Manual do produto GFI Guia do administrador

Transcrição

Manual do produto GFI
Guia do administrador
As informações e o conteúdo deste documento são apenas informativos e fornecidos "no estado em
que se encontram" sem nenhuma garantia de qualquer tipo, expressa ou implícita, incluindo, sem
limitação, as garantias de comercialização, adequação a uma finalidade específica e não violação.
A GFI Software não se responsabiliza por danos de qualquer natureza, incluindo danos indiretos,
resultantes do uso deste documento. As informações foram obtidas de fontes disponíveis ao
público. Apesar do razoável esforço para garantir a precisão dos dados fornecidos, a GFI não alega,
promete ou garante que as informações sejam íntegras, precisas, recentes ou adequadas, e não se
responsabiliza por falhas na impressão, informações desatualizadas ou outros erros. A GFI não
oferece garantia expressa ou implícita e não assume obrigação ou responsabilidade legal pela
precisão ou integridade das informações contidas neste documento.
Se você acredita que este documento contenha erros efetivos, entre em contato conosco.
Analisaremos a questão assim que possível.
Todos os nomes de produtos e empresas aqui mencionados podem ser marcas de seus respectivos
proprietários. Microsoft e Windows são marcas registradas ou marcas comerciais registradas da
Microsoft Corporation nos Estados Unidos e em outros países.
Os direitos autorais sobre o GFI WebMonitor pertencem à GFI SOFTWARE Ltd. - 1999-2014 GFI
Software Ltd Todos os direitos reservados.
Versão do documento: 2.1.1
Última atualização (dia/mês/ano): 1/17/2014
Índice
1 Introdução
1.1 Sobre este guia
1.2 Sobre o GFI WebMonitor
1.3 Como o GFI WebMonitor funciona?
1.4 Serviços do GFI WebMonitor
2 Instalação do GFI WebMonitor
2.1 Requisitos de sistema
2.2 Cenários de implantação
2.3 Instalar o GFI WebMonitor no modo Gateway
2.4 Configurar Roteamento e Acesso Remoto
2.5 Instalar o GFI WebMonitor no modo Proxy simples
2.6 Desabilitar as configurações de conexão com a Internet em máquinas clientes
2.7 Informações de desinstalação
3 Ações pós-instalação
3.1 Iniciar o GFI WebMonitor
3.2 Inserir uma chave de licença válida
3.3 Definir configurações do proxy
3.4 Usar a Ferramenta de importação de configurações
4 Obtenção de resultados
4.1 Obter resultados com o GFI WebMonitor - Proteger sua rede
4.2 Obter resultados com o GFI WebMonitor - Maximizar a disponibilidade da largura de
banda
4.3 Obter resultados com o GFI WebMonitor - Aumentar a produtividade
5 Uso do painel
5.1 Visão geral da atividade da Internet
5.2 Monitorar largura de banda
5.3 Monitorar atividade
5.4 Monitorar a segurança
5.5 Monitorar tráfego em tempo real
5.6 Usar quarentena
5.7 Usar o painel Cotas
5.8 Agentes de monitoramento
6 Relatórios
6.1 Relatórios com estrela
6.2 Relatórios de atividade
6.3 Relatórios de largura de banda
6.4 Relatórios de segurança
7 Configuração do GFI WebMonitor
7.1 Configurações gerais
5
5
5
6
8
11
11
13
20
23
24
28
29
30
30
30
31
34
37
37
38
39
41
41
46
48
50
52
54
54
56
57
57
57
59
61
64
65
7.2 Configurar o registro em log de atividade da Web
7.3 Configurar políticas
7.4 Configurar o Agente do GFI WebMonitor
7.5 Baixar o Agente do GFI WebMonitor
7.6 Instalar o agente do WebMonitor manualmente
7.7 Instalar o Agente do GFI WebMonitor usando GPO no Windows Server 2008
7.8 Configurar alertas
7.9 Configurações de proxy
7.10 Configuração da Política de Acesso à Rede
8 Solução de problemas e suporte
8.1 Introdução
8.2 GFI SkyNet
8.3 Fórum da Web
8.4 Solicitar suporte técnico
8.5 Documentação
8.6 Problemas comuns
70
76
102
102
104
105
109
114
118
129
129
129
129
129
129
130
9 Glossário
132
10 Índice
138
1 Introdução
O GFI WebMonitor® é uma solução completa de monitoramento do uso da Internet que permite
monitorar e filtrar a navegação na Web e os downloads de arquivos em tempo real. Ele também
permite otimizar a largura de banda limitando o acesso a fluxos de mídia, enquanto melhora a
segurança da rede com ferramentas integradas que verificam o tráfego em busca de vírus, cavalos de
Troia, spyware e phishing.
É a solução ideal para controlar significativamente de forma transparente e integrada a navegação
em sua rede e os hábitos de download dos usuários. Ao mesmo tempo, ele permite que você assegure
as iniciativas de responsabilidade legal e de práticas recomendadas sem alienar os usuários da rede.
1.1 Sobre este guia
O objetivo deste guia é ajudar os administradores de sistemas a instalar, configura e executar o GFI
WebMonitor com o mínimo de esforço. Ele descreve:
Os vários ambientes aos quais o GFI WebMonitor oferece suporte.
Como instalar o GFI WebMonitor para monitorar seu ambiente.
Como executar o GFI WebMonitor com as configurações padrão.
Como configurar o GFI WebMonitor para obter resultados.
1.1.1 Elementos usados neste manual
Os elementos a seguir são usados neste manual:
ELEMENTO
DESCRIÇÃO
Informações adicionais e referências essenciais para a operação do GFI WebMonitor.
Notificações e precauções importantes quanto aos problemas que costumam ser encontrados.
>
Instruções de navegação passo a passo para acessar uma função específica.
Texto em
negrito
Itens para selecionar, como nós, opções do menu ou botões de comando.
Texto em itálico
Parâmetros e valores que devem ser substituídos pelo valor aplicável, como caminhos e nomes de
arquivos personalizados.
Código
Indica valores de texto que deve ser inseridos, como comandos e endereços.
Para obter informações sobre termos técnicos e suas definições, consulte a seção Glossário neste
manual.
1.2 Sobre o GFI WebMonitor
O GFI WebMonitor está disponível em três edições:
EDIÇÃO
DESCRIÇÃO
WebFilter Edition
Aumenta a produtividade no ambiente de trabalho com as políticas de filtragem da
Web e de navegação na Web. Ajuda a otimizar o uso da largura de banda com as
políticas de fluxo de mídia e os recursos de categorização de sites. Além disso, o
Índice de reputações da Web e o ThreatTrack ajudam a reduzir a incidência de
ataques e violações.
GFI WebMonitor
1 Introdução | 5
EDIÇÃO
DESCRIÇÃO
WebSecurity Edition
Fornece um alto grau de segurança na Web utilizando uma combinação de ferramentas que ajudam a reduzir os ataques de phishing, malware, cavalos de Troia e
vírus. Isso é possível devido ao módulo de controle de downloads integrado e aos
diversos mecanismos antivírus e anti-spyware.
Unified Protection Edition
Oferece todos os recursos do WebFilter Edition e do WebSecurity Edition em um
único pacote.
1.3 Como o GFI WebMonitor funciona?
Figure 1: Como o GFI WebMonitor funciona?
GFI WebMonitor
1 Introdução | 6
1. Origem da solicitação: O usuário solicita uma página da Web ou um download da Internet. O
tráfego de entrada gerado por essa solicitação é encaminhado para o GFI WebMonitor.
2. Filtragem Sempre bloqueado/Sempre permitido: O mecanismo interno de filtragem Sempre
bloqueado/Sempre permitido do GFI WebMonitor analisa o nome de usuário, o endereço IP e a URL
solicitada, executando as seguintes ações:
ACTION
DESCRIÇÃO
Bloqueia as solicitações de tráfego
da Web
adicionando usuários e/ou endereços IP à lista Sempre bloqueado.
Permite automaticamente as
solicitações de tráfego da Web
para usuários e/ou endereços IP com permissão.
Encaminha as solicitações de
tráfego da Web (para o módulo
WebFiltering)
para acessar as URLs na lista Sempre bloqueado.
para acessar URLs permitidas.
de usuários e/ou endereços IP que não estão nas listas Sempre bloqueado e
Sempre permitido.
para acessar as URLs que não estão nas listas Sempre bloqueado e Sempre
permitido.
3. Módulo WebFilter: analisa o tráfego da Web recebido do mecanismo de filtragem Sempre
bloqueado/Sempre permitido com base em uma lista de categorias armazenada no banco de dados do
WebGrade. Essas categorias são utilizadas para classificar e, em seguida, filtrar as páginas da Web
solicitadas por usuários.
Para obter mais informações sobre essas categorias, consulte este artigo da base de dados de
conhecimento: http://go.gfi.com/?pageid=WebMon_WebGrade.
O GFI WebMonitor pode bloquear, avisar e permitir ou colocar em quarentena o tráfego da Web de
acordo com as políticas configuradas. O tráfego da Web colocado em quarentena pode ser
manualmente aprovado ou rejeitado por administradores. As URLs em quarentena aprovadas são
movidas para a área Temporariamente permitido; um mecanismo usado para aprovar
temporariamente o acesso a um site para um usuário ou endereço IP.
OBSERVAÇÃO
O módulo WebFilter está disponível apenas para WebFilter Edition e Unified Protection
Edition do GFI WebMonitor. No WebSecurity Edition, o tráfego da Web é enviado
diretamente do mecanismo de filtragem Sempre permitido/Sempre bloqueado para o
módulo WebSecurity.
4. Módulo WebSecurity: analisa o tráfego da Web por meio do módulo de controle de downloads e
verifica o tráfego de entrada da Web em busca de vírus, spyware e outros tipos de malware.
O GFI WebMonitor pode bloquear, avisar e permitir ou colocar em quarentena materiais suspeitos de
acordo com as políticas configuradas. O tráfego da Web também é verificado para material de
phishing com base em uma lista de sites de phishing armazenada no banco de dados atualizável de
sites de phishing. O tráfego da Web gerado por um elemento de phishing conhecido é rejeitado,
enquanto o material da Web aprovado é encaminhado ao usuário.
GFI WebMonitor
1 Introdução | 7
OBSERVAÇÃO
O módulo WebSecurity está disponível apenas para WebSecurity Edition e Unified
Protection Edition do GFI WebMonitor. No WebFilter Edition, o processamento do
WebSecurity não é realizado, e o tráfego da Web é encaminhado para o usuário.
1.3.1 Baixar o GFI WebMonitor
O GFI WebMonitor pode ser baixado em: http://go.gfi.com/?pageid=WebMon_Download.
1.3.2 Informações de licenciamento
O GFI WebMonitor contabiliza os usuários ou endereços IP para fins de licenciamento. Você pode
configurar uma lista de usuários ou endereços IP que não precisam ser monitorados ou protegidos,
para que eles não usem uma licença. Para obter mais informações, consulte Configurar a lista Sempre
permitido (página 88).
IMPORTANTE
Os usuários sem licença automaticamente têm acesso permitido irrestrito e não filtrado
à Internet. O tráfego gerado por esses clientes não será monitorado. Para obter mais
informações sobre como o GFI WebMonitor faz a contagem dos usuários para fins de
licenciamento, consulte o artigo da base de dados de conhecimento:
http://go.gfi.com/?pageid=WebMon_Licensing.
Para obter mais informações sobre licenciamento, acesse o site da GFI Software Ltd. em:
http://go.gfi.com/?pageid=WebMon_LicensingInformation
1.3.3 Atualizar
O procedimento de atualização é semelhante ao procedimento de instalação. Para obter mais
informações, consulte Instalação do GFI WebMonitor (página 11). Antes de atualizar, verifique se você
tem a versão mais recente do GFI WebMonitor. Ela pode ser baixada em
http://go.gfi.com/?pageid=WebMon_Download.
OBSERVAÇÃO
Se você instalar uma nova versão do GFI WebMonitor em uma a infraestrutura diferente,
é recomendável desinstalar a versão anterior antes de instalar a nova.
1.4 Serviços do GFI WebMonitor
A tabela abaixo lista os serviços do Windows® usados pelo GFI WebMonitor.
NOME
DO
SERVIÇO
DESCRIÇÃO
GFI
Proxy
O serviço GFI Proxy é criado apenas na versão com proxy autônomo
do GFI WebMonitor. Ele é usado como um serviço do agente para o
servidor proxy, o módulo ISAPI e a filtragem de sites.
LOCAL E NOME
CREDENCIAIS DE
USUÁRIO
GFI WebMonitor
<drive>:\Arquivos de ProSistema
gralocal
mas\GFI\WebMonitor\GFiProxy.exe
1 Introdução | 8
NOME
DO
SERVIÇO
DESCRIÇÃO
GFI
WebMonitor
O serviço GFI WebMonitor é usado nas versões ISA/TMG e de proxy
autônomo como um serviço de trabalho. Seus recursos incluem:
Verificação de downloads por meio de mecanismos de verificação AV.
LOCAL E NOME
CREDENCIAIS DE
USUÁRIO
<drive>:\Arquivos de ProAdmigranistrador
mas\GFI\WebMonitor\WMonSrv.exe
Gerenciamento de atualizações de conteúdo para os diversos
módulos do GFI WebMonitor.
Envio de emails de notificação para administrador e usuários.
Fornecimento de serviços usados para hospedar a interface do
usuário de administração.
Carregamento do banco de dados do WebGrade para a memória.
GFI
WebMonitor
Core
Service
O GFI WebMonitor Core Service tem os seguintes componentes:
WebMon.Common – Estruturas de dados e algoritmos comuns.
<drive>:\Arquivos de Programas\GFI\WebMonitor
Sistema
local
WebMon.Core – Inicia/Interrompe o processo do IIS Express, hospeda serviços WCF (AlertingService, AutoUpdateSettingsService,
CategoryService, DataImporterService, DataLayerService, EngineStatusService, GeneralSettingsService, LicensingService,
NetworkService, PolicySettingsService, ProxySettingsService, QuarantineService, ReporterService, ReportSettingsService, WebBrowsingService).
WebMon.ConfigManager – Gerencia os arquivos de configuração
(config.db e configurações xml).
WebMon.Dal – Persistência de dados (FB e SQL Server) e manutenção de dados.
WebMon.DataAnonymizer – Todos os dados são filtrados por
esse módulo antes de ir para a interface do usuário.
WebMon.FilterComm – Usado para comunicação com o filtro do
WebMonitor (por exemplo, recarregamento das configurações, tráfego em tempo real, etc.).
WebMon.MessageCollector – Lê os dados do MSMQ e os envia
para os módulos Alerter e SearchTerms para processamento. Usa
uma nova fila do MSMQ para armazenar até X solicitações ou 1
minuto de informações até que sejam enviadas para o banco de
dados. O MSMQ é transacional e, se o banco de dados ficar temporariamente offline, nenhum dado será perdido.
WebMon.Alerter - Processa os dados recebidos pelo filtro e aciona os alertas. Também é responsável pelo envio dos emails de
notificação gerados pelo serviço principal.
WebMon.Net - Recurso relacionado à rede (por exemplo, enumeração dos servidores SQL ou usuários dos domínios).
WebMon.Reporter - Gera os relatórios para a interface do usuário ou os relatórios agendados.
WebMon.Scheduler - Agenda tarefas gerais, como a manutenção do banco de dados ou a geração de relatórios.
WebMon.SearchTerms - Processa os dados recebidos do filtro e
gera novos eventos, quando um padrão for correspondido. Os termos de pesquisa estão no SearchTermsSettings.xml
Para exibir o status dos serviços do GFI WebMonitor:
GFI WebMonitor
1 Introdução | 9
1. Clique em Iniciar> Executar e digite “services.msc”.
2. Na lista de serviços exibida, localize os seguintes serviços:
GFI Proxy
GFI WebMonitor
GFI WebMonitor Core Service
GFI WebMonitor
1 Introdução | 10
2 Instalação do GFI WebMonitor
As seções abaixo fornecem informações para uma implantação bem-sucedida do GFI WebMonitor.
Requisitos de sistema para o modo Proxy simples/Gateway
Pré-requisitos do modo Gateway
Pré-requisitos do modo Proxy simples
Cenários de implantação
Instalar o GFI WebMonitor no modo Gateway
Instalar o GFI WebMonitor no modo Proxy simples
2.1 Requisitos de sistema
2.1.1 Software
TIPO
REQUISITOS DE SOFTWARE (x86 e x64)
Sistemas operacionais compatíveis
Windows® Server 2003 SP2
Windows® Server 2008
Windows® Server 2008 R2
Windows® XP SP3
Windows® Vista SP2
Windows® 7
Windows® 8
Ambientes de Gateway e Proxy simples - outros componentes necessários
Internet Explorer® 8 ou posterior
Microsoft.NET® Framework 4.0
Serviço de Enfileiramento de Mensagens (MSMQ) da
Microsoft®
IIS® Express
SQL Server® Express 2005 ou posterior
SQL Server® 2005 ou posterior (para geração de relatórios)
Ambiente de Gateway - outros componentes necessários
Agente do GFI WebMonitor
Configuração de Roteamento e Acesso Remoto no Windows® Server 2003/2008
Windows® Vista SP2 ou posterior
OBSERVAÇÃO
O assistente de instalação verifica se Microsoft .NET ® 4.0, MSMQ, Visualizador de
Relatórios, Windows® Imaging Component, hotfix do .net, Microsoft® Visual C++
Redistribuível e IIS® Express estão instalados. Se não estiverem, o assistente orientará
você durante a instalação automaticamente.
2.1.2 Hardware
Os requisitos mínimos de hardware variam de acordo com a edição do GFI WebMonitor.
GFI WebMonitor
2 Instalação do GFI WebMonitor | 11
EDIÇÃO
REQUISITOS DE HARDWARE
WebFilter Edition
Processador: 2,0 GHz
RAM: 1 GB (4 GB recomendado)
Disco rígido: 2 GB de espaço disponível em disco
WebSecurity Edition
Unified Protection Edition
IMPORTANTE
O GFI WebMonitor exige duas placas de interface de rede, quando instalado no modo
Gateway ou em um ambiente do Microsoft® ISA/TMG. Quando instalado no modo Proxy
simples, apenas uma placa de interface de rede é necessária.
OBSERVAÇÃO
A alocação do espaço no disco rígido depende do ambiente. O tamanho especificado nos
requisitos é o mínimo necessário para a instalação e o uso do GFI WebMonitor. O
tamanho recomendado está entre 150 GB e 250 GB.
2.1.3 Portas de escuta
PRODUTO
PORTA
Modos Gateway, Proxy simples e ISA/TMG
do GFI WebMonitor
Porta de escuta (o padrão é 8080)
Agente do GFI WebMonitor
Porta de escuta (o padrão é 5995) - essa porta aceitará transferências de
dados do agente para o servidor
2.1.4 Pré-requisitos do modo Gateway
Antes de instalar o GFI WebMonitor em um servidor de Gateway de Internet, verifique se:
1. As máquinas clientes estão configuradas para usar o servidor como o gateway de Internet padrão.
2. As placa de rede do servidor estão conectadas:
uma na rede interna (LAN)
outra na rede externa (WAN)
3. Inicie o serviço de roteamento e acesso remoto se instalar o GFI WebMonitor no Windows® Server
2003 ou no Windows® Server 2008. Para obter mais informações, consulte Configurar Roteamento e
Acesso Remoto (página 23).
GFI WebMonitor
IMPORTANTE
Certifique-se de que a porta de escuta (o padrão é 8080) não esteja bloqueada pelo
firewall. Para obter informações sobre como habilitar portas de firewall no Firewall do
Microsoft Windows, consulte http://go.gfi.com/?pageid=WebMon_WIndowsFirewall
2.1.5 Pré-requisitos do modo Proxy simples
Antes de instalar o GFI WebMonitor em um servidor proxy, o roteador/gateway deve ser configurado
para:
Bloquear todo o tráfego HTTP/HTTPS de saída gerado pelas máquinas clientes.
Permitir apenas o tráfego HTTP/HTTPS de saída gerado pelo GFI WebMonitor.
Permitir o tráfego não-HTTP/HTTPS gerado pelas máquinas clientes.
Nesse ambiente, o encaminhamento de tráfego pode ser usado para encaminhar o tráfego
HTTP/HTTPS das máquinas clientes para a máquina do GFI WebMonitor.
IMPORTANTE
Certifique-se de que a porta de escuta (o padrão é 8080) não esteja bloqueada pelo
firewall. Para obter informações sobre como habilitar portas de firewall no Firewall do
Microsoft Windows, consulte http://go.gfi.com/?pageid=WebMon_WIndowsFirewall
2.2 Cenários de implantação
O GFI WebMonitor pode ser implantado em três modos:
Em um ambiente de gateway de Internet
Em um ambiente de proxy simples
Em um ambiente do Microsoft ISA Server ou Forefront TMG
A implantação depende da infraestrutura da rede e da função na rede desempenhada pela máquina
em que o GFI WebMonitor será instalado. O diagrama abaixo ajudará você a escolher o modo de
instalação do GFI WebMonitor mais adequado ao seu ambiente.
GFI WebMonitor
Figure 2: Escolha seu ambiente
2.2.1 Implantação em um ambiente de gateway de Internet
Instale o GFI WebMonitor no modo Gateway, quando houver:
Um servidor configurado com duas placas de rede.
Os usuários estiverem utilizando esse servidor como um gateway de Internet para acessar a Web.
O GFI WebMonitor estiver instalado nesse servidor.
Todo o tráfego de entrada e saída passar por esse servidor.
GFI WebMonitor
Figure 3: GFI WebMonitor instalado em uma máquina gateway
Para instalar o GFI WebMonitor em um gateway de Internet, consulte Instalar no modo Gateway.
2.2.2 Implantação em um ambiente de proxy simples
Instale o GFI WebMonitor no modo Proxy simples, quando:
Os usuários estiverem utilizando um roteador para se conectar à Internet.
O GFI WebMonitor estiver instalado na LAN local.
O roteador deve estar configurado para bloquear todo o tráfego, exceto o tráfego gerado pelo GFI
WebMonitor. Isso pode ser feito com a utilização de um dos seguintes métodos:
GFI WebMonitor
OPÇÃO
DESCRIÇÃO
Bloqueio de porta
Bloqueia solicitações do cliente e permite o tráfego do GFI WebMonitor.
Encaminhamento de tráfego
Encaminha todo o tráfego do cliente para a máquina do GFI WebMonitor.
Bloqueio de porta
O roteador deve estar configurado para permitir o tráfego HTTP/HTTPS gerado pela máquina do GFI
WebMonitor e o tráfego não-HTTP/HTTPS gerado por máquinas clientes. Ele também deve bloquear o
tráfego HTTP/HTTPS gerado por máquinas clientes.
OBSERVAÇÃO
As máquinas clientes devem ser configuradas para usar a máquina do GFI WebMonitor
como o servidor proxy padrão.
GFI WebMonitor
Figure 4: GFI WebMonitor instalado em uma máquina proxy conectada a um roteador com suporte a bloqueio de porta
2.2.3 Encaminhamento de tráfego
O roteador/gateway deve ser configurado para permitir o tráfego de saída da Web gerado somente
pelo GFI WebMonitor. Ele também deve encaminhar o tráfego HTTP/HTTPS do cliente para o GFI
WebMonitor.
GFI WebMonitor
Figure 5: GFI WebMonitor instalado em uma máquina proxy conectada a um roteador com suporte a encaminhamento de tráfego
Para instalar o GFI WebMonitor em um servidor proxy, consulte Instalar no modo Proxy simples.
2.2.4 Atribuir direitos Fazer logon como um serviço
O serviço GFI WebMonitor deve ser executado com privilégios administrativos. O nome de usuário e
senha fornecidos para o serviço GFI WebMonitor devem ter direitos Fazer logon como um serviço.
Os direitos Fazer logon como um serviço permitem que o usuário se conecte como um serviço. É
possível configurar os serviços para serem executados com as contas Sistema Local, Serviço Local ou
Serviço de Rede, que têm o direito Fazer logon como um serviço integrado. Qualquer serviço que seja
executado com uma conta de usuário separada deve ter esse direito atribuído.
GFI WebMonitor
Atribuir manualmente os direitos Fazer logon como um serviço no Windows® XP/Vista/7
1. Navegue para Iniciar > Painel de Controle > Ferramentas Administrativas > Diretiva de
Segurança Local.
2. Expanda Configurações de Segurança > Diretivas Locais > Atribuição de Direitos de Usuário.
3. Clique com o botão direito do mouse em Fazer logon como um serviço no painel direito e clique
em Propriedades.
4. Selecione a guia Configuração de Segurança Local.
5. Clique em Adicionar Usuário ou Grupo.
6. Digite o nome da conta e clique em OK.
7. Clique em Aplicar e em OK.
8. Feche a caixa de diálogo Configurações de Segurança Local.
9. Feche todas as janelas abertas.
Atribuir manualmente diretos Fazer logon como um serviço em uma máquina de servidor
1. Navegue para Iniciar > Programas > Ferramentas Administrativas > Diretiva de Segurança Local.
2. Expanda Configurações de Segurança > Diretivas Locais > Atribuição de Direitos de Usuário.
em Propriedades.
5. Clique no botão Adicionar Usuário ou Grupo.
Atribuir direitos Fazer logon como um serviço usando GPO no Windows® Server 2003
Para atribuir direitos Fazer logon como um serviço em máquinas de clientes usando GPO no
Windows® Server 2003:
1. Navegue para Iniciar > Programas > Ferramentas Administrativas > Usuários e Computadores do
Active Directory no servidor DNS.
2. Clique com o botão direito do mouse no nó do domínio e clique em Propriedades.
3. Selecione a guia Diretiva de Grupo na caixa de diálogo Propriedades do Domínio.
4. Selecione Diretiva de Domínio Padrão na lista e clique em Editar.
5. Expanda Configuração do Computador > Configurações do Windows > Configurações de
Segurança > Diretivas Locais e clique em Atribuição de Direitos de Usuário.
em Propriedades.
7. Selecione a guia Configuração da Diretiva de Segurança.
8. Marque a caixa de seleção Definir estas configurações de diretivas.
GFI WebMonitor
Atribuir direitos Fazer logon como um serviço usando GPO no Windows® Server 2008
Para atribuir direitos Fazer logon como um serviço em máquinas de clientes usando GPO no
1. No prompt de comando, digite mmc.exe e pressione Enter.
2. Na janela Raiz do Console, navegue para Arquivo > Adicionar/Remover Snap-in… para abrir a
janela Adicionar ou Remover Snap-ins.
3. Selecione Gerenciamento de Diretiva de Grupo na lista Snap-ins disponíveis e clique em
Adicionar.
4. Clique em OK.
5. Expanda Gerenciamento de Diretiva de Grupo > Floresta > Domínios e <domínio>.
6. Clique com o botão direito do mouse em Diretiva de Domínio Padrão e clique em Editar para abrir
o Editor de Gerenciamento de Diretiva de Grupo.
7. Expanda Configuração do Computador > Diretivas > Configurações do Windows > Configurações
de Segurança > Diretivas Locais e clique em Atribuição de Direitos de Usuário.
em Propriedades.
9. Selecione a guia Configuração da Diretiva de Segurança.
10. Marque a caixa de seleção Definir estas configurações de diretivas.
2.3 Instalar o GFI WebMonitor no modo Gateway
Execute o instalador como um usuário com privilégios administrativos na máquina de destino.
1. Clique duas vezes no arquivo executável do GFI WebMonitor.
2. O instalador verifica se os componentes necessários estão instalados e instala automaticamente os
componentes que faltam.
3. Escolha se o assistente de instalação deve procurar uma compilação mais recente do GFI
WebMonitor no site da GFI e clique em Next (Avançar).
4. Leia o contrato de licença. Para continuar com a instalação, selecione I accept the terms in the
License Agreement (Aceito os termos do Contrato de licença) e clique em Next (Avançar).
5. Digite o nome de usuário ou o endereço IP ao será concedido acesso administrativo à interface da
Web doGFI WebMonitor e clique em Next (Avançar).
GFI WebMonitor
OBSERVAÇÃO
Insira apenas os usuários que precisam de acesso para configurar o GFI WebMonitor. Não
insira IPs de usuários comuns que passarão pelo proxy do GFI WebMonitor. Mais de um
usuário ou máquina podem ser especificados por entradas separadas por ponto-e-vírgula
(;).
6. Na janela Service Logon Information (Informações de logon do serviço), digite as credenciais de
uma conta com privilégios administrativos e clique em Next (Avançar).
OBSERVAÇÃO
A conta do usuário deve ter direitos Fazer logon como um serviço, caso contrário, os
direitos serão automaticamente atribuídos. Para obter mais informações, consulte
Atribuir direitos Fazer logon como um serviço (página 18).
7. [Optional] Forneça os detalhes do servidor de email SMTP e um endereço de email para o qual o
administrador enviará notificações. Clique em Verify Mail Settings (Verificar configurações de email)
para enviar um email de teste. Clique em Next (Avançar).
OBSERVAÇÃO
Você pode deixar as configurações de SMTP em branco e defini-las posteriormente, mas
não poderá receber notificações até então.
8. Clique em Next (Avançar) para instalar no local padrão ou em Change (Alterar) para alterar o
caminho da instalação.
9. Clique em Install (Instalar) para iniciar a instalação e aguarde ela ser concluída.
10. Clique em Finish (Concluir) para finalizar a instalação.
11. Após a instalação, o Assistente de configuração do GFI WebMonitor é iniciado automaticamente.
Ele ajudará você a configurar o servidor no modo Gateway.
GFI WebMonitor
Screenshot 1: Página de boas-vindas do Assistente de configuração do GFI WebMonitor
OBSERVAÇÃO
O Assistente de configuração do GFI WebMonitor pode ser iniciado manualmente, basta
ir para C:\Arquivos de Programas\GFI\WebMonitor e clicar duas vezes em
GatewayWiz.exe.
12. Na tela de boas-vindas, clique em Next (Avançar).
GFI WebMonitor
Screenshot 2: Assistente de configuração do GFI WebMonitor - modo Gateway
13. Selecione Gateway mode (modo Gateway) como seu ambiente de rede e clique em Next
(Avançar).
14. Na tela Current Gateway Configuration (Configuração do gateway atual), selecione a placa de
rede interna e clique em Next (Avançar).
15. Clique em Finish (Concluir) para aplicar as configurações.
2.4 Configurar Roteamento e Acesso Remoto
Quando você instalar oGFI WebMonitor no modo Gateway no Windows® Server 2003 ou Windows®
Server 2008, a opção Roteamento e Acesso Remoto deve ser configurada para usar a Conversão de
Endereços de Rede (NAT). Para fazer isso:
1. Navegue para Iniciar > Programas > Ferramentas Administrativas > Roteamento e Acesso
Remoto.
2. Clique com o botão direito do mouse em <nome da máquina> e selecione Configurar e Habilitar
Roteamento e Acesso Remoto.
3. Clique em Avançar na caixa de diálogo Assistente para Configuração do Servidor de Roteamento
e Acesso Remoto.
4. Selecione Conversão de Endereços de Rede (NAT) e clique em Avançar.
GFI WebMonitor
Screenshot 3: Microsoft Windows Server 2003: Caixa de diálogo Assistente para Configuração do Servidor de Roteamento e Acesso Remoto.
5. Selecione Usar esta interface pública para se conectar à Internet.
6. Selecione a placa de rede conectada à rede externa e clique em Avançar.
7. Clique em Concluir.
Para confirmar que o serviço de Roteamento e Acesso Remoto foi iniciado:
1. No prompt de comando, digite services.msc
2. Verifique se o status do serviço Roteamento e Acesso Remoto foi Iniciado.
2.5 Instalar o GFI WebMonitor no modo Proxy simples
Execute o instalador como um usuário com privilégios administrativos na máquina de destino.
1. Clique duas vezes no arquivo executável do GFI WebMonitor.
2. O instalador verifica se os componentes necessários estão instalados e instala automaticamente os
componentes que faltam.
3. Escolha se o assistente de instalação deve procurar uma compilação mais recente do GFI
WebMonitor no site da GFI e clique em Next (Avançar).
4. Leia o contrato de licença. Para continuar com a instalação, selecione I accept the terms in the
License Agreement (Aceito os termos do Contrato de licença) e clique em Next (Avançar).
5. Digite o nome de usuário ou o endereço IP ao será concedido acesso administrativo à interface da
Web doGFI WebMonitor e clique em Next (Avançar).
GFI WebMonitor
OBSERVAÇÃO
Insira apenas os usuários que precisam de acesso para configurar o GFI WebMonitor. Não
insira IPs de usuários comuns que passarão pelo proxy do GFI WebMonitor. Mais de um
usuário ou máquina podem ser especificados por entradas separadas por ponto-e-vírgula
(;).
6. Na janela Service Logon Information (Informações de logon do serviço), digite as credenciais de
uma conta com privilégios administrativos e clique em Next (Avançar).
OBSERVAÇÃO
A conta do usuário deve ter direitos Fazer logon como um serviço, caso contrário, os
direitos serão automaticamente atribuídos. Para obter mais informações, consulte
Atribuir direitos Fazer logon como um serviço (página 18).
7. [Optional] Forneça os detalhes do servidor de email SMTP e um endereço de email para o qual o
administrador enviará notificações. Clique em Verify Mail Settings (Verificar configurações de email)
para enviar um email de teste. Clique em Next (Avançar).
OBSERVAÇÃO
Você pode deixar as configurações de SMTP em branco e defini-las posteriormente, mas
não poderá receber notificações até então.
8. Clique em Next (Avançar) para instalar no local padrão ou em Change (Alterar) para alterar o
caminho da instalação.
9. Clique em Install (Instalar) para iniciar a instalação e aguarde ela ser concluída.
10. Clique em Finish (Concluir) para finalizar a instalação.
11. Após a instalação, o Assistente de configuração do GFI WebMonitor é iniciado automaticamente.
Ele ajudará você a configurar o servidor no modo Proxy simples.
GFI WebMonitor
Screenshot 4: Página de boas-vindas do Assistente de configuração do GFI WebMonitor
OBSERVAÇÃO
O Assistente de configuração do GFI WebMonitor pode ser iniciado manualmente, basta
ir para C:\Arquivos de Programas\GFI\WebMonitor e clicar duas vezes em
GatewayWiz.exe.
12. Na tela de boas-vindas, clique em Next (Avançar).
GFI WebMonitor
Screenshot 5: Assistente de configuração do GFI WebMonitor - modo Proxy simples
13. Selecione Gateway mode (modo Proxy Simples) como seu ambiente de rede e clique em Next
(Avançar).
OBSERVAÇÃO
Para exibir a ajuda sobre como configurar os roteadores mais usados, clique no link
Clique aqui. Para obter mais informações, consulte Pré-requisitos do modo Proxy
simples (página 13).
14. Clique em Finish (Concluir) para aplicar as configurações do proxy.
2.5.1 Configurar os roteadores normalmente usados
Quando você instalar o GFI WebMonitor no modo Proxy simples, certifique-se de que o roteador esteja
configurado para dar suporte ao bloqueio de porta ou encaminhamento de tráfego. Na maioria dos
roteadores, isso é feito com a criação de um acesso ao firewall ou de regras de filtragem para
permitir o tráfego HTTP originado na máquina do proxy do GFI WebMonitor e bloquear todo o tráfego
HTTP de saída.
Consulte os seguintes artigos para obter informações sobre como configurar os roteadores mais
usados:
Cisco ADSL Router Cisco 878 (MPC8272)
DrayTek VIGOR 2820N ADSL2
GFI WebMonitor
Linksys WRT54GL Wireless Router
Netgear Wireless Router DG834GT
SonicWall NSA 2400
SonicWall TZ 180
Thomson Wireless Broadband Router TG585 v7
2.6 Desabilitar as configurações de conexão com a Internet em máquinas clientes
Para impedir que os usuários modifiquem as configurações de Internet e, consequentemente, ignorem
oGFI WebMonitor, a guia Configurações de Conexão com a Internet pode ser desativada em máquinas
clientes.
Desabilitar a página Conexões de Internet usando GPO no Microsoft Windows Server 2003
Desabilitar a página Conexões de Internet usando GPO no Microsoft Windows Server 2008
2.6.1 Desabilitar a página Conexões de Internet usando GPO no Windows® Server 2003
Para desabilitar as Configurações de Conexão com a Internet em máquinas clientes usando GPO no
5. Expanda Configuração do Usuário > Modelos Administrativos > Componentes do Windows >
Internet Explorer e clique em Painel de Controle da Internet.
6. Clique com o botão direito do mouse em Desabilitar a página Conexões no painel direito e clique
em Propriedades.
7. Na guia Configuração, selecione Habilitado.
OBSERVAÇÃO
Essa diretiva impede que os usuários exibam e modifiquem as configurações de conexão
e proxy em suas máquinas clientes.
2.6.2 Desabilitar a página Conexões usando GPO no Windows® Server 2008
Para desabilitar as Configurações de Conexão com a Internet em máquinas clientes usando GPO no
Adicionar.
GFI WebMonitor
4. Clique em OK.
7. Expanda Configuração do Usuário > Diretivas > Modelos Administrativos > Componentes do
Windows > Internet Explorer e clique em Painel de Controle da Internet.
8. Clique com o botão direito do mouse em Desabilitar a página Conexões no painel direito e clique
em Propriedades.
9. Na guia Configuração, selecione Habilitado.
OBSERVAÇÃO
Essa diretiva impede que os usuários exibam e modifiquem as configurações de conexão
e proxy em suas máquinas clientes.
11. Feche a caixa de diálogo Editor de Gerenciamento de Política de Grupo e salve o console de
gerenciamento criado.
2.7 Informações de desinstalação
Para desinstalar o GFI WebMonitor:
1. Clique em Iniciar > Painel de Controle > Programas > Programas e Recursos.
2. Selecione o GFI WebMonitor na lista e clique em Desinstalar.
3. Quando a mensagem Tem certeza de que deseja desinstalar o GFI WebMonitor? for exibida,
clique em Sim.
4. Quando terminar, clique em Concluir.
GFI WebMonitor
3 Ações pós-instalação
Depois que a instalação for concluída, você precisará executar algumas ações para garantir que o GFI
WebMonitor tenha sido implantado com êxito:
Iniciar o GFI WebMonitor
Inserir uma chave de licença
Definir as configurações do proxy
Configurar navegadores da Internet para usar um servidor proxy
Usar a Ferramenta de importação de configurações
3.1 Iniciar o GFI WebMonitor
na mesma máquina em que o GFI WebMonitor está instalado:
Há duas formas de iniciar o console da Web do GFI WebMonitor:
Opção 1: Clique em Iniciar > Todos os Programas > GFI WebMonitor > Console de gerenciamento do GFI WebMonitor
Opção 2: Digite a URL http://1.1.1.1 em um navegador da Web na mesma máquina.
OBSERVAÇÃO
Se o GFI WebMonitor for utilizado por meio da interface de um navegador da Web na
mesma máquina, o Internet Explorer deve ser configurado para usar um servidor proxy.
Para obter mais informações, consulte Configurar o Microsoft Internet Explorer para
usar um servidor proxy (página 33).
De uma máquina remota:
Para iniciar a instalação do GFI WebMonitor de máquinas de usuários e/ou endereços IP com acesso
ao aplicativo, digite a URL http://1.1.1.1 em um navegador da Web nessas máquinas. O navegador da
Internet deve ser configurado para usar configurações de proxy específicas para habilitar esse acesso.
Para obter mais informações, consulte Definir configurações do proxy (página 31).
OBSERVAÇÃO
O acesso do usuário ao aplicativo pode ser concedido durante a instalação ou no nó
Controle de acesso remoto.
3.2 Inserir uma chave de licença válida
Após a instalação do GFI WebMonitor, você será notificado de que uma chave de licença válida é
necessária para começar a monitorar o tráfego e criar políticas.
GFI WebMonitor
3 Ações pós-instalação | 30
OBSERVAÇÃO
Se estiver avaliando o GFI WebMonitor, você receberá por email uma chave de avaliação
ilimitada de 30 dias, depois que se registrar. Para atualizar manualmente a chave de
licença depois de avaliar o produto, consulte Informações de licenciamento.
Para inserir sua chave de licença:
1. Clique em Licenciamento.
2. Digite sua chave de licença no campo fornecido.
3. Clique em Aplicar.
OBSERVAÇÃO
Para ativar uma chave de licença, é necessário ter uma conexão de Internet disponível.
3.3 Definir configurações do proxy
Os navegadores da Internet do cliente devem ser configurados para usar o GFI WebMonitor como o
servidor proxy padrão. Se essa configuração não estiver implantada, as máquinas clientes ignorarão o
GFI WebMonitor, e o tráfego de Internet que elas gerarem continuará não sendo detectado.
As configurações do proxy podem ser definidas manualmente, configurando-se uma por uma as
máquinas da rede que acessarão a Internet, ou por meio do GPO (Objeto de Diretiva de Grupo), que
permite definir as configurações de um grupo de usuários do diretório ativo.
3.3.1 Configurar a máquina do GFI WebMonitor como o proxy padrão usando GPO no Windows®
Server 2003
Para configurar todas as máquinas clientes para utilizar o GFI WebMonitor como um servidor proxy
usando GPO no Windows® Server 2003:
1. No Controlador de Domínio, vá para Iniciar > Programas > Ferramentas Administrativas >
Usuários e Computadores do Active Directory.
2. No nó do domínio, clique com o botão direito do mouse na unidade organizacional para a qual você
deseja aplicar a diretiva de grupo e clique em Propriedades.
OBSERVAÇÃO
Para aplicar a diretiva de grupo a todos os computadores no domínio, clique com o
botão direito do mouse diretamente no nó do domínio e clique em Propriedades.
3. Na caixa de diálogo Propriedades do Domínio, selecione a guia Diretiva de Grupo.
5. Expanda Configuração do Usuário > Configurações do Windows > Manutenção do Internet
Explorer > Conexão e clique duas vezes em Configurações do Proxy para abrir a caixa de diálogo
Configurações do Proxy.
6. Marque a caixa de seleção Habilitar configurações do proxy.
GFI WebMonitor
7. Desmarque a caixa de seleção Usar o mesmo servidor proxy para todos os endereços.
8. Nas caixas de texto HTTP e FTP, digite o endereço IP do servidor proxy e a porta usada (o padrão é
8080).
9. Clique em OK para aplicar as alterações.
3.3.2 Configurar a máquina do GFI WebMonitor como o proxy padrão usando GPO no Windows®
Server 2008
Para definir as Configurações do Proxy em todas as máquinas clientes para utilizar o GFI WebMonitor
como um servidor proxy usando GPO no Windows® Server 2008:
Adicionar.
4. Clique em OK.
5. Expanda Gerenciamento de Diretiva de Grupo > Floresta > Domínios e <domínio>. Em seguida, a
unidade organizacional para a qual você deseja aplicar a diretiva de grupo.
OBSERVAÇÃO
Para aplicar a diretiva de grupo a todos os computadores no domínio, selecione
diretamente o nó do domínio.
7. Expanda Configuração do Usuário > Diretiva > Configurações do Windows > Manutenção do
Internet Explorer > Conexão e clique duas vezes em Configurações do Proxy para abrir a caixa de
diálogo Configurações do Proxy.
8. Marque a caixa de seleção Habilitar configurações do proxy.
9. Desmarque a caixa de seleção Usar o mesmo servidor proxy para todos os endereços.
10. Nas caixas de texto HTTP e FTP, digite o endereço IP do servidor proxy e a porta usada (o padrão
é 8080).
11. Clique em OK para aplicar as alterações.
12. Feche a caixa de diálogo Configurações do Proxy.
13. Feche a caixa de diálogo Editor de Gerenciamento de Diretiva de Grupo e salve o console de
gerenciamento.
GFI WebMonitor
IMPORTANTE
Ao usar o Active Directory, o administrador pode desabilitar as guia de configurações de
conexão com a Internet das máquinas clientes. Para obter mais informações, consulte
Desabilitar as configurações de conexão com a Internet em máquinas clientes (página
28).
3.3.3 Configurar navegadores da Internet para usar um servidor proxy
Você pode configurar manualmente a máquina de cada usuário para definir a máquina do GFI
WebMonitor como o proxy padrão. Esta seção mostra como definir as configurações de proxy nos
navegadores de Internet mais usados.
Microsoft Internet Explorer
Mozilla Firefox
Google Chrome
3.3.4 Configurar o Microsoft Internet Explorer para usar um servidor proxy
WebMonitor como o proxy padrão. Para definir as configurações de proxy no Microsoft Internet
Explorer:
1. Inicie o Microsoft Internet Explorer.
2. No menu Ferramentas, escolha Opções da Internet e selecione a guia Conexões.
3. Clique no botão Configurações da LAN.
4. Marque a caixa de seleção Usar um servidor proxy para a LAN.
5. Nas caixas de texto Endereço e Porta, digite o nome do servidor proxy ou o endereço IP da
máquina do GFI WebMonitor e a porta usada (o padrão é 8080).
6. Clique em OK para fechar a caixa de diálogo Configurações da LAN.
7. Clique em OK para fechar a caixa de diálogo Opções da Internet.
OBSERVAÇÃO
Se o WPAD estiver habilitado no GFI WebMonitor, selecione Detectar automaticamente
as configurações de proxy para esta rede. Para obter mais informações, consulte
Configurar o WPAD (página 116).
3.3.5 Configurar o Firefox para usar um servidor proxy
WebMonitor como o proxy padrão. Para definir as configurações de proxy no Mozilla Firefox:
1. Inicie o Mozilla Firefox.
2. Clique em Firefox > Opções > Opções > na guia Avançado > na guia Rede.
3. Clique no botão Configurações para abrir a caixa de diálogoConfigurações de conexão.
4. Selecione Configuração manual de proxy.
5. Desmarque a caixa de seleção Usar este servidor proxy para todos os protocolos.
GFI WebMonitor
6. Nas caixas de texto Proxy HTTP, Proxy FTP e Porta correspondentes, digite o IP do servidor proxy
e a porta usada (o padrão é 8080).
7. Clique em OK para fechar a caixa de diálogo Configurações da conexão.
8. Clique em OK para fechar a caixa de diálogo Opções.
OBSERVAÇÃO
3.3.6 Configurar o Google Chrome para usar um servidor proxy
WebMonitor como o proxy padrão. Para definir as configurações de proxy no Google Chrome:
1. Inicie o Google Chrome.
2. Clique em
e selecione Opções.
3. Na caixa de diálogo Opções, clique na guia Configurações avançadas.
4. Clique no botão Alterar configurações de proxy para abrir a caixa de diálogo Propriedades de
Internet.
5. Selecione a guia Conexões.
6. Clique no botão Configurações da LAN.
7. Marque a caixa de seleção Usar um servidor proxy para a LAN.
8. Nas caixas de texto Endereço e Porta, digite o nome do servidor ou o endereço IP e a porta usada
(o padrão é 8080).
9. Clique em OK para fechar a caixa de diálogo Configurações da LAN.
OBSERVAÇÃO
3.4 Usar a Ferramenta de importação de configurações
A Ferramenta de importação de configurações é uma ferramenta de linha de comando que permite a
você rapidamente exportar as configurações de uma instalação existente do GFI WebMonitor e
importar essas mesmas configurações para uma nova instalação. Essa ferramenta é especialmente
útil se houver mais de uma instância do GFI WebMonitor implantada em sua organização. Utilizando
um script de linha de comando simples, é possível exportar e importar as configurações do GFI
WebMonitor para sincronizar com as várias instâncias.
GFI WebMonitor
As configurações são exportadas para um arquivo que pode ser importado posteriormente, se
necessário. Esse recurso garante que quaisquer alterações sejam replicadas para todas as instâncias,
sem a necessidade de uma sincronização manual.
3.4.1 Exportar/importar configurações
Para usar a Ferramenta de importação de configurações:
1. Na máquina em que o GFI WebMonitor está instalado, vá para Iniciar > Executar e digite cmd. Essa
ação chamará a interface de linha de comando do Microsoft Windows.
2. Para listar todos os controles que podem ser usados para operar o Ferramenta de importação de
configurações, digite:
WebMon.SettingsImporterTool --help - para Windows de 32 bits
WebMon.SettingsImporterTool --help - para Windows de 64 bits
Screenshot 6: Controles da Ferramenta de importação de configurações
OBSERVAÇÃO
Esses controles podem ser usados somente durante a importação das configurações.
3. Veja abaixo alguns exemplos de como executar as funções de exportação e importação:
GFI WebMonitor
Exemplo 1 - Exportar todas as configurações:
Para exportar as configurações atuais, digite:
WebMon.SettingsImporterTool -e
As configurações são exportadas para um arquivo e, quando o processo estiver concluído, a seguinte mensagem será
exibida:
Configurações do WebMonitor exportadas para C:\Arquivos de
Programas\GFI\WebMonitor\<filename>.gz
Exemplo 2 - Importar configurações:
Para importar as configurações exportadas, digite:
WebMon.SettingsImporterTool -i /path=<filename>.gz
Quando a importação estiver concluída, a seguinte mensagem será exibida:
<All> as configurações do WebMonitor foram importadas com êxito do arquivo <filename>
OBSERVAÇÃO
Há outros exemplos em dois arquivos de texto na pasta de instalação do GFI
WebMonitor; ExportSettingsExample.bat e ImportSettingsExamples.bat.
GFI WebMonitor
4 Obtenção de resultados
Consulte as seguintes seções para configurar o GFI WebMonitor e começar a obter resultados:
Proteger sua rede
Aumentar a produtividade
Maximizar a largura de banda disponível
4.1 Obter resultados com o GFI WebMonitor - Proteger sua rede
Consulte as informações abaixo para obter informações sobre como proteger proativamente sua
rede, antes que ela seja comprometida.
WebFilter Edition
1. Bloqueie categorias de site no grupo Segurança (como sites de malware, phishing e outras fraudes,
spyware e adware, botnets e fontes de SPAM confirmadas).
Configurar políticas de filtragem da Web
2. Bloqueie o acesso a sites com o índice de reputações ruim (igual ou menor que 40).
Configurar a lista Sempre bloqueado
Configurar a categorização da Web
3. Bloqueie tentativas de engenharia social, phishing e golpes online
Configurar políticas de Internet
4. Proteja a rede contra malware no tráfego HTTPS
Definir as configurações de Verificação de proxy
HTTPS
WebSecurity Edition
1. Bloqueie sites maliciosos e de phishing conhecidos.
Configurar ThreatTrack
Configurar anti-phishing nas políticas de
segurança
GFI WebMonitor
Configurar a atualização automática de todos os mecanismos de segurança
Configurar a atualização automática de todos os mecanismos de segurança
4 Obtenção de resultados | 37
2. Controle e verifique os downloads usando vários mecanismo antivírus.
Configurar políticas de downloads
Configurar políticas de segurança
3. Proteja a rede contra malware no tráfego HTTPS
Definir as configurações de Verificação de proxy
HTTPS
A GFI Software Ltd também recomenda criar uma política de conscientização com
diretrizes de uso seguro para seus funcionários. Para obter mais informações, consulte:
Acceptable Use Policy Whitepaper
4.2 Obter resultados com o GFI WebMonitor - Maximizar a disponibilidade da largura de banda
Analise sua atividade de largura de banda e tome decisões informadas com base nesses resultados.
1. Implante o GFI WebMonitor em sua rede sem nenhuma política de filtragem. Use as ferramentas
integradas de monitoramento e geração de relatórios para observar o uso da Internet e identificar
padrões que afetam a otimização da largura de banda. Por exemplo, identifique o uso excessivo de largura de banda ou o acesso a determinados sites indesejados. Crie políticas adequadas com base nos
resultados obtidos desses relatórios.
Gerar relatórios de atividade
Gerar relatórios de largura de banda
2. Monitore e gerencie as conexões de Internet em tempo real para otimizar a largura de
banda.
Usar o painel Largura de banda
Usar o painel Atividade
Encerrar conexões ativas no painel Tráfego em tempo real
3. Gerencie categorias de site no grupo de controle de largura de banda (como Fluxo de mídia, P2P,
Armazenamento pessoal online).
4. Bloqueie o acesso a aplicativos de fluxo de mídia indesejados, como YouTube e sites semelhantes
de compartilhamento de vídeos.
Configurar políticas de fluxo de mídia
GFI WebMonitor
5. Bloqueio do acesso a aplicativos indesejados de mensagens instantâneas (como Google Talk, Yahoo
Messenger, bate-papo do Facebook e portais online.
Configurar políticas de mensagens instantâneas
6. Defina os limites de largura de banda para restringir o acesso a categorias de site específicas com
base nos limites de tempo ou largura de banda.
Configurar políticas de cota de navegação na Web
7. Use o cache de proxy para acelerar as solicitações de serviço e otimizar a largura de banda. Esse
recurso recupera o conteúdo salvo de uma solicitação de cliente anterior.
Definir configurações de cache
4.3 Obter resultados com o GFI WebMonitor - Aumentar a produtividade
Configure as opções e medidas e defina as políticas que filtrarão o tráfego da Web com o objetivo de
aumentar a produtividade de sua força de trabalho.
1. Implante o GFI WebMonitor em sua rede sem nenhuma política de filtragem. Use as ferramentas
integradas de monitoramento e geração de relatórios para observar o uso da Internet e identificar
padrões que afetam a produtividade de sua organização. Crie políticas adequadas com base nos resultados obtidos desses relatórios.
Usar o painel Largura de banda
Usar o painel Atividade
Gerar relatórios de atividade
Gerar relatórios de largura de banda
2. Bloqueie categorias de site nos grupos Perda de produtividade e Potencial perda de produtividade
(como Redes sociais, Relacionamentos, Jogos e Pagar para navegar).
GFI WebMonitor
3. Bloqueie o acesso a aplicativos de fluxo de
mídia.
Configurar políticas de fluxo de mídia
4. Bloqueio do acesso a aplicativos de mensagens instantâneas (como Google Talk, Yahoo Messenger,
bate-papo do Facebook e portais online.
Configurar políticas de mensagens instantâneas
5. Limite o acesso a categorias de site específicas com base nos limites de tempo ou largura de
banda.
Configurar políticas de cota de navegação na Web
GFI WebMonitor
5 Uso do painel
O painel do GFI WebMonitor fornece um quadro geral da atividade em sua rede. Use as seguintes
ferramentas de monitoramento para identificar problemas potenciais:
OPÇÃO
DESCRIÇÃO
Visão geral
Fornece um resumo rápido da atividade atual na rede, permitindo que você identifique as tendências de uso e as tarefas que precisam ser executadas pelo administrador.
Largura de banda
Mostra a atividade relacionada ao consumo de largura de banda. Use os filtros fornecidos para identificar os downloads ou uploads que estão afetando o desempenho
da rede.
Atividade
Fornece um quadro geral dos diferentes tipos de atividades durante períodos específicos do dia.
Segurança
Exibe a atividade relacionada a problemas de segurança, como detecção de arquivos infectados, sites maliciosos e de phishing e as informações relacionadas aos vírus
que atacam sua rede com mais frequência.
Tráfego em tempo real
Mostra o tráfego da rede em tempo real.
Quarentena
Fornece controles para autorizar tráfegos que exigem aprovação.
Cotas
O painel Cotas lista as Políticas de Cota de navegação na Web ativas e seus respectivos status.
Agentes
O painel Agentes informa o status dos Agentes configurados.
OBSERVAÇÃO
Se a opção Manter anonimato estiver habilitada, dados pessoais (como nomes de usuário
e IPs) serão mascarados. Para obter mais informações, consulte Opções gerais (página
73).
5.1 Visão geral da atividade da Internet
Quando você inicia o GFI WebMonitor, a página Visão geral é exibida por padrão.
GFI WebMonitor
5 Uso do painel | 41
Screenshot 7: Visão geral do painel
A página contém uma representação gráfica das tendências do uso da Internet, como:
O consumo de largura de banda do dia atual.
A atividade filtrada por qualquer política configurada.
Informações relacionadas às pesquisas feitas pelos usuários.
Os principais domínios e categorias que estão sendo acessados pelos usuários.
Principais usuários e políticas.
OBSERVAÇÃO
Por padrão, os dados fornecidos na página Visão geral são referentes à semana atual.
Esse filtro pode ser alterado no campo para o período no canto superior direito da tela.
GFI WebMonitor
Screenshot 8: Usar o calendário para definir o período
5.1.1 Categorização do WebGrade
A área Pesquisa de categoria de site permite que você verifique a categorização de uma URL e seu
Índice de reputações.
Screenshot 9: Recurso Pesquisa de categoria de site
Para verificar um site:
1. Digite a URL no espaço fornecido.
2. Clique no ícone
.
OBSERVAÇÃO
Para obter mais informações, consulte Configurar a categorização da Web (página 75).
5.1.2 Lista de tarefas pendentes
Uma lista de tarefas importantes é exibida no painel para chamar a atenção do administrador do
sistema. Depois de executar a tarefa, clique em
GFI WebMonitor
para removê-la da lista.
Screenshot 10: Lista de tarefas pendentes
IMPORTANTE
Quando uma tarefa é descartada, ela não é mais exibida no painel.
5.1.3 Status do monitoramento da Web
A página Visão geral exibe estatísticas relacionadas ao uso da Internet, como o número total de sites
visitados por todos os usuários, o número de arquivos infectados detectados pelo GFI WebMonitor e o
número de sites bloqueados por uma política configurada.
OBSERVAÇÃO
Se houver alertas configurados, uma notificação será exibida na janela Visão geral,
acima da área Status do monitor. Para obter mais informações, consulte Configurar
alertas (página 109).
GFI WebMonitor
Screenshot 11: Informações estatísticas do painel Visão geral
5.1.4 Status do produto
Screenshot 12: Status do produto do painel Visão geral
Use a área Status do produto para verificar os detalhes relacionados com:
GFI WebMonitor
STATUS
DESCRIÇÃO
Versão do produto
Exibe a versão atualmente instalada do GFI WebMonitor e o número da compilação.
Módulo licenciado
Permite verificar quais módulos estão licenciados e ativos. Para obter mais informações, consulte Informações de licenciamento (página 8).
Usuários licenciados
Mostra o número de usuários que estão sendo monitorados. Para obter mais informações sobre
como o GFI WebMonitor faz a contagem dos usuários para fins de licenciamento, consulte o
artigo da base de dados de conhecimento: http://go.gfi.com/?pageid=WebMon_Licensing.
Assinatura
Exibe a data de renovação da licença do GFI WebMonitor.
5.2 Monitorar largura de banda
O painel Largura de banda fornece informações relacionadas ao tráfego e à atividade de usuários que
afetam o consumo de largura de banda. Clique em Painel > Largura de banda e filtre os dados de
acordo com o seguinte:
OPÇÃO
DESCRIÇÃO
Toda a largura de banda
Mostra os tráfegos de download e upload.
Somente download
Mostra apenas o tráfego de download.
Somente upload
Mostra apenas o tráfego de upload.
Screenshot 13: Monitorar largura de banda
OBSERVAÇÃO
Use o filtro Exibir por: no canto superior direito da página para exibir os dados de um
intervalo de datas específico.
GFI WebMonitor
A parte inferior da página Largura de banda fornece um detalhamento dos dados monitorados no
período especificado.
Os dados são divididos da seguinte forma:
FILTRO
DESCRIÇÃO
Categorias
Selecione para exibir uma lista de categorias e o tamanho do download de cada categoria.
Sites
Uma lista de sites com seus respectivos tamanhos de download. Os dados podem ser exibidos por domínio
ou site por meio dos controles fornecidos.
Usuários
Uma lista de usuários e o tamanho total dos downloads para um período especificado.
Log de
eventos
Fornece um log de todas as solicitações da Web do período especificado, mostrando:
Solicitação da Web - URL da solicitação
Data/Hora - data e hora da solicitação
Download - o tamanho do download
Usuário - nome do usuário
IP - endereço IP
5.2.1 Recurso Relatório com um clique
Depois de personalizar o painel, a exibição pode ser exportada como um relatório ou agendada para
ser envaida automaticamente, conforme necessário.
Exportar relatório
Para exportar o relatório:
1. Na parte superior do painel, clique em
e selecione Exportar relatório.
2. O GFI WebMonitor exibe o relatório exportado em outra janela do navegador.
3. Clique em
e selecione uma das seguintes opções:
OPÇÃO
DESCRIÇÃO
Excel
O relatório é exportado no formato de arquivo do Microsoft Excel (.xls)
PDF
O relatório é exportado no formato de arquivo PDF.
Word
O relatório é exportado no formato de arquivo do Microsoft Word (.doc)
Agendar relatório
Para agendar o relatório:
e selecione Agendar relatório.
2. O GFI WebMonitor redirecionará você automaticamente para a área Relatórios.
3. Edite o relatório conforme necessário.
4. Salve o relatório.
Para obter mais informações, consulte Relatórios.
GFI WebMonitor
IMPORTANTE
73).
5.3 Monitorar atividade
O painel Atividade fornece informações relacionadas a solicitações da Web e à atividade do usuário
para um período especificado. Clique em Painel > Atividade e filtre os dados de acordo com o
seguinte:
OPÇÃO
DESCRIÇÃO
Todas as atividades
Mostra todas as solicitações da Web (filtradas e não filtradas) feitas através do GFI WebMonitor no
período especificado.
Somente as permitidas
Exibe apenas o tráfego que foi permitido pelo GFI WebMonitor.
Somente as filtradas
Exibe apenas o tráfego que foi bloqueado pelas políticas configuradas.
Pesquisas
Mostra a atividade relacionada às pesquisas feitas pelos usuários.
OBSERVAÇÃO
GFI WebMonitor
Screenshot 14: Painel Atividade
A parte inferior da página Atividade fornece um detalhamento dos dados monitorados no período
especificado.
Os dados são divididos da seguinte forma:
FILTRO
DESCRIÇÃO
Categorias
Selecione para exibir uma lista de categorias com o número total de Solicitações da Web de cada categoria.
Sites
Uma lista de sites com seus respectivos números totais de Solicitações da Web. Os dados podem ser exibidos por domínio ou site por meio dos controles fornecidos.
Usuários
Uma lista de usuários, o total do Tempo de navegação e o número de Solicitações da Web para um período
especificado.
OBSERVAÇÃO
O Tempo de navegação é um período aproximado calculado com base no tempo de acesso aos sites.
Sempre que um usuário acessar um site, 1 minuto de tempo de navegação será adicionado para esse
usuário. Durante esse minuto, o usuário pode acessar outros sites sem aumentar seu tempo de
navegação. Após o primeiro minuto, outro minuto será adicionado se o usuário continuar navegando.
Log de
eventos
Download - o tamanho do download
IP - endereço IP
GFI WebMonitor
Exportar relatório
3. Clique em
OPÇÃO
DESCRIÇÃO
Excel
PDF
Word
Agendar relatório
IMPORTANTE
73).
5.4 Monitorar a segurança
O painel Segurança fornece informações relacionadas a solicitações da Web e à atividade do usuário
para um período especificado. As informações fornecidas permitem que você identifique rapidamente
os riscos e as ameaças à segurança de seu ambiente de rede.
Clique em Painel > Segurança e filtre os dados disponíveis para oferecer informação relacionada
com:
OPÇÃO
DESCRIÇÃO
Arquivos infectados detectados
Mostra todos os arquivos que o GFI WebMonitor detectou como infectados por um vírus
para o período selecionado.
Sites maliciosos bloqueados
Exibe todos os sites detectados como maliciosos no período selecionado.
Sites de phishing bloqueados
Exibe todos os sites que o GFI WebMonitor identificou como sites conhecidos de phishing
no período selecionado.
Principal vírus
Mostra o nome do principal vírus detectado pelo GFI WebMonitor para o período selecionado.
GFI WebMonitor
OBSERVAÇÃO
Screenshot 15: Painel Segurança
A parte inferior da página Segurança fornece um detalhamento dos dados monitorados no período
especificado. Clique nas guias disponíveis para exibir as informações filtradas pelas seguintes
categorias:
FILTRO
DESCRIÇÃO
Vírus
Uma lista dos vírus detectados, com o número total de Violações.
Políticas
As políticas afetadas são listadas nessa guia, junto com o número total de Violações e o nome dos usuários que fizeram a solicitação.
Categorias
Selecione para exibir uma lista de categorias com o número total de Violações para cada categoria.
Sites
Lista de sites com seus respectivos números totais de Violações. Os dados podem ser exibidos por domínio ou site por meio dos controles fornecidos.
Usuários
Lista de usuários e o total de Violações para um período especificado, dividido em três tópicos:
Infectados, Maliciosos e Phishing.
OBSERVAÇÃO
O Tempo de navegação é um período aproximado calculado com base no tempo de acesso aos sites.
Sempre que um usuário acessar um site, 1 minuto de tempo de navegação será adicionado para
esse usuário. Durante esse minuto, o usuário pode acessar outros sites sem aumentar seu tempo de
navegação. Após o primeiro minuto, outro minuto será adicionado se o usuário continuar navegando.
GFI WebMonitor
FILTRO
DESCRIÇÃO
Log de eventos
IP - endereço IP
Índice de reputações - o índice do WebGrade atribuído ao site acessado
Mecanismo - o nome do mecanismo que detectou a ameaça
Exportar relatório
3. Clique em
OPÇÃO
DESCRIÇÃO
Excel
PDF
Word
Agendar relatório
IMPORTANTE
73).
5.5 Monitorar tráfego em tempo real
O painel Tráfego em tempo real permite monitorar o uso da Internet em tempo real. Monitore as
conexões atuais ativas, encerre-as se necessário (por exemplo, um fluxo de mídia ou downloads
GFI WebMonitor
grandes não autorizados) e exiba as conexões mais recentes. Os gráficos de largura de banda e
atividade em tempo real oferecem indicadores visuais da situação atual.
IMPORTANTE
73).
Para acessar o painel Tráfego em tempo real:
1. Vá para Painel > Tráfego em tempo real.
Screenshot 16: Painel Tráfego em tempo real com o monitoramento da largura de banda
2. Clique em uma das seguintes guias:
OPÇÃO
DESCRIÇÃO
Conexões
ativas
Fornece informações relacionadas às conexões ativas atuais, que podem ser encerradas para liberar largura
de banda. Filtragens adicionais disponíveis por:
Categorias - selecione para exibir uma lista de categorias com o total de Solicitações da Web e o total
do consumo de Largura de banda para cada categoria.
Sites - lista de sites com os respectivos totais de Solicitações da Web e o total do consumo de Largura
de banda por site. Os dados podem ser exibidos por domínio ou site por meio dos controles fornecidos.
Usuários - lista de usuários com o total de Solicitações da Web e o total do consumo de Largura de
banda por usuário.
GFI WebMonitor
OPÇÃO
DESCRIÇÃO
Largura
de banda
Um gráfico exibe o consumo atual da largura de banda em MB. As informações adicionais incluem:
IP (usuário)
URL
Status
Baixados
Carregados
Atividade
Exibe o número de solicitações da Web atuais
IP (usuário)
URL
Status
Baixados
Carregados
OBSERVAÇÃO
Para os gráficos de tráfego em tempo real de Largura de banda e de Atividade, defina
o Intervalo de atualização automática no canto direito da página. O valor padrão é 3.
5.6 Usar quarentena
A área Quarentena retém os conteúdos filtrados até o administrador analisar o item e decidir que
medida tomar. Execute uma das seguintes ações:
OPÇÃO
DESCRIÇÃO
Aprovar
Aprova um único item na lista.
Aprovar tudo
Aprova todos os itens na lista.
Excluir
Exclui um único item na lista.
Excluir tudo
Exclui todos os itens na lista.
A lista da Quarentena é preenchida de acordo com as ações executadas pelas políticas préconfiguradas. A política que bloqueou o item colocado em quarentena será listada em Tipo de
política, junto com o usuário, detalhes da solicitação, a data e a hora.
Para aprovar ou excluir um item da lista da Quarentena:
1. Vá para Painel > Quarentena.
2. Localize o item que você deseja aprovar ou excluir e marque a caixa de seleção ao lado dele.
3. Clique em Aprovar ou em Excluir.
4. Na janela Aprovar solicitações de acesso, clique em Confirmar.
5.7 Usar o painel Cotas
O painel Cotas lista as políticas de cota de navegação na Web ativas e seus respectivos status. Se uma
cota for excedida, o administrador pode revisar os itens listados e decidir sobre qual medida tomar.
Se a política não for redefinida, a navegação será bloqueada e uma mensagem com o motivo do
bloqueio da navegação e o nome da política será exibida no navegador do usuário.
GFI WebMonitor
Screenshot 17: Painel Cotas
O painel Cotas fornece as seguintes informações:
OPÇÃO
DESCRIÇÃO
Usuário/IP
Exibe o nome de usuário ou o endereço IP bloqueado. Se a opção Manter anonimato estiver
habilitada, os dados mostrados serão genéricos,
por exemplo, Usuário 0, Usuário 1. Para obter
mais informações, consulte Opções gerais
(página 73).
Nome da política
O nome da política ativa. Clique no nome da política para acessar a página de configurações e
editar a política.
Tipo de limite
O tipo de limite pode ser Largura de banda (em
KB ou MB) ou Tempo (minutos ou horas).
Limite
Exibe o limite de largura de banda ou de tempo
definido na respectiva política de cota de navegação na Web.
Uso
Mostra a quantidade restante de cada política
de cota de navegação na Web e uma barra que
é preenchida de acordo com o uso. As
estatísticas são exibidas quando o ponteiro do
mouse é posicionado sobre a barra e mostra o
seguinte:
Limitado por
Categorias limitadas
Sites excluídos
Habilitado
Prioridade
GFI WebMonitor
Um filtro adicional permite exibir dados de acordo com os seguintes critérios:
OPÇÃO
DESCRIÇÃO
Usuários (padrão)
Lista os usuários ou endereços IP com um filtro
para pesquisar entradas de um determinado
usuário.
Tipo de limite
Clique para filtrar dados por tipos de limite.
Detalhe ainda mais clicando nos tipos.
Para redefinir um item na lista Cotas:
1. Vá para Painel > Cotas.
2. Localize o item a ser redefinido e marque a caixa de seleção ao lado dele. É possível selecionar
vários itens.
3. Para redefinir uma políticas excedida, execute uma destas ações:
OPÇÃO
DESCRIÇÃO
Redefinir
Clique para redefinir os itens selecionados na
lista.
Redefinir tudo
Clique para redefinir todos os itens na lista.
4. Na janela Redefinir cota de navegação na Web para usuário, clique em Confirmar.
OBSERVAÇÃO
Também é possível redefinir uma cota na página Política de cota de navegação na Web
clicando no botão Atualizar ao lado do nome da política configurada.
5.8 Agentes de monitoramento
O painel Agente informa o status dos Agentes configurados. A informação fornecida permite a rápida
identificação da sincronização remota mais recente com o servidor GFI WebMonitor.
Os dados são filtrados para fornecer as seguintes informações:
OPÇÃO
DESCRIÇÃO
IP
Exibe o Agente do GFI WebMonitor por endereço IP.
Última solicitação
Lista a data e hora da comunicação mais recente entre o Agente do GFI WebMonitor e o
servidor GFI WebMonitor.
Versão do agente
Exibe o número da versão do Agente do GFI WebMonitor detectado. Um ícone mostra se
o agente está atualizado ou não.
Um filtro adicional permite a visualização dos dados por endereços IP com um filtro para pesquisar
entradas de um determinado usuário.
IMPORTANTE
73).
GFI WebMonitor
6 Relatórios
O GFI WebMonitor utiliza um mecanismo de geração de relatórios integrado que permite a você gerar
relatórios sem precisar sair da interface gráfica do usuário.
Você pode gerar relatórios baseados em inclusões e exclusões de usuários, categorias e sites, para se
certificar de que os relatórios sejam direcionados e relevantes.
Use o mecanismo de geração de relatórios para criar:
Relatórios departamentais que podem ser agendados e enviados aos chefes dos departamentos
apropriados.
Relatórios que excluem determinados dados, como salesforce.com e outros sites ou dados irrelevantes.
Relatórios que incluem apenas determinadas categorias de sites. Por exemplo, gere relatórios de
perda de produtividade, nos quais apenas as categorias relacionadas à perda de produtividade sejam
adicionadas.
Relatórios de necessidades baseados na Atividade de navegação/Largura de banda/Segurança e
outras necessidades
Relatórios agendados distribuídos em vários formatos.
6.1 Relatórios com estrela
Clique em Relatórios para acessar os Relatórios com estrela e criar uma lista dos relatórios usados
com mais frequência.
Para adicionar um relatório à lista dos Relatórios com estrela:
1. Vá para Relatórios > guia Largura de banda ou Atividade.
2. Clique no ícone
ao lado do nome do relatório.
3. Os relatórios com estrela serão marcados com o ícone
.
6.2 Relatórios de atividade
O GFI WebMonitor oferece um conjunto de relatórios que ajudam a monitorar a atividade do usuário
em sua rede. Você pode modificar os relatórios existentes ou adicionar novos relatórios adaptados
para seus requisitos.
Para usar um dos relatórios acima:
1. Vá para Relatórios e selecione a guia Atividade.
2. Clique no nome de um dos relatórios para editá-lo ou clique em Executar para gerar o relatório.
OBSERVAÇÃO
Todos os relatórios podem ser exportados como arquivos PDF, do Excel ou do Word e
também podem ser enviados para uma impressora.
6.2.1 Editar relatórios de atividade
Para editar um relatório de atividade:
GFI WebMonitor
6 Relatórios | 57
2. Clique no nome do relatório que você deseja editar.
3. [Optional] Altere o nome do relatório.
4. Na guia Dados, selecione um Intervalo de datas na lista suspensa.
5. No campo Limite de registros, defina o número máximo de registros mostrados no relatório. O
padrão é 1000 por conjunto.
6. Na área Incluir:
a. Clique na guia Usuários/Grupos e adicione os usuários ou grupos que serão incluídos ou
excluídos do relatório.
b. Clique na guia Categorias para adicionar as categorias que serão incluídas ou excluídas
do relatório.
c. Clique na guia Sites e adicione os domínios que serão incluídos ou excluídos do
relatório.
d. Clique na guia Políticas para adicionar as políticas que serão incluídas ou excluídas do
relatório. Você pode adicionar políticas por nome, pela ação que executam (Limitado ou
Avisado) ou por tipo de política (Download, Filtro ou Segurança).
7. Vá para a guia Agendamento e clique em ATIVAR para habilitar o agendamento do relatório.
OBSERVAÇÃO
Se o agendamento estiver desabilitado, o relatório não será gerado automaticamente.
Screenshot 18: Agendar um relatório de atividade
8. Na área Execução, selecione se o relatório será gerado:
OPÇÃO
DESCRIÇÃO
Uma vez
No campo Executar, especifique a data e a hora para gerar o relatório uma só vez.
Diariamente
No campo Executar a cada, especifique o intervalo em dias após o qual o relatório deve ser
gerado. No campo Às, especifique a hora do dia em que o relatório deve ser executado. Se desejar
que a repetição termine após um determinado período, selecione Ativar na área Fim da repetição e defina a data, caso contrário, selecione Nunca (padrão).
GFI WebMonitor
6 Relatórios | 58
OPÇÃO
DESCRIÇÃO
Semanalmente
No campo Executar a cada, especifique o intervalo em semanas e use as caixas de seleção de
Repetir para selecionar os dias da semana nos quais o relatório deve ser gerado. No campo Às,
especifique a hora do dia em que o relatório deve ser executado. Se desejar que a repetição termine após um determinado período, selecione Ativar na área Fim da repetição e defina a data,
caso contrário, selecione Nunca (padrão).
Mensalmente
Use as caixas de seleção de Repetir em para selecionar os meses nos quais o relatório será gerado.
No campo No, especifique o dia do mês e use o campo Às para especificar a hora do dia em que o
relatório deve ser executado. Se desejar que a repetição termine após um determinado período,
selecione Ativar na área Fim da repetição e defina a data, caso contrário, selecione Nunca
(padrão).
9. Vá para a guia Distribuição e selecione uma das seguintes opções:
OPÇÃO
DESCRIÇÃO
Distribuir PDF
Habilite para salvar um documento PDF no caminho especificado no campo Pasta de destino.
[Optional] No campo Destinatários do email, adicione o endereço de email de um destinatário para enviar o documento por email.
Distribuir XLS
Habilite para salvar um documento no formato .XLS no caminho especificado no campo Pasta
de destino. [Optional] No campo Destinatários do email, adicione o endereço de email de
um destinatário para enviar o documento por email.
Distribuir DOC
Habilite para salvar um documento no formato .DOC no caminho especificado no campo Pasta
10. Clique em Salvar.
11. Para gerar um relatório, clique em Executar.
6.3 Relatórios de largura de banda
O GFI WebMonitor oferece um conjunto de relatórios que ajudam você a monitorar a atividade da
largura de banda em sua rede. Use esses relatórios para identificar tráfegos não produtivos,
tendências de download e padrões de uso, para que as medidas apropriadas sejam tomadas, se
necessário. Você pode modificar os relatórios existentes ou adicionar novos relatórios adaptados para
seus requisitos.
Para usar um dos relatórios acima:
1. Vá para Relatórios e selecione a guia Largura de banda.
OBSERVAÇÃO
6.3.1 Editar relatórios de largura de banda
Para editar um relatório de largura de banda:
1. Vá para Relatórios e selecione a guia Largura de banda.
GFI WebMonitor
6 Relatórios | 59
do relatório.
relatório.
OBSERVAÇÃO
OPÇÃO
DESCRIÇÃO
Uma vez
Diariamente
Semanalmente
Mensalmente
(padrão).
GFI WebMonitor
6 Relatórios | 60
OPÇÃO
DESCRIÇÃO
Distribuir PDF
Distribuir XLS
Distribuir DOC
6.4 Relatórios de segurança
O GFI WebMonitor oferece um conjunto de relatórios que ajudam a monitorar atividades suspeitas em
sua rede. Use os Relatórios de segurança para identificar:
A quantidade de arquivos infectados detectados pelo GFI WebMonitor
Detalhes dos sites de phishing bloqueados
Uma lista dos vírus que ameaçaram a rede de sua organização.
Você pode modificar os relatórios existentes ou adicionar novos relatórios adaptados para seus
requisitos:
1. Vá para Relatórios e selecione a guia Segurança.
OBSERVAÇÃO
6.4.1 Editar relatórios de segurança
Para editar um relatório de segurança:
do relatório.
GFI WebMonitor
6 Relatórios | 61
relatório.
OBSERVAÇÃO
OPÇÃO
DESCRIÇÃO
Uma vez
Diariamente
Semanalmente
Mensalmente
(padrão).
OPÇÃO
DESCRIÇÃO
Distribuir PDF
Distribuir XLS
GFI WebMonitor
6 Relatórios | 62
OPÇÃO
DESCRIÇÃO
Distribuir DOC
6.4.2 Clonar relatórios
Todos os relatórios padrão podem ser clonados para criar novos relatórios personalizados.
Para clonar um relatório:
1. Vá para Relatórios e selecione a guia Largura de banda ou Atividade.
2. Clique em Editar relatório ao lado do relatório que você deseja clonar.
3. Altere o nome do relatório e clique em Clonar relatório.
GFI WebMonitor
6 Relatórios | 63
7 Configuração do GFI WebMonitor
Os tópicos a seguir contêm informações sobre como configurar o GFI WebMonitor:
Configurações gerais
1. Licenciamento
2. Controle de acesso da interface do usuário
3. Atualização automática dos mecanismos de verificação internos
4. Configurações do banco de dados
5. Configurar o registro em log de atividade da Web
6. Retenção dos arquivos baixados, Idioma da notificação, Período temporariamente permitido e
Manter anonimato de dados pessoais
7. Categorização da Web
Políticas
1. Políticas de Internet
2. Políticas de segurança
3. Políticas de controle de download
4. Configuração das listas Sempre bloqueado, Sempre permitido e Temporariamente permitido
Configurar dispositivos remotos
1. Baixar o Agente do GFI WebMonitor
2. Como o Agente do WebMonitor funciona
3. Instalar o Agente do WebMonitor manualmente
4. Instalar o Agente do GFI WebMonitor usando GPO
5. Configurar políticas de filtragem remota
Alertas
1. Configurar alertas de monitoramento
2. Configurar alertas de largura de banda
3. Configurar alertas de segurança
Configurações de proxy
1. Configurações de proxy gerais
2. Configurações de Verificação de proxy HTTPS
3. Cache
GFI WebMonitor
7 Configuração do GFI WebMonitor | 64
OBSERVAÇÃO
Se houver mais de uma instância do GFI WebMonitor implantada em sua organização,
você pode usar a Ferramenta de importação de configurações para rapidamente
exportar as configurações de uma instalação existente do GFI WebMonitor e importar
essas mesmas configurações para uma nova instalação. Utilizando um script de linha de
comando simples, é possível exportar e importar as configurações do GFI WebMonitor
para sincronizar com as várias instâncias. Para obter mais informações, consulte Usar a
Ferramenta de importação de configurações (página 34).
7.1 Configurações gerais
Os tópicos a seguir ajudarão você a definir as configurações relacionadas ao funcionamento do GFI
WebMonitor:
OPÇÃO
DESCRIÇÃO
Licenciamento
Exiba a configuração de licenciamento atual ou atualize com uma nova chave de licença.
Controle de acesso
da interface do
usuário
Configure a Autenticação do Windows e crie regras de autorização para conceder ou negar o acesso
ao aplicativo para o usuário.
Atualização automática
Ative ou desative as configurações de atualização automática para os principais componentes do GFI
WebMonitor.
Banco de dados
Especifique o tipo do banco de dados de back-end para o GFI WebMonitor.
Notificações
Defina configurações para notificações relacionadas a tarefas administrativas.
Opções
Configure o período de retenção dos dados, o tamanho do cache de arquivos baixados, o idioma das
notificações, a data de expiração para as navegações temporariamente permitidas e para manter o
anonimato.
Categorização da
Web
Habilite a pesquisa online de Categorização da Web para os sites que não foram encontrados no
banco de dados local.
7.1.1 Informações de licenciamento
A tela Licenciamento fornece as seguintes informações:
OPÇÃO
DESCRIÇÃO
Versão do produto
Exibe a versão atualmente instalada do GFI WebMonitor e o número da compilação.
Chave de
licença
Exibe a chave de licença ativa e oferece a opção de atualizá-la.
Status da
licença
Define qual edição do GFI WebMonitor está instalada. Para obter mais informações, consulte Sobre o
GFI WebMonitor (página 5).
Assinatura
Mostra a data de expiração da licença atual.
Usuários licenciados
Exibe o número de usuários licenciados e quantos estão ativos na rede.
7.1.2 Atualizar a licença
Para começar a usar o GFI WebMonitor, é necessário ativar uma chave de licença válida.
Para atualizar a chave de licença de produto:
1. Vá para Configurações > Geral > Licenciamento.
2. Clique em Atualizar licença e digite a chave de licença.
3. Clique em Aplicar.
GFI WebMonitor
OBSERVAÇÃO
Para ativar uma chave de licença, é necessário ter uma conexão de Internet disponível.
7.1.3 Controle de acesso da interface do usuário
O nó Controle de acesso da interface do usuário permite que você:
Ative ou desative a Autenticação do Windows para os usuários definidos nas Regras de Autorização configuradas. Quando a Autenticação do Windows estiver habilitada, você poderá conceder
acesso à interface do usuário do GFI WebMonitor utilizando Usuários e Grupos do Active Directory.
Para obter mais informações, consulte Configurar a Autenticação do Windows (página 66)..
Adicione novas Regras de autorização para conceder aos usuários acesso limitado para seções
diferentes do GFI WebMonitor. Os usuários, grupos ou IPs listados nas Regra de autorização configuradas terão acesso a exibições limitadas dos dados, para que, por exemplo, os gerentes de departamento possam ter acesso aos painéis e relatórios de membros de sua equipe. Para obter mais
informações, consulte Adicionar uma nova regra de autorização (página 67).
Configurar a Autenticação do Windows
Quando a Autenticação do Windows estiver habilitada, você poderá Para obter mais informações,
consulte Configurar a Autenticação do Windows (página 66).
IMPORTANTE
Os usuários ou grupos especificados nas Regras de autorização têm o acesso permitido
somente se seus nomes de usuários estiverem autenticados.
Para ativar ou desativar a Autenticação do Windows:
1. Vá para Configurações > Geral > Controle de acesso da interface do usuário.
Screenshot 21: Configurar controle de acesso
2. Ao lado de Autenticação do Windows, clique em ATIVAR ou DESATIVAR.
GFI WebMonitor
Adicionar uma nova regra de autorização
As Regra de autorização configuradas concedem ou negam acesso aos usuários para seções
diferentes de GFI WebMonitor. Os usuários, grupos ou IPs listados nas Regra de autorização
configuradas terão acesso a exibições limitadas dos dados, para que, por exemplo, os gerentes de
departamento possam ter acesso aos painéis e relatórios de membros de sua equipe.
Para adicionar uma nova regra de autorização:
1. Vá para Configurações > Geral > Controle de acesso da interface do usuário.
2. Clique em Adicionar regra de autorização.
3. No campo Aplicar regra a, especifique o Usuário, Grupo ou Endereço IP aos quais a regra será
aplicada. Repita para todos os usuários, grupos e/ou IPs.
IMPORTANTE
Os usuários ou grupos especificados nas Regras de autorização têm o acesso permitido
somente se a Autenticação do Windows estiver habilitada e se seus nomes de usuário
estiverem autenticados. Quando a Autenticação do Windows estiver desabilitada, use
o endereço IP. Para obter mais informações, consulte Configurar a Autenticação do
Windows (página 66).
4. No campo Pode exibir dados para, especifique o Usuário, Grupo ou Endereço IP aos quais o
usuário especificado na etapa anterior tem acesso. Por exemplo, John Smith, o gerente de marketing,
tem acesso a todos os usuários do grupo Marketing. Repita para todos os usuários, grupos e/ou IPs.
5. Na área Direitos de acesso, permita ou bloqueie o seguinte:
OPÇÃO
DESCRIÇÃO
Exibir painel
Quando habilitada, o usuário pode exibir os painéis Largura de banda, Atividade e Segurança. O acesso
aos painéis Quarentena e Tráfego em tempo real pode ser concedido ou negado por meio de controles
adicionais.
Exibir quarentena
Esta opção só estará disponível, quando Exibir painel estiver habilitado. Clique em Permitir para conceder acesso à área Quarentena.
Exibir tráfego em
tempo real
Quando habilitada, o usuário pode monitorar o tráfego em tempo real e encerrar conexões ativas.
Exibir relatórios
Clique em Permitir para permitir acesso ao Relatórios. O usuário poderá gerar todos os relatórios configurados.
Alterar relatórios
Quando habilitada, o usuário pode modificar, excluir e criar novos relatórios. Disponível apenas se a
opção Exibir relatórios estiver habilitada.
Alterar configurações
Quando habilitada, o usuário tem permissão para acessar a área Configurações e pode modificar as configurações do GFI WebMonitor.
7.1.4 Configurar a atualização automática
A página Atualização automática fornece uma área centralizada para configurar as atualização
automática dos principais componentes do GFI WebMonitor.
Para habilitar ou desabilitar a atualização automática para os componentes disponíveis:
1. Vá para Configurações > Geral > Atualização automática.
GFI WebMonitor
2. Clique em ATIVAR ou DESATIVAR para habilitar ou desabilitar os componentes, conforme
necessário.
OBSERVAÇÃO
É recomendável que todas as atualizações automáticas estejam habilitadas para que
você tenha a proteção máxima.
3. [Optional] Clique em um dos mecanismos de monitoramento na página Atualização automática e
configure as seguintes opções:
OPÇÃO
DESCRIÇÃO
Verificar se há atualizações e, se houver, instalá-las a
cada:
Especifique a frequência (em horas) para verificar atualizações disponíveis.
Atualizar agora
Clique para atualizar o mecanismo de monitoramento
manualmente.
Enviar uma notificação por email ao administrador,
quando a atualização do mecanismo for bem-sucedida
Habilite para enviar notificações por email ao
administrador, quando um mecanismo for atualizado com
êxito.
OBSERVAÇÃO
Se a atualização de um mecanismo falhar, uma
notificação por email será enviada ao administrador.
7.1.5 Configurar bancos de dados
O GFI WebMonitor oferece suporte a dois tipos de bancos de dados:
BANCO DE
DADOS
DESCRIÇÃO
Firebird
O Firebird é o banco de dados padrão, configurado automaticamente com a instalação.
Microsoft SQL
O GFI WebMonitor oferece suporte aos bancos de dados Microsoft SQL Express e Microsoft SQL Server.
O banco de dados atualmente configurado pode ser exibido em Configurações > Geral > Banco de
dados.
Screenshot 22: Banco de dados configurado
GFI WebMonitor
Configurar banco de dados Firebird
Durante a instalação, o GFI WebMonitor automaticamente instala um banco de dados Firebird que é
usado pelo aplicativo como o banco de dados padrão. O caminho padrão é: C:\Arquivos de
Programas\GFI\WebMonitor\Data\WEBMON.FDB.
Para alterar o local padrão do banco de dados Firebird:
1. Vá para C:\Arquivos de Programas\GFI\WebMonitor\Data e copie o arquivo
WEBMON.FDB.
2. Salve o arquivo copiado para o novo local.
3. No GFI WebMonitor, vá para Configurações > Geral > Banco de dados.
Screenshot 23: Configurar bancos de dados
4. Em Tipo de banco de dados, selecione Incorporado.
5. No campo Caminho, altere o caminho para o novo local.
OBSERVAÇÃO
Para criar um novo banco de dados Firebird, digite um novo nome de banco de dados no
seguinte formato: <nome do banco de dados>.fdb
Configurar o banco de dados do Microsoft® SQL
O GFI WebMonitor oferece suporte aos bancos de dados do Microsoft® SQL Server Express e do
Microsoft® SQL Server.
Para indicar que o GFI WebMonitor deve usar um banco de dados do Microsoft® SQL Server criado
anteriormente:
1. No GFI WebMonitor, vá para Configurações > Geral > Banco de dados.
2. Em Tipo de banco de dados, selecione SQL Server.
GFI WebMonitor
3. No campo SQL Server, digite o nome da instância do SQL Server®.
4. Na área Autenticação, selecione uma das seguintes opções:
OPÇÃO
DESCRIÇÃO
Autenticação do
Windows
Selecione essa opção para usar as credenciais do Windows®, quando se conectar ao SQL Server®.
Autenticação do
SQL Server
Se o SQL Server® tiver sido instalado no modo Autenticação do SQL Server, selecione essa opção e
forneça o nome de usuário e a senha.
5. No campo Banco de dados, digite o nome do banco de dados criado no SQL Server®.
IMPORTANTE
Certifique-se de que o nome do banco de dados fornecido seja exclusivo, caso contrário,
você substituirá o banco de dados existente.
OBSERVAÇÃO
Você pode criar um novo banco de dados no GFI WebMonitor. Para criar um novo banco
de dados, digite um novo nome de banco de dados e clique em Salvar.
7.2 Configurar o registro em log de atividade da Web
Por padrão, todo o tráfego de Internet (exceto as atualizações do GFI WebMonitor) é roteado pelo GFI
WebMonitor para todos os usuários licenciados. Esses dados são necessários para preencher painéis e
relatórios.
GFI WebMonitor
IMPORTANTE
Se o registro em log estiver desabilitado, o tráfego continuará sendo filtrado, mas os
dados não estarão mais disponíveis para relatórios.
O GFI WebMonitor permite que você personalize as opções de registro em log para excluir usuários
específicos, categorias de site e domínios do registro em log de atividade. Esse recurso é útil, quando,
por exemplo, você quiser excluir dos relatórios o tráfego do domínio de sua empresa.
Você também pode habilitar opções de registro em log avançadas que rastreiam as URLs completas
visitadas pelos usuários. Isso é útil para investigações. Quando habilitadas, os painéis e relatórios
exibem o endereço completo dos sites visitados. O registro em log da URL completa pode ser
habilitado para usuários (ou IPs), para categorias específicas ou por domínio.
OBSERVAÇÃO
O registro em log da URL completa gera uma grande quantidade de dados no banco de
dados. Recomendamos o uso desse recurso apenas para usuários (ou domínios)
específicos e somente por um período limitado de tempo. Também é possível usar
opções de retenção de dados para armazenar logs de atividade por um período curto de
tempo para economizar espaço no banco de dados.
Para configurar opções de registro em log:
1. Vá para Configurações > Geral > Registro em log de atividade.
2. Por padrão, o Status do registro em log está definido como Habilitado. Clique em Desabilitado
para desativar completamente o registro em log de atividade.
IMPORTANTE
Se o registro em log estiver desabilitado, o tráfego continuará sendo filtrado, mas os
dados não estarão mais disponíveis para relatórios.
3. Para fins de otimização, configure a Retenção de dados usando as seguintes opções:
OPÇÃO
DESCRIÇÃO
Reter dados de atividade por
Especificar a quantidade de tempo da retenção de todos os tipos de
dados coletados pelo GFI WebMonitor. Os dados serão excluídos depois
que o período especificado expirar. Para definir por quanto tempo os
dados devem ser retidos, digite o número de dias nesse campo. O valor
padrão é 365 dias.
OBSERVAÇÃO
Os dados de atividade afetam o tamanho do banco de dados.
Armazene os dados de atividade por um período curto de tempo
para economizar espaço. Os dados anteriores ao número de dias
especificado não estarão mais disponíveis no Painel. Os relatórios
definidos para períodos anteriores estarão vazios.
GFI WebMonitor
OPÇÃO
DESCRIÇÃO
Reter dados do log de eventos por
Defina por quanto tempo os dados do log de eventos serão mantidos no
banco de dados. Depois que o período especificado terminar, apenas os
dados do Log de eventos serão excluídos. Os outros dados coletados
pelo GFI WebMonitor não serão afetados por essa opção. Recomendamos
definir um período de retenção mais curto, quando a opção Registro em
log da URL completa estiver habilitada.
OBSERVAÇÃO
Quando os dados do Log de eventos forem excluídos, as informações
na coluna Log de eventos nos painéis Largura de banda, Atividade e
Segurança não estarão mais disponíveis. Alguns relatórios
detalhados também serão afetados.
3. Na área Excluir registro em log para, configure as opções para:
OPÇÃO
DESCRIÇÃO
Usuários
Especifique os usuários que serão excluídos do registro em log por seus nomes de usuário do Active Directory/Windows ou por IP.
Categorias
Insira as categorias específicas que serão excluídas do Registro em log de atividade. Comece a digitar no
campo Categoria e selecione a opção desejada na lista fornecida.
Domínios
Especifique os domínios que serão excluídos usando o formato dominio.com ou subdominio.dominio.com.
4. [Optional] Na área Habilitar registro em log de URL completo para, configure as seguintes opções:
OPÇÃO
DESCRIÇÃO
Usuários
Especifique os usuários por seus nomes de usuário do Active Directory/Windows ou por IP.
Categorias
Insira as categorias específicas do banco de dados de categorias do GFI WebMonitor.
Domínios
Especifique os domínios usando o formato dominio.com ou subdominio.dominio.com.
7.2.1 Configurar notificações
Quando as notificações estão configuradas, o GFI WebMonitor envia mensagens de email que contêm
informações relacionadas a tarefas, como atualizações automáticas e problemas de licenciamento,
para os endereços de email especificados.
Para alterar a configuração das notificações administrativas definida durante a instalação:
1. Vá para Configurações > Geral > Notificações.
GFI WebMonitor
Screenshot 24: Configurar notificações administrativas
2. Altere uma das seguintes opções:
OPÇÃO
DESCRIÇÃO
Do endereço
de email
Especifique o endereço de email do qual as notificações serão enviadas.
Servidor
SMTP
Digite o nome ou o IP do servidor SMTP.
Porta SMTP
Digite um número de porta.
Autenticação
Se estiver usando um provedor de email hospedados, habilite a Autenticação e forneça um Nome de
usuário e Senha para se conectar ao servidor de email hospedado e enviar notificações. Se o SSL for
necessário, clique em ATIVAR na área Habilitar SSL.
Endereços de
email
Digite os endereços de email dos destinatários.
Verificar configurações de
email
Clique nessa opção para enviar um email de teste e verificar se as configurações do servidor de email
estão definidas corretamente.
7.2.2 Opções gerais
Use a guia Opções para configurar:
Os períodos de retenção de dados.
A quantidade de tempo que os arquivos baixados devem permanecer no cache.
O idioma usado para as notificações e os avisos exibidos.
A quantidade de tempo que os sites devem permanecer na lista Temporariamente permitido.
O anonimato de dados pessoais.
GFI WebMonitor
Screenshot 25: Configurar as opções gerais
Manter arquivos baixados em cache por
Quando Cache estiver habilitado, o GFI WebMonitor armazena os dados recuperados de um banco de
dados local para que as respostas a solicitações futuras dos mesmos dados sejam fornecidas com mais
rapidez. Use essa opção para definir por quanto tempo esses dados serão mantidos. Para obter mais
informações, consulte Definir configurações de cache (página 126).
Idioma
Quando o GFI WebMonitor bloqueia a atividade do usuário, uma mensagem de aviso que informa qual
política foi violada é enviada para o usuário. O idioma dessas mensagens de aviso pode ser
configurado a partir de uma lista predefinida.
Para alterar o idioma das mensagens de aviso, selecione um idioma na lista suspensa e clique em
Salvar.
Período temporariamente permitido
Use essa opção para controlar por quanto tempo o GFI WebMonitor manterá os sites na lista
Temporariamente permitido.
GFI WebMonitor
Manter anonimato
A opção Manter anonimato permite mascarar os dados privados do usuário de acordo com as leis de
proteção de dados e privacidade da Europa. Se habilitada, o GFI WebMonitor:
Camufla dados pessoais (nome de usuário e IP) para que não possam ser visualizados no Painel ou
em Relatórios de monitoramento.
Habilita um processo de validação que exige duas senhas de dois usuários diferentes.
Mascara todos os recursos da interface do usuário que oferecem acesso às informações privadas
do usuário.
Para habilitar o Anonimato:
1. Vá para Configurações > Opções.
2. Na área Manter anônimo, clique em ATIVAR.
3. Insira as senhas de Pessoa responsável 1 e Pessoa responsável 2
OBSERVAÇÃO
Para desabilitar o Anonimato, clique em DESATIVAR e insira as senhas necessárias.
7.2.3 Configurar a categorização da Web
Quando o GFI WebMonitor é instalado, um banco de dados com uma quantidade limitada de sites
categorizados é instalado. O GFI WebMonitor atualiza esse banco de dados local na ativação.
A categorização da Web é um recurso que se conecta à Internet para pesquisar URLs não encontradas
no banco de dados local. Para obter mais informações sobre a categorização de sites, consulte o
seguinte whitepaper: Como a Reputação na Web aumenta sua proteção online.
OBSERVAÇÃO
Esse recurso está habilitado por padrão. Para desabilitar a Categorização da Web,
clique em DESATIVAR ao lado de Pesquisa online.
Screenshot 26: Configurar a categorização da Web
A página Categorização da Web também oferece uma área para pesquisa, onde você pode verificar a
categoria de uma URL específica.
GFI WebMonitor
Para pesquisar uma URL:
1. Digite uma URL no campo Pesquisar site.
2. Clique em verificar categoria.
OBSERVAÇÃO
Esse recurso também está disponível no Painel Atividade. Para obter mais informações,
consulte Visão geral da atividade da Internet (página 41).
7.3 Configurar políticas
As políticas no GFI WebMonitor ajudam a melhorar a produtividade de seus funcionários e permitem
que você fique tranquilo em relação às violações de segurança, que podem ser muito prejudiciais à
sua empresa.
O GFI WebMonitor permite definir políticas de segurança na Web e de filtragem da Web para ajudar
você a aplicar uma política de uso da Internet eficiente:
Políticas do WebFilter Edition - políticas baseadas em tempo, largura de banda e categoria.
1. Configurar políticas de Internet
2. Configurar a lista Sempre bloqueado
3. Configurar a lista Sempre permitido
4. Configurar a lista Temporariamente permitido
Políticas do WebSecurity Edition - proteção contra vírus, spyware, golpes de phishing e
outros malwares.
1. Configurar políticas de segurança
2. Configurar políticas de download
7.3.1 Políticas do WebFilter Edition
O WebFilter Edition inclui políticas de controle da navegação, categorização de sites e filtragem de
URL baseadas relacionadas no tempo e na largura de banda para aumentar a produtividade e a
segurança.
As seções abaixo ajudarão você a:
Configurar a lista Sempre bloqueado
Configurar a lista Sempre permitido
Configurar a lista Temporariamente permitido
Habilitar ou desabilitar uma política configurada
Para habilitar ou desabilitar uma política:
1. Vá para Configurações > Políticas > Políticas de Internet.
2. Clique em ATIVAR para habilitar ou em DESATIVAR para desabilitar a política desejada.
Excluir uma política
Para excluir uma política, clique no ícone Excluir ao lado da política a ser excluída.
GFI WebMonitor
7.3.2 Configurar políticas de Internet
Os seguintes tópicos guiarão você durante a configuração das políticas de Internet:
POLÍTICA
DESCRIÇÃO
Política de filtragem da Web
Exerce controle sobre os hábitos de navegação na Web que podem ocasionar
problemas legais, de segurança, de produtividade e de desempenho.
Política de cota de navegação na
Web
Controla como os usuários navegam em categorias ou sites específicos com base
nos limites de largura de banda ou tempo.
Política de controle de redes sociais e mensagens instantâneas
Oferece controle sobre o uso de clientes de mensagens instantâneas.
Política de fluxo de mídia
Define as políticas que bloqueiam vários tipos de fluxos de mídia em todos os sites.
Política de mecanismo de pesquisa
Oferece monitoramento e controle dos hábitos de pesquisa dos usuários.
Política de filtragem da Web
As políticas de filtragem da Web permitem que você exerça controle sobre os hábitos de navegação
na Web que podem ocasionar problemas legais, de segurança, de produtividade e de desempenho.
Uma Política de filtragem da Web padrão é habilitada, quando o GFI WebMonitor é instalado. Ela é
pré-configurada para ser aplicada a todos e para a navegação na Web de todas as categorias. A
política padrão pode ser editada, mas não pode ser desabilitada ou excluída.
OBSERVAÇÃO
Alguns campos da política padrão não podem ser editados, como Nome da política e
Aplicar política para.
IMPORTANTE
Todas as políticas adicionadas têm prioridade em relação à política padrão.
Para adicionar uma Política de filtragem da Web:
2. Na área Políticas de filtragem da Web, clique em Adicionar política.
GFI WebMonitor
Screenshot 27: Criar uma nova Política de filtragem da Web
3. No campo Nome da política, digite um nome para a política.
4. Na área Filtro, selecione as categorias para Permitir, Bloquear, Avisar e permitir ou Colocar em
quarentena.
5. [Optional] Clique em Mostrar filtragem avançada para adicionar condições que substituem ações
especificadas na área Filtro.
6. Na área Exceções, use os campos Sempre bloquear sites e Sempre permitir sites para inserir as
URLs dos sites que devem ser incluídos ou excluídos da política.
GFI WebMonitor
Screenshot 28: Habilitar filtragem de reputação
7. [Optional] Na área Filtrar por reputação, clique em ATIVAR para habilitar esse recurso. A tabela a
seguir define como a reputação é classificada no banco de dados de categorização:
ÍNDICE
DEFINIÇÃO
(1 – 20)
Risco alto
(21 – 40)
Suspeito
(41 – 60)
Risco moderado
(61 – 80)
Risco baixo
(81 – 100)
Confiável
OBSERVAÇÃO
Definir um Índice de reputações igual ou menor que 40 bloqueia os sites categorizados
como “Desconhecido”. Quando o GFI WebMonitor for implantado, um banco de dados
local de categorização da Web será instalado com uma quantidade limitada de
entradas. Cada um dos sites cujas URLs não forem encontrados no banco de dados local
será automaticamente categorizado como “Desconhecido”. Certifique-se de que a
Pesquisa online esteja habilitada para que o GFI WebMonitor possa acessar um
armazenamento de mais de 280 milhões de sites. Para obter mais informações, consulte
Configurar a categorização da Web (página 75).
8. No campo Aplicar política para, especifique os Usuários, Grupos ou IPs aos quais a nova política se
aplica e clique em Adicionar.
OPÇÃO
DESCRIÇÃO
Autenticação básica
Selecione se o usuário precisar fornecer credenciais de logon, quando novas
sessões da Internet forem iniciadas.
Autenticação integrada
Essa opção permite que o proxy do GFI WebMonitor autentique usuários
utilizando o serviço de controle de acesso das máquinas clientes. O usuário não
precisará fornecer credenciais de logon, quando as novas sessões de Internet
forem iniciadas. (Recomendado)
9. [Optional] Na área Notificar infrator, clique em ATIVAR para habilitar as notificações que serão
enviadas, quando um usuário violar a política. Forneça o texto do email de notificação no espaço
disponível.
10. [Optional] Use a área Notificar administradores para enviar notificações, quando o conteúdo
baixado violar essa política. Adicione o endereço de email do administrador e forneça o texto do
email de notificação.
11. Na área Agendar, especifique o período durante o qual a nova política será aplicada.
GFI WebMonitor
Política de cota de navegação na Web
Crie uma Política de cota de navegação na Web para controlar como os usuários navegam por
categorias ou sites específicos com base nos limites de largura de banda ou tempo.
Para criar uma nova Política de cota de navegação na Web:
2. Na área Política de cota de navegação na Web, clique em Adicionar política.
Screenshot 29: Criar uma nova Política de cota de navegação na Web
4. Na área Limitar por, especifique:
a. Se o limite será baseado na largura de banda ou no tempo.
b. A duração em horas ou minutos.
c. Se a duração será por dia, semana ou mês.
GFI WebMonitor
5. Na área Aplicar para:
a. Selecione as categorias ou os sites que serão afetados pela política.
b. Adicione os sites que devem ser excluídos da política.
6. No campo Aplicar política para, especifique os usuários, grupos ou IPs aos quais a nova política
será aplicada e clique em Adicionar.
OPÇÃO
DESCRIÇÃO
enviadas, quando um usuário violar essa política. Forneça o texto do email de notificação no espaço
disponível.
OBSERVAÇÃO
Para redefinir a Política de cota de navegação na Web, clique no ícone para atualizar na
página Políticas de Internet ou use o painel Cotas.
Política de controle de redes sociais e mensagens instantâneas
As Políticas de controle de redes sociais e mensagens instantâneas (ou IM) permitem controlar o uso
de clientes de mensagens instantâneas e serviços de redes sociais. Se uma política for violada, oGFI
WebMonitor usará a política configurada para determinar qual ação executar.
O recurso Política de mensagens instantâneas pode permitir ou bloquear os seguintes clientes:
Bate-papo do Gmail/GTalk
Yahoo! Messenger
Bate-papo do Facebook
Portais de mensagens instantâneas online
Os Controles de redes sociais concedem ou negam acesso ao seguinte:
Facebook
Google+
Twitter
Outros sites de redes sociais
Uma Política de controle de redes sociais e IM padrão é habilitada quando o GFI WebMonitor é
instalado. Ela é pré-configurada para permitir o acesso a todos os clientes de mensagens instantâneas
GFI WebMonitor
e serviços de redes sociais para todos os usuários na sua rede. A política padrão pode ser editada,
mas não pode ser desabilitada ou excluída. As alterações feitas na política padrão são aplicadas a
todos os usuários.
OBSERVAÇÃO
IMPORTANTE
Para criar uma nova política de IM:
2. Na área Políticas de controle de redes sociais/mensagens instantâneas, clique em Adicionar
política.
GFI WebMonitor
Screenshot 30: Criar uma nova política de IM
4. Na área Filtro:
Em Controles de mensagens instantâneas, especifique os clientes de mensagens instantâneas
que devem ser bloqueados ou permitidos.
Em Controles de redes sociais, especifique os serviços de rede social que devem ser bloqueados
ou permitidos.
OPÇÃO
DESCRIÇÃO
GFI WebMonitor
OPÇÃO
DESCRIÇÃO
OBSERVAÇÃO
É recomendável que apenas uma política de controle de IM seja aplicada a um usuário,
grupo e/ou endereço IP. Quando mais de uma política de controle de IM é aplicada ao
mesmo usuário, grupo ou IP, a política mais acima tem prioridade sobre as políticas
subsequentes.
disponível.
Política de fluxo de mídia
As Políticas de fluxo de mídia permitem que você defina políticas que bloqueiam vários tipos de fluxo
de mídia em todos os sites. Isso conserva e otimiza os recursos de largura de banda.
Uma política de fluxo de mídia padrão é habilitada, quando o GFI WebMonitor é instalado. Ela é préconfigurada para permitir o acesso a fluxos de mídia para todos. A política padrão pode ser editada,
mas não pode ser desabilitada ou excluída.
OBSERVAÇÃO
IMPORTANTE
Para adicionar uma política de fluxo de mídia:
2. Na área Políticas de fluxo de mídia, clique em Adicionar política.
GFI WebMonitor
Screenshot 31: Configurar a Política de fluxo de mídia 1
4. Na área Filtro, selecione Categorias de fluxo de mídia, Aplicativos de fluxo de mídia e Fluxos de
site genéricos para Permitir ou Bloquear.
5. Use os campos Sempre bloquear sites e Sempre permitir sites para digitar as URLs dos sites que
você deseja incluir ou excluir da política.
OPÇÃO
DESCRIÇÃO
GFI WebMonitor
OBSERVAÇÃO
Quando inserir um usuário, especifique o nome de usuário no formato domínio\usuário.
Quando inserir um IP de cliente, você pode usar intervalos IP (por exemplo,
“10.0.0.10-12” inclui estes endereços IP: “10.0.0.10”, “10.0.0.11” e “10.0.0.12”).
disponível.
9. Na área Filtrar no período de, especifique o período durante o qual a política será aplicada.
Políticas do mecanismo de pesquisa
O GFI WebMonitor tem duas políticas de mecanismo de pesquisa que são desabilitadas por padrão,
quando o produto é instalado.
Pesquisa segura
A Pesquisa segura é um recurso compatível com diversos mecanismos de pesquisa. Se ela estiver
habilitada, o GFI WebMonitor aplicará a filtragem de emails e imagens com conteúdo explícito às
pesquisas do usuário.
A Pesquisa segura é compatível com os seguintes mecanismos de pesquisa:
Google
Yahoo
Lycos
Bing
OBSERVAÇÃO
O recurso Pesquisa segura está disponível no GFI WebMonitor WebFilter Edition.
Screenshot 32: Pesquisa segura e Monitoramento de termos de pesquisa
GFI WebMonitor
Para habilitar a Pesquisa segura:
1. Vá para Configurações > Políticas de Internet > Pesquisa segura.
2. Clique em ATIVAR.
Monitoramento de termos de pesquisa
O Monitoramento de termos de pesquisa é um recurso que monitora e registra os termos usados
durante as pesquisas. Se ele estiver habilitado, você poderá monitorar o que os usuários estão
pesquisando em vários mecanismos de pesquisa para ter uma ideia melhor da utilidade da Web para
os usuários.
Para habilitar o Monitoramento de termos de pesquisa:
1. Vá para Configurações > Políticas de Internet > Monitoramento de termos de pesquisa.
2. Clique em ATIVAR.
Para excluir usuários ou endereços IP do monitoramento:
1. Vá para Configurações > Políticas de Internet > Monitoramento de termos de pesquisa.
2. Clique em Monitoramento de termos de pesquisa.
3. Digite o nome de usuário ou o endereço IP no campo fornecido e clique em Excluir.
7.3.3 Configurar a lista Sempre bloqueado
A lista Sempre bloqueado é uma lista de sites, usuários e endereços IP que devem ser sempre
bloqueados. A lista Sempre bloqueado tem prioridade sobre todas as políticas do WebFilter e do
WebSecurity.
OBSERVAÇÃO
Se os itens na lista Sempre bloqueado também forem adicionados à lista Sempre
permitido, a prioridade será da lista Sempre permitido e o acesso será concedido.
Adicionar itens à lista Sempre bloqueado
Para adicionar um item à lista Sempre bloqueado:
1. Vá para Configurações > Políticas > Sempre bloqueado.
2. Selecione Usuário, Site ou IP e digite o valor no espaço fornecido.
3. Clique em Adicionar.
OBSERVAÇÃO
GFI WebMonitor
OBSERVAÇÃO
Quando digitar o URL de um site, você pode usar o caractere caractere curinga [*], por
exemplo:
Digite *.com para permitir ou bloquear todos os domínios de nível superior '.com'
Digite *.site.com para permitir ou bloquear todos os subdomínios de 'site.com'
7.3.4 Excluir itens da lista Sempre bloqueado
Para excluir um item da lista Sempre bloqueado:
1. Vá para Configurações > Políticas > Sempre bloqueado.
2. Clique no ícone Excluir ao lado do item a ser excluído.
7.3.5 Configurar a lista Sempre permitido
A lista Sempre permitido é uma lista de sites, usuários e endereços IP que são excluídos
automaticamente de todas as políticas de filtragem configuradas no GFI WebMonitor. Além da lista
Sempre permitido, também há a lista Temporariamente permitido, que é usada para aprovar
temporariamente o acesso a um site para um usuário ou endereço IP.
IMPORTANTE
No GFI WebMonitor, a lista Temporariamente permitido tem prioridade sobre a lista
Sempre permitido. Além disso, as duas listas têm prioridade em relação à lista Sempre
bloqueado. Consequentemente, se um site estiver nas listas Sempre permitido ou
Temporariamente permitido e esse mesmo site estiver na lista Sempre bloqueado, o
acesso ao site será permitido.
Itens pré-configurados
Por padrão, o GFI WebMonitor inclui alguns sites pré-configurados na lista Sempre permitido, os sites
da GFI Software Ltd, para permitir as atualizações automáticas do GFI WebMonitor, e os sites da
Microsoft®, para permitir as atualizações automáticas do Windows®. Remover qualquer um desses
sites pode impedir atualizações importantes de serem automaticamente instaladas.
Adicionar itens à lista Sempre permitido:
Para adicionar um item à lista Sempre permitido:
1. Vá para Configurações > Políticas > Sempre permitido.
2. No campo Conceder para, selecione Usuário, Site ou IP e digite o valor no espaço fornecido.
3. Clique em Adicionar.
GFI WebMonitor
OBSERVAÇÃO
OBSERVAÇÃO
Quando digitar o URL de um site, você pode usar o caractere caractere curinga [*], por
exemplo:
Digite *.com para permitir ou bloquear todos os domínios de nível superior '.com'
Digite *.site.com para permitir ou bloquear todos os subdomínios de 'site.com'
Excluir itens da lista Sempre permitido
Para excluir um item da lista Sempre permitido:
1. Vá para Configurações > Políticas > Sempre permitido.
7.3.6 Configurar a lista Temporariamente permitido
A lista Temporariamente permitido é uma lista de URLs, usuários ou endereços IP com permissão
para ignorar todas as políticas de filtragem da Web por um período especificado. Essa lista é
preenchida automaticamente com os itens aprovados da quarentena ou manualmente com a inclusão
de entradas específicas.
Para configurar manualmente o acesso temporário para sites, usuários ou endereços IP:
1. Vá para Configurações > Políticas > Temporariamente permitido.
Screenshot 33: Configurar a lista Temporariamente permitido
GFI WebMonitor
2. No campo Conceder para, selecione Usuário ou IP e digite no espaço fornecido o nome de usuário
ou o endereço IP para o qual deseja conceder acesso.
3. No campo Acesso para, digite a URL do site para o qual você deseja conceder acesso.
4. Na área Ativo até, selecione a data e a hora de expiração da política.
Excluir itens da lista Temporariamente permitido
Para excluir um item da lista Temporariamente permitido:
1. Vá para Configurações > Políticas > Temporariamente permitido.
7.3.7 Políticas do WebSecurity Edition
O WebSecurity Edition inclui controle de download, verificação de vírus por meio de vários
mecanismos antivírus e anti-phishing, bem como controle para a maioria dos clientes de mensagens
instantâneas.
As seções abaixo ajudarão você a:
Configurar políticas de segurança
Configurar políticas de download
Configurar mecanismos de segurança
Habilitar ou desabilitar uma política configurada
Para habilitar ou desabilitar uma política:
1. Vá para Configurações > Políticas > Políticas de segurança.
2. Clique em ATIVAR para habilitar ou em DESATIVAR para desabilitar a política desejada.
Excluir uma política
Para excluir uma política, clique no ícone Excluir ao lado da política a ser excluída.
7.3.8 Configurar políticas de segurança
Uma política de segurança padrão é habilitada, quando o GFI WebMonitor é instalado. Ela é préconfigurada para ser aplicada a cada usuário no domínio e permite verificar todos os tipos de arquivo
por meio dos mecanismos integrados BitDefender, VIPRE e Kaspersky. Essa política se chama Política
de verificação de vírus padrão e pode ser editada, mas não pode ser desabilitada ou excluída.
OBSERVAÇÃO
IMPORTANTE
GFI WebMonitor
Para editar a Política de verificação de vírus padrão:
2. Em Política de verificação de vírus configurada, clique em Política de verificação de vírus
padrão.
Screenshot 34: Configurar a Política de verificação de vírus padrão
3. No campo Nome da política, digite um nome para a nova política. Esse campo não está disponível
durante a edição da Política de verificação de vírus padrão.
4. Na área Verificar, selecione a ação a ser executada para os Tipos de conteúdo necessários:
OPÇÃO
DESCRIÇÃO
Verificar - seleciona para permitir a verificação do tráfego da Web relacionado a um tipo de conteúdo. Se estiver desabilitado, as solicitações da Web serão permitidas sem serem verificadas pelos mecanismos antivírus configurados.
GFI WebMonitor
OPÇÃO
DESCRIÇÃO
Mostrar janela de progresso de download - quando estiver habilitado, uma janela de progresso é exibida
durante os downloads.
Bloquear - selecione para bloquear completamente o tipo de conteúdo.
Avisar e permitir - quando selecionado, os usuários receberão um aviso de que suas solicitações da Web ou
seus downloads violam a política da empresa, mas que a ação será permitida.
Quarentena - a solicitação de página da Web ou download é enviada para a área de quarentena do GFI WebMonitor, onde é aprovada ou rejeitada pelo administrador do sistema. Para obter mais informações, consulte Usar
quarentena (página 54).
5. [Optional] Para definir tipos de conteúdo personalizados, clique em Mostrar tipos de conteúdo
personalizados e:
a. Clique em Adicionar tipo de conteúdo.
b. No campo Tipo de conteúdo, digite o tipo de conteúdo do tipo de arquivo a ser
adicionado.
OBSERVAÇÃO
Ele deve ser um tipo MIME, por exemplo, se você quiser adicionar um tipo de
conteúdo para o tipo de arquivo *.gif, digite: imagem/gif.
c. No campo Descrição, insira uma descrição.
d. Defina as ações que serão executadas, quando esse tipo de conteúdo for baixado.
e. Clique em OK.
GFI WebMonitor
6. Selecione os mecanismos de verificação de vírus que deseja usar clicando em Ativar ou em
Desativar, conforme necessário.
aplica e clique em Aplicar para. Esse campo não está disponível durante a edição da Política de
verificação de vírus padrão.
OPÇÃO
DESCRIÇÃO
8. [Optional] Na área Notificar infrator, clique em ATIVAR para habilitar as notificações. Você
também pode editar a mensagem da notificação na janela Mensagem para infrator de política.
9. [Optional] Na área Notificar administradores, clique em ATIVAR para habilitar as notificações.
Especifique um endereço de email na caixa disponível e clique em Adicionar. Você também pode
editar a mensagem da notificação na janela Mensagem para infrator de política.
7.3.9 Adicionar uma nova política de segurança
Para adicionar uma nova política de segurança:
2. Clique em Adicionar política.
GFI WebMonitor
Screenshot 35: Criar uma nova política de segurança
3. No campo Nome da política, digite um nome para a nova política. Esse campo não está disponível
durante a edição da Política de verificação de vírus padrão.
4. Na área Verificar, selecione a ação a ser executada para os Tipos de conteúdo necessários:
OPÇÃO
DESCRIÇÃO
Verificar - seleciona para permitir a verificação do tráfego da Web relacionado a um tipo de conteúdo. Se estiver desabilitado, as solicitações da Web serão permitidas sem serem verificadas pelos mecanismos antivírus configurados.
Mostrar janela de progresso de download - quando estiver habilitado, uma janela de progresso é exibida
durante os downloads.
GFI WebMonitor
OPÇÃO
DESCRIÇÃO
Avisar e permitir - quando selecionado, os usuários receberão um aviso de que suas solicitações da Web ou
seus downloads violam a política da empresa, mas que a ação será permitida.
Quarentena - a solicitação de página da Web ou download é enviada para a área de quarentena do GFI WebMonitor, onde é aprovada ou rejeitada pelo administrador do sistema. Para obter mais informações, consulte Usar
quarentena (página 54).
5. [Optional] Para definir tipos de conteúdo personalizados, clique em Mostrar tipos de conteúdo
personalizados e:
a. Clique em Adicionar tipo de conteúdo.
b. No campo Tipo de conteúdo, digite o tipo de conteúdo do tipo de arquivo a ser
adicionado.
OBSERVAÇÃO
Ele deve ser um tipo MIME, por exemplo, se você quiser adicionar um tipo de
conteúdo para o tipo de arquivo *.gif, digite: imagem/gif.
c. No campo Descrição, insira uma descrição.
d. Defina as ações que serão executadas, quando esse tipo de conteúdo for baixado.
e. Clique em OK.
6. Selecione os mecanismos de verificação de vírus que deseja usar clicando em Ativar ou em
Desativar, conforme necessário.
GFI WebMonitor
aplica e clique em Aplicar para. Esse campo não está disponível durante a edição da Política de
verificação de vírus padrão.
OPÇÃO
DESCRIÇÃO
8. [Optional] Na área Notificar infrator, clique em ATIVAR para habilitar as notificações. Você
também pode editar a mensagem da notificação na janela Mensagem para infrator de política.
9. [Optional] Na área Notificar administradores, clique em ATIVAR para habilitar as notificações.
Especifique um endereço de email na caixa disponível e clique em Adicionar. Você também pode
editar a mensagem da notificação na janela Mensagem para infrator de política.
7.3.10 Configurar mecanismos de segurança
Por padrão, todos os mecanismos de segurança do GFI WebMonitor estão habilitados.
Para desligar um mecanismo de segurança:
1. Vá para Configurações > Políticas de segurança.
Screenshot 36: Configurar mecanismos de segurança
2. Na área Mecanismos de segurança, clique em DESATIVAR ao lado do mecanismo que você deseja
desabilitar.
Para definir configurações adicionais, consulte as seguintes seções:
GFI WebMonitor
Configurar o Kaspersky
Configurar anti-phishing
Configurar o ThreatTrack
7.3.11 Configurar Kaspersky
O mecanismo de verificação antivírus Kaspersky permite que você defina se as ações especificadas
nas Políticas de verificação de vírus também devem ser usadas, quando os arquivos forem
identificados como:
OPÇÃO
DESCRIÇÃO
Suspeitos
Arquivos identificados como suspeitos.
Corrompidos
Arquivos que não podem ser verificados porque seus formatos estão corrompidos, por exemplo, arquivos
CAB corrompidos.
Ocultos
Arquivos que não podem ser verificados porque seus conteúdos estão protegidos, por exemplo, arquivos
ZIP protegidos por senha.
Para configurar o Kaspersky:
2. Clique em Kaspersky.
Screenshot 37: Configurar o mecanismo de segurança Kaspersky
3. Ao lado de Suspeitos, clique em ATIVAR para permitir a verificação de arquivos considerados
suspeitos.
4. Ao lado de Corrompidos, clique em ATIVAR para permitir a verificação de arquivos corrompidos.
5. Ao lado de Ocultos, clique em ATIVAR para permitir a verificação de arquivos protegidos.
7.3.12 Configurar notificações anti-phishing
Você pode definir notificações que informam aos usuários sempre que o GFI WebMonitor os proteger
de sites de phishing conhecidos.
Para configurar notificações:
2. Clique em Anti-phishing.
GFI WebMonitor
3. Ao lado de Notificar infrator, clique em ATIVAR para habilitar as notificações que serão enviadas à
pessoa que tentar acessar um site de phishing conhecido.
4. Ao lado de Notificar administradores, clique em ATIVAR para habilitar as notificações e, em
seguida, especificar os endereços de email das pessoas que devem ser notificadas.
7.3.13 Configurar o ThreatTrack
O recurso de proteção ThreatTrack garante que as ameaças de malware e phishing mais recentes
sejam bloqueadas, mesmo quando originadas de sites legítimos comprometidos. Se habilitado, o GFI
WebMonitor bloqueia automaticamente os sites que distribuem conteúdo malicioso ou que são
utilizados para fins de phishing.
Para configurar o ThreatTrack:
2. Clique em ThreatTrack.
Screenshot 38: Configurar as notificações do ThreatTrack
3. Ao lado de Notificar infrator, clique em ATIVAR para habilitar as notificações que serão enviadas à
pessoa que tentar acessar um site conhecido do ThreatTrack.
4. Ao lado de Notificar administradores, clique em ATIVAR para habilitar as notificações e, em
seguida, especificar os endereços de email das pessoas que devem ser notificadas.
GFI WebMonitor
7.3.14 Configurar políticas de download
As políticas de download permitem que você gerencie downloads de arquivo com base nos tipos de
arquivo. Se um usuário tentar baixar um tipo arquivo que aciona uma política de download, o GFI
WebMonitor determinará a medida a ser tomada, de acordo com o que foi configurado nessa política.
Essa medida pode ser uma das ações abaixo:
Permitir download do arquivo
Colocar em quarentena o arquivo baixado
Bloquear o download do arquivo
Uma política de download padrão é habilitada, quando o GFI WebMonitor é instalado. Ela é préconfigurada para ser aplicada a todos e para permitir o download de todos os tipos de arquivo. A
política de download padrão pode ser editada, mas não pode ser desabilitada ou excluída.
OBSERVAÇÃO
IMPORTANTE
OBSERVAÇÃO
É recomendável que apenas uma política de download seja aplicada a um usuário, grupo
ou endereço IP. Quando mais de uma política de download é aplicada ao mesmo usuário,
grupo ou IP, a política mais acima tem prioridade sobre as políticas subsequentes.
Habilitar ou desabilitar uma política de download
Para habilitar ou desabilitar uma política de download:
1. Vá para Configurações > Políticas > Políticas de download.
2. Clique em ATIVAR para habilitar ou em DESATIVAR para desabilitar a política.
Excluir uma política de controle de download
Para excluir uma política de controle de download, clique no ícone Excluir ao lado da política a ser
excluída.
Adicionar uma nova política de download
Para adicionar uma política de download:
GFI WebMonitor
Screenshot 39: Nova política de download
2. Clique em Adicionar política.
4. Na área Filtro, selecione a ação a ser executada para os tipos de arquivo. As opções disponíveis
são:
OPÇÃO
DESCRIÇÃO
Permitir - selecione para permitir downloads para o tipo de conteúdo.
Quarentena - o download solicitado é enviado para uma área de quarentena no GFI WebMonitor, de onde o
administrador do sistema pode aprovar ou recusar a solicitação. Para obter mais informações, consulte Usar quarentena (página 54).
GFI WebMonitor
OBSERVAÇÃO
Para definir essas configurações, você também podem clicar em um tipo de arquivo e
selecionar a Ação desejada. Uma descrição sobre cada tipo de arquivo também é
fornecida.
5. [Optional] Para adicionar tipos de arquivo personalizados que não estão na lista predefinida, clique
em Mostrar tipos de conteúdo personalizados e clique em Adicionar tipo de conteúdo para
adicionar novos tipos de arquivo.
aplica e clique em Adicionar.
OPÇÃO
DESCRIÇÃO
OBSERVAÇÃO
disponível.
8. [Optional] Para enviar uma notificação aos administradores, quando o conteúdo baixado violar essa
política, clique em ATIVAR na área Notificar administradores. Adicione o endereço de email do
administrador e forneça o texto do email de notificação no espaço disponível.
Editar uma política de download existente
Para editar uma política de controle de download:
2. Clique no nome da política que você deseja editar.
3. Altere as configurações necessárias.
Clonar uma política
As políticas existentes do WebFiltering e do WebSecurity podem ser clonadas para criarem
rapidamente novas políticas que podem ser editadas, conforme necessário.
Para clonar uma política:
GFI WebMonitor
1. Vá para Configurações > Políticas.
2. Selecione Políticas de segurança, Políticas de Internet ou Políticas de download.
3. Clique no nome da política que você deseja editar.
4. Clique em Clonar política.
OBSERVAÇÃO
As políticas padrão não podem ser clonadas.
7.4 Configurar o Agente do GFI WebMonitor
O Agente do GFI WebMonitor é uma versão compacta do GFI WebMonitor. Ela pode ser implantada em
computadores portáteis (como um serviço) para aplicar políticas de filtragem da Web, quando a
máquina estiver desconectada da rede corporativa (por exemplo, quando o usuário estiver em casa
ou viajando a trabalho).
Enquanto o dispositivo estiver conectado à rede corporativa, o Agente do GFI WebMonitor baixará as
políticas de filtragem remota localmente. Essas são políticas específicas que podem ser configuradas
para serem aplicadas quando a máquina estiver fora da rede interna. Com esse recurso, o
administrador de TI pode aplicar políticas baseadas na localização dos usuários (no escritório ou em
outro lugar). Por exemplo, o fluxo de mídia pode ser permitido fora da rede interna, mas conteúdo
adulto sempre será negado.
O registro em log de atividade da Web continua sendo realizado, quando o usuário está fora da rede,
fornecendo recurso completos de relatório. O Agente do GFI WebMonitor faz upload dos dados
coletados para o servidor assim que a máquina é conectada à rede corporativa.
OBSERVAÇÃO
A proteção antivírus não é implantada com o Agente do GFI WebMonitor. Para obter
uma solução de segurança da Web completa, recomendamos a utilização de um agente
antivírus adicional local além do agente de filtragem da Web.
Quando o computador estiver fora da rede corporativa, a filtragem da Web é feita pelo agente (no
computador local) e, por isso, não é necessário fazer qualquer alteração na infraestrutura da rede
corporativa para habilitar os recurso de filtragem remota. Para fins de categorização e pesquisa, o
Agente do GFI WebMonitor realiza pesquisas online para o serviço de categorização do GFI WebGrade.
7.5 Baixar o Agente do GFI WebMonitor
Para baixar o Agente do GFI WebMonitor:
1. No GFI WebMonitor, vá para a página Configurações.
2. Clique em Dispositivos remotos e em Downloads.
3. Selecione uma das seguintes opções de download:
Para instalar o agente em um sistema operacional de 32 bits, clique em Download (32 bits). O
seguinte arquivo será baixado: GFIWebMonitorAgent_x86.msi
GFI WebMonitor
Para instalar o agente em um sistema operacional de 64 bits, clique em Download (64 bits). O
seguinte arquivo será baixado: GFIWebMonitorAgent_x64.msi
7.5.1 Como o Agente do GFI WebMonitor funciona
Screenshot 40: O funcionamento do Agente do GFI WebMonitor dentro e fora da rede
No modo interno:
Quando um laptop ou outro dispositivo portátil (instalado com o Agente do GFI WebMonitor) for
conectado à rede corporativa, as Políticas de filtragem remota serão baixadas do servidor do GFI
WebMonitor para o laptop. Essas políticas serão aplicadas, quando o laptop for levado para fora da
rede.
O registro em log de atividade da Web coletado pelo laptop enquanto ele estava fora da rede é
carregado para o servidor do GFI WebMonitor. O Agente do GFI WebMonitor é desabilitado depois de
concluir os processos de atualização.
GFI WebMonitor
IMPORTANTE
Certifique-se de que a porta 5995 não esteja exposta fora da rede interna.
OBSERVAÇÃO
Certifique-se de que as configurações de WPAD/proxy estejam definidas, quando a
máquina estiver na rede interna, caso contrário, ela não se conectará ao servidor do
GFI WebMonitor.
No modo externo:
Quando o laptop for levado para fora da rede, o Agente do GFI WebMonitor será ativado
automaticamente para filtrar e registrar a atividade da Internet de acordo com as políticas
configuradas. Para fins de categorização e pesquisa, o Agente do GFI WebMonitor realiza pesquisas
online para o serviço de categorização do GFI WebGrade.
OBSERVAÇÃO
A proteção antivírus não é implantada com o Agente do GFI WebMonitor. Para obter
uma solução de segurança da Web completa, recomendamos a utilização de um agente
antivírus adicional local além do agente de filtragem da Web.
7.6 Instalar o agente do WebMonitor manualmente
Para instalar o Agente do GFI WebMonitor manualmente:
1. Faça logon na máquina cliente com direitos administrativos.
2. Abra o GFI WebMonitor usando um navegador da Web.
OBSERVAÇÃO
Para acessar o GFI WebMonitor de um local remoto, primeiro conceda acesso remoto
para o servidor do GFI WebMonitor. Para obter mais informações, consulte Controle de
acesso da interface do usuário (página 66).
3. Clique em Configurações > Dispositivos remotos > Downloads.
4. Baixe o Agente do GFI WebMonitor para uma pasta local.
5. Clique duas vezes no arquivo baixado e siga o assistente para instalá-lo.
6. Leia o End-User License Agreement (Contrato de licença do usuário final), clique em I accept the
terms in the License Agreement (Aceito os termos do contrato de licença) para continuar e, em
seguida, clique em Next (Avançar).
7. Na janela Server Information (Informações do servidor), forneça as seguintes configurações:
GFI WebMonitor
OPÇÃO
DESCRIÇÃO
Server Address (Endereço
do servidor)
Digite o endereço IP do servidor do GFI WebMonitor para obter as configurações de filtragem
e para enviar relatórios de navegação.
Server Port (Porta do servidor)
Digite o número da porta usada pelo Agente do GFI WebMonitor para se comunicar com o servidor do GFI WebMonitor. O padrão é 5995.
IMPORTANTE
Certifique-se de que a porta 5995 não esteja exposta fora da rede interna.
8. Clique em Next (Avançar).
9. Selecione uma pasta da instalação na qual o Agente do GFI WebMonitor será instalado e clique em
Next (Avançar).
10. Clique em Install (Instalar).
11. Insira as credenciais de uma conta com privilégios administrativos, quando solicitado.
12. Clique em Finish (Concluir).
7.7 Instalar o Agente do GFI WebMonitor usando GPO no Windows Server 2008
Você pode implantar o Agente do GFI WebMonitor como um pacote MSI usando GPO (Objeto de
Diretiva de Grupo). Esse método atribui o agente por usuário ou por máquina. Se for atribuído por
usuário, ele será instalado quando o usuário fizer logon. Se for atribuído por máquina, o agente será
instalado para todos os usuários, quando a máquina for iniciada.
Como o Agente do GFI WebMonitor funciona
7.7.1 Etapa 1: Criar um ponto de distribuição
A primeira etapa na implantação do MSI do Agente do GFI WebMonitor por meio do GPO é criar um
ponto de distribuição no servidor de publicação, com uma pasta compartilhada para conter o pacote
do MSI:
1. Baixe o Agente do GFI WebMonitor. Para obter mais informações, consulte Baixar o Agente do GFI
WebMonitor (página 102).
2. Faça logon no servidor como um usuário com direitos administrativos.
3. Crie uma pasta de rede compartilhada.
4. Defina permissões nessa pasta para permitir acesso ao pacote da distribuição.
5. Copie o MSI do Agente do GFI WebMonitor baixado para a pasta compartilhada.
7.7.2 Etapa 2: Instalar o Agente do GFI WebMonitor usando GPO no Windows Server 2008
Para distribuir o pacote MSI do Agente do GFI WebMonitor pelo GPO como um Objeto de Diretiva de
Grupo:
1. Vá para o prompt de comando, digite mmc.exe e pressione Enter para iniciar o Console de
Gerenciamento Microsoft.
2. Clique em Arquivo > Adicionar/Remover Snap-in… e clique em Adicionar...
3. Selecione o snap-in do Editor de Gerenciamento de Diretiva de Grupo e clique em Adicionar.
4. Clique em Procurar… para selecionar a política de domínio a ser editada.
5. Selecione a política de domínio e clique em OK.
GFI WebMonitor
6. Clique em Concluir para fechar a caixa de diálogo ‘Selecionar Objeto de Diretiva de Grupo’. Clique
em Fechar para fechar a caixa de diálogo ‘Adicionar Snap-in Autônomo’ e clique em OK para fechar a
caixa de diálogo ‘Adicionar/Remover Snap-in’; para retornar ao Console de Gerenciamento Microsoft.
7. Vá para Raiz do Console > <política do domínio> > Configuração do Usuário > Diretivas, clique
com o botão direito do mouse em Modelos Administrativos e selecione Adicionar/Remover
Modelos….
8. Clique em Adicionar…, procure o arquivo GFIWebMonitorAgentSettings.adm localizado em:
<Program Files\GFI\WebMonitor\Agent> e clique em Abrir.
OBSERVAÇÃO
O valor da chave de licença não é adicionado ao registro quando o .adm é usado. Esse
valor é obtido do servidor depois que o agente é iniciado e se comunica com o servidor
do GFI WebMonitor pela primeira vez.
9. Clique em Fechar para retornar ao Console de Gerenciamento Microsoft.
10. Expanda Raiz do Console > <política do domínio> > Configuração do Usuário > Diretivas >
Modelos Administrativos > Modelos Administrativos Clássicos (ADM) > Aplicativos GFI.
11. No painel direito, clique duas vezes na política Localização do servidor do GFI WebMonitor e
selecione Habilitado. Na caixa de texto URL do servidor, digite a URL pela qual as máquinas dos
usuários podem acessar o GFI WebMonitor no formato http://<nome do host>/<nome da
pasta virtual do GFI WebMonitor>
OBSERVAÇÃO
Quando especificar o nome de uma máquina no domínio, digite apenas o nome da
máquina, sem o nome do domínio. O endereço IP também pode ser usado.
12. Clique em OK, quando todas as configurações estiverem definidas.
13. Selecione Raiz do Console > <política do domínio> > Configuração do Computador > Diretivas >
Configurações do Software.
14. Clique com o botão direito do mouse em Instalação de software e selecione Novo > Pacote…
15. Na caixa de diálogo Abrir, localize o compartilhamento onde o arquivo msi foi salvo.
OBSERVAÇÃO
Quando selecionar o local do arquivo msi, certifique-se de que isso seja feito em ‘meus
locais de rede’ para que o nome do compartilhamento no GFI WebMonitor inclua o
caminho completo do compartilhamento de rede e não apenas o caminho local.
16. Escolha a opção de implantação - selecione Atribuído e OK.
17. O Agente do GFI WebMonitor Será instalado da próxima vez que cada máquina cliente for
iniciada.
Como o Agente funciona
GFI WebMonitor
7.7.3 Etapa 3: Verificar os parâmetros de instalação do Agente
Para verificar se os parâmetros foram configurados:
1. No servidor em que o GFI WebMonitor está instalado, vá para Iniciar > Executar e digite regedit
para abrir o Editor do Registro.
2. Expanda HKEY_LOCAL_MACHINE > SOFTWARE > GFI > WebMonitorAgent para os sistemas de 32
bits e HKEY_LOCAL_MACHINE > SOFTWARE > Wow6432Node > GFI > WebMonitorAgent para os
sistemas de 64 bits
3. Verifique as seguintes chaves: LicenseKey, ServerAddress e ServerPort.
OBSERVAÇÃO
O valor da chave de licença não é adicionado ao registro quando o .adm é usado. Esse
valor é obtido do servidor depois que o agente é iniciado e se comunica com o servidor
do GFI WebMonitor pela primeira vez.
Como o Agente funciona
7.7.4 Configurar políticas de filtragem remota
As Políticas de filtragem remota controlam a atividade da Web em dispositivos remotos, oferecendo o
mesmo nível de filtragem da Web aos usuários que levarem seus dispositivos para fora do escritório.
Políticas de filtragem remota novas ou atualizadas são baixadas do servidor do GFI WebMonitor,
quando o dispositivo é conectado à rede corporativa.
Para adicionar uma Política de filtragem remota:
1. Vá para Configurações > Dispositivos remotos
2. Na área Políticas de filtragem remota, clique em Adicionar política.
GFI WebMonitor
Screenshot 41: Criar uma nova Política de filtragem remota
4. Na área Filtro, selecione as categorias para Permitir, Bloquear ou Avisar e Permitir.
5. Na área Exceções, use os campos Sempre bloquear sites e Sempre permitir sites para inserir as
URLs dos sites que devem ser incluídos ou excluídos da política.
GFI WebMonitor
Screenshot 42: Habilitar filtragem de reputação
6. [Optional] Na área Filtrar por reputação, clique em ATIVAR para habilitar esse recurso. A tabela a
seguir define como a reputação é classificada no banco de dados de categorização:
ÍNDICE
DEFINIÇÃO
(1 – 20)
Risco alto
(21 – 40)
Suspeito
(41 – 60)
Risco moderado
(61 – 80)
Risco baixo
(81 – 100)
Confiável
7. No campo Aplicar política para, especifique os Usuários ou Grupos aos quais a nova política se
aplica e clique em Aplicar para.
8. Na área Agendar, especifique o período durante o qual a nova política será aplicada.
7.8 Configurar alertas
O GFI WebMonitor permite que você configure alertas com base em padrões de uso específicos, como
avisos ignorados ou sites que foram bloqueados por políticas configuradas. As seções abaixo ajudarão
você com as configurações:
Configurar alertas de monitoramento
Configurar alertas de largura de banda
Configurar alertas de segurança
7.8.1 Configurar alertas de monitoramento
Os alertas de monitoramento podem ser configurados para enviar notificações quando políticas
específicas forem acionadas. Por exemplo, se você configurou uma política de navegação na Internet,
que permite navegar em redes sociais por X horas, convém notificar o usuário ou o gerenciamento
quando esse limite for excedido.
Para configurar os alertas de monitoramento:
1. Vá para Configurações > Alertas > Alertas de monitoramento.
2. Clique em Adicionar alerta.
GFI WebMonitor
Screenshot 43: Configurar alertas de monitoramento
3. No campo Nome do alerta, digite um nome.
4. Na área Acionador com base em, selecione uma das seguintes opções:
Sites acessados - o alerta será acionado se o número total dos sites especificados for excedido.
Bloqueios - os usuários selecionados serão notificados, quando o número especificado de bloqueios
for excedido.
Avisos ignorados - os usuários selecionados serão notificados, quando o número especificado de
avisos ignorados for excedido.
5. Na área Limite, especifique o número que acionará o alerta se for excedido.
6. Especifique a frequência com que o GFI WebMonitor verifica o limite especificado. Os intervalos de
tempo podem ser definidos por:
Hora
Dia
GFI WebMonitor
semana
7. No campo Aplicar para, selecione uma categoria na lista disponível e clique em Adicionar.
8. No campo Notificar, especifique os usuários ou grupos a serem notificados e clique em Adicionar.
9. No campo Notificar usuário, clique em ATIVAR e digite a mensagem do alerta no campo Mensagem
para o usuário.
7.8.2 Configurar alertas de largura de banda
Para configurar alertas de largura de banda:
1. Vá para Configurações > Alertas > Alertas de largura de banda.
Screenshot 44: Configurar alertas de largura de banda
GFI WebMonitor
4. Na área Acionador com base em, selecione uma das seguintes opções:
ACIONADOR
DESCRIÇÃO
Largura de banda
total
O alerta será acionado se o total de largura de banda especificado for excedido.
Downloads
Os usuários selecionados serão notificados quando o limite de download especificado for excedido.
Uploads
Os usuários selecionados serão notificados quando o limite de upload especificado for excedido.
5. Na área Limite, especifique o tamanho dos dados em MB ou GB que acionam o alerta. Especifique
se essa quantidade se aplica a cada usuário ou a todos os usuários no domínio.
Hora
Dia
semana
7. Nas opções de Filtrar por, selecione o tipo de filtragem a ser usado. São elas:
FILTRO
DESCRIÇÃO
Sem filtro
Selecione essa opção para disponibilizar o alerta em todos os tipos de tráfego.
Categorias
Selecione as categorias desejadas de uma lista predefinida e clique em Adicionar.
Tipo de conteúdo
Selecione os tipos de conteúdo desejados na lista predefinida e clique em Adicionar.
para o usuário.
7.8.3 Configurar alertas de segurança
Para configurar alertas de segurança:
1. Vá para Configurações > Alertas > Alertas de segurança.
GFI WebMonitor
Screenshot 45: Configurar alertas de segurança
4. Na área Acionar para, selecione uma das seguintes opções:
ACIONADOR
DESCRIÇÃO
Antivírus
O alerta será acionado, quando o número de bloqueios feitos pelo mecanismo antivírus exceder o
limite especificado na próxima etapa.
Anti-phishing
O alerta será acionado, quando o número de bloqueios feitos pelo mecanismo anti-phishing exceder o
limite especificado na próxima etapa.
ThreatTrack
O alerta será acionado, quando o número de bloqueios feitos pelo ThreatTrack exceder o limite especificado na próxima etapa.
5. Na área Limite, especifique o total de acessos que acionará o alerta se for excedido. Essa
configuração será aplicada aos mecanismos de segurança selecionados.
Hora
Dia
semana
GFI WebMonitor
para o usuário.
7.9 Configurações de proxy
Quando o GFI WebMonitor estiver instalado no modo Gateway ou Proxy simples, ele atua como um
servidor proxy que filtra solicitações de clientes que buscam recursos de outros servidores.
Quando um cliente solicitar algum serviço, como um arquivo, uma conexão, uma página da Web ou
outro recurso de um servidor diferente, o GFI WebMonitor avalia a solicitação de acordo com as
regras de filtragem configuradas. Se a solicitação for permitida, o GFI WebMonitor fornece o recurso
conectando-se ao servidor apropriado e solicitando o serviço em nome do cliente.
Além disso, se o cache estiver habilitado, o GFI WebMonitor salvará as respostas do servidor remoto e
retornará as futuras solicitações para esse mesmo conteúdo diretamente, sem contatar o servidor
especificado.
As seções abaixo ajudarão você com a configuração avançada do proxy para melhorar ou ajustar o
desempenho do GFI WebMonitor de acordo com seus requisitos organizacionais:
Configurações de proxy gerais
Configurações de Verificação de proxy HTTPS
Configurações de cache
7.9.1 Definir configurações gerais de proxy
A guia Configurações gerais permite que você defina configurações genéricas relacionadas ao proxy.
GFI WebMonitor
Screenshot 46: Definir configurações gerais de proxy
As configurações incluem:
OPÇÕES
DESCRIÇÃO
Configuração de rede
Escuta as solicitações de entrada de usuários em uma placa de rede específica.
Configurar o WPAD
Configura o WPAD (Web Proxy Auto-Discovery Protocol) para permitir que os computadores
detectem automaticamente o GFI WebMonitor.
Configurar o método de
autenticação
Configura o método de autenticação do proxy.
Configurar proxy encadeado
Habilita o proxy encadeado para encaminhar para outro proxy o tráfego da Web recebido pela
máquina do GFI WebMonitor.
7.9.2 Configuração de rede
É necessário configurar o GFI WebMonitor para escutar as solicitações HTTP e HTTPS de entrada em
uma placa de rede específica.
OBSERVAÇÃO
As configurações relacionadas à placa de interface de rede podem ser definidas por
meio do Assistente de Configuração do GFI WebMonitor. Essa assistente é iniciado
automaticamente depois que o GFI WebMonitor for instalado no modo Proxy autônomo.
Para configurar o GFI WebMonitor para escutar as solicitações HTTP e HTTPS de entrada:
1. Vá para Configurações > Configurações de proxy > Geral.
GFI WebMonitor
2. Na área Servidor proxy, especifique o endereço IP de uma placa de rede específica para escutar as
solicitações de entrada.
3. [Optional] Habilite Escutar todas para que o GFI WebMonitor escute todas as solicitações de
entrada de várias placas de interface de rede.
7.9.3 Configurar o WPAD
O protocolo de Internet WPAD (Web Proxy Auto Discovery) permite que máquinas clientes recuperem
automaticamente as configurações do proxy de um arquivo de dados do WPAD, armazenado na
mesma máquina do GFI WebMonitor. É útil se você quiser configurar dispositivos portáteis, como
laptops e tablets, para usar o GFI WebMonitor como o servidor proxy, quando esses dispositivos
estiverem no escritório.
Para habilitar o WPAD:
Screenshot 47: Configurar o WPAD
2. No campo Usar WPAD, clique em ATIVAR para habilitar.
3. Selecione uma das opções a seguir:
OPÇÃO
DESCRIÇÃO
Publicar o IP do proxy do GFI WebMonitor no
WPAD
Selecione para incluir o endereço IP do GFI WebMonitor no
arquivo WPAD.dat.
Publicar o nome do host do proxy do GFI WebMonitor no WPAD
Selecione para incluir o nome do host do GFI WebMonitor no
arquivo WPAD.dat.
7.9.4 Configurar o Microsoft Internet Explorer para o WPAD
Depois de habilitar o WPAD no GFI WebMonitor, verifique se as configurações de Internet atualizadas
são automaticamente detectadas pelo navegador de um cliente:
1. Inicie o Microsoft Internet Explorer na máquina ou no dispositivo cliente.
2. No menu Ferramentas, selecione Opções da Internet e vá para Conexões.
3. Clique em Configurações da LAN.
4. Marque a caixa de seleção Detectar configurações automaticamente.
5. Feche a caixa de seleção Configurações da LAN.
7. Reinicie o Internet Explorer para atualizar as configurações.
GFI WebMonitor
OBSERVAÇÃO
O WPAD tem suporte na maioria dos navegadores da Internet.
7.9.5 Configura o método de autenticação do proxy
A área Autenticação do proxy permite configurar o método de autenticação usado pelo proxy. Isso
determina como as máquinas clientes são validades, quando acessam a Internet. A Autenticação do
proxy deve estar habilitada para permitir a criação de novas políticas para usuários ou grupos. Por
padrão, a Autenticação do proxy está desabilitada.
Para configurar o método de autenticação de usuário:
2. Na área Autenticação do proxy, deixe a Autenticação do proxy desativada se o usuário não
precisar fornecer credenciais de logon quando uma nova sessão da Internet for iniciada.
3. Se a autenticação do proxy for necessária, selecione uma das seguintes opções:
OPÇÃO
DESCRIÇÃO
Selecione se o usuário precisar fornecer credenciais de logon, quando novas sessões da
Internet forem iniciadas.
Essa opção permite que o proxy do GFI WebMonitor autentique usuários utilizando o
serviço de controle de acesso das máquinas clientes. (Recomendado) O usuário não
precisará fornecer credenciais de logon, quando as novas sessões de Internet forem
iniciadas.
OBSERVAÇÃO
A Autenticação integrada é desabilitada se a máquina do GFI WebMonitor
autenticar usuários locais como Convidados. O modelo de acesso á rede Somente
convidados concede a todos os usuários o mesmo nível de acesso aos recursos do
sistema, por isso o proxy do GFI WebMonitor não consegue diferenciar os usuários
que utilizam uma máquina cliente.
OBSERVAÇÃO
Em máquinas com o Windows® XP Pro que nunca ingressaram em um Controlador de
Domínio, a política Configuração de Segurança Local está habilitada por padrão.
4. [Optional] No campo IPs que ignorarão a autenticação, digite os endereços IP que serão excluídos
da autenticação do proxy.
OBSERVAÇÃO
Os endereços IP especificados nesse campo não serão solicitados a fornecer credenciais
de logon, quando as novas sessões de Internet forem iniciadas.
7.9.6 Configurar o proxy encadeado
O encadeamento de proxy é um método de conectar vários servidores proxy para obter um anonimato
melhor. Esses servidores agem juntos como um único servidor proxy para processar solicitações da
GFI WebMonitor
Web.
As máquinas clientes podem ser configuradas para encaminhar o tráfego da Web para o servidor do
GFI WebMonitor. Além disso, o servidor do GFI WebMonitor encaminha o tráfego filtrado para um
servidor proxy.
Para configurar o GFI WebMonitor para encaminhar o tráfego da Web para outra máquina proxy:
2. Na área Proxy encadeado, clique em ATIVAR para habilitar o GFI WebMonitor a rotear o tráfego
para outro servidor proxy.
3. Digite o endereço IP do servidor proxy na caixa de texto Endereço e digite a porta do proxy
encadeado (o padrão é 8080) na caixa de texto Porta.
4. [Optional] Se a autenticação do proxy exigir outras credenciais, clique em Credenciais alternativas
e digite as credenciais necessárias nos campos Nome de usuário e Senha.
OBSERVAÇÃO
Se nenhuma credencial for fornecida, as credenciais de usuário padrão serão usadas.
5. [Optional] Clique em Testar encadeamento de proxy para testar a conexão entre a máquina do
GFI WebMonitor e o servidor proxy.
7.10 Configuração da Política de Acesso à Rede
Na área Configurações > Configurações do Proxy > Geral, a opção Autenticação integrada é
desabilitada em máquinas nas quais a configuração de Acesso à rede está definida como Somente
convidados - usuários locais autenticados como 'Convidados'. Em uma máquina com o Windows® XP
Pro que nunca ingressou em um Controlador de Domínio, essa configuração está definida por padrão.
A configuração do Acesso à rede pode ser definida em cada máquina do GFI WebMonitor:
Manualmente
Para obter mais informações, consulte Configurar manualmente o acesso à rede (página 118).
Usar GPO no Active Directory
Para obter mais informações, consulte Configurar o acesso de rede usando GPO no Windows®
Server 2003 (página 119).
Para obter mais informações, consulte Configurar o Acesso à rede usando GPO no Windows®
Server 2008 (página 119).
Essas informações também estão disponíveis neste artigo da base de dados de conhecimento:
http://go.gfi.com/?pageid=WebMon_IntegratedAuthentication
7.10.1 Configurar manualmente o acesso à rede
Para definir manualmente a configuração do Acesso à rede em uma máquina com o GFI WebMonitor:
1. Navegue para Iniciar > Painel de Controle > Ferramentas Administrativas > Diretiva de
Segurança Local.
2. Expanda Configurações de Segurança > Diretivas Locais > Opções de Segurança.
GFI WebMonitor
3. Clique com o botão direito do mouse em Acesso à rede: modelo de compartilhamento e
segurança para contas locais no painel direito e clique em Propriedades.
5. Selecione Clássico - os usuários locais são autenticados como eles próprios na lista suspensa do
Acesso à rede.
7. Feche a caixa de diálogo Configurações de Segurança Local.
7.10.2 Configurar o acesso de rede usando GPO no Windows® Server 2003
Para definir a configuração do Acesso à rede em máquinas com o GFI WebMonitor usando GPO no
5. Expanda Configuração do Computador > Configurações do Windows > Configurações de
Segurança > Diretivas Locais e clique em Opções de Segurança.
7. Na guia Configuração da Diretiva de Segurança, marque a caixa de seleção Definir a configuração
da diretiva.
8. Selecione Clássico - os usuários locais são autenticados como eles próprios na lista suspensa do
Acesso à rede.
7.10.3 Configurar o Acesso à rede usando GPO no Windows® Server 2008
Para definir a configuração do Acesso à rede em máquinas com o GFI WebMonitor usando GPO no
Adicionar.
4. Clique em OK.
7. Expanda Configuração do Computador > Diretivas > Configurações do Windows > Configurações
de Segurança > Diretivas Locais e clique em Opções de Segurança.
GFI WebMonitor
9. Na guia Configuração da Diretiva de Segurança, marque a caixa de seleção Definir a configuração
da diretiva.
10. Selecione Clássico - os usuários locais são autenticados como eles próprios na lista suspensa de
Acesso à rede.
12. Feche a caixa de diálogo Editor de Gerenciamento de Política de Grupo e salve o console de
gerenciamento criado.
7.10.4 Configurações de Verificação de proxy HTTPS
A Verificação de HTTPS permite que você veja sessões de navegação seguras que podem ameaçar a
segurança da sua rede. Conteúdos maliciosos podem estar incluídos em sites visitados ou em arquivos
baixados via HTTPS. O mecanismo de filtragem de HTTPS no GFI WebMonitor permite que você
verifique esse tráfego. Há duas formas de definir as Configurações de Verificação de proxy HTTPS
pelo Assistente para Verificação de HTTPS integrado ou manualmente.
IMPORTANTE
Certifique-se de que ao habilitar a Verificação de HTTPS, você não esteja violando
nenhuma norma legal e de conformidade.
Quando a Inspeção de HTTPS estiver habilitada, duas conexões seguras serão iniciadas para cada
sessão HTTPS: uma entre o servidor da Web e o proxy do GFI WebMonitor e outra entre o proxy do GFI
WebMonitor e o navegador do cliente.
OBSERVAÇÃO
Se a Verificação de HTTPS estiver desabilitada, o GFI WebMonitor permitirá que os
usuários naveguem em sites HTTPS sem descriptografar e inspecionar seus conteúdos.
Em ambos os casos, para que a conexão seja estabelecida, o cliente deve verificar se o certificado
está assinado por uma Autoridade de Certificação (CA) confiável. Isso significa que para suas
máquinas clientes acessarem sites HTTPS, elas precisam confiar no certificado usado pelo GFI
WebMonitor para assinar certificados. Os certificados da CA nos quais as máquinas Windows confiam
são armazenados no armazenamento de certificados 'Autoridades de certificação raiz confiáveis'.
Exporte o certificado do GFI WebMonitor e implemente-o nas máquinas clientes manualmente ou
através da Diretiva de Grupo em um ambiente de domínio do Active Directory.
Os seguintes tópicos guiarão você pelas etapas necessárias para:
Definir as configurações de proxy HTTPS manualmente
Definir as configurações de Verificação de proxy HTTPS usando o assistente
Criar um novo certificado de Verificação de HTTPS
Importar um certificado existente de Verificação de HTTPS
Exportar um certificado existente de Verificação de HTTPS
GFI WebMonitor
Implantar um certificado de Inspeção de HTTPS manualmente
Implantar um certificado de Inspeção de HTTPS usando GPO
OBSERVAÇÃO
É recomendável que qualquer site HTTPS inadequado para o GFI WebMonitor
descriptografar e inspecionar seja adicionado à lista Exclusão da Verificação de HTTPS.
Para obter mais informações, consulte Adicionar itens à lista Exclusão da Verificação de
HTTPS.
Definir as configurações de proxy HTTPS manualmente
Para definir as configurações de proxy HTTPS manualmente:
1. Vá para Configurações > Configurações de proxy > HTTPS.
Screenshot 48: Configurações de Verificação de proxy HTTPS
2. No campo Verificação de HTTPS, clique em ATIVAR.
GFI WebMonitor
IMPORTANTE
Certifique-se de que ao habilitar a Verificação de HTTPS, você não esteja violando
nenhuma norma legal e de conformidade.
3. No campo Exibir aviso, clique em ATIVAR para exibir uma página de aviso aos usuários antes que o
GFI WebMonitor comece a descriptografar e inspecionar o tráfego HTTPS.
4. Na área Bloquear não-validados, clique em ATIVAR para começar a bloquear sites HTTPS com
certificados que ainda não foram validados.
5. Na área Bloquear expirados, clique em ATIVAR para bloquear as páginas que contêm certificados
expirados. Use o campo Aceitar até 'x' dias após a expiração para aceitar sites cujos certificados
expiraram há um determinado número de dias.
6. Para bloquear sites com certificados revogados, clique em ATIVAR ao lado de Bloquear revogados.
8. Na área Certificado atual, exiba informações relevantes sobre o certificado atualmente usado. Se
nenhum certificado estiver habilitado, consulte as seguintes seções que mostram como trabalhar com
certificados.
OBSERVAÇÃO
É recomendável que qualquer site HTTPS inadequado para o GFI WebMonitor
descriptografar e inspecionar seja adicionado à lista Exclusão da Verificação de HTTPS.
Para obter mais informações, consulte Adicionar itens à lista Exclusão da Verificação de
HTTPS.
Definir as configurações de Verificação de proxy HTTPS usando o assistente
O Assistente para Verificação de HTTPS é um guia que ajuda na definição das seguintes
configurações de Verificação de HTTPS:
Página Aviso de Verificação de HTTPS
Criar ou importar certificado
Verificações de certificado
Exportar certificado
Para definir as configurações de Verificação de HTTPS usando o assistente de configuração:
2. Clique em Iniciar assistente.
3. Navegue pelo assistente e defina as configurações, conforme necessário.
4. Clique em Concluir para finalizar o Assistente para Verificação de HTTPS
Criar um certificado de Verificação de HTTPS
Após descriptografar sites HTTPS, o GFI WebMonitor pode recriptografar esses sites para oferecer
uma transmissão segura para o navegador do cliente. Isso é feito através da criação de um novo
GFI WebMonitor
certificado no GFI WebMonitor ou pela importação de um certificado existente.
OBSERVAÇÃO
Quando o certificado expira, a navegação em sites HTTPS não é mais permitida.
Renove, exporte e implante o certificado novamente nos computadores clientes.
Para criar um novo certificado:
2. Clique em Criar certificado.
3. No campo Nome, digite um nome para o certificado.
4. Defina a data de expiração e clique em Criar.
5. Clique em Salvar para confirmar suas alterações.
Importar um certificado de Verificação de HTTPS
Para importar um certificado de Verificação de HTTPS existente:
2. Clique em Importar certificado.
3. Clique em Selecionar... e localize o certificado existente.
4. Clique em Importar.
Exportar um certificado de Verificação de HTTPS
Um certificado criado ou importado pode ser exportado do GFI WebMonitor nos seguintes formatos de
arquivo:
FORMATO DE ARQUIVO
DESCRIÇÃO
Formato de arquivo .pfx (Personal Information
Exchange)
Contém os dados do certificado e suas chaves públicas e privadas. Exigido pelo proxy do GFI WebMonitor para recriptografar o tráfego HTTPS inspecionado. Ideal para fazer
backup do certificado e de suas chaves.
Formato de arquivo .cer (Certificate)
Contém os dados do certificado, mas não sua chave privada.
Ideal para implantar o certificado como um certificado confiável no computador cliente.
OBSERVAÇÃO
Mantenha a chave privada do certificado protegida para evitar a geração não
autorizada de certificados confiáveis.
GFI WebMonitor
OBSERVAÇÃO
É recomendável que, quando não for emitido por uma Autoridade de Certificação, o
certificado seja exportado do GFI WebMonitor e implantado nos computadores clientes
como um certificado confiável. Para obter mais informações sobre como implantar um
certificado em computadores clientes, consulte: http://go.gfi.com/?pageid=WebMon_
HTTPSInspectionCertificate
Para exportar um certificado existente:
2. Clique em Exportar como .cer ou em Exportar como .pfx, conforme necessário.
3. Especifique o caminho de destino do certificado.
Implantar o certificado de Inspeção de HTTPS usando GPO
Para suas máquinas clientes acessarem sites HTTPS, é necessário implantar um certificado de
Inspeção HTTPS confiável nos computadores clientes. Use o recurso Exportar certificado para salvar
o certificado no disco e, em seguida, implante o certificado em vários computadores utilizando os
Serviços de Domínio Active Directory e um GPO (Objeto de Diretiva de Grupo). Um GPO pode conter
várias opções de configuração e é aplicado a todos os computadores que pertencem ao escopo do
GPO.
OBSERVAÇÃO
Para concluir esse procedimento, é necessário ter direitos de administrador.
Para implantar um certificado usando um GPO:
1. Abra o Console de Gerenciamento de Diretiva de Grupo.
2. Localize um GPO existente ou crie um novo para conter as configurações do certificado. É
necessário que o GPO esteja associado ao domínio, site ou unidade organizacional dos usuários que
você deseja afetar com a política.
3. Clique com o botão direito no GPO e selecione Editar. O Editor de Gerenciamento de Diretiva de
Grupo é aberto e mostra o conteúdo atual do objeto de diretiva.
4. No painel de navegação, abra Configuração do Computador > Configurações do Windows >
Configurações de Segurança > Diretivas de Chave Pública > Editores Confiáveis.
5. Clique no menu Ação e em Importar.
6. Siga as instruções no Assistente para Importação de Certificados para localizar e importar o
certificado.
7. Se o certificado for autoassinado e não puder ser vinculado a um certificado no armazenamento de
certificados Autoridades de Certificação Raiz Confiáveis, será necessário copiar o certificado para
esse armazenamento. No painel de navegação, clique em Autoridades de Certificação Raiz
Confiáveis e repita as etapas 5 e 6 para instalar uma cópia do certificado para esse armazenamento.
GFI WebMonitor
Implantar o certificado de Inspeção de HTTPS manualmente
Para suas máquinas clientes acessarem sites HTTPS, é necessário implantar um certificado de
Inspeção HTTPS confiável nos computadores clientes. Use o recurso Exportar certificado para salvar
o certificado no disco e, em seguida, implante o certificado manualmente da seguinte forma:
1. Copie o certificado exportado para a máquina cliente.
2. Na máquina cliente, vá para Iniciar > Executar > mmc.exe
3. Na janela do MMC, selecione Arquivo > Adicionar/Remover Snap-in
4. Clique em Adicionar, selecione Certificados e clique em Adicionar.
5. Selecione Conta do Computador e clique em Avançar.
6. Selecione Computador local e clique em Concluir.
7. No MMC, navegue para Certificados (Computador Local) > Autoridades de Certificação Raiz
Confiáveis.
8. Clique com o botão direito do mouse no nó e selecione Todas as Tarefas > Importar.
9. Localize o certificado copiado na etapa 1 e importe-o.
10. Deixe o campo Senha em branco e continue até o final do assistente.
Para verificar se o certificado foi importado com êxito, abra um navegador de Internet na máquina
cliente e visite um site HTTPS. Verifique se nenhum aviso é exibido.
OBSERVAÇÃO
Alguns aplicativos ou navegadores (por exemplo, o Mozilla Firefox) podem ter seus
próprios armazenamentos de certificados personalizados. Para esses aplicativos, o
certificado precisará ser importado para o armazenamento de certificados
separadamente. Para importar o certificado no Firefox, siga estas etapas.
1. Vá para Ferramentas > Opções > Avançado > Criptografia > Exibir certificados.
2. Clique em Importar e selecione o certificado.
3. Clique em OK.
7.10.5 Adicionar itens à lista Exclusão da Verificação HTTPS
IMPORTANTE
Essas informações se aplicam apenas à versão com proxy autônomo do GFI WebMonitor.
Quando a Inspeção de HTTPS estiver habilitada, por padrão, essa configuração será aplicada a todas
as sessões HTTPS que passam pelo proxy do GFI WebMonitor. Se quiserem, os administradores podem
excluir alguns domínios, usuários ou IPs de clientes de terem suas sessões inspecionadas. Para isso,
basta adicioná-los à lista Exclusão da Verificação HTTPS.
Excluir domínios
1. Abra o arquivo ..\WebMonitor\Interface\App_Data\ProxyConfig.xml
2. Remova a tag <DomainsExceptedFromHTTPSInspection />
GFI WebMonitor
3. Adicione os sites que você deseja excluir entre as tags
DomainsExceptedFromHTTPSInspection. Por exemplo:
<DomainsExceptedFromHTTPSInspection>
<string>www.dominio.com</string>
<string>*.dominio.com</string>
</DomainsExceptedFromHTTPSInspection >
4. Salve o arquivo.
Excluir usuários
2. Remova a tag <UsersExceptedFromHTTPSInspection />
3. Adicione os usuários que devem ser excluídos entre as tags
UsersExceptedFromHTTPSInspection, por exemplo:
<UsersExceptedFromHTTPSInspection>
<string>meudominio\usuario1</string>
<string>meudominio\usuario2</string>
</UsersExceptedFromHTTPSInspection>
4. Salve o arquivo.
Excluir IPs de clientes
2. Remova a tag <UserIPsExceptedFromHTTPSInspection />
3. Adicione os endereços IP dos clientes que devem ser excluídos entre as tags
UsersExceptedFromHTTPSInspection, por exemplo:
<UserIPsExceptedFromHTTPSInspection>
<string>10.0.0.11</string>
</UserIPsExceptedFromHTTPSInspection>
4. Salve o arquivo.
OBSERVAÇÃO
Faça backup do arquivo ProxyConfig.xml antes de fazer qualquer alteração.
OBSERVAÇÃO
As alterações serão aplicadas assim que o arquivo for salvo.
7.10.6 Definir configurações de cache
Se habilitado, o cache do GFI WebMonitor armazena os dados de forma transparente, para que
futuras solicitações desses dados sejam fornecidas com mais rapidez. O cache ajuda a otimizar a
largura de banda. É recomendável que os sites que não precisam ser armazenados no cache do GFI
GFI WebMonitor
WebMonitor sejam adicionados à lista Exclusão do cache. Para obter mais informações, consulte:
Adicionar itens à lista Exclusão do cache.
OBSERVAÇÃO
O GFI WebMonitor permite que você especifique o período durante o qual os dados de
solicitações de usuários serão mantidos em seu banco de dados local. Para obter mais
informações, consulte Configurar o registro em log de atividade da Web (página 70).
Para definir as configurações de cache:
1. Vá para Configurações > Configurações de proxy > Cache.
2. No campo Habilitar cache, clique em ATIVAR.
3. No campo Limite de tamanho do cache, especifique a quantidade de dados em KB para manter no
cache.
4. [Optional] No campo Caminho do cache, especifique um local para armazenar temporariamente
os arquivos no cache. Se nenhum caminho for especificado, o cache será armazenado na pasta de
instalação do GFI WebMonitor.
OBSERVAÇÃO
Verifique se o caminho existe e se a conta na qual o GFI WebMonitor está sendo
executado tem privilégios suficientes. O GFI WebMonitor salvará em um caminho
padrão, caso o caminho seja inválido ou não especificado.
7.10.7 Adicionar itens à lista Exclusão do cache
IMPORTANTE
Essas informações se aplicam apenas à versão com proxy autônomo do GFI WebMonitor.
Quando o cache estiver habilitado, o conteúdo baixado via HTTP será armazenado para solicitações
futuras para o mesmo recurso, reduzindo o consumo de largura de banda. Para excluir os sites que
não devem ter seus conteúdos armazenados em cache, adicione-os à lista Exclusão do cache, da
seguinte forma:
2. Adicione os sites que você deseja excluir entre as tags CacheWhiteList. Por exemplo:
<CacheWhiteList>
<string>nome_do_dominio_para_excluir.com</string>
</CacheWhitelist>
3. Salve o arquivo.
GFI WebMonitor
OBSERVAÇÃO
Faça backup do arquivo ProxyConfig.xml antes de fazer qualquer alteração.
OBSERVAÇÃO
As alterações serão aplicadas assim que o arquivo for salvo.
OBSERVAÇÃO
Os seguintes caracteres curinga são aceitos:
* substitui qualquer número de caracteres na cadeia de caracteres.
? substitui um único caractere na cadeia de caracteres.
# substitui um único dígito na cadeia de caracteres.
GFI WebMonitor
8 Solução de problemas e suporte
8.1 Introdução
Essa seção explica como resolver os problemas encontrados durante a instalação do GFI WebMonitor.
As principais fontes de informação disponíveis para solucionar esses problemas são:
Este manual - a maioria dos problemas pode ser solucionada com as informações desta seção.
Artigos da base de dados de conhecimento da GFI
Fórum da Web
Suporte técnico da GFI
8.2 GFI SkyNet
A GFI mantém um repositório de base de dados de conhecimento que contém respostas para os
problemas mais comuns. A GFI SkyNet sempre tem a listagem mais atualizada de perguntas e patches
do suporte técnico. Caso as informações deste guia não resolvam seus problemas, consulte a SkyNet.
8.3 Fórum da Web
O Fórum da Web da GFI oferece suporte técnico de usuário para usuário.
8.4 Solicitar suporte técnico
Se os recursos aqui mencionados não ajudarem você a resolver seus problemas, contate a equipe de
suporte técnico GFI preenchendo o formulário de solicitação de suporte online ou por telefone.
Online: Para enviar uma solicitação de suporte, preencha o Formulário de suporte técnico e siga
as instruções desta página.
Telefone: Para obter o número de telefone do suporte técnico de sua região, visite nosso site.
OBSERVAÇÃO
Ao contatar o suporte técnico, tenha sua ID de cliente em mãos. A ID de cliente é o
número da conta online atribuído a você durante o registro das suas chaves de licença
na Área do cliente GFI.
Responderemos à sua pergunta em até 24 horas, dependendo do seu fuso horário.
8.5 Documentação
Se o manual não atender às suas expectativas ou se você tiver sugestões para melhorá-lo, envie um
email para [email protected].
GFI WebMonitor
8 Solução de problemas e suporte | 129
8.6 Problemas comuns
PROBLEMA ENCONTRADO
SOLUÇÃO
O módulo WebFilter não registra corretamente todos os membros da matriz,
quando o GFI WebMonitor está instalado
no Microsoft® TMG (onde o Microsoft®
TMG está na matriz de outros servidores
Microsoft® TMG).
A DLL do GFI WebMonitor não é registrada e precisa ser registrada
manualmente. Execute o comando regsrv32 webmonplg.dll na pasta
que contém webmonplg.dll. Geralmente ela está na pasta do Microsoft® ISA
ou Microsoft® TMG de cada servidor em que o GFI WebMonitor está
instalado.
Os usuários não conseguem navegar na
Internet e/ou baixar arquivos depois que
o GFI WebMonitor é instalado no modo
Gateway ou Proxy simples.
Depois da instalação, a máquina do proxy do GFI WebMonitor deve ser
configurada para escutar solicitações de entrada dos usuários.
Em seguida, os navegadores de Internet das máquinas clientes devem ser
configurados para usar a máquina do proxy doGFI WebMonitor como o proxy
padrão. Para obter mais informações, consulte Ações pós-instalação (página
30).
Se os usuários ainda não conseguirem navegar na Internet e/ou baixar
arquivos, adicione uma regra de exceção no firewall da máquina do proxy do
GFI WebMonitor para permitir todo o tráfego TCP de entrada na porta 8080.
Para obter mais informações sobre como habilitar portas de firewall no
Firewall do Windows®, consulte http://go.gfi.com/?pageid=WebMon_
WIndowsFirewall
Os navegadores dos clientes continuam
recuperando as configurações de Internet antigas do proxy, embora eles estejam configurados para detectar as
configurações automaticamente.
O Internet Explorer pode não atualizar as configurações de Internet em
cache, por isso os navegadores dos clientes recuperam configurações de
Internet antigas. Atualizar as configurações é um processo manual no
navegador de cada cliente.
Para obter mais informações, visite:
http://go.gfi.com/?pageid=WebMon_AutomaticDetection
Os usuários ainda são solicitados a se
autenticar manualmente, quando navegam, mesmo se uma Autenticação integrada estiver sendo usada.
A Autenticação integrada falhará, quando o GFI WebMonitor estiver
instalado em uma máquina com o Windows® XP Pro que nunca ingressou em
um Controlador de Domínio e na qual a configuração de acesso à rede esteja
definida como Somente convidados - usuários locais autenticados como
'Convidados'.
GFI WebMonitor
PROBLEMA ENCONTRADO
SOLUÇÃO
Os usuários que utilizam o navegador
Mozilla Firefox são repetidamente solicitados a fornecer credenciais depois que
o GFI WebMonitor é instalado no modo
Gateway ou Proxy simples.
O servidor e a máquina cliente machine usarão a autenticação NTLMv2,
quando:
O GFI WebMonitor estiver instalado em uma máquina com o Windows®
Server 2008 e a política de segurança da autenticação do LAN Manager estiver definida como Enviar somente resposta NTLMv2
e
A máquina cliente do LAN Manager não estiver definida (essa é a configuração padrão do Windows® 7), o NTLMv2 não terá suporte no Mozilla Firefox, e o navegador do usuário sempre solicitará credenciais.
Para resolver o problema, siga uma das etapas abaixo:
1. Navegue para Configurações > Configurações do proxy.
2. Na área Configurações gerais de proxy, localize Usar WPAD e clique em
ATIVAR para habilitar.
3. Selecione Publicar o nome do host do proxy do GFI WebMonitor no
WPAD.
Ou mude o mecanismo de autenticação em um destes:
No servidor do GFI WebMonitor (Windows® Server 2008):
1. Navegue para Iniciar > Ferramentas Administrativas > Diretiva de
Segurança Local.
2. Expanda Diretivas Locais > Opções de Segurança.
3. Clique com o botão direito do mouse em Segurança de rede: nível de
autenticação LAN Manager no painel direito e clique em Propriedades.
4. Selecione a guia Configuração de Segurança Local na caixa de diálogo
Segurança de rede: propriedades do nível de autenticação LAN Manager.
5. Selecione Enviar LM e NTLM - use a segurança da sessão NTLMv2, se
estiver negociada na lista suspensa.
7. Feche a caixa de diálogo Diretiva de Segurança Local.
As máquinas clientes (com o Microsoft Windows 7) usando o GPO do
Active Directory:
1. Navegue para Iniciar > Painel de Controle > Sistema e Segurança >
Ferramentas Administrativas > Diretiva de Segurança Local.
2. Expanda Diretivas Locais > Opções de Segurança.
3. Clique com o botão direito do mouse em Segurança de rede: nível de
autenticação LAN Manager no painel direito e clique em Propriedades.
4. Selecione a guia Configuração de Segurança Local na caixa de diálogo
Segurança de rede: propriedades do nível de autenticação LAN Manager.
5. Selecione Enviar LM e NTLM - use a segurança da sessão NTLMv2, se
estiver negociada na lista suspensa.
7. Feche a caixa de diálogo Diretiva de Segurança Local.
Para obter mais informações, visite: http://go.gfi.com/?pageid=WebMon_
FirefoxIssues
GFI WebMonitor
9 Glossário
A
Active Directory
"Tecnologia que permite diversos serviços de rede, incluindo serviços do diretório semelhantes ao LDAP."
AD
Consulte Active Directory
Administrador
A pessoa responsável por instalar e configurar o GFI WebMonitor.
Agente de usuário
Aplicativo de cliente que se conecta à Internet e executa ações automáticas.
Antivírus
Software que detecta vírus em um computador.
B
Banco de dados do WebGrade
"Banco de dados do GFI WebMonitor, usado para categorizar sites."
Bloqueio de porta
O ato de bloquear ou permitir o tráfego por portas específicas através de um roteador.
C
Cache
Local onde o GFI WebMonitor armazena temporariamente os arquivos baixados. Isso agiliza as
futuras solicitações do mesmo arquivo, pois o GFI WebMonitor fornecerá o arquivo diretamente do cache, em vez de baixá-lo novamente.
CER
Consulte Formato de arquivo CER
Certificado expirado
Um certificado expirado tem uma data de término anterior à data em que ele foi validado
pelo GFI WebMonitor.
Certificado revogado
"Um certificado revogado é um certificado válido que foi retirado antes de expirar (por exemplo, quando substituídos por um certificado mais novo ou com a chave privada perdida/exposta)."
GFI WebMonitor
9 Glossário | 132
Certificados não validado
Um certificado não validado tem uma data de início posterior à data em que o certificado foi
validado pelo GFI WebMonitor.
Console
Interface que fornece ferramentas de administração para o monitoramento e o gerenciamento do tráfego de Internet.
Controle de acesso
"Um recurso que permite ou nega para os usuários o acesso a recursos, como o acesso à Internet."
CRL
Consulte Lista de revogação de certificado
D
Downloads Ocultos
"Downloads indesejados de aplicativos ocultos (por exemplo, cavalos de Troia) ou downloads
esquecidos iniciados por usuários."
E
Encaminhamento de tráfego
O ato de encaminhar o tráfego de rede interno/externo para um servidor específico através
de um roteador.
F
Formato de arquivo CER
Formato de arquivo de certificado que contém os dados exceto a chave privada.
Formato de arquivo PFX (Personal Information Exchange)
Formato de certificado de arquivo que contém os dados do certificado e suas chaves públicas
e privadas.
FTP
Consulte Protocolo de Transferência de Arquivo.
G
Gateway de Internet
"Computador que tem uma placa de rede interna e externa. O compartilhamento da Internet
é permitido, e as máquinas clientes da rede interna usam esse computador para acessar a
Internet."
Google Chrome
Navegador da Web desenvolvido e distribuído pelo Google.
GFI WebMonitor
9 Glossário | 133
GPO
Consulte Objetos de Diretiva de Grupo.
H
HTTP
Consulte Protocolo de Transferência de Hipertexto.
HTTPS
Consulte Protocolo de Transferência de Hipertexto sobre Secure Socket Layer (SSL).
L
LAN
Consulte Rede Local.
Largura de banda
A quantidade máxima de dados transferidos por um meio. Normalmente medida em bits por
segundo.
LDAP
Consulte Protocolo LDAP
Lista de revogação de certificado
Lista emitida pela Autoridade de Certificação com os certificados dos sites HTTPS que foram
revogados.
Lista Sempre bloqueado
Lista que contém informações sobre o que deve ser bloqueado pelo GFI WebMonitor.
Lista Sempre permitido
Lista que contém informações sobre o que deve ser permitido pelo GFI WebMonitor.
Localizador uniforme de recursos (URL)
O endereço de uma página na World Wide Web. Ele contém as informações sobre o local e o
protocolo.
M
Malware
Forma reduzida de software malicioso. Software indesejado criado para infectar um computador, como um vírus ou cavalo de Troia.
Microsoft Forefront Threat Management Gateway
Produto Microsoft que fornece firewall e serviços de proxy da Web. Ele também permite que
administradores gerenciem o acesso à Internet por meio de políticas. É o sucessor do Microsoft ISA Server e parte da linha de softwares de segurança corporativa do Microsoft Forefront.
GFI WebMonitor
9 Glossário | 134
Microsoft Forefront TMG
Consulte Microsoft Forefront Threat Management Gateway
Microsoft Internet Explorer
Navegador da Web desenvolvido e distribuído pela Microsoft Corporation.
Microsoft Internet Security and Acceleration Server
Produto Microsoft que fornece firewall e serviços de proxy da Web. Ele também permite que
administradores gerenciem o acesso à Internet por meio de políticas.
Microsoft ISA Server
Consulte Microsoft Internet Security and Acceleration Server.
Microsoft SQL Server
Sistema de gerenciamento de banco de dados da Microsoft usado pelo GFI WebMonitor para
armazenar e recuperar dados.
Microsoft Windows Live Messenger
Aplicativo de mensagens instantâneas desenvolvido pela Microsoft utilizado por usuários para
se comunicar na Internet.
Mozilla Firefox
O Mozilla Firefox é um navegador de código aberto da Internet.
MSN
Consulte Microsoft Windows Live Messenger.
N
Navegador da Internet
Aplicativo instalado em uma máquina cliente que é usado para acessar a Internet.
NT LAN Manager
Protocolo de autenticação de rede da Microsoft.
NTLM
Consulte NT LAN Manager.
O
Objetos de Diretiva de Grupo
Sistema centralizado de gerenciamento e configuração do Active Directory que controla o que
os usuários podem ou não fazer em uma rede de computadores.
P
Painel
Permite que o usuário obtenha informações gráficas e estatísticas relacionadas às operações
do GFI WebMonitor.
GFI WebMonitor
9 Glossário | 135
PFX
Consulte Formato de arquivo PFX (Personal Information Exchange).
Phishing
O ato de coletar dados pessoais, como números de cartão de crédito e conta bancária enviando emails falsos que direcionam os usuários para os sites que solicitarão essas informações.
Protocolo de Transferência de Arquivo
Protocolo usado para transferir arquivos entre usuários.
Protocolo de Transferência de Hipertexto
Protocolo usado para transferir dados de hipertexto entre servidores e navegadores da Internet.
Protocolo de Transferência de Hipertexto sobre Secure Socket Layer (SSL)
Protocolo usado para transferir com segurança dados de hipertexto criptografados entre servidores e navegadores da Internet. A URL de uma conexão segura (conexão SSL) começa com
https: em vez de http:.
Protocolo LDAP
Conjunto de protocolos abertos para acessar informações de diretório, como endereços de
email e chaves públicas.
Protocolo WPAD
Protocolo de Internet usado por navegadores para recuperar automaticamente as configurações de proxy de um arquivo de dados WPAD.
Proxy encadeado
Quando máquinas clientes se conectam a mais de um servidor proxy antes de acessar o destino solicitado.
Q
Quarentena
Armazenamento temporário para dados desconhecidos que aguardam a aprovação de um
administrador.
R
Rede de Longa Distância
Rede externa que conecta máquinas em áreas grandes.
Rede Local
Rede interna que conecta máquinas em uma pequena área.
GFI WebMonitor
9 Glossário | 136
S
Servidor proxy
Servidor ou aplicativo de software que recebe solicitações de máquinas clientes e responde
de acordo com as políticas de filtragem configuradas no GFI WebMonitor.
Spyware
Software indesejado que publica informações privadas para uma fonte externa.
T
Tráfego da Web
Os dados enviados e recebidos pelos clientes por meio da rede para os sites.
U
URL
Consulte Localizador uniforme de recursos (URL).
V
Vírus
Software indesejado que infecta o computador.
W
WAN
Consulte Rede de Longa Distância.
WebFilter Edition
Banco de dados configurável que permite acesso a sites de acordo com as categorias de site
especificadas por usuário/grupo/endereço IP e tempo.
WebSecurity Edition
O WebSecurity contém diversos mecanismos antivírus para verificar o tráfego da Web acessado e baixado pelos clientes.
WPAD
Consulte Protocolo WPAD.
GFI WebMonitor
9 Glossário | 137
10 Índice
A
Antivírus 38, 90, 97, 102, 104, 113
Autenticação integrada 79, 81, 84-85, 93, 96, 101, 117118, 130
B
Base de dados de conhecimento 7-8, 46, 118, 129
Instalação 8, 11, 13, 20, 24, 30, 34, 65, 68-69, 105-107,
127, 129
L
Largura de banda 5, 37-39, 41-42, 46, 53, 55, 57, 59, 6364, 67, 72, 76-77, 80, 109, 111, 126
Linksys 28
Bloqueio de porta 16
M
C
Malware 37, 98
Cache 39, 64-65, 73, 114, 126-127, 130
Caracteres curinga 128
Manter anonimato 41, 48, 50, 52-53, 55-56, 64, 75
Microsoft ISA Server 13
Categorização da Web 43, 64-65, 75
N
Chave de licença 30, 65, 106-107
Netgear Wireless Router 28
Cisco ADSL Router Cisco 27
O
Configuração 9, 11, 19, 21, 23, 25, 28-29, 31-33, 64-65,
72, 77, 106, 113-115, 117-119, 122, 124-125, 130
Opções gerais 73
Configurações avançadas 34
P
Console 20, 28, 30, 32, 105, 119, 124
Painel 19, 28-29, 38-39, 41-42, 46, 48, 50, 52, 54, 56, 67,
71, 75-76, 81, 106, 118-120, 124, 131
Controle de acesso remoto 30, 64-67, 79, 81, 84-85, 93,
96, 101, 117
Pesquisas online 102, 104
Autenticação do Windows 65-67, 70
Phishing 6, 37, 41, 50, 61, 97-98, 113
Regra de autorização 66-67
Política de controle de download 99, 101
Credenciais 21, 25, 70, 79, 81, 83, 85, 93, 96, 101, 105,
117-118, 131
D
Política de controle de IM 84
Políticas de download 99, 101-102
Políticas de Internet 64, 76-77, 80, 82, 84, 87, 102
DrayTek VIGOR 27
Políticas de filtragem da Web 77
E
Políticas de fluxo de mídia 84
Políticas do mecanismo de pesquisa 86
Encaminhamento de tráfego 13, 16
F
Políticas de segurança 64, 90-91, 93, 96-98, 102
Mecanismos de segurança 96
Fórum da Web 129
FTP 32
Política de verificação de vírus 90, 94
Proxy encadeado 115, 117
G
Proxy simples 11, 13, 15, 24, 27, 114, 130
Gateway de Internet 12-14
R
GPO do Active Directory 131
H
Relatórios 9, 11, 38-39, 47, 50, 52, 57, 59, 61, 63, 67, 70,
75, 105
HTTP 13, 16, 27, 32, 34, 115, 127
S
I
Sempre bloqueado 7, 37, 64, 76, 87-88
Informações de desinstalação 29
Servidor proxy 8, 13, 16, 30-34, 116-117
Snap-ins 20, 28, 32, 119
GFI WebMonitor
Índice | 138
Solução de problemas 129
SonicWall 28
Spyware 7, 76
Suporte técnico 129
T
Tempo de navegação 49, 51
Temporariamente permitido 7, 73, 76, 88-89
Thomson 28
Tráfego da Web 7, 39, 91, 94, 115, 118
U
Unified Protection Edition 6, 12
V
Verificação de HTTPS 120-123
W
WebFilter Edition 5, 12, 37, 76, 86
WebSecurity Edition 6, 12, 37, 76, 90
WPAD 33-34, 104, 115-116, 131
GFI WebMonitor
Índice | 139
EUA, CANADÁ E AMÉRICA DO SUL E CENTRAL
15300 Weston Parkway, Suite 104 Cary, NC 27513, EUA
Telefone: +1 (888) 243-4329
Fax: +1 (919) 379-3402
[email protected]
REINO UNIDO E REPÚBLICA DA IRLANDA
Magna House, 18-32 London Road, Staines-upon-Thames, Middlesex, TW18 4BP, Reino Unido
Telefone: +44 (0) 870 770 5370
Fax: +44 (0) 870 770 5377
[email protected]
EUROPA, ORIENTE MÉDIO E ÁFRICA
GFI House, Territorials Street, Mriehel BKR 3000, Malta
Telefone: +356 2205 2000
Fax: +356 2138 2419
[email protected]
AUSTRÁLIA E NOVA ZELÂNDIA
83 King William Road, Unley 5061, Austrália do Sul
Telefone: +61 8 8273 3000
Fax: +61 8 8273 3099
[email protected]

Manual do produto GFI Guia do administrador

Transcrição

Documentos relacionados

CONEXÃO DOMÉSTICA – GOOGLE CHROME 1

Como acessar rede UFPR de casa

Configuração do Proxy no Internet Explorer - Multiweb

CONFIGURAAO DE PROXY PARA ACESSO AO CAPES - dinfo

manual para configuração do proxy - NPD-UFES

Como entrar no ambiente do Yahoo Grupos?

Manual configurando seu e-mail no Outlook Express 6

A configuração do email Netsite no Outlook Express 6 deve ser

CONFIGURAÇÃO DO MOZILLA FIREFOX PARA ABRIR

Como configurar o e-mail UFF no celular