Como configurar o Task Manager

Boas vindas ao Task Manager, a solução do Segura que facilita a gestão de tarefas críticas com acesso mínimo privilegiado em ambientes de TI.

Este documento fornece um guia passo a passo para que os administradores do sistema possam configurar o Task Manager e garantir que:

• Apenas pessoas autorizadas realizem tarefas críticas.
• Suas operações sejam executadas com o mínimo de privilégios necessários.
• Cada ação seja rastreável e controlada.

Requisitos

• Permissão de administrador do sistema ou do Task Manager.
• Configuração de um dispositivo com porta para acesso remoto de acordo com o sistema.
• Configuração de uma credencial com permissão para executar scripts remotamente no dispositivo.

Adicionar ambiente

Para adicionar um ambiente ao Segura, siga estes passos:

1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Configurações.
2. No menu lateral, selecione Personalização > Segmentação > Ambiente.
3. No canto superior direito da tela Ambiente, clique em Adicionar.
4. Na tela Adicionar ambiente:
   Alerta

   Os campos com asterisco são obrigatórios.

   1. Nome*: insira um nome para identificar o ambiente adicionado.
   2. Status: ative ou desative o ambiente.
5. Clique em Salvar.

Resultado: você adicionou um ambiente ao Segura e pode vinculá-lo a uma tarefa.

Adicionar sistema

Para adicionar um sistema ao Segura, siga estes passos:

1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Configurações.
2. No menu lateral, selecione Personalização > Segmentação > Sistema.
3. No canto superior direito da tela Sistema, clique em Adicionar.
4. Na tela Adicionar sistema:
   Alerta

   Os campos com asterisco são obrigatórios.

   1. Nome*: insira um nome para identificar o sistema adicionado.
   2. Status: ative ou desative o sistema.
5. Clique em Salvar.

Resultado: você adicionou um sistema ao Segura e pode vinculá-lo a uma tarefa.

Adicionar razão de acesso

Para adicionar uma razão que poderá ser usada ao solicitar a execução de uma tarefa no Task Manager, siga estes passos:

1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Task Manager.
2. No menu lateral, selecione Controle de acesso > Razões de acesso.
3. No canto superior direito da tela Razões de acesso, clique em Adicionar.
4. Na tela Adicionar razão de acesso, preencha:
   Alerta

   Os campos com asterisco são obrigatórios.

   1. Nome*: insira um nome para identificar a razão adicionada.
   2. Tipo*: escolha um dos tipos de motivo disponíveis.
   3. Status: ative ou desative a razão de acesso.
5. Clique em Salvar.

Resultado: você adicionou uma razão de acesso ao Task Manager e ela pode ser usada por outros usuários que solicitarem a execução de uma tarefa.

Adicionar template de execução

Para adicionar um template de execução que poderá ser usado ao adicionar uma tarefa no Task Manager, siga estes passos:

1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione SISTEMA > Executions.
2. No menu lateral, selecione Controle de templates > Templates.
3. No canto superior direito da tela Templates, clique em Adicionar.
4. Na tela Template de execução, preencha:
   Alerta

   Os campos com asterisco são obrigatórios.

   1. Nome*: insira um nome para identificar o template. Exemplo: “Linux - Reiniciar serviços”.
   2. Status: ative ou desative o template de execução.
   3. Visualizar TAGs: clique para visualizar uma legenda das TAGs que podem ser utilizadas no template e inseridas no campo Comando. Veja o exemplo abaixo.
   4. Executor*: selecione um dos plugins disponíveis que o template utilizará.
   5. Tipo de execução*: selecione Task Manager.
   6. Playbook: selecione um dos playbooks disponíveis. Disponível quando o Executor selecionado for Ansible.
   7. Inventory: selecione um dos inventories disponíveis. Disponível quando o Executor selecionado for Ansible.
   8. Conteúdo: insira os comandos que serão executados na tarefa.

Exemplo de utilização de TAGs na criação de templates:

      #Verifica o status de todos os serviços
      expect "*$"
      exec "service --status-all"

      #Acesso ao usuário root
       expect "*$"
       exec "sudo su"

      #Insere a senha do usuário root
       expect "*:"
       exec "[#AUTH_PASSWORD#]"

       #Para o serviço
       expect "*#"
       exec "service [#VARIAVEL#] stop"

       #Exibe o status do serviço
       expect "*#"
       exec "service [#VARIAVEL#] status"

       #Reinicia o serviço
       expect "*#"
       exec "service [#VARIAVEL#] restart"

       #Finaliza a execução da task
       expect "*#"
       end

5. Clique em Salvar.

Resultado: você adicionou um template de execução no módulo Executions e ele pode ser utilizado pelo Task Manager para executar uma tarefa.

Adicionar política de acesso

Para adicionar uma política de acesso que define as permissões e limitações das tarefas que os usuários poderão executar no Task Manager, siga estes passos:

1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Task Manager.

2. No menu lateral, selecione Controle de acesso > Políticas de acesso.

3. No canto superior direito da tela Políticas de acesso, clique em Adicionar.

4. Na tela Adicionar política de acesso, preencha:

   Alerta

   Os campos com asterisco são obrigatórios.

5. Aba Geral

   1. Nome da política de acesso*: insira um nome para identificar a política de acesso adicionada.
   2. Status: ative ou desative a política de acesso.
   3. Descrição: insira uma descrição para essa política de acesso.
   4. Clique em Continuar.
   Info

   Os usuários sincronizados terão suas permissões substituídas se a sincronização estiver ativada. Verifique seus grupos de sincronização para alterações.

6. Aba Configurações

   1. Requer justificativa para executar tarefa: ative ou desative a necessidade de o solicitante inserir uma justificativa para executar a tarefa.
      1. Requer aprovação para executar tarefa: ative ou desative a necessidade de aprovação para executar tarefa.

8. Aba Critérios

   1. Dispositivo: ative ou desative a configuração de dispositivos na política de acesso.
      2. Dispositivo (sep. por vírgula): insira os dispositivos, separados por vírgula, onde a tarefa será executada.
      3. Ambientes*: selecione o ambiente onde a tarefa será executada.
      4. Sistemas*: selecione o sistema onde a tarefa será executada.
      5. Clique em Continuar.

   2. Aba Usuários

      1. Clique em Adicionar para abrir o modal Usuários do sistema e selecione os usuários que serão adicionados à política de acesso.
      2. Clique em Continuar.
      Atenção

      Se o usuário adicionado à política de acesso do Task Manager fizer parte de outra política de acesso do senhasegura com maiores restrições, ele poderá não visualizar informações dentro do módulo.

   3. Aba Aprovadores

      1. Clique em Adicionar para abrir o modal Usuários do sistema e selecione os usuários aprovadores das tarefas vinculadas à política de acesso.
      2. Obrigatório especificar código de governança ao justificar?*: ative ou desative a necessidade de fornecer um código de governança ao justificar a solicitação de execução da tarefa.
   Atenção

   • Após ativar a aprovação em níveis e adicionar pelo menos dois aprovadores, defina o nível de aprovação de cada aprovador na coluna Nível da tabela Aprovadores. O nível escolhido indica a etapa de aprovação em que este aprovador será notificado após a solicitação de execução de tarefa.
   • Apenas usuários com o permissão mínima de PAM Operator podem aprovar a execução de tarefas.
   • O campo Sempre adicionar o gestor do usuário aos aprovadores?* não reflete as configurações atuais do Task Manager.

9. Clique em Salvar.

Resultado: você adicionou uma política de acesso que define os critérios para que outros usuários solicitem a execução de tarefas pelo Task Manager.