Como configurar políticas de acesso com gravação de sessão

  • 2 minuto(s) lido(s)
Prev Next

Este documento descreve como criar e configurar políticas de acesso no EPM macOS para dispositivos com sistema operacional macOS. As políticas de acesso definem as ações permitidas ou bloqueadas para aplicações e comandos, além de permitir a ativação da gravação de sessões para fins de auditoria.

Como acessar as políticas de acesso

  1. No Segura, no menu de produtos, acesse EPM > Políticas > MacOS > Políticas de acesso.
  2. Clique no botão Adicionar no canto superior direito.

Na etapa Segregação, selecionar uma das segregações disponíves:

  • Geral: selecione caso a lista de acesso seja aplicável a todos os dispositivos com o EPM macOS instalados.
  • Dispositivo: selecione caso a lista de acesso seja aplicável a uma lista de dispositivos a ser selecionada.
  • Usuários: selecione caso a lista de acesso seja aplicável a uma lista de usuários a ser selecionada.

Na etapa Geral, preencha os seguintes campos:

  1. Categoria*: selecione o tipo da política (ex: Aplicações).

  2. Nome*: insira um nome que identifique a política.

  3. Status*: defina se a política estará ativa ou inativa.

  4. Ação*: escolha a ação a ser aplicada (permitir, bloquear, solicitar aprovação, etc.).

  5. Clique em Continuar para avançar para a aba de aplicações.

Na aba Aplicações, você poderá definir:

  • A estratégia de aplicação da política.
  • Os critérios de correspondência da regra.
  • Se deseja gravar a sessão desses aplicativos.

Como ativar a gravação de sessão

Para registrar a atividade do usuário ao executar uma aplicação com privilégios elevados:

  1. Habilite a opção Gravar a sessão desses aplicativos*.
    1. Selecione Ativo.

Após configurar os detalhes da política e definir os aplicativos e regras, revise os dados inseridos na aba Revisão e clique em Salvar.
A nova política será listada na tela inicial de políticas de acesso para macOS.

Info

Para aplicar a política a um grupo específico, utilize a Segregação por usuário, dispositivo ou geral.

Como acessar a sessão gravada

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione PAM Core.
  2. No menu de lateral, selecione Auditoria > Sessões > Sessões Remotas.
  3. Use os campos disponíveis para filtrar a gravação.
  4. No menu suspenso Ações, selecione a opção Vídeo da sessão.
  5. No relatório de vídeo da sessão, clique no botão Gerar vídeo para download.
  6. A mensagem indicará que o vídeo será gerado. Aguarde um pouco até que o botão para download esteja disponível. Quando o vídeo estiver pronto para download, você poderá baixar o vídeo da sessão para o seu computador.
  7. Alternativamente, você pode transmitir a sessão de vídeo clicando no botão Vídeo.