¶ Painel de Segurança
Estará disponível na versão 1.119 do sistema.
O módulo Segurança é uma ferramenta dedicada ao controle de acessos ao sistema hubsoft. Ele permite definir regras para acesso de usuários, como Autenticação 2FA obrigatória, E-mail válido obrigatório, Expiração de autenticação do sistema, Renovação de senha obrigatória.
Antes de iniciarmos a utilização do módulo do Painel de Segurança, é interessante verificarmos se o usuário possui todas as permissões de acesso necessárias, para isso você pode navegar por Configuração > Geral > Segurança. Caso haja permissões faltantes, solicite ao seu gestor para que adicione às mesmas.
Para acessar o Painel de Segurança, navegue até o Menu Lateral > Configuração > Geral > Segurança.
¶ Configuração de Segurança
Dentro das Configurações de Segurança possuimos as seguintes definições:
- Autenticação 2FA obrigatória: Define que será obrigatório os usuários ativarem/utilizarem a autenticação de dois fatores ao efetuar o login.
- Autenticação 2FA (Aplicativo): Define que o tipo da chave de autenticação utilizado pelo sistema web será a de códigos únicos gerenciados por APP.
- Permite usuários desativarem 2FA (Aplicativo): Define se será possível que os usuários desabilitem suas chaves de autenticação de dois fatores.
- Autenticação 2FA (Email): Define que o tipo da chave de autenticação utilizado pelo sistema web será a de códigos disparados por email.
- E-mail válido obrigatório: Define que será obrigatório os usuários validarem os seus emails para utilizar o sistema.
- Renovação de senha obrigatória: Define se será obrigatório que os usuários alterem suas senhas após um determinado intervalo de tempo.
- Permite senha fraca no APP e Central: Define se será possível que usuários do APP do Cliente e Central do Assinante utilizem senhas fracas.
- Expiração de autenticação do sistema: Define se a sessão do usuário irá expriar, e qual será o intervalo de tempo para a expiração.
Obs. 1: Caso habilitarmos a chave de Autenticação 2FA obrigatória é necessário que também seja selecionado um tipo de autenticação seja por Email ou por APP.
Obs. 2: O sistema permite que seja habilitado apenas um tipo de autenticação 2FA por vez, sendo a autenticação por APP ou Email
¶ Notificação de auditoria (E-mail)
Também é possível gerar um relatório de auditoria de acesso, onde nele irá conter as seguintes informações:
- Total de autenticações feitas no dia
- Número de autenticações feitas por hora
- Total de autenticações feitas por IP
- Quantitativo de usuários ativos/inativos
Para Habilitar o recebimento deste relatório é necessário apenas habilitar a chave «Habilitar Notificaçção» e selecionar o usuário de recebimento e o remetente de email que irá realizar o disparo.
¶ Controle de acesso
Atenção!! As alterações no controle de acesso serão aplicadas automáticamente a todos os usuários sem configuração específica, podendo impactar diretamente o acesso ao sistema.
¶ Controle de acesso por Horário
Através do painel de segurança é possivel aplicar um controle de acesso por horário para todos os usuários da base que não possuem uma configuração específica. Definindo quais dias da semanas e em quais intervalos de horário os usuários irão conseguir acessar o sistema, qualquer tentativa de login fora dos intervalos configurados será bloqueada.
¶ Controle de acesso por IP de Origem
Através do painel de segurança é possivel aplicar um controle de acesso por IP para todos os usuários da base que não possuem uma configuração específica. Definindo quais IPs estão liberados para estarem acessando o sistema, qualquer tentativa de login fora dos IPs configurados será bloqueada.
¶ Controle de IP acesso metabase
Através do painel de segurança tambémm será possível aplicar um conrole de acesso por IP ao metabase. Definindo quais IPs estão liberados para estarem acessando o metabase ou visualizando os relatórios do menu de análise, qualquer tentativa de login ao metabase ou de acesso aos conteúdos do menu de análise fora dos IPs configurados será bloqueado.
