Documentation Index

Fetch the complete documentation index at: https://docs.senhasegura.io/llms.txt

Use this file to discover all available pages before exploring further.

Esta opção aparece na interface, mas ainda não está funcional. Ela será habilitada na versão 4.2.7.

Sobre perfis de privilégios

Prev Next

Os perfis de privilégios são uma alternativa à segregação de políticas tradicional no EPM. Administradores podem agrupar várias políticas em perfis reutilizáveis ​​e atribuí-los a usuários ou dispositivos, simplificando o gerenciamento de permissões em grandes ambientes.

Funcionalidades

  • Agrupamento referencial: os perfis de privilégios agrupam políticas por referência (usando seu ID e nome) em vez de duplicá-las. Modificar uma política individual atualiza automaticamente todos os perfis que a contêm.
  • Atribuição em massa: permite gerenciar o acesso de departamentos inteiros, vinculando vários usuários ou dispositivos ao perfil de privilégios simultaneamente.
  • Capacidade ilimitada: não há limite para o número de políticas ou alvos que podem ser adicionados a um único perfil de privilégios.

Aplicabilidade

Quando múltiplos perfis de privilégios são aplicados ao mesmo alvo (usuário ou dispositivo), o agente do EPM avalia as políticas com base em regras de resolução e precedência. Para todos os sistemas operacionais suportados, o comportamento padrão é o seguinte:

  • Comportamento de fallback: se um alvo solicitar políticas, mas não houver nenhum perfil de privilégios ativo direcionado ao seu usuário ou dispositivo específico, o sistema aplicará as políticas padrão do EPM de acordo com as segregações individuais existentes (se o parâmetro global estiver desativado).

Dispositivos Windows

Em dispositivos Windows, a avaliação das políticas segue as seguintes diretrizes:

  • Resolução de conflitos: o sistema sempre aplicará a regra mais permissiva para cada funcionalidade.
    • Políticas de acesso: Allowlist > Denylist.
    • Controle de diretórios e arquivos e Controle de registro de sistema: Allow > Deny.
  • Precedência global: a ordem geral de avaliação é mantida (Allowlist com elevação > Allowlist sem elevação > Denylist).

Mais informações sobre perfis de privilégios no EPM Windows em Como criar perfis de privilégios no EPM Windows.

Impacto no sistema

Alterar o parâmetro Ativar Perfil de Privilégios? * muda o comportamento do sistema:

  • Se definido como Sim, as segregações de política individuais são ignoradas e gerenciadas exclusivamente pelos perfis de privilégio. Um alerta será exibido nos relatórios de políticas individuais.
  • Se definido como Não, os perfis de privilégios configurados perdem seu efeito e um alerta é exibido no relatório Perfil de privilégios.
A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
Conecte-se conosco
SEGURA
LEARN
EXPLORE
Copyright © Segura. Todos os direitos reservados