Como criar uma política de acesso com segregação geral

  • 2 minuto(s) lido(s)
Prev Next

Este documento orienta como criar uma política de acesso no EPM macOS com segregação do tipo geral, aplicável a todos os dispositivos que possuem o agente EPM macOS instalado.

Caminho para acesso

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
  2. No menu lateral, selecione Políticas > macOS > Políticas de acesso.
  3. Clique em Adicionar para criar uma nova política.

Tela Segregação

  1. Na tela Segregação, selecione a opção Geral.

Essa opção garante que a política será aplicada a todos os dispositivos com o agente EPM macOS ativo.

  1. Clique em Continuar.

Aba Geral

  1. Preencha os seguintes campos:

    • Categoria*: selecione Aplicações
    • Nome*: defina um nome representativo para a política
    • Status*: marque como Ativo para aplicar imediatamente
    • Ação*: selecione a ação padrão da política:
      • Allowlist: permite apenas as aplicações definidas
      • Denylist: bloqueia as aplicações definidas

  2. Clique em Continuar para seguir à próxima etapa.

Aba Aplicações

Nesta aba, você define as regras da política e, se necessário, ativa a gravação de sessão.

  1. Para registrar as atividades do usuário durante o uso das aplicações, ative a opção Gravar a sessão desses aplicativos*.
  2. Ative a opção Sugestões do Segura Intelligence* para permitir que os administradores obtenham insights da IA do Segura sobre a precisão e a efetividade desta política.
  3. Em Estratégia*, escolha como os critérios serão avaliados:
    • Exigir qualquer critério: a política será aplicada se qualquer um dos critérios for atendido
    • Exigir todos os critérios: a política será aplicada somente se todos os critérios forem atendidos
  4. Adicione regras com base nos seguintes atributos:
    • Nome da Aplicação
    • Identificador do Pacote
    • Assinatura de Código
    • Caminho de Instalação
    • Identidade do Desenvolvedor
    • Versão
    • SHA256
    • SHA512
    • Nome do Executável
    • Categoria da Aplicação
    • Usuário
    • Argumentos
  5. Use o botão Adicionar para registrar cada critério individualmente.
  6. Clique em Continuar.

Aba Workflow

A aba Workflow será exibida apenas se você tiver selecionado Allowlist como ação principal da política.
Nesta etapa, você define as regras de elevação de privilégio Just-in-Time (JIT) com base em fluxos de aprovação configuráveis.

Configuração de elevação

  1. Marque Usuário pode elevar aplicações para permitir que o usuário inicie o processo de elevação.
  2. Marque Requer justificativa para elevar aplicações para obrigar o usuário a informar o motivo do pedido.
  3. Marque Requer aprovação para elevar aplicações se desejar que a elevação dependa de aprovação.

Se a aprovação estiver ativada, configure também:

  1. Aprovações necessárias: número mínimo de aprovações para liberar a execução.
  2. Reprovações necessárias para cancelar: número de reprovações que encerram a solicitação.
  3. Aprovação em níveis: ativa a lógica de aprovação em cadeia, com múltiplos níveis.

Configurações da solicitação de acesso

  1. Marque Obrigatório especificar código de governança ao justificar?* se desejar exigir esse campo.
  2. Marque Sempre adicionar o gestor do usuário aos aprovadores?* para incluir automaticamente o gestor do solicitante no fluxo.
  3. Clique em Continuar para seguir à próxima etapa.

Aba Revisão

  1. Revise todas as informações da política.
  2. Se estiver tudo correto, clique em Salvar para concluir o cadastro.