Jumpserver (PAM) - Controle de Acesso Seguro Privilegiado

No terceiro vídeo do nosso minicurso sobre JumpServer, você aprende como instalar o JumpServer passo a passo, utilizando o script oficial dos desenvolvedores — uma instalação do tipo "all-in-one", ideal tanto para testes quanto para ambientes reais. ?

Luciano mostra como acessar o site oficial do JumpServer, navegar até a documentação, preparar o servidor Linux (via SSH como root) e executar o script de instalação automatizada com Docker. A instalação inclui todos os componentes da plataforma, como backend, frontend, banco de dados e outros serviços necessários para o funcionamento completo do PAM (Privileged Access Management).

✅ Neste vídeo, você vai aprender:

* Como preparar o ambiente Linux para instalação

* Onde encontrar o script oficial no site do JumpServer

* Como executar o script e monitorar o processo com Docker

* Como verificar os containers em execução (docker ps)

* Como acessar a interface web do JumpServer pela porta 80

* Por que é importante instalar HTTPS antes de usar em produção

⚠️ Atenção: Neste vídeo você verá que o acesso inicial é via HTTP. No próximo vídeo, será mostrado como instalar um certificado SSL para garantir criptografia segura entre cliente e servidor.

Vamos juntos aprender a proteger os acessos mais críticos da sua infraestrutura! ??

No vídeo de hoje do nosso minicurso sobre JumpServer (PAM), você vai aprender como ativar o acesso seguro via HTTPS na aplicação web do JumpServer, utilizando um certificado SSL autoassinado. ??

Essa etapa é essencial tanto para proteção de senhas e dados sensíveis quanto para o funcionamento de recursos como o clipboard (copiar e colar) entre sua máquina local e os servidores remotos. Mesmo que você utilize o JumpServer apenas na rede local, configurar HTTPS é indispensável para segurança e compatibilidade.

✅ Neste vídeo, você vai ver passo a passo:

* Por que o HTTPS é necessário, mesmo em ambientes internos

* Como gerar uma autoridade certificadora (CA) própria

* Como criar e configurar um certificado autoassinado com OpenSSL

* Como editar a configuração do JumpServer para usar HTTPS

* Como reiniciar os contêineres com a nova configuração

* Como importar a autoridade no Windows para evitar alertas de segurança

* Como validar o acesso HTTPS com conexão segura via navegador

? Dica: Este processo também funciona para ambientes de homologação. Em produção, você pode usar Let's Encrypt, Cloudflare ou outro provedor para obter certificados válidos.

Vamos juntos elevar a segurança dos acessos remotos com o JumpServer! ??

No vídeo de hoje do minicurso JumpServer, vamos realizar o primeiro acesso à plataforma, passando pela troca de senha padrão, configuração de idioma e apresentação dos principais consoles administrativos. ?

Luciano mostra passo a passo como acessar o JumpServer pela primeira vez usando o usuário padrão admin e a senha temporária ChangeMe. Após a troca obrigatória da senha, você também pode escolher entre os idiomas português ou inglês — ideal para quem quer uma experiência mais familiar ou mais técnica.

✅ Neste vídeo, você vai aprender:

• Como realizar o primeiro login e trocar a senha padrão

• Como alterar o idioma da interface para PT-BR ou manter em inglês

• Como preencher os dados iniciais e aceitar os termos de uso

• Como ativar ou pular a autenticação multifator (MFA)

• Como navegar pelos 3 consoles principais:

  • Console de Administração (configurações, contas e servidores)

  • Console de PAM (visão geral dos acessos privilegiados)

  • Workbench (painel do usuário para acessar os servidores)

Essa introdução é essencial para qualquer administrador ou usuário que está começando a trabalhar com o JumpServer em ambientes de produção, testes ou laboratório. É aqui que começa a jornada segura com acessos privilegiados controlados. ?

Te vejo no próximo vídeo com as configurações iniciais do ambiente! ?

No vídeo de hoje do minicurso JumpServer, vamos realizar uma das etapas mais importantes para proteger sua aplicação: ativar a autenticação multifator (MFA) para o usuário administrador. ??

Luciano demonstra o passo a passo para habilitar o MFA com OTP (One-Time Password) utilizando um aplicativo como o Google Authenticator. Essa configuração adiciona uma camada extra de segurança ao login, protegendo seu ambiente mesmo que a senha principal seja comprometida.

✅ Neste vídeo, você vai aprender:

• Como acessar as configurações do usuário admin

• Como ativar a autenticação multifator (MFA)

• Como configurar OTP usando Google Authenticator

• Como escanear o QR Code e validar o token

• Por que o MFA é essencial em sistemas expostos na internet

• Como o uso de MFA dificulta ataques de força bruta e interceptações

Esse é um passo crítico para qualquer ambiente seguro com PAM (Privileged Access Management), e é altamente recomendado logo após a instalação inicial.

Vamos juntos deixar os acessos remotos muito mais seguros com JumpServer! ??

Neste vídeo do minicurso JumpServer (PAM), você vai aprender a configurar as preferências globais do sistema, garantindo um ambiente seguro, funcional e pronto para o uso em produção. ??

Luciano mostra como ajustar preferências do usuário admin, definir a URL pública da aplicação, configurar políticas de senha fortes, ativar ou ajustar autenticação multifator (MFA), limitar IPs de acesso, e também como habilitar envio de e-mails via SMTP para envio de convites e notificações.

✅ O que você vai aprender neste vídeo:

• Como acessar e configurar as preferências do usuário administrador

• Como definir a URL oficial e links personalizados da aplicação

• Como ajustar políticas de senha (tamanho, validade, complexidade)

• Como configurar MFA (OTP e por e-mail) para todos os usuários

• Como limitar tentativas de login e aplicar bloqueio de IP automático

• Como usar whitelist de IPs e proteger o acesso ao sistema

• Como integrar com o Active Directory/LDAP

• Como configurar envio de e-mails com Gmail via SMTP

• Como ajustar opções como marca d’água, idioma, notificações e mais

• Quais comandos são bloqueados por padrão no terminal remoto

Essa é uma das etapas mais importantes para que seu JumpServer funcione de forma segura e profissional em qualquer ambiente — seja interno ou exposto à internet. ?

Nos próximos vídeos, começaremos a cadastrar usuários, ativos e servidores. Mão na massa! ?

No vídeo de hoje do minicurso JumpServer (PAM), vamos fazer um tour completo pela interface web da plataforma. Você vai aprender onde encontrar cada função e entender como é a experiência de uso tanto para administradores quanto usuários comuns. ??

Luciano mostra desde a tela de login até os menus, configurações e consoles da aplicação. Exploramos o console Workbench, onde os usuários acessam servidores, e os outros consoles exclusivos para administradores: Administração, PAM e Auditoria. Também são abordadas opções como idioma, marca d’água, configurações do terminal RDP e muito mais.

✅ Você vai aprender neste vídeo:

• Como funciona a tela de login e autenticação

• Diferenças entre a conta admin e conta comum

• Consoles disponíveis: Workbank, Administração, PAM, Auditoria

• Menu superior e barra lateral: como navegar

• Configurações do sistema (idioma, senha, chave SSH, aparência)

• Terminal web (Luna): como acessar e o que ele oferece

• Opções para download do cliente desktop e reprodutor de sessões

• Conceitos de acesso remoto e publicação de Remote Apps

Este vídeo é ideal para quem quer dominar a interface do JumpServer antes de mergulhar nas configurações técnicas mais avançadas.

Vamos juntos dominar o JumpServer! ??

Neste vídeo do minicurso JumpServer (PAM), você vai aprender a configurar as preferências globais do sistema, garantindo um ambiente seguro, funcional e pronto para o uso em produção. ??

Luciano mostra como ajustar preferências do usuário admin, definir a URL pública da aplicação, configurar políticas de senha fortes, ativar ou ajustar autenticação multifator (MFA), limitar IPs de acesso, e também como habilitar envio de e-mails via SMTP para envio de convites e notificações.

✅ O que você vai aprender neste vídeo:

• Como acessar e configurar as preferências do usuário administrador

• Como definir a URL oficial e links personalizados da aplicação

• Como ajustar políticas de senha (tamanho, validade, complexidade)

• Como configurar MFA (OTP e por e-mail) para todos os usuários

• Como limitar tentativas de login e aplicar bloqueio de IP automático

• Como usar whitelist de IPs e proteger o acesso ao sistema

• Como configurar envio de e-mails via SMTP

• Como ajustar opções como marca d’água, idioma, notificações e mais

Essa é uma das etapas mais importantes para que seu JumpServer funcione de forma segura e profissional em qualquer ambiente — seja interno ou exposto à internet. ?

Nos próximos vídeos, começaremos a cadastrar usuários, ativos e servidores. Mão na massa! ?

Neste vídeo do minicurso JumpServer, você vai aprender a configurar corretamente o fuso horário (Time Zone) tanto na plataforma JumpServer quanto no sistema operacional do servidor. ??

Essa configuração é essencial para garantir que todos os logs, auditorias e registros de acesso estejam sincronizados com o horário real da sua região — especialmente em ambientes corporativos que exigem rastreabilidade precisa.

✅ O que você vai aprender neste vídeo:

• Como identificar o fuso padrão do JumpServer (Asia/Shanghai)

• Como editar o arquivo config.txt para definir America/Sao_Paulo

• Como reiniciar os contêineres com JMSCTL restart

• Como ajustar o timezone do sistema operacional com tzdata

• Como verificar o horário atual com o comando date

? Após essa configuração, sua aplicação e servidor estarão com o horário local correto, evitando falhas de sincronização e facilitando auditorias.

Vamos juntos deixar sua infraestrutura mais profissional com JumpServer! ??

Neste vídeo do minicurso JumpServer (PAM), você vai aprender como cadastrar servidores (ativos) e configurar as contas de acesso para ambientes Linux (SSH) e Windows (RDP).

Luciano demonstra passo a passo como adicionar servidores, criar contas de acesso (com senha ou chave privada), testar conectividade e validar que os acessos estão funcionando — tudo isso com segurança e organização. ?️?

✅ Você vai aprender neste vídeo:

• Como cadastrar ativos no JumpServer

• Diferença entre conta da plataforma e conta do servidor

• Como criar contas com autenticação por senha ou chave SSH

• Como organizar os servidores por nós (Linux/Windows)

• Como testar conexões (SSH e RDP) diretamente pela interface

• Como usuários comuns acessam ativos com permissões limitadas

• Como criar autorizações de acesso para usuários

• Demonstração do acesso via console Luna (web-based)

Esse conteúdo é fundamental para qualquer profissional de TI que deseja aplicar boas práticas de gestão de acessos privilegiados (PAM) com uma solução open source robusta.

? Segurança e controle começam com boas práticas. Vamos juntos dominar o JumpServer!

No vídeo de hoje do minicurso JumpServer (PAM), você vai aprender como aplicar controle de acesso baseado em grupos, deixando de lado o modelo de permissão individual por usuário.

Luciano mostra como criar grupos administrativos (ADM Linux e ADM Windows), associar usuários a esses grupos, aplicar permissões em ativos com base nas pastas/nós, e como isso facilita a escalabilidade e o controle de acessos em ambientes profissionais. ?

Além disso, você verá na prática como a auditoria do JumpServer é poderosa: cada sessão é registrada e pode ser inspecionada com riqueza de detalhes — ideal para resolução de incidentes, investigações e compliance.

✅ Neste vídeo, você vai aprender:

• Criação de grupos (ADM Linux e ADM Windows)

• Associação de usuários aos grupos

• Como aplicar permissões baseadas em grupo e não em usuários

• Organização dos ativos por pasta (nós) para permissionamento granular

• Teste prático com login do usuário Pedro

• Demonstração de auditoria: quem criou uma conta privilegiada?

• Importância da rastreabilidade em ambientes críticos

Essa abordagem é essencial em empresas que valorizam segurança, responsabilidade e boa governança de TI.

? Aprender a organizar acessos com grupos te prepara para ambientes reais e auditáveis. Vamos juntos!

Neste vídeo do minicurso JumpServer (PAM), você vai aprender como criar contas de usuários locais dentro da plataforma, configurar seus papéis, vincular aos grupos e definir permissões de acesso com segurança.

Luciano mostra como criar usuários manuais diretamente pelo console web do JumpServer, quais os cuidados com nomes e senhas, e como aplicar boas práticas para manter o ambiente seguro — como evitar logins óbvios e ativar autenticação multifator (MFA).

✅ O que você vai aprender neste vídeo:

• Diferença entre contas locais e integração com Active Directory

• Criação de usuários internos com papéis (usuário, auditor, admin)

• Configuração de senha inicial e envio de link por e-mail

• Como ativar ou forçar o uso de MFA (autenticação de dois fatores)

• Associação de usuários a grupos (como ADM Linux)

• Teste prático com o usuário "musk" acessando ativos autorizados

• Auditoria das atividades do usuário: sessões, comandos e histórico

• Como bloquear, resetar ou deletar contas temporárias ou desnecessárias

Esse vídeo é essencial para quem busca controle de acessos centralizado e seguro, com rastreabilidade e flexibilidade no ambiente PAM. ?

Vamos juntos transformar a gestão de acessos privilegiados com o JumpServer!

Neste vídeo do minicurso JumpServer (PAM), mostramos na prática como funciona a experiência completa de um novo usuário local ao receber o link de primeiro acesso via e-mail, configurar a própria senha e ativar o segundo fator de autenticação (MFA).

Luciano simula todo o fluxo com o usuário "musk", demonstrando como o administrador pode criar contas temporárias ou permanentes com segurança e rastreabilidade, sem precisar manusear a senha do usuário. ?

✅ Neste vídeo, você vai aprender:

• Como criar um novo usuário local (sem definir senha manualmente)

• Como funciona o link de acesso enviado por e-mail

• Criação de senha segura pelo próprio usuário

• Ativação automática do MFA no primeiro login

• Escolha entre OTP (token via app) ou verificação por e-mail

• Validação prática do fluxo completo de login e autenticação

• Como o usuário pode alterar seu método de MFA nas preferências

Esse processo é ideal para times de TI que querem reduzir o atrito na criação de usuários, eliminar a troca insegura de senhas e garantir mais segurança no primeiro acesso. ?

? Aprender a automatizar o fluxo de criação de contas é essencial para escalar com segurança!

Dando continuidade ao minicurso JumpServer, neste vídeo mostramos do zero como fazer a integração do JumpServer com o Active Directory (AD/LDAP) ??.

Você vai aprender como permitir que apenas usuários autorizados no AD consigam se autenticar no JumpServer, utilizando filtros LDAP, grupos do Active Directory e sincronização automática de usuários. Tudo isso de forma controlada, auditável e alinhada às boas práticas de segurança.

Ao longo do vídeo, configuramos a conexão LDAP, criamos uma conta de serviço para integração, definimos corretamente os atributos de login, ajustamos filtros para permitir acesso somente a usuários pertencentes a um grupo específico do AD e validamos todo o fluxo na prática.

Também mostramos como funciona a sincronização periódica, o comportamento de criação automática de usuários no primeiro login, e cuidados importantes ao coexistir usuários locais e usuários vindos do AD.

? Um vídeo essencial para quem quer centralizar autenticação, simplificar gestão de usuários e elevar o nível de governança no JumpServer.

? O que você vai aprender neste vídeo

• Onde configurar a integração AD/LDAP no JumpServer

• Conceitos básicos de autenticação via LDAP

• Criação de usuário de serviço no Active Directory

• Configuração do Bind DN e credenciais de conexão

• Definição da base de pesquisa (Base DN)

• Mapeamento correto de atributos (sAMAccountName, cn, mail)

• Uso de filtro LDAP para restringir acesso por grupo

• Construção prática de filtro com memberOf

• Teste de autenticação de usuários autorizados e não autorizados

• Sincronização automática e agendada de usuários

• Diferença entre usuários locais e usuários do AD

• Boas práticas para evitar acessos indevidos

• Associação de usuários a grupos de autorização no JumpServer

Dando continuidade ao minicurso JumpServer, neste vídeo avançamos na integração com o Active Directory, mostrando como utilizar grupos do AD para controlar permissões e acessos dentro do JumpServer de forma muito mais prática e escalável ??.

Até aqui, os usuários vinham sendo cadastrados manualmente e associados a grupos criados no próprio JumpServer. Neste episódio, você vai aprender como aproveitar diretamente os grupos existentes no AD, sincronizando usuários e permissões automaticamente.

O vídeo mostra todo o fluxo: criação dos grupos no Active Directory, mapeamento de atributos LDAP, sincronização dos usuários, importação dos grupos para o JumpServer e, por fim, a aplicação desses grupos nas autorizações de acesso a servidores Linux, Windows e Remote Apps.

Também validamos tudo na prática, acessando o JumpServer com usuários diferentes e comprovando como cada um enxerga apenas os ativos permitidos pelo grupo ao qual pertence.

? Um passo fundamental para quem busca governança, granularidade e facilidade de administração em ambientes corporativos.

? O que você vai aprender neste vídeo

• Por que integrar grupos do Active Directory ao JumpServer

• Diferença entre grupos locais e grupos vindos do AD

• Criação de grupos no JumpServer para mapear grupos do AD

• Criação e organização de grupos no Active Directory

• Associação de usuários aos grupos no AD

• Configuração do mapeamento de grupos via LDAP (memberOf)

• Sincronização manual e automática de usuários

• Importação de grupos do AD para o JumpServer

• Uso dos grupos do AD nas autorizações de acesso

• Controle granular de acessos a Linux, Windows e Remote Apps

• Validação prática com múltiplos usuários

• Benefícios de segurança e escalabilidade da integração

Dando continuidade ao minicurso JumpServer, neste vídeo falamos sobre um tema essencial no uso diário da plataforma: área de transferência (clipboard) e troca de arquivos (upload e download) durante o acesso remoto ??.

Você vai entender como funciona o copiar e colar de texto entre sua máquina e o servidor acessado, quais são os pré-requisitos para isso funcionar corretamente (como o uso de HTTPS), e quais são as limitações quando falamos de arquivos e outros tipos de conteúdo.

Na prática, mostramos como o JumpServer cria um drive temporário compartilhado para permitir upload e download de arquivos, como enviar arquivos da sua máquina para o servidor e como baixar arquivos do servidor para o host local — inclusive explicando o comportamento especial da pasta Download.

Além disso, exploramos um ponto extremamente importante de segurança: como restringir ou bloquear completamente essas funcionalidades via autorizações, impedindo transferência de arquivos, uso de clipboard ou ambos, conforme a necessidade do seu ambiente.

? Um vídeo indispensável para quem busca equilíbrio entre usabilidade e segurança nos acessos remotos.

? O que você vai aprender neste vídeo

• Como funciona a área de transferência (clipboard) no JumpServer

• Pré-requisitos para copiar e colar texto (HTTPS)

• Diferença entre clipboard local e remoto

• Limitações do copiar/colar para arquivos e imagens

• Uso do gerenciador de arquivos no acesso remoto

• Upload de arquivos para o servidor

• Download de arquivos do servidor

• Funcionamento do drive temporário compartilhado

• Comportamento da pasta Download

• Limpeza automática dos arquivos temporários

• Como bloquear upload e download via autorizações

• Como desabilitar completamente o clipboard

• Boas práticas de segurança para evitar vazamento de dados

Dando continuidade ao minicurso JumpServer, neste vídeo mostramos uma funcionalidade extremamente útil no dia a dia de suporte e operações: o compartilhamento de sessões ??️.

Você vai aprender como compartilhar uma sessão ativa com outro usuário da plataforma, permitindo que ele acompanhe em tempo real tudo o que acontece na tela — seja apenas para visualização ou também com interação completa (mouse e teclado).

O vídeo demonstra, na prática, como gerar links temporários de acesso, definir o tempo de validade, escolher entre modo somente leitura ou leitura e escrita, e como funciona o acesso do outro usuário dentro do JumpServer.

Também reforçamos pontos importantes de segurança: o compartilhamento não é anônimo, o usuário convidado precisa estar autenticado e autorizado na plataforma, e tudo continua sendo auditado e gravado para posterior análise.

? Um recurso essencial para atendimentos colaborativos, suporte N1/N2/N3, troubleshooting em conjunto e validações técnicas em tempo real.

? O que você vai aprender neste vídeo

• O que é o compartilhamento de sessões no JumpServer

• Onde encontrar a opção de compartilhar durante uma sessão ativa

• Geração de link e código de compartilhamento

• Diferença entre somente leitura e interação completa

• Definição de tempo de validade do compartilhamento

• Como o outro usuário acessa a sessão compartilhada

• Visualização simultânea em tempo real

• Interação colaborativa com mouse e teclado

• Como remover o acesso compartilhado

• Requisitos de segurança e autorização

• Auditoria e gravação das sessões compartilhadas

• Casos de uso em suporte técnico e operações

Dando continuidade ao minicurso JumpServer, neste vídeo vamos falar sobre a troca de arquivos com servidores Linux utilizando SFTP, diretamente pelo navegador ??.

Depois de vermos como funciona a transferência de arquivos em servidores Windows, agora o foco é entender como o JumpServer simplifica o acesso a arquivos em ambientes Linux, sem necessidade de ferramentas externas como FileZilla ou WinSCP.

Você vai ver que, ao cadastrar um servidor Linux, o JumpServer já disponibiliza automaticamente os protocolos SSH e SFTP, permitindo tanto a execução de comandos quanto o gerenciamento de arquivos via interface web. Também explicamos um detalhe importante: qual diretório é exibido por padrão no SFTP e como alterar isso para a home do usuário, criando e utilizando uma plataforma personalizada.

Na prática, mostramos upload, download, cópia, renomeação e exclusão de arquivos, além da interação simultânea entre SSH e SFTP, validando como os arquivos aparecem instantaneamente entre as sessões.

? Um vídeo essencial para quem administra servidores Linux, aplicações web e ambientes produtivos, com foco em praticidade, segurança e auditoria.

? O que você vai aprender neste vídeo

• Como funciona o SFTP no JumpServer

• Diferença entre acesso SSH e SFTP

• Protocolos disponíveis ao cadastrar servidores Linux

• Acesso ao SFTP direto pelo navegador

• Diretório padrão do SFTP (/tmp)

• Como alterar o diretório para a home do usuário

• Criação e uso de plataforma Linux personalizada

• Upload e download de arquivos via web

• Gerenciamento de arquivos (copiar, mover, renomear, deletar)

• Integração prática entre sessões SSH e SFTP

• Quando usar SFTP no dia a dia de administração

• Vantagens em relação a clientes externos

Dando continuidade ao minicurso JumpServer, neste vídeo vamos esclarecer um ponto fundamental da plataforma: os tipos de contas usadas para acessar servidores e ativos ??.

Você vai entender como o JumpServer separa claramente usuários da plataforma, ativos (servidores) e contas de acesso, permitindo um controle extremamente granular de quem acessa o quê, como e com qual credencial.

Ao longo do vídeo, mostramos os diferentes cenários de autenticação: desde contas previamente cadastradas no ativo (com senha ou chave SSH), até o uso de contas virtuais, onde o usuário pode ser obrigado a digitar manualmente login e senha, usar a mesma credencial do JumpServer ou até acessar aplicações sem credencial (caso do Anonymous Account).

Também explicamos quando cada tipo de conta faz mais sentido na prática — suporte interno, terceiros, ambientes com Active Directory, servidores Linux ou publicação de Remote Apps — sempre considerando segurança, auditoria e rastreabilidade.

? Um vídeo essencial para quem quer configurar acessos de forma profissional, organizada e segura no JumpServer.

? O que você vai aprender neste vídeo

• Diferença entre usuários do JumpServer, ativos e contas

• Como funcionam contas cadastradas diretamente no servidor

• Uso de contas com senha e chave SSH

• O que são contas virtuais no JumpServer

• Manual Account: usuário digita login e senha manualmente

• Same Account: uso da mesma credencial do JumpServer

• Anonymous Account: acesso sem credencial (Remote Apps)

• Quando usar cada tipo de conta

• Impacto na auditoria e nos logs do sistema operacional

• Controle granular via autorizações

• Boas práticas para ambientes internos e terceiros

• Flexibilidade na escolha do método de autenticação

Dando continuidade ao minicurso JumpServer, neste vídeo falamos sobre um recurso fundamental de segurança: o Filtro de Comandos (Command Filter) ?.

Aqui você vai aprender como bloquear comandos potencialmente perigosos em ambientes Linux, evitando ações acidentais ou maliciosas que podem comprometer servidores — tudo isso diretamente pelo console administrativo do JumpServer.

Mesmo utilizando a versão Open Source, já é possível aplicar filtros eficientes para restringir comandos críticos. Ao longo do vídeo, mostramos passo a passo como criar um Command Filter, associar grupos de comandos e validar o bloqueio na prática durante uma sessão real de acesso ao servidor.

Você vai ver, de forma simples e objetiva, como impedir comandos como remoções recursivas, elevação indevida de privilégio e outros riscos comuns no dia a dia de ambientes corporativos.

? Um conteúdo essencial para quem busca mais controle, segurança e governança nos acessos privilegiados.

? O que você vai aprender neste vídeo

• O que é o Command Filter no JumpServer

• Onde configurar filtros de comandos no console administrativo

• Diferença entre versões (Open Source, Business e Enterprise)

• Como criar um filtro de comandos perigosos

• Como agrupar comandos em policies reutilizáveis

• Exemplos práticos de comandos bloqueados (rm -rf, sudo su, etc.)

• Testes reais de bloqueio durante uma sessão Linux

Neste vídeo, seguimos aprofundando no JumpServer (PAM Open Source) e vamos além do acesso remoto, explorando dois consoles fundamentais da solução: Auditoria (Audits) e PAN – Privileged Access Management ?.

Aqui você vai entender como o JumpServer permite auditar tudo o que acontece nos acessos, desde comandos executados até tentativas de ataque vindas da internet, além de oferecer uma visão completa das contas privilegiadas do ambiente.

Você vai aprender, na prática, como:

• Auditar sessões completas de usuários (Linux e Windows) ?️‍?️

• Identificar comandos bloqueados e rejeitados por políticas de segurança ?

• Rastrear transferência de arquivos entre usuários e servidores ?

• Detectar tentativas de brute force e logins suspeitos ?

• Analisar logs de login, troca de senha e operações administrativas ?

• Visualizar dashboards com métricas de acessos e sessões ?

• Gerenciar contas privilegiadas com o PAN (Privileged Access Management) ⚙️

• Identificar contas em risco, contas inativas ou esquecidas ?

• Monitorar sessões ativas em tempo real e interromper acessos quando necessário ?

Também são destacadas as diferenças entre a versão Open Source e a Enterprise, especialmente em automação de troca de senhas, detecção de riscos e integrações avançadas.

Se você trabalha com infraestrutura, segurança da informação, auditoria ou administração de sistemas, este vídeo é essencial para entender como elevar o nível de controle, rastreabilidade e governança de acessos no seu ambiente.

Dando continuidade ao minicurso JumpServer, neste vídeo falamos sobre um ponto que gera bastante dúvida na prática: como reproduzir localmente as gravações de sessões baixadas da plataforma ??.

Você já sabe que é possível reproduzir sessões diretamente pelo console web do JumpServer. Mas e quando você precisa baixar a gravação e assistir fora da plataforma, no seu próprio computador? É exatamente isso que mostramos aqui.

Ao longo do vídeo, você vai entender por que as gravações não abrem diretamente no Windows ou macOS, como funciona o formato compactado e o codec utilizado pelo JumpServer, e qual é o caminho correto para reproduzir esses arquivos localmente usando o Offline Video Player oficial.

Tudo é mostrado passo a passo, desde o download da gravação, extração dos arquivos, instalação do player até a reprodução com controle total da timeline.

? Conteúdo essencial para quem trabalha com auditoria, compliance e investigação de acessos.

? O que você vai aprender neste vídeo

• Como reproduzir sessões diretamente pelo console web

• Como baixar gravações de sessão no JumpServer

• Por que os arquivos não abrem nativamente no sistema operacional

• Estrutura dos arquivos baixados (ZIP, GZ, TAR e JSON)

• Como extrair corretamente os arquivos da gravação

• Onde baixar o Offline Video Player do JumpServer

• Diferença entre player para Windows e macOS

• Como abrir e reproduzir gravações localmente

• Uso da timeline para análise detalhada da sessão

• Quando faz sentido usar reprodução local em vez da web

Dando continuidade ao minicurso JumpServer, neste vídeo vamos falar sobre algo que muita gente usa sem perceber: as tarefas agendadas executadas em segundo plano ⚙️⏱️.

Você vai conhecer o “motor interno” do JumpServer — aquele conjunto de processos que mantém a plataforma funcionando corretamente, limpando dados antigos, reciclando logs, removendo sessões expiradas e garantindo que tudo esteja sempre organizado e seguro.

Ao longo do vídeo, mostramos onde essas tarefas ficam no painel de configurações do sistema, explicamos por que elas existem e como influenciam diretamente performance, auditoria e retenção de dados. Também exploramos as tarefas de limpeza regular, onde é possível ajustar prazos de retenção para logs de login, operações, troca de senha, execuções de jobs e muito mais.

? Se você administra o JumpServer em produção, entender essas tarefas é essencial para manter o ambiente saudável, previsível e em conformidade com boas práticas de segurança.

? O que você vai aprender neste vídeo

• O que são as tarefas agendadas do JumpServer

• Onde visualizar as tarefas no painel administrativo

• Quantas tarefas existem e por que nem todas ficam habilitadas

• Limpeza automática de sessões expiradas

• Tarefas de retenção e reciclagem de logs

• Retenção de logs de login e autenticação

• Logs de operações administrativas

• Logs de troca de senha e atividades de usuários

• Logs de execução de jobs e sincronizações

• Por que essas tarefas são essenciais para o funcionamento da plataforma

• Boas práticas para ajustar períodos de retenção

Dando continuidade ao minicurso JumpServer, neste vídeo mostramos como realizar o upgrade da versão do JumpServer de forma segura, simples e sem impacto no ambiente ⬆️?.

Aproveitando a liberação de uma nova versão LTS (Long Term Support), você vai ver passo a passo como atualizar o JumpServer quando ele foi instalado no modo All-in-One, utilizando apenas linha de comando e seguindo o procedimento oficial da documentação.

Durante o processo, explicamos o que acontece “por baixo dos panos”, como o backup automático do banco de dados, a remoção de containers antigos, aplicação de migrations e limpeza de imagens antigas — garantindo que, caso algo dê errado, seja possível restaurar rapidamente.

Ao final, validamos o upgrade acessando a interface web, conferindo a nova versão e testando conexões com os servidores já cadastrados, comprovando que todas as configurações e acessos foram mantidos.

? Um vídeo essencial para quem administra o JumpServer em produção e quer manter o ambiente atualizado, suportado e seguro.

? O que você vai aprender neste vídeo

• Quando e por que fazer upgrade do JumpServer

• Diferença entre versões e releases LTS

• Onde consultar a documentação oficial de upgrade

• Upgrade em instalação All-in-One

• Download da versão mais recente do instalador

• Extração e execução do instalador em modo upgrade

• Backup automático do banco de dados

• Aplicação de migrations no banco

• Remoção de containers e imagens antigas

• Reinicialização dos serviços

• Validação da nova versão na interface web

• Testes de acesso após o upgrade

Dando continuidade ao minicurso JumpServer, neste vídeo damos início à publicação de um servidor Remote App, preparando toda a infraestrutura necessária para disponibilizar aplicações remotas sem expor a área de trabalho completa do servidor ?️?.

Você vai ver, na prática, quais são os pré-requisitos técnicos, como versão correta do Windows Server, necessidade de RDS (Remote Desktop Services), licenciamento via CALs e por que o JumpServer utiliza RDP e SSH durante o processo de provisionamento.

O vídeo mostra todo o fluxo real: cadastro do servidor Remote App, criação e uso de conta privilegiada local, configuração de conectividade, instalação do OpenSSH no Windows, ajustes de firewall, validação de portas e execução do deploy automatizado, onde o JumpServer instala funções, serviços e aplicações necessárias (como o navegador).

Também abordamos problemas comuns de conectividade, como bloqueios de firewall e perfis de rede, além de como diagnosticar e corrigir esses cenários.

? Um vídeo fundamental para quem quer usar Remote Apps de forma profissional, segura e suportada dentro do JumpServer.

? O que você vai aprender neste vídeo

• O que é um Servidor Remote App no JumpServer

• Diferença entre acesso remoto e publicação de aplicações

• Pré-requisitos do Windows Server (2019)

• Necessidade de RDS e licenciamento CAL

• Cadastro do servidor Remote App Machine

• Uso de RDP + SSH no provisionamento automático

• Criação e uso de conta privilegiada local

• Instalação do OpenSSH no Windows Server

• Ajustes de firewall e perfis de rede

• Testes de conectividade e diagnóstico de falhas

• Execução do deploy automatizado do JumpServer

• Instalação automática de aplicações no servidor

• Próximo passo: publicação das aplicações Remote App

Dando continuidade ao minicurso JumpServer, neste vídeo damos um passo importante na entrega de acessos controlados, aprendendo como publicar uma aplicação web utilizando Remote App ??️.

Até aqui, o foco foi no acesso a servidores Windows e Linux. Agora, você vai ver como disponibilizar apenas um navegador para o usuário, sem acesso ao desktop, atalhos, gerenciador de tarefas ou sistema operacional — trazendo muito mais controle e segurança.

Mostramos todo o processo de criação de um ativo do tipo Web, organização da árvore de ativos, criação de grupos específicos para Remote Apps, definição de autorizações e validação prática do acesso. O resultado é um navegador rodando em modo restrito (kiosk), onde o usuário acessa somente o que foi publicado.

Também discutimos limitações desse modelo, possíveis tentativas de contorno por usuários mais experientes e quais camadas adicionais de segurança podem ser aplicadas para reforçar o bloqueio, como filtros de navegação e controles no sistema operacional.

? Um vídeo essencial para quem quer publicar aplicações web de forma segura, reduzindo riscos e exposição do ambiente interno.

? O que você vai aprender neste vídeo

• O que é Remote App no JumpServer

• Diferença entre acesso ao servidor e publicação de aplicações

• Criação de ativo do tipo Web / Website

• Organização da árvore de ativos para Remote Apps

• Criação de grupos específicos para aplicações remotas

• Configuração de autorizações de acesso

• Uso de conta anônima para publicação inicial

• Acesso ao navegador em modo restrito (kiosk)

• Limitações de segurança do modelo

• Possíveis formas de contorno e como mitigá-las

• Boas práticas para reforçar o controle de navegação

Dando continuidade ao minicurso JumpServer, neste vídeo damos mais um passo na publicação segura de aplicações web, mostrando como configurar o autopreenchimento de formulários de login ??.

Após publicar um navegador via Remote App, agora você vai aprender como fazer com que o JumpServer preencha automaticamente usuário e senha em uma aplicação web, sem que o usuário final precise conhecer essas credenciais.

O vídeo mostra todo o processo prático: análise do código HTML da página de login, identificação correta dos campos de usuário e senha, uso de ID, name e XPath, configuração do autofill no ativo web e associação de contas para autenticação automática.

Também validamos tudo na prática, acessando a aplicação publicada, confirmando o login automático e, por fim, visualizando a auditoria completa da sessão, garantindo rastreabilidade total do acesso.

? Uma funcionalidade extremamente poderosa para reduzir exposição de senhas, aumentar a segurança e manter controle total sobre acessos a aplicações web.

? O que você vai aprender neste vídeo

• Como funciona o autopreenchimento de login no JumpServer

• Publicação de aplicações web via Remote App

• Como analisar páginas de login com DevTools

• Identificação correta de campos HTML (ID, name)

• Uso de XPath para botões e elementos avançados

• Configuração do autofill no ativo web

• Criação e associação de contas para aplicações web

• Controle de acesso sem exposição de senha ao usuário

• Validação prática do login automático

• Auditoria da sessão com reprodução em vídeo

• Benefícios de segurança e governança nos acessos

Dando continuidade ao minicurso JumpServer, neste vídeo esclarecemos uma dúvida muito comum no uso de Remote Apps: quais contas realmente são usadas para acessar o servidor por trás da aplicação publicada ?️?.

Mesmo quando o usuário acessa apenas um aplicativo (como um navegador), o JumpServer utiliza RDP internamente para conectar ao servidor RDS. E é justamente aí que surge a confusão: a conta que você digita no aplicativo não é necessariamente a conta usada no RDP.

Neste vídeo, mostramos como o JumpServer cria contas locais automáticas no servidor de Remote App, com nomes e senhas gerados dinamicamente, e como isso aparece nos logs e auditorias. Também discutimos quando faz sentido manter essas contas temporárias e quando vale a pena forçar o uso de contas de domínio para fins de rastreabilidade e integração com outros recursos da rede.

Além disso, abordamos pontos importantes sobre licenciamento RDS/CAL, limitações técnicas entre versões do Windows Server e até cuidados com cenários de breaking glass.

? Conteúdo essencial para quem publica aplicações via JumpServer e precisa entender segurança, auditoria e identidade nos Remote Apps.

? O que você vai aprender neste vídeo

• Como funciona o Remote App no JumpServer

• Por que o RDP é usado “por baixo dos panos”

• Diferença entre a conta do aplicativo e a conta de acesso RDP

• Como o JumpServer cria contas locais automáticas para Remote Apps

• Como essas contas aparecem nos logs do servidor

• Vantagens e desvantagens de usar contas locais temporárias

• Quando forçar o uso de contas de domínio faz sentido

• Impacto disso na auditoria e rastreabilidade

• Limitações entre Windows Server 2016 e 2019

• Considerações sobre licenciamento RDS / CAL

• Riscos e cuidados com cenários de breaking glass