Como criar uma política de acesso com segregação por usuários

  • 2 minuto(s) lido(s)
Prev Next

Este documento orienta como criar uma política de acesso no EPM macOS com segregação por Usuários, permitindo aplicar regras de execução de aplicações e comandos apenas para contas específicas.

Caminho para acesso

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
  2. No menu lateral, selecione Políticas > macOS > Políticas de acesso.
  3. Clique em Adicionar para iniciar uma nova política.

Tela Segregação

  1. Na tela Segregação, selecione a opção Usuários.
  2. Clique em Continuar.

Aba Geral

  1. Preencha os seguintes campos:
    • Categoria*: selecione Aplicações
    • Nome*: insira um nome representativo para a política
    • Status*: marque como Ativo para aplicá-la imediatamente
    • Ação*: selecione a ação principal da política:
      • Allowlist: permite apenas as aplicações definidas
      • Denylist: bloqueia as aplicações definidas
  2. Clique em Continuar para prosseguir.

Aba Aplicações

Nesta aba, você define as regras da política e, se necessário, ativa a gravação de sessão.

  1. Para registrar as atividades do usuário durante o uso das aplicações, ative a opção Gravar a sessão desses aplicativos*
  2. Ative a opção Sugestões do Segura Intelligence* para permitir que os administradores obtenham insights da IA do Segura sobre a precisão e a efetividade desta política.
  3. Em Estratégia*, selecione:
    • Exigir qualquer critério: a política é aplicada se qualquer critério for atendido
    • Exigir todos os critérios: a política é aplicada somente se todos os critérios forem atendidos
  4. Use o botão Adicionar para incluir regras com base em:
    • Nome da Aplicação
    • Identificador do Pacote
    • Assinatura de Código
    • Caminho de Instalação
    • Identidade do Desenvolvedor
    • Versão
    • SHA256 / SHA512
    • Nome do Executável
    • Categoria da Aplicação
    • Usuário
    • Argumentos
  5. Use o botão Adicionar para registrar cada critério individualmente.
  6. Clique em Continuar.

Aba Workflow

A aba Workflow será exibida apenas se você tiver selecionado Allowlist como ação principal da política.
Nesta etapa, defina regras de elevação de privilégio Just-in-Time (JIT) com base em fluxos de aprovação configuráveis.

Configuração de elevação

  1. Marque Usuário pode elevar aplicações para permitir que o usuário inicie o processo de elevação.
  2. Marque Requer justificativa para elevar aplicações para obrigar o usuário a informar o motivo do pedido.
  3. Marque Requer aprovação para elevar aplicações se desejar que a elevação dependa de aprovação.

Se a aprovação estiver ativada, configure também:

  1. Aprovações necessárias: número mínimo de aprovações para liberar a execução.

  2. Reprovações necessárias para cancelar: número de reprovações que encerram a solicitação.

  3. Aprovação em níveis: ativa a lógica de aprovação em cadeia, com múltiplos níveis.

    Configurações da solicitação de acesso

  4. Marque Obrigatório especificar código de governança ao justificar?* se desejar exigir esse campo.

  5. Marque Sempre adicionar o gestor do usuário aos aprovadores?* para incluir automaticamente o gestor do solicitante no fluxo.

  6. Clique em Continuar para prosseguir para a próxima etapa.

Aba Usuários

  1. A aba Usuários exibe uma tabela com contas registradas.
  2. Clique em Adicionar.
  3. Na janela exibida, marque os usuários desejados.
  4. Use o campo de busca para localizar pelo nome, domínio ou código.
  5. Clique em Adicionar no canto inferior da janela.
  6. Os usuários selecionados serão listados na tabela.
  7. Clique em Continuar para prosseguir.

Aba Revisão

  1. Revise todas as informações da política.
  2. Se estiver tudo correto, clique em Salvar para concluir o cadastro.