Permissionamento
- 1 minuto de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Permissionamento
- 1 minuto de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Resumo do artigo
Você achou este resumo útil?
Obrigado por seu feedback
Visão geral
Para administrar situações onde é necessário gerenciar permissões para aplicações, usuários e workstations, o GO Endpoint Manager para Windows oferece as listas de acesso denylists e allowlists.
Muitas vezes, o administrador não quer permitir alguns aplicativos (Microsoft Powershell ou Windows Command Line (CMD), por exemplo) para todos os usuários. Nesses casos, você pode:
- Criar regras de lista de negação global.
- Criar regras de lista de acesso de segregação por workstation
- Permitir que apenas alguns usuários tenham acesso aos aplicativos escolhidos.
- Criar listas de acesso para aplicações, automações e desinstaladores.
Info
Os registros dos submódulos de aplicativos, automações, desinstalador, painel de controle e DLL podem ser separados por lista de negação e listas de permissões. Eles também permitem a segregação usando níveis globais e por workstations.
Fluxo de prioridade em uma lista de acesso
Ordem de prioridade:
- Allowlist (pode elevar)
- Allowlist (sem elevar)
- Denylist
- Parâmetro segregado (pode elevar)
- Parâmetro segregado (sem elevar)
- Parâmetro global (pode elevar)
- Parâmetro global (sem elevar)
Importante
Este fluxo de prioridade tem funcionamento diferente do módulo PAM Core, onde as denylists são mais restritivas que as allowlists. No GO Endpoint Manager para Windows, allowlists sobrepõem as denylists.
- Allowlist (sobrepõem as demais regras): permite que as regras criadas sejam aplicadas para programas específicos e o que não está na regra é tratado por parâmetros segregados caso existam, e por último parâmetros gerais. A execução do aplicativo em allowlist pode ser limitada através do workflow de acesso. É possível definir restrições de acesso que dependam de uma justificativa e aprovação para acessar a aplicação.
- Denylist: nega todos os programas que façam parte da regra e permite tudo que está fora da regra.
- Parâmetros segregados: este parâmetro sobrepõe o parâmetro geral do sistema.
- Parâmetros gerais do sistema: são aplicados para todas as workstations. Eles não serão aplicáveis caso exista uma lista de acesso de denylist ou allowlist.
Info
Se a aprovação é necessária, o administrador deve cadastrar usuários aprovadores no sistema.
Leia mais
Este artigo foi útil?