fsafer.comdatadike.commdm.datadike.com

Connect method

As Regras de Métodos de Conexão são políticas de controle de acesso que determinam como os usuários podem se conectar aos ativos gerenciados pelo F-Safer. Diferentemente das políticas que controlam quais ativos um usuário pode acessar, essas regras especificam quais protocolos e métodos de conexão estão disponíveis para cada usuário ou grupo.

Em um ambiente de Privileged Access Management (PAM), não basta controlar apenas o acesso aos ativos - é fundamental controlar também como esse acesso acontece. Esta funcionalidade permite:

  • Segurança aprimorada: Restringir métodos de conexão menos seguros ou inadequados para determinados usuários

  • Conformidade: Garantir que acessos privilegiados sigam protocolos específicos exigidos por políticas de segurança

  • Controle granular: Personalizar a experiência de acesso baseada no perfil do usuário

  • Redução de superfície de ataque: Limitar vetores de conexão disponíveis para minimizar riscos

Configurando Regras de Métodos de Conexão

1

Passo 1: Acessando a Funcionalidade

  • Faça login no F-Safer como administrador

  • No menu lateral esquerdo, navegue até Policies

  • Expanda a seção Rules

  • Clique em Connect method

Você verá a tela principal com a lista de regras existentes, contendo colunas para Nome, Prioridade, Status (Active), Descrição e Ações.

2

Passo 2: Criando uma Nova Regra

  • Clique no botão Create (verde) no canto superior esquerdo

  • Você será direcionado para a tela "Create connect method control"

3

Passo 3: Configurações Básicas

Na seção Basic, preencha:

Nome da Regra:

  • Insira um nome descritivo que identifique claramente o propósito da regra

  • Exemplo: "Bloqueio Web GUI Desenvolvedores" ou "Restricao SSH Terceirizados"

Prioridade:

  • Defina um valor numérico (padrão: 50)

  • Importante: Prioridades menores são avaliadas primeiro

  • Reserve números baixos (1-10) para regras críticas

  • Use incrementos de 10 para facilitar inserção de novas regras intermediárias

4

Passo 4: Seleção de Usuários

Quando selecionar Filter by attribute:

  1. Clique em Add na tabela de atributos

  2. No modal Select attributes:

    • Attribute name: Escolha o atributo (ex: "Name", "Department", "Location")

    • Match: Defina o tipo de comparação conforme sua necessidade

    • Attribute value: Digite o valor a ser comparado (ajuste conforme o tipo de comparação)

      • Para Regular expression: Use sintaxe de regex válida

      • Para outros tipos: Digite o valor de comparação diretamente

  3. Clique em Confirm para adicionar o filtro

  4. Repita para adicionar múltiplos critérios

Tipo de Comparação
Descrição
Exemplo de Uso

Equals

Correspondência exata

Nome = "João Silva"

Not equal to

Diferente do valor especificado

Departamento ≠ "TI"

In...

Valor está contido em uma lista

Cargo em ["Admin", "Manager"]

Contains

Contém a substring especificada

Nome contém "Silva"

Starts with...

Inicia com o texto especificado

Email inicia com "admin"

Ending with...

Termina com o texto especificado

Email termina com "@empresa.com"

Regular expression

Padrão de expressão regular

Email = "^[a-z][email protected]$"

Dicas para Filtros por Atributos:

  • Múltiplos critérios: Quando você adiciona vários filtros, eles funcionam com lógica AND (todos devem ser atendidos)

  • Case sensitive: Alguns tipos de comparação podem ser sensíveis a maiúsculas/minúsculas

  • Expressões regulares: Use com cuidado - teste sempre antes de aplicar em produção

5

Passo 5: Definindo Métodos de Conexão

Na seção Connect method:

  1. Clique no campo Connect methods

  2. Será exibida uma lista dropdown com todos os métodos disponíveis

  3. Selecione um ou múltiplos métodos que deseja controlar

6

Passo 6: Configurando a Ação

Na seção Action:

  • A ação Reject já vem selecionada por padrão

  • Esta é a única ação disponível e significa que os métodos selecionados serão negados para os usuários especificados

7

Passo 7: Ativação e Descrição

Campo Active:

  • Deixe marcado para que a regra seja aplicada imediatamente

  • Desmarque se quiser criar a regra mas ativá-la posteriormente

Campo Description:

  • Adicione uma descrição detalhada explicando:

    • O objetivo da regra

    • Justificativa de segurança

    • Impacto esperado nos usuários

8

Passo 8: Salvando a Configuração

Escolha uma das opções:

Submit:

  • Salva e finaliza a configuração

  • A regra entra em vigor imediatamente (se Active estiver marcado)

Save & Continue:

  • Salva as configurações atuais

  • Permite continuar editando ou criar regras adicionais

Gerenciamento de Regras Existentes

Visualização:

  • A tela principal mostra todas as regras ordenadas por prioridade

  • Use a busca para localizar regras específicas

  • A paginação permite navegar entre múltiplas regras

Edição:

  • Clique na regra desejada para editá-la

  • Todas as configurações podem ser modificadas

  • Lembre-se de que mudanças são aplicadas imediatamente

Exclusão:

  • Use o menu Actions para remover regras

  • Cuidado: Exclusão é irreversível

Solução de Problemas

Usuário não consegue acessar um ativo:

  1. Verifique se existe regra bloqueando o método de conexão desejado

  2. Confirme a prioridade das regras aplicáveis

  3. Valide se o usuário está no escopo correto da regra

Regra não está funcionando:

  1. Confirme se a regra está marcada como Active

  2. Verifique se a prioridade está adequada

  3. Valide se os métodos de conexão estão corretamente selecionados

Conflito entre regras:

  1. Analise a ordem de prioridade

  2. Considere ajustar prioridades ou criar regras mais específicas

AnteriorAsset connectPróximoPAM Users

Atualizado

Isto foi útil?