Guia de produto. McAfee Web Gateway Cloud Service

(1)

Guia de produto

McAfee Web Gateway Cloud Service

(2)

COPYRIGHT

McAfee e o logotipo da McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan são marcas da McAfee LLC ou de suas subsidiárias nos EUA e em outros países.

Outras marcas podem ser declaradas propriedade de terceiros.

INFORMAÇÕES DE LICENÇAS Contrato de Licença

AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL, DA LICENÇA COMPRADA POR VOCÊ, QUE DEFINE OS TERMOS GERAIS E AS CONDIÇÕES DE USO DO SOFTWARE LICENCIADO. CASO VOCÊ NÃO SAIBA QUAL O TIPO DA LICENÇA COMPRADA, CONSULTE O SETOR DE VENDAS, OUTRO SETOR RELACIONADO À CONCESSÃO DA LICENÇA, DOCUMENTOS DO PEDIDO QUE ACOMPANHAM O SEU PACOTE DE SOFTWARE OU DOCUMENTOS QUE TENHAM SIDO ENVIADOS SEPARADAMENTE COMO PARTE DA COMPRA (COMO UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL VOCÊ FEZ O DOWNLOAD DO PACOTE DE SOFTWARE). CASO VOCÊ NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASO SEJA APLICÁVEL, VOCÊ PODE RETORNAR O PRODUTO PARA A MCAFEE OU PARA O LOCAL ONDE A COMPRA FOI REALIZADA PARA OBTER UM REEMBOLSO COMPLETO.

(3)

Conteúdo

1 Visão geral do produto 5

O que é McAfee WGCS? . . . 5

Principais recursos . . . 6

Como funciona o McAfee WGCS . . . 6

Tecnologias de segurança na Web da McAfee . . . 7

Gerenciamento de contas . . . 7

2 Gerenciamento de políticas 9 Modelo de política global . . . 9

Usando o Navegador de políticas . . . 10

Exibição de políticas de recursos . . . 10

Exibição de regras . . . 12

Exibindo catálogos . . . 15

Baixar e instalar certificados SSL . . . 16

Trabalho com grupos de usuários . . . 16

Sincronização do Active Directory . . . 16

Adicionar um grupo de usuários local . . . 17

Editar o grupo de usuários local . . . 17

Trabalhar com regras e políticas de recursos . . . 17

Adicionar uma regra . . . 18

Criar uma regra importando uma lista de URLs . . . 19

Criar uma regra usando exceções . . . 20

Alterar uma regra . . . 21

Gerenciar os URLs . . . 26

Reordenar as regras . . . 29

Excluir uma regra . . . 30

Alterar uma política de recurso . . . 30

Alterar a Atribuição de política . . . 35

Exibir logs de auditoria . . . 35

Exportar os logs de auditoria . . . 36

Condições de erro . . . 36

Erros de dados . . . 36

Erros de conexão de rede . . . 37

Erros de gravação . . . 37

3 Autenticação 39 Decisões de autenticação e política . . . 39

Como o McAfee WGCS implementa as opções de autenticação . . . 40

Como funciona o processo de autenticação . . . 40

Autenticação da faixa de IP . . . 41

Ativar ou desativar a autenticação da faixa de IP . . . 41

Configuração da autenticação da faixa de IP . . . 42

Importar uma lista de faixas de endereços IP . . . 43

Exportar uma lista de faixas de endereços IP . . . 44

Autenticação SAML . . . 44

(4)

Benefícios da autenticação SAML . . . 44

Autenticação SAML — etapas de alto nível . . . 45

Visão geral da configuração de SAML . . . 46

Considerações ao configurar a autenticação SAML . . . 47

Configuração da SAML no console de gerenciamento . . . 47

Configurações da autenticação SAML . . . 49

Autenticação site a site IPsec . . . 50

Configurando uma autenticação site a site IPsec . . . 50

Considerações ao configurar o IPsec site a site . . . 51

Ativar ou desativar a autenticação site a site IPsec . . . 51

Adicionar um local de IPsec . . . 52

Exclua um local de IPsec . . . 52

Edite as configurações de site a site IPsec . . . 52

Configurações de site a site IPsec . . . 53

Adição de autenticação SAML ao IPsec site a site . . . 53

Índice 55

Conteúdo

(5)

1 Visão geral do produto

O McAfee^® Web Gateway Cloud Service (McAfee^® WGCS) é um serviço de nuvem empresarial globalmente disponível que fornece proteção na Web abrangente por meio da varredura de conteúdo em profundidade e da integração a outras tecnologias de segurança na Web da McAfee^® .

Conteúdo

O que é McAfee WGCS?

Principais recursos

Como funciona o McAfee WGCS

Tecnologias de segurança na Web da McAfee Gerenciamento de contas

O que é McAfee WGCS?

O serviço de proteção na Web protege sua organização contra ameaças à segurança que surgem quando os usuários finais acessam a Web.

O serviço varre e filtra o tráfego da Web entre os usuários finais de sua organização e a nuvem. Ele bloqueia o tráfego que não é permitido pela política de proteção na Web configurada por você. Ele também protege os usuários que trabalham dentro ou fora da rede. Por exemplo, o serviço protege os usuários que estão trabalhando em uma cafeteria ou um hotel.

Usando o serviço de proteção na Web, você pode impedir ameaças sofisticadas, implementar política de uso da Internet da sua organização e impulsionar a produtividade. Por exemplo, você pode controlar o acesso a sites de upload de arquivos. Por meio de centenas de categorias de tipos de conteúdo da Web, aplicativos e mídias, você tem um controle refinado do uso da Web, dentro e fora da rede.

Como um serviço que é executado em uma plataforma de nuvem, o McAfee WGCS é gerenciado 24 horas por dia, 7 dias por semana por uma equipe de especialistas em segurança da McAfee. Você adquire uma assinatura do serviço, sem necessidade de instalação de hardware ou software.

A plataforma de serviço de nuvem consiste em nós distribuídos globalmente e chamados de pontos de presença (PoP). O Global Routing Manager (GRM) é um serviço DNS responsável pelo roteamento de tráfego inteligente, compartilhamento de carga e failover. O GRM roteia seu tráfego para o melhor ponto de presença disponível.

O serviço de proteção na Web é gerenciado e configurado por meio da plataforma e do console do McAfee^® ePolicy Orchestrator^® Cloud (McAfee^® ePO^™ Cloud).

O McAfee WGCS pode ser distribuído com ou sem o McAfee^® Client Proxy. O software Client Proxy é instalado nos computadores dos usuários finais da organização. O software reconhece o local e redireciona as

solicitações de usuário final para o serviço de nuvem quando os usuários estão trabalhando fora da rede.

1

(6)

O Client Proxy é gerenciado e configurado por meio da plataforma e do console do McAfee^® ePolicy

Orchestrator^® (McAfee^® ePO^™) ou do McAfee ePO Cloud. O McAfee WGCS pode ser integrado com o Client Proxy quando o software é gerenciando por meio da plataforma.

Computadores dos usuários finais são denominados computadores cliente ou de ponto de extremidade. Às vezes, os computadores de ponto de extremidade são chamados de ponto de extremidade.

Principais recursos

O McAfee WGCS fornece os seguintes recursos principais de segurança.

• Filtragem de URL utilizando listas brancas, listas negras e categorias de reputação com base nos níveis de risco determinados pelo McAfee^® Global Threat Intelligence^™ (McAfee GTI)

• Varredura SSL, incluindo descriptografia completa e inspeção de conteúdo

• Filtragem da Web:

• Filtragem de conteúdo da Web usando o Filtro de categoria da Web

• Filtragem de aplicativo Web usando a Proteção de acesso

• Filtragem de tipo de mídia usando o Filtro de tipo de mídia

• Filtragem antimalware que bloqueia malware em linha e inclui tecnologia de emulação tradicional de comportamento e antivírus

• SAML, faixa de IP e Autenticação site a site IPsec de usuários finais que solicitam o acesso à nuvem

• Geração de relatórios de proteção na Web: visão geral da produtividade, da atividade na Web, da imposição de política na Web e da segurança na Web

Como funciona o McAfee WGCS

O serviço de proteção na Web protege sua organização contra malware, spyware, vírus, URLs de phishing, ataques direcionados e ameaças combinadas por meio de um processo de detecção em profundidade.

O processo de detecção de ameaças consiste nestas etapas de alto nível.

1 Por meio da tecnologia antivírus baseada em assinatura com dados de categoria de URL e reputação do McAfee GTI, o McAfee WGCS filtra as ameaças conhecidas do tráfego da Web, permitindo a passagem do tráfego válido. Essa etapa do processo detecta cerca de 80% das ameaças baseadas na Web.

2 O tráfego da Web restante não é conhecido como válido ou inválido. O tráfego desconhecido suspeito é inspecionado pelo Gateway Anti-Malware Engine. Por meio da tecnologia de emulação, o conteúdo dinâmico da Web e o código ativo são observados em um ambiente controlado para se compreender a intenção e prever o comportamento. Esta etapa do processo detecta quase 100% das ameaças baseadas na Web restantes. Conhecidas como malware de dia zero, essas ameaças são novas ou arquivos de malware alterados que ainda não têm assinaturas.

1

Visão geral do produto

Principais recursos

(7)

Tecnologias de segurança na Web da McAfee

O McAfee WGCS usa as informações e a inteligência fornecidas pelos componentes e pelas tecnologias de segurança na Web comprovados da McAfee.

Esses componentes e tecnologias atualizam dinamicamente o serviço de proteção na Web à medida que as informações de segurança na Web e a inteligência são alteradas. Os componentes e as tecnologias são totalmente integrados ao serviço. É necessário um mínimo de configurações na interface do usuário.

Os componentes e as tecnologias de segurança na Web incluem:

• McAfee GTI — avalia a reputação dos sites com base no comportamento passado e atribui os sites a categorias de risco alto, médio, baixo e não verificado. O McAfee GTI coleta, analisa e distribui dados em tempo real de mais de 100 milhões de sensores em mais de 120 países.

• Filtros — Simplifique as regras de política atribuindo sites similar, aplicativos Web e tipos de arquivos aos grupos.

• Filtro de categoria da Web — Atribui sites a categorias com base em conteúdo. Por meio desse filtro, você permite ou bloqueia o acesso a conteúdo especificado, como no bloqueio de acesso a sites de jogos de azar.

• Proteção de acesso — Atribui aplicativos Web a categorias por tipo. Por meio desse filtro, você permite ou bloqueia o acesso a aplicativos Web individualmente ou por categoria. Por exemplo, você pode bloquear uploads de arquivos para aplicativos de compartilhamento de arquivos na nuvem.

• Filtro de tipo de mídia — Categoriza arquivos por tipo de documento ou formato de áudio ou vídeo. Por meio desse filtro, você permite ou bloqueia o acesso a tipos de mídia especificados, como o bloqueio de acesso à mídia em streaming.

• Gateway Anti-Malware Engine — filtra o tráfego da Web, detectando e bloqueando malware de dia zero em linha usando tecnologia de emulação antes que os dispositivos dos usuários finais sejam infectados.

Gerenciamento de contas

No console de gerenciamento, é possível sincronizar um Active Directory no local com o McAfee ePO Cloud.

Também é possível aplicar sua política de proteção na Web aos grupos de usuários locais que você cria e nomeia.

• Sincronização do Active Directory — você cria, preenche e mantém as contas do Active Directory local de sua organização na Árvore de sistemas do McAfee ePO Cloud. Para obter mais informações, consulte o McAfee ePolicy Orchestrator Cloud Product Guide (Guia do produto do McAfee ePolicy Orchestrator Cloud).

• Recurso de grupo de usuários locais — crie e nomeie manualmente grupos de usuários locais e, depois, os adicione a ações de regra de política. Esse recurso faz parte da interface Política | Política de dados da nuvem e da Web.

Visão geral do produto

Tecnologias de segurança na Web da McAfee

1

(8)

1

Visão geral do produto Gerenciamento de contas

(9)

2 Gerenciamento de políticas

No console de gerenciamento do McAfee ePO Cloud, você gerencia a política de segurança na Web que determina como o McAfee WGCS filtra o tráfego da Web e permite ou bloqueia o acesso a conteúdo da Web, aplicativos e objetos.

Conteúdo

Modelo de política global Usando o Navegador de políticas Baixar e instalar certificados SSL Trabalho com grupos de usuários

Trabalhar com regras e políticas de recursos Exibir logs de auditoria

Condições de erro

Modelo de política global

O modelo de política do McAfee WGCS é baseado em um conjunto de políticas que é aplicado globalmente em toda a organização.

Você configura um conjunto de políticas que é aplicado globalmente a todos os usuários e grupos em sua organização. Para personalizar a aplicação da política definida para usuários ou grupos específicos, você configura exceções às regras que compõem as políticas no conjunto.

2

(10)

Usando o Navegador de políticas

A interface do usuário do Navegador de políticas para gerenciamento de políticas é projetada em torno do conceito do fornecimento de informações contextuais. Os tipos de informações apresentadas variam de acordo com as suas opções instaladas, a área atual da interface do usuário e as escolhas feitas.

A interface do usuário para gerenciar políticas está organizada para oferecer proteção nas principais áreas de recursos pertinentes aos produtos e serviços da McAfee que você usa.

Figura 2-1 Navegador de política padrão (todos os recursos mostrados são recolhidos para maior clareza) Essas áreas de recursos principais são:

• Configurações globais, onde é mantida a Lista branca de URLs global e a Lista negra global aplicáveis a todos os usuários e políticas.

• Mecanismo de varredura SSL, onde são definidas as configurações de varredura SSL.

• Reputação na Web, onde são mantidas as configurações relativas às ações tomadas quando sites com níveis diferentes de reputação são encontrados.

• Filtro de categorias da Web, onde você define as configurações de varredura baseadas em categorias, protegendo seus usuários contra categorias de sites inadequadas.

• Proteção de acesso, onde você pode configurar os aplicativos baseados na Web que os usuários podem usar.

• Filtro de tipo de mídia, onde são configurados os tipos de formatos de arquivo que os seus usuários podem acessar.

• Filtro antimalware, onde são definidas configurações relativas à filtragem de malware.

Exibição de políticas de recursos

Em cada área de recurso principal da interface do usuário, há uma ou mais políticas de recursos relativas a essa área. As políticas de recursos podem ser utilizadas para fornecer diferentes níveis de restrição nas áreas de recursos principais a que se referem.

Cada política tem seu próprio conjunto de regras e exceções. Por exemplo, uma política de recurso restritiva provavelmente tem regras e exceções para bloquear o acesso da maioria dos usuários à maioria dos locais.

Uma política tolerante tem regras configuradas para permitir o acesso da maioria dos usuários à maioria dos locais.

2

Gerenciamento de políticas

Usando o Navegador de políticas

(11)

Por padrão, seu produto inclui várias políticas para cada área de recurso. Essas políticas são definidas com configurações comumente utilizadas para diferentes setores corporativos, educacionais e governamentais. Por exemplo, algumas organizações preferem configurações menos restritivas, para que seus funcionários ou alunos possam fazer o melhor comercial ou educacional da Internet. Um Departamento de defesa precisa ser muito mais restritivo quanto às políticas para a utilização da Internet.

Na maioria das situações, é útil manter duas políticas para cada recurso: uma a ser utilizada em situações normais do dia a dia e outra, mais restritiva, para a investigação de uma preocupação com a segurança.

Para exibir as políticas de recursos disponíveis para cada área de recurso, selecione cada uma das políticas clicando na seta suspensa relacionada.

Depois que a lista suspensa de políticas de recursos for expandida para a área de recurso selecionada, todas as políticas de recursos relacionadas a essa área serão exibidas. Em cada diretiva, você pode configurar qualquer número de regras.

Detalhes da política

Clique no nome de uma política de recurso — por exemplo, Limitado ou Permissivo — para exibir o painel Detalhes da política à direita da interface do usuário.

Figura 2-2 Painel Detalhes da política para políticas do McAfee Web Gateway Cloud Service

No painel Detalhes da política, você pode ver o nome da política de recurso, bem como exibir e editar as páginas de bloqueio usadas pela política de recurso.

Você também pode copiar a página de bloqueio e utilizá-la para criar outra página de bloqueio.

É possível exibir os detalhes de qualquer política, esteja ela ativada ou desativada. Se você exibir uma política que não esteja ativada, o ícone de atribuição de política desativada será exibido, indicando que não está em uso no momento.

2

(12)

Também é possível exibir informações específicas da política de recurso:

Tabela 2-1 Informações específicas da política de recurso Política de recurso Informações adicionais

Mecanismo de varredura SSL Link Baixar pacote de certificados SSL

Filtro de categorias da Web • Caixa de seleção Bloquear sites não categorizados

A seleção de Bloquear sites não categorizados faz com que todos os sites não categorizados sejam bloqueados, mesmo se esses sites estiverem listados na Lista branca de URLs contida nas áreas subsequentes.

• Caixa de seleção Impor pesquisa segura

Se você navegar para outra política de recurso, o painel Detalhes da política permanecerá aberto, mas não será atualizado até que você clique no novo nome de política de recurso.

Se você adicionar ou selecionar uma regra enquanto o painel Detalhes da política estiver aberto, o painel Detalhes da política será fechado e substituído pelo painel Detalhes da regra.

Exibição de regras

Cada política de recurso contém um conjunto de regras.

As regras são executadas de cima para baixo. Cada uma delas é configurada para realizar a ação selecionada quando há correspondência.

Figura 2-3 Exemplo de regras de política de recurso

Cada política de recurso pode conter tipos específicos de regras.

Tabela 2-2 Tipos de regras

Recurso Regras permitidas

Configurações globais Lista branca de URLs global — uma lista de URLs que são considerados 'seguros' e que são avaliados antes de outras regras. As solicitações na Web para um URL contido na Lista branca de URLs global são permitidas, e todas as outras regras são ignoradas.

Lista negra global Mecanismo de varredura

SSL Lista branca de URLs — uma lista de URLs que são aplicados ao recurso Mecanismo de varredura SSL.

Categoria da Web SSL Aplicativo Web SSL

2

(13)

Tabela 2-2 Tipos de regras (continuação)

Recurso Regras permitidas

Reputação na Web Lista branca de URLs — uma lista de URLs que são aplicados ao recurso Mecanismo de varredura SSL.

Reputação na Web

Filtro de categoria da Web Lista branca de URLs — uma lista de URLs que são aplicados ao recurso Filtro de categorias da Web.

Categoria da Web

todos os outros sites (regra genérica)

Proteção de acesso Lista branca de URLs de aplicativo Web: uma lista de URLs que são aplicados ao recurso Proteção de acesso.

todos os outros aplicativos Web (regra genérica)

Filtro de tipo de mídia Lista branca de URLs — uma lista de URLs que são aplicados ao recurso Filtro de tipo de mídia.

Tipo de mídia

todas as outras mídias (regra genérica)

Filtro antimalware Lista branca de URLs — uma lista de URLs que são aplicados ao recurso Filtro antimalware.

Antimalware

Detalhes da regra

Clique em uma regra para exibir o painel Detalhes da regra à direita da interface do usuário. Nesse painel, é possível ver o nome da regra e também se ela está ativada ou desativada. Também é possível ver a ação principal configurada, juntamente com quaisquer exceções definidas.

A área superior do painel Detalhes da regra mostra o objeto principal — ou seja, o objeto ou a lista à qual a regra se aplica — e o status.

O menu Detalhes da regra contém:

Tabela 2-3 Menu Detalhes da regra Item do menu Descrição

Ativar regra Ativa a regra selecionada no momento para que ela seja usada para avaliar as solicitações da Web dos seus usuários.

Desativar regra Para evitar que uma regra seja usada para avaliar as solicitações da Web dos seus usuários, selecione Desativar regra.

Adicionar ação Quando aplicável aos recursos e regras selecionados, adicione mais ações à regra.

Fechar Feche o cartão de Detalhes da regra.

O objeto principal muda, dependendo do contexto — à medida que você seleciona diferentes tipos de regras, somente os objetos principais relevantes são exibidos.

A ação principal atualmente selecionada é exibida.

2

(14)

Tabela 2-4 Ações principais disponíveis para os diferentes tipos de regras Tipo de regra Ações principais

disponíveis Notas

Regras de aplicativo Permitir, Bloquear Regras de antimalware Permitir, Bloquear, Enviar

arquivos, Ignorar Não é possível criar regras de Antimalware.

As ações Enviar arquivos e Ignorar estão disponíveis somente quando o serviço do Cloud Threat Detection tiver sido

comprado.

Lista negra de URL global Bloquear Não é possível criar regras de Lista negra; a única lista negra pertence ao recurso Configurações globais.

Regras genéricas Permitir, Bloquear Lista branca de URLs global Sempre permitir Regras de tipo de mídia Permitir, Bloquear

Regras de Reputação na Web Permitir, Bloquear • Não é possível editar o objeto principal da Reputação na Web.

• Não é possível criar regras de Reputação na Web.

Regras de mecanismo de

varredura SSL Inspecionar, Não

inspecionar Regras de categoria da Web Permitir, Bloquear Regra de lista branca de URLs Permitir

Em cada ação principal, quaisquer objetos de exceção configurados — quando permitidos — são exibidos.

Tabela 2-5 Descrições das ações

Ação Descrição

Permitir/Bloquear Uma ação Permitir faz com que a solicitação da Web ignore o recurso atual e passe para o próximo recurso da lista, de cima para baixo.

A ação Bloquear interrompe todo o processamento posterior e bloqueia a solicitação.

Permitir sempre Aplicável apenas à Lista branca de URLs global, Sempre permitir permite a passagem da solicitação da Web e interrompe o processamento posterior pelos recursos restantes.

Inspecionar/Não

inspecionar A ação Inspecionar faz com que as informações de SSL sejam descriptografadas antes de passarem para o próximo recurso da lista.

Não inspecionar impede que as informações de SSL sejam descriptografadas, efetivamente interrompendo todos o processamento posterior pelos recursos restantes.

Enviar arquivos/Ignorar (somente disponível para o serviço do Cloud Threat Detection)

A ação Enviar arquivos encaminha os arquivos para o serviço do Cloud Threat Detection para análise posterior.

A ação Ignorar evita que o arquivo seja enviado para o serviço do Cloud Threat Detection.

2

(15)

Importância da ordem das regras

Quando uma ação Permitir sempre é disparada, todas as regras subsequentes são ignoradas e não são avaliadas em relação à solicitação atual.

Para ações Permitir, todas as regras restantes na política de recurso atual são ignoradas, e o processamento continua na próxima política de recurso.

Para as ações Permitir ou Sempre permitir, o item de disparo é permitido.

Considere a ordem em que você classifica suas regras para cada política de recurso. Coloque as regras mais rígidas no topo da lista de regras, seguidas pela regra genérica final como a última da lista.

Importância da ordem das ações

A ação posicionada na parte inferior do painel Detalhes da regra é considerada a ação principal e atua como a ação genérica. Por exemplo, se a última ação for Bloquear, qualquer tráfego que não corresponda às ações acima dela será bloqueada.

Detalhes de objeto

O painel Detalhes de objeto fornece um método para exibir itens relevantes de suas regras.

As informações exibidas no painel Detalhes de objeto mudam à medida que você se movimenta pelo fluxo de trabalho de suas tarefas. Essa mudança de informações garante que você tenha sempre as opções

relacionadas a seu fluxo de trabalho atual. Por exemplo, quando a regra de Reputação na Web for selecionada, você poderá ativar ou desativar a regra e adicionar exceções. Não é possível editar a descrição da regra de Reputação na Web.

Quando permitido pelo estágio atual do fluxo de trabalho, você poderá editar os itens exibidos no objeto selecionado.

Algumas áreas da interface do usuário podem conter um grande número de entradas selecionáveis. Essas áreas incluem um campo de pesquisa para você poder localizar mais facilmente os itens que está procurando.

Regras genéricas

As regras genéricas oferecem um método para configurar políticas de recursos de forma que uma ação pode ser executada caso nenhuma outra regra seja disparada.

As regras genéricas são incluídas nas políticas de Mecanismo de varredura SSL, Filtro de categoria da Web, Proteção de acesso e Filtro de tipo de mídia.

As regras genéricas são exibidas na parte inferior da lista de regras para as políticas de recursos relevantes e não podem ser excluídas nem reordenadas. Esse tipo de regra pode ser desativado.

Exibindo catálogos

Os catálogos contêm grupos de dados relacionados, por exemplo, páginas de bloqueio, listas de categorias da Web, listas de tipos de aplicativo Web e listas de tipos de mídia.

O painel de Catálogo é exibido no lado direito da tela.

Figura 2-4 Painel de Catálogo

O conteúdo do painel de catálogo varia dependendo das regras e área de recurso selecionadas.

2

(16)

Baixar e instalar certificados SSL

A instalação de certificados SSL permite que o McAfee WGCS faça a varredura do tráfego SSL. Os certificados devem ser instalados em cada dispositivo utilizado para a comunicação com o McAfee WGCS.

Informações detalhadas sobre a instalação de certificados SSL em diferentes navegadores e sistemas operacionais estão incluídas no pacote de certificados.

Tarefa

1 No menu do McAfee ePO Cloud, selecione Política | Política de dados da nuvem e da Web.

2 No Navegador de políticas, selecione Mecanismo de varredura SSL.

3 Clique no nome da política, por exemplo, Sem inspeção de SSL ou Cobertura básica à direita da área Mecanismo de varredura SSL.

O painel Detalhes da política é exibido à direita da tela.

4 Clique em Baixar pacote de certificados SSL. Quando solicitado, salve o arquivo. zip localmente.

5 Extraia os arquivos do arquivo. zip.

6 Siga as instruções para seus navegadores e sistemas operacionais no documento Importing_Certificate_into_Browsers.pdf (incluído no arquivo .zip do pacote de certificados).

Trabalho com grupos de usuários

Configure grupos de usuários locais ou use os Serviços do Active Directory para se conectar a seu Active Directory a fim de aplicar políticas a diferentes grupos de usuários.

Tarefas

• Sincronização do Active Directory na página 16

Ao integrar os grupos de usuários do Active Directory às políticas de proteção na Web, você pode criar políticas para serem aplicadas a grupos específicos de usuários.

• Adicionar um grupo de usuários local na página 17

Você pode adicionar grupos de usuários locais às suas políticas de recursos para personalizar a proteção de seus usuários.

• Editar o grupo de usuários local na página 17

Uma tarefa comum para um administrador é a edição de detalhes do grupo de usuários local.

Sincronização do Active Directory

Ao integrar os grupos de usuários do Active Directory às políticas de proteção na Web, você pode criar políticas para serem aplicadas a grupos específicos de usuários.

Consulte o capítulo Sincronização do Active Directory no Guia de produto do McAfee ePolicy Orchestrator Cloud para obter informações detalhadas sobre a sincronização do seu AD local.

2

Baixar e instalar certificados SSL

(17)

Adicionar um grupo de usuários local

Você pode adicionar grupos de usuários locais às suas políticas de recursos para personalizar a proteção de seus usuários.

Tarefa

2 No Navegador de políticas, selecione o recurso a ser alterado.

3 Na área de recurso, selecione a política de recurso e a regra às quais deseja adicionar o grupo de usuários local.

4 No painel Detalhes da regra, selecione editar para a ação à qual deseja adicionar o novo grupo de usuários.

Não é possível adicionar um grupo de usuários ação principal atual.

5 Clique no botão do ícone de Menu no painel de grupos de usuários.

6 Clique em Novo grupo de usuários.

7 (Opcional) Digite um nome para o grupo de usuários.

8 Clique em Salvar para atualizar a regra.

Editar o grupo de usuários local

Uma tarefa comum para um administrador é a edição de detalhes do grupo de usuários local.

Tarefa

3 Selecione o grupo de usuários local a ser editado.

4 Clique no botão do ícone de Menu no painel de detalhes do grupo.

5 Clique em Editar.

6 Digite o novo nome do grupo de usuários.

7 Clique em Salvar para atualizar o grupo de usuários.

Trabalhar com regras e políticas de recursos

Use as tarefas a seguir ao criar ou alterar regras e políticas de recursos.

Trabalhar com regras e políticas de recursos

2

(18)

Tarefas

• Adicionar uma regra na página 18

Você pode adicionar regras às suas políticas de recursos para personalizar a proteção de seus usuários.

• Criar uma regra importando uma lista de URLs na página 19

Você pode criar uma regra de lista de URLs importando para uma lista de URLs um arquivo .csv que contenha os URLs. Depois, você pode adicionar essa lista de URLs à nova regra.

• Criar uma regra usando exceções na página 20

Crie uma regra complexa usando exceções para especificar grupos de usuários e aplicativos conectados.

• Alterar uma regra na página 21

Existem várias formas de alterar regras de acordo com seus requisitos de proteção.

• Gerenciar os URLs na página 26

Ao adicionar um URL, o site que os usuários podem acessar pode ser controlado. Os URLs adicionados são mantidos na lista de URLs, que pode ser editada quando necessário. Além disso, os URLs podem ser exportados para as informações de backup.

• Reordenar as regras na página 29

Mova as regras para alterar a ordem na qual elas são aplicadas. A ordem em que as regras são aplicadas depende da ordem em que elas aparecem na política — as regras são aplicadas de cima para baixo.

• Excluir uma regra na página 30

A exclusão de regras indesejada permite organizar e compreender mais facilmente as suas políticas de recursos.

• Alterar uma política de recurso na página 30

Você pode alterar políticas de recursos de acordo com seus requisitos de proteção.

• Alterar a Atribuição de política na página 35

Cada recurso pode ter apenas uma política de recurso ativa aplicada a ele por vez. Use esta tarefa para alterar a política de recurso atribuída a um recurso.

Adicionar uma regra

Você pode adicionar regras às suas políticas de recursos para personalizar a proteção de seus usuários.

O local onde a nova regra é posicionada depende das opções que você escolher e daquelas que estão selecionadas no momento:

• Se houver uma regra existente selecionada, a nova regra será colocada imediatamente acima da regra selecionada.

• Se você não tiver uma regra selecionada, a nova regra será posicionada na parte inferior da área de proteção principal selecionada.

Se houver uma regra genérica, a nova regra será posicionada acima dessa regra genérica.

• Se você optar por adicionar uma lista branca, ela será posicionada abaixo da última regra de lista branca no navegador.

Não será possível adicionar uma regra se você estiver no modo de edição; por exemplo, se estiver editando os detalhes de outra regra.

Alguns tipos de regra — como as regras de antimalware e as de reputação na Web — são criados por padrão, e não é possível adicionar mais regras desses tipos.

2

(19)

Tarefa

2 No Navegador de política, clique no ícone Menu de ação da política do recurso e selecione Nova regra.

3 No painel Catálogo, selecione o tipo de catálogo desejado na lista suspensa.

Os catálogos pertinentes serão exibidos.

4 Clique no botão Adicionar ao lado do catálogo a ser usado.

Prática recomendada: use o campo Pesquisar para filtrar os itens disponíveis para seleção. Para limpar o campo Pesquisar, clique no ícone de remover.

5 Clique em Salvar.

6 Selecione as ações necessárias.

7 Clique em Salvar.

Criar uma regra importando uma lista de URLs

Você pode criar uma regra de lista de URLs importando para uma lista de URLs um arquivo .csv que contenha os URLs. Depois, você pode adicionar essa lista de URLs à nova regra.

Antes de iniciar

Certifique-se de que você tenha um arquivo de valores separados por vírgulas contendo a lista de URLs a ser importada. Opcionalmente, o arquivo pode incluir uma linha de cabeçalho.

A lista deve conter valores separados por vírgulas. Cada linha contém um único URL, seguido pelo separador "," e por "true" ou "false". Adicionar "true" indica que o URL tem o parâmetro "Todos os subdomínios" selecionado, enquanto "false" desmarca "Todos os subdomínios".

O URL e o valor true/false não diferenciam maiúsculas de minúsculas.

Não deve haver espaços nas linhas nem ao final de cada linha.

Por exemplo, as entradas no arquivo podem ter esta aparência:

https://www.example.com,true HTTP://SUPPORT.EXAMPLE.NET,FALSE example.org,True

Se alguma linha da lista de URLs não estiver em conformidade com o formato obrigatório, um erro será exibido e a importação do arquivo falhará.

Tarefa

2 No Navegador de política, clique no ícone de menu da política de recurso relacionada à regra a ser adicionada.

3 Selecione Nova regra de lista branca de URLs.

4 No Catálogo de lista de URLs, clique no ícone do menu Catálogo e selecione Importar nova lista de URLs.

2

(20)

5 Na caixa de diálogo Importar lista, navegue até a lista de URLs criada anteriormente.

Se o arquivo .csv incluir uma primeira linha com informações de cabeçalho, certifique-se de selecionar Esse arquivo contém uma linha de cabeçalho.

6 Clique em Importar.

O conteúdo do arquivo será usado para criar uma regra de lista de URLs.

Se houver URLs duplicados no arquivo .csv, a importação será pausada e você será notificado sobre as entradas duplicadas. Você poderá, então, optar por continuar com a importação ou por encerrar sem importar a lista de URLs.

7 Depois que os URLs listados no arquivo tiverem sido importados, aceite o nome de lista de URLs padrão ou digite um novo nome para a lista.

Por padrão, a nova lista leva o nome do arquivo .csv usado para importar a lista de URLs.

8 Clique em Salvar.

9 Para adicionar a lista à nova regra, clique no ícone Adicionar à direita da lista de URLs recém-adicionada.

10 Aceite o nome de regra padrão ou digite um novo nome.

Por padrão, a nova lista leva o nome da lista de URLs selecionada.

11 Clique em Salvar.

Criar uma regra usando exceções

Crie uma regra complexa usando exceções para especificar grupos de usuários e aplicativos conectados.

Esta tarefa cria a regra discutida no exemplo fornecido no tópico Como usar exceções:

Vamos supor que você esteja criando uma regra para garantir a conformidade com a legislação americana sobre PII (informações de identificação pessoal).

Nessa regra, você quer monitorar as interações na nuvem que corresponderem à classificação PII dos EUA para seus executivos. Mas, você quer impor o uso de criptografia para os usuários autorizados quando eles

moverem arquivos que contenham Informações de identificação pessoal para aplicativos específicos conectáveis na nuvem.

Tarefa

2 Crie uma nova regra.

a Na interface Policy Browser (Navegador de política), clique no ícone de menu da política ou regra do recurso em Proteção de dados na nuvem.

b Selecione Nova regra.

3 Atribua o tipo de regra necessário.

a Em Catálogo, selecione Classificações na lista suspensa.

Serão exibidos os catálogos de classificações disponíveis.

b

2

(21)

4 Atribua os grupos de usuários necessários.

a No painel Detalhes da regra, clique no ícone de edição localizado ao lado da opção Monitorar.

No painel Catálogo, será exibida a lista de Grupos de usuários.

b Clique no botão de adição à direita de Executivos.

Agora, a ação Monitorar está vinculada ao grupo de usuários Executivos.

c No painel Detalhes da regra, clique no ícone de menu e selecione Adicionar ação.

A opção Aplicar criptografia é selecionada por padrão e agora a regra pode ser editada.

d No painel Catálogo, selecione Grupos de usuários permitidos clicando no botão de adição.

Agora, a ação Aplicar criptografia está vinculada aos Grupos de usuários permitidos.

5 Atribua os conectores de nuvem necessários.

a No painel Catálogo, selecione Aplicativos (Proteção avançada) no menu suspenso.

No painel Catálogo, a lista de Aplicativos configurados e de Aplicativos não configurados são exibidos.

• Os aplicativos configurados são aplicativos de nuvem com um conector que são comprados e podem ser configurados.

• Os aplicativos não configurados são aplicativos de nuvem com um conector que não são comprados, e eles são indicados com o ícone .

b Clique no botão de adição à direita do aplicativo Aplicativos configurados.

Agora, a ação Aplicar criptografia está vinculada ao aplicativo e pode ser aplicada aos Grupos de usuários permitidos.

6 No painel Detalhes da regra, clique em Salvar.

Alterar uma regra

Existem várias formas de alterar regras de acordo com seus requisitos de proteção.

2

(22)

Tarefas

• Ativar ou desativar uma regra na página 22

Nem todas as regras de uma política de recurso precisam estar ativas em qualquer momento determinado. Você pode ativar ou desativar regras de acordo com suas necessidades.

• Alterar os Detalhes da regra na página 22

No painel Detalhes da regra, você pode adicionar ou remover exceções de grupo de usuários ou editar os objetos principais da regra selecionada.

• Adicionar uma ação a uma regra na página 23 Adicione mais ações a regras.

• Alterar a ação principal na página 24

A ação principal para uma regra pode ser considerada como a ação genérica. No painel Detalhes da regra, a ação principal é exibida na parte inferior do painel.

• Alterar uma ação na página 24

Quando há várias ações disponíveis para uma regra, você pode alterar a ação selecionada.

• Remove uma ação de uma regra na página 24 Remove ações de regras.

• Criar uma lista na página 25

Você pode criar listas e adicioná-las às regras de Categorias da Web, Tipos de mídia, Listas de sites e Aplicativos.

• Usar uma lista de opções para popular uma lista na página 25

Para adicionar itens rapidamente a uma lista, você pode selecioná-los em listas de opções previamente populadas.

Ativar ou desativar uma regra

Nem todas as regras de uma política de recurso precisam estar ativas em qualquer momento determinado.

Você pode ativar ou desativar regras de acordo com suas necessidades.

Tarefa

3 Na área do recurso, selecione a política de recurso e a regra a serem alteradas.

4 No painel Detalhes da regra, clique no ícone de Menu e selecione o estado desejado (Ativar regra ou Desativar regra) entre as opções disponíveis.

Se você estiver tentando desativar uma regra genérica, será apresentada outra caixa de diálogo de confirmação. Clique em OK para continuar.

5 Clique em Salvar para prosseguir com a alteração.

Alterar os Detalhes da regra

No painel Detalhes da regra, você pode adicionar ou remover exceções de grupo de usuários ou editar os objetos principais da regra selecionada.

Alguns tipos de regras têm limitações quanto ao que pode ser editado. Por exemplo, nas regras de antimalware, não é possível alternar entre as ações nem excluir uma regra. É possível ativar ou desativar uma regra de antimalware e adicionar grupos de exceções à ação Bloquear.

Você pode criar exceções para a maioria dos tipos de regra. Por exemplo, você pode ter uma regra que permita

2

(23)

O fluxo de trabalho a seguir mostra como alterar os detalhes da regra para a ação Permitir. A alteração da ação Bloquear usa um fluxo de trabalho semelhante.

Tarefa

4 No painel Detalhes da regra, certifique-se de que a ação Permitir esteja selecionada.

Não é possível editar a ação ativa em Detalhes da regra. Por exemplo, se a ação Permitir estiver ativa e você desejar editar os detalhes de Permitir, primeiramente será preciso ativar a ação Bloquear. Mova Bloquear para o fim da lista de ações. Em seguida, faça as alterações necessárias na ação Permitir.

5 Clique no ícone Editar ao lado dePermitir.

6 No Catálogo de grupo, execute um ou mais dos procedimentos a seguir:

• Para adicionar um grupo à regra selecionada: no Catálogo de grupo, clique no ícone Adicionar à direita do grupo de usuários a ser adicionado à ação Permitir.

Se um grupo de usuários já estiver atribuído à ação, o ícone Adicionar não será exibido, já que não é possível adicionar um objeto duas vezes para a mesma ação.

O grupo de usuários selecionado será exibido acinzentado no catálogo e será adicionado à ação Permitir.

• Para remover um grupo da regra selecionada: dos grupos existentes nos Detalhes da regra, clique no ícone Remover do grupo a ser removido.

O grupo de usuários selecionado será removido da ação Permitir.

7 Clique em Salvar.

Adicionar uma ação a uma regra

Adicione mais ações a regras.

Dependendo da regra e da área de recurso selecionadas, é possível adicionar mais ações.

Caso nenhuma ação esteja disponível para a regra ou o recurso selecionados, a opção Adicionar ação estará inacessível (em cinza) no menu.

Tarefa

4 No painel Detalhes da regra, clique no ícone de menu e selecione Adicionar ação.

A nova ação será adicionada à regra como a ação secundária.

5 Clique em Salvar.

2

(24)

Alterar a ação principal

A ação principal para uma regra pode ser considerada como a ação genérica. No painel Detalhes da regra, a ação principal é exibida na parte inferior do painel.

Tarefa

4 No painel Detalhes da regra, clique no ícone Editar ao lado da ação a ser definida como principal.

A ação a ser alterada mostra a lista suspensa.

5 Clique no ícone de lista suspensa.

6 Clique em Mover para baixo até que a ação selecionada seja a última da lista.

7 Clique em Salvar.

A ação selecionada será agora a ação principal.

Alterar uma ação

Quando há várias ações disponíveis para uma regra, você pode alterar a ação selecionada.

Tarefa

4 No painel Detalhes da regra, clique no ícone de edição ao lado da ação a ser alterada.

A ação a ser alterada mostra a lista suspensa.

5 Clique no ícone de lista suspensa.

6 Selecione a ação desejada.

7 Clique em Salvar.

Agora, a ação selecionada é usada pelo recurso.

Remove uma ação de uma regra

Remove ações de regras.

É possível remover ações indesejadas das suas regras.

Não é possível remover todas as ações de uma regra. Além disso, não é possível remover a ação principal selecionada no momento.

Tarefa

2

(25)

4 No painel Detalhes da regra, verifique se a ação a ser removida não é uma ação principal.

5 Clique no ícone editar ao lado da ação a ser removida.

6 Clique no ícone da lista suspensa e selecione Remover ação.

7 Clique em Salvar.

Criar uma lista

Você pode criar listas e adicioná-las às regras de Categorias da Web, Tipos de mídia, Listas de sites e Aplicativos.

Há dois métodos para criar uma lista:

• Crie uma lista usando a nova opção.

• Selecione uma lista existente e crie uma cópia.

Esta tarefa mostra o processo para criar uma lista e as opções para criar uma lista copiando uma lista existente.

Tarefa

2 Do Navegador de política, selecione o recurso.

3 Na área de recurso, selecione a regra e a política de recurso necessárias.

4 No painel Catálogo, selecione o tipo de catálogo e execute uma das seguintes etapas:

a Clique no ícone do menu e selecione a Nova lista.

Uma nova lista será criada, e você pode renomear a lista, se necessário.

b Selecione a lista a ser copiada e, em seguida, clique em Copiar lista no ícone do menu . A lista selecionada é copiada e você pode renomeá-la, se necessário.

• Os nomes Nova lista e Copiar lista são alterados de acordo com o tipo de catálogo selecionado.

• Para o tipo de catálogo do grupo de usuários, a opção de cópia só está disponível para o grupo de usuários locais.

5 Na lista de seleção, adicione os itens necessários à nova lista. Clique no ícone para adicionar o item.

• Se você está removendo um item da nova lista, clique no ícone ao lado do item.

• Se você estiver criando uma lista para Listas de URLs, não haverá listas de opções disponíveis.

Em vez disso, digite os URLs necessários ou copie e cole uma lista de URLs no campo do URL.

6 Clique em Salvar para adicionar a nova lista à sua configuração.

Usar uma lista de opções para popular uma lista

Para adicionar itens rapidamente a uma lista, você pode selecioná-los em listas de opções previamente populadas.

As listas de opções são usadas para selecionar itens nos catálogos das seguintes áreas de recurso:

2

(26)

• Filtro de categorias da Web

• Proteção de acesso

• Filtro de tipo de mídia

Todos os itens já incluídos na lista selecionada serão mostrados como indisponíveis na lista de opções.

Tarefa

4 Clique no ícone da lista de opções.

5 Selecione a lista à qual os itens estão sendo adicionados.

Dependendo da lista selecionada, as listas de opções relevantes serão exibidas.

6 Clique no ícone Adicionar à direita do item a ser adicionado à lista selecionada.

Prática recomendada: usar o campo Pesquisar para filtrar os itens disponíveis para seleção. Para limpar o campo Pesquisar, clique no ícone Remover.

O item é adicionado à lista.

7 Clique em Salvar para adicionar os itens selecionados à lista.

Gerenciar os URLs

Ao adicionar um URL, o site que os usuários podem acessar pode ser controlado. Os URLs adicionados são mantidos na lista de URLs, que pode ser editada quando necessário. Além disso, os URLs podem ser exportados para as informações de backup.

Formatação de nomes de domínio para listas de URL Os formatos de nome de domínio com suporte são:

• host.domínio.tld/caminho

• host.domínio.tld

• domínio.tld/caminho

• domínio.tld

host — Especifica o nome DNS do host domínio — Especifica o nome do subdomínio tld — Especifica o domínio de nível superior

caminho — Especifica o caminho do recurso da Web

O caminho e quaisquer subcaminhos são automaticamente incluídos, o que equivale à colocação de um asterisco após o caminho no nome de domínio:

2

(27)

Mas como os subcaminhos são sempre incluídos, não é necessário adicionar o asterisco.

Todas as configurações de subdomínios

Esta configuração determina se as regras de política são aplicadas ao domínio e a todos os subdomínios ou somente ao domínio. Você pode especificar todos os subdomínios da seguinte forma:

• No Navegador de política — Marque a caixa de seleção Todos os subdomínios ao adicionar um URL a uma lista de URL.

• Em um arquivo .csv que especifica uma lista de URL — Defina o valor na coluna Subdomínio(True/False) como True.

A especificação de todos os subdomínios tem o mesmo efeito que adicionar "*." no começo de cada nome de domínio:

• *.host.domínio.tld/caminho

• *.host.domínio.tld

• *.domínio.tld/caminho

• *.domínio.tld

Adicionar um URL a uma lista de URLs

Uma tarefa comum para um administrador é a adição de um URL a uma lista de URLs. Essas listas permitem controlar os sites que os usuários podem acessar. As listas de URLs indicam os sites que podem ser

adicionados a políticas.

As listas negras e brancas são semelhantes a outras listas de URLs, com as seguintes exceções:

• A Lista branca global de URL têm apenas a ação Sempre permitir.

• As listas brancas específicas de recurso têm apenas a ação Permitir.

• As listas negras têm apenas a ação Bloquear.

• Não é possível configurar exceções para listas negras ou brancas.

Tarefa

3 Na área do recurso, selecione a política de recurso, a regra e a lista de URLs a serem alteradas.

4 No painel de detalhes da lista de URLs, clique no ícone do Catálogo de URLs e selecione Editar no menu pop-up.

O painel Adicionar URL é exibido abaixo do painel de detalhes da lista de URLs.

5 Clique no painel Adicionar URL e digite o URL a ser adicionado à lista de URLs. Você também pode copiar e colar um URL, ou uma lista de URLs, nesse campo.

O URL é verificado à medida que você o digita no painel Adicionar URL, a fim de evitar a adição de entradas duplicadas.

6 (Opcional) Selecione Todos os subdomínios.

Selecionar Todos os subdomínios adiciona à lista de URLs todos os sites disponíveis no URL inserido. Por exemplo, inserir google.com e selecionar Todos os subdomínios incluirá maps.google.com, news.google.com e mail.google.com.

2

(28)

7 Clique em Adicionar para incluir o novo URL junto com os exibidos no painel de detalhes da lista de URLs.

Até que você clique em Adicionar ou Limpar, não poderá fazer outras alterações à lista de URLs.

Editar um URL em uma lista de URLs

Uma tarefa comum para um administrador é a manutenção dos URLs contidos nas listas de URLs. Essas listas permitem controlar os sites que os usuários podem acessar.

As listas de URLs indicam os sites que podem ser adicionados a políticas.

Tarefa

4 No painel de detalhes da lista de URLs, selecione o URL a ser editado.

5 Clique no ícone do Catálogo de URLs e selecione Editar.

O URL selecionado é exibido no painel de edição de URL, abaixo do painel de detalhes da lista de URLs.

6 Faça as alterações necessárias ao URL selecionado.

7 Clique em Concluído para incluir o URL editado junto com os exibidos no painel de detalhes da lista de URLs.

Para adicionar um URL em vez de editar o URL selecionado, clique no ícone Adicionar.

Exportar uma lista de URLs

A exportação de listas de URLs é uma maneira útil de fazer backup de informações. Você pode, depois, importar as informações exportadas para outras regras ou importá-las para outros sistemas. Os URLs exportados são salvos no formato CSV.

Tarefa

2 Selecione a regra que contém a lista de URLs a ser exportada para um arquivo CSV.

3 No painel Detalhes da regra, clique no ícone Catálogo de URLs do painel de detalhes do objeto e selecione Exportar.

4 Siga o fluxo de trabalho para o navegador que você está usando para salvar o arquivo.

A lista de URLs será salva em um arquivo nomeado de acordo com o objeto sitelist. Por exemplo, a exportação da lista de URLs de um sitelist chamado URLs bloqueados cria uma lista chamada URLs bloqueados.csv.

O arquivo contém uma linha de cabeçalho com os seguintes nomes de coluna:

URL Subdomínio (True/False)

2

(29)

Importar uma lista de URLs

Importar listas é uma forma conveniente de adicionar URLs a seu sistema. A lista de URLs a ser importada deve estar no formato CSV.

Certifique-se de que você tenha um arquivo de valores separados por vírgulas contendo a lista de URLs a ser importada. Opcionalmente, o arquivo pode incluir uma linha de cabeçalho.

A lista deve conter valores separados por vírgulas. Cada linha contém um único URL, seguido pelo separador "," e por "true" ou "false". Adicionar "true" indica que o URL tem o parâmetro "Todos os subdomínios" selecionado, enquanto "false" desmarca "Todos os subdomínios".

O URL e o valor true/false não diferenciam maiúsculas de minúsculas.

Não deve haver espaços nas linhas nem ao final de cada linha.

Por exemplo, as entradas no arquivo podem ter esta aparência:

https://www.example.com,true HTTP://SUPPORT.EXAMPLE.NET,FALSE example.org,True

Se alguma linha da lista de URLs não estiver em conformidade com o formato obrigatório, um erro será exibido e a importação do arquivo falhará.

Tarefa

2 Selecione a regra para a qual deseja importar os URLs.

3 No painel Detalhes da regra, clique no ícone Catálogo de URLs do painel de detalhes do objeto e selecione Importar.

4 Navegue até o arquivo .csv que contém os URLs a serem importados.

Se o arquivo .csv incluir uma primeira linha com informações de cabeçalho, selecione Este arquivo contém uma linha de cabeçalho.

5 Clique em Importar.

Será exibida uma mensagem de status.

Se houver URLs duplicados no arquivo .csv, a importação será pausada e você será notificado sobre as entradas duplicadas. Você poderá, então, optar por continuar com a importação ou por encerrar sem importar a lista de URLs.

6 Para substituir quaisquer URLs existentes pelos valores importados, clique em Substituir.

7 Clique em Salvar.

Reordenar as regras

Mova as regras para alterar a ordem na qual elas são aplicadas. A ordem em que as regras são aplicadas depende da ordem em que elas aparecem na política — as regras são aplicadas de cima para baixo.

Não é possível reordenar uma regra genérica, já que esse tipo de regra precisa ser exibido na parte inferior da lista.

2

(30)

Tarefa

3 Selecione a regra a ser movida.

4 Clique no ícone do menu de recursos.

Não é possível reordenar as regras quando a regra está no modo de edição. Se a regra estiver sendo editada, salve ou cancele suas alterações antes de reordenar as regras.

5 Clique em Reordenar regra.

Os ícones mover para cima e mover para baixo ícones são exibidos à direita da regra selecionada.

6 Clique no ícone Mover para cima ou Mover para baixo até que a regra selecionada esteja na posição desejada.

7 Quando a regra estiver na posição desejada da lista de regras, clique em Salvar para manter a nova ordem das regras.

Excluir uma regra

A exclusão de regras indesejada permite organizar e compreender mais facilmente as suas políticas de recursos.

Não é possível excluir:

• Regras "genéricas"

• Regras de Reputação na Web

• Regras de antimalware Tarefa

3 Selecione a regra a ser excluída.

4 Clique no ícone do menu Ação e selecione Excluir regra.

5 Clique em Excluir para confirmar a exclusão.

A regra será excluída permanentemente da política.

Alterar uma política de recurso

Você pode alterar políticas de recursos de acordo com seus requisitos de proteção.

2

(31)

Tarefas

• Editar os Detalhes da política na página 31

No painel Detalhes da política, você pode editar o nome da política.

• Criar uma página de bloqueio na página 31

As páginas de bloqueio são exibidas quando os usuários são impedidos de acessar um URL ou documento em particular ou de fazer alguma outra solicitação na Web. Você pode criar diferentes páginas de bloqueio para políticas de recursos individuais.

• Editar uma página de bloqueio na página 33

As páginas de bloqueio são exibidas para os usuários quando sua solicitação da Web é bloqueada.

É possível editar o conteúdo das páginas de bloqueio para que ele seja relevante às necessidades de sua organização.

• Selecionar uma página de bloqueio diferente na página 34

As páginas de bloqueio fornecem informações aos usuários sobre solicitações da Web que foram bloqueadas por suas regras e políticas configuradas. Selecione as páginas de bloqueio apropriadas para cada política de recurso.

Editar os Detalhes da política

No painel Detalhes da política, você pode editar o nome da política.

Tarefa

2 Na lista suspensa de políticas do cabeçalho de recurso do navegador de políticas, selecione a política de recurso a ser alterada.

3 Clique no nome da política de recurso, por exemplo, Limitada ou Permissiva.

O painel Detalhes da política é exibido.

4 No painel Detalhes da política, clique na caixa de texto e altere o nome da política de recurso.

Para alguns tipos de recurso — por exemplo, Mecanismo de varredura SSL, Filtro de categorias da Web, — você pode também ativar opções específicas do recurso.

5 Clique em Salvar para manter suas alterações.

Criar uma página de bloqueio

As páginas de bloqueio são exibidas quando os usuários são impedidos de acessar um URL ou documento em particular ou de fazer alguma outra solicitação na Web. Você pode criar diferentes páginas de bloqueio para políticas de recursos individuais.

Certifique-se de ter selecionado a política para que uma nova página de bloqueio seja criada.

Existem dois métodos para criar uma página de bloqueio:

• Criar uma página de bloqueio usando a opção Nova página de bloqueio.

• Selecionar uma página de bloqueio existente e criar uma cópia.

Esta tarefa mostra o processo para criar uma página de bloqueio e documenta as opções para criar uma página de bloqueio copiando uma página existente.

2

(32)

Tarefa

2 Na lista suspensa de políticas do cabeçalho de recurso do navegador de políticas, selecione a política de recurso a ser alterada.

3 Clique no nome da política de recurso, por exemplo, Limitada ou Permissiva.

O painel Detalhes da política é exibido.

4 Clique no ícone de edição página de bloqueio no painel Detalhes da política.

O Catálogo de páginas de bloqueio é exibido.

5 Clique no ícone de menu ao lado da página de bloqueio atualmente selecionada e, no menu pop-up, escolha Nova página de bloqueio.

Para criar uma cópia de uma página de bloqueio existente, primeiramente selecione a página de bloqueio a ser copiada, clique em Adicionar página de bloqueio e selecione Copiar página de bloqueio no menu pop-up.

Dependendo da sua seleção, a caixa de diálogo Nova página de bloqueio ou Copiar página de bloqueio será exibida.

Para exibir o editor de página de bloqueio utilizando toda a janela do navegador, clique no ícone Maximizar/

Minimizar.

6 Se necessário, especifique ou altere o nome da página de bloqueio.

7 Crie a página de bloqueio usando as ferramentas fornecidas.

É possível editar o nome da página de bloqueio e alterar o conteúdo e a formatação da mensagem.

Use os tokens na página de bloqueio para refletir as informações sobre as solicitações da Web que disparam a ação e a mensagem de bloqueio.

Tabela 2-6 Tokens disponíveis para uso nas páginas de bloqueio

Token Descrição

{URL} O URL solicitado.

{REASON} Uma combinação do motivo para a ação de bloqueio e das especificidades do motivo.

{IP} O endereço IP do sistema cliente.

{RULE} O nome da regra atual.

{URL_CATEGORIES} Uma lista de categorias às quais o URL solicitado corresponde.

{URL_REPUTATION} A pontuação de reputação do URL solicitado.

{MEDIA_TYPE} A classificação do Tipo de mídia para o arquivo solicitado.

{MALWARE_PROBABILITY} A probabilidade de que o arquivo seja malicioso.

{MALWARE} A informação sobre o malware detectado {APPLICATION} O nome do aplicativo Web.

{USERNAME} Informações sobre o usuário que fez a solicitação na Web.

{PROXYNAME} Detalhes do proxy usado (se aplicável).