# Policies

Gestão de permissões e políticas de acesso no DataDike PAM. Acesse em **Sysadmin › Políticas**.

### Autorizações

Regras que conectam usuários a ativos com contas e permissões específicas.

#### Campos da Regra

| Campo                 | Descrição                                |
| --------------------- | ---------------------------------------- |
| **Usuários/Grupos**   | Quem terá acesso                         |
| **Ativos/Nós**        | Quais dispositivos                       |
| **Contas do Sistema** | Qual conta será usada                    |
| **Protocolos**        | SSH, RDP, VNC, etc.                      |
| **Período**           | Validade (com início/fim opcional)       |
| **Ações**             | Conectar, Upload, Download, Copiar/Colar |

#### Criar Regra

1. Acesse **Sysadmin › Políticas › Autorizações**
2. Clique em **+ Criar**
3. Selecione usuários/grupos
4. Selecione ativos/nós
5. Escolha contas e protocolos
6. Configure período e ações permitidas
7. Salve

### Inspeção de Comandos

Filtro de comandos perigosos para sessões SSH/Telnet. Acesse em **Sysadmin › Políticas › Regras › Inspeção de comandos**.

#### Níveis de Ação

| Ação            | Descrição                            |
| --------------- | ------------------------------------ |
| **Aviso**       | Registra no log mas permite execução |
| **Rejeitar**    | Bloqueia o comando e notifica        |
| **Revisar**     | Pausa até aprovador autorizar        |
| **Desconectar** | Encerra a sessão imediatamente       |

#### Padrões de Comando

Suporte a Expressões Regulares (regex). Exemplos:

* `rm\s+-rf` — Bloqueia deleção recursiva forçada
* `shutdown|reboot|halt` — Impede desligamento
* `passwd|chpasswd` — Controla alterações de senha
* `iptables|firewall-cmd` — Protege regras de firewall

### Login de Ativos

Políticas que controlam como os usuários se conectam aos dispositivos.

### Método de Conexão

Configuração dos métodos de conexão permitidos (Web CLI, Web GUI, cliente nativo, etc.).

### Login do Usuário

Políticas de login: tentativas máximas, bloqueio temporário, fontes de autenticação permitidas, MFA obrigatório.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://wiki.datadike.com/product-guide/configuracoes/pam/sysadmin/policies.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.