Documentation Index

Fetch the complete documentation index at: https://docs.senhasegura.io/llms.txt

Use this file to discover all available pages before exploring further.

Como criar uma política de acesso com segregação por usuários

Prev Next

Este documento orienta como criar uma política de acesso no EPM macOS com segregação por usuários, permitindo aplicar regras de execução de aplicações para contas específicas.

Caminho para acesso

  1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
  2. No menu lateral, selecione Políticas > macOS > Políticas de acesso.
  3. Clique em Adicionar para iniciar uma nova política.

Tela Segregação

  1. Na tela Segregação, selecione a opção Usuários.
  2. Clique em Continuar.

Aba Geral

  1. Preencha os seguintes campos:
    • Categoria*: selecione Aplicações.
    • Nome*: insira um nome representativo para a política.
    • Status*: marque como Ativo para aplicá-la imediatamente.
    • Ação*: selecione a ação principal da política:
      • Allowlist: permite apenas as aplicações definidas.
      • Denylist: bloqueia as aplicações definidas.
  2. Clique em Continuar para prosseguir.

Aba Aplicações

Nesta aba, você define as regras da política e, se necessário, ativa a gravação de sessão.

  1. Para registrar as atividades do usuário durante o uso das aplicações, ative a opção Gravar a sessão desses aplicativos.
  2. Em Estratégia, escolha como os critérios serão avaliados:
    • Exigir qualquer critério: a política será aplicada se qualquer um dos critérios for atendido.
    • Exigir todos os critérios: a política será aplicada somente se todos os critérios forem atendidos.
  3. Adicione regras com base nos seguintes atributos:
    • Nome da Aplicação: O nome da aplicação que você deseja permitir ou bloquear.
    • Identificador do Pacote: O identificador único do pacote da aplicação.
    • Assinatura de Código: A assinatura digital da aplicação, usada para verificar a autenticidade e integridade.
    • Caminho de Instalação: O caminho completo no sistema de arquivos até o executável da aplicação.
    • Identidade do Desenvolvedor: O desenvolvedor ou a organização que assinou a aplicação.
    • Versão: A versão específica da aplicação que você deseja permitir ou bloquear.
    • Hash do executável SHA256: Hash SHA-256 do executável, usado para verificar a integridade do arquivo.
    • Hash do executável SHA512: Hash SHA-512 do executável, usado para verificar a integridade do arquivo.
    • Nome do Executável: O nome do arquivo executável; opcionalmente pode incluir argumentos para direcionar execuções específicas.
    • Categoria da Aplicação: A categoria/tipo do app (por exemplo, Produtividade, Jogos, Entretenimento).
    • Usuário: A conta local sob a qual a aplicação é executada.
    • Argumentos: Parâmetros de linha de comando exigidos ou esperados na execução do app.

Uso de expressões regulares (Regex): Para os critérios baseados em texto, como Caminho de Instalação, Nome do Executável ou Argumentos, é possível utilizar expressões regulares no padrão PCRE2 no campo Regra. Isso permite criar padrões flexíveis para abranger diferentes cenários de aplicações.

  1. Use o botão Adicionar para registrar cada critério individualmente.
  2. Clique em Continuar.

Aba Workflow

A aba Workflow será exibida apenas se você tiver selecionado Allowlist como ação principal da política.

Configuração de elevação

  1. Marque Requer justificativa para elevar aplicações para obrigar o usuário a informar o motivo do pedido.
  2. Marque Requer aprovação para elevar aplicações se desejar que a elevação dependa de aprovação.

Se a aprovação estiver ativada, configure também:

  1. Aprovações necessárias: número mínimo de aprovações para liberar a execução.
  2. Reprovações necessárias para cancelar: número de reprovações que encerram a solicitação.
  3. Aprovação em níveis: ativa a lógica de aprovação em cadeia, com múltiplos níveis.

Configurações da solicitação de acesso

  1. Marque Obrigatório especificar código de governança ao justificar?* se desejar exigir esse campo.
  2. Marque Sempre adicionar o gestor do usuário aos aprovadores?* para incluir automaticamente o gestor do solicitante no fluxo.
  3. Clique em Continuar para prosseguir para a próxima etapa.

Aba Usuários

  1. A aba Usuários exibe uma tabela com contas registradas.
  2. Clique em Adicionar.
  3. Na janela exibida, marque os usuários desejados.
  4. Use o campo de busca para localizar pelo nome, domínio ou código.
  5. Clique em Adicionar no canto inferior da janela.
  6. Os usuários selecionados serão listados na tabela.
  7. Clique em Continuar para prosseguir.

Aba Revisão

  1. Revise todas as informações da política.
A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
Conecte-se conosco
SEGURA
LEARN
EXPLORE
Copyright © Segura. Todos os direitos reservados