hsciss guia de administracao 40

Guia de AdministraoOutubro/2013

HSC Internet Secure Suite 4.0

Copyright 2013 HSC Brasil. No copie sem permisso.COPYRIGHT

INFORMAES DA LICENA

AVISO A TODOS OS USURIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE LICENA QUE VOCCOMPROU, QUE ESTABELECE OS TERMOS E CONDIES GERAIS DE UTILIZAO DO SOFTWARE LICENCIADO. SE VOCNO SABE O TIPO DE LICENA ADQUIRIDA, CONSULTE O CANAL DE VENDAS, O CONTRATO LEGAL OU OS DOCUMENTOSDA ORDEM DE COMPRA QUE ACOMPANHAM O PACOTE DE SOFTWARE (ARQUIVO DISPONVEL NO SITE DE ONDE VOCFEZ O DOWNLOAD DO SOFTWARE). SE VOC NO CONCORDAR COM TODOS OS TERMOS DO ACORDO, NO INSTALE OSOFTWARE. SE FOR O CASO, VOC PODE DEVOLVER O PRODUTO HSC BRASIL.

Contrato de Licena

HSC Internet Secure Suite - Guia de Administrao v.4.0 Guia do Administrador 2


ndice

Prefcio 61. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Pblico Alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Convenes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Encontre a documentao do produto

Trabalhando com o seu HSC Internet Secure Suite 82. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Como o HSC Internet Secure Suite processa o trfego de internet atravs da sua rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Conhecendo a interface administrativa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Tarefa - Acessar o appliance atravs da porta CONSOLE a partir de uma estao linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Tarefa - Acessar o appliance atravs da porta CONSOLE a partir de uma estao windows

Viso geral do menu Administrao 143. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Ponto de Acesso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Viso geral do ponto de acesso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Tarefa - Adicionar um novo ponto de acesso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Tarefa - Remover os registros de navegao de um determinado perodo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Usurio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Viso geral do usurio da interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Tarefa - Adicionar um novo usurio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Perfil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Viso geral do perfil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Tarefa - Adicionar um novo perfil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Viso geral do item segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Tarefa - Restringir o acesso a interface a um endereo IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Viso geral do backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Tarefa - Realizando um backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Tarefa - Agendando um backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Archiving . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Viso geral do archiving . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Tarefa - Realizando a recuperao de um archiving . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Log do Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Viso geral do log de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Tarefa - Realizar a pesquisa em busca de um evento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Agendador de Tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Viso geral do agendador de tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Tarefa - Agendar uma tarefa de envio de relatrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Extreme Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Viso geral do extreme update

Viso geral do menu WebControl 334. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Configuraes Gerais


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Viso geral das configuraes gerais

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Tarefa - Configurar a autenticao com o MS AD de forma integrada

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Tarefa - Ingressando um ponto de acesso no domnio Microsoft Active Directory

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42Tarefa - Habilitando a consolidao dos registros de navegao dos usurios

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42Polticas de Acesso

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42Viso geral do sistema de categorias

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72Viso geral do sistema de regras de acesso

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80Definindo a poltica de acesso da empresa

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Tarefa - Aplicar as regras e configuraes em um ponto de acesso

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Usurios Locais

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Viso geral dos usurios locais

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82Tarefa - Adicionar um novo usurio

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82Contedo Dinmico

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82Viso geral do contedo dinmico

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83Anywhere Protection

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83Viso geral do anywhere protection

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84Deteco de Ameaas

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84Viso geral da deteco de ameaas

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87Tarefa - Habilitar o sistema de deteco de ameaas

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88Inspeo HTTPS

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88Viso geral da inspeo HTTPS

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89Tarefa - Habilitar a inspeo de contedo HTTPS

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90Tarefa - Instalar o certificado auto-assinado no navegador Internet Explorer

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90Tarefa - Instalar o certificado auto-assinado no navegador Firefox

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Data Loss Prevention

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Viso geral do data loss prevention

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Tarefa - Integrar com sistema de preveno de perda de dados

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92Assinatura Personalizada de Vrus

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92Viso geral da assinatura personalizada de vrus

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93Online

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93Viso geral dos relatrios online

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96Consolidado

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96Viso geral dos relatrios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100Tarefa - Criar um relatrio de acessos por usurio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101Tarefa - Criar um relatrio de consumo por usurio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101Tarefa - Visualizar os registros de um relatrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101Tarefa - Criar um filtro personalizado a partir de um relatrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102Categorizao de URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102Viso geral da categorizao de URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103Tarefa - Consultar em qual categoria uma URL esta cadastrada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103Workflow de Liberao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103Viso geral do workflow de liberao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104Tarefa - Liberando o acesso a uma URL

Viso geral do menu Dashboard 1055. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106Performance do Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106Viso geral da performance do sistema


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107Web View

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107Viso geral do web view

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108Viso Geral

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108Detalhes da viso geral

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109Detalhes de Usurio

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109Viso geral dos detalhes de usurio

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110Detalhes de Domnio

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110Viso geral dos detalhes de domnio

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111Downloads Ativos

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111Viso geral dos downloads ativos

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111Estatsticas de Filtragem

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112Viso geral das estatsticas de filtragem

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112Quotas de Utilizao

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112Viso geral das quotas de utilizao

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113Cache de Contedo Dinmico

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113Viso geral do cache de contedo dinmico Viso geral da interface por linha de comando 1146

ndice Remissivo 0


1 Prefcio

Sobre este guia

Este item descreve o pblico-alvo, as convenes tipogrficas, os cones utilizados e como o guia estorganizado.

Pblico AlvoA documentao da HSC Brasil foi cuidadosamente pesquisada e escrita para o seu pblico-alvo.As informaes contidas neste guia so destinadas principalmente para:

Administradores - Pessoas responsveis por implementar e fazer cumprir as polticas de segurana daempresa.

ConvenesEste guia utiliza as seguintes convenes tipogrficas e cones.

Ttulo de livro ounfase

Ttulo de livro, captulo ou tpico; introduo de um novo termo; nfase.

Negrito Texto fortemente enfatizado.Ent r ada dousur i o oucami nho

Comando ou outros textos que devem ser digitados pelo usurio, ou caminho deum diretrio ou programa.

Cdi go Um exemplo de cdigo.Interface dousurio

Palavras utilizadas na interface do usurio, incluindo opes, menus, botes e caixasde dilogo.

Hipertexto azul Um link para um tpico ou para um site.

Nota: Informaes adicionais, como um mtodo alternativo de acessar uma opo.

Dica: Sugestes e recomendaes.

Importante: Conselhos para proteger o sistema, para instalao do software, pararede, para os negcios ou para manuteno dos seus dados.

Ateno: Dicas essenciais para evitar danos fsicos ao manipular o hardware doproduto.


Informa as limitaes das licenas Standard e Free.

Encontre a documentao do produto

A HSC Brasil fornece todas as informaes necessrias para cada fase de implementao e uso doproduto, da instalao soluo de problemas. Depois que um produto lanado, as informaes sobreo produto podem ser encontradas no site da HSC Brasil e no frum de suporte.


2 Trabalhando com o seu HSC InternetSecure Suite

O HSC Internet Secure Suite protege a sua rede contra contedos web indesejados e outras ameaasantes que o download ocorra. A soluo pode ser instalada em appliance, mquina virtual ou outrohardware fsico devidamente homologado pela HSC Brasil, tendo a capacidade de aplicar as polticas deacesso a qualquer navegador, aplicao ou sistema operacional existente no ambiente de rede. Pararealizar tal tarefa, no necessria a execuo ou instalao de nenhum tipo de software nas estaesque esto dentro do ambiente de rede corporativo. A compreenso dos conceitos utilizados ir ajud-loa configurar de forma eficaz o HSC Internet Secure Suite.

Proxy e Cache de Contedo

O HSC Internet Secure Suite um sistema de proxy para os protocolos HTTP, HTTPS e FTP trabalhandonos formatos: explcito, transparente, bridge ou com suporte publicao atravs de wpad. Possui doisnveis de cache que reduzem a utilizao da banda de internet, realizando o armazenamento dearquivos, de streaming de vdeo e udio, e a rpida recuperao do contedo web que frequentemente acessado.

HSC Global Threat Protection Network

Impulsione a produtividade de sua empresa e reduza o tempo gasto com informaes desnecessrias,implementando uma poltica de uso efetiva atravs de um sistema com mais de 70 milhes de URLs,organizadas em 144 categorias atualizadas diariamente.

O HSC Global Threat Protection Network uma rede global de anlise e categorizao de websites eameaas da internet. De forma online, feeds de seguranas so analisados e disponibilizadosinstantaneamente pelo sistema a fim de bloquear a proliferao de vrus, malwares, phishing, trojans eoutras ameaas, impedindo que estes sites infectem ou roubem informaes dos computadores da suarede. Alm do recurso de segurana, o sistema ainda conta com: sistema de reputao online,categorizao por assuntos, assinatura de deteco de aplicativos web, controle de ameaas e assinaturade vrus.

O sistema de categorizao da HSC permite um controle mais efetivo dos acessos internet. Os catlogosso alimentados dinamicamente sem a necessidade de interveno do administrador, atravs de umpoderoso mecanismo de categorizao.

Integrao Simplificada

Integrao com os principais servidores de diretrio LDAP do mercado, incluindo o Microsoft ActiveDirectory, OpenLDAP, IBM Lotus Domino Directory e Novell eDirectory. Isto permite ao HSC Internet


Secure Suite realizar a autenticao dos usurios em tempo real, sem a necessidade de instalao deagentes. Para clientes que utilizam o Microsoft Active Directory e possuem estaes de trabalhointegradas no domnio, a autenticao realizada de forma transparente, no exigindo nenhumainterao do usurio. Para os demais tipos de servio exibida uma janela de autenticao ao usurio.

Filtragem SSL

A interceptao do trfego SSL garante que todas as requisies realizadas atravs de conexes seguras(SSL / HTTPS) sejam analisadas e verificadas contra ameaas e contedos inadequados.

Alta Disponibilidade

Com o objetivo de oferecer a mxima disponibilidade e otimizar o desempenho do sistema de filtragem,o HSC ISS pode ser configurado para realizar o balanceamento de carga ou em ambiente de altadisponibilidade. Este recurso permite que todas as configuraes e atualizaes sejam replicadasautomaticamente entre os servidores.

Proteo Para Estaes Remotas

Atravs do cliente Anywhere Protection possvel aplicar as mesmas polticas de filtragem utilizadasdentro do ambiente corporativo, em estaes remotas que estejam fora do ambiente de redeempresarial.

Monitoramento, Registros e Relatrios

Os dashboards de monitoramento permitem aos administradores visualizarem o trfego web em temporeal, sendo possvel verificar o volume total consumido e o percentual utilizado por cada tipo deaplicao. Sendo uma ferramenta excepcionalmente fcil de utilizar, permite verificar a quantidade deacessos filtrados por cada poltica de segurana. Seus relatrios gerenciais permitem centenas decombinaes de filtros, fornecendo acesso imediato aos registros armazenados em banco de dadosinstalado juntamente com o produto. Permitindo a integrao com os principais sistemas demonitoramento do mercado atravs de agentes e plugins, bem como atravs do protocolo SNMP eSYSLOG para envio de eventos e registros de log.

Atualizao de Verso

As atualizaes do HSC Internet Secure Suite so realizadas de forma manual conforme o documento deatualizao referente verso disponibilizada.

Hardware do Appliance

O HSC Internet Secure Suite disponibiliza todos os seus recursos em verso de appliance, emequipamentos para montagem em rack 19" com alturas variando de 1U a 4U, acompanhando todo omaterial necessrio para sua montagem.Dentre as caractersticas do hardware podemos citar:- Interfaces Gigabit dentro dos padres IEEE 802.3 802.3u 802.3ab, com suporte a auto negociao.


- Configuraes de memria RAM que variam de 2GB at 64GB.- Processadores contendo de 2 a 36 ncleos.- Unidades de alimentao bivolt, nos modelos simples ou redundantes. Os modelos que possuemfontes redundantes possuem a funcionalidade hot swapping, podendo ser substitudas sem a parada doequipamento.- Unidades de armazenamento nas tecnologias: SSD, SAS, SATA ou flash.

Como o HSC Internet Secure Suite processa o trfego de internetatravs da sua rede

Este tpico tem a finalidade de descrever como o HSC Internet Secure Suite processa o trfego deinternet dentro da sua rede.

Fluxo de trfego de internet

O HSC Internet Secure Suite tem como objetivo permitir ao administrador o total controle e gesto dosacessos internet realizados dentro da organizao. Seu podereso filtro de contedo permite a inspeoprofuda de todas as requisies realizadas pelos usurios, inclusive a inspeo de todo trfego SSL.Tendo suporte aos protocols HTTP, HTTPS, FTP ativo e passivo, e outros, ele tem a capacidade de reduziro consumo de banda, melhorando os tempos de resposta atravs da reutilizao de pginas da webfrequentemente solicitadas (cache de contedo).

Conhecendo a interface administrativa

A interface de administrao oferece uma forma fcil, intuitiva e centralizada de encontrar e gerenciarinformaes e configuraes do HSC Internet Secure Suite.

A interface que voc v pode ser um pouco diferente da exibida aqui, pois ela pode variardependendo da plataforma de hardware, verso do software e da linguagem selecionada.


Figura 1-1 reas de interface do usurio

A - rea de navegao

A rea de navegao contm os seguintes itens:

Menu Funes

Administrao Permite o cadastro de servidores, de perfis de acesso e de usurios da interface deadministrao e ainda permite realizar a cpia de segurana dos dados da interface,agendar tarefas, visualizar os registros de ocorrncias do sistema.

WebControl Acesso s configuraes bsicas e avanadas de todos os recursos disponveis noWebControl, gerenciamento da poltica de acesso internet e consulta a todos osrelatrios gerenciais.

Dashboard Monitora a eficincia, a performance e o funcionamento do WebControl.

B - Barra de informaes

A barra de informaes permite o acesso rpido aos seguintes itens:

Menu Funes

Conta Permite a alterao da senha e a escolha da linguagem utilizada no sistema.

Manual Acesso ao manual online do HSC Internet Secure Suite.

Sobre Exibe informaes sobre a licena e nmeros de usurios do WebControl.


Sair Efetua a sada segura do sistema.

C - rea de contedo

A rea de contedo o local de maior interao da interface, todos os itens acessados so exibidos nestarea da tela.

As mudanas realizadas nas configuraes do WebControl s tero efeito aps aplicadas.

Tarefa - Acessar o appliance atravs da porta CONSOLE a partir deuma estao linux

Descreve os passos necessrios para acessar/visualizar o console shell dos appliances HSC InternetSecure Suite, para modelos RR-XXX que possuem porta de console. Utilize esta tarefa para acessar oconsole shell atravs de uma estao de trabalho que tenha como sistema operacional o linux.

Antes de voc comear necessrio que o programa screen esteja instalado e que os mdulos usb e serial estejamcarregados.

Tarefa1 Acesse o terminal shell.2 Conecte o cabo USB porta console do appliance, e a outra extremidade a uma porta USB da sua

estao de trabalho.

O nmero do dispositivo USB varia de um computador para outro. Verifique os logs do seucomputador para identificar o nmero do dispositivo USB que deve ser utilizado.

3 Identifique em qual dispositivo USB o cabo foi conectado.4 Execute o comando screen /dev/ttyUSB0 115299, ajustando o comando para o nmero do

dispositivo USB em que o cabo foi conectado.

Tarefa - Acessar o appliance atravs da porta CONSOLE a partir deuma estao windows

Descreve os passos necessrios para acessar/visualizar o console shell dos appliances HSC InternetSecure Suite, para modelos RR-XXX que possuem porta de console. Utilize esta tarefa para acessar oconsole shell atravs de uma estao de trabalho que tenha como sistema operacional o windows.

Antes de voc comear necessrio que o programa http://www.hscbrasil.com.br/hsc-drivers/SN008894.zip seja instalado emseu computador.


Tarefa1 Conecte o cabo USB porta console do appliance, e a outra extremidade a uma porta USB da sua

estao de trabalho.2 Identifique em qual dispositivo USB o cabo foi conectado.

O nmero da porta COM pode variar de um computador para outro. Acesse o "Gerenciador deDispositivos" e verifique em qual porta (COM1, COM2, ...) o cabo foi mapeado.

3 Execute o software Putty (http://www.putty.nl/latest/x86/putty.exe) ou outro software similar.4 No caso de utilizar o Putty, configure o item Connection type com o valor Serial.5 Configure o item Serial line com o valor da porta de comunicao ao qual o cabo foi conectado

(COM1), configure o item Speed com o valor 115200.6 Clique no boto Open.


3 Viso geral do menu Administrao-- Viso geral dos tpicos do menu Administrao --Contedo Ponto de Acesso Usurio Perfil Segurana Backup Archiving Log do Sistema Agendador de Tarefas Extreme Update


Ponto de Acesso

Licena Free: Permite o cadastro de somente um ponto de acesso.Licena Standard: Permite o cadastro de somente um ponto de acesso.

Use esta pgina para exibir, adicionar, editar ou excluir os pontos de acesso do HSC Internet SecureSuite.

Administrao / Ponto de Acesso

Atravs desta pgina tambm possvel realizar a manuteno dos registros de navegao consolidados,e definir polticas de armazenamento dos registros de navegao.

Viso geral do ponto de acessoPonto de acesso a designao dada a todos os servidores que possuem o WebControl instalado. Cadaponto de acesso tem configuraes e caractersticas prprias, podem ser mquinas virtuais ou fsicas comdiferentes recursos.

No permitido o uso do mesmo nome ou endereo IP no cadastro dos pontos de acesso.

Definies de Opes - Ponto de Acesso

Estas informaes descrevem as opes disponveis nesta pgina.

Opes Definio

Adicionar Cadastra um novo ponto de acesso. Quando clicado, abre a caixa de dilogo AdicionarPonto de Acesso.

Editar Edita as configuraes de um ponto de acesso existente. Quando clicado, abre a caixade dilogo Editar Ponto de Acesso.

Remover Quando clicado, exclui o ponto de acesso selecionado e todas as suas configuraes.

LimpezaManual

Remove manualmente os registros de navegao de um determinado perodo.Quando clicado, abre a caixa de dilogo Limpeza Manual.

LimpezaAutomtica

Configura o perodo de tempo que os registros de navegao ficaro armazenadospara consulta, permite habilitar o sistema de archiving. Quando clicado, abre a caixade dilogo Limpeza Automtica.

Licena Free: Recurso no disponvel.

Poltica deConsolidao

Configura excees de registros de navegao que no sero consolidados. Quandoclicado, abre a caixa de dilogo Poltica de Consolidao.



Gerenciamento

Este recurso permite que sistemas de monitoramento, com suporte a SNMP v2 ou v3,realizem o monitoramento do sistema operacional e da aplicao. Permite gerenciar orecurso SNMP e nomear a community que ser consultada.


Consolidao o termo utilizado para o processo que centraliza os registros de navegao nobanco de dados da interface de administrao.

Definies de Opes - Adicionar/Editar Ponto de Acesso


Opes Definio

Salvar Quando clicado, grava as configuraes realizadas.

Cancelar Quando clicado, cancela a ao.

Nome doServidor

Informe um nome exclusivo para este servidor. Pode-se utilizar o padro de nome demquina da empresa, criar um nome padro com o local, unidade ou cidade onde oequipamento ser instalado. Ex.: srviss.empresa.com.br, srvCidade, srvUnidade.

E-mail doAdministrador

Informe um endereo de e-mail ou lista de distribuio dos responsveis pelaadministrao do servidor.

IP Informe o endereo IP do servidor no formato IPv4.

Comentrio Campo livre para comentrios.

Ativo Escolha entre:Sim - Indica que o servidor est ativo, pode ser configurado e utilizado.No - Indica que o servidor est inativo. No possvel realizar nenhum tipo deconfigurao ou consulta.

Definies de Opes - Limpeza Manual


Opes Definio

Limpar Quando clicado, remove os registros do perodo selecionado.


Selecione umaopo

Escolha entre:WebControl - Quando marcado, indica que os registros de navegao seroremovidos da base de registros consolidados.

Perodo aRemover

Configure os itens:


Data Inicial - Define a data de incio dos registros de navegao que sero excludos. Data Final - Define a data final dos registros de navegao que sero excludos.

Se no for selecionado nenhum perodo, todos os registros da opoespecificada sero excludos.

WebControl Exibe as seguintes informaes:Registro Mais Antigo - Informa a data de insero do registro mais antigo. Total de Registros - Informa o total de registros presentes no banco de dados.Espao em Disco MB - Informa o total de espao aproximado que utilizado no discorgido para o armazenamento destes registros de navegao.

Definies de Opes - Limpeza Automtica


Opes Definio



Manter Logpor

Define o perodo pelo qual os registros de navegao consolidados sero mantidos nobanco de dados.

AtivarArchiving

Define se o sistema realizar o "rollover" dos registros de navegao do banco dedados de forma automtica.

Licena Free: Recurso no disponvel.Licena Standard: Recurso no disponvel.

Definies de Opes - Poltica de Consolidao



Opes Definio



ContedoIndesejado naURL

Configure os itens:Adicionar Extenso - Defina as extenses de arquivo, presentes na URL, que nodevem ter seus dados consolidados. Palavra ou Expresso na URL - Defina as palavras ou expresses, presentes na URL,que no devem ter seus dados consolidados.


Todos os valores definidos nestes itens no tero seus dados contabilizadosnas estatsticas e no sero consolidados.

Usurios noadicionados noLog

Configure os itens:Adicionar IP - Defina os endereos IP dos usurios que no devem ter os registros denavegao armazenados pelo processo de consolidao. Adicionar Usurio - Defina os nomes de usurios que no devem ter os registros denavegao armazenados pelo processo de consolidao.

Todos os valores definidos nestes itens no tero seus dados consolidados.No ser possvel criar relatrios gerenciais ou estatsticos destes endereosIP ou usurios.

Definies de Opes - Editar Gerenciamento



Opes Definio



Habilitarsuporte SNMP

Escolha entre:Sim - Habilita o suporte a consultas SNMP.No - Desabilita o suporte a consultas SNMP.

Community Permite definir o nome da community que ser utilizada para a consulta.

Tarefa - Adicionar um novo ponto de acessoUse esta tarefa para adicionar um novo ponto de acesso.

Tarefa1 Acesse o menu Administrao / Ponto de Acesso.2 Clique no menu Adicionar e preencha corretamente os campos:

Digite o nome do servidor.Digite o e-mail do administrador.Digite o endereo IP do servidor.Opcionalmente digite algum comentrio.Marque a opo Sim do item Ativo.

3 Clique no boto .Ser exibida uma mensagem de confirmao do cadastro e o novo ponto de acesso ser exibido nalistagem.


Tarefa - Remover os registros de navegao de um determinado perodoUse esta tarefa para remover os registros consolidados de navegao do WebControl.

Tarefa1 Acesse o menu Administrao / Ponto de Acesso.2 Clique no menu Logs / Limpeza Manual e defina corretamente os parmetros:

Selecione a opo WebControl.Defina um perodo inicial para que seja realizada a remoo dos registros.Defina um perodo final para que seja realizada a remoo dos registros.Na janela de confirmao, clique no boto se voc realmente deseja excluir os registros denavegao do perodo definido.

3 Clique no boto .Ser exibida uma mensagem informando que os registros foram removidos com sucesso.

Usurio

Use esta pgina para exibir, adicionar, editar ou excluir os usurios de acesso interface deadministrao do HSC Internet Secure Suite.

Administrao / Interface / Usurio

Para poder realizar o login na interface de administrao, necessrio que exista uma conta de usuriocadastrada, com um perfil de acesso associado. Recomenda-se que sejam utilizadas contas de usurioindividuais, com o intuito que as aes realizadas pelo usurio sejam registradas de forma individualpelo sistema.

Viso geral do usurio da interfaceUsurio qualquer indivduo que utiliza os recursos da interface de administrao do HSC InternetSecure Suite. As aes do usurio so limitadas atravs de um perfil de acesso, que lhe atribudo nomomento do seu cadastro.

Definies de Opes - Usurio


Opes Definio

Adicionar Cadastra um novo usurio que utilizar a interface de administrao. Quando clicado,abre a caixa de dilogo Adicionar Usurio.

Editar Edita as configuraes de um usurio existente. Quando clicado, abre a caixa dedilogo Editar Usurio.

Remover Quando clicado, exclui o usurio selecionado.

Regerar Senha Sobrescreve automaticamente a senha de um usurio previamente selecionado nainterface de administrao.


Definies de Opes - Adicionar/Editar Usurio


Opes Definio



Nome Informe um nome de exibio para este usurio.

Login Informe um nome de login exclusivo para este usurio.

E-mail deContato

Informe o endereo de e-mail deste usurio.

Perfil Defina o perfil com as permisses de acesso deste usurio.

Tarefa - Adicionar um novo usurioUse esta tarefa para adicionar um novo usurio da interface de administrao.

Tarefa1 Acesse o menu Administrao / Interface / Usurio.2 Clique no menu Adicionar e preencha corretamente os campos:

Digite o nome de exibio do usurio.Digite o nome de login do usurio.Digite o endereo de e-mail do usurio.Selecione o perfil de permisses que ser associado a este usurio.

3 Clique no boto .Ser exibida uma mensagem de confirmao do cadastro e o novo usurio ser exibido na listagem.

Perfil


Use esta pgina para exibir, adicionar, editar ou excluir os perfis de usurios da interface deadministrao do HSC Internet Secure Suite.

Administrao | Interface | Perfil

Cada usurio da interface de administrao deve ter um perfil de acesso associado. Quando o usuriotem acesso a um item, ele pode executar todas as aes presentes do mesmo.


Viso geral do perfilPerfil um conjunto de permisses de acesso que podem ser atribudas a um ou mais usurios. Cadaperfil pode ser criado conforme a granularidade necessria ao negcio e necessidades da empresa,podendo conter diversas combinaes de permisses. Algumas destas opes incluem o acesso restritoa determinados pontos de acesso e/ou grupos de usurios, como o caso dos relatrios.

Definies de Opes - Perfil


Opes Definio

Adicionar Cadastra um novo conjunto de permisses de acesso. Quando clicado, abre a caixa dedilogo Adicionar Perfil.

Editar Edita as configuraes de um perfil existente. Quando clicado, abre a caixa de dilogo Editar Perfil.

Remover Quando clicado, exclui o perfil selecionado.

Se o perfil estiver definido para um ou mais usurios, estes usurios ficarosem perfil definido, no podendo acessar a interface de administrao.

Definies de Opes - Adicionar/Editar Perfil


Opes Definio



Nome Informe um nome exclusivo para este perfil. Sugere-se utilizar o nome de setores oureas da empresa para melhor identificar as permisses de acesso. Ex.: Administrao,Contabilidade, Atendimento, Vendas, etc.

Permisses Defina as permisses associadas a este perfil.

As permisses do perfil so exibidas no formato de uma "rvore de acesso",formato este semelhante ao utilizado em muitos sistemas operacionais parao gerenciamento de pastas. Para atribuir uma permisso, basta clicar no boxde seleo ( ) que fica ao lado do nome da propriedade, marcando-o.

Tarefa - Adicionar um novo perfilUse esta tarefa para adicionar um novo perfil de usurio.

Tarefa1 Acesse o menu Administrao / Interface / Pefil.2 Clique no menu Adicionar e preencha corretamente os campos:


Digite o nome do perfil.Selecione as permisses de acesso clicando no box de seleo ( ) ao lado do nome dapropriedade.

3 Clique no boto .Ser exibida uma mensagem de confirmao do cadastro e o novo perfil ser exibido na listagem.

Segurana


Use esta pgina para exibir, adicionar, editar ou excluir endereos de IP ou endereos de rede quepodem acessar a interface de administrao do HSC Internet Secure Suite.

Administrao / Interface / Segurana

Viso geral do item seguranaO item Segurana permite definir quais endereos IP ou endereos de rede podem acessar a interface deadministrao do HSC Internet Secure Suite.

Definies de Opes - Segurana


Opes Definio

Habilitarrestrio deacesso

Escolha entre:Sim - Habilita a restrio de acesso.No - Desabilita a restrio de acesso.

Aplicar Quando clicado, salva e aplica as configuraes realizadas no ponto de acesso.

Definies de Opes - Endereos Permitidos


Opes Definio

Adicionar Cadastra endereos IP ou endereos de rede que podero acessar a interface deadministrao. Quando clicado, abre a caixa de dilogo Segurana.

Editar Edita os endereos cadastrados. Quando clicado, abre a caixa de dilogo Segurana.

Remover Quando clicado, exclui o endereo selecionado.

Definies de Opes - Adicionar/Editar Endereos Permitidos



Opes Definio



IP/Rede Informe um endereo IP ou endereo de rede no formato IPv4 que ter acesso ainterface de administrao.

Tarefa - Restringir o acesso a interface a um endereo IPUse esta tarefa para restringir o acesso a interface administrativa do HSC Internet Secure Suite a umendereo IP especfico.

Tarefa1 Acesse o menu Administrao / Interface / Segurana.2 Selecione o valor Sim no item Habilitar restrio de acesso.3 Clique no menu Adicionar e preencha corretamente o campo:

Digite um endereo IP ou endereo de rede no formato IPv4.4 Clique no boto .

Ser exibida uma mensagem de confirmao do cadastro, e o novo endereo ser exibido na listagem.5 Clique no menu Aplicar.

Ser exibida uma mensagem de confirmao informando que a configurao foi aplicada no HSCInternet Secure Suite.

Backup

Use esta pgina para exibir e manipular as cpias de segurana do HSC Internet Secure Suite.

Administrao / Ferramentas / Backup

Somente cpias de segurana do tipo Configurao podem ser restauradas atravs da interfacede administrao. Para realizar a restaurao de cpias de segurana do tipo "Log" ou"Configurao, Log" entre em contato com o suporte de sua revenda, ou com o suporte da HSCBrasil.

Viso geral do backupBackup significa cpia de segurana. No HSC Internet Secure Suite existem trs tipos de cpias desegurana que podem ser geradas: Completo, Configuraes e Logs. A cpia de segurana do tipoCompleto composta pelas Configuraes (banco de dados de configuraes da interface deadministrao) e pelos Logs (banco de dados dos registros de navegao consolidados dos usurios).

Definies de Opes - Backup



Opes Definio

Download Realiza o download da cpia de segurana selecionada para a estao do usurio.

Restaurar Restaura a cpia de segurana selecionada, sobrescrevendo todo o contedo do bancode dados de configuraes.

Executar Executa manualmente o processo de criao de uma cpia de segurana. Quandoclicado, abre a caixa de dilogo Executar.

Todas as configuraes sero sobrescritas e somente ser possvel restauraras modificaes a partir de um backup.

Agendar Realiza o agendamento da criao das cpias de segurana. Quando clicado, abre acaixa de dilogo Agendar.

Remover Quando clicado, exclui o arquivo da cpia de segurana selecionada.

Status Permite visualizar o histrico das execues de cpias de segurana agendadas.Quando clicado, abre a caixa de dilogo Status.

Definies de Opes - Executar


Opes Definio

Executar Quando clicado, inicia o processo de criao da cpia de segurana conforme a oposelecionada.


Opes Escolha entre:Completo - Quando selecionado, cria uma cpia de segurana completa, que incluias configuraes utilizadas na interface de administrao e os registros denavegao consolidados dos usurios.Configuraes - Quando selecionado, cria uma cpia de segurana das configuraesutilizadas na interface de administrao.Logs - Quando selecionado, cria uma cpia de segurana dos registros de navegaoconsolidados dos usurios.

Definies de Opes - Agendar


Opes Definio



Dias daSemana

Defina a periodicidade com que a cpia de segurana ser gerada automaticamentepelo sistema.

Hora Defina o horrio em que a cpia de segurana ser criada.


Tipo de Backup Defina o tipo de cpia de segurana que ser criada.

Tarefa - Realizando um backupUse esta tarefa para criar uma cpia de segurana do banco de dados das configuraes da interface deadministrao.

Tarefa1 Acesse o menu Administrao / Ferramentas / Backup.2 Clique no menu Executar.

Selecione a opo Configuraes.3 Clique no boto .4 Aguarde, ser exibida uma mensagem de confirmao informando que a cpia de segurana foi criada

com sucesso.

Tarefa - Agendando um backupUse esta tarefa para criar um novo agendamento para criao automatizada de cpias de segurana.

Tarefa1 Acesse o menu Administrao / Ferramentas / Backup.2 Clique no menu Agendar.3 Para adicionar um novo agendamento, clique no menu Adicionar e preencha corretamente os campos:

Na coluna Dias da Semana selecione a periodicidade com que o backup ser executado.Na coluna Hora selecione o horrio em que a tarefa ser executada.Na coluna Tipo de Backup selecione o tipo de backup que ser realizado atravs do agendamento.

4 Clique no boto .Ser exibida uma mensagem de confirmao do cadastro do novo agendamento de backup.

Archiving


Use esta pgina para restaurar os registros de navegao que foram removidos do banco de dados pelosistema de "rollover" do HSC Internet Secure Suite.

Administrao / Ferramentas / Archiving

Viso geral do archivingArchiving o sistema automatizado de rollover dos registros de navegao que so armazenados nobanco de dados. Quando este sistema ativado, mensalmente os registros de navegao so removidosdo banco de dados e inseridos em arquivos compactados. Atravs desta interface possvel verificartodos os rollovers realizados pelo HSC ISS e restaur-los para o banco de dados.


Definies de Opes - Archiving


Opes Definio

Restaurar Restaura para o banco de dados os registros de navegao do rollover selecionado.

Remover Quando clicado, exclui o arquivo de rollover selecionado.

Tarefa - Realizando a recuperao de um archivingUse esta tarefa para recuperar um rollover que foi realizado pelo sistema de archiving.

Tarefa1 Acesse o menu Administrao / Ferramentas / Archiving.2 Selecione o registro a ser recuperado na tabela.3 Clique no menu Restaurar.

Ser exibida uma mensagem de confirmao da recuperao dos registros selecionados.

Log do Sistema

Use esta pgina para pesquisar os eventos ocorridos no HSC Internet Secure Suite.

Administrao / Ferramentas / Log do Sistema

Atravs desta pgina possvel verificar o histrico de aes realizadas pelos usurios, verificar oseventos e as causas de mensagens de erro exibidas pelo sistema.

Viso geral do log de sistemaO item Log de Sistema permite visualizar o detalhamento dos avisos exibidos pelo sistema, e as aesrealizadas pelos usurios atravs da interface de administrao.

Definies de Opes - Log de Sistema


Opes Definio

Pesquisar Realiza a pesquisa nos registros de eventos do sistema conforme os filtrosselecionados.

Limpar Remove os filtros selecionados.

Definies de Opes - Filtros do Log de Sistema



Opes Definio

Data Inicial Informe a data de incio do perodo a ser pesquisado.

Data Final Informe a data de fim do perodo a ser pesquisado.

Hora Inicial Informe a hora inicial do perodo a ser pesquisado.

Hora Final Informe a final do perodo a ser pesquisado.

Usurios Defina os nomes de usurios para filtrar por suas aes.

Tipo de Alerta Defina o tipo de alerta que deseja localizar, os alertas podem ser dos tipos: crtico,erro, informao ou aviso.

Tarefa - Realizar a pesquisa em busca de um eventoUse esta tarefa para realizar a busca por uma ao realizada por um usurio.

Tarefa1 Acesse o menu Administrao / Ferramentas / Log de Sistema.2 Selecione o usurio admin no filtro Usurios.3 Clique no menu Pesquisar.

Ser exibida a listagem com todas aes realizadas pelo usurio admin.

Agendador de Tarefas


Use esta pgina para exibir, adicionar, editar ou excluir tarefas agendadas.

Administrao / Ferramentas / Agendador de Tarefas

Nesta pgina realizada a configurao do servidor e da conta de e-mail que ser utilizada para oenvio do resultado do processamento das tarefas agendadas.

Viso geral do agendador de tarefasO Agendador de Tarefas permite agendar a gerao de relatrios, automatizando o processo de geraoe envio a partir de filtros previamente criados. Todo o processo realizado atravs de um passo a passointuitivo que conduz o usurio realizao do agendamento.

Para agendar tarefas do tipo Envio de Relatrios necessrio que existam filtros salvos nosrelatrios.


Antes de agendar uma tarefa necessrio cadastrar as informaes do servidor de envio de e-mails no menu Configuraes de Notificao.

Definies de Opes - Agendador de Tarefas


Opes Definio

Adicionar Cadastra uma nova tarefa que ser executada automaticamente pelo sistema. Quandoclicado, abre a caixa de dilogo Adicionar Agendador de Tarefas.

Editar Edita as configuraes de uma tarefa existente. Quando clicado, abre a caixa dedilogo Editar Agendador de Tarefas.

Remover Quando clicado, exclui a tarefa selecionada.

Configuraesde Notificao

Configura as informaes do servidor e do endereo de e-mail, que so utilizados parao envio do resultado do processamento das tarefas agendadas. Quando clicado, abre acaixa de dilogo Configuraes de Notificao.

Definies de Opes - Configuraes de Notificao


Opes Definio



Servidor SMTP Informe o nome F.Q.D.N. ou endereo IP do servidor de e-mail que ser utilizado parao envio dos resultados das tarefas agendadas.

Porta Informe a porta que ser utilizada para comunicao com este servidor.

SSL Defina se este servidor requer o uso de SSL.

Usurio Informe o nome de usurio da conta de e-mail.

Senha Informe a senha do usurio.

Definies de Opes - Agendador de Tarefas Adicionar - Pgina Definir Tarefa


Opes Definio

Envio deRelatrios

Realiza o agendamento do envio automtico dos relatrios gerenciais para uma oumais contas de e-mail.

Backup Opo no disponvel.

Sincronizaode Dados

Opo no disponvel.


Definies de Opes - Agendador de Tarefas Adicionar - Pgina Definio deContedo


Opes Definio

Nome daTarefa

Informe o nome de identificao da tarefa que ser criada. Poderia ser utilizado algocomo rel-acesso-vendas, onde seria identificado o tipo de tarefa (relatrio), o tipo derelatrio (acesso) e o grupo de usurios filtrado (vendas).

Tipo deRelatrio

Escolha entre:Acesso - Gera informaes dos acessos de usurios e de ranking.Consumo - Gera informaes de consumo por URL ou por usurios.Regras de Acesso - Gera informaes das polticas de acesso utilizadas nos pontos deacesso.Perfil de Usurio - Gera um resumo com informaes estatsticas sobre os usurios.

Filtro Defina o filtro pr-salvo do relatrio que ser utilizado para execuo da tarefa.

Formato deEnvio

Escolha entre:PDF - O arquivo gerado pode ser visualizado em qualquer leitor de arquivos PDF,tem o formato amigvel e indicado para apresentaes.TXT - O arquivo gerado apresenta os dados dispostos no padro TXT e indicadopara importao em outras ferramentas.HTML - O arquivo gerado apresenta os dados dispostos no padro HTML e indicadopara visualizao em navegadores.XML - O arquivo gerado apresenta os dados dispostos no padro XML e indicadopara importao em outras ferramentas.CSV - O arquivo gerado apresenta os dados dispostos no padro CSV e indicadopara importao em outras ferramentas.XLS - O arquivo gerado apresenta os dados dispostos no padro CSV e indicadopara importao em softwares de planilha de clculo (Microsoft Excel, etc).

Definies de Opes - Agendador de Tarefas Adicionar - Pgina Definio dePerodo e Destino


Opes Definio

Concluir Quando clicado, grava as configuraes realizadas.

Data Inicial Defina a data inicial em que a tarefa ser executada.

Hora Defina a hora em que a tarefa ser executada.

Periodicidade Escolha entre:Dirio - A tarefa ser executada diariamente no horrio selecionado.Semanal - A tarefa ser executada uma vez por semana no horrio selecionado.Mensal - A tarefa ser executada uma vez por ms no horrio selecionado.Sem repetio - A tarefa ser executada uma nica vez e removidaautomaticamente pelo sistema aps a execuo.


Destinatrios Permite definir o endereo de e-mail ou listas de distribuio que recebero oarquivo resultante do processamento da tarefa.

Tarefa - Agendar uma tarefa de envio de relatrioUse esta tarefa para agendar um envio de relatrio.

Tarefa1 Acesse o menu Administrao / Ferramentas / Agendador de Tarefas.2 Clique no menu Adicionar.3 Selecione o tipo de tarefa Envio de Relatrios, e clique no boto .4 Preencha corretamente os campos:

Digite o nome da tarefa.Selecione o tipo de relatrio.Selecione o filtro.Selecione o formato de envio.

5 Clique no boto .6 Preencha corretamente os campos:

Selecione a data a partir da qual a tarefa ser executada.Selecione a hora em que a tarefa ser executada.Selecione a periodicidade da tarefa.Insira um ou mais destinatrios que recebero o resultado do processamento da tarefa.

7 Clique no boto .Ser exibida uma mensagem de confirmao do cadastro e a nova tarefa ser exibida na listagem.

Extreme Update

Licena Free: Recurso disponvel mediante aquisio de licena de uso.

Use esta pgina para gerenciar o Extreme Update.

Administrao / Extreme Update

Viso geral do extreme updateO Extreme Update o produto responsvel por realizar a atualizao das categorias HSC, do mecanismode varredura, das assinaturas do sistema de deteco de ameaas, das assinaturas das categorias deaplicativos, das assinaturas das categorias de redes sociais e do sistema de reputao de sites. Todas asatualizaes so realizadas de forma incremental e transparente para o usurio, no impactando naexecuo dos servios.

Caso ocorra alguma falha durante o processo de atualizao possvel configurar o ExtremeUpdate para enviar uma notificao atravs do syslog ou de e-mail. Tambm possvel realizar


consultas de forma ativa ou passiva nos registros do banco de dados do sistema ou atravs doprotocolo SNMP.

Definies de Opes - Extreme Update


Opes Definio

Agendar Realiza o agendamento das atualizaes do extreme update. Quando clicado, abre acaixa de dilogo Agendar.

Status Visualiza as informaes da ltima atualizao. Quando clicado, abre a caixa dedilogo Status.

Notificao Habilitar o envio de e-mails de notificaes sobre o estado das atualizaes doExtreme Update.

Definies de Opes - Agendar


Opes Definio



Agendamento Defina a periodicidade com que a atualizao ser executada.

Hora Defina o horrio em que a atualizao ser executada.

Definies de Opes - Status


Opes Definio

Executar Quando clicado, fora a atualizao do extreme update.


Status Permite visualizar a data da ltima atualizao realizada.

Status ExtremeUpdate

Permite visualizar a data da ltima atualizao disponvel na HSC Brasil, o total de URLscadastradas e o tamanho total da ltima atualizao disponvel.


Definies de Opes - Notificao


Opes Definio



Habilitar oenvio de e-mails

Escolha entre:Sim - Habilita o envio de notificaes por e-mail sobre o estado das atualizaes.No - Desabilita o envio de notificaes por e-mail sobre o estado das atualizaes.

E-mail para oenvio

Define o endereo de e-mail ou lista de distribuio que receber a notificao sobrea execuo das atualizaes.

Idioma Define o idioma do e-mail de notificao que ser enviado pelo sistema.


4 Viso geral do menu WebControl-- Viso geral dos tpicos do menu WebControl --Contedo Configuraes Gerais Polticas de Acesso Usurios Locais Contedo Dinmico Anywhere Protection Deteco de Ameaas Inspeo HTTPS Data Loss Prevention Assinatura Personalizada de Vrus Relatrios Online Relatrios Consolidado Categorizao de URL Workflow de Liberao


Configuraes Gerais

Use esta pgina para configurar as opes dos pontos de acesso do HSC Internet Secure Suite.

WebControl / Filtros de Contedo / Configuraes Gerais

Atravs desta pgina possvel configurar o ponto de acesso com HSC ISS instalado, podendo definirconfiguraes detalhadas sobre: cache, performance, autenticao, timeouts e tambm personalizar ologotipo e as mensagens de aviso que so exibidas na tela de advertncia para os usurios.


Viso geral das configuraes geraisPonto de Acesso a designao dada a todos os servidores que possuem o WebControl instalado. Cadaponto de acesso tem configuraes e caractersticas prprias, podem ser mquinas virtuais ou fsicas comdiferentes configuraes, recursos e em diferentes locais. O sistema foi desenhado a fim de permitirque o acesso a internet possar ser feito de forma distribuda mas com a administrao centralizada.

Definies de Opes - Configuraes Gerais


Opes Definio

Editar Quando clicado, abre a caixa de dilogo Editar Configuraes Gerais.

Mensagem deBloqueio

Este recurso permite que as mensagens informativas, exibidas nas telas deadvertncia ao usurio, sejam personalizadas conforme a necessidade da empresa.Quando clicado, abre a caixa de dilogo Mensagem de Bloqueio.


Logotipo Este recurso permite que o logotipo, exibido nas telas de advertncia ao usurio e nascapas dos relatrios, seja personalizado conforme a necessidade da empresa. Quandoclicado, abre a caixa de dilogo Logotipo.


A Tela de Advertncia exibida ao usurio quando o acesso a um site negado por algumapoltica de acesso definida pelo administrador. Existem dez tipos de telas informativas que ousurio pode visualizar durante a navegao, so elas: bloqueio por poltica, bloqueio temporrio


por monitoramento, bloqueio por mime-type, bloqueio por aplicativo, bloqueio temporrio porquota de utilizao, bloqueio por QoS, bloqueio por uso de porta, bloqueio por nvel dereputao, bloqueio por deteco de ameaa e pgina informativa de erro de navegao.

Definies de Opes - Editar Configuraes Gerais


Opes Definio



Nome doServidor

Campo no editvel. Exibe o nome do ponto de acesso.

Esta Ativo Escolha entre:Sim - Indica que o servidor est ativo, pode ter as polticas de navegao alteradas epode aplicar as configuraes no servidor.No - Indica que o servidor est inativo. No possvel realizar nenhum tipo deconfigurao.

Tempo emMinutos deLiberao paraCategoriasMonitoradas

Informe o tempo em minutos que o usurio poder acessar os sites monitorados apsa sua auto liberao. Aps este perodo, o usurio ser novamente alertado quanto aomonitoramento do site.

Porta Informe o nmero da porta pela qual o servidor WebControl aceitar as requisies denavegao.

Cache emMemria RAMem MB

Informe a quantidade de memria RAM reservada para cache de sites.

Para sistemas instalados na verso 32bits, o valor configurado neste item nopode ser superior a 2048 MB.

Cache emMemria Discoem MB

Informe a quantidade de espao em disco reservado para o armazenamento dosarquivos de cache dos sites.

Para uma maior performance, recomenda-se a utilizao de um disco rgidoexclusivo para o sistema de armazenamento do cache.

Nunca utilize o valor mximo disponvel em uma partio. Configurar, nomximo, 80% do espao disponvel na partio para o armazenamento dosarquivos de cache.

Quantidade deProcessos deFiltragem

Informe a quantidade de processos de filtragem ativos no WebControl. Os Processosde Filtragem so responsveis por aplicar as polticas de navegao nas requisiesrealizadas pelos usurios.


Este valor pode ser modificado conforme a capacidade do hardware. Favorconsultar o suporte antes de realizar qualquer alterao.

TamanhoMximo doObjeto noCache em MB

Informe o tamanho mximo dos arquivos que sero armazenados no cache em disco.

Ativar Log doPonto deAcesso

Escolha entre:Sim - Ativar o registro da navegao dos usurios em banco de dados.No - No registrar a navegao dos usurios.

Consolidar Logdo Ponto deAcesso

Escolha entre:Sim - Ativa o processo de consolidao dos registros de navegao do ponto deacesso. Quando ativada esta opo, o sistema de coleta de dados, que executadodiariamente, ir coletar os registros de navegao do ponto de acesso e irarmazenar estes registros no banco de dados da console de administrao,permitindo que se possa tirar os relatrios de acesso, consumo e outros. No - No consolidar os registros de navegao do ponto de acesso.


Remover Logdo Ponto deAcesso

Escolha entre:Diariamente - Remove diariamente os registros de navegao dos usurios do pontode acesso.Semanalmente - Remove semanalmente os registros de navegao dos usurios doponto de acesso.Mensalmente - Remove mensalmente os registros de navegao dos usurios doponto de acesso.

Habilitarnotificao pore-mail

Escolha entre:Sim - Ativar o envio de notificao do processo de coleta dos registros denavegao.No - No ativa o envio de notificao do processo de coleta dos registros denavegao.

Idioma Define o idioma do e-mail de notificao que ser enviado pelo sistema.

Modo DebugAtivado

Escolha entre:Sim - Ativa o modo de depurao das requisies de navegao do ponto de acesso.Quando ativado, o sistema ir ativar o modo debug por 1 (uma) hora, aps esteperodo de tempo, o sistema ir desativar o modo debug automaticamente.No - No ativar o modo de depurao.

S possvel utilizar o relatrio Online de Debug se este item estiverativado.

NvelHierrquico

Escolha entre:Sem Hierarquia - Hierarquia no configurada.Master - Configura como "pai" dos pontos de acesso que compe a hierarquia.Cliente - Configura como "filho" do ponto de acesso configurado como Master.


Permite a configurao de hierarquia entre pontos de acesso. Este recurso utilizado em ambientes onde a sada de internet centralizada. Porm esterecurso permite que possa ser instalado um ponto de acesso nas unidadesremotas a fim de efetuar cache para reduzir o consumo da banda bem comomelhorar o desempenho da rede.


Conectar noMaster

Defina o nome do ponto de acesso Master.

Se o Nvel Hierrquico deste ponto de acesso foi configurado como Cliente,neste item deve ser selecionado o nome do ponto de acesso que foiconfigurado como Master.


ExibirSolicitao deLiberao

Escolha entre:Sim - Exibe o boto na tela de advertncia que permite ao usurio solicitar aliberao de acesso de um determinado website.No - Oculta o boto na tela de bloqueio.

As solicitaes de liberao realizadas pelos usurios podem ser consultadasno item Workflow de Liberao.


Habilitar ModoTransparente /Bridge

Escolha entre:Sim - Habilita o funcionamento do ponto de acesso em modo transparente oubridge.No - No habilita o modo transparente.

A funcionalidade de Modo Transparente / Bridge permite forar com quetodos os usurios naveguem atravs do ponto de acesso sem a necessidadede que seja configurado em seus navegadores o endereo e a porta domesmo. Este modo no pode ser utilizado juntamente com a configuraode Servidor de Autenticao. Para ativar este modo de operao necessriomodificar ou adaptar o ambiente de firewall.

Sufixo dePesquisa DNS

Informe o nome do sufixo local para pesquisa de nomes de domnio no qualificados.

Permite que seja configurado o nome do domnio da rede local que seracrescentado aos nomes de servidores sem qualificao de domnio. Porexemplo, se o tem sufixo de pesquisa DNS for configurado como


hscbrasil.local, e o usurio tentar acessar o servidor interno (local) srvweb01atravs do navegador, o WebControl ir redirecionar para o endereosrvweb01.hscbrasil.local.

Servidor deAutenticao

Escolha entre:Sem Autenticao - No habilita o sistema de autenticao no ponto de acesso.Microsoft Active Directory - Habilita o sistema de autenticao baseada nos usuriosdo servio de diretrio Microsoft AD.LDAP - Habilita o sistema de autenticao baseado em servios de diretriobaseados em LDAP, tais como: OpenLDAP, Novell Edirectory, Zimbra ColaborationSuite entre outros.RADIUS - Habilita o sistema de autenticao baseado em servios de autenticaoRADIUS.Autenticao Interna - Habilita o sistema de autenticao interno do ponto deacesso, baseado nos Usurios Locais.

Servidores de autenticao do tipo LDAP, RADIUS e Autenticao Interna,exigem que seja informado o usurio e senha para que a navegao possa serrealizada. Toda vez que o navegador iniciado, uma tela de login serexibida para que o usurio realize a autenticao.

IP Quando selecionado o servidor de autenticao do tipo Microsoft Active Directory,LDAP ou RADIUS, informe o endereo IP do servidor. No caso de servidores MS AD,informe o servidor que possua o "Catlogo Global" (Global Catalog) configurado.

Porta Quando selecionado o servidor de autenticao do tipo Microsoft Active Directory,LDAP ou RADIUS, informe o nmero da porta de consulta.

Usurio Quando selecionado o servidor de autenticao do tipo Microsoft Active Directory eLDAP, informe o nome de um usurio para consulta no formato:[email protected].

No caso de servidor Microsoft AD, este usurio de consulta deve ser criadoexclusivamente para o uso da ferramenta dentro da CN=Users.

Senha Quando selecionado o servidor de autenticao do tipo Microsoft Active Directory,LDAP ou RADIUS, informe a senha.

A senha do usurio deve, obrigatoriamente, iniciar por uma letra, e podeconter somente letras e nmeros.

Base DN Quando selecionado o servidor de autenticao do tipo Microsoft Active Directory ouLDAP, informe a base DN do domnio.

A base DN deve ser informada de maneira completa, no seguinte formato:dc=empresa,dc=com,dc=br

Filtro Quando selecionado o servidor de autenticao do tipo LDAP, informe o filtro depesquisa do usurio.


Autenticao Quando selecionado o servidor de autenticao do tipo Microsoft Active Directory,escolha entre:

Integrada - Na autenticao integrada, para estaes de trabalho que faam parte dodomnio, a autenticao transparente para o usurio, pois o prprio sistemaoperacional se encarrega de enviar as credenciais de autenticao para oWebControl.

Para o funcionamento da autenticao Integrada, o ponto de acesso deve seradicionado ao domnio. Verificar o procedimento no manual de instalao doHSC Internet Secure Suite.

Interativa. Na autenticao interativa, cada vez que o usurio abrir o navegador ourealizar uma requisio web atravs do WebControl, ser solicitado a ele um nomede usurio e senha do MS Active Directory.

Quantidade deProcessos deAutenticao

Informe a quantidade de processos de autenticao ativos no WebControl.

Os Processos de Autenticao so responsveis por autenticar os usurios epermitir que as requisies realizadas sejam completadas.

Tempo deconexo com ocliente

Informe o tempo mximo que o navegador pode ficar conectado a um processo docache.

Tempo deexpirao paraconexo idle

Informe o tempo mximo para conexes persistentes permanecerem no estadoocioso.

Tempo deconexo

Informe o tempo mximo de espera para realizao de uma conexo TCP comservidores remotos.

Tempo paradefinirconexo comoidle

Informe o tempo mximo de espera por uma nova requisio, em uma conexopersistente.

Tempo deRequisio

Informe o tempo mximo de espera para receber o cabealho HTTP aps a conexo serrealizada.

Definies de Opes - Mensagem de Bloqueio



Opes Definio


Restaurar Quando clicado, restaura as mensagens originais.



Mensagem Informe as mensagens personalizadas para os casos de: bloqueio por poltica,bloqueio temporrio por monitoramento, bloqueio por mime-type, bloqueio poraplicativo, bloqueio temporrio por quota de utilizao, bloqueio por QoS, bloqueiopor uso de porta, bloqueio por nvel de reputao, bloqueio por deteco de ameaa epgina informativa de erro de navegao.

Definies de Opes - Logotipo



Opes Definio


Restaurar Quando clicado, restaura o logotipo do produto.


AlterarLogotipo

Informe o novo logotipo que ser utilizado nas telas de aviso.

Tarefa - Configurar a autenticao com o MS AD de forma integradaUse esta tarefa para habilitar a autenticao com o Microsoft AD de forma integrada.

Tarefa1 Acesse o menu WebControl / Filtros de Contedo / Configuraes Gerais.2 Selecione o ponto de acesso na listagem.3 Clique no menu Editar.4 Desa a barra de rolagem da janela Configuraes Gerais at o fim da pgina.5 Localize o item Distribuio e selecione o valor Microsoft Active Directory.6 Preencha corretamente os campos:

Digite o endereo IP do servidor MS AD.Digite o nome do usurio criado para o HSC Internet Secure Suite.Digite a senha do usurio.Digite a base DN do servidor MS AD.Selecione a opo Integrada no item Autenticao.

7 Clique no boto .Ser exibida uma mensagem informando que a configurao foi realizada com sucesso.

Para que a autenticao integrada funcione corretamente necessrio que o ponto de acessoesteja integrado ao domnio Microsoft Active Directory.



Tarefa - Ingressando um ponto de acesso no domnio Microsoft ActiveDirectoryUse esta tarefa para adicionar um ponto de acesso a um domnio Microsoft AD, permitindo o uso dorecurso de autenticao integrada.

Importante: Nunca coloque o mesmo nome do servidor MS AD no ponto de acesso com o HSCInternet Secure Suite.

Importante: Se voc tiver dvidas entre em contato com o suporte da HSC Brasil, a utilizao destatarefa e do script disponibilizado pode danificar permanentemente o seu servidor Microsoft ActiveDirectory se utilizado de modo no recomendado!

Tarefa1 Inicie uma sesso SSH para o servidor com o HSC ISS WebControl e efetue o login com o usurio root.2 Execute o comando "/opt/hsc/iss/app/scripts/hsc-shell".3 Acesse o menu Configuraes / Adicionar servidor ao domnio Microsoft AD.4 Preencha corretamente os campos na ordem em que eles so solicitados:

Digite o nome de um usurio do Microsoft AD (deve ter permisso para adicionar mquinas aodomnio Administrador do Domnio/Domain Admin) e pressione para prosseguir.Digite a senha do usurio e pressione para prosseguir.Digite o nome deste servidor no formato netbios com at 15 caracteres e pressione paraprosseguir. Estamos nos referindo ao servidor onde o ponto de acesso esta instalado, ao servidor aque estamos conectados neste momento. Ex.: hsc-webcontrol, srv-webcontrol.Digite o endereo IP deste servidor no formato IPv4 e pressione para prosseguir. Estamosnos referindo ao servidor onde o ponto de acesso esta instalado, ao servidor a que estamosconectados neste momento. Ex.: 192.168.2.5, 192.168.1.10.Digite o domnio qualificado do Microsoft AD e pressione para prosseguir. Ex.:hscbrasil.com.br, empresa.local.Digite o domnio no formato netbios do Microsoft AD e pressione para prosseguir. Ex.:hscbrasil, empresa.Digite o nome F.Q.D.N. do servidor Microsoft AD. Ex.: srvad.hscbrasil.com.br.

5 Pressione para prosseguir e adicionar o ponto de acesso ao domnio Microsoft AD.Ser exibida uma mensagem informando que a configurao foi realizada com sucesso.

Para verificar o funcionamento da integrao, teste a consulta a usurios e grupos do servidor MicrosoftAD executando os seguintes comandos:service winbind restartwbinfo -u # evoca lista de usurioswbinfo -g # evoca lista de grupos


Tarefa - Habilitando a consolidao dos registros de navegao dosusuriosUse esta tarefa para habilitar a consolidao dos registros de navegao dos usurios.

O servio SSH do ponto de acesso deve estar configurado para conexo atravs da porta padro22.

Tarefa1 Inicie uma sesso SSH para o servidor com o HSC ISS Administration Suite (interface de administrao)

e efetue o login com o usurio root.2 Execute o comando "/opt/hsc/iss/app/scripts/serverKey -c" para gerar a chave de

conexo.3 Se houver sucesso na execuo do script as seguintes mensagens sero exibidas.Verificando Estrutura de DiretriosCriando Chaves de AcessoChaves de acesso criadas com sucesso!

4 Aps gerar a chave de conexo, execute o comando "/opt/hsc/iss/app/scripts/clientKey -c -p=ip.do.ponto.de.acesso" para sincronizar a chave de conexo com oponto de acesso que ter os registros de navegao dos usurios consolidado. A seguinte mensagemser exibida:--- Bem Vindo ---Antes de comear tenha em mos a senha do Usuario ROOT do Point deAcesso Remoto.Ela necessria para continuar esta operao.Deseja Continuar? (S|N)

5 Pressione para prosseguir, e digite a senha do usurio root conforme for solicitado. A seguintemensagem deve ser exibida:Testando ConexoChaves de acesso criadas com sucesso!

Polticas de Acesso

Use esta pgina para exibir, adicionar, editar ou excluir as polticas de acesso do HSC Internet SecureSuite.

WebControl / Filtros de Contedo / Polticas de Acesso

Viso geral do sistema de categoriasNo HSC Internet Secure Suite as polticas de acesso so definidas atravs de uma ou mais regras. Asregras so compostas por categorias, e categorias so agrupadores de objetos. Estes objetos podem ser:usurios, endereos IP, endereos de rede, hostname, grupos do MS Active Directory, domnios, URLs,palavras, expresses regulares, extenses de arquivos, nome de arquivos, mime-types, aplicativos,


controles de QoS (limite de banda), tamanho mximo de arquivo para download, tamanho mximo dearquivo para upload, links, horrios, quota de tempo, portas e protocolos.

Figura 2-1 Exemplo da composio de uma regra

As categorias so exibidas no formato de uma "rvore de categorias", formato este semelhanteao utilizado em muitos sistemas operacionais para o gerenciamento de pastas. Para realizarqualquer tipo de ao (adicionar, editar, remover ou clonar) necessrio clicar com o botodireito do mouse sobre a categoria, e utilizar o menu de contexto que ser exibido paraexecutar a ao desejada.

Definies de Opes - Categorias


Opes Definio

Adicionar Quando clicado, abre a caixa de dilogo Adicionar Categoria.

Editar Quando clicado, abre a caixa de dilogo Editar Categoria.

Remover Quando clicado, exclui a categoria selecionada.

Clonar Quando clicado, abre a caixa de dilogo Clonar.

Viso geral da categoria grupo de origemA categoria de Grupo de Origem utilizada para agrupar nomes de usurio, endereos IP, endereos derede ou grupos do MS Active Directory.

Todos os tipos de categoria devem ter pelo menos um item.

Definies de Opes - Categoria de Grupo de Origem


Opes Definio

Salvar Quando clicado, fecha a janela da categoria e grava as alteraes realizadas.

Cancelar Quando clicado, fecha a janela da categoria sem gravar as alteraes realizadas.

Quando clicado, adiciona o item categoria.

Quando clicado, adiciona todos os itens categoria.


Quando clicado, remove o item selecionado da categoria.

Quando clicado, remove todos os itens da categoria.

Definies de Opes - Adicionar/Editar Categoria de Grupo de Origem


Opes Definio

Nome Informe um nome de exibio para categoria.

Ativo Escolha entre:Sim - Indica que a categoria est ativa e que pode ser aplicada nas regras.No - Indica que a categoria est inativa.

Uma categoria inativa pode ser utilizada em uma regra, mas sua configuraono ser aplicada na poltica de acesso.

Usurios Informe nomes de usurios do Microsoft AD, ou nomes de usurios cadastrados como Usurio Locais.

IP / Rede /Range

Informe endereos IP, endereos de rede ou range de endereos IP.

Grupos do MSAD

Escolha entre:Grupos - Escolhendo esta opo, selecione os grupos do Microsoft AD.Todos Usurios - Escolhendo esta opo, todos os usurios autenticados doMicrosoft AD sero adicionados ao grupo.

Para que esta opo seja exibida, o Conector MS AD deve estar configuradocorretamente.

Viso geral da categoria de horrioA categoria de Horrio utilizada para limitar perodos em que uma regra ser vlida. Este tipo decategoria permite a combinao de perodos de horrios e dias da semana.

Definies de Opes - Categoria de Horrio


Opes Definio



Definies de Opes - Adicionar/Editar Categoria de Horrio



Opes Definio


Ativo Escolha entre:Sim - Indica que a categoria est ativa e que pode ser aplicada nas regras.No - Indica que a categoria est inativa.


Horrio Configure os itens:Hora Inicial - Permite definir o horrio de incio da validade da regra em que acategoria for aplicada.Hora Final - Permite definir o horrio de trmino da validade da regra em que acategoria for aplicada.

Dias daSemana

Informe os dias da semana em que a categoria de horrio ser vlida.

Viso geral da categoria de domnioA categoria de Domnio utilizada para agrupar domnios, endereos IP, hostname completo ou parcialque sero utilizados como atributos de uma regra. Este tipo de categoria permite que o acesso a umdestino seja filtrado antes que qualquer contedo seja recebido pelo navegador.

Todos os tipos de categoria devem ter pelo menos um item.

Definies de Opes - Categoria de Domnio


Opes Definio



Quando clicado, adiciona o item categoria.

Quando clicado, remove o item selecionado da categoria.

Quando clicado, remove todos os itens da categoria.

Definies de Opes - Adicionar/Editar Categoria de Domnio


Opes Definio


Ativo Escolha entre:


Sim - Indica que a categoria est ativa e que pode ser aplicada nas regras.No - Indica que a categoria est inativa.


Anexar Lista Selecione um arquivo no formato TXT, com um valor por linha, para ser importado.

AdicionarDomnio

Informe um domnio, endereo IP, hostname completo ou parcial para ser adicionadoa categoria.

Viso geral da categoria de grupo de domnioA categoria de Grupo de Domnio utilizada para agrupar categorias de domnio. Em muitos casos, p

hsciss guia de administracao 40

Documents