Problema: falha na aplicação das políticas de acesso
Uma política de acesso foi desativada no Segura®, mas permanece ativa no dispositivo local, impedindo que as atualizações de política sejam aplicadas corretamente no agente instalado.
Sintomas
- As políticas desativadas no painel de controle continuam em vigor no dispositivo.
- As modificações de políticas de acesso não estão sendo aplicadas.
- O Agente não sincroniza corretamente com o Segura®.
Solução
Embora o serviço secpack-maestro normalmente atualize as regras automaticamente, siga estas etapas para resolver manualmente:
- Acesse como root no terminal Linux
- Pare o serviço secpack-maestro:
service secpack-maestro stop
- Verifique que o serviço parou corretamente:
service secpack-maestro status
- Remova as políticas desejadas:
echo 'delete 100 acl write path="/etc/oracle/tnsnames.ora"' | /usr/sbin/caitsith-loadpolicy
- Confirme a remoção da política:
cat /sys/kernel/security/caitsith/policy
- Desative a regra na plataforma Segura® para evitar que seja reaplicada
- Reinicie o serviço.
service secpack-maestro start
- Verifique o status de sincronização:
systemctl status secpack-maestro
- Monitore os logs para possíveis erros:
sudo tail -f /var/log/syslog
Prevenção
- Sempre desative políticas pelo Segura® antes de removê-las localmente.
- Verifique regularmente o status de sincronização entre o agente e a plataforma.