GUIA RÁPIDO DE CONFIGURAÇÃO PARA WINDOWS
CONTEÚDO 1. Intrduçã... 3 2. Requisits de Sftware e Hardware:... 3 3. Usuári e Grups:... 3 3.1. Cnfigurand cm Micrsft AD:... 3 3.2. Cnfigurand s Grups e Usuáris:... 4 4. Filtr web cntrle de cnteúd:... 4 5. Servidr de e-mail... 6 5.1. Usand Mapeadr POP para resgatar mensagens remtas:... 6 5.2. Recebend as mensagens diretamente n Wincnnectin (MX de Email):... 6 5.3. Demais cnfigurações d Servidr de E-mails d Wincnnectin:... 7 6. Cntrle de Multilink... 7 6.1. Exempl de Cnfiguraçã Criar regra SSl... 8 Cpyright Winc Tecnlgia e Sistemas, tds s direits reservads. 2
1. INTRODUÇÃO Este guia irá rientá-l de frma prática e rápida na cnfiguraçã ds recurss mais utilizads d Wincnnectin. Para mais infrmações e instruções mais detalhadas, recmendams a leitura d manual d usuári e/u ds tutriais dispníveis em nss site. É imprtante salientar que para us d Wincnnectin é necessári dis requisits básics em qualquer estrutura de rede: a rede interna tem que estar cnfigurada crretamente, u seja, Servidr (máquina que Wincnnectin está instalad) e as estações devem se cmunicar crretamente e a cnexã cm a internet tem que estar funcinand perfeitamente n Servidr. 2. REQUISITOS DE SOFTWARE E HARDWARE: Servidr: Sistema Operacinal e Hardware: Windws 2000 Server u Superir (até 2008 R2) Prcessadr cm 1GHZ cm pel mens 512MB de memória. Internet Explrer 8.0 u superir Java Script ativ Obs.: Windws 2000 Pr/ Windws XP/Vista/7 cm servidres para n máxim 20 usuáris. Estações: Qualquer sistema, incluind MAC OS, tablets e qualquer utr dispsitiv TCP/IP. 3. USUÁRIO E GRUPOS: O Wincnnectin prevê a utilizaçã de usuáris, reunids em grups. Estes usuáris/grups pdem ser cadastrads na base lcal u integrads diretamente de uma base tip Micrsft Active Directry (AD). Se vcê nã tem Micrsft AD, vá para a sessã 3.2. Cnfigurand s Grups e Usuáris para visualizar checklist das cnfigurações necessárias. 3.1. CONFIGURANDO COM O MICROSOFT AD: Neste cenári, servidr deve estar lgad n MS Active Directry. Checklist:. Verificar se servidr está lgad n AD; Cpyright Winc Tecnlgia e Sistemas, tds s direits reservads. 3
Cm Wincnnectin instalad, habilitar a pçã Ativar autenticaçã de Dmíni n menu Usuáris Cnfigurações; N menu Grups, trazer tds s grups pré-definids n AD que vai interagir cm Wincnnectin. Verificar se usuáris fram integrads n Wincnnectin (ficam em azul na lista de usuáris), cm mstra exempl da imagem abaix: 3.2. CONFIGURANDO OS GRUPOS E USUÁRIOS: Neste cenári, administradr da rede deve cadastrar tds s usuáris manualmente. Checklist: Obter lista de tds s usuáris que serã cadastrads; Obter s e-mails de tds s usuáris; Definir senha para cada usuári; N menu Grups, definir s grups de usuáris (ex.: financeir, administrativ, etc.). N menu Usuáris, cadastrar tds s usuáris: definind a senha, e-mail e grup. 4. FILTRO WEB CONTROLE DE CONTEÚDO: O cntrle de cnteúd d Wincnnectin pde ser usad de três maneiras distintas: Sem cntrle: Neste cenári, nenhum cntrle de cnteúd será realizad, prtant, nenhuma cnfiguraçã precisa ser realizada n serviç Filtr Web. Cntrle Geral: Neste cenári, cntrle de cnteúd é definid de frma geral, u seja, as regras de acess criadas sã válidas para tds s usuáris da rede. Cpyright Winc Tecnlgia e Sistemas, tds s direits reservads. 4
Para usar esta cnfiguraçã, a criar uma regra de acess n serviç Filtr Web (Regras de Acess Regras Avançadas), basta definir n pass Origem, a pçã Tds. Cntrle pr Usuári/Grup: Neste cenári, cntrle de cnteúd é definid pr usuári u pr grups de usuáris. Para usar esta cnfiguraçã, a criar uma regra de acess n serviç Filtr Web (Regras de Acess Regras Avançadas), basta definir n pass Origem, a pçã Usuári u Grup e infrmar usuári u grup de usuáris. As regras de acesss d cntrle de cnteúd sã hierárquicas, u seja, as regras de permissã devem ser as primeiras da lista, seguidas pelas regras de permissã. A imagem abaix mstra exempls de regras de acess criadas. A plítica de cntrle de cnteúd d Wincnnectin é bastante cmplexa e visa a atender tdas as necessidades de us pssíveis, de frma cm que administradr da rede tenha flexibilidade n cntrle d acess web. Mais infrmações pdem ser encntradas n capítul Filtr Web d manual d usuári (página 134). Cpyright Winc Tecnlgia e Sistemas, tds s direits reservads. 5
5. SERVIDOR DE E-MAIL O Servidr de E-mails d Wincnnectin pde ser utilizad de duas frmas distintas: 5.1. USANDO O MAPEADOR POP PARA RESGATAR MENSAGENS REMOTAS: Esta cnfiguraçã é utilizada quand dmíni está hspedad fra da empresa, as trcas de e-mails sã efetuadas em servidres remts u através de dmínis de utrs prvedres (Ex.: Terra, UOL, IG, etc.). Ist significa que mesm que servidr da empresa esteja desligad, ela cntinua a receber e-mails enviads diretamente ns prvedres. Checklist para a Cnfiguraçã d Servidr de E-mail usand Mapeadr POP: Adicinar n administradr d Wincnnectin, serviç Servidr POP3 (u Servidr IMAP, dependend da cnfiguraçã). Cadastrar tdas as caixas pstais ds usuáris n Mapeadr POP: Inserir lgin, a senha, servidr pp e prta de acrd cm prvedr e definir usuári lcal; Cnfigurar serviç Servidr SMTP: para um melhr cntrle de SMTP, as seguintes cnfigurações devem ser seguidas: Definir as permissões de acess pr grup (Guia Servidr SMTP); Na guia Dmínis, criar s dmínis lcais, pr exempl: minhaempresa.cm.br; Definir as cnfigurações ds parâmetrs de saída, em <Outrs dmínis> (Guia Dmínis): Definir cm será feita a entrega das mensagens (diretamente a destinatári u através d servidr SMTP que será infrmad); Definir se servidr requer autenticaçã; Definir cm será feita a autenticaçã; 5.2. RECEBENDO AS MENSAGENS DIRETAMENTE NO WINCONNECTION (MX DE EMAIL): Este métd é usad smente pr empresas que recebem e-mails diretamente em seu servidr de Internet, sem passar pr um prvedr extern. Esta sluçã necessita que as empresas pssuam links dedicads e mantenham servidr ligad 24 hras pr dia. Cpyright Winc Tecnlgia e Sistemas, tds s direits reservads. 6
Hje esta sluçã pssui um númer menr de utilizaçã pr necessitar de um grau de cnheciment mair d administradr de TI para realizar filtrs específics de blqueis para que nã crram prblemas cm dmíni. Checklist para a Cnfiguraçã d Servidr de E-mail usand MX de Email: Necessári IP de cnexã válid e fix; Prtas 25 e 110 liberadas pel prvedr de acess; O Wincnnectin tem que ser a própria máquina que terá as caixas pstais. Habilitar acess a clientes externs n serviç Servidr SMTP (Guia Inicializaçã & Lg); Cnfigurar "Dmíni Lcal" qual este cmputadr irá respnder; DNS cnfigurad para que IP válid e fix seja n MX primári; Tdas as utras cnfigurações sã pertinentes a rede e Servidres DNS, pdend ser btidas em: http://registr.br/faq/index.html; 5.3. DEMAIS CONFIGURAÇÕES DO SERVIDOR DE E-MAILS DO WINCONNECTION: As seguintes cnfigurações também pdem ser realizadas n Servidr de E-mail d Wincnnectin. Checklist para utras cnfigurações d Servidr de E-mail: Definir n serviç Filtr de E-mail: Ctas de e-mail pr usuári; Whitelist de E-mails para antivírus; Regras de Anti-Spam; Regras Glbais: definir tamanh das mensagens, pribir/permitir extensões de arquivs para filtr de anexs e criar regras de e-mails; Regras pr Grup: definir tamanh máxim das mensagens de entrada e saída, pribir/permitir extensões de arquivs para filtr de anexs, criar regras de e-mails e assinaturas de e-mail pr grup. 6. CONTROLE DE MULTILINK O cntrle de Multilink permite a Wincnnectin gerenciar duas u mais cnexões de acess a internet. Cm balanceament ativad, a td mment uma das interfaces externas é esclhida para realizar uma cnexã demandada. Cpyright Winc Tecnlgia e Sistemas, tds s direits reservads. 7
6.1. EXEMPLO DE CONFIGURAÇÃO CRIAR REGRA SSL A Regra SSL é muit imprtante tant n Wincnnectin cm em qualquer utr rteadr. Pr exempl: O sistema de autenticaçã d banc Itaú é feit em um servidr. Após cliente digitar a agência/cnta e a senha, prcess de autenticaçã é feit e acess é transferid para utr servidr. N prcess de autenticaçã, acess é feit n prtcl SSL na prta 443 e se link de internet fr trcad após a autenticaçã, sistema entende que está havend uma invasã. Pr iss, é muit imprtante criar a regra SSL que determina que a cnexã SSL deva ser feita preferencialmente pr uma determinada interface. Checklist para a Criaçã da Regra SSL: Em Firewall Interfaces Cnfigurações, clicar n btã Adicinar; Inserir n camp IP inicial, endereç 1.1.1.1; Inserir n camp IP final, endereç 255.255.255.255; Inserir a prta inicial: 443; Inserir a prta final: 443; Selecinar a pçã preferencialmente ; Definir a interface que será utilizada; Veja um exempl, na imagem abaix: Cpyright Winc Tecnlgia e Sistemas, tds s direits reservads. 8
www.winc.cm.br Vendas e Suprte Técnic: Sã Paul: (11) 3538.3538 Ri de Janeir: (21) 4063.5369 Bel Hriznte: (31) 4063.8512 Prt Alegre: (51) 2108.2660 Flrianóplis: (48) 4052.9174 Cpyright Winc Tecnlgia e Sistemas, tds s direits reservads. 9