Este documento fornece informações sobre como criar, editar e gerenciar perfis de privilégios no EPM macOS. Como administrador, você pode agrupar múltiplas políticas do macOS (listas de acesso a aplicativos, regras de sudo e direitos de autorização) em perfis reutilizáveis e atribuí-los a usuários ou dispositivos, simplificando o gerenciamento de permissões.
Requisitos
- Usuário com role de administrador do EPM para gerenciar perfis de privilégios. Mais informações em Como gerenciar usuários.
- Políticas individuais criadas em seus respectivos menus. Mais informações em:
- Como criar uma política de acesso com segregação geral.
- Como criar uma política de acesso com segregação por dispositivo.
- Como criar uma política de acesso com segregação por usuários.
- Como identificar e configurar direitos de autorização (Auth Rights) no EPM macOS.
- Como criar regras de Sudo no EPM macOS.
Adicionar um perfil de privilégios
Para adicionar um perfil de privilégios no EPM macOS, siga estes passos:
-
Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
-
No menu lateral, selecione Políticas > MacOS > Perfil de Privilégios.
-
Na tela do relatório, clique em Adicionar.
AtençãoCertifique-se de que o parâmetro global do sistema Ativar Perfil de Privilégios? * esteja habilitado nas configurações do EPM. Se esse parâmetro estiver desabilitado, um aviso será exibido na tela do relatório e os perfis configurados não serão aplicados aos alvos. Mais informações em Sobre perfis de privilégios e Parâmetros do sistema - EPM.
-
Na aba Geral, preencha os seguintes campos:
- Nome *: insira um nome para o perfil de privilégios.
- Status *: defina o status do perfil de privilégios. As opções são: Ativo e Inativo.
- Descrição: insira uma descrição para o perfil de privilégios.
- Especificar alvos para receber privilégios *: defina se os alvos a receberem os privilégios serão especificados. As opções são: Sim e Não. Ao definir este campo como Sim, será exibida a aba Alvos.
-
Na aba Políticas de acesso, clique em Adicionar e selecione as políticas de acesso que deseja associar ao perfil de privilégios.
-
Na aba Regras de Sudo, clique em Adicionar e selecione as regras de sudo que deseja associar ao perfil de privilégios.
-
Na aba Direitos de Autorização, clique em Adicionar e selecione os direitos de autorização que deseja associar ao perfil de privilégios.
-
(Opcional) Na aba Alvos:
- Dispositivos: clique em Adicionar e selecione os dispositivos aos quais deseja aplicar o perfil de privilégios.
- Usuários: clique em Adicionar e selecione os usuários aos quais deseja aplicar o perfil de privilégios.
InfoEsta aba só será exibida se a opção Especificar alvos para receber privilégios * for definida como Sim.
-
Na aba Revisão, revise todas as informações inseridas anteriormente e clique em Salvar.
Após salvar, o perfil de privilégios recém-criado será exibido no relatório. Uma vez que um perfil de privilégios esteja ativo, todas as segregações de políticas individuais anteriores serão ignoradas e somente os perfis de privilégios ativos serão aplicados.
Editar um perfil de privilégios
Para editar um perfil de privilégios no EPM macOS, siga estes passos:
- Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
- No menu lateral, selecione Políticas > MacOS > Perfil de Privilégios.
- Na tela do relatório, identifique o perfil de privilégios desejado e clique em Editar.
- Faça as alterações necessárias e clique em Salvar.