cliente de filtragem de conteúdo 3.1 guia de noções básicas...cliente de filtragem de conteúdo...

Cliente de filtragem de conteúdo SonicWall™ 3.1Guia de noções básicas

Copyright © 2017 SonicWall, Inc. Todos os direitos reservados.SonicWall é uma marca comercial ou marca comercial registrada da SonicWall Inc. e/ou respectivos afiliados nos EUA e/ou em outros países. Todas as outras marcas comerciais e marcas comerciais registradas são propriedade dos respectivos proprietários.

As informações neste documento são fornecidas em conexão com os produtos da SonicWall Inc. e/ou respectivos afiliados. Nenhuma licença, explícita ou implícita, por preclusão ou de outra forma, para qualquer direito de propriedade intelectual é concedida por este documento ou em conexão com as vendas de produtos SonicWall. EXCETO CONFORME DISPOSTO NOS TERMOS E CONDIÇÕES, COMO ESPECIFICADO NO CONTRATO DE LICENÇA PARA ESTE PRODUTO, A SONICWALL E/OU RESPECTIVOS AFILIADOS NÃO ASSUMEM QUALQUER RESPONSABILIDADE E NEGAM QUALQUER GARANTIA, EXPRESSA, IMPLÍCITA OU LEGAL RELACIONADA A SEUS PRODUTOS INCLUINDO, MAS NÃO LIMITANDO, A GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADAPTAÇÃO PARA UMA DETERMINADA FINALIDADE OU NÃO INFRAÇÃO. EM NENHUMA CIRCUNSTÂNCIA A SONICWALL E/OU RESPECTIVOS AFILIADOS DEVEM SER CONSIDERADOS RESPONSÁVEIS POR QUALQUER DANO DIRETO, INDIRETO, EVENTUAL, PUNITIVO, ESPECIAL OU INCIDENTAL (INCLUINDO, SEM LIMITAÇÕES, DANOS POR PERDAS DE LUCROS, INTERRUPÇÃO DO TRABALHO OU PERDA DE INFORMAÇÕES) DEVIDO AO USO OU INCAPACIDADE DE USO DESTE DOCUMENTO, MESMO QUE A SONICWALL E/OU RESPECTIVOS AFILIADOS TENHAM SIDO ALERTADOS QUANTO À POSSIBILIDADE DE TAIS DANOS. A SonicWall e/ou respectivos afiliados não garantem as representações ou fazem garantias no que diz respeito à precisão e integridade dos conteúdos deste documento e reservam o direito a alterar as especificações e descrições dos produtos a qualquer momento sem aviso prévio. A SonicWall Inc. e/ou respectivos afiliados não estabelecem nenhum compromisso para a atualização das informações contidas neste documento.

Para obter mais informações, visite https://www.sonicwall.com/br-pt/legal/.

Cliente de filtragem de conteúdo Guia de noções básicas Atualizado – Julho de 2017 Versão de software – 3.1 232-003866-00 Rev. A

Legenda

AVISO: O ícone AVISO indica risco de danos ao equipamento, ferimentos ou morte.

CUIDADO: O ícone CUIDADO indica um possível dano ao hardware ou perda de dados se as instruções não forem seguidas.

IMPORTANTE, NOTA, DICA, DISPOSITIVOS MÓVEIS ou VÍDEO: Um ícone de informação indica informações de suporte.

http://software.dell.com/br-pt/legal/

Sumário

Visão geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Visão geral do Cliente de filtragem de conteúdo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Compatibilidade entre plataformas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Conteúdos do guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Convenções do guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Pré-requisitos do Cliente de filtragem de conteúdo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8MySonicWall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Registro do dispositivo de segurança de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Licenciamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Licenciar o Cliente de filtragem de conteúdo com um dispositivo de segurança de rede . . . . . . . 10Licenciar o Cliente de filtragem de conteúdo sem um dispositivo de segurança de rede . . . . . . . 12

Instalar e desinstalar o CFC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Opções do Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Instalar o arquivo MSI com o assistente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Instalação por linha de comando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Instalação fantasma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Desinstalação com linha de comando do Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Opções de Mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Instalação em Mac OS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Desinstalar em Mac OS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Instalação em Chrome OS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Instalação através de página bloqueada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Administração básica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Acessar a EPRS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Uso do MySonicWall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Usar a interface do SonicOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Visualizar status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Programações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Visualizar programações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Adicionar um grupo de programações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Clonar uma nova política de imposição . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Adicionar um novo grupo de clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Relatórios do Cliente de filtragem de conteúdo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Imposição do CF do cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Habilitar o CFS do cliente em zonas da rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Configurar a Imposição do CF do cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

Detecção automática do Cliente de filtragem de conteúdo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Configurar o dispositivo de segurança de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Configurar a EPRS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

SonicWall Content Filtering Client 3.1 Guia de noçõesbásicasSumário 3

Habilitar um processo bloqueado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

Suporte SonicWall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

SonicWall Content Filtering Client 3.1 Guia de noçõesbásicasSumário 4

1

Visão geral

A SonicWall™ oferece uma segurança de conteúdo da Web abrangente que bloqueia determinados conteúdos da Web e impõe políticas de produtividade e proteção. Os componentes principais são Serviço de filtragem de conteúdo (CFS), Cliente de filtragem de conteúdo SonicWall (CFC) e EPRS (Proteção de política e sistema de relatório). O CFS é executado no firewall e protege os dispositivos atrás do firewall. O Cliente de filtragem de conteúdo é executado em dispositivos de cliente, como um laptop, e protege os dispositivos, independentemente da sua localização, mesmo que esteja conectado fora do firewall. A EPRS fornece aos administradores meios de gerenciar o Cliente de filtragem de conteúdo a partir de uma interface da Web central.

Tópicos:

• Visão geral do Cliente de filtragem de conteúdo

• Compatibilidade entre plataformas

• Conteúdos do guia

• Convenções do guia

Visão geral do Cliente de filtragem de conteúdoO Cliente de filtragem de conteúdo SonicWall (CFC) fornece proteção e imposição de políticas de produtividade para negócios, escolas, bibliotecas e agências governamentais. O Cliente de filtragem de conteúdo possui uma revolucionária arquitetura de filtragem de conteúdo que usa um banco de dados dinâmico e escalável para bloquear conteúdos da Web censuráveis e não produtivos.

O Cliente de filtragem de conteúdo combina o controle e a flexibilidade para garantir a proteção e a produtividade. Ele evita que os usuários individuais acessem conteúdo inadequado reduzindo ao mesmo tempo a responsabilidade organizacional e aumentando a produtividade. Os sites são classificados de acordo com o tipo de conteúdo que contêm. O Cliente de filtragem de conteúdo filtra o acesso a estes sites com base em suas classificações e configurações de políticas para esse usuário ou grupo.

As empresas geralmente podem controlar o comportamento de navegação na Web e o conteúdo da Web quando a navegação é iniciada dentro do perímetro do dispositivo de segurança de rede, definindo políticas de filtro no dispositivo. Mas, quando o mesmo dispositivo, um laptop, por exemplo, sai do perímetro, o controle é perdido. O Cliente de filtragem de conteúdo lida com esta lacuna bloqueando o conteúdo da Web censurável e improdutivo fora do perímetro do dispositivo de segurança de rede.

Os dispositivo de segurança de rede da SonicWall funcionam em conjunto com o Cliente de filtragem de conteúdo SonicWall automaticamente. O cliente é projetado para trabalhar com dispositivos Windows, Mac OS e Chrome.

Cliente de filtragem de conteúdo SonicWall 3.1 Guia de noçõesbásicasVisão geral 5

As três principais funções da solução Cliente de filtragem de conteúdo SonicWall são:

Compatibilidade entre plataformasO Cliente de filtragem de conteúdo SonicWall é suportado em Windows, MacOS e Chrome OS.

Clientes WindowsO Cliente de filtragem de conteúdo SonicWall é suportado nas versões de 32 bits e de 64 bits do Microsoft Windows.

O seguinte especifica os requisitos mínimos de hardware para clientes Windows:

• Processador: 2 GHz ou superior (32 bits/64 bits)

• 2 GB de RAM ou superior

Clientes Mac OSO Cliente de filtragem de conteúdo SonicWall é suportado em Mac OS X 10.9 e superior. Contudo, o Mac OS X de 32 bits não é suportado.

Clientes Chrome OSO Cliente de filtragem de conteúdo SonicWall é suportado nas versões 1.0.154 e superior do Chrome OS.

Dispositivo de segurança de rede executando o SonicOS

Facilita e verifica o licenciamento do Cliente de filtragem de conteúdo. Ele também é usado para configurar, habilitar e desabilitar a imposição, exclusões e outras configurações.

Acionamento automático Instala o Cliente de filtragem de conteúdo SonicWall em qualquer sistema de usuário tentando acessar a internet sem o Cliente de filtragem de conteúdo instalado. O usuário é impedido de acessar sites até que este seja instalado.

EPRS no servidor baseado em nuvem

Pode ser usada para administrar políticas de usuários e grupos. Ela pode ser acessada a partir de MySonicWall ou do SonicOS sendo executado no dispositivo.

• Windows 10 • Windows 8

• Windows 8.1 • Windows 7


Conteúdos do guiaEste documento descreve como configurar e implantar o Cliente de filtragem de conteúdo SonicWall. Ele inclui:

• Este capítulo, Visão geral, que fornece uma visão geral do Cliente de filtragem de conteúdo SonicWall e descreve as convenções usadas neste guia.

• Capítulo 2, Pré-requisitos do Cliente de filtragem de conteúdo, que analisa as tarefas que necessitam ser feitas antes de o Cliente de filtragem de conteúdo SonicWall ser instalado nos sistemas dos clientes.

• Capítulo 3, Instalar e desinstalar o CFC, que descreve como instalar e desinstalar o Cliente de filtragem de conteúdo SonicWall.

• Capítulo 4, Administração básica, que descreve como executar algumas tarefas de administração básicas da EPRS.

• Capítulo 5, Imposição do CF do cliente, que descreve algumas etapas de configuração da filtragem de conteúdo que podem ser executadas no dispositivo de segurança de rede, usando a interface do SonicOS.

• Apêndice A, Detecção automática do Cliente de filtragem de conteúdo, que fornece informações sobre como configurar a detecção automática do firewall quando é detectada uma alteração do endereço IP.

• Apêndice B, Habilitar um processo bloqueado, que fornece informações adicionais sobre processos bloqueados e como permiti-los.

Acesse https://support.sonicwall.com/technical-documents para obter a última versão deste guia, bem como documentação de outros produtos e serviços SonicWall.

Convenções do guiaAs convenções usadas neste guia são as seguintes:

Convenções do texto

Convenção Uso

Texto em negrito Usado em procedimentos para identificar elementos na interface de usuário, tal como caixas de diálogo, janelas, nomes de tela e botões. Usado também para nomes de arquivos e texto ou valores que sejam selecionados ou inseridos na interface.

Código de computador Indica o código de amostra ou texto a serem digitados em uma linha de comando.

<código de computador em itálico>

Representa um nome da variável quando usado nas instruções da linha de comando entre colchetes angulares. O nome da variável e os colchetes angulares necessitam ser substituídos por um valor real. Por exemplo, no segmento serialnumber=<o seu número de série>, substitua a variável pelo número de série do seu dispositivo: serialnumber=C0AEA0000011.

Itálico Indica o nome de um manual técnico. Também indica ênfase em certas palavras em uma frase. Por vezes, indica a primeira ocorrência de um termo ou conceito significante.

Item de menu > Item de menu Indica opções de menu variadas na interface de gerenciamento. Por exemplo, Sistema > Status significa selecionar a opção Sistema primeiro e, em seguida, selecionar Status.


https://support.sonicwall.com/technical-documents

2

Pré-requisitos do Cliente de filtragem de conteúdo

Antes de configurar e implantar o Cliente de filtragem de conteúdo SonicWall, diversas atividades precisam ser concluídas para usufruir dos benefícios dos serviços de segurança, das atualizações de firmware e do suporte técnico da SonicWall:

• Crie ou valide a sua conta MySonicWall.

• Verifique se o dispositivo de segurança de rede está registrado.

• Licencie ou ative o software Cliente de filtragem de conteúdo.

Este capítulo analisa estas atividades e fornece orientação para garantir a sua conclusão.

Tópicos:

• MySonicWall

• Registro do dispositivo de segurança de rede

• Licenciamento

MySonicWallA SonicWall requer uma conta MySonicWall antes de configurar o seu dispositivo de segurança de rede e os serviços de segurança. A MySonicWall é usada para registrar o seu dispositivo SonicWall e para ativar ou comprar licenças de serviços de segurança, suporte ou software específico para a sua solução de segurança. Se ainda não o tiver feito, crie uma conta MySonicWall, caso contrário, poderá avançar para Registro do dispositivo de segurança de rede.

Para criar uma nova conta MySonicWall usando qualquer computador:

1 Navegue até https://www.mysonicwall.com.

Cliente de filtragem de conteúdo SonicWall 3.1 Guia de noçõesbásicasPré-requisitos do Cliente de filtragem de conteúdo 8

https://www.mysonicwall.com/

2 Na tela de login, clique no link Register Now (Registre-se agora).

3 Preencha o Formulário de registro. Os campos com um asterisco (*) são obrigatórios.

4 Clique em Register (Registrar).

5 Verifique se a informação está correta e, em seguida, clique em Submit (Enviar).

6 Para confirmar se a conta foi criada, clique em Continue (Continuar).

Registro do dispositivo de segurança de redeO dispositivo de segurança de rede, que faz parte da solução Cliente de filtragem de conteúdo SonicWall, precisa ser registrado antes de você poder configurar e implementar quaisquer serviços de segurança. O registro do seu dispositivo pode ser efetuado de várias formas, mas a SonicWall recomenda que o registro seja efetuado pela Interface de gerenciamento do SonicOS.

Para verificar o registro do seu dispositivo SonicWall:

1 Faça login no dispositivo de segurança de rede.

2 Selecione System > Status (Sistema > Status).

• Se o dispositivo ainda não está registrado, uma mensagem será exibida na parte superior da tela indicando que o seu dispositivo SonicWall não está registrado. Você pode clicar no link Register (Registrar). Consulte o Guia de noções básicas do seu dispositivo de segurança de rede específico para obter informações detalhadas sobre como registrar o dispositivo.

• Se o dispositivo estiver registrado, pode ver informações do sistema semelhantes ao seguinte:


LicenciamentoO Cliente de filtragem de conteúdo SonicWall pode ser licenciado como um serviço de segurança associado a um dispositivo de segurança de rede SonicWall ou como um serviço autônomo sem um dispositivo associado.

Tópicos:

• Licenciar o Cliente de filtragem de conteúdo com um dispositivo de segurança de rede

• Licenciar o Cliente de filtragem de conteúdo sem um dispositivo de segurança de rede

Licenciar o Cliente de filtragem de conteúdo com um dispositivo de segurança de redePara licenciar o Cliente de filtragem de conteúdo SonicWall com um dispositivo de segurança de rede:

1 Faça login no seu dispositivo de segurança de rede como administrador.

2 Navegue até a página System (Sistema) > Licenses (Licenças).

NOTA: Você também pode validar o status da licença do Cliente de filtragem de conteúdo SonicWall na janela System > Status (Sistema > Status) (ver acima). Procure na seção Security Services (Serviços de segurança) para ver se o Cliente de filtragem de conteúdo SonicWall está Licenciado ou Não licenciado.


3 Em Manage Security Services Online (Gerenciar serviços de segurança online), selecione click here (clique aqui) na linha To Activate, Upgrade, or Renew services (Para ativar, fazer upgrade ou renovar serviços).

4 Insira as suas credenciais da conta MySonicWall para fazer login na MySonicWall.

5 Encontre o Cliente de filtragem de conteúdo na lista de Serviços online gerenciados e marque as opções em Gerenciar serviço:

Gerenciar opções de serviço DefiniçãoTry (Experimentar) ou Activate (Ativar)

Se o Cliente de filtragem de conteúdo já está licenciado, estas opções não são mostradas. Se o Cliente de filtragem de conteúdo não estiver licenciado, selecione Try (Experimentar) ou Activate (Ativar). Try (Experimentar) habilita uma avaliação gratuita de 30 dias. Activate (Ativar) habilita o serviço do Cliente de filtragem de conteúdo se tiver a chave.

Upgrade (Upgrade) Se tiver licenças adicionais que deseja associar ao Cliente de filtragem de conteúdo, selecione Upgrade (Upgrade) e forneça as chaves de ativação quando solicitado.

Renew (Renovar) Você pode renovar as suas licenças do Cliente de filtragem de conteúdo antes que expirem ao selecionar esta opção.


6 Dependendo da sua escolha na Etapa 5, digite ou cole a chave de ativação no campo da chave da licença e clique em Submit (Enviar).

Licenciar o Cliente de filtragem de conteúdo sem um dispositivo de segurança de redePara licenciar o Cliente de filtragem de conteúdo SonicWall sem um dispositivo de segurança de rede associado:

1 Faça login em MySonicWall.

2 Selecione o link na seção Free Trial Software (Software de avaliação gratuita).

3 Acesse a seção Anti-Virus/SonicWall Content Filtering Client (Antivírus/Cliente de filtragem de conteúdo SonicWall) e digite um nome descritivo para o Cliente de filtragem de conteúdo no campo Friendly Name (Nome amigável).

4 Clique em Try Now (Experimentar agora).

5 Na página Gerenciar serviços do grupo de distribuição de clientes, role para baixo até a seção Applicable Services (Serviços aplicáveis).

6 Na linha do Cliente de filtragem de conteúdo, clique em um dos seguintes botões na coluna Ação:

• Para comprar o serviço, clique no ícone do carrinho de compras.


• Para obter uma avaliação gratuita de 30 dias, clique no ícone try (experimentar).

• Para ativar o serviço, clique no ícone da chave. Para usar esta opção, já deve ter uma chave de licença de uma compra anterior do serviço.

7 Siga as instruções na tela para concluir a compra ou ativação.


3

Instalar e desinstalar o CFC

Esta seção descreve o processo de instalação do Cliente de filtragem de conteúdo SonicWall nos sistemas do usuário final. Consulte a seção que se aplica ao sistema operacional do seu sistema de usuário final.

Tópicos:

• Opções do Windows

• Opções de Mac

• Instalação em Chrome OS

• Instalação através de página bloqueada

O Cliente de filtragem de conteúdo pode ser instalado em grupos de sistemas usando ferramentas padrão, como as políticas de grupo. Estes processos não estão incluídos neste documento.

Opções do WindowsO Cliente de filtragem de conteúdo SonicWall pode ser facilmente instalado em um sistema Windows e existem várias formas de fazê-lo. Você precisa das informações de login da sua conta MySonicWall e o número de série do dispositivo de segurança de rede associado a este cliente. Se está a configurar o Cliente de filtragem de conteúdo com um dispositivo do firewall, consulte Licenciar o Cliente de filtragem de conteúdo sem um dispositivo de segurança de rede para obter mais informações.

Tópicos:

• Instalar o arquivo MSI com o assistente

• Instalação por linha de comando

• Instalação fantasma

• Desinstalação com linha de comando do Windows

Cliente de filtragem de conteúdo SonicWall 3.1 Guia de noçõesbásicasInstalar e desinstalar o CFC 14

Instalar o arquivo MSI com o assistentePara instalar o Cliente de filtragem de conteúdo em um dispositivo Windows usando o CFC.msi.

1 Faça login na sua conta MySonicWall.

2 Navegue até a página Downloads > Download Center (Downloads > Central de downloads).

3 No campo Software Type (Tipo de software), selecione Content Filtering Client (Cliente de filtragem de conteúdo) na lista suspensa para classificar este produto.

4 Clique em Content Filtering Client (Cliente de filtragem de conteúdo) e salve o arquivo CFC-<versionNum>.msi em seu sistema local, onde <versionNum> corresponde ao número da versão atual disponível.

5 Dê um duplo clique em CFC-<versionNum>.msi para iniciar o assistente de configuração da instalação.

NOTA: Se você estiver por trás do firewall da SonicWall, não necessita inserir um número de série. Durante o processo de instalação, o firewall é configurado para a imposição e o número de série do firewall é detectado automaticamente.


6 Na próxima tela, insira o número de série do dispositivo de segurança de rede associado a este sistema.

7 Quando o Assistente de configuração concluir a instalação, clique em Finish (Finalizar) para concluir a instalação.

Após uma instalação bem-sucedida, o programa Cliente de filtragem de conteúdo SonicWall é exibido na janela Programas e recursos do Painel de controle no sistema de usuário final. Para verificar, acesse Start > Control Panel (Iniciar > Painel de controle) e clique em Programs and Features (Programas e recursos). Procure por Content Filtering Client (Cliente de filtragem de conteúdo) na lista.

Instalação por linha de comandoPara instalar o arquivo .msi do Cliente de filtragem de conteúdo a partir da linha de comando:

1 Abra uma janela de linha de comando.

2 Faça login no modo Administrador.

3 Navegue até a localização do arquivo .msi.

NOTA: O número de série é necessário. Se estiver instalando o Cliente de filtragem de conteúdo sem um dispositivo de segurança de rede, necessita de um número de dispositivo virtual. Para obter mais informações, consulte Licenciar o Cliente de filtragem de conteúdo sem um dispositivo de segurança de rede.

NOTA: O Cliente de filtragem de conteúdo não pode ser desinstalado através da função Programas e recursos no Painel de controle do Windows. Este deve ser desinstalado usando a linha de comandos. Para obter mais informações, consulte Desinstalação com linha de comando do Windows.


4 Digite o seguinte comando (texto em negrito):

Instalação fantasmaO Cliente de filtragem de conteúdo SonicWall também suporta uma instalação fantasma.

Para realizar uma instalação fantasma:

1 Abra uma janela de linha de comando.

2 Faça login no modo Administrador.

3 Digite o seguinte comando:

msiexec /i CFC-<versionNum>.msi /l*v cfcsetup.log /qn serialnumber=<o seu número de série> ghost=1onde <versionNum> representa o número da versão do pacote do CFC e <o seu número de série> representa o número de série do seu dispositivo de rede.

Desinstalação com linha de comando do Windows O Cliente de filtragem de conteúdo não tem uma opção de desinstalação em Adicionar/Remover no Painel de controle. A desinstalação do Cliente de filtragem de conteúdo requer privilégios de administrador.

Para desinstalar a versão 3.x do Cliente de filtragem de conteúdo:

1 Abra uma janela de linha de comando no modo Administrador.

2 Execute o comando seguinte para obter informações sobre a desinstalação do aplicativo CFC:

• Em um sistema Windows de 64 bits: "C:\Program Files (x86)\SonicWall\Content Filtering Client" cfcservice -show install

msiexec /i CFC<versionNum>.msi /l*v <cfcsetup.log> /qn serialnumber=<o seu número de série>

onde:

/i Instala o arquivo listado imediatamente após a opção /i. Neste exemplo, o arquivo sendo instalado é o CFC<versionNum>.msi, onde <versionNum> é o número da versão do software.

/l * v Registra de forma detalhada e registra todas as informações no nome do arquivo especificado pela variável <cfcsetup.log>.

/qn Executa uma instalação silenciosa.

NOTA: Se usar a opção /qn, deve abrir o prompt DOS como administrador e especificar o número de série do dispositivo.

NOTA: Este deve ser o último aplicativo instalado em seu sistema. Não reinicie o sistema depois de concluir a instalação, até que um fantasma seja criado, caso contrário, a imagem do fantasma vai ter o mesmo GUID em várias instalações.


• Em um sistema Windows de 32 bits: "C:\Program Files\SonicWall\Content Filtering Client" cfcservice -show install

Um exemplo da saída é mostrado abaixo: Os valores variam com base em sua instalação.

Nome do produto: Cliente de filtragem de conteúdo Versão: 3.1.55.0314 Publicador: SonicWall Código de upgrade: {55159624-54cb-4ba1-82bc-1993614361a6} Código de produto: {BAD36ED1-9083-4C36-974D-3941DE2432DD} Comando de desinstalação: msiexec.exe /X{BAD36ED1-9083-4C36-974D-3941DE2432DD} PASSWORD=<senha> Link da Ajuda: https://support.soniwall.com Data da instalação: 20170315 Idioma instalado: 1033 Localização da instalação: C:\Program files (x86)\SonicWall\Content Filtering Client\ Origem da instalação: C:\Users\lsmirnov\Desktop\3.1.55.0314\ Pacote local: C:\WINDOWS\Installer\2f673029.msi

3 Localize o comando de desinstalação na saída da Etapa 2 e execute-o a partir da linha de comando.

msiexec.exe /X{BAD36ED1-9083-4C36-974D-3941DE2432DD} PASSWORD=<senha>

Também pode encontrar a senha de desinstalação para este cliente a partir da EPRS. Consulte o Guia de administração da proteção de política do cliente e servidor de relatório da SonicWall para obter mais informações.

Opções de MacO Cliente de filtragem de conteúdo SonicWall pode ser instalado facilmente em um sistema Mac. Você precisa das informações de login da sua conta MySonicWall e o número de série do dispositivo de segurança de rede associado a este cliente.

Tópicos:

• Instalação em Mac OS

• Desinstalar em Mac OS

Instalação em Mac OSPara instalar o Cliente de filtragem de conteúdo SonicWall para um sistema a executar Mac OS:

1 Faça login na sua conta MySonicWall.

2 Navegue até a página Downloads (Downloads) > Download Center (Central de downloads).

3 No campo Software Type (Tipo de software), selecione Content Filtering Client (Cliente de filtragem de conteúdo) na lista suspensa para classificar este produto.

4 Clique em SonicWall Content Filtering Client Mac (Cliente de filtragem de conteúdo SonicWall para Mac) e salve o arquivo CFCSetup_<versionNum>.pkg em seu sistema local.


5 Dê um duplo clique em CFCSetup.pkg para iniciar o assistente de instalação.

6 Insira o número de série associado ao cliente, quando solicitado.


7 Insira a sua senha de administrador de sistema quando solicitada. Uma vez validada, a instalação continua.

Depois de o cliente ser instalado com êxito, é exibida uma notificação.

Desinstalar em Mac OSPara desinstalar o Cliente de filtragem de conteúdo SonicWall de um sistema Mac OS, execute o script seguinte a partir do terminal:

/Library/SonicWALL/CFC/UninstallCFCNOTA: Poderá ter de inserir a senha de administrador para concluir o processo de desinstalação.


Instalação em Chrome OSA forma mais eficaz de configurar a instalação para sistemas Chrome é o administrador de domínio configurar tudo no Console de administração do Google. Depois, todos os usuários associados a este domínio específico terão o CFC instalado automaticamente.

Os usuários que não pertencem a qualquer domínio podem seguir estas instruções para instalar o CFC. Estes têm de colaborar com os seus administradores de sistema locais para ficarem vinculados à política EPRS.

Para instalar o Cliente de filtragem de conteúdo SonicWall em um dispositivo Chrome:

1 Abra um navegador Chome e navegue até a loja virtual da Google.

2 Pesquise com content filter (filtragem de conteúdo) para restringir as opções.

3 Navegue pela lista de aplicativos e selecione SonicWall Content Filtering Server (Servidor de filtragem de conteúdo SonicWall) e SonicWall Content Filtering Extension (Extensão da filtragem de conteúdo SonicWall).

4 Clique em Install (Instalar).

Instalação através de página bloqueada

A Instalação de página bloqueada é imposta quando são atendidas uma série de condições na configuração do Cliente de filtragem de conteúdo SonicWall:

• O Imposição do CF do cliente está habilitado. (Configurar a Imposição do CF do cliente tem mais informações sobre como configurar isso.)

NOTA: Para obter mais informações sobre a configuração do Chrome, consulte o Guia de administração da proteção de política do cliente e servidor de relatório da SonicWall.

NOTA: A Instalação de página bloqueada só está disponível em Windows e Mac OS X. Uma instalação através de página bloqueada não pode ser realizada em Chrome OS.


• O cliente tenta comunicar com uma zona de rede não confiável usando um navegador via HTTP.

• O dispositivo de segurança de rede determinou que o sistema do cliente não tem o Cliente de filtragem de conteúdo SonicWall instalado.

Se todas essas condições forem atendidas, o dispositivo de segurança de rede redireciona o usuário final para uma Página de bloqueio que possui um link para instalar o Cliente de filtragem de conteúdo SonicWall.

Para instalar o cliente:

1 Clique em Install Content Filtering Client (Instalar o cliente de filtragem de conteúdo) na página de bloqueio.

2 Clique no botão Download (Download).


3 Assim que o arquivo do instalador estiver baixado, clique em Run (Executar).

4 Quando lhe for perguntado se deseja que o programa seguinte efetue alterações neste computador, diga Yes (Sim).

Quando a instalação através da Página bloqueada é concluída, a Imposição de Cliente CF necessita ser configurada para esse usuário. Consulte Imposição do CF do cliente para obter mais detalhes.

NOTA: Se você estiver a instalar o cliente enquanto conectado por trás do dispositivo de segurança de rede, não necessita inserir um número de série. Se estiver fora do firewall, necessita de um número de série para o dispositivo de segurança de rede. Contate o seu administrador de sistema do dispositivo para obter essas informações.


4

Administração básica

A ferramenta de administração do Serviço de filtragem de conteúdo é a EPRS (Proteção de política e sistema de relatório). Esta fornece uma interface comum para gerenciar as políticas do Cliente de filtragem de conteúdo para clientes na rede. O cliente retira as suas políticas a partir de um dos servidores de políticas registrados que fazem parte da solução.

Este capítulo descreve como usar alguns dos recursos da EPRS para que possa começar. Para obter mais informações detalhadas sobre a administração com a EPRS, consulte Guia de administração da proteção de política do cliente e servidor de relatório da SonicWall ou navegue até https://support.sonicwall.com/product-support-forums.

Tópicos:

• Acessar a EPRS

• Visualizar status

• Programações

• Clonar uma nova política de imposição

• Adicionar um novo grupo de clientes

• Relatórios do Cliente de filtragem de conteúdo

Acessar a EPRSA forma mais fácil de acessar a EPRS é fazer login na sua conta MySonicWall. Você também pode acessar esta através de links na interface do SonicOS, mas esse caminho vai levá-lo também até MySonicWall.

Temas

• Uso do MySonicWall

• Usar a interface do SonicOS

Uso do MySonicWallPara acessar a EPRS a partir de MySonicWall:

1 Acesse MySonicWall: https://www.mysonicwall.com/.

2 Faça login usando suas informações de conta.

SonicWall Content Filtering Client 3.1 Guia de noçõesbásicasAdministração básica 24

https://support.sonicwall.com/product-support-forums

https://www.mysonicwall.com/

3 Navegue até My Products > CFC Management (Meus produtos > Gerenciamento do CFC).

4 Na tela seguinte, selecione o dispositivo de segurança de rede e administre-o conforme necessário.

Usar a interface do SonicOSPara acessar a EPRS a partir da interface do SonicOS:

1 Faça login em seu firewall usando os privilégios de administrador.

2 Navegue até a página Security Services (Serviços de segurança) > Client CF Enforcement (Imposição do CF do cliente).


3 Siga o link para Create client policies and generate reporting using the Policy & Reporting Service by clicking here (Crie políticas do cliente e gere relatórios usando o Serviço Política e Relatórios clicando aqui).

4 Faça login na EPRS usando a sua conta MySonicWall ou seu Código de autenticação do firewall que se encontra na página System (Sistema) > Status (Status).


Visualizar statusNa guia Policies (Políticas), a página System (Sistema) > Status (Status) exibe as informações de status do dispositivo a partir do qual acessou a EPRS. Informações de status semelhantes ao seguinte:

• General (Geral) – exibe o número de série do dispositivo.

• Services (Serviços) – exibe os serviços licenciados para o dispositivo, incluindo:

• Nome do serviço

• Status da licença (Current [Atual] ou Expired [Expirado])

• Data de expiração da licença

• Nós ou computadores cliente usados no momento com o serviço instalado

• Número total de nós disponíveis para serem licenciados

• LDAP Settings (Configurações de LDAP) – identifica o Alias do domínio de LDAP, se disponível.

Você também pode sincronizar a licença do cliente da unidade com o gerenciador de licenças nesta página, clicando em Synchronize with mySonicWALL.com (Sincronizar com mySonicWALL.com).

ProgramaçõesSelecione System > Schedules (Sistema > Programações) para ver ou alterar os grupos de programações.

Tópicos:

• Visualizar programações

• Adicionar um grupo de programações


Visualizar programaçõesA página System (Sistema) > Schedules (Programações) permite visualizar e editar os objetos de programação configurados na EPRS. Clique na ponta de seta para expandir um grupo de programações específico para obter mais detalhes. Clique no ícone de edição de uma programação específica para alterar os valores de objeto de programação.

Adicionar um grupo de programaçõesVocê pode criar um Grupo de programação com várias horas, nas quais a programação é imposta.

Para adicionar um grupo de programações:

1 Navegue até a página System (Sistema) > Schedules (Programações).

2 Clique no link Add Schedule Group (Adicionar grupo de programações).

3 Insira o Name (Nome) do Grupo de programações.

4 Selecione o(s) Day(s) (Dia[s]) para a programação ser imposta.

5 Especifique a Start Time (Hora de início) para iniciar a programação. Use um formato de 24 horas.

6 Especifique a Stop Time (Hora de fim) para concluir a programação. Use um formato de 24 horas.

7 Clique em Add (Adicionar). Esta ação salva a programação recém-criada, exibindo o(s) Dia(s) e a Hora, em um campo de texto. Você pode continuar criando outras programações para este grupo, especificando os parâmetros e clicando, em seguida, em Add (Adicionar).

Você pode também excluir uma programação no campo de texto, selecionando a programação e clicando em Delete (Excluir) ou em Delete All (Excluir tudo) para excluir todas as programações listadas.

8 Clique em OK para salvar um Grupo de programações.


Clonar uma nova política de imposiçãoA EPRS usa políticas para definir qual o conteúdo a bloquear e a permitir. A SonicWall fornece duas políticas padrão que podem ser usadas de imediato: uma para desktops e uma para dispositivos móveis. Se você desejar definir uma política personalizada, a SonicWall recomenda clonar uma das políticas padrão e, em seguida, editá-la para atender às suas necessidades.

Para clonar e editar uma política:

1 Navegue até a página Enforcement (Imposição) > Policies (Políticas).

2 Clique no ícone clonar da política que deseja clonar.

3 Na janela Adicionar política, edite os campos Name (Nome) e Comment (Comentário).

4 Na seção Configurações da versão do agente, selecione a Agent Version (Versão do agente) a partir da lista suspensa. Isto permite que a política seja configurada para uma versão específica do Agente. Você pode selecionar General Release (Versão geral), Early Release (Versão antecipada), Alpha (Alfa), Beta ou uma versão específica deste.

NOTA: As políticas padrão não podem ser editadas ou excluídas.

NOTA: Para uma política clonada, os campos já estão preenchidos com texto. Porém, estes são editáveis.


5 Navegue até a guia Content Filter (Filtro de Conteúdo).

6 Selecione a política local Default (Padrão) na lista suspensa.

7 Selecione a Política local Scheduled (Programada) na lista suspensa. Este valor determina quando a política é imposta.

8 Clique em OK.

Adicionar um novo grupo de clientesVocê pode configurar grupos de clientes na página Enforcement > Client Groups (Imposição > Grupos de clientes). Você pode criar novos grupos de clientes ou editar grupos de clientes existentes. O Grupo de clientes padrão pode ser editado, mas não pode ser excluído. Todos os clientes que solicitem uma política pela primeira vez são adicionados automaticamente ao Grupo de clientes padrão e é-lhes fornecida a política definida para o grupo. O administrador pode mover um cliente para um grupo de clientes diferente após ter sido adicionado inicialmente.

Para adicionar um novo grupo de clientes:

1 Navegue até a página Enforcement (Imposição) > Client Groups (Grupos de clientes) na guia Policies (Políticas).

2 Na página Enforcement (Imposição) > Client Groups (Grupos de clientes), clique em Add New Client Group (Adicionar novo grupo de clientes).

NOTA: Para obter mais informações sobre Políticas, consulte Guia de administração da proteção de política do cliente e servidor de relatório da SonicWall.


3 Insira um nome descritivo para o campo Group Name (Nome do grupo).

4 No campo Comment (Comentário), insira um comentário descritivo.

5 Selecione uma política para o grupo na lista suspensa Desktop Policy (Política de desktop). Todas as políticas existentes estão disponíveis para seleção.

6 Selecione uma política para o grupo na lista suspensa Mobile Policy (Política móvel). Todas as políticas existentes estão disponíveis para seleção.

7 Clique em OK para concluir.

Relatórios do Cliente de filtragem de conteúdoA seção de relatório do Cliente de filtragem de conteúdo fornece relatórios diferentes que resumem os vários eventos sendo rastreados. As ilustrações a seguir são exemplos daquilo que podem mostrar.

Este relatório mostra as categorias diferentes que foram bloqueadas pelo CFC instalado nos sistemas dos clientes.


Este relatório mostra os sites da Web reais que foram bloqueados pelo CFC em várias categorias.

Este relatório mostra os vários sistemas, bem como os usuários conectados nesses sistemas, que estão gerando os eventos bloqueados.


Estes relatórios mostram a vista detalhada de Eventos bloqueados, os quais contêm listagens de Categorias, Iniciadores e Sites que geraram Eventos bloqueados.


5

Imposição do CF do cliente

A Imposição do CF do cliente é um serviço em execução no dispositivo de segurança de rede que permite a implantação automática do Cliente de filtragem de conteúdo SonicWall para pontos terminais (laptops e assim por diante) dentro do perímetro do dispositivo. O Cliente de filtragem de conteúdo SonicWall protege os usuários do acesso de sites da Web nocivos e censuráveis quando o ponto terminal está fora do perímetro do firewall.

O Imposição do CF do cliente deve estar habilitado no dispositivo de segurança de rede SonicWall, Inc. antes de você poder instalar o Cliente de filtragem de conteúdo SonicWall.

Tópicos:

• Habilitar o CFS do cliente em zonas da rede

• Configurar a Imposição do CF do cliente

Habilitar o CFS do cliente em zonas da redeSe tiver usuários finais que funcionam tanto dentro como fora do escritório, você pode configurar os serviços de filtragem de conteúdo para que o cliente possa gerenciar a filtragem quando o sistema está fora do firewall e o dispositivo de segurança de rede gerencia a filtragem quando o usuário está dentro do firewall. O Cliente de filtragem de conteúdo SonicWall detecta a zona em que o usuário está e suspende ou aciona o cliente em conformidade.

Para configurar este recurso, necessita configurar as zonas de rede no dispositivo de segurança de rede e habilitar a caixa de seleção Suspend (Suspender) na EPRS.

Para impor o Cliente de filtragem de conteúdo SonicWall por zonas:

1 Faça login no dispositivo de segurança de rede usando credenciais de administrador.

2 Navegue até Security Services > Client CFS Enforcement (Serviços de segurança > Imposição do CFS do cliente).

NOTA: Se o Cliente de filtragem de conteúdo SonicWall não estiver ativado em MySonicWall, você deve ativá-lo para impor políticas de filtragem de conteúdo do cliente nos sistemas dos clientes. Para obter mais informações, consulte Pré-requisitos do Cliente de filtragem de conteúdo.

NOTA: O dispositivo de segurança de rede necessita de, pelo menos, uma licença de Cliente CF.

Cliente de filtragem de conteúdo SonicWall 3.1 Guia de noçõesbásicasImposição do CF do cliente 34

3 Clique no link Network > Zones (Rede > Zonas) em Nota.

4 Localize a zona em que deseja impor o Cliente de filtragem de conteúdo SonicWall.

5 Clique no ícone editar.

NOTA: Você também pode escolher Network > Zones (Rede > Zonas) no menu à esquerda.


6 Na janela de configuração, marque a caixa Enable Client CFS Enforcement Service (Habilitar serviço de imposição do CFS do cliente).

7 Clique em OK.

Configurar a Imposição do CF do clienteSe quiser que seu dispositivo de segurança de rede imponha a instalação do Cliente de filtragem de conteúdo em pontos termais do cliente, necessita configurar essa opção usando a interface de gerenciamento do SonicOS. Durante esse processo, necessita decidir quais os itens que devem ser incluídos na lista da Imposição do CF do cliente e quais devem ser excluído da imposição.

Para configurar o Imposição do CF do cliente em seu dispositivo de segurança de rede:

1 Faça login na sua conta dispositivo de segurança de rede.


2 Navegue até Security Services (Serviços de segurança) > Client CF Enforcement (Imposição do CF do cliente).

3 Na seção Client CF Enforcement Policies (Políticas de Imposição do CF de cliente), use a lista suspensa para escolher o Grace Period (Período de cortesia) durante o qual as políticas da imposição do CFS permanecem válidas. O período de cortesia corresponde ao tempo durante o qual permite a um ponto terminal obter a política mais atual. O padrão são 5 days (5 dias), as opções vão de 0 days (0 dias) a 5 days (5 dias).

4 Para configurar a Client CF Enforcement List (Lista de imposição do CF do cliente) (item 1 na figura da Imposição do CF do cliente acima):

a Clique no ícone editar.


b Destaque o item na coluna à esquerda que deseja que seja adicionado à Client CF Enforcement List (Lista de imposição do CF do cliente) e clique na seta para a direita. Este item agora aparece na coluna à direita.

c Repita o processo até que tenha selecionado todos os itens que deseja incluir.

d Clique em OK.

5 Para configurar Excluded from Client CF Enforcement List (Excluído da lista de imposição do CF do cliente) (item 2 na figura da Imposição do CF do cliente acima):

a Clique no ícone editar.

b Destaque o item na coluna à esquerda que deseja que seja adicionado a Excluded from Client CF Enforcement List (Excluído da lista de imposição do CF do cliente) e clique na seta para a direita. Este item agora aparece na coluna à direita.

c Repita o processo até que tenha selecionado todos os itens que deseja excluir.

d Clique em OK.

6 Na lista suspensa na parte inferior da página, selecione Client CFS Enforcement (Imposição CFS do cliente) que define a imposição padrão For computers whose addresses do not fall in any of the above lists (Para computadores cujos endereços não estão incluídos em nenhuma das listas acima).

Esta opção solicita todos os outros computadores a conectar à internet por meio do aplicativo para instalar o cliente. Se selecionar None (Nenhum) na lista suspensa, o serviço é apenas imposto nos computadores que configurou.

7 Como prática recomendada, deve redefinir a cache da Imposição do CF do cliente. Para realizar essas etapas:

a Navegue até System > Status (Sistema > Status) na interface do seu firewall.

b Acessa a página de diagnóstico alterando "Main.html" para "diag.html" no endereço Web e pressionando a tecla Return.

c Selecione o botão Internal Settings (Configurações internas).

d Role para baixo até as Configuração de serviços de segurança.

e Localize e selecione Redefinir a cache de imposição do CF do cliente.


8 Clique em Accept (Aceitar).

9 Clique em Close (Fechar) para sair da página de diagnóstico.


A

Detecção automática do Cliente de filtragem de conteúdo

O Cliente de filtragem de conteúdo SonicWall (CFC) executa a descoberta do firewall sempre que o Cliente de filtragem de conteúdo esteja atrás de um UTM imposto.

A detecção automática é suportada na versão 3.0 e superior do Cliente de filtragem de conteúdo SonicWall. As versões de firmware dos dispositivo de segurança de rede são 5.9.x.x, 6.2.x.x e superior.

Tópicos:

• Configurar o dispositivo de segurança de rede

• Configurar a EPRS

Configurar o dispositivo de segurança de redePara configurar o dispositivo de segurança de rede para detecção automática:

1 Determine a zona onde o Cliente de filtragem de conteúdo estará localizado. Por exemplo, se o Cliente de filtragem de conteúdo está localizado na zona LAN, DMZ e WLAN, então, as opções Content Filtering (Filtragem de conteúdo) e Client CF (CF do cliente) para as três zonas DEVEM ser habilitadas, conforme mostrado abaixo.

2 Para habilitar as opções acima em uma zona, acesse Network->Zones (Rede -> Zonas) na interface do dispositivo de segurança de rede.

3 Selecione a zona a configurar.

NOTA: A versão de firmware 6.1.x.x NÃO conseguirá detectar automaticamente atrás do firewall.

Cliente de filtragem de conteúdo SonicWall 3.1 Guia de noçõesbásicasDetecção automática do Cliente de filtragem de conteúdo 40

4 Marque as duas caixas, conforme mostrado abaixo.

• Enforce Content Filtering Service (Impor serviço de filtragem de conteúdo)

• Enable Client CF Service (Habilitar serviço de CF de cliente)

5 Para sistemas executando SonicOS 6.2.6 ou posterior que suportam o CFS 4.0 (Serviço de filtragem de conteúdo), habilite a opção de CFS:

a Navegue até Security Services > Content Filtering (Serviços de segurança > Filtro de conteúdo).


b Marque a caixa Enable Content Filtering Service (Habilitar serviço de filtragem de conteúdo).

Configurar a EPRSÉ necessário configurar a EPRS.

1 Faça login em MySonicWALL.

2 Navegue até CFC Management (Gerenciamento do CFC) e selecione o dispositivo de segurança de rede que deseja atualizar.

3 Selecione Content Filter > Settings (Filtro de conteúdo > Configurações).

4 Habilite Suspend CF Client when behind Firewall with Active Gateway CFS (Suspender Cliente CF quando atrás do Firewall com CFS de gateway ativo).

NOTA: Se o Cliente CF está licenciado e a usar o Grupo de distribuição de clientes, necessita listar o número de série do dispositivo de segurança de rede físico atrás do qual estará o CFC.


Conforme mostrado abaixo no painel do CFC, quando o CFC detecta um firewall, a Active Policy (Política ativa) é desabilitada e a opção Suspend Behind Firewall (Suspender atrás do firewall) é On (Ligada).

Quando trabalhar remotamente e o sistema não estiver atrás de um firewall, note que a Active Policy (Política ativa) é definida e a opção Suspend behind FW (Suspender atrás do FW) é Off (Desligada).

NOTA: No caso de um sanduíche de firewall (FWS), liste todos os números de série do firewall no FWS. É recomendado que em uma implantação de FWS, o CFC licenciado use o Grupo de distribuição de clientes.

NOTA: O CFC registra quando um firewall NÃO é detectado.


B

Habilitar um processo bloqueado

Quando você executa um diagnóstico a partir do menu do painel do Cliente, este gera uma saída. A saída inclui dados adicionais para que o administrador do sistema possa determinar se o item bloqueado é realmente um processo válido e adicionar a exceção ao processo bloqueado. Na captura de tela abaixo, você pode ver um exemplo de dados bloqueados.

Na saída acima havia quatro processos bloqueados.

• Curl.exe é um aplicativo baixado para executar um teste local e encontra-se bloqueado pois é um aplicativo (também conhecido como processo) em execução em uma localização sem privilégios. Além disso, observe que este não tem um Nome do assunto do certificado (CN), pois este aplicativo não está assinado digitalmente. Se você DEVE permitir este aplicativo, na EPRS, especifique o caminho c:\users\test\downloads\curl.exe para o aplicativo.

• Psiphon-tunnel-core.exe e Psiphon3.exe estão bloqueados porque estão em execução em uma localização não privilegiada. Este aplicativo está assinado digitalmente e, portanto, não tem um CN = Psiphon Inc. Porém, este é um aplicativo de proxy e ajuda a ignorar as soluções de Filtragem de conteúdo. Não adicione esses aplicativos se forem considerados invasores.

• C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe é um aplicativo válido e está bloqueado porque foi invocado por psiphon3.exe. Uma vez que o CN = Microsoft Corporation já está na lista de permissões, não tem de fazer nada para atribuir permissão ao mesmo. Se desconectar o psiphon3.exe, o navegador Edge começa a funcionar novamente.

É necessária uma alteração da política da EPRS para adicionar o CN ou o caminho para um aplicativo para que este seja permitido. Faça login na EPRS e selecione a política que necessita permitir o processo. Isto está disponível na guia Avançado, conforme mostrado abaixo.

Obter os nomes dos assuntos dos processos Aprovação

C:\Users\test\Downloads\curl.exe

C:\Users\test\AppData\Local\Temp\psiphon-Tunnel-Core.exe Psiphon Inc.

C:\Users\test\Downloads\psiphon3.exe Psiphon Inc.

C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

Microsoft Corporation

SonicWall Content Filtering Client 3.1 Guia de noçõesbásicasHabilitar um processo bloqueado 44

Se o aplicativo está assinado digitalmente, o relatório de diagnóstico do Cliente CF mostra o valor do CN. Adicione o valor CN em "Authorized Processes – Certificate Subject Name (Processos autorizados – nome do assunto do certificado)" na guia Avançado da política na EPRS.

Se o aplicativo NÃO está assinado digitalmente, o relatório de diagnóstico do Cliente CF mostra o caminho (localização) do aplicativo. Adicione o caminho completo, incluindo o nome do aplicativo, em "Authorized Processes – Process Name (Processos autorizados – nome do processo)" na guia Avançado da política na EPRS.

Para aplicativos assinados digitalmente, você encontra o seguinte log com o atributo CN = <algum valor>. Por exemplo:

07/15/16 08:47:57 AMFLT[15720:9844]Debugcfe_proc_cache::Find: EXE is trusted, sn="Cisco Systems, Inc."

Adicione o valor do atributo CN = na política da EPRS.

Para aplicativos não assinados digitalmente, você encontra o seguinte log com o caminho para o aplicativo. Você pode usar curingas quando especificar o caminho na política da EPRS.

07/15/16 07:44:40 PMFLT[2604:3716]Debugcfe_proc_cache::Find: EXE is not trusted

07/15/16 07:44:40 PMFLT[2604:3716]Debugcfe_proc_cache::Find: fell through - not authorized

07/15/16 07:44:40 PMFLT[2604:3716]DebugProcess 'C:\Users\Ramesh\AppData\Local\CiscoSparkLauncher\2.0.2466.0_3719b98b-b0f6-46f4-ae41-3abedfbff45b\SparkWindows.exe' is not authorized

NOTA: Em versões anteriores do Cliente CF, você pode encontrar o caminho e o CN pesquisando os logs no arquivo filter.txt.


Por exemplo, o caminho:

"C:\Users\Ramesh\AppData\Local\CiscoSparkLauncher\2.0.2466.0_3719b98b-b0f6-46f4-ae41-3abedfbff45b\SparkWindows.exe"

Pode ser especificado na EPRS como:

"C:\Users\*\AppData\Local\CiscoSparkLauncher\*\SparkWindows.exe"


SonicWall Content Filtering Client 3.1 Guia de noçõesbásicasSuporte SonicWall

C

47

Suporte SonicWall

O suporte técnico está disponível para clientes que tiverem comprado produtos da SonicWall com um contrato de manutenção válido e para clientes com versões de avaliação.

O Portal de suporte fornece ferramentas de autoajuda que você pode usar para solucionar problemas com rapidez e de forma independente, 24 horas por dia, 365 dias por ano. Acesse o Portal de suporte em https://support.sonicwall.com.

O Portal de suporte permite:

• Visualizar artigos da base de conhecimentos e documentação técnica

• Baixar software

• Visualizar tutoriais em vídeo

• Colaborar com pares e especialistas em fóruns de usuários

• Obter assistência de licenciamento

• Acessar o MySonicWall

• Conhecer os serviços profissionais SonicWall

• Registrar-se para treinamento e certificação

Para contatar o Suporte da SonicWall, consulte https://support.sonicwall.com/contact-support.

Para visualizar o Contrato de produtos do usuário final (EUPA) da SonicWall, consulte https://www.sonicwall.com/legal/eupa.aspx. Selecione o idioma com base em sua localização geográfica para ver o EUPA que se aplica à sua região.

https://support.sonicwall.com

https://support.sonicwall.com/contact-support

https://www.sonicwall.com/legal/eupa.aspx

cliente de filtragem de conteúdo 3.1 guia de noções básicas...cliente de filtragem de conteúdo...

Documents