Este documento fornece informações sobre a tela do formulário Parâmetros do sistema do EPM, onde administradores podem configurar parâmetros globais para o EPM na Segura® Platform.
Caminho para acesso
- Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Configurações.
- No menu lateral, selecione Parâmetros do sistema > Global > EPM.
ou
- Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
- No menu lateral, selecione Gerenciamento > Configurações > Parâmetros.
Aba EPM
Seção Configurações de instalação
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Token do cofre | Campo de texto | Não | Token de autenticação do EPM Client, utilizado para registro da estação de trabalho na Segura® Platform. |
Seção Módulos
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Ativar credenciais? * | Botão de opção | Sim | Define se o usuário do EPM Client pode visualizar e copiar credenciais ou iniciar sessões remotas, de acordo com seu grupo de acesso. |
| Ativar aplicações? * | Botão de opção | Sim | Define se o usuário do EPM Client pode executar aplicações, elevar privilégios e realizar impersonações. |
| Ativar desinstalação? * | Botão de opção | Sim | Define se o usuário do EPM Client pode acessar o módulo de desinstalação de aplicações. |
| Ativar compartilhamento de rede? * | Botão de opção | Sim | Define se o usuário do EPM Client pode acessar o módulo de compartilhamento de rede. |
| Ativar interface de rede? * | Botão de opção | Sim | Define se o usuário do EPM Client pode configurar os adaptadores de rede do sistema operacional. |
| Ativar painel de controle? * | Botão de opção | Sim | Define se o usuário do EPM Client pode acessar o painel de controle do sistema operacional. |
| Ativar Perfil de Privilégios? * | Botão de opção | Sim | Define se os perfis de privilégio ativos estão habilitados e aplicados aos alvos para gerenciar políticas e regras de acesso. Mais informações em Sobre perfis de privilégios. |
Seção Configurações gerais
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Ativar uso offline? * | Botão de opção | Sim | Define se o usuário do EPM Client pode executar aplicações sem conexão ou registro ativo na Segura® Platform. A estação deve estar previamente registrada antes do primeiro uso offline. |
| Require PAM user? * | Botão de opção | Sim | Define se é obrigatório associar o usuário da estação a um usuário do cofre para habilitar determinadas funcionalidades que exigem senha ou pertencer a um grupo de acesso. |
| Ativar integração UAC? * | Botão de opção | Sim | Define se a integração com o provedor de credenciais (UAC) está habilitada, permitindo ao usuário do EPM Client usar credenciais da Segura® Platform para executar aplicações. |
| Ativar scan de aplicações * | Botão de opção | Sim | Define se a funcionalidade de scan de aplicações está habilitada. |
| Ativar cofre? * | Botão de opção | Sim | Define se os recursos do cofre de credenciais estão habilitados, controlando quando o EPM Client sincroniza credenciais e por quanto tempo elas permanecem armazenadas localmente. Recomendado para grandes volumes de credenciais. |
| Permitir a gravação de sessão? * | Botão de opção | Sim | Define se a gravação de tela das estações com sessões iniciadas via EPM Client está habilitada. |
| Ativar scan de malware e reputação de aplicações? * | Botão de opção | Sim | Define se o EPM Client realiza análise de malware antes da execução de aplicações. |
| Intervalo de minutos para solicitar credenciais | Seletor de quantidade | Não | Define o intervalo de tempo, em minutos, para busca das credenciais na Segura® Platform. Atenção: Tenha cuidado ao configurar este parâmetro, pois valores muito baixos podem causar sobrecarga no sistema. Quanto menor o intervalo definido, maior será o consumo de recursos. |
| Bloquear o acesso à rede? | Botão de opção | Não | Define se o EPM Client deve bloquear processos que tentem se comunicar com destinos fora da Segura® Platform. |
| Bloquear usuário | Menu suspenso | Não | Define se o EPM Client deve bloquear um usuário quando ele exceder o limite de processos comunicando-se com servidores não autorizados. Depende da ativação do bloqueio de rede. |
| Ocorrências (mínimo) | Seletor de quantidade | Não | Define o número mínimo de ocorrências antes do bloqueio do usuário. |
| Ativar análise de DLL? * | Botão de opção | Sim | Define se o EPM Client deve analisar as DLLs de processos do sistema. Este parâmetro deve ser usado em conjunto com as listas de acesso, aplicando as mesmas políticas às DLLs. |
| Ativar acesso JIT? * | Botão de opção | Sim | Define se um usuário não administrador pode ser temporariamente adicionado ao grupo de administradores durante uma sessão. O acesso é removido ao sair da sessão ou reiniciar a máquina. |
| Novo diretório confiável | Campo de múltiplos registros | Não | Define diretórios considerados confiáveis durante a análise das listas de acesso. |
| Diretório a ignorar | Campo de múltiplos registros | Não | Define diretórios a serem ignorados na varredura de aplicações durante a elevação de privilégio. |
| Token da API virus total | Campo de texto | Não | Define o token da API do VirusTotal utilizado para realizar as análises de malware. |
Seção Autenticação
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Ativar autenticação de multifator no login? * | Botão de opção | Sim | Define se o sistema solicita autenticação multifator quando o usuário faz login no sistema operacional. |
| Ativar autenticação multifator para elevar aplicações? * | Botão de opção | Sim | Define se é exigido token de múltiplo fator quando o usuário solicita elevação de aplicação. |
| Ativar Single Sign-On? * | Botão de opção | Sim | Define se a autenticação realizada no Windows e no EPM Client pode ser reutilizada para autenticar na Segura® Platform. |
Seção Configuração de workflow
Configurações de elevação
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Usuário pode elevar aplicações | Caixa de seleção | Não | Define se o usuário pode realizar elevação de aplicações através do EPM Client. |
| Requer justificativa para elevar aplicações | Caixa de seleção | Não | Define se o usuário deve justificar a elevação de uma aplicação. Esta opção depende do parâmetro Usuário pode elevar aplicações estar habilitado. |
| Requer aprovação para elevar aplicações | Caixa de seleção | Não | Define se o fluxo de aprovação é necessário para elevação de aplicações. Esta funcionalidade só pode ser habilitada quando os parâmetros Usuário pode elevar aplicações e Requer justificativa para elevar aplicações também estiverem habilitados. |
| Aprovações necessárias | Seletor de quantidade | Não | Define o número mínimo de aprovadores necessários para autorizar a elevação de privilégio do usuário. Esta funcionalidade só pode ser habilitada quando os parâmetros Usuário pode elevar aplicações e Requer justificativa para elevar aplicações também estiverem habilitados. |
| Reprovações necessárias para cancelar | Seletor de quantidade | Não | Define o número de reprovações necessárias para cancelar a solicitação de elevação. |
| Aprovação em níveis | Caixa de seleção | Não | Define se o processo de aprovação em múltiplos níveis está habilitado. |
| Permitir acesso emergencial | Caixa de seleção | Não | Define se o usuário pode realizar acessos emergenciais. |
Seção Configurações da solicitação de acesso
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Obrigatório especificar código de governança ao justificar? * | Botão de opção | Sim | Define se o usuário deve informar um código de governança ao justificar um acesso. |
| Sempre adicionar o gestor do usuário aos aprovadores? * | Botão de opção | Sim | Define se o gestor do usuário é incluído automaticamente no grupo de aprovadores. |
Seção Mensagens
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Mensagem de execução | Campo de texto | Não | Define a mensagem exibida ao usuário quando uma aplicação é executada pelo EPM Client. |
| Mensagem de bloqueio de execução | Campo de texto | Não | Define a mensagem exibida ao usuário quando uma aplicação bloqueada pelo EPM Client é executada. |