Neste artigo
Sobre esta versão
Em 24 de junho de 2026, lançamos a versão 4.2.7 da Segura® Platform. Esta versão inclui 29 alterações em 9 módulos.
- Data de lançamento: 24/06/2026
- Patch: segura | v4.2.7-1
Para saber como atualizar a Segura® Platform, consulte Atualizar a Segura®.
Destaques da versão
ITSM Connector Engine – Integração centralizada com ServiceNow
A versão 4.2.7 introduz uma nova engine de integração ITSM, permitindo configurar e gerenciar conexões com instâncias ServiceNow de forma centralizada dentro da Segura® Platform.
Esta é a base para a evolução dos fluxos de governança ITSM da plataforma e será utilizada por diferentes módulos, incluindo PAM Core, EPM, Domum, DSM e Certificate Manager.
O que há de novo
- Configuração centralizada de conexões ServiceNow.
- Suporte a múltiplas instâncias ServiceNow.
- Autenticação segura com OAuth 2.0.
- Monitoramento de saúde das conexões (Health Check).
- Mecanismos de retry automático e fallback.
- Armazenamento seguro das credenciais no cofre da Segura®.
- Engine reutilizável por diferentes módulos da plataforma.
Impacto para o cliente
Essa evolução elimina integrações fragmentadas e permite uma governança ITSM mais consistente em ambientes enterprise.
As organizações passam a ter maior flexibilidade para operar múltiplas instâncias ServiceNow, simplificando processos de aprovação, conformidade e gestão de mudanças em escala global.
Wizards de Cadastro – Melhorias de usabilidade e navegação
A experiência dos Wizards de cadastro foi aprimorada para tornar os processos de configuração mais intuitivos, guiados e eficientes.
O que há de novo
- Numeração visual das etapas.
- Destaque da etapa ativa.
- Textos explicativos em cada etapa.
- Navegação simplificada entre etapas.
- Indicadores visuais de progresso e conclusão.
- Confirmação ao sair com alterações não salvas.
- Melhor responsividade em diferentes tamanhos de tela.
Impacto para o cliente
Essas melhorias reduzem dúvidas durante o processo de configuração e ajudam os usuários a concluir cadastros com maior confiança e precisão.
O resultado é uma experiência mais fluida, redução de erros operacionais e menor necessidade de suporte.

Orbit – Alertas proativos para recursos abaixo do recomendado
A versão 4.2.7 amplia as capacidades de monitoramento do Orbit com novos alertas voltados à identificação de recursos de infraestrutura abaixo dos níveis recomendados.
O que há de novo
- Monitoramento contínuo de CPU, memória e espaço em disco.
- Geração automática de incidentes no Orbit.
- Limites configuráveis por meio do Orbit CLI.
Impacto para o cliente
Essa funcionalidade aumenta a visibilidade operacional e permite que equipes de administração atuem preventivamente antes que problemas de capacidade impactem a disponibilidade da plataforma.
Com isso, as organizações reduzem riscos operacionais e melhoram a resiliência do ambiente.
CLM API - Novo endpoint: Consulta de status e certificate ID
Introduzimos um novo endpoint de API do Certificate Lifecycle Management (CLM) para consulta do status da requisição e obtenção do certificate_id após a conclusão da assinatura.
O que há de novo
- Novo endpoint para acompanhamento do status da requisição e recuperação do identificador do certificado assinado.
Impacto para o cliente
Essa melhoria fornece um mecanismo confiável para obtenção do certificate_id em fluxos assíncronos de assinatura. Como o processo de assinatura pode depender de validações externas, o certificado pode retornar em estado pendente no response imediato do POST — o novo endpoint permite que desenvolvedores consultem o status da requisição e recuperem o certificate_id assim que o status atingir "Signed", tornando integrações automatizadas mais previsíveis e robustas.
EPM Windows: Precedência de regras para políticas de diretórios e registro em Perfis de Privilégio
A versão 4.2.7 aprimora os Perfis de Privilégio do EPM Windows ao introduzir um mecanismo de precedência de regras para as políticas de Controle de Diretórios e Arquivos e Controle do Registro do Sistema.
À medida que as organizações ampliam a gestão de privilégios por meio de Perfis de Privilégio, múltiplas políticas podem ser aplicadas ao mesmo diretório, arquivo ou chave de registro. Esta melhoria estabelece um modelo consistente de precedência, garantindo uma aplicação previsível das políticas em todos os endpoints.
O que há de novo
- Suporte à precedência de regras para:
- Políticas de Controle de Diretórios e Arquivos.
- Políticas de Controle do Registro do Sistema.
- Avaliação consistente de políticas quando múltiplos Perfis de Privilégio contêm regras direcionadas ao mesmo objeto.
- Maior rastreabilidade da origem das políticas para fins de auditoria e troubleshooting.
- Compatibilidade total com os fluxos de trabalho existentes dos Perfis de Privilégio.
Impacto para o cliente
Esta melhoria aumenta a governança e a escalabilidade operacional ao eliminar ambiguidades quando múltiplos Perfis de Privilégio possuem políticas sobrepostas.
Com isso, as organizações podem expandir o uso de Perfis de Privilégio de forma mais ampla, mantendo a aplicação consistente das políticas em ambientes Windows de grande porte.
Nova role "Audit User" no DevOps Secret Manager (DSM)
Introduzimos uma nova role dedicada à auditoria no DSM, permitindo acesso aos menus de Audit Tracking sem exigir permissões administrativas amplas na plataforma.
O que há de novo
- Nova role
DSM - Audit User. - Permissão para consultar logs e relatórios relacionados ao uso do DSM.
- Inclusão das permissões
DSM.Applications.ListeDSM.Secrets.Listpara suportar auditoria e exportação de relatórios.
Impacto para o cliente
Essa melhoria elimina a necessidade de conceder permissões excessivas apenas para viabilizar auditoria. Como resultado, a Segura® reforça o princípio de menor privilégio e melhora a segregação de funções em ambientes regulados.

Changelog
API
Added
| Item | Descrição |
|---|---|
| SSGR-8796 | Adicionamos endpoints na API v2 para gerenciar configurações de sincronização de grupos AD/LDAP. É possível criar, listar, consultar, atualizar e excluir configurações de sincronização de grupos, além de ativar, desativar ou disparar uma sincronização permitindo a governança de diretórios de ponta a ponta de forma automatizada, sem a interface web. |
| SSGR-9822 | Adicionamos endpoints na API v2 para o gerenciamento completo do ciclo de vida de servidores AD/LDAP. É possível criar, listar, consultar, atualizar e excluir servidores, gerenciar a ativação e testar conexões automatizando o onboarding de diretórios em larga escala, sem a interface web. |
| SSGR-9825 | Adicionamos endpoints na API v2 para gerenciar user groups e seus membros e access policies. É possível realizar o CRUD completo de user groups, gerenciar os membros e as access policies associadas como sub-recursos e filtrar por external_id para apoiar automações sincronizadas com AD/LDAP, sem a interface web. |
Certificate Manager
Changed
| Item | Descrição |
|---|---|
| SSGR-3501 | Criado o endpoint /api/certificate/request/status/{request_id} para obter o ID do certificado de uma requisição assinada. Consulte a documentação: GET | Listar o status da solicitação por [id]. |
| SSGR-10324 | Melhorado o título dos relatórios para facilitar a navegação do usuário através dos menus, garantindo padronização e usabilidade. As alterações foram: - Certificados AWS > AWS. - Certificados Azure > Azure. - Todas as operações > Operações. - SSL/TLS (Relatórios > Certificados > Certificados sem dispositivos) > Certificados sem dispositivos. - Automações > Automatizar fluxo. - Autoridades certificadoras cloud > Provedores de nuvem. |
Fixed
| Item | Descrição |
|---|---|
| SSGR-11068 | Corrigido um erro em que certificados wildcard não eram importados no Certificate Manager após realizar uma descoberta de domínio. |
Discovery
Fixed
| Item | Descrição |
|---|---|
| SSGR-10798 | Corrigido um erro em que, ao tentar acessar os últimos debugs de um dispositivo, o erro 500 era exibido. |
| SSGR-10799 | Corrigido um erro em que, ao tentar editar o campo Plugin de um dispositivo recém descoberto, o erro 500 era exibido. |
Domum Remote Access
Fixed
| Item | Descrição |
|---|---|
| SSGR-9942 | Corrigido um erro no Domum Remote Access em que o endereço de e-mail de um usuário terceiro não podia conter mais de dois pontos na parte local. Endereços como [email protected] agora são aceitos. |
| SSGR-10576 | Corrigido o fluxo de solicitação de acesso, que agora orienta a configurar a política de acesso do vendor quando ela está ausente, em vez de falhar. |
| SSGR-10789 | Corrigido o fluxo de aprovação por e-mail para voltar a detectar corretamente o remetente. |
| SSGR-10807 | Corrigido um erro de segurança no Domum Remote Access em que o controle que define se usuários terceiros limitados podem solicitar o próprio acesso nem sempre era respeitado. A configuração passa a ser respeitada, e a extensão do próprio acesso exige o fluxo de aprovação configurado. |
| SSGR-10904 | Corrigido erro ao visualizar os detalhes do histórico de acesso de usuários internos e terceiros. |
EPM Windows
Changed
| Item | Descrição |
|---|---|
| SSGR-9838 | Melhorada a conexão do EPM com a Segura® Platform. Agora, caso o token de autenticação seja recusado pelo agente, ele será renovado automaticamente e o EPM continuará as operações sem interrupção. Consulte a documentação: Como instalar o agente do EPM Windows. |
Fixed
| Item | Descrição |
|---|---|
| SSGR-10426 | Corrigido um erro em que a versão do sistema operacional não era exibida corretamente na Interface Administrativa Web do EPM Windows. |
| SSGR-10569 | Corrigido um erro em que não era possível acessar arquivos dentro de uma pasta compartilhada em rede. |
Framework
Added
| Item | Descrição |
|---|---|
| SSGR-3160 | Adicionamos novos alertas no Orbit que notificam os administradores quando uma instância opera com CPU, memória ou espaço em disco abaixo dos níveis recomendados. Os alertas dão tempo às equipes para tomar ações preventivas antes que o sistema fique indisponível. |
| SSGR-8762 | Adicionamos o ITSM Connector Engine, uma integração centralizada com o ServiceNow via REST API. Os administradores podem configurar e gerenciar múltiplas conexões ServiceNow com autenticação OAuth 2.0, health check e retry. Uma única engine é reutilizada no PAM Core, EPM, Domum, DSM e Certificate Manager, garantindo validação ITSM consistente. |
Changed
| Item | Descrição |
|---|---|
| SSGR-6680 | Aplicadas melhorias de usabilidade nos wizards de cadastro da Segura® Platform para tornar a navegação mais clara e guiada. Os wizards agora contam com numeração das etapas, descrições curtas, destaque visual da etapa ativa e feedback visual de preenchimento. |
| SSGR-7491 | Melhoramos a escalabilidade e o desempenho dos Parâmetros Segregados na gestão de grandes volumes de dispositivos. O painel lateral de Devices e o modal de seleção agora oferecem paginação, busca por hostname e um cabeçalho com a contagem total, e é possível associar dispositivos em massa enviando um template XLSX disponível para download. |
MySafe
Fixed
| Item | Descrição |
|---|---|
| SSGR-10600 | Corrigido um erro na API do MySafe que impedia a consulta de segredos por ID quando a chave de acesso não possuía permissão de acesso total. |
PAM Core
Fixed
| Item | Descrição |
|---|---|
| SSGR-9925 | Corrigido um erro em que o input e o output das sessões não eram totalmente registrados nos Session text logs para alguns protocolos de acesso, dependendo do tipo de parâmetro segregado (grupo, dispositivo, credencial ou origem). Todos os tipos de parâmetro e protocolos passam a registrar input e output corretamente. |
| SSGR-10285 | Corrigido um erro em que o arquivo de atalho do RDP Proxy não suportava caracteres não ASCII, como o alfabeto cirílico, substituindo-os incorretamente nos campos de credencial e dispositivo ao abrir a sessão. |
| SSGR-10423 | Corrigido um erro em que senhas contendo aspas simples (') eram alteradas ou truncadas durante a importação em lote de credenciais. As senhas importadas agora correspondem exatamente às informadas na planilha de importação. |
| SSGR-10543 | Corrigido um erro em que a livestream de uma sessão remota era exibida como desconectada ao ser visualizada a partir de um nó diferente daquele que hospedava a sessão. A livestream agora pode ser visualizada a partir de qualquer nó do cluster. |
| SSGR-10605 | Corrigido um erro em que o botão de download de uma Oracle Wallet gerada não aparecia no menu Meus certificados, mesmo com a wallet criada com sucesso. A wallet gerada agora é vinculada ao certificado do usuário e fica disponível para download. |
| SSGR-10668 | Corrigido um erro em que os passos do script de RemoteApp eram apagados e a configuração não era salva ao retornar à aba de edição após um período de inatividade. |
| SSGR-11104 | Corrigido um erro em que o processamento de sessões SSH e TELNET gravadas podia falhar quando a gravação continha um segmento de dados vazio ou truncado. O conversor agora trata esses segmentos sem abortar, garantindo a geração dos input logs, da reprodução da sessão e do índice de texto, sem interromper a fila de processamento. |
Proxy
Fixed
| Item | Descrição |
|---|---|
| SSGR-10881 | Corrigido um erro em que caracteres acentuados e outros caracteres especiais eram substituídos por símbolos incorretos ao colar texto em uma sessão Web Proxy com HTTP/HTTPS. |