Documentation Index

Fetch the complete documentation index at: https://docs.senhasegura.io/llms.txt

Use this file to discover all available pages before exploring further.

Changelog e Upgrade Notes agora são Release Notes. Unificamos os dois conteúdos para você encontrar tudo sobre cada versão em um só lugar.

Segura® Platform v4.2.9

Prev Next

Neste artigo


Sobre esta versão

Em 8 de julho de 2026, lançamos a versão 4.2.9 da Segura® Platform. Esta versão inclui 30 alterações em 10 módulos, com foco principal em correções (22), além de 6 alterações e 2 adições. Framework recebeu o maior número de alterações, com 7 itens.

  • Data de lançamento: 2026-07-08
  • Patch: segura | v4.2.9-1

Para saber como atualizar a Segura® Platform, consulte Atualizar a Segura® Platform.


Destaques da versão

A versão 4.2.9 da Segura® Platform amplia os recursos de acesso privilegiado Just-in-Time (JIT) para protocolos nativos de acesso remoto, ao mesmo tempo em que aprimora a experiência do usuário no Certificate Lifecycle Management. Esta versão fortalece a governança de acessos privilegiados ao expandir as capacidades de acesso efêmero e simplificar o gerenciamento da descoberta de certificados.

Expansão do Just-in-Time Access: JIT para RDP Proxy e Terminal Proxy

A versão 4.2.9 amplia o acesso privilegiado Just-in-Time (JIT) para o RDP Proxy e o Terminal Proxy, permitindo que os usuários estabeleçam sessões privilegiadas utilizando clientes nativos de RDP e SSH com credenciais temporárias.

Anteriormente, o acesso Just-in-Time estava disponível por meio do Web Proxy. Com esta evolução, as organizações passam a estender o mesmo modelo de segurança JIT para clientes nativos de RDP e SSH, proporcionando uma experiência de usuário mais fluida, enquanto preservam os mesmos controles de segurança e governança já oferecidos pela plataforma.

Novidades

  • Suporte a acesso JIT via RDP Proxy.
  • Suporte a acesso JIT via Terminal Proxy (SSH).
  • Criação de conta temporária e remoção automática durante o ciclo de vida da sessão.
  • Comportamento consistente do JIT entre sessões Web, RDP e Terminal Proxy.
  • Aplicação dos mesmos controles e políticas de sessão já suportados pelos diferentes tipos de proxy.

Impacto para o cliente

Essa melhoria amplia a experiência existente de acesso Just-in-Time para clientes nativos de RDP e SSH, permitindo que os usuários utilizem suas ferramentas de acesso remoto preferidas sem alterar seus fluxos de trabalho.

Agora, as organizações podem oferecer o mesmo modelo de acesso privilegiado efêmero nas sessões Web, RDP e Terminal Proxy, aumentando a flexibilidade operacional e a adoção da funcionalidade, enquanto mantêm a governança centralizada, a rastreabilidade das ações e os princípios de segurança baseados em Zero Trust.

Mais informações em Como configurar uma credencial JIT.


Certificate Lifecycle Management: fluxo de Domain Discovery redesenhado

A versão 4.2.9 apresenta um fluxo redesenhado para o Domain Discovery, simplificando sua configuração, aumentando a visibilidade operacional e proporcionando uma experiência mais intuitiva para administradores no gerenciamento da descoberta de certificados.

O novo fluxo reduz erros de configuração por meio de validações guiadas, além de oferecer maior visibilidade sobre a execução das descobertas e facilitar atividades de troubleshooting.

Novidades

  • Nova tela Execuções para acompanhamento detalhado das execuções.
  • Validação da existência do token antes da criação de um novo Discovery.
  • Orientações claras para o gerenciamento de tokens.
  • Melhorias na navegação, terminologia e ícones da interface.
  • Fluxo aprimorado de agendamento das operações de Domain Discovery.

Impacto para o cliente

Essas melhorias simplificam o gerenciamento da descoberta de certificados, tornando o processo de configuração mais intuitivo e oferecendo maior visibilidade sobre a execução das operações.

Os administradores agora podem configurar, agendar e monitorar os processos de Domain Discovery com mais eficiência, reduzindo erros operacionais e aumentando a confiabilidade dos fluxos automatizados de descoberta de certificados.

Mais informações em Como descobrir certificados via Domain Discovery.

Upgrade Notes 4.2.9 - CLM UX.png


Changelog

API

Corrigido

Item Descrição
SSGR-10944 Corrigido um problema em que o filtro de Informações Protegidas não funcionava ao criar ou editar uma autorização A2A. O campo de busca aparentava filtrar os resultados, mas não retornava nenhuma correspondência, dificultando a localização e a inclusão de informações protegidas em ambientes com grande volume de registros. O filtro agora retorna os resultados esperados.

Certificate Manager

Alterado

Item Descrição
SSGR-10267 Melhorado o fluxo da Descoberta de domínio com validação de token, callouts e logs. O sistema agora valida o token ao criar uma descoberta e exibe um aviso quando não há um token cadastrado ou ativo. Uma nova tela de logs permite acompanhar cada descoberta em detalhes.

Corrigido

Item Descrição
SSGR-10484 Corrigido um problema em que o campo Organization ficava vazio ao solicitar uma assinatura pela CA DigiCert. O campo agora lista as organizações associadas à CA.

Cloud IAM

Corrigido

Item Descrição
SSGR-10754 Corrigido um erro no Cloud IAM em que credenciais provisionadas pelo módulo não exibiam o valor da Secret ao serem consultadas na interface.

Discovery

Corrigido

Item Descrição
SSGR-8239 Corrigido um erro em que, ao realizar um discovery de dispositivos, o hostname não estava sendo exibido corretamente em sistemas operacionais Solaris (5.10).
SSGR-10973 Corrigido um erro em que usuários locais não eram encontrados através do discovery de dispositivos.

Domum Remote Access

Corrigido

Item Descrição
SSGR-10390 Corrigido um problema em que usuários com a role Domum Operator viam um erro genérico ao criar um grupo de usuários internos.

EPM Windows

Alterado

Item Descrição
SSGR-9284 Adicionado um link de feedback ao client do EPM Windows. Os usuários agora podem enviar sugestões pelo formulário de feedback da Segura®.

Corrigido

Item Descrição
SSGR-10057 Corrigido um erro no EPM Windows que causava falha na execução de automações do EPM e RemoteApp.
SSGR-10640 Corrigido um erro na instalação do EPM Windows via CMD/MSIEXEC que causava timeout durante a etapa de registro. Agora, a instalação por linha de comando é concluída corretamente.
SSGR-10969 Corrigido um erro no EPM Windows que impedia a aplicação correta de regras com regex na validação de comandos.
SSGR-11034 Corrigido um problema em que o client do EPM Windows causava lentidão intermitente no endpoint.

Framework

Alterado

Item Descrição
SSGR-10279 A configuração de cluster passou a ser gerenciada exclusivamente via Orbit CLI, com os novos comandos orbit cluster configure, orbit cluster apply e orbit cluster status. O novo fluxo é idempotente, executado por nó e garante a ordem correta das operações.
SSGR-10841 A interface de configuração em Orbit Server Manager > Replicação > Configurações foi removida. A configuração de cluster passou a ser realizada exclusivamente via Orbit CLI. As páginas de status e visualização de réplicas permanecem disponíveis.
SSGR-10957 Adicionada a configuração do atributo Comparison no RequestedAuthnContext da AuthnRequest SAML por provedor. O valor padrão foi alterado para exact, garantindo compatibilidade com o Microsoft Entra ID e demais provedores. Administradores podem selecionar entre exact, minimum, maximum e better no formulário do provedor em Configurações > Autenticação > SAML > Provedores.

Corrigido

Item Descrição
SSGR-9895 Corrigido um erro em que o gatilho de sincronismo de políticas de acesso não era acionado automaticamente após o provisionamento de usuários via SCIM, fazendo com que credenciais não fossem exibidas no primeiro acesso do usuário.
SSGR-10843 Corrigido um erro em que o indicador de status de replicação no rodapé do Orbit Server Manager exibia "Replication: Disabled" nos nós secundários. O indicador agora reflete o status real quando a replicação está configurada e funcionando.
SSGR-11026 Corrigido um erro em que o token CSRF podia expirar antes do prazo esperado enquanto formulários permaneciam abertos, impedindo que as informações fossem salvas corretamente.
SSGR-11039 Corrigido um problema em que o campo "Callback URL for SSO" não aparecia após habilitar a autenticação externa. Isso impedia a configuração de SSO para o Domum Remote Access.

Orbit

Corrigido

Item Descrição
SSGR-10681 Corrigido um erro no Orbit em que instâncias standalone exibiam incorretamente o status Non-Primary no painel. Agora, o status do nó é apresentado corretamente como Primary em ambientes sem cluster configurado.
SSGR-11132 Corrigido um erro no Orbit que exibia o alerta crítico "Cluster member ports unreachable" em ambientes de cluster mesmo quando a comunicação entre os nós estava funcionando corretamente. O monitoramento agora considera apenas portas ativas na operação contínua, evitando falsos positivos no painel.
SSGR-11170 Corrigido um falso positivo na verificação de memória do Orbit, que reportava RAM abaixo do nível recomendado em ambientes provisionados com 16 GB.

PAM Core

Adicionado

Item Descrição
SSGR-9922 Adicionado suporte a sessões JIT via RDP Proxy, possibilitando que os usuários se conectem com privilégios temporários utilizando clientes nativos.
SSGR-10680 Adicionado suporte a sessões JIT via Terminal Proxy, possibilitando que os usuários se conectem com privilégios temporários utilizando clientes nativos.

Alterado

Item Descrição
SSGR-10588 Aprimorado o fluxo de autenticação do proxy para usuários SSO sem senha local. Esses usuários agora podem acessar o Terminal Proxy, o RDP Proxy e o Database Proxy com um token temporário, sem precisar cadastrar uma senha local na Segura® Platform.

Corrigido

Item Descrição
SSGR-10535 Corrigido um erro em que sessões de usuário via Terminal Proxy permaneciam ativas, mesmo após a execução de comandos auditados configurados para bloquear e desativar usuários.
SSGR-10968 Corrigido um erro em que a tela PAM Core > Credentials > SSH Keys > Remote access carregava lentamente e retornava erros de servidor. O problema ocorria quando um grande volume de chaves SSH estava vinculado a múltiplos dispositivos.
SSGR-11114 Corrigido um problema em que as tarefas assíncronas não eram executadas automaticamente no PAM Core (por exemplo, envio de e-mails, processamento de políticas e rotação de credenciais). As tarefas agendadas agora são executadas no horário, sem intervenção manual.

Proxy

Corrigido

Item Descrição
SSGR-10796 Corrigido um erro em que sessões realizadas via Terminal Proxy e RDP Proxy ignoravam o timeout de inatividade configurado. O sistema agora encerra essas sessões quando o timeout de inatividade expira.
SSGR-10972 Corrigido um erro no Web Proxy em que abas adicionais abertas por uma aplicação web eram encerradas automaticamente ao retornar à aba original e realizar qualquer interação.