McAfee Web Gateway Cloud Service

Transcrição

1 Guia de produto McAfee Web Gateway Cloud Service Para uso com McAfee epolicy Orchestrator Cloud

2 COPYRIGHT 2016 Intel Corporation ATRIBUIÇÕES DE MARCAS COMERCIAIS Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros. INFORMAÇÕES SOBRE LICENÇA Contrato de licença AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL. 2 McAfee Web Gateway Cloud Service Guia de produto

3 Conteúdo Prefácio 5 Sobre este guia Público-alvo Convenções Localizar a documentação do produto Visão geral do produto 7 O que é McAfee WGCS? Principais recursos Como funciona o McAfee WGCS Tecnologias de segurança na Web da McAfee Opções de distribuição Prática recomendada: distribuição com o McAfee Client Proxy Como o McAfee Client Proxy aplica configurações de política Introdução 13 Configuração dos produtos na ordem recomendada Interface do usuário do Web Protection Como as informações da página de boas-vindas são utilizadas Localizar a página de boas-vindas Configuração da comunicação com o McAfee Client Proxy Configurando o McAfee WGCS como o servidor proxy Antes de usar o serviço de nuvem Gerenciamento de contas Gerenciamento de políticas 17 Modelo de política global Usando o Navegador de políticas Exibição de políticas de recursos Exibição de regras Exibindo catálogos Baixar e instalar certificados SSL Trabalho com grupos de usuários Sincronização do Active Directory Adicionar um grupo de usuários local Editar o grupo de usuários local Trabalhar com regras e políticas de recursos Adicionar uma regra Criar uma regra importando uma lista de URLs Alterar uma regra Reordenar as regras Excluir uma regra Alterar uma política de recurso Alterar a Atribuição de política Exibir logs de auditoria McAfee Web Gateway Cloud Service Guia de produto 3

4 Conteúdo Exportar os logs de auditoria Condições de erro Erros de dados Erros de conexão de rede Erros de gravação Autenticação 47 Opções de autenticação e informações de identidade Autenticação SAML Benefícios da autenticação SAML Autenticação SAML etapas de alto nível Visão geral da configuração de SAML Considerações ao configurar a autenticação SAML Configuração da SAML no console de gerenciamento Configurações da autenticação SAML Autenticação da faixa de IP Ativar ou desativar a autenticação da faixa de IP Configuração da autenticação da faixa de IP Importar uma lista de faixas de endereços IP Exportar uma lista de faixas de endereços IP Autenticação site a site IPsec Configurando uma autenticação site a site IPsec Ativar ou desativar a autenticação site a site IPsec Adicionar um local de IPsec Exclua um local de IPsec Edite as configurações de site a site IPsec Configurações de site a site IPsec Índice 61 4 McAfee Web Gateway Cloud Service Guia de produto

5 Prefácio Este guia fornece todas as informações necessárias para que você possa trabalhar com seu produto McAfee. Conteúdo Sobre este guia Localizar a documentação do produto Sobre este guia Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado. Público-alvo McAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo. A informação contida neste guia destina-se principalmente a: Administradores: Pessoas responsáveis pela implementação e imposição do programa de segurança da empresa. Convenções Este guia usa as seguintes convenções tipográficas e ícones. Itálico Negrito Monoespaçada Narrow Bold Título de um livro, capítulo ou tópico; um novo termo; ênfase Texto enfatizado Comandos e outros textos que o usuário digita; uma amostra de código; uma mensagem exibida Palavras da interface do usuário, como opções, menus, botões e caixas de diálogo Hipertexto azul Um link para um tópico ou para um site externo Observação: informações adicionais que enfatizam um argumento, lembram o leitor de algo, ou fornecem um método alternativo Dica: boas práticas Cuidado: informações úteis para proteger o sistema de computador, instalação de software, rede, empresa ou dados Aviso: informações críticas para impedir dano físico durante a utilização de um produto de hardware McAfee Web Gateway Cloud Service Guia de produto 5

6 Prefácio Localizar a documentação do produto Localizar a documentação do produto No ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação do produto, artigos técnicos e muito mais. 1 Acesse o ServicePortal em e clique na guia Centro de conhecimento. 2 No painel Base de dados de conhecimento, em Fonte de conteúdo, clique em Documentação do produto. 3 Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos. 6 McAfee Web Gateway Cloud Service Guia de produto

7 1 Visão 1 geral do produto O McAfee Web Gateway Cloud Service (McAfee WGCS) é um serviço de nuvem empresarial globalmente disponível que fornece proteção na Web abrangente por meio da varredura de conteúdo em profundidade e da integração a outras tecnologias de segurança na Web da McAfee. Conteúdo O que é McAfee WGCS? Principais recursos Como funciona o McAfee WGCS Prática recomendada: distribuição com o McAfee Client Proxy O que é McAfee WGCS? O serviço de proteção na Web protege sua organização contra ameaças à segurança que surgem quando os usuários finais acessam a Web. O serviço varre e filtra o tráfego da Web entre os usuários finais de sua organização e a nuvem. Ele bloqueia o tráfego que não é permitido pela política de proteção na Web configurada por você. Ele também protege os usuários que trabalham dentro e fora da rede. Por exemplo, o serviço protege os usuários que estão trabalhando em uma cafeteria ou um hotel. Usando o serviço de proteção na Web, você pode impedir ameaças sofisticadas, implementar política de uso da Internet da sua organização e impulsionar a produtividade. Por exemplo, você pode controlar o acesso a sites de upload de arquivos. Por meio de centenas de categorias de tipos de conteúdo da Web, aplicativos e mídias, você tem um controle refinado do uso da Web, dentro e fora da rede. Como um serviço que é executado em uma plataforma de nuvem, o McAfee WGCS é gerenciado 24 horas por dia, 7 dias por semana por uma equipe de especialistas em segurança da McAfee. Você adquire uma assinatura do serviço, sem necessidade de instalação de hardware ou software. A plataforma de serviço de nuvem consiste em nós distribuídos globalmente e chamados de pontos de presença (PoP). O Global Routing Manager (GRM) é um serviço DNS responsável pelo roteamento de tráfego inteligente, compartilhamento de carga e failover. O GRM roteia seu tráfego para o melhor ponto de presença disponível. O serviço de proteção na Web é acessado na plataforma de gerenciamento do McAfee epolicy Orchestrator Cloud (McAfee epo Cloud) e configurado usando o console de gerenciamento do McAfee epo Cloud. O McAfee WGCS pode ser distribuído com ou sem o McAfee Client Proxy. O software Client Proxy é instalado nos computadores dos usuários finais da organização. O software reconhece o local e redireciona as solicitações de usuário final para o serviço de nuvem, quando os usuários estão trabalhando fora da rede. McAfee Web Gateway Cloud Service Guia de produto 7

8 1 Visão geral do produto Principais recursos O Client Proxy é distribuído com o McAfee epolicy Orchestrator (McAfee epo) ou o McAfee epo Cloud. O McAfee WGCS pode ser integrado com o Client Proxy quando distribuído com qualquer uma das plataformas de gerenciamento. As interfaces do usuário do McAfee WGCS e do Client Proxy fazem parte do console de gerenciamento do McAfee epo Cloud. Principais recursos O McAfee WGCS fornece os seguintes recursos principais de segurança. Filtragem de URL utilizando listas brancas, listas negras e categorias de reputação com base nos níveis de risco determinados pelo McAfee Global Threat Intelligence (McAfee GTI) Varredura SSL, incluindo descriptografia completa e inspeção de conteúdo Catálogos de filtragem da Web: Filtragem de conteúdo utilizando o Catálogo de categorias da Web Filtragem de aplicativos Web utilizando o Catálogo de aplicativos Web Filtragem de tipos de mídia utilizando o Catálogo de tipos de mídia Filtragem antimalware que bloqueia malware em linha e inclui tecnologia de emulação tradicional de comportamento e antivírus SAML, faixa de IP e Autenticação site a site IPsec de usuários finais que solicitam o acesso à nuvem Geração de relatórios de proteção na Web: visão geral da produtividade, da atividade na Web, da imposição de política na Web e da segurança na Web Como funciona o McAfee WGCS O serviço de proteção na Web protege sua organização contra malware, spyware, vírus, URLs de phishing, ataques direcionados e ameaças combinadas por meio de um processo de detecção em profundidade. O processo de detecção de ameaças consiste nestas etapas de alto nível. 1 Por meio da tecnologia antivírus baseada em assinatura com dados de categoria de URL e reputação do McAfee GTI, o McAfee WGCS filtra as ameaças conhecidas do tráfego da Web, permitindo a passagem do tráfego válido. Essa etapa do processo detecta cerca de 80% das ameaças baseadas na Web. 2 O tráfego da Web restante não é conhecido como válido ou inválido. O tráfego desconhecido suspeito é inspecionado pelo Gateway Anti-Malware Engine. Por meio da tecnologia de emulação, o conteúdo dinâmico da Web e o código ativo são observados em um ambiente controlado para se compreender a intenção e prever o comportamento. Esta etapa do processo detecta quase 100% das ameaças baseadas na Web restantes. Conhecidas como malware de dia zero, essas ameaças são novas ou arquivos de malware alterados que ainda não têm assinaturas. 8 McAfee Web Gateway Cloud Service Guia de produto

9 Visão geral do produto Como funciona o McAfee WGCS 1 Tecnologias de segurança na Web da McAfee O McAfee WGCS usa as informações e a inteligência fornecidas pelos componentes e pelas tecnologias de segurança na Web comprovados da McAfee. Esses componentes e tecnologias atualizam dinamicamente o serviço de proteção na Web à medida que as informações de segurança na Web e a inteligência são alteradas. Os componentes e as tecnologias são totalmente integrados ao serviço. É necessário um mínimo de configurações na interface do usuário. Os componentes e as tecnologias de segurança na Web incluem: McAfee GTI avalia a reputação dos sites com base no comportamento passado e atribui os sites a categorias de risco alto, médio, baixo e não verificado. O McAfee GTI coleta, analisa e distribui dados em tempo real de mais de 100 milhões de sensores em mais de 120 países. Catálogos simplifique as regras de política atribuindo sites, aplicativos Web e tipos de arquivos semelhantes aos grupos. Catálogo de categorias da Web Atribui sites a categorias com base em conteúdo. Por meio desse catálogo, você permite ou bloqueia o acesso a conteúdo especificado, como no bloqueio de acesso a sites de jogos de azar. Catálogo de aplicativos Web Atribui aplicativos Web a categorias por tipo. Por meio desse catálogo, você permite ou bloqueia o acesso a aplicativos Web individualmente ou por categoria. Por exemplo, você pode bloquear uploads de arquivos para aplicativos de compartilhamento de arquivos na nuvem. Catálogo de tipos de mídia categoriza arquivos por tipo de documento ou formato de áudio ou vídeo. Por meio desse catálogo, você permite ou bloqueia o acesso a tipos de mídia especificados, como o bloqueio de acesso à mídia em streaming. Gateway Anti-Malware Engine filtra o tráfego da Web, detectando e bloqueando malware de dia zero em linha usando tecnologia de emulação antes que os dispositivos dos usuários finais sejam infectados. Opções de distribuição O McAfee WGCS pode ser distribuído com ou sem o McAfee Web Gateway, um appliance baseado em hardware ou virtual que é instalado localmente na rede de sua organização. O appliance local protege sua rede contra ameaças que podem surgir quando os usuários acessam a Web por dentro da rede. O McAfee WGCS pode ser distribuído da seguinte maneira: Distribuição apenas em nuvem as organizações que não desejam instalar um appliance Web Gateway na rede podem redirecionar para o serviço de proteção na Web as solicitações na Web dos usuários que trabalham dentro e fora da rede para filtragem. Distribuição híbrida as organizações que têm um appliance Web Gateway instalado na rede e distribuem o serviço de proteção na Web na nuvem podem gerenciar políticas de proteção na Web para ambos em uma interface do usuário e aplicá-las em toda a organização. Quando distribuídos juntos, o serviço de proteção na Web e o appliance local são conhecidos como McAfee Web Protection ou como a solução híbrida Web Protection. Para obter mais informações, consulte o McAfee Web Gateway Product Guide (Guia do produto do McAfee Web Gateway). McAfee Web Gateway Cloud Service Guia de produto 9

10 1 Visão geral do produto Prática recomendada: distribuição com o McAfee Client Proxy Solução híbrida do Web Protection Com a solução híbrida, você pode gerenciar a política de proteção na Web na interface do usuário do Web Gateway e enviar a política por push para o serviço McAfee WGCS na nuvem. Na interface do appliance, uma política de proteção na Web consiste em muitos conjuntos de regras, como Filtragem de URL e Classificação de conteúdo dinâmico. A maioria dos conjuntos de regras aplica-se igualmente ao McAfee WGCS e pode ser ativada na nuvem. O appliance envia por push os conjuntos de regras que estão ativados na nuvem para o McAfee WGCS no intervalo de sincronização especificado por você. Para configurar a solução híbrida na interface do appliance, siga estas etapas básicas: 1 Defina estas configurações: Configurações de conexão Permitir que o appliance local se conecte ao serviço de proteção na Web na nuvem. Configurações de sincronização Especificar a frequência em que a política local é enviada por push para a nuvem. 2 Selecione os conjuntos de regras que deseja enviar por push para a nuvem. Prática recomendada: distribuição com o McAfee Client Proxy Embora o McAfee WGCS possa ser distribuído sem o Client Proxy, a prática recomendada é distribuir o serviço de proteção na Web com o Client Proxy, seja a distribuição apenas em nuvem ou híbrida. O Client Proxy fornece reconhecimento de local O software Client Proxy redireciona as solicitações da Web dos usuários finais que estão trabalhando dentro e fora da rede da organização para os servidores proxy na nuvem para filtragem pelo McAfee WGCS. O software tem reconhecimento de localização e determina se os computadores dos usuários finais estão localizados dentro ou fora da rede ou se estão conectados à rede via VPN. Quando o McAfee WGCS é configurado com o Client Proxy e o Web Gateway em uma distribuição híbrida, a decisão de redirecionar as solicitações da Web se baseia na localização do usuário: Usuários que trabalham fora da rede o Client Proxy redireciona as solicitações da Web para o McAfee WGCS. Usuários que trabalham dentro da rede ou conectados à rede via VPN o Client Proxy permite que as solicitações da Web ignorem a filtragem pelo McAfee WGCS. Essas solicitações são redirecionadas automaticamente para filtragem para um appliance Web Gateway instalado na rede. Termos comumente utilizados Os usuários finais que trabalham fora da rede trabalham remotamente. Os computadores dos usuários finais também são chamados de computadores cliente ou de ponto de extremidade, ou simplesmente o cliente ou ponto de extremidade. Quando o software Client Proxy permite que solicitações da Web ignorem o McAfee WGCS, o software permanece passivo ou em espera. 10 McAfee Web Gateway Cloud Service Guia de produto

11 Visão geral do produto Prática recomendada: distribuição com o McAfee Client Proxy 1 Como o McAfee Client Proxy aplica configurações de política As políticas do Client Proxy determinam se o software redireciona as solicitações da Web dos usuários finais de sua organização para filtragem pelo serviço do McAfee WGCS ou permite que elas ignorem o serviço. Configurações de política Servidores proxy Lista para ignorar Lista de bloqueio Configurações de redirecionamento Descrição Especifica uma lista de endereços de servidores proxy na qual o Client Proxy redireciona as solicitações da Web para filtragem pelo McAfee WGCS. Especifica uma lista de valores que são considerados seguros. Especifica uma lista de nomes de processo que não são considerados seguros. Especifica os endereços de servidores que o Client Proxy utiliza para determinar se o usuário final está trabalhando dentro da rede, conectado à rede via VPN ou remotamente. Como as configurações são aplicadas Consulte Configurações de redirecionamento. As solicitações da Web enviadas para esses destinos têm permissão para ignorar a filtragem pelo McAfee WGCS e são encaminhadas para a Web. As solicitações da Web enviadas a esses processos são bloqueadas, e o usuário final recebe uma mensagem de bloqueio. As solicitações da Web de usuários que trabalham dentro da rede ou conectados à rede via VPN são: Distribuição apenas em nuvem redirecionado para filtragem pelo McAfee WGCS. Distribuição híbrida com permissão para ignorar o McAfee WGCS. Essas solicitações são redirecionadas automaticamente para um appliance Web Gateway instalado na rede para filtragem. As solicitações da Web de usuários que trabalham remotamente são redirecionadas para filtragem pelo McAfee WGCS. McAfee Web Gateway Cloud Service Guia de produto 11

12 1 Visão geral do produto Prática recomendada: distribuição com o McAfee Client Proxy 12 McAfee Web Gateway Cloud Service Guia de produto

13 2 Introdução 2 Configure o McAfee WGCS e o McAfee Client Proxy usando o console de gerenciamento do McAfee epo Cloud. Conteúdo Configuração dos produtos na ordem recomendada Interface do usuário do Web Protection Como as informações da página de boas-vindas são utilizadas Configuração da comunicação com o McAfee Client Proxy Configurando o McAfee WGCS como o servidor proxy Antes de usar o serviço de nuvem Gerenciamento de contas Configuração dos produtos na ordem recomendada O McAfee WGCS funciona com o McAfee epo Cloud e o McAfee Client Proxy. Recomendamos configurar esses produtos na seguinte ordem. 1 McAfee epo Cloud esta plataforma de nuvem apresenta um console de gerenciamento no qual você gerencia as políticas, a autenticação e a geração de relatórios do McAfee WGCS e do Client Proxy. Depois de configurar o McAfee epo Cloud, você pode usar o console de gerenciamento para configurar outros produtos. Para obter mais informações, consulte o McAfee epolicy Orchestrator Cloud Product Guide (Guia do produto do McAfee epolicy Orchestrator Cloud). 2 McAfee WGCS a McAfee hospeda e atualiza este serviço de nuvem e configura uma conta para você. Como o McAfee WGCS é um serviço de nuvem, não é necessário instalar ou fazer upgrade do software. Para acessar o console de gerenciamento, você precisa do endereço de atribuído à sua conta e sua senha. 3 McAfee Client Proxy para configurar o Client Proxy, você precisa ter acesso ao console de gerenciamento do McAfee epo Cloud. A configuração inclui distribuir o software cliente nos computadores do usuário final da organização, configurar a política do Client Proxy e enviá-la por push ao ponto de extremidade. Para obter informações detalhadas, consulte o McAfee Client Proxy Product Guide (Guia do produto do McAfee Client Proxy). O McAfee WGCS também pode ser distribuído sem o Client Proxy. Consulte também Configurando o McAfee WGCS como o servidor proxy na página 15 McAfee Web Gateway Cloud Service Guia de produto 13

14 2 Introdução Interface do usuário do Web Protection Interface do usuário do Web Protection Ao entrar no console de gerenciamento do McAfee epo Cloud com as credenciais de sua conta, você vê estas opções do Web Protection. Introdução acesse a página de boas-vindas, onde você pode encontrar as informações necessárias para começar a trabalhar. Gerenciamento de políticas Gerencie como o tráfego da Web é filtrado e permita ou bloqueie o acesso a conteúdo, aplicativos e objetos da Web. Configurações de autenticação configure como os usuários finais são autenticados. Diferentemente de outros produtos gerenciados pelo McAfee epo Cloud, o McAfee WGCS tem sua própria interface de gerenciamento de políticas. Como as informações da página de boas-vindas são utilizadas As informações da página de boas-vindas identificam o cliente de forma exclusiva no sistema e permitem que outros produtos se conectem ao McAfee WGCS. Depois que você assina o McAfee WGCS, a McAfee configura sua conta em todo o sistema de acordo com os produtos e serviços adquiridos, além de enviar um de boas-vindas. Para ativar a conta, clique no link Ativar no e forneça um endereço de e uma senha. Use esse endereço de e a senha para entrar no console de gerenciamento do McAfee epo Cloud. No console de gerenciamento, é possível localizar a página de boas-vindas, que fornece estas informações: ID do cliente identifica o cliente de forma exclusiva no sistema e é compartilhado pelo McAfee WGCS e pelo McAfee Client Proxy. Proxy específico de cliente especifica o nome de domínio necessário para a conexão com o serviço do McAfee WGCS. Você precisará desse valor ao configurar: o McAfee Client Proxy para usar o McAfee WGCS como servidor proxy. A distribuição híbrida na interface do usuário do Web Gateway. O nome do domínio tem a forma: c<id_do_cliente>.saasprotection.com. Exemplo: c saasprotection.com Localizar a página de boas-vindas No console de gerenciamento do McAfee epo Cloud, localize a página de boas-vindas e as informações necessárias para começar a trabalhar com o McAfee WGCS. Antes de iniciar Você deve ter recebido o endereço de atribuído à sua conta e a senha. 14 McAfee Web Gateway Cloud Service Guia de produto

15 Introdução Configuração da comunicação com o McAfee Client Proxy 2 1 No campo de endereço de uma navegador da Web, insira: manage.mcafee.com. 2 Na página de acesso, forneça valores para o e a senha. O console de gerenciamento é aberto. 3 Clique no ícone de menu no canto superior esquerdo e selecione Web Protection Introdução. A página de boas-vindas é aberta. Configuração da comunicação com o McAfee Client Proxy Para configurar a comunicação entre McAfee WGCS e Client Proxy, é necessário completar estas etapas de alto nível. No console de gerenciamento do McAfee epo Cloud: 1 Configure uma política para o Client Proxy. Nesta etapa, você especifica a senha compartilhada que o Client Proxy e o McAfee WGCS usam para se comunicar. 2 Distribua o software Client Proxy aos computadores dos usuários finais da organização. 3 Distribua a política do Client Proxy aos computadores do usuário final. Depois de configurar os computadores do usuário final, o software Client Proxy compartilha a senha com o McAfee WGCS e a comunicação é configurada automaticamente. Alteração da senha compartilhada Depois de alterar a senha compartilhada no console de gerenciamento, dê tempo para que: O McAfee epo Cloud distribua a política atualizada do Client Proxy aos computadores dos usuários finais na organização. Esse intervalo depende do valor configurado para a definição Intervalo de imposição de política na política do McAfee Agent. O software do Client Proxy para compartilhar a nova senha com o McAfee WGCS. Esse intervalo pode ser de até 20 minutos. A senha compartilhada deve ser sincronizada no McAfee WGCS ou ocorrerá falha na autenticação. Configurando o McAfee WGCS como o servidor proxy Configure os computadores de seu cliente para usar o McAfee WGCS como o servidor proxy entre sua organização e a nuvem. Prática recomendada: definir as configurações do servidor proxy nos computadores cliente usando o McAfee Client Proxy. Ou você pode definir as configurações nos navegadores do cliente usando um dos métodos a seguir. McAfee Web Gateway Cloud Service Guia de produto 15

16 2 Introdução Antes de usar o serviço de nuvem Configuração manual de proxy defina manualmente as configurações do servidor proxy em navegadores do cliente individuais seguindo as instruções recomendadas para cada tipo e versão de navegador. Arquivo de configuração automática de proxy (PAC) Definir as configurações do servidor proxy nos navegadores clientes baixando as instruções de configuração de proxy de um arquivo PAC. Protocolo Web Proxy Auto-Discovery (WPAD) defina as configurações do servidor proxy nos navegadores do cliente baixando as instruções de configuração de proxy em um arquivo PAC de um servidor WPAD. Você fornece e hospeda o arquivo PAC. Para configurar o McAfee WGCS como o servidor proxy, especifique o valor Proxy específico de cliente fornecido na página de boas-vindas e o número de porta 80 ou Exemplo: c saasprotection.com:8080 Antes de usar o serviço de nuvem Analise as informações sobre a colocação de faixas de endereço IP na lista branca em seu firewall e usando um prefixo de geolocalização. Colocando faixas de endereços IP na lista branca de seu firewall Se você estiver usando um firewall para restringir o acesso à Internet, configure o firewall para permitir o tráfego para todos os pontos de presença em sua área geográfica. Para obter uma lista completa de faixas de endereço IP em cada área, visite: trust.mcafee.com. Utilização de um prefixo de geolocalização Ao configurar o McAfee WGCS como o servidor proxy, você pode incluir um prefixo que especifique a localização geográfica que você deseja que o Global Routing Manager use durante o roteamento do tráfego. Para obter mais informações e casos de uso, consulte o artigo da Base de dados de conhecimento KB Gerenciamento de contas No console de gerenciamento, é possível sincronizar um Active Directory no local com o McAfee epo Cloud. Também é possível aplicar sua política de proteção na Web aos grupos de usuários locais que você cria e nomeia. Sincronização do Active Directory você cria, preenche e mantém as contas do Active Directory local de sua organização na Árvore de sistemas do McAfee epo Cloud. Para obter mais informações, consulte o McAfee epolicy Orchestrator Cloud Product Guide (Guia do produto do McAfee epolicy Orchestrator Cloud). Recurso de grupo de usuários local você cria e nomeia manualmente grupos de usuários locais e, depois, os adiciona a ações de regra de política. Esse recurso faz parte da interface Web Protection Gerenciamento de políticas. 16 McAfee Web Gateway Cloud Service Guia de produto

17 3 3 Gerenciamento de políticas No console de gerenciamento do McAfee epo Cloud, você gerencia a política de segurança na Web que determina como o McAfee WGCS filtra o tráfego da Web e permite ou bloqueia o acesso a conteúdo da Web, aplicativos e objetos. Conteúdo Modelo de política global Usando o Navegador de políticas Baixar e instalar certificados SSL Trabalho com grupos de usuários Trabalhar com regras e políticas de recursos Exibir logs de auditoria Condições de erro Modelo de política global O modelo de política do McAfee WGCS é baseado em um conjunto de políticas que é aplicado globalmente em toda a organização. Você configura um conjunto de políticas que é aplicado globalmente a todos os usuários e grupos em sua organização. Para personalizar a aplicação da política definida para usuários ou grupos específicos, você configura exceções às regras que compõem as políticas no conjunto. Usando o Navegador de políticas A interface do usuário do Navegador de políticas para gerenciamento de políticas é projetada em torno do conceito do fornecimento de informações contextuais. Os tipos de informações apresentadas McAfee Web Gateway Cloud Service Guia de produto 17

18 3 Gerenciamento de políticas Usando o Navegador de políticas variam de acordo com as suas opções instaladas, a área atual da interface do usuário e as escolhas feitas. A interface do usuário para o gerenciamento de políticas é organizada para fornecer proteção em áreas de recursos principais. Figura 3-1 Navegador de políticas do McAfee Web Gateway Cloud Service padrão (todos os recursos são recolhidos para maior clareza) Essas áreas de recursos principais são: Configurações globais, onde é mantida a Lista branca de URLs global e a Lista negra global aplicáveis a todos os usuários e políticas. Mecanismo de varredura SSL, onde são definidas as configurações de varredura SSL. Reputação na Web, onde são mantidas as configurações relativas às ações tomadas quando sites com níveis diferentes de reputação são encontrados. Filtro de categorias da Web, onde você define as configurações de varredura baseadas em categorias, protegendo seus usuários contra categorias de sites inadequadas. Filtro de aplicativo Web, onde você configura os aplicativos baseados na Web que os usuários podem usar. Filtro de tipo de mídia, onde são configurados os tipos de formatos de arquivo que os seus usuários podem acessar. Filtro antimalware, onde são definidas configurações relativas à filtragem de malware. Exibição de políticas de recursos Em cada área de recurso principal da interface do usuário, há uma ou mais políticas de recursos relativas a essa área. As políticas de recursos podem ser utilizadas para fornecer diferentes níveis de restrição nas áreas de recursos principais a que se referem. Cada política tem seu próprio conjunto de regras e exceções. Por exemplo, uma política de recurso restritiva provavelmente tem regras e exceções para bloquear o acesso da maioria dos usuários à maioria dos locais. Uma política tolerante tem regras configuradas para permitir o acesso da maioria dos usuários à maioria dos locais. Por padrão, seu produto inclui várias políticas para cada área de recurso. Essas políticas são definidas com configurações comumente utilizadas para diferentes setores corporativos, educacionais e governamentais. Por exemplo, algumas organizações preferem configurações menos restritivas, para 18 McAfee Web Gateway Cloud Service Guia de produto

19 Gerenciamento de políticas Usando o Navegador de políticas 3 que seus funcionários ou alunos possam fazer o melhor comercial ou educacional da Internet. Um Departamento de defesa precisa ser muito mais restritivo quanto às políticas para a utilização da Internet. Na maioria das situações, é útil manter duas políticas para cada recurso: uma a ser utilizada em situações normais do dia a dia e outra, mais restritiva, para a investigação de uma preocupação com a segurança. Para exibir as políticas de recursos disponíveis para cada área de recurso, selecione cada uma das políticas clicando na seta suspensa relacionada. Figura 3-2 Exiba as políticas selecionando-os na lista suspensa de políticas Depois que a lista suspensa de políticas de recursos for expandida para a área de recurso selecionada, todas as políticas de recursos relacionadas a essa área serão exibidas. Em cada diretiva, você pode configurar qualquer número de regras. McAfee Web Gateway Cloud Service Guia de produto 19

20 3 Gerenciamento de políticas Usando o Navegador de políticas Detalhes da política Clique no nome de uma política de recurso por exemplo, Limitado ou Permissivo para exibir o painel Detalhes da política à direita da interface do usuário. Figura 3-3 Painel Detalhes da política No painel Detalhes da política, você pode ver o nome da política de recurso, bem como exibir e editar as páginas de bloqueio usadas pela política de recurso. Você também pode copiar a página de bloqueio e utilizá-la para criar outra página de bloqueio. É possível exibir os detalhes de qualquer política, esteja ela ativada ou desativada. Se você exibir uma política que não esteja ativada, o ícone de atribuição de política desativada será exibido, indicando que não está em uso no momento. Também é possível exibir informações específicas da política de recurso: Tabela 3-1 Informações específicas da política de recurso Política de recurso Mecanismo de varredura SSL Filtro de categorias da Web Informações adicionais Caixa de seleção Verificar certificados Link Baixar pacote de certificados SSL Caixa de seleção Bloquear sites não categorizados A seleção de Bloquear sites não categorizados faz com que todos os sites não categorizados sejam bloqueados, mesmo se esses sites estiverem listados na Lista branca de URLs contida nas áreas subsequentes. Caixa de seleção Impor pesquisa segura Se você navegar para outra política de recurso, o painel Detalhes da política permanecerá aberto, mas não será atualizado até que você clique no novo nome de política de recurso. Se você adicionar ou selecionar uma regra enquanto o painel Detalhes da política estiver aberto, o painel Detalhes da política será fechado e substituído pelo painel Detalhes da regra. 20 McAfee Web Gateway Cloud Service Guia de produto

21 Gerenciamento de políticas Usando o Navegador de políticas 3 Exibição de regras Cada política de recurso contém um conjunto de regras. Essas regras são executadas de cima para baixo. Cada regra é configurada para permitir ou bloquear o acesso a sites específicos ou para permitir ou bloquear o download de determinados tipos de arquivos pelos usuários. Figura 3-4 Exemplo de regras de política de recurso Cada política de recurso pode conter tipos específicos de regras. Tabela 3-2 Tipos de regras Recurso Configurações globais Mecanismo de varredura SSL Reputação na Web Filtro de categorias da Web Regras permitidas Lista branca de URLs global uma lista de URLs que são considerados 'seguros' e que são avaliados antes de outras regras. As solicitações da Web para um URL contido na Lista branca de URLs global são permitidas, e todas as outras regras são ignoradas. Lista negra global Nova regra de lista branca de URLs uma lista de URLs que são aplicados ao recurso Mecanismo de varredura SSL. Nova regra de categoria da Web SSL Nova regra de aplicativo Web SSL todos as outras conexões SSL (regra genérica) Nova regra de lista branca de URLs uma lista de URLs que são aplicados ao recurso Mecanismo de varredura SSL. Nova regra de reputação na Web Não é possível adicionar novas regras ao recurso do Filtro de categorias da Web. McAfee Web Gateway Cloud Service Guia de produto 21

22 3 Gerenciamento de políticas Usando o Navegador de políticas Tabela 3-2 Tipos de regras (continuação) Recurso Filtro de aplicativo Web Filtro de tipo de mídia Filtro antimalware Regras permitidas Nova regra de lista branca de URLs uma lista de URLs que são aplicados ao recurso Filtro de aplicativo Web. Nova regra de aplicativo Web todos os outros aplicativos Web (regra genérica) Nova regra de lista branca de URLs uma lista de URLs que são aplicados ao recurso Filtro de tipo de mídia. Nova regra de tipo de mídia todos os outros tipos de mídias (regra genérica) Nova regra de lista branca de URLs uma lista de URLs que são aplicados ao recurso Filtro antimalware. Antimalware de gateway. Cloud Threat Detection envia um arquivo que é classificado pelo Antimalware de gateway como Suspeito e acima para a área restrita do Cloud Threat Detection. Exige uma regra de antimalware de gateway ativada. O serviço do Cloud Threat Detection é um complemento que pode ser comprado. A regra do Cloud Threat Detection aparece somente quando você tiver comprado esta opção. Detalhes da regra Clique em uma regra para exibir o painel Detalhes da regra à direita da interface do usuário. Nesse painel, é possível ver o nome da regra e também se ela está ativada ou desativada. Também é possível ver a ação principal configurada, juntamente com quaisquer exceções definidas. Figura 3-5 Painel Detalhes da regra A área superior do painel Detalhes da regra mostra o objeto principal ou seja, o objeto ou a lista à qual a regra se aplica e o status. O menu Detalhes da regra contém: Tabela 3-3 Menu Detalhes da regra Item do menu Descrição Ativar regra Desativar regra Ativa a regra selecionada no momento para que ela seja usada para avaliar as solicitações da Web dos seus usuários. Para evitar que uma regra seja usada para avaliar as solicitações da Web dos seus usuários, selecione Desativar regra. 22 McAfee Web Gateway Cloud Service Guia de produto

23 Gerenciamento de políticas Usando o Navegador de políticas 3 Tabela 3-3 Menu Detalhes da regra (continuação) Item do menu Descrição Adicionar ação Quando aplicável aos recursos e regras selecionados, adicione mais ações à regra. Fechar Feche o cartão de Detalhes da regra. O objeto principal muda, dependendo do contexto à medida que você seleciona diferentes tipos de regras, somente os objetos principais relevantes são exibidos. A ação principal atualmente selecionada é exibida. Tabela 3-4 Ações principais disponíveis para os diferentes tipos de regras Tipo de regra Regras de aplicativo Regras de antimalware Ações principais disponíveis Permitir, Bloquear Permitir, Bloquear, Enviar arquivos, Ignorar Notas Não é possível criar regras de Antimalware. As ações Enviar arquivos e Ignorar estão disponíveis somente quando o serviço do Cloud Threat Detection tiver sido comprado. Lista negra de URL global Bloquear Não é possível criar regras de Lista negra; a única lista negra pertence ao recurso Configurações globais. Regras genéricas Lista branca de URLs global Regras de tipo de mídia Permitir, Bloquear Sempre permitir Permitir, Bloquear Regras de Reputação na Web Permitir, Bloquear Não é possível editar o objeto principal da Reputação na Web. Não é possível criar regras de Reputação na Web. Regras de mecanismo de varredura SSL Regras de categoria da Web Regra de lista branca de URLs Inspecionar, Não inspecionar Permitir, Bloquear Permitir Em cada ação principal, quaisquer objetos de exceção configurados quando permitidos são exibidos. Tabela 3-5 Descrições das ações Ação Permitir/Bloquear Permitir sempre Descrição Uma ação Permitir faz com que a solicitação da Web ignore o recurso atual e passe para o próximo recurso da lista, de cima para baixo. A ação Bloquear interrompe todo o processamento posterior e bloqueia a solicitação. Aplicável apenas à Lista branca de URLs global, Sempre permitir permite a passagem da solicitação da Web e interrompe o processamento posterior pelos recursos restantes. McAfee Web Gateway Cloud Service Guia de produto 23

24 3 Gerenciamento de políticas Usando o Navegador de políticas Tabela 3-5 Descrições das ações (continuação) Ação Inspecionar/Não inspecionar Enviar arquivos/ignorar (somente disponível para o serviço do Cloud Threat Detection) Descrição A ação Inspecionar faz com que as informações de SSL sejam descriptografadas antes de passarem para o próximo recurso da lista. Não inspecionar impede que as informações de SSL sejam descriptografadas, efetivamente interrompendo todos o processamento posterior pelos recursos restantes. A ação Enviar arquivos encaminha os arquivos para o serviço do Cloud Threat Detection para análise posterior. A ação Ignorar evita que o arquivo seja enviado para o serviço do Cloud Threat Detection. Importância da ordem das regras Quando uma ação Permitir sempre é disparada, todas as regras subsequentes são ignoradas e não são avaliadas em relação à solicitação atual. Para ações Permitir, todas as regras restantes na política de recurso atual são ignoradas, e o processamento continua na próxima política de recurso. Para as ações Permitir ou Sempre permitir, o item de disparo é permitido. Considere a ordem em que você classifica suas regras para cada política de recurso. Coloque as regras mais rígidas no topo da lista de regras, seguidas pela regra genérica final como a última da lista. Importância da ordem das ações A ação posicionada na parte inferior do painel Detalhes da regra é considerada a ação principal e atua como a ação genérica. Por exemplo, se a última ação for Bloquear, qualquer tráfego que não corresponda às ações acima dela será bloqueada. Consulte também Ativar ou desativar uma regra na página 31 Detalhes de objeto O painel Detalhes de objeto fornece um método para exibir itens relevantes de suas regras. Figura 3-6 Painel Detalhes de objeto exibido abaixo dos Detalhes da regra As informações exibidas no painel Detalhes de objeto mudam à medida que você se movimenta pelo fluxo de trabalho de suas tarefas. Essa mudança de informações garante que você tenha sempre as opções relacionadas a seu fluxo de trabalho atual. Por exemplo, quando a regra de Reputação na Web for selecionada, você poderá ativar ou desativar a regra e adicionar exceções. Não é possível editar a descrição da regra de Reputação na Web. 24 McAfee Web Gateway Cloud Service Guia de produto

25 Gerenciamento de políticas Usando o Navegador de políticas 3 Quando permitido pelo estágio atual do fluxo de trabalho, você poderá editar os itens exibidos no objeto selecionado. Algumas áreas da interface do usuário podem conter um grande número de entradas selecionáveis. Essas áreas incluem um campo de pesquisa para permitir que você localize mais facilmente os itens que está procurando. Regras genéricas As regras genéricas oferecem um método para configurar políticas de recursos de forma que uma ação pode ser executada caso nenhuma outra regra seja disparada. As regras genéricas são exibidas na parte inferior da lista de regras para as políticas de recursos relevantes e não podem ser excluídas nem reordenadas. Esse tipo de regra pode ser desativado. Exibindo catálogos Os catálogos contêm grupos de dados relacionados, por exemplo, páginas de bloqueio, listas de categorias da Web, listas de tipos de aplicativo Web e listas de tipos de mídia. O painel de Catálogo é exibido no lado direito da tela. Figura 3-7 Painel de Catálogo O conteúdo do painel de catálogo varia dependendo das regras e área de recurso selecionadas. McAfee Web Gateway Cloud Service Guia de produto 25

26 3 Gerenciamento de políticas Baixar e instalar certificados SSL Baixar e instalar certificados SSL A instalação de certificados SSL permite que o McAfee WGCS faça a varredura do tráfego SSL. Os certificados devem ser instalados em cada dispositivo utilizado para a comunicação com o McAfee WGCS. Informações detalhadas sobre a instalação de certificados SSL em diferentes navegadores e sistemas operacionais estão incluídas no pacote de certificados. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 No Navegador de políticas, selecione Mecanismo de varredura SSL. 3 Clique no nome da política, por exemplo, Cobertura limitada, ou Somente transferências de arquivos, à direita da área Mecanismo de varredura SSL. O painel Detalhes da política é exibido à direita da tela. 4 Clique em Baixar pacote de certificados SSL. Quando solicitado, salve o arquivo. zip localmente. 5 Extraia os arquivos do arquivo. zip. 6 Siga as instruções para seus navegadores e sistemas operacionais no documento Importing_Certificate_into_Browsers.pdf (incluído no arquivo.zip do pacote de certificados). Trabalho com grupos de usuários Configure grupos de usuários locais ou use os Serviços do Active Directory para se conectar a seu Active Directory a fim de aplicar políticas a diferentes grupos de usuários. s Sincronização do Active Directory na página 26 Ao integrar os grupos de usuários do Active Directory às políticas de proteção na Web, você pode criar políticas para serem aplicadas a grupos específicos de usuários. Adicionar um grupo de usuários local na página 27 Você pode adicionar grupos de usuários locais às suas políticas de recursos para personalizar a proteção de seus usuários. Editar o grupo de usuários local na página 27 Uma tarefa comum para um administrador é a edição de detalhes do grupo de usuários local. Sincronização do Active Directory Ao integrar os grupos de usuários do Active Directory às políticas de proteção na Web, você pode criar políticas para serem aplicadas a grupos específicos de usuários. Consulte o capítulo Sincronização do Active Directory no Guia de produto do McAfee epolicy Orchestrator Cloud para obter informações detalhadas sobre a sincronização do seu AD local. 26 McAfee Web Gateway Cloud Service Guia de produto

27 Gerenciamento de políticas Trabalhar com regras e políticas de recursos 3 Adicionar um grupo de usuários local Você pode adicionar grupos de usuários locais às suas políticas de recursos para personalizar a proteção de seus usuários. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 No Navegador de políticas, selecione o recurso a ser alterado. 3 Na área de recurso, selecione a política de recurso e a regra às quais deseja adicionar o grupo de usuários local. 4 No painel Detalhes da regra, selecione editar para a ação à qual deseja adicionar o novo grupo de usuários. Não é possível adicionar um grupo de usuários ação principal atual. 5 Clique no botão do ícone de Menu no painel de grupos de usuários. 6 Clique em Novo grupo de usuários. 7 (Opcional) Digite um nome para o grupo de usuários. 8 Clique em Salvar para atualizar a regra. Editar o grupo de usuários local Uma tarefa comum para um administrador é a edição de detalhes do grupo de usuários local. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 No Navegador de políticas, selecione o recurso a ser alterado. 3 Selecione o grupo de usuários local a ser editado. 4 Clique no botão do ícone de Menu no painel de detalhes do grupo. 5 Clique em Editar. 6 Digite o novo nome do grupo de usuários. 7 Clique em Salvar para atualizar o grupo de usuários. Trabalhar com regras e políticas de recursos Use as tarefas a seguir ao criar ou alterar regras e políticas de recursos. McAfee Web Gateway Cloud Service Guia de produto 27

28 3 Gerenciamento de políticas Trabalhar com regras e políticas de recursos s Adicionar uma regra na página 28 Você pode adicionar regras às suas políticas de recursos para personalizar a proteção de seus usuários. Criar uma regra importando uma lista de URLs na página 29 Você pode criar uma regra de lista de URLs importando para uma lista de URLs um arquivo.csv que contenha os URLs. Depois, você pode adicionar essa lista de URLs à nova regra. Alterar uma regra na página 30 Existem várias formas de alterar regras de acordo com seus requisitos de proteção. Reordenar as regras na página 38 Mova as regras para alterar a ordem na qual elas são aplicadas. A ordem em que as regras são aplicadas depende da ordem em que elas aparecem na política as regras são aplicadas de cima para baixo. Excluir uma regra na página 38 A exclusão de regras indesejada permite organizar e compreender mais facilmente as suas políticas de recursos. Alterar uma política de recurso na página 38 Você pode alterar políticas de recursos de acordo com seus requisitos de proteção. Alterar a Atribuição de política na página 43 Cada recurso pode ter apenas uma política de recurso ativa aplicada a ele por vez. Use esta tarefa para alterar a política de recurso atribuída a um recurso. Adicionar uma regra Você pode adicionar regras às suas políticas de recursos para personalizar a proteção de seus usuários. O local onde a nova regra é posicionada depende das opções que você escolher e daquelas que estão selecionadas no momento: Se houver uma regra existente selecionada, a nova regra será colocada imediatamente acima da regra selecionada. Se você não tiver uma regra selecionada, a nova regra será posicionada na parte inferior da área de proteção principal selecionada. Se houver uma regra genérica, a nova regra será posicionada acima dessa regra genérica. Se você optar por adicionar uma lista branca, ela será posicionada abaixo da última regra de lista branca no navegador. Não será possível adicionar uma regra se você estiver no modo de edição; por exemplo, se estiver editando os detalhes de outra regra. Alguns tipos de regra como as regras de antimalware e as de reputação na Web são criados por padrão, e não é possível adicionar mais regras desses tipos. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 No Navegador de políticas, selecione uma política de recurso ou uma regra. 3 Clique no ícone do menu Ação e selecione a nova regra apropriada para o recurso selecionado. Se ainda não estiver sendo exibido, o painel Detalhes da regra será aberto. 28 McAfee Web Gateway Cloud Service Guia de produto

29 Gerenciamento de políticas Trabalhar com regras e políticas de recursos 3 4 No painel Catálogo, clique no ícone Adicionar ao lado do item. Prática recomendada: use o campo Pesquisar para filtrar os itens disponíveis para seleção. Para limpar o campo Pesquisar, clique no ícone Remover. 5 Clique em Salvar. 6 Selecione as ações Permitir e Bloquear necessárias. 7 Clique em Salvar. Consulte também Alterar os Detalhes da regra na página 32 Criar uma regra importando uma lista de URLs Você pode criar uma regra de lista de URLs importando para uma lista de URLs um arquivo.csv que contenha os URLs. Depois, você pode adicionar essa lista de URLs à nova regra. Antes de iniciar Certifique-se de que você tenha um arquivo de valores separados por vírgulas contendo a lista de URLs a ser importada. Opcionalmente, o arquivo pode incluir uma linha de cabeçalho. A lista deve conter valores separados por vírgulas. Cada linha contém um único URL, seguido pelo separador "," e por "true" ou "false". Adicionar "true" indica que o URL tem o parâmetro "Todos os subdomínios" selecionado, enquanto "false" desmarca "Todos os subdomínios". O URL e o valor true/false não diferenciam maiúsculas de minúsculas. Não deve haver espaços nas linhas nem ao final de cada linha. Por exemplo, as entradas no arquivo podem ter esta aparência: example.org,true Se alguma linha da lista de URLs não estiver em conformidade com o formato obrigatório, um erro será exibido e a importação do arquivo falhará. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 Selecione uma política de recurso ou uma regra relacionada à regra a ser adicionada. 3 Clique no ícone de menu no Navegador de políticas e selecione a Nova regra de lista branca de URLs. 4 No Catálogo de lista de URLs, clique no ícone do menu Catálogo e selecione Importar nova lista de URLs. 5 Na caixa de diálogo Importar lista, navegue até a lista de URLs criada anteriormente. Se o arquivo.csv incluir uma primeira linha com informações de cabeçalho, certifique-se de selecionar Esse arquivo contém uma linha de cabeçalho. McAfee Web Gateway Cloud Service Guia de produto 29

30 3 Gerenciamento de políticas Trabalhar com regras e políticas de recursos 6 Clique em Importar. O conteúdo do arquivo será usado para criar uma regra de lista de URLs. Se houver URLs duplicados no arquivo.csv, a importação será pausada e você será notificado sobre as entradas duplicadas. Você poderá, então, optar por continuar com a importação ou por encerrar sem importar a lista de URLs. 7 Depois que os URLs listados no arquivo tiverem sido importados, aceite o nome de lista de URLs padrão ou digite um novo nome para a lista. Por padrão, a nova lista leva o nome do arquivo.csv usado para importar a lista de URLs. 8 Clique em Salvar. 9 Para adicionar a lista à nova regra, clique no ícone Adicionar à direita da lista de URLs recém-adicionada. 10 Aceite o nome de regra padrão ou digite um novo nome. Por padrão, a nova lista leva o nome da lista de URLs selecionada. 11 Clique em Salvar. Consulte também Exportar uma lista de URLs na página 36 Alterar uma regra Existem várias formas de alterar regras de acordo com seus requisitos de proteção. 30 McAfee Web Gateway Cloud Service Guia de produto

31 Gerenciamento de políticas Trabalhar com regras e políticas de recursos 3 s Ativar ou desativar uma regra na página 31 Nem todas as regras de uma política de recurso precisam estar ativas em qualquer momento determinado. Você pode ativar ou desativar regras de acordo com suas necessidades. Alterar os Detalhes da regra na página 32 No painel Detalhes da regra, você pode adicionar ou remover exceções de grupo de usuários ou editar os objetos principais da regra selecionada. Adicionar uma ação a uma regra na página 33 Adicione mais ações a regras. Alterar a ação principal na página 33 A ação principal para uma regra pode ser considerada como a ação genérica. No painel Detalhes da regra, a ação principal é exibida na parte inferior do painel. Remove uma ação de uma regra na página 33 Remove ações de regras. Criar uma lista na página 34 Você pode criar listas e adicioná-las às regras de Categorias da Web, Tipos de mídia, Listas de sites e Aplicativos. Adicionar um URL a uma lista de URLs na página 34 Uma tarefa comum para um administrador é a adição de um URL a uma lista de URLs. Essas listas permitem controlar os sites que os usuários podem acessar. As listas de URLs indicam os sites que podem ser adicionados a políticas. Editar um URL em uma lista de URLs na página 35 Uma tarefa comum para um administrador é a manutenção dos URLs contidos nas listas de URLs. Essas listas permitem controlar os sites que os usuários podem acessar. Exportar uma lista de URLs na página 36 A exportação de listas de URLs é uma maneira útil de fazer backup de informações. Você pode, depois, importar as informações exportadas para outras regras ou importá-las para outros sistemas. Os URLs exportados são salvos no formato CSV. Importar uma lista de URLs na página 36 Importar listas é uma forma conveniente de adicionar URLs a seu sistema. A lista de URLs a ser importada deve estar no formato CSV. Usar uma lista de opções para popular uma lista na página 37 Para adicionar itens rapidamente a uma lista, você pode selecioná-los em listas de opções previamente populadas. Ativar ou desativar uma regra Nem todas as regras de uma política de recurso precisam estar ativas em qualquer momento determinado. Você pode ativar ou desativar regras de acordo com suas necessidades. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 No Navegador de políticas, selecione o recurso a ser alterado. 3 Na área do recurso, selecione a política de recurso e a regra a serem alteradas. McAfee Web Gateway Cloud Service Guia de produto 31

32 3 Gerenciamento de políticas Trabalhar com regras e políticas de recursos 4 No painel Detalhes da regra, clique no ícone de Menu e selecione o estado desejado (Ativar regra ou Desativar regra) entre as opções disponíveis. Se você estiver tentando desativar uma regra genérica, será apresentada outra caixa de diálogo de confirmação. Clique em OK para continuar. 5 Clique em Salvar para prosseguir com a alteração. Alterar os Detalhes da regra No painel Detalhes da regra, você pode adicionar ou remover exceções de grupo de usuários ou editar os objetos principais da regra selecionada. Alguns tipos de regras têm limitações quanto ao que pode ser editado. Por exemplo, nas regras de antimalware, não é possível alternar entre as ações nem excluir uma regra. É possível ativar ou desativar uma regra de antimalware e adicionar grupos de exceções à ação Bloquear. Você pode criar exceções para a maioria dos tipos de regra. Por exemplo, você pode ter uma regra que permita que os funcionários acessem a Internet. Você pode, então, definir uma exceção nessa regra que impeça o acesso de usuários convidados e terceirizados. O fluxo de trabalho a seguir mostra como alterar os detalhes da regra para a ação Permitir. A alteração da ação Bloquear usa um fluxo de trabalho semelhante. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 No Navegador de políticas, selecione o recurso a ser alterado. 3 Na área do recurso, selecione a política de recurso e a regra a serem alteradas. 4 No painel Detalhes da regra, certifique-se de que a ação Permitir esteja selecionada. Não é possível editar a ação ativa em Detalhes da regra. Por exemplo, se a ação Permitir estiver ativa e você desejar editar os detalhes de Permitir, primeiramente será preciso ativar a ação Bloquear. Mova Bloquear para o fim da lista de ações. Em seguida, faça as alterações necessárias na ação Permitir. 5 Clique no ícone Editar ao lado depermitir. 6 No Catálogo de grupo, execute um ou mais dos procedimentos a seguir: Para adicionar um grupo à regra selecionada: no Catálogo de grupo, clique no ícone Adicionar à direita do grupo de usuários a ser adicionado à ação Permitir. Se um grupo de usuários já estiver atribuído à ação, o ícone Adicionar não será exibido, já que não é possível adicionar um objeto duas vezes para a mesma ação. O grupo de usuários selecionado será exibido acinzentado no catálogo e será adicionado à ação Permitir. Para remover um grupo da regra selecionada: dos grupos existentes nos Detalhes da regra, clique no ícone Remover do grupo a ser removido. O grupo de usuários selecionado será removido da ação Permitir. 7 Clique em Salvar. 32 McAfee Web Gateway Cloud Service Guia de produto

33 Gerenciamento de políticas Trabalhar com regras e políticas de recursos 3 Adicionar uma ação a uma regra Adicione mais ações a regras. Dependendo da regra e da área de recurso selecionadas, é possível adicionar mais ações. Caso nenhuma ação esteja disponível para a regra ou o recurso selecionados, a opção Adicionar ação estará inacessível (em cinza) no menu. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 No Navegador de políticas, selecione o recurso a ser alterado. 3 Na área do recurso, selecione a política de recurso e a regra a serem alteradas. 4 No painel Detalhes da regra, clique no ícone de menu e selecione Adicionar ação. A nova ação será adicionada à regra como a ação secundária. 5 Clique em Salvar. Alterar a ação principal A ação principal para uma regra pode ser considerada como a ação genérica. No painel Detalhes da regra, a ação principal é exibida na parte inferior do painel. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 No Navegador de políticas, selecione o recurso a ser alterado. 3 Na área do recurso, selecione a política de recurso e a regra a serem alteradas. 4 No painel Detalhes da regra, clique no ícone Editar ao lado da ação a ser definida como principal. A ação a ser alterada mostra a lista suspensa. Se você adicionar exceções para a ação selecionada, o ícone de lista suspensa será desativado e o botão Salvar será ativado. Não é possível alterar a posição da ação até que você salve ou cancele a adição das exceções. 5 Clique no ícone de lista suspensa. 6 Clique em Mover para baixo até que a ação selecionada seja a última da lista. 7 Clique em Salvar. A ação selecionada será agora a ação principal. Remove uma ação de uma regra Remove ações de regras. É possível remover ações indesejadas das suas regras. Não é possível remover todas as ações de uma regra. Além disso, não é possível remover a ação principal selecionada no momento. McAfee Web Gateway Cloud Service Guia de produto 33

34 3 Gerenciamento de políticas Trabalhar com regras e políticas de recursos 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 No Navegador de políticas, selecione o recurso a ser alterado. 3 Na área do recurso, selecione a política de recurso e a regra a serem alteradas. 4 No painel Detalhes da regra, verifique se a ação a ser removida não é uma ação principal. 5 Clique no ícone editar ao lado da ação a ser removida. 6 Clique no ícone da lista suspensa e selecione Remover ação. 7 Clique em Salvar. Criar uma lista Você pode criar listas e adicioná-las às regras de Categorias da Web, Tipos de mídia, Listas de sites e Aplicativos. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 No Navegador de políticas, selecione o recurso a ser alterado. 3 Na área do recurso, selecione a política de recurso e a regra a serem alteradas. 4 Clique no ícone de menu no Navegador de políticas e selecione a nova regra apropriada para o recurso selecionado. Uma nova regra em branco será criada com o catálogo relevante exibido abaixo do painel Detalhes da regra. 5 Clique no ícone de menu no catálogo abaixo do painel Detalhes da regra e selecione a nova opção de lista aplicável ao seu tipo de regra selecionado. 6 Renomeie a lista conforme o necessário. 7 Para exibir os itens disponíveis, expanda as listas de seleção agrupadas no minicatálogo. Para adicionar itens à nova lista, clique nos ícones Adicionar adjacentes. Se você estiver criando uma lista para Listas de URLs, não haverá listas de opções disponíveis. Em vez disso, digite os URLs necessários ou copie e cole uma lista de URLs no campo URL. 8 Clique em Salvar para adicionar a nova lista à sua configuração. Adicionar um URL a uma lista de URLs Uma tarefa comum para um administrador é a adição de um URL a uma lista de URLs. Essas listas permitem controlar os sites que os usuários podem acessar. As listas de URLs indicam os sites que podem ser adicionados a políticas. As listas negras e brancas são semelhantes a outras listas de URLs, com as seguintes exceções: A Lista branca global de URL têm apenas a ação Sempre permitir. As listas brancas específicas de recurso têm apenas a ação Permitir. As listas negras têm apenas a ação Bloquear. Não é possível configurar exceções para listas negras ou brancas. 34 McAfee Web Gateway Cloud Service Guia de produto

35 Gerenciamento de políticas Trabalhar com regras e políticas de recursos 3 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 No Navegador de políticas, selecione o recurso a ser alterado. 3 Na área do recurso, selecione a política de recurso, a regra e a lista de URLs a serem alteradas. 4 No painel de detalhes da lista de URLs, clique no ícone do Catálogo de URLs e selecione Editar no menu pop-up. O painel Adicionar URL é exibido abaixo do painel de detalhes da lista de URLs. 5 Clique no painel Adicionar URL e digite o URL a ser adicionado à lista de URLs. Você também pode copiar e colar um URL, ou uma lista de URLs, nesse campo. O URL é verificado à medida que você o digita no painel Adicionar URL, a fim de evitar a adição de entradas duplicadas. 6 (Opcional) Selecione Todos os subdomínios. Selecionar Todos os subdomínios adiciona à lista de URLs todos os sites disponíveis no URL inserido. Por exemplo, inserir google.com e selecionar Todos os subdomínios incluirá maps.google.com, news.google.com e mail.google.com. 7 Clique em Adicionar para incluir o novo URL junto com os exibidos no painel de detalhes da lista de URLs. Até que você clique em Adicionar ou Limpar, não poderá fazer outras alterações à lista de URLs. 8 Clique em Salvar para atualizar a regra. Editar um URL em uma lista de URLs Uma tarefa comum para um administrador é a manutenção dos URLs contidos nas listas de URLs. Essas listas permitem controlar os sites que os usuários podem acessar. As listas de URLs indicam os sites que podem ser adicionados a políticas. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 No Navegador de políticas, selecione o recurso a ser alterado. 3 Na área do recurso, selecione a política de recurso e a regra a serem alteradas. 4 No painel de detalhes da lista de URLs, selecione o URL a ser editado. 5 Clique no ícone do Catálogo de URLs e selecione Editar. O URL selecionado é exibido no painel de edição de URL, abaixo do painel de detalhes da lista de URLs. 6 Faça as alterações necessárias ao URL selecionado. 7 Clique em Concluído para incluir o URL editado junto com os exibidos no painel de detalhes da lista de URLs. Para adicionar um URL em vez de editar o URL selecionado, clique no ícone Adicionar. 8 Clique em Salvar para atualizar a regra. McAfee Web Gateway Cloud Service Guia de produto 35

36 3 Gerenciamento de políticas Trabalhar com regras e políticas de recursos Exportar uma lista de URLs A exportação de listas de URLs é uma maneira útil de fazer backup de informações. Você pode, depois, importar as informações exportadas para outras regras ou importá-las para outros sistemas. Os URLs exportados são salvos no formato CSV. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 Selecione a regra que contém a lista de URLs a ser exportada para um arquivo CSV. 3 No painel Detalhes da regra, clique no ícone Catálogo de URLs do painel de detalhes do objeto e selecione Exportar. 4 Siga o fluxo de trabalho para o navegador que você está usando para salvar o arquivo. A lista de URLs será salva em um arquivo nomeado de acordo com o objeto sitelist. Por exemplo, a exportação da lista de URLs de um sitelist chamado URLs bloqueados cria uma lista chamada URLs bloqueados.csv. O arquivo contém uma linha de cabeçalho com os seguintes nomes de coluna: URL Subdomínio (True/False) Ela também contém uma linha para cada URL da lista. Importar uma lista de URLs Importar listas é uma forma conveniente de adicionar URLs a seu sistema. A lista de URLs a ser importada deve estar no formato CSV. Antes de iniciar Certifique-se de que você tenha um arquivo de valores separados por vírgulas contendo a lista de URLs a ser importada. Opcionalmente, o arquivo pode incluir uma linha de cabeçalho. A lista deve conter valores separados por vírgulas. Cada linha contém um único URL, seguido pelo separador "," e por "true" ou "false". Adicionar "true" indica que o URL tem o parâmetro "Todos os subdomínios" selecionado, enquanto "false" desmarca "Todos os subdomínios". O URL e o valor true/false não diferenciam maiúsculas de minúsculas. Não deve haver espaços nas linhas nem ao final de cada linha. Por exemplo, as entradas no arquivo podem ter esta aparência: example.org,true Se alguma linha da lista de URLs não estiver em conformidade com o formato obrigatório, um erro será exibido e a importação do arquivo falhará. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 Selecione a regra para a qual deseja importar os URLs. 36 McAfee Web Gateway Cloud Service Guia de produto

37 Gerenciamento de políticas Trabalhar com regras e políticas de recursos 3 3 No painel Detalhes da regra, clique no ícone Catálogo de URLs do painel de detalhes do objeto e selecione Importar. 4 Navegue até o arquivo.csv que contém os URLs a serem importados. Se o arquivo.csv incluir uma primeira linha com informações de cabeçalho, selecione Este arquivo contém uma linha de cabeçalho. 5 Clique em Importar. Será exibida uma mensagem de status. Se houver URLs duplicados no arquivo.csv, a importação será pausada e você será notificado sobre as entradas duplicadas. Você poderá, então, optar por continuar com a importação ou por encerrar sem importar a lista de URLs. 6 Para substituir quaisquer URLs existentes pelos valores importados, clique em Substituir. 7 Clique em Salvar. Usar uma lista de opções para popular uma lista Para adicionar itens rapidamente a uma lista, você pode selecioná-los em listas de opções previamente populadas. As listas de opções são usadas para selecionar itens nos catálogos das seguintes áreas de recurso: Filtro de categorias da Web Filtro de aplicativo Web Filtro de tipo de mídia Todos os itens já incluídos na lista selecionada serão mostrados como não disponíveis na lista de opções. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 No Navegador de políticas, selecione o recurso a ser alterado. 3 Na área do recurso, selecione a política de recurso e a regra a serem alteradas. 4 Clique no ícone da lista de opções. 5 Selecione a lista à qual os itens estão sendo adicionados. Dependendo da lista selecionada, as listas de opções relevantes serão exibidas. 6 Clique no ícone Adicionar à direita do item a ser adicionado à lista selecionada. Prática recomendada: usar o campo Pesquisar para filtrar os itens disponíveis para seleção. Para limpar o campo Pesquisar, clique no ícone Remover. O item é adicionado à lista. 7 Clique em Salvar para adicionar os itens selecionados à lista. McAfee Web Gateway Cloud Service Guia de produto 37

38 3 Gerenciamento de políticas Trabalhar com regras e políticas de recursos Reordenar as regras Mova as regras para alterar a ordem na qual elas são aplicadas. A ordem em que as regras são aplicadas depende da ordem em que elas aparecem na política as regras são aplicadas de cima para baixo. Não é possível reordenar uma regra genérica, já que esse tipo de regra precisa ser exibido na parte inferior da lista. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 No Navegador de políticas, selecione o recurso a ser alterado. 3 Selecione a regra a ser movida. 4 Clique no ícone do menu de recursos. Não é possível reordenar as regras quando a regra está no modo de edição. Se a regra estiver sendo editada, salve ou cancele suas alterações antes de reordenar as regras. 5 Clique em Reordenar regra. Os ícones mover para cima e mover para baixo ícones são exibidos à direita da regra selecionada. 6 Clique no ícone Mover para cima ou Mover para baixo até que a regra selecionada esteja na posição desejada. 7 Quando a regra estiver na posição desejada da lista de regras, clique em Salvar para manter a nova ordem das regras. Excluir uma regra A exclusão de regras indesejada permite organizar e compreender mais facilmente as suas políticas de recursos. Não é possível excluir: Regras "genéricas" Regras de Reputação na Web Regras de antimalware 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 No Navegador de políticas, selecione o recurso a ser alterado. 3 Selecione a regra a ser excluída. 4 Clique no ícone do menu Ação e selecione Excluir regra. 5 Clique em Excluir para confirmar a exclusão. A regra será excluída permanentemente da política. Alterar uma política de recurso Você pode alterar políticas de recursos de acordo com seus requisitos de proteção. 38 McAfee Web Gateway Cloud Service Guia de produto

39 Gerenciamento de políticas Trabalhar com regras e políticas de recursos 3 s Editar os Detalhes da política na página 39 No painel Detalhes da política, você pode editar o nome da política. Criar uma página de bloqueio na página 39 As páginas de bloqueio são exibidas quando os usuários são impedidos de acessar um URL ou documento em particular ou de fazer alguma outra solicitação na Web. Você pode criar diferentes páginas de bloqueio para políticas de recursos individuais. Editar uma página de bloqueio na página 41 As páginas de bloqueio são exibidas para os usuários quando sua solicitação da Web é bloqueada. É possível editar o conteúdo das páginas de bloqueio para que ele seja relevante às necessidades de sua organização. Selecionar uma página de bloqueio diferente na página 42 As páginas de bloqueio fornecem informações aos usuários sobre solicitações da Web que foram bloqueadas por suas regras e políticas configuradas. Selecione as páginas de bloqueio apropriadas para cada política de recurso. Editar os Detalhes da política No painel Detalhes da política, você pode editar o nome da política. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 Na lista suspensa de políticas do cabeçalho de recurso do navegador de políticas, selecione a política de recurso a ser alterada. 3 Clique no nome da política de recurso, por exemplo, Limitada ou Permissiva. O painel Detalhes da política é exibido. 4 No painel Detalhes da política, clique na caixa de texto e altere o nome da política de recurso. 5 Clique em Salvar para manter suas alterações. Criar uma página de bloqueio As páginas de bloqueio são exibidas quando os usuários são impedidos de acessar um URL ou documento em particular ou de fazer alguma outra solicitação na Web. Você pode criar diferentes páginas de bloqueio para políticas de recursos individuais. Antes de iniciar Certifique-se de ter selecionado a política para que uma nova página de bloqueio seja criada. Existem dois métodos para criar uma página de bloqueio: Criar uma página de bloqueio usando a opção Nova página de bloqueio. Selecionar uma página de bloqueio existente e criar uma cópia. Esta tarefa mostra o processo para criar uma página de bloqueio e documenta as opções para criar uma página de bloqueio copiando uma página existente. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 Na lista suspensa de políticas do cabeçalho de recurso do navegador de políticas, selecione a política de recurso a ser alterada. McAfee Web Gateway Cloud Service Guia de produto 39

40 3 Gerenciamento de políticas Trabalhar com regras e políticas de recursos 3 Clique no nome da política de recurso, por exemplo, Limitada ou Permissiva. O painel Detalhes da política é exibido. 4 Clique no ícone de edição página de bloqueio no painel Detalhes da política. O Catálogo de páginas de bloqueio é exibido. 5 Clique no ícone de menu ao lado da página de bloqueio atualmente selecionada e, no menu pop-up, escolha Nova página de bloqueio. Para criar uma cópia de uma página de bloqueio existente, primeiramente selecione a página de bloqueio a ser copiada, clique em no menu pop-up. Adicionar página de bloqueio e selecione Copiar página de bloqueio Dependendo da sua seleção, a caixa de diálogo Nova página de bloqueio ou Copiar página de bloqueio será exibida. Para exibir o editor de página de bloqueio utilizando toda a janela do navegador, clique no ícone Minimizar. Maximizar/ 6 Se necessário, especifique ou altere o nome da página de bloqueio. 7 Crie a página de bloqueio usando as ferramentas fornecidas. É possível editar o nome da página de bloqueio e alterar o conteúdo e a formatação da mensagem. Use os tokens na página de bloqueio para refletir as informações sobre as solicitações da Web que disparam a ação e a mensagem de bloqueio. Tabela 3-6 Tokens disponíveis para uso nas páginas de bloqueio Token {URL} {REASON} {IP} {RULE} {URL_CATEGORIES} {URL_REPUTATION} {MEDIA_TYPE} Descrição O URL solicitado. Uma combinação do motivo para a ação de bloqueio e das especificidades do motivo. O endereço IP do sistema cliente. O nome da regra atual. Uma lista de categorias às quais o URL solicitado corresponde. A pontuação de reputação do URL solicitado. A classificação do Tipo de mídia para o arquivo solicitado. {MALWARE_PROBABILITY} A probabilidade de que o arquivo seja malicioso. {MALWARE} {APPLICATION} {USERNAME} {PROXYNAME} A informação sobre o malware detectado O nome do aplicativo Web. Informações sobre o usuário que fez a solicitação na Web. Detalhes do proxy usado (se aplicável). Para incluir um logotipo na página de bloqueio, insira um link para a imagem usando a ferramenta de hiperlink. Cada página de bloqueio tem um limite máximo de conteúdo de 1 MB. 8 Clique em Salvar. Você pode salvar páginas de bloqueio vazias. 40 McAfee Web Gateway Cloud Service Guia de produto

41 Gerenciamento de políticas Trabalhar com regras e políticas de recursos 3 9 Para usar a página de bloqueio recém-criada na política selecionada, clique no ícone Adicionar página de bloqueio à direita da página de bloqueio. 10 Clique em Salvar. Editar uma página de bloqueio As páginas de bloqueio são exibidas para os usuários quando sua solicitação da Web é bloqueada. É possível editar o conteúdo das páginas de bloqueio para que ele seja relevante às necessidades de sua organização. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 Clique no nome da política de recurso, por exemplo, Limitada ou Permissiva. O painel Detalhes da política é exibido. 3 Clique no ícone de menu ao lado da página de bloqueio atualmente selecionada e, no menu pop-up, escolha Editar página de bloqueio. Você pode alternar entre a exibição de texto sem formatação padrão da mensagem da página de bloqueio ou pode exibir o código HTML subjacente. Para se movimentar entre esses modos de exibição, clique no ícone Editar origem. Para exibir o editor de página de bloqueio utilizando toda a janela do navegador, clique no ícone Maximizar/Minimizar. McAfee Web Gateway Cloud Service Guia de produto 41

42 3 Gerenciamento de políticas Trabalhar com regras e políticas de recursos 4 Edite a página de bloqueio usando as ferramentas fornecidas. É possível editar o nome da página de bloqueio e alterar o conteúdo e a formatação da mensagem. Use os tokens na página de bloqueio para refletir as informações sobre as solicitações da Web que disparam a ação e a mensagem de bloqueio. Tabela 3-7 Tokens disponíveis para uso nas páginas de bloqueio Token {URL} {REASON} {IP} {RULE} {URL_CATEGORIES} {URL_REPUTATION} {MEDIA_TYPE} Descrição O URL solicitado. Uma combinação do motivo para a ação de bloqueio e das especificidades do motivo. O endereço IP do sistema cliente. O nome da regra atual. Uma lista de categorias às quais o URL solicitado corresponde. A pontuação de reputação do URL solicitado. A classificação do Tipo de mídia para o arquivo solicitado. {MALWARE_PROBABILITY} A probabilidade de que o arquivo seja malicioso. {MALWARE} {APPLICATION} {USERNAME} {PROXYNAME} A informação sobre o malware detectado O nome do aplicativo Web. Informações sobre o usuário que fez a solicitação na Web. Detalhes do proxy usado (se aplicável). Para incluir um logotipo na página de bloqueio, insira um link para a imagem usando a ferramenta de hiperlink. Cada página de bloqueio tem um limite máximo de conteúdo de 1 MB. 5 Clique em Salvar. Você pode salvar páginas de bloqueio vazias. Selecionar uma página de bloqueio diferente As páginas de bloqueio fornecem informações aos usuários sobre solicitações da Web que foram bloqueadas por suas regras e políticas configuradas. Selecione as páginas de bloqueio apropriadas para cada política de recurso. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 Clique no nome da política de recurso, por exemplo, Limitada ou Permissiva. O painel Detalhes da política é exibido. 3 No painel Detalhes da política, clique no ícone editar da Página de bloqueio. O Catálogo de páginas de bloqueio será exibido, mostrando as páginas de bloqueio disponíveis. 42 McAfee Web Gateway Cloud Service Guia de produto

43 Gerenciamento de políticas Exibir logs de auditoria 3 4 Clique no ícone Adicionar da página de bloqueio necessária. Prática recomendada: use o campo Pesquisar para filtrar os itens disponíveis para seleção. Para limpar o campo Pesquisar, clique no ícone Remover. 5 Clique em Salvar para manter suas alterações. Alterar a Atribuição de política Cada recurso pode ter apenas uma política de recurso ativa aplicada a ele por vez. Use esta tarefa para alterar a política de recurso atribuída a um recurso. Antes de iniciar Certifique-se de que o recurso tenha pelo menos duas políticas de recursos configuradas. 1 No menu McAfee epo Cloud, clique em Web Protection Gerenciamento de políticas. 2 Para exibir as políticas disponíveis, selecione a área de recurso principal relevante e clique na seta suspensa de políticas. Por padrão, a política atualmente ativada é selecionada. 3 Selecione a política desejada na lista. A barra de cabeçalho do recurso principal se expande, exibindo o botão Ativar a política. 4 Clique em Ativar a política. A caixa de diálogo de confirmação Alterar política é exibida. 5 Clique em Sim para confirmar que você deseja alterar sua política ativa para o recurso principal selecionado. A Atribuição de política passa a ser a política de recurso recentemente selecionada. Exibir logs de auditoria Os detalhes das alterações feitas às suas políticas são registrados em log na página Log de auditoria do McAfee epo Cloud. Sempre que uma política ou regra é criada, alterada ou excluída, ou quando as regras são reordenadas, os detalhes das alterações são incluídos no Log de auditoria do McAfee epo Cloud. McAfee Web Gateway Cloud Service Guia de produto 43

44 3 Gerenciamento de políticas Exibir logs de auditoria 1 No menu McAfee epo Cloud, clique em Gerenciamento de usuários Log de auditoria. O Log de auditoria é exibido. 2 Para localizar entradas específicas, selecione o período de tempo desejado na lista suspensa Predefinição ou use o campo Localização rápida. Clique em Aplicar. A Localização rápida pesquisa os campos Nome do usuário, Prioridade, Ação e Detalhes. Os detalhes das alterações feitas em políticas e regras são exibidos para os parâmetros selecionados. Esses detalhes incluem a ID de cada entrada e a hierarquia do objeto ou da regra. s Exportar os logs de auditoria na página 44 Você pode exportar as informações contidas em seus logs de auditoria para análise fora do McAfee epo Cloud. Exportar os logs de auditoria Você pode exportar as informações contidas em seus logs de auditoria para análise fora do McAfee epo Cloud. Antes de iniciar Verifique se você está exibindo logs de auditoria de Gerenciamento de usuários Log de auditoria no McAfee epo Cloud. 1 Procure por entradas específicas de interesse selecionando o período necessário na lista suspensa Predefinição ou usando o campo Localização rápida. Clique em Aplicar. 2 Clique no botão suspenso Ações e selecione Exportar Tabela. 3 Defina as informações de configuração para as informações exportadas. Opção Descrição Compactar arquivos Formato de arquivo Para exportar todos os arquivos em um arquivo.zip, selecione essa opção. Selecione o formato para as informações exportadas. Se você selecionar saída PDF, defina o tamanho e a orientação da página. Também é possível incluir informações sobre os critérios de filtragem selecionados e adicionar uma folha de rosto ao relatório PDF. O que fazer com os arquivos exportados Insira os detalhes dos Destinatários, o Assunto e outras informações, conforme exigido para o Corpo da mensagem de . 4 Clique em Exportar para enviar os logs de auditoria usando os critérios selecionados. 44 McAfee Web Gateway Cloud Service Guia de produto

45 Gerenciamento de políticas Condições de erro 3 Condições de erro Ao se trabalhar com produtos que incluem interações com servidores Web, algumas condições de erro em potencial podem ocorrer. Essas condições de erro também podem ser causadas pela existência de vários administradores fazendo alterações simultâneas em políticas. Essas condições de erro geralmente se enquadram em uma das seguintes categorias: Erros de dados Erros de conexão de rede Erros de gravação Erros de dados Os erros de dados ocorrem quando os dados não estão disponíveis ou não podem ser encontrados. Os motivos típicos para esses erros de dados são: Os dados solicitados foram excluídos ou não podem ser encontrados. Ocorreu um erro no lado do servidor durante o processamento da solicitação de dados. Se ocorrer um erro de dados, você verá uma mensagem de erro informando que os dados não estão disponíveis. Essa mensagem fornece um botão Recarregar para tentar recarregar os dados. Se os dados ainda não estiverem disponíveis, você será informado de que a nova tentativa não foi bem-sucedida. Se os dados solicitados tiverem sido excluídos, a mensagem de erro fornecerá informações sobre os dados excluídos. Erros de conexão de rede Assim como em muitos serviços Web, existe o potencial para erros de comunicação entre o sistema que você está utilizando e o servidor Web e o banco de dados que hospeda os serviços. Muitas vezes, os erros de comunicação de rede são de curta duração, e o serviço se reconecta automaticamente quando a comunicação é restaurada. Quando ocorrerem erros de conexão, você terá a opção de tentar estabelecer a conexão manualmente. Se você sair da página atual antes que as conexões de rede sejam restabelecidas, perderá todas as alterações não salvas. Erros de gravação Os erros de gravação ocorrem quando um administrador clica em Salvar, mas a gravação é malsucedida. Os motivos para uma gravação malsucedida incluem: Um erro geral ocorre quando o servidor está ocupado ou sobrecarregado. Outra pessoa excluiu a regra antes de você tentar salvá-la. Um objeto da regra sendo salva não existe mais. McAfee Web Gateway Cloud Service Guia de produto 45

46 3 Gerenciamento de políticas Condições de erro 46 McAfee Web Gateway Cloud Service Guia de produto

47 4 Autenticação 4 O McAfee WGCS aplica a política de segurança na Web às solicitações da Web de usuários finais depois que eles são autenticados. Conteúdo Opções de autenticação e informações de identidade Autenticação SAML Autenticação da faixa de IP Autenticação site a site IPsec Opções de autenticação e informações de identidade O McAfee WGCS toma decisões de política com base nas informações retornadas por cada opção de autenticação. Autenticação SAML selecione essa opção quando quiser especificar o provedor de identidade que autentica os usuários finais na organização. A autenticação pode ser por qualquer método. Por exemplo, os usuários podem ser autenticados por um serviço do Active Directory local, pelo Facebook ou pelo Google. O resultado da autenticação e as informações de identidade são retornados ao McAfee WGCS em declarações SAML que contenham pares de nome/valor de atributo. O McAfee WGCS toma decisões de política com base no valor do atributo de ID de grupo nas declarações SAML. Autenticação da faixa de IP selecione essa opção quando quiser que o McAfee WGCS autentique usuários finais com base nos respectivos endereços IP. O McAfee WGCS toma decisões de política com base nas faixas de endereços IP configuradas para sua organização. Autenticação site a site Ipsec selecione essa opção quando você quiser proteger as comunicações entre a sua rede e o McAfee WGCS usando um túnel de VPN IPsec. O McAfee WGCS toma as decisões de política com base na ID do cliente associada ao endereço IP de origem das comunicações de Ipsec recebidas e uma chave pré-compartilhada. Autenticação do Client Proxy essa opção é disponibilizada quando o Client Proxy está instalado nos computadores do usuário final que executa Windows ou Mac OS X e integrado ao McAfee WGCS. O Client Proxy retorna ao McAfee WGCS a ID da organização e os nomes de todos os grupos aos quais o usuário final pertence. O McAfee WGCS toma as decisões de política com base na associação a grupos. McAfee Web Gateway Cloud Service Guia de produto 47

48 4 Autenticação Autenticação SAML Autenticação SAML Usando a autenticação SAML 2.0, o McAfee WGCS oferece suporte às organizações que querem usar o próprio serviço de identidade para autenticar usuários finais. Além do usuário final, a especificação SAML define estas funções: Provedor de identidade autentica o usuário final e fornece declarações confirmando a identidade do usuário. O provedor de identidade é qualquer serviço de identidade especificado pela sua organização. Provedor de serviços decide se fornece o serviço solicitado pelo usuário final com base nas informações de identidade recebidas do provedor de identidade. O usuário final está solicitando acesso a um recurso da Web. Como o provedor de serviços, o McAfee WGCS encaminha a solicitação do usuário para a nuvem com as informações de identidade ou a bloqueia. O provedor de identidade e o provedor de serviços se comunicam usando um protocolo de solicitação/ resposta: Solicitação SAML o provedor de serviços envia uma solicitação para autenticação ao provedor de identidade. Resposta SAML o provedor de identidade envia uma resposta com uma ou mais declarações SAML sobre o usuário final ao provedor de serviços. Benefícios da autenticação SAML A autenticação SAML proporciona os benefícios a seguir. A autenticação SAML: Permite qualquer provedor de identidade e método de autenticação, desde que a solicitação de autenticação, a resposta e o resultado sejam trocados usando o protocolo SAML 2.0. Elimina senhas da troca de informações entre as partes do SAML. O McAfee WGCS não requer uma senha de usuário final. Em vez disso, o provedor de identidade compartilha todas as informações de autenticação e identidade na forma de declarações SAML. Autenticação SAML etapas de alto nível Antes de aplicar a política da Web da organização ao usuário final, o McAfee WGCS exige as informações de identidade e grupo do usuário fornecidas pelo processo de autenticação SAML. O processo de autenticação SAML consiste nestas etapas de alto nível. 48 McAfee Web Gateway Cloud Service Guia de produto

49 Autenticação Autenticação SAML 4 1 O usuário final solicita acesso a um recurso da Web. A solicitação inclui o URL do recurso, mas não as informações de identificação sobre o usuário ou a organização do usuário. 2 O McAfee WGCS recebe a solicitação e retorna uma página de bloqueio, solicitando ao usuário um endereço de . 3 O usuário retorna um endereço de . 4 O McAfee WGCS pesquisa um nome de domínio, que faz parte do endereço de do usuário final, na lista de domínios configurados. Se o nome de domínio existe, o serviço de nuvem inicia uma autenticação SAML redirecionando a solicitação SAML em um cookie por meio do navegador do usuário para o provedor de identidade configurado para aquele domínio. A solicitação SAML inclui estes valores: ID da entidade identifica o McAfee WGCS como um emissor da solicitação SAML. Esse valor é atribuído pela sua organização. URL do provedor de serviços especifica o URL que o McAfee WGCS usa para comunicação SAML. Esse URL tem um valor constante: 5 Para validar a solicitação SAML, o provedor de identidade procura a ID da entidade e o URL do provedor de serviços. Se eles estiverem configurados, o provedor de identidade autentica o usuário final e em seguida redireciona a resposta SAML em um cookie por meio do navegador do usuário para o McAfee WGCS. A resposta contém declarações SAML que confirmam a identidade do usuário e fornecem informações sobre o usuário e os grupos do usuário. McAfee Web Gateway Cloud Service Guia de produto 49

50 4 Autenticação Autenticação SAML A resposta SAML inclui estes valores: ID da entidade identifica o provedor de identidade como o emissor da resposta SAML. Esse valor é atribuído pela sua organização. URL do provedor de identidade especifica o URL do serviço do provedor de identidade. Esse valor é fornecido pela sua organização. 6 Para validar a resposta SAML, o McAfee WGCS procura a ID da entidade e o URL do provedor de identidade. Se eles estiverem configurados e o usuário estiver autenticado, o McAfee WGCS aplicará a política da Web da organização ao usuário final e permitirá ou bloqueará o acesso ao recurso da Web solicitado. Visão geral da configuração de SAML A autenticação SAML requer a configuração em seu provedor de identidade, em computadores clientes em sua organização e no console de gerenciamento. Configuração em seu provedor de identidade Para a comunicação SAML com o McAfee WGCS, configure o seu provedor de identidade para usar este URL: Como o serviço de nuvem consome declarações SAML enviadas pelo provedor de identidade, esta configuração é conhecida como o URL de Assertion Consumer Service (ACS). Várias configurações SAML são definidas no console de gerenciamento e no seu provedor de identidade. Para que a autenticação SAML seja realizada com êxito, essas configurações devem corresponder. Configuração nos navegadores do cliente Para a autenticação SAML usando o McAfee WGCS, configure os navegadores do cliente na organização para enviar solicitações da Web à porta 8084, como se segue: c<id_cliente>.saasprotection.com:8084 Configuração no console de gerenciamento A configuração da autenticação SAML no console de gerenciamento inclui essas tarefas gerais: Interface do usuário das Configurações de autenticação configure a autenticação SAML. Interface do usuário do Gerenciamento de políticas configure a varredura SSL. Considerações ao configurar a autenticação SAML Antes de configurar a autenticação SAML, examine estas considerações. Configurando a varredura SSL A ativação da autenticação SAML automaticamente ativa a varredura SSL, que é configurada na interface do usuário Gerenciamento de políticas. Para configurar a varredura SSL: 50 McAfee Web Gateway Cloud Service Guia de produto

51 Autenticação Autenticação SAML 4 1 Configure uma política de mecanismo de varredura SSL. 2 Baixe o pacote de certificados SSL. 3 Instale os certificados SSL nos navegadores e sistemas operacionais em execução nos computadores cliente da organização. Para obter mais informações sobre a varredura SSL, consulte o capítulo Gerenciamento de políticas. Colocar o URL do provedor de identidade na lista branca A configuração do McAfee WGCS como um servidor proxy usando um arquivo PAC ou outro método de configuração de proxy, coloca o URL do provedor de identidade na lista branca. Caso esta etapa não seja concluída, as comunicações SAML entre o usuário final e o serviço de nuvem entrarão em um loop infinito. Configuração da SAML no console de gerenciamento Na interface do usuário da autenticação SAML, você pode configurar a autenticação SAML e ativar ou desativar a configuração. s Ativar ou desativar a autenticação SAML na página 51 Você pode ativar ou desativar a autenticação conforme a necessidade. Configurar a autenticação SAML na página 51 Depois de configurar a autenticação SAML, você pode usar seu próprio provedor de identidade e compartilhar informações de autenticação e identidade com o McAfee WGCS na forma de declarações SAML. Ativar ou desativar a autenticação SAML Você pode ativar ou desativar a autenticação conforme a necessidade. 1 No menu do console de gerenciamento, selecione Web Protection Configurações de autenticação 2 Na lista suspensa, Configurações de autenticação, selecione SAML. O painel Detalhes é aberto à direita. 3 Para ativar a edição, clique no ícone do lápis e depois selecione a opção: Para ativar a autenticação SAML marque a caixa de seleção Ativar autenticação SAML. Para desativar a autenticação SAML desmarque a caixa de seleção Ativar autenticação SAML. 4 Clique em Salvar. Configurar a autenticação SAML Depois de configurar a autenticação SAML, você pode usar seu próprio provedor de identidade e compartilhar informações de autenticação e identidade com o McAfee WGCS na forma de declarações SAML. Antes de iniciar Para configurar a autenticação SAML, são necessárias as seguintes informações: McAfee Web Gateway Cloud Service Guia de produto 51

52 4 Autenticação Autenticação SAML Nomes de um ou mais domínios que identificam a organização URL do seu provedor de identidade ID da entidade atribuído ao McAfee WGCS por sua organização ID da entidade atribuída ao provedor de identidade pela sua organização Nome do atributo que identifica exclusivamente os usuários finais Nome do atributo que lista associações de grupo Nomes dos grupos em sua organização Certificado para verificação de respostas e declarações SAML assinadas Várias configurações SAML são definidas no console de gerenciamento e no seu provedor de identidade. Para que a autenticação SAML seja realizada com êxito, essas configurações devem corresponder. 1 No menu do console de gerenciamento, selecione Web Protection Configurações de autenticação. 2 Na lista suspensa, Configurações de autenticação, selecione SAML. O painel Detalhes é aberto à direita. 3 Para ativar a edição, clique no ícone de lápis, configure os domínios, a solicitação SAML, bem como os campos e as configurações de resposta SAML. 4 Para fornecer um certificado, clique no ícone de lápis. A caixa de diálogo Editar certificado é aberta. 5 Baixe o arquivo do certificado do seu serviço do provedor de identidade e abra o arquivo em um editor de texto. Copie o conteúdo do arquivo, incluindo -----INICIAR O CERTIFICADO----- e -----ENCERRAR O CERTIFICADO-----, cole o conteúdo na caixa de diálogo e clique em Salvar. A caixa de diálogo é fechada e o certificado é salvo. 6 Clique em Salvar. A autenticação SAML está configurada e salva. 52 McAfee Web Gateway Cloud Service Guia de produto