Este documento fornece informações sobre a tela do formulário Parâmetros do sistema, na aba EPM, que se refere aos parâmetros do EPM na Segura® Platform.
Caminho para acesso
- Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Configurações.
- No menu lateral, selecione Parâmetros do sistema > Global > EPM.
ou
- Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
- No menu lateral, selecione Gerenciamento > Configurações > Parâmetros.
Aba EPM
Seção Configurações de instalação
| Item |
Tipo |
Obrigatório |
Descrição |
| Token do cofre |
Campo de texto |
Não |
Token de autenticação do EPM Client, utilizado para registro da estação de trabalho na Segura® Platform. |
Seção Módulos
| Item |
Tipo |
Obrigatório |
Descrição |
| Ativar credenciais? * |
Botão de opção |
Sim |
Define se o usuário do EPM Client pode visualizar e copiar credenciais ou iniciar sessões remotas, de acordo com seu grupo de acesso. |
| Ativar aplicações? * |
Botão de opção |
Sim |
Define se o usuário do EPM Client pode executar aplicações, elevar privilégios e realizar impersonações. |
| Ativar desinstalação? * |
Botão de opção |
Sim |
Define se o usuário do EPM Client pode acessar o módulo de desinstalação de aplicações. |
| Ativar compartilhamento de rede? * |
Botão de opção |
Sim |
Define se o usuário do EPM Client pode acessar o módulo de compartilhamento de rede. |
| Ativar interface de rede? * |
Botão de opção |
Sim |
Define se o usuário do EPM Client pode configurar os adaptadores de rede do sistema operacional. |
| Ativar painel de controle? * |
Botão de opção |
Sim |
Define se o usuário do EPM Client pode acessar o painel de controle do sistema operacional. |
Seção Configurações gerais
| Item |
Tipo |
Obrigatório |
Descrição |
| Ativar uso offline? * |
Botão de opção |
Sim |
Define se o usuário do EPM Client pode executar aplicações sem conexão ou registro ativo na Segura® Platform. A estação deve estar previamente registrada antes do primeiro uso offline. |
| Require PAM user? * |
Botão de opção |
Sim |
Define se é obrigatório associar o usuário da estação a um usuário do cofre para habilitar determinadas funcionalidades que exigem senha ou pertencer a um grupo de acesso. |
| Ativar integração UAC? * |
Botão de opção |
Sim |
Define se a integração com o provedor de credenciais (UAC) está habilitada, permitindo ao usuário do EPM Client usar credenciais da Segura® Platform para executar aplicações. |
| Ativar scan de aplicações * |
Botão de opção |
Sim |
Define se a funcionalidade de scan de aplicações está habilitada. |
| Ativar cofre? * |
Botão de opção |
Sim |
Define se os recursos do cofre de credenciais estão habilitados, controlando quando o EPM Client sincroniza credenciais e por quanto tempo elas permanecem armazenadas localmente. Recomendado para grandes volumes de credenciais. |
| Permitir a gravação de sessão? * |
Botão de opção |
Sim |
Define se a gravação de tela das estações com sessões iniciadas via EPM Client está habilitada. |
| Ativar scan de malware e reputação de aplicações? * |
Botão de opção |
Sim |
Define se o EPM Client realiza análise de malware antes da execução de aplicações. |
| Intervalo de minutos para solicitar credenciais |
Seletor de quantidade |
Não |
Define o intervalo de tempo, em minutos, para busca das credenciais na Segura® Platform.
Atenção: Tenha cuidado ao configurar este parâmetro, pois valores muito baixos podem causar sobrecarga no sistema. Quanto menor o intervalo definido, maior será o consumo de recursos. |
| Bloquear o acesso à rede? |
Botão de opção |
Não |
Define se o EPM Client deve bloquear processos que tentem se comunicar com destinos fora da Segura® Platform. |
| Bloquear usuário |
Menu suspenso |
Não |
Define se o EPM Client deve bloquear um usuário quando ele exceder o limite de processos comunicando-se com servidores não autorizados. Depende da ativação do bloqueio de rede. |
| Ocorrências (mínimo) |
Seletor de quantidade |
Não |
Define o número mínimo de ocorrências antes do bloqueio do usuário. |
| Ativar análise de DLL? * |
Botão de opção |
Sim |
Define se o EPM Client deve analisar as DLLs de processos do sistema. Este parâmetro deve ser usado em conjunto com as listas de acesso, aplicando as mesmas políticas às DLLs. |
| Ativar acesso JIT? * |
Botão de opção |
Sim |
Define se um usuário não administrador pode ser temporariamente adicionado ao grupo de administradores durante uma sessão. O acesso é removido ao sair da sessão ou reiniciar a máquina. |
| Novo diretório confiável |
Campo de múltiplos registros |
Não |
Define diretórios considerados confiáveis durante a análise das listas de acesso. |
| Diretório a ignorar |
Campo de múltiplos registros |
Não |
Define diretórios a serem ignorados na varredura de aplicações durante a elevação de privilégio. |
| Token da API virus total |
Campo de texto |
Não |
Define o token da API do VirusTotal utilizado para realizar as análises de malware. |
Seção Autenticação
| Item |
Tipo |
Obrigatório |
Descrição |
| Ativar autenticação de multifator no login? * |
Botão de opção |
Sim |
Define se o sistema solicita autenticação multifator quando o usuário faz login no sistema operacional. |
| Ativar autenticação multifator para elevar aplicações? * |
Botão de opção |
Sim |
Define se é exigido token de múltiplo fator quando o usuário solicita elevação de aplicação. |
| Ativar Single Sign-On? * |
Botão de opção |
Sim |
Define se a autenticação realizada no Windows e no EPM Client pode ser reutilizada para autenticar na Segura® Platform. |
Seção Configuração de workflow
Configurações de elevação
| Item |
Tipo |
Obrigatório |
Descrição |
| Usuário pode elevar aplicações |
Caixa de seleção |
Não |
Define se o usuário pode realizar elevação de aplicações através do EPM Client. |
| Requer justificativa para elevar aplicações |
Caixa de seleção |
Não |
Define se o usuário deve justificar a elevação de uma aplicação. Esta opção depende do parâmetro Usuário pode elevar aplicações estar habilitado. |
| Requer aprovação para elevar aplicações |
Caixa de seleção |
Não |
Define se o fluxo de aprovação é necessário para elevação de aplicações. Esta funcionalidade só pode ser habilitada quando os parâmetros Usuário pode elevar aplicações e Requer justificativa para elevar aplicações também estiverem habilitados. |
| Aprovações necessárias |
Seletor de quantidade |
Não |
Define o número mínimo de aprovadores necessários para autorizar a elevação de privilégio do usuário. Esta funcionalidade só pode ser habilitada quando os parâmetros Usuário pode elevar aplicações e Requer justificativa para elevar aplicações também estiverem habilitados. |
| Reprovações necessárias para cancelar |
Seletor de quantidade |
Não |
Define o número de reprovações necessárias para cancelar a solicitação de elevação. |
| Aprovação em níveis |
Caixa de seleção |
Não |
Define se o processo de aprovação em múltiplos níveis está habilitado. |
| Permitir acesso emergencial |
Caixa de seleção |
Não |
Define se o usuário pode realizar acessos emergenciais. |
Seção Configurações da solicitação de acesso
| Item |
Tipo |
Obrigatório |
Descrição |
| Obrigatório especificar código de governança ao justificar? * |
Botão de opção |
Sim |
Define se o usuário deve informar um código de governança ao justificar um acesso. |
| Sempre adicionar o gestor do usuário aos aprovadores? * |
Botão de opção |
Sim |
Define se o gestor do usuário é incluído automaticamente no grupo de aprovadores. |
Seção Mensagens
| Item |
Tipo |
Obrigatório |
Descrição |
| Mensagem de execução |
Campo de texto |
Não |
Define a mensagem exibida ao usuário quando uma aplicação é executada pelo EPM Client. |
| Mensagem de bloqueio de execução |
Campo de texto |
Não |
Define a mensagem exibida ao usuário quando uma aplicação bloqueada pelo EPM Client é executada. |