Assuntos populares: Acerca do pedido e aprovação de horas extraordinárias Acerca das pausas

Página de Suporte / Gestão de TI / Factorial IT / Gestão de Dispositivos Móveis (MDM) / Comece com o MDM / Configure suas políticas
Voltar

Gerenciar contas de administrador

Aprenda como controlar e supervisionar contas de administrador de forma eficiente para aprimorar a segurança e a organização em sua empresa ou sistema.

Use a política de gerenciamento de usuários administradores para implantar sessões de administrador em seus dispositivos. Esse recurso pode ser aplicado globalmente ou a grupos específicos usando Grupos de Dispositivos.

Permite criar sessões de administrador, armazenar as respetivas palavra-passe no Factorial IT e, opcionalmente, reduzir os privilégios de outras sessões existentes.

Em breve: a capacidade de facilitar a escalação de privilégios (concedendo acesso temporário de administrador). Enquanto isso, você pode usar ferramentas como Privileges e MakemeAdmin para essas ações.

 

 

Implante contas de administrador por meio de controles MDM.

Configure a política

  1. Ative o recurso .
  2. Defina o nome de usuário da sessão de administrador a ser criada.
  3. Defina a senha da conta:
    1. Senha aleatória : gerada por dispositivo
    2. Senha fixa : idêntica em todos os dispositivos afetados.
  4. Escolha se deseja ajustar os direitos dos usuários existentes:
    1. Padrão : sem alterações
    2. Opcional : reduzir privilégios para outras sessões

Locais de armazenamento de senhas

  • Senha aleatória : armazenada no painel de cada dispositivo.
    • Equipamentos > Dispositivos > Painel de dispositivos
  • Senha fixa : armazenada nas configurações do recurso.
    • Perfis > Perfil relevante > Gerenciamento de conta de administrador

 

Gerencie contas no nível do dispositivo.

Na guia Usuários de um dispositivo, você pode:

  • Conceder direitos de administrador
  • Remover direitos de administrador
  • Criar uma sessão local
  • Rotacionar a senha de uma sessão existente

Essas ações permitem uma gestão detalhada, além da política global baseada em perfis.

 

 

Modificar ou desativar a política

Após a ativação em um perfil, a política não pode ser editada diretamente.

 
  • Para atualizá-la, desative a política e, em seguida, reative-a com as novas configurações.
  • Desativar a política interrompe sua aplicação, mas não exclui a conta de administrador Factorial IT nem sua senha, que permanecem disponíveis no Factorial IT.

 

Casos Especiais

Remover o acesso de administrador em um dispositivo com um token de segurança ativo.

O SecureToken é um recurso específico do macOS que funciona como uma chave de acesso. Ele permite que uma conta de usuário ative e gerencie funções de segurança críticas, como a criptografia do FileVault. Atualmente, não é possível remover os direitos de administrador de uma conta se ela for a única com um SecureToken no dispositivo. Estamos trabalhando para aprimorar esse gerenciamento e permitir a transferência do SecureToken para outra conta, principalmente aquela administrada pela Factorial IT.

Casos de dispositivos sujeitos a políticas de gerenciamento de múltiplas contas de administrador

Podem ocorrer duplicações de políticas se você ativar a política em um perfil global e em um perfil "específico". Nesse caso, Factorial IT não gerencia o conflito: o MDM tenta criar o usuário solicitado verificando apenas se o nome da conta não é idêntico.

 

Melhores práticas

  • Prefira senhas aleatórias para aumentar a segurança em larga escala.
  • Documentar exceções do SecureToken do macOS em procedimentos internos de TI: regras do SecureToken .
  • Evite ativar políticas duplicadas em perfis sobrepostos para prevenir conflitos.

Este artigo foi útil?

Give feedback about this article

Artigos relacionados

Não consegue encontrar o que procura?

A nossa equipa de apoio ao cliente está aqui para si.

Contacte-nos

Knowledge Base Software powered by Helpjuice