Trabalhando com Usuários

Este artigo explica como gerenciar seus usuários e ver a atividade de conexão deles em sua conta.

Visão geral

Gerenciar usuários de forma eficiente é uma parte fundamental de um framework de gerenciamento de identidades. A página Usuários fornece visibilidade completa de todos os usuários e seus Clientes a partir de um local centralizado. Você pode adicionar e gerenciar usuários manualmente e ver informações sobre como eles estão utilizando o Cliente. Os filtros permitem analisar detalhadamente a atividade de uso.

Caso de Uso

A empresa ABC gerencia sua Política de Atualização de Clientes (que define como os Clientes em sua conta são atualizados para a versão mais recente) usando Atualizações Automáticas Silenciosas. Após o lançamento do último Cliente Windows, o administrador de TI quer saber quantos usuários atualizaram para esta versão. Na aba Atividade dos Usuários SDP, o administrador de TI adiciona a versão mais recente ao filtro Versão do Cliente. Os usuários que concluíram a atualização do Cliente são exibidos.

Iniciando na Página de Usuários

As abas Atividade dos Usuários SDP e Diretório de Usuários exibem os usuários em sua conta e como estão se conectando à Cato Cloud.

Visualizando a Atividade dos Usuários

Você pode ver todos os usuários em sua conta e a atividade de conexão deles na aba Atividade dos Usuários SDP. Você pode ordenar e filtrar cada um dos campos para mostrar rapidamente os dados relevantes, por exemplo: Status de Conectividade, Último PoP, Versão do Cliente e mais. Usuários só aparecem após se conectarem.

Visualizando Detalhes do Dispositivo e Cliente

A coluna Dispositivos mostra cada dispositivo e sistema operacional usado por um usuário para se conectar à Cato Cloud. A coluna Versão do Cliente mostra a versão que o Cliente está em execução. Esta seção pode ser útil para fins de auditoria de segurança.

Se um usuário se conectar à Cato Cloud com mais de um dispositivo, um sinal de mais com o número de dispositivos adicionais é exibido (Plus_1.png). Para visualizar todos os dispositivos usados pelo usuário, clique neste número.

Você também pode ver informações adicionais do dispositivo, por exemplo, o Nome e o Identificador do dispositivo.

devices.png

Para mostrar informações adicionais do dispositivo:

  1. No menu de navegação, clique em Acesso > Usuários.

  2. Selecione um usuário da lista. A página Acesso > Monitoramento de Usuário para o usuário é exibida.

  3. No menu de navegação, clique em Monitoramento de Usuário > Dispositivos. A página Dispositivos exibe todos os dispositivos atualmente definidos para o usuário.

Visualizando Grupos Associados para Usuários

A seção Membro dos Grupos mostra os grupos aos quais um usuário pertence.

MemberofGroups.png

Para ver grupos associados de usuários

  1. No menu de navegação, clique em Acesso > Usuários.

  2. Selecione um usuário da lista. A página Acesso > Monitoramento de Usuário para o usuário é exibida.

  3. Clique em Configuração do Usuário > Membro dos Grupos. A janela Geral será aberta. A janela Membro dos Grupos será aberta, mostrando os grupos aos quais o usuário pertence.

Compreendendo o Diretório de Usuários

Você pode ver e monitorar informações de provisionamento de usuários a partir da página Diretório de Usuários. Esta página exibe todos os usuários em sua conta. Você pode ordenar e filtrar cada um dos campos para mostrar rapidamente os dados relevantes, por exemplo: Status, Fonte (SCIM, LDAP ou Manual), Autenticação (SSO ou MFA) e mais.

Users_Directory__1_.png

Filtrando por Status do Usuário

A coluna Status exibe o status da conta do usuário. A tabela a seguir fornece uma explicação de cada status.

Estado

Explicação

Ativo

O usuário foi criado no Aplicativo de Gerenciamento Cato.

Desabilitado

O usuário está desativado. Eles não podem se conectar à Cato Cloud.

Bloqueado

O usuário falhou em seis tentativas consecutivas de autenticação.

Filtrar Usuários com uma Licença

A coluna Licença SDP identifica usuários que têm uma licença atribuída. Você pode filtrar a coluna para exibir claramente todos os usuários com ou sem uma licença. Para mais informações sobre como atribuir uma licença, veja Atribuição de Licenças SDP a Usuários.

Visualizando Monitoramento e Configuração de Usuário

Você pode visualizar o Monitoramento de Usuário individual e a Configuração do Usuário na página Atividade dos Usuários SDP ou na página Diretório de Usuários.

Para visualizar o Monitoramento de Usuário:

  1. No menu de Navegação, clique em Acesso > Usuários.

  2. Nas abas Atividade dos Usuários SDP ou Diretório de Usuários, clique no ícone de gráfico de barras (Bar_Graph.png). A página Acesso > Monitoramento de Usuário é exibida com um filtro predefinido para o Usuário.

Para visualizar a Configuração de Usuário:

  1. No menu de Navegação, clique em Acesso > Usuários.

  2. Nas abas Atividade dos Usuários SDP ou Diretório de Usuários, clique no ícone de engrenagem (Cog.png). A página Acesso > Configuração do Usuário é exibida com um filtro predefinido para o usuário.

Criando e Gerenciando Usuários

Você pode administrar novos e usuários existentes em sua conta como parte do seu framework de gerenciamento de identidade.

Adicionando Um Usuário Manualmente

Você pode adicionar manualmente usuários individuais à sua conta. Depois que um usuário é criado, você pode optar por enviar um e-mail de boas-vindas para integrá-los ao acesso remoto em Cato. Para mais informações, veja Adicionar Usuários à sua Conta Cato.

AdicionarNovoUsuario.png

Para adicionar um usuário manualmente:

  1. No menu de Navegação, clique em Acesso > Usuários.

  2. Clique na aba Diretório de Usuários.

  3. Clique em Novo. O painel Adicionar Usuário é aberto.

  4. Digite o Nome, Sobrenome e E-mail do usuário.

  5. Clique em Aplicar.

    O usuário é criado e pode ser visualizado na página Diretório de Usuários.

Redefinindo Senhas de Usuário

Você pode redefinir a senha para um usuário com uma licença SDP. Após redefinir a senha, o usuário recebe um e-mail com um link para redefinir a senha. O link para redefinir a senha é válido por uma hora após o envio do e-mail. A nova senha deve conter entre 8 a 32 caracteres, pelo menos um número, uma letra minúscula e uma letra maiúscula.

Antes de redefinir a senha dos usuários, certifique-se de que eles façam logout do Cliente em todos os seus dispositivos. Caso contrário, o usuário pode ser bloqueado do Cliente.

Uma vez que uma senha tenha sido atualizada, os usuários podem ter que esperar até 4 minutos antes de conseguirem acessar o Cliente novamente. Nos Clientes Windows na página Usuários, os usuários devem ser excluídos e readicionados antes de poderem acessar com a nova senha.

As senhas devem ter entre 8 a 32 caracteres e incluir ao menos:

  • Um número

  • Um caractere minúsculo

  • Um caractere maiúsculo

Nota

Nota: Após redefinir a senha, os usuários não poderão mais autenticar com a senha atual. Eles devem criar uma nova no Portal do Usuário.

Para redefinir a senha de um usuário:

  1. No menu de Navegação, clique em Acesso > Usuários.

  2. Clique na aba Diretório de Usuários.

  3. Selecione o usuário.

  4. No menu suspenso Ações, selecione Redefinir Senha.

  5. Na janela Redefinir Senha, clique em Confirmar.

    A senha é redefinida para os usuários e eles recebem um e-mail com um link para criar uma nova senha.

Reenviando E-mails de Ativação

Após um novo usuário ser adicionado ao Aplicativo de Gerenciamento Cato, você pode optar por enviar um e-mail de ativação. Para mais informações, consulte Ativando Usuários SDP para Clientes Cato. Se necessário, o e-mail de ativação pode ser reenviado.

Para reenviar um convite a um Usuário:

  1. No menu de navegação, clique em Acesso > Usuários.

  2. Clique na aba Diretório de Usuários.

  3. Selecione o usuário.

  4. No menu suspenso Ações, selecione Reenviar e-mail de ativação.

  5. Na janela Reenviar Convite, clique em Confirmar.

    O e-mail de ativação é enviado para o usuário.

Excluindo e Desabilitando Usuários

Se você não quer mais que um usuário acesse sua rede, dependendo de como ele foi criado, ele pode ser permanentemente excluído ou desabilitado. Após a exclusão, os usuários não são mais visíveis na página Diretório de Usuários. Usuários excluídos ainda são visíveis em políticas e marcados como excluídos, por exemplo, John Doe (Excluído). Após ser excluído, o usuário não pode mais se conectar com o Cliente Cato ou ter uma política aplicada.

  • Usuários criados manualmente podem ser excluídos manualmente.

  • Usuários provisionados com SCIM podem ser excluídos ao serem removidos do seu IdP. Após a próxima sincronização, eles são automaticamente excluídos no Aplicativo de Gerenciamento Cato e não podem mais se conectar com o Cliente Cato.

  • Usuários provisionados com LDAP podem ser excluídos ou removidos, dependendo da sua configuração. Após deletar um usuário do seu IdP:

    • Se você configurar usuários que não existem mais em seu IdP para serem desabilitados, após a próxima sincronização, você pode excluir manualmente o usuário desabilitado.

    • Se você configurar usuários que não existem mais em seu IdP para serem removidos, após a próxima sincronização, eles serão automaticamente excluídos.

    Após a próxima sincronização, eles são automaticamente excluídos no Aplicativo de Gerenciamento Cato e não podem mais se conectar com o Cliente Cato.

Se um usuário foi recriado após ter sido excluído, no Cliente, remova o usuário existente (excluído) e faça login novamente.

Nota

Nota: Não é possível desfazer a ação de excluir usuário. Certifique-se de que Sempre Ativo esteja desativado para o usuário antes que ele seja excluído.

Para excluir manualmente um usuário:

  1. No menu de navegação, clique em Acesso > Usuários.

  2. Clique na aba Diretório de Usuários.

  3. Selecione o usuário.

  4. No menu suspenso Ações, selecione Excluir.

  5. Na janela Excluir, clique em Excluir.

    O usuário é excluído.

Restringindo o Acesso de Usuário

Esta seção explica como gerenciar usuários que estão desabilitados ou bloqueados.

Desativando/Ativando Usuários

Se necessário, você pode desativar temporariamente contas de usuários ou ativar contas que foram desativadas.

Um usuário desabilitado não pode se conectar ao Cato Cloud e não é contado como usando uma licença de usuário. No entanto, ainda aparecerá em suas referências e entradas relevantes no Aplicativo de Gerenciamento Cato, como regras de segurança.

Para desativar uma conta de usuário:

  1. No menu de navegação, clique em Acesso > Usuários.

  2. Clique na aba Diretório de Usuários.

  3. Selecione o usuário.

  4. No menu suspenso Ações, selecione Desabilitar.

  5. Na janela Desabilitar, clique em Confirmar.

    O usuário está desabilitado.

Para ativar uma conta de usuário:

  1. No menu de navegação, clique em Acesso > Usuários.

  2. Clique na aba Diretório de Usuários.

  3. Selecione o usuário.

  4. No menu suspenso Ações, selecione Ativar.

  5. Na janela Ativar, clique em Confirmar.

    O usuário está ativado.

Desbloqueio de Usuários

Seguindo as melhores práticas de segurança, após seis falhas consecutivas de autenticação dentro de uma janela de 5 minutos, o Cato bloqueia automaticamente os usuários por 30 minutos (a menos que você desbloqueie o usuário mais cedo).

Essas seis falhas consecutivas são contadas separadamente para falhas de autenticação de senha e MFA (significando que o bloqueio será acionado apenas após seis falhas consecutivas de MFA ou seis falhas consecutivas de senha).

Você pode ver onde a falha ocorreu (quando o usuário acessou o Portal do Usuário Cato ou ao autenticar via Cliente Cato, e se a falha estava relacionada ao MFA ou à senha.

Nota

Nota: Desbloquear um usuário não redefine a senha do usuário.

Para desbloquear um usuário bloqueado:

  1. No menu de Navegação, clique em Acesso > Usuários.

  2. Clique na aba Diretório de Usuários.

  3. Selecione o usuário.

  4. No menu suspenso Ações, selecione Desbloquear.

  5. Na janela de confirmação, clique em OK.

    O usuário está desbloqueado.

Ativando Todos os Usuários após uma Sincronização com o Active Directory

Para contas que usam LDAP para sincronizar usuários entre o Active Directory (AD) e o Cato Cloud, este recurso permite que você ative todos os usuários que estão atualmente desativados. Às vezes, um administrador descobre que muitos usuários foram desativados por engano no AD e depois sincronizados com o Cato Cloud. Quando você seleciona esta opção na janela Usuários, todos os usuários que foram desativados na sincronização mais recente são ativados.

Para habilitar todos os usuários desativados após uma sincronização LDAP:

  1. No menu de Navegação, clique em Acesso > Usuários.

  2. Clique na aba Diretório de Usuários.

  3. Selecione o usuário.

  4. No menu suspenso Ações, selecione Reabilitar usuários LDAP desabilitados.

  5. Na janela Reativar usuários LDAP desativados, clique em Confirmar.

    O usuário que foi desativado na sincronização LDAP mais recente agora está ativado.

Revogação de uma Sessão de Usuário Remoto

Você pode revogar a sessão de um usuário remoto. Após uma sessão ser revogada, o usuário remoto é solicitado a autenticar no Cliente usando seu método de autenticação configurado. Para mais informações, consulte Revogação de uma Sessão de Usuário Remoto.

Visualização de Eventos de Usuário

Você pode visualizar os eventos de usuários que ocorrem em sua rede. Você pode escolher visualizar todos os eventos de usuários juntos, ou apenas eventos de usuários que se conectam remotamente ou por trás de um site.   Para mais informações sobre Eventos, consulte Analisando Eventos em Sua Rede

  • Para visualizar eventos de um usuário específico, independentemente de onde ele se conecte, filtre nos campos E-mail do Usuário ou Nome de Exibição.

    Use_Email.png

  • Para visualizar eventos de usuários que se conectam remotamente, filtre nas Fontes é Site ou Usuário SDP onde o Valor é Usuário SDP.

    Site.png

  • Para visualizar eventos de usuários que se conectam por trás de um site, filtre nas Fontes é Site ou Usuário SDP onde o Valor é Site.

    SDP_user.png

Esse artigo foi útil?

Usuários que acharam isso útil: 1 de 1

0 comentário