Segurança na Web, monitoramento e controle de acesso à Internet. Administrator Guide

Transcrição

1 Manual do produto GFI Segurança na Web, monitoramento e controle de acesso à Internet Administrator Guide

2 As informações e o conteúdo deste documento são fornecidos apenas para fins informativos e "no estado em que se encontram", sem garantias de espécie alguma, expressas ou implícitas, incluindo, entre outras, garantias implícitas de comercialização, adequação a uma finalidade específica e não violação. A GFI Software não pode ser responsabilizada, em qualquer situação, por quaisquer perdas ou danos, sejam eles consequenciais ou incidentais, ocasionados pelo fornecimento, desempenho ou uso deste documento. As informações foram obtidas de fontes disponíveis ao público. Apesar do razoável esforço para garantir a precisão dos dados fornecidos, a GFI não garante, promete ou afirma que as informações deste documento sejam íntegras, precisas, recentes ou adequadas, e não se responsabiliza por falhas na impressão, informações desatualizadas ou outros erros. A GFI se reserva o direto de revisar ou atualizar seus produtos, softwares ou documentações sem aviso prévio. É de sua responsabilidade o uso e a aplicação de quaisquer produtos ou serviços da GFI. Nenhuma parte desta documentação pode ser reproduzida de qualquer forma e por quaisquer meios, sem autorização prévia por escrito da GFI Software. Se você acredita que este documento contém erros efetivos, entre em contato conosco. Analisaremos a questão assim que possível. GFI e GFI WebMonitor são marcas comerciais ou marcas comerciais registradas da GFI Software ou de suas afiliadas nos EUA e em outros países. Quaisquer outras marcas comerciais mencionadas aqui pertencem a seus respectivos proprietários. Os direitos autorais sobre o GFI WebMonitor pertencem à GFI Software Development Ltd GFI Software Development Ltd. Todos os direitos reservados. Versão do documento: Última atualização (dia/mês/ano): 17/11/2015

3 1 Introdução Informações de licenciamento Baixar o GFI WebMonitor Atualizar a partir de versões anteriores 7 2 Instalar GFI WebMonitor Requisitos de sistema Software Hardware Portas de escuta Serviços do GFI WebMonitor Atribuir direitos para fazer logon como um serviço Cenários de implantação Implantação em um ambiente de gateway de Internet Pré-requisitos do modo Gateway Implantação em um ambiente de proxy simples Pré-requisitos do modo Simple Proxy Port blocking Encaminhamento de tráfego Instalar GFI WebMonitor Usar o assistente de configuração pós-instalação Definir configurações de proxy no navegador da máquina do GFI WebMonitor Desabilitar as configurações de conexão com a Internet em computadores clientes Desabilitar a página Conexões via GPO no Windows Server Desabilitar a página Conexões de Internet via GPO no Windows Server Informações de desinstalação Iniciar o GFI WebMonitor Usar o GFI WebMonitor Verificar se o GFI WebMonitor está funcionando corretamente Usar a ferramenta de importação de configurações Exportar configurações para um arquivo/pasta escolhido Importar configurações de um arquivo Importar configurações de uma pasta Instalar o GFI WebMonitor em paralelo com o Microsoft Forefront TMG Qual a diferença entre o GFI WebMonitor 2013 e o 2015 em um ambiente do Microsoft Forefront TMG? Requisitos de sistema: Atualizar de uma versão anterior do GFI WebMonitor 2013 para instalação do TMG Limpar a instalação do GFI WebMonitor 2015 em um servidor Microsoft Forefront TMG Instalar ou atualizar para o GFI WebMonitor Definir configurações principais Configurações de conexão Configuração da interface de rede Configurar o WPAD Configurar o navegador de Internet para WPAD 38

4 3.1.4 Configura o método de autenticação do proxy Configurar o proxy encadeado Configurar o Proxy transparente Configurações de Verificação de proxy HTTPS Adicionar itens à lista HTTPS Scanning Exclusion Configurar bancos de dados Credenciais de administrador para os serviços do GFI WebMonitor Atualizar credenciais de administrador usando services.msc Definir configurações de distribuição de para notificações Definir configurações SMTP para contas de webmail 56 4 Configurações avançadas Detalhes de licenciamento e assinatura Atualizar a licença Configurar a Licensing Exclusion List Controle de acesso da interface do usuário Configurar a Autenticação do Windows Adicionar uma nova regra de autorização Configurar o registro em log de atividade Configurar a opção Anonymization Configurações de idioma Configurar mecanismos de segurança Configurar Kaspersky Configurar atualizações do WebGrade Configurar atualizações do sistema Configurar opções do mecanismo de pesquisa Definir configurações de cache Adicionar itens à lista Cache Exclusion Definir configurações de proxy nos navegadores da Web do cliente Usar o WPAD ou o Proxy transparente Configurar a máquina do GFI WebMonitor como o proxy padrão usando GPO no Windows Server Configurar a máquina do GFI WebMonitor como o proxy padrão usando GPO no Windows Server Configurar navegadores da Internet para usar um servidor proxy 70 5 Configurar políticas Configurar a Blacklist Adicionar itens à Lista de exclusão Configurar a Whitelist Adicionar itens à Whitelist Remover itens da Whitelist Adicionar uma nova política Ação da política; Allow, Block, Warn ou Monitor Users, Groups, IPs Sites 76

5 5.3.4 Applications File Types Exceptions Bandwidth Limit Time Limit Breacher notifications Notificações de administrador Log Alert Hits alert Schedule Policy Expiry Logging Editar uma política existente Clonar uma política Habilitar ou desabilitar uma política configurada Excluir uma política 81 6 Usar os painéis Visão geral da atividade da Internet Status do produto Monitorar a largura de banda Recurso One-click Report Monitorar atividade Recurso One-click Report Monitorar a segurança Recurso One-click Report Monitorar tráfego em tempo real Encerrar conexões ativas Usar o painel Quotas Monitorar agentes Usar pesquisa de categoria na Web 92 7 Usar o WebInsights Informações sobre a produtividade Informações sobre a segurança Informações sobre a largura de banda 96 8 Trabalhar com relatórios Editar relatórios Clonar relatórios Remover relatórios Notification Center Configurar o Agente do GFI WebMonitor Baixar o Agente do GFI WebMonitor Como o Agente do GFI WebMonitor funciona 104

6 No modo interno: No modo externo: Instalar o agente do WebMonitor manualmente Instalar o Agente do GFI WebMonitor usando GPO no Windows Server Etapa 1: Criar um ponto de distribuição Etapa 2: Instalar o Agente do GFI WebMonitor usando GPO no Windows Server Etapa 3: Verificar os parâmetros de instalação do agente Instalar o Agente do GFI WebMonitor usando GPO no Windows Server 2008 R2/ Preparar o software a instalar Configurar o arquivo ADM Configurar a localização do servidor do GFI WebMonitor Configurar políticas de acesso remoto Editar as políticas remotas existentes Solução de problemas e suporte Introdução GFI SkyNet Fórum da Web Solicitar suporte técnico Documentação Problemas comuns Glossário Índice 120

7 1 Introdução O GFI WebMonitor é uma solução completa de monitoramento do uso da Internet, que permite monitorar e filtrar a navegação na Web e os downloads de arquivos em tempo real. Ele também permite otimizar a largura de banda limitando o acesso a fluxos de mídia e a outras atividades que consomem largura de banda, enquanto melhora a segurança da rede com ferramentas integradas que verificam o tráfego em busca de vírus, cavalos de Troia, spyware e phishing. É a solução ideal para controlar de forma transparente e integrada a navegação em sua rede e os hábitos de download dos usuários. Ao mesmo tempo, ele permite que você assegure as iniciativas de responsabilidade legal e de práticas recomendadas sem alienar os usuários da rede. 1.1 Informações de licenciamento O GFI WebMonitor exige uma licença para cada usuário (ou endereço IP) que precise ser monitorado. Você pode configurar uma lista de usuários ou endereços IP que não precisam ser monitorados ou protegidos, para que eles não usem uma licença. Para fazer isso, configure uma Lista de exclusões usando o assistente de configuração em Settings > Licensing. Para obter mais informa es, consulte Configurar a Licensing Exclusion List (p gina 59). Adicionar usuários ou IPs à política da Whitelist padrão impede que os usuários sejam monitorados, embora continuem consumindo uma licença. Para obter mais informa es, consulte Configurar a Whitelist (p gina 73). Para obter mais informações sobre licenciamento, acesse o site da GFI Software Ltd. em: Consulte também: Detalhes de licenciamento e assinatura Baixar o GFI WebMonitor O GFI WebMonitor pode ser baixado em: Atualizar a partir de versões anteriores A versão atual do GFI WebMonitor inclui uma série de novos recursos destinados a facilitar a filtragem e o monitoramento da Web, com uma experiência de usuário e um desempenho aprimorados. O GFI WebMonitor pode ser atualizado da versão 2013 SR1 e posteriores para a versão atual. Para versões anteriores à versão 2013 SR1, é recomendável atualizar primeiro para o GFI WebMonitor 2013 SR1 e depois para a versão atual. Com algumas exceções, as configurações, políticas, alguns alertas e relatórios existentes são importados automaticamente para o GFI WebMonitor 2015 e versões posteriores durante o processo de atualização. A tabela abaixo lista as exceções e outras alterações importantes: GFI WebMonitor 1 Introdução 7

8 RECURSO Policies O processo de atualização importa as políticas existentes para o GFI WebMonitor 2015 e versões posteriores do produto. No entanto, a lista de políticas será diferente. WebFiltering policies Para uma WebFiltering policy 2013 com as ações bloquear e avisar, após a atualização, haverá duas políticas correspondentes: WebFiltering policy 2013 block Ela conterá as categorias bloqueadas, os sites da seção Always Blocked e o Reputation Index. WebFiltering policy 2013 warn Ela terá a ação Warn e as categorias correspondentes. As duas políticas terão as configurações definidas na versão anterior: Notification, Logging e Schedule. A política com a ação Block tem a prioridade mais alta. Políticas de navegação na Web as políticas de navegação na Web existentes são importadas com as mesmas configurações. Web Security policies Para uma Web security policy com as ações bloquear e avisar, após a atualização, haverá duas políticas correspondentes. Além disso, se na política existente houver tipos de arquivo com a janela de download habilitada e outros não, depois da atualização, eles serão separados em duas políticas, uma com os recursos AV Scanning and Download Window habilitados e outra apenas com o recurso AV Scanning habilitado. Streaming Media e Instant Messaging As políticas de fluxo de mídia e de mensagens instantâneas existentes serão importadas para uma nova política com a ação Block e com os aplicativos correspondentes adicionados. ThreatTrack e Anti-Phishing Se pelo menos um desses recursos estiver habilitado na versão anterior, uma nova política com a ação Block e o recurso URL Scanning habilitados será adicionada após a atualização. Como os recursos ThreatTrack e Anti-Phishing não estão mais separados no GFI WebMonitor 2015 e versões posteriores, ambos estarão habilitados. O GFI WebMonitor 2013 tinha uma configuração avançada que permitia ao usuário definir uma condição em diversas categorias com o operador AND entre elas. Isso não será importado. Activity Logging As configurações de Registro em log de atividade no GFI WebMonitor 2015 e versões posteriores são diferentes das versões anteriores. Esse recurso agora está integrado no novo criador de política, que usa o elemento Logging. Assim, se sua instalação atual contiver políticas de Activity Logging, lembrese de que a política correspondente será adicionada após a atualização. GFI WebMonitor 1 Introdução 8

9 RECURSO Alerts Nas versões anteriores, os alertas de monitoramento, largura de banda e segurança podiam ser configurados em um local separado para serem aplicados a todas as políticas. No GFI WebMonitor 2015 e versões posteriores, elas são agora configurados por política usando o elemento Log Alert. O processo de atualização pode importar alguns alertas existentes com algumas exceções, conforme detalhado abaixo: Os alertas de monitoramento existentes que foram definidos para os sites acessados serão importados para as novas políticas com a ação Monitor. No entanto, os alertas para Warning Bypassed e Sites Blocked não serão importados. Os alertas de segurança existentes não serão importados. Reports Os alertas de largura de banda definidos para Todos os usuários não podem ser importados. Todos os outros alertas de largura de banda serão importados para as novas políticas com uma ação Monitor. Os relatórios abaixo não podem ser importados para o GFI WebMonitor 2015 e versões posteriores: Bandwidth - Download Only Bandwidth - Upload Only Activity - Filtered Only by Type Bandwidth Usage Trends - Downloads Bandwidth Usage Trends - Uploads Bandwidth - Non productive traffic Procedimento de atualização O procedimento de atualização é semelhante ao procedimento de instalação. Consulte o tópico da instalação para obter mais informações. Antes de atualizar, verifique se você tem a versão mais recente do GFI WebMonitor. Ela pode ser baixadas em Se você instalar uma nova versão do GFI WebMonitor em uma a infraestrutura diferente, é recomendável desinstalar a versão anterior antes de instalar a nova. GFI WebMonitor 1 Introdução 9

10 2 Instalar GFI WebMonitor As seções abaixo fornecem informações para uma implantação bem-sucedida do GFI WebMonitor. Requisitos do sistema Cenários de implantação Pré-requisitos do modo Gateway Pré-requisitos do modo Simple Proxy Procedimento de instalação Configuração pós-instalação 2.1 Requisitos de sistema Software TIPO REQUISITOS DE SOFTWARE (x86 e x64) Sistemas operacionais compatíveis Modos Gateway e Simple Proxy Outros componentes necessários para o servidor Windows Server 2003 ou posterior Windows 7 ou posterior Microsoft.NET Framework 4.0 IIS Express SQL Server Express 2005 ou posterior Modo Gateway Outros componentes necessários Agente do GFI WebMonitor SQL Server 2005 ou posterior (para geração de relatórios) Configuração de Roteamento e Acesso Remoto no Windows Server 2003/2008 Windows Vista SP2 ou posterior GFI WebMonitor 2 Instalar GFI WebMonitor 10

11 TIPO REQUISITOS DE SOFTWARE (x86 e x64) Navegadores da Web com suporte Servidor (para o console do produto principal): Microsoft Internet Explorer 10 ou posterior Microsoft Edge Google Chrome (v36 ou posterior) Mozilla Firefox v31 ou posterior Cliente: Microsoft Internet Explorer 8 ou posterior Microsoft Edge Google Chrome (v36 ou posterior) Safari Mozilla Firefox v. 31 ou posterior Nota Todos os navegadores do cliente têm suporte para as principais funções do produto, incluindo navegadores para dispositivos móveis e outras versões dos navegadores com suporte. No entanto, para exibir as mensagens de bloqueio/aviso adequadamente, é necessário ter um dos navegadores acima. O assistente de instalação verifica se os programas Microsoft.NET 4.0, Visualizador de Relatórios, Windows Imaging Component, hotfix do.net, Microsoft Visual C++ Redistribuível e IIS Express estão instalados. Se não estiverem, o assistente orientará você durante a instalação automaticamente Hardware Table 1: Requisitos de hardware mínimos para sistemas de 32 bits ARQUITETURAS x86 REQUISITOS DE HARDWARE MÍNIMOS Processador 2,0 GHz Memória 4 GB de RAM Armazenamento físico 12 GB de espaço disponível em disco. Table 2: Requisitos de hardware mínimos para sistemas de 64 bits ARQUITETURAS x64 REQUISITOS DE HARDWARE MÍNIMOS Processador 2,0 GHz (é recomendável ter vários núcleos) Memória 8 GB Armazenamento físico 12 GB de espaço disponível em disco. A alocação do espaço no disco rígido depende do ambiente. O tamanho especificado nos requisitos é o mínimo necessário para a instalação e o uso do GFI WebMonitor. O tamanho recomendado está entre 150 GB e 250 GB. GFI WebMonitor 2 Instalar GFI WebMonitor 11

12 Outro hardware COMPONENTE Placa de rede Roteador REQUISITOS DE HARDWARE Duas placas de interface de rede, quando instalado no modo de gateway. Uma placa de interface de rede quando instalado no modo de proxy simples. Um roteador/gateway com suporte para encaminhamento de tráfego ou bloqueio de porta durante a instalação no modo de proxy simples Portas de escuta PRODUTO Modos Gateway e Simple Proxy do GFI WebMonitor Agente do GFI WebMonitor GFI WebMonitor Management Console Proxy transparente do GFI WebMonitor PORTA Listening Port (Default 8080) Porta de escuta (o padrão é 5996) esta porta aceitará transferências de dados do agente para o servidor Listening Port (Default 1007) Porta de escuta (o padrão é 8082) Serviços do GFI WebMonitor A tabela abaixo lista os serviços do Windows usados pelo GFI WebMonitor. Esses serviços são criados quando o GFI WebMonitor é instalado e solicita uma conta com privilégios administrativos. Para obter mais informa es, consulte Credenciais de administrador para os serviços do GFI WebMonitor (p gina 54). NOME DO SERVIÇO GFI Proxy LOCAL E NOME CREDENCIAIS DE USUÁRIO O serviço GFI Proxy é criado apenas na versão com proxy autônomo do GFI WebMonitor. Ele é usado como um serviço do agente para o servidor proxy, o módulo ISAPI e a filtragem de sites. <drive>:\arquivos de Programas\GFI\WebMonitor\GFiProxy.exe Sistema local GFI WebMonitor 2 Instalar GFI WebMonitor 12

13 NOME DO SERVIÇO GFI WebMonitor Core Service LOCAL E NOME CREDENCIAIS DE USUÁRIO O GFI WebMonitor Core Service é usado como um serviço de trabalho. Seus recursos incluem: Verificação de downloads por meio de mecanismos de verificação AV. <drive>:\arquivos de Programas\GFI\WebMonitor Sistema local Gerenciamento de atualizações de conteúdo para os diversos módulos do GFI WebMonitor. Envio de s de notificação para administrador e usuários. Fornecimento de serviços usados para hospedar a interface do usuário de administração. Carregamento do banco de dados do WebGrade para a memória. Durante as atualizações do atualizações do produto, os serviços do GFI WebMonitor devem ser interrompidos e reiniciados. Essa ação causa a interrupção das conexões de Internet que passam pelo GFI WebMonitor. O uso da Internet pode ser retomado assim que os serviços forem reiniciados. Para exibir o status dos serviços do GFI WebMonitor: 1. No servidor com o GFI WebMonitor, clique em Iniciar > Executar e digite services.msc 2. Na lista de serviços exibida, localize os seguintes serviços: GFI Proxy GFI WebMonitor Core Service Atribuir direitos para fazer logon como um serviço O serviço GFI WebMonitor deve ser executado com privilégios administrativos. O nome de usuário e senha fornecidos para o serviço GFI WebMonitor devem ter direitos Fazer logon como um serviço. Os direitos Fazer logon como um serviço permitem que o usuário se conecte como um serviço. É possível configurar os serviços para serem executados com as contas Sistema Local, Serviço Local ou Serviço de Rede, que têm o direito Fazer logon como um serviço integrado. Qualquer serviço que seja executado com uma conta de usuário separada deve ter esse direito atribuído. Atribuir manualmente os direitos Fazer logon como um serviço no Windows Vista/7/8 1. Vá para Iniciar > Painel de Controle > Ferramentas Administrativas > Diretiva de Segurança Local. 2. Expanda Configurações de Segurança > Políticas Locais > Atribuição de Direitos de Usuário. 3. Clique com o botão direito do mouse em Fazer logon como um serviço no painel direito e clique em Propriedades. GFI WebMonitor 2 Instalar GFI WebMonitor 13

14 4. Selecione a guia Configuração de Segurança Local. 5. Clique em Adicionar Usuário ou Grupo. 6. Digite o nome da conta e clique em OK. 7. Clique em Aplicar e em OK. 8. Feche a caixa de diálogo Configurações de Segurança Local. 9. Feche todas as janelas abertas. Atribuir manualmente direitos Fazer logon como um serviço em uma máquina de servidor 1. Vá para Iniciar > Programas > Ferramentas Administrativas > Diretiva de Segurança Local. 2. Expanda Configurações de Segurança > Políticas Locais > Atribuição de Direitos de Usuário. 3. Clique com o botão direito do mouse em Fazer logon como um serviço no painel direito e clique em Propriedades. 4. Selecione a guia Configuração de Segurança Local. 5. Clique no botão Adicionar Usuário ou Grupo. 6. Digite o nome da conta e clique em OK. 7. Clique em Aplicar e em OK. 8. Feche todas as janelas abertas. Atribuir direitos Fazer logon como um serviço via GPO no Windows Server 2008 ou posterior Para atribuir direitos Fazer logon como um serviço em máquinas clientes via GPO no Windows Server 2008 ou posterior: 1. No prompt de comando, digite mmc.exe e pressione Enter. 2. Na janela Raiz do Console, vá para Arquivo > Adicionar/Remover Snap-in para abrir a janela Adicionar ou Remover Snap-ins. 3. Selecione Gerenciamento de Política de Grupo na lista Snap-ins disponíveis e clique em Adicionar. 4. Clique em OK. 5. Expanda Gerenciamento de Política de Grupo > Floresta > Domínios e <domain>. 6. Clique com o botão direito do mouse em Política de Domínio Padrão e clique em Editar para abrir o Editor de Gerenciamento de Política de Grupo. 7. Expanda Configuração do Computador > Políticas > Configurações do Windows > Configurações de Segurança > Políticas Locais e clique em Atribuição de Direitos de Usuário. 8. Clique com o botão direito do mouse em Fazer logon como um serviço no painel direito e clique em Propriedades. 9. Selecione a guia Configuração da Política de Segurança. 10. Marque a caixa de seleção Definir estas configurações de políticas. 11. Clique no botão Adicionar Usuário ou Grupo. 12. Digite o nome da conta e clique em OK. 13. Clique em Aplicar e em OK. 14. Feche todas as janelas abertas. GFI WebMonitor 2 Instalar GFI WebMonitor 14

15 2.2 Cenários de implantação A implantação depende da infraestrutura da rede e da função na rede desempenhada pela máquina em que o GFI WebMonitor será instalado. O GFI WebMonitor pode ser implantado das seguintes formas: MODO Modo Simple Proxy Modo Gateway Em paralelo com o Microsoft Forefront TMG Selecione o modo Simple Proxy se você quiser rotear o tráfego HTTP do cliente pelo GFI WebMonitor e o tráfego não HTTP por um roteador separado. Essa configuração exige um roteador voltado para a Internet com recursos de bloqueio de porta e encaminhamento de tráfego. Implante o GFI WebMonitor no modo Gateway se você estiver instalando o aplicativo em um servidor configurado como um gateway de Internet. Todo o tráfego de entrada e saída de cliente (HTTP e não HTTP) é roteado através do GFI WebMonitor. Quando o GFI WebMonitor é implantado neste modo, é possível habilitar o recurso Transparent Proxy, eliminando a necessidade de definir as configurações do navegador para que apontem para um proxy específico. Para obter mais informa es, consulte Configurar o Proxy transparente (p gina 41). O GFI WebMonitor 2015 SR3 e edições posteriores podem ser instalados em paralelo com o Microsoft Forefront TMG na mesma máquina onde o Microsoft Forefront TMG está em execução. Use esta configuração se você desejar manter o Microsoft Forefront TMG como um firewall e usar a mesma máquina para executar a filtragem de sites por GFI WebMonitor. Esta configuração é também uma alternativa quando não é possível adicionar outra máquina dedicada na rede apenas para o GFI WebMonitor Implantação em um ambiente de gateway de Internet Selecione o modo Gateway para usar o GFI WebMonitor como um agente confiável que pode acessar a Internet em nome de computadores clientes. Todo o tráfego de entrada e saída do cliente (HTTP, HTTPS e não-http) é roteado através do gateway do GFI WebMonitor. Contudo, apenas o tráfego HTTP e HTTPS é filtrado. Use também esse modo ao implantar o GFI WebMonitor como um Proxy transparente. Para obter mais informa es, consulte Configurar o Proxy transparente (p gina 41). Para configurar o GFI WebMonitor no modo de gateway, é necessário ter um servidor configurado com duas placas de rede. A opção para configurar o GFI WebMonitor no modo gateway fica bloqueada se apenas for detectada uma placa de rede. GFI WebMonitor 2 Instalar GFI WebMonitor 15

16 Figure 1: GFI WebMonitor instalado em uma máquina gateway Neste cenário, o GFI WebMonitor está instalado na máquina do gateway, normalmente um Controlador de domínio. O GFI WebMonitor pode ser definido para configurar um servidor WPAD que irá divulgar a existência do proxy na rede. Para obter mais informa es, consulte Configurar o WPAD (p gina 37). Quando o WPAD está habilitado, as máquinas clientes têm de saber da existência do proxy ativando a detecção automática do proxy no navegador. Para obter mais informa es, consulte Configurar o navegador de Internet para WPAD (p gina 38). Se o WPAD não estiver habilitado, é necessário configurar manualmente o IP do proxy e a porta das máquinas clientes. Para obter mais informa es, consulte Definir configurações de proxy nos navegadores da Web do cliente (p gina 67). Quando instalado no Modo Gateway, a máquina do GFI WebMonitor deve ter no mínimo duas placas de interface de rede. Durante o Assistente de configuração, você é solicitado a especificar a placa de interface de rede interna e, por padrão, o WebMonitor a vinculará à porta Pré-requisitos do modo Gateway Antes de instalar o GFI WebMonitor em um servidor de Gateway de Internet, verifique se: 1. As máquinas clientes estão configuradas para usar o servidor como o gateway de Internet padrão. 2. As placas de rede do servidor estão conectadas: uma na rede interna (LAN) outra na rede externa (WAN) 3. Inicie o serviço Roteamento e acesso remoto se instalar o GFI WebMonitor no Windows Server 2003 ou no Windows Server GFI WebMonitor 2 Instalar GFI WebMonitor 16

17 IMPORTANTE Certifique-se de que a porta de escuta (o padrão é 8080) não esteja bloqueada pelo firewall. Para obter informações sobre como habilitar portas de firewall no Firewall do Microsoft Windows, consulte Implantação em um ambiente de proxy simples Instale o GFI WebMonitor no modo de proxy simples se quiser rotear o tráfego HTTP do cliente pelo GFI WebMonitor e o tráfego não HTTP por outro roteador separado. Para selecionar esse modo, garanta que: Os usuários estiverem utilizando um roteador para se conectar à Internet. O GFI WebMonitor estiver instalado na LAN local. IMPORTANTE O recurso Transparent Proxy não pode ser habilitado quando o GFI WebMonitor é implantado no modo Simple Proxy. Para obter mais informa es, consulte Configurar o Proxy transparente (p gina 41). Figure 2: O GFI WebMonitor instalado no modo de proxy simples O roteador deve estar configurado para bloquear todo o tráfego, exceto o tráfego gerado pelo GFI WebMonitor. Isso pode ser feito com a utilização de um dos seguintes métodos: OPÇÃO Port Blocking Traffic Forwarding Bloqueia solicitações do cliente e permite o tráfego do GFI WebMonitor. Encaminha todo o tráfego do cliente para a máquina do GFI WebMonitor. GFI WebMonitor 2 Instalar GFI WebMonitor 17

18 2.2.4 Pré-requisitos do modo Simple Proxy Antes de instalar o GFI WebMonitor em um servidor proxy, o roteador/gateway deve ser configurado para: Bloquear todo o tráfego HTTP/HTTPS de saída gerado pelas máquinas clientes. Permitir apenas o tráfego HTTP/HTTPS de saída gerado pelo GFI WebMonitor. Permitir o tráfego não-http/https gerado pelas máquinas clientes. Nesse ambiente, o encaminhamento de tráfego pode ser usado para encaminhar o tráfego HTTP/HTTPS das máquinas clientes para a máquina do GFI WebMonitor. IMPORTANTE Certifique-se de que a porta de escuta (o padrão é 8080) não esteja bloqueada pelo firewall. Para obter informações sobre como habilitar portas de firewall no Firewall do Microsoft Windows, consulte Port blocking O roteador deve estar configurado para permitir o tráfego HTTP/HTTPS gerado pela máquina do GFI WebMonitor e o tráfego não-http/https gerado por máquinas clientes. Ele também deve bloquear o tráfego HTTP/HTTPS gerado por máquinas clientes. As máquinas clientes devem ser configuradas para usar a máquina do GFI WebMonitor como o servidor proxy padrão. GFI WebMonitor 2 Instalar GFI WebMonitor 18

19 Figure 3: GFI WebMonitor instalado em uma máquina proxy conectada a um roteador com suporte a bloqueio de porta Encaminhamento de tráfego O roteador/gateway deve ser configurado para permitir o tráfego de saída da Web gerado somente pelo GFI WebMonitor. Ele também deve encaminhar o tráfego HTTP/HTTPS do cliente para o GFI WebMonitor. GFI WebMonitor 2 Instalar GFI WebMonitor 19

20 Figure 4: GFI WebMonitor instalado em uma máquina proxy conectada a um roteador com suporte a encaminhamento de tráfego Para instalar o GFI WebMonitor em um servidor proxy, consulte Instalar no modo Simple Proxy. 2.3 Instalar GFI WebMonitor Execute o instalador como um usuário com privilégios administrativos na máquina de destino. 1. Clique duas vezes no arquivo executável do GFI WebMonitor. 2. Verifique se não há programas do Windows em execução e clique em Avançar. GFI WebMonitor 2 Instalar GFI WebMonitor 20

21 3. O instalador verifica se os componentes necessários estão instalados e instala automaticamente os componentes que faltam. 4. Escolha se o assistente de instalação deve procurar uma compilação mais recente do GFI WebMonitor no site da GFI e clique em Next. 5. Leia o contrato de licença. Para continuar com a instalação, selecione I accept the terms in the License Agreement e clique em Next. 6. Digite o nome de usuário ou o endereço IP dos usuários que precisam de acesso administrativo à interface da Web do GFI WebMonitor e clique em Next. O acesso pode ser gerenciado posteriormente em Settings > Advanced Settings > UI Access Control. Insira apenas os usuários que precisam de acesso para configurar o GFI WebMonitor. Não insira IPs de usuários comuns que passarão pelo proxy do GFI WebMonitor. Mais de um usuário ou máquina podem ser especificados por entradas separadas por ponto-e-vírgula (;). 7. Especifique a pasta de instalação na qual o GFI WebMonitor será instalado. O caminho padrão é C:\Arquivos de Programas\GFI\WebMonitor\. Clique em Next. 8. Clique em Install para iniciar a instalação e aguarde ela ser concluída. 9. Clique em Finish para finalizar a instalação. 10. Depois da instalação do GFI WebMonitor, o assistente de configuração é iniciado automaticamente. Depois da instalação do GFI WebMonitor, você pode iniciar manualmente o assistente de configuração pelo menu Configurações a qualquer momento. 11. Clique em Get Started para configurar o GFI WebMonitor para o primeiro uso. Consulte também: Definir configurações principais Definir configurações avançadas 2.4 Usar o assistente de configuração pós-instalação Depois de concluir a instalação, use o assistente de configuração para configurar o GFI WebMonitor para a primeira utilização. Na tela de boas-vindas, clique em Get started. O assistente orientará você pelas seguintes etapas: OPÇÃO Definir configurações de conexão Escolha seu modo de rede de acordo com sua configuração de rede atual. Estabeleça uma conexão entre sua rede interna e a Internet por meio do servidor do GFI WebMonitor. GFI WebMonitor 2 Instalar GFI WebMonitor 21

22 OPÇÃO Habilitar o Proxy transparente Habilite o Proxy transparente para monitorar e controlar tráfego HTTP e HTTPS de forma transparente. Quando um usuário faz um pedido a um servidor Web, o Proxy transparente intercepta o pedido para fornecer o conteúdo solicitado. Quando o GFI WebMonitor é implantado neste modo, não é necessário definir configurações de navegador cliente para que apontem para um proxy específico. IMPORTANTE Certifique-se de que o GFI WebMonitor esteja sendo executado no modo Gateway. O Proxy transparente não funciona no modo Simple Proxy. Inserir sua chave de licença Configurar a verificação de HTTPS Digite uma licença válida para usar o GFI WebMonitor. Ela pode ser uma licença de avaliação ou uma chave de licença regular que pode ser renovada. Configure a verificação de HTTPS para monitorar e bloquear o tráfego criptografado. IMPORTANTE Certifique-se de que ao habilitar a verificação de HTTPS, você não esteja violando nenhuma lei de sua jurisdição ou norma de conformidade do setor. Configurar o banco de dados Definir credenciais de administrador Definir configurações de notificação por Configurar navegadores da Internet para usar um servidor proxy Configure o banco de dados a ser usado com o GFI WebMonitor, onde os dados coletados são armazenados. Use o banco de dados Firebird somente durante o período de avaliação. É recomendável mudar para um banco de dados baseado no Microsoft SQL Server para sistemas vivos. Digite as credenciais de administrador solicitadas pelos serviços do GFI WebMonitor para controlar mecanismos de segurança internos e gerenciar atualizações, notificações e a interface do usuário. Os serviços do GFI WebMonitor são serviços do Windows instalados automaticamente durante a instalação do produto e exigem privilégio administrativo para funcionar. Forneça os endereços de necessários para o GFI WebMonitor enviar mensagens que contêm informações relacionadas a tarefas, como atualizações automáticas e problemas de licenciamento. Se você não configurou o WPAD ou o Proxy transparente, verifique se as configurações de proxy das máquinas clientes estão definidas para usar o GFI WebMonitor como proxy padrão. Isso garante que o tráfego de Internet seja roteado pelo GFI WebMonitor. O assistente de configuração é iniciado após a instalação automática do GFI WebMonitor ou manual pelo menu Settings. Consulte também: Definir configurações avançadas GFI WebMonitor 2 Instalar GFI WebMonitor 22

23 2.4.1 Definir configurações de proxy no navegador da máquina do GFI WebMonitor Configure o navegador da Web do seu servidor para usar a máquina do GFI WebMonitor como o proxy padrão. Para fazer isso, siga estas etapas: 1. Na máquina em que o GFI WebMonitor está instalado, vá para Painel de Controle e selecione Opções da Internet. 2. Clique na guia Conexões. 3. Clique em Configurações da LAN. 4. Marque a caixa de seleção Usar um servidor proxy para a LAN. 5. No campo Endereço, digite o nome do servidor proxy ou o endereço IP da máquina do GFI WebMonitor. 6. No campo Porta, digite a porta usada (o padrão é 8080). 2.5 Desabilitar as configurações de conexão com a Internet em computadores clientes Para impedir que os usuários modifiquem as configurações de Internet e, consequentemente, ignorem o GFI WebMonitor, a guia de configurações Conexões de Internet pode ser desativada em máquinas clientes. GFI WebMonitor 2 Instalar GFI WebMonitor 23

24 Desabilitar a página Conexões de Internet usando GPO no Microsoft Windows Server 2003 Desabilitar a página Conexões de Internet usando GPO no Microsoft Windows Server 2008 IMPORTANTE Ao implantar o GFI WebMonitor no modo Transparent Proxy, não é necessário desabilitar as configurações de conexão de Internet em computadores cliente se uma máquina de gateway estiver configurada como o único ponto de saída possível à Internet. O tráfego é filtrado pelo Proxy transparente. Para obter mais informa es, consulte Configurar o Proxy transparente (p gina 41) Desabilitar a página Conexões via GPO no Windows Server 2003 A guia de configurações Connections da Internet pode ser desativada em máquinas clientes para impedir que os usuários modifiquem as configurações de Internet para ignorar o GFI WebMonitor. IMPORTANTE Ao implantar o GFI WebMonitor no modo Transparent Proxy, não é necessário desabilitar as configurações de conexão de Internet em computadores cliente se uma máquina de gateway estiver configurada como o único ponto de saída possível à Internet. O tráfego é filtrado pelo Proxy transparente. Para obter mais informa es, consulte Configurar o Proxy transparente (p gina 41). Para desabilitar as Configurações de Conexão com a Internet em máquinas clientes usando GPO no Windows Server 2003: 1. Vá para Iniciar > Programas > Ferramentas Administrativas > Usuários e Computadores do Active Directory no servidor DNS. 2. Clique com o botão direito do mouse no nó do domínio e clique em Propriedades. 3. Selecione a guia Política de Grupo na caixa de diálogo Propriedades do Domínio. 4. Selecione Política de Domínio Padrão na lista e clique em Editar. 5. Expanda Configuração do Usuário > Modelos Administrativos > Componentes do Windows > Internet Explorer e clique em Painel de Controle da Internet. 6. Clique com o botão direito do mouse em Desabilitar a página Conexões no painel direito e clique em Propriedades. 7. Na guia Configuração, selecione Habilitado. Essa política impede que os usuários exibam e modifiquem as configurações de conexão e proxy em suas máquinas clientes. 8. Clique em Aplicar e em OK. 9. Feche todas as janelas abertas. GFI WebMonitor 2 Instalar GFI WebMonitor 24

25 2.5.2 Desabilitar a página Conexões de Internet via GPO no Windows Server 2008 A guia de configurações Connections da Internet pode ser desativada em máquinas clientes para impedir que os usuários modifiquem as configurações de Internet para ignorar o GFI WebMonitor. IMPORTANTE Ao implantar o GFI WebMonitor no modo Transparent Proxy, não é necessário desabilitar as configurações de conexão de Internet em computadores cliente se uma máquina de gateway estiver configurada como o único ponto de saída possível à Internet. O tráfego é filtrado pelo Proxy transparente. Para obter mais informa es, consulte Configurar o Proxy transparente (p gina 41). Para desabilitar as configurações de Conexões em máquinas clientes usando GPO no Windows Server 2008: 1. No prompt de comando, digite mmc.exe e pressione Enter. 2. Na janela Raiz do Console, vá para Arquivo > Adicionar/Remover Snap-in para abrir a janela Adicionar ou Remover Snap-ins. 3. Selecione Gerenciamento de Política de Grupo na lista Snap-ins disponíveis e clique em Adicionar. 4. Clique em OK. 5. Expanda Gerenciamento de Política de Grupo > Floresta > Domínios e <domain>. 6. Clique com o botão direito do mouse em Política de Domínio Padrão e clique em Editar para abrir o Editor de Gerenciamento de Política de Grupo. 7. Expanda Configuração do Usuário > Políticas > Modelos Administrativos > Componentes do Windows > Internet Explorer e clique em Painel de Controle da Internet. 8. Clique com o botão direito do mouse na página Desabilitar a conexão no painel direito e clique em Propriedades. 9. Na guia Configuração, selecione Habilitado. Essa política impede que os usuários exibam e modifiquem as configurações de conexão e proxy em suas máquinas clientes. 10. Clique em Aplicar e em OK. 11. Feche a caixa de diálogo Editor de Gerenciamento de Política de Grupo e salve o console de gerenciamento criado. 2.6 Informações de desinstalação Para desinstalar o GFI WebMonitor: GFI WebMonitor 2 Instalar GFI WebMonitor 25

26 1. Clique em Iniciar > Painel de Controle > Programas > Programas e Recursos. 2. Selecione o GFI WebMonitorna lista e clique em Desinstalar. 3. Quando a mensagem Tem certeza de que deseja desinstalargfi WebMonitor? for exibida, clique em Sim. 4. Quando terminar, clique em Concluir Iniciar o GFI WebMonitor Na mesma máquina em que o GFI WebMonitor está instalado: Há duas formas de iniciar o console de gerenciamento do GFI WebMonitor: Opção 1: Clique em Iniciar > Todos os Programas > GFI WebMonitor > Console de gerenciamento do GFI WebMonitor. Opção 2: Digite a URL ou em um navegador da Web na mesma máquina. Se o GFI WebMonitor for utilizado por meio da interface de um navegador da Web na mesma máquina, o navegador da Web deve ser configurado para usar um servidor proxy. Para o endereço desabilite a opção Bypass proxy server for local addresses nas opções de Internet. Para obter mais informa es, consulte Definir configurações de proxy no navegador da máquina do GFI WebMonitor (p gina 23). IMPORTANTE No se refere à porta na qual o Console de gerenciamento do GFI WebMonitor escuta por padrão. Se essa porta de escuta for alterada, a URL usada para acessar o Console de gerenciamento deve incluí-la, por exemplo Essa porta é diferente daquela em que o GFI Proxy escuta as conexões de entrada. De uma máquina remota: Para iniciar a instalação do GFI WebMonitor em máquinas de usuários e/ou endereços IP com acesso ao aplicativo, digite a URL ou em um navegador da Web nessas máquinas. O navegador da Internet deve ser configurado para usar configurações de proxy específicas para habilitar esse acesso. Para o endereço desabilite a opção Bypass proxy server for local addresses nas opções de Internet. Para obter mais informa es, consulte Definir configurações de proxy nos navegadores da Web do cliente (p gina 67). O acesso do usuário ao aplicativo pode ser concedido durante a instalação ou em Settings > Advanced Settings > UI Access Control. 2.7 Usar o GFI WebMonitor Após a configuração inicial ser concluída, a página inicial é exibida. Use a barra de navegação principal para acessar todos os recursos do produto. GFI WebMonitor 2 Instalar GFI WebMonitor 26

27 2.7.1 Verificar se o GFI WebMonitor está funcionando corretamente Para verificar se o GFI WebMonitor está funcionando corretamente, realize um teste simples para saber se uma solicitação da Internet é bloqueada. Para fazer isso: 1. Vá para Manage > Policies. Você verá que uma política de filtragem da Web padrão já está habilitada. Essa política é aplicada a todos os usuários cujos tráfegos são roteados pelo GFI WebMonitor. 2. Na barra lateral, selecione Blacklist na lista de políticas configuradas. 3. Clique em Edit. 3. No elemento Websites, digite *.cnn.com. 4. Clique no sinal de mais. A URL é adicionada à lista de sites bloqueados. 5. Clique em Save para aplicar as alterações. 6. Volte para o navegador e abra. A página de bloqueio do GFI WebMonitor deve ser exibida agora. GFI WebMonitor 2 Instalar GFI WebMonitor 27

28 Screenshot 1: Aviso de que a página solicitada foi bloqueada pelo GFI WebMonitor Se o aviso acima for exibido, isso significa que a instalação do GFI WebMonitor está funcionando corretamente. Agora, você pode remover a URL da política da Blacklist. 2.8 Usar a ferramenta de importação de configurações O Ferramenta de importação de configurações ajuda você a importar as configurações do GFI WebMonitor de um servidor para outro. A ferramenta pode ser usada para migrar o GFI WebMonitor 2013 SR1 ou versões posteriores. Por exemplo, você pode usar essa ferramenta para importar configurações definidas em uma máquina com o GFI WebMonitor 2015 para uma nova máquina na qual você instalou o GFI WebMonitor. A Ferramenta de importação de configurações está disponível no GFI WebMonitor 2015 SR2 e em versões posteriores. Há duas versões do Ferramenta de importação de configurações. A versão da linha de comando da ferramenta está localizada na pasta de instalação do GFI WebMonitor. O caminho padrão é C:\Program Files\GFI\WebMonitor\Interface\Bin\WebMon.SettingsImporterTool.exe. Para obter mais informações sobre como usar essa ferramenta, consulte o seguinte artigo: GFI WebMonitor 2 Instalar GFI WebMonitor 28

29 1. Em C:\Program Files\GFI\WebMonitor\Interface\Bin\, localize e clique duas vezes em WebMon.SettingsImporterTool.exe. 2. Selecione uma das seguintes opções: OPÇÃO Export settings to a chosen file/folder Import settings from a file Import settings from a folder Selecione esta opção para fazer backup das configurações da instalação atual do GFI WebMonitor. As configurações podem ser exportadas para um arquivo ou para uma pasta de destino. Selecione esta opção para importar as configurações GFI WebMonitor de um arquivo para a instalação atual do GFI WebMonitor. Aplicável no GFI WebMonitor 2015 SR2 e versões posteriores. Selecione esta opção para importar as configurações do GFI WebMonitor de uma pasta para a instalação atual do GFI WebMonitor. Aplicável no GFI WebMonitor 2013 SR1 e versões posteriores Exportar configurações para um arquivo/pasta escolhido Para exportar configurações para um arquivo ou pasta: 1. Em GFI WebMonitor Settings Import Tool, selecione Export settings to a chosen file/folder e clique em Next. 2. Selecione uma das seguintes opções: OPÇÃO Use the settings from the current GFI WebMonitor installation Select custom settings folder Ao selecionar esta opção, o assistente seleciona automaticamente a pasta de configurações padrão para exportar. Selecione esta opção para usar uma pasta de configurações externa. Clique em Choose source para procurar e localizar a pasta desejada. 3. Clique em Next. 4. Clique em Choose destination folder e indique o caminho do local onde o arquivo de configurações será salvo. 5. Selecione uma das opções de exportação a seguir: OPÇÃO Use pre-defined filename Use custom file name Export to folder Selecione esta opção para usar um nome de arquivo criado automaticamente pelo assistente. Selecione esta opção para digitar um nome personalizado para o arquivo exportado. Selecione esta opção para exportar configurações para uma pasta. O assistente cria uma pasta chamada Data e um arquivo PAC chamado proxypac.pac. 6. Clique em Next. 7. Revise o resumo e use o link para abrir o local da exportação. 8. Clique em Close. GFI WebMonitor 2 Instalar GFI WebMonitor 29

30 2.8.2 Importar configurações de um arquivo Para importar configurações de um arquivo para o GFI WebMonitor 2015 SR2 e versões posteriores: 1. Em Settings Import Tool do GFI WebMonitor, selecione Import the desired configurations from a file e clique em Next. 2. Clique em Choose source e selecione o arquivo que contém as configurações para importar. 3. Clique em Next. 4. Selecione as configurações para importar ou marque a caixa de seleção All Settings para selecionar todas. Clique em Next. 5. Clique em Choose destination folder para alterar o local padrão onde deseja salvar as configurações. O caminho padrão é: C:\Program Files\GFI\WebMonitor. Clique em Next. 6. Revise o sumário e clique em Finish para iniciar a importação. 7. Quando a importação estiver concluída, selecione uma das seguintes opções: OPÇÃO Click here to browse import location Click here to restart WebMonitor services Clique para abrir o local onde as configurações foram salvas. Se você optou por usar a pasta de destino padrão na Etapa 5, os serviços do GFI WebMonitor precisam ser reiniciados após a importação estar pronta. Clique neste link para permitir ao assistente reiniciar os serviços. 8. Clique em Close Importar configurações de uma pasta Para importar configurações de uma pasta para o GFI WebMonitor 2013 SR1 e versões posteriores: 1. Em GFI WebMonitor Settings Import Tool, selecione Import settings from folder e clique em Next. 2. Clique em Choose source e selecione a pasta que contém as configurações para importar. 3. Clique em Next. 4. Selecione as configurações para importar ou marque a caixa de seleção All Settings para selecionar todas. Clique em Next. 5. Clique em Choose destination folder para alterar o local padrão onde deseja salvar as configurações. O caminho padrão é: C:\Program Files\GFI\WebMonitor. Clique em Next. 6. Revise o sumário e clique em Finish para iniciar a importação. 7. Quando a importação estiver concluída, selecione uma das seguintes opções: OPÇÃO Click here to browse import location Click here to restart WebMonitor services Clique para abrir o local onde as configurações foram salvas. Se você optou por usar a pasta de destino padrão na Etapa 5, os serviços do GFI WebMonitor precisam ser reiniciados após a importação estar pronta. Clique neste link para permitir ao assistente reiniciar os serviços. 8. Clique em Close. GFI WebMonitor 2 Instalar GFI WebMonitor 30

31 2.9 Instalar o GFI WebMonitor em paralelo com o Microsoft Forefront TMG O GFI WebMonitor 2015 SR3 e edições posteriores podem ser instalados na mesma máquina onde o Microsoft Forefront TMG está em execução. O GFI WebMonitor deverá ser instalado em paralelo com o Microsoft Forefront TMG se você deseja manter o Microsoft Forefront TMG como um firewall e usar a mesma máquina para executar filtragem de sites com o GFI WebMonitor. Esta configuração é também uma alternativa quando não é possível adicionar outra máquina dedicada na rede exclusivamente para o GFI WebMonitor. O GFI WebMonitor não pode ser implantado no modo Transparent Proxy quando instalado em máquinas onde o Microsoft Forefront TMG está em execução. Para obter mais informa es, consulte Configurar o Proxy transparente (p gina 41). O Microsoft Forefront Threat Management Gateway (Microsoft Forefront TMG), é uma solução de gateway de web criada para proteger os usuários de ameaças baseadas na web. Em ambientes onde já esteja instalado o GFI WebMonitor 2013 com o Microsoft Forefront TMG, é possível atualizar para o GFI WebMonitor Caso contrário, é possível instalar uma nova versão do GFI WebMonitor Qual a diferença entre o GFI WebMonitor 2013 e o 2015 em um ambiente do Microsoft Forefront TMG? Enquanto o GFI WebMonitor 2013 era um plug-in do Microsoft Forefront TMG e dependia do Microsoft Forefront TMG para todas as funções de proxy, o processo de autenticação e a verificação de https, o GFI WebMonitor 2015 instala o serviço do proxy GFI em paralelo com o Microsoft Forefront TMG. Isto elimina toda a dependência no Microsoft Forefront TMG para funções de proxy, autenticação e verificação de https. Com o GFI WebMonitor 2015, o tráfego é diretamente captado pelo proxy do GFI WebMonitor e apenas esse tráfego é monitorado ou controlado pelo GFI WebMonitor. As máquinas clientes precisam ser configuradas de forma a passar pelo proxy GFI quando conectadas à Internet. É recomendada a atualização para a versão mais recente do GFI WebMonitor 2015 SR3 nas máquinas do Microsoft Forefront TMG para beneficiar de novos recursos como o controle de aplicativos, um novo sistema de políticas, relatórios de tráfego melhorados em tempo real, WebInsights e aumento do desempenho geral Requisitos de sistema: Os requisitos mínimos de hardware para arquiteturas x64: OPÇÃO Processador RAM Disco rígido 2.0 GHz (é altamente recomendável ter vários núcleos) 8 GB 12 GB de espaço disponível em disco. GFI WebMonitor 2 Instalar GFI WebMonitor 31

32 OPÇÃO Sistemas operacionais compatíveis Outros componentes necessários Windows 2008 x64 e Windows 2008 R2 O firewall do Microsoft Forefront TMG necessita ser instalado. (Versão ISA 32 bits não compatível). A alocação do espaço no disco rígido depende do ambiente. O tamanho especificado nos requisitos é o mínimo necessário para a instalação e o uso do GFI WebMonitor. O tamanho recomendado está entre 150 e 250 GB Atualizar de uma versão anterior do GFI WebMonitor 2013 para instalação do TMG As atualizações das seguintes edições são oficialmente suportadas: GFI WebMonitor 2013 SR1 edição TMG (compilação ) GFI WebMonitor 2012 R2 SR edição TMG (compilação ) Para diferentes compilações do Microsoft Forefront TMG, recomendamos que faça primeiro uma atualização para a compilação dogfi WebMonitor 2013 SR1 e, em seguida, atualize para a versão GFI WebMonitor 2015 SR3 ou posterior. Durante a atualização, a configuração do GFI WebMonitor anteriormente definida é mantida e convertida para o novo formato. Após a conclusão do processo de atualização, o Assistente de configuração orienta o usuário na definição das configurações mais importantes. As configurações relacionadas com o proxy contêm valores pré-configurados caso essa configuração não seja detectada das instalações anteriores. A porta de escuta do proxy é configurada para 8081 e não para 8080, para evitar conflitos com o proxy do Microsoft Forefront TMG Limpar a instalação do GFI WebMonitor 2015 em um servidor Microsoft Forefront TMG Em ambientes onde não exista uma instalação prévia do GFI WebMonitor, você pode instalar o produto através de um processo de instalação semelhante ao das instalações da edição de proxy do GFI WebMonitor normal. A porta de escuta do proxy é configurada para 8081 e não para 8080, para evitar conflitos com o proxy do Microsoft Forefront TMG Instalar ou atualizar para o GFI WebMonitor 2015 Execute o instalador para instalar ou atualizar o GFI WebMonitor. Para obter mais informa consulte Instalar GFI WebMonitor (p gina 20). es, GFI WebMonitor 2 Instalar GFI WebMonitor 32

33 O processo de instalação é semelhante à instalação da edição de proxy do GFI WebMonitor normal com uma etapa adicional que notifica o administrador caso o instalador do GFI WebMonitor detecte uma instância do Microsoft Forefront TMG na máquina. Após a conclusão da instalação ou atualização, as máquinas clientes precisam ser configuradas para usar o GFI WebMonitor 2015 como proxy em vez do Microsoft Forefront TMG. Para fazer isso, configure cada navegador cliente manualmente, via GPO ou habilitando o WPAD. Para obter mais informações, consulte as seguintes seções: Definir as configurações do proxy usando GPO no Microsoft Server 2008 Configurar navegadores da Internet manualmente para usar um servidor proxy Configurar o WPAD Se o proxy do GFI WebMonitor estiver publicado na rede via WPAD, o servidor WPAD do firewall do Microsoft Forefront TMG precisa ser desativado para assegurar que todo o tráfego está passando pelo proxy do GFI WebMonitor. Observações importantes: Assim que a configuração esteja concluída e as máquinas clientes apontem para o GFI WebMonitor, o tráfego de Internet gerado por estas máquinas é capturado pelo proxy GFI e somente este tráfego é monitorado ou controlado pelo GFI WebMonitor. O firewall do Microsoft Forefront TMG continua capturando o tráfego através de seu próprio proxy ou em modo transparente; contudo este tráfego não será detectado pelo GFI WebMonitor. As regras anteriores do GFI WebMonitor na configuração do firewall do Microsoft Forefront TMG deixam de vigorar e podem ser desabilitadas ou excluídas. O firewall do Microsoft Forefront TMG permanece operacional e o proxy do GFI WebMonitor trabalha em paralelo com os seguintes modos de operação do Microsoft Forefront TMG: Single Network Adapter - Microsoft Forefront TMG com um adaptador de rede conectado à rede interna ou a uma rede de perímetro. Edge Firewall Microsoft Forefront TMG localizado na extremidade da rede, agindo como um firewall de borda e conectado a duas redes: a rede interna e a rede externa (normalmente a Internet). 3-Leg Perimeter Microsoft Forefront TMG implantado na extremidade da rede, conectado à rede interna, à rede de perímetro e à Internet. Back Firewall Microsoft Forefront TMG implantado na extremidade da rede, conectado à rede interna e à rede de perímetro. GFI WebMonitor 2 Instalar GFI WebMonitor 33

34 3 Definir configurações principais As configurações principais garantem que sua instalação do GFI WebMonitor seja configurada apropriadamente para começar a monitorar o tráfego de Internet na sua rede. Após a instalação ser concluída, o assistente de configuração ajudará a definir as seguintes configurações para você começar a obter resultados imediatamente: OPÇÃO Definir configurações de conexão Habilitar o Proxy transparente Escolha seu modo de rede de acordo com sua configuração de rede atual. Estabeleça uma conexão entre sua rede interna e a Internet por meio do servidor do GFI WebMonitor. Habilite o Proxy transparente para monitorar e controlar tráfego HTTP e HTTPS de forma transparente. Quando um usuário faz um pedido a um servidor Web, o Proxy transparente intercepta o pedido para fornecer o conteúdo solicitado. Quando o GFI WebMonitor é implantado neste modo, não é necessário definir configurações de navegador cliente para que apontem para um proxy específico. IMPORTANTE Certifique-se de que o GFI WebMonitor esteja sendo executado no modo Gateway. O Proxy transparente não funciona no modo Simple Proxy. Inserir sua chave de licença Configurar a verificação de HTTPS Digite uma licença válida para usar o GFI WebMonitor. Ela pode ser uma licença de avaliação ou uma chave de licença regular que pode ser renovada. Configure a verificação de HTTPS para monitorar e bloquear o tráfego criptografado. IMPORTANTE Certifique-se de que ao habilitar a verificação de HTTPS, você não esteja violando nenhuma lei de sua jurisdição ou norma de conformidade do setor. Configurar o banco de dados Definir credenciais de administrador Definir configurações de notificação por Configure o banco de dados a ser usado com o GFI WebMonitor, onde os dados coletados são armazenados. Use o banco de dados Firebird somente durante o período de avaliação. É recomendável mudar para um banco de dados baseado no Microsoft SQL Server para sistemas vivos. Digite as credenciais de administrador solicitadas pelos serviços do GFI WebMonitor para controlar mecanismos de segurança internos e gerenciar atualizações, notificações e a interface do usuário. Os serviços do GFI WebMonitor são serviços do Windows instalados automaticamente durante a instalação do produto e exigem privilégio administrativo para funcionar. Forneça os endereços de necessários para o GFI WebMonitor enviar mensagens que contêm informações relacionadas a tarefas, como atualizações automáticas e problemas de licenciamento. GFI WebMonitor 3 Definir configurações principais 34

35 OPÇÃO Configurar navegadores da Internet para usar um servidor proxy Se você não configurou o WPAD ou o Proxy transparente, verifique se as configurações de proxy das máquinas clientes estão definidas para usar o GFI WebMonitor como proxy padrão. Isso garante que o tráfego de Internet seja roteado pelo GFI WebMonitor. O assistente de configuração é iniciado após a instalação automática do GFI WebMonitor ou manual pelo menu Settings. 3.1 Configurações de conexão Selecione como o GFI WebMonitor está configurado em sua rede e configure a conexão entre sua rede interna e a Internet por meio do servidor do GFI WebMonitor. O assistente de configuração é iniciado após a instalação automática do GFI WebMonitor ou manual pelo menu Settings. 1. Vá para Settings > Core Settings > Connection Settings. 2. Na área Network Mode, selecione uma das seguintes opções: MODO Modo Simple Proxy Modo Gateway Selecione o modo Simple Proxy se você quiser rotear o tráfego HTTP do cliente pelo GFI WebMonitor e o tráfego não HTTP por um roteador separado. Essa configuração exige um roteador voltado para a Internet com recursos de bloqueio de porta e encaminhamento de tráfego. Implante o GFI WebMonitor no modo Gateway se você estiver instalando o aplicativo em um servidor configurado como um gateway de Internet. Todo o tráfego de entrada e saída de cliente (HTTP e não HTTP) é roteado através do GFI WebMonitor. Quando o GFI WebMonitor é implantado neste modo, é possível habilitar o recurso Transparent Proxy, eliminando a necessidade de definir as configurações do navegador para que apontem para um proxy específico. Para obter mais informa es, consulte Configurar o Proxy transparente (p gina 41). GFI WebMonitor 3 Definir configurações principais 35

36 MODO Em paralelo com o Microsoft Forefront TMG O GFI WebMonitor 2015 SR3 e edições posteriores podem ser instalados em paralelo com o Microsoft Forefront TMG na mesma máquina onde o Microsoft Forefront TMG está em execução. Use esta configuração se você desejar manter o Microsoft Forefront TMG como um firewall e usar a mesma máquina para executar a filtragem de sites por GFI WebMonitor. Esta configuração é também uma alternativa quando não é possível adicionar outra máquina dedicada na rede apenas para o GFI WebMonitor. Se você selecionou o modo Simple Proxy, defina as seguintes configurações: OPÇÃO Ouvir em interfaces de rede Servidor proxy Configure o GFI WebMonitor para ouvir as solicitações HTTP e HTTPS de entrada em todas as placas de interface de rede disponíveis. No campo Proxy Server, digite o endereço IP do computador no qual o GFI WebMonitor está instalado. Porta No campo Port, digite o número da porta usada pelo GFI WebMonitor para ouvir o tráfego (o valor padrão é 8080). Usar WPAD Repeat WPAD detection Autenticação do proxy Proxy encadeado [Opcional] Habilite a opção Use WPAD se quiser usar o Protocolo de Descoberta Automática do Proxy da Web para permitir que computadores clientes detectem automaticamente o servidor do GFI WebMonitor. Clique para habilitar o GFI WebMonitor para pesquisar servidores WPAD em sua rede. Configure o método de autenticação usado quando as máquinas clientes forem validadas quando acessarem a Internet. Conecte vários servidores proxy para obter um anonimato melhor. Esses servidores agem juntos como um único servidor proxy para processar solicitações da Web. Se você selecionou o modo Gateway, defina as seguintes configurações: OPÇÃO Internal Network card IP Address Use WPAD Repeat WPAD detection Proxy Authentication Chained Proxy 3. Clique em Next. Selecione uma placa de rede na lista suspensa: O GFI WebMonitor escuta as solicitações HTTP e HTTPS de entrada na placa de rede selecionada. Se o adaptador de rede escolhido tiver vários endereços IP, selecione na lista o endereço IP que você deseja usar. [Opcional] Habilite a opção Use WPAD se quiser usar o Protocolo de Descoberta Automática do Proxy da Web para permitir que computadores clientes detectem automaticamente o servidor do GFI WebMonitor. Clique para habilitar o GFI WebMonitor para pesquisar servidores WPAD em sua rede. Configure o método de autenticação usado quando as máquinas clientes forem validadas quando acessarem a Internet. Conecte vários servidores proxy para obter um anonimato melhor. Esses servidores agem juntos como um único servidor proxy para processar solicitações da Web. GFI WebMonitor 3 Definir configurações principais 36

37 3.1.1 Configuração da interface de rede É necessário configurar o GFI WebMonitor para escutar as solicitações HTTP e HTTPS de entrada originadas de computadores clientes na rede interna. Você pode configurar o GFI WebMonitor para escutar em uma placa de rede específica ou em todas as placas de rede instaladas no servidor. O assistente de configuração é iniciado após a instalação automática do GFI WebMonitor ou manual pelo menu Settings. Para configurar o GFI WebMonitor para escutar as solicitações HTTP e HTTPS de entrada: 1. Vá para Settings > Core Settings > Connection Settings. 2. Selecione uma das seguintes opções: OPÇÃO Proxy Server Port Listen on all network interfaces Digite o endereço IP da placa de rede interna que escutará o tráfego dos computadores clientes. Especifique o número da porta na qual a placa de rede interna escutará as solicitações. Para que o GFI WebMonitor escute as solicitações de entrada em todas as placas de rede disponíveis, clique em Show Advanced Options. Clique no botão para ativar Configurar o WPAD O WPAD (Web Proxy Auto Discovery) é um protocolo de Internet com suporte para a maioria dos navegadores de Internet. Ele permite que os navegadores da Web do cliente recuperem automaticamente as configurações de proxy de um arquivo de dados WPAD armazenado em uma máquina na sua rede. O WPAD oferece uma forma conveniente para administradores configurarem máquinas clientes para utilizar a máquina do GFI WebMonitor como um servidor proxy, sem precisar configurá-las manualmente ou usando as políticas de grupo do Active Directory. Quando esse recurso estiver habilitado e as configurações de conexão do navegador da Internet estiverem definidas como "Automatically Detect Settings", cada máquina cliente determinará automaticamente o endereço IP do servidor do GFI WebMonitor e o usará como um proxy sem nenhuma configuração adicional. O WPAD é especialmente útil se você quiser configurar dispositivos móveis, como laptops e tablets, para usar o GFI WebMonitor como o servidor proxy, quando esses dispositivos estiverem no escritório. Para que os navegadores de Internet usem o WPAD, é necessário que eles sejam configurados para detectar automaticamente as configurações de proxy. Para obter mais informa es, consulte Configurar o navegador de Internet para WPAD (p gina 38). Quando o GFI WebMonitor é instalado pela primeira vez, ele tenta detectar os servidores WPAD. Os servidores WPAD descobertos são listados em uma janela de informações. Para habilitar o WPAD: GFI WebMonitor 3 Definir configurações principais 37

38 1. Vá para Core Settings > Connection Settings. 2. Localize o botão Use WPAD. Clique em ON para habilitar. Se o GFI WebMonitor não descobrir nenhum servidor WPAD em sua rede, essa opção será desabilitada. Clique em Repeat WPAD detection para verificar se há servidores disponíveis. 3. Um aviso é exibido para informar que ao habilitar o WPAD, as informações do servidor serão atualizadas e que isso pode gerar conflitos de rede. Esses conflitos podem ocorrer se você tiver várias instalações do GFI WebMonitor na mesma rede. Clique em Proceed para prosseguir. 4. Selecione uma das seguintes opções: OPÇÃO Publish the IP of the GFI WebMonitor proxy in WPAD Publish the host name of the GFI WebMonitor proxy in WPAD 5. Clique em Next. Selecione para incluir o endereço IP do GFI WebMonitor no arquivo WPAD.dat. Selecione para incluir o nome do host do GFI WebMonitor no arquivo WPAD.dat Configurar o navegador de Internet para WPAD Depois de habilitar o WPAD no GFI WebMonitor, verifique se as configurações de Internet atualizadas são automaticamente detectadas pelo navegador de um cliente: 1. Na máquina cliente, vá para Painel de Controle e selecione Opções da Internet. 2. Clique na guia Conexões. 3. Clique em Configurações da LAN. 4. Marque a caixa de seleção Detectar configurações automaticamente. GFI WebMonitor 3 Definir configurações principais 38

39 5. Feche a caixa de diálogo Configurações da LAN. 6. Clique em OK para fechar a caixa de diálogo Opções da Internet. 7. Reinicie o navegador de Internet para atualizar as configurações. O WPAD tem suporte na maioria dos navegadores da Internet Configura o método de autenticação do proxy A opção Proxy Authentication permite configurar o método de autenticação usado pelo proxy. Isso determina como as máquinas clientes são validades, quando acessam a Internet. A Autenticação do proxy deve estar habilitada para permitir a criação de novas políticas para usuários ou grupos. Por padrão, essa opção está desabilitada. Quando a Proxy Authentication está desabilitada, você só pode configurar novas políticas usando endereços IP. Para melhorar a segurança, recomendamos usar a Integrated Authentication (autenticação integrada). Esse método é mais seguro porque, diferentemente da Basic Authentication (autenticação básica), ele não transmite as credenciais de usuário pela rede. O assistente de configuração é iniciado após a instalação automática do GFI WebMonitor ou manual pelo menu Settings. Para configurar o método de autenticação de usuário: GFI WebMonitor 3 Definir configurações principais 39

40 1. Vá para Core Settings > Connection Settings. 2. Clique no botão Proxy Authentication para habilitar essa opção. 3. Na área Proxy Authentication, selecione uma das seguintes opções: Opção 1: Deixe a Proxy Authentication desativada se o usuário não precisar fornecer credenciais de logon quando uma nova sessão da Internet for iniciada. Opção 2: Se a opção Proxy Authentication for necessária, selecione uma das seguintes opções: OPÇÃO Basic authentication Integrated authentication Selecione se o usuário precisar fornecer credenciais de logon, quando novas sessões da Internet forem iniciadas. Quando a Basic Authentication (autenticação básica) é usada, o navegador solicita um nome de usuário e senha. Essas informações são transmitidas via HTTP como texto simples e não são consideradas seguras. Essa opção permite que o proxy do GFI WebMonitor autentique usuários utilizando o serviço de controle de acesso das máquinas clientes. (Recomendado) O usuário não precisará fornecer credenciais de logon, quando as novas sessões de Internet forem iniciadas. Recomendamos usar a Integrated authentication (autenticação integrada) em um ambiente de domínio do Windows, porque esse método de autenticação não transmite senhas de usuário pela rede. A Autenticação integrada é desabilitada se a máquina do GFI WebMonitor autenticar usuários locais como Convidados. O modelo de acesso á rede Somente convidados concede a todos os usuários o mesmo nível de acesso aos recursos do sistema, por isso o proxy do GFI WebMonitor não consegue diferenciar os usuários que utilizam uma máquina cliente. 4. [Opcional] [Opcional] No campo IP's that will bypass the authentication, digite os endereços IP que serão excluídos da autenticação do proxy. Os endereços IP especificados nesse campo não serão solicitados a fornecer credenciais de logon, quando as novas sessões de Internet forem iniciadas Configurar o proxy encadeado O encadeamento de proxy é um método de conectar vários servidores proxy para obter um anonimato melhor. Esses servidores agem juntos como um único servidor proxy para processar solicitações da Web. As máquinas clientes podem ser configuradas para encaminhar o tráfego da Web para o servidor do GFI WebMonitor. Além disso, o servidor do GFI WebMonitor encaminha o tráfego filtrado para um servidor proxy. O assistente de configuração é iniciado após a instalação automática do GFI WebMonitor ou manual pelo menu Settings. Para configurar o GFI WebMonitor para encaminhar o tráfego da Web para outra máquina do proxy: GFI WebMonitor 3 Definir configurações principais 40

41 1. Vá para Settings > Core Settings > Connection Settings. 2. Clique no botão Chained Proxy para ativá-lo e habilitar o GFI WebMonitor a rotear o tráfego para outro servidor proxy. 3. No campo Proxy Server, digite o endereço IP. 4. No campo Port, digite o número da porta (o valor padrão é 8080). 5. [Opcional] Se a autenticação do proxy exigir outras credenciais, clique em Alternative Credentials e digite as credenciais necessárias nos campos Username e Password. Se nenhuma credencial for fornecida, as credenciais de usuário padrão serão usadas. 6. [Opcional] Clique em Test Proxy Chaining para testar a conexão entre a máquina do GFI WebMonitor e o servidor proxy Configurar o Proxy transparente Quando configurado como um Proxy transparente, o GFI WebMonitor atua como um intermediário entre máquinas clientes e servidores Web para monitorar e controlar tráfego HTTP e HTTPS de forma transparente. Quando um usuário faz um pedido a um servidor Web, o Proxy transparente intercepta o pedido para fornecer o conteúdo solicitado. Quando o GFI WebMonitor é implantado neste modo, não é necessário definir as configurações do navegador cliente para que apontem para um proxy específico. O Proxy transparente consegue filtrar somente tráfego HTTP (porta TCP 80) e HTTPS (porta TCP 443). Requisitos de sistema e considerações sobre o ambiente TIPO REQUISITOS DE SOFTWARE (apenas edições x64) Sistemas operacionais compatíveis O Proxy transparente pode ser habilitado em servidores com os seguintes sistemas operacionais: Windows Server 2008 R2 Windows Server 2012 R2 Windows 7 SR3 Windows 8.1 Certifique-se de que o sistema operacional esteja atualizado com todas as atualizações do Windows instalados. Portas Por padrão, o Proxy transparente usa a porta Certifique-se de que a porta de escuta não entre em conflito com outros aplicativos. Quando a porta é alterada, o proxy é reiniciado e as conexões em curso são terminadas. Os aplicativos não precisam ser configurados para estabelecer conexão à porta do Proxy transparente. A porta é necessária para operações internas do GFI WebMonitor. GFI WebMonitor 3 Definir configurações principais 41

42 TIPO REQUISITOS DE SOFTWARE (apenas edições x64) Modo Gateway Firewall Microsoft TMG e Proxy transparente Encadeamento de proxy Conversão de endereços de rede (NAT) Certifique-se de que GFI WebMonitor esteja sendo executado no modo Gateway. O Proxy transparente não funciona no modo Simple Proxy. Para obter mais informa es, consulte Implantação em um ambiente de gateway de Internet (p gina 15). O Proxy transparente não é compatível com o Microsoft Forefront TMG O Proxy transparente não pode ser habilitado se Proxy Chaining já estiver sendo usado, devido a possíveis conflitos. Para obter mais informa es, consulte Configurar o proxy encadeado (p gina 40). Certifique-se de que a conversão de endereços de rede (NAT) esteja desabilitada no servidor do GFI WebMonitor para que o Proxy transparente funcione. A conversão de endereços de rede (NAT) modifica as informações do endereço de rede em tráfego HTTP e HTTPS. Podem existir algumas restrições ao uso do Proxy transparente em função da topologia da rede. Podem ser necessárias alterações de configuração à rede para habilitar o modo transparente. Como funciona O Proxy transparente pode funcionar em paralelo com o proxy regular. O tráfego HTTP e HTTPS originado de máquinas clientes que não estejam configuradas para apontar explicitamente para o GFI WebMonitor (manualmente ou através de WPAD) é capturado pelo Proxy transparente logo que a funcionalidade esteja habilitada. Quando um usuário faz um pedido, o Proxy transparente do GFI WebMonitor intercepta o pedido mesmo que a máquina cliente não tenha um proxy configurado. Se o conteúdo solicitado for permitido pelo GFI WebMonitor, o Proxy transparente o deixa passar para o destino. GFI WebMonitor 3 Definir configurações principais 42

43 Habilitar o Proxy transparente Para habilitar o Proxy transparente: 1. Vá até Core Settings > Transparent settings. 2. Clique no botão Enable Transparent Proxy para habilitá-lo. 3. Configure as seguintes opções: OPÇÃO Porta Especifique o número da porta na qual a placa de rede interna escutará as solicitações. A porta padrão é IMPORTANTE Certifique-se de que a porta de escuta não entre em conflito com outros aplicativos. Quando a porta é alterada, o proxy é reiniciado e as conexões em curso são terminadas. Salvar e testar o Proxy transparente Use o botão Save and Test Transparent Proxy para verificar se o Proxy transparente está operacional. O teste verifica se o driver e os módulos do Proxy transparente estão funcionando corretamente e se o tráfego gerado pela máquina do servidor do GFI WebMonitor é filtrado corretamente. O teste não garante que o tráfego proveniente da rede interna seja processado adequadamente. Usar configurações da autenticação de proxy gerais Por padrão, o Proxy transparente herda as configurações de autenticação do proxy normal definidas em Connection Settings > Proxy Authentication. Para obter mais informa es, consulte Configura o método de autenticação do proxy (p gina 39). Para substituir as configurações de autenticação normais, desmarque esta opção e, em seguida, defina novas configurações de autenticação na área Proxy Authentication. GFI WebMonitor 3 Definir configurações principais 43

44 OPÇÃO Autenticação do proxy Basic authentication Selecione se o usuário precisar fornecer credenciais de logon ao iniciar novas sessões da Internet. Quando a Basic Authentication (autenticação básica) é usada, o navegador solicita um nome de usuário e senha. Essas informações são transmitidas via HTTP como texto simples e não são consideradas seguras. Integrated authentication (Recomendado) Essa opção permite que o proxy do GFI WebMonitor autentique usuários utilizando o serviço de controle de acesso da máquina cliente. O usuário não precisará fornecer credenciais de logon, quando as novas sessões de Internet forem iniciadas. Recomendamos usar a Integrated authentication (autenticação integrada) em um ambiente de domínio do Windows, porque esse método de autenticação não transmite senhas de usuário pela rede. A Autenticação integrada é desabilitada se a máquina do GFI WebMonitor autenticar usuários locais como Convidados. O modelo de acesso á rede Somente convidados concede a todos os usuários o mesmo nível de acesso aos recursos do sistema, por isso o proxy do GFI WebMonitor não consegue diferenciar os usuários que utilizam uma máquina cliente. IPs que irão ignorar a autenticação 4. Clique em Save. Digite o endereço IP de máquinas a serem excluídas da autenticação. O tráfego de IPs excluídos não será autenticado pelo GFI WebMonitor. Os painéis exibirão somente endereços IP e não nomes de usuário. Testar o Proxy transparente A interface do usuário do GFI WebMonitor fornece um botão de teste na tela de configurações do Proxy transparente. Use este recurso para verificar se o Proxy transparente está operacional. Este teste verifica apenas se o driver e os módulos do Proxy transparente estão funcionando corretamente e se o tráfego gerado pela máquina do servidor GFI WebMonitor é filtrado corretamente. O teste não garante que o tráfego proveniente da rede interna seja processado adequadamente. Para testar se o tráfego gerado da rede interna é filtrado corretamente pelo Proxy transparente, realize as seguintes etapas: 1. Certifique-se de que o navegador cliente não esteja configurado para usar qualquer proxy. Desmarque também opções de detecções de proxy automáticas no navegador para evitar o uso do proxy normal através de WPAD. Para obter mais informa es, consulte Configurar o WPAD (p gina 37). 2. A partir do navegador cliente, tente acessar o seguinte URL: whatismyproxy.com. As políticas dogfi WebMonitor podem bloquear a URL e, nesse caso, a página de bloqueio do GFI WebMonitor será apresentada. Caso contrário, o site que está sendo aberto deverá detectar que o navegador está passando pelo Proxy GFI. Ambos os comportamentos comprovam que o tráfego flui através do GFI WebMonitor (através do modo transparente). 3. Além disso, se tiver configurado o registro em log nas políticas do GFI WebMonitor, você também pode verificar os Painéis e localizar pedidos efetuados pela máquina cliente. Se o produto GFI WebMonitor 3 Definir configurações principais 44

45 capturou e registrou pedidos, o Proxy transparente está configurado corretamente. Para obter mais informa es, consulte Logging (p gina 80). 3.2 Configurações de Verificação de proxy HTTPS A verificação de HTTPS oferece ao GFI WebMonitor visibilidade em sessões de Internet seguras (URLs iniciadas por Este recurso permite que você aplique políticas a esse tipo de tráfego e verifique o conteúdo em busca de ameaças que possam estar presentes nesses sites e em arquivos baixados. Com a opção HTTPS Proxy Scanning habilitada, o GFI WebMonitor pode monitorar e bloquear tráfego em um fluxo criptografado. Isso inclui o bloqueio e a verificação antivírus dos downloads desse fluxo. A inspeção HTTPS descriptografa os dados na conexão originada no cliente, processa o tráfego e criptografa o tráfego direcionado para o servidor Web de destino. Os dados reais transmitidos entre a origem e o destino não são mostrados porque o GFI WebMonitor não pode ler o conteúdo criptografado. Apenas o servidor Web de destino é mostrado. Consequentemente, um administrador não pode ver os detalhes dos dados enviados, como informações da conta, nomes de usuário e senhas. IMPORTANTE Certifique-se de que ao habilitar a Verificação de HTTPS, você não esteja violando nenhuma norma legal e de conformidade. Quando a inspeção de HTTPS estiver habilitada, duas conexões seguras serão iniciadas para cada sessão HTTPS: uma entre o servidor Web e o proxy do GFI WebMonitor e outra entre o proxy do GFI WebMonitor e o navegador do cliente. Quando a verificação de HTTPS não estiver habilitada, o GFI WebMonitor permitirá que os usuários naveguem em sites HTTPS sem descriptografar e inspecionar seus conteúdos. O GFI WebMonitor precisa de um certificado válido para que essas duas conexões seguras sejam estabelecidas. O navegador de Internet deve verificar se o certificado está assinado por uma Autoridade de Certificação (CA) confiável. Isso significa que para suas máquinas clientes acessarem sites HTTPS, elas precisam confiar no certificado usado pelo GFI WebMonitor para assinar certificados. Os certificados da CA nos quais as máquinas Windows confiam são armazenados no armazenamento de certificados 'Autoridades de Certificação Confiáveis'. Exporte o certificado do GFI WebMonitor e implemente-o nas máquinas clientes manualmente ou através da Política de Grupo em um ambiente de domínio do Active Directory. Os seguintes tópicos guiarão você pelas etapas necessárias para: Definir as configurações de proxy HTTPS Criar um novo certificado de Verificação de HTTPS Importar um certificado existente de Verificação de HTTPS Exportar um certificado de Verificação de HTTPS GFI WebMonitor 3 Definir configurações principais 45

46 Implantar um certificado de Inspeção de HTTPS manualmente Implantar um certificado de Inspeção de HTTPS usando GPO É recomendável que qualquer site HTTPS inadequado para o GFI WebMonitor descriptografar e inspecionar seja adicionado à lista Exclusão da Verificação de HTTPS. Para obter mais informações, consulte Adicionar itens à lista Exclusão da Verificação de HTTPS. Definir as configurações de proxy HTTPS Habilite a Verificação de HTTPS para monitorar e bloquear tráfego em fluxos criptografados (URLs começadas por Isto evita ameaças de conteúdo malicioso que possam estar presentes em sites ou downloads HTTPS. O GFI WebMonitor não lê nem exibe quaisquer conteúdos criptografados. Para definir as configurações de proxy HTTPS: 1. Vá para Settings > Core Settings > HTTPS Scanning Clique no botão HTTPS Scanning para ativar. 3. Na área Current Certificate, visualize informações relevantes sobre o certificado atualmente usado. O GFI WebMonitor necessita de um certificado válido para inspecionar tráfego HTTPS. Se nenhum certificado estiver habilitado, consulte as seguintes seções que mostram como trabalhar com certificados: Criar um novo certificado de Verificação de HTTPS Importar um certificado existente de Verificação de HTTPS Exportar um certificado existente de Verificação de HTTPS GFI WebMonitor 3 Definir configurações principais 46

47 4. Clique no botão Display Warning para exibir uma página de aviso aos usuários antes que o GFI WebMonitor comece a descriptografar e inspecionar o tráfego HTTPS. 5. Clique no botão Block Non-Validated para começar a bloquear sites HTTPS com certificados que ainda não foram validados. 6. Clique no botão Block Expired para bloquear as páginas que contêm certificados expirados. 7. Use o campo Accept up to 'x' days after expiry para aceitar sites cujos certificados expiraram há um determinado número de dias. 8. Clique no botão Block Revoked para bloquear sites com certificados revogados. IMPORTANTE Certifique-se de que ao habilitar a Verificação de HTTPS, você não esteja violando nenhuma norma legal e de conformidade. É recomendável que qualquer site HTTPS inadequado para o GFI WebMonitor descriptografar e inspecionar seja adicionado à lista Exclusão da Verificação de HTTPS. Para obter mais informações, consulte Adicionar itens à lista Exclusão da Verificação de HTTPS. Criar um novo certificado de Verificação de HTTPS Após descriptografar sites HTTPS, o GFI WebMonitor pode recriptografar esses sites para oferecer uma transmissão segura para o navegador do cliente. Para executar essas ações, o GFI WebMonitor GFI WebMonitor 3 Definir configurações principais 47

48 exige um certificado válido assinado por uma Autoridade de Certificação (CA) confiável. Você pode importar um certificado existente ou criar um novo certificado no GFI WebMonitor para realizar as seguintes etapas: Quando o certificado expira, a navegação em sites HTTPS não é mais permitida. Renove, exporte e implante o certificado novamente nos computadores clientes. Para criar um novo certificado: 1. Vá para Settings > Core Settings > HTTPS Scanning. 2. Na área Current Certificate, clique em Create Certificate. 3. No campo Certificate Name, digite um nome para o certificado. 4. Defina a data de expiração e clique em Create. Importar um certificado de Verificação de HTTPS Para importar um certificado de Verificação de HTTPS existente: 1. Vá para Settings > Core Settings > HTTPS Scanning. 2. Na área Current Certificate, clique em Import Certificate. 3. Clique em Browse e localize o certificado que você deseja importar. 4. Clique em Import. 5. Se o certificado que você está importando estiver protegido por senha, digite a senha necessária. Exportar um certificado de Verificação de HTTPS Um certificado criado ou importado pode ser exportado do GFI WebMonitor nos seguintes formatos de arquivo: FORMATO DE ARQUIVO Formato de arquivo.pfx (Personal Information Exchange) Formato de arquivo.cer (Certificate) Contém os dados do certificado e suas chaves públicas e privadas. Exigido pelo proxy do GFI WebMonitor para recriptografar o tráfego HTTPS inspecionado. Ideal para fazer backup do certificado e de suas chaves. Contém os dados do certificado, mas não sua chave privada. Ideal para implantar o certificado como um certificado confiável no computador cliente. Mantenha a chave privada do certificado protegida para evitar a geração não autorizada de certificados confiáveis. Para exportar um certificado existente: GFI WebMonitor 3 Definir configurações principais 48

49 1. Vá para Settings > Core Settings > HTTPS Scanning. 2. Na área Current Certificate, clique em Export as.cer ou Export as.pfx, conforme necessário. 3. Especifique o caminho de destino do certificado. É recomendável que, quando não for emitido por uma Autoridade de Certificação, o certificado seja exportado do GFI WebMonitor e implantado nos computadores clientes como um certificado confiável. Para obter mais informações sobre como implantar um certificado em computadores clientes, consulte: Implantar o certificado de Inspeção de HTTPS usando GPO Para suas máquinas clientes acessarem sites HTTPS, é necessário implantar um certificado de Inspeção HTTPS confiável nos computadores clientes. Use o recurso Exportar Certificado para salvar o certificado no disco e, em seguida, implantar seu certificado em vários computadores usando os Serviços de Domínio do Active Directory e GPO (Objeto de Política de Grupo). Um GPO pode conter várias opções de configuração e é aplicado a todos os computadores que pertencem ao escopo do GPO. Para concluir esse procedimento, é necessário ter direitos de administrador de domínio. Para implantar um certificado usando um GPO: 1. Abra o Console de Gerenciamento de Política de Grupo. 2. Localize um GPO existente ou crie um novo para conter as configurações do certificado. É necessário que o GPO esteja associado ao domínio, site ou unidade organizacional dos usuários que você deseja afetar com a política. 3. Clique com o botão direito no GPO e selecione Editar. O Editor de Gerenciamento de Política de Grupo é aberto e mostra o conteúdo atual do objeto de política. 4. No painel de navegação, abra Configuração do Computador > Configurações do Windows > Configurações de Segurança > Políticas de Chave Pública > Editores Confiáveis. 5. Clique no menu Ação e em Importar. 6. Siga as instruções no Assistente para Importação de Certificados para localizar e importar o certificado. 7. Se o certificado for autoassinado e não puder ser vinculado a um certificado no armazenamento de certificados Autoridades de Certificação Confiáveis, será necessário copiar o certificado para esse armazenamento. No painel de navegação, clique em Autoridades de Certificação Confiáveis e repita as etapas 5 e 6 para instalar uma cópia do certificado para esse armazenamento. GFI WebMonitor 3 Definir configurações principais 49

50 Implantar o certificado de Inspeção de HTTPS manualmente Para suas máquinas clientes acessarem sites HTTPS, é necessário implantar um certificado de Inspeção HTTPS confiável nos computadores clientes. Use o recurso Exportar Certificado para salvar o certificado no disco e, em seguida, implante o certificado manualmente da seguinte forma: 1. Copie o certificado exportado para a máquina cliente. 2. Na máquina cliente, vá para Iniciar > Executar > mmc.exe. 3. Na janela do MMC, selecione Arquivo > Adicionar/Remover Snap-in. 4. Clique em Adicionar, selecione Certificados e clique em Adicionar. 5. Selecione Conta do computador e clique em Avançar. 6. Selecione Computador local e clique em Concluir. 7. No MMC, navegue para Certificados (computador local) > Autoridades de Certificação Confiáveis. 8. Clique com o botão direito do mouse no nó e selecione Todas as Tarefas > Importar. 9. Localize o certificado copiado na etapa 1 e importe-o. 10. Deixe o campo Senha em branco e continue até o final do assistente. Para verificar se o certificado foi importado com êxito, abra um navegador de Internet na máquina cliente e visite um site HTTPS. Verifique se nenhum aviso é exibido. Alguns aplicativos ou navegadores (como o Mozilla Firefox) podem ter seus próprios armazenamentos de certificados personalizados. Para esses aplicativos, o certificado precisará ser importado para o armazenamento de certificados separadamente. Para importar o certificado no Firefox, siga estas etapas. 1. Vá para Ferramentas > Opções > Avançado > Criptografia > Exibir certificados. 2. Clique em Importar e selecione o certificado. 3. Clique em OK Adicionar itens à lista HTTPS Scanning Exclusion Quando a opção HTTPS inspection estiver habilitada, por padrão, essa configuração será aplicada a todas as sessões HTTPS que passam pelo proxy do GFI WebMonitor. Se quiserem, os administradores podem excluir alguns domínios, usuários ou IPs de clientes de terem suas sessões inspecionadas. Para isso, basta adicioná-los à lista HTTPS scanning exclusion. IMPORTANTE Faça backup do arquivo ProxyConfig.xml antes de fazer qualquer alteração. Excluir domínios 1. Abra..\WebMonitor\Data\ProxyConfig.xml GFI WebMonitor 3 Definir configurações principais 50

51 2. Remova a tag <DomainsExceptedFromHTTPSInspection /> 3. Adicione os sites que você deseja excluir entre as tags DomainsExceptedFromHTTPSInspection. Por exemplo: <DomainsExceptedFromHTTPSInspection> <string> <string>*.dominio.com</string> </DomainsExceptedFromHTTPSInspection > 4. Salve o arquivo. Excluir usuários 1. Abra..\WebMonitor\Data\ProxyConfig.xml 2. Remova a tag <UsersExceptedFromHTTPSInspection /> 3. Adicione os usuários que devem ser excluídos entre as tags UsersExceptedFromHTTPSInspection, por exemplo: <UsersExceptedFromHTTPSInspection> <string>meudominio\user1</string> <string>meudominio\user2</string> </UsersExceptedFromHTTPSInspection> 4. Salve o arquivo. Excluir IPs de clientes 1. Abra..\WebMonitor\Data\ProxyConfig.xml 2. Remova a tag <UserIPsExceptedFromHTTPSInspection /> 3. Adicione os endereços IP dos clientes que devem ser excluídos entre as tags UsersExceptedFromHTTPSInspection, por exemplo: <UserIPsExceptedFromHTTPSInspection> <string> </string> <string> </string> </UserIPsExceptedFromHTTPSInspection> 4. Salve o arquivo. As alterações serão aplicadas assim que o arquivo for salvo Configurar bancos de dados O GFI WebMonitor oferece suporte a dois tipos de bancos de dados que podem ser configurados para armazenar os dados de monitoramento coletados. Esses dados são usados para preencher painéis e para o GFI WebMonitor gerar relatórios. Os bancos de dados suportados são: GFI WebMonitor 3 Definir configurações principais 51

52 BANCO DE DADOS Firebird Microsoft SQL O Firebird é o banco de dados padrão, incorporado automaticamente com a instalação. É recomendável usar este banco de dados somente para fins de avaliação. O GFI WebMonitor oferece suporte aos bancos de dados Microsoft SQL Express e Microsoft SQL Server. O banco de dados atualmente configurado pode ser exibido em Settings > Core Settings > Database. O assistente de configuração é iniciado após a instalação automática do GFI WebMonitor ou manual pelo menu Settings. Para alterar a configuração do banco de dados atual, consulte as seguintes seções: Configurar o banco de dados Firebird incorporado Configurar banco de dados Microsoft SQL Criar um novo banco de dados Microsoft SQL Configurar o banco de dados incorporado Durante a instalação, o GFI WebMonitor automaticamente instala um banco de dados Firebird que é usado pelo aplicativo como o banco de dados padrão. O caminho padrão é: C:\Arquivos de Programas\GFI\WebMonitor\Data\WEBMON.FDB. IMPORTANTE É recomendável usar este banco de dados somente para fins de avaliação. Para alterar o local padrão do banco de dados Firebird: 1. Vá para C:\Arquivos de Programas\GFI\WebMonitor\Data e copie o arquivo WEBMON.FDB. 2. Salve o arquivo copiado para o novo local. 3. No GFI WebMonitor, vá para Settings > Core Settings > Database. 4. Em Database Type, selecione Embedded. 5. No campo Database Path, altere o caminho para o novo local. Para criar um novo banco de dados Firebird, digite um novo nome de banco de dados no seguinte formato: <database name>.fdb GFI WebMonitor 3 Definir configurações principais 52

53 Configurar o banco de dados do Microsoft SQL O GFI WebMonitor oferece suporte aos bancos de dados do Microsoft SQL Server Express e do Microsoft SQL Server. Para indicar que o GFI WebMonitor deve usar um banco de dados do Microsoft SQL Server criado anteriormente: 1. No GFI WebMonitor, vá para Settings > Core Settings > Database. 2. Em Database Type, selecione SQL Server. 3. No campo SQL Server, digite o nome da instância do SQL Server. 4. Na área Authentication, selecione uma das seguintes opções: OPÇÃO Windows Authentication SQL Server Authentication Selecione essa opção para usar as credenciais do Windows, quando se conectar ao SQL Server. Se o SQL Server tiver sido instalado no modo Autenticação do SQL Server, selecione essa opção e forneça o nome de usuário e a senha. 5. No campo Database Name, digite o nome do banco de dados criado no SQL Server. IMPORTANTE Certifique-se de que o nome do banco de dados fornecido seja exclusivo, caso contrário, você substituirá o banco de dados existente. Você pode criar um novo banco de dados no GFI WebMonitor. Para obter mais informa Criar um novo banco de dados Microsoft SQL (p gina 53). es, consulte Criar um novo banco de dados Microsoft SQL O GFI WebMonitor oferece suporte aos bancos de dados do Microsoft SQL Server Express e do Microsoft SQL Server. Você pode criar um novo banco de dados no GFI WebMonitor. Para criar um novo banco de dados: 1. No GFI WebMonitor, vá para Settings > Core Settings > Database. 2. Em Database Type, selecione SQL Server. 3. No campo SQL Server, digite o nome da instância do SQL Server. 4. Na área Authentication, selecione uma das seguintes opções: OPÇÃO Autenticação do Windows Autenticação do SQL Server Selecione essa opção para usar as credenciais do Windows, quando se conectar ao SQL Server. Se o SQL Server tiver sido instalado no modo Autenticação do SQL Server, selecione essa opção e forneça o nome de usuário e a senha. GFI WebMonitor 3 Definir configurações principais 53

54 5. No campo Database Name, digite o nome do banco de dados que você deseja criar no SQL Server. 3.4 Credenciais de administrador para os serviços do GFI WebMonitor Quando o GFI WebMonitor é instalado, os seguintes serviços do Windows são criados: GFI Proxy GFI WebMonitor Core Service Esses serviços do Windows exigem uma conta com privilégios administrativos para controlar mecanismos de segurança internos e gerenciar atualizações, notificações e a interface do usuário. Essas credenciais são configuradas após a instalação com o assistente de configuração. IMPORTANTE Não é recomendável atualizar a senha porque isso afeta as operações do GFI WebMonitor. Para gerenciar as credenciais de administrador no assistente de configuração: 1. Vá para Settings > Configuration Wizard. 2. Siga as orientações do assistente até a tela Admin Credentials ser exibida. 3. Use os campos fornecidos para inserir as credenciais de administrador do servidor. Por exemplo: Admin Username: [nome do domínio]\administrador Admin Password: [digite a senha] 4. Clique em Validate para que as credenciais introduzidas sejam validadas pelo GFI WebMonitor. 5. Clique em Next e aguarde até que o GFI WebMonitor reinicie os serviços. O assistente de configuração é iniciado após a instalação automática do GFI WebMonitor ou manual pelo menu Settings Atualizar credenciais de administrador usando services.msc Quando o GFI WebMonitor é instalado, os seguintes serviços do Windows são criados: GFI Proxy GFI WebMonitor Core Service Esses serviços do Windows exigem uma conta com privilégios administrativos para controlar mecanismos de segurança internos e gerenciar atualizações, notificações e a interface do usuário. Essas credenciais são configuradas após a instalação com o assistente de configuração. Para obter mais informa es, consulte Usar o assistente de configuração pós-instalação (p gina 21). GFI WebMonitor 3 Definir configurações principais 54

55 Se precisar atualizar as credenciais de administrador após a instalação do GFI WebMonitor ser configurada: IMPORTANTE Não é recomendável atualizar a senha porque isso afeta as operações do GFI WebMonitor. 1. No servidor do GFI WebMonitor, vá para Start > Run e digite services.msc 2. Localize o serviço GFI Proxy, clicar com o botão direito do mouse nele e selecione Properties. 3. Vá para a guia Logon On e selecione This account. 4. Atualize o nome da conta e a senha. A conta deve ter direitos de administrador local, incluindo os direitos Log on as service. 5. Reinicie o serviço GFI Proxy. 6. Repita as etapas 2 a 5 para o GFI WebMonitor Core Service. GFI WebMonitor 3 Definir configurações principais 55

56 3.5 Definir configurações de distribuição de para notificações Quando as configurações de distribuição estão definidas, o GFI WebMonitor envia mensagens de que contêm informações relacionadas a tarefas, como atualizações automáticas e problemas de licenciamento, para os endereços de especificados. O assistente de configuração é iniciado após a instalação automática do GFI WebMonitor ou manual pelo menu Settings. Para gerenciar as configurações de distribuição: 1. Vá para Settings > Advanced Settings > Notifications > Settings. 2. Altere uma das seguintes opções: OPÇÃO From SMTP Server Especifique o endereço de do qual as notificações serão enviadas. Digite o nome ou o IP do servidor SMTP. SMTP Port Digite o número de porta do servidor SMTP (o padrão é 25). Authentication Enable Secure Sockets Layer (SSL) Recipients Verify Mail Settings Se estiver usando um provedor de hospedado, habilite a opçãnome de utilizadoro Authentication e forneça um Username e Password para se conectar ao servidor de hospedado e enviar notificações. Se o SSL for necessário para fornecer uma transmissão segura entre o remetente e os destinatários, marque a caixa de seleção Enable Secure Sockets Layer (SSL). Digite o endereço de do destinatário e clique no sinal de mais para adicioná-lo. Você pode inserir quantos destinatários desejar. Clique nessa opção para enviar um de teste e verificar se as configurações do servidor de estão definidas corretamente Definir configurações SMTP para contas de webmail Você pode configurar contas de webmail como o mecanismo de entrega de notificações no GFI WebMonitor. Veja abaixo uma lista dos provedores de webmail mais populares com configurações SMTP: Provedor Detalhes do servidor SMTP Servidor SMTP Porta SMT- P Autenticação Senha Nome de usuário Habilitar SSL Gmail Endereço de do qual as notificações serão enviadas. Exemplo: example@gmail.com smtp.gmail.com 587 Sim Seu endereço de Senha do Gmail Sim GFI WebMonitor 3 Definir configurações principais 56

57 Provedor Detalhes do servidor SMTP Servidor SMTP Porta SMT- P Autenticação Senha Nome de usuário Habilitar SSL Yahoo! Endereço de do qual as notificações serão enviadas. Exemplo: example@yahoo.com smtp.- mail.yahoo.com 587 Sim Seu endereço de Yahoo! Senha do ID Sim Outlook Endereço de do qual as notificações serão enviadas. Exemplo: exemplo@outlook.com smtp-mail.outlook.com 587 Sim Seu endereço de Senha do outlook.com Sim GFI WebMonitor 3 Definir configurações principais 57

58 4 Configurações avançadas Depois que o GFI WebMonitor estiver funcionando, ajuste sua instalação definindo as seguintes opções avançadas: OPÇÃO Detalhes de licenciamento e assinatura Configurar a lista de exclusões Controle de acesso da interface do usuário Configurar o registro em log de atividade Configurar a opção Anonymization Configurações de idioma Configurar mecanismos de segurança Atualizações de WebGrade Configurar atualizações do sistema Configurar opções do mecanismo de pesquisa Habilitar cache Configuring Proxy settings on client Internet browsers Exiba as informações da licença atualmente instalada. Renove ou altere sua licença. Crie uma lista de usuários que sempre têm acesso à Internet e não são monitorados. Os usuários excluídos não terão uma licença. Ative ou desative a Autenticação do Windows para os usuários definidos nas Regras de Autorização configuradas. Adicione novas Authorization Rules para conceder aos usuários acesso limitado para seções diferentes do GFI WebMonitor. Configure as configurações de retenção de dados para habilitar a gravação de dados relacionados com a atividade dos usuários. Os dados recolhidos são usados pelo GFI WebMonitor em painéis e relatórios. Também é possível habilitar/desabilitar a opção Anonymization, um recurso que mascara nomes de usuário em conformidade com as leis de proteção de dados de alguns países. A opção de anonimato permite mascarar os dados privados do usuário de acordo com as leis de proteção de dados e privacidade da Europa. Altere o idioma das mensagens de aviso enviadas ao usuário quando o GFI WebMonitor bloqueia a atividade do usuário. Configure várias tecnologias de segurança, como mecanismos antivírus e anti-phishing para proteger sua rede. Configure as atualizações do WebGrade para garantir que essa categorização, os sites e os aplicativos sejam monitorados pelo GFI WebMonitor e estejam sempre atualizados. Configure a frequência das atualizações de produtos do GFI WebMonitor. O GFI WebMonitor pode monitorar as consultas de pesquisa do usuário para ajudar a identificar possíveis riscos e, ao mesmo tempo, fornecer informações valiosas para seus usuários. O cache armazena os dados de forma transparente, para que futuras solicitações desses dados sejam fornecidas com mais rapidez. O cache ajuda a otimizar a largura de banda. Quando o WPAD não estiver habilitado, os navegadores de Internet clientes precisarão ser configurados para usar o GFI WebMonitor como o servidor proxy padrão. Se essa configuração não estiver implantada, as máquinas clientes ignorarão o GFI WebMonitor, e o tráfego de Internet que elas gerarem continuará não sendo detectado. Consulte também: Definir configurações principais 4.1 Detalhes de licenciamento e assinatura É necessária uma chave de licença válida para usar o GFI WebMonitor funcionar. Quando o produto é instalado pela primeira vez, o assistente de configuração direcionará você para essa área para inserir GFI WebMonitor 4 Configurações avançadas 58

59 a chave obtida durante o download do produto. Para obter mais informa de licenciamento (p gina 7). es, consulte Informações O assistente de configuração é iniciado após a instalação automática do GFI WebMonitor ou manual pelo menu Settings. No GFI WebMonitor, usuários podem ser excluídos da contagem da licença. Para obter mais informa es, consulte Configurar a Licensing Exclusion List (p gina 59). A tela Licenciamento fornece as seguintes informações: OPÇÃO Product Version License Key Exibe a versão atualmente instalada do GFI WebMonitor e o número da compilação. Para uma nova instalação do GFI WebMonitor, digite sua chave de licença neste campo e clique em Update License. Para uma implantação existente do GFI WebMonitor, esse campo exibe a chave de licença atual. Para os usuários que desejam experimentar o produto, é possível obter uma chave de licença de avaliação no site da GFI Software Ltd. Clique em register para receber sua chave de avaliação por . License Status Subscription Licensed Seats Define o status da licença atual, por exemplo, se a chave de licença está ativa, expirada, se é inválida ou uma licença de avaliação. Mostra a data de expiração da licença atual. Exibe o número de usuários licenciados e quantos estão ativos na rede Atualizar a licença Para atualizar a chave de licença de produto atual: 1. Vá para Settings > Advanced Settings > Licensing 2. Clique em Update License e digite a chave de licença. 3. Clique em Apply. Para ativar uma chave de licença, é necessário ter uma conexão de Internet disponível Configurar a Licensing Exclusion List A Licensing Exclusion List é um recurso que permite excluir do licenciamento os usuários especificados na lista. Os usuários na lista ainda terão acesso ilimitado à Internet, mas não serão contabilizados para fiz de licenciamento. GFI WebMonitor 4 Configurações avançadas 59

60 O recurso Licensing Exclusion List não estará disponível quando o assistente de configuração for executado pela primeira vez. Ele fica disponível após a conclusão da configuração inicial. Para adicionar usuários ou IPs à lista. 1. Vá para Settings > Advanced Settings > Licensing. 2. Na área Licensing Exclusion List, selecione Users e digite um nome de usuário no campo disponível, ou selecione IPs e digite o número de um IP. 3. Clique no sinal de mais. 4. Clique em Save. 4.2 Controle de acesso da interface do usuário O nó Controle de acesso da interface do usuário permite que você: OPÇÕES Use a Autenticação do Windows para definir como o GFI WebMonitor deve autenticar usuários. Adicione novas Regras de autorização para conceder aos usuários acesso para seções diferentes do GFI WebMonitor. Quando a Autenticação do Windows está habilitada, os usuários são solicitados a inserir suas credenciais em seus navegadores ao acessar a IU do GFI WebMonitor. A autenticação dogfi WebMonitor utiliza Usuários e Grupos do Active Directory. Os usuários, grupos ou IPs listados nas Regras de autorização configuradas terão acesso a exibições limitadas dos dados, para que, por exemplo, os gerentes de departamento possam ter acesso aos painéis e relatórios de membros de sua equipe Configurar a Autenticação do Windows Quando a Autenticação do Windows está habilitada, o GFI WebMonitor utiliza os Usuários e Grupos do Windows ou do Active Directory para conceder aos usuários acesso à IU. Os usuários devem fornecer suas credenciais para navegar na IU do GFI WebMonitor. IMPORTANTE Os usuários ou grupos especificados nas Authorization Rules têm o acesso permitido somente se seus nomes de usuários estiverem autenticados. Para ativar ou desativar a Autenticação do Windows: 1. Vá para Settings > Advanced Settings > UI Access Control. 2. Clique na Autenticação do Windows para ativá-la ou desativá-la. 3. Configure Regras de autorização para permitir acesso à interface do usuário do GFI WebMonitor. GFI WebMonitor 4 Configurações avançadas 60

61 4.2.2 Adicionar uma nova regra de autorização As Authorization Rules configuradas concedem ou negam acesso aos usuários para seções diferentes de GFI WebMonitor. Os usuários, grupos ou IPs listados nas Regras de autorização configuradas terão acesso a exibições limitadas dos dados, para que, por exemplo, os gerentes de departamento possam ter acesso aos painéis e relatórios de membros de sua equipe. Para adicionar uma nova Authorization Rules: 1. Vá para Settings > Advanced Settings > UI Access Control. 2. Clique em Add Rule. 3. Clique na guia UI Control. 4. No campo Name, digite um nome para a nova regra. 5. Na área Apply Rule to, especifique o User, os User Groups ou o IP Address aos quais a regra será aplicada. Repita para todos os usuários, grupos e/ou IPs. IMPORTANTE Os usuários ou grupos especificados nas Authorization Rules têm o acesso permitido somente se a Autenticação do Windows estiver habilitada e se seus nomes de usuário estiverem autenticados. Quando a Autenticação do Windows estiver desabilitada, use o endereço IP. Para obter mais informa es, consulte Configurar a Autenticação do Windows (p gina 60). 6. Na área Can View Data for, especifique o User, o Group ou o IP Address ao qual o usuário especificado na etapa anterior tem acesso. Por exemplo, John Smith, o gerente de marketing, tem acesso a todos os usuários do grupo Marketing. Repita para todos os usuários, grupos e/ou IPs. 7. Clique na guia Access Rights. Use as opções Allow ou Block para o seguinte: OPÇÃO View Dashboard View Reports Change Settings 8. Clique em Save. Quando essa opção estiver habilitada, o usuário poderá ver todos os painéis do GFI WebMonitor. Quando essa opção estiver habilitada, o usuário terá acesso à guia Relatórios e poderá gerar relatórios. Quando essa opção estiver habilitada, o usuário poderá modificar as configurações do GFI WebMonitor. 9. Novas regras são exibidas na área Regras de autorização configuradas. Use o menu Actions para executar outra ação: OPÇÃO Edit Delete View Clique para entrar no modo de edição. Altere as configurações conforme necessário. Clique para excluir a regra configurada. Exiba um resumo da regra configurada. GFI WebMonitor 4 Configurações avançadas 61

62 4.3 Configurar o registro em log de atividade Por padrão, todo o tráfego de Internet (exceto as atualizações do GFI WebMonitor), roteado pelo GFI WebMonitor, é registrado para todos os usuários licenciados. Esses dados são necessários para preencher painéis e relatórios. O GFI WebMonitor permite que você escolha por quanto tempo esses dados serão mantidos no banco de dados. Para configurar opções de registro em log: 1. Vá para Settings > Advanced Settings > Activity Logging. 2. Para fins de otimização, configure a Retenção de dados usando as seguintes opções: OPÇÃO Retain activity data for Especifique a quantidade de tempo da retenção de todos os tipos de dados coletados pelo GFI WebMonitor. Os dados serão excluídos depois que o período especificado expirar. Para definir por quanto tempo os dados devem ser retidos, digite o número de dias nesse campo. O valor padrão é 365 dias. Os dados de atividade afetam o tamanho do banco de dados. Armazene os dados de atividade por um período curto de tempo para economizar espaço. Os dados anteriores ao número de dias especificado não estarão mais disponíveis no Painel. Os relatórios definidos para períodos anteriores estarão vazios. Retain Event Log data for Defina por quanto tempo os dados do log de eventos serão mantidos no banco de dados. Depois que o período especificado terminar, apenas os dados do Event Log serão excluídos. Os outros dados coletados pelo GFI WebMonitor não serão afetados por essa opção. Recomendamos definir um período de retenção mais curto, quando a opção Full URL logging estiver habilitada. Quando os dados de Event Log forem excluídos, as informações na coluna Event Log nos painéis Bandwith, Activity e Security não estarão mais disponíveis. Alguns relatórios detalhados também serão afetados. 3. Clique em Save. 4.4 Configurar a opção Anonymization A opção Anonymization permite mascarar os dados privados do usuário de acordo com as leis de proteção de dados e privacidade da Europa. Se habilitada, o GFI WebMonitor: Camufla dados pessoais para que os nomes de usuário e IPs não possam ser visualizados no Dashboard ou em Monitoring Reports. Habilita um processo de validação que exige duas senhas de dois usuários diferentes. Mascara todos os recursos da interface do usuário que oferecem acesso às informações privadas do usuário. Para habilitar a opção Anonymization: GFI WebMonitor 4 Configurações avançadas 62

63 1. Vá para Settings > Advanced Settings > Activity Logging. 2. Clique no botão Anonymize para ativar o anonimato. 3. Insira as senhas de Responsible Person 1 e Responsible Person 2. Para desabilitar a opção Anonymization, coloque o botão Anonymize na posição desativada e insira as senhas necessárias. 4.5 Configurações de idioma Quando o GFI WebMonitor bloqueia a atividade do usuário, uma mensagem de aviso que informa qual política foi violada é enviada para o usuário. O idioma dessas mensagens de aviso pode ser configurado a partir de uma lista predefinida. Para alterar o idioma das mensagens de aviso, selecione um idioma na lista suspensa e clique em Save. 4.6 Configurar mecanismos de segurança O GFI WebMonitor usa várias tecnologias de segurança, como proteção contra malware, mecanismos antivírus e anti-phishing para proteger sua rede verificando o tráfego HTTP. Por padrão, todos os mecanismos de segurança do GFI WebMonitor estão habilitados. Para desligar um mecanismo de segurança: 1. Vá para Settings > Advanced Settings > Security & Updates > Security Engines. 2. Na área Security Engines, clique no botão ao lado do mecanismo para desabilitá-lo. 3. Para cada mecanismo, configure o seguinte: OPÇÃO Check and update every x hours Update Now Configure a frequência de atualização para mecanismos individuais especificando o valor em horas. Clique para atualizar manualmente mecanismos individuais. 4. [Opcional] Configure as seguintes opções para todos os mecanismos de segurança habilitados: OPÇÃO Send me an when updates are successful Se a atualização de um mecanismo falhar, uma notificação por será enviada ao administrador do domínio. Para obter mais informa es, consulte Credenciais de administrador para os serviços do GFI WebMonitor (p gina 54). Há opções adicionais disponíveis para o mecanismo Kaspersky. Para definir configurações adicionais, consulte a seguinte seção: Configurar o Kaspersky Configurar Kaspersky O mecanismo de verificação do antivírus Kaspersky permite que você defina se as ações especificadas nas Políticas de verificação de vírus também devem ser usadas, quando os arquivos forem identificados como: GFI WebMonitor 4 Configurações avançadas 63

64 OPÇÃO Suspicious Corrupted Hidden Arquivos identificados como suspeitos. Arquivos que não podem ser verificados porque seus formatos estão corrompidos, por exemplo, arquivos CAB corrompidos. Arquivos que não podem ser verificados porque seus conteúdos estão protegidos, por exemplo, arquivos ZIP protegidos por senha. Para configurar o Kaspersky: 1. Vá para Settings > Advanced Settings > Security & Updates > Security Engines. 2. Ao lado de Kaspersky, clique em Settings. 3. Ao lado de Suspicious, clique em ON para permitir a verificação de arquivos considerados suspeitos. 4. Ao lado de Corrupted, clique em ON para permitir a verificação de arquivos corrompidos. 5. Ao lado de Password Protected, clique em ON para habilitar a verificação de arquivos protegidos. 6. Clique em Save. 4.7 Configurar atualizações do WebGrade O mecanismo WebGrade garante que a categorização dos sites e aplicativos monitorados pelo GFI WebMonitor esteja sempre atualizada. Essas atualizações são habilitadas por padrão quando o GFI WebMonitor é instalado. Para alterar as configurações de atualização: 1. Vá para Advanced Settings > Security & Updates > WebGrade. 2. Configure as seguintes opções: OPÇÃO Send me an when updates are successful Enable real-time lookup for URLs not found in the local database Check and update every x hours Update Now Se a atualização de um mecanismo falhar, uma notificação por será enviada ao administrador do domínio. Para obter mais informa es, consulte Credenciais de administrador para os serviços do GFI WebMonitor (p gina 54). Essa configuração está habilitada por padrão para permitir que o GFI WebMonitor pesquise online as categorias de URL não encontradas no banco de dados do WebGrade local. Configure a frequência de atualização para mecanismos individuais especificando o valor em horas. Clique em enviar uma solicitação de atualização. 4.8 Configurar atualizações do sistema As atualizações do sistema permitem que você mantenha sua instalação do GFI WebMonitor sempre com as atualizações mais recentes. Quando esse recurso estiver habilitado, o GFI WebMonitor verifica se há novas atualizações em intervalos especificados, baixa e instala as atualizações. GFI WebMonitor 4 Configurações avançadas 64

65 Durante as atualizações do atualizações do produto, os serviços do GFI WebMonitor devem ser interrompidos e reiniciados. Essa ação causa a interrupção das conexões de Internet que passam pelo GFI WebMonitor. O uso da Internet pode ser retomado assim que os serviços forem reiniciados. Para configurar atualizações do sistema: 1. Vá para Settings > Advanced Settings > Security & Updates > GFI WebMonitor Updates. 2. Configure o seguinte: OPÇÃO Product Updates Check and update weekly on <week day> at <time> Update Now Send me an when updates are successful As atualizações estão habilitadas por padrão para garantir que o GFI WebMonitor esteja sempre com as atualizações mais recentes. Se estiver desabilitado, o GFI WebMonitor continuará ativo, mas as atualizações mais recentes do sistema não serão baixadas. Configure a frequência de atualização especificando o dia da semana e a hora em que o GFI WebMonitor deve verificar se há atualizações. Clique para verificar manualmente se há atualizações do sistema. Se a atualização de um mecanismo falhar, uma notificação por será enviada ao administrador do domínio. 4.9 Configurar opções do mecanismo de pesquisa O GFI WebMonitor pode monitorar as consultas de pesquisa do usuário para ajudar a identificar possíveis riscos e, ao mesmo tempo, fornecer informações valiosas para seus usuários. Os seguintes recursos do mecanismo de pesquisa estão desabilitados por padrão quando o produto é instalado: OPÇÃO Safe Search Safe Search é um recurso compatível com diversos mecanismos de pesquisa. Se ele estiver habilitado, o GFI WebMonitor aplicará a filtragem de s e imagens com conteúdo explícito às pesquisas do usuário. O recurso Safe Search é compatível com os seguintes mecanismos de pesquisa: Google Yahoo Search Terms Monitoring Bing Search Terms Monitoring é um recurso que monitora e registra os termos usados durante as pesquisas. Se ele estiver habilitado, você poderá monitorar o que os usuários estão pesquisando em vários mecanismos de pesquisa. Monitorar pesquisas de usuários ajuda a identificar possíveis problemas de alto risco, além de fornecer indicadores de status gerais para sua organização. Para excluir usuários e endereços IP do monitoramento de termos de pesquisa: 1. Vá para Settings > Advanced Settings > Search Engines. 2. Habilite Search Terms Monitoring. 3. Insira o nome de usuário ou o endereço IP a excluir no campo disponível. GFI WebMonitor 4 Configurações avançadas 65

66 4. Clique no ícone Add. 5. Clique em Save Definir configurações de cache Se habilitado, o cache do GFI WebMonitor armazena os dados de forma transparente, para que futuras solicitações desses dados sejam fornecidas com mais rapidez. O cache ajuda a otimizar a largura de banda. É recomendável que os sites que não precisam ser armazenados no cache do GFI WebMonitor sejam adicionados à lista Cache exclusion. Para obter mais informações, consulte: Adicionar itens à lista Cache exclusion. O GFI WebMonitor permite que você especifique o período durante o qual os dados de solicitações de usuários serão mantidos em seu banco de dados local. Para obter mais informa es, consulte Configurar o registro em log de atividade (p gina 62). Para definir as configurações de cache: 1. Vá para Settings > Advanced Settings > Proxy Settings. 2. Clique em Cache. 3. Clique no botão Enable Caching para ativá-lo. 4. No campo Caching Size Limit, especifique a quantidade de dados em MB para manter no cache. 5. No campo Cache Path, especifique um local para armazenar temporariamente os arquivos no cache. Se nenhum caminho for especificado, as configurações não poderão ser salvas. Verifique se o caminho existe e se a conta na qual o GFI WebMonitor está sendo executado tem privilégios suficientes. 6. Clique em Save Adicionar itens à lista Cache Exclusion Quando o cache estiver habilitado, o conteúdo baixado via HTTP será armazenado para solicitações futuras para o mesmo recurso, reduzindo o consumo de largura de banda. IMPORTANTE Faça backup do arquivo ProxyConfig.xml antes de fazer qualquer alteração. Para excluir os sites que não devem ter seus conteúdos armazenados em cache, adicione-os à lista Cache Exclusion, da seguinte forma: 1. Abra..\WebMonitor\Data\ProxyConfig.xml 2. Adicione os sites que você deseja excluir entre as tags CacheWhiteList. Por exemplo: GFI WebMonitor 4 Configurações avançadas 66

67 <CacheWhiteList> <string> </string> <string> </string> <string>nome_do_dominio_para_excluir.com</string> </CacheWhitelist> 3. Salve o arquivo. As alterações serão aplicadas assim que o arquivo for salvo. Os seguintes caracteres curinga são aceitos: * substitui qualquer número de caracteres na cadeia de caracteres.? substitui um único caractere na cadeia de caracteres. # substitui um único dígito na cadeia de caracteres Definir configurações de proxy nos navegadores da Web do cliente Se o WPAD ou o Proxy transparente não estiverem habilitados, os navegadores de Internet clientes precisarão ser configurados para usar o GFI WebMonitor como o servidor proxy padrão. Se essa configuração não estiver implantada, as máquinas clientes ignorarão o GFI WebMonitor, e o tráfego de Internet que elas gerarem continuará não sendo detectado. As configurações do proxy podem ser definidas manualmente, configurando-se uma por uma as máquinas da rede que acessarão a Internet, ou por meio do GPO (Objeto de Política de Grupo), que permite definir as configurações de um grupo de usuários do diretório ativo Usar o WPAD ou o Proxy transparente O WPAD e o Proxy transparente oferecem aos administradores uma forma conveniente de configurar máquinas clientes para utilizar a máquina do GFI WebMonitor como um servidor proxy, sem precisar configurá-las manualmente ou com as políticas de grupo do Active Directory. GFI WebMonitor 4 Configurações avançadas 67

68 OPÇÃO WPAD Proxy transparente O WPAD (Web Proxy Auto Discovery) é um protocolo de Internet com suporte para a maioria dos navegadores de Internet. Ele permite que os navegadores da Web do cliente recuperem automaticamente as configurações de proxy de um arquivo de dados WPAD armazenado em uma máquina na sua rede. Quando esse recurso está habilitado e as configurações de conexão do navegador da Internet estão definidas para Detectar automaticamente as configurações de proxy para esta rede, cada máquina cliente determinará automaticamente o endereço IP do servidor do GFI WebMonitor e o usará como um proxy sem qualquer configuração adicional. O WPAD é especialmente útil se você quiser configurar dispositivos móveis, como laptops e tablets, para usar o GFI WebMonitor como servidor proxy quando esses dispositivos estão no escritório. O Proxy transparente pode funcionar em paralelo com o proxy regular. O tráfego HTTP e HTTPS originado de máquinas clientes que não estejam configuradas para apontar explicitamente para o GFI WebMonitor (manualmente ou através de WPAD) é capturado pelo Proxy transparente assim que a funcionalidade é habilitada. Quando um usuário faz um pedido a um servidor Web, o Proxy transparente intercepta o pedido para fornecer o conteúdo solicitado. Quando o GFI WebMonitor é implantado neste modo, não é necessário definir as configurações do navegador cliente para que apontem para um proxy específico Configurar a máquina do GFI WebMonitor como o proxy padrão usando GPO no Windows Server 2003 Para configurar todas as máquinas clientes para utilizar o GFI WebMonitor como um servidor proxy usando GPO no Windows Server 2003: 1. No Controlador de Domínio, vá para Iniciar > Programas > Ferramentas Administrativas > Usuários e Computadores do Active Directory. 2. No nó do domínio, clique com o botão direito do mouse na unidade organizacional para a qual você deseja aplicar a política de grupo e clique em Propriedades. Para aplicar a política de grupo a todos os computadores no domínio, clique com o botão direito do mouse diretamente no nó do domínio e clique em Propriedades. 3. Na caixa de diálogo Propriedades do Domínio, selecione a guia Política de Grupo. 4. Selecione Política de Domínio Padrão na lista e clique em Editar. 5. Expanda Configuração do Usuário > Configurações do Windows > Manutenção do Internet Explorer > Conexão e clique duas vezes em Configurações do Proxy para abrir a caixa de diálogo Configurações do Proxy. GFI WebMonitor 4 Configurações avançadas 68

69 6. Marque a caixa de seleção Habilitar configurações do proxy. 7. Desmarque a caixa de seleção Usar o mesmo servidor proxy para todos os endereços. 8. Nas caixas de texto HTTP e FTP, digite o endereço IP do servidor proxy e a porta usada (o padrão é 8080). 9. Clique em OK para aplicar as alterações. 10. Feche todas as janelas abertas Configurar a máquina do GFI WebMonitor como o proxy padrão usando GPO no Windows Server 2008 Para definir as Configurações do Proxy em todas as máquinas clientes para utilizar o GFI WebMonitor como um servidor proxy usando GPO no Windows Server 2008: 1. No prompt de comando, digite mmc.exe e pressione Enter. 2. Na janela Raiz do Console, vá para Arquivo > Adicionar/Remover Snap-in para abrir a janela Adicionar ou Remover Snap-ins. 3. Selecione Gerenciamento de Política de Grupo na lista Snap-ins disponíveis e clique em Adicionar. 4. Clique em OK. 5. Expanda Gerenciamento de Política de Grupo > Floresta > Domínios e <domain>. Em seguida, a unidade organizacional para a qual você deseja aplicar a política de grupo. Para aplicar a política de grupo a todos os computadores no domínio, selecione diretamente o nó do domínio. 6. Clique com o botão direito do mouse em Política de Domínio Padrão e clique em Editar para abrir o Editor de Gerenciamento de Política de Grupo. 7. Expanda Configuração do Usuário > Política > Configurações do Windows > Manutenção do Internet Explorer > Conexão e clique duas vezes em Configurações do Proxy para abrir a caixa de diálogo Configurações do Proxy. 8. Marque a caixa de seleção Habilitar configurações do proxy. 9. Desmarque a caixa de seleção Usar o mesmo servidor proxy para todos os endereços. 10. Nas caixas de texto HTTP e FTP, digite o endereço IP do servidor proxy e a porta usada (o padrão é 8080). 11. Clique em OK para aplicar as alterações. 12. Feche a caixa de diálogo Configurações do Proxy. 13. Feche a caixa de diálogo Editor de Gerenciamento de Política de Grupo e salve o console de gerenciamento. GFI WebMonitor 4 Configurações avançadas 69

70 IMPORTANTE Ao usar o Active Directory, o administrador pode desabilitar as guia de configurações de conexão com a Internet das máquinas clientes. Para obter mais informa es, consulte Desabilitar as configurações de conexão com a Internet em computadores clientes (p gina 23) Configurar navegadores da Internet para usar um servidor proxy Se você não configurou o WPAD, verifique se as configurações de proxy das máquinas clientes estão definidas para usar o GFI WebMonitor como o proxy padrão. Isso garante que o tráfego de Internet seja roteado pelo GFI WebMonitor. Você pode configurar manualmente a máquina de cada usuário para usar o GFI WebMonitor como o proxy padrão. Para configurar um proxy fixo: 1. Na máquina cliente, vá para Painel de Controle e selecione Opções da Internet. 2. Clique na guia Conexões. 3. Clique em Configurações da LAN. 4. Marque a caixa de seleção Usar um servidor proxy para a LAN. 5. No campo Endereço, digite o nome do servidor proxy ou o endereço IP da máquina do GFI WebMonitor. 6. No campo Porta, digite a porta usada (o padrão é 8080). Se o WPAD estiver habilitado no GFI WebMonitor, selecione Detectar automaticamente as configurações de proxy para esta rede. Para obter mais informa es, consulte Configurar o WPAD (p gina 37). Para fechar o assistente de configuração e começar a usar o GFI WebMonitor, marque a caixa de seleção All the required clients are now routing their Internet traffic through GFI WebMonitor e clique em See GFI WebMonitor in Action. Consulte também: Definir as configurações do proxy usando GPO no Microsoft Server 2003 Definir as configurações do proxy usando GPO no Microsoft Server 2008 GFI WebMonitor 4 Configurações avançadas 70

71 5 Configurar políticas As políticas permitem que você exerça controle sobre atividades na Internet que podem causar problemas de segurança, produtividade e desempenho e legais. Você pode criar quantas políticas desejar, configurando cada nova política desde o início ou clonando políticas existentes. As políticas configuradas são exibidas como uma lista na barra lateral esquerda. Clique no botão ao lado das políticas configuradas para ativá-las ou desativá-las, conforme necessário. IMPORTANTE As políticas do GFI WebMonitor funcionam em uma ordem hierárquica. As políticas no topo da lista têm prioridade em relação às que estão mais abaixo. É possível alterar a ordem das políticas configuradas arrastando uma política para o local desejado na lista, apesar disso poder afetar suas configurações. Uma política padrão é criada automaticamente quando o GFI WebMonitor é instalado. Essa é a política alternativa Se não houver políticas correspondentes para uma determinada situação, a política padrão será aplicada. Essa política está configurada com a opção Allow para permitir todo o tráfego da Internet para todos (opção Everyone). Você pode alterar o tipo de política para Block, mas não pode excluir ou desabilitar essa política padrão. As novas políticas são adicionadas sobre a política padrão para oferecer opções de monitoramento e filtragem, conforme necessário. Duas políticas adicionais também são habilitadas durante a instalação do GFI WebMonitor: POLÍTICA Blacklist Whitelist Blacklist é uma lista de sites, usuários e endereços IP que devem ser sempre bloqueados pelo GFI WebMonitor. Whitelist é uma lista de sites, usuários e endereços IP que são excluídos automaticamente de todas as políticas de filtragem configuradas no GFI WebMonitor. As políticas padrão: Aplicam-se a todos. Podem ser editadas, mas a personalização da política padrão é limitada. Não podem ser desabilitadas ou excluídas. Para cada política configurada, o GFI WebMonitor fornece um resumo dos valores definidos. Esses valores incluem: OPÇÃO Policy Type Policy Action Status Active Since Existem 2 tipos de política: Default Policy e Custom Policy. Mostra a ação que a política deve executar quando os critérios configurados forem atendidos. A ação pode ser Allow, Block, Warn ou Monitor. Mostra se a política selecionada está ativa ou inativa. Se o status da política for Active, o resumo exibe a data da ativação da política. GFI WebMonitor 5 Configurar políticas 71

72 OPÇÃO Applies To Allow, Warn, Monitor ou Block Thresholds Notify Scheduled on Exceptions Exibe o número de usuários, grupos ou IPs aos quais a política se aplica. Essa área mostra quantos sites, aplicativos ou tipos de arquivo são afetados pela ação da política configurada. Exibe os limites configurados com base na largura de banda, nos acessos ou no tempo. Mostra todas as notificações configuradas. Pode ser User, Administrator ou ambos. Mostra o período durante o qual a política selecionada está ativa. Ela mostra também as exceções configuradas que não são afetadas pela política. 5.1 Configurar a Blacklist A Blacklist é uma lista de sites, usuários e endereços IP que devem ser sempre bloqueados. A Blacklist tem prioridade em relação a todas as outras políticas. A Blacklist não pode ser desativada, mas quando o GFI WebMonitor é instalado pela primeira vez, a política de Blacklist está inativa. Isso acontece porque, por padrão, a Blacklist do GFI WebMonitor não contém sites pré-configurados. IMPORTANTE No GFI WebMonitor, a Blacklist tem prioridade em relação à Whitelist. Consequentemente, se um site estiver na Whitelist e na Blacklist, o acesso ao site será bloqueado. Recomendamos potencialmente perigosos à Blacklist para que eles sejam sempre bloqueados. Esses sites são aqueles conhecidos por seus conteúdos maliciosos ou materiais ilegais, como sites de malware, botnets e sites fraudulentos. As funções da Blacklist usando um método OR. Qualquer item adicionado à lista será bloqueado Adicionar itens à Lista de exclusão Por padrão, a Blacklist do GFI WebMonitor não contém sites pré-configurados. Recomendamos adicionar sites potencialmente perigosos à Blacklist para que eles sejam sempre bloqueados. Esses sites são aqueles conhecidos por seus conteúdos maliciosos ou materiais ilegais, como sites de malware, botnets e sites fraudulentos. As funções da Blacklist usando um método OR. Qualquer item adicionado à lista será bloqueado. Para adicionar um item à Blacklist: 1. Vá para Manage > Policies > Blacklist. 2. Clique em Edit. GFI WebMonitor 5 Configurar políticas 72

73 3. Arraste o elemento Websites para o criador de política. 4. Insira a URL ou o IP do site que você deseja bloquear e clique no sinal de mais. 5. Da barra lateral esquerda, arraste outros elementos que você deseja incluir. A personalização das políticas do sistema é limitada para garantir que a função da política pretendida não seja alterada. Nessas políticas, a personalização está limitada a: Usuários, grupos ou IPs, filtragem de sites, notificações e registros em log. 6. Clique em Save. Remover itens da Blacklist Para excluir um item da Blacklist: 1. Vá para Manage > Policies > Blacklist. 2. Clique em Edit. 3. Localize o elemento relevante e clique no ícone ao lado do item a ser excluído. 4. Clique em Save. 5.2 Configurar a Whitelist A Whitelist é uma lista de sites, usuários e endereços IP que são excluídos automaticamente de todas as políticas de filtragem no GFI WebMonitor. Quando o GFI WebMonitor é instalado, a Whitelist é preenchida com uma lista dos sites de que o GFI WebMonitor precisa para fazer as atualizações do sistema. Não é recomendável remover esses sites da Whitelist. Se os itens na Whitelist também forem adicionados à lista Blacklist, a prioridade será da Blacklist e o acesso será bloqueado. Os sites da GFI Software Ltd e da Microsoft são automaticamente incluídos em uma whitelist interna. Isso é necessário para habilitar atualizações automáticas para produtos GFI WebMonitor e Microsoft. Usando a whitelist, você pode configurar uma lista de usuários ou endereços IP que não precisam ser monitorados ou protegidos. Esses usuários ainda terão uma licença de produto. Para obter mais informa es, consulte Informações de licenciamento (p gina 7) Adicionar itens à Whitelist Por padrão, o GFI WebMonitor inclui diversos sites pré-configurados na Whitelist. É possível incluir itens adicionais à Whitelist para garantir que o acesso seja sempre permitido. As funções da Whitelist usando um método OR. Qualquer item adicionado à lista será permitido. GFI WebMonitor 5 Configurar políticas 73

74 Para adicionar um item à Whitelist: 1. Vá para Manage > Policies > Whitelist. 2. Clique em Edit. 3. Insira o elemento Websites, insira a URL ou o IP do site que você deseja permitir e clique no sinal de mais. 4. Use o menu à esquerda para arrastar os elementos que você deseja incluir. A personalização das políticas do sistema é limitada para garantir que a função da política pretendida não seja alterada. Nessas políticas, a personalização está limitada a: Usuários, grupos ou IPs, filtragem de sites, notificações e registros em log. 5. Clique em Save Remover itens da Whitelist Para excluir um item da Whitelist: 1. Vá para Manage > Policies > Whitelist. 2. Clique em Edit. 3. Localize o elemento relevante e clique no ícone ao lado do item a ser excluído. 4. Clique em Save. 5.3 Adicionar uma nova política O GFI WebMonitor usa elementos diferentes que podem ser configurados individualmente para criar uma política. As políticas usam um método AND, no qual, para que a política funcione, todas as condições dos elementos configurados na política devem ser atendidas. Para adicionar uma nova política: 1. Vá para Manage > Policies. 2. Clique em Add Policy. 3. No campo Add policy name, digite um nome para essa política. 4. Adicione uma descrição da política. 5. Alguns elementos da política já estão disponíveis na janela da política principal. Arraste elementos adicionais da lista de elementos à esquerda. Os elementos disponíveis são: ELEMENTO Ação da política: Permitir, bloquear, avisar ou monitorar Selecione a ação realizada pelo GFI WebMonitor ao filtrar o tráfego de Internet. As opções disponíveis são: Allow, Block, Warn ou Monitor. GFI WebMonitor 5 Configurar políticas 74

75 ELEMENTO Usuários, Grupos, IPs Sites Aplicativos Tipos de arquivo Exceções Limite de largura de banda Limite de tempo Agendar Agendar expiração Infrator Administrador Notificações de alerta Limite e o número de acessos Registro em log Especifique os usuários, grupos ou IPs aos quais a nova política será aplicada. Especifique os sites aos quais a política será aplicada. Escolha entre todos os sites, categorias ou sites específicos. Especifique os aplicativos aos quais a política será aplicada. Escolha entre todos os sites, categorias de aplicativos ou aplicativos específicos. Especifique para quais tipos de arquivo a política será aplicada. Escolha entre todos os tipos de arquivo, categorias de tipo de arquivo ou tipos de arquivo específicos. Defina os usuários, grupos, endereços IP, sites ou aplicativos a serem excluídos da política. Selecione o tipo de limite de largura de banda aplicado aos usuários. Defina os limites de tempo durante os quais os usuários especificados na política poderão ou não executar determinadas ações. Selecione o período durante o qual a política estará ativa. Especifique uma data de desativação após a qual a política ficará inativa. Configure notificações para enviar aos usuários que violarem uma política. Forneça o texto do de notificação no espaço disponível. Configure notificações para enviar aos administradores do sistema, quando um usuário violar uma política. Forneça o texto do de notificação no espaço disponível. Envie notificações de alerta automaticamente quando os critérios da política configurada forem atendidos. Especifique um tipo de limite e o número de acessos por período depois do qual o GFI WebMonitor executará a ação especificada no elemento Policy Type. Habilite opções de registro em log avançadas que rastreiam as URLs completas visitadas pelos usuários. Isso é útil para investigações. O registro em log da URL completa gera uma grande quantidade de dados no banco de dados. Recomendamos o uso desse recurso apenas para usuários (ou domínios) específicos e somente por um período limitado de tempo. 6. Clique em Save Ação da política; Allow, Block, Warn ou Monitor Selecione a ação que a política deve executar quando os parâmetros da política configurada forem atendidos. As opções são: OPÇÃO Allow O GFI WebMonitor permite que o usuário acesse o conteúdo solicitado. As políticas subsequentes não são aplicadas. GFI WebMonitor 5 Configurar políticas 75

76 OPÇÃO Block Warn Monitor Habilitar pedido de acesso temporário de usuários O conteúdo solicitado pelo usuário é bloqueado. As políticas subsequentes não são aplicadas. O usuário que estiver tentando acessar um site bloqueado será notificado de que sua solicitação foi bloqueada. Essa notificação contém o botão Request Access que funciona junto com o elemento Log Alert para enviar um alerta ao administrador do sistema, quando um usuário solicitar um acesso temporário a um site bloqueado. Para obter mais informa es, consulte Notification Center (p gina 102). O usuário recebe uma notificação de que o conteúdo solicitado viola uma política configurada, mas permite que o usuário acesse o conteúdo. As políticas subsequentes não são aplicadas. O GFI WebMonitor permite o acesso ao conteúdo solicitado e segue para a próxima política aplicável. Quando habilitado, um botão chamado "Request Acess" é exibido na página de bloqueio, permitindo que os usuários solicitem acesso temporário a determinadas páginas Users, Groups, IPs Especifique os usuários ou grupos do Active Directory aos quais a nova política se aplica. Selecione as seguintes opções: OPÇÃO Users Groups Digite os nomes de usuário no campo disponível e clique no sinal de mais (+). Digite o nome do grupo do Active Directory no campo disponível e clique no sinal de mais (+). IPs Digite um endereço IP no campo disponível e clique no sinal de mais (+) Sites Use o elemento Websites para especificar a quais sites a política se aplica. 1. Arraste o elemento Websites para a política a ser editada. 2. Selecione uma das seguintes opções: OPÇÃO Categories Digite as categorias do site no campo disponível e clique no sinal de mais (+). Para selecionar várias categorias ao mesmo tempo, clique no ícone de menu ao lado do sinal de mais, selecione as categorias necessárias e clique em Add To Policy. GFI WebMonitor 5 Configurar políticas 76

77 OPÇÃO URLs/IPs Digite a URL ou o endereço IP do site no campo disponível e clique no ícone de adição. Você pode incluir diferentes URLs ou endereços IP na política usando o recurso Import from file. Prepare um arquivo de texto (.txt) com as URLs e os IPs a importar. Clique em Browse e selecione o arquivo. Quando digitar o URL de um site, você pode usar o caractere curinga [*], por exemplo: Digite *.com para permitir ou bloquear todos os domínios de nível superior ".com" Digite *.site.com para permitir ou bloquear todos os subdomínios de "site.com" URL Scanning Filter by Reputation Quando esse recurso estiver habilitado, todas as URLs acessadas serão verificadas pelos mecanismos ThreatTrack e AntiPhishing. As URLs identificadas como maliciosas, vulneráveis, phishing ou que apontam para domínios perigosos serão permitidas/bloqueadas/avisadas/monitoradas, dependendo da ação configurada para essa política. Mova o controle deslizante para habilitar a filtragem por reputação. O índice de reputação pode estar entre 1 (confiável) e 5 (risco alto) Applications Use o elemento Applications para especificar a quais aplicativos a política será aplicada. 1. Arraste o elemento Applications para a política a ser editada. 2. Selecione uma das seguintes opções: OPÇÃO Application Category Applications Digite a categoria do aplicativo no campo disponível e clique no sinal de mais (+). Para selecionar várias categorias ao mesmo tempo, clique no ícone de menu ao lado do sinal de mais, selecione as categorias necessárias e clique em Add To Policy. Digite o nome de um aplicativo específico no campo disponível e clique no sinal de mais (+). Para selecionar vários aplicativos ao mesmo tempo, clique no ícone de menu ao lado do sinal de mais. Navegue na lista de aplicativos, use os filtros disponíveis ou a ferramenta de pesquisa para localizar os aplicativos necessários. Selecione os aplicativos e clique em Add To Policy File Types Especifique para quais tipos de arquivo a política será aplicada. 1. Arraste o elemento File Types para a política a ser editada. 2. Selecione uma das seguintes opções: OPÇÃO File Type Categories Digite a categoria do tipo de arquivo no campo disponível e clique no sinal de mais (+). Para selecionar várias categorias ao mesmo tempo, clique no ícone de menu ao lado do sinal de mais, selecione as categorias necessárias e clique em Add To Policy. GFI WebMonitor 5 Configurar políticas 77

78 OPÇÃO File Types Custom File Types AV Scanning Download Progress Window Digite um tipo de arquivo específico no campo disponível e clique no sinal de mais (+). Para selecionar vários tipos de arquivo ao mesmo tempo, clique no ícone de menu ao lado do sinal de mais, selecione os aplicativos necessários e clique em Add To Policy. Clique em Manage File Types para adicionar novos tipos de arquivo que não estão disponíveis por padrão. Especifique o tipo de arquivo no campo Content Type, digite as informações adicionais no campo Description e clique em Add. Para adicionar um tipo de arquivo personalizado recém-criado à política, digite o nome de um no campo Insert a Custom File Type, selecione o tipo de arquivo e clique no sinal de mais (+). Quando essa opção está habilitada, o GFI WebMonitor verifica os arquivos baixados usando os mecanismos antivírus internos. Clique em Configure Engines para selecionar quais mecanismos antivírus usar. Habilite para mostrar as informações de progresso de download quando os usuários baixarem os tipos de arquivo configurados na política Exceptions Defina os usuários, grupos, sites ou aplicativos a serem excluídos da política. 1. Arraste o elemento Exceptions para a política a ser editada. 2. Selecione uma das seguintes opções: OPÇÃO Users Endereços IP de usuário Groups Digite os nomes de usuário no campo disponível e clique no sinal de mais (+). Digite o endereço IP ou um intervalo de endereços IP de máquinas de usuário para excluir da política. Digite o nome do grupo do Active Directory no campo disponível e clique no sinal de mais (+). URLs/IPs Digite um endereço IP no campo disponível e clique no sinal de mais (+). Applications Bandwidth Limit Digite o nome de um aplicativo específico no campo disponível e clique no sinal de mais (+). Para selecionar vários aplicativos ao mesmo tempo, clique no ícone de menu ao lado do sinal de mais, selecione os aplicativos necessários e clique em Add To Policy. Selecione o tipo de limite de largura de banda aplicado aos usuários. Selecione uma das seguintes opções: OPÇÃO Total Bandwidth Download Upload Size Period Selecione para definir um limite de acordo com o valor específico de uma largura de banda com download e upload combinados. Selecione para definir um limite de acordo com um valor específico para a largura de banda de download. Selecione para definir um limite de acordo com um valor específico para a largura de banda de upload. Insira um valor no campo disponível e selecione KB, MB ou GB no menu suspenso. Especifique se o limite é definido por hora, dia, semana ou mês. GFI WebMonitor 5 Configurar políticas 78

79 5.3.8 Time Limit Defina os limites de tempo durante os quais os usuários especificados na política poderão ou não executar determinadas ações. OPÇÃO Limit by Time Period Digite um valor para definir um limite. Selecione se o valor do limite estiver em minutos no menu suspenso. Especifique se o limite é definido por hora, dia, semana ou mês Breacher notifications Use o elemento Breacher para habilitar as notificações que serão enviadas, quando um usuário violar a política. Forneça o texto do de notificação no espaço disponível. Por exemplo, você pode acionar uma notificação em uma política que bloqueie pornografia. A mensagem seria a seguinte: "Pornography is strictly prohibited." Notificações de administrador Use o elemento Administrators para enviar notificações quando um usuário violar uma política. Adicione o endereço de do administrador e forneça o texto do de notificação. Veja alguns exemplos: Notificações enviadas quando um limite específico é excedido. Os limites podem ser relacionados a diversos sites acessados, bloqueados ou ao número de vezes que um usuário ignorou avisos. As notificações enviadas aos administradores quando um limite de largura de banda é excedido. Os limites podem ser definidos na largura de banda total (tráfego de download + upload) consumida durante um período designado, somente no tráfego de download ou somente no tráfego de upload. As notificações enviadas quando problemas de segurança específicos surgem. Incluem a detecção de ataques cibernéticos, de vírus, de campanhas de phishing e de possíveis ameaças de malware Log Alert Adicione o elemento Log Alert a qualquer política para enviar notificações de alerta automaticamente quando os critérios da política configurada forem atendidos. Os alertas enviados estão visíveis no Notification Center Hits alert Especifique o número de acessos pelo período depois do qual o GFI WebMonitor envia a notificação especificada nos elementos Breacher e/ou Administrator. OPÇÃO O número de acessos antes de uma notificação ser acionada Período Insira um valor no campo disponível. Especifique se o limite é definido por hora, dia, semana ou mês. GFI WebMonitor 5 Configurar políticas 79

80 Schedule Use o elemento Schedule para especificar o período durante o qual a nova política será aplicada. 1. Nos campos Applies from e to especifique o período em que a política estará ativa. 2. Selecione os dias da semana. 3. Clique em Add Policy Expiry Especifique uma data de desativação após a qual a política ficará inativa. 1. Clique no campo Automatically deactivate policy on e selecione uma data no calendário. 2. Clique no campo at para especificar a hora Logging Clique em Enable full URL Logging para habilitar as opções de registro em log avançadas que rastreiam as URLs visitadas pelos usuários. Isso é útil para investigações. Quando habilitadas, os painéis e relatórios exibem o endereço completo dos sites visitados. O registro em log da URL completa gera uma grande quantidade de dados no banco de dados. Recomendamos o uso desse recurso apenas para usuários (ou domínios) específicos e somente por um período limitado de tempo. Também é possível usar opções de retenção de dados para armazenar logs de atividade por um período curto de tempo para economizar espaço no banco de dados. Para obter mais informa es, consulte Configurar o registro em log de atividade (p gina 62). 5.4 Editar uma política existente Para editar uma política existente: 1. Vá para Manage > Policies. 2. Na barra lateral da política, selecione uma política existente. 3. Clique em Edit para entrar no modo de edição. 4. Altere as configurações necessárias. 5. Clique em Save. 5.5 Clonar uma política As políticas existentes podem ser clonadas para você criar rapidamente novas políticas que poderão ser editadas conforme o necessário. Para clonar uma política: 1. Vá para Manage > Policies. 2. Na barra lateral da política, selecione uma política existente. 3. Mantenha a política selecionada e arraste-a para a janela principal. GFI WebMonitor 5 Configurar políticas 80

81 4. A política clonada é adicionada à barra lateral da política. 5. Selecione a política clonada e clique em Edit para configurar. 6. Clique em Save. As políticas padrão não podem ser clonadas. 5.6 Habilitar ou desabilitar uma política configurada Para habilitar ou desabilitar uma política: 1. Vá para Manage > Policies. 2. Clique no botão ao lado da política desejada para habilitá-la ou desabilitá-la Excluir uma política Para excluir uma política, clique nela mantendo pressionado o botão esquerdo do mouse e arraste-a para o ícone da lixeira. GFI WebMonitor 5 Configurar políticas 81

82 6 Usar os painéis O painel do GFI WebMonitor fornece um quadro geral da atividade em sua rede. Use as seguintes ferramentas de monitoramento para identificar problemas potenciais: OPÇÃO Visão geral (início) Largura de banda Atividade Segurança Tráfego em tempo real Cotas Agentes Fornece um resumo rápido da atividade atual na rede, permitindo que você identifique as tendências de uso e as tarefas que precisam ser executadas pelo administrador. Mostra a atividade relacionada ao consumo de largura de banda. Use os filtros fornecidos para identificar os downloads ou carregamentos que estão afetando o desempenho da rede. Fornece um quadro geral dos diferentes tipos de atividades durante períodos específicos do dia. Exibe a atividade relacionada a problemas de segurança, como detecção de arquivos infectados, sites maliciosos e de phishing e as informações relacionadas aos vírus que atacam sua rede com mais frequência. Mostra o tráfego da rede em tempo real. O painel Quotas lista as políticas de cota de navegação na Web ativas e seus respectivos status. O painel Agents informa o status dos agentes configurados. Se a opção Anonymization estiver habilitada, dados pessoais (como nomes de usuário e IPs) serão mascarados. Para obter mais informa es, consulte Configurar a opção Anonymization (p gina 62). 6.1 Visão geral da atividade da Internet Quando você inicializa o GFI WebMonitor, a página inicial é exibida por padrão. Você pode retornar à página inicial a qualquer momento, clicando em Página Inicial na barra de navegação principal. A página contém informações sobre as tendências do uso da Internet, como: As tendências da largura de banda do dia atual Problemas descritos no painel Web Security identificados pelo GFI WebMonitor Principais categorias da Web exibidas pela largura de banda consumida ou pelo número de usuários Principais aplicativos da Web exibidos pela largura de banda consumida ou pelo número de usuários Os usuários que consomem mais largura de banda. Informações relacionadas às sessões atuais da Web GFI WebMonitor 6 Usar os painéis 82

83 6.1.1 Status do produto Use os Status widgets na parte inferior da página para verificar os detalhes relacionados com: STATUS Notificações Active Polices Consumo de largura de banda Licenciamento Uma lista de itens críticos é exibida na página inicial para chamar a atenção do administrador do sistema. São fornecidos links para o item que exige atenção. Clique em Manage notifications para exibir o Notification Center. Verifique quantas políticas estão ativas e use o atalho para Manage policies para gerenciar as políticas configuradas ou criar novas políticas. Para obter mais informa es, consulte Configurar políticas (p gina 71). Apresenta o consumo de largura de banda média no dia atual. Clique em More Bandwidth Insights para acessar a página Bandwidth Insights. Para obter mais informa es, consulte Informações sobre a largura de banda (p gina 96). Clique na lista suspensa junto a Bandwidth Consumption e selecione Licensing para exibir o número de usuários ativos que estão sendo monitorados. Clique em Update license para exibir a licença atual ou para inserir uma nova chave. Para obter mais informações sobre como o GFI WebMonitor faz a contagem dos usuários para fins de licenciamento, consulte o artigo da base de dados de conhecimento: Monitorar a largura de banda O painel Bandwith fornece informações relacionadas ao tráfego e à atividade de usuários que afetam o consumo de largura de banda. Para acessar o painel, clique em Dashboards > Bandwidth. Um resumo de relatórios na parte superior fornece as seguintes informações: Download Projected Download Upload Projected Upload Peak Day Filtre os dados do painel de acordo com o seguinte: OPÇÃO All Bandwidth Sites Applications Mostra os tráfegos de download e carregamento. Selecione para exibir a largura de banda consumida apenas por sites. Selecione para exibir a largura de banda consumida apenas por aplicativos. GFI WebMonitor 6 Usar os painéis 83

84 OPÇÃO Download Upload Period View by: Clique em Download abaixo do gráfico para exibir apenas o tráfego de download. Clique em Upload abaixo do gráfico para exibir apenas o tráfego de upload. Use os controles para alternar entre as opções Hour, Day, Week ou Month. Use esse filtro no canto superior direito da página para exibir os dados de um intervalo de datas específico. A parte inferior da página Bandwidth fornece um detalhamento dos dados monitorados no período especificado. Os dados são divididos da seguinte forma: FILTRO Categories Websites/Applications Users Event Log Selecione a opção para exibir uma lista de categorias e de consumo de largura de banda para cada categoria. Uma lista de sites e aplicativos com as informações relacionadas ao consumo de largura de banda. Uma lista de usuários e as informações de consumo de largura de banda para um período especificado. Um log de todas as solicitações da Web para um único dia, mostrando: Website/Application Name Time A data e hora da solicitação. User O nome do usuário. IP O endereço IP Recurso One-click Report Machine name O nome da máquina na qual a solicitação foi originada. Depois de personalizar o painel, a exibição pode ser exportada como um relatório ou agendada para ser envaida automaticamente, conforme necessário. Exportar relatório Para exportar o relatório: 1. Na parte superior do painel, clique em Actions e selecione Export Report. 2. O GFI WebMonitor exibe o relatório exportado em uma janela separada do navegador. 3. Clique em Save e selecione uma das seguintes opções: OPÇÃO Excel PDF Word O relatório é exportado no formato de arquivo do Microsoft Excel (.xls). O relatório é exportado no formato de arquivo PDF. O relatório é exportado no formato de arquivo do Microsoft Word (.doc). Agendar relatório Para agendar o relatório: 1. Na parte superior do painel, clique em Actions e selecione Schedule Report. 2. O GFI WebMonitorredireciona você automaticamente para a área Reports. GFI WebMonitor 6 Usar os painéis 84

85 3. Edite o relatório conforme necessário. 4. Salve o relatório. Para obter mais informações, consulte Reporting. IMPORTANTE Se a opção Anonymization estiver habilitada, dados pessoais (como nomes de usuário e IPs) serão mascarados. Para obter mais informa es, consulte Configurar a opção Anonymization (p gina 62). 6.3 Monitorar atividade O painel Activity fornece informações relacionadas a solicitações da Web e à atividade do usuário para um período especificado. Para acessar o painel, clique em Dashboards > Activity. Um resumo de relatórios na parte superior fornece as seguintes informações: Usuários Dia de pico Requests Projected Requests Filtre os dados do painel de acordo com o seguinte: OPÇÃO All Activity Sites Applications Searches Period View by: Mostra todas as solicitações da Web (filtradas e não filtradas) feitas através do GFI WebMonitor no período especificado. Exibe apenas o tráfego relacionado aos sites. Exibe apenas o tráfego relacionado ao uso de aplicativos. Mostra a atividade relacionada às pesquisas feitas pelos usuários. Use os controles para alternar entre as opções Hour, Day, Week ou Month. Use esse filtro no canto superior direito da página para exibir os dados de um intervalo de datas específico. A parte inferior da página Activity fornece um detalhamento dos dados monitorados no período especificado. Os dados são divididos da seguinte forma: FILTRO Categories Websites/Applications Selecione para exibir uma lista de categorias com o número total de solicitações de cada categoria. Uma lista de sites e aplicativos com as informações relacionadas às Solicitações. GFI WebMonitor 6 Usar os painéis 85

86 FILTRO Users Uma lista de usuários, o total do Surf Time e o número de Web Requests para um período especificado. Surf Time é um período aproximado calculado com base no tempo de acesso aos sites. Sempre que um usuário acessar um site, 1 minuto de tempo de navegação será adicionado para esse usuário. Durante esse minuto, o usuário pode acessar outros sites sem aumentar seu tempo de navegação. Após o primeiro minuto, outro minuto será adicionado se o usuário continuar navegando. Event Log Quando Logging está habilitado em Policies, o GFI WebMonitor fornece um log de todas as solicitações da Web ocorridas dentro de um período especificado, mostrando: Website/Application Name Time A data e hora da solicitação. Machine name O nome da máquina na qual a solicitação foi originada. User O nome do usuário IP O endereço IP Policy Action A ação realizada pelo GFI WebMonitor. Block Para tráfego permitido pelo GFI WebMonitor, clique no ícone Block para bloquear a atividade do usuário. Uma política de bloqueio é automaticamente criada pelo GFI WebMonitor e o usuário é redirecionado automaticamente para a área Policy. Clique em Save para habilitar a política de bloqueio ou em Cancel para descartar. O Event Log não apresenta quaisquer dados se Logging não estiver habilitado. Para obter mais informa es, consulte Logging (p gina 80) Recurso One-click Report Depois de personalizar o painel, a exibição pode ser exportada como um relatório ou agendada para ser envaida automaticamente, conforme necessário. Exportar relatório Para exportar o relatório: 1. Na parte superior do painel, clique em Actions e selecione Export Report. 2. O GFI WebMonitor exibe o relatório exportado em uma janela separada do navegador. 3. Clique em Save e selecione uma das seguintes opções: OPÇÃO Excel PDF Word O relatório é exportado no formato de arquivo do Microsoft Excel (.xls). O relatório é exportado no formato de arquivo PDF. O relatório é exportado no formato de arquivo do Microsoft Word (.doc). Agendar relatório Para agendar o relatório: GFI WebMonitor 6 Usar os painéis 86

87 1. Na parte superior do painel, clique em Actions e selecione Schedule Report. 2. O GFI WebMonitorredireciona você automaticamente para a área Reports. 3. Edite o relatório conforme necessário. 4. Salve o relatório. Para obter mais informações, consulte Reporting. IMPORTANTE Se a opção Anonymization estiver habilitada, dados pessoais (como nomes de usuário e IPs) serão mascarados. Para obter mais informa es, consulte Configurar a opção Anonymization (p gina 62). 6.4 Monitorar a segurança O painel Security fornece informações relacionadas a solicitações da Web e à atividade do usuário para um período especificado. As informações fornecidas permitem que você identifique rapidamente os riscos e as ameaças à segurança de seu ambiente de rede. Para acessar o painel, clique em Dashboard > Security. Um resumo de relatórios na parte superior fornece as seguintes informações: Breaches Warns Top Filtered Category Top AV Activity Top Blocked Website/Application Filtre os dados disponíveis para fornecer informações relacionadas com: OPÇÃO Toda a segurança Sites Applications Period View by: Mostra todas as atividades realizadas por meio do GFI WebMonitor no período especificado. Exibe apenas os problemas de segurança relacionados aos sites. Exibe apenas os problemas de segurança relacionados ao uso do aplicativo. Use os controles para alternar entre as opções Hour, Day, Week ou Month. Use esse filtro no canto superior direito da página para exibir os dados de um intervalo de datas específico. Use o filtro View by: no canto superior direito da página para exibir os dados de um intervalo de datas específico. A parte inferior da página Security fornece um detalhamento dos dados monitorados no período especificado. Clique nas guias disponíveis para exibir as informações filtradas pelas seguintes categorias: GFI WebMonitor 6 Usar os painéis 87

88 FILTRO Policies Policy Action Categories Websites/Applications Viruses Users Event Log As políticas afetadas são listadas nessa guia, junto com o número total de Breaches e o nome dos usuários que fizeram a solicitação. A ação realizada pelo GFI WebMonitor. Pode ser Blocked ou Warned. Selecione para exibir uma lista de categorias com o número total de Breaches para cada categoria. Uma lista de sites ou Aplicativos com seus respectivos números totais de Breaches. Os dados podem ser exibidos por domínio ou site por meio dos controles fornecidos. Uma lista dos vírus detectados, com o número total de Breaches. Uma lista de usuários e o total de Breaches para um período especificado, divididos nos seguintes tópicos: Infected e Malicious. Fornece um log de todas as solicitações da Web do período especificado, mostrando: Websites/Application Name URL da solicitação Time A data e hora da solicitação. Machine name O nome da máquina na qual a solicitação foi originada. User O nome do usuário IP O endereço IP Recurso One-click Report Policy Action O tipo de ação realizada pelo GFI WebMonitor. Pode ser Blocked ou Warned. Depois de personalizar o painel, a exibição pode ser exportada como um relatório ou agendada para ser envaida automaticamente, conforme necessário. Exportar relatório Para exportar o relatório: 1. Na parte superior do painel, clique em Actions e selecione Export Report. 2. O GFI WebMonitor exibe o relatório exportado em uma janela separada do navegador. 3. Clique em Save e selecione uma das seguintes opções: OPÇÃO Excel PDF Word O relatório é exportado no formato de arquivo do Microsoft Excel (.xls). O relatório é exportado no formato de arquivo PDF. O relatório é exportado no formato de arquivo do Microsoft Word (.doc). Agendar relatório Para agendar o relatório: 1. Na parte superior do painel, clique em Actions e selecione Schedule Report. 2. O GFI WebMonitorredireciona você automaticamente para a área Reports. GFI WebMonitor 6 Usar os painéis 88

89 3. Edite o relatório conforme necessário. 4. Salve o relatório. Para obter mais informações, consulte Reporting. IMPORTANTE Se a opção Anonymization estiver habilitada, dados pessoais (como nomes de usuário e IPs) serão mascarados. Para obter mais informa es, consulte Configurar a opção Anonymization (p gina 62). 6.5 Monitorar tráfego em tempo real O painel Real-Time Traffic permite monitorar o uso da Internet em tempo real. Monitore as conexões atuais ativas, encerre-as se necessário (por exemplo, um fluxo de mídia ou downloads grandes não autorizados) e exiba as conexões mais recentes. Os gráficos de largura de banda e atividade em tempo real oferecem indicadores visuais da situação atual. IMPORTANTE Se a opção Anonymization estiver habilitada, dados pessoais (como nomes de usuário e IPs) serão mascarados. Para obter mais informa es, consulte Configurar a opção Anonymization (p gina 62). Para acessar o painel Real-Time Traffic: 1. Vá para Dashboards > Real-Time Traffic. 2. Clique em uma das seguintes guias: OPÇÃO Active Connections Fornece informações relacionadas às conexões ativas atuais, que podem ser encerradas para liberar largura de banda. Para obter mais informa es, consulte Encerrar conexões ativas (p gina 90). Filtragens adicionais disponíveis por: Categories Selecione para exibir uma lista de categorias com o total de Web Requests e o total do consumo de Bandwidth para cada categoria. Sites Lista de sites com os respectivos totais de Web Requests e o total do consumo de Bandwidth por site. Os dados podem ser exibidos por domínio ou site por meio dos controles fornecidos. Bandwidth Users Lista de usuários com o total de Web Requests e o total do consumo de Bandwidth por usuário. Um gráfico exibe o consumo atual da largura de banda em KB/s. As informações adicionais incluem: IP (User) URL Status Downloaded Uploaded GFI WebMonitor 6 Usar os painéis 89

90 OPÇÃO Activity Exibe o número de solicitações da Web atuais IP (User) URL Status Downloaded Uploaded Para os gráficos de tráfego em tempo real de Bandwidth e de Activity, defina o Auto refresh interval no canto direito da página. O valor padrão é Encerrar conexões ativas O GFI WebMonitor permite que você encerre conexões ativas para otimizar a largura de banda. Essa ação pode ser realizada no Painel em tempo real. Para encerrar uma conexão: 1. Vá para Dashboards > Real-Time Traffic. 2. Selecione a exibição Active Connections. 3. Clique no botão Refresh para exibir uma lista das conexões atualmente ativas. 4. Selecione as conexões que você deseja encerrar e clique em Terminate. 5. Clique em Confirm. 6.6 Usar o painel Quotas O painel Quotas lista as políticas ativas com base nas cotas de navegação na Web ativas e em seus respectivos status. Se uma cota for excedida, o administrador pode revisar os itens listados e decidir sobre qual medida tomar. Se a política não for redefinida, a navegação será bloqueada e uma mensagem com o motivo do bloqueio da navegação e o nome da política será exibida no navegador do usuário. O painel Quotas fornece as seguintes informações: OPÇÃO User/IP Policy Name Limit Type Limit Exibe o nome de usuário ou o endereço IP bloqueado. Se a opção Anonymization estiver habilitada, os dados mostrados serão genéricos, por exemplo, User 0, User 1. Para obter mais informa es, consulte Configurar a opção Anonymization (p gina 62). O nome da política ativa. Clique no nome da política para acessar a página de configurações e editar a política. O tipo de limite pode ser Bandwidth ou Time. Exibe a quantidade de largura de banda ou de tempo alocada na respectiva política. GFI WebMonitor 6 Usar os painéis 90

91 OPÇÃO Current Threshold Usage Mostra o limite atual da política configurada. Clique para classificar pelo limite atual. Mostra a quantidade restante de cada política de cota de navegação na Web e uma barra que é preenchida de acordo com o uso. As estatísticas são exibidas quando o ponteiro do mouse é posicionado sobre a barra e mostra o seguinte: Limited per Policy Priority Um filtro adicional permite exibir dados de acordo com os seguintes critérios: OPÇÃO Users (Default) Limit Type Lista os usuários ou endereços IP com um filtro para pesquisar entradas de um determinado usuário. Clique para filtrar dados por tipos de limite. Detalhe ainda mais clicando nos tipos. Para redefinir um item na lista Quotas: 1. Vá para Dashboards > Quotas. 2. Localize o item a ser redefinido e marque a caixa de seleção ao lado dele. É possível selecionar vários itens. 3. Para redefinir uma políticas excedida, execute uma destas ações: OPÇÃO Reset Reset All Clique para redefinir os itens selecionados na lista. Clique para redefinir todos os itens na lista. 4. Na janela Reset Web Browsing Quota For User, clique em Confirm. 6.7 Monitorar agentes O painel Agents fornece informações relacionadas ao status dos agentes configurados do GFI WebMonitor. O Agente do GFI WebMonitor pode ser implantado em computadores portáteis para aplicar políticas de filtragem da Web, quando a máquina estiver desconectada da rede corporativa (por exemplo, quando o usuário estiver em casa ou viajando a trabalho). As informações fornecidas pelo painel Agents permite identificar rapidamente quando usuários remotos sincronizaram pela última vez com o servidor do GFI WebMonitor. Os dados são filtrados para fornecer as seguintes informações: OPÇÃO Host Name IP Last Request Agent Version O nome da máquina na qual o Agente do GFI WebMonitor está instalado. Exibe o Agente do GFI WebMonitor por endereço IP. Lista a data e hora da comunicação mais recente entre o Agente do GFI WebMonitor e o servidor GFI WebMonitor. Exibe o número da versão do Agente do GFI WebMonitor detectado. Um ícone mostra se o agente está atualizado ou não. Um filtro adicional na parte inferior do painel lista as versões do agente. Essas informações são úteis para identificar agentes desatualizados. GFI WebMonitor 6 Usar os painéis 91

92 Remover agentes do painel Os agentes podem ser removidos do painel quando, por exemplo, não estiverem mais ativos. Essa ação não remove nenhuma informação gerada pelos agentes selecionados ou desinstala os agentes do WebMonitor da máquina cliente. Para remover um agente da lista: 1. Vá para Dashboards > Agents. 2. Marque a caixa de seleção ao lado do agente que você deseja remover. 3. Clique em Delete Usar pesquisa de categoria na Web Quando o GFI WebMonitor é instalado, um banco de dados com uma quantidade limitada de sites categorizados é instalado. O GFI WebMonitor atualiza esse banco de dados local na ativação. A categorização da Web é um recurso que se conecta à Internet para pesquisar URLs não encontradas no banco de dados local. Para obter mais informações sobre a categorização de sites, consulte o seguinte whitepaper: Como o recurso Web Reputation aumenta sua proteção online. A página Update Now também oferece uma área para pesquisa, onde você pode verificar a categoria de uma URL específica. Para pesquisar uma URL: 1. Vá para Manage > Tools. 2. Digite uma URL no campo Lookup website. 3. Clique em Check Category. 4. Se você acredita que o site está categorizado incorretamente, clique em Send URL Feedback to GFI para informar o problema. 5. Clique em Add na caixa de resultados e execute uma das seguintes ações: Ação Adicionar à política existente Criar nova política Criar nova política remota Descrição Clique para abrir o assistente de política e adicione a URL selecionada a uma política existente. Clique para abrir o assistente de política e adicione a URL selecionada a uma nova política. Clique para abrir o assistente de política e adicione a URL selecionada a uma política remota. GFI WebMonitor 6 Usar os painéis 92

93 7 Usar o WebInsights O WebInsights é uma instalação interativa do GFI WebMonitor que usa registros em tempo real e históricos para fornecer informações relacionadas ao uso e às tendências da Internet. Usando um mecanismo de análise comportamental interno, o GFI WebMonitor estabelece uma linha de base de acordo com os dados de uso históricos da Internet. Os painéis do WebInsights comparam os dados em tempo real com essa linha de base, permitindo que você obtenha informações rapidamente sobre o uso, ou o uso inadequado, do recurso na Web e, ao mesmo tempo, identifique ameaças à sua rede. IMPORTANTE Os painéis do WebInsights estão disponíveis no GFI WebMonitor 2015 SR2 e em versões posteriores. Os painéis disponíveis são: PAINEL Informações sobre a largura de banda Informações sobre a segurança Informações sobre a produtividade O painel de informações sobre a largura de banda fornece informações relacionadas ao tráfego e à atividade de usuários que afetam o consumo de largura de banda. O painel Informações sobre a segurança fornece informações relacionadas a atividades maliciosas e a arquivos infectados para um período especificado. Com essas informações, você pode identificar rapidamente os riscos e as ameaças à segurança de seu ambiente de rede. As informações fornecidas permitem que você identifique rapidamente os riscos e as ameaças à segurança de seu ambiente de rede. O painel de informações sobre a produtividade fornece informações relacionadas a solicitações da Web e à atividade do usuário para um período especificado. Essas informações ajudam a identificar rapidamente os usuários que não são produtivos. Quando o GFI WebMonitor é instalado pela primeira vez, os painéis do WebInsights não exibem nenhum dado. Aguarde pelo menos uma hora para que o GFI WebMonitor colete informações suficientes para começar a preencher os painéis. 7.1 Informações sobre a produtividade O painel de informações sobre a produtividade fornece informações relacionadas a solicitações da Web e à atividade do usuário para um período especificado. Essas informações ajudam a quantificar suas perdas em termos de produtividade e identificar potenciais usuários não produtivos, permitindo que você tome as medidas adequadas. Para acessar o painel, clique em WebInsights > Productivity. GFI WebMonitor 7 Usar o WebInsights 93

94 Use o filtro View by: no canto superior direito da página para exibir os dados de um intervalo de datas específico. Há um resumo na parte superior que fornece as seguintes informações: Número de acessos a sites e aplicativos na categoria Productivity Loss. Tempo gasto em sites e aplicativos na categoria Productivity Loss. Uma estimativa da perda de produtividade em comparação com a média do mesmo período. Tendência este gráfico mostra os picos e vales da perda de produtividade em comparação com a média do mesmo período. Mova o cursor sobre o gráfico para exibir a perda projetada no período selecionado. A parte inferior do painel Productivity do WebInsights é composta por dois widgets: O widget Days Above Average in Terms of Web Activity compara a perda de produtividade atual com as médias de períodos anteriores. O período muda de acordo com a opção de filtragem selecionada. GFI WebMonitor 7 Usar o WebInsights 94

95 O widget Top Users Browsing Unproductive Categories exibe uma lista de usuários que navegam sites que pertencem a categorias improdutivas. IMPORTANTE Se a opção Anonymization estiver habilitada, dados pessoais (como nomes de usuário e IPs) serão mascarados. Para obter mais informa es, consulte Configurar a opção Anonymization (p gina 62). 7.2 Informações sobre a segurança O painel de informações sobre a segurança fornece informações relacionadas a atividades maliciosas e a arquivos infectados para um período especificado. As informações fornecidas permitem que você identifique rapidamente os riscos e as ameaças à segurança de seu ambiente de rede. Para acessar o painel, clique em WebInsights > Security. Use o filtro View by: no canto superior direito da página para exibir os dados de um intervalo de datas específico. Há um resumo na parte superior que fornece as seguintes informações: GFI WebMonitor 7 Usar o WebInsights 95

96 Questões de segurança divididas entre URLs maliciosas bloqueadas e downloads infetados. As solicitações bloqueadas estão divididas entre sites e aplicativos. Tendência este gráfico mostra os picos e vales dos problemas de segurança reais em comparação com a média do mesmo período. Mova o cursor sobre o gráfico para exibir a quantidade de problemas para o período selecionado. A parte inferior do painel Security do WebInsights é composta por dois widgets: O widget Days Above Average in Terms of Security Concerns exibe em que dias da semana sua rede enfrentou problemas de seguranças acima da média. Alterne a exibição entre resultados para this week ou para previous week. O widget Top Users Generating Security Concerns exibe uma lista dos usuários que estão acessando conteúdo que gera problemas de segurança para a sua organização. IMPORTANTE Se a opção Anonymization estiver habilitada, dados pessoais (como nomes de usuário e IPs) serão mascarados. Para obter mais informa es, consulte Configurar a opção Anonymization (p gina 62). 7.3 Informações sobre a largura de banda O painel de informações sobre a largura de banda fornece informações rápidas relacionadas ao tráfego e à atividade de usuários que afetam o consumo de largura de banda. O painel é útil para entender como a largura de banda alocada está sendo usada em sua rede e para identificar problemas críticos rapidamente. Para acessar o painel, clique em WebInsights > Bandwidth. GFI WebMonitor 7 Usar o WebInsights 96

97 Use o filtro View by: no canto superior direito da página para exibir os dados de um intervalo de datas específico. Há um resumo na parte superior que fornece as seguintes informações: Largura de banda consumida por downloads de usuário. Essas informações estão divididas entre os downloads originados em sites e os downloads originados em aplicativos. Largura de banda consumida por uploads de usuário. Essas informações estão divididas entre carregamentos para sites e para aplicativos. O consumo de largura de banda total do período selecionado. O total de downloads mais o total de uploads. A quantidade é comparada à média do mesmo período. Tendência este gráfico mostra os picos e vales do consumo de largura de banda real em comparação com a média do mesmo período. Mova o cursor sobre o gráfico para exibir a quantidade de largura de banda consumida com download e upload no período selecionado. A parte inferior do painel Bandwidth do WebInsights é composta por dois widgets: GFI WebMonitor 7 Usar o WebInsights 97

98 O widget Days Above Average in Terms of Bandwdith Consumption compara o uso de largura de banda atual com as médias de períodos anteriores. O período muda de acordo com a opção de filtragem selecionada. O widget Top Users Consuming Bandwidth exibe os usuários que consumiram mais largura de banda. IMPORTANTE Se a opção Anonymization estiver habilitada, dados pessoais (como nomes de usuário e IPs) serão mascarados. Para obter mais informa es, consulte Configurar a opção Anonymization (p gina 62). GFI WebMonitor 7 Usar o WebInsights 98

99 8 Trabalhar com relatórios O GFI WebMonitor utiliza um mecanismo de geração de relatórios integrado que permite a você gerar relatórios sem precisar sair da interface do usuário. Use o recurso de geração de relatórios para criar: Relatórios departamentais que podem ser agendados e enviados aos chefes dos departamentos apropriados. Relatórios segmentados e relevantes baseados em inclusões e exclusões de usuários, categorias e sites. Relatórios de necessidades baseados na Atividade de navegação/largura de banda/segurança e outras necessidades. Relatórios agendados distribuídos em vários formatos. CATEGORIA DE RELATÓRIO All Bandwidth Activity Security Starred Scheduled Generated Todos os relatórios de Activity, Bandwidth e Security são exibidos nesta área. Monitore uma atividade de largura de banda em sua rede. Use esses relatórios para identificar tráfegos não produtivos, tendências de download e padrões de uso. Use os relatórios de atividade para obter informações sobre os sites que seus usuários estão visitando, quais os aplicativos eles estão usando e que conteúdos estão sendo baixados para sua rede. Detecte problemas de segurança para evitar ataques à sua rede. Os relatórios de segurança oferecem visão completa dos resultados das detecções de vírus, acessos a sites maliciosos e outros problemas de segurança. Uma lista dos relatórios usados com mais frequência. Selecione um relatório que você deseja marcar como favorito. Clique na estrela no canto superior esquerdo do bloco do relatório. Os relatórios agendados para serem executados em uma data futura são adicionados automaticamente a essa lista. Clique na guia Generated na barra lateral para exibir uma lista dos relatórios gerados anteriormente. Para usar um dos relatórios: 1. Vá para Reports e selecione uma categoria de relatório na barra lateral à esquerda. 2. Clique em um dos nomes de relatório para editá-lo ou clique em Generate para executar o relatório. Consulte também: Editar relatórios Clonar relatórios Editar relatórios Todos os relatórios existentes podem ser editados para alterar as configurações definidas. Para editar um relatório: GFI WebMonitor 8 Trabalhar com relatórios 99

100 1. Vá para Reports. 2. Na barra lateral esquerda, selecione uma categoria de relatório. 3. Clique no título do relatório para editá-lo e clique no ícone de edição no título. OPÇÃO General 1. [Opcional]Altere o nome do relatório. 2. Forneça um intervalo de datas coberto pelo relatório. Data 3. Defina o número máximo de registros mostrados no relatório (o valor padrão é 1000). Selecione os filtros que serão aplicados ao relatório. Para cada filtro, especifique os elementos que deseja incluir ou excluir: Clique em Users/IPs para adicionar os usuários ou os endereços IP que serão incluídos ou excluídos do relatório. Clique na guia Users/Groups e adicione os usuários ou grupos que serão incluídos ou excluídos do relatório. Clique na guia Sites e adicione os domínios que serão incluídos ou excluídos do relatório. Clique na guia Web Categories para adicionar quaisquer categorias predefinidas que serão incluídas ou excluídas do relatório. Clique na guia Applications para adicionar os aplicativos que serão incluídos ou excluídos do relatório. Clique na guia Policies para adicionar as políticas que serão incluídas ou excluídas do relatório. Schedule 1. Clique em Scheduled para ativar o agendamento do relatório. Output Distribution 4. Clique em Save. Se o agendamento estiver desabilitado, o relatório não será gerado automaticamente. 2. Na área Runs, selecione se o relatório será gerado: Once, Daily, Weekly ou Monthly. 3. No campo Run every, defina o intervalo em dias após o qual o relatório deve ser gerado. 4. No campo Time to run, especifique a hora do dia em que o relatório deve ser executado. 5. Use a opção Repeat until para selecionar se você deseja que a ocorrência termine após um período especificado. Selecione Date e defina a data. Caso contrário, selecione Never (padrão). Selecione o formato de saída do relatório e especifique um local para salvar o relatório. [Opcional] Adicione o endereço de de um destinatário para enviar o documento por Para executar o relatório, clique em Generate Clonar relatórios Todos os relatórios existentes podem ser clonados para criar novos relatórios personalizados. Para clonar um relatório: GFI WebMonitor 8 Trabalhar com relatórios 100

101 1. Vá para Reports e selecione um ou mais relatórios que você deseja clonar. 2. Clique em Actions > Clone. 3. Altere o nome do relatório e edite o relatório como desejar Remover relatórios Os relatórios clonados podem ser removidos da lista de relatórios. O GFI WebMonitor é fornecido com um conjunto de relatórios padrão que pode ser modificado, mas não excluído. Para remover: Para clonar um relatório: 1. Vá para Reports e selecione um ou mais relatórios. 2. Clique em Actions > Remove. 3. Clique em OK para confirmar a exclusão. GFI WebMonitor 8 Trabalhar com relatórios 101

102 9 Notification Center Usando o elemento Log Alert nas políticas, o GFI WebMonitor permite que você configure alertas com base em padrões de uso específicos, como avisos ignorados ou sites que foram bloqueados. Veja alguns exemplos: Alertas de monitoramento quando um limite específico é excedido. Os limites podem ser relacionados a diversos sites acessados, bloqueados ou ao número de vezes que um usuário ignorou avisos. Avisa quando o limite de largura de banda é excedido. Os limites podem ser definidos na largura de banda total (tráfego de download + upload) consumida durante um período designado, somente no tráfego de download ou somente no tráfego de upload. Solicitações de acesso de usuários que pedem aprovação para visitar sites bloqueados. Alertas relacionados a problemas de segurança. Incluem a detecção de ataques cibernéticos, de vírus, de campanhas de phishing e de possíveis ameaças de malware. Há uma lista dos alertas no Notifications Center. Clique no ícone de notificações ferramentas e use os seguintes filtros para classificar e exibir os dados: na barra de OPÇÃO Type Date & Time Message Auto-refresh Search Warning filter Request filter Indica o tipo de alerta. A data e a hora do alerta. Uma descrição do motivo do acionamento do alerta. Desabilitado por padrão. Habilite para atualizar periodicamente a lista de alertas. Digite os critérios de pesquisa e clique na lupa para pesquisar alertas específicos. Clique nele para exibir apenas os alertas de aviso. Clique nele para exibir apenas as solicitações de acesso temporário a sites. Essas solicitações são geradas por políticas que bloqueiam o acesso ao site. Para aprovar o acesso, selecione a solicitação que você deseja aprovar e clique em para conceder acesso temporário ao site bloqueado. Se o acesso for aprovado, é criada uma nova política temporária com prioridade máxima na página de políticas. Durante a aprovação, o administrador de TI pode definir quando o acesso temporário irá expirar. Isto cria uma janela de tempo durante a qual o usuário pode acessar o site. Se não for feita nenhuma seleção, o valor padrão de 24 horas é aplicado. A política temporária é automaticamente excluída assim que expirar, a menos que a política seja editada. Para excluir alertas, selecione os alertas que você deseja remover e clique em. GFI WebMonitor 9 Notification Center 102

103 10 Configurar o Agente do GFI WebMonitor O Agente do GFI WebMonitor é uma versão compacta do GFI WebMonitor. Ela pode ser implantada em computadores portáteis (como um serviço) para aplicar políticas de filtragem da Web, quando a máquina estiver desconectada da rede corporativa (por exemplo, quando o usuário estiver em casa ou viajando a trabalho). Enquanto o dispositivo estiver conectado à rede corporativa, o Agente do GFI WebMonitor baixará as políticas de filtragem remota localmente. Essas são políticas específicas que podem ser configuradas para serem aplicadas quando a máquina estiver fora da rede interna. Com esse recurso, o administrador de TI pode aplicar políticas baseadas na localização dos usuários (no escritório ou em outro lugar). Por exemplo, o fluxo de mídia pode ser permitido fora da rede interna, mas conteúdo adulto sempre será negado. O registro em log de atividade da Web continua sendo realizado, quando o usuário está fora da rede, fornecendo recursos completos de relatório. O Agente do GFI WebMonitor carrega os dados coletados para o servidor assim que a máquina é conectada à rede corporativa. A proteção antivírus não é implantada com o Agente do GFI WebMonitor. Para obter uma solução de segurança da Web completa, recomendamos a utilização de um agente antivírus adicional local além do agente de filtragem da Web. Quando o computador estiver fora da rede corporativa, a filtragem da Web é feita pelo agente (no computador local) e, por isso, não é necessário fazer qualquer alteração na infraestrutura da rede corporativa para habilitar os recurso de filtragem remota. Para fins de categorização e pesquisa, o Agente do GFI WebMonitor realiza pesquisas online para o serviço de categorização do GFI WebGrade Baixar o Agente do GFI WebMonitor Para baixar o Agente do GFI WebMonitor: 1. No GFI WebMonitor, vá para Manage > Agents. 2. Selecione uma das seguintes opções de download: OPÇÃO Download (32 bits) Download (64 bits) Selecione a opção para instalar o agente em um sistema operacional de 32 bits. O seguinte arquivo será baixado: GFIWebMonitorAgent_x86.msi Selecione a opção para instalar o agente em um sistema operacional de 64 bits. O seguinte arquivo será baixado: GFIWebMonitorAgent_x64.msi GFI WebMonitor 10 Configurar o Agente do GFI WebMonitor 103

104 10.2 Como o Agente do GFI WebMonitor funciona Screenshot 2: O funcionamento do Agente do GFI WebMonitor dentro e fora da rede No modo interno: Quando um laptop ou outro dispositivo portátil (instalado com o Agente do GFI WebMonitor) for conectado à rede corporativa, as Políticas de filtragem remota serão baixadas do servidor do GFI WebMonitor para o laptop. Essas políticas serão aplicadas, quando o laptop for levado para fora da rede. O registro em log de atividade da Web coletado pelo laptop enquanto ele estava fora da rede é carregado para o servidor do GFI WebMonitor. O Agente do GFI WebMonitor é desabilitado depois de concluir os processos de atualização. GFI WebMonitor 10 Configurar o Agente do GFI WebMonitor 104