Como configurar e gerenciar o acesso Just-in-Time (JIT) no EPM

Prev Next

Just-in-Time (JIT) permite que usuários elevem privilégios para administradores do sistema. Portanto, quando o JIT está ativo, o usuário aparecerá no grupo Administradores.

Atenção

O produto opera com o acesso Just-in-Time (JIT) tendo precedência sobre qualquer configuração de denylist. Isso significa que, mesmo que um usuário ou aplicação esteja na denylist, ao ativar o JIT será concedida a elevação ou o acesso conforme esperado.

Configurar acesso JIT

  1. Acesse a plataforma Segura.
  2. Vá ao menu EPM ➔ Configurações ➔ Parâmetros ➔ EPM Windows.
  3. Na seção Métodos JIT/Elevação, marque Habilitar acesso JIT? como Sim.
  4. Defina Bloquear elevação de privilégio como Não.

Habilitar acesso JIT

  1. Acesse a área de trabalho da estação do usuário.
  2. Inicie o Core.
  3. Habilite o JIT clicando no botão Just-In-Time.
Info

Configure a aplicação para gravar e visualizar o que ocorreu durante o acesso JIT. Nos relatórios de gravação, a filmagem estará disponível. Pode levar de 10 a 20 minutos após o fim da sessão para que a gravação apareça na plataforma Segura.

Desabilitar acesso JIT

  1. Acesse a área de trabalho da estação do usuário.
  2. Inicie o Core.
  3. Desligue o JIT clicando no botão Just-In-Time.

Gerenciar administradores do sistema

Para confirmar se o usuário foi adicionado ou removido do grupo Administradores do Sistema, siga os passos:

  1. Acesse a área de trabalho da estação do usuário.
  2. Vá em Gerenciamento do Computador ➔ Usuários e Grupos Locais ➔ Grupos ➔ Administradores.
  3. Verifique se o usuário faz parte do grupo de administradores.