Esta opção aparece na interface, mas ainda não está funcional. Ela será habilitada na versão 4.2.6.

Sobre perfis de privilégios

Prev Next

Os perfis de privilégios são uma alternativa à segregação de políticas tradicional no EPM. Administradores podem agrupar várias políticas em perfis reutilizáveis ​​e atribuí-los a usuários ou dispositivos, simplificando o gerenciamento de permissões em grandes ambientes.

Funcionalidades

  • Agrupamento referencial: os perfis de privilégios agrupam políticas por referência (usando seu ID e nome) em vez de duplicá-las. Modificar uma política individual atualiza automaticamente todos os perfis que a contêm.
  • Atribuição em massa: permite gerenciar o acesso de departamentos inteiros, vinculando vários usuários ou dispositivos ao perfil de privilégios simultaneamente.
  • Capacidade ilimitada: não há limite para o número de políticas ou alvos que podem ser adicionados a um único perfil de privilégios.

Aplicabilidade

Quando múltiplos perfis de privilégios são aplicados ao mesmo alvo (usuário ou dispositivo), o agente do EPM avalia as políticas com base em regras de resolução e precedência. Para todos os sistemas operacionais suportados, o comportamento padrão é o seguinte:

  • Comportamento de fallback: se um alvo solicitar políticas, mas não houver nenhum perfil de privilégios ativo direcionado ao seu usuário ou dispositivo específico, o sistema aplicará as políticas padrão do EPM de acordo com as segregações individuais existentes (se o parâmetro global estiver desativado).

Dispositivos Windows

Em dispositivos Windows, a avaliação das políticas segue as seguintes diretrizes:

  • Resolução de conflitos: o sistema sempre aplicará a regra mais permissiva para cada funcionalidade.
    • Políticas de acesso: Allowlist > Denylist.
    • Controle de diretórios e arquivos e Controle de registro de sistema: Allow > Deny.
  • Precedência global: a ordem geral de avaliação é mantida (Allowlist com elevação > Allowlist sem elevação > Denylist).

Mais informações sobre perfis de privilégios no EPM Windows em Como criar perfis de privilégios no EPM Windows.

Impacto no sistema

Alterar o parâmetro Ativar Perfil de Privilégios? * muda o comportamento do sistema:

  • Se definido como Sim, as segregações de política individuais são ignoradas e gerenciadas exclusivamente pelos perfis de privilégio. Um alerta será exibido nos relatórios de políticas individuais.
  • Se definido como Não, os perfis de privilégios configurados perdem seu efeito e um alerta é exibido no relatório Perfil de privilégios.
A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
Conecte-se conosco
SEGURA
LEARN
EXPLORE
Copyright © Segura. Todos os direitos reservados