadastro.
A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
Conecte-se conosco
SEGURA
LEARN
EXPLORE
Copyright © Segura. Todos os direitos reservados