Embed Size (px)
Citation preview
Manual do produto GFI
Segurança na Web, monitoramento e controle de acesso à Internet
Guia de avaliação Parte 1: Instalação rápida
As informações e o conteúdo deste documento são fornecidos apenas para fins informativos e "noestado em que se encontram", sem garantias de espécie alguma, expressas ou implícitas, incluindo,entre outras, garantias implícitas de comercialização, adequação a uma finalidade específica enão violação. A GFI Software não pode ser responsabilizada, em qualquer situação, por quaisquerperdas ou danos, sejam eles consequenciais ou incidentais, ocasionados pelo fornecimento,desempenho ou uso deste documento. As informações foram obtidas de fontes disponíveis aopúblico. Apesar do razoável esforço para garantir a precisão dos dados fornecidos, a GFI nãogarante, promete ou afirma que as informações deste documento sejam íntegras, precisas,recentes ou adequadas, e não se responsabiliza por falhas na impressão, informaçõesdesatualizadas ou outros erros. A GFI se reserva o direto de revisar ou atualizar seus produtos,softwares ou documentações sem aviso prévio. É de sua responsabilidade o uso e a aplicação dequaisquer produtos ou serviços da GFI. Nenhuma parte desta documentação pode ser reproduzidade qualquer forma e por quaisquer meios, sem autorização prévia por escrito da GFI Software.
Se você acredita que este documento contém erros efetivos, entre em contato conosco.Analisaremos a questão assim que possível.
GFI e GFI WebMonitor são marcas comerciais ou marcas comerciais registradas da GFI Software oude suas afiliadas nos EUA e em outros países. Quaisquer outras marcas comerciais mencionadasaqui pertencem a seus respectivos proprietários.
Os direitos autorais sobre o GFI WebMonitor pertencem à GFI Software Development Ltd. - 1999-2015 GFI Software Development Ltd. Todos os direitos reservados.
Versão do documento: 3.1.0
Última atualização (dia/mês/ano): 17/11/2015
1 Introdução 4
2 Instalação 5
2.1 Requisitos de sistema 52.1.1 Software 52.1.2 Hardware 6
2.2 Pré-requisitos do sistema 62.3 Instalar o GFI WebMonitor no modo Simple Proxy 72.4 Tarefas pós-instalação 8
2.4.1 Definir configurações de proxy no navegador da máquina do GFI WebMonitor 92.4.2 Iniciar o GFI WebMonitor 102.4.3 Testar a instalação 112.4.4 Verificar se o GFI WebMonitor está funcionando corretamente 12
2.5 Configurações do proxy 132.6 Habilitar o GFI WebMonitor com configurações de proxy fixo 14
2.6.1 Configurar o WPAD 152.6.2 Configurar o navegador de Internet para WPAD 16
3 Configurar o GFI WebMonitor para a avaliação 18
3.1 Políticas pré-configuradas 183.2 Autenticação 18
3.2.1 Configura o método de autenticação do proxy 193.2.2 Teste de autenticação (em tempo real) 203.2.3 Teste de bloqueio por nome de usuário 20
3.3 Filtrar downloads de arquivo 213.4 Políticas de verificação de segurança 213.5 Controle de aplicativos 213.6 Monitorar e filtrar a navegação na Internet 223.7 Configurar exceções 22
4 Usar o GFI WebMonitor 24
4.1 Usar os painéis 244.2 Relatório interativo 25
4.2.1 Recurso One-click Report 25
5 Suporte 26
6 Sobre a GFI 27
GFI WebMonitor 1 Introdução | 4
1 IntroduçãoBem-vindo ao GFI WebMonitor, uma solução criada para permitir que você controle totalmente e emtempo real a navegação na Internet, garantindo que os arquivos baixados ou os sites visitados nãocontêm vírus, malware ou outras ameaças à segurança.
O GFI WebMonitor mostra a atividade online dos usuários, permitindo que você descubra quantalargura de banda eles estão consumindo, quais sites visitaram e por quanto tempo navegaram nessessites.
Este documento ajuda a instalar a versão de avaliação do GFI WebMonitor. O objetivo dessedocumento é permitir que você comece sua avaliação para poder testar o software, mas se vocêprecisar de informações mais avançadas, baixe o manual completo do em nosso site.
Para simplificar suas atividades durante a avaliação, recomendamos que você teste o software emuma máquina configurada como um proxy independente em um ambiente de teste. Isso garante quenenhum problema seja criado em seu ambiente real.
IMPORTANTE
Antes de começar, garanta que:
Seu ambiente de teste tenha acesso ilimitado à Internet.
Você possa rotear o tráfego dos usuários para passar pelo servidor de teste – semnenhum tráfego de usuário real, não será possível avaliar os benefícios do GFI WebMo-nitor.
Orientaremos você durante toda a instalação da avaliação do GFI WebMonitor, incluindo:
1. Requisitos do sistema
2. Instalação do sistema
3. Tarefas pós-instalação
4. Configuração do cliente
Se precisar de ajuda a qualquer momento, entre em contato com nossa equipe de suporte.
GFI WebMonitor 2 Instalação | 5
2 InstalaçãoA instalação do GFI WebMonitor é um processo de duas etapas:
1. Execute o instalador do GFI WebMonitor para implantar o GFI WebMonitor e os pré-requisitosausente.
2. Siga as instruções do assistente de configuração do GFI WebMonitor para configurar o GFIWebMonitor e seu ambiente operacional.
2.1 Requisitos de sistema
2.1.1 SoftwareTIPO REQUISITOS DE SOFTWARE (x86 e x64)
Sistemas operacionaiscompatíveis
Windows® Server 2003 ou posterior
Windows® 7 ou posterior
Modos Gateway e Sim-ple Proxy – Outroscomponentes neces-sários para o servidor
Microsoft.NET® Framework 4.0
IIS® Express
SQL Server® Express 2005 ou posterior
SQL Server® 2005 ou posterior (para geração de relatórios)
Modo Gateway –Outros componentesnecessários
Configuração de Roteamento e Acesso Remoto no Windows® Server 2003/2008
Agente do GFI WebMo-nitor
Windows® Vista SP2 ou posterior
Navegadores da Webcom suporte
Servidor (para o console do produto principal):Microsoft Internet Explorer 10 ou posterior
Microsoft Edge
Google Chrome (v36 ou posterior)
Mozilla Firefox v31 ou posterior
Cliente:Microsoft Internet Explorer 8 ou posterior
Microsoft Edge
Google Chrome (v36 ou posterior)
Safari
Mozilla Firefox v. 31 ou posterior
NotaTodos os navegadores do cliente têm suporte para as principais funções doproduto, incluindo navegadores para dispositivos móveis e outras versões dosnavegadores com suporte. No entanto, para exibir as mensagens debloqueio/aviso adequadamente, é necessário ter um dos navegadores acima.
GFI WebMonitor 2 Instalação | 6
2.1.2 Hardware
ARQUITETURAS x86 REQUISITOS DE HARDWARE MÍNIMOS
Processador 2,0 GHz
Memória 4 GB de RAM
Armazenamento físico 12 GB de espaço disponível em disco.
Table 1: Requisitos de hardware mínimos para sistemas de 32 bits
ARQUITETURAS x64 REQUISITOS DE HARDWARE MÍNIMOS
Processador 2,0 GHz (é recomendável ter vários núcleos)
Memória 8 GB
Armazenamento físico 12 GB de espaço disponível em disco.
Table 2: Requisitos de hardware mínimos para sistemas de 64 bits
NOTA
A alocação do espaço no disco rígido depende do ambiente. O tamanho especificado nos requisitos é omínimo necessário para a instalação e o uso do GFI WebMonitor. O tamanho recomendado está entre150 GB e 250 GB.
Outro hardware
COMPONENTE REQUISITOS DE HARDWARE
Placa derede
Duas placas de interface de rede, quando instalado no modo de gateway.
Uma placa de interface de rede quando instalado no modo de proxy simples.
Roteador Um roteador/gateway com suporte para encaminhamento de tráfego ou bloqueio de portadurante a instalação no modo de proxy simples.
2.2 Pré-requisitos do sistemaAntes de instalar o GFI WebMonitor em seu servidor proxy de teste, garanta que:
A máquina que você está usando tenha acesso ilimitado à Internet.
A porta de escuta (o padrão é 8080) não esteja bloqueada pelo firewall. Clique no link para encon-trar mais informações sobre como habilitar portas de firewall no Firewall do Microsoft Windows.
Você tenha privilégios administrativos na máquina de teste.
NOTA
O GFI WebMonitor inicia diversos mecanismos de filtragem e monitoramento logo depois da instalação.Essa é uma operação muito pesada que pode afetar o desempenho e causar um alto uso da CPU.
Se esse servidor estiver sendo usado para outros serviços, é aconselhável fazer a instalação duranteum período que não seja de pico. O GFI WebMonitor também executa um grande volume deatualizações depois da instalação, por isso sugerimos que você instale o GFI WebMonitor o e deixe emexecução durante a noite para que ele baixe as atualizações.
GFI WebMonitor 2 Instalação | 7
2.3 Instalar o GFI WebMonitor no modo Simple ProxyInstalar o GFI WebMonitor é fácil. As etapas abaixo guiarão você durante o processo.
Execute o instalador como um usuário com privilégios administrativos na máquina de destino.
1. Clique duas vezes no arquivo executável do GFI WebMonitor.
2. Verifique se não há programas do Windows em execução e clique em Avançar.
3. O instalador verifica se os componentes necessários estão instalados e instala auto-maticamente os componentes que faltam.
4. Escolha se o assistente de instalação deve procurar uma compilação mais recente do GFIWebMonitor no site da GFI e clique em Next.
5. Leia o contrato de licença. Para continuar com a instalação, selecione I accept the terms inthe License Agreement e clique em Next.
6. Digite o nome de usuário ou o endereço IP dos usuários que precisam de acesso administrativoà interface da Web do GFI WebMonitor e clique em Next. O acesso pode ser gerenciado pos-teriormente em Settings > Advanced Settings > UI Access Control.
NOTA
Insira apenas os usuários que precisam de acesso para configurar o GFI WebMonitor. Não insira IPs deusuários comuns que passarão pelo proxy do GFI WebMonitor. Mais de um usuário ou máquina podem serespecificados por entradas separadas por ponto-e-vírgula (;).
7. Especifique a pasta de instalação na qual o GFI WebMonitor será instalado. O caminho padrão éC:\Arquivos de Programas\GFI\WebMonitor\. Clique em Next.
8. Clique em Install para iniciar a instalação e aguarde ela ser concluída.
9. Clique em Finish para finalizar a instalação.
10. Depois da instalação do GFI WebMonitor, o assistente de configuração é iniciado auto-maticamente.
NOTA
Depois da instalação do GFI WebMonitor, você pode iniciar manualmente o assistente de configuraçãopelo menu Configurações a qualquer momento.
11. Clique em Get Started para configurar o GFI WebMonitor para o primeiro uso.
12. Siga as instruções do assistente de configuração para configurar o servidor no modo SimpleProxy.
GFI WebMonitor 2 Instalação | 8
NOTA
Durante a inicialização e a atualização de todos os mecanismos do GFI WebMonitor, espera-se que odesempenho caia e o uso da CPU seja alto. Isso pode levar alguns minutos, e o computador podeparecer lento até essa operação ser concluída. Deixe o uso da CPU voltar ao normal antes de continuar,para garantir uma experiência de uso melhor.
Garanta também que todos os serviços do GFI WebMonitor tenham sido iniciados com êxito no painelServices (Administrative Tools > Services > navegue até GFI). Se algum dos serviços não tiver sidoiniciado, inicie-o manualmente antes de prosseguir para a próxima fase.
2.4 Tarefas pós-instalaçãoDepois de concluir a instalação, use o assistente de configuração para configurar o GFI WebMonitorpara a primeira utilização.
Na tela de boas-vindas, clique em Get started. O assistente orientará você pelas seguintes etapas:
OPÇÃO DESCRIÇÃO
Configure connection settings Escolha seu modo de rede de acordo com sua configuração derede atual. Estabeleça uma conexão entre sua rede interna e aInternet por meio do servidor do GFI WebMonitor.
GFI WebMonitor 2 Instalação | 9
OPÇÃO DESCRIÇÃO
Habilitar o Proxy transparente Habilite o Proxy transparente para monitorar e controlar tráfegoHTTP e HTTPS de forma transparente. Quando um usuário fazum pedido a um servidor Web, o Proxy transparente intercepta opedido para fornecer o conteúdo solicitado. Quando o GFIWebMonitor é implantado neste modo, não é necessário definirconfigurações de navegador cliente para que apontem para umproxy específico.
IMPORTANTECertifique-se de que o GFI WebMonitor esteja sendoexecutado no modo Gateway. O Proxy transparente nãofunciona no modo Simple Proxy.
Enter your License key Digite uma licença válida para usar o GFI WebMonitor. Ela podeser uma licença de avaliação ou uma chave de licença regularque pode ser renovada.
Configure HTTPS Scanning Configure a verificação de HTTPS para monitorar e bloquear otráfego criptografado.
IMPORTANTECertifique-se de que ao habilitar a verificação de HTTPS,você não esteja violando nenhuma lei de sua jurisdiçãoou norma de conformidade do setor.
Set up the Database Configure o banco de dados a ser usado com o GFI WebMonitor,onde os dados coletados são armazenados. Use o banco de dadosFirebird somente durante o período de avaliação. É reco-mendável mudar para um banco de dados baseado no MicrosoftSQL Server para sistemas vivos.
Define Admin Credentials Digite as credenciais de administrador solicitadas pelos serviçosdo GFI WebMonitor para controlar mecanismos de segurançainternos e gerenciar atualizações, notificações e a interface dousuário. Os serviços do GFI WebMonitor são serviços do Windowsinstalados automaticamente durante a instalação do produto eexigem privilégio administrativo para funcionar.
Setup Email notification settings Forneça os endereços de email necessários para o GFI WebMo-nitor enviar mensagens que contêm informações relacionadas atarefas, como atualizações automáticas e problemas de licen-ciamento.
Configuring Internet Browsers to use aProxy Server
Se você não configurou o WPAD ou o Proxy transparente, veri-fique se as configurações de proxy das máquinas clientes estãodefinidas para usar o GFI WebMonitor como o proxy padrão. Issogarante que o tráfego de Internet seja roteado pelo GFI WebMo-nitor.
2.4.1 Definir configurações de proxy no navegador damáquina do GFI WebMonitorConfigure o navegador da Web do seu servidor para usar a máquina do GFI WebMonitor como o proxypadrão. Para fazer isso, siga estas etapas:
GFI WebMonitor 2 Instalação | 10
1. Na máquina em que o GFI WebMonitor está instalado, vá para Painel de Controle e selecioneOpções da Internet.
2. Clique na guia Conexões.
3. Clique em Configurações da LAN.
4. Marque a caixa de seleção Usar um servidor proxy para a LAN.
5. No campo Endereço, digite o nome do servidor proxy ou o endereço IP da máquina do GFIWebMonitor.
6. No campo Porta, digite a porta usada (o padrão é 8080).
NOTA
O GFI WebMonitor pode ser implantado para permitir que navegadores da Internet em máquinasclientes detectem automaticamente as configurações do servidor proxy. Para isso, você pode usar oWPAD (Protocolo de Descoberta Automática do Proxy da Web). Consulte Habilitar o GFI WebMonitorsem as configurações de proxy fixo para obter mais informações sobre como fazer isso.
2.4.2 Iniciar o GFI WebMonitorNa mesma máquina em que o GFI WebMonitor está instalado:
Há duas formas de iniciar o console de gerenciamento do GFI WebMonitor:
Opção 1: Clique em Iniciar > Todos os Programas > GFI WebMonitor > Console de geren-ciamento do GFI WebMonitor.
GFI WebMonitor 2 Instalação | 11
Opção 2: Digite a URL http://1.1.1.1 ou http://127.0.0.1:1007 em um navegador da Web namesma máquina.
NOTA
Se o GFI WebMonitor for utilizado por meio da interface de um navegador da Web na mesma máquina,o navegador da Web deve ser configurado para usar um servidor proxy. Para o endereçohttp://127.0.0.1:1007 desabilite a opção Bypass proxy server for local addresses nas opções deInternet.
IMPORTANTE
No http://127.0.0.1:1007, 1007 se refere à porta na qual o Console de gerenciamento do GFIWebMonitor escuta por padrão. Se essa porta de escuta for alterada, a URL usada para acessar oConsole de gerenciamento deve incluí-la, por exemplo http://127.0.0.1:<port>. Essa porta édiferente daquela em que o GFI Proxy escuta as conexões de entrada.
De uma máquina remota:
Para iniciar a instalação do GFI WebMonitor em máquinas de usuários e/ou endereços IP com acessoao aplicativo, digite a URL http://1.1.1.1 ou http://127.0.0.1:1007 em um navegador da Web nessasmáquinas. O navegador da Internet deve ser configurado para usar configurações de proxy específicaspara habilitar esse acesso. Para o endereço http://127.0.0.1:1007 desabilite a opção Bypass proxyserver for local addresses nas opções de Internet.
NOTA
O acesso do usuário ao aplicativo pode ser concedido durante a instalação ou em Settings > AdvancedSettings > UI Access Control.
2.4.3 Testar a instalaçãoQuando seu ambiente de teste estiver pronto, feche o assistente de configuração para começar ausar o GFI WebMonitor. Marque a caixa de seleção All the required clients are now routing theirInternet traffic through GFI WebMonitor e clique em See GFI WebMonitor in Action.
Seu período de avaliação começa agora!
NOTA
Você deve aguardar o GFI WebMonitor baixar a versão mais recente do banco de dados do WebGrade, eoutras atualizações, como as assinaturas de mecanismos antivírus mais recentes. O ideal é deixar o GFIWebMonitor trabalhando durante a noite ou até que todos os downloads sejam concluídos.
Nesse ponto, você já poderá ver algum tráfego gerado pelas atualizações no Real-Time TrafficDashboard, que pode ser acessado em Dashboards > Real-Time Traffic.
GFI WebMonitor 2 Instalação | 12
Avance pelas próximas seções para definir as configurações do proxy no Internet Explorer para rotearo tráfego da Web pelo ambiente de teste, permitindo que você experimente algumas configurações.
2.4.4 Verificar se o GFI WebMonitor está funcionando cor-retamentePara verificar se o GFI WebMonitor está funcionando corretamente, realize um teste simples parasaber se uma solicitação da Internet é bloqueada. Para fazer isso:
1. Vá para Manage > Policies.
NOTA
Você verá que uma política de filtragem da Web padrão já está habilitada. Essa política é aplicada atodos os usuários cujos tráfegos são roteados pelo GFI WebMonitor.
2. Na barra lateral, selecione Blacklist na lista de políticas configuradas.
3. Clique em Edit.
3. No elemento Websites, digite *.cnn.com.
4. Clique no sinal de mais. A URL é adicionada à lista de sites bloqueados.
5. Clique em Save para aplicar as alterações.
6. Volte para o navegador e abra . A página de bloqueio do GFI WebMonitor deve ser exibida agora.
GFI WebMonitor 2 Instalação | 13
Screenshot 1: Aviso de que a página solicitada foi bloqueada pelo GFI WebMonitor
Se o aviso acima for exibido, isso significa que a instalação do GFI WebMonitor está funcionandocorretamente.
Agora, você pode remover a URL da política da Blacklist.
IMPORTANTE
Nesse ponto, o GFI WebMonitor estará instalado no modo "básico". Recomendamos seguir o restantedeste guia para garantir que todas as configurações essenciais estejam definidas.
2.5 Configurações do proxyO GFI WebMonitor atua como um Proxy Server para estabelecer uma conexão entre sua rede internae a Internet. Isso significa que o tráfego de máquinas clientes deve ser redirecionado através doservidor GFI WebMonitor. GFI WebMonitor oferece várias opções sobre como rotear tráfego decliente.
OPÇÃO DESCRIÇÃO
Usar configurações deproxy fixo (recomendadopara esta avaliação)
Defina as configurações de proxy do navegador em cada máquina cliente paraque o tráfego da Internet seja redirecionado através do proxy do GFI WebMo-nitor. Basta acessar as configurações de navegador nas máquinas clientes e defi-nir o IP do GFI WebMonitor.
GFI WebMonitor 2 Instalação | 14
OPÇÃO DESCRIÇÃO
Usar o WPAD Ao implantar no modo Simple Proxy, é possível usar WPAD para evitar configurarconfiguração de proxy fixo em máquinas clientes. O WPAD permite que com-putadores clientes detectem automaticamente as configurações do servidorproxy. Quando esse recurso estiver habilitado e as configurações de conexão donavegador da Internet estiverem definidas como "Automatically Detect Set-tings", cada máquina cliente determinará automaticamente o endereço IP do ser-vidor do GFI WebMonitor e o usará como um proxy sem nenhuma configuraçãoadicional.
NOTASe o WPAD estiver habilitado, todos os navegadores configurados para"Automatically Detect Settings" apontarão para o proxy do GFI WebMonitor.Talvez isso não seja aconselhável no período de avaliação.
Usar o Proxy trans-parente
Se você estiver implantando o GFI WebMonitor no modo Gateway, você podeusar Transparent Proxy, um recurso usado para monitorar e controlar tráfegoHTTP e HTTPS de forma transparente. Quando um usuário faz um pedido a umservidor Web, o Proxy transparente intercepta o pedido para fornecer oconteúdo solicitado. Quando o GFI WebMonitor é implantado neste modo, não énecessário definir configurações de navegador cliente para que apontem paraum proxy específico.
NOTAO Proxy transparente não pode ser habilitado no modo Simple Proxy. Seestiver usando o modo Gateway, sugerimos que use configurações de proxyfixo para a avaliação uma vez que com o Proxy transparente, o GFIWebMonitor é capaz de capturar todo o tráfego na rede.
2.6 Habilitar o GFI WebMonitor com configurações de proxyfixoAgora é o momento de configurar alguns usuários de teste. Em cada máquina cliente, defina asconfigurações de proxy do navegador, para que o tráfego da Internet seja redirecionado pelo proxy doGFI WebMonitor. Basta acessar as configurações do navegador das máquinas clientes e definir o IP doGFI WebMonitor.
NOTA
Os usuários incluídos na avaliação do GFI WebMonitor determinam o sucesso do teste. Evite adicionarfuncionários com cargos altos, pelo menos até você estar familiarizado com as configurações, e teste osoftware apenas com os usuários que não serão atrapalhados pela avaliação. Dessa forma, você evitaproblemas indesejados.
1. Na máquina cliente, vá para Painel de Controle e selecione Opções da Internet.
2. Clique na guia Conexões.
3. Clique em Configurações da LAN.
GFI WebMonitor 2 Instalação | 15
4. Marque a caixa de seleção Usar um servidor proxy para a LAN.
5. No campo Endereço, digite o nome do servidor proxy ou o endereço IP da máquina do GFIWebMonitor.
6. No campo Porta, digite a porta usada (o padrão é 8080).
NOTA
Depois de avaliar o GFI WebMonitor, você pode definir as configurações de proxy de cada usuário parapassar pelo GFI WebMonitor usando o GPO do Active Directory ou habilitando o WPAD (Web Proxy AutoDiscovery). Para obter mais informa es, consulte Configurações do proxy (p gina 13).
2.6.1 Configurar o WPADO WPAD (Web Proxy Auto Discovery) é um protocolo de Internet com suporte para a maioria dosnavegadores de Internet. Ele permite que os navegadores da Web do cliente recuperemautomaticamente as configurações de proxy de um arquivo de dados WPAD armazenado em umamáquina na sua rede.
O WPAD oferece uma forma conveniente para administradores configurarem máquinas clientes parautilizar a máquina do GFI WebMonitor como um servidor proxy, sem precisar configurá-lasmanualmente ou usando as políticas de grupo do Active Directory. Quando esse recurso estiverhabilitado e as configurações de conexão do navegador da Internet estiverem definidas como"Automatically Detect Settings", cada máquina cliente determinará automaticamente o endereço IPdo servidor do GFI WebMonitor e o usará como um proxy sem nenhuma configuração adicional.
O WPAD é especialmente útil se você quiser configurar dispositivos móveis, como laptops e tablets,para usar o GFI WebMonitor como o servidor proxy, quando esses dispositivos estiverem no escritório.
NOTA
Para que os navegadores de Internet usem o WPAD, é necessário que eles sejam configurados paradetectar automaticamente as configurações de proxy. Para obter mais informa es, consulteConfigurar o navegador de Internet para WPAD (p gina 16).
Quando o GFI WebMonitor é instalado pela primeira vez, ele tenta detectar os servidores WPAD. Osservidores WPAD descobertos são listados em uma janela de informações.
Para habilitar o WPAD:
1. Vá para Core Settings > Connection Settings.
2. Localize o botão Use WPAD. Clique em ON para habilitar.
NOTA
Se o GFI WebMonitor não descobrir nenhum servidor WPAD em sua rede, essa opção será desabilitada.Clique em Repeat WPAD detection para verificar se há servidores disponíveis.
3. Um aviso é exibido para informar que ao habilitar o WPAD, as informações do servidor serãoatualizadas e que isso pode gerar conflitos de rede. Esses conflitos podem ocorrer se você tiver
GFI WebMonitor 2 Instalação | 16
várias instalações do GFI WebMonitor na mesma rede. Clique em Proceed para prosseguir.
4. Selecione uma das seguintes opções:
OPÇÃO DESCRIÇÃO
Publish the IP of the GFI WebMonitor proxyin WPAD
Selecione para incluir o endereço IP do GFI WebMonitor noarquivo WPAD.dat.
Publish the host name of the GFI WebMonitorproxy in WPAD
Selecione para incluir o nome do host do GFI WebMonitorno arquivo WPAD.dat.
5. Clique em Next.
2.6.2 Configurar o navegador de Internet para WPADDepois de habilitar o WPAD no GFI WebMonitor, verifique se as configurações de Internet atualizadassão automaticamente detectadas pelo navegador de um cliente:
1. Na máquina cliente, vá para Painel de Controle e selecione Opções da Internet.
2. Clique na guia Conexões.
3. Clique em Configurações da LAN.
4. Marque a caixa de seleção Detectar configurações automaticamente.
5. Feche a caixa de diálogo Configurações da LAN.
6. Clique em OK para fechar a caixa de diálogo Opções da Internet.
7. Reinicie o navegador de Internet para atualizar as configurações.
GFI WebMonitor 2 Instalação | 17
NOTA
O WPAD tem suporte na maioria dos navegadores da Internet.
GFI WebMonitor 3 Configurar o GFIWebMonitor para a avaliação | 18
3 Configurar o GFI WebMonitor para a avaliaçãoEssa seção orienta você durante a configuração das políticas de monitoramento e controle quepermitem que o GFI WebMonitor faça seu trabalho. Para obter informações mais detalhadas sobrecomo definir as configurações avançadas, consulte o Administrator Guide disponível em nosso site.
3.1 Políticas pré-configuradasQuando o GFI WebMonitor for instalado, diversas políticas pré-configuradas serão automaticamentecriadas para garantir um funcionamento inicial. São três políticas padrão do sistema e diversas outraspolíticas que atendem a cenários comuns.
As políticas padrão se aplicam a todos os usuários cujos tráfegos são roteados pelo GFI WebMonitor.Elas não podem ser desabilitadas ou excluídas, mas permitem pequenas modificações. Se vocêpretende aplicar regras a todos (por exemplo, se quiser bloquear um determinado site para todos osusuários), edite as políticas padrão de acordo com os requisitos da sua organização.
As outras políticas pré-configuradas oferecem opções de filtragem mais complexas. A maioria dessaspolíticas é desativada quando o GFI WebMonitor é instalado. Habilite essas políticas de acordo,adaptando-as às políticas da sua organização. Caso contrário, você pode criar novas políticas eaplicá-las a IPs ou a usuários ou grupos específicos do Active Directory, conforme necessário.
IMPORTANTE
As políticas são aplicadas de forma hierárquica. Cada nova política é exibida acima dasanteriores, em uma sequência numerada.
3.2 AutenticaçãoSe desejar definir políticas utilizando os usuários ou grupos do Windows ou do Active Directory, vocêprecisa habilitar a autenticação.
Durante a instalação, a opção Proxy Authentication do GFI WebMonitor está definida como NoAuthentication. Isso significa que:
Apenas os endereços IP das máquinas cujos tráfegos da Internet estejam sendo roteados pelo GFIWebMonitor serão informados.
As políticas devem ser aplicadas por endereço IP. Se você ingressou seu servidor de teste no domí-nio do Active Directory e deseja ver os nomes de usuário e poder definir políticas por usuários egrupos do Active Directory, será necessário definir o GFI WebMonitor para usar a autenticação.
O GFI WebMonitor pode ser configurado para autenticar usuários que utilizam um destes doismétodos:
OPÇÃO DESCRIÇÃO
Basic authentication Selecione se o usuário precisar fornecer credenciais de logon, quandonovas sessões da Internet forem iniciadas.
Integrated authentication Essa opção permite que o proxy do GFI WebMonitor autentique usuáriosutilizando o serviço de controle de acesso das máquinas clientes. Ousuário não precisará fornecer credenciais de logon, quando as novassessões de Internet forem iniciadas. (Recomendado)
A próxima seção descreve como habilitar a autenticação no GFI WebMonitor.
GFI WebMonitor 3 Configurar o GFIWebMonitor para a avaliação | 19
3.2.1 Configura o método de autenticação do proxyA opção Proxy Authentication permite configurar o método de autenticação usado pelo proxy. Issodetermina como as máquinas clientes são validades, quando acessam a Internet. A Autenticação doproxy deve estar habilitada para permitir a criação de novas políticas para usuários ou grupos. Porpadrão, essa opção está desabilitada. Quando a Proxy Authentication está desabilitada, você só podeconfigurar novas políticas usando endereços IP.
Para melhorar a segurança, recomendamos usar a Integrated Authentication (autenticaçãointegrada). Esse método é mais seguro porque, diferentemente da Basic Authentication (autenticaçãobásica), ele não transmite as credenciais de usuário pela rede.
NOTA
O assistente de configuração é iniciado após a instalação automática do GFI WebMonitor ou manualpelo menu Settings.
Para configurar o método de autenticação de usuário:
1. Vá para Core Settings > Connection Settings.
2. Clique no botão Proxy Authentication para habilitar essa opção.
3. Na área Proxy Authentication, selecione uma das seguintes opções:
Opção 1: Deixe a Proxy Authentication desativada se o usuário não precisar fornecer credenciais delogon quando uma nova sessão da Internet for iniciada.
Opção 2: Se a opção Proxy Authentication for necessária, selecione uma das seguintes opções:
OPÇÃO DESCRIÇÃO
Basic authentication Selecione se o usuário precisar fornecer credenciais de logon, quando novassessões da Internet forem iniciadas. Quando a Basic Authentication (auten-ticação básica) é usada, o navegador solicita um nome de usuário e senha.Essas informações são transmitidas via HTTP como texto simples e não são con-sideradas seguras.
Integrated authentication Essa opção permite que o proxy do GFI WebMonitor autentique usuáriosutilizando o serviço de controle de acesso das máquinas clientes.(Recomendado) O usuário não precisará fornecer credenciais de logon, quandoas novas sessões de Internet forem iniciadas. Recomendamos usar a Integratedauthentication (autenticação integrada) em um ambiente de domínio doWindows, porque esse método de autenticação não transmite senhas de usuáriopela rede.
NOTAA Autenticação integrada é desabilitada se a máquina do GFI WebMonitorautenticar usuários locais como Convidados. O modelo de acesso á redeSomente convidados concede a todos os usuários o mesmo nível de acessoaos recursos do sistema, por isso o proxy do GFI WebMonitor não conseguediferenciar os usuários que utilizam uma máquina cliente.
4. [Opcional] [Opcional] No campo IP's that will bypass the authentication, digite os endereçosIP que serão excluídos da autenticação do proxy. Os endereços IP especificados nesse camponão serão solicitados a fornecer credenciais de logon, quando as novas sessões de Internetforem iniciadas.
GFI WebMonitor 3 Configurar o GFIWebMonitor para a avaliação | 20
3.2.2 Teste de autenticação (em tempo real)Tente acessar http://www.youtube.com e abrir um vídeo com um tamanho considerável (mais de 10minutos é suficiente). Se tiver escolhido a Basic Authentication, você será solicitado a fornecer umnome de usuário e senha. Digite as credenciais que você forneceu para fazer logon na máquina queestá utilizando para poder continuar.
Se você acessar Dashboards > Real-Time Traffic, poderá ver a conexão com ohttp://www.youtube.com listada. Outros detalhes incluem o IP da máquina de teste e seu nome deusuário, o status do tráfego e o tamanho do download.
Gráfico de largura de banda em tempo realSe você mudar agora de Active Connections para Bandwith, verá um gráfico em tempo real do usoda largura de banda nesse momento. Quanto mais conexões você abrir, maior será a indicação dográfico.
3.2.3 Teste de bloqueio por nome de usuárioCom o GFI WebMonitor configurado para usar a Basic Authentication, repita o teste de bloqueiorealizado anteriormente, mas desta vez utilizando as credenciais do usuário conectado. O resultadodesse teste confirmará se as políticas estão sendo aplicadas por nome de usuário.
1. Vá para Manage > Policies e crie uma política.
2. No campo Policy Name, digite Authentication Test.
3. Em Policy Description, digite uma descrição.
3. Altere o elemento Allow, Block, Warn, Monitor para Block.
4. Na barra lateral à esquerda, adicione o elemento Websites.
5. Localize e insira a categoria Social Network para bloquear sites de redes sociais (para fins de testede bloqueio).
6. Insira Users, Groups, IPs e o nome de usuário que está conectado à máquina.
7. Clique em Save para aplicar as alterações.
8. Volte para o navegador e acesse http://www.linkedin.com/. A página de bloqueio do GFIWebMonitor deve ser exibida agora. Observe que, desta vez, a Breached Policy mudou para'Authentication Test'.
Se o aviso for exibido, isso significa que o GFI WebMonitor está funcionando corretamente!
Se o bloqueio não funcionar, verifique se todos os detalhes foram inseridos corretamente e se vocêsalvou as alterações feitas na política. Experimente fechar e reabrir o navegador e verifique o painelReal-Time Traffic na interface do GFI WebMonitor para garantir que o tráfego esteja sendo roteadopelo proxy corretamente. Se você vir a solicitação com o IP, isso significa que você não aplicou aautenticação corretamente e que deve usar IPs para suas políticas. Se você vir outro nome deusuário, insira-o na política.
Se você não conseguir fazer essa parte funcionar, entre em contato com nossa equipe de suportepara podermos ajudá-lo a solucionar os problemas da instalação.
GFI WebMonitor 3 Configurar o GFIWebMonitor para a avaliação | 21
3.3 Filtrar downloads de arquivoVocê pode criar políticas para gerenciar os downloads de arquivos com base nos tipos de arquivo. Seum usuário tentar baixar um tipo arquivo que aciona uma política de configurada, o GFI WebMonitordeterminará a medida a ser tomada, de acordo com o que foi configurado nessa política. Essa medidapode ser uma das ações abaixo:
Permitir, bloquear, avisar ou monitorar o download do arquivo.
Verificar o arquivo baixado em busca de vírus.
Notificar usuários específicos quando o arquivo for baixado.
Limitar os downloads de arquivo aplicando limites de largura de banda e tempo.
3.4 Políticas de verificação de segurançaUma das políticas pré-configuradas fornecidas com o GFI WebMonitor está configurada para bloqueararquivos com conteúdo malicioso. Essa política está configurada para ser aplicada a cada usuário nodomínio e para verificar todos os tipos de arquivo por meio dos mecanismos integrados BitDefender,VIPRE e Kaspersky. Ela se chama Security Scanning Policy with Download Window e pode sermodificada conforme necessário.
O parâmetro Download Progress Window dessa política garante que uma janela de progresso sejaexibida sempre que os usuários tentarem baixar um arquivo.
DICA
Se não quiser que os usuários vejam uma janela de progresso de download, desative essa política ehabilite a política Security Scanning Policy without Download Window.
Para exibir ou editar essa política, vá para Manage > Policies. Você pode personalizar a políticaconforme necessário, mas a configuração inicial deve ser suficiente para o período de avaliação.
3.5 Controle de aplicativosUsando o elemento Applications no criador de política, você pode controlar os aplicativos usados emsua organização. Isso inclui aplicativos de mensagem instantânea, redes sociais, jogos, aplicativos detransmissão, etc. Se uma política for violada, o GFI WebMonitor usará a política configurada paradeterminar qual ação executar.
Quando o GFI WebMonitor é instalado, diversas políticas pré-configuradas são automaticamenteconfiguradas para sua conveniência. Incluindo:
Bloquear aplicativos de fluxo de mídia
Bloquear P2P
Bloquear aplicativos de VPN e encapsulamento
Bloquear o acesso de aplicativos ao proxy e a redes de anonimato
GFI WebMonitor 3 Configurar o GFIWebMonitor para a avaliação | 22
NOTA
Quando o GFI WebMonitor é instalado, essas políticas são desativadas, mas devem ser habilitadas.
Para sua avaliação, geralmente essas políticas são suficientes, mas se você quiser criar uma novapolítica ou editar políticas existentes, vá para: Manage > Policies.
3.6 Monitorar e filtrar a navegação na InternetUsando o elemento Websites, o GFI WebMonitor permite que você crie políticas voltadas para omonitoramento e a filtragem da navegação do usuário. O GFI WebMonitor determinará a medida a sertomada, de acordo com o que foi configurado nessa política. Essa medida pode ser uma das açõesabaixo:
Permitir, bloquear, avisar ou monitorar a navegação na Internet
Verificar as URLs em busca de vírus e conteúdo malicioso
Filtrar por reputação usando controles internos que aplicam filtros baseados na reputação de umsite
Notificar usuários específicos quando determinadas URLs forem solicitadas
Limitar – limita a navegação com base nos limites de tempo ou de largura de banda
O GFI WebMonitor é fornecido com várias políticas pré-configuradas que geralmente são suficientespara o período de avaliação. No entanto, se você quiser criar uma nova política ou editar políticasexistentes, vá para: Manage > Policies.
3.7 Configurar exceçõesPara configurar exceções no GFI WebMonitor, você pode usar as políticas de Blacklist e de Whitelistou usar o elemento Exceptions no criador de política, que pode ser adicionado a qualquer políticapersonalizada.
A Blacklist é uma lista de sites, usuários e endereços IP impedidos de executar qualquer atividade naWeb. A Blacklist tem prioridade em relação a todas as outras políticas.
A Whitelist é uma lista de sites, usuários e endereços IP que são excluídos automaticamente de todasas políticas de filtragem configuradas no GFI WebMonitor, permitindo que eles ignorem as políticas defiltragem e verificação.
IMPORTANTE
No GFI WebMonitor, a Blacklist tem prioridade em relação à Whitelist. Consequentemente, se um siteestiver presente na Blacklist e na Whitelist, o acesso ao site será bloqueado.
O elemento Exceptions pode ser adicionado a qualquer política personalizada para adicionarexceções por política para:
Usuários específicos
Grupos de usuários
GFI WebMonitor 3 Configurar o GFIWebMonitor para a avaliação | 23
Sites e endereços IP
Aplicativos específicos
GFI WebMonitor 4 Usar o GFIWebMonitor | 24
4 Usar o GFI WebMonitor
4.1 Usar os painéisO GFI WebMonitor tem seis painéis que fornecem informações essenciais, como:
PAINEL DESCRIÇÃO
Home Obtenha uma visão geral rápida das tendências da largura de banda e da ati-vidade, além de lembretes para tarefas que precisam ser executadas para tornarsua rede mais segura. Identifique as principais categorias, os domínios e osusuários rapidamente em sua rede e mantenha-se informado sobre diversos sta-tus relacionados à navegação na Web e a problemas de segurança identificadospelo GFI WebMonitor.
Bandwidth Acesse informações relacionadas ao tráfego e à atividade de usuários queafetam o consumo de largura de banda. As informações são apresentadas em umgráfico que mostra a largura de banda de carregamento e download exibida porhora, dia, semana ou mês para monitorar quaisquer picos. A legenda é filtradapor categoria, site e usuários, classificada por colunas diferentes, com o recursode pesquisa para itens específicos no filtro. Isso permite que você obtenhafacilmente as informações relevantes e analise os dados, conforme necessário.
Activity Exiba solicitações da Web e a atividade de usuários para um período específico.O gráfico Atividade exibe Todas as atividades em verde e o tráfego filtradoem vermelho, para facilitar a identificação. O resumo na parte superior mostrao total de solicitações da Web para o período selecionado, o número de usuáriosmonitorados, o dia desse período em que o tráfego foi mais intenso e uma pro-jeção das solicitações da Web para os próximos 30 dias.
Security Identifique os riscos e as ameaças à segurança em seu ambiente de rede. Com ofoco nos vários aspectos de segurança da Internet, o painel mostra informaçõesrápidas relacionadas à detecção de arquivos infectados, sites maliciosos e dephishing que foram bloqueados e os principais vírus que o GFI WebMonitor iden-tificou.
Real-Time Traffic Monitore as conexões atuais ativas, encerre-as se necessário (por exemplo, umfluxo de mídia ou downloads grandes não autorizados) e exiba as conexões maisrecentes. Filtre conexões em tempo real por Categoria, Site ou Usuário parasaber o que está acontecendo. Por exemplo, você pode filtrar o fluxo de mídia,quando muita largura de banda estiver sendo consumida e encerrá-lo quandodesejar. Os gráficos de largura de banda e atividade em tempo real oferecemindicadores visuais da situação atual enquanto ela acontece. Dessa forma, vocêpode observar a situação das perspectiva que mais o afeta.
Quotas O painel Quotas lista as políticas ativas com base nas cotas de navegação naWeb ativas e em seus respectivos status. Se uma cota for excedida, o admi-nistrador pode revisar os itens listados e decidir sobre qual medida tomar. Se apolítica não for redefinida, a navegação será bloqueada e uma mensagem como motivo do bloqueio da navegação e o nome da política será exibida no nave-gador do usuário.
Agentes O painel agente informa o status dos agentes configurados. A informação for-necida permite a rápida identificação da sincronização remota mais recentecom o servidor GFI WebMonitor.
GFI WebMonitor 4 Usar o GFIWebMonitor | 25
4.2 Relatório interativoAgora, você pode conferir o recurso de geração de relatório do GFI WebMonitor. Os relatórios podemser acionados diretamente nos painéis Largura de banda, Activity e Security ou acessados na guiaReports da interface do usuário.
Para essa avaliação, observaremos o recurso de geração de relatório no painel Activity.
NOTA
Nesse ponto da avaliação, há poucos dados disponíveis para gerar relatórios. Serão necessários algunsdias de avaliação para que os relatórios sejam mais úteis.
Vá para Dashboard > Activity. O painel é composto de um gráfico com a representação gráfica daatividade de sua rede. Use os diversos controles para obter as informações de que você precisa. Porexemplo, clique em Filtered Only para exibir as navegações dos usuários agrupadas pela política. Ográfico muda de acordo com a sua seleção. Na seção na parte inferior, detalhe ainda mais clicandoem categorias, sites ou usuários específicos.
4.2.1 Recurso One-click ReportDepois de personalizar o painel, a exibição pode ser exportada como um relatório ou agendada paraser envaida automaticamente, conforme necessário.
Exportar relatório
Para exportar o relatório:
1. Na parte superior do painel, clique em Actions e selecione Export Report.
2. O GFI WebMonitor exibe o relatório exportado em uma janela separada do navegador.
3. Clique em Save e selecione uma das seguintes opções:
OPÇÃO DESCRIÇÃO
Excel O relatório é exportado no formato de arquivo do Microsoft Excel (.xls).
PDF O relatório é exportado no formato de arquivo PDF.
Word O relatório é exportado no formato de arquivo do Microsoft Word (.doc).
Agendar relatório
Para agendar o relatório:
1. Na parte superior do painel, clique em Actions e selecione Schedule Report.
2. O GFI WebMonitorredireciona você automaticamente para a área Reports.
3. Edite o relatório conforme necessário.
4. Salve o relatório.
O relatório exportado pode ser exibido no seu navegador. A parte superior do relatório é um gráficoque mostra a representação gráfica das tendências e a parte inferior pode ser usada para detalharmais as informações sobre categorias, domínios, sites ou usuários específicos.
GFI WebMonitor 5 Suporte | 26
5 SuporteLembre-se de que o suporte estará disponível durante sua avaliação do GFI WebMonitor. Se você tiverproblemas durante as etapas acima, entre em contato com nossa central de suporte.
Guia de avaliação Parte 2: Versão de avaliação de 30 dias
Agora que o GFI WebMonitor foi instalado corretamente, sugerimos que você consulte o Guia deavaliação Parte 2: Versão de avaliação de 30 dias. Nele, forneceremos algumas recomendações paratestar o GFI WebMonitor para que você aproveite ao máximo sua avaliação do GFI WebMonitor.
GFI WebMonitor 6 Sobre aGFI | 27
6 Sobre a GFIA GFI Software Ltd oferece mecanismos de segurança para Web e email, softwares de arquivamento efax, rede e segurança e soluções de TI hospedadas para pequenas e médias empresas (SMBs) atravésde uma ampla comunidade de parceiros. Os produtos GFI estão disponíveis como soluções locais, nanuvem ou híbridas (uma misturas dos dois modelos). Com a tecnologia premiada, uma estratégia depreços competitivos e o foco nas necessidades exclusivas das SMBs, a GFI atende à demanda de TI deorganizações em uma escala global. A empresa tem escritórios nos Estados Unidos (Carolina do Norte,Califórnia e Flórida), Reino Unido (Londres e Dundee), Áustria, Austrália, Malta, Hong Kong, Filipinase Romênia, que juntos realizam milhares de instalações em todo o mundo. A GFI é uma empresa comfoco no canal que tem milhares de parceiros no mundo inteiro e também é um Microsoft GoldCertified Partner.
Você pode encontrar mais informações sobre a GFI em http://www.gfi.com.
GFI USA INC.
1005 Slater Road, Suite 300, Durham, NC 27703, USA
Telefone: +1 (888) 243-4329
Fax: +1 (919) 379-3402
REINO UNIDO E REPÚBLICA DA IRLANDA
Magna House, 18-32 London Road, Staines-upon-Thames, Middlesex, TW18 4BP, UK
Telefone: +44 (0) 870 770 5370
Fax: +44 (0) 870 770 5377
EUROPA, ORIENTE MÉDIO E ÁFRICA
GFI House, Territorials Street, Mriehel, BKR 3000, Malta
Telefone: +356 2205 2000
Fax: +356 2138 2419
AUSTRÁLIA E NOVA ZELÂNDIA
83 King William Road, Unley 5061, South Australia
Telefone: +61 8 8273 3000
Fax: +61 8 8273 3099
