A partir da versão 3.26 do Segura®, você conta com um novo módulo para gestão de senhas no qual você pode adicionar e compartilhar senhas, arquivos e anotações com outros usuários de forma rápida e fácil. Saiba mais sobre o MySafe.
O módulo Protected Information receberá apenas atualizações com correções de erros que possam comprometer a segurança.
Além disso, os usuários poderão adicionar apenas informações compartilhadas. Eles não terão a opção de adicionar uma informação pessoal. Caso precise adicionar uma informação pessoal, utilize o MySafe.
Como o Protected Information não receberá atualizações com novos recursos e melhorias, o indicado é que você migre suas senhas, arquivos e anotações para novo produto MySafe. Com isso, você garantirá acesso aos novos recursos e melhorias.
Caminho de acesso
As políticas de acesso do Protected Information podem ser adicionadas de duas formas:
Acessando o caminho Protected Information > Controle de acesso > Políticas de acesso
Ou, clicando em Adicionar Novo > Política de acesso, no menu superior da plataforma Segura®
Ambos os caminhos levam ao formulário de criação da política, que é dividido nas abas: Geral, Configurações, Usuários, Aprovadores, Restrição de acesso e Revisão.
Cadastrar uma política de acesso
Ao clicar na opção de Adicionar política de acesso é necessário preencher os seguintes campos e opções:
-
Nome da política de acesso*: nome do grupo de acesso que corresponde às regras que este grupo aplica. Isto facilita a compreensão e a auditoria;
- Descrição: uma breve descrição sobre o grupo que está sendo criado;
- Status: se a política está ativo ou não. Desabilitar uma política pode reduzir a quantidade de informações as quais o usuário tem acesso, ou reduzir o nível de segurança necessário para acessar as informações;
- Administradores: lista de usuários com permissão para gerenciar essa política.
-
Configurações: configurações da informação protegida
- Usuário pode visualizar a informação protegida: marcar se a informação protegida pode ser vista pelo usuário.
- Requer justificativa para visualizar a informação protegida: marque se é necessário registrar uma justificativa para ver a informação protegida.
- Requer aprovação para visualizar a informação protegida: marque se outro usuário precisará agir como aprovador para poder ver a informação protegida. Uma vez ativa, você também precisa definir por quanto tempo esta aprovação será válida.
- Aprovações necessárias para visualizar: número de aprovações necessárias para aprovar a operação.
-
Usuários: vincular usuários que exercem o papel de operadores.
-
Aprovadores: vincular usuários que exercem o papel de aprovadores de operações de uso da informação.
- Obrigatório especificar código de governança ao justificar?: se ativado, exige que o solicitante informe um código de governança ao justificar a solicitação.
- Sempre adicionar o gestor do usuário aos aprovadores?: se ativado, adiciona automaticamente o gestor do usuário como um dos aprovadores da política.
-
Restrição de acesso: é possível restringir o acesso às informações protegidas por dias da semana, horários e períodos (data de início e fim).
Registrar informações compartilhadas
Assim como informações pessoais, informações compartilhadas possuem os mesmos atributos e expiração.
Sua diferença está no fato de o detentor da informação configurar quais políticas de acesso terão acesso às informações, sem saber quem são os participantes desses grupos.
Em informações compartilhadas, você não pode determinar outros usuários com poder de edição. Todos os usuários com acesso só poderão visualizar o segredo.
Uma vez que as informações são registradas, o detentor do segredo pode visualizar as informações e observar quais usuários têm acesso a elas.