Conteúdo x
    Parâmetros do sistema
    • 6 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Conteúdo

    Parâmetros do sistema

    • 6 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Resumo do artigo

    Controle de Acesso

    Link para o documento referente a esta seção.

    Sessão remota

    Link para o documento referente a esta seção.

    Segurança

    Link para o documento referente a esta seção.

    Configurador de Segurança

    Vá até Configurações ➔ Parâmetros do sistema ➔ Segurança para visualizar as demais configurações de segurança:

    Manutenção das contas de usuário

    • Minutos para expirar a sessão: 0 a 120
    • Bloquear conta por erros de login: de 2 a 6 tentativas até bloqueio
    • Bloquear conta inativa: 0 a 120 dias até bloqueio
    • Obrigar alteração de senha no primeiro acesso.
    • Expirar a senha: 1 a 120 dias até a expiração da senha

    Autenticação de multifator

    • Forçar o uso de Autenticação de multifator para todos os Usuários.
    • Forçar o uso de certificado digital para todos os usuários.
    • Habilitar o uso de uma solução externa de autenticação de multi-fator.
    • Permitir 'Confiar neste computador' até no máximo: de 1 a 720 horas.
    • Aceitar tokens gerados com até 60 a 270 segundos de variação.

    Nível de segurança de senha

    • Caracteres no mínimo para a senha: selecione entre 8 a 100
    • Números no mínimo para a senha: selecione entre 1 a 100
    • Restringir reutilização de senha: de 0 às 100 últimas senhas que não podem ser utilizadas.
    • Requer símbolos na senha: marque se será necessário que a senha contenha símbolos.

    Controle de Acesso por IP

    • Permitir todos/Negar todos:
    • Ranges de IP:
      • Início
      • Final
      • Ação
        • Permitir todos
        • Negar todos

    MFA adaptativo por localização

    • Ranges de IP:
      • Início
      • Final
      • Ação
        • Obrigar MFA
        • Ignorar MFA
    Info

    Permitir Confiar neste computador pode ser ativado apenas por um usuário usando a Interface Web. Esta opção não está disponível nos outros tipos de proxies.

    Executions

    Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Executions:

    • Quantidade de tentativas de troca: defina entre o intervalo de 1 a 10.
    • Time out da conexão (s): tempo de inatividade até encerrar uma conexão entre o intervalo de 1 a 300.
    • Time out de leitura (s): tempo máximo de leitura de resposta de um comando entre o intervalo de 1 a 300.
    • Total de registros por ciclo: defina um intervalo entre 1 a 10.000 ciclos.
    • Intervalo entre tentativas (min): defina o intervalo de tempo em minutos para as tentativas de utilizar o template de troca entre 0 a 1.440.
    • Intervalo entre tentativas com erro (min): tempo mínimo para tentar trocar novamente uma senha com erro de troca 1.440 a 10.080.
    • Workflow de aprovação para templates: escolha Sim ou Não para definir se será necessário ter aprovadores no processo de criação de templates.

    User Behavior

    Link para o documento referente a esta seção.

    Notificações de Comportamento

    Você pode criar notificações a partir dos seguintes parâmetros em Configurações ➔ Notificações ➔ Configurações.  No menu de ações, adicione uma nova notificação e filtre pela categoria Comportamento:

    • Acesso em horário incomum
    • Acesso com duração incomum
    • Acesso de origem incomum
    • Alteração de senha incomum
    • Acesso em destino incomum
    • Acesso de credencial incomum
    • Visualização de origem incomum
    • Visualização de credencial incomum

    Notificações

    Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Notificações:

    Configuração de SMS

    • Plataforma de envio: selecione Zenvia SMS.
    • Remetente: preencha com o nome de quem está fazendo o envio da mensagem.
    • Usuário: preencha com seu usuário de login no Zenvia SMS.
    • Senha: preencha com sua senha de login no Zenvia SMS.
    Info

    Para mais informações, acesse Zenvia.

    Aplicação

    Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Aplicação.

    Parâmetros de conexão da aplicação

    • Conector de rede: selecione senhasegura self-managed - NCagent:30200. Este agente é padrão para conexões com sistemas externos.
    Importante
    • Caso você queira realizar o backup das credenciais (secrets), você deverá, necessariamente, indicar um conector de rede.
    • Não é possível realizar o backup da base de dados e de vídeos (system).
    • Caso você seja cliente do SaaS, é necessário liberar, no seu firewall, o tráfego do senhasegura ao seu servidor para os protocolos utilizados.
    Info
    Caso o equipamento não possua um network connector cadastrado, e exista um parâmetro do mesmo na aplicação, este será utilizado para
     
    • trocas de senha 
    • sessões 
    • enviar mensagens ao SIEM  
    • teste de conectividade

    Parâmetros de credenciais e dispositivos

    • Forçar a alteração da senha na importação em lote?: escolha Sim ou Não para decidir se ao fazer importação em lote, a senha deverá ser alterada.
    • Usar as informações adicionais na chave única?: escolha Sim ou Não para decidir se deseja usar as informações adicionais da chave única.
    • Usar o tipo da credencial na chave única?: escolha Sim ou Não para decidir se o tipo de credencial poderá ser usado na chave única.
    • Nome de campo adicional (1 e 2): preencha com os nomes de campos adicionais.

    Configuração de relatórios

    • Registros por página: selecione quantas páginas serão visíveis no relatório entre o intervalo de 1 a 1000.
    • Registros por página (máx.): selecione o máximo de páginas que serão visíveis no relatório de 1 a 1000.
    • Ocultar filtros por padrão?: escolha Sim ou Não para decidir se os filtros de busca dos relatórios serão ocultados.
    • Adicionar hora e minuto ao filtro de intervalo de datas?: escolha Sim ou Não para decidir se será possível filtrar por períodos.

    Configuração gerais da aplicação

    • Idioma padrão: selecione um dos idiomas disponíveis na aplicação.
      • Deutsch
      • English
      • Español
      • Français [BETA]
      • Polski
      • Português
    • Ativar banner de login?: escolha Sim ou Não para decidir se irá ter uma mensagem após o login do usuário.
    • Redirecionar ao alterar o módulo? escolha entre Sim ou Não para determinar se, ao mudar de módulo, a página desse novo módulo será carregada automaticamente, em vez de exigir cliques adicionais para navegar até a tela desejada.
    • Banner de login: escreva a mensagem que irá aparecer após o login.
    • Credencial de backup remoto: selecione uma de sua credenciais cadastradas no sistema. Digite IP, Hostname ou Username.

    Configuração de IPs confiáveis

    • IPs da aplicação: adicione um IP confiável.
    • IPs confiáveis: visualize a lista de IPs adicionados como confiáveis.

    Cerimônia de chave mestra

    MFA obrigatório para cerimônia de chave mestra?: escolha Sim ou Não para decidir se, ao realizar a cerimônia de chave mestra, será necessário utilizar um token para autenticação.

    Cuidado

    Desmarcar esta opção irá diminuir a segurança do seu cofre.

    LDAP / Active Directory

    Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ LDAP / Active Directory:

    Configuração do serviço LDAP

    • Inativar usuários sem grupo ao sincronizar?: escolha Sim ou Não para decidir se irá inativar usuários que não fazem parte de um grupo no processo de sincronização.
    • Utilizar uma credencial do cofre na autenticação?: escolha Sim ou Não para decidir se deseja utilizar uma credencial para realizar autenticação.

    Opções de login

    • Atualizar nome do usuário ao logar?: escolha Sim ou o para decidir se se o nome do usuário será atualizado no processo de login.
    • Atualizar e-mail de contato ao logar?: escolha Sim ou Não para decidir se o e-mail do usuário será atualizado no processo de login.
    • Atualizar a senha local ao logar?: escolha Sim ou Não para decidir se a senha será atualizada no processo de login.
    • Ativar o usuário local ao logar?: escolha Sim ou Não para decidir se o usuário local ficará ativo ao logar.
    • Bloquear o login quando usuário estiver inativo no sistema?: escolha Sim ou Não para decidir se deseja que um usuário inativo seja bloqueado.

    Configuração dos domínios

    • Novo domínio: adicione um novo domínio.
    • Domínio: preencha com o nome do domínio.
    • Domínio (Nome curto): preencha com um apelido para o nome do domínio.
    Info

    Os domínios associados aos dispositivos e credenciais não serão excluídos.

    Task Manager

    Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Task Manager:

    • Permitir transferência de arquivos: escolha Sim ou Não para decidir se a transferência de arquivos será permitida no uso do Task Manager.
    • Limite máximo de transferência (em kb): defina qual limite máximo que será permitido.
    • Tempo de retenção dos arquivos (em dias, 0 para ilimitado): defina por quanto tempo os arquivos serão mantidos no sistema.

    Domum

    Vá até Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Domum:

    • Domínio funcionários: preencha o domínio que será utilizado para o link de acesso dos funcionários. 
      • Por exemplo: int.domum.senhasegura.com
    • Domínio fornecedores: preencha o domínio que será utilizado para o link de acesso no servidor de DNS Configurações de e-mail. 
      • Por exemplo: domum.senhasegura.com

    Configuração de e-mail

    • Conta de envio: selecione qual conta de e-mail será responsável pelo envio do link de acesso externo.

    Token de autenticação inicial

    Indica o meio pelo qual o primeiro token de acesso será enviado:

    • E-mail
    • SMS

    •  MySafe


      Link para o documento referente a esta seção.

    Este artigo foi útil?
    What's Next
    A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
    Conecte-se conosco
    SENHASEGURA
    LEARN
    EXPLORE
    Copyright © senhasegura. Todos os direitos reservados