Pular para o conteúdo principal
Version: 3.25

Configurações adicionais de segurança

Através do menu Settings ➔ Parâmetros do sistema ➔ Segurança você tem acesso às configurações adicionais de segurança. Nessa tela você tem acesso a configurações que afetam a todos usuários do sistema.

Tela de configurações de segurança

Manutenção das contas do usuário

  • Minutos para expirar a sessão: Tempo de inatividade na interface web para que a sessão do usuário expire automáticamente. Por padrão 30 minutos;

  • Bloquear conta inativa: Indicador para bloquear automáticamente as contas que não foram utilizadas após um intervalo de dias. Inativo por padrão;

  • Dias até bloqueio: Quantidade de dias para considerar para que uma conta inativa seja bloqueada;

  • Obrigar alteração de senha no primeiro acesso: Indicador se o usuário deve alterar sua senha temporária logo no primeiro acesso. Ativo por padrão;

  • Expirar a senha: Obriga a expiração da senha do usuário após um período de tempo. Inativo por padrão;

  • Dias até a expiração de senha: Quantidade de dias para que a senha expire automáticamente;

caution

Atenção. As configurações Bloquear conta inativa, Obrigar alteração de senha no primeiro acesso e Expirar a senha só podem ser utilizada quando o provedor de autenticação padrão do senhasegura estiver em uso.

Caso o usuário esteja utilizando um provedor de autenticação externo que já possua esses controles, o provedor de autenticação que deve prover as regras.

Autenticação de multifator

  • Forçar o uso de autenticação de multifator para todos usuários: Ao ativar essa configuração, todos usuários, inclusive o administrador, terão que imediatamente configurar e utilizar o MFA no senhasegura. Utilize com cuidado para não afetar o trabalho dos usuários;

  • Forçar o uso de certificado digital para todos os usuários: Ao ativar essa configuração, todos usuários, inclusive o administrador, terão que vincular um certificado digital X.509 no ato de login;

  • Permitir "Confiar neste computador" até no máximo X horas: Se ativo, e com horas de intervalo configurado, o token MFA não será solicitado a cada tentativa de login. Isso permite o uso de ferramentas que executem logins simultâneos em vários terminais SSH;

  • Aceitar tokens gerados com até X segundos de variação: Alguns dispositivos não estão configurados em servidores NTP, gerando um intervalo de segundos que pode afetar a autenticação utilizando TOPT. Nestes casos, configure o intervalo aceito nesta propriedade;

  • Habilitar o uso de uma solução externa de autenticação de multi-fator: Permite que provedores externos SSO, hospedados em nuvem ou on-premisse, utilizando protocolos homologados pelo senhasegura, sejam utilizados como autenticadores;

Nível de segurança da senha

  • Caracteres no mínimo para a senha: Quantidade mínima de caracteres para a senha de usuário;

  • Números no mínimo para a senha: Quantidade mínima de caracteres numéricos na composição da senha;

  • Restringir reutilização de senha: Não permite a reutilização por parte do usuário;

  • N últimas senhas que não podem ser utilizadas: Quantidade de senhas que serão consideradas pelo senhasegura para identificar a repetição por parte do usuário;

  • Requer símbolos na senha: Indica se caracteres especiais devem ser obrigatóriamente utilizadas na composição de senha;

caution

Atenção. As configurações de nível de segurança da senha são válidas apenas quando o provedor de autenticação padrão estiver em uso.

Caso o usuário esteja utilizando um provedor de autenticação externo que já possua esses controles, o provedor de autenticação que deve prover as regras.

Controle de acesso por IP

Permite o acesso ou a negação de acesso a IPs e segmentos de rede.

caution

Essa lista atua como Allowlist ou Denylist. Tome muito cuidado para não restringir o acesso do Administrador que esteja criando as regras.

Criando regras Allowlist

Neste cenário, o senhasegura deve ser configurado para negar todos acessos e aceitar apenas os acessos configurados na lista.

Configure a regra geral para Negar todos, e na lista de IPs, configure os intervalos com a regra Permitir todos.

Com essa configuração, apenas os IPs da lista podem se autenticar no senhasegura .

Exemplo de configuração Allowlist

Criando regras Denylist

Neste cenário, o senhasegura deve ser configurado para aceitar todos acessos e negar apenas os acessos configurados na lista.

Configure a regra geral para Permitir todos, e na lista de IPs, configure os intervalos com a regra Negar todos.

Com essa configuração, todos IPs que não estejam nos intervalos determinados na lista, podem se autenticar no senhasegura .

Exemplo de configuração Denylist

MFA adaptativo por localização

Este parâmetro permite que você adicione para qual range de IP será exigido ou não o MFA podendo Obrigar MFA ou Ignorar MFA, com base no IP de origem do usuário. Esta regra se aplica nas seguintes ações:

  • Login;

  • Sessão;

  • Saque.

Atenção

Caso existam ranges de IP conflitantes, é considerado o primeiro range em que o usuário faz parte.

Atenção

Esta configuração sobrepõem Forçar autenticação multifator para todos os usuários caso o IP de acesso do usuário esteja em algum dos ranges de IPS cadastrados, a regra que valerá será a em MFA adaptativo por localização.