Como identificar e configurar direitos de autorização (Auth Rights) no EPM macOS

O macOS utiliza direitos de autorização (Authorization Rights) para controlar a execução de ações que exigem privilégios. Cada software pode solicitar direitos específicos do sistema operacional ou definir os seus próprios. No EPM macOS, esses direitos podem ser configurados e monitorados para garantir o uso seguro.

Como funciona o fluxo de autorização

1. Um direito é requisitado (Mac Authorization Right Requested)
   • O sistema apresenta uma janela de autenticação.
   • O usuário deve inserir suas credenciais locais.
2. O direito é estendido (Mac Authorization Right Extended)
   • Usuários sem privilégios administrativos, ao autenticar corretamente, recebem o direito temporário para executar a ação.
3. A execução ocorre com o direito administrativo (Mac Authorization Right Granted)
   • Com base na autenticação válida e em uma regra configurada no EPM, a permissão é concedida e a ação é realizada.
4. Em caso de falha, o direito é negado(Mac Authorization Right Denied)
   • Isso ocorre quando:
     • O direito não está previsto nas políticas.
     • O usuário insere credenciais incorretas.

Configurar direitos de autorização no EPM

1. No Segura®, no Menu de produtos, acesse EPM > Políticas > MacOS > Direitos de Autorização.
2. Clique em Adicionar para cadastrar um novo direito.
3. Escolha o tipo de Segregação.
4. Preencha os campos obrigatórios:
   • Direito de autorização*: identificador da ação (ex.: com.apple.installassistant.macos).
   • Assinatura: assinatura digital que valida o processo.
   • Caminho de execução: caminho completo do binário que solicita o direito.
5. Salve a configuração e habilite a regra.
6. Teste a execução do software para validar se o direito foi corretamente aplicado.

Exemplo prático

• Usuário tentando atualizar para macOS Sequoia
  • Action on use: com.apple.installassistant.macos