# Acesso Just-In-Time

## Índice

- [Explicação do Acesso Just-In-Time](https://www.manageengine.com/br/desktop-central/help/application-control/just-in-time.html#jit)
- [A importância do acesso Just-in-Time](https://www.manageengine.com/br/desktop-central/help/application-control/just-in-time.html#whyjit)
- [Configurando o acesso Just-in-Time](https://www.manageengine.com/br/desktop-central/help/application-control/just-in-time.html#configurejit)
- [Relatório de eventos Just-In-Time](https://www.manageengine.com/br/desktop-central/help/application-control/just-in-time.html#jit-audit)

<iframe src="https://www.youtube-nocookie.com/embed/uOV0YWrhlgc" title="Reprodutor de vídeo do YouTube"></iframe>

## Explicação do Acesso Just-In-Time

O acesso Just-in-Time (JIT) no Endpoint Central permite que os administradores concedam privilégios temporários e limitados a dispositivos para tarefas específicas. Isso reduz os riscos de segurança associados ao fornecimento contínuo de direitos administrativos e permite um controle granular sobre o acesso a application e as políticas de elevação. Com o acesso JIT, os usuários recebem acesso somente quando precisam e apenas para as tarefas específicas de que necessitam, por um período limitado. Ele também pode ser configurado para ser aplicado somente a application específicos com base em uma ampla variedade de critérios.

**Observação:** O acesso JIT é compatível com dispositivos **Windows** e **MacOS**.

[![Visualização do acesso Just-In-Time](https://www.manageengine.com/products/desktop-central/help/images/ac-jit-access.png)](https://www.manageengine.com/products/desktop-central/help/images/ac-jit-access.png)

## A importância do acesso Just-In-Time

O acesso JIT aumenta a segurança ao conceder privilégios limitados e temporários. Ele minimiza de forma eficaz o potencial de acesso não autorizado e reduz o risco de ameaças internas. Essa abordagem garante que os endpoints tenham o acesso necessário para executar suas tarefas sem comprometer a segurança geral ao conceder direitos administrativos contínuos. A implementação do acesso JIT é uma decisão estratégica que pode fortalecer a postura de segurança da organização e minimizar o potencial de violações de dados.

## Configurando o acesso Just-In-Time

O acesso temporário pode ser fornecido a computadores específicos por meio das seguintes etapas:

- Navegue até **Controle de application -> Acesso Just-in-Time**.
- Clique em **Criar** para delegar uma nova política de acesso JIT e selecione **Allowlisting de application**.
- Forneça o nome e a descrição da política.
- Forneça o **Nome do computador** para o qual você deseja fornecer acesso JIT.
- Selecione o tipo de duração: **Fixa** ou **Janela**.  
  Se o tipo de duração for fixa, informe a duração do acesso e, se for uma janela, forneça um intervalo de tempo para o qual deseja conceder o acesso JIT.

[![Criação da política de acesso JIT](https://www.manageengine.com/products/desktop-central/help/images/ac-jit-access-creation.png)](https://www.manageengine.com/products/desktop-central/help/images/ac-jit-access-creation.png)

- Em Configurações de acesso, selecione a opção necessária que permite aos usuários executar application não gerenciados, mesmo no Modo restrito.  
  - Se você escolher **Todos os application**, o usuário poderá acessar qualquer application não gerenciado.  
  - Selecionar **Incluir application na lista de bloqueio** permite que eles usem aplicativos que estão bloqueados.  
  - Se você escolher **application específicos**, o usuário poderá acessar apenas os application selecionados.

  Os application específicos para allowlisting e elevação de application podem ser adicionados usando tipos de regra como Fornecedor, Produtos, Executável verificado, Hash de arquivo, Aplicativos da Store e Caminho da pasta.

  **Observação:** A opção application específicos atualmente é compatível apenas com **Windows**.

[![Tipos de regra de acesso JIT para aplicativos específicos](https://www.manageengine.com/application-control/images/jit-2.png)](https://www.manageengine.com/application-control/images/jit-2.png)

- Clique em **Implantar imediatamente**.

## Relatório de eventos Just-In-Time

Os eventos que ocorrem em cada política JIT podem ser acessados clicando na política desejada e selecionando a guia **Auditoria**.

[![Relatório de eventos JIT](https://www.manageengine.com/products/desktop-central/help/images/jit-access-3.png)](https://www.manageengine.com/products/desktop-central/help/images/jit-access-3.png)