Como criar uma política de acesso com segregação por dispositivo

  • 2 minuto(s) lido(s)
Prev Next

Este documento orienta como criar uma política de acesso no EPM macOS com segregação por dispositivo, permitindo aplicar regras de execução de aplicações e comandos apenas para máquinas específicas.

Caminho para acesso

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
  2. No menu lateral, selecione Políticas > macOS > Políticas de acesso.
  3. Clique em Adicionar para iniciar uma nova política.

Tela Segregação

  1. Na tela Segregação, selecione a opção Dispositivo.
  2. Clique em Continuar.

Aba Geral

  1. Preencha os seguintes campos:
  • Categoria*: selecione Aplicações
  • Nome*: defina um nome representativo para a política
  • Status*: marque como Ativo para aplicar imediatamente
  • Ação*: selecione a ação padrão da política:
    • Allowlist: permite apenas as aplicações definidas
    • Denylist: bloqueia as aplicações definidas
  1. Clique em Continuar para seguir à próxima etapa.

Aba Aplicações

Nesta aba, você define as regras da política e, se necessário, ativa a gravação de sessão.

  1. Para registrar as atividades do usuário durante o uso das aplicações, ative a opção Gravar a sessão desses aplicativos*
  2. Ative a opção Sugestões do Segura Intelligence* para permitir que os administradores obtenham insights da IA do Segura sobre a precisão e a efetividade desta política.
  3. Escolha como os critérios serão avaliados:
    • Exigir qualquer critério: a política será aplicada se qualquer um dos critérios for atendido
    • Exigir todos os critérios: a política será aplicada somente se todos os critérios forem atendidos
  4. Adicione regras com base em atributos como:
    • Nome da Aplicação
    • Identificador do Pacote
    • Assinatura de Código
    • Caminho de Instalação
    • Identidade do Desenvolvedor
    • Versão
    • SHA256
    • SHA512
    • Nome do executável
    • Categoria da Aplicação
    • Usuário
    • Argumentos
  5. Use o botão Adicionar para registrar cada critério.
  6. Clique em Continuar.

Aba Workflow

A aba Workflow será exibida apenas se você tiver selecionado Allowlist como ação principal da política.
Nesta etapa, você define as regras de elevação de privilégio Just-in-Time (JIT) com base em fluxos de aprovação configuráveis.

Configuração de elevação

  1. Marque Usuário pode elevar aplicações para permitir que o usuário inicie o processo de elevação.
  2. Marque Requer justificativa para elevar aplicações para obrigar o usuário a informar o motivo do pedido.
  3. Marque Requer aprovação para elevar aplicações se desejar que a elevação dependa de aprovação.

Se a aprovação estiver ativada, configure também:

  1. Aprovações necessárias: número mínimo de aprovações para liberar a execução.
  2. Reprovações necessárias para cancelar: número de reprovações que encerram a solicitação.
  3. Aprovação em níveis: ativa a lógica de aprovação em cadeia, com múltiplos níveis.

Configurações da solicitação de acesso

  1. Marque Obrigatório especificar código de governança ao justificar?* se desejar exigir esse campo.
  2. Marque Sempre adicionar o gestor do usuário aos aprovadores?* para incluir automaticamente o gestor do solicitante no fluxo.
  3. Clique em Continuar para seguir à próxima etapa.

Selecionar dispositivos

Na aba Dispositivos, será exibida a lista de estações de trabalho registradas.

  1. Clique no botão Adicionar.
  2. Na janela exibida, marque os dispositivos desejados.
  3. Use o campo de busca, se necessário, para localizar dispositivos por nome, IP, domínio ou sistema operacional.
  4. Clique em Adicionar no canto inferior direito da janela.

Os dispositivos selecionados serão listados na tabela da aba.

  1. Clique em Continuar para avançar.

Revisão

  1. Revise todas as informações da política.
  2. Se estiver tudo correto, clique em Salvar para concluir o cadastro.