Conteúdo x
    Cadastro de parâmetros segregados
    • 11 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Conteúdo

    Cadastro de parâmetros segregados

    • 11 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Resumo do artigo

    Este documento fornece informações sobre a tela do formulário para cadastro dos Parâmetros Segregados, seja por grupos, por credencial, por dispositivo ou por origem.

    Ao criar uma parametrização segregada, independentemente do tipo, você pode escolher entre Padrão do sistema, que irá manter o que foi configurado no Parâmetros do sistema - Global, ou então as opções Sim e Não que irá sobrepor o que foi escolhido globalmente para aquele tipo específico de segregação que está sendo criada.

    Caminho para acesso

    1. No senhasegura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione PAM Core.
    2. No menu lateral, selecione Controle de acesso > Parâmetros segregados
      1. Nova segregação para grupos.
      2. Nova segregação para dispositivos.
      3. Nova segregação para credenciais.
      4. Nova segregação por origem.

    ou

    1. No senhasegura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Configurações.
    2. No menu lateral, selecione Parâmetros do sistema > Segregado
      1. Nova segregação para grupos.
      2. Nova segregação para dispositivos.
      3. Nova segregação para credenciais.
      4. Nova segregação por origem.

    Seção Geral

    Esta seção fornece informações que são comuns em qualquer tipo de parâmetro segregado que está sendo criado, seja ele por grupo, por credencial, por dispositivo ou por origem.

    ItemTipoObrigatórioDescrição
    Nome*Campo de textoSimNome de identificação do parâmetro cadastrado.
    Situação*Botão de opçãoSimDefine o estado do parâmetro. As opções são Ativo e Inativo.

    Seção Sessão remota

    Esta seção fornece informações que são comuns em qualquer tipo de parâmetro segregado que está sendo criado, seja ele por grupo, por credencial, por dispositivo ou por origem.

    ItemTipoObrigatórioDescrição
    Permitir o uso de credenciais pessoais?*Botão de opçãoSimHabilita a permissão para que o usuário possa usar credenciais pessoais para iniciar sessões remotas. As opções são Padrão do sistema, Sim e Não.
    Habilitar transferência de arquivos para Download?*Botão de opçãoSimHabilita a transferência de arquivos entre o dispositivo e a estação de trabalho de origem. As opções são Padrão do sistema, Sim e Não.
    Habilitar transferência de arquivos para Upload?*Botão de opçãoSimHabilita a transferência de arquivos entre a estação de trabalho de origem e o dispositivo. As opções são Padrão do sistema, Sim e Não.
    Habilitar uso de Ctrl+Alt+Del?*Botão de opçãoSimHabilita a permissão para que o usuário operador possa pressionar a sequência de teclas ctrl+alt+del e acessar os controles avançados do dispositivo em sessões gráficas RDP. As opções são Padrão do sistema, Sim e Não.
    Habilitar copiar e colar?*Botão de opçãoSimHabilita a permissão para que o usuário operador possa copiar e colar o conteúdo de sua área de transferência para o dispositivo de destino, ou vice e versa. As opções são Padrão do sistema, Sim e Não.
    Ignorar erros de certificado?*Botão de opçãoSimIndica se certificados inválidos em conexões RDP devem ser ignorados. As opções são Padrão do sistema, Sim e Não.
    Habilitar automação de SUDO em sessões Linux?*Botão de opçãoSimHabilita a automação de elevação de privilégios utilizando o comando SUDO. As opções são Padrão do sistema, Sim e Não.
    Habilitar gatilhos para transferência de arquivos?*Botão de opçãoSimHabilita a permissão para que a transferência de arquivos seja avaliada por plugins externos. A demanda por esses plugins externos deve ser encaminhada para nossa equipe Comercial. As opções são Padrão do sistema, Sim e Não.
    Habilitar RAIL para sessões RDP?*Botão de opçãoSimHabilita que a tecnologia Rails para sessões RDP, quando ativa, fará a conexão RemoteApp ter uma melhor usabilidade. As opções são Padrão do sistema, Sim e Não.
    Habilitar wallpaper em sessões RDP?*Botão de opçãoSimHabilita se o papel de parede da sessão RDP será apresentado durante a sessão. As opções são Padrão do sistema, Sim e Não.
    Tipo de terminal SSHBotão de opçãoNãoIndica o tipo de terminal que será utilizado nas sessões do tipo SSH e Telnet. As opções são Padrão do sistema, Linux e Xterm.
    Incluir hostname no login local em sessões RDP?*Botão de opçãoSimPermite ao sistema incluir o hostname da máquina para fazer o login. As opções são Padrão do sistema, Sim e Não.
    Converter /r/n para /n em sessões SSH realizadas no navegador?*Botão de opçãoSimHabilita que os caracteres de fim de linha padrão do Microsoft® Windows (\r\n) sejam substituídos pelo formato Unix (\r), ao copiar e colar textos em sessões de Web Proxy no senhasegura com protocolo SSH. As opções são Padrão do sistema, Sim e Não.
    Profundidade de corMenu suspensoNãoProfundidade de cor que será usada apenas em sessões HTTP VNC. O usuário pode escolher entre 8 e 32 bits, conforme o desempenho que deseja alcançar. As opções são 8 bits, 16 bits, 24 bits e 32 bits.
    Letra da unidade RDP*Menu suspensoSimLetra que representa a unidade de disco remoto criada. As opções são de D à Z. O padrão do sistema é a letra G.
    Keyboard Layout*Menu suspensoSimIndica qual o layout de teclado será utilizado na sessão. Escolha entre uma das 21 opções disponíveis.
    Idioma dos textos da sessão (OCR)*Menu suspensoSimIndica qual idioma será utilizado durante a sessão. Escolha entre uma das 15 opções disponíveis.
    Quantidade de sessões simultâneas do usuário (zero indica ilimitado)*Seletor de quantidadeSimIndica quantas sessões proxy os usuários podem executar simultaneamente. Você pode escolher um valor de 0 a 99.
    Habilitar suporte para credenciais de domínio SSH?*Botão de opçãoSimHabilita a permissão para acesso com credenciais de domínio para conexões SSH. As opções são Padrão do sistema, Sim e Não.
    Máscara para string de conexão ao utilizar credenciais de domínio SSHCampo de textoNãoApós a habilitação do campo acima, a caixa de texto estará disponível para que a máscara da string relacionada à conexão seja inserida. É necessário preencher este campo com os valores user, domain e um separador. Exemplo: user@domain ou domain\user.
    Banner de conexãoCampo de textoNãoMensagem apresentada ao usuário ao iniciar uma sessão proxy.

    Seção Gravação

    Esta seção fornece informações que são comuns em qualquer tipo de parâmetro segregado que está sendo criado, seja ele por grupo, por credencial, por dispositivo ou por origem.

    ItemTipoObrigatórioDescrição
    Habilitar gravação de input do usuário?*Botão de opçãoSimDiferente das configurações de indexação de texto, esta propriedade sinaliza se as entradas serão registradas individualmente na sessão, sem estarem disponíveis no relatório que cruza todos os textos de todas as sessões. As opções são Padrão do sistema, Sim e Não.
    Habilitar gravação de sessão?*Botão de opçãoSimHabilita a gravação em vídeo da sessão. Este vídeo é uma cópia binária otimizada do protocolo que foi transferido. Não é o arquivo MP4 exportado. As opções são Padrão do sistema, Sim e Não.
    Indexar textos das sessões?*Botão de opçãoSimIndica se os textos da sessão devem ser indexados. Essa configuração deve ser usada em conjunto com as outras duas abaixo. As opções são Padrão do sistema, Sim e Não.
    Habilitar importação de índice de textos Input?*Botão de opçãoSimHabilita a indexação dos textos de entrada do usuário operador. Ou seja, tudo o que for digitado será capturado, independentemente se o campo de destino estiver mascarado. As opções são Padrão do sistema, Sim e Não.
    Habilitar importação de índice de textos Output?*Botão de opçãoSimHabilita a indexação dos textos de saída apresentados na tela para o usuário. Vale lembrar que o texto digitado pelo usuário será gravado se também for uma saída. As opções são Padrão do sistema, Sim e Não.
    Habilitar livestream em tempo real?*Botão de opçãoSimHabilita o monitoramento de transmissão ao vivo na sessão de proxy. As opções são Padrão do sistema, Sim e Não.
    Permitir o uso de macro em sessão?*Botão de opçãoSimHabilita gravações de sessões que utilizam scripts macro. As opções são Padrão do sistema, Sim e Não.
    Habilitar o download do vídeo da sessão?*Botão de opçãoSimSomente usuários com as permissões adequadas podem solicitar o download das gravações do vídeo da sessão caso esse parâmetro esteja habilitado. As opções são Padrão do sistema, Sim e Não.

    Seção Segurança

    Esta seção fornece informações que são comuns em qualquer tipo de parâmetro segregado que está sendo criado, seja ele por grupo, por credencial, por dispositivo ou por origem.

    ItemTipoObrigatórioDescrição
    Forçar Autenticação de multifator para visualizar senha?*Botão de opçãoSimForça a autenticação de dois fatores para visualizar senhas. As opções são Padrão do sistema, Sim e Não.
    Forçar autenticação de multifator para iniciar sessão?*Botão de opçãoSimForça o uso de um token 2FA para iniciar sessões proxy. As opções são Padrão do sistema, Sim e Não.
    Ignorar a opção 'Confiar neste computador' para visualizar senha?*Botão de opçãoSimIndica se o checkbox presente ao realizar o login no ambiente do senhasegura pode ser ignorado ao visualizar senhas. As opções são Padrão do sistema, Sim e Não.
    Ignorar a opção 'Confiar neste computador' para iniciar sessão?*Botão de opçãoSimIndica se o checkbox presente ao realizar o login no ambiente do senhasegura pode ser ignorado ao iniciar uma sessão. As opções são Padrão do sistema, Sim e Não.
    Forçar conexão segura (SSL) nas execuções de troca de senha?*Botão de opçãoSimForça a utilização de uma conexão segura (Secure Sockets Layer) durante as trocas de senha. As opções são Padrão do sistema, Sim e Não.
    Habilitar troca de senha após abertura da sessão?*Botão de opçãoSimHabilita a alteração de senha, pelo senhasegura, logo após o início da sessão proxy. As opções são Padrão do sistema, Sim e Não.
    Forçar autenticação com certificado para o Proxy RDP?*Botão de opçãoSimForça a autenticação usando um certificado digital ao se conectar através do Proxy RDP. As opções são Padrão do sistema, Sim e Não.
    Forçar autenticação com certificado para o Proxy SSH/Telnet?*Botão de opçãoSimForça a autenticação da sessão usando um certificado digital ao se conectar através do Proxy SSH/Telnet. As opções são Padrão do sistema, Sim e Não.
    Tempo de inatividade da sessão*Seletor de quantidade e Menu suspensoSimDefine o período de inatividade de uma sessão para que a mesma seja desconectada automaticamente. Você pode escolher um valor de 0 e 60; sendo estes expressos em Minutos, Horas e Dias.
    Modo de segurança RDP*Menu suspensoSimNível de segurança das conexões RDP de destino. Podendo escolher entre: Automático, RDP, NLA ou TLS. Por padrão é deixado como Automático Nessa opção o cliente e o servidor determinarão o nível de segurança. Por ser uma ponte, o cliente, nesse caso, é a plataforma senhasegura. Para configurar o nível de segurança das conexões que chegam ao senhasegura, consulte as documentações sobre RDP Proxy.
    Habilitar filtro de IPs com permissão para iniciar uma sessãoCaixa de seleçãoSimHabilita a ativação de um filtro baseado em um endereço IP que controla os endereços IPs com permissão para iniciar sessões de proxy.
    IPs com permissão para iniciar sessãoCampo de textoSimCaso a opção Habilitar filtro de IPs com permissão para iniciar uma sessão seja habilitada, este campo será usado para determinar uma lista de IPs, individuais ou em intervalos, que terão permissão para iniciar uma sessão proxy.

    Seção Grupos

    Esta seção fornece informações que são exclusivamente para o parâmetro segregado por grupo.

    ItemTipoObrigatórioDescrição
    Políticas de acessoCampo de textoNãoBusca pelo grupo na lista de grupos incluídos.
    AdicionarBotãoNãoAbre a tela de grupos do senhasegura, para que sejam incluídos.
    Tabela de políticasTabelaNãoDados de cada grupo adicionado contendo os campos caixa de seleção, Código, Nome, Tipo e Parameter.

    Seção Dispositivos

    Esta seção fornece informações que são exclusivamente para o parâmetro segregado por dispositivo.

    ItemTipoObrigatórioDescrição
    DispositivosCampo de textoNãoBusca pelo dispositivo na lista de dispositivos incluídos.
    AdicionarBotãoNãoAbre a tela de dispositivos do senhasegura, para que sejam incluídos.
    Tabela de dispositivosTabelaNãoDados de cada dispositivo adicionado contendo os campos caixa de seleção, Código, Nome do dispositivo, gerenciamento, Site, Modelo, Tipo, Fabricante e Parameter.

    Seção credencial

    Esta seção fornece informações que são exclusivamente para o parâmetro segregado por credencial.

    ItemTipoObrigatórioDescrição
    CredenciaisCampo de textoNãoBusca pela credencial na lista de credenciais incluídas.
    AdicionarBotãoNãoAbre a tela de credenciais do senhasegura, para que sejam incluídas.
    Tabela de credenciaisTabelaNãoDados de cada credencial adicionada contendo os campos caixa de seleção, Código, Tipo de credencial, Nome de usuário, Dispositivo, Modelo, Fabricante, Site e Parameter.

    Seção Origens

    Esta seção fornece informações que são exclusivamente para o parâmetro segregado por origem.

    ItemTipoObrigatórioDescrição
    BuscarCampo de textoNãoBusca pelo número IP na lista de IPs incluídos.
    AdicionarBotãoNãoAbre uma linha a mais na listagem da tabela para que seja incluído o número de IP.
    Tabela de origemTabelaNãoDados de cada número IP adicionado contendo os campos caixa de seleção e Origem.

    Seção Revisão

    Esta seção, é comum nos cadastros de qualquer tipo de parâmetro segregado, nela estão as informações que foram adicionadas nos passos anteriores, para que seja analisada e caso necessite de alguma mudança já seja feita antes de finalizar o cadastro.

    Este artigo foi útil?
    What's Next
    A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
    Conecte-se conosco
    SENHASEGURA
    LEARN
    EXPLORE
    Copyright © senhasegura. Todos os direitos reservados