Como criar uma regra sudo com segregação por dispositivo

  • 1 minuto(s) lido(s)
Prev Next

Este documento orienta como criar uma regra de controle sudo no EPM macOS com segregação do tipo dispositivo, permitindo aplicar regras específicas apenas para máquinas selecionadas.

Caminho para acesso

  1. No Segura, na barra de navegação, passe o mouse sobre o menu de produtos e selecione EPM.
  2. No menu lateral, selecione Políticas > macOS > Regras para sudo.
  3. Clique em Adicionar para iniciar a criação de uma nova regra.

Tela de Segregação

  1. Na tela de Segregação, selecione a opção Dispositivo.

Essa opção permite aplicar a regra apenas a dispositivos específicos com o agente EPM ativo.

  1. Clique em Continuar.

Aba Sudo rules

  1. Preencha os seguintes campos:
  • Nome de identificação*: defina um nome representativo para a regra.
  • Ativo*: selecione Sim para ativar imediatamente.
  • Comandos para aplicação da regra*: insira o caminho completo do comando a ser controlado.
  • Deve ser NOPASSWD?*: selecione Sim se quiser permitir a execução sem solicitação de senha.
  • Descrição (opcional): insira observações adicionais sobre a regra.
  1. Clique em Continuar para prosseguir à próxima etapa.

Aba Dispositivos

  1. Clique no botão Adicionar.
  2. Na janela exibida, marque os dispositivos desejados.
  3. Use o campo de busca para localizar dispositivos por nome, IP, domínio ou sistema operacional.
  4. Clique em Adicionar no canto inferior da janela.

Os dispositivos selecionados serão listados na tabela.

  1. Clique em Continuar para avançar.

Aba Revisão

  1. Revise todas as informações inseridas.
  2. Se estiver tudo correto, clique em Salvar para concluir o cadastro da regra.