Pular para o conteúdo principal
Version: 3.25

Parâmetros do sistema

Controle de Acesso

Vá até Settings ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Controle de acesso:

  • Partes da senha: Defina a quantidade de partes em que a senha será dividida para grupos com custódia múltipla

  • Tempo de exibição da senha (s): Defina por quando tempo em segundos que a janela da senha ficará aberta. Zero para não fechar

  • Tempo validade justificativa (min): Defina por quando tempo que a jusitificativa de acesso a uma senha vale. Neste período o usuário não precisará colocar outra justificativa para acessar a senha novamente

  • Tempo validade aprovação (min): Defina por quando tempo por padrão que a aprovação de uma solicitação irá valer, em minutos

  • Aprovador pode alterar validade da aprovação?: Defina se o aprovador pode alterar o parâmetro de validade da aprovação Sim/Não

  • Permitir somente um grupo por usuário?: Defina se será permitido somente um grupo por usuário Sim/Não

  • Listar somente aprovadores com permissão?: Defina se somente os aprovadores com permissão poderão ser listados Sim/Não

  • Permitir que um aprovador possa aprovar a própria solicitação?: Defina se um aprovador pode aprovar a própria solicitação Sim/Não

  • Permitir cadastrar credenciais duplicadas?: Defina se poderá ser cadastrado credenciais duplicadas Sim/Não

  • Permitir cadastrar dispositivos com IP duplicado?: Defina se será permitido cadastrar dispositivos com IP duplicado Sim/Não

  • Processar os grupos invidualmente?: Defina se os grupos poderão ser porcessados individualmente Sim/Não

  • Permitir aprovação em lote?: Defina se a importação em lote será permitida Sim/Não

  • Tornar obrigatório o preenchimento dos campos abaixo: Defina se será obrigatório para Usuários/Aprovadores o preenchimento dos seguintes campos

  • Notificar o solicitante do resultado da solicitação através de: Defina se o solicitante será notificado sobre a solicitação em E-Mail/Tela

  • Notificar o aprovador de novas solicitações através de: Defina se o aprovador será notificado para solicitações em E-Mail/Tela

  • Nome de exibição para campos “Código de Governança”: Defina uma mensagem para Governance Code

Sessão remota

Vá até Settings ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Sessão remota:

Geral

  • Habilitar transferência de arquivos?: Defina se a transferência estará disponível Sim/Não

  • Habilitar uso de Ctrl+Alt+Del?: Defina se será permitido o seu uso Sim/Não

  • Habilitar copiar e colar?: Defina se as opções copiar e colar estarão disponivéis Sim/Não

  • Permitir o uso de credenciais pessoais?: Defina se será permitido o seu uso Sim/Não

  • Habilitar gatilhos para transferência de arquivos?: Defina se será permitido os gatilhos para transferência de arquivos Sim/Não

  • Converter /r/n para /n em sessões SSH realizadas no navegador?: Defina se será permitido o seu uso no navegador Sim/Não

  • Habilitar o download para acesso local?: Defina se deseja habilitar o download para o acesso localmente Sim/Não

  • Diretório de instalação do PuTTY: Preencha com o caminho de instalação

  • Por exemplo: C:\Program Files\PuTTY\putty.exe

  • O usuário pode alterar o diretório de instalação PuTTY?: Defina se será permitido fazer essas alterações Sim/Não

  • Interface do IPv6 do servidor senhasegura: Para preencher corretamente, verifique qual sua interface de rede. Exemplo: eth0. Através dos seguintes comandos:

    • Digite ifconfig no terminal do Linux
    • Digite ipconfig no cmd do Windows

  • Profundidade de cor:

    • 8 bits
    • 16 bits
    • 24 bits
    • 32 bits

  • Letra da unidade RDP: Preencha com a letra da unidade

  • Por exemplo: G:

  • Banner de conexão: Este banner é apresentado ao usuário no início da sessão mas não substitui o banner do dispositivo

Proxy SSH

Habilitar automação de SUDO em sessões Linux?: Defina se o uso do SUDO em sessões será permitido Sim/Não

  • Tipo de terminal SSH: Defina qual tipo de terminal proxy será utilizado
    • Linux
    • Xterm

Proxy RDP

  • Ignorar erros de certificado?: Defina se os erros de certificados serão ignorados Sim/Não

  • Habilitar RAIL over RDP?: Defina se será habilitado Sim/Não

  • Habilitar wallpaper em sessões RDP?: Defina se será habilitado Sim/Não

  • Incluir hostname no login local em sessões RDP?: Defina se o hostname estará incluso no login local em sessões RDP Sim/Não

Gravação

  • Indexar textos das sessões?: Defina se os textos das sessões serão indexados Sim/Não

  • Habilitar importação de indice de textos Input?: Defina se será permitido a importação do indice dos textos de input Sim/Não

  • Habilitar importação de indice de textos Output?: Defina se será permitido a importação do indice dos textos de output Sim/Não

  • Habilitar gravação de input do usuário?: Defina se a gravação de input do usuário será permitida Sim/Não

  • Habilitar gravação de sessão?: Defina se a gravação de sessão será habilitada Sim/Não

  • Permitir o uso de macro em sessão?: Defina se o uso de macro nas sessões serão permitidas Sim/Não

  • Ativar expurgo das sessões?: Defina se o expurgo das sessões estará ativo Sim/Não

  • Quantidade de dias para expurgo: Defina em um intervalo de 0 a 1000 dias

  • Quantidade de sessões simultâneas do usuário (zero indica ilimitado): Defina a quantidade de sessões

  • Qualidade de imagem da sessão Web: Defina a qualidade da imagem no intervalo de 10 a 100

  • Quantidade de quadros do vídeo (fps): Defina a quantidade de quadros do vídeo no intervalo de 2 a 24

  • Layout do Teclado: Escolha qual idioma do seu teclado

    • Inglês dos EUA (Qwerty)
    • Inglês do Reino Unido (Qwerty)
    • Português Brasil (Qwerty)
    • Espanhol (Qwerty)
    • Español Latam (Qwerty)
    • Alemão (Qwertz)
    • Alemão suíço (Qwertz)
    • Dinamarquês (Qwerty)
    • Francês (Azerty)
    • Francês belga (Azerty)
    • Francês suíço (Qwertz)
    • Húngaro (Qwertz)
    • Japonês (Qwerty)
    • Norueguês (Qwerty)
    • Turco (Qwerty)
    • Russo (Qwerty)
    • Croata (Qwertz)
    • Sueco (Qwerty)
    • Italiano (Qwerty)

  • Tipo da imagem de sessão Web: Escolha uma das extensões disponíveis PNG e JPEG

  • Habilitar livestream em tempo real?: Defina se a sessão poderá ser monitorada em tempo real Sim/Não

  • Idioma dos textos da sessão: Escolha qual idioma os textos da sessão terá

    • Inglês
    • Português
    • Espanhol
    • Alemão
    • Dinamarquês
    • Francês
    • Húngaro
    • Japonês
    • Norueguês
    • Turco
    • Russo
    • Croata
    • Sueco
    • Italiano

  • Ativar fluxo de aprovação para vídeos da sessão?: Defina se este fluxo de aprovação será habilitado Sim/Não

Segurança​

Vá até Settings ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Segurança:

  • Forçar Autenticação de multifator para visualizar senha?: Defina se para visualizar senha a autenticação de multifator será necessária Sim/Não

  • Forçar autenticação de multifator para iniciar sessão?: Defina se será necessário autenticação de multifator para iniciar sessão Sim/Não

  • Tempo entre solicitação de token para custódia (minutos): Defina o tempo no intervalo de 0 a 60 minutos

  • Tempo entre solicitação de token para sessões (minutos): Defina o tempo no intervalo de 0 a 60 minutos

  • Forçar conexão segura (SSL) nas execuções de troca de senha?: Defina se ao realizar trocas de senha a segurança com SSL deve ser necessária Sim/Não

  • Habilitar troca de senha após abertura da sessão?: Defina se após abertura de uma sessão a troca de senha deve ser habilitada Sim/Não

  • Forçar autenticação com certificado para o Proxy RDP?: Defina se o certificado será necessário Sim/Não

  • Forçar autenticação com certificado para o Proxy SSH/Telnet?: Defina se será necessário autenticação com certificado para o Proxy SSH e Telnet Sim/Não

  • Modo de segurança RDP:

    • Automático
    • RDP (não recomendado)
    • NLA (recomendado)
    • TLS (recomendado)

  • Tempo de inatividade da sessão: Defina a inatividade considerando um intervalo entre 0 à 60

    • Minutos
    • Horas
    • Dias

  • Habilitar filtro de IPs com permissão para iniciar uma sessão: Marque está opção se deseja habilitar este filtro

  • IPs com permissão para iniciar sessão: IPs fixos, Networks ou range de IPs separados por vírgula

  • Exemplo: 192.168.10.80, 172.66.1.0, 125.10.1.100-199

Configurador de Segurança

Vá até Settings ➔ Parâmetros do sistema ➔ Segurança para visualizar as demais configurações de segurança:

Manutenção das contas de usuário

  • Minutos para expirar a sessão 0 à 120
  • Bloquear conta por erros de login de 2 a 6 tentativas até bloqueio
  • Bloquear conta inativa 0 a 120 dias até bloqueio
  • Obrigar alteração de senha no primeiro acesso
  • Expirar a senha 1 a 120 dias até a expiração da senha

Autenticação de multifator

  • Forçar o uso de Autenticação de multifator para todos os Usuários
  • Forçar o uso de certificado digital para todos os usuários
  • Habilitar o uso de uma solução externa de autenticação de multi-fator
  • Permitir 'Confiar neste computador' até no máximo 1 a 720 horas
  • Aceitar tokens gerados com até 60 a 270 segundos de variação

Nível de segurança de senha

  • Caracteres no mínimo para a senha: Selecione entre 8 a 100

  • Números no mínimo para a senha: Selecione entre 1 a 100

Restringir reutilização de senha de 0 às 100 últimas senhas que não podem ser utilizadas

  • Requer símbolos na senha: Marque se será necessário que a senha contenha símbolos

Controle de Acesso por IP

  • Permitir todos/Negar todos:
  • Ranges de IP:
    • Início
    • Final
    • Ação
    • Permitir todos
    • Negar todos

MFA adaptativo por localização

  • Ranges de IP:
    • Início
    • Final
    • Ação
    • Obrigar MFA
    • Ignorar MFA
info

Permitir Confiar neste computador pode ser ativado por um usuário apenas usando a Interface Web, não disponível nos outros tipos de proxies.

Executions

Vá até Settings ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Executions:

  • Quantidade de tentativas de troca: Defina entre o intervalo de 1 a 10

  • Time out da conexão (s): Tempo de inatividade até encerrar uma conexão entre o intervalo de 1 a 300

  • Time out de leitura (s): Tempo máximo de leitura de resposta de um comando entre o intervalo de 1 a 300

  • Total de registros por ciclo: Defina um intervalo entre 1 à 10.000 ciclos

  • Intervalo entre tentativas (min): Defina o intervalo de tempo em minutos para as tentativas de utilizar o template de troca entre 0 à 1.440

  • Intervalo entre tentativas com erro (min): Tempo mínimo para tentar trocar novamente uma senha com erro de troca 1.440 à 10.080

  • Workflow de aprovação para templates: Defina se será necessário ter aprovadores no processo de criação de templates Não/Sim

User Behavior

Para configurar o comportamento do usuário vá até Settings ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ User Behavior:

Pontuação mínima suspeita (1 a 15): A partir de qual pontuação que irá ser considerado um comportamento suspeito

Configurações da sessão

Número de dias do histórico: Por quantos dias irá ser mantido o histórico do comportamento do usuário

Taxa de variação (%): Variação das configurações das sessões Enviar sessões de alto risco para auditoria?: Envia sessões para serem auditadas se tiver sido marcadas como Sim

caution

É obrigatório selecionar ao menos um auditor para envio de sessões para auditoria, você precisa criar também um cadastro de auditores padrão.

Para configurar quais comandos serão auditados e o nível de criticidade vá até Comandos auditados.

Verificação do peso

Acesso em destino incomum: Defina quantos acessos são considerados incomuns feitos de um destino desconhecido

Acesso de origem incomum: Defina quantos acessos vem de origem incomum

Acesso de credencial incomum: Defina quantos acessos foram feitas usando uma credencial incomum

Acesso em horário incomum: Defina quantos acessos foram feitas em horários incomuns

Acesso com duração incomum: Defina quantos acessos foram feitas tendo uma duração incomum

Configurações da visualização de senhas

Número de dias do histórico: Defina por quantos dias irá ser mantido o histórico do comportamento do usuário

Taxa de variação (%): Defina a variação das visualizações de senhas

Verificação do peso

Visualização de origem incomum: Defina a quantidade de visualizações de origem incomum são um comportamento não esperado

Visualização de credencial incomum: Defina a quantidade de visualizações credencial incomum é um comportamento não esperado

Visualização em horário incomum: Defina a quantidade de visualizações de horários incomuns é um comportamento não esperado

Alteração de senha incomum: Defina a quantidade de visualizações de senhas incomuns são um comportamento não esperado

Ações para sessões com tempo incomum

Bloquear sessões: Sim/Não Bloquear sessões e usuário: Sim/Não

Ações para sessões realizadas em horário incomum

Bloquear sessões: Sim/Não Bloquear sessões e usuário: Sim/Não

Ações para sessões com origem incomum

Bloquear sessões: Sim/Não Bloquear sessões e usuário: Sim/Não

Ações para sessões realizadas para destinos incomuns

Bloquear sessões: Sim/Não Bloquear sessões e usuário: Sim/Não

Ações para sessões com credenciais incomums

Bloquear sessões: Sim/Não Bloquear sessões e usuário: Sim/Não

Notificações do Comportamento

Bloquear sessões: Sim/Não Bloquear sessões e usuário: Sim/Não

Você pode criar notificações a partir dos seguintes parâmetros em Settings ➔ Notificações ➔ Settings no menu de ações adicione uma nova notificação e filtre pela categoria Comportamento:

  • Acesso em horário incomum
  • Acesso com duração incomum
  • Acesso de origem incomum
  • Alteração de senha incomum
  • Acesso em destino incomum
  • Acesso de credencial incomum
  • Visualização de origem incomum
  • Visualização de credencial incomum

Notificações

Vá até Settings ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Notificações:

Configuração de SMS

  • Plataforma de envío: Selecione Zenvia SMS
  • Remetente: Preencha com o nome de quem está fazendo o envio da mensagem
  • Usuário: Preencha com seu usuário de login no Zenvia SMS
  • Senha: Preencha com sua senha de login no Zenvia SMS
info

Para mais informações acesse:** Zenvia

Aplicação

Vá até Settings ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Aplicação:

Parâmetros de conexão da aplicação

Conector de rede: Selecione senhasegura self-managed - NCagent:30200. Este agente é padrão para conexões com sistemas externos

info

Caso o equipamento não possua um network connector cadastrado e exista um parâmetro do mesmo na aplicação, este será utilizado para trocas de senha, sessões, enviar mensagens ao SIEM e teste de conectividade.

Parâmetros de credenciais e dispositivos

Forçar a alteração da senha na importação em lote?: Defina se ao fazer importação em lote a senha deverá ser alterada Sim/Não Usar as informações adicionais na chave única?: Defina se deseja usar as informações adicionais da chave única Sim/Não Usar o tipo da credencial na chave única?: Defina se o tipo de credencial poderá ser usado na chave única Sim/Não Nome de campo adicional (1 e 2): Preencha com os nomes de campos adicionais

info

Para mais informações acesse:**Parâmetros

Configuração de relatórios

Registros por página: Selecione quantas páginas serão visíveis no relatório entre o intervalo de 1 a 1000 Registros por página (máx.): Selecione o máximo de páginas que serão visíveis no relatório de 1 a 1000 Ocultar filtros por padrão?: Defina se os filtros de busca dos relatórios serão ocultados Sim/Não Adicionar hora e minuto ao filtro de intervalo de datas?: Defina se será possível filtrar por períodos Sim/Não

Configuração gerais da aplicação

Idioma padrão: Selecione um dos idiomas disponíveis na aplicação

  • Deutsch
  • English
  • Español
  • Français [BETA]
  • Polski
  • Português

Ativar banner de login?: Defina se irá ter uma mensagem após o login do usuário Sim/Não

Banner de login: Escreva aqui a mensagem que irá aparecer após o login

Credencial de backup remoto: Selecione uma de sua credenciais cadastradas no sistema. Digite IP, Hostname ou Username

Configuração de IPs confiáveis

IPs da aplicação: Adicione um IP confiável IPs confiáveis: Visualize a lista de IPs adicionados como confiáveis

Cerimônia de chave mestra

MFA obrigatório para cerimônia de chave mestra?: Defina se ao realizar a cerimônia de chave mestra será necessário ultilizar um token para autenticação Sim/Não

:::Atenção Desmarcar esta opção irá diminuir a segurança do seu cofre. :::

LDAP / Active Directory

Vá até Settings ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ LDAP / Active Directory:

Configuração do serviço LDAP Inativar usuários sem grupo ao sincronizar?: Defina se irá inativar usuários que não fazem parte de um grupo no processo de sincronização Sim/Não

Utilizar uma credencial do cofre na autenticação?: Defina se deseja utilizar uma credencial para realizar autenticação Sim/Não

Opções de login

Atualizar nome do usuário ao logar?: Defina se o nome do usuário será atualizado no processo de login Sim/Não

Atualizar e-mail de contato ao logar?: Defina se o e-mail do usuário será atualizado no processo de login Sim/Não

Atualizar a senha local ao logar?: Defina se a senha será atualizada no processo de login Sim/Não

Ativar o usuário local ao logar?: Defina se o usuário local ficará ativo ao logar Sim/Não

Bloquear o login quando usuário estiver inativo no sistema?: Defina se deseja que um usuário inativo seja bloqueado Sim/Não

Configuração dos domínios

Novo domínio: Adicione um novo domínio Domínio: Preencha com o nome do domínio Domínio (Nome curto): Preencha com um apelido para o nome do domínio

info

Os domínios associados aos dispositivos e credenciais não serão excluídos.

Go Endpoint Manager

Vá até Settings ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ go:

Módulos

Habilitar credenciais?: Defina se as credenciais estarão habilitadas Sim/Não

Habilitar aplicações?: Defina se as aplicações estarão habilitadas Sim/Não

Habilitar desinstalação?: Defina se será possível realizar a desinstalação do senhasegura.go Sim/Não

Habilitar compartilhamento de rede?: Defina se o compartilhamento de rede estará disponível Sim/Não

Habilitar interface de rede?: Defina se a interface de rede estará disponível Sim/Não

Habilitar painel de controle?: Defina se o painel de controle estará disponível Sim/Não

Configurações de instalação

Permitir a auto aprovação do link da estação de trabalho?: Indica se uma workstation deve ser automaticamente aprovada ao receber uma licença válida do senhasegura.go Sim/Não

Permitir auto-aprovação do primeiro link do usuário?: Indica se o primeiro usuário deve ser automaticamente aprovado caso utilize o senhasegura.go em uma máquina anteriormente aprovada Sim/Não

Permitir auto-aprovação de todos os outros links?: Indica se todos demais usuários que venham utilizar o senhasegura.go em uma máquina previamente aprovada, também serão aprovados automaticamente Sim/Não

Habilitar atualização automática do software cliente?: Indica se o senhasegura.go deverá se atualizar automaticamente caso uma nova versão esteja disponível no servidor Sim/Não

Habilitar vencimento de usuário?: Indica se será obrigatório definir uma data de validade da autorização do usuário Sim/Não

Intervalo de dias para vencimento de usuários: Será a quantidade de dias em que o usuário irá expirar após a aprovação. Este valor determinará a data limite no formulário de aprovação de usuário

Configurações gerais

Habilitar uso offline?: Defina se a aplicação do senhasegura.go poderá ser utilizada sem conexão com a internet Sim/Não

Habilitar integração UAC?: Defina se o senhasegura irá ser usado para intermediar nos momentos de UAC possibilitando que o usuário digite uma credencial que possa dar continuidade ao processo Sim/Não

Habilitar o controle de aplicações integradas ao sistema operacional?: Se ativo, o senhasegura.go irá ativar o driver que monitora os aplicativos que estão sendo executados no Windows e irá intervir caso o aplicativo esteja fora da allowlist ou dentro de denylist. Apenas os aplicativos de sessões de usuários serão avaliados Sim/Não

Permitir a gravação de sessão?: Defina se a gravação de aplicativos com elevação de privilégios devem ser gravados em vídeo durante sua execução Sim/Não

Ativar inativação automática de certificados por tentativa de intrusão?: Indica se o certificado de comunicação único entre workstation e servidor será inativado caso o servidor detecte uma intrusão no senhasegura.go Sim/Não

Habilitar scan de malware e reputação de aplicações?: Defina se deseja habilicar o scan de malware e status das aplicações Sim/Não

Habilitar cofre?: Indica se está permitido o uso do senhasegura.go Offline. Essa funcionalidade será abordada com mais detalhes adiante Sim/Não

Intervalo de minutos para solicitar credenciais:Enquanto a workstation estiver online, um cache seguro das informações de credenciais será atualizada dentro deste intervalo de tempo

info

Use este parâmetro com cuidado, ele pode sobrecarregar o sistema. Menor o tempo, maisrecursos serão utilizados.

Token da API virus total: Preencha com a sua API do virus total para realizar análises posteriormente

Habilitar análise de DLL?: Defina se poderão ser feitas análises nas DLLs de uma aplicação Sim/Não

Novo diretório confiável: Adicione apenas diretórios que considera de confiança

Caminho do diretório: Preencha com o caminho da localização do diretório no sistema operacional

info

Este campo aceita expressão regular.

Configurações de fluxo de trabalho

Configuração de elevação

Usuário pode elevar aplicações: Marque esta caixa caso deseje que seja permitido elevar aplicações

Requer justificativa para elevar aplicações: Marque se será necessário que o usuário preencha uma justificativa para elevar privilegios na aplicação

Requer aprovação para elevar aplicações: Marque se será necessário que o usuário solicite aprovação para elevar privilégios na aplicação

Aprovações necessárias: Caso requeira aprovação para elevar aplicações. ** Defina quantas aprovações serão necessárias

Reprovações necessárias para cancelar: Caso requiera reprovação para elevar aplicações. ** Defina quantas reprovações serão necessárias

Permitir acesso emergencial: Marque caso permita que acessos emergenciais possam ser realizados

Aprovação em níveis: Marque caso deseje que as aprovações sejam em níveis

Configurações da solicitação de acesso

Obrigatório especificar código de governança ao justificar?: Defina se será necessário que o usuário preencha um código no processo de justificar Sim/Não

Sempre adicionar o gestor do usuário aos aprovadores?: Defina se deseja que sempre seja adicionado o gestor do usuario aos aprovadores da solicitação Sim/Não

Acesso à rede

Bloquear o acesso à rede?: Defina se o acesso a rede será bloqueado Sim/Não

Bloquear usuário: Defina se os usuário poderão ter seu acesso a rede bloqueado Sim/Não

Ocorrências (mínimo): Selecione entre o intervalo de 1 a 10

Métodos JIT/Elevação

Habilitar acesso JIT?: Defina se deseja disponibilizar o acesso através do JIT Sim/Não

Bloquear elevação de privilégio?: Defina se os usuários poderão ter a elevação de privilégios bloqueada Sim/Não

Bloquear usuário: Defina se os usuário poderão ter o poder de elevação de privilégios bloqueado Sim/Não

Ocorrências (mínimo): Selecione entre o intervalo de 1 a 10

Autenticação

Habilitar a autenticação multifator no login?: Sim/Não

Habilitar Single Sign-On?: Defina se é permitido que o senhasegura.go inicie uma sessão autenticada do senhasegura web no navegador padrão do usuário, sem necessidade do usuário inserir uma senha. Caso o usuário tenha obrigatoriedade de token MFA, este será solicitado no sistema web Sim/Não

AD bridge

Permitir a auto aprovação do link da estação de trabalho?: Defina se você que a Workstation necessite de aprovação ao ser criada a integração

Domínio: Adicione o domínio da conta configurada

Credencial: Adicione a Credencial previamente criada

LDAP Uri: Adicione o endereço IP do seu AD

Usar SSL?: Caso utilize LDAPS, marque como Sim

DN Bind: Nome de usuário usado para se conectar ao serviço LDAP

DN Base: O começo do caminho que o servidor LDAP usa ao pesquisar a autenticação de usuários em seu diretório

DN do usuário: Onde o caminho do usuário fica localizado

Para encontrar informações
  1. Acesse no AD o menu Server Manager ➔ Tools ➔ AD users and Computers
  2. Clique na aba View e marque a opção Advanced Features
  3. Clique no usuário com o botão direto
  4. Selecione a opção Properties e vá até a aba Attribute Editor
  5. Encontre o Atributo distinguishedName
  6. Preencha o campo com este valor

Exemplo:

DN Bind: CN=Administrator,CN=Users,DC=km, DC=local

DN Base: CN=Users,DC=km, DC=local

DN do usuário: DC=km, DC=local

Filtro de usuário: É como o usuário é encontrado, preencha utilizando este filtro (objectClass=user)

UID do usuário: Preencher o com está variável sAMAccountName

Nome do usuário: Preencher o com está variável displayName

Caminho do diretório HOME do usuário: Preencha com este caminho "/home/$sAMAccountName"

Shell do usuário: Preencha com este caminho "bin/bash"

DN do grupo: Preencha para a fazer autenticação utilizando um grupo

Filtro de grupo: É como o usuário é encontrado, preencha utilizando este filtro (objectClass=group)

Nome do grupo: Preencher o com está variável sAMAccountName

info

Só pode ser adicionado uma única credencial por domínio. Pode ser adicionadas n credenciais, desde que ela sejam de domínios diferentes.

Mensagens

Mensagem de execução: Preencha com a mensagem que deverá aparece ao usuário quando uma aplicação estiver em execução no senhasegura.go

Mensagem de bloqueio de execução: Preencha com a mensagem que deverá aparece ao usuário quando uma execução for bloqueada no senhasegura.go

Task Manager

Vá até Settings ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Task Manager:

Permitir transferência de arquivos: Defina se a transferência de arquivos será permitida no uso do Task Manager Não/Sim

Limite máximo de transferência (em kb): Defina qual limite máximo que será permitido

Tempo de retenção dos arquivos (em dias, 0 para ilimitado): Defina por quanto tempo os arquivos serão mantidos no sistema

Domum

Vá até Settings ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Domum: Domínio funcionários: Preencha o domínio que será utilizado para o link de acesso dos funcionários. Por exemplo: int.domum.senhasegura.com Domínio fornecedores: Preencha o domínio que será utilizado para o link de acesso no servidor de DNS Configurações de e-mail. Por exemplo: domum.senhasegura.com Conta de envio: Selecione qual conta de e-mail será responsável pelo envio do link de acesso externo

Configurando uma conta de e-mail

Token de autenticação inicial: Por padrão e-mail, indica o meio pelo qual o primeiro token de acesso será enviado

  • E-mail
  • SMS