Arquitetura

  • 1 minuto(s) lido(s)
Prev Next

O EPM Windows é composto por:

  • Um módulo de administração centralizada na plataforma Segura.
  • Um agente instalado na estação de trabalho do usuário.

O agente EPM Windows conta com três aplicações disponíveis no processo de instalação personalizada:

Atenção

A opção de três aplicações está disponível apenas para a versão 3.27 (ou superior). A versão legacy conta apenas com a aplicação EPM.

Serviços

Serviços Windows

  • Os serviços podem ser executados automaticamente com o usuário LOCAL_SYSTEM
  • O Microsoft Isolated Storage armazena os dados sigilosos de maneira segura, seguindo os padrões descritos pela Microsoft.
  • Os dados transferidos entre a plataforma Segura e o EPM Windows ocorrem através de conexão HTTPS e API REST. Essa comunicação ocorre nos serviços do EPM para impedir a captura por usuários logados.
  • As mensagens trocadas possuem criptografia assíncrona adicional com chave randômica.

go Service

É o serviço responsável por qualquer interação que ocorra no sistema, como:

  • Serviço IDS (Intrusion Detection System) para bloqueio de aplicações executadas fora do EPM Windows.
  • Serviço de IDS para bloqueio de aplicações que façam comunicação TCP/IP e UDP para destinos que não sejam o cofre de senhas.
  • Possibilidade da identificação de aplicativos que estejam automaticamente elevando privilégio sem conhecimento do usuário, ou até sob seu consentimento.
  • Processamento do arquivo de licença e do registro da máquina no servidor, sincronização de logs e monitoramento de pastas e de arquivos.
  • Impedimento da clonagem de workstation, de tentativa de uso indevido do EPM Windows por uma workstation ou por um usuário fantasma.
  • Impedimento do salto horizontal através de compartilhamento de redes ou acessos binários não aprovados a recursos de rede.
  • Serviço de interconexão responsável pela sincronização de quaisquer configurações do EPM Windows.
  • Serviço de interligação com Kernel Windows para elevação de privilégios e controle de sessões.
  • Programa de gravação (Recorder).
Atenção

Quando você acessar o Gerenciador de tarefas no Windows, verifique se os seguintes serviços estão sendo executados:

Versão 3.25 e 3.26: IDS Network, IDS Process, License, Proxy Service, Recorder, e Sync Service.

Versão 3.27: go Service.

Demais integrações

O EPM Windows também está integrado por DLLs e Drivers que possibilitam atuação nos processos do Windows que envolvam identificação por parte do usuário, como:

  • Login
  • Acesso RDP
  • Elevação UAC
Info

É possível configurar a obrigatoriedade do uso do token MFA para aumentar o nível de segurança nas elevações.