Parâmetros do sistema

Controle de Acesso

Link para o documento referente a esta seção.

Sessão remota

Link para o documento referente a esta seção.

Segurança

Link para o documento referente a esta seção.

Configurador de Segurança

Vá até Configurações ➔ Parâmetros do sistema ➔ Segurança para visualizar as demais configurações de segurança:

Manutenção das contas de usuário

• Minutos para expirar a sessão: 0 a 120
• Bloquear conta por erros de login: de 2 a 6 tentativas até bloqueio
• Bloquear conta inativa: 0 a 120 dias até bloqueio
• Obrigar alteração de senha no primeiro acesso.
• Expirar a senha: 1 a 120 dias até a expiração da senha

Autenticação de multifator

• Forçar o uso de Autenticação de multifator para todos os Usuários.
• Forçar o uso de certificado digital para todos os usuários.
• Habilitar o uso de uma solução externa de autenticação de multi-fator.
• Permitir 'Confiar neste computador' até no máximo: de 1 a 720 horas.
• Aceitar tokens gerados com até 60 a 270 segundos de variação.

Nível de segurança de senha

• Caracteres no mínimo para a senha: selecione entre 8 a 100
• Números no mínimo para a senha: selecione entre 1 a 100
• Restringir reutilização de senha: de 0 às 100 últimas senhas que não podem ser utilizadas.
• Requer símbolos na senha: marque se será necessário que a senha contenha símbolos.

Controle de Acesso por IP

• Permitir todos/Negar todos:
• Ranges de IP:
  • Início
  • Final
  • Ação
    • Permitir todos
    • Negar todos

MFA adaptativo por localização

• Ranges de IP:
  • Início
  • Final
  • Ação
    • Obrigar MFA
    • Ignorar MFA

Executions

Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Executions:

• Quantidade de tentativas de troca: defina entre o intervalo de 1 a 10.
• Time out da conexão (s): tempo de inatividade até encerrar uma conexão entre o intervalo de 1 a 300.
• Time out de leitura (s): tempo máximo de leitura de resposta de um comando entre o intervalo de 1 a 300.
• Total de registros por ciclo: defina um intervalo entre 1 a 10.000 ciclos.
• Intervalo entre tentativas (min): defina o intervalo de tempo em minutos para as tentativas de utilizar o template de troca entre 0 a 1.440.
• Intervalo entre tentativas com erro (min): tempo mínimo para tentar trocar novamente uma senha com erro de troca 1.440 a 10.080.
• Workflow de aprovação para templates: escolha Sim ou Não para definir se será necessário ter aprovadores no processo de criação de templates.

User Behavior

Para configurar o comportamento do usuário, acesse Configurações➔Parâmetros do sistema➔Parâmetros do sistema➔User Behavior:

• Pontuação mínima suspeita (1 a 15): defina a partir de qual pontuação um comportamento será considerado suspeito.

Configurações da sessão

• Número de dias do histórico: intervalo de dias que será considerado para definir o comportamento padrão do usuário.
• Taxa de variação (%): defina a taxa de desvio do comportamento padrão que será considerado suspeito. 
• Enviar sessões de alto risco para auditoria?: se a opção Sim é selecionada, as sessões com alto risco serão enviadas para a fila de auditoria. 

Para configurar quais comandos serão auditados e o nível de criticidade, confira o artigo Comandos auditados.

Verificação do peso

Cada ação realizada, seja de acesso ou visualização de senha incomum recebe o peso definido no respectivo parâmetro. Ao acessar os relatórios em User behavior➔Análise de comportamentos, a coluna Risco apresenta a pontuação total da sessão, conforme os valores definidos nos campos abaixo. 

• Acesso em destino incomum: defina a pontuação para quando o usuário acessa um destino incomum durante a sessão. A pontuação máxima permitida para o item é 3.
• Acesso de origem incomum: defina a pontuação para quando o usuário inicia a sessão de uma origem incomum. A pontuação máxima permitida para o item é 3.
• Acesso de credencial incomum: defina a pontuação para quando o usuário inicia a sessão com uma credencial incomum. A pontuação máxima permitida para o item é 3.
• Acesso em horário incomum: defina a pontuação para quando o usuário inicia a sessão em um horário incomum. A pontuação máxima permitida para o item é 3.
• Acesso com duração incomum: defina a pontuação para quando o usuário realiza uma sessão com duração incomum. A pontuação máxima permitida para o item é 3.

Configurações da visualização de senhas

• Número de dias do histórico: intervalo de dias que será considerado para definir o comportamento padrão do usuário.
• Taxa de variação (%): defina a taxa de desvio do comportamento padrão que será considerado suspeito.

Verificação do peso

• Visualização de origem incomum: defina a pontuação para quando o usuário visualiza senhas acessando de uma origem incomum. A pontuação máxima permitida para o item é 3.
• Visualização de credencial incomum: defina a pontuação para quando o usuário visualiza senhas utilizando uma credencial incomum. A pontuação máxima permitida para o item é 3.
• Visualização em horário incomum: defina a pontuação para quando o usuário visualiza senhas em um horário incomum. A pontuação máxima permitida para o item é 3.
• Alteração de senha incomum: defina a pontuação para quando o usuário visualiza altera a senha inesperadamente. A pontuação máxima permitida para o item é 3. Os administradores são notificados que um usuário tentou alterar manualmente a senha de uma credencial que o senhasegura realizou o rotacionamento com sucesso na última vez.  

Ações para sessões com tempo incomum

• Bloquear sessões: defina se a sessão com duração incomum será bloqueada ou não.
• Bloquear sessões e usuário: defina se a sessão com duração incomum e o usuário serão bloqueados ou não.

Ações para sessões realizadas em horário incomum

• Bloquear sessões: defina se a sessão em horário incomum será bloqueada ou não.
• Bloquear sessões e usuário: defina se a sessão em horário incomum e o usuário serão bloqueados ou não.

Ações para sessões com origem incomum

• Bloquear sessões: defina se a sessão com origem incomum será bloqueada ou não.
• Bloquear sessões e usuário: defina se a sessão com origem incomum e o usuário serão bloqueados ou não.

Ações para sessões realizadas para destinos incomuns

• Bloquear sessões: defina se a sessão para destino incomum será bloqueada ou não.
• Bloquear sessões e usuário: defina se a sessão para destino incomum e o usuário serão bloqueados ou não.

Ações para sessões com credenciais incomuns

• Bloquear sessões: defina se a sessão com credencial incomum será bloqueada ou não.
• Bloquear sessões e usuário: defina se a sessão com credencial incomum e o usuário serão bloqueados ou não.

Notificações de Comportamento

Você pode criar notificações a partir dos seguintes parâmetros em Configurações ➔ Notificações ➔ Configurações.  No menu de ações, adicione uma nova notificação e filtre pela categoria Comportamento:

• Acesso em horário incomum
• Acesso com duração incomum
• Acesso de origem incomum
• Alteração de senha incomum
• Acesso em destino incomum
• Acesso de credencial incomum
• Visualização de origem incomum
• Visualização de credencial incomum

Notificações

Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Notificações:

Configuração de SMS

• Plataforma de envio: selecione Zenvia SMS.
• Remetente: preencha com o nome de quem está fazendo o envio da mensagem.
• Usuário: preencha com seu usuário de login no Zenvia SMS.
• Senha: preencha com sua senha de login no Zenvia SMS.

Aplicação

Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Aplicação.

Parâmetros de conexão da aplicação

• Conector de rede: selecione senhasegura self-managed - NCagent:30200. Este agente é padrão para conexões com sistemas externos.

Parâmetros de credenciais e dispositivos

• Forçar a alteração da senha na importação em lote?: escolha Sim ou Não para decidir se ao fazer importação em lote, a senha deverá ser alterada.
• Usar as informações adicionais na chave única?: escolha Sim ou Não para decidir se deseja usar as informações adicionais da chave única.
• Usar o tipo da credencial na chave única?: escolha Sim ou Não para decidir se o tipo de credencial poderá ser usado na chave única.
• Nome de campo adicional (1 e 2): preencha com os nomes de campos adicionais.

Configuração de relatórios

• Registros por página: selecione quantas páginas serão visíveis no relatório entre o intervalo de 1 a 1000.
• Registros por página (máx.): selecione o máximo de páginas que serão visíveis no relatório de 1 a 1000.
• Ocultar filtros por padrão?: escolha Sim ou Não para decidir se os filtros de busca dos relatórios serão ocultados.
• Adicionar hora e minuto ao filtro de intervalo de datas?: escolha Sim ou Não para decidir se será possível filtrar por períodos.

Configuração gerais da aplicação

• Idioma padrão: selecione um dos idiomas disponíveis na aplicação.
  • Deutsch
  • English
  • Español
  • Français [BETA]
  • Polski
  • Português
• Ativar banner de login?: escolha Sim ou Não para decidir se irá ter uma mensagem após o login do usuário.
• Redirecionar ao alterar o módulo? escolha entre Sim ou Não para determinar se, ao mudar de módulo, a página desse novo módulo será carregada automaticamente, em vez de exigir cliques adicionais para navegar até a tela desejada.
• Banner de login: escreva a mensagem que irá aparecer após o login.
• Credencial de backup remoto: selecione uma de sua credenciais cadastradas no sistema. Digite IP, Hostname ou Username.

Configuração de IPs confiáveis

• IPs da aplicação: adicione um IP confiável.
• IPs confiáveis: visualize a lista de IPs adicionados como confiáveis.

Cerimônia de chave mestra

MFA obrigatório para cerimônia de chave mestra?: escolha Sim ou Não para decidir se, ao realizar a cerimônia de chave mestra, será necessário utilizar um token para autenticação.

LDAP / Active Directory

Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ LDAP / Active Directory:

Configuração do serviço LDAP

• Inativar usuários sem grupo ao sincronizar?: escolha Sim ou Não para decidir se irá inativar usuários que não fazem parte de um grupo no processo de sincronização.
• Utilizar uma credencial do cofre na autenticação?: escolha Sim ou Não para decidir se deseja utilizar uma credencial para realizar autenticação.

Opções de login

• Atualizar nome do usuário ao logar?: escolha Sim ou Não para decidir se se o nome do usuário será atualizado no processo de login.
• Atualizar e-mail de contato ao logar?: escolha Sim ou Não para decidir se o e-mail do usuário será atualizado no processo de login.
• Atualizar a senha local ao logar?: escolha Sim ou Não para decidir se a senha será atualizada no processo de login.
• Ativar o usuário local ao logar?: escolha Sim ou Não para decidir se o usuário local ficará ativo ao logar.
• Bloquear o login quando usuário estiver inativo no sistema?: escolha Sim ou Não para decidir se deseja que um usuário inativo seja bloqueado.

Configuração dos domínios

• Novo domínio: adicione um novo domínio.
• Domínio: preencha com o nome do domínio.
• Domínio (Nome curto): preencha com um apelido para o nome do domínio.

Task Manager

Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Task Manager:

• Permitir transferência de arquivos: escolha Sim ou Não para decidir se a transferência de arquivos será permitida no uso do Task Manager.
• Limite máximo de transferência (em kb): defina qual limite máximo que será permitido.
• Tempo de retenção dos arquivos (em dias, 0 para ilimitado): defina por quanto tempo os arquivos serão mantidos no sistema.

Domum

Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Domum:

• Domínio funcionários: preencha o domínio que será utilizado para o link de acesso dos funcionários. 
  • Por exemplo: int.domum.senhasegura.com
• Domínio fornecedores: preencha o domínio que será utilizado para o link de acesso no servidor de DNS Configurações de e-mail. 
  • Por exemplo: domum.senhasegura.com

Configuração de e-mail

• Conta de envio: selecione qual conta de e-mail será responsável pelo envio do link de acesso externo.

Token de autenticação inicial

Indica o meio pelo qual o primeiro token de acesso será enviado:

• E-mail
• SMS