Pular para o conteúdo principal
Version: 3.22

Administração

Telas operacionais

As telas operacionais são as telas onde o administrador poderá influenciar o comportamento da instalação do senhasegura.go

Como vimos no processo de instalação, é possível lidar com operações da workstation onde está instalado e separadamente com o usuário que está utilizando. Por vezes, mais de um usuário pode utilizar a mesma workstation. E as definições e operações de um usuário não pode afetar o outro.

Relatório de Workstations

A partir do menu go ➔ Workstations você tem acesso as workstations que possuem uma instalação do senhasegura.go

Relatório de Workstations

Os registros são distintos por suas características, e possuem um indicador de estado em cores na coluna Status. Seus valores podem variar entre:

  • Pendente (Laranja): Novas instalações que ainda não foram aprovadas ou recusadas pelo administrador. Não podendo operar enquanto não houver uma aprovação;

  • Autorizado (Verde): Instalações que já foram aprovadas pelo administrador e que podem utilizar as funcionalidades na workstation;

  • Inativo (Vermelho): Instalações que foram revogadas pelo administrador. Ou seja, não podem operar o senhasegura.go

O estado Laranja (Pendente) somente será apresentado se a aprovação automática de workstations e usuários não estiver ativa. O senhasegura por padrão vem com estas opções inativas, obrigando o administrador a aprovar manualmente workstations e usuários.

Este relatório não tem ações para adicionar uma workstation. A workstation só é adicionada caso haja uma instalação com ativação do senhasegura.go na própria workstation.

Algumas ações de registro também irão variar dependendo do estado:

  • Detalhes: Apresenta as datas de estados da workstation e seu identificador único. Este identificador único é utilizado para diagnósticos profundos por nossa equipe de suporte;

    Relatório de detalhes
  • Usuários: Apresenta a relação de usuários que executaram o senhasegura.go nesta workstation. Este relatório será explorado adiante;

  • Eventos: São todos eventos capturados pelos serviços do senhasegura.go ou executados pelos usuários através do senhasegura.go nesta workstation. Este relatório será explorado adiante;

  • Detalhes: Presente apenas no estado Authorized, esta ação inativa o uso do senhasegura.go na workstation;

  • Autorizar: Autoriza o uso do senhasegura.go nesta workstation. Este estado é presente;

Relatório de Usuários

A partir do menu go ➔ Usuários você tem acesso ao usuários que já utilizaram o senhasegura.go . Este relatório permite ao administrador filtrar por campos que permite cruzar origens diferentes e identificar os diferentes vínculos entre os usuários do senhasegura e as workstations onde este já fez uso do senhasegura.go .

Relatório de Usuários

O campo Status, tal qual no relatório de workstations, apresenta o estado deste usuário naquela determinada workstation. Ou seja, um username pode estar habilitado a utilizar o senhasegura.go em uma workstation e estar proibido de utilizar em outra workstation.

  • Pendente (Laranja): Usuários que não foram avaliados pelo administrador para utilizar o senhasegura.go . Não podendo operar enquanto não houver uma aprovação;

  • Autorizado (Verde): Usuários que foram aprovados pelo administrador e que podem utilizar as funcionalidades na workstation;

  • Inativo (Vermelho): Usuários que foram revogados pelo administrador. Ou seja, não podem operar o senhasegura.go ;

Não é possível adicionar novos registros através deste relatório. A adição de usuários só ocorre caso o usuário faça uso do senhasegura.go em uma workstation onde o senhasegura.go esteja instalado e ativado.

As ações por registro podem variar entre:

  • Autorizar: Presente nos estados Pendente e Inativo, permite que o usuário utilize o senhasegura.go . Você pode indicar uma data de expiração desta aprovação, que após o vencimento, automaticamente será a aprovação será revogada;

  • Revogar: Presente nos estados Pendente e Autorizado, recusa o uso do senhasegura.go deste usuário na workstation. Isso não impede que o usuário faça uma nova requisição em uma outra workstation. A recusa também não será expandida para outras aprovações válidas que este usuário tenha em outras workstations e também não irá inativar o uso da workstation para os outros usuários;

  • Detalhes: Apresenta os detalhes deste usuário quanto às datas de aprovação, inativação e inclusão;

Relatório de Aplicações e Desinstaladores

No menu go, Aplicações você pode visualizar todas aplicações que já foram mapeados automaticamente pelos serviços do senhasegura.go , ou executados pelos usuários através do senhasegura.go

Relatório de Aplicações

Um aplicativo é único para o senhasegura , independente de sua pasta de instalação e do nome de seu binário. Desta forma, o senhasegura.go consegue identificar suas diferentes versões e centralizar o cadastro para criar as segregações.

Isso também permite que o administrador identifique as diferentes versões instaladas em seu parque de máquinas. Suas ações de registro também permitem visualizar os eventos de execução.

Eventos de execução

No menu go ➔ Desinstaladores há a relação de todos desinstaladores de aplicativos identificados nas workstations.

Por também serem aplicativos, suas ações de registro são idênticas às ações do relatório de aplicações.

Relatório de applets do Painel de Controle

Os applets do Painel de Controle são pré configurados. Isso é necessário pelo fato de que a Microsoft possui diferentes formas de acesso aos controles para cada versão do Windows.

Você pode acessar os controles através do menu go ➔ Painel de controle.

Neste relatório você pode observar cada comando utilizado para alcançar o controle, e quais as versões de Windows compatíveis.

A ação de registro apresenta um relatório com todos eventos de quando uma workstation executou o acesso elevado ao controle.

Relatório de eventos

Este relatório está presente como detalhamento em todos registros dos relatórios de Workstations, Aplicações, Desinstaladores, Painel de controle e DLLs.

É neste relatório que está centralizado cada ação automática ou intencional do usuário a partir do senhasegura.go

Quando acessado como detalhamento, você tem a visão filtrada e reduzida da entidade origem. Mas acessando através do menu, você tem acesso a todos filtros e possibilidade de combinações para identificar os eventos que estão ocorrendo nas workstations.

No campo ações ainda é possível alterar a permissão de uma aplicação que foi utilizada previamente pelo usuário, restringindo ou liberando-a de modo que o usuário consiga ou não, utilizar esta ferramenta novamente em um momento futuro.

caution

DLLs inclusas apenas após início do processo serão analisadas. Se um usuário tentar abrir um arquivo que tenha uma DLL que não é considerada confiável, o sistema gerará um evento chamado Untrusted DLL execution attempt e desligará a aplicação. O evento será notificado via SYSLOG e disponível para configuração de e-mail.

Relatório de eventos

Relatório de elevações e vídeos

Quando um usuário realiza uma elevação de um aplicativo, o senhasegura.go irá gravar um vídeo enquanto a thread daquele aplicativo estiver ativo. Assim que a thread é finalizada, o vídeo é encaminhado ao servidor do senhasegura , ficando disponível para avaliação.

Como todas sessões gravadas, ela pode ser acessada no menu PAM ➔ Controle de acesso ➔ Sessões remotas. Você pode filtrar através do filtro Proxy com o valor senhasegura.go para listar apenas as sessões provenientes do senhasegura.go .

Através da ação de registro Vídeo da sessão você poderá assistir o vídeo.

caution

Esta funcionalidade só estará disponível se o parâmetro Enable recording session estiver ativo.

Relatório de sessões remotas

Histórico de acesso de Workstation

Através do relatório de acesso de uma workstation localizado em Go ➔ Relatórios ➔ Histórico de acesso da workstation, será possível verificar qual a quantidade de acessos, último e primeiro acesso de um determinado usuário em uma determinada workstation, de modo que possa ser filtrado por usuário, acesso, data, hora e ID.

Configurações e segregações

Por padrão, algumas funcionalidades do senhasegura.go estão inativas. Você deve ativa-las manualmente para utiliza-las.

Configurações globais

Os parâmetros podem ser acessados através do menu "go ➔ Configurações ➔ Parâmetros ou "Configurações, Parâmetros do sistema, Parâmetros do sistema, e por fim acessando a aba go.

Parâmetros do senhasegura.go

Todos parâmetros nesta tela são de nível global, ou seja, válido para todos usuários. Adiante falaremos sobre segregações que permitem criar combinações diferentes de configurações para cada workstation.

Alguns destes parâmetros controlam a visualização dos submódulos respectivos. São eles:

  • Habilitar credenciais?;

  • Habilitar aplicações?;

  • Habilitar desinstalação?;

  • Habilitar compartilhamento de rede?;

  • Habilitar interface de rede?;

  • Habilitar painel de controle?;

Outros parâmetros estão vinculados a ações adicionais:

  • Permitir a gravação de sessão?: Por padrão inativo, indica se a gravação de aplicativos elevados devem ser gravados em vídeo durante sua execução. Ao término, o vídeo será enviado ao servidor do senhasegura ;

  • Habilitar Single Sign-On?: Se ativo, permite que o senhasegura.go inicie uma sessão autenticada do senhasegura web no navegador padrão do usuário, sem necessidade do usuário inserir uma senha. Caso o usuário tenha obrigatoriedade de token 2FA, este será solicitado no sistema web;

  • Habilitar integração UAC?: Se ativo, o senhasegura irá interceder nos momentos de UAC possibilitando que o usuário digite uma credencial que possa dar continuidade ao processo;

  • Habilitar o controle de aplicações integradas ao sistema operacional?: Se ativo, o senhasegura.go irá ativar o driver que monitora os aplicativos que estão sendo executados no Windows e irá intervir caso o aplicativo esteja fora da allowlist ou dentro de denylist. Apenas os aplicativos de sessões de usuários serão avaliados;

Estes parâmetros estão vinculados ao processo de instalação e aprovação:

  • Permitir auto-aprovação de links da workstation?: Indica se uma workstation deve ser automaticamente aprovada ao receber uma licença válida do senhasegura.go ;

  • Permitir auto-aprovação do primeiro link do do usuário?: Indica se o primeiro usuário deve ser automaticamente aprovado caso utilize o senhasegura.go em uma máquina anteriormente aprovada;

  • Permitir auto-aprovação de todos os outros links?: Indica se todos demais usuários que venham utilizar o senhasegura.go em uma máquina previamente aprovada, também serão aprovados automaticamente;

  • Habilitar atualização automática do software cliente?: Indica se o senhasegura.go deverá se atualizar automaticamente caso uma nova versão esteja disponível no servidor.

  • Habilitar expiração de usuário?: Indica se será obrigatório definir uma data de validade da autorização do usuário;

    • Intervalo de dias para vencimento de usuários: Será a quantidade de dias em que o usuário irá expirar após a aprovação. Este valor determinará a data limite no formulário de aprovação de usuário;
  • Ativar inativação automática de certificados por tentativa de intrusão?: Indica se o certificado de comunicação único entre workstation e servidor será inativado caso o servidor detecte uma intrusão no senhasegura.go ;

Estes parâmetros estão vinculados a funcionalidades especiais do senhasegura.go :

  • Habilitar cofre?: Indica se está permitido o uso do senhasegura.go Offline. Essa funcionalidade será abordada com mais detalhes adiante.

    • Intervalo de minutos para solicitar credenciais: Enquanto a workstation estiver online, um cache seguro das informações de credenciais será atualizada dentro deste intervalo de tempo.
  • Bloquear o acesso à rede?: Indica se o usuário será bloqueado a qualquer tentativa de acessar um endereço de rede TCP ou UDP.

    • Bloquear usuário: Indica se o usuário senhasegura vinculado a ação será bloqueado após exceder uma quantidade tentativas de acesso a rede;

    • Ocorrências (mínimo): São as quantidades de vezes a considerar antes de bloquear o usuário senhasegura ;

  • Bloquear elevação de privilégio?: Indica se o senhasegura irá monitorar aplicações que tentem executar elevação de privilégio por fora do senhasegura.go . Se ativo, a tentativa será impedida.

    • Bloquear usuário: Indica se o usuário senhasegura vinculado a ação será bloqueado após exceder uma quantidade tentativas de elevação;

    • Ocorrências (mínimo): São as quantidades de vezes a considerar antes de bloquear o usuário senhasegura;

  • Enable multi-factor authentication at login: Se ativo e o usuário vinculado ao senhasegura tiver token 2FA configurado, este token será solicitado ao realizar o login local na workstation ou acesso via RDP;

  • Habilitar acesso JIT: Se ativo, o usuário que faz uso do senhasegura.go será adicionado no grupo de administradores locais do Windows e suas ações serão auditadas por vídeo enquanto permanecer neste grupo.

    Caso o usuário encerre o JIT através do mesmo botão de ativação, realize um log off, ou desligamento do computador, o usuário será removido do grupo imediatamente;

Configurações segregadas

As configurações segregadas são utilizadas especialmente para lidar com cenários específicos de uma workstation. Por vezes a workstation pertence a um usuário que demande atenção especial ou um uso diferenciado.

Todas configurações vistas anteriormente são de um contexto global. Ou seja, uma vez determinada será válida para todos usuários. O administrador então pode definir uma estratégia restritiva em nível global e criar exceções permissivas em um contexto segregado.

Ou, criar um contexto permissivo em nível global e criar segregações restritivas em contexto segregado.

Para acessar as configurações de segregação, acesse o relatório no menu go ➔ Configurações ➔ Parâmetros segregados. Você pode alterar uma segregação existente na ação de registro Editar ou criar novas segregações na ação de relatório New segregation for workstation.

Relatório de lista de acesso

A configuração de uma segregação deve ter o nome descritivo quanto seu objetivo, para facilitar o rastreamento de um determinado comportamento de uma workstation. Por exemplo, uma configuração que obrigue o uso do token 2FA, deve ter em seu nome algo como Uso obrigatório de 2FA. Desta forma, se alguma workstation apresenta este comportamento, é possível que ela esteja dentro desta segregação.

Formulário de Configurações segregadas

As configurações são semelhantes as configurações globais. A única diferença está na possibilidade de manter o valor da configuração global ou definir um valor fixo que terá precedência sobre o valor global.

  • "Padrão do sistema": Irá utilizar o valor proveniente da configuração global;

  • "Sim" ou "Não": Sobrepõem o valor da configuração global pelo valor escolhido;

Após criar as regras na aba Geral, é necessário salvar o registro antes de vincular as workstations na aba Workstations. Ao retornar a configuração salva, vá a aba Workstations e adicione as workstations que terão as configurações globais sobrescritas pela segregação.

caution

A segregação só será aplicada no cliente quando a aplicação for iniciada. Caso haja uma alteração na segregação, o usuário deve carregar novamente a aplicação para que as novas regras sejam aplicadas.