General Information
Em um cenário corporativo, é importante que se tome medidas para prevenir que o erro de um indivíduo acabe impactando no todo. A perda de uma senha de administrador compartilhada, por exemplo, podendo retirar o acesso de todas as pessoas a um servidor, ou até a execução de um comando incorreto que derrube um serviço e gere indisponibilidade para toda a empresa. Este tipo de caso deve ser evitado.
Através da sua funcionalidade de cofre de senhas, o senhasegura elimina os riscos relacionados ao compartilhamento de senhas de credenciais privilegiadas, senhas críticas fracas, obsoletas etc. Contudo, resta ainda o risco de um funcionário autorizado, com devido acesso a uma credencial administrativa, ao utilizar deste acesso para executar alguma tarefa em um dispositivo crítico do sistema, por acidente ou até má intenção, acabar realizando algum comando além do que deveria que acabe sendo prejudicial para o sistema.
Para entender melhor este cenário, vamos imaginar a seguinte situação: a empresa X possui um datacenter com servidores funcionando 24/7, com serviços essenciais para o negócio sendo executados nestes servidores. A empresa possui um time de TI operando também 24/7 para cuidar desta infraestrutura. Foi planejada uma manutenção para ocorrer durante a madrugada, horário em que o contingente operacional é menor e, portanto, é o mais adequado para esse tipo de manutenção. O funcionário que realizará a manutenção é um analista júnior que recebeu acesso a uma credencial administrativa no servidor para realizar a manutenção. A manutenção consiste em executar 3 comandos predefinidos no terminal e então reiniciar os serviços.
No dia da execução, o funcionário, por inexperiência, acaba errando um dos comandos necessários e, ao reiniciar os serviços, ele descobre que estes deixaram de funcionar. Naquele momento, não há nenhum analista sênior de plantão e a indisponibilidade acaba durando horas, gerando um grande prejuízo à organização.
Para lidar com este tipo de problema, o senhasegura desenvolveu o Task Manager. Através desse módulo é possível programar comandos e até macros e permitir o acesso para que estes, e somente estes, sejam executados, sem que mais nada possa ser feito através da credencial administrativa utilizada para executá-los. Além disso, estas Tasks são executadas ao se clicar em botões, anulando assim o risco que comandos sejam inseridos de forma errada no sistema por falta de conhecimento ou até erros de digitação. Ademais, as funcionalidades de grupos de acesso, aprovações e auditoria do senhasegura se aplicam ao Task Manager, oferecendo assim todo o gerenciamento granular e monitoramento já conhecidos do senhasegura .
Neste capítulo abordaremos, em um primeiro momento, as configurações do Task Manager, como grupos de acesso, motivos para execução e Templates e, posteriormente, demonstraremos a visualização e execução das Tasks em si.
Entradas de Suporte
Dentro do senhasegura , as entradas de suporte são entidades que têm como objetivo auxiliar na organização e na segregação de políticas e permissionamento. Assim, além das regras por grupos de acesso, também é possível cadastrar ambientes e sistemas, de acordo com as necessidades da organização.
Além desses, é possível cadastrar Motivos para execução, com o objetivo de facilitar a organização e controle da execução de tarefas.
Ambientes e Sistemas
Os Ambientes atuam como uma entidade de segregação de regras e tarefas. Como exemplo, alguns clientes usam ambientes virtuais como Produção, Homologação e Legado para segregar a localização de seus sistemas. Eles podem ser registrados no menu Configurações ➔ Parâmetros do sistema ➔ Segmentação ➔ Ambientes.
Sistemas representam os sistemas em que as tarefas refletem suas ações, atuando também como uma entidade segregadora. Seu preenchimento é de livre escolha do cliente. Como exemplo, sistemas como Pagamento, Fabricação, Monitoramento. Eles podem ser registrados no menu Configurações ➔ Parâmetros do sistema ➔ Segmentação ➔ Sistemas.
Não confunda Ambientes e Sistemas com Site, entidade registrada nos Dispositivos, que atua como um atributo segregador para Credenciais.
Motivos para execução
Esses motivos representam os fatores que levam uma tarefa a ser executada. Eles são usados na descrição de justificativas e pedidos de autorização. Como exemplo, você pode registrar Manutenção Programada, Manutenção Não Planejada, Monitoramento etc. Use o menu Task Manager ➔ Configurações ➔ Motivos para listar os motivos que você cadastrou e para incluir e edita-los.