Proteção do acesso à Web

A conectividade com a Internet é um recurso padrão na maioria de computadores pessoais. Infelizmente, ela tornou-se o meio principal de transferência de códigos maliciosos. A proteção do acesso à Web funciona ao

monitorar a comunicação entre os navegadores da web e servidores remotos e cumpre as regras do protocolo HTTP (Hypertext Transfer Protocol) e HTTPS (comunicação criptografada).

O acesso à páginas da Web conhecidas como tendo conteúdo malicioso é bloqueado antes que o conteúdo seja baixado. Todas as outras páginas da Web serão rastreadas pelo mecanismo de rastreamento ThreatSense quando forem carregadas e bloqueadas se conteúdo malicioso for detectado. A proteção do acesso à Web oferece dois níveis de proteção, bloqueio por lista de proibições e bloqueio por conteúdo.

Recomendamos enfaticamente que você mantenha a proteção do acesso à Web ativada. Essa opção pode ser acessada a partir da janela do programa principal do ESET Security for Microsoft SharePoint localizada em

Configuração > Computador > Proteção de acesso Web.

As seguintes opções estão disponíveis em Configuração avançada (F5) > Web e email > Proteção de acesso Web:

Básico - permite que você ative ou desative toda a Proteção do acesso à web. Se desativado, as opções abaixo vão

se tornar inativas.

Protocolos da Web - Permite que você configure o monitoramento para esses protocolos padrão, que são usados

pela maioria dos navegadores de Internet.

Por padrão, o ESET Security for Microsoft SharePoint é configurado para monitorar o protocolo HTTP usado pela maioria dos navegadores de Internet.

OBSERVAÇÃO

No Windows Vista e versões posteriores, o tráfego HTTP é sempre monitorado em todas as portas para todos os aplicativos. No Windows XP/2003, você pode modificar as Portas usadas pelo protocolo HTTP em Configuração

avançada (F5) > Web e email > Proteção do acesso à Web > Protocolos da Web > Configuração do rastreamento HTTP. O tráfego HTTP é monitorado nas portas especificadas para todos os aplicativos e em todas as portas para

aplicativos marcados como Clientes Web e email.

O ESET Security for Microsoft SharePoint também oferece suporte à verificação do protocolo HTTPS. A comunicação HTTPS utiliza um canal criptografado para transferir as informações entre servidor e cliente. O ESET Security for Microsoft SharePoint verifica as comunicações utilizando os protocolos SSL (Camada de soquete seguro) e TLS (Segurança da camada de transporte). O programa rastreará somente tráfego em portas definidas em portas usadas pelo protocolo HTTPS, independentemente da versão do sistema operacional.

Comunicações criptografadas não serão rastreadas quando as configurações padrão estiverem em uso. Para ativar o rastreamento da comunicação criptografada, acesse Verificação de protocolo SSL em Configuração avançada, clique em Web e email > Verificação de protocolo SSL e selecione Ativar filtragem de protocolo SSL.

Gerenciamento de endereços URL - permite a você especificar endereços HTTP a serem bloqueados, permitidos

ou excluídos da verificação.

Configuração de parâmetros do mecanismo ThreatSense - Configuração avançada do rastreador de vírus - permite

definir as configurações, como tipos de objetos para rastreamento (emails, arquivos, etc.), métodos de detecção para proteção de acesso à Web, etc.

8.4.4.1 Básico

Escolha se deseja ter a Proteção de acesso Web ativada (padrão) ou desativada. Se desativado, as opções abaixo vão se tornar inativas.

OBSERVAÇÃO

Recomendamos enfaticamente que você mantenha a proteção do acesso à Web ativada. Essa opção também pode ser acessada a partir da janela do programa principal do ESET Security for Microsoft SharePoint localizada em

Configuração > Computador > Proteção de acesso Web.

8.4.4.2 Gerenciamento de endereços de URL

O gerenciamento de endereços URL permite especificar endereços HTTP a serem bloqueados, permitidos ou excluídos da verificação.

Sites na Lista de endereços bloqueados não estarão acessíveis, exceto se também forem incluídos na Lista de endereços permitidos. Sites na Lista de endereços excluídos da verificação não serão rastreados quanto a código malicioso quando acessados.

A opção Ativar filtragem de protocolo SSL/TLS deve ser selecionada se você quiser filtrar endereços HTTPS além de páginas HTTP. Caso contrário, somente os domínios de sites HTTPS que você tenha visitado serão adicionados, não a URL completa.

Em todas as listas, os símbolos especiais * (asterisco) e ? (ponto de interrogação) podem ser usados. O asterisco representa qualquer número ou caractere, enquanto o ponto de interrogação representa qualquer caractere. Tenha atenção especial ao especificar os endereços excluídos, uma vez que a lista deve conter apenas os endereços seguros e confiáveis. De modo similar, é necessário assegurar que os símbolos * e ? sejam usados corretamente na lista.

Se você quiser bloquear todos os endereços HTTP, exceto endereços presentes na Lista de endereços permitidos ativa, adicione * à Lista de endereços bloqueados ativa.

Adicionar - Cria uma nova lista além das predefinidas. Isso pode ser útil se você quiser dividir logicamente

diferentes grupos de endereços. Por exemplo, uma lista de endereços bloqueados pode conter endereços de alguma lista pública externa de proibições e uma segunda pode conter sua própria lista de proibições, que facilita a atualização da lista externa enquanto mantém a sua intacta.

Editar - modifica listas existentes. Use isso para adicionar ou remover endereços das listas.

150

8.4.4.2.1 Criar nova lista

Essa seção permite especificar listas de endereços URL/máscaras que serão bloqueados, permitidos ou excluídos da verificação.

Ao criar uma nova lista, as seguintes opções estão disponíveis para configuração:

Tipo de lista de endereços - Três tipos de listas estão disponíveis:

Lista de endereços excluídos da verificação - Nenhuma verificação quanto a código malicioso será realizada para

qualquer endereço adicionado a essa lista.

Lista de endereços permitidos - Se Permitir acesso apenas a endereços HTTP na lista de endereços permitidos

estiver ativada e a lista de endereços bloqueados tiver * (contém tudo), o usuário terá permissão para acessar apenas endereços especificados nessa lista. Os endereços nesta lista são permitidos mesmo se estiverem presentes na lista de endereços bloqueados.

Lista de endereços bloqueados - O usuário não terá permissão para acessar endereços especificados nessa lista a

menos que eles também estejam na lista de endereços permitidos.

Nome da lista - Especifique o nome da lista. Esse campo estará esmaecido ao editar uma das três listas predefinidas. Descrição da lista - Digite uma breve descrição para a lista (opcional). Esse campo estará esmaecido ao editar uma

das três listas predefinidas.

Para ativar uma lista, selecione Lista ativa ao lado dessa lista. Se você quiser ser notificado quando uma lista específica for usada em avaliação de um site HTTP que você acessou, selecione Notificar ao aplicar. Por exemplo, uma notificação será emitida se um site for bloqueado ou permitido, pois está incluída na lista de endereços bloqueados ou permitidos. A notificação terá o nome da lista contendo o site especificado.

Adicionar - adiciona um novo endereço URL à lista (insira vários valores com separador).

Editar - Modifica endereço existente na lista. Somente possível para endereços criados com Adicionar. Remover - Exclui endereços existentes na lista. Somente possível para endereços criados com Adicionar.

Importar - importa um arquivo com endereços URL (separe os valores com uma quebra de linha, por exemplo, *.txt

usando a codificação UTF-8).

8.4.4.2.2 Lista de endereços

Nessa seção é possível especificar listas de endereços HTTP que serão bloqueados, permitidos ou excluídos da verificação.

Por padrão, as três listas a seguir estão disponíveis:

Lista de endereços excluídos da verificação - Nenhuma verificação quanto a código malicioso será realizada para

qualquer endereço adicionado a essa lista.

Lista de endereços permitidos - Se Permitir acesso apenas a endereços HTTP na lista de endereços permitidos

estiver ativada e a lista de endereços bloqueados tiver * (contém tudo), o usuário terá permissão para acessar apenas endereços especificados nessa lista. Os endereços nesta lista são permitidos mesmo se estiverem presentes na lista de endereços bloqueados.

Lista de endereços bloqueados - O usuário não terá permissão para acessar endereços especificados nessa lista a

menos que eles também estejam na lista de endereços permitidos.