Just-in-Time (JIT) permite que usuários elevem privilégios para administradores do sistema. Portanto, quando o JIT está ativo, o usuário aparecerá no grupo Administradores.
O produto opera com o acesso Just-in-Time (JIT) tendo precedência sobre qualquer configuração de denylist. Isso significa que, mesmo que um usuário ou aplicação esteja na denylist, ao ativar o JIT será concedida a elevação ou o acesso conforme esperado.
Configurar acesso JIT
- Acesse a plataforma Segura.
- Vá ao menu EPM ➔ Configurações ➔ Parâmetros ➔ EPM Windows.
- Na seção Métodos JIT/Elevação, marque Habilitar acesso JIT? como Sim.
- Defina Bloquear elevação de privilégio como Não.
Habilitar acesso JIT
- Acesse a área de trabalho da estação do usuário.
- Inicie o Core.
- Habilite o JIT clicando no botão Just-In-Time.
Configure a aplicação para gravar e visualizar o que ocorreu durante o acesso JIT. Nos relatórios de gravação, a filmagem estará disponível. Pode levar de 10 a 20 minutos após o fim da sessão para que a gravação apareça na plataforma Segura.
Desabilitar acesso JIT
- Acesse a área de trabalho da estação do usuário.
- Inicie o Core.
- Desligue o JIT clicando no botão Just-In-Time.
Gerenciar administradores do sistema
Para confirmar se o usuário foi adicionado ou removido do grupo Administradores do Sistema, siga os passos:
- Acesse a área de trabalho da estação do usuário.
- Vá em Gerenciamento do Computador ➔ Usuários e Grupos Locais ➔ Grupos ➔ Administradores.
- Verifique se o usuário faz parte do grupo de administradores.