ManualdoprodutoGFI … · 2015-11-19 · 5.3.4Applications 77 5.3.5FileTypes 77 5.3.6Exceptions 78...

Manual do produto GFI

Segurança na Web, monitoramento e controle de acesso à Internet

Administrator Guide

As informações e o conteúdo deste documento são fornecidos apenas para fins informativos e "noestado em que se encontram", sem garantias de espécie alguma, expressas ou implícitas, incluindo,entre outras, garantias implícitas de comercialização, adequação a uma finalidade específica enão violação. A GFI Software não pode ser responsabilizada, em qualquer situação, por quaisquerperdas ou danos, sejam eles consequenciais ou incidentais, ocasionados pelo fornecimento,desempenho ou uso deste documento. As informações foram obtidas de fontes disponíveis aopúblico. Apesar do razoável esforço para garantir a precisão dos dados fornecidos, a GFI nãogarante, promete ou afirma que as informações deste documento sejam íntegras, precisas,recentes ou adequadas, e não se responsabiliza por falhas na impressão, informaçõesdesatualizadas ou outros erros. A GFI se reserva o direto de revisar ou atualizar seus produtos,softwares ou documentações sem aviso prévio. É de sua responsabilidade o uso e a aplicação dequaisquer produtos ou serviços da GFI. Nenhuma parte desta documentação pode ser reproduzidade qualquer forma e por quaisquer meios, sem autorização prévia por escrito da GFI Software.

Se você acredita que este documento contém erros efetivos, entre em contato conosco.Analisaremos a questão assim que possível.

GFI e GFI WebMonitor são marcas comerciais ou marcas comerciais registradas da GFI Software oude suas afiliadas nos EUA e em outros países. Quaisquer outras marcas comerciais mencionadasaqui pertencem a seus respectivos proprietários.

Os direitos autorais sobre o GFI WebMonitor pertencem à GFI Software Development Ltd. - 1999-2015 GFI Software Development Ltd. Todos os direitos reservados.

Versão do documento: 3.1.0

Última atualização (dia/mês/ano): 17/11/2015

1 Introdução 7

1.1 Informações de licenciamento 71.1.1 Baixar o GFI WebMonitor 71.1.2 Atualizar a partir de versões anteriores 7

2 Instalar GFI WebMonitor 10

2.1 Requisitos de sistema 102.1.1 Software 102.1.2 Hardware 112.1.3 Portas de escuta 122.1.4 Serviços do GFI WebMonitor 122.1.5 Atribuir direitos para fazer logon como um serviço 13

2.2 Cenários de implantação 152.2.1 Implantação em um ambiente de gateway de Internet 152.2.2 Pré-requisitos do modo Gateway 162.2.3 Implantação em um ambiente de proxy simples 172.2.4 Pré-requisitos do modo Simple Proxy 182.2.5 Port blocking 182.2.6 Encaminhamento de tráfego 19

2.3 Instalar GFI WebMonitor 202.4 Usar o assistente de configuração pós-instalação 21

2.4.1 Definir configurações de proxy no navegador da máquina do GFI WebMonitor 232.5 Desabilitar as configurações de conexão com a Internet em computadores clientes 23

2.5.1 Desabilitar a página Conexões via GPO no Windows® Server 2003 242.5.2 Desabilitar a página Conexões de Internet via GPO no Windows® Server 2008 25

2.6 Informações de desinstalação 252.6.1 Iniciar o GFI WebMonitor 26

2.7 Usar o GFI WebMonitor 262.7.1 Verificar se o GFI WebMonitor está funcionando corretamente 27

2.8 Usar a ferramenta de importação de configurações 282.8.1 Exportar configurações para um arquivo/pasta escolhido 292.8.2 Importar configurações de um arquivo 302.8.3 Importar configurações de uma pasta 30

2.9 Instalar o GFI WebMonitor em paralelo com o Microsoft Forefront TMG 312.9.1 Qual a diferença entre o GFI WebMonitor 2013 e o 2015 em um ambiente do Micro-soft Forefront TMG? 312.9.2 Requisitos de sistema: 312.9.3 Atualizar de uma versão anterior do GFI WebMonitor 2013 para instalação do TMG 322.9.4 Limpar a instalação do GFI WebMonitor 2015 em um servidor Microsoft ForefrontTMG 322.9.5 Instalar ou atualizar para o GFI WebMonitor 2015 32

3 Definir configurações principais 34

3.1 Configurações de conexão 353.1.1 Configuração da interface de rede 373.1.2 Configurar o WPAD 373.1.3 Configurar o navegador de Internet para WPAD 38

3.1.4 Configura o método de autenticação do proxy 393.1.5 Configurar o proxy encadeado 403.1.6 Configurar o Proxy transparente 41

3.2 Configurações de Verificação de proxy HTTPS 453.3 46

3.3.1 Adicionar itens à lista HTTPS Scanning Exclusion 503.3.2 Configurar bancos de dados 51

3.4 Credenciais de administrador para os serviços do GFI WebMonitor 543.4.1 Atualizar credenciais de administrador usando services.msc 54

3.5 Definir configurações de distribuição de email para notificações 563.5.1 Definir configurações SMTP para contas de webmail 56

4 Configurações avançadas 58

4.1 Detalhes de licenciamento e assinatura 584.1.1 Atualizar a licença 594.1.2 Configurar a Licensing Exclusion List 59

4.2 Controle de acesso da interface do usuário 604.2.1 Configurar a Autenticação do Windows 604.2.2 Adicionar uma nova regra de autorização 61

4.3 Configurar o registro em log de atividade 624.4 Configurar a opção Anonymization 624.5 Configurações de idioma 634.6 Configurar mecanismos de segurança 63

4.6.1 Configurar Kaspersky 634.7 Configurar atualizações do WebGrade 644.8 Configurar atualizações do sistema 644.9 Configurar opções do mecanismo de pesquisa 654.10 Definir configurações de cache 66

4.10.1 Adicionar itens à lista Cache Exclusion 664.11 Definir configurações de proxy nos navegadores da Web do cliente 67

4.11.1 Usar o WPAD ou o Proxy transparente 674.11.2 Configurar a máquina do GFI WebMonitor como o proxy padrão usando GPO noWindows® Server 2003 684.11.3 Configurar a máquina do GFI WebMonitor como o proxy padrão usando GPO noWindows® Server 2008 69

4.12 Configurar navegadores da Internet para usar um servidor proxy 70

5 Configurar políticas 71

5.1 Configurar a Blacklist 725.1.1 Adicionar itens à Lista de exclusão 72

5.2 Configurar a Whitelist 735.2.1 Adicionar itens à Whitelist 735.2.2 Remover itens da Whitelist 74

5.3 Adicionar uma nova política 745.3.1 Ação da política; Allow, Block, Warn ou Monitor 755.3.2 Users, Groups, IPs 765.3.3 Sites 76

5.3.4 Applications 775.3.5 File Types 775.3.6 Exceptions 785.3.7 Bandwidth Limit 785.3.8 Time Limit 795.3.9 Breacher notifications 795.3.10 Notificações de administrador 795.3.11 Log Alert 795.3.12 Hits alert 795.3.13 Schedule 805.3.14 Policy Expiry 805.3.15 Logging 80

5.4 Editar uma política existente 805.5 Clonar uma política 805.6 Habilitar ou desabilitar uma política configurada 81

5.6.1 Excluir uma política 81

6 Usar os painéis 82

6.1 Visão geral da atividade da Internet 826.1.1 Status do produto 83

6.2 Monitorar a largura de banda 836.2.1 Recurso One-click Report 84

6.3 Monitorar atividade 856.3.1 Recurso One-click Report 86

6.4 Monitorar a segurança 876.4.1 Recurso One-click Report 88

6.5 Monitorar tráfego em tempo real 896.5.1 Encerrar conexões ativas 90

6.6 Usar o painel Quotas 906.7 Monitorar agentes 91

6.7.1 Usar pesquisa de categoria na Web 92

7 Usar o WebInsights 93

7.1 Informações sobre a produtividade 937.2 Informações sobre a segurança 957.3 Informações sobre a largura de banda 96

8 Trabalhar com relatórios 99

8.0.1 Editar relatórios 998.0.2 Clonar relatórios 1008.0.3 Remover relatórios 101

9 Notification Center 102

10 Configurar o Agente do GFI WebMonitor 103

10.1 Baixar o Agente do GFI WebMonitor 10310.2 Como o Agente do GFI WebMonitor funciona 104

10.2.1 No modo interno: 10410.2.2 No modo externo: 105

10.3 Instalar o agente do WebMonitor manualmente 10510.4 Instalar o Agente do GFI WebMonitor usando GPO no Windows Server 2008 106

10.4.1 Etapa 1: Criar um ponto de distribuição 10610.4.2 Etapa 2: Instalar o Agente do GFI WebMonitor usando GPO no Windows Server2008 10610.4.3 Etapa 3: Verificar os parâmetros de instalação do agente 108

10.5 Instalar o Agente do GFI WebMonitor usando GPO no Windows Server 2008 R2/2012 10810.5.1 Preparar o software a instalar 10810.5.2 Configurar o arquivo ADM 10910.5.3 Configurar a localização do servidor do GFI WebMonitor 110

10.6 Configurar políticas de acesso remoto 11010.7 Editar as políticas remotas existentes 111

11 Solução de problemas e suporte 112

11.1 Introdução 11211.2 GFI SkyNet 11211.3 Fórum da Web 11211.4 Solicitar suporte técnico 11211.5 Documentação 11211.6 Problemas comuns 113

12 Glossário 114

13 Índice 120

GFI WebMonitor 1 Introdução | 7

1 IntroduçãoO GFI WebMonitor® é uma solução completa de monitoramento do uso da Internet, que permitemonitorar e filtrar a navegação na Web e os downloads de arquivos em tempo real. Ele tambémpermite otimizar a largura de banda limitando o acesso a fluxos de mídia e a outras atividades queconsomem largura de banda, enquanto melhora a segurança da rede com ferramentas integradas queverificam o tráfego em busca de vírus, cavalos de Troia, spyware e phishing.

É a solução ideal para controlar de forma transparente e integrada a navegação em sua rede e oshábitos de download dos usuários. Ao mesmo tempo, ele permite que você assegure as iniciativas deresponsabilidade legal e de práticas recomendadas sem alienar os usuários da rede.

1.1 Informações de licenciamentoO GFI WebMonitor exige uma licença para cada usuário (ou endereço IP) que precise ser monitorado.Você pode configurar uma lista de usuários ou endereços IP que não precisam ser monitorados ouprotegidos, para que eles não usem uma licença.

Para fazer isso, configure uma Lista de exclusões usando o assistente de configuração em Settings >Licensing. Para obter mais informa es, consulte Configurar a Licensing Exclusion List (p gina 59).

NOTA

Adicionar usuários ou IPs à política da Whitelist padrão impede que os usuários sejam monitorados,embora continuem consumindo uma licença. Para obter mais informa es, consulte Configurar aWhitelist (p gina 73).

Para obter mais informações sobre licenciamento, acesse o site da GFI Software Ltd. em:http://go.gfi.com/?pageid=WebMon_LicensingInformation

Consulte também:

Detalhes de licenciamento e assinatura

1.1.1 Baixar o GFI WebMonitorO GFI WebMonitor pode ser baixado em: http://go.gfi.com/?pageid=WebMon_Download.

1.1.2 Atualizar a partir de versões anterioresA versão atual do GFI WebMonitor inclui uma série de novos recursos destinados a facilitar a filtrageme o monitoramento da Web, com uma experiência de usuário e um desempenho aprimorados.

O GFI WebMonitor pode ser atualizado da versão 2013 SR1 e posteriores para a versão atual.

NOTA

Para versões anteriores à versão 2013 SR1, é recomendável atualizar primeiro para o GFI WebMonitor2013 SR1 e depois para a versão atual.

Com algumas exceções, as configurações, políticas, alguns alertas e relatórios existentes sãoimportados automaticamente para o GFI WebMonitor 2015 e versões posteriores durante o processode atualização. A tabela abaixo lista as exceções e outras alterações importantes:

http://go.gfi.com/?pageid=WebMon_LicensingInformation

http://go.gfi.com/?pageid=WebMon_Download


RECURSO DESCRIÇÃO

Policies O processo de atualização importa as políticas existentes para o GFIWebMonitor 2015 e versões posteriores do produto. No entanto, a lista depolíticas será diferente.

WebFiltering policies – Para uma WebFiltering policy 2013 com asações bloquear e avisar, após a atualização, haverá duas políticas cor-respondentes:

WebFiltering policy 2013 – block – Ela conterá as categorias blo-queadas, os sites da seção Always Blocked e o Reputation Index.

WebFiltering policy 2013 – warn – Ela terá a ação Warn e as cate-gorias correspondentes.

As duas políticas terão as configurações definidas na versão anterior:Notification, Logging e Schedule. A política com a ação Block tem aprioridade mais alta.

Políticas de navegação na Web – as políticas de navegação na Web exis-tentes são importadas com as mesmas configurações.

Web Security policies – Para uma Web security policy com as ações blo-quear e avisar, após a atualização, haverá duas políticas correspondentes.Além disso, se na política existente houver tipos de arquivo com a janelade download habilitada e outros não, depois da atualização, eles serãoseparados em duas políticas, uma com os recursos AV Scanning and Down-load Window habilitados e outra apenas com o recurso AV Scanning habi-litado.

Streaming Media e Instant Messaging – As políticas de fluxo de mídia ede mensagens instantâneas existentes serão importadas para uma novapolítica com a ação Block e com os aplicativos correspondentes adi-cionados.

ThreatTrack e Anti-Phishing – Se pelo menos um desses recursos estiverhabilitado na versão anterior, uma nova política com a ação Block e orecurso URL Scanning habilitados será adicionada após a atualização.Como os recursos ThreatTrack e Anti-Phishing não estão mais separados noGFI WebMonitor 2015 e versões posteriores, ambos estarão habilitados.

NOTAO GFI WebMonitor 2013 tinha uma configuração avançada que permitia aousuário definir uma condição em diversas categorias com o operador ANDentre elas. Isso não será importado.

Activity Logging As configurações de Registro em log de atividade no GFI WebMonitor 2015 eversões posteriores são diferentes das versões anteriores. Esse recurso agoraestá integrado no novo criador de política, que usa o elemento Logging.Assim, se sua instalação atual contiver políticas de Activity Logging, lembre-se de que a política correspondente será adicionada após a atualização.


RECURSO DESCRIÇÃO

Alerts Nas versões anteriores, os alertas de monitoramento, largura de banda esegurança podiam ser configurados em um local separado para seremaplicados a todas as políticas. No GFI WebMonitor 2015 e versões posteriores,elas são agora configurados por política usando o elemento Log Alert. Oprocesso de atualização pode importar alguns alertas existentes com algumasexceções, conforme detalhado abaixo:

Os alertas de monitoramento existentes que foram definidos para os sitesacessados serão importados para as novas políticas com a ação Monitor.No entanto, os alertas para Warning Bypassed e Sites Blocked não serãoimportados.

Os alertas de segurança existentes não serão importados.

Os alertas de largura de banda definidos para Todos os usuários não podemser importados. Todos os outros alertas de largura de banda serão impor-tados para as novas políticas com uma ação Monitor.

Reports Os relatórios abaixo não podem ser importados para o GFI WebMonitor 2015 eversões posteriores:

Bandwidth - Download Only

Bandwidth - Upload Only

Activity - Filtered Only by Type

Bandwidth Usage Trends - Downloads

Bandwidth Usage Trends - Uploads

Bandwidth - Non productive traffic

Procedimento de atualizaçãoO procedimento de atualização é semelhante ao procedimento de instalação. Consulte o tópico dainstalação para obter mais informações.

Antes de atualizar, verifique se você tem a versão mais recente do GFI WebMonitor. Ela pode serbaixadas em http://go.gfi.com/?pageid=WebMon_Download.

NOTA

Se você instalar uma nova versão do GFI WebMonitor em uma a infraestrutura diferente, érecomendável desinstalar a versão anterior antes de instalar a nova.

http://go.gfi.com/?pageid=WebMon_Download

GFI WebMonitor 2 Instalar GFIWebMonitor | 10

2 Instalar GFI WebMonitorAs seções abaixo fornecem informações para uma implantação bem-sucedida do GFI WebMonitor.

Requisitos do sistema

Cenários de implantação

Pré-requisitos do modo Gateway

Pré-requisitos do modo Simple Proxy

Procedimento de instalação

Configuração pós-instalação

2.1 Requisitos de sistema

2.1.1 SoftwareTIPO REQUISITOS DE SOFTWARE (x86 e x64)

Sistemas operacionaiscompatíveis

Windows® Server 2003 ou posterior

Windows® 7 ou posterior

Modos Gateway e Sim-ple Proxy – Outroscomponentes neces-sários para o servidor

Microsoft.NET® Framework 4.0

IIS® Express

SQL Server® Express 2005 ou posterior

SQL Server® 2005 ou posterior (para geração de relatórios)

Modo Gateway –Outros componentesnecessários

Configuração de Roteamento e Acesso Remoto no Windows® Server 2003/2008

Agente do GFI WebMo-nitor

Windows® Vista SP2 ou posterior


TIPO REQUISITOS DE SOFTWARE (x86 e x64)

Navegadores da Webcom suporte

Servidor (para o console do produto principal):Microsoft Internet Explorer 10 ou posterior

Microsoft Edge

Google Chrome (v36 ou posterior)

Mozilla Firefox v31 ou posterior

Cliente:Microsoft Internet Explorer 8 ou posterior

Microsoft Edge

Google Chrome (v36 ou posterior)

Safari

Mozilla Firefox v. 31 ou posterior

NotaTodos os navegadores do cliente têm suporte para as principais funções doproduto, incluindo navegadores para dispositivos móveis e outras versões dosnavegadores com suporte. No entanto, para exibir as mensagens debloqueio/aviso adequadamente, é necessário ter um dos navegadores acima.

NOTA

O assistente de instalação verifica se os programas Microsoft .NET® 4.0, Visualizador de Relatórios,Windows® Imaging Component, hotfix do .net, Microsoft® Visual C++ Redistribuível e IIS® Express estãoinstalados. Se não estiverem, o assistente orientará você durante a instalação automaticamente.

2.1.2 Hardware

ARQUITETURAS x86 REQUISITOS DE HARDWARE MÍNIMOS

Processador 2,0 GHz

Memória 4 GB de RAM

Armazenamento físico 12 GB de espaço disponível em disco.

Table 1: Requisitos de hardware mínimos para sistemas de 32 bits

ARQUITETURAS x64 REQUISITOS DE HARDWARE MÍNIMOS

Processador 2,0 GHz (é recomendável ter vários núcleos)

Memória 8 GB

Armazenamento físico 12 GB de espaço disponível em disco.

Table 2: Requisitos de hardware mínimos para sistemas de 64 bits

NOTA

A alocação do espaço no disco rígido depende do ambiente. O tamanho especificado nos requisitos é omínimo necessário para a instalação e o uso do GFI WebMonitor. O tamanho recomendado está entre150 GB e 250 GB.


Outro hardware

COMPONENTE REQUISITOS DE HARDWARE

Placa derede

Duas placas de interface de rede, quando instalado no modo de gateway.

Uma placa de interface de rede quando instalado no modo de proxy simples.

Roteador Um roteador/gateway com suporte para encaminhamento de tráfego ou bloqueio de portadurante a instalação no modo de proxy simples.

2.1.3 Portas de escutaPRODUTO PORTA

Modos Gateway e Simple Proxy doGFI WebMonitor

Listening Port (Default 8080)

Agente do GFI WebMonitor Porta de escuta (o padrão é 5996) – esta porta aceitará transferênciasde dados do agente para o servidor

GFI WebMonitor Management Con-sole

Listening Port (Default 1007)

Proxy transparente do GFI WebMo-nitor

Porta de escuta (o padrão é 8082)

2.1.4 Serviços do GFI WebMonitorA tabela abaixo lista os serviços do Windows® usados pelo GFI WebMonitor. Esses serviços são criadosquando o GFI WebMonitor é instalado e solicita uma conta com privilégios administrativos. Para obtermais informa es, consulte Credenciais de administrador para os serviços do GFI WebMonitor (p gina54).

NOME DOSERVIÇO

DESCRIÇÃO LOCAL E NOME CREDENCIAISDE USUÁRIO

GFI Proxy O serviço GFI Proxy é criado ape-nas na versão com proxy autônomodo GFI WebMonitor. Ele é usadocomo um serviço do agente para oservidor proxy, o módulo ISAPI e afiltragem de sites.

<drive>:\Arquivos de Pro-gramas\GFI\WebMonitor\GFiProxy.exe

Sistema local


NOME DOSERVIÇO

DESCRIÇÃO LOCAL E NOME CREDENCIAISDE USUÁRIO

GFI WebMo-nitor CoreService

O GFI WebMonitor Core Service éusado como um serviço detrabalho. Seus recursos incluem:

Verificação de downloads pormeio de mecanismos de veri-ficação AV.

Gerenciamento de atualizaçõesde conteúdo para os diversosmódulos do GFI WebMonitor.

Envio de emails de notificaçãopara administrador e usuários.

Fornecimento de serviços usa-dos para hospedar a interfacedo usuário de administração.

Carregamento do banco dedados do WebGrade para amemória.

<drive>:\Arquivos de Pro-gramas\GFI\WebMonitor

Sistema local

NOTA

Durante as atualizações do atualizações do produto, os serviços do GFI WebMonitor devem serinterrompidos e reiniciados. Essa ação causa a interrupção das conexões de Internet que passam peloGFI WebMonitor. O uso da Internet pode ser retomado assim que os serviços forem reiniciados.

Para exibir o status dos serviços do GFI WebMonitor:

1. No servidor com o GFI WebMonitor, clique em Iniciar > Executar e digite “services.msc”

2. Na lista de serviços exibida, localize os seguintes serviços:

GFI Proxy

GFI WebMonitor Core Service

2.1.5 Atribuir direitos para fazer logon como um serviçoO serviço GFI WebMonitor deve ser executado com privilégios administrativos. O nome de usuário esenha fornecidos para o serviço GFI WebMonitor devem ter direitos Fazer logon como um serviço.

Os direitos Fazer logon como um serviço permitem que o usuário se conecte como um serviço. Épossível configurar os serviços para serem executados com as contas Sistema Local, Serviço Local ouServiço de Rede, que têm o direito Fazer logon como um serviço integrado. Qualquer serviço que sejaexecutado com uma conta de usuário separada deve ter esse direito atribuído.

Atribuir manualmente os direitos Fazer logon como um serviço no Windows® Vista/7/8

1. Vá para Iniciar > Painel de Controle > Ferramentas Administrativas > Diretiva de SegurançaLocal.

2. Expanda Configurações de Segurança > Políticas Locais > Atribuição de Direitos de Usuário.

3. Clique com o botão direito do mouse em Fazer logon como um serviço no painel direito e cliqueem Propriedades.


4. Selecione a guia Configuração de Segurança Local.

5. Clique em Adicionar Usuário ou Grupo.

6. Digite o nome da conta e clique em OK.

7. Clique em Aplicar e em OK.

8. Feche a caixa de diálogo Configurações de Segurança Local.

9. Feche todas as janelas abertas.

Atribuir manualmente direitos Fazer logon como um serviço em uma máquina de servidor

1. Vá para Iniciar > Programas > Ferramentas Administrativas > Diretiva de Segurança Local.

2. Expanda Configurações de Segurança > Políticas Locais > Atribuição de Direitos de Usuário.


4. Selecione a guia Configuração de Segurança Local.

5. Clique no botão Adicionar Usuário ou Grupo.




Atribuir direitos Fazer logon como um serviço via GPO no Windows® Server 2008 ou pos-terior

Para atribuir direitos Fazer logon como um serviço em máquinas clientes via GPO no Windows®

Server 2008 ou posterior:

1. No prompt de comando, digite mmc.exe e pressione Enter.

2. Na janela Raiz do Console, vá para Arquivo > Adicionar/Remover Snap-in… para abrir a janelaAdicionar ou Remover Snap-ins.

3. Selecione Gerenciamento de Política de Grupo na lista Snap-ins disponíveis e clique emAdicionar.

4. Clique em OK.

5. Expanda Gerenciamento de Política de Grupo > Floresta > Domínios e <domain>.

6. Clique com o botão direito do mouse em Política de Domínio Padrão e clique em Editar para abriro Editor de Gerenciamento de Política de Grupo.

7. Expanda Configuração do Computador > Políticas > Configurações do Windows > Configuraçõesde Segurança > Políticas Locais e clique em Atribuição de Direitos de Usuário.


9. Selecione a guia Configuração da Política de Segurança.

10. Marque a caixa de seleção Definir estas configurações de políticas.

11. Clique no botão Adicionar Usuário ou Grupo.





2.2 Cenários de implantaçãoA implantação depende da infraestrutura da rede e da função na rede desempenhada pela máquinaem que o GFI WebMonitor será instalado. O GFI WebMonitor pode ser implantado das seguintesformas:

MODO DESCRIÇÃO

Modo Simple Proxy Selecione o modo Simple Proxy se você quiser rotear otráfego HTTP do cliente pelo GFI WebMonitor e o trá-fego não HTTP por um roteador separado. Essa con-figuração exige um roteador voltado para a Internetcom recursos de bloqueio de porta e encaminhamentode tráfego.

Modo Gateway Implante o GFI WebMonitor no modo Gateway se vocêestiver instalando o aplicativo em um servidor con-figurado como um gateway de Internet. Todo o trá-fego de entrada e saída de cliente (HTTP e não HTTP)é roteado através do GFI WebMonitor. Quando o GFIWebMonitor é implantado neste modo, é possível habi-litar o recurso Transparent Proxy, eliminando a neces-sidade de definir as configurações do navegador paraque apontem para um proxy específico. Para obtermais informa es, consulte Configurar o Proxy trans-parente (p gina 41).

Em paralelo com o Microsoft Forefront TMG O GFI WebMonitor 2015 SR3 e edições posteriorespodem ser instalados em paralelo com o MicrosoftForefront TMG na mesma máquina onde o MicrosoftForefront TMG está em execução. Use esta con-figuração se você desejar manter o Microsoft Fore-front TMG como um firewall e usar a mesma máquinapara executar a filtragem de sites por GFI WebMo-nitor. Esta configuração é também uma alternativaquando não é possível adicionar outra máquina dedi-cada na rede apenas para o GFI WebMonitor.

2.2.1 Implantação em um ambiente de gateway de InternetSelecione o modo Gateway para usar o GFI WebMonitor como um agente confiável que pode acessar aInternet em nome de computadores clientes. Todo o tráfego de entrada e saída do cliente (HTTP,HTTPS e não-HTTP) é roteado através do gateway do GFI WebMonitor. Contudo, apenas o tráfegoHTTP e HTTPS é filtrado. Use também esse modo ao implantar o GFI WebMonitor como um Proxytransparente. Para obter mais informa es, consulte Configurar o Proxy transparente (p gina 41).

NOTA

Para configurar o GFI WebMonitor no modo de gateway, é necessário ter um servidor configurado comduas placas de rede. A opção para configurar o GFI WebMonitor no modo gateway fica bloqueada seapenas for detectada uma placa de rede.


Figure 1: GFI WebMonitor instalado em uma máquina gateway

Neste cenário, o GFI WebMonitor está instalado na máquina do gateway, normalmente umControlador de domínio. O GFI WebMonitor pode ser definido para configurar um servidor WPAD queirá divulgar a existência do proxy na rede. Para obter mais informa es, consulte Configurar o WPAD(p gina 37).

Quando o WPAD está habilitado, as máquinas clientes têm de saber da existência do proxy ativando adetecção automática do proxy no navegador. Para obter mais informa es, consulte Configurar onavegador de Internet para WPAD (p gina 38).

Se o WPAD não estiver habilitado, é necessário configurar manualmente o IP do proxy e a porta dasmáquinas clientes. Para obter mais informa es, consulte Definir configurações de proxy nosnavegadores da Web do cliente (p gina 67).

Quando instalado no Modo Gateway, a máquina do GFI WebMonitor deve ter no mínimo duas placas deinterface de rede. Durante o Assistente de configuração, você é solicitado a especificar a placa deinterface de rede interna e, por padrão, o WebMonitor a vinculará à porta 8080.

2.2.2 Pré-requisitos do modo GatewayAntes de instalar o GFI WebMonitor em um servidor de Gateway de Internet, verifique se:

1. As máquinas clientes estão configuradas para usar o servidor como o gateway de Internetpadrão.

2. As placas de rede do servidor estão conectadas:uma na rede interna (LAN)

outra na rede externa (WAN)

3. Inicie o serviço Roteamento e acesso remoto se instalar o GFI WebMonitor no Windows® Server2003 ou no Windows® Server 2008.


IMPORTANTE

Certifique-se de que a porta de escuta (o padrão é 8080) não esteja bloqueada pelo firewall. Para obterinformações sobre como habilitar portas de firewall no Firewall do Microsoft Windows, consultehttp://go.gfi.com/?pageid=WebMon_WIndowsFirewall

2.2.3 Implantação em um ambiente de proxy simplesInstale o GFI WebMonitor no modo de proxy simples se quiser rotear o tráfego HTTP do cliente peloGFI WebMonitor e o tráfego não HTTP por outro roteador separado. Para selecionar esse modo,garanta que:

Os usuários estiverem utilizando um roteador para se conectar à Internet.

O GFI WebMonitor estiver instalado na LAN local.

IMPORTANTE

O recurso Transparent Proxy não pode ser habilitado quando o GFI WebMonitor é implantado nomodo Simple Proxy. Para obter mais informa es, consulte Configurar o Proxy transparente (p gina41).

Figure 2: O GFI WebMonitor instalado no modo de proxy simples

O roteador deve estar configurado para bloquear todo o tráfego, exceto o tráfego gerado pelo GFIWebMonitor. Isso pode ser feito com a utilização de um dos seguintes métodos:

OPÇÃO DESCRIÇÃO

Port Blocking Bloqueia solicitações do cliente e permite o tráfego do GFI WebMonitor.

Traffic Forwarding Encaminha todo o tráfego do cliente para a máquina do GFI WebMonitor.

http://go.gfi.com/?pageid=WebMon_WIndowsFirewall


2.2.4 Pré-requisitos do modo Simple ProxyAntes de instalar o GFI WebMonitor em um servidor proxy, o roteador/gateway deve ser configuradopara:

Bloquear todo o tráfego HTTP/HTTPS de saída gerado pelas máquinas clientes.

Permitir apenas o tráfego HTTP/HTTPS de saída gerado pelo GFI WebMonitor.

Permitir o tráfego não-HTTP/HTTPS gerado pelas máquinas clientes.

Nesse ambiente, o encaminhamento de tráfego pode ser usado para encaminhar o tráfegoHTTP/HTTPS das máquinas clientes para a máquina do GFI WebMonitor.

IMPORTANTE

Certifique-se de que a porta de escuta (o padrão é 8080) não esteja bloqueada pelo firewall. Para obterinformações sobre como habilitar portas de firewall no Firewall do Microsoft Windows, consultehttp://go.gfi.com/?pageid=WebMon_WIndowsFirewall

2.2.5 Port blockingO roteador deve estar configurado para permitir o tráfego HTTP/HTTPS gerado pela máquina do GFIWebMonitor e o tráfego não-HTTP/HTTPS gerado por máquinas clientes. Ele também deve bloquear otráfego HTTP/HTTPS gerado por máquinas clientes.

NOTA

As máquinas clientes devem ser configuradas para usar a máquina do GFI WebMonitor como o servidorproxy padrão.



Figure 3: GFI WebMonitor instalado em uma máquina proxy conectada a um roteador com suporte a bloqueio de porta

2.2.6 Encaminhamento de tráfegoO roteador/gateway deve ser configurado para permitir o tráfego de saída da Web gerado somentepelo GFI WebMonitor. Ele também deve encaminhar o tráfego HTTP/HTTPS do cliente para o GFIWebMonitor.


Figure 4: GFI WebMonitor instalado em uma máquina proxy conectada a um roteador com suporte a encaminhamento de tráfego

Para instalar o GFI WebMonitor em um servidor proxy, consulte Instalar no modo Simple Proxy.

2.3 Instalar GFI WebMonitorExecute o instalador como um usuário com privilégios administrativos na máquina de destino.

1. Clique duas vezes no arquivo executável do GFI WebMonitor.

2. Verifique se não há programas do Windows em execução e clique em Avançar.


3. O instalador verifica se os componentes necessários estão instalados e instala auto-maticamente os componentes que faltam.

4. Escolha se o assistente de instalação deve procurar uma compilação mais recente do GFIWebMonitor no site da GFI e clique em Next.

5. Leia o contrato de licença. Para continuar com a instalação, selecione I accept the terms inthe License Agreement e clique em Next.

6. Digite o nome de usuário ou o endereço IP dos usuários que precisam de acesso administrativoà interface da Web do GFI WebMonitor e clique em Next. O acesso pode ser gerenciado pos-teriormente em Settings > Advanced Settings > UI Access Control.

NOTA

Insira apenas os usuários que precisam de acesso para configurar o GFI WebMonitor. Não insira IPs deusuários comuns que passarão pelo proxy do GFI WebMonitor. Mais de um usuário ou máquina podem serespecificados por entradas separadas por ponto-e-vírgula (;).

7. Especifique a pasta de instalação na qual o GFI WebMonitor será instalado. O caminho padrão éC:\Arquivos de Programas\GFI\WebMonitor\. Clique em Next.

8. Clique em Install para iniciar a instalação e aguarde ela ser concluída.

9. Clique em Finish para finalizar a instalação.

10. Depois da instalação do GFI WebMonitor, o assistente de configuração é iniciado auto-maticamente.

NOTA

Depois da instalação do GFI WebMonitor, você pode iniciar manualmente o assistente de configuraçãopelo menu Configurações a qualquer momento.

11. Clique em Get Started para configurar o GFI WebMonitor para o primeiro uso.

Consulte também:

Definir configurações principais

Definir configurações avançadas

2.4 Usar o assistente de configuração pós-instalaçãoDepois de concluir a instalação, use o assistente de configuração para configurar o GFI WebMonitorpara a primeira utilização. Na tela de boas-vindas, clique em Get started. O assistente orientará vocêpelas seguintes etapas:

OPÇÃO DESCRIÇÃO

Definir configurações de conexão Escolha seu modo de rede de acordo com sua configuração derede atual. Estabeleça uma conexão entre sua rede interna e aInternet por meio do servidor do GFI WebMonitor.


OPÇÃO DESCRIÇÃO

Habilitar o Proxy transparente Habilite o Proxy transparente para monitorar e controlar tráfegoHTTP e HTTPS de forma transparente. Quando um usuário fazum pedido a um servidor Web, o Proxy transparente intercepta opedido para fornecer o conteúdo solicitado. Quando o GFIWebMonitor é implantado neste modo, não é necessário definirconfigurações de navegador cliente para que apontem para umproxy específico.

IMPORTANTECertifique-se de que o GFI WebMonitor esteja sendoexecutado no modo Gateway. O Proxy transparente nãofunciona no modo Simple Proxy.

Inserir sua chave de licença Digite uma licença válida para usar o GFI WebMonitor. Ela podeser uma licença de avaliação ou uma chave de licença regularque pode ser renovada.

Configurar a verificação de HTTPS Configure a verificação de HTTPS para monitorar e bloquear otráfego criptografado.

IMPORTANTECertifique-se de que ao habilitar a verificação de HTTPS,você não esteja violando nenhuma lei de sua jurisdiçãoou norma de conformidade do setor.

Configurar o banco de dados Configure o banco de dados a ser usado com o GFI WebMonitor,onde os dados coletados são armazenados. Use o banco de dadosFirebird somente durante o período de avaliação. É reco-mendável mudar para um banco de dados baseado no MicrosoftSQL Server para sistemas vivos.

Definir credenciais de administrador Digite as credenciais de administrador solicitadas pelos serviçosdo GFI WebMonitor para controlar mecanismos de segurançainternos e gerenciar atualizações, notificações e a interface dousuário. Os serviços do GFI WebMonitor são serviços do Windowsinstalados automaticamente durante a instalação do produto eexigem privilégio administrativo para funcionar.

Definir configurações de notificaçãopor email

Forneça os endereços de email necessários para o GFI WebMo-nitor enviar mensagens que contêm informações relacionadas atarefas, como atualizações automáticas e problemas de licen-ciamento.

Configurar navegadores da Internetpara usar um servidor proxy

Se você não configurou o WPAD ou o Proxy transparente, veri-fique se as configurações de proxy das máquinas clientes estãodefinidas para usar o GFI WebMonitor como proxy padrão. Issogarante que o tráfego de Internet seja roteado pelo GFI WebMo-nitor.

NOTA

O assistente de configuração é iniciado após a instalação automática do GFI WebMonitor ou manualpelo menu Settings.

Consulte também:

Definir configurações avançadas


2.4.1 Definir configurações de proxy no navegador damáquina do GFI WebMonitorConfigure o navegador da Web do seu servidor para usar a máquina do GFI WebMonitor como o proxypadrão. Para fazer isso, siga estas etapas:

1. Na máquina em que o GFI WebMonitor está instalado, vá para Painel de Controle e selecioneOpções da Internet.

2. Clique na guia Conexões.

3. Clique em Configurações da LAN.

4. Marque a caixa de seleção Usar um servidor proxy para a LAN.

5. No campo Endereço, digite o nome do servidor proxy ou o endereço IP da máquina do GFIWebMonitor.

6. No campo Porta, digite a porta usada (o padrão é 8080).

2.5 Desabilitar as configurações de conexão com a Internetem computadores clientesPara impedir que os usuários modifiquem as configurações de Internet e, consequentemente, ignoremo GFI WebMonitor, a guia de configurações Conexões de Internet pode ser desativada em máquinasclientes.


Desabilitar a página Conexões de Internet usando GPO no Microsoft Windows Server 2003

Desabilitar a página Conexões de Internet usando GPO no Microsoft Windows Server 2008

IMPORTANTE

Ao implantar o GFI WebMonitor no modo Transparent Proxy, não é necessário desabilitar asconfigurações de conexão de Internet em computadores cliente se uma máquina de gatewayestiver configurada como o único ponto de saída possível à Internet. O tráfego é filtrado peloProxy transparente. Para obter mais informa es, consulte Configurar o Proxy transparente(p gina 41).

2.5.1 Desabilitar a página Conexões via GPO no Windows® Ser-ver 2003A guia de configurações Connections da Internet pode ser desativada em máquinas clientes paraimpedir que os usuários modifiquem as configurações de Internet para ignorar o GFI WebMonitor.

IMPORTANTE


Para desabilitar as Configurações de Conexão com a Internet em máquinas clientes usando GPO noWindows® Server 2003:

1. Vá para Iniciar > Programas > Ferramentas Administrativas > Usuários e Computadores doActive Directory no servidor DNS.

2. Clique com o botão direito do mouse no nó do domínio e clique em Propriedades.

3. Selecione a guia Política de Grupo na caixa de diálogo Propriedades do Domínio.

4. Selecione Política de Domínio Padrão na lista e clique em Editar.

5. Expanda Configuração do Usuário > Modelos Administrativos > Componentes do Windows >Internet Explorer e clique em Painel de Controle da Internet.

6. Clique com o botão direito do mouse em Desabilitar a página Conexões no painel direito e cli-que em Propriedades.

7. Na guia Configuração, selecione Habilitado.

NOTA

Essa política impede que os usuários exibam e modifiquem as configurações de conexão e proxy emsuas máquinas clientes.




2.5.2 Desabilitar a página Conexões de Internet via GPO noWindows® Server 2008A guia de configurações Connections da Internet pode ser desativada em máquinas clientes paraimpedir que os usuários modifiquem as configurações de Internet para ignorar o GFI WebMonitor.

IMPORTANTE


Para desabilitar as configurações de Conexões em máquinas clientes usando GPO no Windows® Server2008:


2. Na janela Raiz do Console, vá para Arquivo > Adicionar/Remover Snap-in… para abrir ajanela Adicionar ou Remover Snap-ins.

3. Selecione Gerenciamento de Política de Grupo na lista Snap-ins disponíveis e clique em Adi-cionar.

4. Clique em OK.

5. Expanda Gerenciamento de Política de Grupo > Floresta > Domínios e <domain>.

6. Clique com o botão direito do mouse em Política de Domínio Padrão e clique em Editar paraabrir o Editor de Gerenciamento de Política de Grupo.

7. Expanda Configuração do Usuário > Políticas > Modelos Administrativos > Componentes doWindows > Internet Explorer e clique em Painel de Controle da Internet.

8. Clique com o botão direito do mouse na página Desabilitar a conexão no painel direito e cliqueem Propriedades.

9. Na guia Configuração, selecione Habilitado.

NOTA

Essa política impede que os usuários exibam e modifiquem as configurações de conexão e proxy emsuas máquinas clientes.


11. Feche a caixa de diálogo Editor de Gerenciamento de Política de Grupo e salve o console degerenciamento criado.

2.6 Informações de desinstalaçãoPara desinstalar o GFI WebMonitor:


1. Clique em Iniciar > Painel de Controle > Programas > Programas e Recursos.

2. Selecione o GFI WebMonitorna lista e clique em Desinstalar.

3. Quando a mensagem Tem certeza de que deseja desinstalarGFI WebMonitor? for exibida, cli-que em Sim.

4. Quando terminar, clique em Concluir.

2.6.1 Iniciar o GFI WebMonitorNa mesma máquina em que o GFI WebMonitor está instalado:

Há duas formas de iniciar o console de gerenciamento do GFI WebMonitor:

Opção 1: Clique em Iniciar > Todos os Programas > GFI WebMonitor > Console de geren-ciamento do GFI WebMonitor.

Opção 2: Digite a URL http://1.1.1.1 ou http://127.0.0.1:1007 em um navegador da Web namesma máquina.

NOTA

Se o GFI WebMonitor for utilizado por meio da interface de um navegador da Web na mesma máquina,o navegador da Web deve ser configurado para usar um servidor proxy. Para o endereçohttp://127.0.0.1:1007 desabilite a opção Bypass proxy server for local addresses nas opções deInternet. Para obter mais informa es, consulte Definir configurações de proxy no navegador damáquina do GFI WebMonitor (p gina 23).

IMPORTANTE

No http://127.0.0.1:1007, 1007 se refere à porta na qual o Console de gerenciamento do GFIWebMonitor escuta por padrão. Se essa porta de escuta for alterada, a URL usada para acessar oConsole de gerenciamento deve incluí-la, por exemplo http://127.0.0.1:<port>. Essa porta édiferente daquela em que o GFI Proxy escuta as conexões de entrada.

De uma máquina remota:

Para iniciar a instalação do GFI WebMonitor em máquinas de usuários e/ou endereços IP com acessoao aplicativo, digite a URL http://1.1.1.1 ou http://127.0.0.1:1007 em um navegador da Web nessasmáquinas. O navegador da Internet deve ser configurado para usar configurações de proxy específicaspara habilitar esse acesso. Para o endereço http://127.0.0.1:1007 desabilite a opção Bypass proxyserver for local addresses nas opções de Internet. Para obter mais informa es, consulte Definirconfigurações de proxy nos navegadores da Web do cliente (p gina 67).

NOTA

O acesso do usuário ao aplicativo pode ser concedido durante a instalação ou em Settings > AdvancedSettings > UI Access Control.

2.7 Usar o GFI WebMonitorApós a configuração inicial ser concluída, a página inicial é exibida. Use a barra de navegaçãoprincipal para acessar todos os recursos do produto.

http://1.1.1.1/

http://127.0.0.1:1007/

http://127.0.0.1:1007/

http://127.0.0.1:1007/

http://127.0.0.1:1007/

http://127.0.0.1:1007/


2.7.1 Verificar se o GFI WebMonitor está funcionando cor-retamentePara verificar se o GFI WebMonitor está funcionando corretamente, realize um teste simples parasaber se uma solicitação da Internet é bloqueada. Para fazer isso:

1. Vá para Manage > Policies.

NOTA

Você verá que uma política de filtragem da Web padrão já está habilitada. Essa política é aplicada atodos os usuários cujos tráfegos são roteados pelo GFI WebMonitor.

2. Na barra lateral, selecione Blacklist na lista de políticas configuradas.

3. Clique em Edit.

3. No elemento Websites, digite *.cnn.com.

4. Clique no sinal de mais. A URL é adicionada à lista de sites bloqueados.

5. Clique em Save para aplicar as alterações.

6. Volte para o navegador e abra . A página de bloqueio do GFI WebMonitor deve ser exibida agora.


Screenshot 1: Aviso de que a página solicitada foi bloqueada pelo GFI WebMonitor

Se o aviso acima for exibido, isso significa que a instalação do GFI WebMonitor está funcionandocorretamente.

Agora, você pode remover a URL da política da Blacklist.

2.8 Usar a ferramenta de importação de configuraçõesO Ferramenta de importação de configurações ajuda você a importar as configurações do GFIWebMonitor de um servidor para outro. A ferramenta pode ser usada para migrar o GFI WebMonitor2013 SR1 ou versões posteriores. Por exemplo, você pode usar essa ferramenta para importarconfigurações definidas em uma máquina com o GFI WebMonitor 2015 para uma nova máquina na qualvocê instalou o GFI WebMonitor.

NOTA

A Ferramenta de importação de configurações está disponível no GFI WebMonitor 2015 SR2 e emversões posteriores.

Há duas versões do Ferramenta de importação de configurações. A versão da linha de comando daferramenta está localizada na pasta de instalação do GFI WebMonitor. O caminho padrão éC:\ProgramFiles\GFI\WebMonitor\Interface\Bin\WebMon.SettingsImporterTool.exe. Paraobter mais informações sobre como usar essa ferramenta, consulte o seguinte artigo:http://go.gfi.com/?pageid=webmon_settingsimporttool.

http://go.gfi.com/?pageid=webmon_settingsimporttool


1. Em C:\Program Files\GFI\WebMonitor\Interface\Bin\, localize e clique duas vezes emWebMon.SettingsImporterTool.exe.

2. Selecione uma das seguintes opções:

OPÇÃO DESCRIÇÃO

Export settings to a chosen file/folder Selecione esta opção para fazer backup das configurações da ins-talação atual do GFI WebMonitor. As configurações podem serexportadas para um arquivo ou para uma pasta de destino.

Import settings from a file Selecione esta opção para importar as configurações GFI WebMo-nitor de um arquivo para a instalação atual do GFI WebMonitor.Aplicável no GFI WebMonitor 2015 SR2 e versões posteriores.

Import settings from a folder Selecione esta opção para importar as configurações do GFIWebMonitor de uma pasta para a instalação atual do GFI WebMo-nitor. Aplicável no GFI WebMonitor 2013 SR1 e versões pos-teriores.

2.8.1 Exportar configurações para um arquivo/pasta esco-lhidoPara exportar configurações para um arquivo ou pasta:

1. Em GFI WebMonitor Settings Import Tool, selecione Export settings to a chosen file/folder e cliqueem Next.


OPÇÃO DESCRIÇÃO

Use the settings from the cur-rent GFI WebMonitor ins-tallation

Ao selecionar esta opção, o assistente seleciona automaticamente apasta de configurações padrão para exportar.

Select custom settings folder Selecione esta opção para usar uma pasta de configurações externa. Cli-que em Choose source para procurar e localizar a pasta desejada.

3. Clique em Next.

4. Clique em Choose destination folder e indique o caminho do local onde o arquivo de configuraçõesserá salvo.

5. Selecione uma das opções de exportação a seguir:

OPÇÃO DESCRIÇÃO

Use pre-defi-ned filename

Selecione esta opção para usar um nome de arquivo criado automaticamente pelo assis-tente.

Use custom filename

Selecione esta opção para digitar um nome personalizado para o arquivo exportado.

Export to fol-der

Selecione esta opção para exportar configurações para uma pasta. O assistente cria umapasta chamada Data e um arquivo PAC chamado proxypac.pac.

6. Clique em Next.

7. Revise o resumo e use o link para abrir o local da exportação.

8. Clique em Close.


2.8.2 Importar configurações de um arquivoPara importar configurações de um arquivo para o GFI WebMonitor 2015 SR2 e versões posteriores:

1. Em Settings Import Tool do GFI WebMonitor, selecione Import the desired configurations from afile e clique em Next.

2. Clique em Choose source e selecione o arquivo que contém as configurações para importar.

3. Clique em Next.

4. Selecione as configurações para importar ou marque a caixa de seleção All Settings para selecionartodas. Clique em Next.

5. Clique em Choose destination folder para alterar o local padrão onde deseja salvar asconfigurações. O caminho padrão é: C:\Program Files\GFI\WebMonitor. Clique em Next.

6. Revise o sumário e clique em Finish para iniciar a importação.

7. Quando a importação estiver concluída, selecione uma das seguintes opções:

OPÇÃO DESCRIÇÃO

Click here tobrowse importlocation

Clique para abrir o local onde as configurações foram salvas.

Click here torestart WebMo-nitor services

Se você optou por usar a pasta de destino padrão na Etapa 5, os serviços do GFI WebMo-nitor precisam ser reiniciados após a importação estar pronta. Clique neste link para per-mitir ao assistente reiniciar os serviços.

8. Clique em Close.

2.8.3 Importar configurações de uma pastaPara importar configurações de uma pasta para o GFI WebMonitor 2013 SR1 e versões posteriores:

1. Em GFI WebMonitor Settings Import Tool, selecione Import settings from folder e clique em Next.

2. Clique em Choose source e selecione a pasta que contém as configurações para importar.

3. Clique em Next.

4. Selecione as configurações para importar ou marque a caixa de seleção All Settings para selecionartodas. Clique em Next.

5. Clique em Choose destination folder para alterar o local padrão onde deseja salvar asconfigurações. O caminho padrão é: C:\Program Files\GFI\WebMonitor. Clique em Next.

6. Revise o sumário e clique em Finish para iniciar a importação.

7. Quando a importação estiver concluída, selecione uma das seguintes opções:

OPÇÃO DESCRIÇÃO

Click here tobrowse importlocation

Clique para abrir o local onde as configurações foram salvas.

Click here torestart WebMo-nitor services

Se você optou por usar a pasta de destino padrão na Etapa 5, os serviços do GFI WebMo-nitor precisam ser reiniciados após a importação estar pronta. Clique neste link para per-mitir ao assistente reiniciar os serviços.

8. Clique em Close.


2.9 Instalar o GFI WebMonitor em paralelo com o MicrosoftForefront TMGO GFI WebMonitor 2015 SR3 e edições posteriores podem ser instalados na mesma máquina onde oMicrosoft Forefront TMG está em execução.

O GFI WebMonitor deverá ser instalado em paralelo com o Microsoft Forefront TMG se você desejamanter o Microsoft Forefront TMG como um firewall e usar a mesma máquina para executar filtragemde sites com o GFI WebMonitor. Esta configuração é também uma alternativa quando não é possíveladicionar outra máquina dedicada na rede exclusivamente para o GFI WebMonitor.

NOTA

O GFI WebMonitor não pode ser implantado no modo Transparent Proxy quando instalado em máquinasonde o Microsoft Forefront TMG está em execução. Para obter mais informa es, consulte Configurar oProxy transparente (p gina 41).

O Microsoft Forefront Threat Management Gateway (Microsoft Forefront TMG), é uma solução degateway de web criada para proteger os usuários de ameaças baseadas na web.

Em ambientes onde já esteja instalado o GFI WebMonitor 2013 com o Microsoft Forefront TMG, épossível atualizar para o GFI WebMonitor 2015. Caso contrário, é possível instalar uma nova versão doGFI WebMonitor 2015.

2.9.1 Qual a diferença entre o GFI WebMonitor 2013 e o 2015em um ambiente do Microsoft Forefront TMG?Enquanto o GFI WebMonitor 2013 era um plug-in do Microsoft Forefront TMG e dependia do MicrosoftForefront TMG para todas as funções de proxy, o processo de autenticação e a verificação de https, oGFI WebMonitor 2015 instala o serviço do proxy GFI em paralelo com o Microsoft Forefront TMG. Istoelimina toda a dependência no Microsoft Forefront TMG para funções de proxy, autenticação everificação de https.

Com o GFI WebMonitor 2015, o tráfego é diretamente captado pelo proxy do GFI WebMonitor eapenas esse tráfego é monitorado ou controlado pelo GFI WebMonitor. As máquinas clientes precisamser configuradas de forma a passar pelo proxy GFI quando conectadas à Internet.

É recomendada a atualização para a versão mais recente do GFI WebMonitor 2015 SR3 nas máquinasdo Microsoft Forefront TMG para beneficiar de novos recursos como o controle de aplicativos, umnovo sistema de políticas, relatórios de tráfego melhorados em tempo real, WebInsights e aumento dodesempenho geral.

2.9.2 Requisitos de sistema:Os requisitos mínimos de hardware para arquiteturas x64:

OPÇÃO DESCRIÇÃO

Processador 2.0 GHz (é altamente recomendável ter vários núcleos)

RAM 8 GB

Disco rígido 12 GB de espaço disponível em disco.


OPÇÃO DESCRIÇÃO

Sistemas operacionais com-patíveis

Windows 2008 x64 e Windows 2008 R2

Outros componentesnecessários

O firewall do Microsoft Forefront TMG necessita ser instalado. (Versão ISA – 32bits não compatível).

NOTA

A alocação do espaço no disco rígido depende do ambiente. O tamanho especificado nos requisitos é omínimo necessário para a instalação e o uso do GFI WebMonitor. O tamanho recomendado está entre150 e 250 GB.

2.9.3 Atualizar de uma versão anterior do GFI WebMonitor2013 para instalação do TMGAs atualizações das seguintes edições são oficialmente suportadas:

GFI WebMonitor 2013 SR1 edição TMG (compilação 20130910)

GFI WebMonitor 2012 R2 SR edição TMG (compilação 20121029)

NOTA

Para diferentes compilações do Microsoft Forefront TMG, recomendamos que faça primeiro umaatualização para a compilação doGFI WebMonitor 2013 SR1 e, em seguida, atualize para a versão GFIWebMonitor 2015 SR3 ou posterior.

Durante a atualização, a configuração do GFI WebMonitor anteriormente definida é mantida econvertida para o novo formato.

Após a conclusão do processo de atualização, o Assistente de configuração orienta o usuário nadefinição das configurações mais importantes. As configurações relacionadas com o proxy contêmvalores pré-configurados caso essa configuração não seja detectada das instalações anteriores. Aporta de escuta do proxy é configurada para 8081 e não para 8080, para evitar conflitos com o proxydo Microsoft Forefront TMG.

2.9.4 Limpar a instalação do GFI WebMonitor 2015 em um ser-vidor Microsoft Forefront TMGEm ambientes onde não exista uma instalação prévia do GFI WebMonitor, você pode instalar oproduto através de um processo de instalação semelhante ao das instalações da edição de proxy doGFI WebMonitor normal.

A porta de escuta do proxy é configurada para 8081 e não para 8080, para evitar conflitos com oproxy do Microsoft Forefront TMG.

2.9.5 Instalar ou atualizar para o GFI WebMonitor 2015Execute o instalador para instalar ou atualizar o GFI WebMonitor. Para obter mais informa es,consulte Instalar GFI WebMonitor (p gina 20).


O processo de instalação é semelhante à instalação da edição de proxy do GFI WebMonitor normalcom uma etapa adicional que notifica o administrador caso o instalador do GFI WebMonitor detecteuma instância do Microsoft Forefront TMG na máquina.

Após a conclusão da instalação ou atualização, as máquinas clientes precisam ser configuradas parausar o GFI WebMonitor 2015 como proxy em vez do Microsoft Forefront TMG. Para fazer isso,configure cada navegador cliente manualmente, via GPO ou habilitando o WPAD.

Para obter mais informações, consulte as seguintes seções:

Definir as configurações do proxy usando GPO no Microsoft Server 2008

Configurar navegadores da Internet manualmente para usar um servidor proxy

Configurar o WPAD

NOTA

Se o proxy do GFI WebMonitor estiver publicado na rede via WPAD, o servidor WPAD do firewall doMicrosoft Forefront TMG precisa ser desativado para assegurar que todo o tráfego está passando peloproxy do GFI WebMonitor.

Observações importantes:Assim que a configuração esteja concluída e as máquinas clientes apontem para o GFI WebMo-nitor, o tráfego de Internet gerado por estas máquinas é capturado pelo proxy GFI e somente estetráfego é monitorado ou controlado pelo GFI WebMonitor. O firewall do Microsoft Forefront TMGcontinua capturando o tráfego através de seu próprio proxy ou em modo transparente; contudoeste tráfego não será detectado pelo GFI WebMonitor.

As regras anteriores do GFI WebMonitor na configuração do firewall do Microsoft Forefront TMGdeixam de vigorar e podem ser desabilitadas ou excluídas.

O firewall do Microsoft Forefront TMG permanece operacional e o proxy do GFI WebMonitor tra-balha em paralelo com os seguintes modos de operação do Microsoft Forefront TMG:

Single Network Adapter - Microsoft Forefront TMG com um adaptador de rede conectado àrede interna ou a uma rede de perímetro.

Edge Firewall – Microsoft Forefront TMG localizado na extremidade da rede, agindo como umfirewall de borda e conectado a duas redes: a rede interna e a rede externa (normalmente aInternet).

3-Leg Perimeter – Microsoft Forefront TMG implantado na extremidade da rede, conectado àrede interna, à rede de perímetro e à Internet.

Back Firewall – Microsoft Forefront TMG implantado na extremidade da rede, conectado àrede interna e à rede de perímetro.

GFI WebMonitor 3 Definir configuraçõesprincipais | 34

3 Definir configurações principaisAs configurações principais garantem que sua instalação do GFI WebMonitor seja configuradaapropriadamente para começar a monitorar o tráfego de Internet na sua rede. Após a instalação serconcluída, o assistente de configuração ajudará a definir as seguintes configurações para vocêcomeçar a obter resultados imediatamente:

OPÇÃO DESCRIÇÃO

Definir configurações de conexão Escolha seu modo de rede de acordo com sua configuração derede atual. Estabeleça uma conexão entre sua rede interna e aInternet por meio do servidor do GFI WebMonitor.

Habilitar o Proxy transparente Habilite o Proxy transparente para monitorar e controlar tráfegoHTTP e HTTPS de forma transparente. Quando um usuário fazum pedido a um servidor Web, o Proxy transparente intercepta opedido para fornecer o conteúdo solicitado. Quando o GFIWebMonitor é implantado neste modo, não é necessário definirconfigurações de navegador cliente para que apontem para umproxy específico.

IMPORTANTECertifique-se de que o GFI WebMonitor esteja sendoexecutado no modo Gateway. O Proxy transparente nãofunciona no modo Simple Proxy.

Inserir sua chave de licença Digite uma licença válida para usar o GFI WebMonitor. Ela podeser uma licença de avaliação ou uma chave de licença regularque pode ser renovada.

Configurar a verificação de HTTPS Configure a verificação de HTTPS para monitorar e bloquear otráfego criptografado.

IMPORTANTECertifique-se de que ao habilitar a verificação de HTTPS,você não esteja violando nenhuma lei de sua jurisdiçãoou norma de conformidade do setor.

Configurar o banco de dados Configure o banco de dados a ser usado com o GFI WebMonitor,onde os dados coletados são armazenados. Use o banco de dadosFirebird somente durante o período de avaliação. É reco-mendável mudar para um banco de dados baseado no MicrosoftSQL Server para sistemas vivos.

Definir credenciais de administrador Digite as credenciais de administrador solicitadas pelos serviçosdo GFI WebMonitor para controlar mecanismos de segurançainternos e gerenciar atualizações, notificações e a interface dousuário. Os serviços do GFI WebMonitor são serviços do Windowsinstalados automaticamente durante a instalação do produto eexigem privilégio administrativo para funcionar.

Definir configurações de notificaçãopor email

Forneça os endereços de email necessários para o GFI WebMo-nitor enviar mensagens que contêm informações relacionadas atarefas, como atualizações automáticas e problemas de licen-ciamento.


OPÇÃO DESCRIÇÃO

Configurar navegadores da Internetpara usar um servidor proxy

Se você não configurou o WPAD ou o Proxy transparente, veri-fique se as configurações de proxy das máquinas clientes estãodefinidas para usar o GFI WebMonitor como proxy padrão. Issogarante que o tráfego de Internet seja roteado pelo GFI WebMo-nitor.

NOTA


3.1 Configurações de conexãoSelecione como o GFI WebMonitor está configurado em sua rede e configure a conexão entre sua redeinterna e a Internet por meio do servidor do GFI WebMonitor.

NOTA


1. Vá para Settings > Core Settings > Connection Settings.

2. Na área Network Mode, selecione uma das seguintes opções:

MODO DESCRIÇÃO

Modo Simple Proxy Selecione o modo Simple Proxy se você quiser rotear otráfego HTTP do cliente pelo GFI WebMonitor e o trá-fego não HTTP por um roteador separado. Essa con-figuração exige um roteador voltado para a Internetcom recursos de bloqueio de porta e encaminhamentode tráfego.

Modo Gateway Implante o GFI WebMonitor no modo Gateway se vocêestiver instalando o aplicativo em um servidor con-figurado como um gateway de Internet. Todo o trá-fego de entrada e saída de cliente (HTTP e não HTTP)é roteado através do GFI WebMonitor. Quando o GFIWebMonitor é implantado neste modo, é possível habi-litar o recurso Transparent Proxy, eliminando a neces-sidade de definir as configurações do navegador paraque apontem para um proxy específico. Para obtermais informa es, consulte Configurar o Proxy trans-parente (p gina 41).


MODO DESCRIÇÃO

Em paralelo com o Microsoft Forefront TMG O GFI WebMonitor 2015 SR3 e edições posteriorespodem ser instalados em paralelo com o MicrosoftForefront TMG na mesma máquina onde o MicrosoftForefront TMG está em execução. Use esta con-figuração se você desejar manter o Microsoft Fore-front TMG como um firewall e usar a mesma máquinapara executar a filtragem de sites por GFI WebMo-nitor. Esta configuração é também uma alternativaquando não é possível adicionar outra máquina dedi-cada na rede apenas para o GFI WebMonitor.

Se você selecionou o modo Simple Proxy, defina as seguintes configurações:

OPÇÃO DESCRIÇÃO

Ouvir eminterfacesde rede

Configure o GFI WebMonitor para ouvir as solicitações HTTP e HTTPS de entrada em todas asplacas de interface de rede disponíveis.

Servidorproxy

No campo Proxy Server, digite o endereço IP do computador no qual o GFI WebMonitor estáinstalado.

Porta No campo Port, digite o número da porta usada pelo GFI WebMonitor para ouvir o tráfego (ovalor padrão é 8080).

Usar WPAD [Opcional] Habilite a opção Use WPAD se quiser usar o Protocolo de Descoberta Automáticado Proxy da Web para permitir que computadores clientes detectem automaticamente oservidor do GFI WebMonitor.

RepeatWPAD detec-tion

Clique para habilitar o GFI WebMonitor para pesquisar servidores WPAD em sua rede.

Autenticaçãodo proxy

Configure o método de autenticação usado quando as máquinas clientes forem validadasquando acessarem a Internet.

Proxy enca-deado

Conecte vários servidores proxy para obter um anonimato melhor. Esses servidores agem jun-tos como um único servidor proxy para processar solicitações da Web.

Se você selecionou o modo Gateway, defina as seguintes configurações:

OPÇÃO DESCRIÇÃO

InternalNetwork card

Selecione uma placa de rede na lista suspensa: O GFI WebMonitor escuta as solicitaçõesHTTP e HTTPS de entrada na placa de rede selecionada.

IP Address Se o adaptador de rede escolhido tiver vários endereços IP, selecione na lista o endereço IPque você deseja usar.

Use WPAD [Opcional] Habilite a opção Use WPAD se quiser usar o Protocolo de Descoberta Automáticado Proxy da Web para permitir que computadores clientes detectem automaticamente oservidor do GFI WebMonitor.

Repeat WPADdetection

Clique para habilitar o GFI WebMonitor para pesquisar servidores WPAD em sua rede.

Proxy Authen-tication

Configure o método de autenticação usado quando as máquinas clientes forem validadasquando acessarem a Internet.

Chained Proxy Conecte vários servidores proxy para obter um anonimato melhor. Esses servidores agem jun-tos como um único servidor proxy para processar solicitações da Web.

3. Clique em Next.


3.1.1 Configuração da interface de redeÉ necessário configurar o GFI WebMonitor para escutar as solicitações HTTP e HTTPS de entradaoriginadas de computadores clientes na rede interna. Você pode configurar o GFI WebMonitor paraescutar em uma placa de rede específica ou em todas as placas de rede instaladas no servidor.

NOTA


Para configurar o GFI WebMonitor para escutar as solicitações HTTP e HTTPS de entrada:



OPÇÃO DESCRIÇÃO

Proxy Server Digite o endereço IP da placa de rede interna que escutará o tráfego dos computadores cli-entes.

Port Especifique o número da porta na qual a placa de rede interna escutará as solicitações.

Listen on allnetwork inter-faces

Para que o GFI WebMonitor escute as solicitações de entrada em todas as placas de rededisponíveis, clique em Show Advanced Options. Clique no botão para ativar.

3.1.2 Configurar o WPADO WPAD (Web Proxy Auto Discovery) é um protocolo de Internet com suporte para a maioria dosnavegadores de Internet. Ele permite que os navegadores da Web do cliente recuperemautomaticamente as configurações de proxy de um arquivo de dados WPAD armazenado em umamáquina na sua rede.

O WPAD oferece uma forma conveniente para administradores configurarem máquinas clientes parautilizar a máquina do GFI WebMonitor como um servidor proxy, sem precisar configurá-lasmanualmente ou usando as políticas de grupo do Active Directory. Quando esse recurso estiverhabilitado e as configurações de conexão do navegador da Internet estiverem definidas como"Automatically Detect Settings", cada máquina cliente determinará automaticamente o endereço IPdo servidor do GFI WebMonitor e o usará como um proxy sem nenhuma configuração adicional.

O WPAD é especialmente útil se você quiser configurar dispositivos móveis, como laptops e tablets,para usar o GFI WebMonitor como o servidor proxy, quando esses dispositivos estiverem no escritório.

NOTA

Para que os navegadores de Internet usem o WPAD, é necessário que eles sejam configurados paradetectar automaticamente as configurações de proxy. Para obter mais informa es, consulteConfigurar o navegador de Internet para WPAD (p gina 38).

Quando o GFI WebMonitor é instalado pela primeira vez, ele tenta detectar os servidores WPAD. Osservidores WPAD descobertos são listados em uma janela de informações.

Para habilitar o WPAD:


1. Vá para Core Settings > Connection Settings.

2. Localize o botão Use WPAD. Clique em ON para habilitar.

NOTA

Se o GFI WebMonitor não descobrir nenhum servidor WPAD em sua rede, essa opção será desabilitada.Clique em Repeat WPAD detection para verificar se há servidores disponíveis.

3. Um aviso é exibido para informar que ao habilitar o WPAD, as informações do servidor serãoatualizadas e que isso pode gerar conflitos de rede. Esses conflitos podem ocorrer se você tivervárias instalações do GFI WebMonitor na mesma rede. Clique em Proceed para prosseguir.


OPÇÃO DESCRIÇÃO

Publish the IP of the GFI WebMonitor proxyin WPAD

Selecione para incluir o endereço IP do GFI WebMonitor noarquivo WPAD.dat.

Publish the host name of the GFI WebMonitorproxy in WPAD

Selecione para incluir o nome do host do GFI WebMonitorno arquivo WPAD.dat.

5. Clique em Next.

3.1.3 Configurar o navegador de Internet para WPADDepois de habilitar o WPAD no GFI WebMonitor, verifique se as configurações de Internet atualizadassão automaticamente detectadas pelo navegador de um cliente:

1. Na máquina cliente, vá para Painel de Controle e selecione Opções da Internet.



4. Marque a caixa de seleção Detectar configurações automaticamente.


5. Feche a caixa de diálogo Configurações da LAN.

6. Clique em OK para fechar a caixa de diálogo Opções da Internet.

7. Reinicie o navegador de Internet para atualizar as configurações.

NOTA

O WPAD tem suporte na maioria dos navegadores da Internet.

3.1.4 Configura o método de autenticação do proxyA opção Proxy Authentication permite configurar o método de autenticação usado pelo proxy. Issodetermina como as máquinas clientes são validades, quando acessam a Internet. A Autenticação doproxy deve estar habilitada para permitir a criação de novas políticas para usuários ou grupos. Porpadrão, essa opção está desabilitada. Quando a Proxy Authentication está desabilitada, você só podeconfigurar novas políticas usando endereços IP.

Para melhorar a segurança, recomendamos usar a Integrated Authentication (autenticaçãointegrada). Esse método é mais seguro porque, diferentemente da Basic Authentication (autenticaçãobásica), ele não transmite as credenciais de usuário pela rede.

NOTA


Para configurar o método de autenticação de usuário:


1. Vá para Core Settings > Connection Settings.

2. Clique no botão Proxy Authentication para habilitar essa opção.

3. Na área Proxy Authentication, selecione uma das seguintes opções:

Opção 1: Deixe a Proxy Authentication desativada se o usuário não precisar fornecer credenciais delogon quando uma nova sessão da Internet for iniciada.

Opção 2: Se a opção Proxy Authentication for necessária, selecione uma das seguintes opções:

OPÇÃO DESCRIÇÃO

Basic authentication Selecione se o usuário precisar fornecer credenciais de logon, quando novassessões da Internet forem iniciadas. Quando a Basic Authentication (auten-ticação básica) é usada, o navegador solicita um nome de usuário e senha.Essas informações são transmitidas via HTTP como texto simples e não são con-sideradas seguras.

Integrated authentication Essa opção permite que o proxy do GFI WebMonitor autentique usuáriosutilizando o serviço de controle de acesso das máquinas clientes.(Recomendado) O usuário não precisará fornecer credenciais de logon, quandoas novas sessões de Internet forem iniciadas. Recomendamos usar a Integratedauthentication (autenticação integrada) em um ambiente de domínio doWindows, porque esse método de autenticação não transmite senhas de usuáriopela rede.

NOTAA Autenticação integrada é desabilitada se a máquina do GFI WebMonitorautenticar usuários locais como Convidados. O modelo de acesso á redeSomente convidados concede a todos os usuários o mesmo nível de acessoaos recursos do sistema, por isso o proxy do GFI WebMonitor não conseguediferenciar os usuários que utilizam uma máquina cliente.

4. [Opcional] [Opcional] No campo IP's that will bypass the authentication, digite os endereçosIP que serão excluídos da autenticação do proxy. Os endereços IP especificados nesse camponão serão solicitados a fornecer credenciais de logon, quando as novas sessões de Internetforem iniciadas.

3.1.5 Configurar o proxy encadeadoO encadeamento de proxy é um método de conectar vários servidores proxy para obter um anonimatomelhor. Esses servidores agem juntos como um único servidor proxy para processar solicitações daWeb.

As máquinas clientes podem ser configuradas para encaminhar o tráfego da Web para o servidor doGFI WebMonitor. Além disso, o servidor do GFI WebMonitor encaminha o tráfego filtrado para umservidor proxy.

NOTA


Para configurar o GFI WebMonitor para encaminhar o tráfego da Web para outra máquina do proxy:



2. Clique no botão Chained Proxy para ativá-lo e habilitar o GFI WebMonitor a rotear o tráfegopara outro servidor proxy.

3. No campo Proxy Server, digite o endereço IP.

4. No campo Port, digite o número da porta (o valor padrão é 8080).

5. [Opcional] Se a autenticação do proxy exigir outras credenciais, clique em Alternative Cre-dentials e digite as credenciais necessárias nos campos Username e Password.

NOTA

Se nenhuma credencial for fornecida, as credenciais de usuário padrão serão usadas.

6. [Opcional] Clique em Test Proxy Chaining para testar a conexão entre a máquina do GFIWebMonitor e o servidor proxy.

3.1.6 Configurar o Proxy transparenteQuando configurado como um Proxy transparente, o GFI WebMonitor atua como um intermediárioentre máquinas clientes e servidores Web para monitorar e controlar tráfego HTTP e HTTPS de formatransparente. Quando um usuário faz um pedido a um servidor Web, o Proxy transparente interceptao pedido para fornecer o conteúdo solicitado. Quando o GFI WebMonitor é implantado neste modo,não é necessário definir as configurações do navegador cliente para que apontem para um proxyespecífico.

NOTA

O Proxy transparente consegue filtrar somente tráfego HTTP (porta TCP 80) e HTTPS (porta TCP 443).

Requisitos de sistema e considerações sobre o ambiente

TIPO REQUISITOS DE SOFTWARE (apenas edições x64)

Sistemas operacionais com-patíveis

O Proxy transparente pode ser habilitado em servidores com os seguintessistemas operacionais:

Windows® Server 2008 R2

Windows® Server 2012 R2

Windows® 7 SR3

Windows® 8.1

NOTACertifique-se de que o sistema operacional esteja atualizado com todasas atualizações do Windows instalados.

Portas Por padrão, o Proxy transparente usa a porta 8082. Certifique-se de que aporta de escuta não entre em conflito com outros aplicativos. Quando aporta é alterada, o proxy é reiniciado e as conexões em curso sãoterminadas. Os aplicativos não precisam ser configurados paraestabelecer conexão à porta do Proxy transparente. A porta é necessáriapara operações internas do GFI WebMonitor.


TIPO REQUISITOS DE SOFTWARE (apenas edições x64)

Modo Gateway Certifique-se de que GFI WebMonitor esteja sendo executado no modoGateway. O Proxy transparente não funciona no modo Simple Proxy. Paraobter mais informa es, consulte Implantação em um ambiente degateway de Internet (p gina 15).

Firewall Microsoft TMG e Proxytransparente

O Proxy transparente não é compatível com o Microsoft Forefront TMG

Encadeamento de proxy O Proxy transparente não pode ser habilitado se Proxy Chaining já estiversendo usado, devido a possíveis conflitos. Para obter mais informa es,consulte Configurar o proxy encadeado (p gina 40).

Conversão de endereços derede (NAT)

Certifique-se de que a conversão de endereços de rede (NAT) esteja desa-bilitada no servidor do GFI WebMonitor para que o Proxy transparente fun-cione. A conversão de endereços de rede (NAT) modifica as informaçõesdo endereço de rede em tráfego HTTP e HTTPS.

NOTA

Podem existir algumas restrições ao uso do Proxy transparente em função da topologia da rede. Podemser necessárias alterações de configuração à rede para habilitar o modo transparente.

Como funcionaO Proxy transparente pode funcionar em paralelo com o proxy regular. O tráfego HTTP e HTTPSoriginado de máquinas clientes que não estejam configuradas para apontar explicitamente para o GFIWebMonitor (manualmente ou através de WPAD) é capturado pelo Proxy transparente logo que afuncionalidade esteja habilitada.

Quando um usuário faz um pedido, o Proxy transparente do GFI WebMonitor intercepta o pedidomesmo que a máquina cliente não tenha um proxy configurado. Se o conteúdo solicitado for permitidopelo GFI WebMonitor, o Proxy transparente o deixa passar para o destino.


Habilitar o Proxy transparentePara habilitar o Proxy transparente:

1. Vá até Core Settings > Transparent settings.

2. Clique no botão Enable Transparent Proxy para habilitá-lo.

3. Configure as seguintes opções:

OPÇÃO DESCRIÇÃO

Porta Especifique o número da porta na qual a placa de rede interna escutaráas solicitações. A porta padrão é 8082.

IMPORTANTECertifique-se de que a porta de escuta não entre em conflito comoutros aplicativos. Quando a porta é alterada, o proxy é reiniciado eas conexões em curso são terminadas.

Salvar e testar o Proxy trans-parente

Use o botão Save and Test Transparent Proxy para verificar se oProxy transparente está operacional.

NOTAO teste verifica se o driver e os módulos do Proxy transparente estãofuncionando corretamente e se o tráfego gerado pela máquina doservidor do GFI WebMonitor é filtrado corretamente. O teste nãogarante que o tráfego proveniente da rede interna seja processadoadequadamente.

Usar configurações da auten-ticação de proxy gerais

Por padrão, o Proxy transparente herda as configurações deautenticação do proxy normal definidas em Connection Settings >Proxy Authentication. Para obter mais informa es, consulteConfigura o método de autenticação do proxy (p gina 39).Para substituir as configurações de autenticação normais, desmarqueesta opção e, em seguida, defina novas configurações de autenticaçãona área Proxy Authentication.


OPÇÃO DESCRIÇÃO

Autenticação do proxy Basic authentication – Selecione se o usuário precisar fornecer cre-denciais de logon ao iniciar novas sessões da Internet. Quando aBasic Authentication (autenticação básica) é usada, o navegadorsolicita um nome de usuário e senha. Essas informações são trans-mitidas via HTTP como texto simples e não são consideradas segu-ras.

Integrated authentication – (Recomendado) Essa opção permiteque o proxy do GFI WebMonitor autentique usuários utilizando o ser-viço de controle de acesso da máquina cliente. O usuário não pre-cisará fornecer credenciais de logon, quando as novas sessões deInternet forem iniciadas. Recomendamos usar a Integrated authen-tication (autenticação integrada) em um ambiente de domínio doWindows, porque esse método de autenticação não transmite senhasde usuário pela rede.

NOTAA Autenticação integrada é desabilitada se a máquina do GFIWebMonitor autenticar usuários locais como Convidados. O modelo deacesso á rede Somente convidados concede a todos os usuários omesmo nível de acesso aos recursos do sistema, por isso o proxy doGFI WebMonitor não consegue diferenciar os usuários que utilizamuma máquina cliente.

IPs que irão ignorar a auten-ticação

Digite o endereço IP de máquinas a serem excluídas da autenticação. Otráfego de IPs excluídos não será autenticado pelo GFI WebMonitor. Ospainéis exibirão somente endereços IP e não nomes de usuário.

4. Clique em Save.

Testar o Proxy transparenteA interface do usuário do GFI WebMonitor fornece um botão de teste na tela de configurações doProxy transparente. Use este recurso para verificar se o Proxy transparente está operacional. Esteteste verifica apenas se o driver e os módulos do Proxy transparente estão funcionando corretamentee se o tráfego gerado pela máquina do servidor GFI WebMonitor é filtrado corretamente. O teste nãogarante que o tráfego proveniente da rede interna seja processado adequadamente.

Para testar se o tráfego gerado da rede interna é filtrado corretamente pelo Proxy transparente,realize as seguintes etapas:

1. Certifique-se de que o navegador cliente não esteja configurado para usar qualquer proxy. Des-marque também opções de detecções de proxy automáticas no navegador para evitar o uso doproxy normal através de WPAD. Para obter mais informa es, consulte Configurar o WPAD(p gina 37).

2. A partir do navegador cliente, tente acessar o seguinte URL: whatismyproxy.com. As polí-ticas doGFI WebMonitor podem bloquear a URL e, nesse caso, a página de bloqueio do GFIWebMonitor será apresentada. Caso contrário, o site que está sendo aberto deverá detectarque o navegador está passando pelo Proxy GFI. Ambos os comportamentos comprovam que otráfego flui através do GFI WebMonitor (através do modo transparente).

3. Além disso, se tiver configurado o registro em log nas políticas do GFI WebMonitor, você tam-bém pode verificar os Painéis e localizar pedidos efetuados pela máquina cliente. Se o produto


capturou e registrou pedidos, o Proxy transparente está configurado corretamente. Para obtermais informa es, consulte Logging (p gina 80).

3.2 Configurações de Verificação de proxy HTTPSA verificação de HTTPS oferece ao GFI WebMonitor visibilidade em sessões de Internet seguras (URLsiniciadas por https://). Este recurso permite que você aplique políticas a esse tipo de tráfego everifique o conteúdo em busca de ameaças que possam estar presentes nesses sites e em arquivosbaixados.

Com a opção HTTPS Proxy Scanning habilitada, o GFI WebMonitor pode monitorar e bloquear tráfegoem um fluxo criptografado. Isso inclui o bloqueio e a verificação antivírus dos downloads desse fluxo.A inspeção HTTPS descriptografa os dados na conexão originada no cliente, processa o tráfego ecriptografa o tráfego direcionado para o servidor Web de destino.

Os dados reais transmitidos entre a origem e o destino não são mostrados porque o GFI WebMonitornão pode ler o conteúdo criptografado. Apenas o servidor Web de destino é mostrado.Consequentemente, um administrador não pode ver os detalhes dos dados enviados, comoinformações da conta, nomes de usuário e senhas.

IMPORTANTE

Certifique-se de que ao habilitar a Verificação de HTTPS, você não esteja violando nenhuma normalegal e de conformidade.

Quando a inspeção de HTTPS estiver habilitada, duas conexões seguras serão iniciadas para cadasessão HTTPS: uma entre o servidor Web e o proxy do GFI WebMonitor e outra entre o proxy do GFIWebMonitor e o navegador do cliente.

NOTA

Quando a verificação de HTTPS não estiver habilitada, o GFI WebMonitor permitirá que os usuáriosnaveguem em sites HTTPS sem descriptografar e inspecionar seus conteúdos.

O GFI WebMonitor precisa de um certificado válido para que essas duas conexões seguras sejamestabelecidas. O navegador de Internet deve verificar se o certificado está assinado por umaAutoridade de Certificação (CA) confiável. Isso significa que para suas máquinas clientes acessaremsites HTTPS, elas precisam confiar no certificado usado pelo GFI WebMonitor para assinarcertificados.

Os certificados da CA nos quais as máquinas Windows confiam são armazenados no armazenamentode certificados 'Autoridades de Certificação Confiáveis'. Exporte o certificado do GFI WebMonitor eimplemente-o nas máquinas clientes manualmente ou através da Política de Grupo em um ambientede domínio do Active Directory.

Os seguintes tópicos guiarão você pelas etapas necessárias para:

Definir as configurações de proxy HTTPS

Criar um novo certificado de Verificação de HTTPS

Importar um certificado existente de Verificação de HTTPS

Exportar um certificado de Verificação de HTTPS


Implantar um certificado de Inspeção de HTTPS manualmente

Implantar um certificado de Inspeção de HTTPS usando GPO

NOTA

É recomendável que qualquer site HTTPS inadequado para o GFI WebMonitor descriptografar einspecionar seja adicionado à lista Exclusão da Verificação de HTTPS. Para obter mais informações,consulte Adicionar itens à lista Exclusão da Verificação de HTTPS.

Definir as configurações de proxy HTTPSHabilite a Verificação de HTTPS para monitorar e bloquear tráfego em fluxos criptografados (URLscomeçadas por https://). Isto evita ameaças de conteúdo malicioso que possam estar presentes emsites ou downloads HTTPS. O GFI WebMonitor não lê nem exibe quaisquer conteúdos criptografados.

Para definir as configurações de proxy HTTPS:

1. Vá para Settings > Core Settings > HTTPS Scanning.

3.32. Clique no botão HTTPS Scanning para ativar.

3. Na área Current Certificate, visualize informações relevantes sobre o certificado atualmenteusado. O GFI WebMonitor necessita de um certificado válido para inspecionar tráfego HTTPS. Senenhum certificado estiver habilitado, consulte as seguintes seções que mostram como trabalhar comcertificados:

Criar um novo certificado de Verificação de HTTPS

Importar um certificado existente de Verificação de HTTPS

Exportar um certificado existente de Verificação de HTTPS


4. Clique no botão Display Warning para exibir uma página de aviso aos usuários antes que o GFIWebMonitor comece a descriptografar e inspecionar o tráfego HTTPS.

5. Clique no botão Block Non-Validated para começar a bloquear sites HTTPS com certificados queainda não foram validados.

6. Clique no botão Block Expired para bloquear as páginas que contêm certificados expirados.

7. Use o campo Accept up to 'x' days after expiry para aceitar sites cujos certificados expiraram háum determinado número de dias.

8. Clique no botão Block Revoked para bloquear sites com certificados revogados.

IMPORTANTE

Certifique-se de que ao habilitar a Verificação de HTTPS, você não esteja violando nenhuma normalegal e de conformidade.

NOTA

É recomendável que qualquer site HTTPS inadequado para o GFI WebMonitor descriptografar einspecionar seja adicionado à lista Exclusão da Verificação de HTTPS. Para obter mais informações,consulte Adicionar itens à lista Exclusão da Verificação de HTTPS.

Criar um novo certificado de Verificação de HTTPSApós descriptografar sites HTTPS, o GFI WebMonitor pode recriptografar esses sites para ofereceruma transmissão segura para o navegador do cliente. Para executar essas ações, o GFI WebMonitor


exige um certificado válido assinado por uma Autoridade de Certificação (CA) confiável. Você podeimportar um certificado existente ou criar um novo certificado no GFI WebMonitor para realizar asseguintes etapas:

NOTA

Quando o certificado expira, a navegação em sites HTTPS não é mais permitida. Renove, exporte eimplante o certificado novamente nos computadores clientes.

Para criar um novo certificado:


2. Na área Current Certificate, clique em Create Certificate.

3. No campo Certificate Name, digite um nome para o certificado.

4. Defina a data de expiração e clique em Create.

Importar um certificado de Verificação de HTTPSPara importar um certificado de Verificação de HTTPS existente:


2. Na área Current Certificate, clique em Import Certificate.

3. Clique em Browse e localize o certificado que você deseja importar.

4. Clique em Import.

5. Se o certificado que você está importando estiver protegido por senha, digite a senha neces-sária.

Exportar um certificado de Verificação de HTTPSUm certificado criado ou importado pode ser exportado do GFI WebMonitor nos seguintes formatos dearquivo:

FORMATO DE ARQUIVO DESCRIÇÃO

Formato de arquivo .pfx (Personal InformationExchange)

Contém os dados do certificado e suas chaves públicase privadas. Exigido pelo proxy do GFI WebMonitor pararecriptografar o tráfego HTTPS inspecionado. Idealpara fazer backup do certificado e de suas chaves.

Formato de arquivo .cer (Certificate) Contém os dados do certificado, mas não sua chave pri-vada. Ideal para implantar o certificado como um cer-tificado confiável no computador cliente.

NOTA

Mantenha a chave privada do certificado protegida para evitar a geração não autorizada decertificados confiáveis.

Para exportar um certificado existente:



2. Na área Current Certificate, clique em Export as .cer ou Export as .pfx, conforme necessário.

3. Especifique o caminho de destino do certificado.

NOTA

É recomendável que, quando não for emitido por uma Autoridade de Certificação, o certificado sejaexportado do GFI WebMonitor e implantado nos computadores clientes como um certificado confiável.Para obter mais informações sobre como implantar um certificado em computadores clientes, consulte:http://go.gfi.com/?pageid=WebMon_HTTPSInspectionCertificate

Implantar o certificado de Inspeção de HTTPS usando GPOPara suas máquinas clientes acessarem sites HTTPS, é necessário implantar um certificado deInspeção HTTPS confiável nos computadores clientes. Use o recurso Exportar Certificado para salvaro certificado no disco e, em seguida, implantar seu certificado em vários computadores usando osServiços de Domínio do Active Directory e GPO (Objeto de Política de Grupo). Um GPO pode contervárias opções de configuração e é aplicado a todos os computadores que pertencem ao escopo doGPO.

NOTA

Para concluir esse procedimento, é necessário ter direitos de administrador de domínio.

Para implantar um certificado usando um GPO:

1. Abra o Console de Gerenciamento de Política de Grupo.

2. Localize um GPO existente ou crie um novo para conter as configurações do certificado. Énecessário que o GPO esteja associado ao domínio, site ou unidade organizacional dos usuáriosque você deseja afetar com a política.

3. Clique com o botão direito no GPO e selecione Editar. O Editor de Gerenciamento de Políticade Grupo é aberto e mostra o conteúdo atual do objeto de política.

4. No painel de navegação, abra Configuração do Computador > Configurações do Windows >Configurações de Segurança > Políticas de Chave Pública > Editores Confiáveis.

5. Clique no menu Ação e em Importar.

6. Siga as instruções no Assistente para Importação de Certificados para localizar e importar ocertificado.

7. Se o certificado for autoassinado e não puder ser vinculado a um certificado no arma-zenamento de certificados Autoridades de Certificação Confiáveis, será necessário copiar o cer-tificado para esse armazenamento. No painel de navegação, clique em Autoridades deCertificação Confiáveis e repita as etapas 5 e 6 para instalar uma cópia do certificado paraesse armazenamento.

http://go.gfi.com/?pageid=WebMon_HTTPSInspectionCertificate


Implantar o certificado de Inspeção de HTTPS manualmentePara suas máquinas clientes acessarem sites HTTPS, é necessário implantar um certificado deInspeção HTTPS confiável nos computadores clientes. Use o recurso Exportar Certificado para salvaro certificado no disco e, em seguida, implante o certificado manualmente da seguinte forma:

1. Copie o certificado exportado para a máquina cliente.

2. Na máquina cliente, vá para Iniciar > Executar > mmc.exe.

3. Na janela do MMC, selecione Arquivo > Adicionar/Remover Snap-in.

4. Clique em Adicionar, selecione Certificados e clique em Adicionar.

5. Selecione Conta do computador e clique em Avançar.

6. Selecione Computador local e clique em Concluir.

7. No MMC, navegue para Certificados (computador local) > Autoridades de Certificação Con-fiáveis.

8. Clique com o botão direito do mouse no nó e selecione Todas as Tarefas > Importar.

9. Localize o certificado copiado na etapa 1 e importe-o.

10. Deixe o campo Senha em branco e continue até o final do assistente.

Para verificar se o certificado foi importado com êxito, abra um navegador de Internet na máquinacliente e visite um site HTTPS. Verifique se nenhum aviso é exibido.

NOTA

Alguns aplicativos ou navegadores (como o Mozilla Firefox) podem ter seus próprios armazenamentosde certificados personalizados. Para esses aplicativos, o certificado precisará ser importado para oarmazenamento de certificados separadamente. Para importar o certificado no Firefox, siga estasetapas.

1. Vá para Ferramentas > Opções > Avançado > Criptografia > Exibir certificados.

2. Clique em Importar e selecione o certificado.

3. Clique em OK.

3.3.1 Adicionar itens à lista HTTPS Scanning ExclusionQuando a opção HTTPS inspection estiver habilitada, por padrão, essa configuração será aplicada atodas as sessões HTTPS que passam pelo proxy do GFI WebMonitor. Se quiserem, os administradorespodem excluir alguns domínios, usuários ou IPs de clientes de terem suas sessões inspecionadas. Paraisso, basta adicioná-los à lista HTTPS scanning exclusion.

IMPORTANTE

Faça backup do arquivo ProxyConfig.xml antes de fazer qualquer alteração.

Excluir domínios

1. Abra ..\WebMonitor\Data\ProxyConfig.xml


2. Remova a tag <DomainsExceptedFromHTTPSInspection />

3. Adicione os sites que você deseja excluir entre as tagsDomainsExceptedFromHTTPSInspection. Por exemplo:

<DomainsExceptedFromHTTPSInspection>

<string>www.dominio.com</string>

<string>*.dominio.com</string>

</DomainsExceptedFromHTTPSInspection >

4. Salve o arquivo.

Excluir usuários


2. Remova a tag <UsersExceptedFromHTTPSInspection />

3. Adicione os usuários que devem ser excluídos entre as tagsUsersExceptedFromHTTPSInspection, por exemplo:

<UsersExceptedFromHTTPSInspection>

<string>meudominio\user1</string>

<string>meudominio\user2</string>

</UsersExceptedFromHTTPSInspection>

4. Salve o arquivo.

Excluir IPs de clientes


2. Remova a tag <UserIPsExceptedFromHTTPSInspection />

3. Adicione os endereços IP dos clientes que devem ser excluídos entre as tagsUsersExceptedFromHTTPSInspection, por exemplo:

<UserIPsExceptedFromHTTPSInspection>

<string>10.0.0.11</string>


</UserIPsExceptedFromHTTPSInspection>

4. Salve o arquivo.

NOTA

As alterações serão aplicadas assim que o arquivo for salvo.

3.3.2 Configurar bancos de dadosO GFI WebMonitor oferece suporte a dois tipos de bancos de dados que podem ser configurados paraarmazenar os dados de monitoramento coletados. Esses dados são usados para preencher painéis epara o GFI WebMonitor gerar relatórios. Os bancos de dados suportados são:


BANCODEDADOS

DESCRIÇÃO

Firebird O Firebird é o banco de dados padrão, incorporado automaticamente com a instalação. É reco-mendável usar este banco de dados somente para fins de avaliação.

MicrosoftSQL

O GFI WebMonitor oferece suporte aos bancos de dados Microsoft SQL Express e Microsoft SQL Ser-ver.

O banco de dados atualmente configurado pode ser exibido em Settings > Core Settings > Database.

NOTA


Para alterar a configuração do banco de dados atual, consulte as seguintes seções:

Configurar o banco de dados Firebird incorporado

Configurar banco de dados Microsoft SQL

Criar um novo banco de dados Microsoft SQL

Configurar o banco de dados incorporadoDurante a instalação, o GFI WebMonitor automaticamente instala um banco de dados Firebird que éusado pelo aplicativo como o banco de dados padrão. O caminho padrão é: C:\Arquivos deProgramas\GFI\WebMonitor\Data\WEBMON.FDB.

IMPORTANTE

É recomendável usar este banco de dados somente para fins de avaliação.

Para alterar o local padrão do banco de dados Firebird:

1. Vá para C:\Arquivos de Programas\GFI\WebMonitor\Data e copie o arquivoWEBMON.FDB.

2. Salve o arquivo copiado para o novo local.

3. No GFI WebMonitor, vá para Settings > Core Settings > Database.

4. Em Database Type, selecione Embedded.

5. No campo Database Path, altere o caminho para o novo local.

NOTA

Para criar um novo banco de dados Firebird, digite um novo nome de banco de dados no seguinteformato: <database name>.fdb


Configurar o banco de dados do Microsoft® SQLO GFI WebMonitor oferece suporte aos bancos de dados do Microsoft® SQL Server Express e doMicrosoft® SQL Server.

Para indicar que o GFI WebMonitor deve usar um banco de dados do Microsoft® SQL Server criadoanteriormente:


2. Em Database Type, selecione SQL Server.

3. No campo SQL Server, digite o nome da instância do SQL Server.

4. Na área Authentication, selecione uma das seguintes opções:

OPÇÃO DESCRIÇÃO

WindowsAuthentication

Selecione essa opção para usar as credenciais do Windows®, quando se conectar ao SQLServer®.

SQL ServerAuthentication

Se o SQL Server® tiver sido instalado no modo Autenticação do SQL Server, selecione essaopção e forneça o nome de usuário e a senha.

5. No campo Database Name, digite o nome do banco de dados criado no SQL Server®.

IMPORTANTE

Certifique-se de que o nome do banco de dados fornecido seja exclusivo, caso contrário, vocêsubstituirá o banco de dados existente.

NOTA

Você pode criar um novo banco de dados no GFI WebMonitor. Para obter mais informa es, consulteCriar um novo banco de dados Microsoft SQL (p gina 53).

Criar um novo banco de dados Microsoft SQLO GFI WebMonitor oferece suporte aos bancos de dados do Microsoft® SQL Server Express e doMicrosoft® SQL Server.

Você pode criar um novo banco de dados no GFI WebMonitor. Para criar um novo banco de dados:


2. Em Database Type, selecione SQL Server.

3. No campo SQL Server, digite o nome da instância do SQL Server.

4. Na área Authentication, selecione uma das seguintes opções:

OPÇÃO DESCRIÇÃO

Autenticação doWindows

Selecione essa opção para usar as credenciais do Windows®, quando se conectar ao SQLServer®.

Autenticação doSQL Server

Se o SQL Server® tiver sido instalado no modo Autenticação do SQL Server, selecione essaopção e forneça o nome de usuário e a senha.


5. No campo Database Name, digite o nome do banco de dados que você deseja criar no SQL Ser-ver®.

3.4 Credenciais de administrador para os serviços do GFIWebMonitorQuando o GFI WebMonitor é instalado, os seguintes serviços do Windows são criados:

GFI Proxy


Esses serviços do Windows exigem uma conta com privilégios administrativos para controlarmecanismos de segurança internos e gerenciar atualizações, notificações e a interface do usuário.Essas credenciais são configuradas após a instalação com o assistente de configuração.

IMPORTANTE

Não é recomendável atualizar a senha porque isso afeta as operações do GFI WebMonitor.

Para gerenciar as credenciais de administrador no assistente de configuração:

1. Vá para Settings > Configuration Wizard.

2. Siga as orientações do assistente até a tela Admin Credentials ser exibida.

3. Use os campos fornecidos para inserir as credenciais de administrador do servidor. Por exem-plo:

Admin Username: [nome do domínio]\Administrador

Admin Password: [digite a senha]

4. Clique em Validate para que as credenciais introduzidas sejam validadas pelo GFI WebMonitor.

5. Clique em Next e aguarde até que o GFI WebMonitor reinicie os serviços.

NOTA


3.4.1 Atualizar credenciais de administrador usando ser-vices.mscQuando o GFI WebMonitor é instalado, os seguintes serviços do Windows são criados:

GFI Proxy


Esses serviços do Windows exigem uma conta com privilégios administrativos para controlarmecanismos de segurança internos e gerenciar atualizações, notificações e a interface do usuário.Essas credenciais são configuradas após a instalação com o assistente de configuração. Para obtermais informa es, consulte Usar o assistente de configuração pós-instalação (p gina 21).


Se precisar atualizar as credenciais de administrador após a instalação do GFI WebMonitor serconfigurada:

IMPORTANTE

Não é recomendável atualizar a senha porque isso afeta as operações do GFI WebMonitor.

1. No servidor do GFI WebMonitor, vá para Start > Run e digite services.msc

2. Localize o serviço GFI Proxy, clicar com o botão direito do mouse nele e selecione Properties.

3. Vá para a guia Logon On e selecione This account.

4. Atualize o nome da conta e a senha.

NOTA

A conta deve ter direitos de administrador local, incluindo os direitos Log on as service.

5. Reinicie o serviço GFI Proxy.

6. Repita as etapas 2 a 5 para o GFI WebMonitor Core Service.


3.5 Definir configurações de distribuição de email para noti-ficaçõesQuando as configurações de distribuição estão definidas, o GFI WebMonitor envia mensagens de emailque contêm informações relacionadas a tarefas, como atualizações automáticas e problemas delicenciamento, para os endereços de email especificados.

NOTA


Para gerenciar as configurações de distribuição:

1. Vá para Settings > Advanced Settings > Notifications > Settings.

2. Altere uma das seguintes opções:

OPÇÃO DESCRIÇÃO

From Email Especifique o endereço de email do qual as notificações serão enviadas.

SMTP Server Digite o nome ou o IP do servidor SMTP.

SMTP Port Digite o número de porta do servidor SMTP (o padrão é 25).

Authentication Se estiver usando um provedor de email hospedado, habilite a opçãnome de utilizadoroAuthentication e forneça um Username e Password para se conectar ao servidor de emailhospedado e enviar notificações.

Enable SecureSockets Layer(SSL)

Se o SSL for necessário para fornecer uma transmissão segura entre o remetente e os des-tinatários, marque a caixa de seleção Enable Secure Sockets Layer (SSL).

Email Reci-pients

Digite o endereço de email do destinatário e clique no sinal de mais para adicioná-lo. Vocêpode inserir quantos destinatários desejar.

Verify Mail Set-tings

Clique nessa opção para enviar um email de teste e verificar se as configurações do servidorde email estão definidas corretamente.

3.5.1 Definir configurações SMTP para contas de webmailVocê pode configurar contas de webmail como o mecanismo de entrega de notificações no GFIWebMonitor. Veja abaixo uma lista dos provedores de webmail mais populares com configuraçõesSMTP:

Pro-vedor

Detalhes do ser-vidor SMTP

Servidor SMTP Port-aSMT-P

Auten-ticação

Nomede usu-ário

Senha Habi-litarSSL

Gmail Endereço de emaildo qual as noti-ficações serão envi-adas. Exemplo:[email protected]

smtp.gmail.com 587 Sim Seuende-reço deemail

Senha doGmail

Sim


Pro-vedor

Detalhes do ser-vidor SMTP

Servidor SMTP Port-aSMT-P

Auten-ticação

Nomede usu-ário

Senha Habi-litarSSL

Yahoo! Endereço de emaildo qual as noti-ficações serão envi-adas. Exemplo:[email protected]

smtp.-mail.yahoo.com

587 Sim Seuende-reço deemail

Yahoo!Senha doID

Sim

Outlook Endereço de emaildo qual as noti-ficações serão envi-adas. Exemplo:[email protected]

smtp-mail.ou-tlook.com

587 Sim Seuende-reço deemail

Senha dooutlo-ok.com

Sim

GFI WebMonitor 4 Configuraçõesavançadas | 58

4 Configurações avançadasDepois que o GFI WebMonitor estiver funcionando, ajuste sua instalação definindo as seguintes opçõesavançadas:

OPÇÃO DESCRIÇÃO

Detalhes de licenciamento e assi-natura

Exiba as informações da licença atualmente instalada. Renove oualtere sua licença.

Configurar a lista de exclusões Crie uma lista de usuários que sempre têm acesso à Internet e não sãomonitorados. Os usuários excluídos não terão uma licença.

Controle de acesso da interface dousuário

Ative ou desative a Autenticação do Windows para os usuários defi-nidos nas Regras de Autorização configuradas. Adicione novas Autho-rization Rules para conceder aos usuários acesso limitado paraseções diferentes do GFI WebMonitor.

Configurar o registro em log de ati-vidade

Configure as configurações de retenção de dados para habilitar a gra-vação de dados relacionados com a atividade dos usuários. Os dadosrecolhidos são usados pelo GFI WebMonitor em painéis e relatórios.Também é possível habilitar/desabilitar a opção Anonymization, umrecurso que mascara nomes de usuário em conformidade com as leisde proteção de dados de alguns países.

Configurar a opção Anonymization A opção de anonimato permite mascarar os dados privados do usuáriode acordo com as leis de proteção de dados e privacidade da Europa.

Configurações de idioma Altere o idioma das mensagens de aviso enviadas ao usuário quando oGFI WebMonitor bloqueia a atividade do usuário.

Configurar mecanismos de segurança Configure várias tecnologias de segurança, como mecanismos anti-vírus e anti-phishing para proteger sua rede.

Atualizações de WebGrade Configure as atualizações do WebGrade para garantir que essa cate-gorização, os sites e os aplicativos sejam monitorados pelo GFIWebMonitor e estejam sempre atualizados.

Configurar atualizações do sistema Configure a frequência das atualizações de produtos do GFI WebMo-nitor.

Configurar opções do mecanismo depesquisa

O GFI WebMonitor pode monitorar as consultas de pesquisa do usuáriopara ajudar a identificar possíveis riscos e, ao mesmo tempo, for-necer informações valiosas para seus usuários.

Habilitar cache O cache armazena os dados de forma transparente, para que futurassolicitações desses dados sejam fornecidas com mais rapidez. Ocache ajuda a otimizar a largura de banda.

Configuring Proxy settings on clientInternet browsers

Quando o WPAD não estiver habilitado, os navegadores de Internet cli-entes precisarão ser configurados para usar o GFI WebMonitor como oservidor proxy padrão. Se essa configuração não estiver implantada,as máquinas clientes ignorarão o GFI WebMonitor, e o tráfego de Inter-net que elas gerarem continuará não sendo detectado.

Consulte também:

Definir configurações principais

4.1 Detalhes de licenciamento e assinaturaÉ necessária uma chave de licença válida para usar o GFI WebMonitor funcionar. Quando o produto éinstalado pela primeira vez, o assistente de configuração direcionará você para essa área para inserir


a chave obtida durante o download do produto. Para obter mais informa es, consulte Informaçõesde licenciamento (p gina 7).

NOTA


No GFI WebMonitor, usuários podem ser excluídos da contagem da licença. Para obter maisinforma es, consulte Configurar a Licensing Exclusion List (p gina 59).

A tela Licenciamento fornece as seguintes informações:

OPÇÃO DESCRIÇÃO

Product Ver-sion

Exibe a versão atualmente instalada do GFI WebMonitor e o número da compilação.

License Key Para uma nova instalação do GFI WebMonitor, digite sua chave de licença neste campo eclique em Update License. Para uma implantação existente do GFI WebMonitor, esse campoexibe a chave de licença atual.

NOTAPara os usuários que desejam experimentar o produto, é possível obter uma chave de licençade avaliação no site da GFI Software Ltd. Clique em register para receber sua chave deavaliação por email.

License Sta-tus

Define o status da licença atual, por exemplo, se a chave de licença está ativa, expirada, se éinválida ou uma licença de avaliação.

Subscription Mostra a data de expiração da licença atual.

LicensedSeats

Exibe o número de usuários licenciados e quantos estão ativos na rede.

4.1.1 Atualizar a licençaPara atualizar a chave de licença de produto atual:

1. Vá para Settings > Advanced Settings > Licensing

2. Clique em Update License e digite a chave de licença.

3. Clique em Apply.

NOTA

Para ativar uma chave de licença, é necessário ter uma conexão de Internet disponível.

4.1.2 Configurar a Licensing Exclusion ListA Licensing Exclusion List é um recurso que permite excluir do licenciamento os usuários especificadosna lista. Os usuários na lista ainda terão acesso ilimitado à Internet, mas não serão contabilizadospara fiz de licenciamento.

http://www.gfi.com/downloads/register.aspx?pid=webmonnet


NOTA

O recurso Licensing Exclusion List não estará disponível quando o assistente de configuração forexecutado pela primeira vez. Ele fica disponível após a conclusão da configuração inicial.

Para adicionar usuários ou IPs à lista.

1. Vá para Settings > Advanced Settings > Licensing.

2. Na área Licensing Exclusion List, selecione Users e digite um nome de usuário no campo dis-ponível, ou selecione IPs e digite o número de um IP.

3. Clique no sinal de mais.

4. Clique em Save.

4.2 Controle de acesso da interface do usuárioO nó Controle de acesso da interface do usuário permite que você:

OPÇÕES DESCRIÇÃO

Use a Autenticação do Windows para definir como o GFIWebMonitor deve autenticar usuários.

Quando a Autenticação do Windows estáhabilitada, os usuários são solicitados a inse-rir suas credenciais em seus navegadores aoacessar a IU do GFI WebMonitor. A auten-ticação doGFI WebMonitor utiliza Usuários eGrupos do Active Directory.

Adicione novas Regras de autorização para conceder aos usu-ários acesso para seções diferentes do GFI WebMonitor.

Os usuários, grupos ou IPs listados nas Regrasde autorização configuradas terão acesso aexibições limitadas dos dados, para que, porexemplo, os gerentes de departamento pos-sam ter acesso aos painéis e relatórios demembros de sua equipe.

4.2.1 Configurar a Autenticação do WindowsQuando a Autenticação do Windows está habilitada, o GFI WebMonitor utiliza os Usuários e Gruposdo Windows ou do Active Directory para conceder aos usuários acesso à IU. Os usuários devemfornecer suas credenciais para navegar na IU do GFI WebMonitor.

IMPORTANTE

Os usuários ou grupos especificados nas Authorization Rules têm o acesso permitido somente se seusnomes de usuários estiverem autenticados.

Para ativar ou desativar a Autenticação do Windows:

1. Vá para Settings > Advanced Settings > UI Access Control.

2. Clique na Autenticação do Windows para ativá-la ou desativá-la.

3. Configure Regras de autorização para permitir acesso à interface do usuário do GFI WebMo-nitor.


4.2.2 Adicionar uma nova regra de autorizaçãoAs Authorization Rules configuradas concedem ou negam acesso aos usuários para seções diferentesde GFI WebMonitor. Os usuários, grupos ou IPs listados nas Regras de autorização configuradas terãoacesso a exibições limitadas dos dados, para que, por exemplo, os gerentes de departamento possamter acesso aos painéis e relatórios de membros de sua equipe.

Para adicionar uma nova Authorization Rules:

1. Vá para Settings > Advanced Settings > UI Access Control.

2. Clique em Add Rule.

3. Clique na guia UI Control.

4. No campo Name, digite um nome para a nova regra.

5. Na área Apply Rule to, especifique o User, os User Groups ou o IP Address aos quais a regraserá aplicada. Repita para todos os usuários, grupos e/ou IPs.

IMPORTANTE

Os usuários ou grupos especificados nas Authorization Rules têm o acesso permitido somente se aAutenticação do Windows estiver habilitada e se seus nomes de usuário estiverem autenticados.Quando a Autenticação do Windows estiver desabilitada, use o endereço IP. Para obter maisinforma es, consulte Configurar a Autenticação do Windows (p gina 60).

6. Na área Can View Data for, especifique o User, o Group ou o IP Address ao qual o usuário espe-cificado na etapa anterior tem acesso. Por exemplo, John Smith, o gerente de marketing, temacesso a todos os usuários do grupo Marketing. Repita para todos os usuários, grupos e/ou IPs.

7. Clique na guia Access Rights. Use as opções Allow ou Block para o seguinte:

OPÇÃO DESCRIÇÃO

View Dashbo-ard

Quando essa opção estiver habilitada, o usuário poderá ver todos os painéis do GFI WebMo-nitor.

View Reports Quando essa opção estiver habilitada, o usuário terá acesso à guia Relatórios e poderá gerarrelatórios.

Change Set-tings

Quando essa opção estiver habilitada, o usuário poderá modificar as configurações do GFIWebMonitor.

8. Clique em Save.

9. Novas regras são exibidas na área Regras de autorização configuradas. Use o menu Actionspara executar outra ação:

OPÇÃO DESCRIÇÃO

Edit Clique para entrar no modo de edição. Altere as con-figurações conforme necessário.

Delete Clique para excluir a regra configurada.

View Exiba um resumo da regra configurada.


4.3 Configurar o registro em log de atividadePor padrão, todo o tráfego de Internet (exceto as atualizações do GFI WebMonitor), roteado pelo GFIWebMonitor, é registrado para todos os usuários licenciados. Esses dados são necessários parapreencher painéis e relatórios. O GFI WebMonitor permite que você escolha por quanto tempo essesdados serão mantidos no banco de dados.

Para configurar opções de registro em log:

1. Vá para Settings > Advanced Settings > Activity Logging.

2. Para fins de otimização, configure a Retenção de dados usando as seguintes opções:

OPÇÃO DESCRIÇÃO

Retain activity data for Especifique a quantidade de tempo da retenção de todos os tiposde dados coletados pelo GFI WebMonitor. Os dados serão excluídosdepois que o período especificado expirar. Para definir por quantotempo os dados devem ser retidos, digite o número de dias nessecampo. O valor padrão é 365 dias.

NOTAOs dados de atividade afetam o tamanho do banco de dados.Armazene os dados de atividade por um período curto de tempopara economizar espaço. Os dados anteriores ao número de diasespecificado não estarão mais disponíveis no Painel. Osrelatórios definidos para períodos anteriores estarão vazios.

Retain Event Log data for Defina por quanto tempo os dados do log de eventos serãomantidos no banco de dados. Depois que o período especificadoterminar, apenas os dados do Event Log serão excluídos. Osoutros dados coletados pelo GFI WebMonitor não serão afetadospor essa opção. Recomendamos definir um período de retençãomais curto, quando a opção Full URL logging estiver habilitada.

NOTAQuando os dados de Event Log forem excluídos, as informaçõesna coluna Event Log nos painéis Bandwith, Activity e Securitynão estarão mais disponíveis. Alguns relatórios detalhadostambém serão afetados.

3. Clique em Save.

4.4 Configurar a opção AnonymizationA opção Anonymization permite mascarar os dados privados do usuário de acordo com as leis deproteção de dados e privacidade da Europa. Se habilitada, o GFI WebMonitor:

Camufla dados pessoais para que os nomes de usuário e IPs não possam ser visualizados no Dashbo-ard ou em Monitoring Reports.

Habilita um processo de validação que exige duas senhas de dois usuários diferentes.

Mascara todos os recursos da interface do usuário que oferecem acesso às informações privadasdo usuário.

Para habilitar a opção Anonymization:


1. Vá para Settings > Advanced Settings > Activity Logging.

2. Clique no botão Anonymize para ativar o anonimato.

3. Insira as senhas de Responsible Person 1 e Responsible Person 2.

NOTA

Para desabilitar a opção Anonymization, coloque o botão Anonymize na posição desativada e insira assenhas necessárias.

4.5 Configurações de idiomaQuando o GFI WebMonitor bloqueia a atividade do usuário, uma mensagem de aviso que informa qualpolítica foi violada é enviada para o usuário. O idioma dessas mensagens de aviso pode serconfigurado a partir de uma lista predefinida.

Para alterar o idioma das mensagens de aviso, selecione um idioma na lista suspensa e clique emSave.

4.6 Configurar mecanismos de segurançaO GFI WebMonitor usa várias tecnologias de segurança, como proteção contra malware, mecanismosantivírus e anti-phishing para proteger sua rede verificando o tráfego HTTP. Por padrão, todos osmecanismos de segurança do GFI WebMonitor estão habilitados.

Para desligar um mecanismo de segurança:

1. Vá para Settings > Advanced Settings > Security & Updates > Security Engines.

2. Na área Security Engines, clique no botão ao lado do mecanismo para desabilitá-lo.

3. Para cada mecanismo, configure o seguinte:

OPÇÃO DESCRIÇÃO

Check and update everyx hours

Configure a frequência de atualização para mecanismos individuais espe-cificando o valor em horas.

Update Now Clique para atualizar manualmente mecanismos individuais.

4. [Opcional] Configure as seguintes opções para todos os mecanismos de segurança habilitados:

OPÇÃO DESCRIÇÃO

Send me anemail whenupdates aresuccessful

Se a atualização de um mecanismo falhar, uma notificação por email será enviada aoadministrador do domínio. Para obter mais informa es, consulte Credenciais de admi-nistrador para os serviços do GFI WebMonitor (p gina 54).

Há opções adicionais disponíveis para o mecanismo Kaspersky. Para definir configurações adicionais,consulte a seguinte seção: Configurar o Kaspersky

4.6.1 Configurar KasperskyO mecanismo de verificação do antivírus Kaspersky permite que você defina se as ações especificadasnas Políticas de verificação de vírus também devem ser usadas, quando os arquivos foremidentificados como:


OPÇÃO DESCRIÇÃO

Suspicious Arquivos identificados como suspeitos.

Corrupted Arquivos que não podem ser verificados porque seus formatos estão corrompidos, por exemplo,arquivos CAB corrompidos.

Hidden Arquivos que não podem ser verificados porque seus conteúdos estão protegidos, por exemplo,arquivos ZIP protegidos por senha.

Para configurar o Kaspersky:

1. Vá para Settings > Advanced Settings > Security & Updates > Security Engines.

2. Ao lado de Kaspersky, clique em Settings.

3. Ao lado de Suspicious, clique em ON para permitir a verificação de arquivos considerados sus-peitos.

4. Ao lado de Corrupted, clique em ON para permitir a verificação de arquivos corrompidos.

5. Ao lado de Password Protected, clique em ON para habilitar a verificação de arquivos pro-tegidos.

6. Clique em Save.

4.7 Configurar atualizações do WebGradeO mecanismo WebGrade garante que a categorização dos sites e aplicativos monitorados pelo GFIWebMonitor esteja sempre atualizada. Essas atualizações são habilitadas por padrão quando o GFIWebMonitor é instalado.

Para alterar as configurações de atualização:

1. Vá para Advanced Settings > Security & Updates > WebGrade.

2. Configure as seguintes opções:

OPÇÃO DESCRIÇÃO

Send me an emailwhen updates aresuccessful

Se a atualização de um mecanismo falhar, uma notificação por email será enviadaao administrador do domínio. Para obter mais informa es, consulte Credenciais deadministrador para os serviços do GFI WebMonitor (p gina 54).

Enable real-timelookup for URLs notfound in the local data-base

Essa configuração está habilitada por padrão para permitir que o GFI WebMonitorpesquise online as categorias de URL não encontradas no banco de dados do WebG-rade local.

Check and updateevery x hours

Configure a frequência de atualização para mecanismos individuais especificando ovalor em horas.

Update Now Clique em enviar uma solicitação de atualização.

4.8 Configurar atualizações do sistemaAs atualizações do sistema permitem que você mantenha sua instalação do GFI WebMonitor semprecom as atualizações mais recentes. Quando esse recurso estiver habilitado, o GFI WebMonitor verificase há novas atualizações em intervalos especificados, baixa e instala as atualizações.


NOTA

Durante as atualizações do atualizações do produto, os serviços do GFI WebMonitor devem serinterrompidos e reiniciados. Essa ação causa a interrupção das conexões de Internet que passam peloGFI WebMonitor. O uso da Internet pode ser retomado assim que os serviços forem reiniciados.

Para configurar atualizações do sistema:

1. Vá para Settings > Advanced Settings > Security & Updates > GFI WebMonitor Updates.

2. Configure o seguinte:

OPÇÃO DESCRIÇÃO

Product Updates As atualizações estão habilitadas por padrão para garantir que o GFI WebMonitor estejasempre com as atualizações mais recentes. Se estiver desabilitado, o GFI WebMonitor con-tinuará ativo, mas as atualizações mais recentes do sistema não serão baixadas.

Check andupdate weeklyon <week day>at <time>

Configure a frequência de atualização especificando o dia da semana e a hora em que oGFI WebMonitor deve verificar se há atualizações.

Update Now Clique para verificar manualmente se há atualizações do sistema.

Send me anemail whenupdates are suc-cessful

Se a atualização de um mecanismo falhar, uma notificação por email será enviada aoadministrador do domínio.

4.9 Configurar opções do mecanismo de pesquisaO GFI WebMonitor pode monitorar as consultas de pesquisa do usuário para ajudar a identificarpossíveis riscos e, ao mesmo tempo, fornecer informações valiosas para seus usuários. Os seguintesrecursos do mecanismo de pesquisa estão desabilitados por padrão quando o produto é instalado:

OPÇÃO DESCRIÇÃO

Safe Search Safe Search é um recurso compatível com diversos mecanismos de pesquisa.Se ele estiver habilitado, o GFI WebMonitor aplicará a filtragem de emails eimagens com conteúdo explícito às pesquisas do usuário. O recurso SafeSearch é compatível com os seguintes mecanismos de pesquisa:

Google

Yahoo

Bing

Search Terms Monitoring Search Terms Monitoring é um recurso que monitora e registra os termosusados durante as pesquisas. Se ele estiver habilitado, você poderá monitoraro que os usuários estão pesquisando em vários mecanismos de pesquisa. Moni-torar pesquisas de usuários ajuda a identificar possíveis problemas de altorisco, além de fornecer indicadores de status gerais para sua organização.

Para excluir usuários e endereços IP do monitoramento de termos de pesquisa:

1. Vá para Settings > Advanced Settings > Search Engines.

2. Habilite Search Terms Monitoring.

3. Insira o nome de usuário ou o endereço IP a excluir no campo disponível.


4. Clique no ícone Add.

5. Clique em Save.

4.10 Definir configurações de cacheSe habilitado, o cache do GFI WebMonitor armazena os dados de forma transparente, para quefuturas solicitações desses dados sejam fornecidas com mais rapidez. O cache ajuda a otimizar alargura de banda. É recomendável que os sites que não precisam ser armazenados no cache do GFIWebMonitor sejam adicionados à lista Cache exclusion. Para obter mais informações, consulte:Adicionar itens à lista Cache exclusion.

NOTA

O GFI WebMonitor permite que você especifique o período durante o qual os dados de solicitações deusuários serão mantidos em seu banco de dados local. Para obter mais informa es, consulteConfigurar o registro em log de atividade (p gina 62).

Para definir as configurações de cache:

1. Vá para Settings > Advanced Settings > Proxy Settings.

2. Clique em Cache.

3. Clique no botão Enable Caching para ativá-lo.

4. No campo Caching Size Limit, especifique a quantidade de dados em MB para manter nocache.

5. No campo Cache Path, especifique um local para armazenar temporariamente os arquivos nocache. Se nenhum caminho for especificado, as configurações não poderão ser salvas.

NOTA

Verifique se o caminho existe e se a conta na qual o GFI WebMonitor está sendo executado temprivilégios suficientes.

6. Clique em Save.

4.10.1 Adicionar itens à lista Cache ExclusionQuando o cache estiver habilitado, o conteúdo baixado via HTTP será armazenado para solicitaçõesfuturas para o mesmo recurso, reduzindo o consumo de largura de banda.

IMPORTANTE

Faça backup do arquivo ProxyConfig.xml antes de fazer qualquer alteração.

Para excluir os sites que não devem ter seus conteúdos armazenados em cache, adicione-os à listaCache Exclusion, da seguinte forma:


2. Adicione os sites que você deseja excluir entre as tags CacheWhiteList. Por exemplo:


<CacheWhiteList>



<string>nome_do_dominio_para_excluir.com</string>

</CacheWhitelist>

3. Salve o arquivo.

NOTA

As alterações serão aplicadas assim que o arquivo for salvo.

NOTA

Os seguintes caracteres curinga são aceitos:

* substitui qualquer número de caracteres na cadeia de caracteres.

? substitui um único caractere na cadeia de caracteres.

# substitui um único dígito na cadeia de caracteres.

4.11 Definir configurações de proxy nos navegadores da Webdo clienteSe o WPAD ou o Proxy transparente não estiverem habilitados, os navegadores de Internet clientesprecisarão ser configurados para usar o GFI WebMonitor como o servidor proxy padrão. Se essaconfiguração não estiver implantada, as máquinas clientes ignorarão o GFI WebMonitor, e o tráfegode Internet que elas gerarem continuará não sendo detectado.

As configurações do proxy podem ser definidas manualmente, configurando-se uma por uma asmáquinas da rede que acessarão a Internet, ou por meio do GPO (Objeto de Política de Grupo), quepermite definir as configurações de um grupo de usuários do diretório ativo.

4.11.1 Usar o WPAD ou o Proxy transparenteO WPAD e o Proxy transparente oferecem aos administradores uma forma conveniente de configurarmáquinas clientes para utilizar a máquina do GFI WebMonitor como um servidor proxy, sem precisarconfigurá-las manualmente ou com as políticas de grupo do Active Directory.


OPÇÃO DESCRIÇÃO

WPAD O WPAD (Web Proxy Auto Discovery) é um protocolo deInternet com suporte para a maioria dos navegadores deInternet. Ele permite que os navegadores da Web do clienterecuperem automaticamente as configurações de proxy deum arquivo de dados WPAD armazenado em uma máquina nasua rede. Quando esse recurso está habilitado e asconfigurações de conexão do navegador da Internet estãodefinidas para Detectar automaticamente asconfigurações de proxy para esta rede, cada máquinacliente determinará automaticamente o endereço IP doservidor do GFI WebMonitor e o usará como um proxy semqualquer configuração adicional. O WPAD é especialmenteútil se você quiser configurar dispositivos móveis, comolaptops e tablets, para usar o GFI WebMonitor como servidorproxy quando esses dispositivos estão no escritório.

Proxy transparente O Proxy transparente pode funcionar em paralelo com oproxy regular. O tráfego HTTP e HTTPS originado demáquinas clientes que não estejam configuradas paraapontar explicitamente para o GFI WebMonitor(manualmente ou através de WPAD) é capturado pelo Proxytransparente assim que a funcionalidade é habilitada.Quando um usuário faz um pedido a um servidor Web, oProxy transparente intercepta o pedido para fornecer oconteúdo solicitado. Quando o GFI WebMonitor é implantadoneste modo, não é necessário definir as configurações donavegador cliente para que apontem para um proxyespecífico.

4.11.2 Configurar a máquina do GFI WebMonitor como oproxy padrão usando GPO no Windows® Server 2003Para configurar todas as máquinas clientes para utilizar o GFI WebMonitor como um servidor proxyusando GPO no Windows® Server 2003:

1. No Controlador de Domínio, vá para Iniciar > Programas > Ferramentas Administrativas >Usuários e Computadores do Active Directory.

2. No nó do domínio, clique com o botão direito do mouse na unidade organizacional para a qualvocê deseja aplicar a política de grupo e clique em Propriedades.

NOTA

Para aplicar a política de grupo a todos os computadores no domínio, clique com o botão direito domouse diretamente no nó do domínio e clique em Propriedades.

3. Na caixa de diálogo Propriedades do Domínio, selecione a guia Política de Grupo.

4. Selecione Política de Domínio Padrão na lista e clique em Editar.

5. Expanda Configuração do Usuário > Configurações do Windows > Manutenção do InternetExplorer > Conexão e clique duas vezes em Configurações do Proxy para abrir a caixa de diá-logo Configurações do Proxy.


6. Marque a caixa de seleção Habilitar configurações do proxy.

7. Desmarque a caixa de seleção Usar o mesmo servidor proxy para todos os endereços.

8. Nas caixas de texto HTTP e FTP, digite o endereço IP do servidor proxy e a porta usada (opadrão é 8080).

9. Clique em OK para aplicar as alterações.


4.11.3 Configurar a máquina do GFI WebMonitor como oproxy padrão usando GPO no Windows® Server 2008Para definir as Configurações do Proxy em todas as máquinas clientes para utilizar o GFI WebMonitorcomo um servidor proxy usando GPO no Windows® Server 2008:


2. Na janela Raiz do Console, vá para Arquivo > Adicionar/Remover Snap-in… para abrir ajanela Adicionar ou Remover Snap-ins.

3. Selecione Gerenciamento de Política de Grupo na lista Snap-ins disponíveis e clique em Adi-cionar.

4. Clique em OK.

5. Expanda Gerenciamento de Política de Grupo > Floresta > Domínios e <domain>. Emseguida, a unidade organizacional para a qual você deseja aplicar a política de grupo.

NOTA

Para aplicar a política de grupo a todos os computadores no domínio, selecione diretamente o nó dodomínio.

6. Clique com o botão direito do mouse em Política de Domínio Padrão e clique em Editar paraabrir o Editor de Gerenciamento de Política de Grupo.

7. Expanda Configuração do Usuário > Política > Configurações do Windows > Manutenção doInternet Explorer > Conexão e clique duas vezes em Configurações do Proxy para abrir acaixa de diálogo Configurações do Proxy.

8. Marque a caixa de seleção Habilitar configurações do proxy.

9. Desmarque a caixa de seleção Usar o mesmo servidor proxy para todos os endereços.

10. Nas caixas de texto HTTP e FTP, digite o endereço IP do servidor proxy e a porta usada (opadrão é 8080).

11. Clique em OK para aplicar as alterações.

12. Feche a caixa de diálogo Configurações do Proxy.

13. Feche a caixa de diálogo Editor de Gerenciamento de Política de Grupo e salve o console degerenciamento.


IMPORTANTE

Ao usar o Active Directory, o administrador pode desabilitar as guia de configurações de conexão coma Internet das máquinas clientes. Para obter mais informa es, consulte Desabilitar as configuraçõesde conexão com a Internet em computadores clientes (p gina 23).

4.12 Configurar navegadores da Internet para usar um ser-vidor proxySe você não configurou o WPAD, verifique se as configurações de proxy das máquinas clientes estãodefinidas para usar o GFI WebMonitor como o proxy padrão. Isso garante que o tráfego de Internetseja roteado pelo GFI WebMonitor. Você pode configurar manualmente a máquina de cada usuáriopara usar o GFI WebMonitor como o proxy padrão.

Para configurar um proxy fixo:

1. Na máquina cliente, vá para Painel de Controle e selecione Opções da Internet.



4. Marque a caixa de seleção Usar um servidor proxy para a LAN.

5. No campo Endereço, digite o nome do servidor proxy ou o endereço IP da máquina do GFIWebMonitor.

6. No campo Porta, digite a porta usada (o padrão é 8080).

NOTA

Se o WPAD estiver habilitado no GFI WebMonitor, selecione Detectar automaticamente asconfigurações de proxy para esta rede. Para obter mais informa es, consulte Configurar o WPAD(p gina 37).

Para fechar o assistente de configuração e começar a usar o GFI WebMonitor, marque a caixa deseleção All the required clients are now routing their Internet traffic through GFI WebMonitor eclique em See GFI WebMonitor in Action.

Consulte também:



GFI WebMonitor 5 Configurar políticas | 71

5 Configurar políticasAs políticas permitem que você exerça controle sobre atividades na Internet que podem causarproblemas de segurança, produtividade e desempenho e legais.

Você pode criar quantas políticas desejar, configurando cada nova política desde o início ou clonandopolíticas existentes. As políticas configuradas são exibidas como uma lista na barra lateral esquerda.Clique no botão ao lado das políticas configuradas para ativá-las ou desativá-las, conformenecessário.

IMPORTANTE

As políticas do GFI WebMonitor funcionam em uma ordem hierárquica. As políticas no topo da lista têmprioridade em relação às que estão mais abaixo. É possível alterar a ordem das políticas configuradasarrastando uma política para o local desejado na lista, apesar disso poder afetar suas configurações.

Uma política padrão é criada automaticamente quando o GFI WebMonitor é instalado. Essa é apolítica alternativa – Se não houver políticas correspondentes para uma determinada situação, apolítica padrão será aplicada.

Essa política está configurada com a opção Allow para permitir todo o tráfego da Internet para todos(opção Everyone). Você pode alterar o tipo de política para Block, mas não pode excluir oudesabilitar essa política padrão. As novas políticas são adicionadas sobre a política padrão paraoferecer opções de monitoramento e filtragem, conforme necessário.

Duas políticas adicionais também são habilitadas durante a instalação do GFI WebMonitor:

POLÍTICA DESCRIÇÃO

Blacklist Blacklist é uma lista de sites, usuários e endereços IP que devemser sempre bloqueados pelo GFI WebMonitor.

Whitelist Whitelist é uma lista de sites, usuários e endereços IP que sãoexcluídos automaticamente de todas as políticas de filtragem con-figuradas no GFI WebMonitor.

As políticas padrão:

Aplicam-se a todos.

Podem ser editadas, mas a personalização da política padrão é limitada.

Não podem ser desabilitadas ou excluídas.

Para cada política configurada, o GFI WebMonitor fornece um resumo dos valores definidos. Essesvalores incluem:

OPÇÃO DESCRIÇÃO

Policy Type Existem 2 tipos de política: Default Policy e Custom Policy.

Policy Action Mostra a ação que a política deve executar quando os critérios con-figurados forem atendidos. A ação pode ser Allow, Block, Warn ouMonitor.

Status Mostra se a política selecionada está ativa ou inativa.

Active Since Se o status da política for Active, o resumo exibe a data da ati-vação da política.


OPÇÃO DESCRIÇÃO

Applies To Exibe o número de usuários, grupos ou IPs aos quais a política seaplica.

Allow, Warn, Monitor ou Block Essa área mostra quantos sites, aplicativos ou tipos de arquivo sãoafetados pela ação da política configurada.

Thresholds Exibe os limites configurados com base na largura de banda, nosacessos ou no tempo.

Notify Mostra todas as notificações configuradas. Pode ser User, Admi-nistrator ou ambos.

Scheduled on Mostra o período durante o qual a política selecionada está ativa.

Exceptions Ela mostra também as exceções configuradas que não são afetadaspela política.

5.1 Configurar a BlacklistA Blacklist é uma lista de sites, usuários e endereços IP que devem ser sempre bloqueados. ABlacklist tem prioridade em relação a todas as outras políticas. A Blacklist não pode ser desativada,mas quando o GFI WebMonitor é instalado pela primeira vez, a política de Blacklist está inativa. Issoacontece porque, por padrão, a Blacklist do GFI WebMonitor não contém sites pré-configurados.

IMPORTANTE

No GFI WebMonitor, a Blacklist tem prioridade em relação à Whitelist. Consequentemente, se um siteestiver na Whitelist e na Blacklist, o acesso ao site será bloqueado.

Recomendamos potencialmente perigosos à Blacklist para que eles sejam sempre bloqueados. Essessites são aqueles conhecidos por seus conteúdos maliciosos ou materiais ilegais, como sites demalware, botnets e sites fraudulentos.

NOTA

As funções da Blacklist usando um método OR. Qualquer item adicionado à lista será bloqueado.

5.1.1 Adicionar itens à Lista de exclusãoPor padrão, a Blacklist do GFI WebMonitor não contém sites pré-configurados. Recomendamosadicionar sites potencialmente perigosos à Blacklist para que eles sejam sempre bloqueados. Essessites são aqueles conhecidos por seus conteúdos maliciosos ou materiais ilegais, como sites demalware, botnets e sites fraudulentos.

NOTA

As funções da Blacklist usando um método OR. Qualquer item adicionado à lista será bloqueado.

Para adicionar um item à Blacklist:

1. Vá para Manage > Policies > Blacklist.

2. Clique em Edit.


3. Arraste o elemento Websites para o criador de política.

4. Insira a URL ou o IP do site que você deseja bloquear e clique no sinal de mais.

5. Da barra lateral esquerda, arraste outros elementos que você deseja incluir.

NOTA

A personalização das políticas do sistema é limitada para garantir que a função da política pretendidanão seja alterada. Nessas políticas, a personalização está limitada a: Usuários, grupos ou IPs, filtragemde sites, notificações e registros em log.

6. Clique em Save.

Remover itens da BlacklistPara excluir um item da Blacklist:

1. Vá para Manage > Policies > Blacklist.

2. Clique em Edit.

3. Localize o elemento relevante e clique no ícone ao lado do item a ser excluído.

4. Clique em Save.

5.2 Configurar a WhitelistA Whitelist é uma lista de sites, usuários e endereços IP que são excluídos automaticamente de todasas políticas de filtragem no GFI WebMonitor. Quando o GFI WebMonitor é instalado, a Whitelist épreenchida com uma lista dos sites de que o GFI WebMonitor precisa para fazer as atualizações dosistema. Não é recomendável remover esses sites da Whitelist.

NOTA

Se os itens na Whitelist também forem adicionados à lista Blacklist, a prioridade será da Blacklist e oacesso será bloqueado. Os sites da GFI Software Ltd e da Microsoft são automaticamente incluídos emuma whitelist interna. Isso é necessário para habilitar atualizações automáticas para produtos GFIWebMonitor e Microsoft.

Usando a whitelist, você pode configurar uma lista de usuários ou endereços IP que não precisam sermonitorados ou protegidos. Esses usuários ainda terão uma licença de produto. Para obter maisinforma es, consulte Informações de licenciamento (p gina 7).

5.2.1 Adicionar itens à WhitelistPor padrão, o GFI WebMonitor inclui diversos sites pré-configurados na Whitelist. É possível incluiritens adicionais à Whitelist para garantir que o acesso seja sempre permitido.

NOTA

As funções da Whitelist usando um método OR. Qualquer item adicionado à lista será permitido.


Para adicionar um item à Whitelist:

1. Vá para Manage > Policies > Whitelist.

2. Clique em Edit.

3. Insira o elemento Websites, insira a URL ou o IP do site que você deseja permitir e clique nosinal de mais.

4. Use o menu à esquerda para arrastar os elementos que você deseja incluir.

NOTA

A personalização das políticas do sistema é limitada para garantir que a função da política pretendidanão seja alterada. Nessas políticas, a personalização está limitada a: Usuários, grupos ou IPs, filtragemde sites, notificações e registros em log.

5. Clique em Save.

5.2.2 Remover itens da WhitelistPara excluir um item da Whitelist:

1. Vá para Manage > Policies > Whitelist.

2. Clique em Edit.

3. Localize o elemento relevante e clique no ícone ao lado do item a ser excluído.

4. Clique em Save.

5.3 Adicionar uma nova políticaO GFI WebMonitor usa elementos diferentes que podem ser configurados individualmente para criaruma política.

NOTA

As políticas usam um método AND, no qual, para que a política funcione, todas as condições doselementos configurados na política devem ser atendidas.

Para adicionar uma nova política:


2. Clique em Add Policy.

3. No campo Add policy name, digite um nome para essa política.

4. Adicione uma descrição da política.

5. Alguns elementos da política já estão disponíveis na janela da política principal. Arraste ele-mentos adicionais da lista de elementos à esquerda. Os elementos disponíveis são:

ELEMENTO DESCRIÇÃO

Ação da política: Permitir, blo-quear, avisar ou monitorar

Selecione a ação realizada pelo GFI WebMonitor ao filtrar o tráfego deInternet. As opções disponíveis são: Allow, Block, Warn ou Monitor.



Usuários, Grupos, IPs Especifique os usuários, grupos ou IPs aos quais a nova política será apli-cada.

Sites Especifique os sites aos quais a política será aplicada. Escolha entre todosos sites, categorias ou sites específicos.

Aplicativos Especifique os aplicativos aos quais a política será aplicada. Escolhaentre todos os sites, categorias de aplicativos ou aplicativos específicos.

Tipos de arquivo Especifique para quais tipos de arquivo a política será aplicada. Escolhaentre todos os tipos de arquivo, categorias de tipo de arquivo ou tipos dearquivo específicos.

Exceções Defina os usuários, grupos, endereços IP, sites ou aplicativos a seremexcluídos da política.

Limite de largura de banda Selecione o tipo de limite de largura de banda aplicado aos usuários.

Limite de tempo Defina os limites de tempo durante os quais os usuários especificados napolítica poderão ou não executar determinadas ações.

Agendar Selecione o período durante o qual a política estará ativa.

Agendar expiração Especifique uma data de desativação após a qual a política ficará ina-tiva.

Infrator Configure notificações para enviar aos usuários que violarem uma polí-tica. Forneça o texto do email de notificação no espaço disponível.

Administrador Configure notificações para enviar aos administradores do sistema,quando um usuário violar uma política. Forneça o texto do email de noti-ficação no espaço disponível.

Notificações de alerta Envie notificações de alerta automaticamente quando os critérios da polí-tica configurada forem atendidos.

Limite e o número de acessos Especifique um tipo de limite e o número de acessos por período depoisdo qual o GFI WebMonitor executará a ação especificada no elementoPolicy Type.

Registro em log Habilite opções de registro em log avançadas que rastreiam as URLscompletas visitadas pelos usuários. Isso é útil para investigações.

NOTAO registro em log da URL completa gera uma grande quantidade dedados no banco de dados. Recomendamos o uso desse recurso apenaspara usuários (ou domínios) específicos e somente por um períodolimitado de tempo.

6. Clique em Save.

5.3.1 Ação da política; Allow, Block, Warn ou MonitorSelecione a ação que a política deve executar quando os parâmetros da política configurada forematendidos. As opções são:

OPÇÃO DESCRIÇÃO

Allow O GFI WebMonitor permite que o usuário acesse o conteúdo solicitado. Aspolíticas subsequentes não são aplicadas.


OPÇÃO DESCRIÇÃO

Block O conteúdo solicitado pelo usuário é bloqueado. As políticas subsequentesnão são aplicadas. O usuário que estiver tentando acessar um site blo-queado será notificado de que sua solicitação foi bloqueada. Essa noti-ficação contém o botão Request Access que funciona junto com oelemento Log Alert para enviar um alerta ao administrador do sistema,quando um usuário solicitar um acesso temporário a um site bloqueado.Para obter mais informa es, consulte Notification Center (p gina 102).

Warn O usuário recebe uma notificação de que o conteúdo solicitado viola umapolítica configurada, mas permite que o usuário acesse o conteúdo. Aspolíticas subsequentes não são aplicadas.

Monitor O GFI WebMonitor permite o acesso ao conteúdo solicitado e segue para apróxima política aplicável.

Habilitar pedido de acesso tem-porário de usuários

Quando habilitado, um botão chamado "Request Acess" é exibido napágina de bloqueio, permitindo que os usuários solicitem acesso tem-porário a determinadas páginas.

5.3.2 Users, Groups, IPsEspecifique os usuários ou grupos do Active Directory aos quais a nova política se aplica. Selecione asseguintes opções:

OPÇÃO DESCRIÇÃO

Users Digite os nomes de usuário no campo disponível e clique no sinal de mais(+).

Groups Digite o nome do grupo do Active Directory no campo disponível e cliqueno sinal de mais (+).

IPs Digite um endereço IP no campo disponível e clique no sinal de mais (+).

5.3.3 SitesUse o elemento Websites para especificar a quais sites a política se aplica.

1. Arraste o elemento Websites para a política a ser editada.


OPÇÃO DESCRIÇÃO

Categories Digite as categorias do site no campo disponível e clique no sinal de mais(+). Para selecionar várias categorias ao mesmo tempo, clique no ícone demenu ao lado do sinal de mais, selecione as categorias necessárias e cliqueem Add To Policy.


OPÇÃO DESCRIÇÃO

URLs/IPs Digite a URL ou o endereço IP do site no campo disponível e clique no íconede adição. Você pode incluir diferentes URLs ou endereços IP na políticausando o recurso Import from file. Prepare um arquivo de texto (.txt) comas URLs e os IPs a importar. Clique em Browse e selecione o arquivo.

NOTAQuando digitar o URL de um site, você pode usar o caractere curinga [*],por exemplo:Digite *.com para permitir ou bloquear todos os domínios de nível superior".com"Digite *.site.com para permitir ou bloquear todos os subdomínios de"site.com"

URL Scanning Quando esse recurso estiver habilitado, todas as URLs acessadas serão veri-ficadas pelos mecanismos ThreatTrack e AntiPhishing. As URLs identificadascomo maliciosas, vulneráveis, phishing ou que apontam para domínios peri-gosos serão permitidas/bloqueadas/avisadas/monitoradas, dependendo daação configurada para essa política.

Filter by Reputation Mova o controle deslizante para habilitar a filtragem por reputação. Oíndice de reputação pode estar entre 1 (confiável) e 5 (risco alto).

5.3.4 ApplicationsUse o elemento Applications para especificar a quais aplicativos a política será aplicada.

1. Arraste o elemento Applications para a política a ser editada.


OPÇÃO DESCRIÇÃO

Application Category Digite a categoria do aplicativo no campo disponível e clique no sinal demais (+). Para selecionar várias categorias ao mesmo tempo, clique noícone de menu ao lado do sinal de mais, selecione as categorias necessáriase clique em Add To Policy.

Applications Digite o nome de um aplicativo específico no campo disponível e clique nosinal de mais (+). Para selecionar vários aplicativos ao mesmo tempo, cli-que no ícone de menu ao lado do sinal de mais. Navegue na lista de apli-cativos, use os filtros disponíveis ou a ferramenta de pesquisa para localizaros aplicativos necessários. Selecione os aplicativos e clique em Add ToPolicy.

5.3.5 File TypesEspecifique para quais tipos de arquivo a política será aplicada.

1. Arraste o elemento File Types para a política a ser editada.


OPÇÃO DESCRIÇÃO

File Type Categories Digite a categoria do tipo de arquivo no campo disponível e clique no sinalde mais (+). Para selecionar várias categorias ao mesmo tempo, clique noícone de menu ao lado do sinal de mais, selecione as categorias necessáriase clique em Add To Policy.


OPÇÃO DESCRIÇÃO

File Types Digite um tipo de arquivo específico no campo disponível e clique no sinalde mais (+). Para selecionar vários tipos de arquivo ao mesmo tempo, cliqueno ícone de menu ao lado do sinal de mais, selecione os aplicativos neces-sários e clique em Add To Policy.

Custom File Types Clique em Manage File Types para adicionar novos tipos de arquivo quenão estão disponíveis por padrão. Especifique o tipo de arquivo no campoContent Type, digite as informações adicionais no campo Description e cli-que em Add. Para adicionar um tipo de arquivo personalizado recém-criadoà política, digite o nome de um no campo Insert a Custom File Type, sele-cione o tipo de arquivo e clique no sinal de mais (+).

AV Scanning Quando essa opção está habilitada, o GFI WebMonitor verifica os arquivosbaixados usando os mecanismos antivírus internos. Clique em ConfigureEngines para selecionar quais mecanismos antivírus usar.

Download Progress Window Habilite para mostrar as informações de progresso de download quando osusuários baixarem os tipos de arquivo configurados na política.

5.3.6 ExceptionsDefina os usuários, grupos, sites ou aplicativos a serem excluídos da política.

1. Arraste o elemento Exceptions para a política a ser editada.


OPÇÃO DESCRIÇÃO

Users Digite os nomes de usuário no campo disponível e clique no sinal de mais(+).

Endereços IP de usuário Digite o endereço IP ou um intervalo de endereços IP de máquinas de usu-ário para excluir da política.

Groups Digite o nome do grupo do Active Directory no campo disponível e clique nosinal de mais (+).

URLs/IPs Digite um endereço IP no campo disponível e clique no sinal de mais (+).

Applications Digite o nome de um aplicativo específico no campo disponível e clique nosinal de mais (+). Para selecionar vários aplicativos ao mesmo tempo, cli-que no ícone de menu ao lado do sinal de mais, selecione os aplicativosnecessários e clique em Add To Policy.

5.3.7 Bandwidth LimitSelecione o tipo de limite de largura de banda aplicado aos usuários. Selecione uma das seguintesopções:

OPÇÃO DESCRIÇÃO

TotalBandwidth

Selecione para definir um limite de acordo com o valor específico de uma largura de bandacom download e upload combinados.

Download Selecione para definir um limite de acordo com um valor específico para a largura de banda dedownload.

Upload Selecione para definir um limite de acordo com um valor específico para a largura de banda deupload.

Size Insira um valor no campo disponível e selecione KB, MB ou GB no menu suspenso.

Period Especifique se o limite é definido por hora, dia, semana ou mês.


5.3.8 Time LimitDefina os limites de tempo durante os quais os usuários especificados na política poderão ou nãoexecutar determinadas ações.

OPÇÃO DESCRIÇÃO

Limit by Digite um valor para definir um limite.

Time Selecione se o valor do limite estiver em minutos no menu suspenso.

Period Especifique se o limite é definido por hora, dia, semana ou mês.

5.3.9 Breacher notificationsUse o elemento Breacher para habilitar as notificações que serão enviadas, quando um usuário violara política. Forneça o texto do email de notificação no espaço disponível.

Por exemplo, você pode acionar uma notificação em uma política que bloqueie pornografia. Amensagem seria a seguinte: "Pornography is strictly prohibited."

5.3.10 Notificações de administradorUse o elemento Administrators para enviar notificações quando um usuário violar uma política.Adicione o endereço de email do administrador e forneça o texto do email de notificação. Veja algunsexemplos:

Notificações enviadas quando um limite específico é excedido. Os limites podem ser relacionadosa diversos sites acessados, bloqueados ou ao número de vezes que um usuário ignorou avisos.

As notificações enviadas aos administradores quando um limite de largura de banda é excedido.Os limites podem ser definidos na largura de banda total (tráfego de download + upload) con-sumida durante um período designado, somente no tráfego de download ou somente no tráfego deupload.

As notificações enviadas quando problemas de segurança específicos surgem. Incluem a detecçãode ataques cibernéticos, de vírus, de campanhas de phishing e de possíveis ameaças de malware.

5.3.11 Log AlertAdicione o elemento Log Alert a qualquer política para enviar notificações de alertaautomaticamente quando os critérios da política configurada forem atendidos. Os alertas enviadosestão visíveis no Notification Center.

5.3.12 Hits alertEspecifique o número de acessos pelo período depois do qual o GFI WebMonitor envia a notificaçãoespecificada nos elementos Breacher e/ou Administrator.

OPÇÃO DESCRIÇÃO

O número de acessos antes deuma notificação ser acionada

Insira um valor no campo disponível.

Período Especifique se o limite é definido por hora, dia, semana ou mês.


5.3.13 ScheduleUse o elemento Schedule para especificar o período durante o qual a nova política será aplicada.

1. Nos campos Applies from e to especifique o período em que a política estará ativa.

2. Selecione os dias da semana.

3. Clique em Add.

5.3.14 Policy ExpiryEspecifique uma data de desativação após a qual a política ficará inativa.

1. Clique no campo Automatically deactivate policy on e selecione uma data no calendário.

2. Clique no campo at para especificar a hora.

5.3.15 LoggingClique em Enable full URL Logging para habilitar as opções de registro em log avançadas querastreiam as URLs visitadas pelos usuários. Isso é útil para investigações. Quando habilitadas, ospainéis e relatórios exibem o endereço completo dos sites visitados.

NOTA

O registro em log da URL completa gera uma grande quantidade de dados no banco de dados.Recomendamos o uso desse recurso apenas para usuários (ou domínios) específicos e somente por umperíodo limitado de tempo. Também é possível usar opções de retenção de dados para armazenar logsde atividade por um período curto de tempo para economizar espaço no banco de dados. Para obtermais informa es, consulte Configurar o registro em log de atividade (p gina 62).

5.4 Editar uma política existentePara editar uma política existente:


2. Na barra lateral da política, selecione uma política existente.

3. Clique em Edit para entrar no modo de edição.

4. Altere as configurações necessárias.

5. Clique em Save.

5.5 Clonar uma políticaAs políticas existentes podem ser clonadas para você criar rapidamente novas políticas que poderãoser editadas conforme o necessário.

Para clonar uma política:


2. Na barra lateral da política, selecione uma política existente.

3. Mantenha a política selecionada e arraste-a para a janela principal.


4. A política clonada é adicionada à barra lateral da política.

5. Selecione a política clonada e clique em Edit para configurar.

6. Clique em Save.

NOTA

As políticas padrão não podem ser clonadas.

5.6 Habilitar ou desabilitar uma política configuradaPara habilitar ou desabilitar uma política:


2. Clique no botão ao lado da política desejada para habilitá-la ou desabilitá-la.

5.6.1 Excluir uma políticaPara excluir uma política, clique nela mantendo pressionado o botão esquerdo do mouse e arraste-apara o ícone da lixeira.

GFI WebMonitor 6 Usar ospainéis | 82

6 Usar os painéisO painel do GFI WebMonitor fornece um quadro geral da atividade em sua rede. Use as seguintesferramentas de monitoramento para identificar problemas potenciais:

OPÇÃO DESCRIÇÃO

Visão geral (início) Fornece um resumo rápido da atividade atual na rede, permitindo que vocêidentifique as tendências de uso e as tarefas que precisam ser executadaspelo administrador.

Largura de banda Mostra a atividade relacionada ao consumo de largura de banda. Use os fil-tros fornecidos para identificar os downloads ou carregamentos que estãoafetando o desempenho da rede.

Atividade Fornece um quadro geral dos diferentes tipos de atividades durante períodosespecíficos do dia.

Segurança Exibe a atividade relacionada a problemas de segurança, como detecção dearquivos infectados, sites maliciosos e de phishing e as informações rela-cionadas aos vírus que atacam sua rede com mais frequência.

Tráfego em tempo real Mostra o tráfego da rede em tempo real.

Cotas O painel Quotas lista as políticas de cota de navegação na Web ativas e seusrespectivos status.

Agentes O painel Agents informa o status dos agentes configurados.

NOTA

Se a opção Anonymization estiver habilitada, dados pessoais (como nomes de usuário e IPs) serãomascarados. Para obter mais informa es, consulte Configurar a opção Anonymization (p gina 62).

6.1 Visão geral da atividade da InternetQuando você inicializa o GFI WebMonitor, a página inicial é exibida por padrão. Você pode retornar àpágina inicial a qualquer momento, clicando em Página Inicial na barra de navegação principal.

A página contém informações sobre as tendências do uso da Internet, como:

As tendências da largura de banda do dia atual

Problemas descritos no painel Web Security identificados pelo GFI WebMonitor

Principais categorias da Web exibidas pela largura de banda consumida ou pelo número de usu-ários

Principais aplicativos da Web exibidos pela largura de banda consumida ou pelo número de usu-ários

Os usuários que consomem mais largura de banda.

Informações relacionadas às sessões atuais da Web


6.1.1 Status do produto

Use os Status widgets na parte inferior da página para verificar os detalhes relacionados com:

STATUS DESCRIÇÃO

Notificações Uma lista de itens críticos é exibida na página inicial para chamar a atençãodo administrador do sistema. São fornecidos links para o item que exige aten-ção. Clique em Manage notifications para exibir o Notification Center.

Active Polices Verifique quantas políticas estão ativas e use o atalho para Manage policiespara gerenciar as políticas configuradas ou criar novas políticas. Para obtermais informa es, consulte Configurar políticas (p gina 71).

Consumo de largura debanda

Apresenta o consumo de largura de banda média no dia atual. Clique em MoreBandwidth Insights para acessar a página Bandwidth Insights. Para obter maisinforma es, consulte Informações sobre a largura de banda (p gina 96).

Licenciamento Clique na lista suspensa junto a Bandwidth Consumption e selecione Licensingpara exibir o número de usuários ativos que estão sendo monitorados. Cliqueem Update license para exibir a licença atual ou para inserir uma nova chave.Para obter mais informações sobre como o GFI WebMonitor faz a contagem dosusuários para fins de licenciamento, consulte o artigo da base de dados deconhecimento: http://go.gfi.com/?pageid=WebMon_Licensing.

6.2 Monitorar a largura de bandaO painel Bandwith fornece informações relacionadas ao tráfego e à atividade de usuários que afetamo consumo de largura de banda. Para acessar o painel, clique em Dashboards > Bandwidth.

Um resumo de relatórios na parte superior fornece as seguintes informações:

Download

Projected Download

Upload

Projected Upload

Peak Day

Filtre os dados do painel de acordo com o seguinte:

OPÇÃO DESCRIÇÃO

All Bandwidth Mostra os tráfegos de download e carregamento.

Sites Selecione para exibir a largura de banda consumida apenas por sites.

Applications Selecione para exibir a largura de banda consumida apenas por aplicativos.

http://go.gfi.com/?pageid=WebMon_Licensing


OPÇÃO DESCRIÇÃO

Download Clique em Download abaixo do gráfico para exibir apenas o tráfego de down-load.

Upload Clique em Upload abaixo do gráfico para exibir apenas o tráfego de upload.

Period Use os controles para alternar entre as opções Hour, Day, Week ou Month.

View by: Use esse filtro no canto superior direito da página para exibir os dados de umintervalo de datas específico.

A parte inferior da página Bandwidth fornece um detalhamento dos dados monitorados no períodoespecificado.

Os dados são divididos da seguinte forma:

FILTRO DESCRIÇÃO

Categories Selecione a opção para exibir uma lista de categorias e de consumo de lar-gura de banda para cada categoria.

Websites/Applications Uma lista de sites e aplicativos com as informações relacionadas ao consumode largura de banda.

Users Uma lista de usuários e as informações de consumo de largura de banda paraum período especificado.

Event Log Um log de todas as solicitações da Web para um único dia, mostrando:Website/Application Name

Time – A data e hora da solicitação.

User – O nome do usuário.

IP – O endereço IP.

Machine name – O nome da máquina na qual a solicitação foi originada.

6.2.1 Recurso One-click ReportDepois de personalizar o painel, a exibição pode ser exportada como um relatório ou agendada paraser envaida automaticamente, conforme necessário.

Exportar relatório

Para exportar o relatório:

1. Na parte superior do painel, clique em Actions e selecione Export Report.

2. O GFI WebMonitor exibe o relatório exportado em uma janela separada do navegador.

3. Clique em Save e selecione uma das seguintes opções:

OPÇÃO DESCRIÇÃO

Excel O relatório é exportado no formato de arquivo do Microsoft Excel (.xls).

PDF O relatório é exportado no formato de arquivo PDF.

Word O relatório é exportado no formato de arquivo do Microsoft Word (.doc).

Agendar relatório

Para agendar o relatório:

1. Na parte superior do painel, clique em Actions e selecione Schedule Report.

2. O GFI WebMonitorredireciona você automaticamente para a área Reports.


3. Edite o relatório conforme necessário.

4. Salve o relatório.

Para obter mais informações, consulte Reporting.

IMPORTANTE


6.3 Monitorar atividadeO painel Activity fornece informações relacionadas a solicitações da Web e à atividade do usuáriopara um período especificado. Para acessar o painel, clique em Dashboards > Activity.


Usuários

Dia de pico

Requests

Projected Requests

Filtre os dados do painel de acordo com o seguinte:

OPÇÃO DESCRIÇÃO

All Activity Mostra todas as solicitações da Web (filtradas e não filtradas) feitas através do GFIWebMonitor no período especificado.

Sites Exibe apenas o tráfego relacionado aos sites.

Applications Exibe apenas o tráfego relacionado ao uso de aplicativos.

Searches Mostra a atividade relacionada às pesquisas feitas pelos usuários.



A parte inferior da página Activity fornece um detalhamento dos dados monitorados no períodoespecificado.

Os dados são divididos da seguinte forma:

FILTRO DESCRIÇÃO

Categories Selecione para exibir uma lista de categorias com o número total de solicitaçõesde cada categoria.

Websites/Applications Uma lista de sites e aplicativos com as informações relacionadas às Solicitações.


FILTRO DESCRIÇÃO

Users Uma lista de usuários, o total do Surf Time e o número de Web Requests para umperíodo especificado.

NOTASurf Time é um período aproximado calculado com base no tempo de acesso aossites. Sempre que um usuário acessar um site, 1 minuto de tempo de navegaçãoserá adicionado para esse usuário. Durante esse minuto, o usuário pode acessaroutros sites sem aumentar seu tempo de navegação. Após o primeiro minuto,outro minuto será adicionado se o usuário continuar navegando.

Event Log Quando Logging está habilitado em Policies, o GFI WebMonitor fornece um log detodas as solicitações da Web ocorridas dentro de um período especificado,mostrando:

Website/Application Name


Machine name – O nome da máquina na qual a solicitação foi originada.

User – O nome do usuário

IP – O endereço IP

Policy Action – A ação realizada pelo GFI WebMonitor.

Block – Para tráfego permitido pelo GFI WebMonitor, clique no ícone Block parabloquear a atividade do usuário. Uma política de bloqueio é automaticamentecriada pelo GFI WebMonitor e o usuário é redirecionado automaticamente paraa área Policy. Clique em Save para habilitar a política de bloqueio ou em Can-cel para descartar.

NOTAO Event Log não apresenta quaisquer dados se Logging não estiver habilitado.Para obter mais informa es, consulte Logging (p gina 80).


Exportar relatório





OPÇÃO DESCRIÇÃO




Agendar relatório








IMPORTANTE


6.4 Monitorar a segurançaO painel Security fornece informações relacionadas a solicitações da Web e à atividade do usuáriopara um período especificado. As informações fornecidas permitem que você identifique rapidamenteos riscos e as ameaças à segurança de seu ambiente de rede.

Para acessar o painel, clique em Dashboard > Security.


Breaches

Warns

Top Filtered Category

Top AV Activity

Top Blocked Website/Application

Filtre os dados disponíveis para fornecer informações relacionadas com:

OPÇÃO DESCRIÇÃO

Toda a segurança Mostra todas as atividades realizadas por meio do GFI WebMonitor no períodoespecificado.

Sites Exibe apenas os problemas de segurança relacionados aos sites.

Applications Exibe apenas os problemas de segurança relacionados ao uso do aplicativo.



NOTA

Use o filtro View by: no canto superior direito da página para exibir os dados de um intervalo de datasespecífico.

A parte inferior da página Security fornece um detalhamento dos dados monitorados no períodoespecificado. Clique nas guias disponíveis para exibir as informações filtradas pelas seguintescategorias:


FILTRO DESCRIÇÃO

Policies As políticas afetadas são listadas nessa guia, junto com o número total deBreaches e o nome dos usuários que fizeram a solicitação.

Policy Action A ação realizada pelo GFI WebMonitor. Pode ser Blocked ou Warned.

Categories Selecione para exibir uma lista de categorias com o número total de Bre-aches para cada categoria.

Websites/Applications Uma lista de sites ou Aplicativos com seus respectivos números totais deBreaches. Os dados podem ser exibidos por domínio ou site por meio doscontroles fornecidos.

Viruses Uma lista dos vírus detectados, com o número total de Breaches.

Users Uma lista de usuários e o total de Breaches para um períodoespecificado, divididos nos seguintes tópicos: Infected e Malicious.

Event Log Fornece um log de todas as solicitações da Web do período especificado,mostrando:

Websites/Application Name – URL da solicitação


Machine name – O nome da máquina na qual a solicitação foi ori-ginada.

User – O nome do usuário

IP – O endereço IP

Policy Action – O tipo de ação realizada pelo GFI WebMonitor. Podeser Blocked ou Warned.


Exportar relatório





OPÇÃO DESCRIÇÃO




Agendar relatório








IMPORTANTE


6.5 Monitorar tráfego em tempo realO painel Real-Time Traffic permite monitorar o uso da Internet em tempo real. Monitore as conexõesatuais ativas, encerre-as se necessário (por exemplo, um fluxo de mídia ou downloads grandes nãoautorizados) e exiba as conexões mais recentes. Os gráficos de largura de banda e atividade emtempo real oferecem indicadores visuais da situação atual.

IMPORTANTE


Para acessar o painel Real-Time Traffic:

1. Vá para Dashboards > Real-Time Traffic.

2. Clique em uma das seguintes guias:

OPÇÃO DESCRIÇÃO

Active Con-nections

Fornece informações relacionadas às conexões ativas atuais, que podem ser encerradas paraliberar largura de banda. Para obter mais informa es, consulte Encerrar conexões ativas(p gina 90).Filtragens adicionais disponíveis por:

Categories – Selecione para exibir uma lista de categorias com o total de Web Requestse o total do consumo de Bandwidth para cada categoria.

Sites – Lista de sites com os respectivos totais de Web Requests e o total do consumo deBandwidth por site. Os dados podem ser exibidos por domínio ou site por meio dos con-troles fornecidos.

Users – Lista de usuários com o total de Web Requests e o total do consumo deBandwidth por usuário.

Bandwidth Um gráfico exibe o consumo atual da largura de banda em KB/s. As informações adicionaisincluem:

IP (User)

URL

Status

Downloaded

Uploaded


OPÇÃO DESCRIÇÃO

Activity Exibe o número de solicitações da Web atuaisIP (User)

URL

Status

Downloaded

Uploaded

NOTA

Para os gráficos de tráfego em tempo real de Bandwidth e de Activity, defina o Auto refresh intervalno canto direito da página. O valor padrão é 3.

6.5.1 Encerrar conexões ativasO GFI WebMonitor permite que você encerre conexões ativas para otimizar a largura de banda. Essaação pode ser realizada no Painel em tempo real.

Para encerrar uma conexão:

1. Vá para Dashboards > Real-Time Traffic.

2. Selecione a exibição Active Connections.

3. Clique no botão Refresh para exibir uma lista das conexões atualmente ativas.

4. Selecione as conexões que você deseja encerrar e clique em Terminate.

5. Clique em Confirm.

6.6 Usar o painel QuotasO painel Quotas lista as políticas ativas com base nas cotas de navegação na Web ativas e em seusrespectivos status. Se uma cota for excedida, o administrador pode revisar os itens listados e decidirsobre qual medida tomar. Se a política não for redefinida, a navegação será bloqueada e umamensagem com o motivo do bloqueio da navegação e o nome da política será exibida no navegador dousuário.

O painel Quotas fornece as seguintes informações:

OPÇÃO DESCRIÇÃO

User/IP Exibe o nome de usuário ou o endereço IP bloqueado. Se a opção Anony-mization estiver habilitada, os dados mostrados serão genéricos, porexemplo, User 0, User 1. Para obter mais informa es, consulte Con-figurar a opção Anonymization (p gina 62).

Policy Name O nome da política ativa. Clique no nome da política para acessar apágina de configurações e editar a política.

Limit Type O tipo de limite pode ser Bandwidth ou Time.

Limit Exibe a quantidade de largura de banda ou de tempo alocada na res-pectiva política.


OPÇÃO DESCRIÇÃO

Current Threshold Mostra o limite atual da política configurada. Clique para classificarpelo limite atual.

Usage Mostra a quantidade restante de cada política de cota de navegação naWeb e uma barra que é preenchida de acordo com o uso. As estatísticassão exibidas quando o ponteiro do mouse é posicionado sobre a barra emostra o seguinte:

Limited per

Policy Priority

Um filtro adicional permite exibir dados de acordo com os seguintes critérios:

OPÇÃO DESCRIÇÃO

Users (Default) Lista os usuários ou endereços IP com um filtro para pesquisar entradasde um determinado usuário.

Limit Type Clique para filtrar dados por tipos de limite. Detalhe ainda maisclicando nos tipos.

Para redefinir um item na lista Quotas:

1. Vá para Dashboards > Quotas.

2. Localize o item a ser redefinido e marque a caixa de seleção ao lado dele. É possível selecionarvários itens.

3. Para redefinir uma políticas excedida, execute uma destas ações:

OPÇÃO DESCRIÇÃO

Reset Clique para redefinir os itens selecionados na lista.

Reset All Clique para redefinir todos os itens na lista.

4. Na janela Reset Web Browsing Quota For User, clique em Confirm.

6.7 Monitorar agentesO painel Agents fornece informações relacionadas ao status dos agentes configurados do GFIWebMonitor. O Agente do GFI WebMonitor pode ser implantado em computadores portáteis paraaplicar políticas de filtragem da Web, quando a máquina estiver desconectada da rede corporativa(por exemplo, quando o usuário estiver em casa ou viajando a trabalho).

As informações fornecidas pelo painel Agents permite identificar rapidamente quando usuáriosremotos sincronizaram pela última vez com o servidor do GFI WebMonitor.

Os dados são filtrados para fornecer as seguintes informações:

OPÇÃO DESCRIÇÃO

Host Name O nome da máquina na qual o Agente do GFI WebMonitor está instalado.

IP Exibe o Agente do GFI WebMonitor por endereço IP.

Last Request Lista a data e hora da comunicação mais recente entre o Agente do GFI WebMo-nitor e o servidor GFI WebMonitor.

Agent Version Exibe o número da versão do Agente do GFI WebMonitor detectado. Um íconemostra se o agente está atualizado ou não.

Um filtro adicional na parte inferior do painel lista as versões do agente. Essas informações são úteispara identificar agentes desatualizados.


Remover agentes do painel

Os agentes podem ser removidos do painel quando, por exemplo, não estiverem mais ativos. Essaação não remove nenhuma informação gerada pelos agentes selecionados ou desinstala os agentes doWebMonitor da máquina cliente.

Para remover um agente da lista:

1. Vá para Dashboards > Agents.

2. Marque a caixa de seleção ao lado do agente que você deseja remover.

3. Clique em Delete.

6.7.1 Usar pesquisa de categoria na WebQuando o GFI WebMonitor é instalado, um banco de dados com uma quantidade limitada de sitescategorizados é instalado. O GFI WebMonitor atualiza esse banco de dados local na ativação.

A categorização da Web é um recurso que se conecta à Internet para pesquisar URLs não encontradasno banco de dados local. Para obter mais informações sobre a categorização de sites, consulte oseguinte whitepaper: Como o recurso Web Reputation aumenta sua proteção online.

A página Update Now também oferece uma área para pesquisa, onde você pode verificar a categoriade uma URL específica.

Para pesquisar uma URL:

1. Vá para Manage > Tools.

2. Digite uma URL no campo Lookup website.

3. Clique em Check Category.

4. Se você acredita que o site está categorizado incorretamente, clique em Send URL Feedbackto GFI para informar o problema.

5. Clique em Add na caixa de resultados e execute uma das seguintes ações:

Ação Descrição

Adicionar à política exis-tente

Clique para abrir o assistente de política e adicione a URL selecionada a uma polí-tica existente.

Criar nova política Clique para abrir o assistente de política e adicione a URL selecionada a umanova política.

Criar nova políticaremota

Clique para abrir o assistente de política e adicione a URL selecionada a uma polí-tica remota.

http://go.gfi.com/?pageid=WebMon_WebsiteCategorization

GFI WebMonitor 7 Usar oWebInsights | 93

7 Usar o WebInsightsO WebInsights é uma instalação interativa do GFI WebMonitor que usa registros em tempo real ehistóricos para fornecer informações relacionadas ao uso e às tendências da Internet. Usando ummecanismo de análise comportamental interno, o GFI WebMonitor estabelece uma linha de base deacordo com os dados de uso históricos da Internet.

Os painéis do WebInsights comparam os dados em tempo real com essa linha de base, permitindo quevocê obtenha informações rapidamente sobre o uso, ou o uso inadequado, do recurso na Web e, aomesmo tempo, identifique ameaças à sua rede.

IMPORTANTE

Os painéis do WebInsights estão disponíveis no GFI WebMonitor 2015 SR2 e em versões posteriores.

Os painéis disponíveis são:

PAINEL DESCRIÇÃO

Informaçõessobre a lar-gura debanda

O painel de informações sobre a largura de banda fornece informações relacionadas ao trá-fego e à atividade de usuários que afetam o consumo de largura de banda.

Informaçõessobre a segu-rança

O painel Informações sobre a segurança fornece informações relacionadas a atividades mali-ciosas e a arquivos infectados para um período especificado. Com essas informações, vocêpode identificar rapidamente os riscos e as ameaças à segurança de seu ambiente de rede.As informações fornecidas permitem que você identifique rapidamente os riscos e as ame-aças à segurança de seu ambiente de rede.

Informaçõessobre a pro-dutividade

O painel de informações sobre a produtividade fornece informações relacionadas asolicitações da Web e à atividade do usuário para um período especificado. Essasinformações ajudam a identificar rapidamente os usuários que não são produtivos.

NOTA

Quando o GFI WebMonitor é instalado pela primeira vez, os painéis do WebInsights não exibem nenhumdado. Aguarde pelo menos uma hora para que o GFI WebMonitor colete informações suficientes paracomeçar a preencher os painéis.

7.1 Informações sobre a produtividadeO painel de informações sobre a produtividade fornece informações relacionadas a solicitações daWeb e à atividade do usuário para um período especificado. Essas informações ajudam a quantificarsuas perdas em termos de produtividade e identificar potenciais usuários não produtivos, permitindoque você tome as medidas adequadas.

Para acessar o painel, clique emWebInsights > Productivity.


NOTA


Há um resumo na parte superior que fornece as seguintes informações:

Número de acessos a sites e aplicativos na categoria Productivity Loss.

Tempo gasto em sites e aplicativos na categoria Productivity Loss.

Uma estimativa da perda de produtividade em comparação com a média do mesmo período.

Tendência – este gráfico mostra os picos e vales da perda de produtividade em comparação com amédia do mesmo período. Mova o cursor sobre o gráfico para exibir a perda projetada no períodoselecionado.

A parte inferior do painel Productivity do WebInsights é composta por dois widgets:

O widget Days Above Average in Terms of Web Activity compara a perda de produtividade atualcom as médias de períodos anteriores. O período muda de acordo com a opção de filtragem sele-cionada.


O widget Top Users Browsing Unproductive Categories exibe uma lista de usuários que navegamsites que pertencem a categorias improdutivas.

IMPORTANTE


7.2 Informações sobre a segurançaO painel de informações sobre a segurança fornece informações relacionadas a atividades maliciosase a arquivos infectados para um período especificado. As informações fornecidas permitem que vocêidentifique rapidamente os riscos e as ameaças à segurança de seu ambiente de rede.

Para acessar o painel, clique emWebInsights > Security.

NOTA




Questões de segurança divididas entre URLs maliciosas bloqueadas e downloads infetados.

As solicitações bloqueadas estão divididas entre sites e aplicativos.

Tendência – este gráfico mostra os picos e vales dos problemas de segurança reais em comparaçãocom a média do mesmo período. Mova o cursor sobre o gráfico para exibir a quantidade de pro-blemas para o período selecionado.

A parte inferior do painel Security do WebInsights é composta por dois widgets:

O widget Days Above Average in Terms of Security Concerns exibe em que dias da semana suarede enfrentou problemas de seguranças acima da média. Alterne a exibição entre resultadospara this week ou para previous week.

O widget Top Users Generating Security Concerns exibe uma lista dos usuários que estão aces-sando conteúdo que gera problemas de segurança para a sua organização.

IMPORTANTE


7.3 Informações sobre a largura de bandaO painel de informações sobre a largura de banda fornece informações rápidas relacionadas aotráfego e à atividade de usuários que afetam o consumo de largura de banda. O painel é útil paraentender como a largura de banda alocada está sendo usada em sua rede e para identificarproblemas críticos rapidamente.

Para acessar o painel, clique emWebInsights > Bandwidth.


NOTA



Largura de banda consumida por downloads de usuário. Essas informações estão divididas entre osdownloads originados em sites e os downloads originados em aplicativos.

Largura de banda consumida por uploads de usuário. Essas informações estão divididas entre car-regamentos para sites e para aplicativos.

O consumo de largura de banda total do período selecionado. O total de downloads mais o totalde uploads. A quantidade é comparada à média do mesmo período.

Tendência – este gráfico mostra os picos e vales do consumo de largura de banda real em com-paração com a média do mesmo período. Mova o cursor sobre o gráfico para exibir a quantidadede largura de banda consumida com download e upload no período selecionado.

A parte inferior do painel Bandwidth do WebInsights é composta por dois widgets:


O widget Days Above Average in Terms of Bandwdith Consumption compara o uso de largura debanda atual com as médias de períodos anteriores. O período muda de acordo com a opção de fil-tragem selecionada.

O widget Top Users Consuming Bandwidth exibe os usuários que consumiram mais largura debanda.

IMPORTANTE


GFI WebMonitor 8 Trabalhar com relatórios | 99

8 Trabalhar com relatóriosO GFI WebMonitor utiliza um mecanismo de geração de relatórios integrado que permite a você gerarrelatórios sem precisar sair da interface do usuário.

Use o recurso de geração de relatórios para criar:

Relatórios departamentais que podem ser agendados e enviados aos chefes dos departamentosapropriados.

Relatórios segmentados e relevantes baseados em inclusões e exclusões de usuários, categorias esites.

Relatórios de necessidades baseados na Atividade de navegação/Largura de banda/Segurança eoutras necessidades.

Relatórios agendados distribuídos em vários formatos.

CATEGORIA DE RELATÓRIO DESCRIÇÃO

All Todos os relatórios de Activity, Bandwidth e Security são exibidos nesta área.

Bandwidth Monitore uma atividade de largura de banda em sua rede. Use esses relatóriospara identificar tráfegos não produtivos, tendências de download e padrões deuso.

Activity Use os relatórios de atividade para obter informações sobre os sites que seususuários estão visitando, quais os aplicativos eles estão usando e que conteúdosestão sendo baixados para sua rede.

Security Detecte problemas de segurança para evitar ataques à sua rede. Os relatóriosde segurança oferecem visão completa dos resultados das detecções de vírus,acessos a sites maliciosos e outros problemas de segurança.

Starred Uma lista dos relatórios usados com mais frequência. Selecione um relatórioque você deseja marcar como favorito. Clique na estrela no canto superioresquerdo do bloco do relatório.

Scheduled Os relatórios agendados para serem executados em uma data futura são adi-cionados automaticamente a essa lista.

Generated Clique na guia Generated na barra lateral para exibir uma lista dos relatóriosgerados anteriormente.

Para usar um dos relatórios:

1. Vá para Reports e selecione uma categoria de relatório na barra lateral à esquerda.

2. Clique em um dos nomes de relatório para editá-lo ou clique em Generate para executar orelatório.

Consulte também:

Editar relatórios

Clonar relatórios

8.0.1 Editar relatóriosTodos os relatórios existentes podem ser editados para alterar as configurações definidas.

Para editar um relatório:


1. Vá para Reports.

2. Na barra lateral esquerda, selecione uma categoria de relatório.

3. Clique no título do relatório para editá-lo e clique no ícone de edição no título.

OPÇÃO DESCRIÇÃO

General 1. [Opcional]Altere o nome do relatório.

2. Forneça um intervalo de datas coberto pelo relatório.

3. Defina o número máximo de registros mostrados no relatório (o valor padrão é 1000).

Data Selecione os filtros que serão aplicados ao relatório. Para cada filtro, especifique os elementosque deseja incluir ou excluir:

Clique em Users/IPs para adicionar os usuários ou os endereços IP que serão incluídos ouexcluídos do relatório.

Clique na guia Users/Groups e adicione os usuários ou grupos que serão incluídos ou exclu-ídos do relatório.

Clique na guia Sites e adicione os domínios que serão incluídos ou excluídos do relatório.

Clique na guia Web Categories para adicionar quaisquer categorias predefinidas que serãoincluídas ou excluídas do relatório.

Clique na guia Applications para adicionar os aplicativos que serão incluídos ou excluídosdo relatório.

Clique na guia Policies para adicionar as políticas que serão incluídas ou excluídas do rela-tório.

Schedule 1. Clique em Scheduled para ativar o agendamento do relatório.

NOTASe o agendamento estiver desabilitado, o relatório não será gerado automaticamente.

2. Na área Runs, selecione se o relatório será gerado: Once, Daily, Weekly ou Monthly.

3. No campo Run every, defina o intervalo em dias após o qual o relatório deve sergerado.

4. No campo Time to run, especifique a hora do dia em que o relatório deve ser exe-cutado.

5. Use a opção Repeat until para selecionar se você deseja que a ocorrência termine apósum período especificado. Selecione Date e defina a data. Caso contrário, selecioneNever (padrão).

Output Selecione o formato de saída do relatório e especifique um local para salvar o relatório.

Distribution [Opcional] Adicione o endereço de email de um destinatário para enviar o documento poremail.

4. Clique em Save.

5. Para executar o relatório, clique em Generate.

8.0.2 Clonar relatóriosTodos os relatórios existentes podem ser clonados para criar novos relatórios personalizados.

Para clonar um relatório:


1. Vá para Reports e selecione um ou mais relatórios que você deseja clonar.

2. Clique em Actions > Clone.

3. Altere o nome do relatório e edite o relatório como desejar.

8.0.3 Remover relatóriosOs relatórios clonados podem ser removidos da lista de relatórios.

NOTA

O GFI WebMonitor é fornecido com um conjunto de relatórios padrão que pode ser modificado, mas nãoexcluído.

Para remover:

Para clonar um relatório:

1. Vá para Reports e selecione um ou mais relatórios.

2. Clique em Actions > Remove.

3. Clique em OK para confirmar a exclusão.

GFI WebMonitor 9 Notification Center | 102

9 Notification CenterUsando o elemento Log Alert nas políticas, o GFI WebMonitor permite que você configure alertas combase em padrões de uso específicos, como avisos ignorados ou sites que foram bloqueados. Vejaalguns exemplos:

Alertas de monitoramento quando um limite específico é excedido. Os limites podem ser rela-cionados a diversos sites acessados, bloqueados ou ao número de vezes que um usuário ignorouavisos.

Avisa quando o limite de largura de banda é excedido. Os limites podem ser definidos na largurade banda total (tráfego de download + upload) consumida durante um período designado,somente no tráfego de download ou somente no tráfego de upload.

Solicitações de acesso de usuários que pedem aprovação para visitar sites bloqueados.

Alertas relacionados a problemas de segurança. Incluem a detecção de ataques cibernéticos, devírus, de campanhas de phishing e de possíveis ameaças de malware.

Há uma lista dos alertas no Notifications Center. Clique no ícone de notificações na barra deferramentas e use os seguintes filtros para classificar e exibir os dados:

OPÇÃO DESCRIÇÃO

Type Indica o tipo de alerta.

Date & Time A data e a hora do alerta.

Message Uma descrição do motivo do acionamento do alerta.

Auto-refresh Desabilitado por padrão. Habilite para atualizar periodicamente a lista de alertas.

Search Digite os critérios de pesquisa e clique na lupa para pesquisar alertas específicos.

Warning filter Clique nele para exibir apenas os alertas de aviso.

Request filter Clique nele para exibir apenas as solicitações de acesso temporário a sites. Essas soli-citações são geradas por políticas que bloqueiam o acesso ao site. Para aprovar o acesso,selecione a solicitação que você deseja aprovar e clique em para conceder acesso tem-porário ao site bloqueado. Se o acesso for aprovado, é criada uma nova política temporáriacom prioridade máxima na página de políticas. Durante a aprovação, o administrador de TIpode definir quando o acesso temporário irá expirar. Isto cria uma janela de tempo durantea qual o usuário pode acessar o site. Se não for feita nenhuma seleção, o valor padrão de 24horas é aplicado. A política temporária é automaticamente excluída assim que expirar, amenos que a política seja editada.

Para excluir alertas, selecione os alertas que você deseja remover e clique em .

GFI WebMonitor 10 Configurar o Agente doGFIWebMonitor | 103

10 Configurar o Agente do GFI WebMonitorO Agente do GFI WebMonitor é uma versão compacta do GFI WebMonitor. Ela pode ser implantada emcomputadores portáteis (como um serviço) para aplicar políticas de filtragem da Web, quando amáquina estiver desconectada da rede corporativa (por exemplo, quando o usuário estiver em casaou viajando a trabalho).

Enquanto o dispositivo estiver conectado à rede corporativa, o Agente do GFI WebMonitor baixará aspolíticas de filtragem remota localmente. Essas são políticas específicas que podem ser configuradaspara serem aplicadas quando a máquina estiver fora da rede interna. Com esse recurso, oadministrador de TI pode aplicar políticas baseadas na localização dos usuários (no escritório ou emoutro lugar). Por exemplo, o fluxo de mídia pode ser permitido fora da rede interna, mas conteúdoadulto sempre será negado.

O registro em log de atividade da Web continua sendo realizado, quando o usuário está fora da rede,fornecendo recursos completos de relatório. O Agente do GFI WebMonitor carrega os dados coletadospara o servidor assim que a máquina é conectada à rede corporativa.

NOTA

A proteção antivírus não é implantada com o Agente do GFI WebMonitor. Para obter uma solução desegurança da Web completa, recomendamos a utilização de um agente antivírus adicional local alémdo agente de filtragem da Web.

Quando o computador estiver fora da rede corporativa, a filtragem da Web é feita pelo agente (nocomputador local) e, por isso, não é necessário fazer qualquer alteração na infraestrutura da redecorporativa para habilitar os recurso de filtragem remota. Para fins de categorização e pesquisa, oAgente do GFI WebMonitor realiza pesquisas online para o serviço de categorização do GFI WebGrade.

10.1 Baixar o Agente do GFI WebMonitorPara baixar o Agente do GFI WebMonitor:

1. No GFI WebMonitor, vá para Manage > Agents.

2. Selecione uma das seguintes opções de download:

OPÇÃO DESCRIÇÃO

Download(32 bits)

Selecione a opção para instalar o agente em um sistema operacional de 32 bits. O seguintearquivo será baixado: GFIWebMonitorAgent_x86.msi

Download(64 bits)

Selecione a opção para instalar o agente em um sistema operacional de 64 bits. O seguintearquivo será baixado: GFIWebMonitorAgent_x64.msi


10.2 Como o Agente do GFI WebMonitor funciona

Screenshot 2: O funcionamento do Agente do GFI WebMonitor dentro e fora da rede

10.2.1 No modo interno:Quando um laptop ou outro dispositivo portátil (instalado com o Agente do GFI WebMonitor) forconectado à rede corporativa, as Políticas de filtragem remota serão baixadas do servidor do GFIWebMonitor para o laptop. Essas políticas serão aplicadas, quando o laptop for levado para fora darede.

O registro em log de atividade da Web coletado pelo laptop enquanto ele estava fora da rede écarregado para o servidor do GFI WebMonitor. O Agente do GFI WebMonitor é desabilitado depois deconcluir os processos de atualização.


IMPORTANTE

Certifique-se de que a porta 5996 não esteja exposta fora da rede interna

NOTA

Certifique-se de que as configurações de WPAD/proxy estejam definidas, quando a máquina estiver narede interna, caso contrário, ela não se conectará ao servidor do GFI WebMonitor.

10.2.2 No modo externo:Quando o laptop for levado para fora da rede, o Agente do GFI WebMonitor será ativadoautomaticamente para filtrar e registrar a atividade da Internet de acordo com as políticasconfiguradas. Para fins de categorização e pesquisa, o Agente do GFI WebMonitor realiza pesquisasonline para o serviço de categorização do GFI WebGrade.

NOTA

A proteção antivírus não é implantada com o Agente do GFI WebMonitor. Para obter uma solução desegurança da Web completa, recomendamos a utilização de um agente antivírus adicional local alémdo agente de filtragem da Web.

10.3 Instalar o agente do WebMonitor manualmentePara instalar o Agente do GFI WebMonitor manualmente:

1. Faça logon na máquina cliente com direitos administrativos.

2. Abra o GFI WebMonitor usando um navegador da Web.

NOTA

Para acessar o GFI WebMonitor de um local remoto, primeiro conceda acesso remoto para o servidor doGFI WebMonitor. Para obter mais informa es, consulte Controle de acesso da interface do usuário(p gina 60).

3. Clique em Manage > Agents.

4. Baixe o Agente do GFI WebMonitor para uma pasta local.

5. Clique duas vezes no arquivo baixado e siga as instruções do assistente para instalá-lo.

6. Leia o End-User License Agreement, clique em I accept the terms in the License Agreementpara continuar e, em seguida, clique em Next.

7. Na janela Server Information, forneça as seguintes configurações:

OPÇÃO DESCRIÇÃO

ServerAddress

Digite o endereço IP do servidor do GFI WebMonitor para obter as configurações de filtragem epara enviar relatórios de navegação.

ServerPort

Digite o número da porta usada pelo Agente do GFI WebMonitor para se comunicar com o ser-vidor do GFI WebMonitor. O padrão é 5996.


IMPORTANTE

Certifique-se de que a porta 5996 não esteja exposta fora da rede interna

8. Clique em Next.

9. Selecione uma pasta da instalação na qual o Agente do GFI WebMonitor será instalado e cliqueem Next.

10. Clique em Install.

11. Clique em Finish.

10.4 Instalar o Agente do GFI WebMonitor usando GPO no Win-dows Server 2008Você pode implantar o Agente do GFI WebMonitor como um pacote MSI usando GPO (Objeto dePolítica de Grupo). Esse método atribui o agente por usuário ou por máquina. Se for atribuído porusuário, ele será instalado quando o usuário fizer logon. Se for atribuído por máquina, o agente seráinstalado para todos os usuários, quando a máquina for iniciada.

Como o Agente do GFI WebMonitor funciona

10.4.1 Etapa 1: Criar um ponto de distribuiçãoA primeira etapa na implantação do MSI do Agente do GFI WebMonitor por meio do GPO é criar umponto de distribuição no servidor de publicação, com uma pasta compartilhada para conter o pacotedo MSI:

1. Baixe o Agente do GFI WebMonitor. Para obter mais informa es, consulte Baixar o Agente doGFI WebMonitor (p gina 103).

2. Faça logon no servidor como um usuário com direitos administrativos.

3. Crie uma pasta de rede compartilhada.

4. Defina permissões nessa pasta para permitir acesso ao pacote da distribuição.

5. Copie o MSI do Agente do GFI WebMonitor baixado para a pasta compartilhada.

10.4.2 Etapa 2: Instalar o Agente do GFI WebMonitor usandoGPO no Windows Server 2008Para distribuir o pacote MSI do Agente do GFI WebMonitor pelo GPO como um Objeto de Política deGrupo:

1. Vá para o prompt de comando, digite mmc.exe e pressione Enter para iniciar o Console deGerenciamento Microsoft.

2. Clique em Arquivo > Adicionar/Remover Snap-in… e clique em Adicionar...

3. Selecione o snap-in Editor de Gerenciamento de Política de Grupo e clique em Adicionar.

4. Clique em Procurar… para selecionar a política de domínio a ser editada.

5. Selecione a política de domínio e clique em OK.


6. Clique em Concluir para fechar o diálogo "Selecionar objeto de política de grupo". Clique emFechar para fechar a caixa de diálogo "Adicionar Snap-in independente" e clique em OK parafechar a caixa de diálogo "Adicionar/Remover Snap-in" e retornar ao Console de Geren-ciamento Microsoft.

7. Vá para Raiz do Console > <domain policy> > Configuração do Usuário > Políticas, cliquecom o botão direito do mouse em Modelos Administrativos e selecione Adicionar/RemoverModelos….

8. Clique em Adicionar…, procure o arquivo GFIWebMonitorAgentSettings.adm localizadoem: <Program Files\GFI\WebMonitor\Agent> e clique em Abrir.

NOTA

O valor da chave de licença não é adicionado ao registro quando o .adm é usado. Esse valor é obtido doservidor depois que o agente é iniciado e se comunica com o servidor do GFI WebMonitor pela primeiravez.

9. Clique em Fechar para retornar ao Console de Gerenciamento Microsoft.

10. Expanda Raiz do Console > <domain policy> > Configuração do Usuário > Políticas > ModelosAdministrativos > Modelos Administrativos Clássicos (ADM) > Aplicativos GFI.

11. No painel direito, clique duas vezes na política GFI WebMonitor Server Location e selecioneEnabled. Na caixa de texto URL do servidor, digite a URL pela qual as máquinas dos usuáriospodem acessar o GFI WebMonitor no formato http://<hostname>/<GFI WebMonitorvirtual folder name>

NOTA

Quando especificar o nome de uma máquina no domínio, digite apenas o nome da máquina, sem onome do domínio. O endereço IP também pode ser usado.

12. Clique em OK quando todas as configurações estiverem definidas.

13. Selecione Raiz do Console > <domain policy> > Configuração do Computador > Políticas >Configurações do Software.

14. Clique com o botão direito do mouse em Instalação do Software e selecione Novo > Pacote…

15. Na caixa de diálogo Abrir, localize o compartilhamento onde o arquivo msi foi salvo.

NOTA

Quando selecionar o local do arquivo msi, certifique-se de que isso seja feito em "Meus locais de rede"para que o nome do compartilhamento no GFI WebMonitor inclua o caminho completo docompartilhamento de rede e não apenas o caminho local.

16. Escolha a opção de implantação – selecione Atribuído e OK.

17. O Agente do GFI WebMonitor será instalado da próxima vez que cada máquina cliente for ini-ciada.

Como o agente funciona


10.4.3 Etapa 3: Verificar os parâmetros de instalação doagentePara verificar se os parâmetros foram configurados:

1. No servidor em que o GFI WebMonitor está instalado, vá para Iniciar > Executar e digite rege-dit para abrir o Editor do Registro.

2. Expanda HKEY_LOCAL_MACHINE > SOFTWARE > GFI > WebMonitorAgent para os sistemas de32 bits e HKEY_LOCAL_MACHINE > SOFTWARE > Wow6432Node > GFI > WebMonitorAgentpara os sistemas de 64 bits.

3. Verifique as seguintes chaves: LicenseKey, ServerAddress e ServerPort.

NOTA

O valor da chave de licença não é adicionado ao registro quando o .adm é usado. Esse valor é obtido doservidor depois que o agente é iniciado e se comunica com o servidor do GFI WebMonitor pela primeiravez.


10.5 Instalar o Agente do GFI WebMonitor usando GPO no Win-dows Server 2008 R2/2012A instalação de software de políticas de grupo é um método que permite a você instalar aplicativosautomaticamente em toda a sua rede.

10.5.1 Preparar o software a instalar1. Abra a localização a seguir no servidor do GFI WebMonitor: <Program Files\GFI\WebMonitor\Agent>e copie um dos seguintes pacotes de instalação:

GFIWebMonitorAgent_x86 (Instalador do Microsoft Windows para computadores de 32 bitssomente)

GFIWebMonitorAgent_x64 (Instalador do Microsoft Windows para computadores de 64 bitssomente)

NOTA

Certifique-se de que, ao implantar uma versão de 32 bits do Agente do GFI WebMonitor, a política dedomínio usada contém somente computadores com a versão de 32 bits do Microsoft Windows.

De igual modo, certifique-se de que, ao implantar uma versão de 64 bits do Agente do GFI WebMonitor,a política do domínio usada contém somente computadores com a versão de 64 bits do MicrosoftWindows.

2. Salve o arquivo transferido em uma pasta compartilhada em sua rede, acessível por todos osdomínios.

3. Localize o arquivo baixado. Tome nota do caminho da pasta para usar mais tarde.

4. Clique em Start > Administrative Tools > Group Policy Management.


5. Expanda Forest > Domains > domain name. Clique com o botão direito do mouse no nome dedomínio e selecione Create a GPO in this domain, and Link it here...

6. Insira um nome para o novo Objeto de Política de Grupo (GPO). Por exemplo: Agente do GFIWebMonitor. Clique em OK.

7. Clique com o botão direito do mouse no GPO vinculado recém-criado e clique em Edit.

8. Na janela Group Policy Management Editor, expanda User Configuration > Policies > Softwaresettings > Software Installation. Clique com o botão direito do mouse em Software Installation >New > Package para configurar o GPO a instalar no logon.

9. Insira o caminho de rede da pasta compartilhada que contém o pacote do Agente do GFIWebMonitor. Clique em OK.

NOTA

Ao selecionar o local do arquivo, certifique-se de que isso seja feito em "Meus locais de rede" para queo nome do compartilhamento inclua o caminho completo do compartilhamento de rede e não apenas ocaminho local.

10. No pop-up Deploy Software, selecione Assigned e clique em OK.

11. O novo pacote já está adicionado em Software Installation.

10.5.2 Configurar o arquivo ADMUtilize um arquivo de modelo administrativo (ADM) para configurar e gerenciar as configurações deregistro exigidas para que o Agente do GFI WebMonitor comunique com o servidor do GFI WebMonitor.

Para adicionar um modelo ADM:

1. Clique em Start > Administrative Tools > Group Policy Management.

2. Expanda Forest > Domains > domain name. Clique com o botão direito em Agente do GFIWebMonitor e selecione Edit

3. Na janela Group Policy Management Editor, expanda User Configuration > Policies > Softwaresettings > Software Installation.

4. Clique duas vezes no pacote para abrir a janela de propriedades.

5. Na guia Deployment, selecione Install this application at logon.

6. Clique em Apply e OK para fechar a janela.

7. Na janela Group Policy Management, expanda Forest > Domains > nome de domínio > Agente doGFI WebMonitor

8. Em Security Filtering Pane, clique em Add.

9. Em Select User, Computer or Group adicione Domain Users e clique em OK.

10. Em Group Policy Management, expanda Forest > Domains > Group Policy Objects. Clique com obotão direito do mouse em Agente do GFI WebMonitor e clique em Edit.

11. No Group Policy Management Editor, expanda Agente do GFI WebMonitor > User Configuration> Policies > Administrative Templates.

12. Clique com o botão direito do mouse em Administrative Templates e selecione Add/RemoveTemplates.


13. Clique em Add. Abra a pasta de instalação do GFI WebMonitor (pasta padrão: <ProgramFiles\GFI\WebMonitor\Agent>).

14. Localize GFIWebMonitorAgentSettingsTemplate.adm e clique em Open para adicionar omodelo. Clique em Close.

10.5.3 Configurar a localização do servidor do GFI WebMo-nitor1. No Group Policy Management Editor, expanda Agente do GFI WebMonitor > ComputerConfiguration > Policies > Administrative Templates > Classic Administrative Templates (ADM)> Software > GFI > Agente do GFI WebMonitor Policies.

2. No painel do lado direito, clique duas vezes em Specify the settings used by the Agente do GFIWebMonitor para conectar ao GFI WebMonitor Server.

3. Selecione o botão de opção Enabled.

4. No campo Server URL, digite a URL GFI WebMonitor. Clique em Apply e em OK para fechar ajanela.

5. A configuração deverá estar concluída. O Agente do GFI WebMonitor será instalado da próxima vezque cada máquina cliente for iniciada.


10.6 Configurar políticas de acesso remotoAs políticas remotas controlam a atividade da Web em dispositivos móveis, oferecendo o mesmo nívelde proteção de filtragem da Web aos usuários que levarem seus dispositivos para fora do escritório.As políticas de acesso remoto novas ou atualizadas são baixadas por meio do servidor do GFIWebMonitor quando o dispositivo é conectado à rede corporativa.

Uma política padrão é criada automaticamente quando o GFI WebMonitor é instalado. Essa políticaestá configurada com a opção Allow para permitir todo o tráfego da Internet para todos (opçãoEveryone). Você pode alterar o tipo de política para Block, mas não pode excluir ou desabilitar essapolítica padrão. As novas políticas são adicionadas sobre a política padrão para oferecer opções demonitoramento e filtragem, conforme necessário.

Para adicionar uma nova política:

1. Vá para Manage > Remote Polices.

2. Clique em Add Policy.

3. No campo Add Policy Name, digite um nome para a política.

4. Arraste elementos de política da barra lateral para a tela da política principal. Os elementosdisponíveis incluem:


Tipo de política Selecione a ação realizada pelo GFI WebMonitor ao filtrar o tráfego deInternet. As opções disponíveis são: Allow, Block ou Warn.

Users or Groups Especifique os usuários ou grupos aos quais a nova política se aplica.

Sites Especifique os sites aos quais a política será aplicada. Você pode definircategorias de site específicas ou inserir as URLs ou os IPs dos sites paraincluir na política.



Exceções Defina os usuários, grupos ou sites a serem excluídos da política.

Agendamento Selecione o período durante o qual a política estará ativa.

Registro em log O recurso de registro em log está habilitado por padrão e não pode serdesabilitado para as políticas de acesso remoto. Esse recurso é usado paracontrolar as URLs visitadas pelos usuários.

5. Clique em Save.

10.7 Editar as políticas remotas existentesAs políticas remotas controlam a atividade da Web em dispositivos móveis, oferecendo o mesmo nívelde proteção de filtragem da Web aos usuários que levarem seus dispositivos para fora do escritório.As políticas remotas novas ou atualizadas são baixadas por meio do servidor do GFI WebMonitorquando o dispositivo é conectado à rede corporativa.

Para editar uma política existente:

1. Vá para Manage > Remote Polices.

2. Clique em Edit.

3. Faça as alterações necessárias. Para obter mais informa es, consulte Configurar políticas deacesso remoto (p gina 110).

4. Clique em Save.

GFI WebMonitor 11 Solução de problemase suporte | 112

11 Solução de problemas e suporte

11.1 IntroduçãoEssa seção explica como resolver os problemas encontrados durante a instalação do GFI WebMonitor.As principais fontes de informação disponíveis para solucionar esses problemas são:

Este manual - a maioria dos problemas pode ser solucionada com as informações nesta seção.

Artigos do banco de dados de conhecimento da GFI

Fórum da Web

Suporte técnico da GFI

11.2 GFI SkyNetA GFI mantém um repositório de banco de dados de conhecimento que contém respostas para osproblemas mais comuns. A GFI SkyNet sempre tem a listagem mais atualizada de perguntas e patchesdo suporte técnico. Caso as informações deste guia não resolvam seus problemas, consulte a SkyNet.

11.3 Fórum da WebO Fórum da Web da GFI oferece suporte técnico de usuário para usuário.

11.4 Solicitar suporte técnicoSe os recursos aqui mencionados não ajudarem você a resolver seus problemas, contate a equipe desuporte técnico GFI preenchendo o formulário de solicitação de suporte online ou por telefone.

Online: Para enviar uma solicitação de suporte, preencha o Formulário de suporte técnico e sigaas instruções desta página.

Telefone: Para obter o número de telefone do suporte técnico de sua região, visite nosso site.

NOTA

Ao contatar o suporte técnico, tenha sua ID de cliente em mãos. A ID de cliente é o número da contaonline atribuído a você durante o registro das suas chaves de licença na Área do cliente GFI.

Responderemos à sua pergunta em até 24 horas, dependendo do seu fuso horário.

11.5 DocumentaçãoSe o manual não atender às suas expectativas ou se você tiver sugestões para melhorá-lo, envie umemail para [email protected].

http://go.gfi.com/?pageid=WebMon_SkyNet

http://go.gfi.com/?pageid=WebMon_OnlineForum

http://go.gfi.com/?pageid=WebMon_TechnicalSupportForm

http://go.gfi.com/?pageid=WebMon_ContactGFI

http://go.gfi.com/?pageid=WebMon_CustomerArea

mailto:[email protected]

GFI WebMonitor 11 Solução de problemase suporte | 113

11.6 Problemas comunsPROBLEMA ENCONTRADO SOLUÇÃO

Os usuários não conseguem nave-gar na Internet e/ou baixar arqui-vos depois que o GFI WebMonitoré instalado no modo Gateway ouSimple Proxy.

Depois da instalação, a máquina do proxy do GFI WebMonitor deve serconfigurada para escutar solicitações de entrada dos usuários.

Opção 1:Habilite o WPAD para permitir que os computadores detectemautomaticamente o GFI WebMonitor como o proxy padrão. Em seguida,configure os navegadores de Internet para detectar as automaticamenteas configurações de proxy. Para obter mais informa es, consulteConfigurar o WPAD (p gina 37).

Opção 2:Configure os navegadores de Internet para usar a máquina do proxy doGFIWebMonitor como o proxy padrão fornecendo um endereço IP fixo e umnúmero de porta. Para obter mais informa es, consulte Definirconfigurações principais (p gina 34).

Se os usuários ainda não conseguirem navegar na Internet e/ou baixararquivos, adicione uma regra de exceção no firewall da máquina doproxy do GFI WebMonitor para permitir todo o tráfego TCP de entrada naporta 8080. Para obter mais informações sobre como habilitar portas defirewall no Firewall do Windows®, consultehttp://go.gfi.com/?pageid=WebMon_WIndowsFirewall

Os navegadores dos clientes con-tinuam recuperando as con-figurações de Internet antigas doproxy, embora eles estejam con-figurados para detectar as con-figurações automaticamente.

O Internet Explorer pode não atualizar as configurações de Internet emcache, por isso os navegadores dos clientes recuperam configurações deInternet antigas. Atualizar as configurações é um processo manual nonavegador de cada cliente.Para obter mais informações, visite:http://go.gfi.com/?pageid=WebMon_AutomaticDetection

Os usuários ainda são solicitados ase autenticar manualmente,quando navegam, mesmo se umaAutenticação integrada estiversendo usada.

A Autenticação integrada falhará, quando o GFI WebMonitor estiverinstalado em uma máquina com o Windows® XP Pro que nunca ingressouem um Controlador de Domínio e na qual a configuração de acesso à redeesteja definida como Somente convidados - usuários locaisautenticados como "Convidados".

O painel Real-Time Traffic nãoexibe nenhum tráfego.

Quando o serviço GFI Proxy for reiniciado e a página Tráfego em temporeal estiver aberta, nenhum tráfego será exibido no painel Tráfego emtempo real.

Solução:Reiniciar os serviços GFI Proxy e GFI WebMonitor Core Service e atualizaro navegador.


http://go.gfi.com/?pageid=WebMon_AutomaticDetection

GFI WebMonitor 12Glossário | 114

12 Glossário

A

Active DirectoryTecnologia que permite diversos serviços de rede, incluindo serviços de diretório semelhantesao LDAP.

ADConsulte Active Directory

AdministradorA pessoa responsável por instalar e configurar o GFI WebMonitor.

Agente de usuárioAplicativo de cliente que se conecta à Internet e executa ações automáticas.

AntivírusSoftware que detecta vírus em um computador.

B

Banco de dados do WebGradeBanco de dados do GFI WebMonitor, usado para categorizar sites.

C

CacheLocal onde o GFI WebMonitor armazena temporariamente os arquivos baixados. Isso agiliza asfuturas solicitações do mesmo arquivo, pois o GFI WebMonitor fornecerá o arquivo dire-tamente do cache em vez de baixá-lo novamente.

CERConsulte Formato de arquivo CER

Certificado expiradoUm certificado expirado tem uma data de término anterior à data em que ele foi validadopelo GFI WebMonitor.

Certificado revogadoUm certificado revogado é um certificado válido que foi retirado antes de expirar (por exem-plo, quando substituído por um certificado mais novo ou com chave privada perdida/exposta).

Certificados não validadoUm certificado não validado tem uma data de início posterior à data em que o certificado foivalidado pelo GFI WebMonitor.


ConsoleInterface que fornece ferramentas de administração para o monitoramento e o geren-ciamento do tráfego de Internet.

Controle de acessoUm recurso que permite ou nega aos usuários o acesso a recursos como a Internet.

CRLConsulte Lista de revogação de certificado

D

Downloads OcultosDownloads indesejados de aplicativos ocultos (por exemplo, cavalos de Troia) ou downloadsesquecidos iniciados por usuários.

F

Formato de arquivo CERUm formato de arquivo de certificado que contém dados do certificado exceto a chave pri-vada.

Formato de arquivo PFX (Personal Information Exchange)Formato de arquivo de certificado que contém dados do certificado e suas chaves públicas eprivadas.

FTPConsulte Protocolo FTP.

G

Gateway de InternetComputador que tem uma placa de rede interna e externa. O compartilhamento da Internet épermitido e as máquinas clientes na rede interna usam esse computador para acessar a Inter-net.

Google ChromeNavegador da Web desenvolvido e distribuído pelo Google.

GPOConsulte Objetos de Política de Grupo.

H

HTTPConsulte Protocolo HTTP.


HTTPSConsulte Protocolo HTTP por Secure Socket Layer (SSL).

L

LANConsulte Rede Local.

LDAPConsulte Protocolo LDAP

Lista Always AllowedLista que contém informações sobre o que deve ser permitido pelo GFI WebMonitor.

Lista Always BlockedLista que contém informações sobre o que deve ser bloqueado pelo GFI WebMonitor.

Lista de revogação de certificadoLista emitida por uma Autoridade de Certificação com certificados dos sites HTTPS que foramrevogados.

Localizador Uniforme de Recursos (URL)O endereço de uma página na World Wide Web. Contém as informações sobre o local e o pro-tocolo.

M

MalwareForma reduzida de software malicioso. Software indesejado criado para infetar um com-putador, como um vírus ou cavalo de Troia.

Microsoft Forefront Threat Management GatewayProduto Microsoft que fornece serviços de firewall e de proxy da Web. Ele também permiteque administradores gerenciem o acesso à Internet por meio de políticas. É o sucessor doMicrosoft ISA Server e faz parte da linha de software de segurança corporativa do MicrosoftForefront.

Microsoft Forefront TMGConsulte Microsoft Forefront Threat Management Gateway

Microsoft Internet ExplorerNavegador da Web desenvolvido e distribuído pela Microsoft Corporation.

Microsoft Internet Security and Acceleration ServerProduto Microsoft que fornece serviços de firewall e de proxy da Web. Ele também permiteque administradores gerenciem o acesso à Internet por meio de políticas.

Microsoft ISA ServerConsulte Microsoft Internet Security and Acceleration Server.


Microsoft SQL ServerSistema de gerenciamento de bancos de dados da Microsoft usado pelo GFI WebMonitor paraarmazenar e recuperar dados.

Microsoft Windows Live MessengerAplicativo de mensagens instantâneas desenvolvido pela Microsoft utilizado por usuários parase comunicar na Internet.

Mozilla FirefoxO Mozilla Firefox é um navegador de código aberto da Internet.

MSNConsulte Microsoft Windows Live Messenger.

N

Navegador da InternetAplicativo instalado em uma máquina cliente que é usado para acessar a Internet.

NT LAN ManagerProtocolo de autenticação de rede da Microsoft.

NTLMConsulte NT LAN Manager.

O

Objetos de Política de GrupoSistema centralizado de gerenciamento e configuração do Active Directory que controla o queos usuários podem ou não fazer em uma rede de computadores.

P

PainelPermite que o usuário obtenha informações gráficas e estatísticas relacionadas a operaçõesdo GFI WebMonitor.

PFXConsulte Formato de arquivo PFX (Personal Information Exchange).

PhishingO ato de coletar dados pessoais, como números de cartão de crédito e de conta bancária envi-ando emails falsos que direcionam os usuários para sites que solicitarão essas informações.

Port BlockingO ato de bloquear ou permitir tráfego em portas específicas através de um roteador.

Protocolo FTPProtocolo usado para transferir arquivos entre computadores.


Protocolo HTTPProtocolo usado para transferir dados de hipertexto entre servidores e navegadores da Inter-net.

Protocolo HTTP por Secure Socket Layer (SSL)Protocolo usado para transferir com segurança dados de hipertexto criptografados entre ser-vidores e navegadores da Internet. A URL de uma conexão segura (conexão SSL) começa comhttps: em vez de http:.

Protocolo LDAPConjunto de protocolos abertos para acessar informações de diretório, como endereços deemail e chaves públicas.

Protocolo WPADProtocolo de Internet usado por navegadores para recuperar automaticamente as con-figurações de proxy de um arquivo de dados WPAD.

Proxy encadeadoQuando máquinas clientes se conectam em mais de um servidor proxy antes de acessar o des-tino solicitado.

Q

QuarentenaArmazenamento temporário para dados desconhecidos que aguardam a aprovação de umadministrador.

R

Rede de Longa DistânciaRede externa que conecta máquinas em áreas grandes.

Rede LocalRede interna que conecta máquinas em uma pequena área.

S

Servidor proxyServidor ou aplicativo de software que recebe solicitações de máquinas clientes e respondede acordo com as políticas de filtragem configuradas no GFI WebMonitor.

SpywareSoftware indesejado que publica informações privadas para uma fonte externa.

T

Tráfego da WebOs dados enviados e recebidos por clientes por meio da rede para os sites.


Traffic ForwardingO ato de encaminhar tráfego de rede interno/externo para um servidor específico através deum roteador.

U

URLConsulte Localizador Uniforme de Recursos (URL).

V

VírusSoftware indesejado que infeta o computador.

W

WANConsulte Rede de Longa Distância (WAN).

WebFilter EditionBanco de dados configurável que permite acesso a sites de acordo com as categorias de siteespecificadas por usuário/grupo/endereço IP e tempo.

WebSecurity EditionO WebSecurity contém diversos mecanismos antivírus para verificar o tráfego da Web aces-sado e baixado pelos clientes.

WPADConsulte Protocolo WPAD.

13 Índice

A

Always Allowed 7, 71-74

Always Blocked 8

Anonymization 58, 62, 82, 85, 87, 89-90, 95-96, 98

Antivírus 45, 58, 63, 78, 103, 105

B

Bandwidth 7, 9, 58, 66, 72, 75, 78-79, 82-83, 89-90, 93,96, 99, 102

Base de dados de conhecimento 83

C

Cache 58, 66, 113

Caracteres curinga 67

Chave de licença 22, 34, 58-59, 107-108

Configuração 7-8, 10, 14-16, 21, 24-26, 31, 34-35, 37,39-40, 42, 49-50, 52, 54, 56, 58, 60, 64, 68-70,107, 110, 113

Configurações avançadas 21-22, 58

Console 11, 14, 25-26, 49, 69, 106

Controle de acesso remoto 1, 40, 44, 58, 60

Windows Authentication 53

Credenciais 22, 34, 40-41, 44, 53-54, 60

F

Fórum da Web 112

FTP 69

G

Gateway de Internet 15-16, 35

H

HTTP 15, 17-19, 22, 34-35, 37, 40-41, 66, 68-69

I

Informações de desinstalação 25

Instalação 8, 10-11, 21, 26, 28, 32, 34, 37, 52, 54, 58-59,64, 71, 93, 106-108, 112

Integrated authentication 39-40, 44

M

Malware 63, 72

Microsoft Forefront TMG 15, 31, 36, 42

P

Painel 13, 23-26, 38, 49, 62, 70, 82-83, 85, 87, 89-91, 93,95-96, 107, 110, 113

Pesquisas online 103, 105

Phishing 8, 79, 82, 102

Políticas de Internet

Políticas do mecanismo de pesquisa 65

Port Blocking 17-19, 35

Proxy encadeado 36, 40

R

Relatórios 7, 10, 31, 51, 58, 60-62, 80, 83, 85, 87, 99-101, 105

S

Servidor proxy 12, 18, 20, 22-23, 26, 33, 35-37, 40, 58,67-70

Simple Proxy 10, 15, 17-18, 20, 22, 34-35, 42, 113

Snap-ins 14, 25, 69

Solução de problemas 112

Suporte técnico 112

T

Tempo de navegação 86

Traffic Forwarding 12, 17-19

V

Verificação de HTTPS 22, 34, 45-48

W

WPAD 16, 22, 33, 35-38, 42, 58, 67, 70, 105, 113

GFI WebMonitor Índice | 120

GFI USA INC.

1005 Slater Road, Suite 300, Durham, NC 27703, USA

Telefone: +1 (888) 243-4329

Fax: +1 (919) 379-3402

[email protected]

REINO UNIDO E REPÚBLICA DA IRLANDA

Magna House, 18-32 London Road, Staines-upon-Thames, Middlesex, TW18 4BP, UK

Telefone: +44 (0) 870 770 5370

Fax: +44 (0) 870 770 5377

[email protected]

EUROPA, ORIENTE MÉDIO E ÁFRICA

GFI House, Territorials Street, Mriehel, BKR 3000, Malta

Telefone: +356 2205 2000

Fax: +356 2138 2419

[email protected]

AUSTRÁLIA E NOVA ZELÂNDIA

83 King William Road, Unley 5061, South Australia

Telefone: +61 8 8273 3000

Fax: +61 8 8273 3099

[email protected]





ManualdoprodutoGFI … · 2015-11-19 · 5.3.4Applications 77 5.3.5FileTypes 77 5.3.6Exceptions 78...

Documents

Transcript of ManualdoprodutoGFI … · 2015-11-19 · 5.3.4Applications 77 5.3.5FileTypes 77 5.3.6Exceptions 78...