Pular para o conteúdo principal
Version: 3.22

Informações gerais

O objetivo deste documento é fornecer instruções para usuários do senhasegura . Esta é uma instrução geral recomendada para que todos os usuários, independentemente de serem usuários comuns, administradores ou auditores, conheçam o senhasegura . A MT4 Tecnologia fornece suporte ao senhasegura por meio de uma base de conhecimento on-line, além de suporte por telefone e e-mail. Consulte o administrador do sistema para obter mais informações sobre as opções disponíveis para sua empresa.

Sobre o senhasegura

O senhasegura é um sistema de software e hardware que armazena, gerencia e monitora todas as credenciais, como senhas, chaves SSH e certificados digitais, em um local seguro e resistente a violações. Através do uso de mecanismos de criptografia, o cofre de senhas oferece aos usuários a possibilidade de usar apenas uma senha para acessar uma série de credenciais cadastradas no senhasegura . É possível acessar todos os recursos da rede por meio de protocolos como SSH e RDP, entre outros, armazenando todo o histórico de uso para auditoria e análise de conformidade.

Nos ambientes organizacionais, a exposição e o uso indevido de contas privilegiadas são extremamente convidativos para ataques cibernéticos. Em ataques recentes a empresas de todos os tamanhos, os invasores roubam e exploram contas privilegiadas para assumir o controle de toda a infraestrutura da empresa.

Dessa maneira, os hackers podem explorar todo o espaço virtual, movendo-se pela rede corporativa sem serem detectados e, assim, alcançar os objetivos do ataque.

A arquitetura senhasegura consiste em um conjunto de camadas de componentes integrados que suportam a operação, da camada física à camada de aplicação. Cada um dos componentes possui funções diferentes e específicas.

Diagrama de funcionamento senhasegura

Terminologia

O senhasegura usa uma terminologia específica para suas funções. Alguns termos devem ser entendidos antes de seu uso.

  • Grupo de acesso: Usado para conceder e gerenciar visualizações e acesso a credenciais do cofre;

  • Auditor: Especialista que analisa as informações do senhasegura para verificar se as instruções de segurança da sua organização estão sendo seguidas;

  • Parâmetros de sistema: Configurações de comportamento que podem ser ajustadas globalmente no senhasegura ;

  • Código de Governança: É usado para associar uma atividade executada no senhasegura a um item de Gerenciamento de Mudanças, como um ticket de Suporte Técnico, por exemplo;

  • Parâmetros por equipamento: Configurações de comportamento que podem ser ajustadas para cada equipamento;

  • Custódia de senha: Posse e uso do usuário de credenciais armazenadas no senhasegura ;

  • Parâmetros de credencial: Configurações de comportamento que podem ser ajustadas para cada credencial;

  • Política de senha: Um conjunto de regras criadas para aprimorar a segurança de usuários e dispositivos em toda a empresa;

  • Força de senha: Mede a eficácia de uma senha contra ataques e se baseia em uma estimativa do número de tentativas para se adivinhar;

  • Informações protegidas: Qualquer tipo de informação interna, como hashes, senhas pessoais, chaves RSA ou certificados digitais;

  • Usuário: Funcionários, estagiários ou terceiros que usam ou podem precisar acessar os sistemas da empresa.

Login

Para fazer login no senhasegura , digite o URL ou o IP do cofre no navegador:

senhasegura Tela de login da aplicação Web

Preencha os campos com seu nome de usuário e senha e pressione Login para continuar. Para usar o teclado virtual, clique em seu título.

O acesso pode ser feito utilizando o usuário de rede para autenticação através do Active Directory1, se configurado. Nesse caso, a mesma senha do usuário de rede deve ser usada. Você também pode acessar senhasegura através de um usuário local no sistema.

Se um usuário local for utilizado, no primeiro acesso, pode ser necessário que o usuário altere a senha de acordo com as políticas de segurança e a força da senha da organização.

EULA

Ao realizar o primeiro acesso no senhasegura , durante o processo de ativação da instância será necessário realizar o aceite da EULA2.

Durante este aceite o usuário deverá inserir: seu nome, e-mail, empresa e cargo que ocupa. Com isso será possível ter acesso a tela inicial.

caution

Este aceite será realizado apenas por usuários administradores que tem acesso ao módulo Orbit. E deverá ser realizada a cada atualização do texto da EULA.

Tela inicial

Tela de Desktop do usuário

A tela Desktop do usuário é composta pelos seguintes componentes:

  • : Menu da coluna esquerda
  • : Campo de pesquisa rápida
  • : Ícone de ações rápidas
  • : Acesso ao PAM Solution Center
  • : Ícone de atualização da tela
  • : Ícone de retorno para a Home page
  • : Ícone de help do senhasegura e ao clicar temos as opções 'Suporte e Documentação', 'Assista e aprenda' e 'Comunidade'

Também existe o Nome de usuário na parte superior e o Painel inicial.

Cada um desses componentes será detalhado em sequência.

O acesso às telas é feito usando o menu da coluna esquerda.

O senhasegura possui vários módulos e o menu da coluna esquerda é diferente para cada módulo.

Para alterar o módulo, clique no ícone do escudo na parte superior esquerda da tela para ver o Painel de módulos.

O menu principal

Depois que o módulo é escolhido, o menu suspenso abre as funções deste módulo. Esses menus têm uma hierarquia e se abrem e fecham, dependendo da escolha do usuário.

As explicações das funcionalidades estão em documentos específicos. O objetivo aqui é apenas uma visão geral para auxiliar iniciantes navegarem pelo senhasegura . Ao clicar em um item de menu, o Painel Inicial será alterado para a função selecionada.

Campo de pesquisa rápida

Na parte superior da tela, há um campo para facilitar as pesquisas.

O campo de pesquisa rápida

Escreva um texto que melhor represente suas necessidades e o senhasegura procurará semelhanças com nomes de credenciais, dispositivos e informações da barra de pesquisa.

Para executar uma pesquisa rápida, digite o termo na barra de pesquisa e pressione enter. O resultado será mostrado na parte superior do painel principal.

Ação rápida novo item

Clicando neste ícone, um conjunto de ações rápidas será exibido. Escolha a de interesse para registrar um item. Como dito anteriormente, cada função será detalhada em um manual específico, sendo a intenção aqui demonstrar a possibilidade de atalho para o acesso a essas funções. As opções mostradas a seguir podem depender dos privilégios do usuário.

Menu de ações rápidas

PAM Solution Center

O senhasegura possui um meio on-line para acessar instruções sobre seu uso: o PAM Solution Center. Ao clicar no ícone a seguir e efetuar login, o usuário pode acessar o conjunto de manuais senhasegura para usuário, administrador e auditor.

O PAM Solution Center

Se você é um agente, faça seu login aqui e você terá assistência on-line.

Portal PAM Solution para parceiros e agentes

Preferências do usuário

Ao clicar no nome dos usuários, uma caixa com ações será exibida com opções, dependendo dos privilégios do usuário.

Menu preferências do usuário

Essas ações serão explicadas aqui porque não são em outros documentos, com exceção da opção Orbit.

Alterar senha

Clique nesta opção para alterar sua senha.

No primeiro acesso, o senhasegura solicitará a alteração da senha. Siga os critérios de senha mostrados na tela e pressione Salvar. Uma caixa de sucesso será exibida se a senha for alterada, caso contrário, uma mensagem de erro será exibida.

Preferências

Clique nesta opção para alterar o idioma da interface gráfica. No campo Idioma padrão, selecione o novo idioma de exibição e clique no botão Salvar.

Token

Veja a seção subsection:userpreftoken.

Trocar perfil

Usando esta opção e dependendo do grupo de acesso do usuário, o perfil de outro usuário pode ser assumido. Em geral, um administrador com altos níveis de privilégios, pode assumir a visão de privilégios de outro usuário.

As ações permitidas são apenas de consultoria e qualquer acesso é registrado no usuário real e não no assumido. O objetivo é permitir que o administrador veja o que outro usuário, em outro perfil, veria.

Nesse caso, as permissões permitidas serão as do perfil assumido, mas o registro das ações no senhasegura será em nome do usuário original.

Escolha outro usuário, pressione Assumir no perfil ou cancele a ação.

Orbit

Esta opção é um atalho para as funções do Orbit. A tela principal do Orbit é mostrada para referência, mas suas funções são explicadas no manual específico.

Sair

Clique nesta opção para fechar o senhasegura e sair. Uma confirmação será solicitada.

Painel Principal

Esta é a tela principal e foi mostrada na imagem inicial para referência. Essa tela será explicada no manual específico dos módulos de tela. Ao ser aberto pela primeira vez, o painel principal mostrará o painel inicial. Na próxima vez que o usuário abrir o senhasegura , este painel exibirá a mesma tela que o usuário estava ao sair do senhasegura .

Habilitando MFA com token OTP

Através do atalho Preferências do usuário, descrito neste manual na seção subsection:userpref, você tem acesso ao menu Token. Clique neste menu para ativar seu token OTP MFA.

Tela de configuração de token (Por motivos de segurança, apresentamos um QR Code inválido)
  1. Escaneie o QR code utilizando sua ferramenta OTP desajada. Ex. Google Authenticator.

  2. Uma vez configurado em seu aplicativo, clique no link clique aqui para validar o primeiro token

  3. Deste ponto em diante, a cada login o sistema solicitará um token válido.

caution

Se o usuário já tiver um token registrado, um alerta será mostrado.

Caso você venha a perder o emissor de token, entre em contato com o administrador para que ele remova seu segredo MFA.

Telas típicas

Tela típica de formulário

A figura a seguir é um formulário de registro padrão. Ele tem duas funções básicas: uma é abrir uma tela limpa para inserir um registro e a outra é permitir que o usuário veja os detalhes do registro e os edite.

senhasegura Exemplo de formulário

Para criar ou editar um registro, preencha os atributos na tela e pressione o botão Salvar. Uma caixa de sucesso será exibida se a ação for realizada corretamente. Caso um campo seja necessário, o componente de edição ficará em vermelho com uma dica, como mostrado abaixo.

Exemplo de caixa de dica

Quando houver a possibilidade de incluir mais de uma opção por registro, use o ícone + para incluir quantos itens forem necessários.

Exemplo de uso de agrupamentos

Para remover um item da lista, clique na lixeira e será solicitada uma confirmação.

O ícone de olho na posição inferior esquerda é para mostrar o usuário que criou e modificou o registro, para fins de rastreabilidade.

Exemplo de registro de auditoria

Tela típica de relatório

O senhasegura possui muitas telas de relatório bastante semelhantes em relação ao seu uso. O conhecimento de seu modus operand facilitará aos usuários a obtenção de informações.

As telas de relatório são aquelas que exibem uma tabela ou grade com colunas e linhas como resultado de uma consulta ao banco de dados. Geralmente, possui uma barra de filtro onde o usuário pode limitar as respostas a menos linhas, mostrando apenas aquelas que atendem às condições definidas.

A próxima imagem mostra uma tela de relatório típica e suas partes.

Elementos da tela de relatório

Seguindo a ordem vertical:

  • Título da tela: Mostra o título da tela. Se o ponteiro do mouse estiver sobre o título, o número da tela será mostrado.

  • Barra de filtro: Essa barra possui componentes que, se escolhidos, filtrarão o resultado, mostrando apenas a parte dos registros que correspondem aos componentes preenchidos. Pressione o botão Filtro para executar a pesquisa. O botão Limpar limpa todas as opções feitas anteriormente nos componentes do filtro, se houver. Essa barra pode ser exibida ou ocultada clicando no ícone da lupa no canto superior direito da tela.

    info

    Você pode fixar a barra de pesquisa através do menu: Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema. Siga para a guia Aplicação e na seção Esconder filtros por padrão? escolha a opção Não.

  • Barra de cabeçalho: Mostra o título das colunas do relatório. Muitas vezes a última coluna (à direita) é uma coluna Ação. Isso será explicado mais adiante. Ao clicar no título da coluna, os registros serão ordenados pelo conteúdo desta coluna. Ao clicar novamente, o pedido será invertido.

  • Registradores de dados: Mostra os dados selecionados.

  • Rodapé do relatório: Mostra o total de registros encontrados e permite ao usuário configurar o número de registros por página e navegar pelas páginas.

  • Acesso a barra de filtros: Ao clicar no vidro da lupa, a barra de filtro é exibida ou ocultada.

  • Atualizar: Atualiza os dados exibidos no relatório.

  • Botão de ação do relatório: Botão de três pontos que abre uma pequena janela com as ações que podem ser feitas neste relatório. Cada relatório tem suas próprias opções, mas em muitos casos as opções são:

  • Novo Para criar um novo registro;

  • Atualizar Para acessar o banco de dados e obter os resultados atualizados;

  • Imprimir Para gerar um arquivo .pdf para arquivamento ou efetivamente imprimir,como a seguir:

    Relatório renderizado para impressão
  • Exportar csv Para exportar os dados para um arquivo .csv como o exemplo a seguir.

    Relatório renderizado e baixado como arquivo CSV
  • Coluna de ação Às vezes, existem ícones de ação específicos associados ao registro da linha à qual ele pertence. Quando o ponteiro do mouse está sobre o ícone de ação, sua ação é mostrada. Clique no ícone para executar a ação.

  • Botão registrar ação Se Exibido, clique nele para ver as opções de ações disponíveis para esse registro. Dependendo dos privilégios do usuário e das propriedades do registro, as opções podem ser diferentes. Por exemplo, não é possível desativar um registro já inativo.

Logo customizado

É possível configurar um logo customizado e de preferência do usuário no senhasegura Há a possibilidade de se configurar um logo que será exibido nas páginas internas da aplicação (Desktop logo), bem como um outro logo que será exibido na página de login (Login screen logo). Para configurar um logo, ir em: Menu ➔ Parâmetros do sistema ➔ Logotipo

info

Os arquivos a serem selecionados devem estar no formato .PNG e é importante considerar as recomendações e os limites máximo de tamanho que cada arquivo deve ter.

caution

Até esta versão do senhasegura não é possível remover um logo. Uma vez que um logo seja cadastrado, não será possível removê-lo.

Telas com abas

Algumas entidades possuem um grande número de campos a serem informados e, nesse caso, uma tela com abas facilita o preenchimento. O usuário pode clicar na aba para alterar a que será exibida. O botão Salvar, se for o caso, pode ser pressionado apenas se todos os campos obrigatórios em todas as abas estiverem preenchidos. A próxima figura mostra uma tela típica com abas.

Layout de formulário com abas

Neste exemplo, existem cinco guias: Conexão, Pesquisas, Plug-ins, Execução e Importação. Nas abas é mostrada a identificação principal do registro.

Caixas de mensagem

Em muitos lugares diferentes, o senhasegura interage com o usuário, para alertar, pedir confirmação, informar o sucesso de uma ação solicitada e assim por diante. Segue alguns exemplos dessas caixas de mensagens.

Caixa de confirmação

Em muitas ações do sistema, será solicitado ao usuário confirmar a ação com uma caixa como esta:

Janela de confirmação

Caixa de sucesso

Quando uma ação é finalizada corretamente, uma caixa de sucesso será mostrada.

Caixa de mensagem de sucesso

Caixa de falha

Se uma ação solicitada não terminar corretamente, por qualquer problema ou situação inesperada, uma caixa de falha será exibida.

Exemplo de caixa de falha

Caixa de alerta

Em alguns casos, é mostrada uma caixa de alerta para explicar ao usuário as consequências de suas ações e esperar uma confirmação. Funciona quase como uma caixa de confirmação.

Exemplo de caixa de dialogo

Em muitas telas, uma caixa de instruções é exibida para ajudar o usuário a preencher os campos da tela. O usuário pode prestar atenção neles, embora não esteja familiarizado com essas telas.

Exemplo de banner de instruções
Exemplo de banner de alerta

Gráficos

O senhasegura possui muitos gráficos em seus dashboards, como pizza, linhas, colunas de barras e assim por diante. As páginas de dashboards podem apresentar o seguinte botão:

  • : Ícone para realizar o download das informações do gráfico ou dashboards

Algumas características dos gráficos serão mostradas a seguir.

Gráfico de pizza

Exemplo de gráfico de pizza

Se o ponteiro do mouse estiver sobre a imagem do gráfico, a propriedade e o valor correspondentes serão mostrados.

Gráfico de barras

Exemplo de gráfico de barras

Se o ponteiro do mouse estiver sobre a imagem da barra, a propriedade e o valor correspondentes serão mostrados

Gráficos de linha

Exemplo de gráfico de linhas

Se o ponteiro do mouse estiver sobre a imagem da linha, a propriedade e o valor correspondentes serão mostrados.


  1. Microsoft proprietary tool for user management

  2. https://senhasegura.com/eula/senhasegura-eula-eng/