Como configurar políticas de acesso de aplicações para EPM Windows

  • 2 minuto(s) lido(s)
Prev Next

Neste documento, você aprenderá como configurar políticas de acesso de aplicações nos clients do EPM Windows na Segura® Platform. Você verá como criar políticas de segregação geral para permitir ou negar acesso a aplicações em todas as workstations, usando diferentes critérios para aumentar a segurança e o controle.

Requisitos

  • Você precisa ser pelo menos um Administrador EPM.
  • Ter informações sobre as aplicações de acordo com os critérios escolhidos (como certificado, hash do arquivo, diretório, etc.).

Configurar políticas de acesso de aplicações

  1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM > Políticas > Windows > Políticas de acesso.
  2. Clique no botão Adicionar.
  3. Na tela Segregação, selecione Geral, Dispositivo ou Unidade organizacional.
  4. Na aba Geral, preencha os seguintes campos:
    1. Categoria*: selecione Aplicações.
    2. Nome*: defina um nome para a política.
    3. Status*: escolha entre Ativo ou Inativo.
    4. Ação*: escolha entre Allowlist para permitir ou Denylist para bloquear.
  5. Na aba Aplicações, preencha os seguintes campos:
    1. Gravar a sessão desses aplicativos*: escolha entre Ativo ou Inativo.
    2. Controlar processo pai*:
      • Se Ativo, todos os processos filhos criados pelo processo pai seguirão as permissões da política de acesso.
      • Se Inativo, cada processo será avaliado individualmente.
    3. Controlar processo filho*:
      • Se Ativo, a política de acesso será aplicada a todos os processos originados a partir do processo filho.
      • Se Inativo, cada processo será avaliado individualmente.
    4. Novo: adicione um ou mais critérios. Mais informações em Critérios de Aplicações EPM Windows.
  6. Se estiver usando a segregação por Dispositivo ou por Unidade organizacional, abas adicionais aparecerão para completar as etapas a seguir:
    1. Para a segregação por Dispositivo, selecione uma ou mais workstations registradas.
    2. Para a segregação por Unidade organizacional, adicione uma nova unidade organizacional (OU) e insira o nome no campo OU.
      Observação: Insira apenas o nome da OU (ex.: MinhaOU), e não o nome distinto completo (ex.: ou=MinhaOU, DC=meudominio, DC=local).
  7. Na aba Workflow, complete o seguinte:
    1. Nas opções de Configuração de elevação, selecione conforme necessário:
      • Usuário pode elevar aplicações.
      • Requer justificativa para elevar aplicações.
      • Requer aprovação para elevar aplicações.
      Info

      Habilitar a exigência de aprovação ou justificativa na política de acesso fará com que o EPM intercepte as execuções de aplicações correspondentes, quando iniciadas por usuários fora do EPM. A execução permanecerá bloqueada até a conclusão do fluxo.

      • Aprovações necessárias: quantidade de aprovações necessárias para a elevação de privilégios.
      • Reprovações necessárias para cancelar: quantidade de reprovações necessárias para cancelar a elevação.
      • Aprovação em níveis: os aprovadores devem estar definidos no fluxo de aprovação.
      • Permitir acesso emergencial.
    2. Se a opção Requer aprovação para elevar aplicações estiver marcada, defina a quantidade de vezes para cada ação específica.
    3. Responda Sim ou Não para as Configurações da solicitação de acesso:
      • Obrigatório especificar o código de governança ao justificar?*.
      • Sempre adicionar o gestor do usuário aos aprovadores?*.
  8. Vá para a aba Revisão e verifique se tudo está correto.
  9. Clique em Salvar para aplicar a configuração da política de acesso.