Como configurar listas de acesso de aplicações para EPM Windows

  • 2 minuto(s) lido(s)
Prev Next

Neste documento, você aprenderá como configurar listas de acesso de aplicações nos clients do EPM Windows no Segura®. Você verá como criar políticas de segregação geral para permitir ou negar acesso a aplicações em todas as workstations, usando diferentes critérios para aumentar a segurança e o controle.

Requisitos

  • Você precisa ser pelo menos um Administrador EPM.
  • Ter informações sobre as aplicações de acordo com os critérios escolhidos (como certificado, hash do arquivo, diretório, etc.).

Como configurar listas de acessos de aplicações para segregação geral

  1. No Segura® Platform, acesse a página de Listas de Acesso:
    1. Navegue até: Grid Menu > EPM > Políticas > Windows > Listas de acesso.
  2. Clique no botão Exibir ações (representado pelos três pontos verticais).
  3. Selecione a opção Nova segregação geral.
  4. Na aba Geral, preencha os seguintes campos:
    • Na tela Escolha a categoria, selecione Aplicações.
    • Nome*: defina um nome para a política.
    • Status*: escolha entre ativo ou inativo.
    • Ação*: escolha entre allowlist para permitir ou denylist para bloquear.
    • Sugestões Segura® Intelligence: Ative esta opção para permitir que os administradores recebam insights da Segura® AI sobre a precisão e a eficácia desta política
  1. Na aba Aplicações, preencha os campos:
    • Monitorar Processo Pai*:
      • Se Habilitado, todos os processos filhos criados pelo processo pai seguirão as permissões da lista de acesso.
      • Se Desabilitado, cada processo será avaliado individualmente.
    • Monitorar Processo Filho*:
      • Se Habilitado, a lista de acesso será aplicada a todos os processos originados a partir do processo filho.
      • Se Desabilitado, cada processo será avaliado individualmente.
    • Em Critério, selecione um ou mais critérios (veja a lista completa em Critérios de Aplicações EPM Windows).
  2. Se estiver usando a segregação por Workstation ou por Unidade Organizacional (OU), abas adicionais aparecerão para completar as etapas a seguir:
    • Para a segregação por Workstation, selecione uma ou mais Workstations registradas.
    • Para a segregação por Unidade Organizacional (OU), adicione uma Nova OU e insira o nome da OU no campo ou.
      Obs.: Insira apenas o nome da OU (ex.: MinhaOU), e não o nome distinto completo (ex.: ou=MinhaOU, DC=meudominio, DC=local).
  3. Na aba Configuração de Elevação, complete o seguinte:
    1. Nas opções de Configuração de Elevação, selecione conforme necessário:
      • Usuário pode elevar aplicações.
      • Requer justificativa para elevar aplicações.
      • Requer aprovação para elevar aplicações.
      • Permitir acesso emergencial.
      • Aprovação em níveis: os aprovadores devem estar definidos no Fluxo de Aprovação.
    2. Se a opção Requer aprovação para elevar aplicações estiver marcada, defina a quantidade de vezes para cada ação específica:
      • Aprovações necessárias: quantidade de aprovações necessárias para a elevação de privilégios.
      • Reprovações necessárias: quantidade de reprovações necessárias para cancelar a elevação.
    3. Responda Sim ou Não para as Configurações da solicitação de acesso:
      • É obrigatório especificar o código de governança ao justificar?
      • Sempre adicionar o gestor do usuário como aprovador?
  4. Vá para a aba Revisão e verifique se tudo está correto.
  5. Clique em Salvar para aplicar a configuração da lista de acesso.