guia de produto do mcafee endpoint security 10.6.0 ... · sistemas de computadores, ... atribui uma...

Guia de produto do McAfee Endpoint Security10.6.0 - Controle da Web(McAfee ePolicy Orchestrator)

COPYRIGHTCopyright © 2018 McAfee LLC

ATRIBUIÇÕES DE MARCAMcAfee e o logotipo da McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE,SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan são marcas da McAfee LLC ou de suas subsidiárias nos EUA e em outros países.Outras marcas podem ser declaradas propriedade de terceiros.

INFORMAÇÕES DE LICENÇAS

Contrato de LicençaAVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL, DA LICENÇA COMPRADA POR VOCÊ, QUE DEFINE OS TERMOS GERAIS E AS CONDIÇÕES DEUSO DO SOFTWARE LICENCIADO. CASO VOCÊ NÃO SAIBA QUAL O TIPO DA LICENÇA COMPRADA, CONSULTE O SETOR DE VENDAS, OUTRO SETOR RELACIONADO ÀCONCESSÃO DA LICENÇA, DOCUMENTOS DO PEDIDO QUE ACOMPANHAM O SEU PACOTE DE SOFTWARE OU DOCUMENTOS QUE TENHAM SIDO ENVIADOSSEPARADAMENTE COMO PARTE DA COMPRA (COMO UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL VOCÊ FEZ ODOWNLOAD DO PACOTE DE SOFTWARE). CASO VOCÊ NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASO SEJAAPLICÁVEL, VOCÊ PODE RETORNAR O PRODUTO PARA A MCAFEE OU PARA O LOCAL ONDE A COMPRA FOI REALIZADA PARA OBTER UM REEMBOLSO COMPLETO.

2 Guia de produto do McAfee Endpoint Security 10.6.0 - Controle da Web

Conteúdo

1 Visão geral do produto 5Visão geral do Endpoint Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Como funciona o Endpoint Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Visão geral do Controle da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Conjuntos de permissões e Controle da Web . . . . . . . . . . . . . . . . . . . . . . . . . 8Como o Controle da Web funciona . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Visão geral dos recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Navegadores compatíveis e não compatíveis . . . . . . . . . . . . . . . . . . . . . 11Identificando as ameaças durante a navegação . . . . . . . . . . . . . . . . . . . . 12Identificando ameaças durante pesquisas . . . . . . . . . . . . . . . . . . . . . . 12Relatórios de sites fornecem detalhes . . . . . . . . . . . . . . . . . . . . . . . . 13Como o Controle da Web bloqueia ou avisa sobre um site ou um download . . . . . . . . . . 14Como o Controle da Web e o McAfee Client Proxy trabalham juntos . . . . . . . . . . . . . 14Como a imposição do gateway da Web funciona . . . . . . . . . . . . . . . . . . . . 15Como as classificações de segurança são compiladas . . . . . . . . . . . . . . . . . . 16Como os downloads de arquivos são varridos . . . . . . . . . . . . . . . . . . . . . 17Como funciona o McAfee GTI . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Como o Controle da Web funciona com o Web Reporter . . . . . . . . . . . . . . . . . 18Informações que o software envia ao McAfee ePO . . . . . . . . . . . . . . . . . . . 19

Adições do Controle da Web ao McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . 20Conjuntos de permissões e Controle da Web . . . . . . . . . . . . . . . . . . . . . 20Tarefas do cliente e Controle da Web . . . . . . . . . . . . . . . . . . . . . . . . 21

Perguntas frequentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

2 Configurando uma estratégia de segurança para a navegação 25Diretrizes para criar uma estratégia . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Selecionar as opções e recursos corretos de política . . . . . . . . . . . . . . . . . . . . . 26

Usar URLs ou domínios para controlar o acesso . . . . . . . . . . . . . . . . . . . . 27Uso de classificações de segurança para controle de acesso . . . . . . . . . . . . . . . . 29Uso de categorias da Web para controlar o acesso . . . . . . . . . . . . . . . . . . . 29

3 Configurando o Controle da Web 31Políticas e Controle da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Como funcionam as políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Atribuir várias instâncias de uma política . . . . . . . . . . . . . . . . . . . . . . . 34Avaliar as configurações da política com o modo de Observação . . . . . . . . . . . . . . 34

Ativar e desativar o Controle da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Configuração de navegadores para forçar-ativar o plug-in do Controle da Web . . . . . . . . . 36

Rastrear eventos do navegador para usar nos relatórios . . . . . . . . . . . . . . . . . . . . 36Especificar o comportamento de imposição para ações específicas . . . . . . . . . . . . . . . . 37Bloquear ou avisar sobre URLs e downloads de arquivos desconhecidos . . . . . . . . . . . . . . 37Varrer arquivos antes do download . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38Bloquear todos os sites internos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38Configurar a pesquisa segura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Enviar logs do Controle da Web do McAfee ePO para o Web Reporter . . . . . . . . . . . . . . . 39

Guia de produto do McAfee Endpoint Security 10.6.0 - Controle da Web 3

Gerenciar sites bloqueados e permitidos . . . . . . . . . . . . . . . . . . . . . . . . . . 40Proibir o uso de navegadores específicos . . . . . . . . . . . . . . . . . . . . . . . . . 42Especificar ações de classificação e bloquear acesso a sites com base na categoria da Web . . . . . . . 42Personalizar notificações de usuário para conteúdo bloqueado . . . . . . . . . . . . . . . . . 43

4 Monitorar a proteção e a segurança do navegador com o McAfee ePO 45Dashboards, monitores e Controle da Web . . . . . . . . . . . . . . . . . . . . . . . . . 45Consultas, relatórios e Controle da Web . . . . . . . . . . . . . . . . . . . . . . . . . . 47Tarefas do servidor e Controle da Web . . . . . . . . . . . . . . . . . . . . . . . . . . 49

Acumule dados de evento ou sistemas do Endpoint Security . . . . . . . . . . . . . . . 50Eventos, respostas e Controle da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

5 Usar o Controle da Web em um sistema cliente 53Ativar o plug-in do Controle da Web no navegador em um sistema cliente . . . . . . . . . . . . . 53Obter informações sobre um site que você está visualizando . . . . . . . . . . . . . . . . . . 54Obtenção de informações sobre um site nos resultados de pesquisa . . . . . . . . . . . . . . . 55

6 Gerenciar o Controle da Web em um sistema cliente 57Ativar o Controle da Web e configurar suas opções em um sistema cliente . . . . . . . . . . . . . 57Especificação de ações de classificação e bloqueio de acesso a sites com base na categoria da Web em umsistema cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

7 Monitorar as atividades do Controle da Web em um sistema cliente 61Verificação de atividade recente no Log de eventos . . . . . . . . . . . . . . . . . . . . . . 61Nomes e localização dos arquivos de log do Controle da Web . . . . . . . . . . . . . . . . . . 61

Conteúdo


1 Visão geral do produto

Conteúdo Visão geral do Endpoint Security Como funciona o Endpoint Security Visão geral do Controle da Web Conjuntos de permissões e Controle da Web Como o Controle da Web funciona Visão geral dos recursos Adições do Controle da Web ao McAfee ePO Perguntas frequentes

Visão geral do Endpoint SecurityO McAfee

®

Endpoint Security é uma solução de segurança extensível e integrada que protege servidores,sistemas de computadores, laptops e tablets contra ameaças conhecidas e desconhecidas. Essas ameaçasincluem malware, comunicações suspeitas, sites não confiáveis e arquivos baixados.

O Endpoint Security permite a comunicação em tempo real de diversas tecnologias de defesa para fazeranálises e proteger contra ameaças.

O Endpoint Security consiste nestes módulos de segurança:

• Prevenção contra ameaças — Impede que ameaças acessem sistemas, varre arquivos automaticamentequando eles são acessados e realiza varreduras direcionadas para verificar se há malware em sistemascliente.

• Firewall — Monitora a comunicação entre o computador e os recursos da rede e da Internet. Interceptacomunicações suspeitas.

• Controle da Web — Monitora as buscas na Web e atividades de navegação nos sistemas cliente e bloqueiasites e downloads com base na classificação de segurança e conteúdo.

• Proteção adaptável contra ameaças — Analisa conteúdo da sua empresa e decide como responder combase na reputação do arquivo, regras e limites de reputação. A Proteção adaptável contra ameaças é ummódulo opcional do Endpoint Security.

O módulo Em Comum fornece configurações para recursos comuns, como registro e segurança da interface.Esse módulo será instalado automaticamente se qualquer outro módulo for instalado.

Todos os módulos são integrados em uma única interface do Endpoint Security no sistema cliente. Cadamódulo trabalha em conjunto e de forma independente para fornecer várias camadas de segurança.

Consulte também Como funciona o Endpoint Security na página 6Visão geral do Controle da Web na página 7

1


Como funciona o Endpoint SecurityO Endpoint Security intercepta ameaças, monitora a integridade geral do sistema e fornece relatórios cominformações sobre detecção e status. O software cliente é instalado em cada sistema para executar as tarefas aseguir.

Tipicamente, você instala um ou mais módulos do Endpoint Security em sistemas cliente, gerencia detecções edefine as configurações que determinam como os recursos de produto funcionam.

McAfee ePO

Você usa o McAfee®

ePolicy Orchestrator®

(McAfee®

ePO™

) para distribuir e gerenciar os módulos do EndpointSecurity em sistemas cliente. Cada módulo inclui uma extensão e um pacote de software que são instalados noservidor McAfee ePO. O McAfee ePO distribui o software em sistemas cliente.

Usando o McAfee®

Agent, o software cliente comunica-se com o McAfee ePO para realizar imposição econfiguração de política, atualizações de produto e geração de relatórios.

Módulos de cliente

O software cliente protege os sistemas com atualizações regulares, monitoramento contínuo e relatóriodetalhado.

Ele envia dados sobre as detecções em seus computadores para o servidor McAfee ePO. Esses dados sãousados para gerar relatórios para o administrador sobre detecções e questões de segurança em seuscomputadores.

Servidor TIE e Data Exchange Layer

A estrutura do Endpoint Security integra-se com o McAfee®

Threat Intelligence Exchange (TIE) e o McAfee®

DataExchange Layer (DXL) ao usar a Proteção adaptável contra ameaças. Esses produtos opcionais permitem quevocê controle a reputação de arquivo localmente e compartilhe as informações imediatamente em todo o seuambiente.

Se o servidor TIE não estiver disponível, a Proteção adaptável contra ameaças consulta o McAfee®

Global ThreatIntelligence

™

(McAfee GTI) para obter informações de reputação.

McAfee GTI

A Prevenção contra ameaças, o Firewall, o Controle da Web e a Proteção adaptável contra ameaças consultam oMcAfee GTI para obter informações de reputação a fim de determinar como lidar com arquivos no sistemacliente.

1 Visão geral do produtoComo funciona o Endpoint Security


McAfee LabsO software cliente se comunica com o McAfee Labs para atualizações de mecanismo e do arquivo de conteúdo.O McAfee Labs lança regularmente pacotes de conteúdo atualizados.

Figura 1-1 Como funciona

Como a proteção se mantém atualizadaAs atualizações regulares do Endpoint Security protegem seus computadores das mais recentes ameaças.

Para realizar atualizações, o software cliente conecta-se a um servidor McAfee ePO local ou remoto, oudiretamente a um site da Internet. O Endpoint Security verifica:

• Atualizações dos arquivos de conteúdos que detectam ameaças. Os arquivos de conteúdo contêmdefinições de ameaças como vírus e spyware, e essas definições são atualizadas à medida que novasameaças são descobertas.

• Atualizações de componentes de software como patches e hotfixes.

Consulte também Visão geral do Controle da Web na página 7

Visão geral do Controle da WebControle da Web do McAfee

®

Endpoint Security é uma solução para proteção do navegador que monitora asatividades de navegação e pesquisas na Web de computadores cliente. Ela protege contra ameaças nas páginasda Web e downloads de arquivos.

Uma equipe da McAfee analisa cada site e atribui uma classificação de segurança codificada por cores deacordo com os resultados do teste. A cor indica o nível de segurança do site.

Visão geral do produtoVisão geral do Controle da Web 1


O Controle da Web usa os resultados de testes para identificar ameaças na Web. O software instalado nosistema cliente adiciona recursos que são exibidos nos resultados de pesquisa e na janela do navegador paranotificar os usuários.

O McAfee ePO é usado para distribuir e gerenciar o Controle da Web em sistemas cliente. As configuraçõescontrolam o acesso a sites com base na classificação de segurança, tipo de conteúdo, nome de domínio e URL.

Consulte também Visão geral do Endpoint Security na página 5

Conjuntos de permissões e Controle da WebOs principais recursos do Controle da Web protejem seus sistemas de ameaças baseadas na Web, detectaameaças e corrige problemas com downloads de arquivos.

Proteger

Proteja seus sistemas de sites e downloads maliciosos usando estes recursos do Controle da Web:

• Lista de bloqueio e permissão — Impeça que os usuários acessem URLs ou domínios específicos ousempre permita acesso a sites importantes para seus negócios.

• Bloqueio de categorias da Web e acões de classificação — Use classificações de segurança e categoriasda Web definidas por McAfee para controlar acesso do usuário a sites, páginas e downloads.

• Pesquisa segura — Impeça que sites arriscados apareçam nos resultados de busca de forma automáticacom base na classificação de segurança.

• Autoproteção — Impeça que os usuários desativem o plug-in do Controle da Web ou desinstalem ealterem arquivos, chaves de Registro, valores de Registro, serviços e processos do Controle da Web.

Detectar

Detecte sites maliciosos usando estes recursos do Controle da Web:

• Botão do Controle da Web na janela do navegador — O plug-in do Controle da Web exibe um botão queindica a classificação de segurança do site. Clique no botão para obter mais informações sobre o site.

• Ícone Controle da Web nas páginas de resultados da pesquisa: um ícone é exibido ao lado de cada sitelistado. A cor do ícone indica a classificação de segurança do site. Passe o mouse sobre o ícone para obtermais informações sobre o site.

• Relatórios do site: os detalhes mostram como a classificação de segurança foi calculada com base nostipos de ameaças detectadas, resultados de testes e outros dados.

• Dashboards e monitores — Visualize estatística sobre as atividades do Controle da Web, incluindo visitas edownloads de sites por classificação, tipo de conteúdo e listas de permissão e de bloqueio.

• Consultas e relatórios — Recupere informações detalhadas sobre eventos do navegador do Controle daWeb e salve tais detalhes em relatórios.

1 Visão geral do produtoConjuntos de permissões e Controle da Web


Corrigir

Monitore e ajuste o comportamento do Controle da Web usando estes recursos:

• Intertravamento com outros produtos da McAfee — Desative o Controle da Web automaticamente seum appliance de gateway da Web for detectado ou se o McAfee® Client Proxy estiver instalado e estiver emmodo de redirecionamento.

• Varredura de downloads de arquivos — O Controle da Web envia arquivos à Prevenção contra ameaçaspara serem varridos. Se uma ameaça for detectada, a Prevenção contra ameaças responderá com a açãoconfigurada, como limpar, e alertará o usuário.

• Dashboards e monitores — Monitore atividades para entender as atividades de navegação e use essasinformações para ajustar as configurações do Controle da Web.

• Exclusões — Impeça que o Controle da Web classifique ou bloqueie endereços IP específicos.

Como o Controle da Web funcionaO Controle da Web consulta o McAfee GTI para obter informações de reputação a fim de determinar como ligarcom a navegação para os URLs.

1 O administrador define as configurações do Controle da Web no McAfee ePO e impõe a política ao sistemacliente.

2 O usuário visita ou acessa um recurso de um site.

3 O Controle da Web solicita a reputação de URL do McAfee GTI.

• Se a reputação do URL for verde, o Controle da Web permite a navegação para o URL e exibe a página.Caso contrário, o Controle da Web navega para a página de bloqueio ou de aviso, com base nasconfigurações.

• Se a reputação do URL não tiver classificação mas corresponde a uma categoria no McAfee GTI, oControle da Web permite ou bloqueia a navegação para o URL, com base nas configurações de Ações deconteúdo.

Visão geral do produtoComo o Controle da Web funciona 1


4 Se a solicitação for um download de arquivo e a reputação do arquivo não for maliciosa, o Controle da Webpermitirá o download, mesmo que a reputação do URL seja maliciosa. Se a reputação do arquivo fordesconhecida, o Controle da Web enviará o arquivo à Prevenção contra ameaças para que o mecanismo devarredura por solicitação faça uma varredura.

A Prevenção contra ameaças verifica o arquivo no arquivo de conteúdo do AMCore. Se ele corresponder auma assinatura ou hash no conteúdo, o download do arquivo será bloqueado. Caso contrário, o downloaddo arquivo será realizado.

5 O O Controle da Web registra em log os detalhes e, em seguida, gera e envia um evento para o McAfee ePO.

Figura 1-2 Como funciona

Controle da Web e McAfee Client Proxy

Quando o Controle da Web é desativado porque o Client Proxy está presente e redirecionando:

• O Controle da Web ignora ações de classificação e imposição.

• Os controles do navegador do Controle da Web são desativados.

• A página Cliente do Endpoint Security do Cliente do Endpoint Security exibe o status do Controle da Webcomo Desativado.

• A página Cliente do Endpoint Security do Cliente do Endpoint Security indica que o Controle da Web estádesativado porque o Client Proxy foi detectado.

1 Visão geral do produtoComo o Controle da Web funciona


Consulte também Identificando as ameaças durante a navegação na página 12Identificando ameaças durante pesquisas na página 12Relatórios de sites fornecem detalhes na página 13Como o Controle da Web bloqueia ou avisa sobre um site ou um download na página 14Como os downloads de arquivos são varridos na página 17Como funciona o McAfee GTI na página 18

Visão geral dos recursos

Conteúdo Navegadores compatíveis e não compatíveis Identificando as ameaças durante a navegação Identificando ameaças durante pesquisas Relatórios de sites fornecem detalhes Como o Controle da Web bloqueia ou avisa sobre um site ou um download Como o Controle da Web e o McAfee Client Proxy trabalham juntos Como a imposição do gateway da Web funciona Como as classificações de segurança são compiladas Como os downloads de arquivos são varridos Como funciona o McAfee GTI Como o Controle da Web funciona com o Web Reporter Informações que o software envia ao McAfee ePO

Navegadores compatíveis e não compatíveisO Controle da Web é compatível com Microsoft Internet Explorer, Google Chrome e Mozilla Firefox.

O Controle da Web é compatível com estes navegadores e versões:

• Internet Explorer 11

• Google Chrome: versão atual. O Chrome é incompatível com a opção Mostrar balão.

• Firefox: versão atual, incluindo arquitetura múltiplos processo (E10S)

• Firefox ESR (Versão com suporte estendido): versões atual e anterior.

• Safari: consulte KB84934.

Como Google e Mozilla lançam novas versões frequentemente, o Controle da Web pode não funcionar com umanova atualização. Um patch do Controle da Web será lançado o mais breve possível para oferecercompatibilidade com as alterações do Google ou Mozilla.

O Controle da Web é incompatível com o Microsoft Edge.

Para obter as informações mais recentes sobre navegadores compatíveis com o Controle da Web, consulte oartigo KB82761.

Consulte também Proibir o uso de navegadores específicos na página 42

Visão geral do produtoVisão geral dos recursos 1


https://kc.mcafee.com/corporate/index?page=content&id=KB84934

https://kc.mcafee.com/corporate/index?page=content&id=KB82761#Browsers

Identificando as ameaças durante a navegaçãoAo navegar para um site, um botão com código de cores é exibido no navegador. A cor do botãocorresponde à classificação de segurança do site.

A classificação de segurança se aplica somente aos URLs de protocolo HTTP e HTTPS.

Internet Explorer Firefox eChrome

Descrição

Este site é testado diariamente e sua segurança é certificada peloMcAfee SECURE™.

Este site é seguro.

Este site pode ter problemas.

Este site tem problemas graves.

Não há classificação disponível para este site.Este botão aparece para FILE (file://) URLs de protocolo.

Ocorreu um erro de comunicação com o servidor McAfee GTI quecontém informações de classificação.

O Controle da Web não consultou o McAfee GTI a respeito deste site,indicando que o site é interno ou está em uma faixa de endereços IPprivada.

O site é de phishing.Phishing é uma tentativa de adquirir informações confidenciais comonomes de usuário, senhas e detalhes de cartões de crédito. Os sites dephishing se passam por entidades confiáveis em uma comunicaçãoeletrônica.

Uma configuração ativa este site.

Uma configuração desativou o Controle da Web.

A localização do botão depende do navegador:

• Internet Explorer - Barra de ferramentas do Controle da Web

• Firefox - Canto direito da barra de ferramentas do Firefox

• Chrome - Barra de endereço

Consulte também Obter informações sobre um site que você está visualizando na página 54Perguntas frequentes na página 22

Identificando ameaças durante pesquisasQuando os usuários inserem palavras-chave em um mecanismo de pesquisa como o Google, Yahoo, Bing ouAsk, ícones de segurança com códigos de cores são exibidos junto aos sites na página de resultados dapesquisa. A cor do botão corresponde à classificação de segurança do site.

Os testes não revelaram nenhum problema relevante.

Os testes revelaram alguns problemas que talvez o usuário precise saber. Por exemplo, o site tentoualterar os padrões do navegador dos testadores, exibiu pop-ups ou enviou uma quantidade significativade e-mails que não são spam.

1 Visão geral do produtoVisão geral dos recursos


Os testes revelaram problemas sérios que os usuários devem analisar com cuidado antes de acessar osite. Por exemplo, o site enviou muitos e-mails de spam aos testadores ou incluiu adware no download.

Uma configuração do Controle da Web bloqueou este site.

Este site não tem classificação.

Consulte também Obtenção de informações sobre um site nos resultados de pesquisa na página 55

Relatórios de sites fornecem detalhesOs usuários podem exibir o relatório do site para um site obter informações detalhadas sobre ameaçasespecíficas.

Os relatórios de sites são entregues pelo servidor de classificações do McAfee GTI e oferecem as informações aseguir.

Este item... Indica...

Visão geral Classificação geral do site, determinada a partir desses testes:• Avaliação de email de um site e práticas de download que usam técnicas patenteadas de

coleta e análise de dados.

• Exame do site em si, para verificar se ele adota práticas incômodas, como excesso depop-ups ou solicitações para que você mude sua página inicial.

• Análise de afiliações online do site para ver se ele está associado a outros sites suspeitos.

• Combinação da análise da McAfee de sites suspeitos com feedback de nossos serviços deThreat Intelligence.

FiliaçõesOn-line

O nível de agressividade com que o site tenta levá-lo a outros sites que a McAfee sinalizou comuma classificação vermelha.Sites suspeitos geralmente estão associados a outros sites suspeitos. A principal finalidade dossites de alimentação é fazer você visitar o site suspeito. Um site pode receber uma classificaçãovermelha se, por exemplo, contiver links muito agressivos para outros sites vermelhos. Nestecaso, o Controle da Web considera o site vermelho por associação.

Testes despams naWeb

Classificação geral das práticas de e-mail de um site, com base nos resultados dos testes.A McAfee classifica sites com base em quantos e-mails recebemos após a inserção de umendereço no site e no quanto o e-mail se assemelha a um spam. Se nenhuma das medidas formais alta do que o considerado aceitável, a McAfee classifica o site como amarelo. Se as duasmedidas forem altas ou se uma delas parecer grave, a McAfee classifica o site como vermelho.

Testes dedownload

Classificação geral do impacto sofrido por nosso computador de teste em decorrência de umsoftware obtido por download em um site com base nos resultados do teste.A McAfee sinaliza de vermelho sites com downloads infectados por vírus ou sites queadicionam software não relacionado considerado por muitas pessoas como adware ouspyware. A classificação também considera os servidores de rede que um programa baixadocontata durante a operação e qualquer alteração nas configurações do navegador ou emarquivos de Registro do computador.

Consulte também Obtenção de informações sobre um site nos resultados de pesquisa na página 55Obter informações sobre um site que você está visualizando na página 54



Como o Controle da Web bloqueia ou avisa sobre um site ou umdownloadQuando um usuário visita ou acessa um recurso de site que tenha sido bloqueado ou avisado, o Controle daWeb exibe uma página ou uma mensagem pop-up indicando o motivo.

Se as ações de classificação de um site estiverem definidas como:

• Avisar — O Controle da Web mostra um alerta para notificar os usuários de perigos em potencial associadosao site.

• Bloquear — O Controle da Webexibe uma mensagem indicando que o site está bloqueado e impede queusuários acessem o site.

Se as ações de classificação de download de um site estiverem definidas como:

• Avisar: Controle da Web exibe um alerta para notificar os usuários de perigos em potencial associados aoarquivo de download e permite que o usuário bloqueie ou continue o download.

• Bloquear — O Controle da Web exibe uma mensagem indicando que o site está bloqueado e impede odownload.

Se a reputação do arquivo não for malicioso, o Controle da Web permite downloads de arquivo de um sitebloqueado usando o URL completo.

Consulte também Bloquear ou avisar sobre URLs e downloads de arquivos desconhecidos na página 37Bloquear todos os sites internos na página 38Gerenciar sites bloqueados e permitidos na página 40Personalizar notificações de usuário para conteúdo bloqueado na página 43

Como o Controle da Web e o McAfee Client Proxy trabalham juntosO Controle da Web pode desativar-se quando opera dentro da sua rede corporativa para permitir que oMcAfee

®

Client Proxy execute a verificação de reputação da Web.

Para que o Controle da Web seja desativado, o sistema cliente deverá atender aos critérios do Client Proxy nasconfigurações de Política do MCP.

O Controle da Web permanece ativado a menos que as seguintes condições sejam verdadeiras:

• A opção Desativar se o McAfee Client Proxy for detectado esteja selecionada.

Se essa opção não estiver selecionada, o Controle da Web permanecerá ativado mesmo que o Client Proxyesteja redirecionando.

• O Client Proxy esteja redirecionando.

Se o Client Proxy estiver instalado, mas não estiver redirecionando por algum motivo, como problemas derede ou licença, o Controle da Web está ativado.

Quando o Controle da Web está configurado para ser desativado quando o Client Proxy está redirecionando:

• Quando o sistema cliente está fora da rede interna, o Controle da Web é desativado e o Client Proxyredireciona o tráfego de rede.

• Quando o sistema cliente se move de fora para dentro da rede interna, o Client Proxy interrompe oredirecionamento e o Controle da Web é reativado.



Quando o Controle da Web é desativado porque o Client Proxy está presente e redirecionando:

• O Controle da Web ignora ações de classificação e imposição.

• Os controles do navegador do Controle da Web são desativados.

• A página Cliente do Endpoint Security do Cliente do Endpoint Security exibe o status do Controle da Webcomo Desativado.

• A página Cliente do Endpoint Security do Cliente do Endpoint Security indica que o Controle da Web estádesativado porque o Client Proxy foi detectado.

Como a imposição do gateway da Web funcionaOs gateways da Web protegem os usuários contra ameaças usando a análise proativa para filtrar conteúdomalicioso do tráfego da Web.

Os gateways varrem o conteúdo ativo da página da Web para compreender o comportamento, preverintenções e proteger contra ataques direcionados. Se a sua organização usa um gateway da Web, você podeespecificar que o Controle da Web não imponha classificações de sites quando um gateway da Web fordetectado.



Use um destes métodos para configurar o Controle da Web para detectar um gateway da Web.

• Use o gateway padrão de sua organização

O Controle da Web compara o endereço IP do gateway padrão do cliente com o endereço IP do gateway daorganização especificado na política. Se os endereços IP coincidirem, o gateway padrão impõe o tráfego darede, em vez do Controle da Web.

• Detectar imposição de gateway da Web

O Controle da Web tenta entrar em contato com http://gateway.siteadvisor.com. Se o Controle da Web nãoconseguir recuperar o conteúdo desse site, um gateway da Web irá impor o tráfego da rede, em vez doControle da Web.

Seu gateway da Web deve bloquear http://gateway.siteadvisor.com.

• Especifique o ponto de referência interno a usar

Se o Controle da Web resolver o nome DNS ou os endereços IP especificados, ele não executará ações declassificação ou de imposição.

Prática recomendada: insira um nome DNS e endereços IP.

• Se você inserir o nome DNS, o Controle da Web executará uma consulta DNS (sem verificar o cache local)no nome do host. Se pelo menos um endereço IP for detectado, o Controle da Web não executará açõesde classificação ou de imposição.

• Se você inserir endereços IP, o Controle da Web resolverá o nome de cada endereço. Se pelo menos umnome de host válido for detectado, o Controle da Web interromperá o processamento e não executaráações de classificação ou de imposição.

• Se você inserir um nome DNS e endereços IP, o Controle da Web executará uma consulta de DNS nonome do host de DNS e verificará o resultado em relação aos endereços IP especificados. Se detectaruma correspondência, o Controle da Web não executará ações de classificação ou imposição.

Como as classificações de segurança são compiladas Uma equipe da McAfee desenvolve classificações de segurança testando critérios para cada site e avaliando osresultados para detectar ameaças comuns.

Os testes automatizados compilam as classificações de segurança de um site ao:

• Download de arquivos para verificar se há vírus e programas potencialmente indesejados no download.

• Inserção de informações de contato nos formulários de inscrição e verificação de envio de spam ou altovolume de e-mails não spam pelo site ou seus afiliados.

• Verificar se há janelas pop-up excessivas.

• Verificar se o site tentou explorar as vulnerabilidades do navegador.

• Verificar se houve práticas fraudulentas ou enganadoras aplicadas por um site.

A equipe compila os resultados dos testes em um relatório de segurança que também pode incluir:

• Comentários enviados por proprietários de sites, que podem incluir descrições de precauções de segurançausadas pelo site ou respostas aos comentários dos usuários sobre o site.

• Comentários enviados por usuários de sites, que podem incluir relatórios sobre golpes de phishing ouproblemas em experiências de compras.

• Mais análises por especialistas da McAfee.

O servidor do McAfee GTI armazena as classificações de sites e relatórios.



http://gateway.siteadvisor.com

http://gateway.siteadvisor.com

Consulte também Especificar ações de classificação e bloquear acesso a sites com base na categoria da Web na página 42

Como os downloads de arquivos são varridosO Controle da Web envia solicitações de download de arquivo à Prevenção contra ameaças para realizar umavarredura antes de permitir o download dos arquivos.

Consulte também Varrer arquivos antes do download na página 38



Como funciona o McAfee GTIO McAfee GTI armazena classificações de sites e relatórios para o Controle da Web. Se você configurar oControle da Web para varrer arquivos obtidos por download, o mecanismo de varredura usará a reputação dearquivos do McAfee GTI para verificar se há arquivos suspeitos.

O mecanismo de varredura envia impressões digitais de amostras, ou hashes, para um servidor de banco dedados central hospedado pelo McAfee Labs para determinar se elas são programas de malware. Com o enviode hashes, a detecção pode estar disponível antes de o McAfee Labs publicar o arquivo de conteúdo atualizado.

Você pode configurar o Endpoint Security para usar um servidor proxy para recuperar informações dereputação do McAfee GTI nas configurações do Em Comum.

Para perguntas frequentes sobre o McAfee GTI, consulte KB53735.

Consulte também Perguntas frequentes na página 22Informações que o software envia ao McAfee ePO na página 19Como os downloads de arquivos são varridos na página 17Varrer arquivos antes do download na página 38

Como o Controle da Web funciona com o Web ReporterO Web Reporter define o seu ambiente de navegação com base nas categorias de conteúdo e cria relatóriosdetalhados sobre as tendências e o uso da Web em sua organização.

Usado com o Controle da Web, o Web Reporter oferece relatórios que ajudam o administrador a gerenciar oacesso à Web. Use estes relatórios para proteger contra a exposição de responsabilidade, perda deprodutividade, sobrecarga da banda larga e ameaças de segurança. Para obter informações detalhadas sobrecomo configurar e usar o Web Reporter para gerar relatórios, veja a documentação do Web Reporter.

O servidor Web Reporter coleta e processa os arquivos de log e importa a informação contida no arquivo de logpara o banco de dados. Depois que a informação é transferida para o banco de dados, o relatório é gerado.Arquivos de log são gerados ao executar uma tarefa de cliente do Controle da Web do servidor McAfee ePO emtodos os sistemas gerenciados.

Grupos do Web Reporter

Estes grupos de pessoas estão envolvidos no ambiente do Web Reporter:

• Usuários da Web foram instalados e ativados em seu navegador.

• Usuário de relatórios criam e exibem relatórios.

Reportar log de usuários no servidor Web Reporter com uma interface baseada na Web.

• O Administrador de relatórios instala, configura e mantém o servidor Web Reporter.

O administrador de relatórios utiliza uma interface baseada na Web para gerenciar como o Web Reporter éutilizado na empresa:

• Criação de contas de entrada

• Gerenciamento de relatórios delegados

• Definição das configurações de e-mail

• Gerenciamento de colunas mapeadas

• Gerenciamento do banco de dados, diretórios e fontes de log




Ambiente do Web Reporter

O ambiente do Web Reporter compreende estas áreas:

• O Web Reporter é o software baseado no servidor com uma interface baseada na Web e definições deconfigurações que criam relatórios detalhados.

• As Origens de log são dispositivos na rede que geram ou armazenam arquivos de log. Os arquivos de logcontêm dados de filtragem da Web, incluindo informações como nomes de usuários, endereços IP, URLs,marcação de tempo e tipos de protocolos. O Web Reporter coleta e processa os arquivos de log, e importaos dados para o banco de dados. Uma origem de log pode ser um diretório no servidor Web Reporter, umservidor FTP ou o NetCache.

• O Banco de dados armazena dados de cada origem de log e os relatórios são gerados usando os dados.Plataformas suportadas do banco de dados incluem o Microsoft SQL 2000 e 2005, MySQL 5.0 e Oracle 9 e10.

Consulte também Enviar logs do Controle da Web do McAfee ePO para o Web Reporter na página 39

Informações que o software envia ao McAfee ePO O Controle da Web envia informações sobre as atividades de navegação, incluindo as ações realizadas, aoservidor do McAfee ePO. Estas informações podem ser usadas nas consultas.

O Controle da Web envia as seguintes informações:

• Tipo de evento iniciado pelo sistema gerenciado (visita a site ou download)

• ID única atribuída ao sistema gerenciado

• Horário

• Domínio

• URL

• A classificação do Controle da Web para o site do evento

• Se o site do evento ou o recurso de site está em uma Lista de bloqueios e permissões

• O motivo da ação (permitir, avisar ou bloquear) realizada pelo software

• Status do modo de observação (ativado ou desativado)

O software envia o URL completo do site para o servidor do McAfee GTI.

Quando um sistema gerenciado visita um site, o Controle da Web rastreia o URL. O URL é a menor quantidadede informação necessária para que o software identifique de forma única o URL que está sendo classificadopara segurança. O foco do Controle da Web é proteger seus sistemas gerenciados; não é feita nenhumatentativa de rastrear seu uso pessoal da Internet.

O Controle da Web não envia informações sobre os sites da intranet da sua empresa para o servidor do McAfeeGTI.

Consulte também Rastrear eventos do navegador para usar nos relatórios na página 36Como funciona o McAfee GTI na página 18



Adições do Controle da Web ao McAfee ePOEste produto gerenciado amplia a sua capacidade de proteger a sua rede com esses recursos eaprimoramentos.

Você deve ter as permissões adequadas para acessar a maioria das funções.

McAfee ePO Adição

Tarefas do cliente Tarefas do cliente que você pode usar para automatizar o gerenciamento emanutenção em sistemas cliente.

Use a tarefa do cliente Enviar logs do Web Reporter para transferir arquivos de logdos dados de navegação dos sistemas clientes para o servidor McAfee Web Reporter.

Dashboards Dashboards e monitores que você pode usar para vigiar seu ambiente.

Eventos e respostas • Eventos para os quais você pode configurar respostas automáticas.

• Grupos de eventos e tipos de eventos que você pode usar para personalizarrespostas automáticas.

Propriedades dosistema gerenciado

As propriedades que você pode analisar na Árvores de sistemas ou usar parapersonalizar consultas.

Conjuntos depermissões

Categoria de permissão do Controle da Web disponível em todo o conjunto depermissões existente.

Políticas As categorias de política de Lista de bloqueio e permissão, Ações de conteúdo,Mensagem de imposição e Opções no grupo de produtos do Controle da Web doEndpoint Security.

Consultas e relatórios • Consultas padrão que você pode usar para executar relatórios.

• Grupos de propriedades personalizadas com base nas propriedades do sistemagerenciado que você pode usar para criar suas próprias consultas e relatórios.

Consulte também Conjuntos de permissões e Controle da Web na página 20Tarefas do cliente e Controle da Web na página 21Políticas e Controle da Web na página 31Dashboards, monitores e Controle da Web na página 45Consultas, relatórios e Controle da Web na página 47Tarefas do servidor e Controle da Web na página 49Eventos, respostas e Controle da Web na página 51

Conjuntos de permissões e Controle da WebOs conjuntos de permissões definem os direitos de funcionalidade do produto gerenciado no McAfee ePO.

O Controle da Web adiciona os conjuntos de permissões do Controle da Web do Endpoint Security e daConsulta do Controle da Web do Endpoint Security a cada conjunto de permissões.

Os grupos de permissão definem os direitos de acesso aos recursos. O McAfee ePO concede todas aspermissões para todos os produtos e recursos aos administradores globais. Consequentemente, osadministradores atribuem funções de usuários a conjuntos de permissões existentes ou criam novos conjuntosde permissões.

Seu produto gerenciado adiciona esses controles de permissão para o McAfee ePO.

1 Visão geral do produtoAdições do Controle da Web ao McAfee ePO


Conjuntos de permissões Permissões padrão

Revisor executivoControle da Web do Endpoint Security e Consulta do Controle da Web doEndpoint Security

Sem permissões

Revisor globalControle da Web do Endpoint Security

Exibe recursos, executaconsultas.

Revisor global / Controle da Web do Endpoint Security Sem permissões

Group AdminControle da Web do Endpoint Security e Consulta do Controle da Web doEndpoint Security

Sem permissões

Revisor de gruposControle da Web do Endpoint Security e Consulta do Controle da Web doEndpoint Security

Sem permissões

Por padrão, este produto gerenciado é Sem permissões.

As permissões devem ser concedidas para que os usuários acessem ou utilizem os recursos controlados compermissão.

Tabela 1-1 Permissões obrigatórias por recurso

Recurso Permissões obrigatórias

Respostas automáticas Respostas automáticas, Notificações de eventos, Eventos de cliente

Eventos de cliente e regras de cliente Acesso a Sistemas,Árvore de sistemas, Log de eventos de ameaça

Tarefas do cliente Controle da Web do Endpoint Security: Tarefas no grupo de permissõesdo Controle da Web do Endpoint Security

Dashboards e monitores Dashboards, Consultas

Políticas Controle da Web do Endpoint Security: Política no grupo de permissõesdo Controle da Web do Endpoint Security

Consultas Consultas e relatórios

Tarefas do servidor Tarefas do servidor

Árvore de sistemas Sistemas, acesso à Árvore de sistemas

Log de eventos de ameaça Acesso a Sistemas,Árvore de sistemas, Log de eventos de ameaça

Para obter informações sobre o gerenciamento de conjuntos de permissões, consulte a documentação doMcAfee ePO.

Consulte também Tarefas do cliente e Controle da Web na página 21Políticas e Controle da Web na página 31Dashboards, monitores e Controle da Web na página 45Consultas, relatórios e Controle da Web na página 47Tarefas do servidor e Controle da Web na página 49Eventos, respostas e Controle da Web na página 51

Tarefas do cliente e Controle da WebAutomatize o gerenciamento ou a manutenção dos sistemas gerenciados usando as tarefas do cliente.

Seu produto gerenciado adiciona estas tarefas de cliente ao Catálogo de tarefas do cliente. Você pode usar astarefas do servidor como são, editá-las ou criar tarefas novas.

Visão geral do produtoAdições do Controle da Web ao McAfee ePO 1


Tarefa docliente

Descrição

Enviar logs doWeb Reporter

Envia logs para o servidor do Web Reporter configurado.O Controle da Web coleta logs de exibição de páginas e downloads de arquivos. Em seguida,o Controle da Web envia estes dados ao servidor do Web Reporter configurado usando atarefa do cliente Enviar logs do Web Reporter.

Como grandes volumes de dados podem ser transferidos quando os registros são enviados,recomendamos configurar a tarefa do cliente para ser executada em uma programaçãoaleatória.

Veja as definições para Relatório de Eventos nas políticas de Opções para configurar asdefinições do servidor Web Reporter.

O Controle da Web aproveita as seguintes tarefas de cliente do McAfee Agent.

Tabela 1-2 Tarefas do cliente padrão do McAfee Agent

Tarefa de cliente Descrição

Distribuição de produtos Distribui produtos da McAfee para sistemas cliente.

Atualização de produto Atualiza arquivos de conteúdo, mecanismos e todos os produtos da McAfeeautomaticamente.

Para obter informações sobre as tarefas de cliente e o Catálogo de Tarefas do cliente, consulte a documentaçãodo McAfee ePO.

Consulte também Conjuntos de permissões e Controle da Web na página 20Enviar logs do Controle da Web do McAfee ePO para o Web Reporter na página 39

Perguntas frequentes Aqui você encontra respostas para perguntas frequentes.

Imposição de política

Como os usuários podem driblar as configurações de política do Controle da Web e ocultar ocomportamento do navegador?

Estes métodos permitem que os usuários ocultem a atividade de navegação:

• Criação de um aplicativo que navega na Web.

• Criação de uma página de quadro para carregar sites em um quadro.

• Desativando o plug-in no pop-up Escolher Add-ons exibido pelo Internet Explorer após a instalaçãodo Controle da Web.

• Desativação do Controle da Web no Chrome ou no Firefox gerenciando complementos ou extensõesno navegador.

1 Visão geral do produtoPerguntas frequentes


Para proteger destas situações:

• Ative a Autoproteção para o Controle da Web na política do Em Comum Opções para evitar que osusuários desativem o Controle da Web no Internet Explorer.

• Atribua uma política a um grupo para ativar automaticamente o plug-in do Controle da Web noInternet Explorer e no Chrome.

Para obter informações, consulte KB87568.

• Uso de consultas que rastreiam o uso e o comportamento de navegação. As consultas alertamquando os sistemas gerenciados não mostram os dados de navegação ou mostram menos dados denavegação do que o esperado.

• Verifique o status de conformidade do software cliente usando a consulta Controle da Web doEndpoint Security: Status de conformidade. Essa consulta indica quando o software está desativado.

Ao configurar monitores que usam consultas aplicáveis ou ao verificar com frequência os relatóriosgerados pelas consultas, você saberá quando os usuários driblam configurações de política. É possíveltomar medidas imediatas para garantir conformidade.

Rastreamento de informações e relatórios

Caso o Internet Explorer seja o único navegador instalado em um sistema gerenciado quando oControle da Web for distribuído, devo distribuir o software novamente após instalar o Firefox ou oChrome?

Não. O Controle da Web detecta o Firefox e o Chrome ao serem instalados e imediatamente começa aproteger as atividades de pesquisa e navegação nos navegadores, enquanto continua protegendo oInternet Explorer.

Codificação por cores

Por que o botão Controle da Web é cinza?

Há várias causas possíveis:• O site não está classificado.

• O software cliente está desativado.

Geral

É seguro usar o Controle da Web como única fonte de segurança contra ameaças baseadas na Web?

Não. O Controle da Web testa muitas ameaças e adiciona constantemente novas ameaças aos seuscritérios de teste, mas ele não consegue testar todas as ameaças. Os usuários devem continuar usandoas defesas de segurança tradicionais, como proteção contra vírus e spyware, prevenção contra intrusão econtrole de acesso à rede.

Consulte também Diretrizes para criar uma estratégia na página 25Identificando as ameaças durante a navegação na página 12Navegadores compatíveis e não compatíveis na página 11Configuração de navegadores para forçar-ativar o plug-in do Controle da Web na página 36Dashboards, monitores e Controle da Web na página 45Consultas, relatórios e Controle da Web na página 47

Visão geral do produtoPerguntas frequentes 1



1 Visão geral do produtoPerguntas frequentes


2 Configurando uma estratégia de segurançapara a navegação

Conteúdo Diretrizes para criar uma estratégia Selecionar as opções e recursos corretos de política

Diretrizes para criar uma estratégiaProjete e implemente uma estratégia de segurança de navegação que proteja por completo seus sistemas decliente contra ameaças baseadas na Web.

1 Ative o modo de observação e distribua o software cliente.

Antes de distribuir o software cliente, ative o modo de observação. Esse modo impede que o Controle daWeb execute ações (como bloquear ou avisar) com base nas configurações de política. Em vez disso, oControle da Web rastreia os dados do comportamento de navegação, que podem ser recuperados emrelatórios.

2 Avalie o tráfego da navegação e os padrões de uso (Relatórios).

Execute consultas e reveja os resultados para aprender mais sobre os padrões de navegação em rede. Porexemplo, quais tipos de sites os usuários estão visitando? Em que hora do dia o tráfego de navegação émais pesado?

3 Crie políticas.

Defina as configurações com base no comportamento de navegação revelado nos resultados da consulta.Bloqueie ou avise sobre sites ou downloads que apresentem ameaças e autorize sites importantes para osusuários.

4 Teste e avalie as configurações (modo de observação).

Ative o modo de observação para rastrear o número de usuários que acessam sites que podem serafetados pelas configurações de definidas. Execute consultas e, a seguir, visualize e avalie os dadosrastreados. As configurações são abrangentes o suficiente? As configurações resultaram em consequênciasnão intencionais? Ajuste as configurações conforme necessário, a seguir, desativa o modo de observaçãopara ativá-las.

5 Assegure a conformidade, produtividade e segurança através de um monitoramento frequente.

Execute consultas regularmente e veja os resultados em relatórios e monitores.

• Verifique se o Controle da Web está ativado em todos os computadores, e se está funcionandoadequadamente ao executar a consulta de Conformidade funcional..

• Verifique se quaisquer sites ou recursos de site necessários, como arquivos de download, estãobloqueados.

2


• Verifique as visitas aos sites que contêm ameaças.

• Atualize as configurações para lidar com quaisquer problemas.

Consulte também Avaliar as configurações da política com o modo de Observação na página 34Políticas e Controle da Web na página 31Consultas, relatórios e Controle da Web na página 47Dashboards, monitores e Controle da Web na página 45Especificar o comportamento de imposição para ações específicas na página 37

Selecionar as opções e recursos corretos de política Identifique os objetivos de segurança do navegador e distribua os recursos do Controle da Web.

Ao desenvolver uma estratégia de segurança de navegação:

• Avalie as preocupações com a segurança e as vulnerabilidades que se aplicam aos seus negócios.

• Considere com cuidado qualquer domínio e site que precise ficar acessível para os sistemas gerenciados equalquer site a ser bloqueado.

• Decida quais atividades de navegação na rede serão monitoradas.

• Determine sua forma mais eficaz e eficiente para o monitoramento.

Use esta lista para identificar quais recursos do produto podem ajudar a atingir seus objetivos de segurança eprodutividade.

Se seu objetivo for... Especifique estas opções...

Usar as classificações do Controle da Web paracontrolar o acesso a sites e arquivos para download.

Política Ações de conteúdo

Use o conteúdo do site para controlar o acesso aossites.

Política Ações de conteúdo

Controlar o acesso a navegadores com e sem suporte. Política Controle de navegador

Bloquear páginas de phishing. Política Opções: seção de Imposição de ação

Bloquear ou assegurar acesso a sites e domínios. Política Lista de bloqueio e permissão

Controlar o acesso a recursos (como arquivos obtidospor download) em sites "permitidos".

Política Lista de bloqueio e permissão: Opções desites permitidos na guia Configurações avançadas

Rastrear visitas a sites permitidos e sites com nível derisco verde.

• Política Opções: seção Log de eventos

• Módulo Em Comum, política Opções, seção Log deeventos: os eventos do Controle da Web a seremregistrados em log devem ser definidos como Todos

Definir configurações de log. Módulo Em Comum, política Opções: seção Log docliente

Impedir que dados sobre sites da intranet sejamrelatados ao McAfee GTI.

Política Opções: Especificar endereços IP ouintervalos a serem excluídos da classificação ou dobloqueio do Controle da Web na seção Exclusões

Bloquear todos os sites internos. Política Opções: desmarque Permitir todos osendereços IP na rede local na seção Exclusões

Comunique aos usuários o porque de um site estarbloqueado ou como se proteger contra ameaças emum site.

Política Mensagem de imposição

2 Configurando uma estratégia de segurança para a navegaçãoSelecionar as opções e recursos corretos de política


Se seu objetivo for... Especifique estas opções...

Avalie o efeito das configurações de política antes deserem implementadas.

Política Opções: opção Ativar modo de observaçãona seção Imposição de ação

Inserir informações sobre um servidor proxynecessário para acesso à Internet.

Módulo Em Comum, política Opções: seção servidorProxy

Monitore o efeito das configurações de política atuais. Dashboards, monitores e relatórios

Obtenha relatórios detalhados com base no conteúdodo site.

Web Reporter

Consulte também Usar URLs ou domínios para controlar o acesso na página 27Uso de classificações de segurança para controle de acesso na página 29Uso de categorias da Web para controlar o acesso na página 29Políticas e Controle da Web na página 31

Usar URLs ou domínios para controlar o acessoConfigure listas de sites que os usuários podem ou não acessar.

Uma Lista de bloqueio e permissão contém URLs ou padrões de site que a política bloqueia ou permite.

• Permitir indica que o usuário sempre pode acessar o site, independentemente das classificações desegurança ou do tipo de conteúdo. Utiliza sites permitidos para ter certeza de que os sistemas gerenciadospodem acessar sites importantes para o seu negócio. O botão no canto superior direito do navegador é

exibido com a cor branca em sites permitidos.

Tenha cuidado ao adicionar sites permitidos às políticas da Lista de bloqueio e permissão.

Você também pode especificar ações para recursos, como downloads de arquivos, em sites permitidos. Porexemplo, se os usuários não são vulneráveis a ameaças potenciais de um site amarelo, adicione o site comopermitido na Lista de bloqueios e permissões. Se o site contiver um arquivo de download de itens com nívelde risco vermelho, permita o acesso ao site, mas bloqueie o acesso àqueles recursos. Essa estratégiagarante que sites importantes para a empresa fiquem acessíveis, ao mesmo tempo em que protege osusuários contra possíveis ameaças nesses sites.

• Bloquear indica que os usuários nunca podem acessar o site. Use sites bloqueados para negar acesso aossites que não são necessários para a sua empresa ou não estão de acordo com os padrões de segurança da

empresa. O botão no canto superior direito do navegador é exibido com a cor preta em sitesbloqueados.

A política da Lista de bloqueio e permissão é uma política de múltiplas instâncias.

Por padrão, o mesmo site aparece como bloqueado e permitido, a ação bloquear tem precedência. Você podeconfigurar uma opção de política para que sites permitidos tenham prioridade.

As configurações da política da Lista de bloqueios e permissões substituem aquelas na política de Ações deconteúdo.

Consulte também Como funcionam as políticas na página 33Como os padrões de site funcionam na página 28Bloquear ou avisar sobre URLs e downloads de arquivos desconhecidos na página 37Gerenciar sites bloqueados e permitidos na página 40

Configurando uma estratégia de segurança para a navegaçãoSelecionar as opções e recursos corretos de política 2


Como os padrões de site funcionamAs políticas da Lista de permissão e bloqueio usam padrões do site para especificar os sites permitidos oubloqueados. Com os padrões de site, você pode permitir ou bloquear um domínio ou um intervalo de sitessemelhantes sem inserir cada URL separadamente.

Quando um usuário visita um site, o Controle da Web compara o URL com os padrões do site configurados naspolíticas atribuídas da Lista de bloqueios e permissões.

Um padrão de site consiste em um URL, ou parte de um URL, que o Controle da Web interpreta como doiscomponentes distintos:

• Domínio com informações sobre o protocolo (por exemplo, http://, https://, ou ftp://)

• Caminho

http://www.mcafee.com

O domínio consiste em duas partes:• Protocolo — http:// neste exemplo.

• Domínio da Internet — www.mcafee.com neste exemplo.

O Controle da Web compara as informações de domínio a partir do fim. O domínio deum URL correspondente deve ter o domínio do padrão de site no fim. O protocolo podevariar.

Estes domínios correspondem ahttp://www.mcafee.com:• ftp://www.mcafee.com

• https://1www.mcafee.com

• http://info.www.mcafee.com

Estes domínios não correspondem a http://www.mcafee.com:• http://www.mcafee.downloads.com

• http://mcafee.net

• http://www.mcafeeasap.com

• http://us.mcafee.com

/us/enterprise O caminho inclui tudo que vem depois da barra (/) após o domínio.O Controle da Web compara as informações de caminho a partir do início. O caminhode um URL correspondente deve ter o caminho do padrão de site no início.

Estes domínios correspondem a /us/enterprise::• /us/enterpriseproducts

• /us/enterprise/products/security

Estes domínios não correspondema /us/enterprise:• /emea/enterprise

• /info/us/enterprise

Os padrões de site precisam ter ao menos três caracteres e não devem incluir caracteres curingas. O Controleda Web não verifica a presença de correspondências no meio ou no fim de URLs.

Use o caractere \".\" no início de um padrão de site para fazer a correspondência com um domínio específico.Por sua comodidade, o caractere \".\" faz com que o Controle da Web ignore o protocolo e os caracteresintrodutórios.

Tabela 2-2 Exemplo

o .mcafee.com tem correspondência com estesURLs

o .mcafee.com não tem correspondência com estesURLs

• http://www.info.mcafee.com

• http://mcafee.com

• http://ftp.mcafee.com

• http://www.mcafeeasap.com

• http://salesmcafee.com

• http://ftp.mcafee.net



Uso de classificações de segurança para controle de acessoUse classificações de segurança para determinar se os usuários podem acessar um site ou recursos de um site.

Nas configurações de Ações de conteúdo, especifique se deseja permitir, bloquear ou avisar sobre downloadsde arquivos e sites com base na classificação de segurança. Essa configuração possibilita maior nível degranularidade na proteção dos usuários contra arquivos que possam representar uma ameaça em sitesclassificados com nível de risco verde.

Para bloquear downloads de arquivos em sites permitidos, altere as configurações na guia Configuraçõesavançadas das configurações da Lista de bloqueio e permissão.

Prática recomendada: para garantir que os usuários possam acessar sites específicos que são importantes paraseus negócios, independentemente da classificação, adicione-os à lista de permissão. Os usuários podemacessar os sites exibidos na lista de permissão mesmo se você tiver configurado outras ações com suasclassificações.

Consulte também Como funcionam as políticas na página 33Especificar ações de classificação e bloquear acesso a sites com base na categoria da Web na página 42

Uso de categorias da Web para controlar o acessoA McAfee define categorias para os tipos de conteúdo em sites. Você pode permitir ou bloquear o acesso asites com base nessas categorias.

Ao ativar o bloqueio da categoria da Web nas configurações de Ações de conteúdo, o software bloqueia oupermite as categorias dos sites. Estas categorias da Web incluem Jogos de azar, Jogos e Mensagensinstantâneas. A McAfee define e mantém a lista de cerca de 105 categorias da Web.

Quando um usuário do cliente acessa um site, o software verifica a categoria da Web para aquele site. Se o sitefaz parte de uma categoria definida, o acesso é permitido ou bloqueado, com base nas configurações de Açõesde Conteúdo. Para sites e arquivos baixados nas categorias não bloqueadas, o software aplica as Ações deClassificação específicas.

Consulte também Como funcionam as políticas na página 33Especificar ações de classificação e bloquear acesso a sites com base na categoria da Web na página 42

Configurando uma estratégia de segurança para a navegaçãoSelecionar as opções e recursos corretos de política 2


3 Configurando o Controle da Web

Conteúdo Políticas e Controle da Web Ativar e desativar o Controle da Web Rastrear eventos do navegador para usar nos relatórios Especificar o comportamento de imposição para ações específicas Bloquear ou avisar sobre URLs e downloads de arquivos desconhecidos Varrer arquivos antes do download Bloquear todos os sites internos Configurar a pesquisa segura Enviar logs do Controle da Web do McAfee ePO para o Web Reporter Gerenciar sites bloqueados e permitidos Proibir o uso de navegadores específicos Especificar ações de classificação e bloquear acesso a sites com base na categoria da Web Personalizar notificações de usuário para conteúdo bloqueado

Políticas e Controle da WebAs políticas permitem configurar, aplicar e fazer cumprir as definições para sistemas gerenciados em seuambiente.

Políticas são coleções de configurações que você cria, configura, aplica e impõe. A maioria das configurações depolítica correspondem a configurações que você define no Cliente do Endpoint Security. Outra configuração depolítica é a interface primária para a configuração do software.

Seu produto gerenciado acrescenta essas categorias ao Catálogo de políticas. As definições disponíveis variamem cada categoria.

Tabela 3-1 Categorias de políticas do Controle da Web

Categoria Descrição

Lista de bloqueio epermissão(Múltiplasinstâncias)

Configura a Lista de bloqueio e permissão, incluindo:• Sites que os usuários não têm permissão para acessar

• Sites cujo o acesso está bloqueado para os usuários

• Acesso a recursos individuais, como downloads de arquivos, nos sites

• Se sites permitidos têm precedência sobre sites bloqueados

É possível aplicar diversas instâncias dessa política, resultando em uma política efetivacombinada.

Controle denavegador

Defini as configurações para proibir navegadores específicos compatíveis e nãocompatíveis.

3


Tabela 3-1 Categorias de políticas do Controle da Web (continuação)

Categoria Descrição

Ações de conteúdo(Múltiplasinstâncias)

Configura regras para acesso do usuário, baseado nas configurações de segurançaatribuídas para:• Categorias de conteúdo da Web

• Sites

• Downloads de arquivos

É possível aplicar diversas instâncias dessa política, resultando em uma política efetivacombinada.

Mensagem deimposição

Especifica mensagens e explicações, que podem incluir sua própria imagem, que serãoexibidas quando os usuários tentarem acessar:• Sites bloqueados e alertados pelas Ações de classificação

• Downloads de arquivos bloqueados e alertados pelas Ações de classificação

• Páginas de phishing

• Sites bloqueados na Lista de bloqueio e permissão

• Sites bloqueados quando o McAfee GTI não estiver acessível

• Sites bloqueados e avisados que o McAfee GTI ainda não verificou

Opções Define as configurações gerais, incluindo:• Desativar e ativar o software cliente.

• Impedir que os usuários desinstale ou desative o plug-in do navegador.

• Mostrar e ocultar o Controle da Web no navegador.

• Configurar o comportamento de imposição de ação.

• Ativar modo de observação para avaliar e ajustar as configurações de política antes deimplementá-las.

• Especificar as configurações da Pesquisa segura.

• Configurar registro.

• Configurar o Web Reporter.

• Configurar o comportamento do Controle da Web caso sua organização implementeum gateway da Web.

Personalização de políticas

Cada categoria de política inclui as políticas padrão.

Você pode usar as políticas como estão, editar as políticas padrão My Default ou criar políticas.

Tabela 3-2 Políticas padrão do Controle da Web

Política Descrição

McAfee Default Define a política padrão que entra em vigor caso nenhuma outra política seja aplicada. Vocêpode duplicar, mas não pode excluir ou modificar esta política.

My Default Define configurações padrão para a categoria.

3 Configurando o Controle da WebPolíticas e Controle da Web


Políticas de múltiplas instâncias

As políticas das Ações de conteúdo e da Lista de bloqueio e permissão são políticas de várias instâncias. Vocêpode atribuir mais de uma instância de política a um cliente. No caso de políticas que possuem váriasinstâncias, o link Política efetiva oferece uma exibição dos detalhes das instâncias de políticas combinadas.

Políticas baseadas no usuário

As políticas baseadas no usuário (UBP) permitem que as políticas sejam definidas e impostas utilizando asregras de atribuição de políticas do McAfee ePO com um servidor LDAP. As regras de atribuição são impostasno sistema cliente para o usuário durante o acesso, independentemente do grupo do McAfee ePO.

As políticas baseadas no usuário são impostas quando um usuário com uma regra de atribuiçãocorrespondente acessa o sistema cliente no console. As políticas baseadas no sistema (SBP) são impostasquando dois ou mais usuários estão conectados a um sistema. As regras de atribuição de políticas prevalecemsobre as políticas definidas na Árvore de sistemas.

A política de usuário prevalece sobre a política do sistema. Todas as políticas do sistema se aplicam e qualquerpolítica baseada no usuário substitui a política do sistema.

As regras de atribuição de política são impostas somente se o usuário entra como usuário interativo. A políticado sistema será imposto no lugar da política do usuário se o usuário entrar:

• Com um comando runas

• Em uma área de trabalho remota ou terminal de serviço onde o acesso do usuário não esteja definido comointerativo

Para obter mais informações sobre as políticas baseadas no usuário e as regra de atribuição de políticas,consulte a Ajuda do McAfee ePO.

Comparação de políticas

É possível comparar todas as configurações de política para o módulo usando o recurso Comparação depolíticas no McAfee ePO. Para obter informações, consulte a Ajuda do McAfee ePO.

Para obter informações sobre políticas e o Catálogo de políticas, consulte a documentação do McAfee ePO.

Consulte também Atribuir várias instâncias de uma política na página 34Como funcionam as políticas na página 33Avaliar as configurações da política com o modo de Observação na página 34

Como funcionam as políticasO Controle da Web inclui políticas padrão pré-configuradas. Você não pode alterar as políticas padrão, maspode criar cópias e modificá-las para atender às necessidades de proteção da navegação.

Em seguida, você atribui a política aos sistemas gerenciados que executam o software cliente. Você podeatribuir as mesmas configurações de política a todos os sistemas gerenciados ou a um grupo de sistemasgerenciados que requerem o mesmo tipo de acesso e proteção.

Políticas de várias instâncias

As políticas de várias instâncias, como as Listas de bloqueio e permissão e as Ações de conteúdo, dão suporte àcombinação de várias políticas em uma única política efetiva.

As políticas de várias instâncias obedecem às leis de herança do McAfee ePO dentro de uma Árvore desistemas. Consulte a Ajuda do McAfee ePO.

Configurando o Controle da WebPolíticas e Controle da Web 3


Você pode usar políticas de várias instâncias para aplicar uma lista padrão de sites e adicionar entradas paraum determinado grupo ou para todos os grupos. Ao invés de atualizar toda a lista com as novas entradas, crieuma segunda instância da política para as novas entradas. Depois, aplique a instância e a lista padrão aomesmo tempo. A política efetiva será, então, a combinação das duas políticas.

Digamos que você configure uma política de Lista de bloqueio e permissão para o Grupo A, outra para o GrupoB e outra para o Grupo C. Se o Grupo A contiver o Grupo B e o Grupo B contiver o Grupo C, a política de Listade bloqueio e permissão incorporará os elementos das três políticas. A Lista de permissão do Grupo C poderáconter todos os sites listados para os Grupos A e B, além de sites adicionais específicos ao Grupo C. Com o usode uma política efetiva, não é preciso reinserir todos os sites dos Grupos A e B na Lista de permissão do GrupoC.

Para obter mais informações sobre a utilização de políticas, consulte a Ajuda do McAfee ePO.

Consulte também Atribuir várias instâncias de uma política na página 34Selecionar as opções e recursos corretos de política na página 26

Atribuir várias instâncias de uma políticaAtribua mais de uma instância de uma política aos sistemas na Árvore de sistemas para combinar váriasinstâncias em uma única política efetiva.

Para obter políticas com suporte a várias instâncias, o link Política efetiva mostra detalhes de políticascombinadas. A Lista de bloqueio e permissões e as Ações de conteúdo oferecem suporte a várias instâncias.

Tarefa1 Selecione Menu | Sistemas | Árvore de sistemas e selecione um grupo na Árvore de sistemas.

Para um sistema, selecione um grupo na Árvore de sistemas que contenha o sistema. Em seguida, na guiaSistemas, selecione o sistema e, em seguida, selecione Ações | Agente | Modificar políticas em um sistema único.

2 Em Políticas atribuídas, selecione Controle da Web do Endpoint Security na lista Produto.

3 Clique em Editar atribuições em uma das políticas de várias instâncias(Lista de bloqueio e permissões ou Açõesde conteúdo).

4 Na página Atribuição de política, clique em Nova instância de política e, em seguida, selecione uma política nalista suspensa Política atribuída para obter outra instância de política.

Para exibir o efeito combinado de várias políticas, clique em Exibir política efetiva.

Você pode exibir a política efetiva a qualquer momento na guia Políticas atribuídas da Árvore de sistemas.

5 Clique em OK.

Consulte também Como funcionam as políticas na página 33

Avaliar as configurações da política com o modo de Observação O modo de Observação permite avaliar o efeito que as configurações da política de aviso e de bloqueio sobre aatividade de navegação na rede antes de implementá-las.

Para ativar o modo de Observação, veja a imposição das definições de comportamento na política de Opções.

3 Configurando o Controle da WebPolíticas e Controle da Web


Use o modo de Observação para acompanhar:

• Visitas a sites vermelhos, amarelos ou não classificados

• Visitas a sites que foram configurados para bloqueio ou aviso

• Visitas a páginas de phishing se configuradas para bloqueio

• Downloads que foram configurados para bloqueio ou aviso

As informações compiladas no modo de Observação estão disponíveis ao executar consultas e, depois, aovisualizar os resultados em relatórios ou monitores.

Caso as configurações atuais afetem de forma adversa os padrões de navegação na rede, ajuste-as antes dedesativar o modo de Observação. Ao desativar o modo de Observação, o Controle da Web impõe asconfigurações de política.

Consulte também Especificar o comportamento de imposição para ações específicas na página 37Como funcionam as políticas na página 33

Ativar e desativar o Controle da WebUse as configurações para ativar e desativar o Controle da Web em todos os sistemas gerenciados pelo servidordo McAfee ePO.

Quando o software está desativado:

• As configurações da política não são aplicadas.

• Não é possível exibir o relatório do site.

• O botão do Controle da Web é cinza.

Prática recomendada: somente desative o Controle da Web para realizar testes ou solucionar problemas deconexão de rede. Certifique-se de reativar o Controle da Web quando tiver terminado.

Tarefa

1 Selecione Menu | Política | Catálogo de políticas e, em seguida, selecione Controle da Web do Endpoint Securityna lista Produto.

2 Na lista Categoria, selecione Opções.

3 Clique no nome de uma política editável.

4 Defina as configurações na seção Controle da Web.

5 Clique em Salvar.

6 Execute uma chamada de ativação do agente para aplicar imediatamente a configuração ou aguarde apróxima comunicação automática de agente-servidor.

Consulte também Políticas e Controle da Web na página 31Como a imposição do gateway da Web funciona na página 15Como o Controle da Web e o McAfee Client Proxy trabalham juntos na página 14

Configurando o Controle da WebAtivar e desativar o Controle da Web 3


Configuração de navegadores para forçar-ativar o plug-in do Controle daWebCom o Active Directory, você pode configurar o Internet Explorer e o Chrome para forçar-ativar o plug-in doControle da Web de modo que os usuários não precisem ativá-lo manualmente no sistema cliente.

• Internet Explorer

Para obter informações, consulte Gerenciamento de configurações do navegador com ferramentas depolítica de grupo.

• O CLSID para o objeto auxiliar de navegador (BHO) do Controle da Web é{B164E929-A1B6-4A06-B104-2CD0E90A88FF}.

• O CLSID para a barra de ferramentas do Controle da Web é {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}.

• Chrome

Para obter informações, consulte Definir políticas do Chrome para dispositivos.

• O APPID para o Controle da Web é jjkchpdmjjdmalgembblgafllbpcjlei.

O APPID diferencia letras maiúsculas e minúsculas.

• O local onde a extensão é hospedada é https://clients2.google.com/service/update2/crx.

Rastrear eventos do navegador para usar nos relatóriosUse as definições de Opções para configurar os eventos do Controle da Web enviados de sistemas cliente para obanco de dados do McAfee ePO para serem usados em consultas e relatórios.

Tarefa1 Selecione Menu | Política | Catálogo de políticas e, em seguida, selecione Controle da Web do Endpoint Security

na lista Produto.



4 Clique em Mostrar opções avançadas.

5 Em Registro de Evento, configure as definições na página.

6 Clique em Salvar.

Consulte também Dashboards, monitores e Controle da Web na página 45Consultas, relatórios e Controle da Web na página 47

3 Configurando o Controle da WebRastrear eventos do navegador para usar nos relatórios


https://technet.microsoft.com/en-us/library/cc985341.aspx

https://technet.microsoft.com/en-us/library/cc985341.aspx

https://support.google.com/chrome/a/answer/187202?hl=en

Especificar o comportamento de imposição para ações específicasConfigure como o Controle da Web responderá a certas situações definindo seu comportamento na seçãoImposição de ação nas configurações de Opções.


na lista Produto.



4 Defina as configurações na seção Imposição de ação.

5 Clique em Salvar.

Consulte também Políticas e Controle da Web na página 31Como funciona o McAfee GTI na página 18Varrer arquivos antes do download na página 38Avaliar as configurações da política com o modo de Observação na página 34

Bloquear ou avisar sobre URLs e downloads de arquivos desconhecidosDefina as configurações de Imposição de ação em Opções para bloquear, avisar ou permitir sites que ainda nãoforam classificados pelo McAfee GTI.


na lista Produto.



4 Em Imposição da ação, selecione a ação (Permitir, Alertar, ou Bloquear) para sites ainda não verificados peloMcAfee GTI.

5 Clique em Salvar.

Consulte também Políticas e Controle da Web na página 31Como funciona o McAfee GTI na página 18Personalizar notificações de usuário para conteúdo bloqueado na página 43

Configurando o Controle da WebEspecificar o comportamento de imposição para ações específicas 3


Varrer arquivos antes do downloadConfigure o Controle da Web para fazer uma varredura em todos os arquivos antes de fazer o download eespecificar o nível de sensibilidade a ser usado ao determinar se uma amostra detectada é um malware.

O Controle da Web realiza uma pesquisa do McAfee GTI no arquivo. Se o McAfee GTI permitir o arquivo, oControle da Web enviará o arquivo para a Prevenção contra ameaças para fazer uma varredura. Se um arquivoobtido por download for detectado como uma ameaça, o Endpoint Security intervirá com uma açãoconfigurada e alertará o usuário.

Se os usuários especificarem o URL completo para um arquivo cuja reputação não é maliciosa, o Controle daWeb permite o download do arquivo, mesmo se o site estiver bloqueado.


na lista Produto.



4 Selecione Ativar varredura de arquivos para downloads de arquivos e, a seguir, selecione o nível desensibilidade.

Consulte também Como os downloads de arquivos são varridos na página 17

Bloquear todos os sites internosPor padrão, o Controle da Web não bloqueia nem relata endereços IP na rede privada local. Você podebloquear todos os sites internos nas configurações de Opções.

Para permitir sites específicos na rede privada local, adicione-os à Lista de bloqueios e permissões.


na lista Produto.



4 Desmarque a opção Permitir todos os endereços IP na rede local.

5 Clique em Salvar.

Consulte também Políticas e Controle da Web na página 31Gerenciar sites bloqueados e permitidos na página 40

3 Configurando o Controle da WebVarrer arquivos antes do download


Configurar a pesquisa seguraA Pesquisa Segura filtra automaticamente os sites maliciosos nos resultados da pesquisa com base em suasclassificações de segurança.

O Controle da Web utiliza o Yahoo como mecanismo de pesquisa padrão e dá suporte à Pesquisa segura apenasno Internet Explorer.


na lista Produto.



4 Selecione Ativar pesquisa segura, escolha o mecanismo de pesquisa e especifique se os links dos sitesperigosos devem ser bloqueados.

Se você alterar o mecanismo de pesquisa padrão, reinicie o navegador após impor a política no sistemacliente.

Na próxima vez em que o usuário abrir o Internet Explorer, o Controle da Web exibirá um pop-upsolicitando que o usuário mude para a Pesquisa segura da McAfee com o mecanismo de pesquisaespecificado. Para as versões do Internet Explorer nas quais o mecanismo de pesquisa está bloqueado, opop-up de Pesquisa segura não é exibido.

5 Clique em Salvar.

Consulte também Políticas e Controle da Web na página 31

Enviar logs do Controle da Web do McAfee ePO para o Web ReporterPara enviar logs do Controle da Web para o Web Reporter, defina as configurações de Opções e a tarefa docliente Enviar logs do Web Reporter.

O Controle da Web coleta logs de exibição de páginas e downloads de arquivos. A tarefa de cliente Enviar logsdo Web Reporter envia os logs ao servidor configurado do Web Reporter.

Tarefa1 Definir as configurações do Web Reporter.

a Selecione Menu | Política | Catálogo de políticas e, em seguida, selecione Controle da Web do EndpointSecurity na lista Produto.

b Na lista Categoria, selecione Opções.

c Clique no nome de uma política editável.

d Clique em Mostrar opções avançadas.

e Na opção Log de eventos, selecione Enviar exibições de páginas do navegador e downloads para o WebReporter e defina as configurações do servidor do Web Reporter.

Configurando o Controle da WebConfigurar a pesquisa segura 3


2 Configure a tarefa de cliente Enviar logs do Web Reporter.

a SelecioneMenu | Política | Catálogo de tarefas de cliente.

b A partir do Controle da Web do Endpoint Security, selecione Enviar logs do Web Reporter e crie e atribua anova tarefa.

c Na página Agendar, defina o agendamento da tarefa. Selecione Ativar aleatorização e defina o período daaleatorização.

Prática recomendada: em função da possibilidade de grandes quantidades de dados serem transferidosquando do envio de logs, defina a tarefa do cliente para ser executada em uma programação aleatória.

Para obter informações sobre as tarefas de cliente e o Catálogo de Tarefas do cliente, consulte adocumentação do McAfee ePO.

Consulte também Como o Controle da Web funciona com o Web Reporter na página 18Tarefas do cliente e Controle da Web na página 21Como funcionam as políticas na página 33

Gerenciar sites bloqueados e permitidosDefine quais sites são sempre bloqueados ou permitidos com base no URL ou domínio nas configurações daLista de bloqueios e permissões.

Use as opções de política de Mensagem de imposição para personalizar a mensagem que é exibida aos usuáriospara downloads bloqueados ou com emissão de aviso.

Tarefa


2 Na lista Categoria, selecione Lista de bloqueios e de permissões.


4 Selecione um dos seguintes.

Ação Etapas

Adicionar sites permitidos ou bloqueados àLista de bloqueios e permissões.

Na guia Lista de bloqueios e permissões:1 Clique em Adicionar.

2 No menu suspenso, selecione Permitir ou Bloquear.

3 Digite URLs ou URLs parciais (padrão do site) de pelomenos três caracteres.

Para vários sites, insira uma lista separada por vírgulasou insira cada site em uma linha separada.

4 Digite um comentário ou nota para associar ao site(opcional).

5 Clique em OK.

Exclua os sites da Lista de bloqueios epermissões.

Na guia Lista de bloqueios e permissões, selecione a caixade seleção próxima ao site e, em seguida, clique emExcluir.

3 Configurando o Controle da WebGerenciar sites bloqueados e permitidos


Ação Etapas

Altere as informações (URL, padrão do site oucomentário) para um site.

Na guia Lista de bloqueios e permissões:1 Marque a caixa de seleção ao lado de um site e clique

em Editar.

2 Altere o padrão do site ou comentário, conforme onecessário.

3 Clique em OK.

Pesquise Lista de bloqueios e permissões.Esse recurso é útil para localizar sites em listasgrandes.

Na guia Lista de bloqueios e permissões:1 Digite um URL, padrão do site ou texto no campo

Pesquisar.

2 Clique em Pesquisar.

O Controle da Web pesquisa todos os padrões de sites ecomentários na lista e mostra correspondências.Para remover o critério de pesquisa e reexibir a lista,clique em Limpar.

Teste se sites específicos ou padrões de sitesestão incluídos na Lista de bloqueios epermissões.Por exemplo, quando uma Lista de bloqueio ede permissão é implementada como umapolítica de múltiplas instâncias, use essasetapas para testar a política efetiva resultante.

Na guia Lista de bloqueios e permissões:1 Digite um URL ou o URL parcial no campo Pesquisar.

2 Clique em Testar padrão.

O Controle da Web exibe padrões de site quecorrespondem à sua entrada. Se nenhum padrão de sitefor exibido, a lista permite acesso ao URL especificado.

Para remover resultados e critérios de teste, clique emLimpar.

Bloqueie ou emita aviso sobre downloads dearquivos em sites permitidos.Um site permitido com uma classificação geralde cor verde pode conter arquivos de downloadindividuais que são classificados como amareloou vermelho. Para proteger os usuários, definauma ação específica para a classificação paraum arquivo individual.


2 Selecione Impor ações para downloads de arquivos combase em suas classificações.

3 Selecione uma ação (Permitir, Alertar ou Bloquear) paraarquivos marcados como Vermelho, Amarelo e Nãoclassificados.

Defina a prioridade da ação.Por padrão, quando um site está definido comoPermitir e Bloquear, a ação de bloqueio teráprioridade e o site será bloqueado.

Selecione esta opção para substituir ocomportamento padrão e certifique-se de queos usuários possam acessar sites permitidos,mesmo que eles também estejam bloqueados.

Tenha cuidado ao selecionar essa opção.Certifique-se de que os sites permitidossão seguros para que sistemas clientepermaneçam protegidos contra ameaçasbaseadas na Web.


2 Selecione Possibilitar que sites permitidos precedam ossites bloqueados.

5 Clique em Salvar.

Configurando o Controle da WebGerenciar sites bloqueados e permitidos 3


Consulte também Como os padrões de site funcionam na página 28Políticas e Controle da Web na página 31Personalizar notificações de usuário para conteúdo bloqueado na página 43

Proibir o uso de navegadores específicosUse as configurações do Controle de navegador para proibir o uso de navegadores compatíveis ouincompatíveis nos sistemas cliente.

As configurações do Controle de navegador exigem que o modo Autoproteção esteja habilitado nas configuraçõesEm Comum.

Tarefa


2 Na lista Categoria, selecione Controle de navegador.


4 Selecione os navegadores a serem bloqueados nos sistemas cliente.

5 Clique em Salvar.

Consulte também Políticas e Controle da Web na página 31Navegadores compatíveis e não compatíveis na página 11

Especificar ações de classificação e bloquear acesso a sites com base nacategoria da Web

Especifique as ações a serem aplicadas a sites e arquivos de downloads com base nas classificações desegurança definidas nas Ações de conteúdo. É possível também bloquear ou permitir sites em cada categoriada Web.

O Controle da Web aplica as ações de classificação a sites de categorias não bloqueadas especificadas na seçãoBloqueio de Categoria da Web em Avançado.

Use as configurações de Mensagem de imposição para personalizar a mensagem que será exibida para sites edownloads de arquivos bloqueados ou avisados e para páginas de phishing bloqueadas.

Tarefa


2 Na lista Categoria, selecione Ações de conteúdo.


4 Na seção Bloqueio de categoria da Web, ative ou desative a opção Bloquear para cada Categoria da Web.

Para sites nas categorias não bloqueadas, o Controle da Web também aplica as ações de classificação.

3 Configurando o Controle da WebProibir o uso de navegadores específicos


5 Na seção Ações de classificação, especifique as ações a serem aplicadas a qualquer site e arquivo dedownload, com base nas classificações de segurança definidas pelo McAfee.

Estas ações também se aplicam a sites que não são bloqueados pelo bloqueio de categoria da Web.

6 Clique em Salvar.

Consulte também Políticas e Controle da Web na página 31Uso de classificações de segurança para controle de acesso na página 29Uso de categorias da Web para controlar o acesso na página 29

Personalizar notificações de usuário para conteúdo bloqueadoAs notificações são exibidas quando os usuários acessam um site bloqueado por classificações ou conteúdo ousites que estejam na Lista de bloqueio e permissão.

Personalize as notificações nas configurações de Mensagem de imposição. Em vez de acessarem o site, osusuários são redirecionados para uma página que exibe a notificação personalizada. Você pode usar anotificação para explicar o motivo do bloqueio do site.

A notificação será exibida nos sistemas cliente no idioma configurado para o software cliente, se você criar anotificação nesse idioma.


na lista Produto.

2 Na lista Categoria, selecione Mensagem de imposição.


4 Configure mensagens e explicações para sites e conteúdo.

Não digite Inserir ao especificar mensagens de imposição. Se a mensagem da política incluir Inserir, amensagem de imposição aparecerá em branco no navegador.

5 Adicione uma imagem, como o logotipo da empresa, para avisar sobre páginas ou bloqueá-lasespecificando o link para a imagem.

6 Clique em Salvar.

Consulte também Políticas e Controle da Web na página 31Como o Controle da Web bloqueia ou avisa sobre um site ou um download na página 14

Configurando o Controle da WebPersonalizar notificações de usuário para conteúdo bloqueado 3


3 Configurando o Controle da WebPersonalizar notificações de usuário para conteúdo bloqueado


4 Monitorar a proteção e a segurança donavegador com o McAfee ePO

Conteúdo Dashboards, monitores e Controle da Web Consultas, relatórios e Controle da Web Tarefas do servidor e Controle da Web Eventos, respostas e Controle da Web

Dashboards, monitores e Controle da WebVigie o status dos seus sistemas gerenciados e o aparecimento de ameaças no seu ambiente usando o seudashboard personalizável.

Dashboards são coleções de monitoramentos que rastreiam atividades no ambiente do McAfee ePO.

Dashboards padrão e monitores

O módulo fornece dashboards e monitores padrão. Dependendo de suas permissões, você pode usá-los comoestão, modificá-los para adicionar ou remover monitores ou criar dashboards personalizados usando o McAfeeePO.

Controle da Web inclui o seguinte dashboard padrão.

Tabela 4-1 Dashboards e monitores do Controle da Web

Dashboard Monitorar Descrição

Controle da Web doEndpoint Security:Atividade

Atividade relatada pelo Controle daWeb.

Controle da Web do Endpoint Security: Os 100principais sites visitados com nível de risco vermelho

Os 100 principais sites visitados decada classificação.

Controle da Web do Endpoint Security: Os 100principais sites visitados com nível de risco amarelo

Controle da Web do Endpoint Security: Os 100principais sites visitados não classificados

Controle da Web do Endpoint Security: Os 100principais downloads de itens com nível de riscovermelho

Os 100 principais sites de downloadde cada classificação.

Controle da Web do Endpoint Security: Os 100principais downloads de itens com nível de riscoamarelo

4


Tabela 4-1 Dashboards e monitores do Controle da Web (continuação)


Controle da Web do Endpoint Security: Os 100principais downloads de itens não classificados

Endpoint SecurityWeb Control: Listasde bloqueios epermissões

Controle da Web do Endpoint Security: Os 100principais sites em uma Lista de bloqueio

Os 100 principais sites definidoscomo permitidos na Lista debloqueios e permissões.

Controle da Web do Endpoint Security: Os 100principais sites em uma Lista de permissão

Os 100 principais sites definidoscomo bloqueados na Lista debloqueios e permissões.

Controle da Web do Endpoint Security: Os 100principais sites com nível de risco vermelho em umalista de permissão

Os 100 principais sites classificadoscom nível de risco vermelho naLista de bloqueios e permissões.

Controle da Web doEndpoint Security:Resumo do conteúdo

Controle da Web do Endpoint Security: Visitas porconteúdo

Atividade com base no tipo deconteúdo.

Controle da Web do Endpoint Security: Principais sitesagrupados por conteúdo

Principais visitas a sites organizadaspor conteúdo.

Controle da Web do Endpoint Security: Visitas porações agrupadas por conteúdo

Visitas a sites organizadas porações realizadas com base noconteúdo.

Controle da Web doEndpoint Security:Resumo desegurança

Controle da Web do Endpoint Security: Visitas porclassificação

Visitas a sites organizadas porclassificação de conteúdo.

Controle da Web do Endpoint Security: Visitas por ação Visitas a sites organizadas porações realizadas.

Controle da Web do Endpoint Security: Downloads porclassificação

Downloads organizados porclassificação de conteúdo.

Controle da Web do Endpoint Security: Downloads poração

Downloads organizados por açãorealizada.

Controle da Web doEndpoint Security:Avisados/bloqueados

Controle da Web do Endpoint Security: Os 100principais sites bloqueados

Os 100 principais sites bloqueadospelo Controle da Web.

Controle da Web do Endpoint Security: Os 100principais sites com nível de risco vermelho bloqueados

Os 100 principais sites classificadoscom nível de risco vermelhobloqueados pelo Controle da Web.

Controle da Web do Endpoint Security: Os 100principais sites avisados-cancelados

Os 100 principais sites que oControle da Web avisou ao usuárioe o usuário cancelou a operação.

Controle da Web do Endpoint Security: Os 100principais sites avisados-continuados

Os 100 principais sites que oControle da Web avisou ao usuárioe o usuário deu continuidade àoperação.

Além dos dashboards do Controle da Web padrão, Controle da Web oferece monitores a vários dashboards doEm Comum.

4 Monitorar a proteção e a segurança do navegador com o McAfee ePODashboards, monitores e Controle da Web


Tabela 4-2 Dashboards do Em Comum e monitores do Controle da Web


Endpoint Security: Status deconformidade

Indica se tecnologia está ativada (status daproteção).

Controle da Web do EndpointSecurity: Status de conformidade

Número de sistemas com a proteção doControle da Web ativada ou desativada.

Endpoint Security: Status dainstalação

Sobre a instalação de um módulo.

Controle da Web do EndpointSecurity: Hotfixes instalados

Número de sistemas com hotfixes doControle da Web instalados, incluindo osnúmeros de versão dos hotfixes.

Endpoint Security: Origensdos eventos de ameaça

Como as ameaças estão entrando noambiente.

Controle da Web do EndpointSecurity: Categorias de conteúdo daWeb que causaram mais infecções nosúltimos 7 dias

As 10 principais categorias de sites quecausam mais infecções no ambiente.

Dashboards personalizados

Dependendo das suas permissões, você pode criar dashboards personalizados e acrescentar monitoresusando consultas do Endpoint Security padrão.

Para obter informações sobre dashboards, consulte a documentação do McAfee ePO.

Consulte também Perguntas frequentes na página 22Conjuntos de permissões e Controle da Web na página 20Rastrear eventos do navegador para usar nos relatórios na página 36

Consultas, relatórios e Controle da WebUse as consultas para recuperar informações detalhadas sobre o status dos seus sistemas gerenciados e sobreameaças no seu ambiente. Você pode exportar, fazer download, combinar consultas em relatórios e usar asconsultas como monitores de dashboard.

Consultas são perguntas que você faz ao McAfee ePO, que responde na forma de gráficos e tabelas. Relatóriospermitem que você junte uma ou mais consultas em um único documento PDF, para acesso fora do McAfeeePO.

Informações semelhantes estão disponíveis ao acessar os logs de atividades do Cliente do Endpoint Securityem sistemas individuais.

Você pode exibir dados de consultas somente de recursos para os quais têm permissão. Por exemplo, se suaspermissões concederem acesso a uma localização específica na Árvore de sistemas, suas consultas retornarãodados somente dessa localização.

Monitorar a proteção e a segurança do navegador com o McAfee ePOConsultas, relatórios e Controle da Web 4


Consultas padrão

O módulo adiciona consultas padrão a Grupos McAfee. Dependendo das suas permissões, você pode usá-lascomo estão, modificá-las ou criar consultas personalizadas com base em eventos e propriedades no banco dedados do McAfee ePO.

• Controle da Web do Endpoint Security: Status de conformidade

• Controle da Web do Endpoint Security: Log de downloads

• Controle da Web do Endpoint Security: Downloads por ação

• Controle da Web do Endpoint Security: Downloads por classificação

• Controle da Web do Endpoint Security: Hotfixes instalados

• Controle da Web do Endpoint Security: Os 100 principais sites com nível de risco vermelho bloqueados

• Controle da Web do Endpoint Security: Os 100 principais sites bloqueados

• Controle da Web do Endpoint Security: Os 100 principais downloads de itens com nível de risco vermelho

• Controle da Web do Endpoint Security: Os 100 principais sites com nível de risco vermelho em uma lista depermissão

• Controle da Web do Endpoint Security: Os 100 principais sites em uma Lista de permissão

• Controle da Web do Endpoint Security: Os 100 principais sites em uma Lista de bloqueio

• Controle da Web do Endpoint Security: Os 100 principais downloads de itens não classificados

• Controle da Web do Endpoint Security: Os 100 principais sites visitados com nível de risco vermelho

• Controle da Web do Endpoint Security: Os 100 principais sites visitados não classificados

• Controle da Web do Endpoint Security: Os 100 principais sites visitados com nível de risco amarelo

• Controle da Web do Endpoint Security: Os 100 principais sites avisados-cancelados

• Controle da Web do Endpoint Security: Os 100 principais sites avisados-continuados

• Controle da Web do Endpoint Security: Os 100 principais downloads de itens com nível de risco amarelo

• Controle da Web do Endpoint Security: Principais sites agrupados por conteúdo

• Controle da Web do Endpoint Security: Log de visitas

• Controle da Web do Endpoint Security: Visitas por ação

• Controle da Web do Endpoint Security: Visitas por ações agrupadas por conteúdo

• Controle da Web do Endpoint Security: Visitas por conteúdo

• Controle da Web do Endpoint Security: Visitas por classificação

• Controle da Web do Endpoint Security: Categorias de conteúdo da Web que causaram mais infecções nosúltimos 7 dias

Consultas personalizadas

O módulo adiciona propriedades padrão ao grupo de recursos do Endpoint Security. Você pode usar essaspropriedades para criar consultas personalizadas.

4 Monitorar a proteção e a segurança do navegador com o McAfee ePOConsultas, relatórios e Controle da Web


Grupo derecursos

Tipo de resultado Propriedade (Coluna) Propriedade (Coluna)

EndpointSecurity

Sistemas do Controle da Web doEndpoint Security

Status de conformidade Idioma

Motivos adicionais dostatus de conformidade

Status da licença

Motivo do status deconformidade

Controle da Web ativado

Funcional no Chrome Status funcional doControle da Web

Funcional no Firefox Hotfixes do Controle daWeb

Funcional no InternetExplorer

Versão do Patch doControle da Web

Funcional no Safari(somente macOS)

Propriedades do Controle da Webdo Endpoint Security

Idioma (Controle da Webdo Endpoint Security)

Versão do Produto(Controle da Web doEndpoint Security)

Eventos Eventos do Controle da Web Ação e-mail

Filiações Explorações

Contratempos Tipo de lista

Conteúdo Modo de observação

Contagem Classificação

Domínio Razão

Download URL

Comércio eletrônico

Sistemas da plataforma do EndpointSecurity

Registro em log dedepuração do Controle daWeb ativado

Nível de filtragem deeventos do Controle daWeb

Para obter informações sobre consultas e relatórios, consulte a documentação do McAfee ePO.

Consulte também Perguntas frequentes na página 22Conjuntos de permissões e Controle da Web na página 20Rastrear eventos do navegador para usar nos relatórios na página 36

Tarefas do servidor e Controle da WebAutomatize o gerenciamento ou manutenção do servidor usando as tarefas do servidor.

Tarefas do servidor são tarefas de manutenção ou gerenciamento agendadas que você executa no servidorMcAfee ePO. As tarefas do servidor permitem que você agende e automatize tarefas repetitivas. Use tarefas doservidor para monitorar o servidor e o software.

Dependendo de suas permissões, você pode usar tarefas padrão do servidor como estão, editá-las ou criarnovas tarefas do servidor usando o McAfee ePO.

Monitorar a proteção e a segurança do navegador com o McAfee ePOTarefas do servidor e Controle da Web 4


Tarefas do servidor padrão

O Controle da Web não fornece tarefas predefinidas do servidor. É possível usar tarefas predefinidas doservidor McAfee ePO para gerenciar o Controle da Web.

Tarefas personalizadas do servidor

Para criar uma tarefa personalizada do servidor da Prevenção contra ameaças, execute o Construtor de tarefasdo servidor e selecione na lista suspensa Ação.

Tarefas do servidor Descrição

Executar consulta Executa consultas padrão em uma data e um agendamento específicos.

Limpar log deeventos de ameaça

Limpa logs de eventos de ameaça com base em uma consulta.Selecione uma consulta de Controle da Web do Endpoint Security: Log de downloadsou Controle da Web do Endpoint Security: Log de visitas para limpar do log.

Exportar políticas Baixa um arquivo XML que contém a política associada.

Exportar consultas Cria um arquivo de saída de consulta, que pode ser salvo ou enviado por e-mail.

Acumular dados Acumula dados do sistema ou dos eventos de vários servidores ao mesmo tempo.Selecione os Eventos acumulados do Controle da Web do Endpoint Security, Sistemasacumulados do Controle da Web do Endpoint Security ou Eventos de ameaça acumulados doEndpoint Security para o Tipo de dados.

Para obter informações sobre tarefas de servidor, consulte a documentação do McAfee ePO.

Consulte também Conjuntos de permissões e Controle da Web na página 20Acumule dados de evento ou sistemas do Endpoint Security na página 50Eventos, respostas e Controle da Web na página 51

Acumule dados de evento ou sistemas do Endpoint SecurityCompile dados de vários servidores ao mesmo tempo usando as tarefas de servidor do McAfee ePO Acumulardados.

Tarefa1 Selecione Menu | Automação | Tarefas do servidor, e clique em Nova tarefa.

2 Na página Descrição, digite um nome e descrição para a tarefa, selecione se deseja ativá-la e clique emAvançar.

3 Clique em Ações e selecione Acumular dados.

4 Na lista suspensa Acumular dados de:, selecione uma opção:

• Todos os servidores registrados

• Servidores registrados selecionados — selecione os servidores que deseja alterar e clique em OK.

5 Para acumular dados do sistema:

a Para Tipo de dados, selecione Sistemas gerenciados.

b Selecione o link Outros tipos: Configurar e os tipos de Endpoint Security que você deseja incluir.

4 Monitorar a proteção e a segurança do navegador com o McAfee ePOTarefas do servidor e Controle da Web


6 Para acumular dados de evento:

a Clique no botão + no final do cabeçalho da tabela para adicionar outro tipo de dados. Depois, selecioneEventos de ameaça.

b Clique em Outros tipos: Configurar e selecione os tipos de Endpoint Security que você deseja incluir.

7 Agende a tarefa e clique em Avançar.

8 Revise as configurações e clique em Salvar.

Eventos, respostas e Controle da WebConfigure as Respostas automáticas para responder a eventos de ameaças.

O Log de eventos de ameaça contém todos os eventos de ameaça que o McAfee ePO recebe dos sistemasgerenciados.

No McAfee ePO, você pode definir quais eventos são encaminhados para o servidor do McAfee ePO. Para exibira lista completa de eventos no McAfee ePO, selecioneMenu | Configuração | Configurações do servidor, selecioneFiltragem de Eventos e, em seguida, clique em Editar.

Defina uma tarefa do servidor Limpar log de eventos de ameaça para limpar o Log de eventos de ameaçaperiodicamente.

Para obter mais informações sobre as Respostas automáticas e sobre como trabalhar com o Log de eventos deameaça, consulte a ajuda do McAfee ePO.

Consulte também Tarefas do servidor e Controle da Web na página 49

Monitorar a proteção e a segurança do navegador com o McAfee ePOEventos, respostas e Controle da Web 4


4 Monitorar a proteção e a segurança do navegador com o McAfee ePOEventos, respostas e Controle da Web


5 Usar o Controle da Web em um sistema cliente

Conteúdo Ativar o plug-in do Controle da Web no navegador em um sistema cliente Obter informações sobre um site que você está visualizando Obtenção de informações sobre um site nos resultados de pesquisa

Ativar o plug-in do Controle da Web no navegador em um sistemacliente

Dependendo das configurações, você deve ativar manualmente o plug-in do Controle da Web para sernotificado sobre ameaças baseadas na Web durante a navegação e a busca.

Antes de iniciarO módulo Controle da Web deve ser ativado nas configurações.

Plug-ins também são chamados de complementos no Internet Explorer e extensões no Firefox e no Chrome.

Quando você iniciar o Internet Explorer ou o Chrome pela primeira vez, talvez seja solicitado a ativar osplug-ins. Para obter as informações mais recentes, consulte o artigo KB87568 da Base de conhecimentos.

Tarefa• Dependendo no navegador, ative o plug-in.

5



InternetExplorer

• Clique em Ativar.

• Se mais de um plug-in estiver disponível, clique emEscolher complementos e, em seguida,clique em Ativar para acessar a barra de ferramentas do Controle da Web.

Chrome Clique em Ativar extensão.Se você não for solicitado a ativar o plug-in do Controle da Web , poderá ativá-lomanualmente.

1 Clique em Configurações | Extensões.

2 Clique em Ativar para ativar o Controle da Web do Endpoint Security.

3 Reinicie o Firefox.

Firefox 1 Na página inicial do Mozilla Firefox, Complementos | Extensões.

2 Selecione Ativar para ativar o Controle da Web do Endpoint Security.

No Internet Explorer, se você desativar a barra de ferramentas do Controle da Web, será solicitado quetambém desative o plug-in do Controle da Web. Se as configurações de política impedirem a desinstalação oudesativação do plug-in do Controle da Web, ele permanecerá ativado, apesar de a barra de ferramentas nãoestar visível.

Consulte também Ativar o Controle da Web e configurar suas opções em um sistema cliente na página 57

Obter informações sobre um site que você está visualizandoExiba as informações sobre um site usando o botão Controle da Web no navegador. O botão funciona de formadiferente dependendo do navegador.

Antes de iniciar• O módulo de Controle da Web deve estar ativado.

• O plug-in do Controle da Web deve ser ativado no navegador.

• A opção Ocultar a barra de ferramentas no navegador do cliente nas configurações Opções deveestar desativada.

Tarefa1 Exiba o menu:

InternetExplorer Clique no botão na barra de ferramentas.

Quando o Internet Explorer estiver em modo de tela cheia, a barra de ferramentas doControle da Web não aparecerá.

Firefox

Chrome Clique no botão na barra de endereço.Safari

2 (Somente Internet Explorer e Firefox) Exiba um resumo da classificação de segurança para o site: passe ocursor sobre o botão no navegador.

5 Usar o Controle da Web em um sistema clienteObter informações sobre um site que você está visualizando


3 Exibe detalhes sobre o site, incluindo os resultados da análise, classificação e categoria:

a Clique no botão no navegador e selecione Exibir relatório do site.

A página Exibir domínios populares abre em outra janela do navegador.

b Em Pesquisar na biblioteca, selecione URL do site / Endereço.

c Digite o nome do site e clique em Ir.

Consulte também Identificando as ameaças durante a navegação na página 12Relatórios de sites fornecem detalhes na página 13

Obtenção de informações sobre um site nos resultados de pesquisaUse o ícone de segurança na página de resultados da pesquisa para obter mais informações sobre o site.

Tarefa1

Mantenha o cursor sobre o ícone de segurança como .

Um balão exibirá um resumo de alto nível do relatório de segurança do site.

2 Exibe detalhes sobre o site, incluindo os resultados da análise, classificação e categoria:

a Clique em Ler relatório de site no balão.

A página Exibir domínios populares abre em outra janela do navegador.

b Em Pesquisar na biblioteca, selecione URL do site / Endereço.

c Digite o nome do site e clique em Ir.

Consulte também Identificando ameaças durante pesquisas na página 12Relatórios de sites fornecem detalhes na página 13

Usar o Controle da Web em um sistema clienteObtenção de informações sobre um site nos resultados de pesquisa 5


5 Usar o Controle da Web em um sistema clienteObtenção de informações sobre um site nos resultados de pesquisa


6 Gerenciar o Controle da Web em um sistemacliente

Conteúdo Ativar o Controle da Web e configurar suas opções em um sistema cliente Especificação de ações de classificação e bloqueio de acesso a sites com base na categoria da Web em um sistema

cliente

Ativar o Controle da Web e configurar suas opções em um sistemacliente

É possível ativar o Controle da Web e configurar suas opções usando o Cliente do Endpoint Security.

Antes de iniciarO modo de interface para o Cliente do Endpoint Security está definido como Acesso total ou vocêestá conectado como administrador.

Tarefa1 Abra o Cliente do Endpoint Security.

2 Clique em Controle da Web na página principal do Status.

Ou, no menu Ação , selecione Configurações e clique em Controle da Web na página Configurações.


4 Clique em Opções.

6


5 Selecione Ativar Controle da Web para tornar o Controle da Web ativo e modificar suas opções.

Para... Faça isto... Notas

Oculte a barra deferramentas do Controle daWeb no navegador semdesativar a proteção.

Selecione Ocultar a barra deferramentas no navegador docliente.

Permitir que os usuáriosexecutem o InternetExplorer com a opção dalinha de comando -extoff.

Selecione Permitir que ousuário execute o InternetExplorer no modo sem extensão.

No modo extensão desativada, oInternet Explorer não carrega quaisquerextensões ou complementos. Embora oControle da Web esteja ativado nosistema, ele não está carregado nonavegador, o que deixa o sistemavulnerável a ameaças.

Rastrear eventos donavegador para usar nosrelatórios

Defina as configurações naseção Log de eventos.

Bloquear ou avisar sobreURLs desconhecidos.

Em Imposição de ação,selecione a ação (Bloquear,Permitir ou Avisar) para ossites que ainda não foramclassificados pelo McAfee GTI.

Fazer a varredura dearquivos antes do download.

Em Imposição de ação,selecione Ativar varredura dearquivos para downloads dearquivos.

Se os usuários especificarem o URLcompleto para um arquivo cuja reputaçãonão é maliciosa, o Controle da Web permiteo download do arquivo, mesmo se o siteestiver bloqueado.

Adicionar sites externos àrede privada local.

Em Exclusões, sob Especificarendereços IP ou intervalos aserem excluídos da classificaçãoou do bloqueio do Controle daWeb, clique em Adicionar edigite o intervalo ouendereço IP externo.

Bloquear a exibição de sitesarriscados nos resultados dapesquisa.

Em Pesquisa segura, selecioneAtivar Pesquisa segura,selecione o mecanismo depesquisa e especifique se oslinks dos sites perigososdeverão ser bloqueados.

A Pesquisa segura filtra automaticamente ossites maliciosos nos resultados da pesquisacom base em suas classificações desegurança. O Controle da Web utiliza oYahoo como mecanismo de pesquisa padrãoe dá suporte à Pesquisa segura apenas noInternet Explorer.Caso altere o mecanismo de pesquisapadrão, reinicie o navegador para que asalterações entrem em vigor.

Na próxima vez em que o usuário abrir oInternet Explorer, o Controle da Web exibiráum pop-up solicitando que o usuário mudepara a Pesquisa segura da McAfee com omecanismo de pesquisa especificado. Paraas versões do Internet Explorer nas quais omecanismo de pesquisa está bloqueado, opop-up de Pesquisa segura não é exibido.

6 Configure outras opções conforme necessário.

7 Clique em Aplicar.

6 Gerenciar o Controle da Web em um sistema clienteAtivar o Controle da Web e configurar suas opções em um sistema cliente


Consulte também Como os downloads de arquivos são varridos na página 17Como funciona o McAfee GTI na página 18Ativar o plug-in do Controle da Web no navegador em um sistema cliente na página 53

Especificação de ações de classificação e bloqueio de acesso a sites combase na categoria da Web em um sistema cliente

Especifique as ações a serem aplicadas a sites e arquivos de downloads com base nas classificações desegurança definidas nas Ações de conteúdo. É possível também bloquear ou permitir sites em cada categoriada Web.

Antes de iniciarO modo de interface para o Cliente do Endpoint Security está definido como Acesso total ou vocêestá conectado como administrador.

Tarefa1 Abra o Cliente do Endpoint Security.

2 Clique em Controle da Web na página principal do Status.

Ou, no menu Ação , selecione Configurações e clique em Controle da Web na página Configurações.


4 Clique em Ações de conteúdo.

5 Na seção Bloqueio de Categoria da Web, para cada Categoria da Web, ative ou desative a opção Bloquear.

Para sites nas categorias não bloqueadas, o Controle da Web também aplica as ações de classificação.

6 Na seção Ações de classificação, especifique as ações a serem aplicadas a qualquer site e arquivo dedownload, com base nas classificações de segurança definidas pelo McAfee.

Estas ações também se aplicam a sites que não são bloqueados pelo bloqueio de categoria da Web.

7 Clique em Aplicar.

Consulte também Uso de categorias da Web para controlar o acesso na página 29Uso de classificações de segurança para controle de acesso na página 29Como as classificações de segurança são compiladas na página 16

Gerenciar o Controle da Web em um sistema clienteEspecificação de ações de classificação e bloqueio de acesso a sites com base na categoria da Web em um sistema cliente 6


6 Gerenciar o Controle da Web em um sistema clienteEspecificação de ações de classificação e bloqueio de acesso a sites com base na categoria da Web em um sistema cliente


7 Monitorar as atividades do Controle da Webem um sistema cliente

Conteúdo Verificação de atividade recente no Log de eventos Nomes e localização dos arquivos de log do Controle da Web

Verificação de atividade recente no Log de eventosO Log de eventos no Cliente do Endpoint Security exibe um registro de eventos que ocorrem em sistemasprotegidos pela McAfee.

Tarefa

1 Abra o Cliente do Endpoint Security.

2 Clique em Log de eventos no lado esquerdo da página.

A página mostra qualquer evento que o Endpoint Security registrou em log no sistema nos últimos 30 dias.

Se o Cliente do Endpoint Security não puder acessar o Gerenciador de eventos, ele exibirá uma mensagemde erro de comunicação. Neste caso, reinicialize o sistema para exibir o Log de eventos.

3 Selecione um evento no painel superior para exibir os detalhes no painel inferior.

Para alterar os tamanhos relativos dos painéis, clique e arraste o widget em forma de faixa entre os painéis.

4 Na página Log de eventos, classifique, pesquise, filtre ou recarregue eventos.

5 Navegue pelo Log de eventos.

Por padrão, o Log de eventos exibe 20 eventos por página. Para exibir mais eventos por página, selecioneuma opção na lista suspensa de Eventos por página.

Consulte também Nomes e localização dos arquivos de log do Controle da Web na página 61

Nomes e localização dos arquivos de log do Controle da WebOs arquivos de log, atividades, erros e depuração registram os eventos ocorridos nos sistemas que tenham oEndpoint Security ativado.

Todos os arquivos do log de atividades e depuração são armazenados no seguinte local padrão:

%ProgramData%\McAfee\Endpoint Security\Logs

7


Cada módulo, recurso ou tecnologia coloca o log de atividades ou depuração em um arquivo separado. Todosos módulos colocam o log de erros em um arquivo, o EndpointSecurityPlatform_Errors.log.

A ativação do log de depuração para qualquer módulo também ativa o log de depuração para os recursos domódulo Em Comum, como a Autoproteção.

Tabela 7-1 Arquivos de log

Módulo Nome do arquivo Notas

Controle da Web WebControl_Activity.log

WebControl_Debug.log

Em Comum EndpointSecurityPlatform_Errors.log Contém logs de erros para todos os módulos.

Por padrão, os arquivos de log de instalação são armazenados aqui:

TEMP\McAfeeLogs, que é a pasta TEMP do sistema do Windows.

Consulte também Verificação de atividade recente no Log de eventos na página 61

7 Monitorar as atividades do Controle da Web em um sistema clienteNomes e localização dos arquivos de log do Controle da Web


guia de produto do mcafee endpoint security 10.6.0 ... · sistemas de computadores, ... atribui uma...

Documents