Serviço McAfee SaaS Web Protection 8.5 · Após definir suas políticas de filtragem da Web...

Guia de instalaçãoRevisão A

Serviço McAfee SaaS Web Protection 8.5.0

COPYRIGHT

Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

ATRIBUIÇÕES DE MARCAS COMERCIAISIntel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee ActiveProtection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence,McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfeeTotal Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outrospaíses. Outros nomes e marcas podem ser propriedade de terceiros.

INFORMAÇÕES SOBRE LICENÇA

Contrato de licençaAVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃODEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWAREOU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL OPACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃOINSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSOTOTAL.

2 Serviço McAfee SaaS Web Protection 8.5.0 Guia de instalação

http://www.intelsecurity.com

Conteúdo

1 Introdução 5Requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

2 Configurando um SaaS Web Protection Service 7Determinando a autenticação do Web Protection . . . . . . . . . . . . . . . . . . . . . 7Adicionar usuários ao Gerenciamento de contas (autenticação transparente ou explícita do usuário). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Adicionar detalhes do usuário ao McAfee Client Proxy . . . . . . . . . . . . . . . . . . . . 9WDS Connector (autenticação transparente) . . . . . . . . . . . . . . . . . . . . . . 10

Fazer download do WDS Connector . . . . . . . . . . . . . . . . . . . . . . . 10

3 Configuração de proxy 11Definir uma configuração de proxy estático em seu navegador . . . . . . . . . . . . . . . 12Métodos de configuração de proxy . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Configure automaticamente o arquivo Mozilla.cfg através de um script de login . . . . . 13Criação de uma configuração automática de proxy ou arquivo do Web Proxy Auto-Detect . . 14Configurar o WPAD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Configurar DNS para um script WPAD . . . . . . . . . . . . . . . . . . . . . . 15Configurar um servidor Web para usar um arquivo PAC ou WPAD . . . . . . . . . . . 16Exemplo de arquivo básico WPAD ou PAC . . . . . . . . . . . . . . . . . . . . . 18

4 Problemas comuns de configuração 21Verifique uma configuração de proxy embutida em código . . . . . . . . . . . . . . . . . 21Verificar se todas as configurações estão em minúsculas . . . . . . . . . . . . . . . . . 21

5 Configurar conjuntos de políticas 25Perícia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

6 Otimizando o WDS Connector para instalações mais amplas 27Configurar o proxy para grande número de clientes . . . . . . . . . . . . . . . . . . . . 27

Serviço McAfee SaaS Web Protection 8.5.0 Guia de instalação 3

Conteúdo


1 Introdução

O McAfee ®

SaaS Web Protection Service fornece proteção em tempo real contra ameaças da Web econteúdo inapropriado no perímetro da rede antes que eles possam entrar na rede interna. O trafegodo navegador para usuários é redirecionado para o SaaS Web Protection Service. À medida que cadasolicitação para conteúdo de Web é recebida, o SaaS Web Protection Service verifica o conteúdo emrelação às políticas definidas e, se estiverem ativas, procura por worms e vírus conhecidos. Somente oconteúdo que não violar essas políticas e estiver livre de ameaças conhecidas será retornado aousuário. Você pode ativar ou desativar políticas específicas de conteúdo da Web no Control Console, ainterface gráfica abrangente para o SaaS Web Protection Service.

RequisitosApós definir suas políticas de filtragem da Web através do seu Control Console, o Web Protectionredirecionará o tráfego Web da empresa para um servidor proxy para iniciar as proteções.

O seguinte deve ser concluído antes de usar o Web Protection Service:

• Assinar o Web Protection

• Criar um cliente

• Criar um domínio

Você pode querer considerar a implementação do recurso de Integração de diretórios no Gerenciamentode contas antes de usar o WDS Connector. Desta forma, você aumenta significativamente aprobabilidade de que os endereços de e-mail do usuário no Active Directory correspondam aosendereços de e-mail no Control Console.

Para obter informações de ambientes suportados para o Web Protection, consulte as últimas notas daversão.

1


HTTPS://SUPPORT.MCAFEESAAS.COM/MCAFEE/_CS/PAYMENTSELECT.ASPX?SSESSIONID=20865151105GOLPLIGBTISBYOBJUQLHBPRNQJULI

HTTPS://SUPPORT.MCAFEESAAS.COM/MCAFEE/_CS/PAYMENTSELECT.ASPX?SSESSIONID=20865151105GOLPLIGBTISBYOBJUQLHBPRNQJULI

1 IntroduçãoRequisitos


2 Configurando um SaaS Web ProtectionService

O SaaS Web Protection Service (Web Protection) impede as ameaças antes de elas atingirem a redecorporativa. Após as políticas de filtragem do Web Protection serem definidas, o tráfego na Web deveser redirecionado para um servidor proxy e a proteção é iniciada. Sistematicamente, as sessões daWeb do usuário final também são filtradas pelo Web Protection, para impedir que vírus ou spywarescheguem à rede, se o serviço de ameaças tiver sido adquirido.

Conteúdo Determinando a autenticação do Web Protection Adicionar usuários ao Gerenciamento de contas (autenticação transparente ou explícita do usuário) Adicionar detalhes do usuário ao McAfee Client Proxy WDS Connector (autenticação transparente)

Determinando a autenticação do Web ProtectionA janela Controles de acesso permite que você defina a forma na qual os usuários são autenticados aoacessar a Web. Por exemplo, você pode registrar uma lista de endereços IP aceitos para a suaorganização.Escolha um dos quatro mecanismos fornecidos que permitem a você entrar no sistema WebProtection:

Mais do que uma autenticação pode ser usada em conjunto, se necessário.

Autenticação da faixa de endereços IPVantagens:

• Não é necessário logon de usuário.

• Não é necessário manter senhas para os usuários

• Nenhum software para ser instalado

• Pode ser implementada na extremidade da rede usando o roteamento

Desvantagens:

• As políticas de grupo não podem ser aplicadas (todos os usuários possuem uma política)

• Não há geração de relatórios individuais, todos os relatórios são agrupados pelo endereço IPexterno

Autenticação explícita de usuárioVantagens:

2


• As políticas de grupo podem ser aplicadas (usuários diferentes podem possuir políticas diferentes)

• Geração de relatórios individuais por usuário

• Nenhum software para ser instalado

Desvantagens:

• Requer que os usuários efetuem login uma vez para cada sessão de navegação

• As senhas devem ser mantidas e/ou autenticadas no servidor corporativo

Autenticação transparente (WDS Connector)

Ao usar o WDS Connector, existem diversas melhores práticas que são recomendadas.

• Na maioria dos casos, a McAfee recomenda que o WDS Connector esteja em um servidor dedicado.Embora isso não seja um requisito para os clientes menores, um servidor dedicado reduz aprobabilidade de que outros processos interfiram no WDS Connector.

• A McAfee recomenda desinstalar ou desativar os softwares que não são essenciais no servidor emque o WDS Connector está instalado.

Vantagens:

• Não é necessário logon de usuário.

• Nenhuma manutenção de senhas para usuários no sistema Web Protection



Desvantagens:

• Requer instalação de software na infraestrutura corporativa

• Requer Active Directory e autenticação NTLM para reconhecer usuários

• Requer que cada usuário tenha um endereço de e-mail no Active Directory que corresponda a umendereço de e-mail correspondente no Control Console

• Requer que os usuários efetuem login de forma interativa no domínio

• Requer que todo o tráfego do navegador passe pelo WDS Connector

McAfee Client Proxy (MCP)

O McAfee Client Proxy é um agente Windows que redireciona perfeitamente o tráfego HTTP e HTTPSpara os servidores SaaS Web Protection. O McAfee Client Proxy pode ser configurado para:

• Sempre redirecionar para proteção constante da nuvem

• Redirecionar quando o usuário estiver fora da rede corporativa, para proteção de roaming

O McAfee Client Proxy passa para a nuvem informações criptografadas relativas ao usuário individual,associação a grupos para os usuários e detalhes de contas de clientes. O sistema identificaautomaticamente o usuário, o grupo ou o cliente para aplicar a política adequada.

Vantagens:

• Não é necessário login de usuário

• Nenhuma manutenção de senhas para usuários no sistema Web Protection


2 Configurando um SaaS Web Protection ServiceDeterminando a autenticação do Web Protection



• Pode ser configurado para prevenir a desativação do agente

• Funcionamento no nível de rede para todos os navegadores e qualquer outra solicitação de HTTP ouHTTPS

Desvantagens:

• Suporte ao Windows somente

• Requer implantação ao ponto de extremidade (computador desktop ou laptop)

• Idioma inglês somente

Adicionar usuários ao Gerenciamento de contas (autenticaçãotransparente ou explícita do usuário)

O Gerenciamento de contas é um conjunto de telas administrativas que você usa para configurar egerenciar, em um único local, as entidades no Web Protection Service. Esta é uma opção do McAfeeClient Proxy.

Estas entidades incluem:

• Domínios

• Usuários

• Outros administradores, incluindo outros administradores de clientes, administradores de domínio,gerenciadores de quarentena e gerenciadores de relatórios.

Além disso, você usa o Gerenciamento de contas para administrar grupos de usuários quecompartilham uma política comum de filtragem de e-mails. Para configurar os usuários que irãoutilizar o Web Protection Services, faça download do Guia do Administrador Gerenciamento de contase siga as instruções.

1 Acesse http://www.mcafeesaas.com.

2 Efetue login se necessário.

3 Clique em Reference Materials (Materiais de referência).

4 Clique em Guia do Administrador Gerenciamento de contas.

Adicionar detalhes do usuário ao McAfee Client ProxyO McAfee Client Proxy pode ser usado sem definir nomes de usuário. O Control Console mapeia nomesde usuário com as informações de nome domínio/usuário do Windows fornecidas pelo McAfee ClientProxy.

O Control Console fornece um utilitário para mapear nomes de usuário para os usuários de e-mailcriados.

Configurando um SaaS Web Protection ServiceAdicionar usuários ao Gerenciamento de contas (autenticação transparente ou explícita do usuário) 2


HTTP://WWW.MCAFEESAAS.COM/

Tarefa1 Inicie Web Protection | Políticas | Políticas do McAfee Client Proxy.

2 Clique em Utilitário de identificação de usuário do MCP

Esse utilitário automaticamente mapeia os nomes de usuário no Active Directory para as contas dee-mail no Control Console.

Se não for fornecida nenhuma informação de nome de usuário, o utilitário McAfee Client Proxy usainformações específicas do cliente ou do grupo, para determinar a política, para uso para filtragem.

WDS Connector (autenticação transparente)O WDS ConnectorSM, que é um aprimoramento ao SaaS Web Protection Service (Web Protection),permite aos usuários acessar a Web através do Web Protection usando as credenciais de domínio derede local existentes. Esse recurso, algumas vezes conhecido como autenticação transparente, eliminaa necessidade do Web Protection de autenticar um usuário todas as vezes que ele abrir um navegador.Em vez disso, o Web Protection valida o usuário automaticamente sempre que ele abre um navegador.Os administradores do serviço Web Protection podem continuar a aplicar políticas de grupo a usuários,assim como a ratrear o uso individual da Web, ameaças e mais.

Fazer download do WDS ConnectorFaça download do software WDS Connector para que você possa instalar o software e comece a usar oWDS Connector.

Tarefa1 Clique na guia Web Protection | Configuração.

2 Clique no link WDS Connector.

3 Clique em Fazer download do WDS Connector para baixar e instalar o software do WDS Connector.

Se você tiver acessado o Control Console a partir de um servidor Windows usado como servidorproxy do WDS Connector, você pode executar a instalação do software quando fizer o downloaddele. Nesse caso, clique em Executar quando a primeira janela do instalador for exibida.

Se você tiver acessado o Control Console a partir de um computador que não seja o servidor proxydo WDS Connector, salve o software em uma unidade USB, CD ou outro meio de armazenamento,e transfira o software para o servidor proxy do WDS Connector e depois instale o software.

2 Configurando um SaaS Web Protection ServiceWDS Connector (autenticação transparente)


3 Configuração de proxy

Após configurar o Web Protection, você precisa configurar seus clientes para usar o proxy. Existemquatro formas de fazer isto:

• Configurar manualmente os clientes para apontar para o Web Protection e/ou o WDS Connectorusando as configurações de proxy do Internet Explorer ou do Firefox. Essa é uma forma efetiva debloquear o computador para apontar para o Web Protection. No entanto, o problema principaldessa configuração é que ela não é muito flexível; por isso, ela é recomendada somente parapequenos sites ou sites em que a maioria dos usuários está em desktops, e não em laptops. Alémdisso, qualquer configuração do computador local abre a possibilidade de que o usuário irá reverteressa configuração após a pessoa de TI ir embora. Também está discutido como bloquear o InternetExplorer e o Firefox para que o usuário não possa alterar ou remover facilmente as configuraçõesde proxy.

• Use um arquivo Proxy Auto Configuration (arquivo PAC) para criar um script de como umnavegador da Web de um usuário irá localizar e usar proxies Web em sua rede. Configurar clientesmanualmente para serem codificados em um proxy é muito problemático para os usuários em umlaptop, uma vez que aquele proxy não está disponível, a menos que estejam na rede da empresa,através de uma conexão com fio ou VPN. Um arquivo PAC permite solucionar este problemacontrolando onde o navegador buscará informações do proxy e, possivelmente ignorando o proxy eindo diretamente para a Internet, quando o proxy não puder ser encontrado. Outra vantagem deusar arquivos PAC é que você pode definir o que será usado no proxy e o que não será. Porexemplo, apesar de a navegação geral na Web ser tipicamente enviada da melhor forma através doWeb Protection, você pode não querer que seus aplicativos importantes com base na Web sejamcanalizados através de um proxy. Com um arquivo PAC, você pode adicionar alguma inteligênciasobre como o navegador do usuário decide rotear o tráfego.

• O Web Proxy Auto-Detect Protocol (WPAD) faz isso de forma que alguma ou nenhuma alteraçãoseja necessária no cliente, mas em vez disso, o navegador usa a configuração Detectar automaticamentepara procurar seu arquivo de configuração em um servidor Web. Se ele não puder encontrar asconfigurações WPAD ou o servidor, o navegador se ajusta rapidamente e vai diretamente para aInternet. Essa configuração é de longe a mais fácil no cliente, mas é mais intensa para oadministrador de sistemas porque ela inclui configuração Web, DHCP e os servidores DNS.Felizmente, o formato do arquivo WPAD.DAT é idêntico ao arquivo PAC e proporcionamos exemplosque você pode copiar e colar conforme necessário nesta seção.

• Se você usar o McAfee Client Proxy, a política de configuração para o McAfee Client Proxydetermina como e onde o tráfego é redirecionado. Para obter mais informações, consulte adocumentação do McAfee Client Proxy no Control Console em Web Protection | Configuração | McAfee ClientProxy.

Tarefas• Definir uma configuração de proxy estático em seu navegador na página 12

As configurações embutidas do Internet Explorer ou do Firefox funcionam bem parapequenos sites, e sites nos quais os computadores são, em sua maioria, desktops.Entretanto, estas configurações não funcionam bem para usuários de laptops quetrabalham local e remotamente, uma vez que eles não terão acesso à Internet se nãopuderem alcançar o servidor proxy. Além disso, não haverá roteamento inteligente oufailover caso o proxy não possa ser alcançado.

3


Conteúdo Definir uma configuração de proxy estático em seu navegador Métodos de configuração de proxy

Definir uma configuração de proxy estático em seu navegadorAs configurações embutidas do Internet Explorer ou do Firefox funcionam bem para pequenos sites, esites nos quais os computadores são, em sua maioria, desktops. Entretanto, estas configurações nãofuncionam bem para usuários de laptops que trabalham local e remotamente, uma vez que eles nãoterão acesso à Internet se não puderem alcançar o servidor proxy. Além disso, não haverá roteamentointeligente ou failover caso o proxy não possa ser alcançado.

Antes de iniciarEssa configuração supõe que o cliente e o servidor não estão configurados para bloquear aporta 3128 e/ou a porta 8080.

Tarefa1 Inicie o Internet Explorer.

2 Clique em Ferramentas | Opções.

3 Clique na guia Conexões.

4 Clique em Configurações da LAN.

5 Selecione Usar um servidor proxy para LAN. Se você estiver usando o WDS Connector:

a Insira o nome de domínio totalmente qualificado (preferido), ou o nome de servidor DNS quepode ser resolvido, no qual o WDS Connector esteja instalado.

b No campo Porta, insira 3128.

6 Insira a entrada proxy fornecida no Kit de Ativação que você recebeu do provisionamento.

7 No campo Porta, insira 8080.

8 Selecione Ignorar servidor proxy para endereços locais.

Quando você tiver concluído, o servidor proxy deverá parecer como o seguinte exemplo:

onde proxy server é o nome do servidor que você instalou no WDS Connector. A McAfee recomendao uso de um domínio totalmente qualificado como o proxyserver.yourdomain.com em vez deapenas um nome de servidor.

9 Clique na guia Conexões. Se você tiver entradas em Configurações de Conexão Discada e de Rede Virtual Privada,é preciso configurar as entradas para o proxy também.

a Selecione a configuração VPN, que você deseja configurar, e clique em Configurações.

b Selecione Usar um servidor proxy para esta conexão.

10 Se você estiver usando o WDS Connector:

a Insira o nome de domínio totalmente qualificado (preferido), ou o nome de servidor DNS quepode ser resolvido, no qual o WDS Connector esteja instalado.

b No campo Porta, insira 3128.

3 Configuração de proxyDefinir uma configuração de proxy estático em seu navegador


11 Se você não está usando o WDS Connector, a McAfee recomenda que você selecione Ignorar servidorproxy para endereços locais. Insira o proxy fornecido no seu Kit de Ativação.

12 No campo Porta, insira porta 8080.

Métodos de configuração de proxyPara configurar proxies de computadores de usuários finais em sua organização, você pode usar umarquivo PAC ou um script WPAD.Em um ambiente Windows, você pode configurar uma política de grupo que aplique a configuração deproxy a todos os computadores de usuários finais. Para obter mais informações sobre o recurso depolítica de grupo, consulte a documentação da Microsoft referente à sua versão do Windows.

Configure automaticamente o arquivo Mozilla.cfg através de umscript de loginEssa é uma das diversas maneiras que você poderia escolher para entregar este arquivo e editar oarquivo all.js através de um script de login. O script de login primeiro verifica para ver se o Firefoxestá instalado, depois ele verifica o arquivo Mozilla.cfg. Se o Firefox estiver instalado, mas oMozilla.cfg não existir, ele copia o arquivo e edita o arquivo all.js adicionando uma nova linha e, emseguida, adicionando o comando pref ao arquivo all.js para que ele saiba como procurar o arquivoMozilla.cfg. Tudo o que esse script faz está gravado em um arquivo de registro para que você conheçaos detalhes completos, com referência ao sucesso da instalação. Não há impactos ao usuário. Dapróxima vez que eles fecharem e abrirem o navegador, eles serão bloqueados pela configuração proxy.

Tarefa1 Copie o arquivo Mozilla.cfg para uma unidade compartilhada que todos os usuários podem acessar

em sua rede (somente leitura).

2 Edite seu script de login da seguinte maneira:

Não se esqueça de alterar \\server\share para seu nome de compartilhamento e servidor.

:: Firefox Proxy Config file drop and all.js adjustment GOTO Check :Check :: First check to see if Firefox is installed, then see if the config file is there IF NOT EXIST "C:\Program Files\Mozilla Firefox" GOTO Lognofirefox IF NOT EXIST "C:\Program Files\Mozilla Firefox\mozilla.cfg" GOTO Update IF NOT EXIST "C:\Program Files\Mozilla Firefox\mozilla.cfg" GOTO Update GOTO Logalreadyinstalled GOTO End :Update :: Drop the config file and adjust all.js copy \\server\share\mozilla.cfg C:\Program Files\Mozilla Firefox :: ::Create a new line at the bottom of the all.js file ECHO. >> "C:\Program Files\Mozilla Firefox\greprefs\all.js" :: ::Add a pref to point to the new CFG file to the end of all.js ECHO pref(general.config.filename, mozilla.cfg); >> C:\Program Files\Mozilla Firefox\greprefs\all.js GOTO Loginstalled :Lognofirefox Echo %date% %time% user %username% on %computername% does not have FireFox installed >> \\server\share \log.txt

GOTO End

:Logalreadyinstalled Echo %date% %time% user %username% on %computername% already has mozilla.cfg downloaded >> \\server\share\log.txt GOTO End

:Loginstalled Echo %date% %time% user %username% on %computername% SUCCESS!! FireFox Proxy installed! >> \\server\share\log.txt GOTO End :End ::All done!

Sempre teste o script de login em um ou dois computadores antes de colocá-lo em produção.

Nos computadores que você não deseja bloquear, copie o arquivo Mozilla.cfg manualmente, masnão atualize o arquivo all.js. Isso irá fazer com que o script ignore aquele computador e suponhaque ele já está atualizado.

Configuração de proxyMétodos de configuração de proxy 3


Criação de uma configuração automática de proxy ou arquivodo Web Proxy Auto-DetectUm arquivo de Configuração de Proxy Automática (PAC) e um arquivo Web Proxy Auto-Detect (WPAD)são ambos arquivos simples hospedados em um servidor Web interno que usa JavaScript parainformar ao navegador o que fazer antes de tentar carregar uma página da Web.

A vantagem por trás de arquivos PAC e WPAD é que eles ajudam a adicionar inteligência a suaconfiguração de proxy para que possa ajustá-se quando o computador não está conectado à sua rede,ou o proxy está bloqueado. Você também pode decidir quais sites serão e não serão com proxy, assimsites da Web críticos para os negócios nunca serão afetados pelo proxy.

Configurar o WPADQuando você estiver usando o Web Proxy Auto-Detect Protocol, o navegador irá procurar no DHCPpara fornecer a ele o local das suas informações do arquivo wpad.dat. Se ele não puder encontrá-lasno DHCP, ele irá procurar no DNS antes de tentar a Internet. Você precisará configurar o servidorDHCP para fornecer estas informações.Adicionar a opção 252 ao DHCP

Tarefa1 No servidor que estiver executando o DHCP (ou usando MMC no seu computador), selecione Iniciar |

Programas | Ferramentas administrativas | DHCP.

2 Clique com o botão direito no servidor DHCP que você deseja editar e selecione Configurar opçõespredefinidas.

3 Localize a opção 252. Se ela não existir:

a Clique em Adicionar para adicionar uma nova opção.

b No campo Nome da opção, insira WPAD.

c No campo Código, insira 252.

d No campo dados, insira a cadeia de caracteres selecionada e clique em OK.

4 Na lista suspensa Nome da opção, selecione 252 WPAD.

5 No campo Cadeia de caracteres, digite http://mywebserver/wpad.dat.

Onde mywebserver é o nome do servidor Web onde você colocou seu arquivo de configuraçãowpad.dat.

Essa cadeia de caracteres deve estar toda em minúsculas.

6 Clique em OK.

Depois de fazer essa alteração, essas informações do WPAD serão publicadas em cada novoendereço IP. Portanto, certifique-se de que ela esteja correta no servidor DHCP, que o script estejafuncionando e certifique-se de publicar/renovar seu endereço IP para que seja possível testá-lo apósclicar em OK. Agora que você concluiu a etapa acima onde adicionou a Opção 252 ao seu Servidor DHCP,você tem a opção de configurar isso para todo o seu servidor DHCP ou escopos específicos ouambos.

7 Clique com o botão direito em Opções do servidor e selecione Configurar opções.

Essa etapa deve estar em minúsculas.

3 Configuração de proxyMétodos de configuração de proxy


8 Selecione a Opção 252

Certifique-se de que tem as informações do servidor Web, porta e nome de arquivo corretos.

Isso deve estar em minúsculas.

9 Clique em OK.

10 Abra o escopo em questão.

11 Clique com o botão direito em Opções do escopo e clique em Configurar opções.

12 Selecione a Opção 252

13 Preencha o nome do servidor com o nome do seu servidor Web, porta e arquivo wpad.dat.

Essas entradas devem estar todas em minúsculas.

14 Clique em OK.

Configurar DNS para um script WPADO Internet Explorer irá procurar DHCP Option 252 se o botão Detectar automaticamente estiver selecionado,portanto você pode estar se perguntando porque recomendados que você faça essa alteração ao DNStambém. Existem diversos motivos pelos quais você deve fazer isso:

• Você deseja que seu arquivo de configuração de proxy funcione em máquinas que têm umendereço IP estático.

• Você tem outros navegadores que podem preferir uma entrada DNS em relação ao DHCP, como oFirefox.

• Você está preocupado de que sua configuração Detectar automaticamente vá forçar o navegador afazer uma busca incessante até encontrar um arquivo config, possivelmente no domínio errado.

Por exemplo, se você tiver a opção Detectar automaticamente o proxy configurada no seu navegador, maso seu navegador não puder encontrar o arquivo wpad.dat para dallas.mydomain.com, ele iráprocurar informações do wpad em wpad.mydomain.com e, depois em wpad.com antes de desistir.Caso ele encontre as informações, ele irá alegremente executar o script encontrado em qualquerum desses domínios cirando um problema óbvio de segurança e configuração.

A suposição é que você deseja fornecer informações WPAD ao seu domínio local. Portanto,supondo-se que seu domínio local seja mydomain.info você editaria o servidor DNS paramydomain.info e adicionaria um registro CNAME chamado WPAD que aponta para o servidor Webque contém o arquivo.

Tarefa1 Inicie o DNS em MMC indo para ferramentas administrativas no controlador de domínio que

hospeda seu DNS.

2 Expanda Zonas de pesquisa direta.

3 Clique com o botão direito na sua zona de pesquisa direta e selecione Novo alias (CNAME).

4 No campo Alias, insira WPAD.

5 Insira o nome de domínio totalmente qualificado do servidor que está hospedando seu arquivoWPAD.

6 Clique em OK.



7 Clique em OK.

Teste ao configurar a opção Detectar automaticamente no Internet Explorer. Quando seu navegadorencontra uma página chamada wpad.yourdomain.com, as informações do seu proxy sãoautomaticamente atualizadas.

8 Após completar as instruções de configuração de DNS e de DHCP a seguir, configure seu navegadorpara detectar automaticamente as configurações do proxy.

a Inicie o Internet Explorer.

b Selecione Ferramentas | Opções.

c Clique na guia Conexões.

d Clique em Configurações da LAN se estiver conectado à rede.

e Selecione Detectar automaticamente as configurações.

Configurar um servidor Web para usar um arquivo PAC ouWPADPara usar um arquivo PAC ou WPAD para configurar seus proxies, é necessário configurar diversascoisas na sua rede.

Antes de iniciarO arquivo PAC é muito mais simples do que a configuração do WPAD porque com o arquivoPAC você está indicando ao seu navegador onde encontrar o arquivo, portanto, você sóprecisa colocá-lo no raiz de um servidor Web e indicar ao servidor como carregá-lo.Entretanto, a configuração do WPAD usa DHCP e DNS para descobrir onde está o arquivoquando o navegador do usuário é definido para Detectar automaticamente as configurações,portanto, você precisará colocar o arquivo em um servidor Web e atualizar o DHCP e o DNSpara que o navegador saiba onde procurá-lo.

O arquivo PAC e o WPAD deve ser colocado em um servidor Web. Recomendaos um servidor Webinterno em vez de um servidor voltado para a Internet; também recomendamos tornar o arquivosomente leitura para impedir que um hacker redirecionasse todo o seu tráfego de Internet para seusite favorito de spyware. Para obter mais informações sobre possíveis problemas de segurança com ouso de um arquivo PAC ou do protocolo WPAD, consulte http://www.microsoft.com/technet/security/advisory/945713.mspx.

Tarefa

1 Copie o arquivo proxy.pac para o diretório do documento raiz no seu servidor Web.

• É preciso que seja o diretório do documento raiz

• É preciso que seja o servidor virtual padrão ou o servidor virtual ativo

• É preciso que o nome do arquivo esteja em minúsculas

2 Adicione uma entrada MIME à configuração dos seus servidores Web para que eles saibam comoabrir o arquivo.

3 Abra o IIS Manager no servidor Web.

4 Clique com o botão direito no site da Web para adicionar um Tipo MIME.

5 Clique em Propriedades.

6 Na guia Cabeçalhos HTTP, clique em Tipo MIME.



HTTP://WWW.MICROSOFT.COM/TECHNET/SECURITY/ADVISORY/945713.MSPX

HTTP://WWW.MICROSOFT.COM/TECHNET/SECURITY/ADVISORY/945713.MSPX

7 Clique em Novo.

8 No campo Extensão, insira a extensão do nome de arquivo: paca No campo Tipos Mime, insira: application/x‑javascript‑config

b Clique em OK, depois, reinicie os Serviços IIS (quando apropriado fazê-lo, dependendo do quemais esse servidor Web faz).

Tarefas• Configurar servidores Web para Apache version 1.x na página 17

Para configurar servidores da Web para Apache 1.x, complete as seguintes etapas.

• Configurar navegadores da Web para Apache version 2.x na página 18Para configurar servidores da Web para Apache 2.x, complete as seguintes etapas.

Configurar servidores Web para Apache version 1.xPara configurar servidores da Web para Apache 1.x, complete as seguintes etapas.

Tarefa

1 Edite /etc/apache/httpd.conf

2 Adicione AddType application/x‑javascript‑config pac

3 Edite /etc/apache2/mods-available/mime.conf.

4 Adicione AddType application/x‑javascript‑config pac

Reinicie o Apache Web Server (quando apropriado fazê-lo, dependendo do que mais esse servidorWeb faz).

5 Teste abrindo http://yourwebserver.domain.com/proxy.pac. Se o seu navegador da Web lheperguntar como você gostaria de abrir o arquivo proxy.pac, você terá concluído essa etapacorretamente. Configure seu navegador para apontar para o arquivo proxy.pac no Internet Explorercompletando o seguinte:

a Clique em Ferramentas | Opções.

b Clique na guia Conexões.

c Clique em Configurações da LAN se estiver conectado à rede, defina as configurações paraconfigurar uma VPN.

d No campo Script de configuração automática insira o URL do seu servidor Web.

Configuração de servidor Web para um arquivo WPAD.DAT:

6 Copie o arquivo wpad.dat para o diretório do documento raiz no seu servidor Web.

a Deve ser o diretório do documento raiz, e não algum subsite ou diretório inferior.

b Deve ser o servidor virtual padrão ou servidor virtual ativo.

c DEVE ser um nome de arquivo em minúsculas ou o WPAD.dat não irá funcionar, mas o wpad.dat irá.

7 Adicione uma entrada MIME à configuração dos seus servidores Web para que eles saibam comoabrir o arquivo.

8 Abra o IIS Manager no servidor Web.



9 Para adicionar um Tipo MIME, clique com o botão direito no site da Web desejado.

10 Clique em Propriedades.

11 Na guia Cabeçalhos HTTP, clique em Tipos de MIME.

12 Clique em Novo.

13 No campo extensão, insira a extensão do nome de arquivo: pac.

a Na caixa Tipo Mime, insira: application/x-javascript-config.

b Clique em OK, depois, reinicie os Serviços IIS (quando apropriado fazê-lo, dependendo do quemais esse servidor Web faz).

Configurar navegadores da Web para Apache version 2.xPara configurar servidores da Web para Apache 2.x, complete as seguintes etapas.

Tarefa1 Edite /etc/apache2/mods‑available/mime.conf

2 Adicione a seguinte linha: (dat for wpad, pac for .pac)

a Adicione Type application/x-javascript-config dat

b Reinicie o Apache Web Server (quando apropriado, dependendo do que mais esse servidor Webfaz).

3 Teste abrindo http://webserver/wpad.dat usando seu navegador da Internet. Se o seu navegadorda Web lhe perguntar como você gostaria de abrir o arquivo wpad.dat (por exemplo, com o Blocode notas), você terá concluído essa etapa corretamente.

4 Após completar as instruções de configuração de DNS e de DHCP a seguir, configure seu navegadorpara detectar automaticamente as configurações do proxy.

a Inicie o Internet Explorer.

b Selecione Ferramentas | Opções.

c Clique na guia Conexões.

d Clique em Configurações da LAN se estiver conectado à rede.

e Selecione Detectar automaticamente as configurações.

Exemplo de arquivo básico WPAD ou PACA seguir encontra-se um exemplo de um arquivo básico PAC ou WPAD.

Exemplo de arquivo WPAD ou PAC

function FindProxyForURL(url, host) { return "PROXY proxyserver.example.com:3128” }

Supondo-se que seu Internet Information Server ou Apache Web Server e Internet Explorer estãoconfigurados corretamente (voltaremos a isso a seguir), quando seu navegador tentar carregar umapágina da Web, ele irá executar este script e saberá procurar o proxyserver na porta 3128. Se ele nãopuder encontrá-la, ele irá enviar o navegador diretamente para a Internet.

Este foi um exemplo bem simples. O que aconteceria se você decidisse que quer que seu arquivoproxy ignore sua rede local e o computador?



HTTP://WEBSERVER/WPAD.DAT

O arquivo WPAD ou PAC que não usa um proxy no host local ou rede

function FindProxyForURL(url, host) { function FindProxyForURL(url, host) { if ( isPlainHostName(host) || localHostOrDomainIs(host, "127.0.0.1")|| isInNet(host, "10.0.0.0", "255.0.0.0")) return "DIRECT"; else return ""PROXY proxyserver.example.com:3128"; }

Se você gostaria de configurar seu arquivo PAC para ignorar sites da Web específicos, deve adicionarshExpMatch(url,”www.myspecificsitenottoproxy.com). Veja o exemplo a seguir.

Arquivo WPAD ou PAC que ignora sites da Web específicos

function FindProxyForURL(url, host) { if ( isPlainHostName(host) || localHostOrDomainIs(host, "127.0.0.1")|| isInNet(host, 10.0.0.0", "255.0.0.0) shExpMatch(url, "*.yourcompanyname.*")) // Don’t proxy mxlogic.* return DIRECT; else return ""PROXY proxyserver.example.com:3128"; }

Por fim, se gostaria de configurar seu servidor proxy para que tenha mais inteligência sobre o quefazer se ele não puder localizar o proxy, você pode fornecer vários proxies ou apenas mandá-lo irdiretamente para a Internet.

…. else return PROXY proxyserver.example.com:3128; proxy domain.com.web02.mxlogic.net:8080; DIRECT; }

Neste exemplo estamos mandando o navegador tentar o proxy local. Se isso falhar, tente irdiretamente para a McAfee para usar o proxy. Se isso falhar, vá diretamente para a Internet.

Há muitas opções diferentes que você pode usar em seus arquivos PAC e WPAD. A Microsoft Technettem alguns em seu artigo em http://technet.microsoft.com/en-us/library/dd361918.aspx. Há tambémum ótimo artigo sobre diferentes opções de arquivos PAC e WPAD aqui: http://jcurnow.home.comcast.net/~jcurnow/WritingEffectivePACFiles.html

Outras considerações

Um aspecto importante a ser lembrado é que o Internet Explorer não fornece nenhuma verificação deerro para um arquivo PAC ou WPAD. Se você perdeu uma chave ou parêntese de fechamento, oudigitou errado um comando, seu navegador não vai lhe avisar, ele simplesmente irá direto para aInternet. Portanto, quando você está criando seu arquivo PAC, nenhum proxy (e você já confirmouque uma conexão direta com o seu proxy funciona) pode significar que há um erro em seu script emalgum lugar.

Além disso, observe que o navegador pode colocar esse arquivo em cache localmente, portanto, asalterações feitas no arquivo PAC ou WPAD no servidor podem não resultar em nenhuma alteração nocliente, até que eles desativem sua configuração do proxy e a ativem novamente no Internet Explorerou no Firefox.



HTTP://TECHNET.MICROSOFT.COM/EN-US/LIBRARY/DD361918.ASPX

HTTP://JCURNOW.HOME.COMCAST.NET/~JCURNOW/WRITINGEFFECTIVEPACFILES.HTML


4 Problemas comuns de configuração

Para começar a determinar o que está errado com a configuração do seu proxy, insira o nome do seuservidor e porta manualmente na configuração do proxy do Internet Explorer ou do Firefox, feche ereabra o navegador e, a seguir, tente acessar uma página da Web.

Conteúdo Verifique uma configuração de proxy embutida em código Verificar se todas as configurações estão em minúsculas

Verifique uma configuração de proxy embutida em códigoSe você conseguir acessar uma página da Web isso significa que o proxy funcionou. Se conseguiracessar http://endoftime.mcafee.com e receber uma mensagem de erro Página não encontrada do WebProtection, você saberá que está sendo filtrado pelo serviço.

Se não conseguir acessar uma página da Web, você saberá que seu servidor proxy tem um problema.Se você conseguir acessar uma página da Web, mas não estiver sendo filtrado, um script ou outraconfiguração automática está incorreta.

Verificar se todas as configurações estão em minúsculasConforme observado em diversas seções acima, diversas configurações WPAD no DNS, DHCP e nonome de arquivo do seu arquivo wpad.dat exigem minúsculas na maioria dos sistemas. Verifique essasáreas cuidadosamente.

Uma falta de verificação de erros no Internet Explorer e no Firefox:

O Internet Explorer pode executar um arquivo proxy.pac ou wpad.dat, mas ele não lhe dirá se eleencontrou um erro, ele apenas irá desistir e irá direto para a Internet. Teste seus scripts usando osalertas conforme mencionado em http://jcurnow.home.comcast.net/~jcurnow/WritingEffectivePACFiles.html.

Diversos erros e bugs da Microsoft

Consulte http://technet.microsoft.com/en-us/library/cc302643.aspx.

Firewalls

Seus computadores devem ser capazes de acessar seus servidores proxy onde o WDS Connector estáem execução.

Os roteadores e switches da sua empresa entre os clientes e o servidor proxy devem permitir que osdesktops e os laptops se comuniquem com o servidor proxy na porta 3128.

4




http://technet.microsoft.com/en-us/library/cc302643.aspx

Seu servidor proxy onde o McAfee WDS Connector está instalado deve permitir conexões de entradada porta 3128.

Seu servidor proxy onde o WDS Connector está instalado deve permitir muitas conexões da porta3128. Qualquer configuração do firewall ou do Windows que limita as conexões pode reduzir o númerode computadores que podem usar proxy de uma vez, resultando em uma situação na qual algumasmáquinas usam proxy e outras não.

Por fim, o servidor proxy deve ser capaz de se comunicar com a McAfee na porta 3128 (squid) paraser capaz de filtrar solicitações. Se um firewall do servidor ou firewall de borda (roteador) estiverbloqueando esta porta, o proxy não poderá funcionar.

Problemas com o serviço do WDS Connector

Verifique se o serviço do WDS Connector está em execução no servidor proxy. Em um ambienteWPAD, os usuários provavelmente irão diretamente para a Internet se este serviço estiverinterrompido ou indisponível. Em uma configuração de proxy embutida ou em um ambiente PAC sem“DIRECT”, a desativação do serviço Web Protection irá causar um erro de página não encontrada.

Se for usar outros métodos de autenticação, assegure-se de que a porta 8080 esteja aberta paraconexões de saída.

Problemas de controlador e usuário de domínio

Se servidor proxy onde o WDS Connector estava instalado deve ser capaz de se comunicar com ocontrolador de domínio especificado durante a instalação. Se este controlador de domínio tiver ofirewall desativado, removido ou desinstalado ou não estiver disponível, os usuários terão um erro deautenticação. O WDS Connector não poderá realizar o failover para outro controlador de domínio nestemomento. Se você precisar restaurar ou trabalhar no controlador de domínio ao qual o WDSConnector estiver apontando, recomendamos parar o serviço do conector primeiro, se você estiver emum ambiente PAC ou WPAD. Se o serviço estiver embutido neste servidor proxy, desativar o WDSConnector ou trabalhar no DC poderá causar uma interrupção do serviço de Internet.

Problemas de usuário de domínio do WDS Connector

O servidor proxy onde o WDS Connector foi instalado deve ser capaz de se comunicar com ocontrolador de domínio especificado durante a instalação usando a conta de usuário especificadadurante o processo de configuração. Se esta conta de usuário tiver sido excluída, tiver expirado ouestiver bloqueada, os usuários terão um erro de autenticação.

Usuário não configurado no Control Console

Se um usuário não tiver sido criado no Control Console e tentar usar o proxy através do WDSConnector eles receberão um erro de autenticação. Todos os usuários devem ser configurados antesda instalação do WDS Connector. Considere usar o Directory Sync da McAfee para atualizarautomaticamente seus usuários entre seu Active Directory e o McAfee Console.

Senha incorreta do usuário, conta bloqueada, Conta vencida no Active Directory

O WDS Connector procura no seu Active Directory suas informações de usuário. Entretanto, se aqueleusuário tiver feito login em um computador localmente, ele irá receber instruções antes de efetuarlogon na rede. Além disso, se aquela conta do AD do usuário estiver vencida, bloqueada ou tiver sidoexcluída, esse usuário será solicitado a efetuar logon antes de acessar uma página da Web, e poderáreceber um erro de autenticação.

4 Problemas comuns de configuraçãoVerificar se todas as configurações estão em minúsculas


Logon que não é de domínio

Se um usuário efetuar logon localmente em um laptop ou computador desktop, ele irá receber umainstrução de login antes de receber permissão para acessar um site da Web, exatamente como elereceberia quando tentasse acessar um recurso de servidor.

Problemas de programa

Alguns programas não podem fazer a autenticação usando NTLM ou não aceitam usar proxy e podemfazer com que o usuário veja uma instrução de logon em vez de uma mensagem de erro. Nósnormalmente vemos isso em Java Apps não comerciais. Algumas vezes clicar diversas vezes irápermitir superar isso. Outras vezes um administrador pode precisar desmarcar a configuraçãoautomática no proxy.

Atualizações do Windows

A McAfee recomenda usar o WSUS para fornecer atualizações em seus computadores desktop elaptop, se você estiver tentandoir para update.microsoft.com poderá descobrir que a fase de detecçãotrava e, por fim, retorna uma mensagem de erro se você estiver acessando através do proxy. Esse éum problema conhecido com o site do Microsoft Windows Update e servidores proxy que incluem seupróprio servidor IAS. A maneira rápida de contornar isso é desativar detectar automaticamente antesde ir para o Windows Update. Outra opção é excluir os servidores do Windows Update em seu arquivoWPAD.DAT ou Proxy.pac. Você pode fazer isso usando o comando shExpMatch (url, site) em seu scriptpara que ele não use o proxy nos seguintes sites da Web:

• http://download.windowsupdate.com • http://download.microsoft.com

• https://*.windowsupdate.microsoft.com

• http://windowsupdate.microsoft.com

• http://*.windowsupdate.microsoft.com • http://ntservicepack.microsoft.com

• http://*.update.microsoft.com • http://wustat.windows.com

• http://*.download.windowsupdate.com • https://*.update.microsoft.com

• http://update.microsoft.com • https://update.microsoft.com

• http://*.windowsupdate.com

O site da Web que discute esse problema e fornece uma maneira de contornar a questão é http://support.microsoft.com/kb/885819

Servidor Web configurado incorretamente

Teste sua capacidade abrindo http://webserver/wpad.dat usando seu navegador da Internet. Se o seunavegador da Web lhe perguntar como você gostaria de abrir o arquivo wpad.dat, (por exemplo, como Bloco de notas), você terá concluído essa etapa corretamente.

Erros de arquivo PAC/WPAD

O arquivo PAC contém uma função JavaScript. Os erros de sintaxe no JavaScript irão impedir oarquivo PAC de ser executado e não irão configurar o proxy adequadamente. O comportamentopadrão para a maioria dos navegadores é não configurar nenhum proxy, portanto o tráfego serádirecionado para a Internet sem nenhuma filtragem. Para testar quanto a erros de sintaxe, use umaferramenta de validação de JavaScript. Uma simples pode ser encontrada em http://javascriptlint.com/online_lint.php — copie e cole o conteúdo do arquivo PAC na área de texto eexecute o teste. Os avisos podem geralmente ser ignorados, mas quaisquer erros de sintaxe ou outroserros devem ser tratados para que o arquivo PAC possa funcionar adequadamente.

Problemas comuns de configuraçãoVerificar se todas as configurações estão em minúsculas 4


HTTP://SUPPORT.MICROSOFT.COM/KB/885819

HTTP://SUPPORT.MICROSOFT.COM/KB/885819

HTTP://WEBSERVER/WPAD.DAT

HTTP://JAVASCRIPTLINT.COM/ONLINE_LINT.PHP

HTTP://JAVASCRIPTLINT.COM/ONLINE_LINT.PHP

4 Problemas comuns de configuraçãoVerificar se todas as configurações estão em minúsculas


5 Configurar conjuntos de políticas

A guia Conjuntos de políticas lista as políticas de navegação na Web atualmente definidas para o clientecorporativo designado, incluindo políticas padrão e de amostra, e permite a você abrir a guiaespecífica de configuração de política para modificar as políticas.

Conjuntos de políticas de amostra

Existem três conjuntos de políticas de amostra que você pode usar como ponto de partida para acriação de conjuntos personalizados de políticas.

• Política tolerante — contém o conjunto de políticas menos rigoroso

• Política moderada — contém um conjunto de políticas moderadamente rigoroso

• Política rigorosa — contém o conjunto de políticas mais rigoroso

Você pode executar uma das seguintes ações:

• Aceitar as configurações de política nos conjuntos de políticas padrão.

• Criar, atualizar, ou excluir conjuntos de políticas personalizados.

• Personalizar ou excluir um conjunto de políticas de amostra.

Para obter mais informações com relação à configuração das suas políticas, selecione Control Console |Web Protection | Políticas. Clique em Novo e siga as instruções na Ajuda.

Link Programação de política

O link Programação de política permite ao cliente definir diferentes políticas ou regras para seususuários em diferentes horários do dia ou dias da semana. Por exemplo, sites diferentes podem serpermitidos no horário de almoço, dos quais não são permitidos nos horários de trabalho padrão.

Para definir os dias e a hora para permitir aos clientes acessarem sites específicos, selecione o linkControl Console | Web Protection | Políticas | Programação de política e siga as instruções na Ajuda.

PeríciaA Perícia de Web permite que os administradores do cliente se aprofundem nos dados de registrodisponíveis para analisar seu serviço. Os administradores podem filtrar, classificar e exportar dadosdos registros para determinar especificamente quais deles ou todos os usuários, a ação resultante, ouso da largura de banda, a detecção de vírus, etc. Os dados podem ser filtrados por data, usuário,categoria, ação resultante e mais e pode ser classificado adequadamente. Essa função permite que osdados mais aprofundados estejam disponíveis para um cliente no Serviço Web Filtering.

Para obter informações adicionais sobre como configurar filtros e classificar a pesquisa em Perícia,selecione Control Console | Web Protection | Perícia. Siga as instruções na Ajuda.

5


5 Configurar conjuntos de políticasPerícia


6 Otimizando o WDS Connector parainstalações mais amplas

Para clientes com mais de 500 clientes, a McAfee recomenda configurar o WDS Connector para usarmais autorização filho do que o padrão de cinco.

Configurar o proxy para grande número de clientesA configuração para grande número de clientes é realizada no arquivo de configuração squid(squid.com), que controla o comportamento para o proxy do WDS Connector.

Clientes com grande número de clientes

Usando qualquer editor de texto (por exemplo, notepad), abra o arquivo squid.conf (local padrão c:\program files\wds connector\wds connector proxy\etc\squid.conf), e substitua

auth_param ntlm children 5

com

auth_param ntlm children 25

(Certifique-se de que não haja # antes da entrada.)

Você deve reiniar o serviço do WDS Connector antes das alterações terem efeito. Esse número pode serseguramente elevado para 100. Isso define o número de autenticações NTLM simultâneas.

6


6 Otimizando o WDS Connector para instalações mais amplasConfigurar o proxy para grande número de clientes


Serviço McAfee SaaS Web Protection 8.5 · Após definir suas políticas de filtragem da Web...

Documents

Transcript of Serviço McAfee SaaS Web Protection 8.5 · Após definir suas políticas de filtragem da Web...