Documente Academic
Documente Profesional
Documente Cultură
v7
19962008, Websense Inc. Todos os direitos reservados. 10240 Sorrento Valley Rd., San Diego, CA 92121, EUA Publicado em 2008 Impresso nos EUA e na Irlanda Os produtos e/ou mtodos de uso descritos neste documento so cobertos pelos Nmeros e Patentes nos EUA 5.983.270; 6.606.659; 6.947.985; 7.185.015; 7.194.464 e RE40.187 e outras patentes pendentes. Este documento no pode, integral ou parcialmente, ser copiado, fotocopiado, reproduzido, traduzido ou reduzido para qualquer meio eletrnico ou formato legvel por mquina sem o consentimento prvio por escrito da Websense Inc. Foram realizados todos os esforos para garantir a exatido deste manual. Porm, a Websense Inc. no apresenta garantias com relao a esta documentao e se isenta de quaisquer garantias implcitas de comerciabilidade e adequao a uma finalidade especfica. A Websense Inc. no ser responsvel por qualquer erro ou por danos incidentais ou conseqentes associados disponibilizao, ao desempenho ou ao uso desde manual ou dos exemplos includos. As informaes nesta documentao esto sujeitas a alteraes sem aviso prvio.
Marcas registradas
Websense uma marca registrada da Websense, Inc., nos EUA e em determinados mercados internacionais. A Websense possui muitas outras marcas no registradas nos EUA e internacionalmente. Todas as outras marcas registradas pertencem s respectivas empresas. Microsoft, Windows, Windows NT, Windows Server e Active Directory so marcas comerciais ou registradas da Microsoft Corporation nos EUA e/ou em outros pases. Sun, Sun Java System e todas as marcas comerciais e logotipos baseados em Sun Java System so marcas comerciais ou registradas da Sun Microsystems, Inc. nos EUA e em outros pases. Mozilla e Firefox so marcas registradas da Mozilla Foundation nos EUA e em outros pases. eDirectory e Novell Directory Services so marcas registradas da Novell, Inc., nos EUA e em outros pases. Adobe, Acrobat e Acrobat Reader so marcas comerciais ou registradas da Adobe Systems Incorporated nos EUA e/ou em outros pases. Pentium uma marca registrada da Intel Corporation. Red Hat uma marca registrada da Red Hat, Inc. nos EUA e em outros pases. Linux uma marca registrada de Linus Torvalds nos EUA e em outros pases. Este produto inclui software distribudo pela Apache Software Foundation (http://www.apache.org). Copyright (c) 2000. The Apache Software Foundation. Todos os direitos reservados. Outros nomes de produtos mencionados neste manual podem ser marcas comerciais ou registradas de suas respectivas empresas e so propriedade exclusiva dos respectivos fabricantes.
Contedo
Tpico 1
Primeiros Passos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Viso geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabalhando no Websense Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . Fazendo logon no Websense Manager . . . . . . . . . . . . . . . . . . . . . . . Navegando no Websense Manager . . . . . . . . . . . . . . . . . . . . . . . . . . Revendo, salvando e descartando alteraes. . . . . . . . . . . . . . . . . . . Hoje: Sade, segurana e valor desde a meia-noite . . . . . . . . . . . . . . . . Personalizando a pgina Hoje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Histrico: ltimos 30 dias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tempo e largura de banda economizados . . . . . . . . . . . . . . . . . . Personalizar a pgina Histrico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sua assinatura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gerenciando sua conta no Portal MyWebsense . . . . . . . . . . . . . . . . Ativando o Websense Web Protection Services . . . . . . . . . . . Configurando as informaes de sua conta. . . . . . . . . . . . . . . . . . . . O Websense Master Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Atualizaes do banco de dados em tempo real . . . . . . . . . . . . . . . . Atualizaes de segurana em tempo real. . . . . . . . . . . . . . . . . . . Configurando downloads do banco de dados . . . . . . . . . . . . . . . . . . Testando a configurao da rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suporte Tcnico da Websense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 14 16 17 19 19 22 22 24 25 26 26 27 28 29 30 30 31 32 32 36 38 39 41 42 42 44 45 45 46 47 48 49
Tpico 2
Filtros de uso da Internet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Filtragem de categorias e protocolos . . . . . . . . . . . . . . . . . . . . . . . . . . . Categorias especiais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Classes de risco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Grupos de protocolos de segurana. . . . . . . . . . . . . . . . . . . . . . . . . . Instant Messaging Attachment Manager. . . . . . . . . . . . . . . . . . . . . . Aes de filtragem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Usando o tempo da cota para limitar o acesso Internet . . . . . . . . . Acesso com senha . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Filtragem de pesquisa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabalhando com filtros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Criando um filtro de categoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Editando um filtro de categoria. . . . . . . . . . . . . . . . . . . . . . . . . . . . . Criando um filtro de protocolo . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Contedo
Editando um filtro de protocolo . . . . . . . . . . . . . . . . . . . . . . . . . . . . Filtros de categoria e protocolo definidos pelo Websense . . . . . . . . Modelos de filtros de categoria e protocolo . . . . . . . . . . . . . . . . . . . Definindo configuraes de filtragem do Websense . . . . . . . . . . . . . . .
Tpico 3
50 52 53 54 58 59 60 60 61 61 63 63 64 65 66 67 68 68 72 73 74 75 77 78 79 84 85 86 87 87 88 89 90 90
Clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Trabalhando com clientes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabalhando com computadores e redes . . . . . . . . . . . . . . . . . . . . . . . . Trabalhando com usurios e grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servios de diretrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows NT Directory/Active Directory (Mixed Mode) . . . . . . . . Windows Active Directory (Native Mode). . . . . . . . . . . . . . . . . . . . Novell eDirectory e Sun Java System Directory. . . . . . . . . . . . . . . . Configuraes avanadas de diretrio. . . . . . . . . . . . . . . . . . . . . . . . Trabalhando com grupos LDAP personalizados . . . . . . . . . . . . . . . . . . Adicionando ou editando um grupo LDAP personalizado . . . . . . . . Adicionando um cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Pesquisando o servio de diretrio . . . . . . . . . . . . . . . . . . . . . . . . . . Alterando configuraes de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . Movendo clientes para funes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tpico 4
Diretivas de filtragem da Internet. . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 A diretiva Padro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabalhando com diretivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Criando uma diretiva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Editando uma diretiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Atribuindo uma diretiva aos clientes. . . . . . . . . . . . . . . . . . . . . . . . . Ordem de filtragem. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Filtrando um site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tpico 5
Pginas de bloqueio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 Mensagens de bloqueio de protocolo . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabalhando com pginas de bloqueio . . . . . . . . . . . . . . . . . . . . . . . . . . Personalizando a mensagem de bloqueio . . . . . . . . . . . . . . . . . . . . . Alterando o tamanho do quadro de mensagem . . . . . . . . . . . . . . Alterando o logotipo exibido na pgina de bloqueio . . . . . . . . . . Usando variveis de contedo de pgina de bloqueio . . . . . . . . Revertendo s pginas de bloqueio padro . . . . . . . . . . . . . . . . . Criando mensagens de bloqueio alternativas . . . . . . . . . . . . . . . . . . . . . Usando uma pgina de bloqueio alternativa em outro computador . . . .
Tpico 6
Usando relatrios para avaliar diretivas de filtragem . . . . . . . . . . . 93 Viso geral de relatrios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 O que tempo de navegao na Internet? . . . . . . . . . . . . . . . . . . . . 95
Contedo
Relatrios de apresentao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Copiando um relatrio de apresentao . . . . . . . . . . . . . . . . . . . . . . 99 Definindo o filtro de relatrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Selecionando clientes para um relatrio . . . . . . . . . . . . . . . . . . 101 Selecionando categorias para um relatrio . . . . . . . . . . . . . . . . 102 Selecionando protocolos para um relatrio . . . . . . . . . . . . . . . . 103 Selecionando aes para um relatrio . . . . . . . . . . . . . . . . . . . . 103 Definindo as opes de relatrios . . . . . . . . . . . . . . . . . . . . . . . 104 Confirmando a definio do filtro de relatrio . . . . . . . . . . . . . 106 Trabalhando com favoritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Gerando relatrios de apresentao . . . . . . . . . . . . . . . . . . . . . . . . 107 Agendando relatrios de apresentao . . . . . . . . . . . . . . . . . . . . . . 108 Definindo a programao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Selecionando relatrios para agendar . . . . . . . . . . . . . . . . . . . . 111 Definindo o intervalo de datas . . . . . . . . . . . . . . . . . . . . . . . . . . 111 Selecionando opes de sada . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Exibindo a lista de trabalhos agendados . . . . . . . . . . . . . . . . . . . . . 113 Exibindo o histrico de trabalhos . . . . . . . . . . . . . . . . . . . . . . . 114 Relatrios investigativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Relatrios de resumo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 Relatrios de resumo em vrios nveis . . . . . . . . . . . . . . . . . . . . . . 121 Relatrios de detalhes flexveis. . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 Colunas para relatrios de detalhes flexveis. . . . . . . . . . . . . . . 124 Relatrios de detalhe de atividade do usurio. . . . . . . . . . . . . . . . . 126 Detalhes da atividade do usurio por dia . . . . . . . . . . . . . . . . . . 127 Detalhes da atividade do usurio por ms . . . . . . . . . . . . . . . . . 128 Mapeamento de categorias. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Relatrios padro. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 Relatrios investigativos favoritos . . . . . . . . . . . . . . . . . . . . . . . . . 132 Salvando um relatrio como Favorito . . . . . . . . . . . . . . . . . . . . 133 Gerando ou excluindo um relatrio Favorito . . . . . . . . . . . . . . 134 Modificando um relatrio Favorito . . . . . . . . . . . . . . . . . . . . . . 134 Agendando relatrios investigativos . . . . . . . . . . . . . . . . . . . . . . . . 135 Gerenciando trabalhos programados de relatrios investigativos. . 138 Relatrios de valores atpicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 Sada para arquivo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Imprimindo relatrios investigativos . . . . . . . . . . . . . . . . . . . . . 140 Acessando os relatrios prprios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Tpico 7
Anlise de contedo com as opes em tempo real . . . . . . . . . . . . 143 Download do banco de dados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Opes de verificao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Classificando contedo e verificando para identificar ameaas. . . . . . Verificao de arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Removendo contedo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 145 146 147 148
5
Contedo
Refinando a verificao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 Relatrios sobre a atividade de verificao em tempo real . . . . . . . . . 151 Como a verificao em tempo real registrada . . . . . . . . . . . . . . . 152
Tpico 8
Filtrar Clientes Remotos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Como o Remote Filtering funciona . . . . . . . . . . . . . . . . . . . . . . . . . . . Dentro da rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fora da rede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Identificando usurios remotos . . . . . . . . . . . . . . . . . . . . . . . . . . . . Quando a comunicao com o servidor falha . . . . . . . . . . . . . . . . . Rede Virtual Privada (VPN, Virtual Private Network) . . . . . . . . . Definindo as configuraes do Remote Filtering . . . . . . . . . . . . . . . . 156 157 158 159 160 161 162 166 166 168 168 170 170 172 173 173 174 175 176 176 177 179 180 181 182 182 183 184 185 186 186 187 189 189 190 191 193
Tpico 9
Refinar as diretivas de filtragem. . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 Restringindo usurios a uma lista definida de sites de Internet . . . . . . Filtros de acesso limitado e precedncia de filtragem. . . . . . . . . . . Criando um filtro de acesso limitado . . . . . . . . . . . . . . . . . . . . . . . Editando um filtro de acesso limitado. . . . . . . . . . . . . . . . . . . . . . . Adicionando sites pela pgina Editar diretiva. . . . . . . . . . . . . . . . . Copiando filtros e diretivas para funes . . . . . . . . . . . . . . . . . . . . . . . Criando componentes de filtro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabalhando com categorias. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Editando categorias e seus atributos . . . . . . . . . . . . . . . . . . . . . . . . Revisando todos os atributos de categorias personalizadas . . . . Fazendo alteraes de filtragem global de categorias . . . . . . . . Renomeando uma categoria personalizada . . . . . . . . . . . . . . . . Criando uma categoria personalizada . . . . . . . . . . . . . . . . . . . . . . . Filtrando com base em palavras-chave . . . . . . . . . . . . . . . . . . . . . . Definindo palavras-chave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Redefinindo a filtragem de sites especficos . . . . . . . . . . . . . . . . . . Definindo URLs no filtrados . . . . . . . . . . . . . . . . . . . . . . . . . . Recategorizando URLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabalhando com protocolos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Filtrando protocolos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Editando protocolos personalizados . . . . . . . . . . . . . . . . . . . . . . . . Adicionando ou editando identificadores de protocolo . . . . . . . Renomeando um protocolo personalizado. . . . . . . . . . . . . . . . . Fazendo alteraes de filtragem global de protocolos . . . . . . . . Criando um protocolo personalizado . . . . . . . . . . . . . . . . . . . . . . . Adicionando a um protocolo definido pelo Websense . . . . . . . . . . Usando o Bandwidth Optimizer para gerenciar a largura de banda. . . Configurando os limites padro do Bandwidth Optimizer . . . . . . . Gerenciando o trfego com base no tipo de arquivo . . . . . . . . . . . . . . Trabalhando com tipos de arquivo . . . . . . . . . . . . . . . . . . . . . . . . .
Contedo
Adicionando tipos de arquivo personalizados. . . . . . . . . . . . . . . . . 194 Adicionando extenses de arquivo a um tipo de arquivo . . . . . . . . 194 Usando expresses regulares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Usando a Caixa de ferramentas para verificar o comportamento de filtragem. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 Categoria de URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Verificar diretiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Testar filtragem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Acesso ao URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 Investigar usurio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 Identificando um usurio para verificar diretiva ou testar filtragem 197
Tpico 10
Identificao do usurio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 Identificao transparente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Identificao transparente de usurios remotos . . . . . . . . . . . . . . . Autenticao manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurando mtodos de identificao de usurio . . . . . . . . . . . . . . . Definindo regras de autenticao para mquinas especficas . . . . . Definindo excees para as configuraes de identificao de usurio . . . . . . . . . . . . . . . . . . . . . . . . . . . . Revisando excees para as configuraes de identificao de usurio . . . . . . . . . . . . . . . . . . . . . . . . . . . . Autenticao manual segura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gerando chaves e certificados . . . . . . . . . . . . . . . . . . . . . . . . . . Ativando a autenticao manual segura. . . . . . . . . . . . . . . . . . . Aceitando o certificado no navegador cliente . . . . . . . . . . . . . . DC Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurando o DC Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Logon Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurando o Logon Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . RADIUS Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Processando o trfego RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurando o ambiente RADIUS . . . . . . . . . . . . . . . . . . . . . . . . Configurando o RADIUS Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurando o cliente RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . Configurando o servidor RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . eDirectory Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Consideraes especiais de configurao . . . . . . . . . . . . . . . . . . . . Configurando o eDirectory Agent. . . . . . . . . . . . . . . . . . . . . . . . . . Adicionando uma rplica do servidor eDirectory . . . . . . . . . . . Configurando o eDirectory Agent para usar LDAP . . . . . . . . . Habilitando consultas completas do Servidor eDirectory . . . . . Configurando vrios agentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 200 201 202 204 204 205 207 207 208 209 211 212 214 215 217 218 218 219 220 221 222 223 224 225 226 226 228
Contedo
Definindo configuraes diferentes para uma ocorrncia do agente230 Parmetros do arquivo INI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 Configurando um agente para ignorar determinados nomes de usurio232
Tpico 11
Administrao delegada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 Introduo s funes administrativas . . . . . . . . . . . . . . . . . . . . . . . . . Introduo aos administradores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Super administradores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Administradores delegados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Administradores em vrias funes . . . . . . . . . . . . . . . . . . . . . . . . Introduo s funes administrativas . . . . . . . . . . . . . . . . . . . . . . . . . Notificando administradores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tarefas dos administradores delegados. . . . . . . . . . . . . . . . . . . . . . Ver sua conta de usurio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ver a definio da sua funo . . . . . . . . . . . . . . . . . . . . . . . . . . Adicionar clientes pgina Clientes . . . . . . . . . . . . . . . . . . . . . Criar diretivas e filtros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aplicar diretivas a clientes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gerar relatrios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Habilitando o acesso ao Websense Manager . . . . . . . . . . . . . . . . . . . . Contas de diretrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Contas de usurio do Websense . . . . . . . . . . . . . . . . . . . . . . . . . . . Adicionando contas de usurio do Websense . . . . . . . . . . . . . . Alterando a senha de usurio do Websense . . . . . . . . . . . . . . . . Usando a administrao delegada . . . . . . . . . . . . . . . . . . . . . . . . . . . . Adicionando funes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Editando funes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Adicionando administradores . . . . . . . . . . . . . . . . . . . . . . . . . . Adicionando clientes gerenciados . . . . . . . . . . . . . . . . . . . . . . . Gerenciando conflitos entre funes . . . . . . . . . . . . . . . . . . . . . . . . Consideraes especiais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vrios administradores acessando o Websense Manager . . . . . . . . . . Definindo restries de filtragem para todas as funes . . . . . . . . . . . Criando uma Proteo de filtro . . . . . . . . . . . . . . . . . . . . . . . . . . . Protegendo categorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Protegendo protocolos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 236 237 239 240 241 243 244 245 245 246 246 248 248 248 249 250 251 252 252 254 254 257 259 261 261 263 264 265 265 266 270 271 273 274 275 275
Tpico 12
Administrao do Websense Server . . . . . . . . . . . . . . . . . . . . . . . . . 269 Componentes de produtos Websense . . . . . . . . . . . . . . . . . . . . . . . . . . Componentes de filtragem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Componentes de relatrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Componentes de identificao de usurio. . . . . . . . . . . . . . . . . . . . Entendendo o Policy Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabalhando com o Policy Server . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Contedo
Adicionando e editando instncias do Policy Server . . . . . . . . . . . Trabalhando em um ambiente com vrios Policy Servers . . . . . . . Alterando o endereo IP do Policy Server . . . . . . . . . . . . . . . . . . . Trabalhando com o Filtering Service . . . . . . . . . . . . . . . . . . . . . . . . . . Verificar detalhes do Filtering Service . . . . . . . . . . . . . . . . . . . . . . Verificar o status de download do Master Database . . . . . . . . . . . . Downloads do Master Database que podem ser retomados . . . . . . Exibindo e exportando o log de auditoria . . . . . . . . . . . . . . . . . . . . . . Parando e iniciando os servios Websense . . . . . . . . . . . . . . . . . . . . . Alertas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Controle de inundao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurando opes de alertas gerais . . . . . . . . . . . . . . . . . . . . . . Configurando alertas do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurando alertas de uso de categoria . . . . . . . . . . . . . . . . . . . . Adicionando alertas de uso de categoria . . . . . . . . . . . . . . . . . . Configurando alertas de uso de protocolo. . . . . . . . . . . . . . . . . . . . Adicionando alertas de uso de protocolo . . . . . . . . . . . . . . . . . . Verificando o status atual do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . Fazendo backup e restaurando dados do Websense . . . . . . . . . . . . . . . Programando backups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Executando backups imediatos . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mantendo os arquivos de backup . . . . . . . . . . . . . . . . . . . . . . . . . . Restaurando os dados do Websense . . . . . . . . . . . . . . . . . . . . . . . . Suspendendo backups programados . . . . . . . . . . . . . . . . . . . . . . . . Referncia de comando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tpico 13
276 276 277 279 280 280 281 281 283 284 285 285 287 288 288 289 290 291 292 294 295 296 296 297 298 300 300 301 302 303 304 306 307 308 310 311 312 314 316 317
Administrao de relatrios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 Planejando a sua configurao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gerenciando o acesso s ferramentas de relatrios . . . . . . . . . . . . . . . Configurao bsica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Atribuindo categorias a classes de risco . . . . . . . . . . . . . . . . . . . . . Configurando preferncias de relatrios . . . . . . . . . . . . . . . . . . . . . Configurando o Filtering Service para registro em log. . . . . . . . . . Utilitrio Configurao do Log Server. . . . . . . . . . . . . . . . . . . . . . . . . Configurando conexes do Log Server. . . . . . . . . . . . . . . . . . . . . . Configurando opes do servidor do banco de dados de log . . . . . Configurando a conexo do banco de dados . . . . . . . . . . . . . . . Configurando os arquivos de cache de log . . . . . . . . . . . . . . . . . . . Configurando opes de consolidao . . . . . . . . . . . . . . . . . . . . . . Configurando o WebCatcher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Autenticao do WebCatcher . . . . . . . . . . . . . . . . . . . . . . . . . . Interrompendo e iniciando o Log Server . . . . . . . . . . . . . . . . . . . . . . .
Contedo
Apresentando o banco de dados de log . . . . . . . . . . . . . . . . . . . . . . . . 317 Trabalhos de banco de dados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 Administrando o banco de dados de log. . . . . . . . . . . . . . . . . . . . . . . . 319 Configuraes de administrao do banco de dados de log . . . . . . 320 Configurando opes de substituio . . . . . . . . . . . . . . . . . . . . 321 Configurando o registro de URLs completos . . . . . . . . . . . . . . 322 Configurando as opes de tempo de navegao na Internet . . 324 Configurando opes de manuteno do banco de dados de log 325 Configurando opes de partio do banco de dados de log . . . 327 Configurando as parties disponveis . . . . . . . . . . . . . . . . . . . 328 Visualizando logs de erros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 Configurando relatrios investigativos. . . . . . . . . . . . . . . . . . . . . . . . . 330 Conexo de banco de dados e padres de relatrios . . . . . . . . . . . . 330 Opes de exibio e sada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332 Relatrio prprio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334
Tpico 14
Configurao da rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 Configurao de hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurao do Network Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definindo as configuraes globais . . . . . . . . . . . . . . . . . . . . . . . . Definindo as configuraes locais. . . . . . . . . . . . . . . . . . . . . . . . . . Definindo as configuraes de placa de rede . . . . . . . . . . . . . . . . . Definindo as configuraes de monitoramento para uma placa de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Adicionando ou editando endereos IP. . . . . . . . . . . . . . . . . . . . . . Verificando a configurao do Network Agent . . . . . . . . . . . . . . . . . . 338 339 340 341 343 344 345 346 349 349 350 351 351 351 352 352 353 353 354 355 356 356 356 357
Tpico 15
Soluo de problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349 Problemas de instalao e assinatura . . . . . . . . . . . . . . . . . . . . . . . . . . O status do Websense indica um problema de assinatura. . . . . . . . H usurios ausentes no Websense Manager aps a atualizao . . Problemas do Master Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . O banco de dados de filtragem inicial est em uso . . . . . . . . . . . . . O Master Database tem mais de 1 semana de idade . . . . . . . . . . . . No feito o download do Master Database. . . . . . . . . . . . . . . . . . Chave de assinatura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Acesso Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verificar as configuraes de firewall e servidor proxy . . . . . . Espao em disco insuficiente . . . . . . . . . . . . . . . . . . . . . . . . . . . Memria insuficiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aplicativos com restries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . O download do Master Database no ocorre no horrio correto. . . Entrando em contato com o suporte tcnico para solucionar problemas de download do banco de dados . . . . . . . . . Problemas de filtragem. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10
Contedo
O Filtering Service no est em execuo . . . . . . . . . . . . . . . . . . . 357 O User Service no est disponvel. . . . . . . . . . . . . . . . . . . . . . . . . 358 Os sites so categorizados incorretamente como Informtica . . . . 359 Palavras-chave no esto sendo bloqueadas . . . . . . . . . . . . . . . . . . 359 URLs de filtro de acesso personalizado ou limitado no so filtrados como esperado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360 O usurio no pode acessar um protocolo ou um aplicativo como esperado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360 Uma solicitao FTP no bloqueada como esperado . . . . . . . . . . 360 O software Websense no aplica as diretivas de usurio ou grupo. 361 Os usurios remotos no so filtrados pela diretiva correta . . . . . . 361 Problemas do Network Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361 O Network Agent no est instalado. . . . . . . . . . . . . . . . . . . . . . . . 361 O Network Agent no est em execuo . . . . . . . . . . . . . . . . . . . . 362 O Network Agent no est monitorando NICs . . . . . . . . . . . . . . . . 362 O Network Agent no pode se comunicar com o Filtering Service 362 Atualizar informaes de UID ou endereo IP do Filtering Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 Problemas de identificao do usurio . . . . . . . . . . . . . . . . . . . . . . . . . 364 Soluo de problemas do DC Agent . . . . . . . . . . . . . . . . . . . . . . . . 365 Os usurios so filtrados incorretamente pela diretiva Padro . 365 Alterando as permisses do DC Agent e do User Service manualmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366 Solucionando problemas do Logon Agent . . . . . . . . . . . . . . . . . . . 366 Objetos de diretiva de grupo . . . . . . . . . . . . . . . . . . . . . . . . . . . 367 User Service em execuo no Linux . . . . . . . . . . . . . . . . . . . . . 367 Visibilidade do controlador de domnio . . . . . . . . . . . . . . . . . . 368 NetBIOS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368 Problemas de perfil de usurio. . . . . . . . . . . . . . . . . . . . . . . . . . 369 Solucionando problemas do eDirectory Agent . . . . . . . . . . . . . . . . 369 Ativando o diagnstico do eDirectory Agent . . . . . . . . . . . . . . 370 O eDirectory Agent erra na contagem de conexes do eDirectory Server . . . . . . . . . . . . . . . . . . . . . . . . . 371 Executando o eDirectory Agent em modo de console. . . . . . . . 371 Solucionando problemas do RADIUS Agent . . . . . . . . . . . . . . . . . 372 Executando o RADIUS Agent em modo de console . . . . . . . . . 372 Os usurios remotos no so solicitados a fazer autenticao manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373 Os usurios remotos no esto sendo filtrados corretamente . . . . . 373 Problemas com mensagens de bloqueio . . . . . . . . . . . . . . . . . . . . . . . . 374 Nenhuma pgina de bloqueio aparece para um tipo de arquivo bloqueado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374 Os usurios recebem um erro do navegador, e no uma pgina de bloqueio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374 Uma pgina branca vazia aparece em vez de uma pgina de bloqueio . . .375
Ajuda do Websense Manager 11
Contedo
Mensagens de bloqueio de protocolo no so exibidas como esperado . .376 Uma mensagem de bloqueio de protocolo exibida em vez de uma pgina de bloqueio . . . . . . . . . . . . . . . . . . . . . . . . 376 Problemas de registro, mensagem de status e alerta. . . . . . . . . . . . . . . 377 Onde encontro as mensagens de erro dos componentes do Websense? . . . . . . . . . . . . . . . . . . . . . . . . . . 377 Alertas de sade do Websense . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377 Dois registros em log so gerados para uma nica solicitao . . . . 378 Problemas do Policy Server e do Policy Database. . . . . . . . . . . . . . . . 378 Esqueci minha senha . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378 No consigo fazer logon no Policy Server . . . . . . . . . . . . . . . . . . . 379 Falha do servio Websense Policy Database ao iniciar . . . . . . . . . 379 Problemas de administrao delegada . . . . . . . . . . . . . . . . . . . . . . . . . 380 Os clientes gerenciados no podem ser excludos da funo . . . . . 380 Mensagem de erro de logon informa que outra pessoa se conectou em minha mquina . . . . . . . . . . . . . . . . . . . . . . . . . . . 380 Alguns usurios no conseguem acessar um site na lista de URLs no filtrados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381 Os sites recategorizados so filtrados de acordo com a categoria incorreta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381 No consigo criar um protocolo personalizado. . . . . . . . . . . . . . . . 381 Problemas de relatrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381 O Log Server no est em execuo . . . . . . . . . . . . . . . . . . . . . . . . 382 Nenhum Log Server est instalado para um Policy Server. . . . . . . 383 O banco de dados de log no foi criado . . . . . . . . . . . . . . . . . . . . . 383 O banco de dados de log no est disponvel . . . . . . . . . . . . . . . . . 384 Tamanho do banco de dados de log . . . . . . . . . . . . . . . . . . . . . . . . 385 O Log Server no est registrando dados no banco de dados de log385 Atualizando a senha de conexo do Log Server . . . . . . . . . . . . . . . 386 Configurando permisses de usurio para o Microsoft SQL Server 2005 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386 O Log Server no pode se conectar ao servio de diretrio . . . . . . 387 Os dados sobre o tempo de navegao na Internet esto distorcidos388 A largura de banda maior que o esperado . . . . . . . . . . . . . . . . . . 388 Algumas solicitaes de protocolo no esto sendo registradas . . . 388 Todos os relatrios esto vazios . . . . . . . . . . . . . . . . . . . . . . . . . . . 388 Parties de banco de dados . . . . . . . . . . . . . . . . . . . . . . . . . . . 389 SQL Server Agent job . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389 Configurao do Log Server . . . . . . . . . . . . . . . . . . . . . . . . . . . 389 Nenhum grfico exibido nas pginas Hoje ou Histrico . . . . . . . 390 No possvel acessar determinados recursos de relatrio. . . . . . . 390 A sada do Microsoft Excel no contm alguns dados de relatrio 390 Salvando a sada de relatrios de apresentao como HTML . . . . 391 Problemas de pesquisa de relatrios investigativos . . . . . . . . . . . . 391
12 Websense Web Security e Websense Web Filter
Contedo
Problemas gerais de relatrios investigativos . . . . . . . . . . . . . . . . . Ferramentas de soluo de problemas . . . . . . . . . . . . . . . . . . . . . . . . . A caixa de dilogo Servios do Windows. . . . . . . . . . . . . . . . . . . . O Windows Event Viewer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . O arquivo de log do Websense . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13
Primeiros Passos
O software Websense oferece aos administradores de rede de todos os setores de atividades, desde negcios e educao at governo e outros, a possibilidade de controlar ou monitorar o trfego de rede para a Internet. Minimize o tempo que os funcionrios gastam para acessar dados na Internet considerados objecionveis, inadequados ou no relacionados ao trabalho. Minimize o uso inapropriado dos recursos da rede e a ameaa de medidas legais em decorrncia de acesso inadequado. Acrescente uma camada confivel de segurana sua rede, protegendo-a contra spyware, malware, hackers e outras invases. A partir daqui, voc pode obter informaes sobre:
Configurao bsica do Websense Trabalhando no Websense Manager, pgina 14 Sua assinatura, pgina 26 O Websense Master Database, pgina 29 Verificando a configurao do Network Agent, pgina 346 Implementao de filtragem de Internet Filtragem de categorias e protocolos, pgina 36 Adicionando um cliente, pgina 66 Trabalhando com diretivas, pgina 73 Atribuindo uma diretiva aos clientes, pgina 77
13
Primeiros Passos
Viso geral
Trabalhando em conjunto com dispositivos de integrao incluindo servidores proxy, firewalls, roteadores e appliances de cache o software Websense oferece o mecanismo e as ferramentas de configurao para desenvolver, monitorar e aplicar diretivas de acesso Internet. Juntos, os componentes do Websense (descritos em Componentes de produtos Websense, pgina 270) fornecem recursos de filtragem de Internet, identificao de usurios, alertas, relatrios e soluo de problemas. A viso geral dos novos recursos includos nessa verso do software Websense pode ser encontrada nas Notas de verso, disponveis no Portal de suporte do Websense. Aps a instalao, o software Websense aplicar a diretiva Padro para monitorar o uso da Internet sem bloquear as solicitaes. Esta diretiva controlar o acesso Internet para todos os clientes na rede, at que voc defina suas prprias diretivas e as atribua aos clientes. Mesmo depois de voc ter criado suas configuraes personalizadas para filtragem, a diretiva Padro ser aplicada sempre que o cliente no estiver sendo controlado por alguma uma outra diretiva. Consulte A diretiva Padro, pgina 72, para obter mais informaes. O processo para criar filtros, adicionar clientes, definir diretivas e aplicar diretivas aos clientes est descrito em: Filtros de uso da Internet, pgina 35 Clientes, pgina 57 Diretivas de filtragem da Internet, pgina 71 Uma ferramenta nica e baseada em navegador o Websense Manager fornece a interface grfica central para a configurao geral, o gerenciamento de diretivas e as funes de relatrios do software Websense. Consulte Trabalhando no Websense Manager, pgina 14, para obter mais informaes. Voc pode definir os nveis de acesso ao Websense Manager para permitir que determinados administradores gerenciem apenas um grupo especfico de clientes ou para permitir que indivduos gerem relatrios sobre seu prprio uso de Internet. Consulte Administrao delegada, pgina 235, para obter mais informaes.
14
Primeiros Passos
O Websense Manager a interface de configurao central usada para personalizar o comportamento de filtragem, monitorar o uso da Internet, gerar relatrios de uso de Internet e gerenciar as configuraes e definies do software Websense. Esta ferramenta baseada na Web compatvel com dois navegadores: Microsoft Internet Explorer 7 Mozilla Firefox 2 Embora seja possvel iniciar o Websense Manager usando outros navegadores, d preferncia aos navegadores compatveis para obter os recursos completos e a exibio adequada do aplicativo. Para iniciar o Websense Manager, use um dos seguintes mtodos: Em computadores com Windows: V para Iniciar >, Todos os programas, > Websense e selecione Websense Manager. Clique duas vezes no cone do Websense Manager na rea de trabalho. Abra um navegador compatvel em qualquer computador de sua rede e digite:
https://<endereo IP>:9443/mng
Substitua o <endereo IP> com o endereo IP do computador do Websense Manager. Se voc no conseguir se conectar ao Websense Manager na porta padro, consulte o arquivo tomcat.log no computador do Websense Manager (localizado por padro no diretrio C:\Arquivos de programas\Websense\tomcat\logs\ ou /opt/Websense/ tomcat/logs/) para verificar a porta. Se estiver usando a porta correta e ainda assim no conseguir se conectar ao Websense Manager a partir de um computador remoto, verifique se o seu firewall permite a comunicao naquela porta. usada uma conexo SSL para comunicao segura baseada em navegadores com o Websense Manager. Esta conexo usa um certificado de segurana emitido pela Websense, Inc. Como os navegadores compatveis no reconhecem a Websense, Inc., como uma Autoridade de Certificao conhecida, um erro de certificao ser exibido da primeira vez que voc iniciar o Websense Manager em um novo navegador. Para evitar a exibio desse erro, voc pode instalar ou aceitar permanentemente o certificado no navegador. Consulte a Base de conhecimentos Websense para obter instrues. Depois que o certificado de segurana for aceito, a pgina de logon do Websense Manager ser exibida na janela do navegador (consulte Fazendo logon no Websense Manager).
15
Primeiros Passos
16
Primeiros Passos
Se o Websense Manager for aberto em vrias janelas do navegador no mesmo computador, as instncias compartilharo a mesma sesso se: Voc estiver usando o Microsoft Internet Explorer e utilizar o atalho Ctrl-N para abrir uma nova instncia do Websense Manager. Voc estiver usando o Mozilla Firefox. Se o tempo limite da sesso for ultrapassado em uma janela, ele ser ultrapassado em todas as janelas. Se voc iniciar vrias janelas do Internet Explorer independentemente umas das outras e em seguida us-las para fazer logon como administradores diferentes no Websense Manager, as janelas no compartilharo a sesso. Se o tempo limite de uma janela for ultrapassado, as outras no sero afetadas. Se voc fechar o navegador sem fazer logoff do Websense Manager ou se o computador remoto pelo qual estiver acessando o Websense Manager for encerrado inesperadamente, talvez voc fique temporariamente bloqueado. O software Websense detectar esse problema em aproximadamente 2 minutos e encerrar a sesso interrompida, permitindo que voc faa logon novamente.
17
Primeiros Passos
O banner do Websense exibe: Em qual Policy Server voc est conectado no momento (consulte Trabalhando com o Policy Server, pgina 275) Sua atual Funo administrativa (consulte Introduo s funes administrativas, pgina 236) Um boto de Logoff para quando voc estiver pronto para encerrar sua sesso administrativa O contedo exibido no Websense Manager variar de acordo com os privilgios concedidos ao usurio conectado. Para um usurio com privilgios somente de relatrios, por exemplo, no sero exibidas ferramentas de configurao de servidor ou de administrao de diretivas. Consulte Administrao delegada, pgina 235, para obter mais informaes. Esta seo descreve as opes disponveis para o WebsenseAdministrator e para outros usurios com privilgios de Super administradores. O painel de navegao esquerdo tem duas guias: Principal e Configuraes. Use a guia Principal para acessar status, relatrios, e recursos e funes de gerenciamento de diretivas. Use a guia Configuraes para gerenciar sua conta Websense e executar tarefas globais de administrao do sistema. O painel de atalho direito contm links para ferramentas teis e tarefas administrativas comuns. aqui tambm que voc pode rever e salvar quaisquer alteraes que tenha feito no Websense Manager. A parte superior do painel de navegao indica se existem alteraes em cache aguardando para serem salvas. Quando voc estiver trabalhando no Websense Manager, a barra de Alteraes indicar se existem ou no Alteraes pendentes. Na maioria dos casos, quando voc executar uma tarefa no Websense Manager e clicar em OK, suas alteraes sero colocadas em cache. (s vezes, ser necessrio clicar em OK tanto na pgina subordinada quanto na pgina principal para colocar as alteraes em cache.) Aps colocar as alteraes em cache, clique em Salvar tudo para salvar e implementar as alteraes. Para visualizar as alteraes em cache antes de salvar (consulte Revendo, salvando e descartando alteraes, pgina 19), clique no boto Exibir alteraes pendentes. o boto menor esquerda de Salvar tudo. A opo Tarefas comuns fornece atalhos para tarefas administrativas executadas com freqncia. Clique em um item da lista para ir para a pgina onde a tarefa executada. A Caixa de ferramentas contm ferramentas de pesquisa rpida que voc pode usar para verificar a sua configurao de filtragem. Consulte Usando a Caixa de ferramentas para verificar o comportamento de filtragem, pgina 195, para obter mais informaes.
18
Primeiros Passos
19
Primeiros Passos
Internet por at 24 horas, comeando 00h01, de acordo com a hora da mquina do banco de dados de log. Na parte superior da pgina, duas sees de resumo fornecem uma viso geral rpida do status atual: O Resumo do alerta de sade mostra o status do software Websense. Se um erro ou aviso aparecer no resumo, clique na mensagem de alerta para abrir a pgina Alertas, onde encontrar informaes mais detalhadas (consulte Verificando o status atual do sistema, pgina 291). As informaes no Resumo do alerta de sade so atualizadas a cada 30 segundos. Em Valor de Hoje, veja exemplos de como a filtragem do Websense protegeu sua rede hoje, alm do nmero total de solicitaes da Internet negociadas e os totais de outras atividades importantes. Abaixo das informaes de resumo, at quatro grficos fornecem informaes sobre as atividades de filtragem. Estes grficos esto disponveis para os Super administradores e para os administradores delegados que tenham permisso para visualizar relatrios da pgina Hoje. Consulte Editando funes, pgina 254. As informaes nestes grficos so atualizadas a cada 2 minutos. Voc talvez precise rolar para baixo para ver todos os grficos.
Nome do Grfico Carga de filtragem atual Descrio Veja o volume de trfego da Internet filtrado processado no banco de dados de log, mostrado em intervalos de 10 minutos. Descubra as categorias de risco de segurana que receberam a maioria das solicitaes hoje e determine se as diretivas de filtragem esto fornecendo a proteo certa para sua rede. Veja as categorias que esto sendo mais acessadas hoje. Obtenha uma viso geral de alto nvel das preocupaes potenciais sobre segurana, largura de banda ou produtividade. Veja quantas solicitaes para cada classe de risco foram permitidas e bloqueadas hoje (consulte Classes de risco, pgina 39). Avalie se as diretivas atuais so eficazes ou se so necessrias alteraes. Saiba quais protocolos esto usando mais largura de banda na sua rede atualmente. Use estas informaes para avaliar as necessidades de largura de banda e de possveis alteraes de diretivas. Descubra quais computadores acessaram sites com risco de segurana hoje. recomendvel verificar se essas mquinas no esto infectadas com vrus ou spyware.
20
Primeiros Passos
Descrio Veja quais usurios solicitaram a maior parte dos sites bloqueados hoje, obtendo informaes teis para a conformidade dos padres de uso da Internet na empresa. Saiba quais sites no categorizados pelo Websense Master Database foram mais acessados hoje. V para Tarefas comuns > Recategorizar URL para atribuir um site a uma categoria de filtragem.
Clique em qualquer grfico de barras para abrir um relatrio investigativo com mais detalhes. Trs botes sero exibidos acima da pgina: Download do banco de dados, disponvel somente para Super administradores, abre a pgina para visualizar os downloads do Master Database ou iniciar um download (consulte Verificar o status de download do Master Database, pgina 280). Personalizar, disponvel somente para Super administradores, abre uma pgina onde voc pode alterar os grficos que sero exibidos na pgina (consulte Personalizando a pgina Hoje, pgina 22). Imprimir, disponvel para todos os administradores, abre uma janela secundria com uma verso imprimvel dos grficos exibidos na pgina Hoje. Use as opes do navegador para imprimir esta pgina, que omite todas as opes de navegao encontradas na janela principal do Websense Manager. Abaixo dos grficos de atividade e filtragem na Internet, o Resumo do Filtering Service mostra o status de cada Filtering Service associado ao Policy Server atual. Clique no endereo IP do Filtering Service para visualizar mais informaes sobre a instncia do Filtering Service. Por motivos de segurana, a sesso do Websense Manager ser encerrada aps 30 minutos de inatividade. Porm, voc poder optar por continuar a monitorar os dados de filtragem e alerta: marque Continuar a monitorar o status de Hoje, Histrico e Alertas sem tempo limite na parte inferior da pgina Hoje. As informaes sobre estas trs pginas continuaro sendo atualizadas normalmente, at que voc feche o navegador ou navegue para outra pgina do Websense Manager. Importante Se voc habilitar a opo de monitorao e permanecer nas pginas Hoje, Histrico e Alertas por mais de 30 minutos, a tentativa de navegar para outra pgina do Websense Manager far voc voltar pgina de logon. Se habilitar esta opo, lembre-se de salvar as alteraes em cache antes de terminar o perodo de 30 minutos de tempo limite.
21
Primeiros Passos
22
Primeiros Passos
As Estimativas de valor na parte superior da pgina fornecem uma estimativa da economia de tempo e de largura de banda proporcionada pelo software Websense, bem como um resumo das solicitaes bloqueadas de categorias que so importantes para muitas empresas. Passe o mouse sobre o item Tempo ou Largura de banda (em Salvo) para obter uma explicao de como a estimativa foi calculada (consulte Tempo e largura de banda economizados, pgina 24). Voc pode clicar em Personalizar para alterar o modo como os valores so calculados. A rea Solicitaes bloqueadas ilustra adicionalmente como o software Websense protegeu sua rede, listando vrias categorias de interesse para muitas empresas e mostrando o nmero total de solicitaes bloqueadas para cada uma delas durante um perodo. Dependendo das permisses de relatrio concedidas para a funo, os administradores delegados talvez no visualizem os grficos descritos abaixo. Consulte Editando funes, pgina 254. A pgina tambm inclui at quatro grficos com destaques de filtragem. Voc talvez precise rolar para baixo para ver todos os grficos. As informaes nos grficos so atualizadas uma vez ao dia. Clique em um grfico para iniciar um relatrio investigativo com mais detalhes.
Nome do grfico Atividade na Internet por solicitaes Principais riscos de segurana por solicitaes Principais categorias por solicitaes Principais sites no categorizados Descrio Reveja o nmero de solicitaes da Internet filtradas processado no banco de dados de log a cada dia. Veja quais categorias de Risco de segurana foram acessadas recentemente e determine se as diretivas de filtragem esto fornecendo a proteo certa para sua rede. Veja quais categorias foram mais acessadas. Obtenha uma viso geral de alto nvel das preocupaes potenciais sobre segurana, largura de banda ou produtividade. Descubra quais sites no categorizados pelo Websense Master Database foram mais acessados. V para Tarefas comuns > Recategorizar URL para atribuir um site a uma categoria de filtragem. Saiba quais protocolos usaram mais largura de banda na sua rede recentemente. Use essas informaes para avaliar as necessidades de largura de banda e as possveis alteraes de diretiva. Veja quantas solicitaes para cada classe de risco foram permitidas e bloqueadas recentemente (consulte Classes de risco, pgina 39). Avalie se as diretivas atuais so eficazes ou se so necessrias alteraes.
23
Primeiros Passos
Descrio Veja quais usurios tiveram mais solicitaes de Internet bloqueadas. Obtenha informaes teis para a conformidade dos padres de uso da Internet na sua empresa. Obtenha uma viso geral das solicitaes permitidas, das solicitaes bloqueadas a sites na classe Risco de segurana e das bloqueadas a outros sites recentemente. Considere quais aspectos de filtragem precisam de uma avaliao mais detalhada.
Dois botes so exibidos acima da pgina: Personalizar, disponvel somente para Super administradores, abre uma pgina onde voc pode alterar os grficos que sero exibidos na pgina e alterar como as estimativas de economia sero calculadas (consulte Personalizar a pgina Histrico, pgina 25). Imprimir, disponvel para todos os administradores, abre uma janela secundria com uma verso imprimvel dos grficos exibidos na pgina Histrico. Use as opes do navegador para imprimir esta pgina, que omite todas as opes de navegao encontradas na janela principal do Websense Manager.
24
Primeiros Passos
Quando terminar de fazer as alteraes, clique em OK para voltar pgina Histrico e visualizar os novos grficos ou as estimativas de tempo e de largura de banda. Para voltar pgina Histrico sem fazer alteraes, clique em Cancelar.
25
Primeiros Passos
Sua assinatura
As assinaturas do Websense so distribudas em termos de clientes. Um cliente um usurio ou um computador em sua rede. Quando voc adquire uma assinatura, uma chave de assinatura enviada por e-mail. Cada chave vlida para uma nica instalao do Websense Policy Server. Se voc instalar vrios Policy Servers, precisar de uma chave separada para cada um deles. Antes de comear a filtragem, voc precisar inserir uma chave de assinatura vlida (consulte Configurando as informaes de sua conta, pgina 28). Isso permitir o download do Master Database (consulte O Websense Master Database, pgina 29), que habilita o software Websense para filtrar clientes. Depois do primeiro download bem-sucedido do banco de dados, o Websense Manager exibir o nmero de clientes includos em sua assinatura. O software Websense mantm uma tabela de assinaturas de clientes filtrados a cada dia. A tabela de assinaturas limpa todas as noites. A primeira vez que o cliente fizer uma solicitao na Internet depois de a tabela ser limpa far seu endereo IP ser inserido na tabela. Quando o nmero de clientes listados na tabela alcanar o nvel da assinatura, qualquer cliente anteriormente no-listado que solicitar acesso Internet exceder a assinatura. Se isso ocorrer, o cliente que exceder o nvel de assinatura ser bloqueado inteiramente na Internet ou receber acesso no filtrado Internet, dependendo da configurao definida. Do mesmo modo, quando a assinatura expirar, todos os clientes sero inteiramente bloqueados ou no filtrados, dependendo da configurao. Para configurar o comportamento de filtragem quando uma assinatura for excedida ou expirar, consulte Configurando as informaes de sua conta, pgina 28. Para configurar o software Websense para enviar avisos por e-mail quando a assinatura aproximar-se de seu limite ou exced-lo, consulte Configurando alertas do sistema, pgina 287. O nmero de categorias filtradas depender de sua assinatura do Websense. O software Websense filtrar todos os sites em todas as categorias ativadas em sua aquisio.
Primeiros Passos
simplesmente clique em Esqueci minha senha na pgina de logon do Websense Manager. Voc ser solicitado a fazer logon no MyWebsense, e receber instrues para gerar e ativar uma nova senha. Importante Quando voc pedir uma nova senha, a chave de assinatura que selecionar no portal MyWebsense precisar corresponder chave inserida na pgina Conta do Websense Manager. Vrios membros de sua empresa podem criar logons no MyWebsense associados mesma chave de assinatura. Para acessar o portal MyWebsense pelo Websense Manager, v para Ajuda > MyWebsense.
BrandWatcher
ThreatWatcher
Faa logon no portal MyWebsense para ativar o Websense Protection Services. Depois que o ThreatWatcher estiver ativado, faa logon no MyWebsense para acessar os relatrios de ameaas para servidores Web registrados.
27
Primeiros Passos
3. Selecione Bloquear usurios quando a assinatura vencer ou for excedida para: Bloquear todo o acesso Internet para todos os usurios quando a assinatura vencer. Bloquear todo o acesso Internet de usurios que excedam o nmero de usurios com assinatura. Se esta opo no estiver selecionada, os usurios tero acesso no filtrado Internet nessas ocasies. 4. Para alterar a senha do WebsenseAdministrator, primeiro fornea a senha atual e depois insira e confirme a nova senha. A senha deve ter de 4 a 25 caracteres. Ela faz distino entre maisculas e minsculas, e pode incluir letras, nmeros, caracteres especiais e espaos.
28
Primeiros Passos
recomendvel criar uma senha forte para a conta WebsenseAdministrator. A senha deve ter no mnimo 8 caracteres e incluir pelo menos uma letra maiscula, uma letra minscula, um nmero e um caractere especial. 5. Marque Enviar dados de categoria e protocolo Websense, Inc. para que o software Websense colete dados de uso sobre as categorias e protocolos definidos pelo Websense, e os envie anonimamente para a Websense, Inc. Esses dados de uso ajudam a Websense, Inc., a aprimorar continuamente os recursos de filtragem do software Websense.
29
Primeiros Passos
Aps o download inicial, o software Websense far download das alteraes no banco de dados de acordo com o agendamento definido por voc (consulte Configurando downloads do banco de dados, pgina 31). Como o Master Database atualizado freqentemente, por padro, os downloads do banco de dados so agendados para acontecer diariamente. Se o Master Database for de mais de 14 dias atrs, o software Websense no filtrar solicitaes de Internet. Para iniciar um download de banco de dados a qualquer momento ou para visualizar o status do ltimo download do banco de dados, a data do ltimo download ou o nmero da verso atual do banco de dados, v para Status > Hoje e clique em Download do banco de dados.
30
Primeiros Passos
31
Primeiros Passos
As atualizaes de segurana em tempo real protegem rapidamente a sua rede contra a vulnerabilidade a ameaas como novos golpes de phishing (fraude de identidade), aplicativos nocivos e cdigos maliciosos que infectam os principais sites ou aplicativos da Web. 4. Selecione Usar servidor proxy ou firewall se o software Websense precisar acessar a Internet passando por um servidor proxy ou de um firewall de proxy (diferente do produto de integrao com o qual o software Websense se comunica) para fazer download do Master Database. Em seguida, configure o seguinte:
Nome ou IP do servidor Porta Insira o endereo IP ou o nome do computador que est hospedando o servidor proxy ou firewall. Insira o nmero da porta pela qual o download do banco de dados deve passar (o padro 8080).
5. Se o servidor proxy ou firewall configurado na etapa 4 exigir autenticao para acessar a Internet, selecione Usar autenticao e, em seguida, insira o Nome de usurio e a Senha que o software Websense dever usar para ter acesso Internet. Obs.: Se a opo Usar autenticao estiver selecionada, o servidor proxy ou firewall precisar estar configurado para aceitar texto no criptografado ou autenticao bsica para habilitar os downloads do Master Database. Por padro, o nome do usurio e a senha so codificados para corresponder ao conjunto de caracteres da regio da mquina do Policy Server. Esta codificao pode ser configurada manualmente na pgina Configuraes > Servios de diretrio (consulte Configuraes avanadas de diretrio, pgina 63).
Primeiros Passos
verso mais recente, acessar a Base de conhecimentos, a documentao do produto ou criar uma solicitao de suporte. www.websense.com/SupportPortal/ O tempo de resposta para solicitaes on-line durante o horrio comercial de aproximadamente 4 horas. As solicitaes fora do horrio comercial sero respondidas no dia til seguinte. Tambm est disponvel o atendimento por telefone. Para respostas rpidas e eficazes no atendimento telefnico, tenha em mos o seguinte: Chave de assinatura do Websense Acesso ao Websense Manager Acesso aos computadores que executam o Filtering Service e o Log Server, e ao servidor do banco de dados (Microsoft SQL Server ou MSDE) Permisso para acessar o banco de dados do Websense Familiaridade com a sua arquitetura de rede, ou acesso a um especialista Especificaes de computadores que executam Filtering Service e Websense Manager Uma lista de outros aplicativos que esto sendo executados no computador do Filtering Service Para problemas graves, talvez sejam necessrias informaes adicionais. O atendimento telefnico padro est disponvel durante o horrio comercial normal, de segunda-feira a sexta-feira, nos seguintes nmeros: San Diego, Califrnia, EUA: +1 858.458.2940 Londres, Inglaterra: +44 (0) 1932 796244 Consulte o site de suporte listado acima para ver o horrio de funcionamento e outras opes de suporte. Os clientes no Japo devem entrar em contato com seus distribuidores para um servio mais rpido.
33
Primeiros Passos
34
Tpicos relacionados: Filtragem de categorias e protocolos, pgina 36 Trabalhando com filtros, pgina 46 Definindo configuraes de filtragem do Websense, pgina 54 Diretivas de filtragem da Internet, pgina 71 Refinar as diretivas de filtragem, pgina 165 O acesso do usurio Internet controlado por diretivas. Uma diretiva uma programao que informa ao software Websense como e quando filtrar o acesso a sites da Web e aplicativos da Internet. Em termos mais simples, as diretivas so formadas por: Filtros de categoria, usados para aplicar aes (Permitir, Bloquear) a categorias de sites da Web. Filtros de protocolo, usados para aplicar aes a aplicativos da Internet e a protocolos no-HTTP. Uma programao que determina quando cada filtro aplicado. A filtragem baseada em diretivas permite que voc atribua aos clientes (usurios, grupos e computadores da rede) diferentes nveis de acesso Internet. Primeiro, crie filtros para definir restries exatas de acesso Internet e, depois, utilize-os para construir uma diretiva. Na primeira vez em que instalado, o software Websense cria uma diretiva Padro e a utiliza para comear a monitorar solicitaes da Internet assim que uma chave de assinatura inserida (consulte A diretiva Padro, pgina 72). Inicialmente, a diretiva Padro permite todas as solicitaes. Obs.: No caso de atualizao de uma verso anterior do software Websense, as configuraes das diretivas existentes so preservadas. Depois da atualizao, revise suas diretivas para ter certeza de que ainda so apropriadas.
35
Para aplicar restries de filtragem distintas a diferentes clientes, defina filtros de categoria. Voc poderia definir o seguinte: Um filtro de categoria que bloqueie o acesso a todos os sites da Web, exceto queles das categorias Negcios e economia, Educao e Notcias e mdia. Um segundo filtro de categoria que permita todos os sites da Web, exceto os que representem um risco de segurana e os que contenham material para adultos. Um terceiro filtro de categoria que monitore o acesso a sites da Web sem bloquelos (consulte Criando um filtro de categoria, pgina 47) Para acompanhar esses filtros de categoria, voc poderia definir: Um filtro de protocolo que bloqueie o acesso a grupos de protocolos de streaming media, mensagens instantneas e bate-papo, Compartilhamento de arquivos P2P e Proxy Avoidance. Um segundo filtro de protocolo que permita todos os protocolos no-HTTP, exceto os que estiverem associados a proxy avoidance. Um terceiro filtro de protocolo que permita todos os protocolos no-HTTP (consulte Criando um filtro de protocolo, pgina 49). Aps definir um conjunto de filtros que correspondam s regras de acesso Internet da sua organizao, voc poder adicion-los a diretivas e aplic-los aos clientes (consulte Diretivas de filtragem da Internet, pgina 71).
36
Para sugerir que um site seja includo no Master Database, clique em Sugerir nova categoria no painel de atalho do lado direito do Websense Manager ou acesse: www.websense.com/SupportPortal/SiteLookup.aspx Depois de fazer logon no portal MyWebsense, voc acessar a ferramenta Site Lookup and Category Suggestion (Pesquisa no site e sugesto de categoria). Quando cria um filtro de categoria no Websense Manager, voc escolhe quais categorias deseja bloquear e quais deseja permitir. Alm de abranger categorias de URL, o Websense Master Database tambm contm grupos de protocolos usados para gerenciar trfego no-HTTP da Internet. Cada grupo de protocolos define tipos semelhantes de protocolos de Internet (como FTP ou IRC) e aplicativos (como AOL Instant Messenger ou BitTorrent). As definies so verificadas e atualizadas todas as noites. Assim como acontece com as categorias, voc tambm pode definir protocolos personalizados para utiliz-los na filtragem de Internet. A lista atualizada de protocolos do Master Database est disponvel em: www.websense.com/global/en/ProductsServices/MasterDatabase/ ProtocolCategories.php Ao criar um filtro de protocolo, voc escolhe quais protocolos deseja bloquear e quais deseja permitir. Obs.: Para habilitar a filtragem baseada em protocolos, necessrio que o Network Agent esteja instalado. Alguns protocolos definidos pelo Websense permitem o bloqueio de trfego de sada da Internet destinado a um servidor externo (por exemplo, um servidor especfico de mensagens instantneas). Somente os protocolos definidos pelo Websense com nmeros de portas atribudos dinamicamente podero ser bloqueados como trfego de sada.
37
Categorias especiais
O Master Database contm categorias especiais para ajudar a gerenciar tipos especficos de uso da Internet. As categorias a seguir esto disponveis em todas as edies do software Websense: A categoria Eventos especiais usada para classificar sites considerados como tpicos importantes. Isso ajuda a gerenciar aumentos repentinos relacionados a eventos no trfego da Internet. Por exemplo, o site oficial da Copa do Mundo normalmente pode aparecer na categoria Esportes, mas ser transferido para a categoria Eventos especiais durante as finais do campeonato. As atualizaes na categoria Eventos especiais so adicionadas ao Master Database durante os downloads programados. Os sites permanecem nessa categoria durante um curto perodo de tempo, aps o qual so transferidos para outra categoria ou so excludos do Master Database. A categoria Produtividade tem como objetivo evitar comportamentos de perda de tempo. Anncios Download de freeware/software Mensagens Instantneas Corretagem de aes on-line Pay-to-Surf A categoria Largura de banda concentra-se na economia de largura da banda da rede. Rdio e TV pela Internet Telefonia pela Internet Compartilhamento de arquivos P2P Armazenamento/backup pessoal em rede Streaming Media O Websense Web Security inclui outras categorias de segurana: O Websense Security Filtering (tambm conhecido simplesmente como Security) concentra-se em sites da Internet que contm cdigo malicioso e so capazes de enganar os programas de deteco de vrus. Por padro, os sites desta categoria so bloqueados. Redes bot Keyloggers Websites nocivos Phishing e outras fraudes Softwares potencialmente indesejados Spyware A Proteo estendida concentra-se nos sites da Web que provavelmente contm cdigo malicioso. Por padro, os sites nas subcategorias Exposio elevada e Exploits emergentes so bloqueados.
38
A subcategoria Exposio elevada contm sites que camuflam sua verdadeira natureza ou identidade ou, ainda, com elementos que sugerem uma inteno potencialmente maliciosa. A subcategoria Exploits emergentes contm sites identificados como hospedeiros de cdigo de exploit conhecido e potencial. A subcategoria Contedo potencialmente perigoso inclui sites que provavelmente apresentam contedo pouco til ou intil. O grupo Proteo estendida filtra sites da Web potencialmente maliciosos com base na reputao. A reputao do site baseia-se em sinais anteriores de atividade potencialmente maliciosa. Um invasor poderia mirar em um URL que contivesse erros ortogrficos comuns, por exemplo, ou que tivesse outras semelhanas com um URL legtimo. Esse site, ento, poderia ser usado para distribuir malware a usurios antes de os filtros tradicionais poderem ser atualizados para identificar o site como malicioso. Quando a pesquisa de segurana do Websense detecta uma ameaa potencial, ela adicionada categoria Proteo estendida at o Websense estar totalmente certo sobre a classificao final do site.
Classes de risco
Tpicos relacionados: Atribuindo categorias a classes de risco, pgina 302 Relatrios de apresentao, pgina 96 Relatrios investigativos, pgina 115 O Websense Master Database agrupa as categorias em classes de risco. As classes de risco sugerem tipos ou nveis possveis de vulnerabilidades geradas pelos sites que esto no grupo de categorias. As classes de risco so usadas principalmente na gerao de relatrios. As pginas Hoje e Histrico contm grficos que exibem a atividade na Internet por classe de risco. possvel gerar relatrios de apresentao ou relatrios investigativos organizados por classe de risco. As classes de risco tambm podem ser teis na criao de filtros de risco. Por exemplo, inicialmente, o filtro de categoria Segurana bsica bloqueia todas as categorias padro na classe Risco de segurana. Voc poder usar os agrupamentos da classe de risco como uma diretriz quando estiver criando seus prprios filtros de categoria; isso ir ajud-lo a determinar se uma categoria deve ser permitida, bloqueada ou limitada de alguma forma. O software Websense contm cinco classes de risco, que so listadas a seguir. Por padro, o software Websense agrupa as seguintes categorias em cada classe de risco.
39
Uma categoria pode aparecer em vrias classes de risco ou no ser atribuda a nenhuma classe de risco. Os agrupamentos podem ser alterados periodicamente no Master Database.
Responsabilidade legal Material para adultos (inclusive Contedo adulto, Lingerie e roupas de banho, Nudez, Sexo) Largura de banda > Compartilhamento de arquivos P2P Jogos de azar Ilegal ou questionvel Tecnologia da Informao > Hacking e Proxy Avoidance Militantes e extremistas Racismo e dio Mau gosto Violncia Armas Perda de largura de banda de rede Largura de banda (inclusive Rdio e TV pela Internet, Telefonia pela Internet, Compartilhamento de arquivos P2P, Armazenamento/backup pessoal em rede, Streaming Media) Entretenimento > Servios de Download de MP3 e udio Produtividade > Anncios e download de freeware e software Uso empresarial Negcios e economia (inclusive Informaes e servios financeiros) Educao > Materiais educacionais e Materiais de referncia Governo (inclusive Militares) Tecnologia da Informao (inclusive Segurana da Informao, Portais e mecanismos de pesquisa e sites de traduo de URLs) Viagens Veculos Risco de segurana Largura de banda > Compartilhamento de arquivos P2P Proteo estendida (inclusive Exposio elevada, Exploits emergentes e Contedo potencialmente perigoso) [Websense Web Security] Tecnologia da Informao > Hacking e Proxy Avoidance Produtividade > Download de freeware/software Segurana (inclusive Redes bot, Keyloggers, Websites nocivos, Phishing e outras fraudes, Softwares potencialmente indesejados e Spyware)
40
Perda de produtividade Aborto (inclusive Pr-escolha e Pr-vida) Material para adultos > Educao sexual Grupos de defesa Largura de banda > Rdio e TV pela Internet, Compartilhamento de arquivos P2P e Streaming Media) Drogas (inclusive Abuso de drogas, Maconha, Remdios com receita e Suplementos e compostos no regulados) Educao (inclusive Instituies culturais e Instituies educacionais) Entretenimento (inclusive Servios de Download de MP3 e udio) Jogos de azar Jogos Governo > Organizaes polticas Sade Tecnologia da Informao > Web Hosting Comunicao na Internet (inclusive Email geral, Email organizacional, Mensagens de texto e mdia e Bate-papo) Procura de emprego Notcias e mdia (inclusive Peridicos alternativos) Produtividade (inclusive Download de freeware/software, Mensagens instantneas, Quadros de mensagens e fruns, Corretagem de aes on-line, Pay-to-Surf) Religio (inclusive Religies no tradicionais, Ocultismo e folclore e Religies tradicionais) Compras (inclusive Leiles na Internet e Imveis) Organizaes sociais (inclusive Organizaes de profissionais e trabalhadores, Organizaes filantrpicas e de servios e Organizaes sociais e associaes) Sociedade e estilo de vida (inclusive lcool e tabaco, Gays, lsbicas ou bissexuais, Hobbies, Classificados pessoais e encontros, Restaurantes e jantares e Relacionamentos sociais e sites pessoais) Eventos especiais Esportes (inclusive Clubes de caa esportiva e armas) Viagens Veculos
Os Super administradores podem alterar as categorias designadas a cada classe de risco na pgina Configuraes > Classe de risco (consulte Atribuindo categorias a classes de risco, pgina 302).
41
O grupo de protocolos Trfego malicioso inclui o protocolo Redes bot, que tem por objetivo bloquear trfego de comando e controle gerado por um bot que tenta se conectar com uma rede bot para fins maliciosos. O grupo de protocolos Trfego malicioso (somente monitoramento) usado para identificar trfego que pode estar associado a um software malicioso. O protocolo Worms de email monitora trfego SMTP de sada que pode ser gerado por um ataque de worm por email. O protocolo Outros trfegos maliciosos monitora trfego de entrada ou sada suspeito de conexo com aplicativos maliciosos. Por padro, o grupo de protocolos Trfego malicioso est bloqueado e pode ser configurado em seus filtros de protocolos (consulte Editando um filtro de protocolo, pgina 50). Os protocolos de Trfego malicioso (somente monitoramento) podem ser registrados para fins de relatrios, mas no possvel aplicar nenhuma outra ao de filtragem.
Aes de filtragem
Os filtros de categoria e protocolo designam uma ao a cada categoria ou protocolo. essa ao que o software de filtragem da Websense adota em resposta a uma solicitao da Internet de um cliente. Estas so as aes que se aplicam tanto s categorias quanto aos protocolos: Bloquear a solicitao. Os usurios recebem uma pgina ou mensagem de bloqueio e no conseguem exibir o site ou usar o aplicativo da Internet. Permitir a solicitao. Os usurios conseguem exibir o site ou usar o aplicativo da Internet.
42
Avaliar o uso atual de largura de banda antes de bloquear ou permitir a solicitao. Quando esta ao est habilitada e o uso da largura de banda atinge um limite especfico, as prximas solicitaes da Internet a uma categoria ou protocolo especfico so bloqueadas. Consulte Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189. Aes adicionais podem ser aplicadas somente a categorias. Obs.: As opes Confirmar e Cota no devem ser usadas quando clientes individuais (usurios, grupos e computadores) so gerenciados por vrios Policy Servers. As informaes de tempo associadas a esses recursos no so compartilhadas entre os Policy Servers e possvel que seja concedido aos clientes mais ou menos acesso Internet do que voc pretendia. Confirmar os usurios recebem uma pgina de bloqueio, solicitando que confirmem se o site est sendo acessado para fins de negcios. Se o usurio clicar em Continuar, ele poder ver o site. Um clique no boto Continuar ativa um temporizador. Durante o perodo de tempo configurado (por padro, 60 segundos), o usurio pode visitar outros sites da categoria Confirmar sem receber outra pgina de bloqueio. Quando esse perodo de tempo terminar, o usurio receber uma pgina de bloqueio ao tentar acessar qualquer outro site da categoria Confirmar. O tempo padro pode ser alterado na pgina Configuraes > Filtragem. Cota os usurios recebem uma pgina de bloqueio, perguntando se desejam usar o tempo da cota para acessar o site. Se o usurio clicar em Utilizar cota de tempo, ele poder ver o site. Um clique no boto Utilizar cota de tempo inicializa dois temporizadores: um temporizador de sesso de cota e um temporizador de alocao de cota total. Se o usurio solicitar mais sites de cota durante um perodo de sesso padro (10 minutos o padro), ele poder acessar esses sites sem receber outra pgina de bloqueio. O tempo de cota total alocado em uma base diria. Depois que o tempo for consumido, cada cliente dever esperar at o dia seguinte para poder acessar os sites das categorias da cota. A alocao de cota diria padro (60 minutos o padro) definida na pgina Configuraes > Filtragem. As alocaes de cota diria tambm podem ser concedidas aos clientes em uma base individual. Para obter mais informaes, consulte Usando o tempo da cota para limitar o acesso Internet, pgina 44,. Bloquear palavras-chave quando voc definir palavras-chave e habilitar o bloqueio por palavras-chave, os usurios que estiverem solicitando acesso a um site cujo URL contm uma palavra-chave bloqueada no tero permisso para acessar esse site. Consulte Filtrando com base em palavras-chave, pgina 177.
43
Bloquear tipos de arquivo quando o bloqueio por tipo de arquivo estiver habilitado, os usurios que estiverem tentando fazer download de um arquivo cujo tipo est bloqueado recebero uma pgina de bloqueio. Nesse caso, o download do arquivo no ser feito. Consulte Gerenciando o trfego com base no tipo de arquivo, pgina 191.
44
Filtragem de pesquisa
A filtragem de pesquisa um recurso oferecido por alguns mecanismos de pesquisa que ajuda a limitar o nmero de resultados de pesquisa inadequados que so exibidos aos usurios. De um modo geral, os resultados dos mecanismos de pesquisa na Internet podem incluir miniaturas associadas aos sites que correspondem aos critrios de pesquisa. Se essas miniaturas estiverem associadas a sites bloqueados, o software Websense impede os usurios de acessarem o site completo, mas no impede que o mecanismo de pesquisa exiba a imagem. Quando voc habilita a filtragem de pesquisa, o software Websense ativa um recurso do mecanismo de pesquisa que impede a exibio de miniaturas associadas a sites bloqueados nos resultados da pesquisa. A habilitao da filtragem de pesquisa afeta tanto os clientes de filtragem locais quanto os remotos. A Websense, Inc. mantm um banco de dados de mecanismos de pesquisa com recursos da filtragem de pesquisa. Quando um mecanismo de pesquisa adicionado ou removido do banco de dados, gerado um alerta (consulte Alertas, pgina 284). A filtragem de pesquisa habilitada na pgina Configuraes > Filtragem. Consulte Definindo configuraes de filtragem do Websense, pgina 54, para obter mais informaes.
Ajuda do Websense Manager 45
46
para fins de exclusividade, e adicionada lista de filtros. Edite a cpia da mesma maneira que faria com qualquer outro filtro. Se voc tiver criado funes de administrao delegada (consulte Administrao delegada, pgina 235), os Super administradores podero copiar as diretivas criadas para outras funes para serem usadas por administradores delegados. Para copiar filtros em outra funo, marque primeiro a caixa de seleo ao lado do nome do filtro e clique em Copiar para funo. Consulte Copiando filtros e diretivas para funes, pgina 170, para obter mais informaes.
Os nomes de filtro podem incluir espaos, traos e apstrofos. 2. Insira uma Descrio resumida do filtro. Essa descrio aparece ao lado do nome do filtro na seo Filtros de categoria da pgina Filtros; deve explicar a finalidade do filtro. As restries de caracteres aplicveis a nomes de filtro tambm so aplicadas a descries, com 2 excees: as descries podem incluir pontos (.) e vrgulas (,). 3. Selecione uma entrada na lista suspensa para determinar se usar um modelo ou criar uma cpia de um filtro existente. Para obter mais informaes sobre modelos, consulte Modelos de filtros de categoria e protocolo, pgina 53. 4. Para ver e editar o novo filtro, clique em OK. O filtro adicionado lista Filtros de categoria na pgina Filtros. Para personalizar o filtro, clique no nome dele e passe para a seo Editando um filtro de categoria.
47
48
Para avaliar expresses comuns utilizadas para definir palavras-chave ou URLs personalizados para a categoria, clique em Consulte expresses regulares nesta categoria. 3. Utilize os botes na parte inferior da lista de categorias para alterar a ao aplicada categoria selecionada. Para obter mais informaes sobre as aes disponveis, consulte Aes de filtragem, pgina 42. Os administradores delegados no podero alterar a ao associada a categorias que tiverem sido bloqueadas por um Super administrador. Consulte Definindo restries de filtragem para todas as funes, pgina 264, para obter mais informaes. 4. Utilize as caixas de seleo direita da lista Categorias para aplicar aes de filtragem avanadas categoria selecionada: Para alterar o modo como as palavras-chave so usadas na filtragem da categoria selecionada, marque ou desmarque a opo Bloquear palavraschave. Filtrando com base em palavras-chave, pgina 177 Para determinar se os usurios podem acessar determinados tipos de arquivos dos sites na categoria selecionada, marque ou desmarque a opo Bloquear tipos de arquivo. Consulte Gerenciando o trfego com base no tipo de arquivo, pgina 191. Se voc tiver optado por bloquear tipos de arquivo, selecione um ou mais tipos para serem bloqueados. Para especificar se o acesso aos sites da categoria limitado com base em determinados limites de banda, marque ou desmarque a opo Bloquear com o Bandwidth Optimizer. Consulte Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189. Se voc tiver optado pelo bloqueio com base na largura de banda, especifique os limites a serem usados. 5. Repita as etapas de 1 a 3 para fazer alteraes nas aes de filtragem aplicadas a outras categorias. 6. Depois de editar o filtro, clique em OK para armazenar suas alteraes em cache e retornar pgina Filtros. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Para ativar um novo filtro de categoria, adicione-o a uma diretiva e designe-a a clientes. Consulte Diretivas de filtragem da Internet, pgina 71.
49
Utilize a pgina Gerenciamento de diretivas > Filtros > Adicionar filtro de protocolo para definir um novo filtro de protocolo. Voc pode trabalhar a partir de um modelo predefinido ou criar uma cpia de um filtro de protocolo existente para usar como base para o novo filtro. 1. Insira um nome exclusivo em Nome do filtro. O nome de diretiva deve ter de 1 a 50 caracteres e no pode incluir nenhum destes caracteres:
* < > { } ~ ! $ % & @ # . " | \ & + = ? / ; : ,
Os nomes de filtro podem incluir espaos, traos e apstrofos. 2. Insira uma Descrio resumida do filtro. Essa descrio aparece ao lado do nome do filtro na seo Filtros de protocolo da pgina Filtros; deve explicar a finalidade do filtro. As restries de caracteres aplicveis a nomes de filtro tambm so aplicadas a descries, com 2 excees: as descries podem incluir pontos (.) e vrgulas (,). 3. Selecione uma entrada na lista suspensa para determinar se usar um modelo (consulte Modelos de filtros de categoria e protocolo, pgina 53) ou far uma cpia de um filtro existente como base para o novo filtro. 4. Para ver e editar o novo filtro, clique em OK. O filtro adicionado lista Filtros de protocolo na pgina Filtros. Para concluir a personalizao do novo filtro, passe para a seo Editando um filtro de protocolo.
50
O nome e a descrio do filtro aparecem na parte superior da pgina. Clique em Renomear para alterar o nome do filtro. Basta digitar no campo Descrio para alterar a descrio do filtro. O nmero ao lado de Diretivas que usam este filtro indica quantas diretivas usam o filtro selecionado. Se o filtro de protocolo estiver habilitado, clique em Ver diretivas para ver uma lista de diretivas que aplicam o filtro. A parte inferior da pgina mostra uma lista de protocolos e as aes aplicadas no momento a cada uma delas. Para alterar o modo como os protocolos so filtrados e registrados: 1. Selecione um protocolo na lista Protocolos. As aes de filtragem avanadas do protocolo selecionado aparecem direita da lista. 2. Utilize os botes Permitir e Bloquear localizados na parte inferior da lista Protocolos para alterar a ao aplicada ao protocolo selecionado. Obs.: O software Websense pode bloquear solicitaes de protocolos baseados em TCP, mas no solicitaes de protocolos baseados em UDP. Alguns aplicativos utilizam mensagens baseadas em TCP e em UDP. Se uma solicitao de rede original de um aplicativo for feita via TCP e depois outros dados forem enviados via UDP, o software Websense bloquear a solicitao TCP inicial e, conseqentemente, o trfego UDP. As solicitaes UDP podero ser registradas como bloqueadas, mesmo quando forem permitidas. Para aplicar a mesma ao aos outros protocolos no grupo de protocolos selecionado, clique em Aplicar ao grupo. 3. Se voc quiser que informaes sobre o uso do protocolo selecionado fiquem disponveis para fins de alerta ou relatrios, marque a caixa de seleo Registrar dados de protocolo em log. 4. Para definir limites de largura de banda para uso deste protocolo, clique em Bloquear com o Bandwidth Optimizer e especifique os limites de banda a serem usados. Consulte Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189, para obter mais informaes. 5. Depois de editar o filtro, clique em OK para armazenar suas alteraes em cache e retornar pgina Filtros. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
51
Para ativar um novo filtro de protocolo, adicione-o a uma diretiva e aplique-a a clientes (consulte Diretivas de filtragem da Internet, pgina 71). Obs.: Voc pode criar diretivas que comecem a aplicar um filtro de protocolo em um dado momento. Se os usurios iniciarem uma sesso de protocolo antes de esse filtro entrar em efeito, podero continuar acessando o protocolo durante o tempo em que a sesso durar, mesmo que seja bloqueado pelo filtro. Quando um usurio terminar a sesso, as solicitaes adicionais para o protocolo sero bloqueadas.
52
Os filtros de protocolo e de categoria Padro podem ser editados, mas no podem ser excludos. Em ambientes de atualizao, se houver falhas na diretiva Padro, os filtros Padro sero usados para filtrar solicitaes para as quais nenhuma diretiva se aplicar.
53
Quando a opo no estiver selecionada, ser usada a configurao mais permissiva. 2. Selecione uma das seguintes Opes de pesquisa por palavra-chave (consulte Filtrando com base em palavras-chave, pgina 177).
Somente CGI Bloqueia os sites quando palavras-chave aparecem em strings de consulta CGI (depois de ? em um endereo da Web). Exemplo: search.yahoo.com/search?p=test Quando esta opo est selecionada, o software Websense no procura palavras-chave antes do ponto de interrogao (?). Bloqueia sites quando palavras-chave aparecem no URL. Se o endereo solicitado contiver uma string de consulta CGI, o software Websense procurar palavras-chave at o ponto de interrogao (?). Bloqueia sites quando palavras-chave aparecem em qualquer parte no endereo. Se houver uma string de consulta CGI, o software Websense procurar palavraschave antes e depois do ponto de interrogao (?). Tenha cuidado. A seleo da opo Desabilitar bloqueio de palavras-chave desabilita o bloqueio de palavrachave, mesmo quando a opo Bloquear palavras-chave est selecionada em um filtro de categoria.
Somente URL
URL e CGI
3. No campo Tempo limite de substituio da senha, insira o nmero mximo de segundos (at 3600; o padro 60) durante os quais um usurio pode acessar sites em todas as categorias depois de selecionar o acesso com senha (consulte Acesso com senha, pgina 45). 4. No campo Tempo limite para continuao, insira o nmero mximo de segundos (at 3600; o padro 60) durante os quais um usurio que clicar em Continuar poder acessar sites nas categorias controladas pela ao Confirmar (consulte Aes de filtragem, pgina 42). 5. No campo Durao da sesso de cota, insira o intervalo (at 60 minutos, o padro 10) durante os quais os usurios podero visitar sites nas categorias limitadas por cotas (consulte Usando o tempo da cota para limitar o acesso Internet, pgina 44). Uma sesso comea quando o usurio clica no boto Utilizar cota de tempo. 6. Especifique o Tempo de cota padro por dia (at 240 minutos; o padro 60) para todos os usurios. Para alterar o tempo de cota de usurios especficos, acesse a pgina Diretivas > Clientes. Quando voc fizer alteraes na durao da sesso de cota e no tempo de cota padro por dia, o valor de Sesses de cota padro por dia ser calculado e exibido. Utilize a seo Mensagens de bloqueio para inserir o URL ou caminho at a pgina de bloqueio HTML alternativa que voc criou para o quadro superior de mensagens de
Ajuda do Websense Manager 55
bloqueio baseadas em navegador (consulte Criando mensagens de bloqueio alternativas, pgina 90). possvel usar pginas separadas para os diferentes protocolos: FTP, HTTP (inclusive HTTPS) e Gopher. Deixe esses campos em branco para usar a mensagem de bloqueio fornecida pelo software Websense ou uma verso personalizada dessa mensagem (consulte Personalizando a mensagem de bloqueio, pgina 86). No Search Filtering, selecione Habilitar filtragem de pesquisa para que o software Websense ative uma configurao criada em determinados mecanismos de busca. Dessa forma, as miniaturas e demais contedo explcito associado a sites bloqueados no aparecero nos resultados de pesquisa (consulte Filtragem de pesquisa, pgina 45). Os mecanismos de pesquisa a que esse recurso oferece suporte so exibidos na parte inferior da seo. Quando terminar de definir as configuraes de filtragem, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
56
Clientes
Voc pode personalizar o modo como o software Websense filtra solicitaes de computadores ou de usurios especficos, adicionando-os como clientes no Websense Manager. Os clientes podem ser: Computadores: Computadores individuais da rede definidos pelo endereo IP. Redes: Grupos de computadores definidos coletivamente como um intervalo de endereos IP. Usurios: Contas de usurio, grupo ou domnio em um servio de diretrio suportado. Inicialmente, o software Websense filtra todos os clientes da mesma maneira, usando a diretiva Padro (consulte A diretiva Padro, pgina 72). Quando adiciona um cliente pgina Clientes no Websense Manager, voc pode design-lo a uma diretiva de filtragem especfica. Caso seja possvel aplicar vrias diretivas, como acontece quando uma diretiva designada ao usurio e outra ao computador, o software Websense procede da seguinte forma para determinar qual diretiva ser aplicada: 1. Aplique a diretiva atribuda ao usurio que est fazendo a solicitao. Se essa diretiva no contiver filtros programados no momento da solicitao, utilize a prxima diretiva aplicvel. 2. Se no houver uma diretiva especfica de usurio ou a diretiva no contiver filtros ativos no momento da solicitao, procure uma diretiva atribuda ao computador (primeiro) ou rede (segundo) de onde a solicitao foi feita. 3. Se no houver uma diretiva especfica do computador ou da rede, ou a diretiva no contiver filtros ativos no momento da solicitao, procure uma diretiva atribuda a qualquer grupo a que o usurio pertena. Se o usurio pertencer a vrios grupos, o software Websense considerar todas as diretivas de grupo que se aplicarem (consulte Ordem de filtragem, pgina 78). 4. Se no houver uma diretiva de grupo, procure uma diretiva atribuda ao domnio (OU) do usurio. 5. Se no for encontrada uma diretiva aplicvel ou a diretiva no aplicar um filtro de categoria no momento da solicitao, aplique a diretiva Padro da funo a que o cliente foi designado. Para obter mais informaes sobre como o software Websense aplica diretivas de filtragem aos clientes, consulte Filtrando um site, pgina 79.
57
Clientes
58
Clientes
Para adicionar um cliente ou aplicar uma diretiva a um cliente gerenciado que no est aparecendo na pgina Clientes, clique em Adicionar. Em seguida, passe para a seo Adicionando um cliente, pgina 66, para obter mais informaes. Se voc tiver criado funes de administrao delegada (consulte Administrao delegada, pgina 235), os Super administradores podero mover seus clientes para outras funes. Primeiro marque a caixa de seleo ao lado da entrada do cliente e, em seguida, clique em Mover para funo. Quando um cliente transferido para uma funo de administrao delegada, a diretiva e os filtros aplicados a ele so copiados para a funo. Consulte Movendo clientes para funes, pgina 68, para obter mais informaes. Se voc tiver configurado o software Websense para se comunicar com um servio de diretrio baseado em LDAP, o boto Gerenciar grupos LDAP personalizados aparecer na barra de ferramentas na parte superior da pgina. Clique neste boto para adicionar ou editar grupos com base em um atributo LDAP (consulte Trabalhando com grupos LDAP personalizados, pgina 64). Para remover um cliente do Websense Manager, selecione-o e clique em Excluir.
59
Clientes
Servios de diretrio
Um servio de diretrio uma ferramenta que armazena informaes sobre usurios e recursos de uma rede. Para poder adicionar clientes de usurio (usurios, grupos,
60 Websense Web Security e Websense Web Filter
Clientes
domnios ou unidades organizacionais) ao Websense Manager, voc dever primeiro configurar o software Websense para recuperar informaes no servio de diretrio. Utilize a pgina Configuraes > Servios de diretrio para identificar o servio de diretrio usado na sua rede. Voc s pode definir configuraes para um nico tipo de servio de diretrio por Policy Server. Primeiro, selecione um servio de diretrio na lista Diretrios. A seleo que voc fizer determinar quais configuraes aparecero na pgina. Para obter instrues sobre configurao, consulte a seo apropriada: Windows NT Directory/Active Directory (Mixed Mode), pgina 61 Windows Active Directory (Native Mode), pgina 61 Novell eDirectory e Sun Java System Directory, pgina 63
61
Clientes
Se os servidores de catlogo global no estiverem configurados para failover, insira o endereo IP ou nome de host (caso a resoluo de nome esteja habilitada na rede) do servidor a ser adicionado. 3. Insira a porta que o software Websense dever usar para se comunicar com o catlogo global (por padro, 3268). 4. Se preferir, insira ocontexto raiz que o software Websense dever usar para procurar informaes do usurio. Se voc fornecer um valor, ele dever ser um contexto vlido no seu domnio. Caso tenha especificado a porta de comunicao 3268 ou 3269, voc no precisar fornecer um contexto raiz. Caso a porta especificada seja 389 ou 636, fornea um contexto raiz. Se o contexto raiz for deixado em branco, o software Websense iniciar a procura no nvel mais alto do servio de diretrio. Obs.: Evite usar o mesmo nome de usurio em mais de um domnio. Se o software Websense encontrar nomes de contas duplicados para um usurio, no ser possvel identificar o usurio claramente. 5. Especifique qual conta administrativa o software Websense deve usar para recuperar o nome do usurio e informaes sobre o caminho no servio de diretrio. necessrio que essa conta possa consultar e ler a partir do servio de diretrio, mas ela no precisa ser capaz de fazer alteraes nele nem ser um administrador de domnio. Selecione Nome distinto por componente ou Nome completo distinto para especificar como voc prefere inserir as informaes da conta. Se tiver escolhido a opo Nome distinto por componente, insira o nome de exibio, a senha da conta, a pasta da conta e o nome do domnio DNS da conta administrativa. Utilize o formulrio de nome comum (cn) do nome de usurio administrativo, e no o formulrio de ID de usurio (uid). Obs.: O campo Pasta da conta no suporta valores com a tag da unidade organizacional (ou) (por exemplo, ou=Finance). Se o nome da conta administrativa contiver a tag ou, insira o nome completo distinto dessa conta. Se voc tiver escolhido a opo Nome completo distinto, insira o nome distinto como uma nica string no campo Nome distinto do usurio (por exemplo, cn=Admin, cn=Users, ou=InfoSystems, dc=company, dc=net) e especifique a senha dessa conta. 6. Clique em OK. 7. Repita o processo acima para cada servidor de catlogo global. 8. Clique em Configuraes avanadas de diretrio e v para a seo Configuraes avanadas de diretrio, pgina 63.
62
Clientes
63
Clientes
1. Se voc utilizar tipos de classes de objetos personalizados (nomes de atributo) no servio de diretrio, selecione a opo Usar filtros personalizados. As strings de filtros padro aparecero nos campos Filtros. 2. Edite as strings de filtros existentes, substituindo os tipos de classes de objetos especficos do seu diretrio. Por exemplo, se o seu diretrio usa um tipo de classe de objeto como dept em vez de ou (unidade organizacional), insira um novo valor no campo Filtro de pesquisa de domnios. Os atributos sempre tm strings que so usadas na pesquisa do contedo do servio de diretrio. Os filtros personalizados fornecem a funcionalidade descrita aqui. Filtro de pesquisa de usurios determina como o User Service pesquisa os usurios. Filtro de pesquisa de grupos determina como o User Service pesquisa os grupos. Filtro de pesquisa de domnios determina como o User Service pesquisa domnios e unidades organizacionais. Filtro de pesquisa de grupos do usurio determina como o User Service associa usurios a grupos. 3. Para proteger as comunicaes entre o software Websense e seu servio de diretrio, selecione Usar SSL. 4. Para determinar qual conjunto de caracteres o software Websense usar para codificar informaes LDAP, selecione UTF-8 ou MBCS. O MBCS, ou conjunto de caracteres multibyte, costuma ser usado para codificar idiomas do Leste Asitico, como chins, japons e coreano. 5. Clique em OK para armazenar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
64
Clientes
opo s estar disponvel se voc tiver configurado o software Websense para se comunicar com um servio de diretrio baseado em LDAP. Importante Quando voc adiciona grupos LDAP personalizados ao Websense Manager, as definies de grupo so armazenadas pelo Policy Server ativo e no afetam outras instncias do Policy Server. Para adicionar grupos LDAP personalizados a vrios Policy Servers, utilize o Websense Manager para fazer logon em cada Policy Server e inserir as informaes. Se voc adicionar grupos LDAP personalizados e alterar servios de diretrio ou mudar a localizao do servio de diretrio, os grupos existentes se tornaro invlidos. Voc precisar adicionar os grupos novamente e, depois, definir cada um como um cliente. Para adicionar um grupo, clique em Adicionar (consulte Adicionando ou editando um grupo LDAP personalizado, pgina 65). Para alterar uma entrada na lista, clique no respectivo nome de grupo (consulte Adicionando ou editando um grupo LDAP personalizado). Para remover uma entrada, primeiro selecione-a e, em seguida, clique em Excluir. Quando terminar de fazer as alteraes nos grupos LDAP personalizados, clique em OK para armazen-las em cache e retornar pgina anterior. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
65
Clientes
2. Insira ou altere a descrio que define esse grupo no seu servio de diretrio. Por exemplo:
(WorkStatus=parttime)
Neste exemplo, WorkStatus um atributo de usurio que indica o status de trabalho e parttime um valor que indica se o funcionrio trabalha em horrio parcial. 3. Clique em OK para retornar pgina Gerenciar grupos LDAP personalizados. A entrada nova ou revisada aparecer na lista. 4. Adicione ou edite outra entrada ou clique em OK para armazenar as alteraes em cache e retornar pgina anterior. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Adicionando um cliente
Tpicos relacionados: Trabalhando com clientes, pgina 58 Trabalhando com computadores e redes, pgina 59 Trabalhando com usurios e grupos, pgina 60 Pesquisando o servio de diretrio, pgina 67 Alterando configuraes de cliente, pgina 68 Utilize a pgina Gerenciamento de diretivas > Clientes > Adicionar clientes para adicionar clientes de usurio, grupo, computador e rede ao Websense Manager. Assim, voc poder atribuir uma diretiva a eles. Se estiver conectado com uma funo de administrao delegada, voc s poder adicionar clientes que aparecerem na sua lista de clientes gerenciados. No processo de incluso de clientes gerenciados na pgina Clientes, voc precisa atribuir a eles uma diretiva. 1. Identifique um ou mais clientes: Para adicionar um cliente de usurio, grupo ou domnio, navegue at a rvore Diretrio para localizar entradas no seu servio de diretrio. Se estiver usando um servio de diretrio baseado em LDAP, voc tambm poder clicar em Pesquisar para habilitar uma ferramenta de pesquisa de diretrio (consulte Pesquisando o servio de diretrio, pgina 67). Para adicionar um cliente de computador ou rede, insira um endereo IP ou intervalo de endereos IP. No possvel haver sobreposio de duas definies de rede, mas um cliente de rede pode incluir um endereo IP identificado separadamente como um cliente de computador. No caso de sobreposio, a diretiva atribuda ao computador prevalecer em relao atribuda rede.
66
Clientes
2. Clique no boto de seta (>) para adicionar cada cliente lista Clientes selecionados. Para remover uma entrada da lista Clientes selecionados, selecione o cliente e clique em Remover. 3. Selecione uma diretiva para atribuir a todos os clientes da lista Clientes selecionados. 4. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Os clientes so adicionados lista apropriada na pgina Gerenciamento de diretivas > Clientes. Para alterar a diretiva atribuda a um ou mais clientes ou definir mais configuraes de cliente, selecione cada entrada de cliente e clique em Editar. Consulte Alterando configuraes de cliente, pgina 68, para obter mais informaes.
67
Clientes
68
Clientes
Se uma rede (intervalo de endereos IP) for adicionada a uma funo como um cliente gerenciado, os administradores delegados nessa funo podero atribuir diretivas a computadores individuais nessa rede. No possvel mover o mesmo cliente para vrias funes. Para mover os clientes selecionados para uma funo de administrao delegada: 1. Utilize a lista suspensa Selecionar funo para selecionar uma funo de destino. 2. Clique em OK. Uma caixa de dilogo pop-up indica que os clientes selecionados esto sendo movidos. Esse processo pode levar alguns instantes. 3. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Se os administradores delegados na funo selecionada estiverem conectados com um acesso de diretiva durante o processo de mover, eles precisaro fazer logout do Websense Manager e, em seguida, fazer logon novamente para verem os novos clientes em suas listas de clientes gerenciados.
69
Clientes
70
Tpicos relacionados: Filtros de uso da Internet, pgina 35 Clientes, pgina 57 A diretiva Padro, pgina 72 Trabalhando com diretivas, pgina 73 Ordem de filtragem, pgina 78 As diretivas controlam o acesso dos usurios Internet. Uma diretiva consiste em: Filtros de categoria, usados para aplicar aes (Permitir, Bloquear) a categorias de site da Web (consulte Filtragem de categorias e protocolos, pgina 36) Filtros de acesso limitado, usados para permitir acesso apenas a uma lista restrita de sites da Web (consulte Restringindo usurios a uma lista definida de sites de Internet, pgina 166) Filtros de protocolo, usados para aplicar aes a protocolos de Internet (consulte Filtragem de categorias e protocolos, pgina 36) Uma programao que determina quando cada filtro de categoria ou de acesso limitado e filtro de protocolo sero aplicados A instalao de um novo software Websense inclui 3 diretivas predefinidas: Padro filtra o acesso Internet de todos os clientes no regidos por outra diretiva. O software Websense comea a aplicar essa diretiva assim que uma chave de assinatura inserida (consulte A diretiva Padro, pgina 72). Irrestrito fornece acesso ilimitado Internet. Por padro, esta diretiva no aplicada a clientes. Exemplo - Usurio padro mostra como vrios filtros de categoria e de protocolo podem ser aplicados a uma diretiva para fornecer diversos graus de restrio de filtragem em momentos diferentes. Esta diretiva usada no Tutorial do guia rpido - novo usurio para demonstrar o processo de edio de uma diretiva e sua aplicao aos clientes. Use qualquer uma dessas diretivas no estado em que se encontra, edite-a de acordo com sua organizao ou crie suas prprias diretivas.
71
A diretiva Padro
Tpicos relacionados: Diretivas de filtragem da Internet, pgina 71 Trabalhando com diretivas, pgina 73 Ordem de filtragem, pgina 78 Aps a instalao do software Websense, a diretiva Padro comear a monitorar o uso da Internet assim que voc inserir sua chave de assinatura. Inicialmente, a diretiva Padro permite todas as solicitaes. Obs.: As configuraes de diretiva existentes sero preservadas quando for feito upgrade de uma verso anterior do software Websense. Aps o upgrade, verifique suas diretivas para garantir que elas ainda estejam adequadas. Quando voc criar e aplicar suas prprias diretivas de filtragem, a diretiva Padro continuar atuando como uma rede de proteo, filtrando o acesso Internet de qualquer cliente no regido por outra diretiva. Em uma nova instalao, a diretiva Padro dever fornecer cobertura de filtragem da Internet (aplicar uma combinao de filtros de categoria ou de acesso limitado e, se aplicvel, filtros de protocolo) 24 horas por dia, 7 dias por semana. Importante Os usurios que estiverem fazendo upgrade de uma verso anterior do software Websense podero ter uma diretiva Padro que no abranja todos os perodos. No necessrio alterar a diretiva Padro. Entretanto, se voc editar a diretiva futuramente, o software Websense no permitir salvar as alteraes at que todos os perodos tenham sido cumpridos. Edite a diretiva Padro, conforme necessrio, para atender s necessidades de sua organizao. Essa diretiva no poder ser excluda.
72
73
Para copiar diretivas para outra funo, marque primeiro a caixa de seleo ao lado do nome da diretiva e clique em Copiar para funo. Consulte Copiando filtros e diretivas para funes, pgina 170, para obter mais informaes.
Os nomes de diretiva podem incluir espaos, traos e apstrofos. 2. Insira uma Descrio para a diretiva. A descrio deve ser clara e detalhada para auxiliar no gerenciamento de diretivas a longo prazo. As restries de caracteres aplicveis a nomes de diretivas tambm so aplicadas a descries, com 2 excees: as descries podem incluir pontos (.) e vrgulas (,). 3. Para usar uma diretiva existente como base da nova diretiva, marque a caixa de seleo Basear em uma diretiva existente e selecione uma diretiva na lista suspensa. Para iniciar com uma diretiva vazia, deixe a caixa de seleo desmarcada. 4. Clique em OK para colocar suas alteraes em cache e ir para a pgina Editar diretiva. Use a pgina Editar diretiva para concluir a definio da nova diretiva. Consulte Editando uma diretiva, pgina 75.
74
75
Para adicionar um novo filtro a ser aplicado a essa diretiva, selecione Criar filtro de categoria ou Criar filtro de acesso limitado. Consulte Criando um filtro de categoria, pgina 47, ou Criando um filtro de acesso limitado, pgina 168, para obter instrues. 5. Use a coluna Filtro de protocolo para selecionar um filtro de protocolo a ser aplicado durante esse bloqueio de tempo. Para adicionar um novo filtro a ser aplicado a essa diretiva, selecione Criar filtro de protocolo. Consulte Criando um filtro de protocolo, pgina 49, para obter instrues. 6. Repita as etapas 1 a 5 para adicionar outros bloqueios de tempo programao. Quando qualquer bloqueio de tempo da programao selecionado, a parte inferior da pgina Editar diretivas mostra os filtros aplicados durante esse bloqueio de tempo. Cada listagem de filtros inclui: O tipo de filtro (filtro de categoria, filtro de acesso limitado ou filtro de protocolo) O nome e a descrio do filtro O contedo do filtro (categorias ou protocolos com aes aplicadas ou uma lista de sites permitidos) O nmero de diretivas que aplicam o filtro selecionado Os botes que podem ser usados para editar o filtro Quando voc edita um filtro na pgina, as alteraes afetam cada diretiva que aplica o filtro. Antes de editar um filtro aplicado por vrias diretivas, clique no link Nmero de diretivas que usam este filtro para ver exatamente quais diretivas sero afetadas. Os botes exibidos na parte inferior da listagem de filtros dependem do tipo de filtro:
Tipo de filtro filtro de categoria Botes Use o boto Permitir, Bloquear, Confirmar ou Cota para alterar a ao aplicada s categorias selecionadas (consulte Aes de filtragem, pgina 42). Para alterar a ao aplicada a uma categoria pai e a todas as suas subcategorias, primeiro altere a ao aplicada categoria pai e, em seguida, clique em Aplicar a subcategorias. Para ativar o bloqueio de palavras-chave, de tipos de arquivo ou um bloqueio baseado na largura de banda, clique em Avanado.
76
Botes Use o boto Adicionar sites e Adicionar expresses para adicionar os URLs, endereos IP ou expresses regulares permitidas (consulte Restringindo usurios a uma lista definida de sites de Internet, pgina 166). Para remover um site do filtro, marque a caixa de seleo ao lado do URL, do endereo IP ou da expresso e, em seguida, clique em Excluir. Use o boto Permitir ou Bloquear para alterar a ao aplicada aos protocolos selecionados (consulte Aes de filtragem, pgina 42). Para alterar a ao aplicada a todos os protocolos de um grupo, altere a ao aplicada a qualquer protocolo do grupo e, em seguida, clique em Aplicar ao grupo. Para registrar dados do protocolo selecionado ou habilitar o bloqueio com base na largura de banda, clique em Avanado.
filtro de protocolo
Quando terminar de editar uma diretiva, clique em OK para armazenar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
77
Ordem de filtragem
O software Websense usa vrios filtros, aplicados em uma ordem especfica, para determinar se os dados da Internet solicitados sero permitidos, bloqueados ou limitados. Para cada solicitao recebida, o software Websense: 1. Verifica a conformidade da assinatura, assegurando que a assinatura esteja atual e o nmero de clientes com assinatura no tenha sido excedido. 2. Determina a diretiva a ser aplicada, pesquisando nesta ordem: a. Diretiva atribuda ao usurio. b. Diretiva atribuda ao endereo IP (computador ou rede) da mquina usada. c. Diretivas atribudas aos grupos aos quais o usurio pertence. d. Diretivas atribudas ao domnio do usurio. e. A diretiva Padro. A primeira diretiva aplicvel encontrada usada. 3. Filtra a solicitao de acordo com as restries da diretiva. Em alguns casos, um usurio pertence a mais de um grupo ou domnio e nenhuma diretiva de usurio, de computador ou de rede aplicvel. Nesses casos, o software Websense verifica as diretivas atribudas a cada um dos grupos do usurio. Se todos os grupos tiverem a mesma diretiva, o software Websense filtrar a solicitao de acordo com ela. Se um dos grupos tiver outra diretiva, o software Websense filtrar a solicitao de acordo com a seleo Utilizar bloqueio mais restritivo na pgina Configuraes > Filtragem. Se a opo Utilizar bloqueio mais restritivo estiver marcada e qualquer uma das diretivas aplicveis bloquear o acesso categoria solicitada, o software Websense bloquear o site. Se a opo no estiver marcada e qualquer uma das diretivas aplicveis permitir o acesso categoria solicitada, o software Websense permitir o site. Se uma das diretivas aplicveis executar um filtro de acesso limitado, a opo Utilizar bloqueio mais restritivo poder ter efeitos diferentes do esperado. Consulte Filtros de acesso limitado e precedncia de filtragem, pgina 166.
78
Filtrando um site
O software Websense avalia as restries de diretiva conforme a seguir para determinar se o site solicitado deve ser permitido ou bloqueado.
1. Determina qual filtro de categoria ou filtro de acesso limitado ser aplicado pela diretiva para o dia e o horrio atuais. Se o filtro de categoria ativo for Permitir tudo, permita o site. Se o filtro de categoria ativo for Bloquear tudo, bloqueie o site. No caso de um filtro de acesso limitado, verifique se ele contm o URL ou o endereo IP. Se ele contiver, permita o site. Caso contrrio, bloqueie o site.
79
Se qualquer outro filtro de categoria for aplicado, continue na etapa 2. Obs.: O software Websense filtra os URLs acessados do cache de um mecanismo de pesquisa da Internet da mesma forma que qualquer outro URL. Os URLs armazenados dessa maneira so filtrados de acordo com as diretivas ativas para suas categorias. Os registros de log dos URLs em cache mostram o URL inteiro armazenado em cache, incluindo qualquer parmetro de mecanismo de pesquisa.
2. Tenta fazer a correspondncia do site com uma entrada na lista URLs no filtrados. Se o URL aparecer na lista, permita o site. Caso contrrio, continue na etapa 3. 3. Verifica o filtro de protocolo ativo e determina se h algum protocolo no-HTTP associado solicitao. Se houver, aplique as configuraes de filtragem de protocolo aos dados que possivelmente sero transmitidos. Caso contrrio, continue na etapa 4. 4. Tenta fazer a correspondncia do site com uma entrada na lista URLs recategorizados. Se for feita a correspondncia, identifique a categoria referente ao site e v para a etapa 6. Caso contrrio, continue na etapa 5. 5. Tenta fazer a correspondncia do site com uma entrada no Master Database. Se o URL aparecer no Master Database, identifique a categoria referente ao site e continue na etapa 6.
80
Se no for feita nenhuma correspondncia, categorize o site como Diversos/ No categorizado e continue na etapa 6.
6. Verifica o filtro de categoria ativo e identifica a ao aplicada categoria que contm o site solicitado. Se a ao for Bloquear, bloqueie o site. Se qualquer outra ao for aplicada, continue na etapa 7. 7. Verifica se h configuraes do Bandwidth Optimizer no filtro de categoria ativo (consulte Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189). Se o uso da largura de banda atual exceder qualquer limite configurado, bloqueie o site. Se o uso da largura de banda atual no exceder os limites especificados ou se nenhuma ao baseada na largura de banda for aplicvel, continue na etapa 8. 8. Verifica se h restries de tipo de arquivo aplicadas categoria ativa (consulte Gerenciando o trfego com base no tipo de arquivo, pgina 191). Se o site contiver arquivos cujas extenses estejam bloqueadas, bloqueie o acesso a eles. Se o prprio site incluir um tipo de arquivo bloqueado, bloqueie o acesso ao site. Se o site no contiver arquivos com extenses bloqueadas, v para a etapa 9. 9. Verifica se h palavras-chave bloqueadas no caminho do URL e de CGI se o bloqueio de palavras-chave estiver habilitado (consulte Filtrando com base em palavras-chave, pgina 177). Se for encontrada uma palavra-chave bloqueada, bloqueie o site.
81
10. Trata o site de acordo com a ao aplicada categoria. Permitir: permite o site. Limitar por cota: exibe a mensagem de bloqueio com uma opo para exibir o site usando um tempo de cota ou voltar para a pgina anterior. Confirmar: exibe a mensagem de bloqueio com a opo para exibir o site para fins de trabalho. O software Websense continuar at que o site solicitado esteja bloqueado ou seja explicitamente permitido. Quando isso ocorrer, ele no tentar nenhuma outra filtragem. Por exemplo, se um site solicitado pertencer a uma categoria bloqueada e contiver uma palavra-chave bloqueada, o software Websense bloquear o site no nvel de categoria sem verificar o filtro de palavras-chave. Em seguida, o Log Server registrar a solicitao como bloqueada devido a uma categoria bloqueada, e no por causa de uma palavra-chave. Obs.: Os usurios com privilgios de acesso com senha podem acessar os sites da Internet, independentemente do motivo de bloqueio do site.
82
Pginas de bloqueio
Tpicos relacionados: Mensagens de bloqueio de protocolo, pgina 84 Trabalhando com pginas de bloqueio, pgina 85 Criando mensagens de bloqueio alternativas, pgina 90 Usando uma pgina de bloqueio alternativa em outro computador, pgina 90 Quando o software Websense bloqueia um site da Web, exibe uma pgina de bloqueio no navegador do cliente. Se o site estiver bloqueado porque pertence a uma categoria na classe Risco de segurana (consulte Classes de risco, pgina 39), uma verso especial da pgina de bloqueio exibida. Por padro, uma pgina de bloqueio consiste em 3 sees principais.
cabealho quadro superior
quadro inferior
O cabealho explica que o site foi bloqueado. O quadro superior contm uma mensagem de bloqueio que mostra o URL solicitado e o motivo por que o URL foi bloqueado. O quadro inferior apresenta quaisquer opes disponveis para o usurio, como a opo de voltar pgina anterior ou clicar no boto Continuar ou Utilizar cota de tempo para exibir o site.
83
Pginas de bloqueio
As pginas de bloqueio so construdas a partir de arquivos HTML. O software Websense inclui pginas de bloqueio padro. Voc pode usar esses arquivos padro ou criar verses personalizadas. Personalizar os arquivos padro para alterar a mensagem de bloqueio (consulte Trabalhando com pginas de bloqueio, pgina 85). Configurar o software Websense para usar mensagens de bloqueio (padro ou personalizadas) hospedadas em um servidor Web remoto (consulte Usando uma pgina de bloqueio alternativa em outro computador, pgina 90).
84
Pginas de bloqueio
Se a filtragem de protocolos estiver habilitada, o software Websense filtra solicitaes de protocolo, mesmo que as mensagens de bloqueio de protocolo no estejam configuradas para exibio em computadores clientes.
block.html contm o texto para o quadro superior da mensagem de bloqueio, que explica que o acesso restrito, lista o site solicitado e descreve por que o site restrito.
85
Pginas de bloqueio
Obs.: No modifique os arquivos da mensagem de bloqueio original no diretrio BlockPages\en\Default. Copie-os para o diretrio BlockPages\en\Custom e depois modifique as cpias. 3. Abra o arquivo em um editor de texto, como Notepad ou vi. Aviso Use um editor de texto puro para editar arquivos de mensagem de bloqueio. Alguns editores de HTML modificam o cdigo HTML, o que pode corromper os arquivos e causar problemas para exibio das mensagens de bloqueio. 4. Modifique o texto. Os arquivos contm comentrios que orientam voc para fazer alteraes. No modifique os tokens (delimitados pelos smbolos $* e *$) ou a estrutura do cdigo HTML. Eles habilitam o software Websense a exibir informaes especficas na mensagem de bloqueio. 5. Salve o arquivo. 6. Reinicie o Filtering Service (consulte Parando e iniciando os servios Websense, pgina 283, para obter instrues).
86
Pginas de bloqueio
Altere o valor do parmetro width (largura), conforme necessrio. 4. Para fazer o quadro superior da mensagem rolar, a fim de exibir informaes adicionais, edite a seguinte linha:
<iframe src="$*WS_BLOCKMESSAGE_PAGE*$*WS_SESSIONID*$" ... scrolling="no" style="width:100%; height: 6em;">
Altere o valor do parmetro scrolling (rolagem) para auto a fim de exibir uma barra de rolagem quando o texto da mensagem excede a altura do quadro. Voc tambm pode alterar o valor do parmetro height (altura) para alterar a altura do quadro. 5. Salve e feche o arquivo. 6. Reinicie o Filtering Service para implementar a alterao (consulte Parando e iniciando os servios Websense, pgina 283).
Substitua wslogo_block_page.png com o nome do arquivo de imagem que contm o logotipo da sua empresa. Substitua os valores do parmetro title (ttulo) para refletir o nome de sua empresa. 4. Salve e feche o arquivo.
87
Pginas de bloqueio
5. Reinicie o Filtering Service para implementar a alterao (consulte Parando e iniciando os servios Websense, pgina 283).
Para usar uma varivel, insira o nome da varivel entre os smbolos $* *$ no comando HTML apropriado:
<p id="NomedeUsuario">$*WS_USERNAME*$</p>
Aqui, WS_USERNAME a varivel. O cdigo da mensagem de bloqueio inclui variveis adicionais, descritas abaixo. Algumas dessas variveis podem ser teis para criar suas prprias mensagens de bloqueio personalizadas. Ao ver essas variveis em arquivos de mensagem de bloqueio definidos pelo Websense, porm, no os modifique. Como o Filtering Service usa essas variveis ao processar solicitaes bloqueadas, elas devem permanecer no local.
Nome da varivel WS_URL WS_BLOCKREASON WS_ISSECURITY Objetivo Exibe o URL solicitado Exibe por que o site foi bloqueado (ou seja, qual ao de filtragem foi aplicada) Indica se o site solicitado pertence a qualquer das categorias padro na classe Risco de segurana. Quando TRUE (verdadeiro), a pgina de bloqueio de segurana exibida. Preenche um campo de entrada no cdigo HTML da pgina de bloqueio com informaes sobre o uso do boto Acesso com senha Preenche um campo de entrada no cdigo HTML da pgina de bloqueio com informaes sobre o uso do boto Utilizar cota de tempo
WS_PWOVERRIDECGIDATA
WS_QUOTA_CGIDATA
88
Pginas de bloqueio
Objetivo Envolvido na ativao da funcionalidade de acesso com senha Exibe informaes detalhadas (mostradas depois que o link Mais informao clicado) sobre por que o site solicitado foi bloqueado Indica qual poltica rege o cliente solicitante Envia dados ao Filtering Service sobre o uso do link Mais informaes Exibe a quantidade de cota de tempo restante para o cliente solicitante Exibe a durao da sesso de cota configurada para o cliente solicitante Indica se o boto Utilizar cota de tempo est habilitado ou desabilitado para uma solicitao especfica Atua como um identificador interno associado com uma solicitao Indica o tamanho (como porcentagem) da parte superior de uma pgina de bloqueio enviada por um servidor de bloqueio personalizado, se houver algum configurado Indica a fonte a ser usada para o quadro superior de uma pgina de bloqueio Exibe a categoria do URL bloqueado O identificador exclusivo para a categoria de URL solicitada
WS_SESSIONID WS_TOPFRAMESIZE
89
Pginas de bloqueio
90
Pginas de bloqueio
Algumas empresas usam pginas de bloqueio alternativas e remotas para ocultar a identidade do servidor Websense. A pgina de bloqueio remota pode ser qualquer arquivo em HTML; no precisa seguir o formato das pginas de bloqueio padro do Websense. Usar este mtodo para criar pginas de bloqueio, porm, impede que voc use as funes Continuar, Utilizar cota de tempo e Acesso com senha disponveis nas pginas de bloqueio definidas pelo Websense (padro ou personalizadas). Quando os arquivos estiverem no local, edite o arquivo eimserver.ini para apontar para a nova pgina de bloqueio. 1. Pre os servios Websense Filtering Service e Policy Server, nessa ordem (consulte Parando e iniciando os servios Websense, pgina 283). 2. No computador do Filtering Service, navegue at o diretrio bin do Websense (por padro, \Program Files\Websense\bin ou /opt/websense/bin). 3. Crie uma cpia de backup do arquivo eimserver.ini e armazene em outro diretrio. 4. Abra o arquivo eimserver.ini em um editor de texto e localize a seo [WebsenseServer] (no alto do arquivo). 5. Digite o nome de host ou o endereo IP do servidor que hospeda a pgina de bloqueio no seguinte formato:
UserDefinedBlockPage=http://<nome do host ou endereo IP>
A parte de protocolo do URL (http://) obrigatria. 6. Salve o arquivo e feche o editor de texto. 7. Reinicie o Websense Policy Server e o Websense Filtering Service, nessa ordem. Quando os servios estiverem inicializados, o usurio recebe a pgina de bloqueio hospedada no computador alternativo.
91
Pginas de bloqueio
92
Tpicos relacionados: Viso geral de relatrios, pgina 94 Relatrios de apresentao, pgina 96 Relatrios investigativos, pgina 115 Acessando os relatrios prprios, pgina 141 O Websense Manager pode fornecer diversas ferramentas de relatrios para uso ao avaliar a eficcia de suas diretivas de filtragem. (O Websense Manager e os componentes de relatrio do Websense devem estar instalados em servidores Windows.) A pgina Hoje aparece primeiro quando voc abre o Websense Manager. Mostra o status operacional do software Websense e pode exibir grficos de atividades de filtragem na rede a partir da meia-noite. (Consulte Hoje: Sade, segurana e valor desde a meia-noite, pgina 19.) A pgina Histrico mostra grficos de atividades de filtragem na rede para at 30 dias, dependendo da quantidade de informaes no banco de dados de log. Esses grficos no incluem as atividades de hoje. (Consulte Histrico: ltimos 30 dias, pgina 22.) Relatrios de apresentao e relatrios investigativos oferecem muitas opes para gerar, personalizar e agendar relatrios. Consulte Viso geral de relatrios, pgina 94, para obter mais informaes. Se a sua empresa instalou o Websense Manager em um servidor Linux, ou escolheu o programa de relatrios Websense Explorer for Linux em vez dos componentes de relatrio para Windows, as opes de relatrios no aparecem no Websense Manager. Nenhum grfico de filtragem de Internet aparecer nas pginas Hoje e Histrico. Consulte o Explorer for Linux Administrators Guide para obter informaes sobre como instalar o programa e gerar relatrios.
93
94
Escolha outra opo na lista Uso da Internet por para alterar o grfico de barras de resumo. Preencha os campos acima do grfico de barras para exibir dois nveis de informaes simultaneamente. Por exemplo, comeando com um grfico de resumo de categorias, voc poderia escolher 10, Usurio e 5 para exibir a atividade para os 5 principais usurios nas 10 principais categorias. Clique em uma barra ou em um nmero para abrir um relatrio detalhado para o item (classe de risco, categoria, usurio ou outro). Clique em Relatrios favoritos para salvar um formato de relatrio especialmente til para uso futuro ou para gerar um Favorito salvo anteriormente. As possibilidades so quase infinitas. Consulte Relatrios investigativos, pgina 115, para obter detalhes sobre as muitas formas como voc pode exibir dados de uso da Internet.
95
Uma nova sesso comea se o usurio faz solicitaes adicionais aps mais de 3 minutos. Em geral, o tempo de navegao de um usurio consiste em vrias sesses a cada dia. Consulte Trabalhos de banco de dados, pgina 318, e Configurando as opes de tempo de navegao na Internet, pgina 324, para obter informaes sobre o trabalho de tempo de navegao na Internet e as opes de configurao associadas.
Relatrios de apresentao
Tpicos relacionados: Copiando um relatrio de apresentao, pgina 99 Copiando um relatrio de apresentao, pgina 99 Trabalhando com favoritos, pgina 106 Gerando relatrios de apresentao, pgina 107 Agendando relatrios de apresentao, pgina 108 Exibindo a lista de trabalhos agendados, pgina 113 A pgina Gerao de relatrios > Relatrios de apresentao apresenta uma lista de grficos predefinidos e relatrios em tabelas, cada um mostrando informaes especficas do banco de dados de log (consulte Apresentando o banco de dados de log, pgina 317). Selecione um relatrio neste Catlogo derelatrios para exibir uma breve descrio. Voc pode copiar um relatrio predefinido e personalizar o filtro derelatrios, especificando quais clientes, categorias, protocolos e aes devem ser includos. Os relatrios que so usados com freqncia podem ser marcados como Favoritos para ajudar voc a localiz-los com mais rapidez. Execute qualquer relatrio agora ou programe relatrios selecionados para execuo posterior ou peridica. Escolha o formato de sada e distribua os relatrios agendados para um grupo de destinatrios selecionados. Se voc gerar um relatrio diretamente da pgina Relatrios de apresentao em formato HTML, o relatrio no salvo quando voc vai para outra pgina. Se voc gerar e imediatamente exibir um relatrio em formato PDF ou XLS, o relatrio no salvo quando voc fecha o programa de visualizao (Adobe Reader ou Microsoft Excel). Como alternativa, voc pode optar por salvar o arquivo PDF ou XLS, em vez de exibilo imediatamente, ou usar a opo Salvar no programa de exibio. Nestes casos, certifique-se de excluir ou mover arquivos de relatrios periodicamente para evitar problemas de espao em disco. Os relatrios agendados so salvos automaticamente no seguinte diretrio:
<caminho_de_instalacao>\ReportingOutput
96
O caminho de instalao padro C:\Arquivos de Programas\Websense. Quando um relatrio de apresentao agendado for executado, o arquivo de relatrio encaminhado para os destinatrios como um anexo de e-mail denominado presentationreport_0. O nmero incrementado, de acordo com o nmero de relatrios anexos. Observe que o nome do anexo no corresponde ao nome do arquivo armazenado no diretrio ReportingOutput. Para localizar um relatrio especificado neste diretrio, pesquise arquivos criados na data em que o trabalho agendado foi executado. Os relatrios so excludos automaticamente do diretrio ReportingOutput aps 15 dias. Se voc quer manter os relatrios durante um perodo mais longo, inclua-os em sua rotina de backup ou agende-os e salve os arquivos enviados por e-mail em um local padro que permita armazenamento de longo prazo. Dependendo do nmero de relatrios que voc gerar diariamente, os arquivos de relatrios podem ocupar quantidades considerveis de espao em disco. Certifique-se de que exista espao em disco adequado disponvel no computador do Websense Manager. Se o diretrio ReportingOutput ficar grande demais antes da excluso automtica dos arquivos, voc pode excluir os arquivos manualmente. O software Websense gera o relatrio no formato que voc escolher: PDF (Adobe Reader), XLS (Microsoft Excel) ou HTML. Se voc escolher o formato HTML, o relatrio exibido no painel de contedo do Websense Manager. Esses relatrios no podem ser impressos ou salvos em arquivo. Para imprimir ou salvar um relatrio em arquivo, escolha o formato de sada PDF ou XLS. Se voc escolher o formato PDF ou XLS , ter a opo de salvar o arquivo de relatrio em disco ou exibi-lo em uma janela separada. Importante Para exibir relatrios de apresentao em formato PDF, o Adobe Reader v7.0 ou mais recente deve estar instalado no computador a partir do qual voc est acessando o Websense Manager. Para exibir relatrios de apresentao em formato XLS, o Microsoft Excel 2003 ou mais recente deve estar instalado no computador a partir do qual voc est acessando o Websense Manager. Na pgina Relatrios de apresentao, navegue no Catlogo de relatrios e selecione um relatrio de interesse. Em seguida, use os controles na pgina para executar o
97
relatrio, criar uma cpia para a qual voc pode personalizar o filtro de relatrio, e mais.
Boto Mostrar somente favoritos Ao Selecione esta opo para limitar o Catlogo de relatrios a exibir apenas os relatrios marcados como Favoritos. Desmarque esta opo para restaurar a lista completa de relatrios. Disponvel apenas quando uma cpia de um relatrio predefinido selecionada, esta opo permite selecionar categorias, protocolos, usurios e aes para incluso no relatrio. Consulte Copiando um relatrio de apresentao, pgina 99. Faz uma cpia do relatrio selecionado e adiciona ao Catlogo de relatrios como um relatrio personalizado. Consulte Copiando um relatrio de apresentao, pgina 99. Selecione o relatrio personalizado e defina parmetros especficos para ele, clicando em Editar filtro de relatrio. Marca o relatrio selecionado como um Favorito ou remove a designao de Favorito. Consulte Trabalhando com favoritos, pgina 106. O Catlogo de relatrios mostra um smbolo de estrela ao lado do nome do relatrio para qualquer relatrio marcado como Favorito. Use a caixa de seleo Mostrar somente favoritos para controlar quais relatrios aparecem no Catlogo de relatrios. Exclui a cpia do relatrio selecionado do Catlogo de relatrios. Voc no pode excluir relatrios predefinidos instalados com o software. Se o relatrio excludo aparece em trabalhos agendados, continuar a ser gerado com esses trabalhos. Gera o relatrio selecionado depois que voc definir o intervalo de datas e o formato de sada. Consulte Gerando relatrios de apresentao, pgina 107. Para controlar outros aspectos de um relatrio personalizado (copiar de um relatrio predefinido), consulte Copiando um relatrio de apresentao, pgina 99. Para agendar o relatrio para executar em outro horrio ou com uma programao repetida, clique em Agendador.
Copiar
Favorito
Excluir
Executar
98
Agendador
99
Definindo as opes de relatrios, pgina 104 4. Na guia Confirmar, escolha se deseja executar ou agendar o relatrio, alm de salvar o filtro de relatrio. Consulte Confirmando a definio do filtro de relatrio, pgina 106.
101
6. Depois de fazer as selees, clique em Prximo para abrir a guia Categorias. Consulte Selecionando categorias para um relatrio, pgina 102.
102
1. Expanda e contraia os grupos de aes com o cone ao lado do nome do grupo. 2. Marque a caixa de seleo para cada ao que ser includa no relatrio. Use os botes Selecionar tudo e Limpar tudo abaixo da lista para minimizar o nmero de selees individuais necessrias. 3. Clique no boto de seta para a direita (>) para mover suas selees para a lista Selecionadas. 4. Depois que todas as selees estiverem concludas, clique em Prximo para abrir a guia Opes. Consulte Definindo as opes de relatrios, pgina 104.
6. Marque a caixa de seleo Mostrar somente principal e digite um nmero de 1 a 20 para limitar o nmero de itens includos no relatrio. Esta opo aparece apenas se o relatrio selecionado est formatado como um relatrio N primeiros, para exibio de um nmero de itens limitado. A limitao de itens depende do relatrio. Por exemplo, para o relatrio Principais categorias visitadas, esta entrada determina quantas categorias so includas no relatrio. 7. Depois que todas as entradas e selees estiverem concludas, clique em Prximo para abrir a guia Confirmar. Consulte Confirmando a definio do filtro de relatrio, pgina 106.
2. Use no mximo 25 caracteres para o nome do arquivo de imagens, incluindo a extenso. 3. Coloque o arquivo de imagens no seguinte diretrio:
<caminho_de_instalacao>\Manager\ReportingTemplates\images
O caminho de instalao padro C:\Arquivos de Programas\Websense. Todos os arquivos de imagens suportados neste diretrio aparecem automaticamente na lista suspensa na guia Opes da pgina Filtro de relatrio. A imagem dimensionada automaticamente para ajuste no espao alocado para o logotipo. (Consulte Definindo as opes de relatrios, pgina 104.) Obs.: No remova imagens que esto ativas nos filtros de relatrios a partir deste diretrio. Se o arquivo de logotipo especificado estiver ausente, no possvel gerar o relatrio.
105
106
1. Na pgina Relatrios de apresentao, destaque um relatrio que voc gera com freqncia e quer poder localizar rapidamente. 2. Clique em Favorito. Um smbolo de estrela aparece ao lado dos nomes de relatrios favoritos na lista, permitindo que voc os identifique rapidamente quando todos os relatrios so mostrados. 3. Marque a caixa de seleo Mostrar somente favoritos acima do Catlogo de relatrios para limitar a lista aos marcados como Favoritos. Desmarque esta caixa de seleo para restaurar a lista completa de relatrios. Se as suas necessidades mudarem e um relatrio Favorito no estiver mais sendo usado com freqncia, voc pode remover a designao de Favorito. 1. Destaque um relatrio que tem o smbolo de estrela de Favorito. 2. Clique em Favorito. O smbolo de estrela removido do nome do relatrio no Catlogo de relatrios. Agora, o relatrio omitido da lista se voc escolher Mostrar somente favoritos.
107
2. Selecione a Data inicial e a Data final para os dados do relatrio. 3. Selecione um Formato de sada para o relatrio.
Formato PDF HTML Descrio Portable Document Format. Os arquivos PDF so visualizados no Adobe Reader. HyperText Markup Language. Os arquivos HTML podem ser visualizados diretamente no navegador Internet Explorer ou Firefox. Planilha em Excel. Os arquivos XLS so visualizados no Microsoft Excel.
XLS
4. Se voc selecionou um relatrio N primeiros, escolha quantos itens sero includos no relatrio. 5. Clique em Executar. Os relatrios em HTML aparecem no painel de contedo. Se voc selecionou a sada em PDF ou XLS, ter a opo de abrir o relatrio em uma janela separada ou salvar o relatrio em disco. 6. Para imprimir um relatrio, use a opo imprimir do programa que exibe o relatrio. Para obter melhores resultados, gere a sada em PDF ou XLS para impresso. Em seguida, use as opes de impresso no Adobe Reader ou Microsoft Excel, respectivamente. Voc pode salvar um relatrio com sada em formato PDF ou XLS usando o recurso Salvar no Adobe Reader ou Microsoft Excel.
108
Para acessar o Agendador: Clique no boto Agendador no alto da pgina Relatrios de apresentao (acima do Catlogo de relatrios). Ao adicionar ou editar um filtro de relatrio para um relatrio, escolha Salvar e programar na guia Confirmar e clique em Concluir. (Consulte Copiando um relatrio de apresentao, pgina 99.) Clique no link do nome do trabalho na pgina Fila de trabalhos para editar um trabalho. Clique em Adicionar na pgina Fila de trabalhos para criar um novo trabalho. A pgina Agendador contm diversas guias para selecionar os relatrios que sero executados e agendar a execuo. Para obter instrues detalhadas, consulte: Definindo a programao, pgina 109 Selecionando relatrios para agendar, pgina 111 Definindo o intervalo de datas, pgina 111 Selecionando opes de sada, pgina 112 Depois de criar trabalhos, voc pode exibir uma lista de trabalhos, com status e outras informaes teis. Consulte Exibindo a lista de trabalhos agendados, pgina 113.
Definindo a programao
Tpicos relacionados: Agendando relatrios de apresentao, pgina 108 Selecionando relatrios para agendar, pgina 111 Selecionando opes de sada, pgina 112 Definindo o intervalo de datas, pgina 111 Defina um trabalho de relatrios para ocorrer uma vez ou em um ciclo de repetio na guia Agendar da pgina Relatrios de apresentao >. Obs.: recomendvel agendar trabalhos de relatrio em diferentes dias e horrios, para evitar a sobrecarga do banco de dados de log e a reduo do desempenho para registros e relatrios interativos. 1. Digite um Nome do trabalho que identifique este trabalho agendado de forma nica.
109
2. Selecione um Padro de recorrncia e Opes de recorrncia para o trabalho. As opes especficas disponveis dependem do padro selecionado.
Padro Uma Vez Dirio Semanal Mensal Opes Digite a data exata em que o trabalho ser executado ou clique no cone para selecionar em um calendrio. No esto disponveis opes de recorrncia adicionais. Marque a caixa de seleo para cada dia da semana em que o trabalho ser executado. Digite as datas durante o ms para execuo do trabalho. As datas devem ser um nmero entre 1 e 31, e devem ser separadas por vrgulas (1,10,20). Para executar o trabalho em datas consecutivas a cada ms, digite uma data inicial e uma data final, separadas por um hfen (3-5).
3. Em Agendar horrio, defina a hora inicial para execuo do trabalho. O trabalho comea de acordo com a hora do computador que est executando o Websense Manager. Obs.: Para comear a gerar relatrios agendados hoje, selecione uma hora tarde o suficiente para que voc possa concluir a definio do trabalho antes da hora inicial. 4. Em Agendar perodo, selecione uma data para comear o trabalho, e uma opo para concluir o trabalho.
Opo Sem data final Descrio O trabalho continua a ser executado de acordo com a programao estabelecida, indefinidamente. Para cancelar o trabalho em alguma ocasio no futuro, edite ou exclua o trabalho. Consulte Exibindo a lista de trabalhos agendados, pgina 113. Selecione o nmero de vezes para executar o trabalho. Depois daquele nmero de ocorrncias, o trabalho no ser executado novamente, mas fica na Fila de trabalhos at ser excludo. Consulte Exibindo a lista de trabalhos agendados, pgina 113. Define a data em que o trabalho pra de ser executado. No ser executado na data ou posteriormente.
Terminar depois de
Terminar em
5. Clique em Prximo para abrir a guia Gerao de relatrios. Consulte Selecionando relatrios para agendar, pgina 111.
110
111
Descrio Escolha as datas exatas para incio (De) e fim (At) para os relatrios neste trabalho. Esta opo ideal para trabalhos executados apenas uma vez. Escolher esta opo para uma programao repetida resulta em relatrios duplicados. Use as listas suspensas para escolher o nmero de perodos que sero reportados (Este, ltimo, ltimos 2, e assimpor diante), e o tipo de perodo (Dias, Semanas ou Meses). Por exemplo, o trabalho poderia abranger as ltimas 2 semanas ou Este ms. Semana representa uma semana de calendrio, de domingo a domingo. Ms representa um ms de calendrio. Por exemplo, Esta semana produz um relatrio de domingo at hoje; Este ms produz um relatrio do primeiro dia do ms at hoje; Semana passada produz um relatrio do domingo anterior at sbado; e assim por diante. Esta opo ideal para trabalhos executados em uma programao repetida. Permite administrar quantos dados aparecem em cada relatrio, e minimiza a duplicao de dados em relatrios em execues separadas.
Datas relativas
Depois de definir o intervalo de datas para o trabalho, clique em Prximo para exibir a guia Sada. Consulte Selecionando opes de sada, pgina 112.
XLS
112
Digite cada endereo em uma linha separada. 3. Marque a caixa de seleo Personalizar assunto e corpo de e-mail, se desejado. Em seguida, digite o texto personalizado para Assunto e Corpo do e-mail de distribuio deste trabalho. 4. Clique em Salvar trabalho para salvar e implementar a definio de trabalho, e exiba a pgina Fila de trabalhos. 5. Revise este trabalho e qualquer outro trabalho agendado. Consulte Exibindo a lista de trabalhos agendados, pgina 113.
Recorrncia Histrico
113
Use as opes na pgina para administrar os trabalhos. Alguns dos botes requerem que voc primeiro marque a caixa de seleo ao lado do nome de cada trabalho que deve ser includo.
Opo Link de nome do trabalho Descrio Abre a pgina Agendador, onde voc pode editar a definio do trabalho. Consulte Agendando relatrios de apresentao, pgina 108. Abre a pgina Agendador, onde voc pode definir um novo trabalho. Consulte Agendando relatrios de apresentao, pgina 108. Exclui da Fila de trabalhos todos os trabalhos que foram marcados na lista. Depois que um trabalho foi excludo, no pode ser restaurado. Para interromper temporariamente a execuo de um trabalho especfico, use o boto Desativar. Comea imediatamente a executar os trabalhos que foram marcados na lista. Isso em acrscimo s execues agendadas regularmente. Reativa trabalhos desativados que foram marcados na lista. O trabalho comea a ser executado de acordo com a programao estabelecida. Interrompe a execuo de trabalhos ativados que foram marcados na lista. Use para suspender temporariamente um trabalho que talvez deseje restaurar no futuro.
Adicionar trabalho
Excluir
Executar agora
Ativar
Desativar
114
Relatrios investigativos
Tpicos relacionados: Relatrios de resumo, pgina 117 Relatrios de resumo em vrios nveis, pgina 121 Relatrios de detalhes flexveis, pgina 122 Relatrios de detalhe de atividade do usurio, pgina 126 Relatrios padro, pgina 131 Relatrios investigativos favoritos, pgina 132 Agendando relatrios investigativos, pgina 135 Relatrios de valores atpicos, pgina 138 Sada para arquivo, pgina 139 Conexo de banco de dados e padres de relatrios, pgina 330 Use a pgina Gerao de relatrios > Relatrios investigativos para analisar a atividade de filtragem de Internet de forma interativa. Inicialmente, a pgina principal de Relatrios investigativos mostra um relatrio de resumo de atividade por classe de risco. Trabalhe na exibio do relatrio de resumo, clicando nos links e elementos disponveis para explorar reas de interesse e obter informaes gerais sobre o uso de Internet em sua empresa. Consulte Relatrios de resumo, pgina 117. Relatrios de resumo em vrios nveis (consulte Relatrios de resumo em vrios nveis, pgina 121) e relatrios de detalhes flexveis (consulte Relatrios de detalhes flexveis, pgina 122) permitem analisar as informaes de diferentes perspectivas. Outros recursos de exibio de relatrios e relatrios investigativos podem ser acessados a partir de links no alto da pgina. Consulte a tabela abaixo para uma lista de links e os recursos que acessam. (Nem todos os links esto disponveis em todas as pginas.)
Opo Usurio por dia/ms Ao Exibe uma caixa de dilogo que permite definir um relatrio de atividades de um usurio especfico, abrangendo um dia ou um ms. Para obter mais informaes, consulte Relatrios de detalhe de atividade do usurio, pgina 126. Exibe uma lista de relatrios predefinidos, para que voc possa ver rapidamente uma combinao especfica de dados. Consulte Relatrios padro, pgina 131. Permite salvar o relatrio atual como Favorito, e exibe uma lista de Favoritos existentes, que voc pode gerar ou agendar. Consulte Relatrios investigativos favoritos, pgina 132.
Relatrios padro
Relatrios favoritos
115
Ao Exibe a lista de trabalhos de relatrios investigativos agendados. Consulte Agendando relatrios investigativos, pgina 135. Exibe relatrios mostrando o uso da Internet que significativamente diferente da mdia. Consulte Relatrios de valores atpicos, pgina 138. Exibe a pgina para selecionar outro banco de dados de log para relatrios. A pgina Opes tambm permite personalizar determinados recursos de relatrios, como o perodo de tempo inicialmente mostrado em relatrios de resumo e as colunas padro para relatrios de detalhes. Consulte Conexo de banco de dados e padres de relatrios, pgina 330. Clique neste boto, direita dos campos de Pesquisa, para exportar o relatrio atual para um arquivo de planilha compatvel com Microsoft Excel. Voc solicitado a abrir ou salvar o arquivo. Para abrir o arquivo, o Microsoft Excel 2003 ou mais recente deve estar instalado. Consulte Sada para arquivo, pgina 139. Clique neste boto, direita dos campos de Pesquisa, para exportar o relatrio atual para um arquivo PDF compatvel com Adobe Reader. Voc solicitado a abrir ou salvar o arquivo. Para abrir o arquivo, o Adobe Reader verso 7.0 ou mais recente deve estar instalado. Consulte Sada para arquivo, pgina 139.
Opes
Lembre-se de que os relatrios limitam-se s informaes que foram registradas no banco de dados de log. Se voc desativar o registro para nomes de usurio, endereos IP ou categorias selecionadas (consulte Configurando o Filtering Service para registro em log, pgina 304), essas informaes no podero ser includas. De forma semelhante, se voc desativar o registro para determinados protocolos (consulte Editando um filtro de protocolo, pgina 50), as solicitaes para esses protocolos no ficam disponveis. Se voc deseja que os relatrios incluam o nome de domnio (www.domnio.com) e o caminho para uma pgina especfica no domnio (/produtos/ produtoA), deve registrar URLs completas (consulte Configurando o registro de URLs completos, pgina 322). Os relatrios investigativos do Websense so limitados pelo processador e pela memria disponvel no computador que executa o Websense Manager, e tambm por alguns recursos de rede. A gerao de alguns relatrios grandes pode demorar muito. A mensagem de progresso inclui uma opo para salvar o relatrio como Favorito, para que voc possa program-lo para execuo em outra ocasio. Consulte Agendando relatrios investigativos, pgina 135.
116
Relatrios de resumo
Tpicos relacionados: Relatrios de resumo em vrios nveis, pgina 121 Relatrios de detalhes flexveis, pgina 122 Relatrios de detalhe de atividade do usurio, pgina 126 Relatrios padro, pgina 131 Relatrios investigativos favoritos, pgina 132 Agendando relatrios investigativos, pgina 135 Relatrios de valores atpicos, pgina 138 Sada para arquivo, pgina 139 Inicialmente, a pgina relatrios investigativos fornece um relatrio de resumo de uso para todos os usurios por classe de risco, mostrando a atividade do dia atual no banco de dados de log. A medio para este grfico de barras inicial Ocorrncias (quantas vezes o site foi solicitado). Para configurar o perodo de tempo para este relatrio de resumo inicial, consulte Conexo de banco de dados e padres de relatrios, pgina 330. Altere rapidamente as informaes includas no relatrio ou aprofunde nos detalhes do relatrio, clicando nos diversos links e opes disponveis na pgina. 1. Selecione uma das seguintes opes na lista Medio.
Opo Ocorrncias Descrio Quantas vezes o URL foi solicitado. Dependendo de como o Log Server configurado, podem ser acessos reais, com um registro separado para cada elemento separado de um site solicitado, ou visitas, que combina os diferentes elementos do site em um nico registro. Consulte Configurando os arquivos de cache de log, pgina 311. A quantidade de dados, em quilobytes, contidos na solicitao inicial do usurio e na resposta do website. o total combinado dos valores Enviados e Recebidos. Lembre-se de que alguns produtos de integrao no enviam estas informaes para o software Websense. Dois exemplos so Check Point FireWall-1 e Cisco PIX Firewall. Se a sua integrao no envia estas informaes, e o Websense Network Agent est instalado, ative a opo Log de solicitaes HTTP (registro de log aprimorado) para que a placa de rede apropriada ative os relatrios sobre as informaes de largura de banda. Consulte Definindo as configuraes de placa de rede, pgina 343.
117
Descrio O nmero de quilobytes enviados como a solicitao da Internet. Representa a quantidade de dados transmitidos, que podem ser uma solicitao simples para um URL ou um envio mais significativo, se o usurio est se registrando em um website, por exemplo. O nmero de quilobytes recebidos em resposta solicitao. Inclui todos os textos, imagens e scripts que compem o site. Para sites que esto bloqueados, o nmero de quilobytes varia de acordo com o software que est criando o registro. Quando o Websense Network Agent cria os registros, o nmero de bytes recebidos para um site bloqueado representa o tamanho da pgina de bloqueio do Websense. Se o registro criado pelo Websense Security Gateway, como resultado de verificao em tempo real, os quilobytes recebidos representam o tamanho da pgina verificada. Consulte Anlise de contedo com as opes em tempo real, pgina 143, para obter mais informao sobre a verificao em tempo real. Se outro produto de integrao cria os registros, os quilobytes recebidos para um site bloqueado podem ser zero (0), podem representar o tamanho da pgina de bloqueio, ou podem ser um valor obtido a partir do site solicitado. Uma estimativa do tempo dedicado a visualizar o site. Consulte O que tempo de navegao na Internet?, pgina 95.
Recebidos [KB]
Tempo de navegao
2. Altere o agrupamento primrio do relatrio, selecionando uma opo na lista Uso da Internet por acima do relatrio. As opes variam de acordo com o contedo do banco de dados de log e determinadas consideraes de rede. Por exemplo, se existe apenas um grupo ou domnio no banco de dados de log, os Grupos e os Domnios no aparecem nesta lista. De forma semelhante, se existem muitos usurios (mais de 5.000) ou grupos (mais de 3.000), essas opes no aparecem. (Alguns desses limites podem ser configurados. Consulte Opes de exibio e sada, pgina 332.) 3. Clique em um nome na coluna da esquerda (ou na seta ao lado do nome) para exibir uma lista de opes, como por usurio, por domnio ou por ao. As opes listadas so semelhantes s listadas em Uso da Internet por, personalizadas para serem um subconjunto significativo do contedo exibido atualmente. Obs.: s vezes, uma opo, como Usurio ou Grupo, aparece em letras vermelhas. Neste caso, selecionar essa opo pode produzir um relatrio muito grande, cuja gerao demorar muito. Considere aprofundar mais os detalhes antes de selecionar a opo.
118
4. Selecione uma dessas opes para gerar um novo relatrio de resumo mostrando as informaes selecionadas para a entrada associada. Por exemplo, em um relatrio de resumo de Classe de risco, clicar em Usurio na classe de risco Responsabilidade legal gera um relatrio da atividade de cada usurio na classe de risco Responsabilidade legal. 5. Clique em uma nova entrada na coluna da esquerda e selecione uma opo para ver mais detalhes sobre o item especfico. 6. Use as setas ao lado de um cabealho de coluna para alterar a ordem de classificao do relatrio. 7. Controle o relatrio de resumo com as seguintes opes acima do grfico. Em seguida, aprofunde em detalhes relacionados, clicando nos elementos do novo relatrio.
Opo Caminho de relatrio (Usurio > Dia) Ao Ao lado da lista Uso da Internet por est um caminho que mostra as selees criadas no relatrio atual. Clique em qualquer link no caminho para voltar a essa exibio dos dados. Selecione um perodo para o relatrio: Um dia, Uma semana, Um ms ou Tudo. O relatrio atualizado para exibir dados para o perodo selecionado. Use os botes de seta adjacentes para percorrer os dados disponveis, um perodo (dia, semana, ms) de cada vez. medida que voc muda esta seleo, os campos Exibir de so atualizados para refletir o perodo de tempo que est sendo exibido. O campo Exibir exibe Personalizado, em vez de um perodo de tempo, se voc escolher uma data especfica nos campos Exibir de ou na caixa de dilogo Favoritos. As datas nestes campos so atualizadas automaticamente para refletir o perodo de tempo que est sendo exibido quando voc faz alteraes no campo Exibir. Como alternativa, digite datas inicial e final exatas para os relatrios ou clique no cone de calendrio para selecionar as datas desejadas. Clique no boto de seta para a direita adjacente para atualizar o relatrio depois de selecionar as datas. Quando o grfico de barras estiver ativo, clique em Grfico de pizza para exibir o relatrio de resumo atual como um grfico de pizza. Clique na etiqueta da fatia para exibir as mesmas opes que esto disponveis quando voc clica em uma entrada na coluna esquerda do grfico de barras. Quando o grfico de pizza estiver ativo, clique em Grfico de barras para exibir o relatrio de resumo atual como um grfico de barras. Selecione esta opo para exibir o relatrio investigativo em uma janela separada, sem os painis de navegao esquerdo e direito.
Exibir
Tela cheia
119
Ao Clique em Annimo para que os relatrios exibam um nmero de identificao do usurio atribudo internamente sempre que um nome de usurio deveria ter aparecido. Quando os nomes esto ocultos, clique em Nomes para exibir os nomes de usurio nestes locais. Em algumas circunstncias, os nomes de usurio no podem ser exibidos. Para obter mais informaes, consulte Configurando o Filtering Service para registro em log, pgina 304. Se voc clicar em Annimo e depois passar para outra visualizao dos dados, como a exibio de detalhes ou valores atpicos, os nomes de usurio permanecem ocultos no novo relatrio. Porm, para voltar exibio de resumo com os nomes ocultos, voc deve usar os links no alto do relatrio, e no as trilhas no banner. Se administradores individuais nunca devem ter acesso a nomes de usurio em relatrios, atribua uma funo em que as permisses de relatrio impeam a visualizao de nomes de usurio em relatrios investigativos e o acesso a relatrios de apresentao. Selecione um elemento de relatrio na lista e digite um valor, integral ou parcialmente, para a pesquisa na caixa de texto adjacente. Clique no boto de seta adjacente para iniciar a pesquisa e exibir resultados. Digitar um endereo IP parcial, como 10.5., pesquisa em todas as sub-redes, 10.5.0.0 at 10.5.255.255 neste exemplo.
Procurar por
8. Adicione um subconjunto de informaes para todas as entradas, ou para entradas selecionadas, na coluna esquerda, criando um relatrio de resumo em vrios nveis. Consulte Relatrios de resumo em vrios nveis, pgina 121. 9. Crie um relatrio em tabelas para um item especfico na coluna esquerda, clicando no nmero adjacente ou na barra de medies. Este relatrio detalhado pode ser modificado para atender as suas necessidades especficas. Consulte Relatrios de detalhes flexveis, pgina 122.
120
1. Na lista Selecionar os primeiros, escolha um nmero para designar quantas entradas primrias (coluna da esquerda) sero reportadas. O relatrio resultante inclui as entradas primrias com os maiores valores. (Isso mostra as datas mais antigas, se Dia for a entrada primria.) Como alternativa, marque a caixa de seleo ao lado das entradas individuais desejadas na coluna da esquerda para reportar apenas essas entradas. O campo Selecionar os primeiros exibe Personalizado. 2. Na lista por, escolha as informaes secundrias para o relatrio. 3. No campo Exibir, escolha o nmero de resultados secundrios que sero reportados para cada entrada primria. 4. Clique em Exibir resultados para gerar o relatrio de resumo em vrios nveis. O relatrio de resumo atualizado para mostrar apenas o nmero selecionado de entradas primrias. Abaixo da barra para cada entrada primria, uma lista de entradas secundrias aparece. 5. Use as setas ao lado de um cabealho de coluna para alterar a ordem de classificao do relatrio.
121
Para voltar a um relatrio de resumo com um nico nvel, selecione outra opo em Uso da Internet por. Como alternativa, clique nas entradas primrias ou secundrias e selecione uma opo para gerar um novo relatrio invertigativo dessas informaes.
122
1. Gerar um relatrio de resumo ou em vrios nveis na pgina principal de relatrios investigativos. (Consulte Relatrios de resumo, pgina 117, ou Relatrios de resumo em vrios nveis, pgina 121.) 2. Aprofundar nos resultados para foco nas informaes de interesse imediato. Ao gerar um relatrio com base em ocorrncias, melhor aprofundar para uma entrada que mostre menos de 100.000 ocorrncias antes de abrir a exibio de relatrio de detalhes. 3. Clique no nmero ou na barra na linha que voc quer explorar em mais detalhes. Para incluir vrias linhas em um relatrio, marque a caixa de seleo para cada linha antes de clicar no nmero ou na barra em uma linha. Uma mensagem pop-up mostra o progresso enquanto o relatrio de detalhes carregado. Obs.: Se a gerao do relatrio demorar muito, considere salv-lo como um relatrio Favorito, clicando no link na mensagem Carregando, e agendando para execuo posterior. Consulte Relatrios investigativos favoritos, pgina 132. 4. Revise as informaes no relatrio inicial. As colunas padro variam, dependendo se voc est reportando ocorrncias, largura de banda ou tempo de navegao, e das selees na pgina Opes. (Consulte Conexo de banco de dados e padres de relatrios, pgina 330.) 5. Clique em Modificar relatrio no alto da pgina. A lista Relatrio atual na caixa de dilogo Modificar relatrio mostra quais colunas aparecem no relatrio de detalhes atual. 6. Selecione um nome de coluna nome na lista Colunas disponveis ou Relatrio atual, e clique nos botes de seta para a direita (>) ou seta para a esquerda (<) para mover a coluna para a outra lista. Escolha no mximo 7 colunas para o relatrio. A coluna que mostra a medida (ocorrncias, largura de banda, tempo de navegao) do relatrio inicial de resumo sempre aparece como a coluna da direita. No aparece como opo ao modificar o relatrio. Consulte Colunas para relatrios de detalhes flexveis, pgina 124, para uma lista das colunas disponveis, e uma descrio de cada. 7. Selecione um nome de coluna na lista Relatrio atual e use os botes de seta para cima e para baixo para alterar a ordem das colunas. A coluna no alto da lista Relatrio atual torna-se a coluna da esquerda no relatrio.
123
8. Clique no link Resumo ou Detalhe acima do relatrio para alternar entre as duas exibies.
Opo Resumo Descrio Voc deve remover a coluna Hora para exibir um relatrio de resumo. Os relatrios de resumo agrupam em uma nica entrada todos os registros que compartilham um elemento comum. O elemento especificado varia, de acordo com as informaes no relatrio. Tipicamente, a coluna mais direita antes da medida mostra o elemento resumido. A opo Detalhe exibe cada registro como uma linha separada. A coluna Hora pode ser exibida.
Detalhe
9. Clique em Enviar para gerar o relatrio definido. 10. Use as seguintes opes para modificar o relatrio exibido. Use as opes de Exibir acima do relatrio para alterar o perodo de tempo includo no relatrio. Clique na seta para cima ou para baixo em um cabealho de coluna para reverter a ordem de classificao para a coluna e os dados associados. Use os links Prximo e Anterior acima e abaixo do relatrio para exibir pginas adicionais do relatrio, se houver. Por padro, cada pgina contm 100 linhas, que podem ser ajustadas para adequao s suas necessidades. Consulte Opes de exibio e sada, pgina 332. Clique no URL para abrir o website solicitado em uma nova janela. 11. Clique em Relatrio favorito se quiser salvar o relatrio para poder ger-lo periodicamente com rapidez (consulte Salvando um relatrio como Favorito, pgina 133).
124
Nem todas as colunas esto disponveis em todas as ocasies. Por exemplo, se a coluna Usurio exibida, Grupo no est disponvel; se Categoria exibida, Classe de risco no est disponvel.
Nome da coluna Usurio Descrio Nome do usurio que fez a solicitao. As informaes do usurio devem estar disponveis no banco de dados de log para incluso em relatrios. As informaes de grupo no esto disponveis em relatrios baseados em usurios. Data em que a solicitao foi feita. Nome de domnio (tambm denominado nome de host) do site solicitado. Domnio do servio de diretrio para o cliente baseado em diretrio (usurio ou grupo, domnio ou unidade organizacional) que fez a solicitao. Nome do grupo ao qual o solicitador pertence. Os nomes de usurios individuais no so fornecidos em relatrios baseados em grupos. Se o usurio que solicitou o site pertence a mais de um grupo no servio de diretrio, o relatrio lista vrios grupos nesta coluna. Classe de risco associada com a categoria qual o site solicitado pertence. Se a categoria est em vrias classes de risco, todas as classes de risco relevantes so listadas. Consulte Atribuindo categorias a classes de risco, pgina 302. Caminho de diretrio para o usurio que fez a solicitao, excluindo o nome do usurio. Tipicamente, isso resulta em vrias linhas para o mesmo trfego, porque cada usurio pertence a vrios caminhos. Se voc est usando um servio de diretrio no-LDAP, esta coluna no est disponvel. Ao que o software Websense recebe como resultado da solicitao; por exemplo, categoria permitida ou categoria bloqueada. Endereo IP do computador que est enviando solicitaes ao Filtering Service. o computador que est executando o produto de integrao ou o Websense Network Agent. Protocolo da solicitao. Grupo do Master Database em que o protocolo solicitado recai. Endereo IP do computador de onde a solicitao foi feita. Endereo IP do site solicitado. Nome de domnio e caminho para o site solicitado (exemplo: http://www.meudominio.com/produtos/itemum/). Se voc no est registrando URLs completos, esta coluna fica vazia. Consulte Configurando o registro de URLs completos, pgina 322. Ms de calendrio em que a solicitao foi feita.
Grupo
Classe de risco
Objeto de diretrio
Disposio
Servidor de origem
Ms
125
Descrio Porta TCP/IP pela qual o usurio se comunicou com o site. A quantidade de dados, em quilobytes, contidos na solicitao inicial do usurio e na resposta do website. o total combinado dos valores Enviados e Recebidos. Lembre-se de que alguns produtos de integrao no enviam estas informaes para o software Websense. Dois exemplos so Check Point FireWall-1 e Cisco PIX Firewall. Se a sua integrao no envia estas informaes, e o Websense Network Agent est instalado, ative a opo Log de solicitaes HTTP (registro de log aprimorado) para que a placa de rede apropriada ative os relatrios sobre as informaes de largura de banda. Consulte Definindo as configuraes de placa de rede, pgina 343. O nmero de bytes enviados como a solicitao da Internet. Representa a quantidade de dados transmitidos, que podem ser uma solicitao simples para um URL ou um envio mais significativo, se o usurio est se registrando em um website, por exemplo. O nmero de bytes recebidos da Internet em resposta solicitao. Inclui todos os textos, imagens e scripts que compem o site. Para sites que esto bloqueados, o nmero de bytes varia de acordo com o software que est criando o registro de log. Quando o Websense Network Agent cria os registros, o nmero de bytes recebidos para um site bloqueado representa o tamanho da pgina de bloqueio. Se o registro de log criado pelo Websense Security Gateway, como resultado de verificao em tempo real, os bytes recebidos representam o tamanho da pgina verificada. Consulte Anlise de contedo com as opes em tempo real, pgina 143, para obter mais informaes sobre a verificao em tempo real. Se outro produto de integrao cria os registros, os bytes recebidos para um site bloqueado podem ser zero (0), podem representar o tamanho da pgina de bloqueio, ou podem ser um valor obtido a partir do site solicitado. Hora em que o site foi solicitado, no formato HH:MM:SS, usando um relgio de 24 horas. Categoria sob a qual a solicitao foi filtrada. Pode ser uma categoria do Websense Master Database ou uma categoria personalizada.
Bytes enviados
Bytes recebidos
Hora Categoria
126
Clique no link Usurio por dia/ms para gerar um relatrio de Detalhes da atividade do usurio. Este relatrio fornece uma interpretao grfica da atividade de Internet do usurio para um nico dia ou um ms completo. Primeiro, gere um relatrio para um usurio especfico para um dia selecionado. A partir desse relatrio, voc pode gera um relatrio da atividade do mesmo usurio para um ms completo. Para obter instrues detalhadas, consulte: Detalhes da atividade do usurio por dia, pgina 127 Detalhes da atividade do usurio por ms, pgina 128
127
Use os controles listados abaixo para modificar a exibio do relatrio ou ver uma legenda.
Opo Dia anterior / Dia seguinte Exibio de tabela Descrio Exibe a atividade de Internet deste usurio para o dia de calendrio anterior ou seguinte. Exibe uma lista de cada URL solicitado, fornecendo a data e a hora da solicitao, a categoria e a ao adotada (bloqueada, permitida ou outro). Exibio grfica inicial do relatrio. Combina em uma nica linha todas as solicitaes que ocorreram em intervalos de 10 segundos e tm domnio, categoria e ao iguais. Isso resulta em uma exibio mais curta e resumida da informao. O limite de tempo padro 10 segundos. Se voc precisar alterar este valor, consulte Opes de exibio e sada, pgina 332. Depois que voc clicar no link, ele se torna Exibir todas as ocorrncias, que restaura a lista original de cada solicitao. Exibe uma lista de cada categoria no relatrio atual, mostrando o nome da categoria e o cone que representa a categoria. Controla quais categorias aparecem no relatrio, marcando as caixas de seleo para as categorias que sero includas. Em seguida, clique em Aceitar para atualizar o relatrio de acordo com as suas selees.
6. Clique em Detalhes da atividade do usurio por ms, acima do relatrio, para exibir a atividade do mesmo usurio para o ms completo. Consulte Detalhes da atividade do usurio por ms, pgina 128, para obter mais informaes.
128
2. Clique em Detalhes da atividade do usurio por ms no alto. O novo relatrio exibe uma imagem de calendrio, com a rea de cada dia mostrando pequenos blocos coloridos que representam a atividade de Internet do usurio para o dia. As solicitaes para sites em categorias personalizadas so mostradas como blocos cinza. 3. Clique em Legenda de categorias do banco de dados no alto esquerda para ver como as cores representam risco potencial de baixo para alto para o site solicitado. As atribuies de categorias so fixas e no podem ser alteradas. Consulte Mapeamento de categorias, pgina 129. 4. Clique em Anterior ou Prximo para exibir a atividade de Internet deste usurio para o ms anterior ou prximo.
Mapeamento de categorias
Tpicos relacionados: Relatrios investigativos, pgina 115 Relatrios de detalhe de atividade do usurio, pgina 126 Detalhes da atividade do usurio por ms, pgina 128 A seguinte lista identifica quais categorias so representadas por cada uma das cores nos relatrios Atividade do usurio por dia e Atividade do usurio por ms. Lembre-se de que os nomes de categorias no Master Database esto sujeitas a alteraes. Adicionalmente, as categorias podem ser adicionadas ou excludas em qualquer ocasio.
Cor Cinza Azul escuro Categorias Categorias personalizadas Trfego no-HTTP Negcios e economia e todas as subcategorias Educao e todas as subcategorias Sade Tecnologia da Informao, incluindo os Mecanismos de pesquisa e portais, e as subcategorias de Web Hosting Diversos subcategorias Redes de entrega de contedo, Contedo dinmico, Imagens (mdia), Servidores de imagem e Endereos IP privados Produtividade/Anncios
129
Categorias Drogas/Remdios com receita Governo e a subcategoria Militares Tecnologia da Informao/Sites de traduo de URLs Diversos, somente a categoria principal Notcias e mdia, somente a categoria principal Eventos especiais Aborto e todas as subcategorias Material para adultos/Educao sexual Largura de banda, incluindo as subcategorias Rdio e TV pela Internet, Armazenamento/backup pessoal em rede, e Streaming media. Entretenimento e a subcategoria MP3 Jogos Governo/Organizaes diretivas Tecnologia da Informao/Segurana de informtica Comunicao pela Internet/Webmail Diversos/Servidores para download de arquivos Diversos/Erros de rede Notcias e mdia/Peridicos alternativos Produtividade, incluindo as subcategorias Mensagens instantneas, Quadros de mensagens e clubes, Corretagem de aes on-line Religio e suas subcategorias Religies no tradicionais, ocultismo e folclore, Religies tradicionais Segurana, somente a categoria principal Compras e todas as subcategorias Organizaes sociais e todas as subcategorias Sociedade e estilo de vida, incluindo as subcategorias Gays, lsbicas ou bissexuais, Hobbies, Websites pessoais, e Restaurantes e jantares Esportes e todas as subcategorias Viagens Definidos pelo Usurio Veculos
Amarelo Verde
130
Cor Laranja
Categorias Material adulto/Nudez Grupos de defesa Largura de banda/Telefonia pela Internet Drogas e as subcategorias Abuso de drogas, Maconha, Suplementos e Compostos no regulamentados. Tecnologia da Informao/Proxy Avoidance Comunicao pela Internet e sua subcategoria Bate-papo Pesquisa de emprego Diversos/No categorizado Produtividade e as subcategorias Download de freeware e software, e Pay-to-Surf Religio Sociedade e estilos de vida e as subcategorias lcool e tabaco, Anncios pessoais e Namoro Mau gosto Armas Material para adultos e estas subcategorias: contedo adulto, lingerie e roupas de banho, e sexo Largura de banda/Compartilhamento de arquivos -a-ponto (P2P Jogos de azar Ilegal ou questionvel Tecnologia da Informao/Hacking Militantes e extremistas Racismo e dio Segurana e as subcategorias Keyloggers, Websites maliciosos, Phishing, e Spyware Violncia
Vermelho
Relatrios padro
Tpicos relacionados: Relatrios investigativos, pgina 115 Relatrios investigativos favoritos, pgina 132 Agendando relatrios investigativos, pgina 135 Os relatrios padro permitem exibir um conjunto de informaes especfico rapidamente, sem usar o processo de aprofundamento. 1. Clique no link Relatrios padro na pgina principal de Relatrios investigativos.
131
2. Escolha o relatrio que contm a informao desejada. Os seguintes relatrios esto disponveis.
Nveis de atividade mais altos Quais usurios tm mais ocorrncias? Os 10 primeiros usurios para os 10 URLs mais visitados Atividade dos 5 primeiros usurios em Compras, Entretenimento e Esportes 5 primeiros URLs para as 5 categorias mais votadas O mais alto consumo de largura de banda Quais grupos esto consumindo a maior quantidade de largura de banda? Grupos consumindo a maior quantidade de largura de banda em Mdia Relatrio de URL detalhado sobre usurios por perda de largura de banda Os 10 primeiros grupos das categorias de largura de banda Mais tempo online Quais usurios passaram mais tempo on-line Quais usurios dedicaram mais tempo em sites de categorias de produtividade Mais bloqueados Quais usurios foram bloqueados mais vezes? Quais sites foram bloqueados mais vezes? Relatrio de URL detalhado sobre usurios que foram bloqueados 10 categorias mais bloqueadas O mais alto risco de segurana As primeiras categorias representam um risco de segurana Os primeiros usurios do protocolo P2P Principais usurios de sites em categorias de segurana URLs para as primeiras 10 mquinas com atividade de spyware Responsabilidade legal Risco de responsabilidade legal por categoria Os primeiros usurios em categorias Adultas
3. Exiba o relatrio que aparece. 4. Salve o relatrio como Favorito se deseja execut-lo periodicamente. Consulte Relatrios investigativos favoritos, pgina 132.
132
Voc pode salvar a maioria dos relatrios investigativos como Favoritos. Isso inclui relatrios que voc gera aprofundando para informaes especficas, relatrios padro e relatrios de detalhes que voc modificou para atender as suas necessidades especficas. Em seguida, execute o relatrio Favorito em qualquer ocasio ou agendeo para execuo em dias e horas especficos. Em empresas que usam administrao delegada, a permisso para salvar e programar Favoritos definida pelo Super administrador. Os administradores que recebem esta permisso podem executar e agendar apenas os Favoritos que salvaram; no tm acesso a Favoritos salvos por outros administradores. Para obter instrues detalhadas sobre como trabalhar com relatrios Favoritos, consulte: Salvando um relatrio como Favorito, pgina 133 Gerando ou excluindo um relatrio Favorito, pgina 134 Modificando um relatrio Favorito, pgina 134
133
134
1. Clique em Relatrios favoritos para exibir uma lista de relatrios salvos como favoritos. Obs.: Se a sua empresa usa administrao delegada, esta lista no inclui relatrios favoritos salvos por outros administradores. 2. Selecione e execute o relatrio Favorito existente que mais semelhante ao novo relatrio que voc quer criar. (Consulte Gerando ou excluindo um relatrio Favorito, pgina 134.) 3. Modifique o relatrio exibido conforme desejado. 4. Clique em Relatrios favoritos para salvar a exibio revisada como um relatrio Favorito com um novo nome. (Consulte Salvando um relatrio como Favorito, pgina 133.)
O caminho de instalao padro C:\Arquivos de Programas\Websense. Se o trabalho agendado tem apenas um destinatrio, <nome> a primeira parte do endereo de e-
135
mail (antes da @). No caso de vrios destinatrios, os relatrios so salvos em um diretrio chamado Outro. Obs.: Os relatrios salvos a partir de um trabalho repetido usam o mesmo nome em todas as ocasies. Se voc quiser salvar arquivos para um perodo mais longo do que um ciclo nico, altere o nome do arquivo ou copie o arquivo para outro local. Dependendo do tamanho e do nmero de relatrios agendados, este diretrio poderia ficar muito grande. Limpe o diretrio periodicamente, eliminando arquivos de relatrios desnecessrios. 1. Salvar um ou mais relatrios como Favoritos. (Consulte Salvando um relatrio como Favorito, pgina 133). 2. Clique em Relatrios favoritos para exibir uma lista de relatrios salvos como favoritos. Obs.: Se a sua empresa usa funes de administrao delegada, esta lista no inclui relatrios favoritos salvos por outros administradores. 3. Destaque at 5 relatrios para execuo como parte do trabalho. 4. Clique em Agendar para criar um trabalho de relatrio agendado e fornea as informaes solicitadas na pgina Agendar relatrio. recomendvel programar trabalhos de relatrio em diferentes dias e horrios, para evitar a sobrecarga do banco de dados de log e a reduo do desempenho para registros e relatrios interativos.
Campo Recorrncia Data inicial Hora de execuo Enviar por e-mail para Descrio Selecione a freqncia (Uma vez, Dirio, Semanal, Mensal) para execuo do trabalho de relatrio. Escolha o dia da semana ou a data de calendrio para executar o trabalho pela primeira (ou nica) vez. Defina a hora do dia para executar o trabalho. Use o campo Endereos de e-mail adicionais para adicionar os endereos apropriados lista. Destaque um ou mais endereos de e-mail para receber os relatrios do trabalho. (Certifique-se de desmarcar os emails que no devem receber os relatrios.) Digite um endereo de e-mail e clique em Adicionar para coloc-lo na lista Enviar por e-mail para. O novo endereo de e-mail destacado automaticamente com os outros endereos de e-mail selecionados.
136
Descrio Marque esta caixa de seleo para personalizar suas linhas de assunto de notificao e o texto do corpo do e-mail. Se esta caixa no est marcada, o assunto e o texto padro so usados. Digite o texto para aparecer como linha de assunto do email quando relatrios agendados so distribudos. O assunto do e-mail padro : Trabalho programado de relatrios investigativos Digite texto para ser adicionado mensagem de e-mail para distribuio de relatrios agendados. O e-mail fica conforme aparece abaixo, com o seu texto no lugar de <TEXTO PERSONALIZADO>. O Report Scheduler gerou o arquivo ou os arquivos anexados em <data hora>. <TEXTO PERSONALIZADO> Para exibir o(s) relatrio(s) gerado(s), clique no(s) seguinte(s) link(s). Obs.: O link no funcionar se o destinatrio no tiver acesso ao servidor Web do qual o trabalho foi enviado.
Assunto do e-mail
Texto do e-mail
Atribua um nome exclusivo para o trabalho agendado. O nome identifica este trabalho na Fila de trabalhos. Consulte Gerenciando trabalhos programados de relatrios investigativos, pgina 138. Escolha o formato de arquivo para os relatrios agendados. PDF: Portable Document Format: estes arquivos so visualizados no Adobe Reader. Excel: Os arquivo de planilhas Excel so visualizados no Microsoft Excel. Defina o intervalo de datas para ser coberto por relatrios neste trabalho. Todas as datas: todas as datas disponveis no banco de dados de log. Relativo: Escolha um perodo de tempo (Dias, Semanas ou Meses) e o perodo especfico para incluso (Este, ltimo, ltimos 2, e assim por diante). Especfico: defina datas especficas ou um intervalo de datas para os relatrios neste trabalho.
Formato de sada
Intervalo de datas
5. Clique em Prximo para exibir a pgina Confirmao do agendamento. 6. Clique em Salvar para salvar suas selees e ir para a pgina Fila de trabalhos (consulte Gerenciando trabalhos programados de relatrios investigativos, pgina 138).
137
A seo Log de status lista cada trabalho que foi alterado de alguma forma, mostrando a hora inicial agendada para o trabalho, a hora de fim real e o status. Clique em Limpar o log de status para remover todas as entradas na seo Log de status.
138
varincia estatisticamente mais significativa em relao mdia. A varincia calculada como o desvio padro da mdia. 1. Na pgina principal de relatrios investigativos, gere um relatrio de resumo que exibe as informaes para as quais voc quer ver os valores atpicos. As selees no relatrio sublinhadas e exibidas em azul ao lado do campo Uso da Internet por so refletidas no relatrio de Valores atpicos. Por exemplo, para exibir valores atpicos por ocorrncias para uma categoria especfica, selecione Categoria na lista Uso da Internet por e selecione Ocorrncias como a Medida. Obs.: Os relatrios de valores atpicos no podem ser gerados por tempo de navegao. Se voc comear com um relatrio de resumo mostrando o tempo de navegao, o relatrio de Valores atpicos relatrio baseia-se em ocorrncias. 2. Clique em Exibir valores atpicos. As linhas so classificadas em ordem descendente, com a maior varincia mostrada primeiro. Cada linha mostra: Total (ocorrncias ou largura de banda) para o usurio, categoria, protocolo, dia e ao. Mdia (ocorrncias ou largura de banda) para todos os usurios, para categoria, protocolo, dia e ao. Varincia em relao mdia para o usurio. 3. Para consultar a atividade de um usurio individual nesta categoria ao longo do tempo, clique no nome do usurio. Por exemplo, se a atividade de um usurio visivelmente alta para um determinado dia, clique no nome do usurio para ver um relatrio que fornece um entendimento mais aprofundado da atividade geral do usurio.
139
Depois de gerar um relatrio investigativo, voc pode usar os botes acima do relatrio para salv-lo como arquivo. O boto em que voc clica determina o formato do arquivo.
Opo Descrio Salva o relatrio em formato XLS . Se o Microsoft Excel 2003 ou mais recente est instalado no computador em que voc est acessando o Websense Manager, voc solicitado a exibir ou salvar o relatrio. Caso contrrio, voc solicitado a selecionar um diretrio e um nome de arquivo para o relatrio salvo. Use as opes no Microsoft Excel para imprimir, salvar ou enviar o relatrio por e-mail. Gera um relatrio em formato PDF. Se o Adobe Reader v7.0 ou mais recente est instalado no computador em que voc est acessando o Websense Manager, voc solicitado a exibir ou salvar o relatrio. Caso contrrio, voc solicitado a selecionar um diretrio e um nome de arquivo para o relatrio salvo. Use as opes no Adobe Reader para imprimir, salvar ou enviar o relatrio por e-mail.
140
tamanho de papel padro Carta ou 20,32 x 27,94 cm. Se voc est trabalhando com papel A4, certifique-se de alterar esta configurao no arquivo wse.ini. Consulte Opes de exibio e sada, pgina 332.)
141
142
Tpicos relacionados: Opes de verificao, pgina 145 Classificando contedo e verificando para identificar ameaas, pgina 146 Verificao de arquivos, pgina 147 Removendo contedo, pgina 148 Relatrios sobre a atividade de verificao em tempo real, pgina 151 O software de filtragem do Websense filtra a atividade de Internet com base em sua poltica ativa e nas informaes armazenadas no Master Database. Se voc assina o Websense Content Gateway ou Websense Web Security Gateway, tambm pode analisar o contedo de sites da Web e arquivos em tempo real. Dependendo de sua assinatura, duas opes de anlise em tempo real esto disponveis: classificao de contedo e verificao de Segurana em tempo real. Use a classificao de contedo para revisar o contedo de URLs que ainda no esto bloqueadas (com base em sua poltica ativa e na classificao de URL do Websense Master Database), e retorne uma categoria para uso em filtragem. Se voc assina o Websense Web Security Gateway, trs opes de verificao de segurana em tempo real esto disponveis. Verificao de contedo analisa o contedo da Web para localizar ameaas de segurana como phishing, redirecionamento de URL, exploits da Web e proxy avoidance. Verificao de arquivos inspeciona o contedo de arquivos para determinar uma categoria de ameaas, como vrus, cavalos de Tria ou worms. Remoo de contedo remove o contedo ativo de pginas Web solicitadas.
143
Quando qualquer dessas opes so ativadas, apenas os sites ainda no bloqueados com base em sua poltica ativa e na classificao do Websense Master Database so analisados. Para obter mais informaes, consulte Opes de verificao, pgina 145. Importante Os filtros para acesso limitado e os URLs no-filtrados substituem a classificao em tempo real. Se um usurio solicitar um site em um filtro de acesso limitado ativo (consulte Restringindo usurios a uma lista definida de sites de Internet, pgina 166) ou na lista de URLs No-Filtrados (consulte Redefinindo a filtragem de sites especficos, pgina 180), a solicitao permitida, mesmo quando a verificao em tempo real realizada e as ameaas so encontradas. Para aproveitar esses recursos de segurana em tempo real, digite uma chave de assinatura que inclua suporte para Websense Content Gateway ou Websense Web Security Gateway em dois lugares: No Websense Manager (v para Configuraes > Conta). Na interface de gerenciamento do Websense Content Gateway (v para a guia Configurar > Meu Proxy > Assinatura > Gesto de assinaturas). So necessrios diversos minutos para que os dois produtos faam download dos bancos de dados necessrios, sincronizem e exibam todos os recursos em tempo real nas duas ferramentas de gerenciamento.
144
O intervalo padro para verificaes de atualizao do banco de dados 15 minutos. Voc pode alterar este intervalo editando o valor PollInterval no arquivo /opt/bin/ downloadservice.ini no computador do Websense Content Gateway. Depois de editar o arquivo downloadservice.ini, voc deve parar e reiniciar o Websense Content Gateway a partir da linha de comando. Para interromper, digite: /opt/WCG/WCGAdmin stop Para reiniciar, digite: /opt/WCG/WCGAdmin start
Opes de verificao
Use a pgina Configuraes > Verificao em tempo real para habilitar e configurar opes em tempo real. As opes de verificao individuais so detalhadas nas seguintes sees. Classificando contedo e verificando para identificar ameaas, pgina 146 Verificao de arquivos, pgina 147 Removendo contedo, pgina 148 Para cada opo, voc tem no mnimo duas opes: Desativada. No ocorre verificao em tempo real ou bloqueio. Esta opo no fornece segurana adicional. Recomendada ou Ativada. Se o seu site est configurado para verificao em tempo real, esta configurao fornece o melhor desempenho. As verificaes so realizadas com base em dois fatores: As listas Sempre verificar e Nunca verificar na guia Configuraes > Verificao em tempo real > Excees (consulte Refinando a verificao, pgina 149). Se o software Websense identificou o site como incluindo contedo dinmico. Os sites indicados como incluindo contedo dinmico so verificados. O marcador que identifica um site como incluindo contedo dinmico no configurvel pelo usurio. Os sites com contedo dinmico que aparecem na lista Nunca verificar no so verificados. Todas. Todas as pginas Web solicitadas so verificadas. As nicas excees so as listadas na lista Nunca verificar. Esta opo fornece a segurana mais elevada, mas pode reduzir o desempenho do sistema de forma significativa. Aviso Os sites na lista Nunca verificar no so analisados em circunstncia alguma. Se um site na lista Nunca verificar estiver comprometido, as opes em tempo real no analisam e detectam o cdigo malicioso.
145
146
3. Use um dos seguintes mtodos: Para adicionar sites s listas Sempre verificar e Nunca verificar, selecione a guia Excees. Consulte Refinando a verificao, pgina 149. Para alterar as configuraes para outras opes em tempo real, continue na pgina Opes comuns. Consulte Verificao de arquivos, pgina 147 e Removendo contedo, pgina 148. 4. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Os relatrios de apresentao podem fornecer detalhes sobre tentativas de acessar sites que contm ameaas. Consulte Relatrios de apresentao, pgina 96, para obter detalhes sobre a execuo de relatrios do Websense.
Verificao de arquivos
Tpicos relacionados: Opes de verificao, pgina 145 Classificando contedo e verificando para identificar ameaas, pgina 146 Removendo contedo, pgina 148 Refinando a verificao, pgina 149 Relatrios sobre a atividade de verificao em tempo real, pgina 151 A verificao de arquivos analisa o contedo nos arquivos de aplicativos recebidos que os usurios tentam baixar ou abrir remotamente. Esta opo em tempo real retorna uma categoria para o software de filtragem Websense, de forma que o arquivo seja permitido ou bloqueado, conforme apropriado. Como prtica recomendada, verifique todos os arquivos executveis (por exemplo, .exe e .dll). Voc tambm pode identificar tipos de arquivos adicionais para verificar e definir um tamanho mximo para verificao. Obs.: Somente os arquivos de aplicativos portveis para Windows de 32 bits so verificados. Use a guia Configuraes> Verificao em tempo real> Opes comuns para especificar quando usar verificao de arquivos. 1. Na rea Verificao de contedo, selecione Desativado, Recomendado (padro) ou Tudo para determinar o nvel da verificao. Consulte Opes de verificao, pgina 145. 2. Clique em Configuraes avanadas.
147
3. A verificao de todos os tipos de arquivos com contedo executvel selecionada por padro. Marque esta caixa de seleo se preferir listar as extenses de arquivos individuais que sero verificadas. 4. Para especificar tipos de arquivos adicionais para verificao, informe a extenso de arquivo (como ppt ou wmv) e clique em Adicionar. A extenso de arquivo s pode conter caracteres alfanumricos, uma sublinha ( _ ) ou um trao ( - ). No inclua o ponto que precede a extenso. Para remover uma extenso de arquivo da lista de extenses de arquivos Selecionados, selecione a extenso e clique em Remover. 5. Em Opes, digite o tamanho mximo para os arquivos que sero verificados (por padro, 10 MB). Selecione Personalizado para digitar um tamanho at 4096 MB (4 GB). Os arquivos maiores do que o tamanho especificado no so verificados. 6. Use um dos seguintes mtodos: Para adicionar sites s listas Sempre verificar e Nunca verificar, selecione a guia Excees. Consulte Refinando a verificao, pgina 149. Para alterar as configuraes para outras opes em tempo real, continue na guia Opes comuns. Consulte Classificando contedo e verificando para identificar ameaas, pgina 146, e Removendo contedo, pgina 148. 7. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Diversos relatrios de apresentao fornecem detalhes sobre tentativas de download de arquivos que contm riscos de segurana. Consulte Relatrios de apresentao, pgina 96, para obter instrues sobre a execuo de relatrios do Websense. Consulte Gerenciando o trfego com base no tipo de arquivo, pgina 191, para obter informaes sobre o bloqueio de arquivos com base em tipo e categoria de URL.
Removendo contedo
Tpicos relacionados: Opes de verificao, pgina 145 Classificando contedo e verificando para identificar ameaas, pgina 146 Verificao de arquivos, pgina 147 Refinando a verificao, pgina 149 Relatrios sobre a atividade de verificao em tempo real, pgina 151 As ameaas ao seu sistema podem estar ocultas em contedo ativo enviado por pginas da Web. Uma forma de preservar a integridade do seu sistema garantir que esse contedo nunca chegue. As opes em tempo real do Websense tornam possvel especificar que o contedo em linguagens de script especficas (ActiveX, JavaScript ou VB Script) seja removido das
148 Websense Web Security e Websense Web Filter
pginas Web recebidas. Se a remoo de contedo for habilitada, todo o contedo nas linguagens de script especificadas removido dos sites marcados como contendo contedo dinmico ou que aparecem na lista Sempre verificar (consulte Opes de verificao, pgina 145). O contedo s removido depois que as opes em tempo real classificaram o site e o software de filtragem do Websense determinou qual poltica aplicvel. Importante As pginas Web que usam contedo ativo que foi removido no funcionam conforme esperado. Para permitir o acesso completo a sites que requerem contedo ativo, desative a remoo de contedo ou adicione os sites lista Nunca verificar. O usurio que solicitou uma pgina com contedo ativo no recebe qualquer notificao de que o contedo foi removido. Use a guia Configuraes > Verificao em tempo real > Opes comuns para especificar quando remover contedo de sites com contedo dinmico. 1. Na rea Remoo de contedo, selecione os tipos de contedo ativo que devem ser removidos de pginas Web recebidas. 2. Para alterar as configuraes para outras opes em tempo real, consulte: Classificando contedo e verificando para identificar ameaas, pgina 146 Verificao de arquivos, pgina 147. 3. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Para desativar a remoo de contedo para qualquer idioma selecionado, desmarque a caixa de seleo associada.
Refinando a verificao
Tpicos relacionados: Opes de verificao, pgina 145 Classificando contedo e verificando para identificar ameaas, pgina 146 Verificao de arquivos, pgina 147 Removendo contedo, pgina 148 Use as listas Sempre verificar e Nunca verificar para personalizar o comportamento as opes de verificao Recomendado e Tudo.
149
Quando uma opo em tempo real definida como Recomendado ou Ativado, os sites com contedo dinmico e os sites na lista Sempre verificar so verificados (consulte Opes de verificao, pgina 145). Os sites na lista Nunca verificar so ignorados. Quando uma opo em tempo real configurada como Tudo, os sites na lista Sempre verificar so ignorados. Isso pode melhorar o desempenho. Use a lista Nunca verificar com cuidado. Se um site nesta lista estiver adulterado, o Websense Security Gateway no verifica o site para identificar o problema de segurana. Use a pgina Configuraes > Verificao em tempo real > Excees para preencher e editar as listas Sempre verificar e Nunca verificar. Para adicionar sites s listas Sempre verificar e Nunca verificar: 1. Digite nomes de sites na caixa URLs. Digite apenas o nome do host (por exemplo, thissite.com). No necessrio digitar o URL completo. Certifique-se de digitar o domnio e a extenso; thissite.com e thissite.net so entradas diferentes. Voc pode digitar mais de um nome de host de cada vez. 2. Na coluna Opes, selecione quais opes em tempo real aplicam-se a todos os sites que voc digitou. Voc pode selecionar uma ou mais opes. Observe que Ameaas de segurana refere-se apenas a verificao de contedo e no a verificao de arquivos. A verificao de arquivos no afetada pelas listas Sempre verificar e Nunca verificar. Para aplicar diferentes opes a diferentes sites, informe os sites separadamente. 3. Selecione Adicionar a Sempre verificar ou Adicionar a Nunca verificar. Um site s pode aparecer em uma das duas listas. Voc no pode, por exemplo, especificar que o mesmo site sempre deve ser verificado para ameaas e nunca para remoo de contedo. Para alterar em que lista um site aparece, primeiro selecione o site e depois use os botes seta para a direita (>) e seta para a esquerda (>) para mover o site para uma nova lista. Para excluir um site de uma das listas, selecione o site e clique em Remover. 4. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Para alterar as opes de verificao associadas com um site: 1. Selecione o site na lista Sempre verificar ou Nunca verificar, e clique em Editar. 2. Na caixa Editar regras, selecione as novas opes para aquele nome de host: Sem alterao mantm a configurao atual. Ativado indica que o contedo verificado para a opo especificada, como classificao de contedo. Desativado indica que no ocorre verificao para a opo especificada. Se uma opo estiver desativada, o desempenho pode melhorar, mas a segurana pode ser comprometida.
150 Websense Web Security e Websense Web Filter
3. Quando voc terminar de fazer alteraes, clique em OK na caixa Editar regras para voltar guia Excees. 4. Clique em OK novamente para salvar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
151
verificao em tempo real, copie o relatrio Detalhe de URLs completos por categoria e edite seu filtro de relatrios. Na guia Aes, selecione apenas aes permitidas e bloqueadas que se referem verificao em tempo real. Na guia Opes, altere o ttulo de catlogo do relatrio e o nome do relatrio para identific-lo como um relatrio de verificao em tempo real. Por exemplo, voc pode alterar o nome e o ttulo para Tempo real: Detalhe de URLs completos por categoria. Os relatrios investigativos tambm podem ser usados para obter informaes sobre as atividades de verificao em tempo real. 1. Na lista suspensa Uso da Internet por, selecione Ao. 2. No relatrio resultante, clique em uma ao em tempo real, como Categoria bloqueada em tempo real, para exibir uma lista de opes suspensas. 3. Marque a opo suspensa desejada, como Categoria ou Usurio. 4. Clique no valor Ocorrncias ou na barra em qualquer linha para ver os detalhes relacionados. 5. Clique em Modificar relatrio, no alto da pgina, para adicionar a coluna URL completo ao relatrio. Consulte Relatrios investigativos, pgina 115, para obter detalhes sobre o uso de todos os recursos de relatrios investigativos.
152
Os registros do Web Filter so beneficiados por qualquer configurao de reduo de tamanho que tenha sido implementada, e esto disponveis para todos os relatrios do Web Filter. Os registros em tempo real ignoram a maioria das configuraes de reduo de tamanho. Cada ocorrncia separada registrado, as solicitaes para todas as categorias so registradas e nenhum registro consolidado. Um registro em tempo real gerado, no importa se o site bloqueado ou permitido como resultado de verificao em tempo real. Somente a configurao de registro de URLs completos cumprida para registros em tempo real. Se voc habilitou qualquer opo de reduo de tamanho do banco de dados de log, os nmeros que aparecem nos relatrios em tempo real podem no corresponder aos que aparecem em relatrios de filtragem padro, mesmo quando os relatrios so configurados para os mesmos usurios, perodos de tempo e categorias. Por exemplo, se voc optou por registrar as visitas, e um usurio solicitar que um site seja analisado por recursos de verificao em tempo real, a solicitao do usurio aparece como uma visita em relatrios de filtragem padro, mas pode aparecer como vrias ocorrncias nos relatrios em tempo real. Para ver dados comparveis para filtragem padro e em tempo real, desative as configuraes de reduo de tamanho do banco de dados de log. Como isso pode resultar em um banco de dados muito grande e que cresce muito rpido, certifique-se de que o computador do banco de dados de log tenha capacidade adequada de disco rgido, processamento e memria. Consulte Administrao de relatrios, pgina 299, para obter mais informaes sobre as configuraes de reduo de tamanho. Consulte Relatrios de apresentao, pgina 96, e Relatrios investigativos, pgina 115, para obter mais informaes sobre a gerao de relatrios.
153
154
Tpicos relacionados: Como o Remote Filtering funciona, pgina 156 Definindo as configuraes do Remote Filtering, pgina 162 Muitas empresas tm usurios que s vezes levam seus computadores portteis para fora da rede. Para usurios remotos que usam um sistema operacional Microsoft Windows, voc pode filtrar as solicitaes de Internet, implementando o Websense Remote Filtering, um recurso opcional disponvel no Websense Web Security e no Websense Web Filter. O Remote Filtering monitora o trfego HTTP, SSL e FTP, aplicando a poltica atribuda ao usurio ou grupo individual, ou a poltica Padro, dependendo de como o usurio faz logon no computador remoto. O Remote Filtering no filtra com base em polticas atribudas a computadores ou intervalos de rede. Consulte Identificando usurios remotos, pgina 159 para obter mais informaes. A filtragem com base em banda no suportada para clientes remotos (consulte Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189). A banda gerada por trfego remoto no est includa em medies e relatrios de banda. A filtragem remota de solicitaes FTP e SSL, como HTTPS, s pode ser bloqueada ou permitida. Se um usurio remoto acessar um site de FTP ou HTTPS, por exemplo, de uma categoria qual foi atribuda a ao cota ou confirmar, o site bloqueado para clientes do Remote Filtering. Quando esses computadores esto dentro da rede, as aes de filtragem para cota e confirmar so aplicadas normalmente. Para implementar o Remote Filtering, voc deve instalar os seguintes componentes: O Remote Filtering Server deve estar dentro do firewall mais externo e os computadores remotos devem ter permisso para comunicar com ele. Em geral, instalado na zona desmilitarizada da rede, ou DMZ, fora do firewall que protege o resto da rede. Voc pode instalar at 3 servidores do Remote Filtering para fornecer recursos de failover.
155
O Remote Filtering Client deve estar em cada computador que executa um sistema operacional Windows e usado fora da rede. Obs.: Siga as recomendaes no Guia de Implementao com cuidado para implementar estes componentes. Consulte o Guia de Instalao para obter instrues sobre como instal-los. Se voc est usando o software Websense em modo independente (stand-alone: sem um produto de integrao) configure o Network Agent para no monitorar o computador do Remote Filtering Server (consulte Definindo as configuraes globais, pgina 340). Todas as comunicaes entre o cliente do Remote Filtering e o Remote Filtering Server so autenticadas e criptografadas.
156
Dentro da rede
Tpicos relacionados: Como o Remote Filtering funciona, pgina 156 Fora da rede, pgina 158 Identificando usurios remotos, pgina 159 Quando a comunicao com o servidor falha, pgina 160 Rede Virtual Privada (VPN, Virtual Private Network), pgina 161 Definindo as configuraes do Remote Filtering, pgina 162 Quando um computador inicializado dentro da rede, o cliente do Remote Filtering tenta enviar uma pulsao ao Remote Filtering Server na DMZ. A pulsao bemsucedida porque a porta de pulsao aberta no firewall interno.
Neste caso, o cliente do Remote Filtering torna-se passivo e no consulta o Remote Filtering Server sobre solicitaes de Internet. Em vez disso, essas solicitaes so passadas diretamente ao produto de integrao (como Cisco Pix, Microsoft ISA Server) ou ao Websense Network Agent. A solicitao filtrada como qualquer outra solicitao interna.
157
Fora da rede
Tpicos relacionados: Como o Remote Filtering funciona, pgina 156 Dentro da rede, pgina 157 Identificando usurios remotos, pgina 159 Quando a comunicao com o servidor falha, pgina 160 Rede Virtual Privada (VPN, Virtual Private Network), pgina 161 Definindo as configuraes do Remote Filtering, pgina 162 Quando um computador inicializado dentro da rede, o cliente do Remote Filtering tenta enviar uma pulsao ao Remote Filtering Server na DMZ. A pulsao no tem xito porque a porta de pulsao bloqueada no firewall externo.
Esta falha de pulsao faz com que o cliente do Remote Filtering envie uma consulta sobre cada solicitao HTTP, SSL ou FTP pela porta configurada (padro 80) para o Remote Filtering Server na DMZ. O Remote Filtering Server encaminha a solicitao de filtragem ao Websense Filtering Service dentro da rede. O Filtering Service avalia a solicitao e envia uma resposta ao Remote Filtering Server. A resposta encaminhada ao computador remoto. Se o site estiver bloqueado, o cliente do Remote Filtering solicita e recebe a pgina de bloqueio apropriada, que exibida para o usurio. O cliente do Remote Filtering atrasa cada solicitao filtrada at receber uma resposta do Remote Filtering Server. Dependendo da resposta recebida, o Remote Filtering Server permite o site ou exibe a pgina de bloqueio.
158
Um arquivo de registro monitora as atividades do Remote Filtering, como entrar e sair da rede, falha em abrir ou fechar, e reincio do cliente. O cliente do Remote Filtering cria o arquivo de log quando inicializado pela primeira vez. Voc controla a presena e o tamanho deste arquivo de log. Consulte Definindo as configuraes do Remote Filtering, pgina 162.
159
160
sesso. Quando isso ocorre, o usurio deve reinicializar o computador para reiniciar o intervalo de tempo limite. Para alterar a configurao falha ao abrir/fechamento por falha, e mudar o valor de tempo limite, consulte Definindo as configuraes do Remote Filtering, pgina 162.
161
162
Isso controla o tamanho e a existncia do arquivo de log que o computador remoto cria quando desconectado inicialmente do Remote Filtering Server. Este arquivo de log monitora os seguintes eventos: O computador sai da rede O computador volta rede O cliente do Remote Filtering reiniciado Ocorre uma condio de falha ao abrir Ocorre uma condio de fechamento por falha O cliente do Remote Filtering recebe uma atualizao de poltica O computador arquiva os 2 registros mais recentes. Esses registros podem ser usados para solucionar problemas de conexo ou outros problemas com o Remote Filtering.
163
164
Na configurao mais simples, a filtragem de uso da Internet requer uma nica diretiva que aplique um filtro de categoria e um filtro de protocolo 24 horas por dia, 7 dias por semana. Porm, o software Websense oferece ferramentas que vo muito alm dessa filtragem bsica para atingir precisamente o nvel de granularidade que voc necessita para gerenciar o uso da Internet. Voc pode: Criar filtros de acesso limitado para bloquear o acesso a tudo exceto uma lista especificada de sites para determinados usurios (consulte Restringindo usurios a uma lista definida de sites de Internet, pgina 166). Criar categorias personalizadas para redefinir como sites selecionados sero filtrados (consulte Trabalhando com categorias, pgina 173). Recategorizar URLs para mover sites especficos de sua categoria padro do Master Database para outra categoria personalizada ou definida pelo Websense (consulte Recategorizando URLs, pgina 182). Definir URLs no filtrados para permitir que usurios acessem sites especficos, mesmo se os sites tiverem sido atribudos a uma categoria bloqueada no filtro de categoria ativo (consulte Definindo URLs no filtrados, pgina 181). Implementar restries de largura de banda, bloqueando o acesso de usurios a categorias e protocolos de outro modo permitidos quando o uso da largura de banda atingir um limiar especificado. Definir palavras-chave usadas para bloquear sites em categorias de outro modo permitidas quando o bloqueio de palavra-chave estiver habilitado e ativado (consulte Filtrando com base em palavras-chave, pgina 177). Definir os tipos de arquivo usados para bloquear o download de tipos de arquivo selecionados de categorias de outro modo permitidas quando esse tipo de bloqueio estiver ativado (consulte Gerenciando o trfego com base no tipo de arquivo, pgina 191).
165
166
Quando vrias diretivas de grupo aplicam-se a um usurio, a configurao de Utilizar bloqueio mais restritivo (consulte Ordem de filtragem, pgina 78) determinar como o usurio ser filtrado. Por padro, esta configurao est desativada. O software Websense determina qual configurao de filtragem menos restritiva no nvel de filtro. Em casos onde o usurio possa ser filtrado por vrias diretivas, uma delas sendo aplicar um filtro de acesso limitado, a opo de menos restritivo poder ser, s vezes, contrria ao bom senso. Quando Utilizar bloqueio mais restritivo estiver DESATIVADO: Se o filtro de categoria Bloquear tudo e um filtro de acesso limitado forem aplicados, o filtro de acesso limitado ser sempre considerado menos restritivo. Se qualquer outro filtro de categoria e um filtro de acesso limitado forem aplicados, o filtro de categoria ser considerado menos restritivo. Isso significa que mesmo que o filtro de acesso limitado permita o site e o filtro de categoria bloqueie o site, o site ser bloqueado. Quando Utilizar bloqueio mais restritivo estiver ATIVADO, o filtro de acesso limitado ser considerado mais restritivo do que qualquer filtro de categoria exceto Bloquear tudo. A tabela abaixo resume como a configurao Utilizar bloqueio mais restritivo afetar a filtragem quando vrias diretivas puderem ser aplicadas:
Utilizar bloqueio mais Utilizar bloqueio mais restritivo DESATIVADO restritivo ATIVADO filtro de acesso limitado +filtro filtro de acesso limitado de categoria (solicitao permitida) Bloquear tudo filtro de acesso limitado + categoria permitida filtro de acesso limitado + categoria bloqueada filtro de acesso limitado + categoria Cota/Confirmar filtro de acesso limitado + URL no filtrado filtro de categoria (solicitao permitida) filtro de categoria (solicitao bloqueada) filtro de categoria (solicitao limitada por cota/confirmar) URL no filtrado (solicitao permitida) Bloquear tudo (solicitao bloqueada) filtro de acesso limitado (solicitao permitida) filtro de acesso limitado (solicitao permitida) filtro de acesso limitado (solicitao permitida) filtro de acesso limitado (solicitao permitida)
167
Os nomes de filtro podem incluir espaos, traos e apstrofos. 2. Insira uma breve Descrio do filtro. Esta descrio exibida ao lado do nome do filtro na seo Filtros de acesso limitado da pgina Filtros, e deve explicar o objetivo do filtro para ajudar os administradores a gerenciar diretivas ao longo do tempo. As restries de caracteres que se aplicam aos nomes de filtro tambm se aplicam s descries, com duas excees: as descries podem incluir pontos (.) e vrgulas (,). 3. Para ver e editar o novo filtro, clique em OK. Para abandonar suas alteraes e voltar pgina Filtros, clique em Cancelar. Quando voc cria um novo filtro de acesso limitado, ele adicionado lista Gerenciamento de diretivas > Filtros > Filtros de acesso limitado. Para editar o filtro, clique no nome dele. Para concluir a personalizao do novo filtro, continue com Editando um filtro de acesso limitado.
168
O filtro de acesso limitado uma lista de sites da Web (URLs ou endereos IP) e de expresses regulares usada para identificar os sites especficos que os usurios podem acessar. Quando o filtro for aplicado a clientes, esses clientes no podero visitar um site que no esteja na lista. Importante Quando um filtro de acesso limitado estiver em vigor, o software Websense verificar somente para ver se o site solicitado aparece no filtro. Nenhuma outra verificao ser realizada. Isso significa que, se o site permitido pelo filtro for infectado por cdigos maliciosos, as solicitaes do usurio para aquele site ainda sero permitidas, independentemente da categorizao do Master Database ou da verificao em tempo real do site. Use a pgina Gerenciamento de diretivas > Filtros > Editar filtro de acesso limitado para alterar um filtro de acesso limitado existente. Voc pode alterar o nome e a descrio do filtro, ver a lista de diretivas que aplicam o filtro e gerenciar quais sites sero includos no filtro. Quando voc editar um filtro de acesso limitado, as alteraes afetaro todas as diretivas que apliquem o filtro. 1. Verifique o nome e a descrio do filtro. Para alterar o nome do filtro, clique em Renomear e insira o novo nome. O nome ser atualizado em todas as diretivas que apliquem o filtro de acesso limitado selecionado. 2. Use o campo Diretivas que usam este filtro para ver quantas diretivas aplicam este filtro atualmente. Se uma ou mais diretivas aplicarem o filtro, clique em Ver diretivas para list-las. 3. Em Adicionar ou remover sites, insira os URLs e endereos IP que voc deseja adicionar ao filtro de acesso limitado. Insira um URL ou endereo IP por linha. No necessrio incluir o prefixo HTTP://. Quando um site filtrado de acordo com sua categoria do Master Database, o software Websense faz a correspondncia do URL com o endereo IP equivalente. Esse no o caso dos filtros de acesso limitado. Para permitir o URL e o endereo IP de um site, adicione-os ao filtro. 4. Clique na seta para a direita (>) para mover os URLs e endereos IP para a lista de sites Permitidos. 5. Alm de adicionar sites individuais ao filtro de acesso limitado, voc pode adicionar expresses regulares que correspondam a vrios sites. Para criar expresses regulares, clique em Avanado. Insira uma expresso regular por linha e depois clique na seta para a direita para mover as expresses para a lista de sites Permitidos. Para verificar se uma expresso regular corresponde aos sites planejados, clique em Testar.
169
Consulte Usando expresses regulares, pgina 194, para obter informaes detalhadas sobre o uso de expresses regulares para filtragem. 6. Reveja os URLs, endereos IP e expresses regulares na lista Sites permitidos. Para alterar um site ou expresso, selecione-o e clique em Editar. Para remover um site ou expresso da lista, selecione-o e clique em Excluir. 7. Depois de editar o filtro, clique em OK para colocar suas alteraes em cache e voltar pgina Filtros. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
170
Super administradores podem usar as pginas Filtros > Copiar Filtros na funo e Diretivas > Copiar Diretivas na funo para copiar um ou mais filtros ou diretivas para uma funo de administrao delegada. Depois que o filtro ou a diretiva for copiado, os administradores delegados podero usar os filtros ou diretivas para filtrar seus clientes gerenciados. Na funo de destino, o tag (Copied) acrescentado ao final do nome do filtro ou da diretiva. Ser adicionado um nmero se o mesmo filtro ou diretiva for copiado vrias vezes. Os administradores delegados podem renomear ou editar filtros e diretivas que foram copiados para sua funo. Os filtros de categoria copiados para uma funo de administrao delegada definem a ao de filtragem como Permitir para as categorias personalizadas criadas na funo. Os administradores delegados devem atualizar os filtros de categoria copiados para definir a ao desejada para suas categorias personalizadas especficas de funo. As alteraes feitas por um administrador delegado em um filtro ou diretiva copiado para sua funo por um Super administrador no afetam o filtro ou diretiva original do Super administrador ou qualquer outra funo que receba uma cpia do filtro ou da diretiva. As restries de Proteo de filtro no afetam o filtro ou a diretiva original do Super administrador, mas afetam a cpia do filtro ou da diretiva do administrador delegado. Como os administradores delegados so afetados pelas restries de Proteo de filtro, os filtros de protocolo e da categoria Permitir tudo no podem ser copiados para uma funo de administrao delegada. Para copiar um filtro ou uma diretiva: 1. Na pgina Copiar filtros na funo ou Copiar diretivas na funo, verifique se as diretivas ou filtros corretos aparecem na lista na parte superior da pgina. 2. Use a lista suspensa Selecione uma funo para selecionar uma funo de destino. 3. Clique em OK. Uma caixa de dilogo pop-up indica que os filtros ou diretivas selecionados esto sendo copiados. O processo de cpia pode levar alguns instantes. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Depois que o processo de cpia terminar, os filtros ou diretivas copiados estaro disponveis para administradores delegados na funo selecionada da prxima vez que eles fizerem logon no Websense Manager. Se um administrador delegado estiver conectado funo com diretiva de acesso quando os filtros ou diretivas forem copiados, ele no ver os novos filtros ou diretivas at que faa logoff e logon novamente.
171
Editar protocolos
Tipos de arquivo
URLs no filtrados
172
173
Revisando todos os atributos de categorias personalizadas, pgina 174, para obter mais informaes. Para criar uma nova categoria, clique em Adicionar e v para Criando uma categoria personalizada, pgina 176, para obter mais instrues. Para remover uma categoria personalizada existente, selecione a categoria e clique em Excluir. Categorias definidas pelo Websense no podem ser excludas. Para alterar o nome ou a descrio de uma categoria personalizada, selecione a categoria e clique em Renomear (consulte Renomeando uma categoria personalizada, pgina 176). Para alterar a ao de filtragem associada a uma categoria em todos os filtros de categoria, clique em Substituir ao (consulte Fazendo alteraes de filtragem global de categorias, pgina 175). A lista URLs recategorizados mostra quais sites recategorizados (URLs e endereos IP) foram atribudos a essa categoria. Para adicionar um site lista, clique em Adicionar URLs. Consulte Recategorizando URLs, pgina 182, para obter mais instrues. Para alterar um site recategorizado existente, selecione o URL ou o endereo IP e clique em Editar. A lista de Palavras-chave mostra as palavras-chave que foram associadas a essa categoria. Para definir uma palavra-chave associada categoria selecionada, clique em Adicionar palavras-chave. Consulte Filtrando com base em palavras-chave, pgina 177, para obter mais instrues. Para alterar a definio de uma palavra-chave existente, selecione a palavrachave e clique em Editar. Alm dos URLs e das palavras-chave, voc pode definir Expresses regulares para a categoria. Cada expresso regular um padro ou modelo usado para associar vrios sites categoria. Para ver ou criar expresses regulares para a categoria, clique em Avanado. Para definir uma expresso regular, clique em Adicionar expresses (consulte Usando expresses regulares, pgina 194). Para alterar uma expresso regular existente, selecione a expresso e clique em Editar. Para excluir um URL recategorizado, uma palavra-chave ou uma expresso regular, selecione o item a remover e clique em Excluir. Quando terminar alterar a pgina Editar categorias, clique em OK para colocar as alteraes em cache e voltar pgina Componentes do filtro. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
174
expresses regulares personalizados. Voc tambm pode excluir as definies que no sejam mais necessrias. A pgina contm 3 tabelas semelhantes, uma para cada atributo de categoria: URLs, palavras-chave ou expresses regulares personalizados. Em cada tabela, o atributo est listado ao lado do nome da categoria com a qual est associado. Para excluir um atributo de categoria, marque a caixa de seleo apropriada e clique em Excluir. Para voltar pgina Editar categorias, clique em Fechar. Se voc excluir algum item na pgina Ver todos os URLs e palavras-chave personalizados, clique em OK na pgina Editar categorias para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
175
Use o campo Descrio para editar a descrio da categoria. A descrio no pode exceder 255 caracteres. As restries de caracteres que se aplicam aos nomes de filtro tambm se aplicam s descries, com duas excees: as descries podem incluir pontos (.) e vrgulas (,). Quando terminar de fazer as alteraes, clique em OK para voltar pgina Editar categorias. As alteraes no estaro no cache at que voc clique em OK na pgina Editar categorias.
176
2. Insira uma Descrio para a nova categoria. As restries de caracteres que se aplicam aos nomes de filtro tambm se aplicam s descries, com duas excees: as descries podem incluir pontos (.) e vrgulas (,). 3. Selecione uma categoria pai na lista Adicionar a. Por padro, Todas as categorias est selecionada. 4. Insira os sites (URLs ou endereos IP) que voc deseja adicionar a esta categoria. Consulte Recategorizando URLs, pgina 182, para obter mais informaes. Voc tambm poder editar essa lista depois de criar a categoria. 5. Insira as palavras-chave que deseja associar a essa categoria. Consulte Filtrando com base em palavras-chave, pgina 177, para obter mais informaes. Voc tambm poder editar essa lista depois de criar a categoria. 6. Defina uma Ao de filtragem padro para aplicar a essa categoria em todos os filtros de categoria existentes. Voc poder editar essa ao em filtros individuais mais tarde. Obs.: Os filtros de categoria copiados para uma funo de administrao delegada definem a ao de filtragem como Permitir para as categorias personalizadas criadas na funo. Os administradores delegados devem atualizar os filtros de categoria copiados para definir a ao desejada para suas categorias personalizadas especficas de funo. 7. Habilite quaisquer aes de Filtragem avanada (bloqueio de palavras-chave, bloqueio de tipo de arquivo ou bloqueio de largura de banda) que devam ser aplicadas a essa categoria em todos os filtros de categoria existentes. 8. Quando terminar de definir a nova categoria, clique em OK para colocar as alteraes em cache e voltar pgina Editar categorias. As alteraes s sero implementadas quando voc clicar em Salvar tudo. A nova categoria ser adicionada lista de Categorias e sero exibidas informaes personalizadas de URL e palavra-chave para a categoria.
177
Palavras-chave so associadas com categorias, e depois usadas para oferecer proteo contra sites que no foram explicitamente adicionados ao Master Database ou definidos como URLs personalizados. Trs etapas so necessrias para habilitar o bloqueio de palavras-chave: 1. Habilitar o bloqueio de palavras-chave em nvel global (consulte Definindo configuraes de filtragem do Websense, pgina 54). 2. Definir as palavras-chave associadas a uma categoria (consulte Definindo palavras-chave, pgina 179). 3. Habilitar o bloqueio de palavras-chave para a categoria em um filtro de categoria ativo (consulte Editando um filtro de categoria, pgina 48). Quando as palavras-chave estiverem definidas e o bloqueio de palavras-chave estiver habilitado para uma categoria especfica, o software Websense bloquear qualquer site cujo URL contenha a palavra-chave e registrar o site como pertencente categoria especificada. O site ser bloqueado mesmo que outros URLs na categoria sejam permitidos. Por exemplo, se a categoria Esportes for permitida em um filtro de categoria ativo, mas voc desejar bloquear o acesso a sites de basquete, poder associar a palavrachave nba com Esportes e habilitar o bloqueio de palavras-chave. Isso significa que os seguintes URLs sero bloqueados e registrados em log como pertencentes categoria Esportes: sports.espn.go.com/nba/ modernbakery.com modernbabiesandchildren.com fashionbar.com Tenha cuidado ao definir as palavras-chave para evitar um excesso de bloqueios no planejados. Importante Se voc estiver usando o Websense Web Security, evite associar palavras-chave a uma das subcategorias de Proteo estendida. O bloqueio de palavras-chave no aplicado para estas categorias. Quando uma solicitao for bloqueada com base em uma palavra-chave, isso ser indicado na pgina de bloqueio do Websense que o usurio receber.
178
Definindo palavras-chave
Tpicos relacionados: Editando um filtro de categoria, pgina 48 Trabalhando com categorias, pgina 173 Filtrando com base em palavras-chave, pgina 177 Usando expresses regulares, pgina 194 Uma palavra-chave uma string de caracteres (como uma palavra, frase ou acrnimo) que pode ser encontrada em um URL. Atribua palavras-chave a uma categoria e depois habilite o bloqueio de palavras-chave no filtro de categoria. Use a pgina Gerenciamento de diretivas > Componentes do filtro > Editar categorias > Adicionar palavras-chave para associar palavras-chave a categorias. Se voc precisar alterar uma definio de palavra-chave, use a pgina Editar palavraschave. Quando definir palavras-chave, tenha cuidado para evitar um excesso de bloqueios no planejados. Voc pode, por exemplo, ter a inteno de usar a palavra-chave sex para bloquear o acesso a sites adultos, mas acabar bloqueando solicitaes de mecanismos de pesquisa para palavras como sxtuplos ou Cidade de Essex, e sites como msexchange.org (Informtica), vegasexperience.com (Viagens) e sci.esa.int/ marsexpress (Instituies educacionais). Insira uma palavra-chave por linha. No inclua espaos nas palavras-chave. As strings de URL e CGI no incluem espaos entre as palavras. Inclua uma barra invertida (\) antes de caracteres especiais como:
. , # ? * +
Se voc no incluir a barra invertida, o software Websense ignorar o caractere especial. Se voc estiver usando o Websense Web Security, evite associar palavras-chave a uma das subcategorias de Proteo estendida. O bloqueio de palavras-chave no aplicado para estas categorias. Quando terminar de adicionar ou editar as palavras-chave, clique em OK para colocar as alteraes em cache e voltar pgina Editar categorias. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Para que o bloqueio de palavras-chave seja aplicado, voc precisa tambm: 1. Habilitar o bloqueio de palavras-chave atravs da pgina Configuraes > Filtragem (consulte Definindo configuraes de filtragem do Websense, pgina 54). 2. Habilitar o bloqueio de palavras-chave em um ou mais dos filtros de categoria ativos (consulte Editando um filtro de categoria, pgina 48).
179
180
181
Recategorizando URLs
Tpicos relacionados: Trabalhando com categorias, pgina 173 Redefinindo a filtragem de sites especficos, pgina 180 Definindo URLs no filtrados, pgina 181 Use a pgina Gerenciamento de diretivas > Componentes do filtro > Editar categorias > Recategorizar URLs para adicionar sites individuais a qualquer categoria. Faa alteraes nos sites recategorizados existentes na pgina Editar URLs. Recategorize URLs para mudar o modo como os sites individuais so filtrados e registrados em log. Quando voc adicionar sites recategorizados: Insira cada URL ou endereo IP em uma linha separada. Inclua o protocolo de qualquer site no-HTTP. Se o protocolo for omitido, o software Websense filtrar o site como um site HTTP. Para sites HTTPS, tambm inclua o nmero da porta (https://63.212.171.196:443/ , https://www.onlinebanking.com:443/). O software Websense reconhece os URLs personalizados exatamente do modo como so inseridos. Se a categoria Mecanismos de busca e portais estiver bloqueada, mas voc recategorizar www.yahoo.com em uma categoria permitida, o site s ser permitido se os usurios digitarem o endereo completo. Se um usurio digitar images.search.yahoo.com ou apenas yahoo.com, o site ainda ser bloqueado. Se voc recategorizar yahoo.com, entretanto, todos os sites com yahoo.com no endereo sero permitidos. Quando terminar de adicionar ou editar os sites recategorizados, clique em OK para colocar as alteraes em cache e voltar pgina Editar categorias. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Depois de salvar os URLs recategorizados, use a ferramenta Categoria de URL no painel de atalho direita para verificar se o site est atribudo categoria correta. Consulte Usando a Caixa de ferramentas para verificar o comportamento de filtragem, pgina 195.
182
Essas definies de protocolo podem at ser usadas para filtrar protocolos ou aplicativos que ignorem um firewall fazendo tunelamento por portas normalmente usadas pelo trfego HTTP. Dados de mensagens instantneas, por exemplo, podem entrar em uma rede cujo firewall bloqueie protocolos de mensagens instantneas fazendo tunelamento por portas HTTP. O software Websense identifica de forma precisa esses protocolos e os filtra de acordo com as diretivas configuradas por voc. Obs.: necessrio o Network Agent para habilitar a filtragem com base em protocolos. Alm de usar as definies de protocolo definidas pelo Websense, voc pode definir protocolos personalizados para filtragem. As definies de protocolo personalizadas podem ser baseadas nos endereos IP ou nos nmeros de portas e podem ser editadas. Para bloquear o trfego por uma porta especfica, associe o nmero dessa porta ao protocolo personalizado e, em seguida, atribua a ao padro de Bloquear a esse protocolo. Para trabalhar com definies de protocolo personalizadas, v para Gerenciamento de diretivas > Componentes do filtro e clique em Protocolos. Consulte Editando protocolos personalizados, pgina 184, e Criando um protocolo personalizado, pgina 187, para obter detalhes.
Filtrando protocolos
Tpicos relacionados: Trabalhando com protocolos, pgina 182 Editando protocolos personalizados, pgina 184 Criando um protocolo personalizado, pgina 187 Adicionando ou editando identificadores de protocolo, pgina 185 Adicionando a um protocolo definido pelo Websense, pgina 189 Quando o Network Agent est instalado, o software Websense pode bloquear contedo de Internet transmitido por determinadas portas, usando endereos IP especficos ou marcado por determinadas assinaturas, independentemente da natureza
183
dos dados. Por padro, o bloqueio de uma porta intercepta todo o contedo de Internet que entre em sua rede por essa porta, independentemente da fonte. Obs.: Algumas vezes, o trfego da rede interna enviado por uma porta especfica poder no ser bloqueado, embora o protocolo que usa essa porta esteja bloqueado. O protocolo pode enviar dados por um servidor interno mais rapidamente do que o Network Agent consegue capturar e processar os dados. Isso no ocorre com dados originados fora da rede. Quando feita uma solicitao de protocolo, o software Websense usa as seguintes etapas para determinar se para bloquear ou permitir a solicitao: 1. Determina o nome do protocolo (ou aplicativo de Internet). 2. Identifica o protocolo com base no endereo de destino da solicitao. 3. Pesquisa por nmeros de portas ou endereos IP relacionados em definies de protocolo personalizadas. 4. Pesquisa por nmeros de porta, endereos IP ou assinaturas relacionados nas definies de protocolo definidas pelo Websense. Se o software Websense no conseguir determinar nenhuma dessas informaes, todo o contedo associado ao protocolo ser permitido.
184
Para editar uma definio de protocolo: 1. Selecione o protocolo na lista Protocolos. A definio do protocolo aparece direita da lista. 2. Clique em Substituir ao para alterar a ao de filtragem aplicada a esse protocolo em todos os filtros de protocolo (consulte Fazendo alteraes de filtragem global de protocolos, pgina 186). 3. Clique em Adicionar identificador para definir identificadores de protocolo adicionais para esse protocolo (consulte Adicionando ou editando identificadores de protocolo, pgina 185). 4. Selecione um identificador na lista e clique em Editar para fazer alteraes na Porta, no Intervalo de endereos IP ou no Mtodo de transporte definido por esse identificador. 5. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Para excluir uma definio de protocolo, selecione um item na lista Protocolos e clique em Excluir.
185
Quando voc seleciona Todos os endereos IP externos, esse critrio sobrepe-se a quaisquer outros endereos IP inseridos em outras definies de protocolo. Os intervalos de porta no so considerados exclusivos se esto sobrepostos. 3. Especifique qual mtodo de Transporte do protocolo est includo nesse identificador. 4. Clique em OK para colocar suas alteraes em cache e voltar pgina Editar protocolos. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Para mover o protocolo para outro grupo de protocolos, selecione o novo grupo pelo campo No grupo. Quando terminar de fazer as alteraes, clique em OK para voltar pgina Protocolos. Voc tambm precisa clicar em OK na pgina Editar protocolos para colocar as alteraes em cache.
186
4. Especifique se o Bandwidth Optimizer ser ou no usado para gerenciar o acesso a esse protocolo. Consulte Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189, para obter mais informaes. Importante As alteraes feitas aqui afetaro todos os filtros de protocolo existentes, exceto Bloquear tudo e Permitir tudo. 5. Quando terminar, clique em OK para voltar pgina Editar protocolos (consulte Editando protocolos personalizados, pgina 184). Voc tambm precisa clicar em OK na pgina Editar protocolos para colocar as alteraes em cache.
possvel atribuir ao protocolo personalizado o mesmo nome de um protocolo definido pelo Websense para estender o nmero de endereos IP ou de portas associados ao protocolo original. Consulte Adicionando a um protocolo definido pelo Websense, pgina 189, para obter mais informaes. 2. Expanda a lista suspensa Adicionar protocolo a este grupo e selecione um grupo de protocolos. O novo protocolo aparecer nesse grupo em todas as listas e filtros de protocolo. 3. Defina um Identificador de protocolo exclusivo (conjunto de portas, endereos IP e mtodos de transporte) para esse grupo. Voc poder adicionar outros identificadores depois, pela pgina Editar protocolos. Siga essas diretrizes para criar identificadores de protocolo: Pelo menos um critrio (porta, endereo IP ou tipo de transporte) precisa ser exclusivo para cada definio de protocolo. Quando voc seleciona Todas as portas ou Todos os endereos IP externos, esse critrio sobrepe-se a quaisquer outros endereos IP ou portas inseridos em outras definies de protocolo.
187
Os intervalos de portas ou intervalos de endereo IP no so considerados exclusivos se esto sobrepostos. Por exemplo, o intervalo de portas 80 - 6000 sobrepe-se ao intervalo 4000 - 9000. Obs.: Tenha cuidado ao definir um protocolo na porta 80 ou 8080. O Network Agent ouve solicitaes de Internet por essas portas. Como protocolos personalizados tm precedncia sobre protocolos do Websense, se voc definir um protocolo personalizado usando a porta 80, todos os outros protocolos que usarem a porta 80 sero filtrados e registrados em log como o protocolo personalizado. As tabelas a seguir fornecem exemplos de definies vlidas e invlidas de protocolo:
Porta 70 90 Endereo IP QUALQUER UM QUALQUER UM Endereo IP QUALQUER UM 10.2.1.201 Mtodo de transporte TCP TCP Combinao aceita? Sim - o nmero da porta torna cada identificador de protocolo exclusivo.
Porta 70 70
Combinao aceita? No - os endereos IP no so exclusivos. 10.2.1.201 est includo no conjunto QUALQUER UM. Combinao aceita? Sim - os endereos IP so exclusivos.
Porta 70 70
4. Em Ao de filtragem padro, especifique a ao padro (Permitir ou Bloquear) que deve ser aplicada a esse protocolo em todos os filtros de protocolo ativos: Indique se o trfego que usa esse protocolo deve ser Registrado em log. O trfego de protocolo deve ser registrado em log para aparecer nos relatrios e permitir alertas de uso de protocolo. Indique se o acesso a esse protocolo deve ser regulado pelo Bandwidth Optimizer (consulte Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189).
188
5. Quando terminar, clique em OK para voltar pgina Editar protocolos. A nova definio do protocolo aparecer na lista Protocolos. 6. Clique em OK novamente para salvar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
189
Bloquear a categoria Esportes quando o uso total da largura de banda da rede atingir 75% ou quando o uso de largura de banda por todo o trfego HTTP atingir 60% da largura de banda disponvel da rede. O uso de largura de banda por protocolo inclui o trfego por todas as portas, endereos IP ou assinaturas definidas para o protocolo. Isso significa que se o protocolo ou aplicativo de Internet usar vrias portas para transferncia de dados, o trfego em todas as portas includas na definio do protocolo ser contabilizado em relao ao uso total de largura de banda por esse protocolo. Se o aplicativo de Internet usar uma porta no includa na definio do protocolo, entretanto, o trfego naquela porta no ser includo nas medies do uso da largura de banda. O software Websense registra a largura de banda usada por protocolos filtrados com base em TCP e UDP. A Websense, Inc., atualiza as definies de protocolos Websense regularmente para garantir a preciso da medio da largura de banda. O Network Agent envia dados da largura de banda da rede para o Filtering Service em um intervalo predefinido. Isso assegura que o software Websense monitorar com preciso o uso da largura de banda e receber medies mais prximas da mdia. Quando as opes de filtragem com base em largura de banda estiverem ativas, o software Websense comear a filtragem com base em largura de banda 10 minutos aps a configurao inicial e 10 minutos aps cada reinicializao do Websense Policy Server. Esse atraso garante a medio precisa dos dados da largura de banda e o uso desses dados na filtragem. Quando uma solicitao for bloqueada com base nas limitaes de largura de banda, a pgina de bloqueio do Websense exibir essas informaes no campo Motivo. Para obter mais informaes, consulte Pginas de bloqueio, pgina 83.
Servers, as alteraes a valores de largura de banda padro em um Policy Server no afetaro os outros Policy Servers. Para alterar os valores de largura de banda padro: 1. No Websense Manager, v para Configuraes > Filtragem. 2. Insira os limites de largura de banda que acionaro a filtragem com base em largura de banda quando a filtragem de largura de banda estiver habilitada. Quando houver bloqueio de uma categoria ou protocolo no trfego para a rede inteira, a Largura de banda padro para rede definir o limite de filtragem padro. Quando houver bloqueio de uma categoria ou protocolo no trfego para o protocolo, a Largura de banda padro por protocolo definir o limite de filtragem padro. Voc poder substituir os valores de limite padro para cada categoria ou protocolo em qualquer filtro de categoria ou protocolo. 3. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Quaisquer alteraes nos padres podero afetar todos os filtros de categoria e protocolo que apliquem as restries do Bandwidth Optimizer. Para gerenciar o uso de largura de banda associada a um protocolo especfico, edite o filtro ou os filtros do protocolo ativo. Para gerenciar o uso de largura de banda associada a uma categoria de URL especfica, edite o filtro ou os filtros da categoria apropriada. Quando voc filtrar categorias com base no uso de largura de banda de HTTP, o software Websense medir o uso total da largura de banda de HTTP em todas as portas especificadas como portas HTTP para o software Websense.
191
Quando um usurio solicitar um site, o software Websense primeiro determinar a categoria do site e, em seguida, verificar as extenses do arquivo filtrado. Obs.: Para implementar a filtragem completa para mdia de vdeo e udio de Internet, combine a filtragem baseada em protocolo com a filtragem de tipo de arquivo. Nesse caso, a filtragem de protocolo tratar de streaming media, e a filtragem de tipo de arquivo tratar dos arquivos que podem ser baixados e depois reproduzidos. Quando um usurio tentar acessar um arquivo cuja extenso estiver bloqueada, o campo Motivo da pgina de bloqueio do Websense indicar que o tipo de arquivo foi bloqueado. Para obter mais informaes, consulte Pginas de bloqueio, pgina 83. Obs.: A pgina de bloqueio padro no ser exibida se uma imagem bloqueada GIF ou JPEG abranger apenas uma parte de uma pgina permitida. Em vez disso, a rea da imagem aparecer em branco. Isso evita a possibilidade de exibir uma pequena parte de uma pgina bloqueada em vrios locais de uma pgina de outro modo permitida. As definies de tipo de arquivo podem conter tantas extenses de arquivo quanto sejam teis para fins de filtragem. Os tipos de arquivo definidos pelo Websense, por exemplo, incluem as seguintes extenses de arquivo:
udio .aif .aifc .aiff .m3u .mid .midi .mp3 .ogg .rmi .snd .wav .wax .wma Arquivos compactados .ace .arc .arj .b64 .bhx .cab .gz .gzip .hqx .iso .jar .lzh .mim .rar .tar .taz .tgz .tz .uu .uue .xxe .z .zip Executveis .bat .exe .asf .asx .avi .ivf .m1v .mov .mp2 .mp2v .mpa .mpe Vdeo .mpg .mpv2 .qt .ra .ram .wm .wmp .wmv .wmx .wxv
192
Qualquer extenso de arquivo associada a um tipo de arquivo definido pelo Websense poder ser adicionada a um tipo de arquivo personalizado. A extenso de arquivo depois ser filtrada e registrada em log de acordo com as configuraes associadas ao tipo de arquivo personalizado. Para visualizar as definies de tipo de arquivo existentes, editar tipos de arquivo ou criar tipos de arquivo personalizado, v para Gerenciamento de diretivas > Componentes do filtroe clique em Tipos de arquivo. Consulte Trabalhando com tipos de arquivo, pgina 193, para obter mais informaes.
193
194
domnio.com domnio.org domnio.net Use as expresses regulares com cautela. Elas oferecem uma poderosa ferramenta de filtragem, mas podem facilmente resultar no bloqueio ou na permisso de sites inesperados. Alm disso, expresses regulares mal construdas podem resultar em trabalho de filtragem excessivo. Importante A utilizao de expresses regulares como critrios de filtragem pode aumentar o uso da CPU. Testes mostraram que, com 100 expresses regulares, a mdia de uso da CPU na mquina do Filtering Service aumentava em 20%. O software Websense oferece suporte para a maior parte da sintaxe de expresses regulares Perl, com algumas excees. Algumas das sintaxes sem suporte no so teis para fazer a correspondncia de strings que possam ser encontradas em um URL. As sintaxes de expresses regulares sem suporte incluem:
(?<=pattern)string \N{name} (?(condition)pat1) (?(condition)pat1|pat2) (?{code}) (?<!pattern)string (?imsx-imsx) \pP \PP ??{code})
Para obter mais ajuda com expresses regulares, consulte: en.wikipedia.org/wiki/Regular_expression www.regular-expressions.info/
195
Investigar usurio, pgina 197 Voc tambm pode clicar em Portal de suporte para acessar o site Websense Technical Support em uma nova guia ou janela do navegador. Pelo Portal de suporte, voc pode usar a Base de conhecimentos para acessar tutoriais, dicas, artigos e documentao.
Categoria de URL
Para saber como umsite est categorizado atualmente: 1. Clique em Categoria de URL na Caixa de ferramentas. 2. Insira um URL ou endereo IP. 3. Clique em Ir. A categoria atual do site ser exibida em uma janela pop-up. Se sua empresa tiver recategorizado o URL, a nova categoria ser exibida. A categorizao do site poder depender da verso do Master Database que voc estiver usando (incluindo atualizaes em tempo real).
Verificar diretiva
Use essa ferramenta para determinar quais diretivas aplicar a um cliente especfico. Os resultados so especficos para o dia e a hora atuais. 1. Clique em Verificar diretiva na Caixa de ferramentas. 2. Para identificar um diretrio ou cliente de computador, insira um dos seguintes: Um nome de usurio totalmente qualificado Para procurar ou pesquisar no diretrio para identificar o usurio, clique em Localizar usurio (consulte Identificando um usurio para verificar diretiva ou testar filtragem, pgina 197). Um endereo IP 3. Clique em Ir. O nome de uma ou mais diretivas ser exibido em uma janela pop-up. S sero exibidas vrias diretivas quando nenhuma diretiva estiver atribuda ao usurio, mas tiverem sido atribudas diretivas a vrios grupos, domnios ou unidades organizacionais aos quais o usurio pertena. Mesmo que vrias diretivas sejam mostradas, apenas uma diretiva ser aplicada a um usurio em qualquer momento especfico (consulte Ordem de filtragem, pgina 78).
Testar filtragem
Para saber o que acontece quando um cliente especfico solicita um determinado site: 1. Clique em Testar filtragem na Caixa de ferramentas. 2. Para identificar um diretrio ou cliente de computador, insira um dos seguintes:
196 Websense Web Security e Websense Web Filter
Um nome de usurio totalmente qualificado Para procurar ou pesquisar no diretrio para identificar o usurio, clique em Localizar usurio (consulte Identificando um usurio para verificar diretiva ou testar filtragem, pgina 197). Um endereo IP 3. Insira o URL ou o endereo IP do site que deseja verificar. 4. Clique em Ir. A categoria do site, a ao aplicada categoria e o motivo para a ao sero exibidos em uma janela pop-up.
Acesso ao URL
Para ver se usurios tentaram acessar um site nas ltimas 2 semanas, incluindo hoje: 1. Clique em Acesso ao URL na Caixa de ferramentas. 2. Insira todo ou parte do URL ou endereo IP do site que deseja verificar. 3. Clique em Ir. Um relatrio investigativo mostrar se o site foi acessado e, em caso positivo, quando. Voc pode usar esta ferramenta depois de receber um alerta de segurana para descobrir se a sua empresa foi exposta a phishing ou sites infectados por vrus.
Investigar usurio
Para rever o histrico de uso da Internet de um cliente para as ltimas 2 semanas, excluindo hoje: 1. Clique em Investigar usurio na Caixa de ferramentas. 2. Insira todo ou parte do nome do usurio ou endereo IP do computador. 3. Clique em Ir. Um relatrio investigativo mostrar o histrico de uso do cliente.
Voc precisar clicar em uma pasta (DC, OU ou CN) na rvore para especificar o contexto. Isso preencher o campo abaixo da rvore. 3. Clique em Pesquisar. As entradas que corresponderem ao seu termo de pesquisa estaro listadas em Resultados da pesquisa. 4. Clique em um nome de usurio para selecionar o usurio ou clique em Pesquisar novamente para inserir um novo termo ou contexto de pesquisa. Para voltar a navegar no diretrio, clique em Cancelar pesquisa. 5. Quando o nome de usurio totalmente qualificado correto aparecer no campo Usurio, clique em Ir. Se voc estiver usando a ferramenta Testar filtragem, verifique se o URL ou o endereo IP aparece no campo URL antes de clicar em Ir. Para identificar um cliente de computador em vez de um usurio, clique em Endereo IP.
198
10
Identificao do usurio
Para aplicar diretivas a usurios e grupos, o software Websense deve ser capaz de identificar o usurio que est fazendo uma solicitao, considerando o endereo IP originador. H vrios mtodos de identificao disponveis: Um dispositivo ou um aplicativo de integrao identifica e autentica usurios e, em seguida, transmite as informaes do usurio para o software Websense. Para obter mais informaes, consulte o Guia de Instalao. Um agente de identificao transparente do Websense executado em segundo plano para se comunicar com um servio de diretrio e identificar usurios (consulte Identificao transparente). O software Websense solicita aos usurios suas credenciais de rede, exigindo que faam logon quando abrirem um navegador da Web (consulte Autenticao manual, pgina 201).
Identificao transparente
Tpicos relacionados: Autenticao manual, pgina 201 Configurando mtodos de identificao de usurio, pgina 202 Em geral, a identificao transparente descreve qualquer mtodo usado pelo software Websense para identificar os usurios em seu servio de diretrio sem solicitar a eles as informaes de logon. Isso inclui a integrao do software Websense com um dispositivo ou um aplicativo que fornece informaes do usurio para uso em filtragem ou o uso de agentes opcionais de identificao transparente do Websense. O Websense DC Agent, pgina 211, usado com um servio de diretrio baseado no Windows. O agente consulta periodicamente as sesses de logon de usurio nos controladores de domnio e pesquisa as mquinas clientes para verificar o status de logon. Ele executado em um servidor Windows e pode ser instalado em qualquer domnio da rede. O Websense Logon Agent, pgina 214, identifica os usurios que fazem logon em domnios do Windows. O agente executado em um servidor Linux ou Windows,
199
Identificao do usurio
mas seu aplicativo de logon associado executado apenas em mquinas Windows. O Websense RADIUS Agent, pgina 217, pode ser usado em conjunto com servios de diretrio baseados em Windows ou LDAP. O agente funciona com um servidor e um cliente RADIUS para identificar os usurios que fazem logon de locais remotos. O Websense eDirectory Agent, pgina 222, usado com o Novell eDirectory. O agente usa a autenticao Novell eDirectory para mapear usurios para endereos IP. Para obter instrues sobre como instalar cada agente, consulte o Guia de Instalao. O agente pode ser usado sozinho ou em determinadas combinaes (consulte Configurando vrios agentes, pgina 228). Obs.: Se voc estiver usando um appliance NetCache integrado, o NetCache dever enviar os nomes de usurio ao software Websense no formato WinNT, LDAP ou RADIUS para que a identificao transparente funcione. Se voc tiver um servidor proxy e estiver usando um agente de identificao transparente, melhor usar a autenticao annima no servidor proxy. As configuraes gerais de identificao do usurio e os agentes especficos de identificao transparente so definidos no Websense Manager. Clique na guia Configuraes no painel de navegao esquerdo e, em seguida, clique em Identificao do usurio. Consulte Configurando mtodos de identificao de usurio, pgina 202, para obter instrues detalhadas de configurao. Em alguns casos, o software Websense talvez no consiga obter as informaes do usurio de um agente de identificao transparente. Isso pode ocorrer quando mais de um usurio est atribudo mesma mquina ou no caso de um usurio ou convidado annimo, ou por qualquer outro motivo. Nesses casos, voc pode solicitar o logon do usurio atravs do navegador (consulte Autenticao manual, pgina 201).
200
Identificao do usurio
Se voc estiver usando um servidor RADIUS para autenticar os usurios que fizerem logon de locais remotos, o RADIUS Agent poder identificar esses usurios transparentemente para que seja possvel aplicar diretivas de filtragem com base em usurios ou grupos (consulte RADIUS Agent, pgina 217).
Autenticao manual
Tpicos relacionados: Identificao transparente, pgina 199 Definindo regras de autenticao para mquinas especficas, pgina 204 Autenticao manual segura, pgina 207 Configurando mtodos de identificao de usurio, pgina 202 A identificao transparente nem sempre est disponvel ou desejvel em todos os ambientes. Em organizaes que no usam identificao transparente ou em situaes em que ela no est disponvel, ainda ser possvel filtrar de acordo com diretivas com base em usurios e grupos usando a autenticao manual. A autenticao manual solicita um nome de usurio e uma senha aos usurios no seu primeiro acesso Internet atravs de um navegador. O software Websense confirma a senha com um servio de diretrio suportado e, em seguida, recupera as informaes de diretiva para esse usurio. Voc pode configurar o software Websense para habilitar a autenticao manual sempre que a identificao transparente no estiver disponvel (consulte Configurando mtodos de identificao de usurio, pgina 202) ou criar uma lista de mquinas especficas com configuraes de autenticao personalizadas solicitadas aos usurios durante o logon ao abrirem um navegador (consulte Definindo regras de autenticao para mquinas especficas, pgina 204). Quando a autenticao manual estiver habilitada, os usurios podero receber erros de HTTP e talvez no consigam acessar a Internet se: Fizerem 3 tentativas sem sucesso ao inserir uma senha. Isso ocorre quando o nome de usurio ou a senha invlida. Clicarem em Cancelar para ignorar o prompt de autenticao. Quando a autenticao manual estiver habilitada, os usurios que no puderem ser identificados sero impedidos de navegar na Internet.
201
Identificao do usurio
202
Identificao do usurio
Em Opes de autenticao adicional, especifique a resposta padro do software Websense quando os usurios no forem identificados transparentemente (por um agente ou uma integrao): Clique em Aplicar diretiva do computador ou de rede para ignorar as diretivas com base em usurios e grupos a favor das diretivas com base no computador e na rede, ou a Diretiva padro. Clique em Solicitar informaes de logon do usurio para exigir que os usurios forneam credenciais de logon ao abrirem um navegador. Em seguida, as diretivas com base em usurios e grupos podero ser aplicadas (consulte Autenticao manual, pgina 201). Especifique o domnio padro Contexto a ser usado pelo software Websense sempre que um usurio for solicitado a fornecer as credenciais de logon. Esse o domnio em que as credenciais dos usurios so vlidas. Se voc usar a lista Excees para especificar todas as mquinas nas quais os usurios sero solicitados a fornecer informaes de logon, fornea um contexto de domnio padro, mesmo que a regra global seja aplicar uma diretiva com base no computador ou na rede. Aps estabelecer a regra geral que determina quando e como os usurios so identificados pelo software Websense, voc poder criar excees a ela. Por exemplo, se usar um agente de identificao transparente ou um produto de integrao para identificar usurios e tiver habilitado a autenticao manual para solicitar as credenciais aos usurios quando eles no puderem ser identificados transparentemente, voc poder identificar mquinas especficas com base no seguinte: Os usurios que no puderem ser identificados nunca sero solicitados a fornecer suas credenciais. Em outras palavras, quando ocorrer falha da identificao transparente, no ser feita tentativa de autenticao manual e a diretiva de computador ou de rede, ou a Diretiva padro, ser aplicada. As informaes do usurio so sempre ignoradas, mesmo quando esto disponveis, e os usurios so sempre solicitados a fornecer suas credenciais. As informaes do usurio so sempre ignoradas, mesmo quando esto disponveis, e os usurios nunca so solicitados a fornecer suas credenciais (a diretiva de computador ou de rede, ou a Diretiva padro, sempre aplicada). Para criar uma exceo, clique em Excees e, em seguida, consulte Definindo regras de autenticao para mquinas especficas, pgina 204. Quando terminar de fazer alteraes nessa pgina, clique em OK para salv-las. Para no salvar as alteraes, clique em Cancelar.
203
Identificao do usurio
204
Identificao do usurio
1. Insira um Endereo IP ou um Intervalo de endereos IP para identificar as mquinas s quais ser aplicado um mtodo de autenticao especfico e, em seguida, clique no boto de seta para a direita para adicion-las lista Selecionado. Se for necessrio aplicar as mesmas regras a vrias mquinas, adicione todas elas lista. 2. Selecione uma entrada na lista suspensa Identificao do usurio para indicar se o software Websense dever tentar identificar os usurios dessas mquinas de forma transparente. Selecione Tentar identificar o usurio transparentemente para solicitar informaes do usurio de um agente de identificao transparente ou de um dispositivo de integrao. Selecione Ignorar informaes de usurios para evitar o uso de qualquer mtodo transparente para identificar usurios. 3. Indique se os usurios devem ser solicitados a fornecer credenciais de logon atravs do navegador. Essa configurao aplicada quando as informaes de usurio no esto disponveis devido falha de outra identificao ou porque as informaes de usurio foram ignoradas. Selecione Solicitar informaes de logon do usurio para exigir que os usurios forneam credenciais de logon. Se a opo Tentar identificar o usurio transparentemente tambm estiver selecionada, os usurios s recebero um prompt do navegador se no forem identificados transparentemente. Selecione Aplicar diretiva do computador ou de rede para assegurar que os usurios nunca precisem fornecer as credenciais de logon. Se a opo Tentar identificar o usurio transparentemente tambm estiver selecionada, os usurios cujas credenciais podem ser verificadas transparentemente so filtradas pela diretiva com base em usurios apropriada. 4. Clique em OK para voltar pgina Identificao do usurio. 5. Quando terminar de atualizar a lista Excees, clique em OK para armazenar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Identificao do usurio
afetam todas as mquinas (identificadas pelo endereo IP ou pelo intervalo de endereos IP) exibidas na lista Selecionado. 1. Selecione uma entrada na lista suspensa Identificao do usurio para indicar se o software Websense dever tentar identificar os usurios dessas mquinas de forma transparente. Selecione Tentar identificar o usurio para solicitar informaes do usurio de um agente de identificao transparente ou de um dispositivo de integrao. Selecione Ignorar informaes de usurios para evitar o uso de qualquer mtodo transparente para identificar usurios. 2. Indique se os usurios devem ser solicitados a fornecer credenciais de logon atravs do navegador. Essa configurao aplicada quando as informaes de usurio no esto disponveis devido a uma falha da identificao transparente ou porque essa identificao foi ignorada. Selecione Solicitar informaes de logon do usurio para exigir que os usurios forneam credenciais de logon. Se a opo Tentar identificar o usurio tambm estiver selecionada, os usurios s recebero um prompt do navegador se no forem identificados transparentemente. Selecione Aplicar diretiva do computador ou de rede para assegurar que os usurios nunca sejam solicitados a fornecer as credenciais de logon. Se a opo Tentar identificar o usurio tambm estiver selecionada, os usurios cujas credenciais podem ser verificadas transparentemente so filtrados pela diretiva com base em usurios apropriada. 3. Clique em OK para voltar pgina Identificao do usurio. 4. Quando terminar de atualizar a lista Excees, clique em OK para armazenar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
206
Identificao do usurio
207
Identificao do usurio
Um certificado consiste em uma chave pblica, usada para criptografar dados, e uma chave privada, usada para decriptografar dados. Os certificados so emitidos por uma Autoridade de Certificao (AC). Voc pode gerar um certificado de um servidor de certificados interno ou obter um certificado cliente de qualquer AC de terceiros, como a VeriSign. A AC emissora do certificado cliente deve ser de confiana do software Websense. Em geral, isso determinado por uma configurao do navegador. Para obter respostas para as perguntas comuns sobre chaves privadas, CSRs e certificados, consulte httpd.apache.org/docs/2.2/ssl/ssl_faq.html#aboutcerts. Para saber mais sobre como gerar sua prpria chave privada, CSR e certificado, consulte www.akadia.com/services/ssh_test_certificate.html. Vrias ferramentas podem ser usadas para gerar um certificado auto-assinado, incluindo o OpenSSL Toolkit (disponvel em www.openssl.org). Qualquer que seja o mtodo escolhido para gerar o certificado, execute as etapas gerais a seguir. 1. Gere uma chave privada (server.key). 2. Gere uma Solicitao de Assinatura de Certificado (CSR) com a chave privada. Importante Quando for solicitado a inserir o CommonName, digite o endereo IP da mquina do Filtering Server. Se voc ignorar essa etapa, os navegadores clientes exibiro um erro de certificado de segurana. 3. Use o CSR para criar um certificado auto-assinado (server.crt). 4. Salve os arquivos server.crt e server.key em um local que possa ser acessado pelo software Websense e de onde possam ser lidos pelo Filtering Service.
208
Identificao do usurio
2. Navegue at o diretrio de instalao do Websense na mquina do Filtering Service (por padro, C:\Arquivos de Programas\Websense\bin ou /opt/ Websense/bin/). 3. Localize eimserver.ini e faa uma cpia de backup do arquivo em outro diretrio. 4. Abra o arquivo INI original em um editor de texto. 5. Localize a seo [WebsenseServer] e adicione a linha:
SSLManualAuth=on
Substitua [caminho] pelo caminho completo do certificado SSL, incluindo o nome do arquivo de certificado (por exemplo, C:\secmanauth\server.crt). 7. Adicione tambm:
SSLCertFileLoc=[caminho]
Substitua [caminho] pelo caminho completo da chave SSL, incluindo o nome do arquivo de chave (por exemplo, C:\secmanauth\server.key). 8. Salve e feche eimserver.ini. 9. Inicie o Websense Filtering Service. Depois de iniciar, o Filtering Service ouvir as solicitaes na porta HTTP segura padro (15872). As etapas anteriores garantem uma comunicao segura entre a mquina cliente e o software Websense. Para proteger tambm a comunicao entre o software Websense e o servio de diretrio, verifique se a opo Usar SSL est selecionada na pgina Configuraes > Servios de diretrio. Consulte Configuraes avanadas de diretrio, pgina 63, para obter detalhes.
Identificao do usurio
Um aviso exibido, informando que h um problema com o certificado de segurana do site. 2. Clique em Continuar neste site (no recomendado). Clique em Cancelar se receber um prompt de autenticao. 3. Clique na caixa Erro do certificado direita da barra de endereos (na parte superior da janela do navegador) e, em seguida, clique em Exibir certificados. 4. Na guia Geral da caixa de dilogo Certificado, clique em Instalar certificado. 5. Selecione Selecionar automaticamente o armazenamento de certificados conforme o tipo de certificado e, em seguida, clique em Avanar. 6. Clique em Concluir. 7. Clique em Sim se for exibida uma pergunta para confirmar a instalao do certificado. Os usurios no recebero mais avisos de segurana de certificado relacionados ao Filtering Service na mquina.
210
Identificao do usurio
DC Agent
Tpicos relacionados: Identificao transparente, pgina 199 Configurando o DC Agent, pgina 212 Definindo configuraes diferentes para uma ocorrncia do agente, pgina 230 O Websense DC Agent executado no Windows e detecta os usurios de uma rede Windows que executam os servios de rede NetBIOS, WINS ou DNS. O DC Agent e o User Service renem dados do usurio de rede e enviam-nos para o Websense Filtering Service. Vrias variveis determinam a velocidade de transmisso dos dados, incluindo o tamanho da rede e o volume de trfego de rede existente. Para habilitar a identificao transparente com o DC Agent: 1. Instale o DC Agent. Para obter mais informaes, consulte Instalando os componentes do Websense separadamente no Guia de Instalao. Obs.: Execute o DC Agent usando privilgios de administrador de domnio. A conta de administrador de domnio tambm deve ser membro do grupo Administradores na mquina do DC Agent. Isso necessrio para que o DC Agent recupere as informaes de logon no controlador de domnio. Se no for possvel instalar o DC Agent com esses privilgios, configure privilgios de administrador para esses servios aps a instalao. Para obter mais informaes, consulte O software Websense no aplica as diretivas de usurio ou grupo, pgina 361. 2. Configure o DC Agent para se comunicar com outros componentes do Websense e com os controladores de domnio de sua rede (consulte Configurando o DC Agent). 3. Use o Websense Manager para adicionar usurios e grupos para filtragem (consulte Adicionando um cliente, pgina 66). O software Websense poder solicitar a identificao dos usurios se o DC Agent no conseguir identificar os usurios transparentemente. Para obter mais informaes, consulte Autenticao manual, pgina 201.
211
Identificao do usurio
Configurando o DC Agent
Tpicos relacionados: Identificao transparente Autenticao manual Configurando mtodos de identificao de usurio DC Agent Configurando vrios agentes Use a pgina Configuraes >Identificao do usurio > DC Agent para definir uma nova ocorrncia do DC Agent e as configuraes globais aplicveis a todas as ocorrncias desse servio. Para adicionar uma nova ocorrncia do DC Agent, primeiro fornea informaes bsicas sobre o local de instalao do agente e como o Filtering Service deve ser comunicar com ele. Essas configuraes podem ser exclusivas de cada ocorrncia do agente. 1. Em Configurao bsica do agente, insira o endereo IP ou o nome do Servidor no qual o agente est instalado. Obs.: Os nomes de mquina devem iniciar com um caractere alfabtico (a-z), e no com um caractere numrico ou especial. Os nomes de mquina que contm determinados caracteres ASCII estendidos talvez no possam ser resolvidos corretamente. Se estiver usando uma verso do software Websense que no esteja em ingls, insira um endereo IP em vez de um nome de mquina. 2. Insira a Porta a ser usada pelo DC Agent para se comunicar com outros componentes do Websense. O padro 30600. 3. Para estabelecer uma conexo autenticada entre o Filtering Service e o DC Agent, marque Habilitar autenticao e insira uma Senha para a conexo. Em seguida, personalize as configuraes globais de comunicao e soluo de problemas, polling do controlador de domnio e polling de computador do DC Agent. Por padro, as alteraes feitas aqui afetam todas as ocorrncias do DC Agent. Entretanto, as configuraes marcadas com asterisco (*) podem ser substitudas no arquivo de configurao de um agente para personalizar o comportamento dessa ocorrncia de agente (consulte Definindo configuraes diferentes para uma ocorrncia do agente, pgina 230).
212
Identificao do usurio
1. Em Comunicao do DC Agent, insira a Porta de comunicaes a ser usada para a comunicao entre o DC Agent e outros componentes do Websense. O padro 30600. No faa alteraes na configurao Porta de diagnstico, a menos que receba instrues do Websense Technical Support para isso. O padro 30601. 2. Em Polling do controlador de domnio, marque Habilitar polling do controlador de domnio para que o DC Agent possa consultar as sesses de logon de usurio nos controladores de domnio. Voc pode especificar quais controladores de domnio sero submetidos a polling por cada ocorrncia do DC Agent no arquivo de configurao do agente. Consulte Configurando vrios agentes, pgina 228, para obter detalhes. 3. Use o campo Intervalo de consulta para especificar a freqncia (em segundos) com que o DC Agent consultar os controladores de domnio. A diminuio do intervalo de consulta pode resultar em maior exatido na captura das sesses de logon, mas tambm aumentar o trfego geral de rede. O aumento do intervalo de consulta diminui o trfego de rede, mas tambm pode atrasar ou impedir a captura de algumas sesses de logon. O padro 10 segundos. 4. Use o campo Tempo limite de entrada do usurio para especificar a freqncia (em horas) com que o DC Agent atualizar as entradas de usurio em seu mapa. O padro 24 horas. 5. Em Polling do computador, marque Habilitar polling do computador para que o DC Agent possa consultar as sesses de logon de usurio nos computadores. Isso pode incluir os computadores fora dos domnios j consultados pelo agente. O DC Agent usa WMI (Instrumentao de Gerenciamento do Windows) para o polling do computador. Se voc habilitar o polling do computador, configure o Windows Firewall nas mquinas clientes para permitir a comunicao na porta 135. 6. Insira um Intervalo de verificao do mapa de usurios para especificar a freqncia com que o DC Agent entrar em contato com as mquinas clientes para verificar quais usurios esto conectados. O padro 15 minutos. O DC Agent compara os resultados da consulta com os pares de nome de usurio/ endereo IP no mapa de usurios que ele enviou para o Filtering Service. A diminuio desse intervalo pode resultar em maior exatido do mapa de usurios, mas aumentar o trfego de rede. O aumento do intervalo diminui o trfego de rede, mas tambm pode diminuir a exatido. 7. Insira um perodo para Tempo limite de entrada do usurio para especificar com que freqncia o DC Agent atualizar as entradas obtidas atravs do polling do computador em seu mapa de usurios. O padro 1 hora. O DC Agent remove qualquer entrada de nome de usurio/endereo IP anterior a esse perodo de tempo limite e que ele no consiga verificar como conectada atualmente. O aumento desse intervalo pode diminuir a exatido do mapa de
213
Identificao do usurio
usurios, pois o mapa possivelmente mantm os nomes de usurio antigos por um tempo mais longo. Obs.: No defina um intervalo de tempo limite de entrada do usurio menor que o intervalo de verificao do mapa de usurios. Isso poder causar a remoo dos nomes de usurio do mapa antes de sua verificao. 8. Clique em OK para salvar e implementar imediatamente suas alteraes.
Logon Agent
Tpicos relacionados: Identificao transparente, pgina 199 Configurando o Logon Agent, pgina 215 Definindo configuraes diferentes para uma ocorrncia do agente, pgina 230 O Websense Logon Agent identifica os usurios em tempo real assim que eles fazem logon nos domnios. Isso evita a perda de um logon de usurio devido a um problema de controle de tempo de consulta. O Logon Agent (tambm chamado de Authentication Server) pode residir em uma mquina Windows ou Linux. O agente funciona com o Websense Logon Application (LogonApp.exe) em mquinas clientes Windows para identificar os usurios que fazem logon em domnios do Windows. Na maioria dos casos, basta usar o DC Agent ou o Logon Agent, mas voc pode usar os dois agentes juntos. Nesse caso, o Logon Agent ter precedncia sobre o DC Agent. O DC Agent somente comunicar uma sesso de logon para o Filtering Service exclusivamente se o Logon Agent tiver perdido essa sesso. Instale o Logon Agent e, em seguida, implante o Logon Application nas mquinas clientes a partir de um local central. Para obter mais informaes, consulte o Guia de Instalao. Aps a instalao, configure o agente para se comunicar com as mquinas clientes e com o Websense Filtering Service (consulte Configurando o Logon Agent). Obs.: Se estiver usando o Windows Active Directory (Native Mode) e o User Service estiver instalado em uma mquina Linux, consulte User Service em execuo no Linux, pgina 367, para obter as etapas de configurao adicionais.
214
Identificao do usurio
215
Identificao do usurio
3. Em Comunicao do aplicativo de logon, especifique a Porta de conexo usada pelo aplicativo de logon para se comunicar com o Logon Agent. O padro 15880. 4. Insira o Nmero mximo de conexes permitido por cada ocorrncia do Logon Agent. O padro 200. Se sua rede for grande, talvez seja necessrio aumentar esse nmero. O aumento do nmero aumenta o trfego de rede. 5. Clique em OK para salvar as alteraes ou continue na prxima seo da tela para inserir informaes adicionais de configurao. Para definir as configuraes padro que determinaro como a validade da entrada de usurio ser definida, especifique primeiro se o Logon Agent e o aplicativo de logon cliente operaro no modo persistente ou no modo no persistente (padro). O modo no persistente ativado com a incluso do parmetro /NOPERSIST quando LogonApp.exe for iniciado. (As informaes adicionais esto disponveis no arquivo LogonApp_ReadMe.txt, includo na instalao do Logon Agent.) No modo persistente, o aplicativo de logon entra em contato periodicamente com o Logon Agent para comunicar as informaes de logon do usurio. Se estiver usando o modo persistente, especifique um Intervalo de consulta para determinar a freqncia com que o aplicativo de logon comunicar as informaes de logon. Obs.: Se voc alterar esse valor, a alterao no ser implementada at que o perodo de intervalo anterior tenha transcorrido. Por exemplo, se voc alterar o intervalo de 15 para 5 minutos, o intervalo atual de 15 minutos dever terminar antes que a consulta inicie a cada 5 minutos. No modo persistente, o aplicativo de logon envia as informaes de logon de usurio para o Logon Agent apenas uma vez para cada logon. Se estiver usando o modo no persistente, especifique um perodo de Expirao da entrada de usurio. Quando esse perodo de tempo de espera for atingido, a entrada de usurio ser removida do mapa de usurios. Quando terminar de fazer alteraes de configurao, clique em OK para salvar suas configuraes.
216
Identificao do usurio
RADIUS Agent
Tpicos relacionados: Identificao transparente, pgina 199 Processando o trfego RADIUS, pgina 218 Configurando o ambiente RADIUS, pgina 218 Configurando o RADIUS Agent, pgina 219 Configurando o cliente RADIUS, pgina 220 Configurando o servidor RADIUS, pgina 221 Definindo configuraes diferentes para uma ocorrncia do agente, pgina 230 O Websense RADIUS Agent permite que voc aplique diretivas com base em usurios e grupos usando a autenticao fornecida por um servidor RADIUS. O RADIUS Agent permite a identificao transparente dos usurios que acessam sua rede usando uma conexo dial-up, VPN (Rede Virtual Privada), DSL (Linha de Assinatura Digital) ou outra conexo remota (dependendo de sua configurao). O RADIUS Agent funciona junto com o servidor RADIUS e o cliente RADIUS na rede para processar e monitorar o trfego do protocolo RADIUS (Remote Access Dial-In User Service). Isso permite que voc atribua diretivas de filtragem especficas a usurios ou grupos que acessam sua rede remotamente, bem como a usurios locais.
Quando voc instala o RADIUS Agent, o Agent integrado aos componentes existentes do Websense. Entretanto, o RADIUS Agent, seu servidor RADIUS e seu cliente RADIUS devem ser configurados corretamente (consulte Configurando o RADIUS Agent, pgina 219).
217
Identificao do usurio
O RADIUS Agent e o servidor RADIUS devem ser instalados em mquinas separadas. O agente e o servidor no podem ter o mesmo endereo IP e devem usar portas diferentes.
218 Websense Web Security e Websense Web Filter
Identificao do usurio
Aps instalar o RADIUS Agent, configure-o no Websense Manager (consulte Configurando o RADIUS Agent, pgina 219). Voc tambm deve: Configurar o cliente RADIUS (em geral, um Servidor de Acesso Rede [NAS]) para se comunicar com o RADIUS Agent, e no diretamente com seu servidor RADIUS. Configurar o servidor RADIUS para usar o RADIUS Agent como proxy (consulte a documentao do servidor RADIUS). Se tiver vrios servidores RADIUS, configure cada um deles separadamente. Obs.: Se voc usar o Lucent RADIUS Server e o RRAS, configure o servidor RADIUS para usar o protocolo PAP (Password Authentication Protocol) e o servidor RRAS para aceitar apenas as solicitaes PAP. Para obter mais informaes, consulte a documentao do produto.
219
Identificao do usurio
2. Insira a Porta a ser usada pelo RADIUS Agent para se comunicar com outros componentes do Websense. O padro 30800. 3. Para estabelecer uma conexo autenticada entre o Filtering Service e o RADIUS Agent, marque Habilitar autenticao e insira uma Senha para a conexo. 4. Clique em OK para salvar as alteraes ou continue na prxima seo da tela para inserir informaes adicionais de configurao. Em seguida, personalize as configuraes globais do RADIUS Agent. Por padro, as alteraes feitas aqui afetam todas as ocorrncias do RADIUS Agent. Entretanto, as configuraes marcadas com asterisco (*) podem ser substitudas no arquivo de configurao de um agente para personalizar o comportamento dessa ocorrncia de agente (consulte Definindo configuraes diferentes para uma ocorrncia do agente, pgina 230). 1. Insira a Porta de comunicaes usada para a comunicao entre o RADIUS Agent e outros componentes do Websense. O padro 30800. 2. No faa alteraes na configurao Porta de diagnstico, a menos que receba instrues do Websense Technical Support para isso. O padro 30801. 3. Em Servidor RADIUS, digite o IP ou o nome do servidor RADIUS. O RADIUS Agent encaminha as solicitaes de autenticao para o servidor RADIUS e deve saber a identidade dessa mquina. 4. Se o Microsoft RRAS estiver sendo usado, digite o endereo IP da mquina do RRAS. O software Websense consulta as sesses de logon de usurio nessa mquina. 5. Insira o intervalo de Tempo limite de entrada do usurio, usado para determinar a freqncia com que o RADIUS Agent atualiza o mapa de usurios. Em geral, recomendvel usar o valor de consulta padro (24 horas). 6. Use as configuraes Portas de autenticao e Portas de contabilidade para especificar as portas usadas pelo RADIUS Agent para enviar e receber solicitaes de autenticao e de contabilidade. Para cada tipo de comunicao, possvel especificar a porta usada para a comunicao entre: O RADIUS Agent e o servidor RADIUS O RADIUS Agent e o cliente RADIUS 7. Quando terminar, clique em OK para salvar imediatamente suas configuraes.
220
Identificao do usurio
O cliente RADIUS envie as solicitaes de contabilidade para a mquina e a porta usadas pelo RADIUS Agent para ouvir as solicitaes de contabilidade. Essa a Porta de contabilidade especificada durante a configurao do RADIUS Agent. O procedimento exato de configurao de um cliente RADIUS difere conforme o tipo de cliente. Para obter detalhes, consulte a documentao do cliente RADIUS. Obs.: O cliente RADIUS deve incluir os atributos User-Name e Framed-IP-Address nas mensagens de autenticao e de contabilidade enviadas. O RADIUS Agent usa os valores desses atributos para interpretar e armazenar os pares de nome/endereo IP. Se, por padro, o seu cliente RADIUS no gerar essas informaes, configure-o para isso (consulte a documentao do cliente RADIUS).
221
Identificao do usurio
eDirectory Agent
Tpicos relacionados: Identificao transparente, pgina 199 Configurando o eDirectory Agent, pgina 224 Definindo configuraes diferentes para uma ocorrncia do agente, pgina 230 O Websense eDirectory Agent funciona com o Novell eDirectory para identificar os usurios transparentemente, de modo que o software Websense possa filtr-los de acordo com as diretivas atribudas a usurios, grupos, domnios ou unidades organizacionais. O eDirectory Agent rene as informaes de sesso de logon do usurio do Novell eDirectory, que autentica os usurios que fazem logon na rede. Em seguida, o agente associa cada usurio autenticado a um endereo IP e registra os pares de nome de usurio e endereo IP em um mapa de usurios local. Depois disso, o eDirectory Agent comunica essas informaes ao Filtering Service. Obs.: Em um cliente Novell que executa o Windows, vrios usurios podem fazer logon em um nico servidor Novell eDirectory. Isso associa um endereo IP a vrios usurios. Neste cenrio, o mapa de usurios do eDirectory mantm apenas o par de nome de usurio/endereo IP do ltimo usurio conectado de um endereo IP especfico.
222
Identificao do usurio
Uma ocorrncia do Websense eDirectory Agent pode aceitar um mestre do Novell eDirectory, mais qualquer nmero de rplicas do Novell eDirectory.
223
Identificao do usurio
224
Identificao do usurio
2. No faa alteraes na configurao Porta de diagnstico, a menos que receba instrues do Websense Technical Support para isso. O padro 30701. 3. Em Servidor eDirectory, especifique uma Base de pesquisa (contexto raiz) a ser usada pelo eDirectory Agent como ponto inicial ao procurar informaes de usurio no diretrio. 4. Fornea as informaes de conta de usurio administrativa a serem usadas pelo eDirectory Agent para se comunicar com o diretrio: a. Insira o Nome distinto do administrador para uma conta de usurio administrativa do Novell eDirectory. b. Insira a Senha usada por essa conta. c. Especifique um intervalo de Tempo limite de entrada do usurio para indicar quanto tempo as entradas permanecero no mapa de usurios do agente. Esse intervalo deve ser aproximadamente 30% maior que uma sesso tpica de logon de usurio. Isso ajudar a evitar a remoo das entradas de usurio do mapa antes de os usurios terminarem a pesquisa. Em geral, recomendvel usar o valor padro (24 horas). Obs.: Em alguns ambientes, em vez de usar o intervalo de Tempo limite de entrada do usurio para determinar com que freqncia o eDirectory Agent deve atualizar seu mapa de usurios, pode ser apropriado consultar o Servidor eDirectory em intervalos regulares para obter as atualizaes de logon de usurio. Consulte Habilitando consultas completas do Servidor eDirectory, pgina 226. 5. Adicione o mestre do Servidor eDirectory, assim como qualquer rplica, lista Rplicas eDirectory. Para adicionar um mestre ou uma rplica do Servidor eDirectory lista, clique em Adicionar e siga as instrues em Adicionando uma rplica do servidor eDirectory, pgina 225. Quando terminar de fazer alteraes de configurao, clique em OK para salvar suas configuraes.
225
Identificao do usurio
eDirectory Agent detecta as novas sesses de logon assim que um usurio faz logon em qualquer rplica do eDirectory. Para configurar a instalao do eDirectory Agent para se comunicar com o eDirectory: 1. Na tela Adicionar rplica do eDirectory, insira o endereo IP ou o nome do Servidor eDirectory (mestre ou rplica). 2. Insira a Porta usada pelo eDirectory Agent para se comunicar com a outra mquina do eDirectory. 3. Clique em OK para voltar pgina eDirectory. A nova entrada exibida na lista Rplicas eDirectory. 4. Repita o processo para qualquer mquina adicional do servidor eDirectory. 5. Clique em OK para armazenar as alteraes em cache e, em seguida, clique em Salvar tudo. 6. Interrompa e inicie o eDirectory Agent para que o agente possa iniciar a comunicao com a nova rplica. Consulte Parando e iniciando os servios Websense, pgina 283, para obter instrues.
Isso definir o Agent a usar LDAP para consultar o Novell eDirectory. (O valor padro 1, para NCP.) 5. Salve e feche o arquivo. 6. Reinicie o servio Websense eDirectory Agent.
Identificao do usurio
eDirectory. Isso permite que o agente detecte os usurios recm-conectados e os que se desconectaram desde a ltima consulta, e atualize seu mapa de usurios local de acordo. Importante Em redes grandes, no recomendado configurar o eDirectory Agent para usar consultas completas, pois a durao necessria para retornar os resultados de consulta depende do nmero de usurios conectados. Quanto mais usurios conectados, maior ser o impacto no desempenho. Quando voc habilita consultas completas para o eDirectory Agent, o intervalo de Tempo limite de entrada do usurio no usado, pois os usurios desconectados so identificados pela consulta. Por padro, a consulta realizada a cada 30 segundos. Quando esse recurso habilitado, o tempo de processamento do eDirectory Agent aumenta da seguinte forma: Aumenta o tempo necessrio para recuperar os nomes dos usurios conectados cada vez que uma consulta realizada Aumenta o tempo necessrio para processar as informaes de nome de usurio, remover entradas obsoletas do mapa de usurios local e adicionar novas entradas com base na consulta mais recente O eDirectory Agent examina todo o mapa de usurios local aps cada consulta, em vez de identificar apenas os novos logons. O tempo necessrio para esse processo depende do nmero de usurios retornados por cada consulta. Portanto, o processo de consulta pode afetar os tempos de resposta do eDirectory Agent e do Servidor Novell eDirectory. Para habilitar consultas completas: 1. Na mquina do eDirectory Agent, navegue at o diretrio bin do Websense (por padro, \Arquivos de programas\Websense\bin ou /opt/websense/bin). 2. Localize o arquivo wsedir.ini e faa uma cpia de backup em outro diretrio. 3. Abra wsedir.ini em um editor de texto (como Bloco de notas ou vi). 4. V para a seo [eDirAgent] do arquivo e localize esta entrada:
QueryMethod=<N>
Anote o valor de QueryMethod caso queira retornar posteriormente configurao padro. 5. Atualize o valor de QueryMethod da seguinte forma: Se o valor padro for 0 (comunicar-se com o diretrio via LDAP), altere o valor para 2.
227
Identificao do usurio
Se o valor atual for 1 (comunicar-se com o diretrio via NCP), altere o valor para 3. Obs.: Se depois de alterar esse valor de consulta o desempenho do sistema diminuir, retorne a entrada QueryMethod ao valor anterior. 6. Se o intervalo de consulta padro (30 segundos) no for apropriado ao seu ambiente, edite o valor de PollInterval de forma adequada. Observe que o intervalo definido em milissegundos. 7. Salve e feche o arquivo. 8. Reinicie o servio Websense eDirectory Agent (consulte Parando e iniciando os servios Websense, pgina 283).
No
Sim
No
Sim
228
Identificao do usurio
Mesma mquina? No
Configurao necessria Configure cada ocorrncia para se comunicar com o Filtering Service. Instale esses agentes em diretrios separados. Configure cada agente para se comunicar com o Filtering Service usando uma porta de comunicao diferente. O software Websense no oferece suporte comunicao com os servios de diretrio do Windows e da Novell na mesma implantao. Entretanto, voc pode ter os dois agentes instalados, com apenas um deles ativo. Configure os dois agentes para se comunicar com o Filtering Service. Por padro, cada agente usa uma porta exclusiva, o que no causa conflitos de porta, a menos que essas portas sejam alteradas. O software Websense no oferece suporte comunicao com os servios de diretrio do Windows e da Novell na mesma implantao. Entretanto, voc pode ter os dois agentes instalados, com apenas um deles ativo. Configure cada agente para se comunicar com o Filtering Service usando uma porta de comunicao diferente. Embora esta combinao raramente seja necessria, ela aceita. Instale cada agente em um diretrio separado. Configure todos os agentes para se comunicar com o Filtering Service usando portas de comunicao diferentes.
Sim
Sim
No
No
Sim
Sim
No
No
Sim
Sim
Sim
Sim
229
Identificao do usurio
4. Modifique qualquer outro valor desejado. 5. Salve e feche o arquivo INI. 6. Se fizer uma alterao nas configuraes do DC Agent, voc dever remover dois arquivos do diretrio bin do Websense (C:\Arquivos de programas\Websense\bin, por padro): a. Interrompa todos os servios Websense na mquina do DC Agent (consulte Parando e iniciando os servios Websense, pgina 283). b. Exclua estes arquivos:
Journal.dat XidDcAgent.bak
Esses arquivos sero recriados quando voc iniciar o servio Websense DC Agent. c. Reinicie os servios Websense (incluindo o DC Agent) e pule para a etapa 8. 7. Reinicie o servio do agente de identificao transparente. 8. Atualize as configuraes do agente no Websense Manager: a. V para Configuraes > Identificao do usurio.
230
Identificao do usurio
b. Em Agentes de identificao transparente, selecione o agente e clique em Editar. Obs.: Se tiver modificado o valor de porta para essa ocorrncia de agente, remova o agente e adicione-o novamente. Primeiro, selecione a entrada de agente existente e clique em Excluir. Em seguida, clique em Adicionar agente. c. Verifique o IP ou nome do servidor e a Porta usados por essa ocorrncia do agente. Se tiver especificado um nmero de porta exclusivo no arquivo INI, certifique-se de que sua entrada corresponda a esse valor. d. Se tiver especificado uma senha de autenticao exclusiva no arquivo INI, verifique se a entrada Senha mostrada aqui est correta. e. Clique em OK para armazenar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
DiagServerPort
password
Intervalo de consulta (DC Agent) IP ou nome do servidor Porta (eDirectory Agent) Base de pesquisa (eDirectory Agent) Nome distinto do administrador (eDirectory Agent) Senha (eDirectory Agent) IP ou nome do servidor RADIUS
QueryInterval Server=IP:port
SearchBase DN
PW RADIUSHost
231
Identificao do usurio
IP da mquina RRAS (somente Windows) (RADIUS Agent) Portas de autenticao: Entre o RADIUS Agent e o servidor RADIUS Portas de autenticao: Entre clientes RADIUS e o RADIUS Agent Portas de contabilidade: Entre o RADIUS Agent e o servidor RADIUS Portas de contabilidade: Entre clientes RADIUS e o RADIUS Agent
RRASHost
O endereo IP da mquina que executa o RRAS. O Websense consulta as sesses de logon de usurio nessa mquina. A porta usada pelo servidor RADIUS para ouvir as solicitaes de autenticao. A porta pela qual o RADIUS Agent aceita as solicitaes de autenticao. A porta usada pelo servidor RADIUS para ouvir as mensagens de contabilidade RADIUS. A porta pela qual o RADIUS Agent aceita as solicitaes de contabilidade.
AuthOutPort
AuthInPort
AccOutPort
AccInPort
O software Websense ignora esses nomes de usurio, independentemente da mquina qual estejam associados.
232
Identificao do usurio
Para solicitar que o software Websense ignore um nome de usurio em um domnio especfico, use o formato nomedeusurio, domnio.
asilva, engenharia1
4. Quando terminar, salve e feche o arquivo. 5. Reinicie o servio de agente. O agente ignorar os nomes de usurio especificados, e o software Websense no considerar esses nomes na filtragem.
233
Identificao do usurio
234
11
Administrao delegada
Tpicos relacionados: Introduo s funes administrativas, pgina 236 Introduo aos administradores, pgina 236 Introduo s funes administrativas, pgina 241 Habilitando o acesso ao Websense Manager, pgina 248 Usando a administrao delegada, pgina 252 Vrios administradores acessando o Websense Manager, pgina 263 Definindo restries de filtragem para todas as funes, pgina 264 A administrao delegada fornece mtodos poderosos e flexveis para gerenciar os relatrios e a filtragem da Internet para determinados grupos de clientes. uma forma eficiente de distribuir a responsabilidade por gerao de relatrios e gerenciamento de acesso Internet para diversos gerentes quando todos os usurios esto localizados centralmente. eficaz principalmente em empresas maiores que abrangem vrios locais e regies geogrficas, permitindo que os administradores locais gerenciem o acesso Internet e gerem relatrios sobre a atividade de filtragem para os usurios em seus locais. A implementao da administrao delegada abrange a criao de uma funo administrativa para cada grupo de clientes que ser gerenciado pelos mesmos administradores. possvel conceder permisses a administradores individuais em cada funo para gerenciar diretivas e/ou gerar relatrios para seus clientes. Consulte Introduo s funes administrativas, pgina 241. A funo Super administrador est pr-instalada e inclui o usurio administrativo padro: o WebsenseAdministrator. Os Super administradores tm acesso a uma maior variedade de definies de diretivas e configuraes do que os administradores em outras funes. Consulte Super administradores, pgina 237.
235
Administrao delegada
236
Administrao delegada
O Super administrador uma funo especial predefinida no Websense Manager e que proporciona a mxima flexibilidade na definio de permisses de acesso. Consulte Super administradores, pgina 237. As funes de administrao delegada devem ser criadas por um Super administrador. Os administradores dessas funes tm permisses de acesso mais limitadas. Consulte Administradores delegados, pgina 239. Alm disso, voc poderia criar algumas funes de administrao delegada para relatrios somente, permitindo que vrias pessoas gerassem relatrios, mas sem atribuir a responsabilidade de gerenciamento de diretivas. Voc pode designar administradores a funes usando as credenciais que eles j tm para logon na rede, ou criar contas especiais para acessar o Websense Manager. Consulte Habilitando o acesso ao Websense Manager, pgina 248.
Super administradores
Tpicos relacionados: Introduo aos administradores, pgina 236 Administradores delegados, pgina 239 Administradores em vrias funes, pgina 240 A funo Super administrador criada durante a instalao. O usurio padro, o WebsenseAdministrator, automaticamente designado a essa funo. Portanto, na primeira vez em que fizer logon com esse nome de usurio e a senha escolhida durante a instalao, voc ter acesso administrativo completo a todas as definies de diretivas, relatrios e configurao no Websense Manager. Para preservar o acesso completo a essa conta, o WebsenseAdministrator no aparece na lista de administradores da funo Super administrador. Ele no pode ser excludo e as permisses no podem ser modificadas. Voc pode adicionar administradores funo Super administrador, conforme necessrio. possvel conceder permisses a cada administrador da seguinte maneira: As permisses de diretiva permitem que os Super administradores criem e editem funes de administrao delegada, e copiem filtros e diretivas para essas funes, conforme apropriado. Eles tambm podem criar e editar componentes de filtragem, filtros e diretivas, alm de aplicar diretivas a clientes que no so gerenciados por outra funo. Alm disso, os Super administradores que tm permisses de diretiva podem exibir o log de auditoria e tm acesso a opes de configurao do Websense, bem como a outras opes, como mostrado a seguir:
237
Administrao delegada
As permisses incondicionais do ao Super administrador acesso a todas as definies de configuraes do sistema para a instalao do Websense: por exemplo, conta, Policy Server e Remote Filtering Server, atribuies de classes de risco e opes de registro em log. Os Super administradores incondicionais tm a opo de criar uma Proteo de filtro que bloqueia determinadas categorias e protocolos para todos os usurios gerenciados pelas funes de administrao delegada. Consulte Definindo restries de filtragem para todas as funes, pgina 264, para obter mais informaes. Os Super administradores incondicionais podem modificar a funo Super administrador, adicionando e excluindo administradores, conforme necessrio. Eles tambm podem excluir funes de administrao delegada ou excluir administradores ou clientes dessas funes. As permisses condicionais concedem ao Super administrador acesso para download de banco de dados, servios de diretrio, identificao de usurios e definies de configurao do Network Agent. Os Super administradores condicionais que tambm tm permisses de relatrio podem acessar definies de configurao das ferramentas de relatrio. Os Super administradores condicionais podem adicionar contas de usurio do Websense, mas no podem exclu-las. Eles podem criar e editar funes de administrao delegada, mas no podem excluir funes nem os administradores ou os clientes gerenciados designados a elas. Tambm no podem excluir administradores da funo Super administrador. As permisses de relatrio permitem que os Super administradores acessem todos os recursos de relatrios e gerem relatrios de todos os usurios. A permisso de relatrio concedida automaticamente aos Super administradores incondicionais. Se um administrador receber apenas permisses de relatrio, as opes Criar diretiva, Recategorizar URL e Desbloquear URL na lista Tarefas comuns no estaro disponveis. Alm disso, a opo Verificar diretiva na Caixa de ferramentas tambm no estar disponvel. A criao de vrios Super administradores incondicionais assegura que, caso o Super administrador no esteja disponvel, outro administrador tenha acesso a todas as definies de configurao e de diretiva do Websense. Lembre-se de que no possvel haver dois administradores conectados ao mesmo tempo para gerenciar a diretiva da mesma funo. Consulte Vrios administradores acessando o Websense Manager, pgina 263, para obter informaes sobre como evitar conflitos. Os privilgios exclusivos da funo Super administrador concedem a um administrador na funo acesso a todas as funes. Para alternar para outra funo aps o logon, acesse a lista suspensa Funo no banner e selecione uma funo. Aps a alterao de funes, suas permisses de diretiva sero limitadas s que estiverem disponveis para a funo de administrao delegada. Os filtros e as diretivas que voc cria esto disponveis somente para administradores nessa funo e
238
Administrao delegada
s podem ser aplicados a clientes gerenciados nessa funo. Consulte Administradores delegados, pgina 239. As permisses de relatrio so cumulativas, ou seja, voc obtm as permisses combinadas de todas as funes em que administrador. Os Super administradores incondicionais tm permisses completas de relatrio, independentemente da funo que acessada.
Administradores delegados
Tpicos relacionados: Introduo aos administradores, pgina 236 Super administradores, pgina 237 Administradores em vrias funes, pgina 240 Os administradores delegados gerenciam clientes designados a uma funo especfica. Para cada administrador, designe permisses de diretiva, permisses de relatrio ou ambas. Os administradores delegados que tm permisses de diretiva aplicam diretivas aos clientes designados funo deles, determinando, assim, o acesso Internet disponvel a cada cliente. Como parte dessa responsabilidade, os administradores delegados podem criar, editar e excluir diretivas e filtros, que esto sujeitos s limitaes da Proteo de filtro estabelecida pelo Super administrador. Consulte Definindo restries de filtragem para todas as funes, pgina 264. Obs.: Os administradores delegados tm controle significativo sobre as atividades da Internet de seus clientes gerenciados. Para garantir que esse controle seja tratado de modo responsvel e de acordo com as diretivas de uso da sua organizao, os Super administradores devem utilizar a pgina Log de auditoria para monitorar alteraes feitas pelos administradores. Consulte Exibindo e exportando o log de auditoria, pgina 281. Os administradores delegados no podem excluir a diretiva Padro. Os administradores delegados podem editar componentes de filtros, com algumas limitaes. Consulte Criar diretivas e filtros, pgina 246, para obter mais informaes. Os administradores com permisses de diretivas que fizerem logon no Websense Manager com uma conta de usurio do Websense tambm podero alterar suas prpriassenhas do Websense. (Consulte Contas de usurio do Websense, pgina 250.) As opes disponveis para administradores delegados com permisses de relatrio variam de acordo com a configurao da funo. Eles podem ter permisso para gerar
239
Administrao delegada
relatrios apenas dos clientes gerenciados na sua funo ou de todos os clientes. Alm disso, podem ter acesso a todos os recursos de relatrio ou acesso de relatrios mais limitado. Consulte Editando funes, pgina 254, para obter mais informaes. Um administrador somente com permisses de relatrio tem opes limitadas no painel de atalho direito (Tarefas comuns e Caixa de ferramentas).
240
Administrao delegada
Movendo clientes
A incluso de um cliente na pgina Clientes enquanto voc est conectado como Super administrador designa esse cliente funo Super administrador. Esse cliente no pode ser adicionado a uma funo de administrao delegada na pgina Editar funo. melhor voc adicionar os clientes diretamente funo, em vez de designar uma diretiva dentro da funo Super administrador. No entanto, isso nem sempre possvel.
241
Administrao delegada
Para transferir clientes da funo Super administrador para outra, utilize a opo Mover para funo na pgina Clientes. Consulte Movendo clientes para funes, pgina 68. Como parte da transferncia, a diretiva aplicada na funo Super administrador copiada para a funo de administrao delegada. Os filtros aplicados pela diretiva tambm so copiados. Durante esse processo de cpia, os filtros so atualizados para aplicar as restries da Proteo de filtro, caso haja alguma. Na funo de destino, o tag (Copied) acrescentado ao final do nome do filtro ou da diretiva. Assim, os administradores dessa funo podem identificar de imediato o novo item e atualiz-lo adequadamente. Obs.: Toda vez que um filtro ou diretiva copiado para a mesma funo, o tag (Copied) recebe um nmero que aumenta a cada nova cpia: (Copied 1), (Copied 2) e assim por diante. Cada cpia se torna um filtro ou uma diretiva separada na funo. Estimule os administradores na funo a renomear as diretivas e os filtros, e tambm a edit-los se for necessrio para tornar as configuraes mais claras e minimizar as duplicatas. Essas alteraes podem simplificar as tarefas futuras de manuteno. Os filtros Permitir tudo na funo Super administrador permitem o acesso a todas as categorias ou protocolos e no podem ser editados. Para preservar a capacidade do Super administrador de implementar uma Proteo de filtro, esses filtros no podem ser copiados para uma funo de administrao delegada. Se a diretiva designada ao cliente que estiver sendo movido aplicar um filtro Permitir tudo, ele no poder ser movido at voc aplicar uma diretiva que no utilize um filtro Permitir tudo. Depois que o cliente for movido para a nova funo, somente um administrador dessa funo poder modificar a diretiva do cliente ou os filtros que ela aplica. Alteraes nas diretivas ou nos filtros originais na funo Super administrador no afetam cpias da diretiva ou dos filtros nas funes de administrao delegada.
242
Administrao delegada
As restries da Proteo de filtro so implementadas durante a cpia. Os filtros de categoria e protocolo Permitir tudo no podem ser copiados. As diretivas e os filtros copiados so identificados na funo pelo tag (Copiado) presente no nome. Edite as descries das diretivas antes de comear a cpia; isso garantir que sejam significativas para os administradores nas funes de destino.
Notificando administradores
Tpicos relacionados: Introduo s funes administrativas, pgina 236 Introduo s funes administrativas, pgina 241 Aps designar usurios como administradores em qualquer funo administrativa, certifique-se de passar as seguintes informaes a eles. O URL para fazer logon no Websense Manager. Por padro:
https://<ServerIP>:9443/mng/
Em vez de especificar o IP do servidor (<ServerIP>), utilize o endereo IP da mquina em que o Websense Manager est sendo executado. O Policy Server que dever ser escolhido durante o logon, se aplicvel. Em um ambiente com vrios Policy Servers, os administradores devero escolher um Policy Server durante o logon. Eles devero escolher o Policy Server que est configurado para se comunicar com o servio de diretrio que autentica seus clientes gerenciados. Se necessrio usar a conta de logon na rede ou uma conta de usurio do Websense quando fizerem logon no Websense Manager. Se os administradores
243
Administrao delegada
fizerem logon com contas de usurio do Websense, fornea o nome de usurio e a senha. As permisses que tero para criar e aplicar diretivas a clientes na funo, para gerar relatrios, ou ambas. Oriente os administradores com permisses de diretiva e relatrio a avaliar quais atividades planejam realizar durante a sesso. Se a inteno deles for apenas gerar relatrios, sugira que acessem o campo Funo no banner e escolham Liberar permisses da diretiva. Isso liberar as permisses de diretiva da funo, permitindo que outro administrador acesse o Websense Manager e gerencie a diretiva dessa funo. Como encontrar a lista de clientes gerenciados pela funo deles. Os administradores podem acessar Gerenciamento de diretivas > Administrao delegada e clicar no nome da funo deles para exibir a pgina Editar funo, que inclui uma lista de clientes gerenciados. As limitaes impostas pela Proteo de filtro, se houver categorias ou protocolos que foram bloqueados e protegidos. As tarefas que normalmente so realizadas pelos administradores. Consulte Tarefas dos administradores delegados, pgina 244. No deixe de avisar os administradores delegados quando voc adicionar ou alterar protocolos e tipos de arquivos personalizados. Esses componentes aparecem automaticamente nos filtros e nas diretivas de todas as funes. Por isso, importante que esses administradores saibam quando alteraes forem feitas.
244
Administrao delegada
245
Administrao delegada
246
Administrao delegada
Quando sua funo foi criada, ela herdou automaticamente a diretiva Padro prinstalada, o filtro de categoria e o filtro de protocolo, do modo como eles estavam naquele momento. Pode haver tambm diretivas e filtros que o Super administrador tenha decidido copiar para a funo. Alm das diretivas e dos filtros, voc tambm herda os tipos de arquivos personalizados, bem como os protocolos criados pelo Super administrador. Voc tem liberdade para editar asdiretivas e os filtros herdados do Super administrador. As alteraes que voc fizer afetaro apenas a sua funo. Qualquer alterao que o Super administrador fizer nas diretivas e nos filtros que voc herdou anteriormente no afetaro sua funo. Obs.: As alteraes que o Super administrador faz nos protocolos e tipos de arquivos personalizados afetam automaticamente os filtros e as diretivas da sua funo. Quando o Super administrador informar voc sobre alteraes nesses componentes, avalie seus filtros e diretivas para ter certeza de que sejam tratados apropriadamente. Voc tambm pode criar quantos filtros novos e diretivas novas precisar. Os filtros e as diretivas criadas por um administrador delegado esto disponveis somente para administradores conectados na sua funo. Para obter instrues sobre como criar diretivas, consulte Trabalhando com diretivas, pgina 73. Para obter instrues sobre como criar filtros, consulte Trabalhando com filtros, pgina 46. Voc pode editar componentes de filtro para sua funo, com algumas limitaes. Categorias: adicione categorias personalizadas e edite tanto as categorias do Master Database quanto as personalizadas, definindo palavras-chave e URLs recategorizados para serem usados dentro da respectiva funo; mude a ao e a opo de filtragem avanada aplicada por padro aos filtros de categoria criados. (As mudanas feitas na ao padro de uma categoria s sero implementadas se a categoria no estiver bloqueada pela Proteo de filtro.) Protocolos: muda a ao e as opes de filtragem avanadas que, por padro, so aplicadas aos filtros de protocolo criados. (As mudanas feitas na ao padro de um protocolo s sero implementadas se o protocolo no estiver bloqueado pela Proteo de filtro.) Os administradores delegados no podem adicionar nem excluir definies de protocolo. Tipos de arquivo: exibe as extenses de arquivo designadas a cada tipo de arquivo. Os administradores delegados no podem adicionar tipos de arquivo nem alterar extenses designadas a um tipo. URLs no filtrados: adiciona URLs e expresses regulares que representam sites os quais sero permitidos para todos os clientes gerenciados somente na respectiva funo. Para obter mais informaes, consulte Criando componentes de filtro, pgina 172.
247
Administrao delegada
Se um Super administrador tiver implementado restries de Proteo de filtro, pode haver categorias ou protocolos que sero bloqueados automaticamente e no podero ser alterados nos filtros que voc criar e editar. Consulte Definindo restries de filtragem para todas as funes, pgina 264.
Gerar relatrios
Se voc tiver permisses de relatrio, as opes de relatrios especficas disponveis sero definidas pelo Super administrador. Para saber quais recursos voc pode usar, v at a pgina Administrao delegada e clique no nome da funo. A pgina Editar funo mostra os recursos de relatrio para os quais voc tem permisses. Consulte Editando funes, pgina 254, para obter mais informaes.
248
Administrao delegada
Contas de diretrio
Tpicos relacionados: Habilitando o acesso ao Websense Manager, pgina 248 Contas de usurio do Websense, pgina 250 Os Super administradores incondicionais podem usar a pgina Configuraes > Geral > Diretrio de logon para inserir as informaes do servio de diretrio necessrias para permitir que administradores faam logon no Websense Manager com suas credenciais de rede. Obs.: Essas informaes so usadas para autenticar apenas usurios do Websense Manager. Elas no se aplicam a clientes de filtragem. As informaes do servio de diretrio do cliente so configuradas na pgina Configuraes > Servios de diretrio (consulte Servios de diretrio, pgina 60). As credenciais de rede dos usurios do Websense Manager devem ser autenticadas em um nico servio de diretrio. Se a sua rede inclui vrios servios de diretrio, necessrio haver um relacionamento confivel entre o servio de diretrio de logon que voc configurar no Websense Manager e os outros. Se no for possvel definir um nico diretrio de servio para ser usado com o Websense Manager, considere a criao de contas de usurio do Websense (consulte Contas de usurio do Websense, pgina 250). Para definir o servio de diretrio que o Websense Manager dever usar para autenticar administradores, primeiro verifique se a caixa de seleo com a opo para usar um servio de diretrio para autenticao de administradores est marcada. Depois, selecione um tipo de servio de diretrio na lista. Se voc selecionar o padro, Windows NT Directory/Active Directory (Mixed Mode), no ser necessria nenhuma configurao adicional. Clique em OK para armazenar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Se voc selecionar Active Directory (Native Mode) ou Outro diretrio LDAP, fornea as seguintes informaes adicionais: 1. Digite o endereo IP ou o nome da mquina onde o servio de diretrio est instalado. Se estiver usando o Active Directory (Native Mode) e tiver configurado seus servidores de catlogo globais para failover, voc poder inserir o nome do domnio DNS. 2. Insira a Porta usada para comunicao com o servio de diretrio.
249
Administrao delegada
3. Para criptografar a comunicao com o servio de diretrio, marque Usar SSL. 4. Insira o Nome distinto do usurio e a Senha que o software Websense usa para se conectar com o servio de diretrio. 5. Insira o Contexto de domnio padro que o software Websense deve usar ao autenticar administradores. Se voc estiver usando o Active Directory (Native Mode), a configurao estar concluda. Clique em OK para armazenar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Se voc estiver usando outro servio de diretrio baseado em LDAP, continue. 6. Especifique os Atributos de ID de logon do usurio e o Filtro de pesquisa de usurios, se houver, que o software Websense dever usar para acelerar a autenticao de usurio. Essas informaes tambm aparecem na pgina Configuraes > Servios de diretrio em Configuraes avanadas de diretrio. Se necessrio, voc poder copiar e colar os valores. 7. Em Opes de grupo, especifique se seu esquema LDAP inclui ou no o atributo memberOf: Se o atributo memberOf no for usado, especifique o Filtro de pesquisa de grupos do usurio que o software Websense dever aplicar para autenticar administradores. Se memberOf for usado, especifique o Atributo de grupo que dever ser aplicado. 8. Se seu esquema LDAP incluir grupos aninhados, marque Realizar pesquisa adicional de grupos coletados. 9. Se o seu servio de diretrio usar referncias LDAP, indique se o software Websense deve utiliz-las ou ignor-las. 10. Clique em OK para armazenar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
250
Administrao delegada
Os Super administradores incondicionais tambm podem excluir contas de usurio do Websense dessa pgina. Os administradores delegados utilizam essa pgina para alterar sua senha do Websense e ver as funes a que esto atribudos como administradores.
Opo Adicionar Descrio Abre a pgina para criar uma nova conta de usurio do Websense. Consulte Adicionando contas de usurio do Websense, pgina 251. Abre a pgina para alterar a senha da conta associada. Consulte Alterando a senha de usurio do Websense, pgina 252. Exibe uma lista de funes a que esse usurio est designado como administrador. Marque a caixa de seleo referente a uma ou mais contas de usurio antigas e clique neste boto para exclu-las. Retorna pgina Administrao delegada.
Os nomes de usurio podem conter espaos e traos. 2. Insira e confirme uma Senha (de 4 a 255 caracteres) para este usurio. Recomenda-se o uso de senhas fortes, com 8 caracteres ou mais, e pelo menos um destes caracteres: letra maiscula letra minscula nmero caractere especial (como hfen, sublinhado ou em branco) 3. Quando terminar de fazer as alteraes, clique em OK para armazen-las em cache e voltar pgina Gerenciar contas de usurio do Websense. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Ajuda do Websense Manager 251
Administrao delegada
252
Administrao delegada
Os Super administradores vem uma lista de todas as funes definidas atualmente e tm as seguintes funes disponveis.
Opo Adicionar Funo Excluir Descrio Clique para adicionar uma nova funo. Consulte Adicionando funes, pgina 254. Clique para ver ou configurar a funo. Consulte Editando funes, pgina 254. Clique para excluir quaisquer funes que esto marcadas na lista. Essa opo est disponvel apenas para Super administradores incondicionais. Consulte Consideraes especiais, pgina 261, para obter informaes sobre como os clientes de uma funo so gerenciados depois da excluso da funo. Clique para acessar a funo Gerenciar prioridades de funes. Clique para especificar quais configuraes de diretiva da funo so usadas quando o mesmo cliente existe em vrios grupos que so gerenciados por diferentes funes. Consulte Gerenciando conflitos entre funes, pgina 261. Clique para adicionar, editar e excluir nomes de usurio e senhas de contas usadas apenas para acessar o Websense Manager. Consulte Contas de usurio do Websense, pgina 250. Clique para adicionar, editar e excluir grupos LDAP personalizados, que podem ser designados como clientes gerenciados em funes de administrao delegada. Consulte Trabalhando com grupos LDAP personalizados, pgina 64. Esta opo no estar disponvel se o servio de diretrio configurado for Windows NT/Active Directory (Mixed Mode).
Os administradores delegados vem apenas as funes em que so administradores e tm acesso a opes mais limitadas.
Opo Funo Descrio Clique para ver os clientes designados funo e as permisses de relatrio especficas concedidas. Consulte Editando funes, pgina 254. Clique para acessar opes que permitem alterar sua senha do Websense Manager e exibir as funes designadas. Consulte Contas de usurio do Websense, pgina 250.
253
Administrao delegada
Adicionando funes
Tpicos relacionados: Editando funes, pgina 254 Consideraes especiais, pgina 261 Utilize a pgina Administrao delegada > Adicionar funo para fornecer um nome e uma descrio para a nova funo. 1. Insira um Nome para a nova funo. O nome deve ter de 1 a 50 caracteres e no pode incluir nenhum destes caracteres:
* < > ' { } ~ ! $ % & @ # . " | \ & + = ? / ; : ,
Os nomes de funo podem conter espaos e traos. 2. Insira uma Descrio para a nova funo. A descrio pode ter at 255 caracteres. As restries de caracteres aplicveis a nomes de funo tambm so aplicadas a descries, com 2 excees: as descries podem incluir pontos (.) e vrgulas (,). 3. Clique em OK para exibir a pgina Editar funo e definir as caractersticas dessa funo. Consulte Editando funes, pgina 254. A nova funo ser adicionada lista suspensa Funo no banner na prxima vez em que voc fizer logon no Websense Manager.
Editando funes
Tpicos relacionados: Usando a administrao delegada, pgina 252 Adicionando funes, pgina 254 Gerenciando conflitos entre funes, pgina 261 Os administradores delegados podem usar a pgina Administrao delegada > Editar funo para ver a lista de clientes gerenciados pela respectiva funo, bem como as permisses de relatrio especficas concedidas. Os Super administradores podem usar esta pgina para selecionar os administradores e clientes para uma funo, e definir permisses de administrador, conforme descrito a seguir. Somente os Super administradores incondicionais podem excluir administradores e clientes de uma funo.
254
Administrao delegada
1. Altere o Nome e a Descrio da funo, conforme necessrio. Obs.: O nome da funo Super administrador no pode ser alterado. 2. Adicione e exclua administradores dessa funo. (Por estar disponvel somente para Super administradores, esta seo no aparecer se voc tiver feito logon como administrador delegado.)
Item Nome de usurio Tipo de conta Gerao de relatrios Diretiva Descrio Nome de usurio do administrador. Indica se o usurio est definido no servio de diretrio da rede (Diretrio) ou como uma conta de usurio do Websense. Marque esta caixa de seleo para dar ao administrador permisso para usar ferramentas de relatrio. Marque esta caixa de seleo para dar ao administrador permisso para criar filtros e diretivas e aplicar diretivas aos clientes gerenciados da funo. Na funo Super administrador, os administradores com permisso de diretiva tambm pode gerenciar determinadas definies de configurao do Websense. Consulte Super administradores, pgina 237. Disponvel somente para a funo Super administrador; marque esta caixa de seleo para dar ao administrador permisses para gerenciar todas as definies de configurao do Websense e a Proteo de filtro. Apenas os Super administradores incondicionais podem conceder permisses a um novo administrador. Abre a pgina Adicionar administradores. Consulte Adicionando administradores, pgina 257. Remove da funo os administradores que esto marcados na lista Administradores. (Disponvel somente para Super administradores incondicionais.)
Incondicional
Adicionar Excluir
3. Adicione e exclua Clientes gerenciados da funo. (As alteraes s podem ser feitas por Super administradores. Os administradores delegados podem ver os clientes designados s respectivas funes.)
Item <Nome> Descrio Exibe o nome de cada cliente que est explicitamente designado funo. Os administradores na funo devero adicionar os clientes pgina Clientes antes de as diretivas poderem ser aplicadas. Consulte Tarefas dos administradores delegados, pgina 244.
255
Administrao delegada
Descrio Abre a pgina Adicionar clientes gerenciados . Consulte Adicionando clientes gerenciados, pgina 259. Disponvel apenas para Super administradores incondicionais, este boto remove da funo quaisquer clientes que estejam marcados na lista de clientes gerenciados. Alguns clientes no podem ser excludos diretamente da lista de clientes gerenciados. Consulte Consideraes especiais, pgina 261, para obter mais informaes.
4. Utilize a rea Permisses de relatrio para selecionar os recursos disponveis a administradores desta funo que tm acesso a relatrio. a. Escolha os vrios nveis de permisses de relatrio:
Opo Gerar relatrio sobre todos os clientes Descrio Selecione esta opo para dar aos administradores permisso para gerar relatrios sobre todos os usurios da rede. Utilize as demais opes da rea Permisses de relatrio a fim de definir as permisses especficas para administradores nesta funo. Selecione esta opo a fim de limitar administradores a relatrios de clientes gerenciados designados a esta funo. Em seguida, selecione os recursos de relatrios investigativos a que esses administradores tero acesso. Os administradores que s tiverem acesso a relatrios de clientes gerenciados no podero acessar relatrios de apresentao nem relatrios baseados em usurios nas pgina Hoje e Histrico. Eles tambm no podero gerenciar configuraes do banco de dados de log.
b. Marque a caixa de seleo correspondente a cada recurso de relatrio que os administradores apropriados na funo tm permisso para usar.
Opo Acessar relatrios de apresentao Descrio Habilita o acesso a recursos de relatrios de apresentao. Esta opo est disponvel somente quando os administradores podem gerar relatrios sobre todos os clientes. Consulte Relatrios de apresentao, pgina 96. Habilita a apresentao de grficos que mostram a atividade da Internet nestas pginas. Consulte Hoje: Sade, segurana e valor desde a meia-noite, pgina 19 e Histrico: ltimos 30 dias, pgina 22. Se esta opo no estiver selecionada, os administradores podero ver apenas as reas Alerta de sade e Valor da pgina Hoje, bem como a rea Estimativas de valor da pgina Histrico.
256
Administrao delegada
Descrio Permite o acesso a recursos de relatrios investigativos bsicos. Quando esta opo est marcada, possvel selecionar tambm recursos adicionais de relatrios investigativos. Consulte Relatrios investigativos, pgina 115. Permite que administradores nesta funo vejam nomes de usurios, casos eles estejam conectados. Consulte Configurando o Filtering Service para registro em log, pgina 304. Desmarque esta opo para mostrar somente cdigos de identificao gerados pelo sistema, em vez de nomes. Esta opo s est disponvel quando concedido aos administradores acesso a relatrios investigativos. Permite que os administradores nesta funo criem relatrios investigativos favoritos. Consulte Relatrios investigativos favoritos, pgina 132. Esta opo s est disponvel quando concedido aos administradores acesso a relatrios investigativos. Permite que administradores nesta funo programem relatrios investigativos para serem executados em um momento futuro ou em um ciclo repetitivo. Consulte Agendando relatrios investigativos, pgina 135. Esta opo s est disponvel quando so concedidas aos administradores permisses para salvar relatrios investigativos como favoritos. Permite que administradores tenham acesso pgina Configuraes > banco de dados de log. Consulte Configuraes de administrao do banco de dados de log, pgina 320. Esta opo est disponvel somente quando os administradores podem gerar relatrios sobre todos os clientes.
5. Quando terminar de fazer as alteraes, clique em OK para armazen-las em cache e voltar pgina Administrao delegada. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Adicionando administradores
Tpicos relacionados: Editando funes, pgina 254 Habilitando o acesso ao Websense Manager, pgina 248
257
Administrao delegada
Os Super administradores podem usar a pgina Administrao delegada > Editar funo > Adicionar administradores para especificar quais usurios so administradores de uma funo. Obs.: Os administradores podem ser adicionados a vrias funes. Durante o logon, devero escolher uma funo. Nessa situao, o administrador recebe as permisses de relatrio combinadas para todas as funes. Os administradores delegados tm controle significativo sobre as atividades da Internet de seus clientes gerenciados. Para garantir que esse controle seja tratado de modo responsvel e de acordo com as diretivas de uso da sua organizao, os Super administradores devem utilizar a pgina Log de auditoria para monitorar alteraes feitas pelos administradores. Consulte Exibindo e exportando o log de auditoria, pgina 281. 1. Se voc planeja adicionar contas de diretrio como administradores delegados, verifique se est conectado ao Policy Server cuja configurao do Servio de diretrio (consulte Servios de diretrio, pgina 60) corresponde do Diretrio de logon (consulte Contas de diretrio, pgina 249). Se estiver adicionando apenas contas de usurio do Websense como administradores, voc poder estar conectado a qualquer Policy Server. 2. Em Contas de diretrio, marque a caixa de seleo correspondente a um ou mais usurios e clique no boto de seta para a direita (>) a fim de mov-los para a lista Selecionado. Obs.: Grupos LDAP personalizados no podem ser adicionados como administradores. Se o seu ambiente utiliza o Active Directory (Native Mode) ou outro servio de diretrio baseado em LDAP, voc pode pesquisar o diretrio para encontrar nomes especficos de usurio, grupo, domnio ou unidade organizacional. Consulte Pesquisando o servio de diretrio, pgina 67. 3. Em Contas de usurios do Websense, marque a caixa de seleo correspondente a um ou mais usurios e clique no boto de seta para a direita a fim de mover os usurios destacados para a lista Selecionado.
258
Administrao delegada
Incondicional
Relatrio
5. Quando terminar de fazer alteraes, clique em OK para voltar pgina Editar funo. 6. Clique em OK na pgina Editar funo para armazenar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
259
Administrao delegada
usurio a uma funo e depois atribuir outra funo a um grupo, domnio ou unidade organizacional da qual o usurio seja membro. Obs.: Se um grupo for um cliente gerenciado em uma funo e o administrador dessa funo aplicar uma diretiva a cada membro do grupo, mais tarde no ser possvel designar usurios individuais nesse grupo a outra funo. Ao adicionar clientes gerenciados, considere quais tipos de clientes deseja incluir. Se voc adicionar endereos IP a uma funo, os administradores dessa funo podero gerar relatrios sobre toda a atividade para as mquinas especificadas. Se adicionar usurios a uma funo, os administradores podero gerar relatrios sobre toda a atividade desses usurios, independentemente da mquina em que a atividade ocorreu. Os administradores no so includos automaticamente como clientes gerenciados nas funes que administram porque isso permitiria que eles definissem suas prprias diretivas. Para permitir que administradores vejam o prprio uso da Internet, habilite o relatrio prprio (consulte Relatrio prprio, pgina 334). Se sua organizao tiver implantado vrios Policy Servers e eles se comunicarem com diferentes diretrios, certifique-se de selecionar o Policy Server conectado ao diretrio que contm os clientes a serem adicionados. Obs.: aconselhvel que todos os clientes gerenciados na mesma funo sejam do mesmo servio de diretrio. 1. Selecione clientes para a funo: Em Diretrio, marque a caixa de seleo de um ou mais usurios. Se o seu ambiente utiliza o Active Directory (Native Mode) ou outro servio de diretrio baseado em LDAP, voc pode pesquisar o diretrio para encontrar nomes especficos de usurio, grupo, domnio ou unidade organizacional. Consulte Pesquisando o servio de diretrio, pgina 67. Em Computador, insira o endereo IP de um computador para ser adicionado funo. Em Rede, insira o primeiro e o ltimo endereos IP em um intervalo de computadores para serem adicionados como unidade. 2. Clique no boto de seta para a direita (>) ao lado do tipo de cliente a fim de mover os clientes para a lista Selecionados. 3. Quando terminar de fazer alteraes, clique em OK para voltar pgina Editar funo. 4. Clique em OK na pgina Editar funo para armazenar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
260
Administrao delegada
Consideraes especiais
Tpicos relacionados: Usando a administrao delegada, pgina 252 Editando funes, pgina 254
261
Administrao delegada
Considere as seguintes informaes antes de excluir funes de administrao delegada ou clientes gerenciados de uma funo.
Excluindo funes
Na pgina Administrao delegada, Super administradores incondicionais, voc pode excluir quaisquer funes que tenham se tornado obsoletas. A excluso de uma funo tambm remove todos os clientes que os administradores da funo adicionaram pgina Clientes. Aps a funo ser excluda, se esses clientes pertencerem a quaisquer redes, grupos ou domnios gerenciados por outras funes, sero regidos pela diretiva apropriada aplicada nessas funes (consulte Ordem de filtragem, pgina 78). Caso contrrio, sero regidos pela diretiva Padro do Super administrador. 1. Na pgina Administrao delegada, marque a caixa de seleo ao lado de cada funo que deseja excluir. Obs.: Voc no pode excluir a funo Super administrador. 2. Clique em Excluir. 3. Confirme a solicitao de excluso para remover as funes selecionadas da pgina Administrao delegada. As alteraes s se tornaro permanentes quando voc clicar em Salvar tudo. A funo excluda ser apagada da lista suspensa Funo no banner na prxima vez em que voc fizer logon no Websense Manager.
262
Administrao delegada
3. V para Gerenciamento de diretivas > Clientes para ver uma lista de todos os clientes a que o administrador delegado designou explicitamente uma diretiva. Isso pode incluir clientes que esto especificamente identificados na lista de clientes gerenciados para a funo e clientes que so membros de redes, grupos, domnios ou unidades organizacionais na lista de clientes gerenciados. 4. Exclua os clientes apropriados. 5. Clique em OK para armazenar as alteraes em cache. 6. Abra a lista Funo no banner e selecione a funo Super administrador. 7. V para Gerenciamento de diretivas > Administrao delegada > Editar funo. 8. Exclua os clientes apropriados da lista de clientes gerenciados e clique em OK para confirmar a solicitao de excluso. 9. Clique em OK na pgina Editar funo para armazenar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
263
Administrao delegada
V at a lista suspensa Funo no banner e escolha Liberar permisses da diretiva. Um mtodo alternativo criar uma conta de usurio do Websense (consulte Contas de usurio do Websense, pgina 250) para cada funo e conceder a esse usurio somente permisses de relatrio. Fornea essas credenciais de logon (nome de usurio e senha) a administradores na funo que possuem tanto permisses de diretiva quanto de relatrio. Quando os administradores precisam executar relatrios, podem fazer logon como administrador desse relatrio, deixando o acesso diretiva aberto para outro administrador.
264
Administrao delegada
Protegendo categorias
Tpicos relacionados: Definindo restries de filtragem para todas as funes, pgina 264 Criando uma Proteo de filtro, pgina 265 Protegendo protocolos, pgina 266 Utilize a pgina Gerenciamento de diretivas > Proteo de filtro > Categorias para selecionar as categorias a serem bloqueadas e protegidas para todos os membros de funes de administrao delegada. Voc tambm pode bloquear e proteger palavraschave e tipos de arquivos de uma categoria. 1. Selecione uma categoria na rvore. As funes de administrao delegada no tm acesso a categorias personalizadas criadas pelos Super administradores. Por isso, as categorias personalizadas no aparecem nesta rvore. 2. Defina as restries para essa categoria na caixa que aparece ao lado da rvore de categorias.
Opo Proteger categoria Proteger palavras-chave Descrio Protege e bloqueia o acesso a sites dessa categoria. Protege e bloqueia o acesso com base nas palavras-chave definidas para essa categoria em cada funo.
265
Administrao delegada
Descrio Protege e bloqueia os tipos de arquivo selecionados para sites desta categoria. Certifique-se de marcar a caixa de seleo para cada tipo de arquivo a ser bloqueado e protegido. Os tipos de arquivo personalizados criados pelo Super administrador so includos nesta lista porque esto disponveis para funes de administrao delegada. Aplica as mesmas configuraes a todas as subcategorias dessa categoria.
Aplicar a subcategorias
Voc pode bloquear e proteger elementos selecionados para todas as categorias de uma vez, caso isso seja apropriado. Selecione Todas as categorias na rvore e escolha os elementos que devero ser bloqueados para todas as categorias. Em seguida, clique em Aplicar a subcategorias. 3. Quando terminar de fazer as alteraes, clique em OK para armazen-las em cache e voltar pgina Proteo de filtro. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Protegendo protocolos
Tpicos relacionados: Definindo restries de filtragem para todas as funes, pgina 264 Criando uma Proteo de filtro, pgina 265 Protegendo categorias, pgina 265 Utilize a pgina Gerenciamento de diretivas > Proteo de filtro > Protocolos para bloquear e proteger o acesso ou proteger o registro em log de protocolos selecionados para clientes gerenciados por funes de administrao delegada. Obs.: O registro em log de protocolo est associado a alertas de uso de protocolo. Voc s pode gerar alertas de uso para um protocolo se ele estiver definido para registro em no mnimo um filtro de protocolo. A habilitao da opo Proteger registro em log de protocolo atravs da Proteo de filtro assegura que alertas de uso sejam gerados para o protocolo. Consulte Configurando alertas de uso de protocolo, pgina 289. 1. Selecione um protocolo na rvore. As funes de administrao delegada no tm acesso a protocolos personalizados criados pelos Super administradores. Por isso, os protocolos personalizados no aparecem nesta rvore.
266
Administrao delegada
2. Defina as restries para esse protocolo na caixa que aparece ao lado da rvore de protocolos.
Opo Proteger protocolo Proteger registro em log de protocolo Aplicar ao grupo Descrio Bloqueia e protege o acesso a aplicativos e websites usando esse protocolo. Registra informaes sobre acesso a esse protocolo e impede que administradores delegados desabilitem o registro em log. Aplica as mesmas configuraes a todos os protocolos no grupo.
3. Quando terminar de fazer as alteraes, clique em OK para armazen-las em cache e voltar pgina Proteo de filtro. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
267
Administrao delegada
268
12
Tpicos relacionados: Componentes de produtos Websense, pgina 270 Trabalhando com o Policy Server, pgina 275 Exibindo e exportando o log de auditoria, pgina 281 Parando e iniciando os servios Websense, pgina 283 Alertas, pgina 284 Fazendo backup e restaurando dados do Websense, pgina 292 A filtragem de uso da Internet requer interao entre vrios componentes do software Websense: Solicitaes do usurio para acesso Internet so recebidas pelo Network Agent ou um produto de integrao de terceiros. As solicitaes so enviadas ao Websense Filtering Service para processamento. O Filtering Service comunica-se com o Policy Server e o Policy Broker para aplicar a diretiva apropriada em resposta solicitao. Na maioria dos ambientes, um nico Policy Database armazena informaes de clientes, filtros, diretivas e configuraes gerais, no importa se h um Policy Server ou vrios. Cada instncia do Websense Manager associada a um nico Policy Database e pode ser usada para configurar cada Policy Server associado a esse banco de dados. Como a configurao de diretiva realizada no Websense Manager armazenada no banco de dados central, as informaes de diretivas so disponibilizadas automaticamente para todos os Policy Servers associados a esse Policy Database.
269
270
Componentes de filtragem
Componente Policy Database Policy Broker Policy Server Descrio Armazena informaes de diretiva e configuraes do software Websense. Gerencia as solicitaes de informaes de configuraes gerais e diretivas dos componentes do Websense. Identifica e monitora o local e o status de outros componentes do Websense. Armazena informaes de configurao especficas a uma instncia do Policy Server. Comunica os dados de configurao ao Filtering Service para que sejam usados na filtragem de solicitaes da Internet. Defina as configuraes do Policy Server no Websense Manager (consulte Trabalhando com o Policy Server, pgina 275). A maioria do que definido, inclusive para as diretivas, compartilhado entre Policy Servers que tm um Policy Database comum (consulte Trabalhando em um ambiente com vrios Policy Servers, pgina 276). Oferece filtragem da Internet junto com o Network Agent ou um produto de integrao de terceiros. Quando um usurio solicita um site, o Filtering Service recebe a solicitao e determina qual diretiva ser aplicada. O Filtering Service deve estar em execuo para que as solicitaes da Internet sejam filtradas e registradas em log. Cada instncia do Filtering Service faz download de sua prpria cpia do Websense Master Database. Configure a filtragem e o comportamento do Filtering Service no Websense Manager (consulte Filtros de uso da Internet, pgina 35, e Definindo configuraes de filtragem do Websense, pgina 54). Aprimora as funes de filtragem e registro em log Permite o gerenciamento de protocolos Permite a filtragem em um ambiente autnomo Para obter mais informaes, consulte Configurao da rede, pgina 337. Inclui mais de 36 milhes de sites, classificados em mais de 90 categorias e subcategorias Contm mais de 100 definies de protocolo para uso em protocolos de filtragem Faa download do Websense Master Database para ativar a filtragem da Internet e verificar se o banco de dados est atualizado. Se o Master Database tiver mais de duas semanas, no haver filtragem. Consulte O Websense Master Database, pgina 29, para obter mais informaes.
Filtering Service
Network Agent
Master Database
271
Descrio Atua como a interface de configurao e gerenciamento para o software Websense. Use o Websense Manager para definir e personalizar as diretivas de acesso Internet, adicionar ou remover clientes de filtragem, configurar componentes do software Websense e mais. Consulte Trabalhando no Websense Manager, pgina 14, para obter mais informaes. Ativa o sistema de alertas com base no uso da Internet. O Usage Monitor monitora o acesso a protocolos e categorias de URL, e gera mensagens de alerta de acordo com o comportamento de alerta configurado. Consulte Alertas, pgina 284, para obter mais informaes. Reside em mquinas clientes fora do firewall da rede. Identifica as mquinas como clientes a serem filtrados e comunica-se com o Remote Filtering Server. Consulte Filtrar Clientes Remotos, pgina 155, para obter mais informaes. Permite a filtragem de clientes fora de um firewall de rede. Comunica-se com o Filtering Service para permitir o gerenciamento do acesso Internet das mquinas remotas. Consulte Filtrar Clientes Remotos, pgina 155, para obter mais informaes. Oferece uma plataforma robusta com cache e proxy. capaz de analisar o contedo de arquivos e sites da Web em tempo real para categorizar sites ainda no categorizados. Consulte Anlise de contedo com as opes em tempo real, pgina 143. Alm da funcionalidade padro do Websense Content Gateway: Analisa cdigo HTML para detectar ameaas segurana (por exemplo, phishing, redirecionamento de URLs, exploits na Web e proxy avoidance). Inspeciona o contedo dos arquivos para atribuir uma categoria de ameaa (por exemplo, vrus, cavalos de Tria ou worms). Remove o contedo ativo de determinadas pginas da Web. Consulte Anlise de contedo com as opes em tempo real, pgina 143.
Usage Monitor
272
Componentes de relatrio
Componente Log Server Descrio Registra dados de solicitaes da Internet, inclusive: A origem da solicitao A categoria ou o protocolo associado solicitao Se a solicitao foi permitida ou bloqueada Se o bloqueio de palavras-chave, o bloqueio de tipos de arquivo, as alocaes de cota, os nveis de largura de banda ou a proteo por senha foram aplicados Com o Network Agent e alguns produtos de integrao, o Log Server tambm armazena informaes sobre o volume de largura de banda utilizado. O Log Server deve ser instalado em uma mquina com Windows para ativar relatrios investigativos e de apresentao, e os grficos das pginas Hoje e Histrico no Websense Manager. Aps a instalao do Log Server, configure o Filtering Service para que passe dados de registro em log para o local correto (consulte Configurando o Filtering Service para registro em log, pgina 304). Armazena dados de solicitaes da Internet coletados pelo Log Server para uso pelas ferramentas de relatrio do Websense.
Log Database
273
DC Agent
Logon Agent
eDirectory Agent
RADIUS Agent
274
275
instalar Policy Servers extras, adicione cada instncia ao Websense Manager (consulte Adicionando e editando instncias do Policy Server, pgina 276).
276
Lembre-se de que a diretiva Padro aplicada sempre que nenhuma outra diretiva se aplica ao cliente. Se os clientes podem ser regidos por mais de um Policy Server, convm verificar se a diretiva Padro no utiliza filtros de categoria que aplicam aes baseadas em tempo. Como as informaes de diretiva so armazenadas no Policy Database, as alteraes realizadas nas diretivas so compartilhadas automaticamente entre todos os Policy Servers quando voc clica em Salvar tudo. Muitas configuraes globais (como definies de classe de risco e opes de alerta) tambm so compartilhadas entre os Policy Servers. As configuraes que so especficas a um nico Policy Server (como as respectivas conexes do Filtering Service e Network Agent) so armazenadas localmente por cada Policy Server, e no distribudas. Para alternar entre Policy Servers no Websense Manager a fim de verificar ou definir configuraes aplicveis a uma nica instncia do Policy Server: 1. No banner do Websense, expanda a lista Policy Server e selecione um endereo IP. 2. Se houver alguma alterao no salva na instncia atual do Policy Server, ser exibida uma lista de alteraes. Use um dos seguintes mtodos: Clique em Salvar tudo e fazer logout para salvar as alteraes e fazer logout no Policy Server atual. Clique em Cancelar alteraes e fazer logout para abandonar as alteraes e fazer logout no Policy Server atual. Clique em Voltar para continuar a configurar o Policy Server atual. Se houver alteraes que no foram salvas, voc ser direcionado para a tela de logon. 3. Na tela de logon, insira um nome de usurio e uma senha para se conectar ao Policy Server selecionado e clique em Logon.
277
Linux:
/opt/Websense/tomcat/conf/Catalina/localhost/
3. Localize o arquivo mng.xml e faa backup desse arquivo em outro diretrio. 4. Abra mng.xml em um editor de texto (como Bloco de notas ou vi) e substitua cada instncia do antigo endereo IP do Policy Server pelo novo. O endereo IP do Policy Server aparece duas vezes: como o valor ps/default/host e o valor psHosts. 5. Quando terminar, salve e feche o arquivo. No reinicie os servios Apache at ter concludo as demais atualizaes de configurao nesta seo.
Linux
/opt/Websense/bin
3. Localize o arquivo config.xml e faa backup desse arquivo em outro diretrio. 4. Abra config.xml em um editor de texto e substitua cada instncia do antigo endereo IP do Policy Server pelo novo. 5. Quando terminar, salve e feche o arquivo. 6. No diretrio bin, localize o arquivo websense.ini e faa backup em outro diretrio. 7. Abra websense.ini em um editor de texto e substitua cada instncia do antigo endereo IP do Policy Server pelo novo. 8. Quando terminar, salve e feche o arquivo.
2. Na guia DSN de sistema, selecione o nome da fonte de dados apropriada (por padro, wslogdb70) e clique em Configurar. 3. Verifique se a mquina com o servidor de banco de dados correta est selecionada e clique em Avanar. 4. Insira as credenciais usadas para conexo com o banco de dados e clique em Avanar. 5. Aceite os padres nas duas telas seguintes e clique em Testar fonte de dados. Obs.: Se o teste falhar, verifique o nome da mquina do servidor de banco de dados e tente novamente. Se o nome da mquina estiver correto e o teste falhar, verifique se a porta de conexo correta est sendo usada e se o firewall permite comunicao na porta selecionada.
279
280
Se o Filtering Service teve problemas de download, poder ser exibida uma recomendao para solucionar o problema. Para iniciar manualmente um download de banco de dados para o Filtering Service selecionado (clique em Atualizar). Durante o download do banco de dados, a tela de status mostra informaes detalhadas do progresso de cada etapa do processo de download. Clique em Fechar para ocultar as informaes de progresso e continuar a trabalhar no Websense Manager.
O log exibe as informaes a seguir. Se um item estiver truncado, clique na entrada parcial para exibir o registro inteiro na caixa de dilogo pop-up.
Coluna Data Descrio Data e hora da alterao, ajustada para os fusos horrios. Para garantir a consistncia dos dados no log de auditoria, todas as mquinas que executam componentes do Websense devem ter as configuraes de data e hora sincronizadas. Nome de usurio do administrador que fez a alterao. Endereo IP ou nome da mquina que executa o Policy Server afetado pela alterao. Aparece somente para as alteraes que afetam o Policy Server, como as realizadas na guia Configuraes. Funo de administrao delegada afetada pela alterao. Quando uma alterao afeta um cliente explicitamente atribudo como um cliente gerenciado na funo do administrador delegado, essa alterao parece afetar a funo de Super administrador. Se a alterao afeta um cliente que membro de um intervalo de rede, um grupo, um domnio ou uma unidade organizacional que foram atribudos funo, a alterao afeta a funo do administrador delegado. Elemento de configurao que foi alterado, como diretiva, filtro de categoria ou logon/logoff. Identificador do objeto especfico alterado, como nome da funo ou nome do filtro de categoria. Tipo de alterao feita, como adicionar, excluir, alterar, fazer logon e assim por diante. Valor antes da alterao. Novo valor aps a alterao.
Usurio Servidor
Funo
Nem todos os itens so exibidos para todos os registros. Por exemplo, a funo no exibida para os registros de logon e logoff. Para exportar registros do log de auditoria: 1. Selecione um perodo de tempo na lista Exportar intervalo. Escolha ltimos 60 dias para exportar o arquivo de log de auditoria inteiro. 2. Clique em Ir. Se o Microsoft Excel estiver instalado na mquina que executa o Websense Manager, o arquivo exportado ser aberto. Use as opes do Excel para salvar ou imprimir o arquivo. Se o Microsoft Excel no estiver instalado na mquina que executa o Websense Manager, siga as instrues na tela para localizar o software ou salvar o arquivo.
282
Windows
1. Abra a caixa de dilogo Servios do Windows (Iniciar > Configuraes > Painel de controle > Ferramentas administrativas > Servios). 2. Clique com o boto direito no nome do servio Websense e selecione Parar ou Iniciar.
Linux
Nas mquinas com Linux, todos os servios param e iniciam juntos quando voc adota esse procedimento. 1. V para o diretrio /opt/Websense. 2. Verifique o status dos servios Websense com o comando:
./WebsenseAdmin status
283
./WebsenseAdmin restart
Aviso No use o comando kill para parar um servio Websense, pois ele pode corromper o servio.
Alertas
Tpicos relacionados: Controle de inundao, pgina 285 Configurando opes de alertas gerais, pgina 285 Configurando alertas do sistema, pgina 287 Configurando alertas de uso de categoria, pgina 288 Configurando alertas de uso de protocolo, pgina 289 Para facilitar o monitoramento e o gerenciamento do software Websense e das atividades do cliente na Internet, os Super administradores podem configurar alertas para serem enviados quando eventos selecionados ocorrerem. Alertas do sistema: Notificao sobre o status da assinatura e atividade do Master Database. Alertas de uso: Notificao quando a atividade da Internet para determinadas categorias ou protocolos atinge limites configurados. Os alertas podem ser enviados para destinatrios selecionados por e-mail, mensagens pop-up na tela (mensagens net send do Windows) ou mensagens SNMP. Obs.: Alertas pop-up na tela no podem ser enviados para mquinas com Linux. Contudo, podem ser enviados de uma mquina com Linux que execute o Policy Server para mquinas com Windows, desde que o cliente Samba esteja instalado na mquina com Linux. Consulte o Guia de Implantao. Os alertas de uso podem ser gerados para protocolos ou categorias definidos pelo Websense ou personalizados.
284
Controle de inundao
Tpicos relacionados: Alertas, pgina 284 Configurando opes de alertas gerais, pgina 285 Configurando alertas de uso de categoria, pgina 288 Configurando alertas de uso de protocolo, pgina 289 Existem controles incorporados para os alertas de uso para evitar que eles gerem mensagens em excesso. Use a configurao Mximo de alertas dirios por tipo de uso para especificar um limite para o nmero de alertas enviados em resposta a solicitaes de determinados protocolos e categorias pelo usurio. Consulte Configurando opes de alertas gerais, pgina 285, para obter mais informaes. Voc tambm pode definir limites para cada alerta de uso de categoria e protocolo. Por exemplo, se voc definir um limite de 10 para uma categoria, ser gerado um alerta aps 10 solicitaes para essa categoria (por qualquer combinao de clientes). Consulte Configurando alertas de uso de categoria, pgina 288, e Configurando alertas de uso de protocolo, pgina 289, para obter mais informaes. Suponha que a configurao mxima para os alertas dirios seja 20 e que o limite do alerta da categoria seja 10. Os administradores s recebero alertas sobre as primeiras 20 solicitaes de categoria que excederem o limite. Isso significa que somente as primeiras 200 instncias resultam em mensagens de alerta (o limite de 10 multiplicado pelo limite de 20 para os alertas).
285
1. Insira um nmero no campo Mximo de alertas dirios por tipo de uso para limitar o nmero total de alertas gerados diariamente para cada alerta de uso de categoria e protocolo. Por exemplo, voc pode configurar os alertas de uso para que sejam enviados a cada cinco solicitaes (limite) de um site da categoria Esportes. Dependendo do nmero de usurios e respectivos padres de uso da Internet, podero ser gerados centenas de alertas todos os dias. Se voc inserir 10 como o mximo de alertas dirios por tipo de uso, somente dez mensagens de alerta sero geradas a cada dia para a categoria Esportes. No exemplo, essas mensagens alertam sobre as primeiras 50 solicitaes de sites de Esportes (5 solicitaes de alerta multiplicadas por 10 alertas). 2. Marque a caixa de seleo Habilitar alertas por e-mail para enviar alertas e notificaes por e-mail. Em seguida, defina essas configuraes de e-mail.
IP ou nome do servidor SMTP Do endereo de e-mail Endereo de e-mail do administrador (Para) Endereos de e-mail dos destinatrios (Cc) Endereo IP ou nome do servidor SMTP pelo qual os alertas de e-mail devem ser roteados. Endereo de e-mail a ser usado como o remetente dos alertas. Endereo de e-mail do destinatrio principal dos alertas de e-mail. Endereo de e-mail para at 50 destinatrios adicionais. Cada endereo deve estar em uma linha separada.
3. Marque a caixa de seleo Ativar alertas pop-up para exibir mensagens pop-up em computadores especficos. Em seguida, insira o endereo IP ou o nome da mquina para at 50 Destinatrios, cada um em uma linha separada. Obs.: Alertas pop-up no podem ser enviados a mquinas com Linux. Contudo, podem ser enviados de uma mquina com Linux que execute o Policy Server para mquinas com Windows, desde que o cliente Samba esteja instalado na mquina com Linux. Consulte o Guia de Implantao. 4. Marque a caixa de seleo Habilitar alertas SNMP para que as mensagens de alerta sejam enviadas por um sistema de interceptao SNMP instalado na rede. Em seguida, fornea informaes sobre o seu sistema de interceptao SNMP.
Nome da comunidade IP ou nome do servidor Porta Nome da comunidade de interceptao no servidor de interceptao SNMP. Endereo IP ou nome do servidor de interceptao SNMP. Nmero da porta que as mensagens SNMP usam.
5. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
286
287
categorias para alertas de uso, estabelecer o limite desses alertas e selecionar os mtodos de alerta. 1. Marque a caixa de seleo ao lado de cada categoria a ser adicionada com o mesmo limite e mtodos de alerta. Obs.: No possvel adicionar alertas de uso para qualquer categoria que esteja excluda do registro em log. Consulte Configurando o Filtering Service para registro em log, pgina 304. 2. Para definir o Limite, selecione o nmero de solicitaes que geram um alerta. 3. Marque a caixa de seleo para cada mtodo de alerta desejado (E-mail, Pop-up, SNMP) para essas categorias. Somente os mtodos de alerta que foram ativados na pgina Alertas (consulte Configurando opes de alertas gerais, pgina 285) estaro disponveis para seleo. 4. Clique em OK para salvar suas alteraes em cache e voltar pgina Alertas de uso de categorias (consulte Configurando alertas de uso de categoria, pgina 288). As alteraes s sero implementadas quando voc clicar em Salvar tudo.
289
1. Exiba as listas Alertas de uso de protocolos permitidos e Alertas de uso de protocolos bloqueados para saber quais protocolos esto configurados para alertas, o limite de cada um e os mtodos de alerta selecionados. 2. Clique em Adicionar abaixo da lista apropriada para abrir a pgina Adicionar alertas de uso de protocolos (consulte Adicionando alertas de uso de protocolo, pgina 290) e configurar protocolos adicionais para alertas. 3. Marque a caixa de seleo de todos os protocolos que deseja excluir e clique em Excluir na lista apropriada. 4. Quando terminar, clique em OK para salvar as alteraes em cache e voltar pgina Alertas de uso de protocolos. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
290
291
aaaa-mm-dd_hhmmss representa a data e a hora do backup. tar.gz um formato de arquivo compactado porttil. Somente o raiz (Linux) e os membros do grupo Administradores (Windows) podem acessar os arquivos de backup.
292
Execute o Websense Backup Utility em cada mquina que inclua componentes do Websense. A ferramenta identifica e salva qualquer um dos seguintes arquivos que encontrar na mquina:
Caminho \Arquivos de Programas\Websense\bin ou /opt/Websense/bin Nome do arquivo authserver.ini BrokerService.cfg config.xml eimserver.ini LogServer.ini netcache.conf securewispproxy.ini transid.ini upf.conf websense.ini WebUI.ini wsauthserver.ini wscitrix.ini WSE.ini wsedir.ini wsradius.ini wsufpserver.ini i18n.ini postgresql.conf pg_hba.conf Todas as configuraes de pgina de bloqueio personalizadas mng.xml isa_ignore.txt ignore.txt wsSquid.ini
Armazene os arquivos de backup do Websense em local seguro. Esses arquivos devem integrar os procedimentos de backup normais da organizao. Para voltar a uma configurao anterior: 1. Recupere os arquivos de backup no respectivo site de armazenamento. 2. Copie cada arquivo de backup para a mquina com Websense em que foi criado.
293
3. Execute o Backup Utility no modo de restaurao. Importante Sempre use o Backup Utility para restaurar a configurao do software Websense. No extraia os arquivos do arquivamento usando outros utilitrios de extrao. Se o arquivo de backup estiver corrompido, voc no poder restaurar suas configuraes. Durante o processo de restaurao, os avisos ou as mensagens de erro so exibidos na mquina em que a restaurao est sendo executada.
Programando backups
Tpicos relacionados: Executando backups imediatos, pgina 295 Mantendo os arquivos de backup, pgina 296 Restaurando os dados do Websense, pgina 296 Suspendendo backups programados, pgina 297 Referncia de comando, pgina 298 Para programar backups, abra um shell de comando e navegue at o diretrio bin do Websense (C:\Arquivos de Programas\Websense\bin ou opt/Websense/bin, por padro). Especifique o comando a seguir.
wsbackup -s -t "<m> <h> <dia do ms> <ms> <dia da semana>" -d <diretrio>
Observe que as informaes de tempo usam o formato crontab, e as aspas e os espaos so obrigatrios. Em vez das variveis do exemplo, fornea as seguintes informaes:
Varivel <m> <h> <day_of_month> Informaes 0 - 59 Especifique o minuto exato para o incio do backup. 0 - 23 Especifique a hora geral do dia para o incio do backup. 1 - 31 Especifique a data para a execuo do backup. Se voc programar um backup para os dias 29 - 31, o utilitrio usar o procedimento de substituio padro para o sistema operacional em meses que no incluem essa data.
294
Informaes 1 - 12 Especifique o ms para a execuo do backup. 0-6 Especifique o dia da semana. 0 representa domingo.
Cada campo pode aceitar um nmero, um asterisco ou uma lista de parmetros. Consulte alguma referncia a crontab para obter detalhes.
Aqui, diretrio indica o diretrio de destino para o arquivamento de backup. Aviso No armazene arquivos de backup no diretrio bin do Websense. Esse diretrio excludo quando voc desinstala o software Websense. Quando voc inicia um backup imediato, todas as mensagens de erro e notificaes so exibidas no console da mquina que executa o backup.
295
Todos os arquivos mais antigos que o valor de KeepDays so excludos do diretrio de backup. Se o volume de espao em disco definido for ultrapassado, os arquivos mais antigos sero excludos do diretrio de backup para dar espao aos arquivos mais recentes.
296
Ao restaurar dados de configurao do Websense, verifique se est restaurando os dados dos componentes que existem na mquina atual. Para iniciar o processo de restaurao, abra um shell de comando e navegue at o diretrio bin do Websense (C:\Arquivos de Programas\Websense\bin ou opt/ Websense/bin, por padro). Especifique o comando a seguir.
wsbackup -r -f arquivo de backup.tar.gz
Importante O processo de restaurao pode levar vrios minutos. No interrompa o processo enquanto a restaurao est em andamento. Durante o processo de restaurao, o Backup Utility pra todos os servios Websense. Se o utilitrio no conseguir parar os servios, ele enviar uma mensagem pedindo que o usurio o faa manualmente. Os servios devem ser parados na ordem descrita em Parando e iniciando os servios Websense, pgina 283. O Backup Utility salva alguns arquivos usados para a comunicao com produtos de integrao de terceiros. Como esses arquivos residem fora da estrutura de diretrio do Websense, voc deve restaur-los manualmente, copiando cada arquivo para o diretrio correto. Estes so arquivos que devem ser restaurados manualmente:
Nome do arquivo isa_ignore.txt ignore.txt wsSquid.ini Restaurar para Windows\system32 Windows\system32\bin /etc/wsLib
297
wsbackup -u
Referncia de comando
Tpicos relacionados: Programando backups, pgina 294 Executando backups imediatos, pgina 295 Mantendo os arquivos de backup, pgina 296 Restaurando os dados do Websense, pgina 296 Suspendendo backups programados, pgina 297 Somente o raiz (Linux) e os membros do grupo Administradores (Windows) podem executar o Backup Utility. Para ver uma lista completa de opes de comando do Backup Utility a qualquer momento, insira:
wsbackup -h
ou
wsbackup --help
298
13
Administrao de relatrios
Tpicos relacionados: Planejando a sua configurao, pgina 300 Gerenciando o acesso s ferramentas de relatrios, pgina 300 Configurao bsica, pgina 301 Utilitrio Configurao do Log Server, pgina 306 Administrando o banco de dados de log, pgina 319 Configurando relatrios investigativos, pgina 330 Relatrio prprio, pgina 334 Para usar os relatrios de apresentao e os relatrios investigativos do Websense, voc deve instalar o Websense Manager e os componentes de relatrios em um servidor Windows. Voc tambm deve configurar o software Websense para registrar em log a atividade de filtragem da Internet. O registro em log envia registros para o Websense Log Server, que os processa em um banco de dados de log que deve ser instalado em um mecanismo de banco de dados suportado: Microsoft SQL Server Desktop Engine (tambm denominado MSDE neste documento) ou Microsoft SQL Server Enterprise ou Standard (ambos denominados como Microsoft SQL Server). Consulte o Guia de Instalao do Websense para obter mais informaes sobre como instalar esses componentes de relatrios. Quando voc gera um relatrio, o Websense Manager exibe informaes do banco de dados de log de acordo com o filtro que voc define para o relatrio. As organizaes que instalam o Websense Manager em um servidor Linux, ou preferem usar o Linux para suas necessidades de relatrios, podem instalar o produto Websense Explorer for Linux para gerar relatrios. Este produto opera de forma independente do Websense Manager. Consulte o Websense Explorer for Linux Administrators Guide para obter informaes sobre como instalar e usar o programa.
299
Administrao de relatrios
300
Administrao de relatrios
investigativos na guia Principal, ou a seo completa de Gerao de relatrios na guia Configuraes. Em organizaes que usam apenas a conta de logon WebsenseAdministrator, todos que usam o Websense Manager tm acesso a todas as opes de relatrios no Websense Manager, incluindo relatrios de apresentao, relatrios investigativos e configuraes para as ferramentas de relatrios. Em organizaes que usam administrao delegada, o acesso s ferramentas de relatrios no Websense Manager controlado pelo WebsenseAdministrator e por membros da funo Super administrador. Ao criar uma funo, o Super administrador designa se a funo tem acesso a opes de relatrio especficas. Consulte Editando funes, pgina 254, para obter informaes sobre as configuraes de acesso a ferramentas de relatrios. O utilitrio Configurao do Log Server acessado no menu Iniciar do Windows. Somente as pessoas com acesso mquina da instalao podem abrir este utilitrio e modificar as configuraes do Log Server. Consulte Utilitrio Configurao do Log Server, pgina 306. Se a sua empresa instalou o Websense Manager em um servidor Linux ou escolher o programa de relatrios Websense Explorer for Linux em vez dos componentes de relatrio para Windows, as opes de relatrios no aparecem no Websense Manager. Nenhum grfico de filtragem de Internet aparecer nas pginas Hoje e Histrico. Consulte o Explorer for Linux Administrators Guide para obter informaes sobre como instalar o programa e gerar relatrios.
Configurao bsica
Tpicos relacionados: Configurando o Filtering Service para registro em log, pgina 304 Atribuindo categorias a classes de risco, pgina 302 Configurando preferncias de relatrios, pgina 303 Utilitrio Configurao do Log Server, pgina 306 Administrando o banco de dados de log, pgina 319 Voc pode usar diversas opes de configurao para personalizar os relatrios para o seu ambiente. O Websense Master Database organiza as categorias em classes de risco. As classes de risco sugerem tipos ou nveis possveis de vulnerabilidades geradas pelos sites que esto nas categorias. Use a pgina Geral > Classes de risco, acessada na guia Configuraes, para personalizar as classes de risco para a sua organizao. Consulte Atribuindo categorias a classes de risco, pgina 302.
301
Administrao de relatrios
Use a pgina Gerao de relatrios > Preferncias, acessada na guia Configuraes, para configurar o servidor de e-mail usado para distribuir relatrios, e para ativar o recurso de relatrio prprio. Consulte Configurando preferncias de relatrios, pgina 303. O registro em log o processo de armazenar informaes sobre as atividades de filtragem do Websense em um banco de dados de log para poder gerar relatrios. Use a pgina Geral > Registro em log, acessada na guia Configuraes, para habilitar o registro em log, selecionar as categorias que sero registradas e determinar quais informaes do usurio sero registradas. Consulte Configurando o Filtering Service para registro em log, pgina 304, para obter mais informaes. Use o utilitrio Configurao do Log Server para administrar como os registros em log so processados e as conexes com o banco de dados de log. Consulte Utilitrio Configurao do Log Server, pgina 306, para obter mais informaes. Use a pgina Gerao de relatrios > Banco de dados de log, acessada na guia Configuraes, para administrar o banco de dados de log, incluindo controles de tempo de navegao na Internet, opes de partio de banco de dados, e registros de erros. Consulte Administrando o banco de dados de log, pgina 319, para obter mais informaes.
302
Administrao de relatrios
determinada faixa demogrfica, voc poderia considerar como parte da classe de risco Uso empresarial. Obs.: A pgina de bloqueio de segurana aparece para sites bloqueados nas categorias padro da classe Risco de segurana. As alteraes nas categorias da classe Risco de segurana afetam os relatrios, mas no afetam as pginas de bloqueio. Consulte Pginas de bloqueio, pgina 83. As informaes sobre classes de risco em relatrios do Websense so refletidas nas atribuies que voc faz nesta pgina. 1. Selecione uma entrada na lista Classes de risco. 2. Revise a lista Categorias para ver quais categorias esto includas atualmente na classe de risco. Uma marca de seleo mostra que a categoria est atribuda classe de risco selecionada. O cone W azul indica categorias que esto includas na classe de risco por padro. 3. Marque ou desmarque entradas na rvore de categorias para incluir ou excluir uma categoria da classe de risco selecionada. As categorias podem pertencer a mais de uma classe de risco. Outras opes incluem:
Opo Selecionar tudo Limpar tudo Restaurar padres Descrio Seleciona todas as categorias na rvore. Desmarca todas as categorias na rvore. Redefine os padres da categoria para a classe de risco selecionada aos fornecidos pelo software Websense. Um cone W azul indica uma categoria padro.
4. Repita este processo para cada classe de risco. 5. Clique em OK para armazenar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
303
Administrao de relatrios
Quando voc programa a execuo de relatrios investigativos ou de apresentao posteriormente ou em um ciclo repetitivo, os relatrios so distribudos por e-mail para destinatrios especificados. Use a pgina Gerao de relatrios > Preferncias , acessada na guia Configuraes, para fornecer as informaes essenciais para essas mensagens de e-mail. Esta pgina tambm usada para habilitar relatrios prprios, em que os indivduos podem gerar relatrios investigativos sobre suas prprias atividades de Internet. 1. Digite o Endereo de e-mail para aparecer no campo De quando relatrios agendados so distribudos por e-mail. 2. Insira o IP ou nome do servidor SMTP para o servidor de e-mail usado para distribuir relatrios programados por e-mail. 3. Marque a caixa de seleo Permitir relatrio prprio para permitir que os usurios finais em sua organizao acessem o Websense Manager e executem relatrios investigativos sobre sua atividade de Internet pessoal. Consulte Relatrio prprio, pgina 334. 4. Clique em Salvar agora para implementar as alteraes
304
Administrao de relatrios
Se o seu ambiente inclui vrios Policy Servers e vrios Log Servers, certifique-se de fazer logon em cada Policy Server separadamente e verifique se est se comunicando com o Log Server correto. 1. Para registrar em log as informaes de identificao das mquinas que acessam a Internet, marque Log de endereos IP. 2. Para registrar em log as informaes de identificao dos usurios que acessam a Internet, marque Log de nomes de usurios. Obs.: Se voc no registrar em log os endereos IP ou nomes de usurios, no ser possvel incluir dados de usurios em seus relatrios. Isso s vezes denominado registro em log annimo. 3. Insira o endereo IP ou o nome da mquina onde o Log Server est instalado no campo Endereo IP ou nome do Log Server. Importante Se o Log Server est instalado em uma mquina separada do Policy Server, esta entrada poder ser localhost por padro. Se isso ocorrer, insira o endereo IP correto da mquina do Log Server para habilitar a exibio de grficos nas pginas Hoje e Histrico, e tambm outros recursos de relatrios. 4. Insira o nmero da Porta para envio de registros de log ao Log Server. 5. Clique em Verificar status para determinar se o Websense Manager capaz de se comunicar com o Log Server especificado. Uma mensagem indica se o teste de conexo foi aprovado. Atualize o endereo IP ou o nome da mquina e a porta, se necessrio, at o teste ser bem-sucedido. 6. Clique no boto Registro seletivo de categorias em log para abrir a rea para indicar quais categorias de URL devem ser registradas em log. As selees que voc fizer aqui aplicam-se a todos os filtros de categorias em todas as diretivas ativas. Obs.: Se voc desativar o registro em log para as categorias com alertas de uso (consulte Configurando alertas de uso de categoria, pgina 288), no ser possvel enviar alertas de uso. Os relatrios no podem incluir informaes sobre categorias que no so registradas em log. a. Expanda ou contraia as categorias pai conforme necessrio para ver as categorias de interesse. b. Selecione cada categoria que ser registrada em log marcando sua caixa de seleo.
Ajuda do Websense Manager 305
Administrao de relatrios
Voc deve selecionar ou cancelar a seleo de cada categoria separadamente. Selecionar uma categoria pai no seleciona automaticamente as suas subcategorias. Use Selecionar tudo e Limpar tudo para ajudar nas selees. 7. Clique em OK para armazenar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
306
Administrao de relatrios
4. Use a guia Conexo para desativar e reiniciar o Log Server, para que as alteraes sejam implementadas. IMPORTANTE Depois de fazer alteraes em uma guia do utilitrio Configurao do Log Server, clique em Aplicar. Em seguida, voc deve interromper e reiniciar o Log Server para que as alteraes sejam implementadas. Para no reiniciar o Log Server vrias vezes, faa todas as alteraes no utilitrio Configurao do Log Server antes de reiniciar o Log Server.
307
Administrao de relatrios
4. Use o boto na rea Status do servio para Iniciar ou Parar o Log Server. A etiqueta no boto muda para refletir a ao que ocorrer quando voc clicar nele. Obs.: Nenhuma atividade de acesso Internet pode ser registrada quando o Log Server est desativado. As alteraes realizadas no utilitrio Configurao do Log Server s sero implementadas depois que voc interromper e reiniciar o Log Server.
308
Administrao de relatrios
3. Se voc escolheu BCP como o mtodo de insero de log na etapa 1, defina as seguintes opes. Se voc escolheu ODBC como o mtodo de insero de log, ignore esta etapa.
Opo Local de caminho de arquivo BCP Descrio Caminho de diretrio para armazenar arquivos BCP. Deve ser um caminho onde o Log Server tem acesso para leitura e gravao. Esta opo s est disponvel se o Log Server estiver instalado no computador do banco de dados de log ou se as ferramentas de cliente do SQL Server estiverem instaladas no computador do Log Server. Nmero mximo de minutos que o Log Server dedica a colocar registros em um arquivo de lote antes de fechar o arquivo de lote e criar um novo arquivo. Esta configurao funciona em combinao com a configurao de tamanho do lote: O Log Server cria um novo arquivo de lote assim que um limite alcanado. Nmero mximo de registros de log antes que um novo arquivo de lote seja criado. Esta configurao funciona em combinao com a configurao de intervalo de criao: O Log Server cria um novo arquivo de lote assim que um limite alcanado.
4. Defina o Mximo de conexes permitidas para indicar quantas conexes internas podem ocorrer entre o Log Server e o mecanismo do banco de dados. As opes disponveis dependem do mecanismo de banco de dados que est sendo usado. MSDE: Este valor predefinido como 4 e no pode ser alterado. SQL Server: Defina um nmero de 4 a 50, conforme apropriado para a sua licena do SQL Server. O nmero mnimo de conexes depende do mtodo de insero de log selecionado. Obs.: Aumentar o nmero de conexes pode aumentar a velocidade de processamento para registros, mas pode ter impacto sobre outros processos na rede que usam o mesmo SQL Server. Na maioria dos casos, voc deve definir o nmero de conexes como inferior a 20. Contate o seu Administrador do Banco de Dados para obter orientao. 5. Marque ou desmarque Registro de log aprimorado para habilitar ou desabilitar esta opo, que controla como o Log Server continua os registros de log depois de ter sido desativado. Quando esta opo est desmarcada (o padro), o Log Server comea o processamento no incio do arquivo de cache de log mais antigo aps uma parada. Isso poderia resultar em entradas duplicadas no banco de dados de log, mas acelera o processamento do Log Server.
309
Administrao de relatrios
Quando esta opo est marcada, o Log Server monitora sua localizao no arquivo de cache de log ativo. Aps um reincio, o Log Server continua o processamento onde foi interrompido. O registro de log aprimorado pode reduzir a velocidade de processamento do Log Server. 6. Clique em Aplicar para salvar as alteraes, depois interrompa e reinicie o Log Server (consulte Interrompendo e iniciando o Log Server, pgina 317).
310
Administrao de relatrios
311
Administrao de relatrios
Quando esta opo est selecionada, o Log Server combina os elementos individuais que criam a pgina da Web (como grficos e anncios) em um nico registro de log. Se voc instalou o Websense Web Security Gateway, a atividade de verificao em tempo real sempre reportada em ocorrncias nos relatrios que so especficas da verificao em tempo real, mesmo quando o registro das visitas em log est habilitado. Nesta situao, os nmeros mostrados nos relatrios de filtragem da Web que incluem trfego bloqueado por verificao em tempo real sero menores do que os nmeros que aparecem em relatrios de verificao em tempo real. Obs.: melhor criar uma nova partio de banco de dados antes de alterar o mtodo de registro entre visitas e ocorrncias. Consulte a pgina Reporting > Banco de dados de log no Websense Manager para criar uma nova partio do banco de dados. 5. Clique em Aplicar para salvar as alteraes, depois interrompa e reinicie o Log Server (consulte Interrompendo e iniciando o Log Server, pgina 317).
312
Administrao de relatrios
Categoria Palavra-chave Ao (por exemplo: Categoria Bloqueada) Usurio/estao de trabalho Os relatrios so executados mais rpido quando o banco de dados de log menor. Porm, a consolidao de dados de log pode reduzir a preciso de alguns relatrios de detalhes, porque registros separados para o mesmo nome de domnio podem ser perdidos. Importante Habilitar a consolidao pode distorcer a preciso de alguns dados de relatrios, como os clculos de Tempo de navegao na Internet. 1. Marque Consolidar registros de log para habilitar a consolidao, que combina vrias solicitaes de Internet semelhantes em um nico registro de log. Quando esta opo est desmarcada (padro), o banco de dados de log arquiva ocorrncias completas ou detalhes de visitas para cada solicitao de Internet (dependendo de sua seleo na guia Configuraes, consulte Configurando os arquivos de cache de log, pgina 311). Isso fornece mais detalhes nos relatrios, mas gera um banco de dados de log maior. Selecionar esta opo cria um banco de dados de log menor, com relatrios menos detalhados. Importante Para garantir relatrios consistentes, considere a criao de uma nova partio de banco de dados sempre que voc habilitar ou desabilitar a consolidao. Alm disso, certifique-se de gerar relatrios de parties com a mesma configurao de consolidao. Se voc instalou o Websense Web Security Gateway, a atividade de verificao em tempo real sempre reportada como ocorrncias separadas nos relatrios que so especficos da verificao em tempo real, mesmo quando a consolidao est habilitada. Nesta situao, os nmeros mostrados nos relatrios de filtragem da Web que incluem trfego bloqueado por verificao em tempo real sero menores do que os nmeros que aparecem em relatrios de verificao em tempo real. 2. Para o Intervalo da consolidao, especifique o tempo mximo entre o primeiro e o ltimo registro que sero combinados. Isso representa a maior diferena de tempo entre o registro mais antigo e o mais recente que so combinados para criar um registro de consolidao. Reduza o intervalo para aumentar a granularidade dos relatrios. Aumente o intervalo para maximizar a consolidao. Esteja ciente de que um intervalo maior tambm pode aumentar o uso de recursos do sistema, como memria, CPU e espao em disco.
313
Administrao de relatrios
Se voc habilitou a opo URL completo na pgina Reporting > Banco de dados de log, na guia Configuraes do Websense Manager, o registro de log consolidado conter o caminho completo (at 255 caracteres) do primeiro site correspondente que o Log Server encontrar. Por exemplo, suponha que um usurio visitou os seguintes sites e todos foram classificados na categoria Compras. www.domain.com/shoeshopping www.domain.com/purseshopping www.domain.com/jewelryshopping Com o registro de URLs completos ativo, a consolidao criaria uma nica entrada de registro de log sob o URL www.domain.com/shoeshopping. 3. Clique em Aplicar para salvar as alteraes, depois interrompa e reinicie o Log Server (consulte Interrompendo e iniciando o Log Server, pgina 317).
Configurando o WebCatcher
Tpicos relacionados: Utilitrio Configurao do Log Server, pgina 306 Configurando conexes do Log Server, pgina 307 Configurando opes do servidor do banco de dados de log, pgina 308 Configurando os arquivos de cache de log, pgina 311 Configurando opes de consolidao, pgina 312 Configurando o WebCatcher, pgina 314 Autenticao do WebCatcher, pgina 316 Interrompendo e iniciando o Log Server, pgina 317 O WebCatcher um recurso opcional que coleta URLs no reconhecidos e URLs de segurana, e os envia para Websense, Inc., onde so analisados para identificar riscos potenciais de segurana e responsabilidade, e para classificao. (O registro de URLs completos no necessrio para processamento pelo WebCatcher.) A Websense, Inc., analisa as informaes e atualiza o Master Database com URLs recm-classificadas, resultando em melhoria da filtragem. Escolha os tipos de URLs que sero encaminhados e defina o tamanho de arquivo e o tempo de processamento na guia WebCatcher do utilitrio Configurao do Log Server. Obs.: Em um ambiente com vrios Log Servers, o WebCatcher habilitado para apenas um Log Server. Depois da habilitao, esta guia estar indisponvel ao executar a ferramenta Configurao do Log Server para outras instncias do Log Server.
314
Administrao de relatrios
As informaes encaminhadas para a Websense, Inc., contm apenas URLs e no incluem informaes do usurio. O seguinte exemplo ilustra as informaes que seriam encaminhadas se voc ativar o WebCatcher. O endereo IP neste exemplo reflete o endereo do computador que hospeda o URL, e no o endereo IP do solicitante.
<URL HREF="http://www.ack.com/uncategorized/" CATEGORY="153" IP_ADDR="200.102.53.105" NUM_HITS="1" />
Os dados do WebCatcher so encaminhados para Websense, Inc., via HTTP Post. Pode ser necessrio criar funes ou fazer outras alteraes em seu servidor proxy ou firewall para permitir a sada de trfego HTTP. Consulte a documentao do servidor proxy ou firewall para obter instrues. 1. Selecione uma das seguintes opes: Sim, envie somente os URLs especificados Websense ativa o processamento do WebCatcher. Voc deve indicar quais URLs sero encaminhados. Continue para a etapa 2. No, no envie informaes Websense desativa o processamento do WebCatcher. No so necessrias entradas adicionais se voc escolher esta opo. 2. Marque Enviar URLs no categorizados para enviar uma lista de todos os URLs no categorizados encontrados em seu banco de dados de log. A Websense, Inc., analisa os URLs no categorizados que recebe e os acrescenta s categorias do Master Database, conforme apropriado. Isso melhora a preciso da filtragem para todas as empresas. Obs.: Os sites de Intranet no so encaminhados pelo WebCatcher. Isso inclui todos os sites com endereos IP nos intervalos 10.xxx.xxx.xxx, 172.16.xxx.xxx e 192.168.xxx.xxx. 3. Marque Enviar URLs de segurana para enviar uma lista de URLs de segurana encontrados em seu banco de dados de log. Os URLs de segurana recebidos so analisados pela Websense, Inc., para determinar a atividade de sites nas categorias Keyloggers, Websites nocivos, Phishing e outras fraudes, e Spyware. 4. Em Selecione o pas que melhor corresponde sua localizao, selecione o pas onde a maioria das atividades esto sendo registradas. 5. Marque a opo Salvar uma cpia dos dados enviados Websense para salvar uma cpia dos dados que esto sendo enviados Websense, Inc. Quando esta opo est habilitada, o WebCatcher salva os dados como arquivos XML no criptografados no diretrio Websense\Reporter. Esses arquivos tm carimbo de data e hora. 6. Em Tamanho de arquivo de upload mximo, indique at que tamanho o arquivo pode crescer (de 4096 KB at 8192 KB) antes do envio Websense.
315
Administrao de relatrios
Certifique-se de que o seu sistema pode postar um arquivo desse tamanho por HTTP Post. 7. Para Hora inicial diria mnima, defina a hora de incio para que o WebCatcher envie o arquivo se o limite de tamanho no tiver sido alcanado no dia. Isso garante que as informaes so encaminhadas e apagadas de seu sistema pelo menos uma vez ao dia. 8. Clique no boto Autenticao se o computador do Log Server deve autenticar para acessar a Internet. Consulte Autenticao do WebCatcher, pgina 316, para obter informaes sobre a caixa de dilogo Autenticao que aparece. 9. Clique em Aplicar para salvar as alteraes, depois interrompa e reinicie o Log Server (consulte Interrompendo e iniciando o Log Server, pgina 317).
Autenticao do WebCatcher
Tpicos relacionados: Utilitrio Configurao do Log Server, pgina 306 Configurando o WebCatcher, pgina 314 Interrompendo e iniciando o Log Server, pgina 317 A caixa de dilogo Autenticao aparece depois que voc clica em Autenticao na guia WebCatcher. 1. Marque a opo Usar servidor proxy se o computador do Log Server acessa a Internet por um servidor proxy, e depois fornea as informaes solicitadas.
Campo Nome do servidor proxy Porta do servidor proxy Descrio Digite o endereo IP ou nome do computador do servidor proxy pelo qual o Log Server acessa a Internet. Digite o nmero da porta pela qual o servidor proxy se comunica.
2. Marque a opo Usar autenticao bsica se o computador do Log Server deve autenticar para acessar a Internet, e depois digite o nome de usurio e a senha para autenticao. 3. Clique em OK para salvar as alteraes e voltar guia WebCatcher.
316
Administrao de relatrios
317
Administrao de relatrios
trabalhos de banco de dados e assim por diante. O banco de dados de catlogo tambm mantm uma lista de todas as parties de banco de dados disponveis. As parties do banco de dados armazenam os registros individuais da atividade de Internet. Para usurios do MSDE, novas parties so criadas com base em regras de substituio por tamanho estabelecidas pelo software Websense. Os usurios de Microsoft SQL Server podem configurar o banco de dados de log para iniciar uma nova partio com base no tamanho da partio ou um intervalo de datas (consulte Configurando opes de substituio, pgina 321, para obter mais informaes). Obs.: As parties baseadas em data esto disponveis apenas quando o software Websense usa o Microsoft SQL Server como o mecanismo de banco de dados. Quando as parties so baseadas em tamanho, todos os registros em log recebidos so inseridos na partio ativa mais recente que cumpre a regra de tamanho. Quando a partio alcana o tamanho mximo designado, uma nova partio criada para insero de novos registros em log. Quando as parties so baseadas em data, novas parties so criadas de acordo com o ciclo estabelecido. Por exemplo, se a opo de substituio mensal, uma nova partio criada assim que registros so recebidos para o novo ms. Os registros em log recebidos so inseridos na partio apropriada com base em data. As parties de banco de dados fornecem vantagens de flexibilidade e desempenho. Por exemplo, voc pode gerar relatrios a partir de uma nica partio para limitar o escopo dos dados que devem ser analisados a fim de localizar as informaes solicitadas.
318
Administrao de relatrios
Determinados aspectos desses trabalhos de banco de dados podem ser configurados na pgina Configuraes > Banco de dados de log. Consulte Configuraes de administrao do banco de dados de log, pgina 320, para obter mais informaes. Ao configurar a hora de incio para o trabalho de manuteno e o trabalho de tempo de navegao na Internet, considere os recursos de sistema e o trfego de rede. Esses trabalhos tm uso intensivo de recursos e podem reduzir o desempenho de registros em log e relatrios.
319
Administrao de relatrios
320
Administrao de relatrios
321
Administrao de relatrios
Os usurios de MSDE devem usar um tamanho entre 100 MB e 1536 MB. Obs.: Se a substituio comear usando uma parte do dia com muito movimento, o desempenho pode ficar mais lento durante o processo de substituio. Para evitar essa possibilidade, alguns ambientes optam por definir a substituio automtica para um perodo de tempo longo ou um tamanho mximo grande. Ento, fazem substituies manuais peridicas para evitar que a substituio automtica ocorra. Consulte Configurando opes de partio do banco de dados de log, pgina 327, para obter informaes sobre substituies manuais. Lembre-se de que parties individuais extremamente grandes no so recomendadas. O desempenho de relatrios pode ficar lento se os dados no forem divididos em vrias parties menores. Quando uma nova partio de banco de dados criada, os relatrios so habilitados automaticamente para a partio (consulte Configurando as parties disponveis, pgina 328). 2. Clique em Salvar agora para ativar as alteraes para as opes de substituio do banco de dados.
322
Administrao de relatrios
A seo Registro de URLs completos da pgina Gerao de relatrios > Banco de dados de log (guia Configuraes) permite que voc decida qual parte do URL registrada em log para cada solicitao de Internet. Obs.: Administrar o tamanho do banco de dados de log uma preocupao importante em redes de alto volume. Desabilitar a opo Registro de URLs completos uma forma de controlar o tamanho e o crescimento do banco de dados. 1. Marque Registro dos logs de URLs completos de cada site solicitado para registrar o URL completo, incluindo o domnio (www.domain.com) e o caminho para a pgina especfica (/products/productA.html). Importante Habilite o registro de URLs completos se planeja gerar relatrios da atividade de verificao em tempo real (consulte Relatrios sobre a atividade de verificao em tempo real, pgina 151). Caso contrrio, os relatrios s podem exibir o domnio (www.domain.com) do site classificado, ainda que as pginas individuais do site recaiam em diferentes categorias ou contenham diferentes ameaas. Se esta opo no estiver marcada, somente os nomes de domnios so registrados em log. Esta opo resulta em um banco de dados menor, mas fornece menos detalhes. Registrar os URLs completos produz um banco de dados do registro maior, mas oferece mais detalhes. Se voc ativar o registro de URLs completos quando a consolidao estiver ativa, o registro consolidado contm o URL completo do primeiro registro no grupo de consolidao. Consulte Configurando opes de consolidao, pgina 312, para obter mais informaes. 2. Clique em Salvar agora para ativar as alteraes para as opes de registro de URLs completos.
323
Administrao de relatrios
324
Administrao de relatrios
aqui. A sesso de navegao considerada fechada quando essa quantidade de tempo passa sem trfego HTTP. Uma nova sesso de navegao comea assim que o trfego HTTP gerado novamente. Obs.: melhor alterar o Limite de tempo de leitura o mais raramente possvel e iniciar uma nova partio do banco de dados sempre que voc fizer uma alterao. Para evitar dados inconsistentes nos relatrios, gere os relatrios IBT a partir de parties do banco de dados que usam o mesmo valor de Limite de tempo de leitura. Lembre-se de que alguns sites da Web usam uma tcnica de atualizao automtica para atualizar as informaes com freqncia. Um exemplo um site de notcias que alterna a exibio das reportagens mais recentes. Essa atualizao gera novo trfego HTTP. Portanto, quando esse tipo de site deixado aberto, novos registros em log so gerados cada vez que o site atualizado. No h intervalo no trfego HTTP e a sesso do navegador no fechada. 3. Defina um valor de ltimo tempo de leitura para contabilizar o tempo dedicado leitura do ltimo site da Web antes do fim de uma sesso de navegao. Quando o intervalo de tempo de trfego HTTP mais longo do que o limite de tempo de leitura, a sesso encerrada e o valor do ltimo tempo de leitura adicionado ao tempo da sesso. 4. Clique em Salvar agora para ativar as alteraes na configurao de tempo de navegao na Internet.
325
Administrao de relatrios
1. Para Hora inicial da manuteno, selecione a hora do dia para execuo do trabalho de manuteno do banco de dados. Os recursos de tempo e sistema requeridos por este trabalho variam dependendo das tarefas que voc seleciona nesta rea. Para minimizar qualquer impacto sobre outras atividades e sistemas, melhor executar este trabalho durante um horrio de pouco movimento na rede, diferente do horrio definido para o trabalho de IBT (consulte Configurando as opes de tempo de navegao na Internet, pgina 324). 2. Marque Excluir parties automaticamente, e especifique o nmero de dias (de 2 a 365) aps os quais as parties devem ser excludas. Aviso Depois que uma partio foi excluda, os dados no podem ser recuperados. Consulte Configurando as parties disponveis, pgina 328, para uma forma alternativa de excluir parties. 3. Marque Ativar a reindexao automtica, e selecione um dia da semana para que esse processamento seja executado automaticamente a cada semana. Reindexar o banco de dados importante para manter a integridade do banco de dados e otimizar a velocidade dos relatrios. Importante melhor executar este processamento durante um perodo de pouco uso da rede. Reindexar as parties do banco de dados exige muitos recursos e tempo. Os relatrios no devem ser executados durante o processo. 4. Marque Nmero de dias antes de excluir os batches com falha e digite um nmero de dias (de 0 a 90) aps os quais os batches com falha devem ser excludos. Se esta opo no for marcada, os batches com falha so retidos indefinidamente para processamento futuro. Se houver espao em disco insuficiente ou permisses de banco de dados inadequadas para inserir registros em log no banco de dados, os registros so marcados como um batch com falha. Em geral, esses batches so reprocessados com xito e inseridos no banco de dados durante o trabalho de de manuteno do banco de dados noturno. Porm, este reprocessamento no pode ser bem-sucedido se o problema de espao em disco ou permisso no foi solucionado. Alm disso, se a opo Processar os batches no processados no estiver selecionada, os batches com falha nunca so reprocessados. Eles so excludos aps o tempo especificado aqui. 5. Marque Processar os batches no processados para que o trabalho de manuteno do banco de dados noturno reprocesse quaisquer batches com falha. Se esta opo estiver desmarcada, os batches com falha nunca so reprocessados. Eles so excludos aps o tempo especificado acima, se houver.
326
Administrao de relatrios
6. Marque Nmero de dias antes de excluir o log de erros, e digite um nmero de dias (0 a 90) aps o qual os registros de erro no banco de dados devem ser excludos do banco de dados de catlogo. Se esta opo no estiver marcada, os logs de erros so mantidos indefinidamente. 7. Clique em Salvar agora para ativar as alteraes nas opes de configurao de manuteno.
327
Administrao de relatrios
Usurios de MSDE: O intervalo aceitvel 1 - 450 4. Clique em Salvar agora para implementar as alteraes em caminho, tamanho e crescimento informadas. As parties do banco de dados criadas aps essas alteraes usam as novas configuraes. 5. Clique em Criar agora para criar uma nova partio na prxima vez que o trabalho ETL for executado (consulte Trabalhos de banco de dados, pgina 318), no importa quais sejam as configuraes de substituio automtica. Este processo em geral leva poucos minutos. Para que a nova partio use as alteraes realizadas nesta seo, clique em Salvar agora antes de clicar em Criar agora. Clique no link Atualizar no painel de contedo periodicamente. A rea Parties disponveis mostrar a nova partio quando o processo de criao estiver concludo.
328
Administrao de relatrios
Use estas opes para administrar quantos dados devem ser analisados ao gerar relatrios e acelerar o processamento dos relatrios. Por exemplo, se voc planeja gerar uma srie de relatrios para junho, desmarque todas as parties exceto as que tm datas em junho. Importante Esta seleo afeta os relatrios agendados e tambm relatrios executados de forma interativa. Para evitar a gerao de relatrios sem data, certifique-se de que as parties relevantes estejam habilitadas quando os relatrios so agendados para execuo. 2. Clique na opo Excluir ao lado de um nome de partio se a partio no mais necessria. A partio excluda na prxima execuo do trabalho noturno de manuteno do banco de dados. Aviso Use esta opo com cuidado. No possvel recuperar parties excludas. Excluir as parties obsoletas minimiza o nmero de parties no banco de dados de log, o que melhora o desempenho do banco de dados e de relatrios. Use esta opo Excluir para excluir parties individuais, conforme necessrio. Consulte Configurando opes de manuteno do banco de dados de log, pgina 325, se prefere excluir as parties mais antigas de acordo com uma programao. 3. Clique em Salvar agora para ativar as alteraes para as opes de parties disponveis.
329
Administrao de relatrios
Escolha uma das seguintes opes. Escolha um nmero na lista suspensa para exibir essa quantidade de entradas no log de erros. Escolha Visualizar todos para exibir todas as entradas no log de erros. Escolha Visualizar nenhum para ocultar todas as entradas no log de erros.
330
Administrao de relatrios
1. Escolha o banco de dados de log para uso para relatrios investigativos. Marque Visualizar o banco de dados do catlogo para se conectar com o banco de dados de log onde o Log Server est fazendo registros. Continue para a etapa 2. Para acessar outro banco de dados de log: a. Desmarque a opo Visualizar o banco de dados do catlogo. b. Digite as seguintes informaes para identificar o banco de dados de log desejado. (Os relatrios investigativos podem ser gerados a partir de um banco de dados da verso v6.3.x ou v7.0.)
Campo Servidor Banco de dados ID de usurio Descrio Insira o nome da mquina ou o endereo IP onde o banco de dados de log est localizado. Insira o nome do banco de dados de log. Insira o ID de usurio de uma conta que tem permisso para acessar o banco de dados. Deixe em branco se o Log Server foi instalado para usar uma conexo confivel para acessar o banco de dados de log. Se no tiver certeza, insira sa. o ID de usurio padro para MSDE e o ID de administrador padro para o Microsoft SQL Server. Insira a senha para o ID de usurio especificado. Deixe em branco para uma conexo confivel.
Senha
331
Administrao de relatrios
Descrio Escolha se deseja abrir os relatrios de detalhes mostrando inicialmente: Detalhe: cada registro aparece em uma linha separada; o tempo pode ser exibido. Resumo: agrupa em uma nica entrada todos os registros que compartilham um elemento comum. O elemento especificado varia, de acordo com as informaes no relatrio. Tipicamente, a coluna mais direita antes da medida mostra o elemento resumido. O tempo no pode ser exibido. Selecione um nome de coluna na lista Colunas disponveis e clique na seta apropriada para mov-la para a lista Relatrio atual. At 7 colunas podem estar na lista Relatrio atual. Depois que a lista Relatrio atual contm todas as colunas para relatrios de detalhes iniciais, defina a ordem das colunas. Selecione uma entrada na lista e use os botes de seta para cima e para baixo para alterar sua posio.
332
Administrao de relatrios
A tabela a seguir lista os parmetros que afetam a exibio e a sada de relatrios investivativos, o que cada um controla e seu valor padro. (No modifique quaisquer outras configuraes no arquivo wse.ini.)
Parmetro maxUsersMenu Descrio O banco de dados deve ter menos usurios do que este valor (por padro, 5000) para exibir Usurio como uma opo de relatrio na lista Uso da Internet por. O banco de dados deve ter menos grupos do que este valor (por padro, 3000) para exibir Grupo como uma opo de relatrio na lista Uso da Internet por. Obs.: Deve haver 2 ou mais grupos para que Grupo aparea na lista Uso da Internet por. Tambm deve haver 2 ou mais domnios para que Domnio aparea na lista Uso da Internet por. No h um valor mximo para domnios. Isso funciona com o parmetro warnTooManyHits para controlar quando a opo Usurio exibida em vermelho. As letras vermelhas indicam que selecionar Usurio produzir um relatrio muito grande, cuja gerao poder demorar muito. Se houver mais usurios do que este valor (por padro, 5000), e mais ocorrncias do que o valor warnTooManyHits, a opo Usurio exibida em vermelho em vrias listas suspensas e listas de valores. Se houver mais usurios do que este valor, mas menos ocorrncias do que o valor warnTooManyHits, a opo Usurio exibida em cor normal e o relatrio resultante ter um tamanho mais razovel. A opo Grupo exibida em vermelho durante o aprofundamento se o relatrio proposto inclui mais grupos do que este nmero (por padro, 2000). As letras vermelhas indicam que selecionar Grupo produzir um relatrio muito grande, cuja gerao poder demorar muito. Isso funciona com o parmetro maxUsersDrilldown para controlar quando a opo Usurio exibida em vermelho. Se houver mais usurios do que o valor maxUsersDrilldown, mas menos ocorrncias do que este valor (por padro, 10000), a opo Usurio no exibida em vermelho. Se houver mais usurios do que o valor maxUsersDrilldown, e mais ocorrncias do que este valor, a opo Usurio exibida em vermelho. As letras vermelhas indicam que selecionar Usurio produzir um relatrio muito grande, cuja gerao poder demorar muito. Isso determina o nmero mximo de itens (por padro, 100) exibidos por pgina. (No afeta os relatrios impressos.)
maxGroupsMenu
maxUsersDrilldown
maxGroupsDrilldown
warnTooManyHits
hitsPerPage
333
Administrao de relatrios
Parmetro maxOutputBufferSize
Descrio a quantidade mxima de dados (em bytes) que podem ser exibidos na pgina principal de relatrios investigativos. Se os dados solicitados excederem este limite (por padro, 4000000, ou 4 milhes de bytes), uma mensagem declarando que alguns resultados no so mostrados aparece em vermelho no fim do relatrio. Valores maiores permitem que voc exiba quantidades maiores de dados em um relatrio, se isso for uma questo. Porm, se ocorrerem erros de memria, considere a reduo deste valor. Esta opo desabilitada (0) por padro. Defina como 1 (habilitada) para dividir relatrios de detalhes programados muito grandes em vrios arquivos com 10.000 linhas cada. Os arquivos que representam um relatrio so compactados e encaminhados aos destinatrios de e-mail. Os arquivos de relatrios podem ser extrados com os utilitrios de compactao de arquivos mais comuns. o nmero mximo de fatias distintas (por padro, 6) em um grfico de pizza, incluindo uma fatia Outro, que combina todos os valores que no tm fatias individuais. Esta opo usada apenas para Atividade do usurio por dia ou Atividade do usurio por ms, quando a opo Agrupar ocorrncias similares/Exibir todas as ocorrncias est disponvel. O relatrio contrai todas as ocorrncias com a mesma categoria que ocorrem no nmero de segundos definido aqui (por padro, 10). Os resultados de relatrios investigativos podem ser exportados para o formato PDF para facilitar a distribuio ou a impresso. O tamanho de pgina (por padro, Carta) pode ser: A4 (8,27 X 11,69 polegadas) Carta (8,5 X 11 polegadas)
sendMulti
maxSlices
timelineCompressionThreshold
PageSize
Relatrio prprio
Tpicos relacionados: Configurando preferncias de relatrios, pgina 303 Acessando os relatrios prprios, pgina 141 Relatrios investigativos, pgina 115 Relatrio prprio um recurso que voc pode habilitar para permitir que os usurios exibam relatrios investigativos sobre sua atividade de Internet pessoal. Isso permite que vejam qual tipo de informaes est sendo coletada e monitorada sobre eles, o que
334
Administrao de relatrios
cumpre as normas governamentais em muitos pases. Alm disso, visualizar sua prpria atividade pode estimular outros usurios a alterar seus hbitos de navegao a fim de cumprir a poltica de Internet da empresa. Obs.: O relatrio prprio est disponvel apenas quando o Websense Manager e os componentes de relatrios esto instalados em um sistema operacional Windows. Consulte o Guia de Implantao para obter informaes adicionais. Para habilitar o relatrio prprio: 1. V para Configuraes >Gerais > Servios de diretrio, e configure o servio de diretrio usado para autenticar usurios que acessam o Websense Manager com suas credenciais de rede. Isso pode ter sido feito anteriormente para habilitar a filtragem por nomes de usurio e grupo. Consulte Servios de diretrio, pgina 60. Se a sua instalao inclui vrios Policy Servers, voc deve fazer logon em cada um deles e configurar a pgina Servios de diretrio com informaes para o servio de diretrio apropriado. 2. V para Configuraes > Gerao de relatrios > Preferncias, e marque a caixa de seleo Permitir relatrio prprio. Consulte Configurando preferncias de relatrios, pgina 303. Depois de habilitar a opo, fornea aos usurios as informaes que precisam para executar os relatrios: O URL para acessar a interface de relatrio prprio. Lembre aos usurios que eles podem salvar o URL como um favorito ou marcar para uso futuro. Leia mais para obter informaes detalhadas sobre o URL. Qual Policy Server deve ser escolhido durante o logon. Em redes com apenas um Policy Server, isso no necessrio. Se a sua rede inclui vrios Policy Servers, fornea aos usurios o endereo IP do Policy Server configurado para comunicao com o servio de diretrio que autentica o logon de rede. Este tambm o Policy Server especificado quando voc instalou o Log Server. Qual nome de usurio e senha devem ser usados durante o logon. Os usurios de relatrios prprios devem informar o nome de usurio de rede e a senha durante o logon. O URL para acessar a interface de relatrio prprio :
https://<IPdoServidor>:9443/mng/login/pages/ selfReportingLogin.jsf
Em lugar de <IPdoServidor>), utilize o endereo IP da mquina em que o Websense Manager est sendo executado. Os administradores e usurios tambm podem acessar a pgina de logon de relatrio prprio abrindo a pgina de logon no Websense Manager e clicando no link Relatrio prprio.
Ajuda do Websense Manager 335
Administrao de relatrios
Se a sua rede inclui vrios Policy Servers, voc deve informar aos usurios qual deve ser escolhido durante o logon de relatrio prprio.
336
14
Configurao da rede
Tpicos relacionados: Configurao de hardware, pgina 338 Configurao do Network Agent, pgina 339 Verificando a configurao do Network Agent, pgina 346 Quando voc executa o software Websense em modo independente (stand-alone: no integrado com um proxy ou firewall), o Websense Network Agent habilita: Filtragem de contedo de Internet Gerenciamento de protocolos de rede e aplicativos de Internet Gerenciamento de largura de banda Registro dos bytes transferidos Em uma implementao integrada do software Websense, um produto de terceiros pode cuidar da tarefa de rotear solicitaes de usurios para o software Websense para filtragem, e rotear as pginas de bloqueio de volta para o cliente. Neste ambiente, o Network Agent pode ser usado para filtrar solicitaes no-HTTP, fornecer detalhes de registro ou ambos. O Network Agent monitora continuamente o uso geral da rede, incluindo bytes transferidos pela rede. O agente envia resumos de uso para o software Websense em intervalos predefinidos. Cada resumo inclui hora de incio e fim, bytes usados no total e bytes usados por protocolo. Por padro, o Network Agent tambm fornece dados de uso de banda para o Policy Server e dados de registro de filtragem para o Filtering Service. O Network Agent em geral configurado para ver todo o trfego em sua rede. O agente diferencia entre: Solicitaes enviadas de computadores internos para computadores internos (acessos em um servidor de intranet, por exemplo) Solicitaes enviadas de computadores internos para computadores externos, como servidores Web (solicitaes de Internet de usurios, por exemplo)
337
Configurao da rede
Configurao de hardware
Cada instncia do Network Agent monitora o trfego com origem nos computadores que voc identificar como pertencentes sua rede. Por padro, monitora o trfego de destino apenas para os computadores internos que voc especificar (por exemplo, servidores Web internos). Voc pode personalizar quais computadores internos (segmentos de rede) so monitorados por cada instncia do Network Agent, ou mesmo por cada placa de rede em um computador com Network Agent.
338
Configurao da rede
Estar posicionada de forma apropriada na rede para detectar trfego de/para todos os computadores monitorados. Ter no mnimo 1 placa de rede dedicada ao monitoramento do trfego. O Network Agent pode ser instalado em um computador com vrias placas de rede, e pode usar vrias placas de rede para monitorar solicitaes e enviar pginas de bloqueio. Se voc acrescentar uma nova placa de rede ao computador do Network Agent, reinicialize o servio Network Agent e depois configure a nova placa de rede (consulte Definindo as configuraes de placa de rede, pgina 343). Obs.: Para determinar se o Network Agent pode ver o trfego em um segmento de rede, use o utilitrio Network Traffic Detector. Consulte Verificando a configurao do Network Agent, pgina 346. Mais informaes sobre o posicionamento do Network Agent e os requisitos de placas de rede esto disponveis no Guia de Implantao. Para obter informaes sobre como configurar o Network Agent para monitorar solicitaes de rede interna, usar placas de rede especficas e o registro de log aprimorado, consulte Configurao do Network Agent, pgina 339.
339
Configurao da rede
Configuraes locais aplicam-se apenas instncia selecionada do Network Agent. Use essas configuraes para: Identificar qual instncia do Filtering Service est associada com cada Network Agent. Identificar os proxies e caches usados pelos computadores que este Network Agent monitora. Configurar como cada placa de rede no computador do Network Agent usada (para monitorar solicitaes, enviar pginas de bloqueio ou ambos). As configuraes de placa de rede tambm determinam qual segmento da rede cada instncia do Network Agent monitora.
340
Configurao da rede
As opes Configuraes adicionais permitem que voc determine com que freqncia o Network Agent calcula o uso de banda, e se e com que freqncia o trfego de protocolo registrado:
Campo Intervalo de clculo da largura de banda O que fazer Digite um nmero entre 1 e 300 para especificar com que freqncia, em segundos, o Network Agent deve calcular o uso de largura de banda. Uma entrada de 300, por exemplo, indica que o Network Agent calcular a largura de banda a cada 5 minutos. O padro 10 segundos. Marque esta opo para habilitar o campo Intervalo de registro em log. Digite um nmero entre 1 e 300 para especificar com que freqncia, em minutos, o Network Agent registra protocolos. Uma entrada de 60, por exemplo, indica que o Network Agent gravar no arquivo de registro a cada hora. O padro 1 minuto.
Quando voc terminar de fazer alteraes, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
341
Configurao da rede
Use as configuraes de Definio do Filtering Service para especificar qual Filtering Service est associado com a instncia selecionada do Network Agent, e como responder a solicitaes da Internet se o Filtering Service no estiver disponvel.
Campo Endereo IP do Filtering Service Se o Filtering Service no estiver disponvel O que fazer Selecione o Filtering Service que est associado com este Network Agent. Selecione Permitir para permitir todas as solicitaes ou selecione Bloquear para bloquear todas as solicitaes at que o Filtering Service esteja disponvel novamente. O padro Permitir.
Para garantir que as solicitaes de usurio sejam monitoradas, filtradas e registradas corretamente, use a lista Proxies e caches para especificar o endereo IP de qualquer servidor proxy ou cache que se comunique com o Network Agent. Clique em Adicionar para adicionar um endereo IP ou um intervalo lista. Consulte Adicionando ou editando endereos IP, pgina 345, para obter mais informaes. Para editar uma entrada na lista, clique no endereo IP ou no intervalo. Para remover uma entrada da lista, marque a caixa de seleo ao lado de um endereo IP ou intervalo, e depois clique em Excluir. Use a lista Placas de interface de rede para configurar placas de rede individuais. Clique em uma placa de rede na coluna Nome e consulte Definindo as configuraes de placa de rede, pgina 343, para obter instrues adicionais. Se as solicitaes HTTP em sua rede forem passadas por uma porta no-padro, clique em Configuraes avanadas do Network Agent para fornecer as portas corretas para que o Network Agent monitore. Por padro, as Portas usadas para trfego HTTP so 8080, 80. As outras configuraes nesta seo no devem ser alteradas, a no ser que voc seja orientado pelo Suporte Tcnico da Websense.
Campo Modo Descrio Nenhum (padro) Geral Erro Detalhe Largura de banda de rede Arquivo (padro) Janela 55870 (padro)
Sada Porta
342
Configurao da rede
Quando terminar de alterar as configuraes do Network Agent, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Monitoramento
Em uma configuraocom vrias placas de rede, voc pode identificar uma placa de rede para monitorar o trfego da rede e outra para servir pginas de bloqueio. Pelo menos uma placa de rede deve ser usada para monitoramento e mais de uma placa de rede pode monitorar o trfego. Use a seo Monitoramento para indicar se vai Usar esta NIC para monitorar o trfego. Se esta placa de rede no for usada para monitoramento, desmarque a caixa de seleo e continue com a prxima seo. Se a placa de rede for usada para monitoramento, marque a caixa de seleo e clique em Configurar. Voc levado pgina Configurar comportamento de monitoramento. Consulte Definindo as configuraes de monitoramento para uma placa de rede, pgina 344, para obter instrues.
343
Configurao da rede
2. Se voc est usando software Websense em modo Stand-Alone, Filtrar e registrar solicitaes HTTP em log est selecionada e no pode ser alterada. 3. Se voc tem o software Websense integrado com um dispositivo ou aplicativo de terceiros, use as opes Integraes para indicar como este Network Agent deve filtrar e registrar solicitaes HTTP. As opes que no se aplicam ao seu ambiente so desativadas. Selecione Log de solicitaes HTTP para aumentar a preciso em relatrios do Websense. Selecione Filtrar todas as solicitaes no enviadas via portas HTTP para usar o Network Agent para filtrar apenas as solicitaes HTTP no enviadas pelo produto de integrao. 4. Em Gerenciamento de protocolos, indique se o Network Agent deve usar esta placa de rede para filtrar protocolos no-HTTP: Marque Filtrar solicitaes de protocolo que no sejam protocolos HTTP para ativar o recurso de gerenciamento de protocolos. Isso permite que o software Websense filtre aplicativos de Internet e mtodos de transferncia de dados, como os usados para mensagens instantneas, streaming media, compartilhamento de arquivos, correio pela Internet e assim por diante. Consulte Filtragem de categorias e protocolos, pgina 36, e Trabalhando com protocolos, pgina 182, para obter mais informaes. Marque Medir o uso de largura de banda por protocolo para ativar o recurso Bandwidth Optimizer. O Network Agent usa esta placa de rede para monitorar o uso de banda de rede por protocolo ou aplicativo. Consulte Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189, para obter mais informaes.
344
Configurao da rede
2. Se voc selecionou Especfico, clique em Adicionar e especifique os endereos IP dos computadores que o Network Agent deve monitorar. Consulte Adicionando ou editando endereos IP, pgina 345, para obter mais informaes. Obs.: Voc no pode digitar intervalos de endereos IP sobrepostos. Se os intervalos se sobrepem, as medies de banda de rede podem no ser exatas e a filtragem baseada em banda pode no ser aplicada corretamente. Para remover um endereo IP ou intervalo de rede da lista, marque o item de lista apropriado e clique em Excluir. 3. Em Monitorar excees da lista, identifique quaisquer computadores internos que o Network Agent deve excluir do monitoramento. Por exemplo, o Network Agent poderia ignorar solicitaes do CPM Server. Assim, as solicitaes do CPM Server no se acumularo nos dados de registro do Websense ou na sada de qualquer dos monitores de status. a. Para identificar um computador, clique em Adicionar e digite seu endereo IP. b. Repita o processo para identificar computadores adicionais. 4. Clique em OK para colocar suas alteraes em cache e voltar pgina Configurao de NIC. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
345
Configurao da rede
3. Clique em OK para voltar pgina anterior de Configuraes do Network Agent. O novo endereo IP ou intervalo aparece na tabela apropriada. Para voltar pgina anterior sem salvar as alteraes em cache, clique em Cancelar. 4. Repita este processo para endereos IP adicionais, conforme necessrio. Ao editar um endereo IP ou intervalo existente, a pgina Editar endereos IP exibe o item selecionado com o boto de seleo correto j selecionado. Faa as alteraes necessrias e clique em OK para voltar pgina anterior. Quando terminar de adicionar ou alterar endereos IP, clique em OK na pgina Configuraes do Network Agent. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
346
Configurao da rede
Revise as informaes mais detalhadas para configurao de rede no Guia de Instalao do seu software Websense. Verifique se configurou adequadamente a placa de rede de monitoramento (Definindo as configuraes de placa de rede, pgina 343).
347
Configurao da rede
348
15
Soluo de problemas
Antes de entrar em contato com o Suporte tcnico, consulte esta seo para encontrar solues para problemas comuns. O site da Websense apresenta uma extensa base de conhecimentos, disponvel em www.websense.com/global/en/SupportAndKB/. Procure os tpicos por palavrachave ou nmero de referncia, ou consulte os artigos mais conhecidos. As instrues sobre soluo de problemas esto agrupadas nas seguintes sees: Problemas de instalao e assinatura Problemas do Master Database, pgina 351 Problemas de filtragem, pgina 357 Problemas do Network Agent, pgina 361 Problemas de identificao do usurio, pgina 364 Problemas com mensagens de bloqueio, pgina 374 Problemas de registro, mensagem de status e alerta, pgina 377 Problemas do Policy Server e do Policy Database, pgina 378 Problemas de administrao delegada, pgina 380 Problemas de relatrio, pgina 381 Ferramentas de soluo de problemas, pgina 392
349
Soluo de problemas
Verifique se voc especificou a chave de assinatura exatamente da forma como a recebeu. A chave diferencia maisculas e minsculas. Verifique se a assinatura ainda no expirou. Consulte Chave de assinatura, pgina 352. Certifique-se de que o download do Master Database foi realizado corretamente nas ltimas duas semanas. Voc pode verificar o status do download no Websense Manager: clique em Download do banco de dados na pgina Status > Hoje. Consulte No feito o download do Master Database, pgina 352, para obter ajuda sobre como solucionar problemas de download de banco de dados. Se voc inseriu a chave corretamente, mas continua a receber um erro de status, ou se a sua assinatura expirou, entre em contato com a Websense, Inc. ou com o revendedor autorizado. Quando a sua assinatura expira, as configuraes do Websense Manager determinam se todos os usurios tm acesso Internet sem filtro ou se todas as solicitaes de Internet so bloqueadas. Consulte Sua assinatura, pgina 26, para obter mais informaes.
350
Soluo de problemas
351
Soluo de problemas
3. Para continuar a trabalhar durante o download do banco de dados, clique em Fechar. Clique no boto Download do banco de dados quando quiser verificar o status do download. Se uma nova verso do Master Database adicionar ou remover categorias ou protocolos, os administradores que executam tarefas de gerenciamento de diretivas relacionadas a categorias ou protocolos (como a edio de um conjunto de categorias) durante o download podero receber mensagens de erro. Embora essas atualizaes sejam de certa forma raras, recomendvel tentar evitar alteraes relacionadas a categorias e protocolos enquanto o banco de dados atualizado.
Chave de assinatura
Para verificar se a chave de assinatura foi inserida corretamente e no expirou: 1. No Websense Manager, v para Configuraes > Conta. 2. Compare a chave que voc recebeu da Websense, Inc., ou do revendedor com o campo Chave de assinatura. A chave deve usar o mesmo padro de letras maisculas e minsculas encontrado no documento da chave. 3. Verifique a data em Chave expira em. Se for uma data passada, entre em contato com o revendedor ou com a Websense, Inc., para renovar a assinatura. 4. Se voc alterou a chave na caixa de dilogo Configuraes, clique em OK para ativar a chave e permitir o download do banco de dados. Para comear a baixar um banco de dados manualmente ou para verificar o status do download de banco de dados mais recente, clique em Download do banco de dados na barra de ferramentas na parte superior da pgina Status > Hoje.
352
Soluo de problemas
Acesso Internet
Para baixar o Master Database, a mquina com o Filtering Service envia um comando HTTP post para os servidores de download nos seguintes URLs: download.websense.com ddsdom.websense.com ddsint.websense.com portal.websense.com my.websense.com Para verificar se o Filtering Service tem o acesso Internet necessrio para se comunicar com o servidor de download: 1. Abra um navegador na mquina que executa o Filtering Service. 2. Informe o seguinte URL: http://download.websense.com/ Se a mquina conseguir estabelecer uma conexo HTTP com o site, uma pgina de redirecionamento ser exibida e o navegador apresentar a pgina inicial da Websense. Se isso no acontecer, verifique se a mquina: Pode se comunicar atravs da porta 80 ou da porta designada em sua rede para o trfego HTTP Est configurada para fazer pesquisas DNS corretamente Est configurada para usar qualquer servidor proxy necessrio (consulte Verificar as configuraes de firewall e servidor proxy, pgina 353) Verifique tambm se o gateway no inclui regras que bloqueiem o trfego HTTP da mquina com o Filtering Service. 3. Use um dos seguintes mtodos para confirmar se a mquina pode se comunicar com o site de download: No prompt de comando, insira o seguinte comando:
ping download.websense.com
Verifique se o ping recebe uma resposta do servidor de download. Use telnet para se conectar a download.websense.com 80. Se nenhuma mensagem de erro for exibida e aparecer um cursor, voc poder se conectar ao servidor de download.
353
Soluo de problemas
1. Selecione Ferramentas > Opes da Internet. 2. Abra a guia Conexes. 3. Clique em Configuraes da LAN. As informaes sobre configurao do servidor proxy aparecem em Servidor proxy. Anote as configuraes de proxy. Mozilla Firefox: 1. Selecione Tools > Options > Advanced. 2. Selecione a guia Network (Rede). 3. Clique em Settings (Configuraes). A caixa de dilogo Connection Settings (Configuraes de conexo) mostra se o navegador est configurado para se conectar a um servidor proxy. Anote as configuraes de proxy. Em seguida, verifique se o software Websense est configurado para usar o mesmo servidor proxy para o download. 1. No Websense Manager, v para Configuraes > Download do banco de dados. 2. Verifique se a opo Usar servidor proxy ou firewall est selecionada e se o servidor e a porta corretos esto na lista. 3. Verifique se as configuraes de Autenticao esto corretas. Verifique o nome de usurio e a senha, a grafia e o uso de maisculas e minsculas. Se o software Websense fornecer informaes sobre autenticao, o firewall ou o servidor proxy devem ser configurados para aceitar autenticao bsica ou texto simples. H informaes sobre como ativar a autenticao bsica disponveis na Base de conhecimentos Websense. Se algum firewall restringir o acesso Internet no momento em que o software Websense normalmente baixa o banco de dados ou limitar o tamanho de um arquivo que pode ser transferido por HTTP, o software Websense no poder baixar o banco de dados. Para determinar se o firewall a causa da falha de download, procure uma regra no firewall que possa estar bloqueando o download e altere os horrios de download no Websense Manager (Configurando downloads do banco de dados, pgina 31), caso necessrio.
354
Soluo de problemas
No Windows, use o Windows Explorer para verificar o espao em disco disponvel: 1. Abra Meu computador no Windows Explorer (e no no Internet Explorer). 2. Selecione a unidade em que o software Websense est instalado. Por padro, o software Websense est localizado na unidade C. 3. Clique com o boto direito e selecione Propriedades no menu pop-up. 4. Na guia Geral, verifique se h pelo menos 3 GM de espao livre disponvel. Se no houver espao livre suficiente na unidade, exclua os arquivos desnecessrios para liberar o espao requerido. Nos sistemas Linux, use o comando df para verificar o volume de espao disponvel no sistema de arquivos em que o software Websense est instalado: 1. Abra uma sesso de terminal. 2. No prompt, especifique:
df -h /opt
Em geral, o software Websense instalado no diretrio /opt/Websense/bin. Se for instalado em outro local, use esse caminho. 3. Verifique se h ao menos 3 GB de espao livre. Se no houver espao livre suficiente na unidade, exclua os arquivos desnecessrios para liberar o espao requerido. Se voc perceber que h espao em disco suficiente e mesmo assim ocorrem problemas de download, tente parar todos os servios Websense (consulte Parando e iniciando os servios Websense, pgina 283), excluindo os arquivos Websense.xfr e Websense (sem extenso), iniciando os servios e baixando manualmente um novo banco de dados.
Memria insuficiente
A memria necessria para executaro software Websense e baixar o Master Database varia de acordo com o porte da rede. Por exemplo, em uma rede pequena, so recomendveis 2 GB de memria para todas as plataformas. Consulte o Guia de Implantao para se informar sobre as recomendaes de sistema. Para verificar a memria em um sistema Windows: 1. Abra o Gerenciador de tarefas. 2. Selecione a guia Desempenho. 3. Verifique a memria fsica total disponvel. 4. Se houver menos de 2 GB instalados, aumente a memria RAM na mquina. Voc tambm pode selecionar Painel de controle > Ferramentas administrativas > Desempenho para obter informaes. Para verificar a memria em um sistema Linux: 1. Abra uma sesso de terminal.
355
Soluo de problemas
2. No prompt, especifique:
top
3. Para calcular a memria total disponvel, adicione Mem: av e Swap: av. 4. Se houver menos de 2 GB instalados, aumente a memria RAM na mquina.
Entrando em contato com o suporte tcnico para solucionar problemas de download do banco de dados
Se aps as etapas de soluo de problemas desta seo da Ajuda ainda ocorrerem problemas de download do Master Database, envie as seguintes informaes ao Suporte tcnico da Websense: 1. A mensagem de erro exata que exibida na caixa de dilogo Download do banco de dados 2. Os endereos IP externos das mquinas que esto tentando baixar o banco de dados 3. Sua chave de assinatura do Websense 4. A data e a hora da ltima tentativa 5. O nmero de bytes transferidos, se houver algum
356
Soluo de problemas
6. Abra um prompt de comando e execute nslookup em download.websense.com. Se for estabelecida conexo com o servidor de download, envie os endereos IP retornados ao suporte tcnico. 7. Abra um prompt de comando e execute tracert em download.websense.com. Se for estabelecida conexo com o servidor de download, envie o rastreamento de rota ao suporte tcnico. 8. Um rastreamento de pacote ou uma captura de pacote realizados no servidor de download Websense durante uma tentativa de download. 9. Um rastreamento de pacote ou uma captura de pacote realizados no gateway de rede durante a mesma tentativa de download. 10. Os seguintes arquivos do diretrio bin do Websense: websense.ini, eimserver.ini e config.xml. V para www.websense.com/SupportPortal/default.aspx para obter informaes de contato do suporte tcnico.
Problemas de filtragem
O Filtering Service no est em execuo, pgina 357 O User Service no est disponvel, pgina 358 Os sites so categorizados incorretamente como Informtica, pgina 359 Palavras-chave no esto sendo bloqueadas, pgina 359 URLs de filtro de acesso personalizado ou limitado no so filtrados como esperado, pgina 360 O usurio no pode acessar um protocolo ou um aplicativo como esperado, pgina 360 Uma solicitao FTP no bloqueada como esperado, pgina 360 O software Websense no aplica as diretivas de usurio ou grupo, pgina 361 Os usurios remotos no so filtrados pela diretiva correta, pgina 361
357
Soluo de problemas
O Filtering Service tambm pode dar a impresso de ter parado quando voc reinicia vrios servios Websense e eles no se iniciam na ordem correta. Ao reiniciar vrios servios, lembre-se de iniciar o Policy Database, o Policy Broker e o Policy Server antes de outros servios Websense. Para solucionar esses problemas: Verifique se h ao menos 3 GB de espao livre em disco na mquina com o Filtering Service. Talvez seja necessrio remover arquivos no utilizados ou aumentar a capacidade. Navegue at o diretrio bin do Websense (C:\Arquivos de Programas\Websense\bin ou /opt/Websense/bin, por padro) e confirme se consegue abrir o arquivo websense.ini em um editor de texto. Se o arquivo estiver corrompido, substitua-o por um arquivo de backup. Verifique no Windows Event Viewer ou no arquivo websense.log se h mensagens de erro do Filtering Service (consulte Ferramentas de soluo de problemas, pgina 392). Faa logoff no Websense Manager, reinicie o Websense Policy Server e reinicie o Websense Filtering Service (consulte Parando e iniciando os servios Websense, pgina 283). Aguarde um minuto antes de se reconectar ao Websense Manager.
358
Soluo de problemas
359
Soluo de problemas
360
Soluo de problemas
361
Soluo de problemas
362
Soluo de problemas
Se isso aconteceu, consulte Atualizar informaes de UID ou endereo IP do Filtering Service, pgina 363. Voc tem mais de 2 NICs (placas de rede) na mquina com o Network Agent? Caso tenha, consulte Configurao da rede, pgina 337, para verificar as configuraes do software Websense. Voc reconfigurou o switch conectado ao Network Agent? Se reconfigurou, consulte o Guia de Instalao para verificar a instalao do hardware e consulte Configurao do Network Agent, pgina 339, para verificar as configuraes do Websense. Se nada disso aplicvel, consulte Definindo as configuraes locais, pgina 341, para obter informaes sobre como associar o Network Agent e o Filtering Service.
363
Soluo de problemas
364
Soluo de problemas
365
Soluo de problemas
Para solucionar esse problema, configure o DC Agent para ignorar qualquer logon de computador$. 1. Na mquina com o DC Agent, navegue at o diretrio bin do Websense (por padro, C:\Arquivos de Programas\Websense\bin). 2. Abra o arquivo transid.ini em um editor de texto. 3. Adicione a seguinte entrada ao arquivo:
IgnoreDollarSign=true
4. Salve e feche o arquivo. 5. Reinicie o DC Agent (consulte Parando e iniciando os servios Websense, pgina 283).
366
Soluo de problemas
Se o User Service estiver instalado em uma mquina com Linux e voc estiver usando o Windows Active Directory (Modo nativo), verifique a configurao do seu servio de diretrio (consulte User Service em execuo no Linux, pgina 367). Verifique se a mquina cliente pode se comunicar com o controlador de domnio onde o script de logon est sendo executado (consulte Visibilidade do controlador de domnio, pgina 368). Garanta que o NetBIOS esteja ativado na mquina cliente (consulte NetBIOS, pgina 368). Verifique se o perfil do usurio na mquina cliente no est danificado (consulte Problemas de perfil de usurio, pgina 369).
367
Soluo de problemas
4. Clique em OK para salvar as alteraes em cache e clique em Salvar tudo. 5. Em Diretrios, selecione Active Directory (Native Mode). Se a sua configurao original no aparecer, use as notas da etapa 2 para recriar as configuraes de diretrio. Consulte Windows Active Directory (Native Mode), pgina 61, para obter instrues detalhadas. 6. Depois de alterar a configurao, clique em OK e em Salvar tudo.
Se um desses testes falhar, consulte a documentao do sistema operacional Windows sobre as possveis solues. Existe um problema de conectividade de rede no relacionado ao software Websense.
NetBIOS
O NetBIOS para TCP/IP deve ser ativado e o servio Auxiliar NetBIOS TCP/IP deve estar em execuo para que o script de logon do Websense seja executado na mquina do cliente. Para verificar se o NetBIOS para TCP/IP est ativado na mquina cliente: 1. Clique com o boto direito em Meus locais de rede e selecione Propriedades. 2. Clique com o boto direito em Conexo local e selecione Propriedades. 3. Selecione Protocolo TCP/IP e clique em Propriedades. 4. Clique em Avanadas. 5. Selecione a guia WINS e verifique se a opo NetBIOS correta est definida. 6. Se fizer alguma alterao, clique em OK e depois mais duas vezes em OK para fechar as diversas caixas de dilogo Propriedades e salvar as alteraes. Se nenhuma alterao for necessria, clique em Cancelar para fechar cada caixa de dilogo sem fazer alteraes. Use a caixa de dilogo Servios do Windows para verificar se o servio Auxiliar NetBIOS TCP/IP est em execuo na mquina cliente (consulte A caixa de dilogo Servios do Windows, pgina 392). O servio Auxiliar NetBIOS TCP/IP executado em Windows 2000, Windows XP, Windows Server 2003 e Windows NT.
368
Soluo de problemas
3. Reinicie a mquina. 4. Faa logon na mquina como o usurio filtrado. Um novo perfil de usurio ser criado automaticamente. 5. Verifique se o usurio filtrado como esperado. 6. Copie os dados personalizados (como o contedo da pasta Meus documentos) do antigo perfil para o novo. No use o Assistente para transferncia de arquivos e configuraes, pois ele pode transferir os dados corrompidos para o novo perfil.
369
Soluo de problemas
Se um usurio no fizer logon no servidor eDirectory, as diretivas especficas do usurio no podero ser aplicadas a esse usurio. A diretiva Padro ser habilitada. Se houver estaes de trabalho compartilhadas em sua rede onde os usurios fazem logon anonimamente, configure uma diretiva de filtragem para essas mquinas especficas. Para determinar se o eDirectory Agent est recebendo um nome de usurio e identificando esse usurio: 1. Ative o registro em log do eDirectory Agent, como descrito em Ativando o diagnstico do eDirectory Agent, pgina 370. 2. Abra o arquivo de registro especificado em um editor de texto. 3. Procure uma entrada que corresponda ao usurio que no est sendo filtrado corretamente. 4. Uma entrada como a seguinte indica que o eDirectory Agent identificou um usurio:
WsUserData::WsUserData() User: cn=Admin,o=novell (10.202.4.78) WsUserData::~WsUserData()
No exemplo acima, o usurio Admin se conectou ao servidor eDirectory e foi identificado com xito. 5. Se um usurio est sendo identificado, mas ainda no est sendo filtrado como esperado, verifique a configurao de diretiva para ver se a diretiva apropriada aplicada ao usurio e se o nome de usurio no Websense Manager corresponde ao nome de usurio no Novell eDirectory. Se o usurio no estiver sendo identificado, verifique se: O usurio tem uma conta do Novell eDirectory. O usurio est fazendo logon em um domnio que est includo no contexto raiz padro para os logons do usurio do eDirectory. O usurio no est ignorando um prompt de comando.
370
Soluo de problemas
DebugLevel=<N>
N pode ser um valor de 0 a 3, onde 3 indica o maior nvel de detalhes. 7. Modifique a linha LogFile para especificar o nome do arquivo de sada de registro:
LogFile=nomedearquivo.txt
Por padro, a sada do registro enviada para o console do eDirectory Agent. Se voc est executando o agente no modo de console (consulteExecutando o eDirectory Agent em modo de console, pgina 371), pode manter o valor padro. 8. Salve e feche o arquivo wsedir.ini. 9. Inicie o servio eDirectory Agent (consulte Parando e iniciando os servios Websense, pgina 283).
Aqui, <NNNN> o nmero mximo de conexes possveis com o servidor Novell eDirectory. Por exemplo, se a sua rede tem 1950 usurios, voc pode inserir 2000 como o nmero mximo. 5. Salve o arquivo. 6. Reinicie o eDirectory Agent.
371
Soluo de problemas
2. Quando estiver pronto para parar o agente, pressione Enter. O agente pode levar alguns segundos at parar.
N pode ser um valor de 0 a 3, onde 3 indica o maior nvel de detalhes. 7. Modifique a linha LogFile para indicar o nome do arquivo de sada:
LogFile=nomedearquivo.txt
Por padro, a sada do registro enviada para o console do RADIUS Agent. Se voc est executando o agente no modo de console (consulteExecutando o RADIUS Agent em modo de console, pgina 372), tem a opo de manter o valor padro. 8. Salve e feche o arquivo wsradius.ini. 9. Inicie o servio RADIUS Agent (consulte Parando e iniciando os servios Websense, pgina 283). Se os usurios remotos no estiverem sendo identificados e filtrados da maneira esperada, a causa provvel que estejam ocorrendo problemas de comunicao entre o RADIUS Agent e seu servidor RADIUS. Verifique se h erros nos registros em log do RADIUS Agent para determinar a causa.
Quando quiser parar o agente, pressione Enter novamente. O agente pode levar alguns segundos at parar.
372
Soluo de problemas
O RADIUS Agent aceita os seguintes parmetros de linha de comando: Obs.: Em Linux, a Websense, Inc., recomenda o uso do script fornecido para iniciar ou parar o Websense RADIUS Agent (WsRADIUSAgent start|stop), em vez dos parmetros -r e -s.
Parmetro -i -r -s -c Descrio Instala o servio/daemon RADIUS Agent. Executa o servio/daemon RADIUS Agent. Pra o servio/daemon RADIUS Agent. Executa o RADIUS Agent como um processo de aplicativo, e no como um servio ou daemon. Quando est no modo de console, o RADIUS Agent pode ser configurado para enviar sada de registro em log para o console ou para um arquivo de texto. Exibe o nmero da verso do RADIUS Agent. Exibe informaes de uso na linha de comando. Lista e descreve todos os parmetros possveis da linha de comando.
Soluo de problemas
Geralmente isso ocorre quando o servidor RADIUS no reconhece o RADIUS Agent como um cliente (fonte das solicitaes RADIUS). Verifique se o servidor RADIUS est configurado corretamente (consulte Configurando o ambiente RADIUS, pgina 218). Voc pode usar a ferramenta de diagnstico incorporada do RADIUS Agent para solucionar problemas de filtragem (consulte Solucionando problemas do RADIUS Agent, pgina 372). Se voc implementou o recurso de filtragem remota (consulte Filtrar Clientes Remotos, pgina 155), os usurios remotos no podero ser filtrados se o Remote Filtering Client no puder se comunicar com o Remote Filtering Server na rede. Para obter instrues sobre como configurar o Remote Filtering, consulte o documento tcnico Remote Filtering.
374
Soluo de problemas
O navegador do usurio est configurado para usar um proxy externo. Na maioria dos navegadores, h uma configurao que permite o uso de um proxy externo. Verifique se o navegador no est definido para usar um proxy externo. Existe um problema na identificao ou comunicao com a mquina do Filtering Service. Se as configuraes do navegador do usurio estiverem corretas, verifique se o endereo IP da mquina com o Filtering Service est indicado corretamente no arquivo eimserver.ini. 1. Pare o Websense Filtering Service (consulte Parando e iniciando os servios Websense, pgina 283). 2. Navegue at o diretrio bin do Websense (por padro, C:\Arquivos de Programas\Websense\bin ou /opt/Websense/bin). 3. Abra o arquivo eimserver.ini em um editor de texto. 4. Em [WebsenseServer], adicione uma linha em branco e insira o seguinte:
BlockMsgServerName = <endereo IP do Filtering Service>
5. Salve e feche o arquivo. 6. Reinicie o Filtering Service. Se a mquina com o Filtering Service tiver mais de uma NIC, e a pgina de bloqueio ainda no aparecer corretamente aps a edio do arquivo eimserver.ini, experimente os endereos IP das outras NICs no parmetro BlockMsgServerName. Se a pgina de bloqueio ainda no aparecer, verifique se esses usurios tm acesso de leitura aos arquivos nos diretrios da pgina de bloqueio do Websense. Websense\BlockPages\en\Default Websense\BlockPages\en\Custom Se o problema da pgina de bloqueio persistir, consulte a Base de conhecimentos do Websense para obter dicas adicionais sobre soluo de problemas.
375
Soluo de problemas
algo semelhante, pea que o usurio reinsira o URL, deixando de fora o trecho *.gif. Alguns navegadores antigos podem no detectar a codificao das pginas de bloqueio. Para ativar a deteco de caracteres apropriada, configure o navegador para exibir o conjunto de caracteres adequado (UTF-8 para francs, alemo, italiano, espanhol, portugus do Brasil, chins simplificado, chins tradicional ou coreano, e Shift_JIS para japons). Consulte as instrues na documentao do navegador ou atualize a verso do navegador.
376
Soluo de problemas
377
Soluo de problemas
O Master Database est sendo atualizado O Master Database tem mais de 1 semana de idade O download do Master Database no teve xito WebCatcher no est ativado Problema de assinatura A chave de assinatura est prestes a expirar Nenhuma chave de assinatura foi inserida A pgina Alertas fornece informaes bsicas sobre qualquer condio de erro ou aviso. Clique em Solues para obter informaes sobre como solucionar o problema. Em alguns casos, se estiver recebendo mensagens de erro ou de status sobre um componente que no est em uso ou que foi desativado, voc poder ocultar as mensagens de alerta. Consulte Verificando o status atual do sistema, pgina 291, para obter mais informaes.
Soluo de problemas
Se voc no est usando administrao delegada e esqueceu a senha do WebsenseAdministrator, faa logon em MyWebsense para redefinir a senha. A chave de assinatura associada conta no MyWebsense deve corresponder chave de assinatura do Websense Web Security ou do Websense Web Filter. Se voc tem vrias chaves de assinatura, deve selecionar a chave apropriada do Websense Web Security ou do Websense Web Filter para que o processo de redefinio seja correto. preciso ter acesso mquina com o Websense Manager para a concluso do processo de redefinio.
379
Soluo de problemas
10. Clique com o boto direito no Websense Policy Database novamente e selecione Iniciar. Depois que o servio iniciar, feche a caixa de dilogo Servios.
Mensagem de erro de logon informa que outra pessoa se conectou em minha mquina
Quando voc tenta fazer logon no Websense Manager, pode receber a mensagem de erro Falha de logon. A funo <nome da funo> est em uso por <nome de usurio>, desde <data, hora>, no computador 127.0.0.1. O endereo IP 127.0.0.1 tambm chamado de endereo de loopback e, normalmente, indica a mquina local. Essa mensagem indica que algum se conectou na mquina de instalao do Websense Manager, na mesma funo que voc est solicitando. Voc pode selecionar outra funo (se voc administra vrias funes), fazer logon apenas para criar relatrios ou esperar at o administrador se desconectar.
380
Soluo de problemas
Problemas de relatrio
O Log Server no est em execuo, pgina 382 Nenhum Log Server est instalado para um Policy Server, pgina 383 O banco de dados de log no foi criado, pgina 383 O banco de dados de log no est disponvel, pgina 384 Tamanho do banco de dados de log, pgina 385 O Log Server no est registrando dados no banco de dados de log, pgina 385 Atualizando a senha de conexo do Log Server, pgina 386
381
Soluo de problemas
Configurando permisses de usurio para o Microsoft SQL Server 2005, pgina 386 O Log Server no pode se conectar ao servio de diretrio, pgina 387 Os dados sobre o tempo de navegao na Internet esto distorcidos, pgina 388 A largura de banda maior que o esperado, pgina 388 Algumas solicitaes de protocolo no esto sendo registradas, pgina 388 Todos os relatrios esto vazios, pgina 388 Nenhum grfico exibido nas pginas Hoje ou Histrico, pgina 390 No possvel acessar determinados recursos de relatrio, pgina 390 A sada do Microsoft Excel no contm alguns dados de relatrio, pgina 390 Salvando a sada de relatrios de apresentao como HTML, pgina 391 Problemas de pesquisa de relatrios investigativos, pgina 391 Problemas gerais de relatrios investigativos, pgina 392
Soluo de problemas
Soluo: Problema:
383
Soluo de problemas
Soluo:
Problema: Soluo:
Problema:
Soluo:
Atualize a conta de logon para ter as permisses de leitura e gravao para o local de instalao, ou conecte-se com outra conta que j tenha essas permisses. Em seguida, execute o programa de instalao novamente. No h espao em disco suficiente para criar e manter o banco de dados de log no local especificado. Libere espao suficiente no disco selecionado para instalar e manter o banco de dados de log. Em seguida, execute o programa de instalao novamente. Voc tambm pode escolher outro local. A conta usada para fazer logon para instalao tem permisses inadequadas do SQL Server para a criao de um banco de dados. Atualize a conta de logon ou conecte-se com uma conta que j tenha as permisses necessrias. Em seguida, execute o programa de instalao novamente. As permisses necessrias dependem da verso do Microsoft SQL Server: SQL Server 2000 ou MSDE: so necessrias permisses dbo (proprietrio de banco de dados) SQL Server 2005: so necessrias permisses dbo e SQLServerAgentReader
384
Soluo de problemas
Se o servio no reiniciar, verifique no Windows Event Viewer (consulte O Windows Event Viewer, pgina 393) para se informar sobre erros e avisos de Microsoft SQL Server ou MSDE. Se o mecanismo do banco de dados estiver em execuo: Verifique se o SQL Server Agent est em execuo na mquina que executa o mecanismo do banco de dados. Use a caixa de dilogo Servios do Windows para verificar se o Websense Log Server est em execuo. Se o Log Server e o banco de dados de log estiverem em mquinas diferentes, verifique se as duas esto funcionando e se a conexo de rede entre elas no est danificada. Verifique se h espao em disco suficiente na mquina com o banco de dados de log e se ele tem um volume suficiente de espao em disco alocado (consulte O Log Server no est registrando dados no banco de dados de log, pgina 385). Certifique-se de que a senha do Microsoft SQL Server ou do MSDE no foi alterada. Se a senha mudar, ser preciso atualizar as informaes de senha que o Log Server usa para se conectar ao banco de dados. Consulte Atualizando a senha de conexo do Log Server, pgina 386.
385
Soluo de problemas
Entre em contato com o administrador do banco de dados do SQL Server para aumentar o limite mximo. Informe-se sobre o tamanho mximo e v para Configuraes > Reporting >banco de dados de log para configurar o banco de dados de log para que seja substitudo quando atingir cerca de 90% do tamanho mximo. Consulte Configurando opes de substituio, pgina 321. Se o departamento de TI tiver estabelecido um volume mximo de espao em disco para as operaes do SQL Server, entre em contato com eles para obter ajuda.
386
Soluo de problemas
Funo SQLAgentOperator Obs.: A conta de usurio do SQL tambm deve estar associada funo de servidor fixa DBCreator. V para Microsoft SQL Server 2005 para conceder conta de usurio do SQL Server as permisses necessrias para instalar com xito os componentes de relatrios do Websense. 1. No computador do SQL Server, v para Iniciar > Programas > Microsoft SQL Server 2005 > Microsoft SQL Server Management Studio. 2. Selecione a rvore Object Explorer. 3. Selecione Logins > de Segurana. 4. Selecione a conta de login que ser usada durante a instalao. 5. Clique com o boto direito na conta de login e selecione Propriedades para este usurio. 6. Selecione Mapeamento de Usurios e faa o seguinte: a. Selecione msdb em mapeamento do banco de dados. b. Conceda associao para uma destas funes: Funo SQLAgentUser Funo SQLAgentReader Funo SQLAgentOperator
c. Clique em OK para salvar. 7. Selecione Funes de Servidor e selecione dbcreator. A funo dbcreator criada. 8. Clique em OK para salvar.
Soluo de problemas
388
Soluo de problemas
O Log Server est configurado corretamente para receber informaes de log do Filtering Service. Consulte Configurao do Log Server, pgina 389.
389
Soluo de problemas
4. Especifique a porta em que o Log Server est ouvindo (o padro 55805). 5. Clique em Verificar status para determinar se o Websense Manager capaz de se comunicar com o Log Server especificado. Uma mensagem indica se o teste de conexo foi aprovado. Atualize o endereo IP ou o nome da mquina e a porta, se necessrio, at o teste ser bem-sucedido. 6. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Em seguida, verifique as configuraes no utilitrio Configurao do Log Server. 1. Na mquina em que o Log Server est em execuo, v para Iniciar > Programas > Websense >Utilitrios > Configurao do Log Server. 2. Na guia Conexes, verifique se a porta corresponde ao valor inserido no Websense Manager. 3. Clique em OK para salvar as alteraes. 4. Use o boto na guia Conexes para interromper e iniciar o Log Server. 5. Clique em Sair para fechar o utilitrio Configurao do Log Server.
390
Soluo de problemas
Para os relatrios de apresentao, edite o filtro de relatrio para definir um relatrio menor, talvez configurando um intervalo de datas menor, selecionando menos usurios e grupos, ou menos aes. Para relatrios investigativos, aprofunde o nvel de acesso aos dados para definir um relatrio menor. Selecione outro formato de exportao.
391
Soluo de problemas
392
Soluo de problemas
4. Clique duas vezes no nome de um servio para abrir uma caixa de dilogo de propriedades com informaes mais detalhadas sobre o servio.
393
Soluo de problemas
394
ndice remissivo
A
acessando o Websense Manager, 15, 243 acesso com senha, 45 em ambiente com vrios Policy Servers, 276 aes, 42 Bloquear, 42 Bloquear palavras-chave, 43 Bloquear tipos de arquivo, 44 Confirmar, 43 Cota, 43 Permitir, 42 selecionando para relatrios de apresentao, 103 Active Directory Native Mode, 61 ActiveX, contedo removendo, 148 adicionando a protocolos definidos pelo Websense, 189 clientes, 66 diretivas, 74 entradas nas listas Sempre verificar e Nunca verificar, 150 filtros de acesso limitado, 168 filtros de categoria, 47 filtros de protocolo, 50 tipos de arquivo, 193 Adicionar diretivas, 74 filtro de acesso limitado, 168 filtro de categoria, 47 filtro de protocolo, 50 grupos LDAP personalizados, 65 palavras-chave, 179 administrao delegada acessando o Websense Manager, 248 acesso a relatrios, 301 adicionando administradores, 258 adicionando funes, 253, 254 aplicando diretivas, 243 configurando, 241 conflitos entre funes, 261 editando funes, 254 excluindo clientes de funes, 262 excluindo funes, 253 excluso de funes, efeitos de, 262 notificando administradores, 243 permisses de diretiva, 237 permisses de relatrio, 238 primeiros passos, 241 Proteo de filtro, 264 usando, 252 viso geral, 235 administradores, 236 acessando o Websense Manager, 249 acesso simultneo mesma funo, 263 adicionando funo, 255, 258 Contas de usurio do Websense, 250 delegados, 239 em vrias funes, 240, 258, 263 excluindo da funo, 255 exibindo definio de funo, 245 monitorando alteraes feitas, 281 notificao de responsabilidades, 243 permisses, 237 permisses de diretiva condicionais, 238 permisses de diretiva incondicionais, 238 permisses de relatrio, 238, 256 permisses, definindo, 255, 259 Proteo de filtro, efeitos de, 264 relatrios, 237, 245, 264 Super administrador, 237 tarefas do Super administrador, 241 tarefas para delegados, 244 viso geral, 236 administradores delegados, 239 Agendador, relatrios de apresentao, 108
395
ndice remissivo
alertas, 291 Atualizaes de segurana em tempo real, atualizaes do banco de dados em tempo real, 291 configurando limites, 285 configurando mtodos, 285 e-mail, 286 evitando excesso, 285 mtodos de envio, 284 pop-up, 286 Resumo de sade, 20 sade do Websense, 291 sistema, 284 sistema, configurando, 287 SNMP, 286 uso de categoria, 284 uso de categoria, adicionando, 288 uso de categoria, configurando, 288 uso de protocolo, 284 uso de protocolo, adicionando, 290 uso de protocolo, configurando, 289 alertas de e-mail, 286 alertas de sade, 291 descrio, 377 Resumo, 20 solues, 378 alertas de uso, 284 categoria, adicionando, 288 categoria, configurando, 288 categorias de registro em log, 304 protocolo, adicionando, 290 protocolo, configurando, 289 alertas de uso de categoria adicionando, 288 configurando, 288 e registro em log, 304 excluindo, 288 alertas de uso de protocolo adicionando, 290 configurando, 289 alertas do sistema, 284 configurando, 287 alertas pop-up, 286 alertas SNMP, 286
291
alterao de endereo IP Policy Server, 277 alteraes cache, 18 revendo, 19 salvando, 18 alteraes em cache, 18 alterando a categoria de URL, 182 alterando funes, 238 alternando funes, 238 ameaas em arquivos, 147 em pginas da Web, 146 verificao de, 146 amostras diretivas, 71 filtros de categoria e protocolo, 52 Aplicar a clientes, 75 Aplicar diretiva a clientes, 77 aplicativos, verificao, 147 applets tempo de cota, 44 aprofundar, relatrios investigativos, 117 arquivo de cache registro em log, 311 arquivo de cache de log, 311 arquivo de log Remote Filtering, 162 arquivo de registro, 393 arquivos, verificao, 147 assinaturas, 26 excedidas, 26 expirao, 26 portal MyWebsense, 26 atualizao usurios ausentes, 350 atualizao do banco de dados de verificao em tempo real, 144 Atualizaes de segurana em tempo real, 30, 291 atualizaes do banco de dados, 30 Real-Time Security, 30, 291 tempo real, 30, 291 verificao em tempo real, 144 atualizaes do banco de dados em tempo real, 30,
291
396
ndice remissivo
atualizar configuraes do banco de dados de log, autenticao Log Server, 316 seletiva, 204 autenticao manual, 201 habilitando, 203 autenticao seletiva, 204 avaliando diretivas de filtragem, 93
320
B
banco de dados Atualizaes de segurana em tempo real, 30 atualizaes do banco de dados em tempo real, 30 banco de dados de log, 317 catlogo, 317 Master Database, 29 para verificao em tempo real, 144 parties do banco de dados de log, 318 Policy Database, 275 trabalho de manuteno, 325 trabalhos do banco de dados de log, 318 banco de dados de log, 273, 299, 300, 302 administrando, 302, 319 apresentando, 317 ativo, 320 banco de dados de catlogo, 317 conexo confivel, 310 conexo para relatrios investigativos, 330 conexes com o Log Server, 309 configurao de manuteno, 325 configuraes, 320 consolidao, 312 criando parties, 327 excluindo erros, 327 no criado, 383 no disponvel, 384 parties de banco de dados, 318 reindexao, 326 requisitos de espao em disco, 300 selecionando parties para relatrios, 328 sem espao em disco, 385 tamanho, 385
trabalho de IBT, 95, 318 trabalho de manuteno, 318, 325 trabalhos, 318 visualizando o log de erros, 329 banco de dados inicial, 29 banda registrada, solicitaes bloqueadas, batches com falha, 326 BCP, 308, 309 BCP (Bulk Copy Program), 308 bloqueado e protegido, 265 categorias, 265 palavras-chave, 265 protocolos, 266 tipos de arquivo, 266 bloqueando com base em palavras-chave, 179 protocolos, 183 tipos de arquivo, 191 Bloquear, 42 Palavras-chave, 43 Tipos de arquivo, 44 bloqueio a pop-ups acesso a relatrios, 390 bloqueio de palavras-chave soluo de problemas, 359 bloqueio de placa de rede, 343 boto Continuar, 43 boto Editar categorias, 172 boto Editar protocolos, 172 BrandWatcher, 27
126
C
caixa de dilogo Servios, 392 Caixa de ferramentas, 195 caracteres ASCII estendidos no nome de mquina do DC Agent, 212 no nome de mquina do eDirectory Agent, 224 no nome de mquina do Logon Agent, 215 no nome de mquina do RADIUS Agent, 219 pesquisando em relatrios investigativos, 391 catlogo banco de dados, 317 relatrio, 96 catlogo de relatrios, 96
397
ndice remissivo
nome, 104 catlogo global, 61 categoria de Segurana, 38 categoria Largura de banda, 38 categoria Produtividade, 38 categorias adicionadas ao Master Database, 37 adicionando personalizada, 176 definio, 29, 36 editando personalizadas, 173 Eventos especiais, 38 Largura de banda, 38 lista completa de, 36 personalizar, 173 Produtividade, 38 Proteo estendida, 38 protegendo para todas as funes, 265 registro em log, 304 renomeando personalizada, 176 Segurana, 38 selecionando para relatrios de apresentao, 102 uso da largura de banda, 189 categorias personalizadas, 173 adicionando, 176 criando, 172 editando, 173 renomeando, 176 chave, 26 chave de assinatura, 26 inserindo, 28 invlida ou expirada, 349 verificando, 352 classes de risco, 39, 301, 302 atribuindo categorias, 302 em relatrios, 302 Perda de largura de banda de rede, 40 Perda de produtividade, 40, 41 Responsabilidade legal, 40 Risco de segurana, 40 selecionando para relatrios de apresentao, 102 selecionando para relatrios investigativos, Uso empresarial, 40
125
classificando contedo, 146 cliente do Remote Filtering, 156 clientes, 57 adicionando, 66 administrando, 58 aplicando diretivas, 57 atribuindo diretivas, 75, 77 computadores, 57, 59 editando, 68 grupos, 60 mover para funo, 68 redes, 57, 59 selecionando para relatrios de apresentao, 101 usurios, 57, 60 clientes gerenciados, 236 adicionando em funes, 243 designando funo, 256, 259 excluindo de funes, 256, 262 movendo para funes, 242 clientes, gerenciados, 236 adicionando em funes, 243 aplicando diretivas, 248 designando a funes, 246, 256, 259 em vrias funes, 246, 259 excluindo de funes, 256, 262 movendo para funo, 241 sobrepondo funes, 261 colunas para relatrios investigativos de detalhes, componentes, 270 banco de dados de log, 273 cliente do Remote Filtering, 156 DC Agent, 274 eDirectory Agent, 274 Filtering Service, 271 Log Server, 273 Logon Agent, 274 Master Database, 271 Network Agent, 271 Policy Broker, 271 Policy Database, 271 Policy Server, 271 RADIUS Agent, 274
124
398
ndice remissivo
Remote Filtering Client, 272 Remote Filtering Server, 155, 272 Usage Monitor, 272 User Service, 274 Websense Content Gateway, 272 Websense Manager, 272 Websense Security Gateway, 272 componentes do filtro, 172 computadores clientes, 57 conexo confivel, 310 configurao da placa de rede, 339 bloqueando, 343 configuraes, 343 monitoramento, 343 configurao da rede, 338 configurao de diretivas restaurar padres, 53 configuraes Alertas e notificaes, 285 banco de dados de log, 320 Conta, 28 Diretrio de logon, 249 Download do banco de dados, 31 Filtragem, 54 Identificao do usurio, 202 Network Agent, 340 Policy Server, 276 Remote Filtering, 162 Servios de diretrio, 61 Verificao em tempo real, 145 configuraes de diretrio avanadas, 63 configuraes de filtragem configurando, 54 configuraes de firewall download do banco de dados, 353 configuraes de proxy download do banco de dados, 353 verificando, 354 configurando as opes em tempo real, 145 Confirmar, 43 em ambiente com vrios Policy Servers, 276 conjunto de caracteres MBCS, 350
conjuntos de caracteres usados com o LDAP, 64 consolidao e registro de URLs completos, 323 e tempo de navegao na Internet, 388 logs, 300, 313 conta de rede definindo o diretrio de logon, 249 contas de usurio adicionando ao Websense, 251 senha, 239 Websense, 239, 250 WebsenseAdministrator, 237 WebsenseAdministrator., 235, 236 Contas de usurio do Websense, 239, 250 adicionando, 251 gerenciando, 253 senha, 239 contas de usurio do Websense WebsenseAdministrator, 16 Content Gateway, 272 contedo classificao, 146 verificao, 143, 146 contedo ativo removendo, 148 contedo dinmico classificando, 146 controlador de domnio teste de visibilidade, 368 controle de inundao, alertas, 285 copiando filtros de acesso limitado, 46 filtros de categoria, 46 filtros de protocolo, 46 relatrios de apresentao, 99 Copiar para funo, 171 diretivas, 73 filtros, 47 Cota, 43 credenciais de rede acessando o Websense Manager, 249 criando diretivas, 74 filtros de acesso limitado, 76
399
ndice remissivo
76 76
D
DC Agent, 211, 274 configurando, 212 soluo de problemas, 365 definio de diretiva programar, 75 desativando servios Websense, 283 desbloqueando URLs, 181 diagnstico eDirectory Agent, 370 diretiva Exemplo - Usurio padro, 71 diretiva Irrestrito, 71 diretiva Padro, 72 aplicada incorretamente, 366 diretivas adicionando, 73, 74 aplicando, 78 aplicando a clientes, 75, 77 aplicando a clientes gerenciados, 243, 248 aplicando a usurios e grupos, 60 aplicveis, determinando, 78 copiando para funes, 73, 242 copiar para funo, 171 criando para funo, 247 de grupo, vrias, 78 definio, 35, 71 descries, 74 editando, 73, 75 editando para funo, 247 Exemplo - Usurio padro, 71 exibindo, 73 imprimindo em arquivo, 73 Irrestrito, 71 Padro, 72 precedncia de filtragem, 79 renomeando, 75 Diretrio de logon definindo, 249 download do banco de dados, 29 Atualizaes de segurana em tempo real, 30
atualizaes em tempo real, 30 configurando, 31 continuando, 281 problemas da assinatura, 352 problemas de aplicativos com restries, requisitos de espao em disco, 354 requisitos de memria, 355 soluo de problemas, 352 status, 280 verificao em tempo real, 144 verificar acesso Internet, 353 via proxy, 32
356
E
economia de largura de banda Pgina Histrico, 25 pgina Histrico, 23 economia de tempo Pgina Histrico, 25 pgina Histrico, 23 eDirectory, 63 eDirectory Agent, 222, 274 configurando, 224 diagnstico, 370 modo de console, 371 soluo de problemas, 369 editando configuraes de cliente, 68 diretivas, 75 filtros de acesso limitado, 169 filtros de categoria, 48 filtros de protocolo, 50 Editar filtro de categoria, 48 grupo LDAP personalizado, 65 e-mail distribuio de relatrios, 304 entrando em contato com o suporte tcnico, 26 erro de logon, 380 espao em disco requisitos de download de banco de dados, 354 requisitos do banco de dados de log, 300 uso de relatrios de apresentao, 97 esqueci senha do WebsenseAdministrator, 26 estimativas
400
ndice remissivo
economia de largura de banda, 25 economia de tempo, 25 Event Viewer, 393 Eventos especiais, 38 excluindo clientes gerenciados, 380 excluindo entradas das listas Sempre verificar e Nunca verificar, 151 executando o Websense Manager, 15 exemplos diretivas, 71 exibio de detalhes colunas, 124 configurando padres, 331 modificando, 123 relatrios investigativos, 122 Exibir alteraes pendentes, 19 Explorer for Linux, 93, 301 expresses regulares, 172, 194 e URLs no filtrados, 181 em um filtro de acesso limitado, 169 recategorizando URLs, 174 extenses de arquivos adicionando a tipo de arquivo predefinido, 193 adicionando ao tipo de arquivo, 194 em tipos de arquivo predefinidos, 192 filtrando por, 191 para verificao em tempo real, 148
F
falha ao abrir Remote Filtering, 160 Favoritos relatrios de apresentao,
106
relatrios investigativos, 115, 133, 134, 135 fazendo backup de dados do Websense, 292 fazendo logon no, 16 fechamento por falha Remote Filtering, 160, 162 timeout, 160, 162 ferramenta Acesso ao URL, 197 ferramenta Categoria de URL, 196 ferramenta Investigar usurio, 197 ferramenta Testar filtragem, 196 ferramenta Verificar diretiva, 196
ferramentas Acesso ao URL, 197 Categoria de URL, 196 Investigar usurio, 197 opo Localizar usurio, 197 Testar filtragem, 196 Verificar diretiva, 196 ferramentas de soluo de problemas caixa de dilogo Servios, 392 Event Viewer, 393 websense.log, 393 fila de trabalhos relatrios de apresentao, 99 relatrios investigativos, 116, 138 Filtering Service, 271 alterao de endereo IP, 362 atualizando o UID, 363 descrio, 279 downloads do banco de dados, 280 grfico de Resumo, 21 pgina Detalhes, 280 filtragem aes, 42 diagrama, 79 ordem de, 78 precedncia, 79 filtragem por reputao, 39 filtrando caixa de ferramentas, 195 com palavras-chave, 178 precedncia, URLs personalizados, 180 protocolos, 183 tipos de arquivo, 191 filtro relatrios de apresentao, 98 filtro Bloquear tudo, 52 e precedncia de filtragem, 79 filtro de relatrio, relatrios de apresentao, 98, 100 confirmando, 106 selecionando aes, 103 selecionando categorias, 102 selecionando classes de risco, 102 selecionando clientes, 101
96,
401
ndice remissivo
selecionando protocolos, 103 filtro Permitir tudo e funes de administrao, 242 e precedncia de filtragem, 79 filtros, 46 acesso limitado, 46, 166 ativos, editando, 76 categoria, 35, 46 copiando para funes, 242 copiar para funo, 171 criando para funo, 247 determinando o uso, 76 editando para funo, 247 Permitir tudo, 242 protocolo, 35, 46 relatrios de apresentao, 96 restaurar padres, 53 filtros de acesso limitado, 46, 166 adicionando, 76 criando, 168 expresses regulares, 169 precedncia de filtragem, 166 renomeando, 169 filtros de categoria, 46 adicionando, 76 criando, 47 definio, 35 duplicando, 46 editando, 48 modelos, 47, 53 renomeando, 48 filtros de protocolo, 46 adicionando, 76 criando, 50 definio, 35 editando, 50 modelos, 50, 53 renomeando, 51 filtros Permitir tudo, 52 formato Excel log de auditoria, 281 relatrios de apresentao, 97, 108, 112 relatrios incompletos, 390 relatrios investigativos, 116, 137
formato HTML relatrios de apresentao, 97 salvando relatrios de apresentao, 391 formato HTML, relatrios de apresentao, 108 formato PDF relatrios de apresentao, 97, 108, 112 relatrios investigativos, 116, 137, 140 formato XLS log de auditoria, 281 relatrios de apresentao, 97, 108 relatrios investigativos, 116, 140 funes adicionando, 253, 254 adicionando administradores, 255, 258 adicionando clientes gerenciados, 243, 246, 256, 259 administradores em vrias, 258 administrativas, 236 alternando, 238 aplicando diretivas, 243, 248 clientes em vrias, 261 criando diretivas, 247 criando filtros, 247 editando, 254 editando diretivas, 247 editando filtros, 247 excluindo, 253 excluindo administradores, 255 excluindo clientes, 256 excluindo um Super administrador, 236, 262 excluso, efeitos de, 262 exibindo definio, 245 filtros Permitir tudo em, 242 nomes, 253 prioridade, 253, 261 Proteo de filtro, efeitos de, 264 protegendo categorias, 265 protegendo protocolos, 266 sobrepondo clientes, 246 Super administrador, 235, 236, 237 funes administrativas, 236
G
gerenciamento de categorias,
172
402
ndice remissivo
grfico de barras, 119 grfico de Carga de filtragem atual, 20 grfico de pizza, 119 grfico do Valor de hoje, 20 grficos Carga de filtragem atual, 20 escolhendo para a pgina Hoje, 22 pgina Histrico, 23 pgina Hoje, 20 Resumo do Filtering Service, 21 valor de Hoje, 20 grupos, 60 Grupos de protocolos de segurana, 41 grupos LDAP personalizados, 64 adicionando, 65 editando, 65 gerenciando, 253 guia Configuraes, 18 guia Principal, 18
pgina Hoje, 21, 291 relatrios de apresentao, 108 relatrios investigativos, 140 Imprimir diretivas em arquivo, 73 informaes da conta configurando, 28 informaes de configurao do Websense, 275 informaes do usurio, registro em log, 304 iniciando Log Server, 307, 308, 317 servios Websense, 283 iniciando o Websense Manager, 15 interrompendo Log Server, 307, 308, 317 intervalo de datas trabalho de relatrios de apresentao agendado, 111 trabalho programado de relatrios investigativos, 137
H
HTTP Post,
315
I
identificao de usurio soluo de problemas, 364 identificao do usurio manual, 201 transparente, 199 usurios remotos, 200 identificao transparente do usurio, agentes, 199 configurando, 202 DC Agent, 211 eDirectory Agent, 222 Logon Agent, 214 RADIUS Agent, 217 identificadores protocolo, 185 identificadores de protocolo, 185 endereos IP, 185 portas, 185 imprimindo pgina Histrico, 24
L
largura de banda configurao de limites, 190 gerenciando, 189 maior que o esperado, 388 registro para solicitaes bloqueadas, 118 usada pelas categorias, 189 usada pelos protocolos, 189 LDAP conjuntos de caracteres, 64 grupos personalizados, 64 letras vermelhas, relatrios investigativos, 118 liberar permisses da diretiva, 244 limite de tempo de leitura, 324 Linux, relatrios, 93, 301 lista de trabalhos agendados relatrios de apresentao, 99 relatrios investigativos, 138 lista Nunca verificar, 145 adicionando sites, 150 excluindo entradas, 150
199
403
ndice remissivo
lista Sempre verificar adicionando sites, 150 excluindo entradas, 150 localizando informaes sobre produtos, 26 log auditoria, 281 mtodo de insero, 308 log de auditoria, 281 log de erros Event Viewer, 393 excluindo do banco de dados de log, 327 visualizando para o banco de dados de log, 329 Websense.log, 393 Log Server, 273, 299 atualizando informaes do usurio/grupo, 307 autenticao, 316 conectando ao servio de diretrio, 387 conexo com o banco de dados de log, 310 configurao, 389 iniciando, 307, 308, 317 interrompendo, 307, 308, 317 no instalado, 383 usando o servidor proxy, 316 utilitrio de Configurao, 301, 302, 306 Logon Agent, 214, 274 configurando, 215 soluo de problemas, 366 logotipo alterando na pgina de bloqueio, 87 relatrios de apresentao, 100 logotipo personalizado pginas de bloqueio, 87 relatrios de apresentao, 100, 105 logotipo, relatrios de apresentao, 105
M
mapa da categoria Relatrio Detalhe de atividade do usurio, Master Database, 29, 271 agendamento do download, 31 aprimorando, 314 Atualizaes de segurana em tempo real, atualizaes em tempo real, 30 categorias, 36
129
30
continuando o download, 281 fazendo download, 29 problemas de download, 352 protocolos, 37 status de download, 280 mecanismos de banco de dados suportados, 299 mensagem de e-mail personalizando para relatrios de apresentao, 113 personalizando para relatrios investigativos, 137 mensagens de bloqueio alterando o tamanho do quadro, 87 criando alternativas, 90 criando personalizadas, 86 para tipos de arquivo, 192 personalizando, 85 protocolo, 84 mensagens de bloqueio alternativas, 90 mensagens de bloqueio personalizadas, 86 mtodo de insero de log, 309 Microsoft Excel relatrios incompletos, 390 Microsoft SQL Server, 299 Microsoft SQL Server Desktop Engine, 299 Mixed Mode Active Directory, 61 modelos, 53 filtro de categoria, 47, 53 filtro de protocolo, 50, 53 modelos de filtro, 53 modo de console eDirectory Agent, 371 monitoramento de placa de rede, 343 monitorando alteraes do sistema, 281 atividade da Internet, 284 movendo sites para outra categoria, 182 mover para funo, 68 clientes, 242 MSDE, 299
N
Native Mode
404
ndice remissivo
Active Directory, 61 navegando no Websense Manager, 17 NetBIOS ativando, 368 Network Agent, 271, 337 bloqueio de placa de rede, 343 comunicao com o Filtering Service, 362 configurao da placa de rede, 343 configurao de hardware, 338 configuraes globais, 340 configuraes locais, 341 e Remote Filtering, 156 mais de 2 placas de rede, 363 monitoramento de placa de rede, 343 nome do arquivo relatrio de apresentao agendado, 97 Novell eDirectory, 63
O
obtendo suporte, 32 ocorrncias definio, 311 registro em log, 300 ocultando nomes de usurio relatrios investigativos, 120 ODBC, 308 opes de exibio relatrios investigativos, 332 opes de sada relatrios investigativos, 332 opes de substituio, parties do banco de dados, 321 opes em tempo real, 146, 151 classificando contedo, 146 relatrios, 151 removendo contedo, 148 salvando alteraes, 150 verificao de arquivos, 147 opes, relatrios investigativos, 116 Open Database Connectivity (ODBC), 308 ordem filtragem, 79
P
pgina de bloqueio de segurana,
303
Pgina Histrico personalizando, 25 pgina Histrico, 22 grficos, 23 personalizando, 24 pgina Hoje, 19 grficos, 20 personalizando, 21, 22 Resumo de alertas de sade, 20 pgina Identificao do usurio, 202 pginas de bloqueio, 83 acesso com senha, 45 alterando o logotipo, 87 arquivos-fonte, 85 boto Continuar, 43 boto Utilizar cota de tempo, 43 revertendo ao padro, 89 variveis de contedo, 88 palavras-chave, 172, 178 bloqueando, 43 definindo, 179 no so bloqueadas, 359 protegendo para funes, 265 parties banco de dados de log, 318 criando, 327 excluindo, 300, 329 opes de substituio, 321 selecionando para relatrios, 328 parties de banco de dados criando, 327 excluindo, 326, 329 opes de substituio, 321 selecionando para relatrios, 328 patches, 26 perfil de usurio problemas de script de logon, 369 permisses, 236 definindo, 255, 256, 259 diretiva, 237, 239 diretiva condicional, 238 diretiva incondicional, 238 liberando diretiva, 244 relatrios, 238, 239, 248
405
ndice remissivo
SQL Server, 384 unidade de instalao, 384 vrias funes, 240 permisses de diretiva, 237, 239 condicionais, 238 incondicionais, 238 permisses de diretiva condicionais, 238 permisses de diretivas liberando, 244 permitindo URLs para todos os usurios, 181 Permitir, 42 personalizar mensagens de bloqueio, 85 Pgina Histrico, 25 pgina Histrico, 24 pgina Hoje, 21, 22 pesquisa de usurio, 67 pesquisando clientes de diretrio, 67 na barra de endereos, 359 relatrios investigativos, 120, 391 pesquisar padro relatrios investigativos, 392 Policy Broker, 271 e o Policy Database, 275 Policy Database, 271, 275 Policy Server, 271, 275 adicionando ao Websense Manager, 276 alterando o endereo IP, 277 e o Policy Database, 275 e Websense Manager, 275 removendo do Websense Manager, 276 vrias instncias, 276 vrias instncias, configurando o registro em log, 304 portal MyWebsense, 26 precedncia diretiva de filtragem, 57 filtragem, 79 funo de administrao delegada, 261 preferncias, relatrios, 304 prioridade, funo, 253, 261 programar definio de diretiva, 75 Proteo de filtro
configurando, 241 criando, 238, 265 efeito nas funes, 239, 248, 264 protegendo categorias, 265 protegendo palavras-chave, 265 protegendo protocolos, 266 protegendo tipos de arquivo, 266 registro em log de protocolos, 266 Proteo estendida, 38 protocolo definies, 182 gerenciamento, 172 mensagens de bloqueio, 84 protocolos adicionados ao Master Database, 37 coletando informaes de uso, 29 criando novo, 184 definio, 29, 37 definies, 182 definindo personalizada, 172 filtragem, 50 filtrando, 183 Grupos de protocolos de segurana, 41 lista completa de, 37 modificando definies do Websense, 189 no registrados em log, 388 protegendo para todas as funes, 265, 266 registro em log para todas as funes, 266 renomeando personalizados, 186 selecionando para relatrios de apresentao, 103 selecionando para relatrios investigativos, 125 Suporte a TCP e UDP, 51 uso da largura de banda, 189 protocolos personalizados, 182 criando, 187 editando, 185 identificadores, 185 no possvel criar, 381 renomeando, 186 pulsao, Remote Filtering, 157, 158
R
RADIUS Agent,
217, 274
406
ndice remissivo
configurando, 219 redefinir senha do WebsenseAdministrator, 26 redes clientes, 57 registrando opes em tempo real, 151 opes em tempo real em comparao com filtragem, 152 registro Remote Filtering, 159 registro de log aprimorado, 309 registro de URLs completos, 300, 314, 323 registro em log annimo, 305 aprimorado, 309 categorias, 304 configurando, 304 vrios Policy Servers, 304 consolidando registros, 313 definio, 302 estratgia, 300 informaes do usurio, 304 ocorrncias, 311 seletivo de categorias, 300, 305 URLs completos, 314, 323 visitas, 311 registro em log annimo, 305 registro em log de protocolos para todas as funes, 266 registro seletivo de categorias em log, 300, 305 registros em log, 151 reindexando o banco de dados de log, 326 Relatrio Detalhes da atividade do usurio por dia, 127 mapa da categoria, 129 Relatrio Detalhes da atividade do usurio por ms, 128 relatrio prprio, 260 ativando, 304 configurando, 334 notificando usurios, 335 relatrios acessar, 300 administrador, 245, 264 apresentao, 93
bloqueio a pop-ups, 390 componentes, 299 configurando investigativos, 330 configurando o servidor de e-mail, 304 configurando relatrio prprio, 334 definindo permisses, 256 Detalhes da atividade do usurio por dia, 127 Detalhes da atividade do usurio por ms, 128 distribuio por e-mail, 304 estratgia, 300 incompletos, 390 investigativos, 93, 94 Linux, 93, 301 mantendo, 97 opes em tempo real, 151 permisses, 238, 239, 248, 256 preferncias, 304 relatrio prprio, 260 restries de administrador, 240 tempo limite, 385 usando, 93 vazios, 388 relatrios de apresentao, 93, 299 agendando, 99, 108, 109 catlogo de relatrios, 96 confirmando filtro de relatrio, 106 copiando, 99 definindo o intervalo de datas para trabalho, 111 executando, 107 Favoritos, 94, 96, 98, 104, 106 fila de trabalhos, 99, 113 filtro de relatrio, 96, 98, 100 formato de sada, 112 formato Excel, 97, 108, 112 formato HTML, 97, 108 formato PDF, 97, 108, 112 formato XLS, 97, 108 histrico de trabalhos, 114 imprimindo, 108 logotipo personalizado, 100, 105 mantendo, 97 nome do arquivo, 97 nome do Catlogo de relatrios, 104
407
ndice remissivo
salvando, 108 uso de espao em disco, 97 viso geral, 94 relatrios de resumo em vrios nveis, 121 relatrios investigativos, 117 relatrios de Usurio por dia/ms, 115, 127 relatrios de valores atpicos, 116, 138 relatrios investigativos, 93, 94, 299 acessando, 23 annimo, 120 Atividade do usurio, 115 configuraes padro, 331 configurando, 330 definindo agendamento para, 136 Detalhes da atividade do usurio por dia, 127 Detalhes da atividade do usurio por ms, 128 escolhendo um banco de dados de log, 330 exibio de detalhes, 122, 123, 124 Favoritos, 115, 133, 134 fila de trabalhos, 116, 138 formato Excel, 116, 137, 140 formato PDF, 116, 137, 140 formato XLS, 140 grfico de barras, 119 grfico de pizza, 119 imprimindo, 140 letras vermelhas, 118 ocultando nomes de usurio, 120 opes, 116 opes de exibio, 332 opes de sada, 332 padro, 115, 131 personalizando e-mail, 137 pesquisando, 120, 391 pesquisar padres, 392 relatrio prprio, 334 relatrios prprios, 141 resumo, 117 resumo em vrios nveis, 121 salvando Favoritos, 133 trabalhos agendados, 116, 135 valores atpicos, 116, 138 viso geral, 115
relatrios padro, investigativos, 115, 131 relatrios prprios, 141 remoo de contedo, 148 Remote Filtering, 155 arquivo de log, 159, 162 cliente, 272 comunicao, 160 configuraes, 162 dentro da rede, 157 e Network Agent, 156 falha ao abrir, 160 fechamento por falha, 160, 162 filtragem de banda, 155 fora da rede, 158 protocolos suportados, 155, 156 pulsao, 157, 158 servidor, 272 Suporte a VPN, 161 tempo limite de fechamento por falha, 160, 162 Zona Desmilitarizada (DMZ), 157, 158 Remote Filtering Server, 155 removendo contedo ativo, 148 entradas nas listas Sempre verificar e Nunca verificar, 150 instncias do Policy Server do Websense Manager, 276 VB Script, contedo, 148 removendo contedo ativo, 148 renomear categoria, 176 diretivas, 75 filtros de acesso limitado, 169 filtros de categoria, 48 filtros de protocolo, 51 protocolo personalizado, 186 rplicas do servidor eDirectory configurando, 225 requisitos de memria download do banco de dados, 355 restaurando dados do Websense, 292
S
salvando relatrios de apresentao,
108
408
ndice remissivo
Salvar tudo, 18 script de logon ativando NetBIOS, 368 problemas de perfil de usurio, 369 problemas de visibilidade do controlador de domnio, 368 Security Gateway, 272 senha alterando para usurio do Websense, 252, 253 usurio do Websense, 239, 250 WebsenseAdministrator, 237 senha do WebsenseAdministrator redefinindo senha esquecida, 26 servios parando e iniciando, 283 servios de diretrio configurando, 61 configurando para logon no Websense Manager, 249 Log Server conectando a, 387 pesquisando, 67 Windows NT Directory/Active Directory (Mixed Mode), 61 Servidor de interceptao configurao de alerta SNMP, 286 servidor proxy configurao do download do banco de dados, 32 Log Server usando, 316 sesso de navegao, 324 sesso, navegao, 324 SiteWatcher, 27 Software Websense componentes, 270 solicitaes bloqueadas largura de banda registrada, 118 solicitaes bloqueadas, banda registrada, 126 SQL Server permisses, 384 SQL Server Agent trabalho, 389 Status Alertas, 291 Histrico, 22 Hoje, 19 Log de auditoria, 281
Status do Websense Histrico, 22 Hoje, 19 status do Websense, 291 Alertas, 291 Log de auditoria, 281 substituir ao categorias, 175 protocolos, 186 Sun Java System Directory, 63 Super administrador adicionando clientes funo, 241 alternando funes, 238 condicionais, 238 copiando diretivas, 242 copiando filtros, 242 excluindo uma funo, 236, 262 funo, 235, 236, 237 incondicional, 238, 255 movendo clientes da funo, 241, 242 permisses, 237 Proteo de filtro, efeitos de, 264 WebsenseAdministrator, 16 Super administrador condicional, 238 Super administrador incondicional, 238, 255 Suporte a TCP e UDP, 51 Suporte Tcnico, 32
T
tamanho mximo para verificao de arquivos, 148 tempo de cota, 44 aplicando a clientes, 44 applets, 44 em ambiente com vrios Policy Servers, sesses, 44 tempo de leitura, 325 tempo de navegao Internet (IBT), 95, 324 tempo de navegao na Internet (IBT) configurao, 324 e consolidao, 388 explicao, 95 relatrios, 324
276
409
ndice remissivo
tempo de leitura, 324, 325 trabalho de banco de dados, 95 tempo limite desabilitar para Websense Manager, 21 relatrios, 385 tempo limite da sesso, 16 Testar filtragem Localizar usurio, 197 ThreatWatcher, 27 tipos de arquivo, 172 adicionando, 193 bloqueando, 44 editando, 193 protegendo para funes, 266 ttulo do relatrio, relatrios de apresentao, 104 ttulo, relatrios de apresentao, 104 trabalho de manuteno banco de dados de log, 318, 325 configurando, 325 trabalho ETL, 318 Trabalho Extract, Transform, and Load (ETL), 318 trabalhos banco de dados de log, 318 ETL, 318 IBT, 318 manuteno do banco de dados de log, 318 relatrios de apresentao agendados, 109, 113 relatrios investigativos agendados, 135, 138 SQL Server Agent, 389 trabalhos agendados agendar, 109, 136 ativando, 114 desativando, 114 excluindo, 114 formato de sada, 112 histrico de trabalhos, 114 intervalo de datas, 111, 137 nome do arquivo de relatrio, 97 personalizando e-mail, 113, 137 relatrios de apresentao, 109, 111, 113 relatrios investigativos, 116, 135 trabalhos de banco de dados ETL, 318 manuteno, 318
SQL Server Agent, 389 tempo de navegao na Internet (IBT), tutoriais Guia rpido, 16 tutoriais do Guia rpido, 16 iniciando, 16
318
U
URLs no filtrados, 172, 180 definindo, 181 no aplicados, 381 URLs personalizados definio, 180 precedncia de filtragem, 180 URLs recategorizados, 180 adicionando, 182 editando, 182 explicao, 172 no aplicados, 381 Usage Monitor, 272 Usar filtros personalizados, 64 User Service, 60, 274 usurio padro, 236, 237 excluindo, 236 usurios, 57, 60 autenticao manual, 201 identificao transparente, 199 identificando, 199 identificando remotos, 159 usurios ausentes aps atualizao, 350 usurios remotos, identificando, 159 utilitrio de backup, 292 utilitrio de Configurao acessando, 306 Log Server, 306 utilitrio de restaurao, 292 utilitrios Configurao do Log Server, 306 Utilizar bloqueio mais restritivo, 167 com filtros de acesso limitado, 167 Utilizar cota de tempo, 44 boto de pgina de bloqueio, 43
410
ndice remissivo
V
vrias diretivas precedncia de filtragem, 57 vrias diretivas de grupo, 78 vrias funes, permisses, 240 vrios Policy Servers, 276 verificao de ameaas, 146 verificao de aplicativos, 147 verificao de arquivos configurando o tamanho mximo, 148 extenses de arquivos, 148 verificao de contedo, 143, 145 verificao em tempo real, 143 atualizaes do banco de dados, 144 configuraes, 145 viso geral, 144 Verificar diretiva Localizar usurio, 197 visitas definio, 311 registro em log, 300, 311 VPN Remote Filtering, 161 tnel dividido, 161
W
WebCatcher, 314 Websense Explorer for Linux, Websense Manager, 15, 272
acessando com conta de rede, 249 acessando com conta de usurio do Websense, 250 acesso de administrador, 248 acesso simultneo pelos administradores, 263 banner do Websense, 18 desabilitar tempo limite, 21 fazendo logon no, 16 iniciando, 15 navegao, 17 tempos limites da sesso, 16 Websense Master Database, 29 Websense Web Protection Services, 27 websense.log, 393 WebsenseAdministrator, 16, 237 excluindo, 236 senha, 237 WebsenseAdministrator. usurio, 235, 236 Windows caixa de dilogo Servios, 392 Event Viewer, 393 Windows Active Directory (Native Mode), 61 Windows NT Directory/Active Directory (Mixed Mode), 61
93, 301
157, 158
411
ndice remissivo
412