Upgrade Notes

Prev Next

A Segura® apresenta a versão 4.2.1, projetada para aumentar a flexibilidade da infraestrutura, reforçar a segurança de acessos privilegiados e melhorar a usabilidade operacional.

Esta versão amplia a integração com serviços externos, fortalece os controles de acesso Just-in-Time, melhora a compatibilidade com automações baseadas em APIs modernas e aprimora a experiência do usuário em relatórios e monitoramento.

A seguir, estão as principais melhorias incluídas nesta release.

Melhorias de Usabilidade na Interface de Relatórios

Esta versão traz diversas melhorias de usabilidade na interface de relatórios, com foco em facilitar a navegação e a interação com grandes volumes de dados.

New Report Screen - Group action buttons - Light Mode.png

O que há de novo:

  • Barra de rolagem horizontal fixa na parte inferior da janela.
  • Coluna de ações fixa no lado direito das tabelas.
  • Ajuste dinâmico da largura das colunas com base no conteúdo.
  • Tooltips ao passar o mouse sobre botões de ação.
  • Padronização visual consistente em todos os relatórios.
  • Compatibilidade total com modo claro (light mode) e modo escuro (dark mode).

Impacto:

Essas melhorias elevam a usabilidade de relatórios extensos, permitindo que analistas de segurança e auditores naveguem por datasets complexos com mais eficiência, mantendo o contexto visual e acesso rápido às ações.

Acesso Just-in-Time (JIT) para Windows com Kerberos

Conceda acesso Just-in-Time (JIT) para ambientes Windows utilizando autenticação Kerberos.

Com essa funcionalidade, o PAM pode criar automaticamente uma conta temporária no Windows no momento da solicitação de acesso e removê-la imediatamente após o término da sessão.

O que há de novo:

  • Criação automatizada de contas temporárias no Windows utilizando templates Ansible.
  • Remoção automática da conta após o término da sessão.
  • Suporte à autenticação Kerberos.
  • Integração com o Network Connector.
  • Suporte a ambientes de domínio com usuários criados localmente.

Como funciona:

Disponibilizamos dois novos templates de automação:

  • Template de criação de usuário Windows.
  • Template de remoção de usuário Windows.

Fluxo operacional:

  1. Ao solicitar acesso a um servidor Windows, uma conta temporária é criada automaticamente.
  2. O usuário se conecta utilizando essa credencial efêmera.
  3. Ao encerrar a sessão, a conta é removida automaticamente.

Para informações detalhadas, consulte Como provisionar contas locais JIT do Windows com Kerberos via Ansible.

Impacto:

Essa funcionalidade elimina a necessidade de contas privilegiadas permanentes, reduzindo o risco de comprometimento de credenciais.

Além disso, favorece a adoção de estratégias Zero Trust, garantindo que credenciais privilegiadas existam apenas durante a janela autorizada de acesso, com total rastreabilidade por sessão.

Suporte a OAuth2 e HTTP PATCH no executor cURL

O executor de gerenciamento de senhas via cURL foi aprimorado para suportar requisitos modernos de autenticação de APIs.

O que há de novo:

  • Suporte ao parâmetro scope do OAuth2 em templates de autenticação set-oauth2
  • Suporte a requisições HTTP PATCH
  • Compatibilidade ampliada com APIs REST modernas

Impacto:
Essa evolução viabiliza integrações automatizadas de gestão de credenciais com serviços como Microsoft Entra ID (Azure AD) e outras plataformas que exigem scope no OAuth2 e operações de atualização via PATCH.

Também expande as capacidades de automação do executor cURL, permitindo integração direta dos workflows de PAM com APIs corporativas.

Para informações detalhadas, consulte Sintaxe de executores.

A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
Conecte-se conosco
SEGURA
LEARN
EXPLORE
Copyright © Segura. Todos os direitos reservados