Como configurar políticas de acesso de aplicações para EPM Windows

Neste documento, você aprenderá como configurar políticas de acesso de aplicações nos clients do EPM Windows na Segura® Platform. Você verá como criar políticas de segregação geral para permitir ou negar acesso a aplicações em todas as workstations, usando diferentes critérios para aumentar a segurança e o controle.

Requisitos

• Você precisa ser pelo menos um Administrador EPM.
• Ter informações sobre as aplicações de acordo com os critérios escolhidos (como certificado, hash do arquivo, diretório, etc.).

Configurar políticas de acesso de aplicações

1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM > Políticas > Windows > Políticas de acesso.
2. Clique no botão Adicionar.
3. Na tela Segregação, selecione Geral, Dispositivo ou Unidade organizacional.
4. Na aba Geral, preencha os seguintes campos:
   1. Categoria*: selecione Aplicações.
   2. Nome*: defina um nome para a política.
   3. Status*: escolha entre Ativo ou Inativo.
   4. Ação*: escolha entre Allowlist para permitir ou Denylist para bloquear.
5. Na aba Aplicações, preencha os seguintes campos:
   1. Gravar a sessão desses aplicativos*: escolha entre Ativo ou Inativo.
   2. Controlar processo pai*:
      • Se Ativo, todos os processos filhos criados pelo processo pai seguirão as permissões da política de acesso.
      • Se Inativo, cada processo será avaliado individualmente.
   3. Controlar processo filho*:
      • Se Ativo, a política de acesso será aplicada a todos os processos originados a partir do processo filho.
      • Se Inativo, cada processo será avaliado individualmente.
   4. Novo: adicione um ou mais critérios. Mais informações em Critérios de Aplicações EPM Windows.
6. Se estiver usando a segregação por Dispositivo ou por Unidade organizacional, abas adicionais aparecerão para completar as etapas a seguir:
   1. Para a segregação por Dispositivo, selecione uma ou mais workstations registradas.
   2. Para a segregação por Unidade organizacional, adicione uma nova unidade organizacional (OU) e insira o nome no campo OU.
      Observação: Insira apenas o nome da OU (ex.: MinhaOU), e não o nome distinto completo (ex.: ou=MinhaOU, DC=meudominio, DC=local).
7. Na aba Workflow, complete o seguinte:
   1. Nas opções de Configuração de elevação, selecione conforme necessário:
      • Usuário pode elevar aplicações.
      • Requer justificativa para elevar aplicações.
      • Requer aprovação para elevar aplicações.
      Info

      Habilitar a exigência de aprovação ou justificativa na política de acesso fará com que o EPM intercepte as execuções de aplicações correspondentes, quando iniciadas por usuários fora do EPM. A execução permanecerá bloqueada até a conclusão do fluxo.

      • Aprovações necessárias: quantidade de aprovações necessárias para a elevação de privilégios.
      • Reprovações necessárias para cancelar: quantidade de reprovações necessárias para cancelar a elevação.
      • Aprovação em níveis: os aprovadores devem estar definidos no fluxo de aprovação.
      • Permitir acesso emergencial.
   2. Se a opção Requer aprovação para elevar aplicações estiver marcada, defina a quantidade de vezes para cada ação específica.
   3. Responda Sim ou Não para as Configurações da solicitação de acesso:
      • Obrigatório especificar o código de governança ao justificar?*.
      • Sempre adicionar o gestor do usuário aos aprovadores?*.
8. Vá para a aba Revisão e verifique se tudo está correto.
9. Clique em Salvar para aplicar a configuração da política de acesso.