Windows

O GO Endpoint Manager para Windows é uma solução de Gestão de Elevação e Delegação de Privilégio (Privilege Elevation and Delegation Management ou PEDM) para plataformas Microsoft Windows. Integrada à plataforma senhasegura, permite que os usuários ...

O GO Endpoint Manager para Windows é composto por: Um módulo de administração centralizada na plataforma senhasegura. Um agente instalado na estação de trabalho do usuário. O agente GO Endpoint Manager para Windows conta com três aplicações ...

Esta funcionalidade permite executar aplicativos com ou sem elevação de privilégios. GO Endpoint Manager Core - Executar   Info A aplicação Core é personalizável. A imagem exibida e a descrição dos itens podem mudar conforme a versã...

Essa funcionalidade permite a elevação de privilégio nas aplicações do Painel de controle do Windows.  GO Endpoint Manager Core - Painel de controle Executar aplicação no painel de controle Acesse a área de trabalho da estação de t...

Configurar lista de aprovadores Acesse a plataforma senhasegura. Vá até GO Endpoint Manager➔Configurações➔Aprovadores. No canto superior direito, selecione o ícone (⁝) Exibir ações e após, +Novo. Selecione +Aprovadores. Na lista de usu...

Esta funcionalidade permite o gerenciamento das interfaces de rede das workstations.  Cuidado A administração das interfaces de rede é realizada neste menu, e não pelo menu Painel de controle. GO Endpoint Manager Core - Adapt...

Neste menu, você visualiza diretórios de rede compartilhados pelo usuário. As credenciais serão utilizadas para acessar o diretório sem a necessidade de exposição ou mapeamento. GO Endpoint Manager Core - Compartilhamento de Rede Configurar...

Cadastre uma aplicação em desinstaladores Acesse a plataforma do senhasegura. Crie uma regra de lista de acesso . Na lista de Desinstaladores você pode escolher cadastrar aplicações em allowlist ou denylist. Cuidado Aplicações cadastradas...

Visão geral As configurações segregadas são utilizadas para cenários específicos de uma workstation. Esta funcionalidade está disponível em:  Controle de diretórios e arquivos Scan de diretórios e arquivos Parâmetros segregados Listas de ...

# Referência para Parâmetros do GO Endpoint Manager Acesse a configuração de parâmetros do PEDM GO Endpoint Manager através do caminho Grid Menu > GO Endpoint Manager > Configurações > Parâmetros > GO Endpoint Manager . Na t...

Visão geral Para administrar situações onde é necessário gerenciar permissões para aplicações, usuários e workstations, o GO Endpoint Manager para Windows oferece as listas de acesso denylists e allowlists. Muitas vezes, o administrador não quer p...

Neste documento, você aprenderá como configurar listas de acessos de aplicações nos clients do PEDM GO Windows, tanto para segregação geral (para todas as workstations), como para workstations específicas. Como configurar listas de acessos de apli...

Configurar a lista de acesso de automações para segregação geral Acesse a plataforma senhasegura. Vá até GO Endpoint Manager➔Políticas➔Windows➔Listas de acesso. Clique em Exibir ações ( ⁝). Selecione Nova segregação geral. Escolha Auto...

Configurar a lista de acesso de desinstaladores para segregação geral Acesse a plataforma senhasegura. Vá até GO Endpoint Manager➔Políticas➔Windows➔Listas de acesso. Clique em Exibir ações ( ⁝). Selecione Nova segregação geral. Escolha ...

Quando o parâmetro Bloquear elevação de privilégio estiver habilitado, qualquer tentativa de executar uma aplicação que esteja na lista de acesso e não forem realizadas pelo GO Endpoint Manager serão bloqueadas, mesmo que não sejam elevação de pri...

Essa funcionalidade permite que o administrador cadastre configurações para controlar a permissão de arquivos e diretórios Windows. Configurar o controle de diretórios Acesse a plataforma senhasegura. Vá até o menu GO Endpoint Manager ➔ Pol...

Visão geral O GO Endpoint Manager para Windows oferece a função de bloqueio de DLLs, que entra em ação quando um executável realiza a tentativa de carregamento do processo. Disponibilidade desta funcionalidade: ✖ 3.26 e anterior legacy   &n...

A funcionalidade de diretórios confiáveis permite cadastrar um caminho para ignorar DLLs no processo de bloqueio de uma allowlist ou denylist.  Assim, as DLLs desse diretório sobrepõem as regras que as limitam. Cadastrar um diretório confiáve...

Essa funcionalidade permite escolher uma credencial disponível no seu grupo de acesso para realizar a elevação. A personificação elimina qualquer necessidade de uso da senha da credencial selecionada no processo, evitando vazamento de senha. Cuida...

O GO Shell é uma funcionalidade do GO Endpoint Manager para Windows que permite que o administrador gerencie a execução de comandos permitidos previamente. Isso garante maior controle sobre o uso e a segurança do ambiente. Configurar o GO Shell ...

O acesso  Just-in-Time (JIT) permite o usuário elevar privilégios como administrador do sistema. Assim, quando o JIT estiver ativo, o usuário aparecerá no grupo de Administradores.  Configurar o acesso JIT Acesse a plataforma senhaseg...

Visão geral O GO Endpoind Manager para Windows disponibiliza a consulta de credenciais em modo offline. Quando o GO Endpoint Manager tenta estabelcer uma conexão com a plataforma senhasegura e falha três vezes, o modo offline é ativado automa...

Visão geral Se a configuração Ativar autenticação multifator no login estiver ativa na tela de parâmetros e o usuário vinculado tiver um token MFA configurado no senhasegura, esse usuário efetua login na estação de trabalho ou acessa a estação de...

Como configurar listas de acessos de aplicações para segregação geral No senhasegura, no canto superior esquerdo, clique no  Grid Menu , representado pelos nove quadrados e selecione  GO Endpoint Manager No menu lateral...

O Single Sign-On (SSO) é um modo de autenticação que permite que você faça um login único. Configurar o SSO  Acesse a plataforma senhasegura. Vá até o menu GO Endpoint Manager ➔ Configurações ➔ Parâmetros ➔ go Windows. Escolha a seção A...

Esta funcionalidade permite ao administrador cadastrar configurações para escanear diretórios e arquivos e monitorar as ações de incluir, renomear, excluir e alterar.  Criar uma regra geral ou por workstation Acesse a plataforma senhasegura...

O B loqueio de rede  serve para bloquear cenários onde usuários tentam acessar outro IP que não seja a plataforma senhasegura. Este parâmetro fecha a sessão assim que esta inicia. Bloquear o acesso à rede Acesse a plataforma senhasegura. ...

O GO Endpoint Manager para Windows possibilita a integração com a autenticação User Account Control (UAC), ou Controle de Conta do Usuário nos casos em que uma aplicação necessite elevar o privilégio sob demanda.  Nesses casos, além das opçõe...

Você pode atualizar o O GO Endpoint Manager para Windows a partir da própria plataforma senhasegura. A verificação de nova versão é realizada toda vez que uma aplicação é iniciada na workstation.  Configurar a atualização automática Passo (1...

O agente GO Endpoint Manager para Windows permite que determinados usuários sejam monitorados por vídeo durante toda sessão. Regras de Gravação do Go Agent A lógica de gravação do agente para aplicações executadas usando o Go Agent é influenciada...

A análise de Malware é uma funcionalidade do GO Endpoint Manager para Windows que permite avaliar os binários para os quais o usuário solicitar elevação de privilégio. Para realizar a análise, o binário será encaminhado ao serviço online Virus Tota...

Relatório de aplicações e desinstaladores Através desse relatório você pode visualizar todas as aplicações já mapeadas automaticamente pelos serviços do GO Endpoint Manager, ou executadas. Existe uma relação de todos os desinstaladores de aplicativ...

Qualquer aplicação inicializada a partir do PEDM GO Endpoint Manager client é considerada, no sistema operacional, como um processo pai e, portanto, pode inicializar processos filhos. Este documento explica como os processos do PEDM GO Endpoint...

O que acontece se a flag de habilitar credenciais estiver desativada nos parâmetros do GO e o client for iniciado? Uma mensagem aparecerá informando que o usuário não está habilitado a usar credenciais e o client será fechado. O que acontece se...