Documentation Index

Fetch the complete documentation index at: https://docs.senhasegura.io/llms.txt

Use this file to discover all available pages before exploring further.

Parâmetros do sistema - EPM

Prev Next

Este documento fornece informações sobre a tela do formulário Parâmetros do sistema, na aba EPM, que se refere aos parâmetros do EPM na Segura® Platform.

Caminho para acesso

  1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Configurações.
  2. No menu lateral, selecione Parâmetros do sistema > Global > EPM.
    ou
  3. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
  4. No menu lateral, selecione Gerenciamento > Configurações > Parâmetros.

Aba EPM

Seção Configurações de instalação

Item Tipo Obrigatório Descrição
Token do cofre Campo de texto Não Token de autenticação do EPM Client, utilizado para registro da estação de trabalho na Segura® Platform.

Seção Módulos

Item Tipo Obrigatório Descrição
Ativar credenciais? * Botão de opção Sim Define se o usuário do EPM Client pode visualizar e copiar credenciais ou iniciar sessões remotas, de acordo com seu grupo de acesso.
Ativar aplicações? * Botão de opção Sim Define se o usuário do EPM Client pode executar aplicações, elevar privilégios e realizar impersonações.
Ativar desinstalação? * Botão de opção Sim Define se o usuário do EPM Client pode acessar o módulo de desinstalação de aplicações.
Ativar compartilhamento de rede? * Botão de opção Sim Define se o usuário do EPM Client pode acessar o módulo de compartilhamento de rede.
Ativar interface de rede? * Botão de opção Sim Define se o usuário do EPM Client pode configurar os adaptadores de rede do sistema operacional.
Ativar painel de controle? * Botão de opção Sim Define se o usuário do EPM Client pode acessar o painel de controle do sistema operacional.

Seção Configurações gerais

Item Tipo Obrigatório Descrição
Ativar uso offline? * Botão de opção Sim Define se o usuário do EPM Client pode executar aplicações sem conexão ou registro ativo na Segura® Platform. A estação deve estar previamente registrada antes do primeiro uso offline.
Require PAM user? * Botão de opção Sim Define se é obrigatório associar o usuário da estação a um usuário do cofre para habilitar determinadas funcionalidades que exigem senha ou pertencer a um grupo de acesso.
Ativar integração UAC? * Botão de opção Sim Define se a integração com o provedor de credenciais (UAC) está habilitada, permitindo ao usuário do EPM Client usar credenciais da Segura® Platform para executar aplicações.
Ativar scan de aplicações * Botão de opção Sim Define se a funcionalidade de scan de aplicações está habilitada.
Ativar cofre? * Botão de opção Sim Define se os recursos do cofre de credenciais estão habilitados, controlando quando o EPM Client sincroniza credenciais e por quanto tempo elas permanecem armazenadas localmente. Recomendado para grandes volumes de credenciais.
Permitir a gravação de sessão? * Botão de opção Sim Define se a gravação de tela das estações com sessões iniciadas via EPM Client está habilitada.
Ativar scan de malware e reputação de aplicações? * Botão de opção Sim Define se o EPM Client realiza análise de malware antes da execução de aplicações.
Intervalo de minutos para solicitar credenciais Seletor de quantidade Não Define o intervalo de tempo, em minutos, para busca das credenciais na Segura® Platform.
Atenção: Tenha cuidado ao configurar este parâmetro, pois valores muito baixos podem causar sobrecarga no sistema. Quanto menor o intervalo definido, maior será o consumo de recursos.
Bloquear o acesso à rede? Botão de opção Não Define se o EPM Client deve bloquear processos que tentem se comunicar com destinos fora da Segura® Platform.
Bloquear usuário Menu suspenso Não Define se o EPM Client deve bloquear um usuário quando ele exceder o limite de processos comunicando-se com servidores não autorizados. Depende da ativação do bloqueio de rede.
Ocorrências (mínimo) Seletor de quantidade Não Define o número mínimo de ocorrências antes do bloqueio do usuário.
Ativar análise de DLL? * Botão de opção Sim Define se o EPM Client deve analisar as DLLs de processos do sistema. Este parâmetro deve ser usado em conjunto com as listas de acesso, aplicando as mesmas políticas às DLLs.
Ativar acesso JIT? * Botão de opção Sim Define se um usuário não administrador pode ser temporariamente adicionado ao grupo de administradores durante uma sessão. O acesso é removido ao sair da sessão ou reiniciar a máquina.
Novo diretório confiável Campo de múltiplos registros Não Define diretórios considerados confiáveis durante a análise das listas de acesso.
Diretório a ignorar Campo de múltiplos registros Não Define diretórios a serem ignorados na varredura de aplicações durante a elevação de privilégio.
Token da API virus total Campo de texto Não Define o token da API do VirusTotal utilizado para realizar as análises de malware.

Seção Autenticação

Item Tipo Obrigatório Descrição
Ativar autenticação de multifator no login? * Botão de opção Sim Define se o sistema solicita autenticação multifator quando o usuário faz login no sistema operacional.
Ativar autenticação multifator para elevar aplicações? * Botão de opção Sim Define se é exigido token de múltiplo fator quando o usuário solicita elevação de aplicação.
Ativar Single Sign-On? * Botão de opção Sim Define se a autenticação realizada no Windows e no EPM Client pode ser reutilizada para autenticar na Segura® Platform.

Seção Configuração de workflow

Configurações de elevação

Item Tipo Obrigatório Descrição
Usuário pode elevar aplicações Caixa de seleção Não Define se o usuário pode realizar elevação de aplicações através do EPM Client.
Requer justificativa para elevar aplicações Caixa de seleção Não Define se o usuário deve justificar a elevação de uma aplicação. Esta opção depende do parâmetro Usuário pode elevar aplicações estar habilitado.
Requer aprovação para elevar aplicações Caixa de seleção Não Define se o fluxo de aprovação é necessário para elevação de aplicações. Esta funcionalidade só pode ser habilitada quando os parâmetros Usuário pode elevar aplicações e Requer justificativa para elevar aplicações também estiverem habilitados.
Aprovações necessárias Seletor de quantidade Não Define o número mínimo de aprovadores necessários para autorizar a elevação de privilégio do usuário. Esta funcionalidade só pode ser habilitada quando os parâmetros Usuário pode elevar aplicações e Requer justificativa para elevar aplicações também estiverem habilitados.
Reprovações necessárias para cancelar Seletor de quantidade Não Define o número de reprovações necessárias para cancelar a solicitação de elevação.
Aprovação em níveis Caixa de seleção Não Define se o processo de aprovação em múltiplos níveis está habilitado.
Permitir acesso emergencial Caixa de seleção Não Define se o usuário pode realizar acessos emergenciais.

Seção Configurações da solicitação de acesso

Item Tipo Obrigatório Descrição
Obrigatório especificar código de governança ao justificar? * Botão de opção Sim Define se o usuário deve informar um código de governança ao justificar um acesso.
Sempre adicionar o gestor do usuário aos aprovadores? * Botão de opção Sim Define se o gestor do usuário é incluído automaticamente no grupo de aprovadores.

Seção Mensagens

Item Tipo Obrigatório Descrição
Mensagem de execução Campo de texto Não Define a mensagem exibida ao usuário quando uma aplicação é executada pelo EPM Client.
Mensagem de bloqueio de execução Campo de texto Não Define a mensagem exibida ao usuário quando uma aplicação bloqueada pelo EPM Client é executada.
A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
Conecte-se conosco
SEGURA
LEARN
EXPLORE
Copyright © Segura. Todos os direitos reservados