Tutorial Websense

Ajuda do Websense Manager
Websens e Web Security Websense Web Filter
v7
19962008, Websense Inc. Todos os direitos reservados. 10240 Sorrento Valley Rd., San Diego, CA 92121, EUA Publicado em 2008 Impresso nos EUA e na Irlanda Os produtos e/ou mtodos de uso descritos neste documento so cobertos pelos Nmeros e Patentes nos EUA 5.983.270; 6.606.659; 6.947.985; 7.185.015; 7.194.464 e RE40.187 e outras patentes pendentes. Este documento no pode, integral ou parcialmente, ser copiado, fotocopiado, reproduzido, traduzido ou reduzido para qualquer meio eletrnico ou formato legvel por mquina sem o consentimento prvio por escrito da Websense Inc. Foram realizados todos os esforos para garantir a exatido deste manual. Porm, a Websense Inc. no apresenta garantias com relao a esta documentao e se isenta de quaisquer garantias implcitas de comerciabilidade e adequao a uma finalidade especfica. A Websense Inc. no ser responsvel por qualquer erro ou por danos incidentais ou conseqentes associados disponibilizao, ao desempenho ou ao uso desde manual ou dos exemplos includos. As informaes nesta documentao esto sujeitas a alteraes sem aviso prvio.
Marcas registradas
Websense uma marca registrada da Websense, Inc., nos EUA e em determinados mercados internacionais. A Websense possui muitas outras marcas no registradas nos EUA e internacionalmente. Todas as outras marcas registradas pertencem s respectivas empresas. Microsoft, Windows, Windows NT, Windows Server e Active Directory so marcas comerciais ou registradas da Microsoft Corporation nos EUA e/ou em outros pases. Sun, Sun Java System e todas as marcas comerciais e logotipos baseados em Sun Java System so marcas comerciais ou registradas da Sun Microsystems, Inc. nos EUA e em outros pases. Mozilla e Firefox so marcas registradas da Mozilla Foundation nos EUA e em outros pases. eDirectory e Novell Directory Services so marcas registradas da Novell, Inc., nos EUA e em outros pases. Adobe, Acrobat e Acrobat Reader so marcas comerciais ou registradas da Adobe Systems Incorporated nos EUA e/ou em outros pases. Pentium uma marca registrada da Intel Corporation. Red Hat uma marca registrada da Red Hat, Inc. nos EUA e em outros pases. Linux uma marca registrada de Linus Torvalds nos EUA e em outros pases. Este produto inclui software distribudo pela Apache Software Foundation (http://www.apache.org). Copyright (c) 2000. The Apache Software Foundation. Todos os direitos reservados. Outros nomes de produtos mencionados neste manual podem ser marcas comerciais ou registradas de suas respectivas empresas e so propriedade exclusiva dos respectivos fabricantes.
Contedo
Tpico 1
Primeiros Passos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Viso geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabalhando no Websense Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . Fazendo logon no Websense Manager . . . . . . . . . . . . . . . . . . . . . . . Navegando no Websense Manager . . . . . . . . . . . . . . . . . . . . . . . . . . Revendo, salvando e descartando alteraes. . . . . . . . . . . . . . . . . . . Hoje: Sade, segurana e valor desde a meia-noite . . . . . . . . . . . . . . . . Personalizando a pgina Hoje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Histrico: ltimos 30 dias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tempo e largura de banda economizados . . . . . . . . . . . . . . . . . . Personalizar a pgina Histrico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sua assinatura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gerenciando sua conta no Portal MyWebsense . . . . . . . . . . . . . . . . Ativando o Websense Web Protection Services . . . . . . . . . . . Configurando as informaes de sua conta. . . . . . . . . . . . . . . . . . . . O Websense Master Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Atualizaes do banco de dados em tempo real . . . . . . . . . . . . . . . . Atualizaes de segurana em tempo real. . . . . . . . . . . . . . . . . . . Configurando downloads do banco de dados . . . . . . . . . . . . . . . . . . Testando a configurao da rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suporte Tcnico da Websense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 14 16 17 19 19 22 22 24 25 26 26 27 28 29 30 30 31 32 32 36 38 39 41 42 42 44 45 45 46 47 48 49
Tpico 2
Filtros de uso da Internet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Filtragem de categorias e protocolos . . . . . . . . . . . . . . . . . . . . . . . . . . . Categorias especiais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Classes de risco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Grupos de protocolos de segurana. . . . . . . . . . . . . . . . . . . . . . . . . . Instant Messaging Attachment Manager. . . . . . . . . . . . . . . . . . . . . . Aes de filtragem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Usando o tempo da cota para limitar o acesso Internet . . . . . . . . . Acesso com senha . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Filtragem de pesquisa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabalhando com filtros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Criando um filtro de categoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Editando um filtro de categoria. . . . . . . . . . . . . . . . . . . . . . . . . . . . . Criando um filtro de protocolo . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Contedo
Editando um filtro de protocolo . . . . . . . . . . . . . . . . . . . . . . . . . . . . Filtros de categoria e protocolo definidos pelo Websense . . . . . . . . Modelos de filtros de categoria e protocolo . . . . . . . . . . . . . . . . . . . Definindo configuraes de filtragem do Websense . . . . . . . . . . . . . . .
Tpico 3
50 52 53 54 58 59 60 60 61 61 63 63 64 65 66 67 68 68 72 73 74 75 77 78 79 84 85 86 87 87 88 89 90 90
Clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Trabalhando com clientes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabalhando com computadores e redes . . . . . . . . . . . . . . . . . . . . . . . . Trabalhando com usurios e grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servios de diretrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows NT Directory/Active Directory (Mixed Mode) . . . . . . . . Windows Active Directory (Native Mode). . . . . . . . . . . . . . . . . . . . Novell eDirectory e Sun Java System Directory. . . . . . . . . . . . . . . . Configuraes avanadas de diretrio. . . . . . . . . . . . . . . . . . . . . . . . Trabalhando com grupos LDAP personalizados . . . . . . . . . . . . . . . . . . Adicionando ou editando um grupo LDAP personalizado . . . . . . . . Adicionando um cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Pesquisando o servio de diretrio . . . . . . . . . . . . . . . . . . . . . . . . . . Alterando configuraes de cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . Movendo clientes para funes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tpico 4
Diretivas de filtragem da Internet. . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 A diretiva Padro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabalhando com diretivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Criando uma diretiva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Editando uma diretiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Atribuindo uma diretiva aos clientes. . . . . . . . . . . . . . . . . . . . . . . . . Ordem de filtragem. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Filtrando um site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tpico 5
Pginas de bloqueio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 Mensagens de bloqueio de protocolo . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabalhando com pginas de bloqueio . . . . . . . . . . . . . . . . . . . . . . . . . . Personalizando a mensagem de bloqueio . . . . . . . . . . . . . . . . . . . . . Alterando o tamanho do quadro de mensagem . . . . . . . . . . . . . . Alterando o logotipo exibido na pgina de bloqueio . . . . . . . . . . Usando variveis de contedo de pgina de bloqueio . . . . . . . . Revertendo s pginas de bloqueio padro . . . . . . . . . . . . . . . . . Criando mensagens de bloqueio alternativas . . . . . . . . . . . . . . . . . . . . . Usando uma pgina de bloqueio alternativa em outro computador . . . .
Tpico 6
Usando relatrios para avaliar diretivas de filtragem . . . . . . . . . . . 93 Viso geral de relatrios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 O que tempo de navegao na Internet? . . . . . . . . . . . . . . . . . . . . 95
Websense Web Security e Websense Web Filter
Contedo
Relatrios de apresentao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Copiando um relatrio de apresentao . . . . . . . . . . . . . . . . . . . . . . 99 Definindo o filtro de relatrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Selecionando clientes para um relatrio . . . . . . . . . . . . . . . . . . 101 Selecionando categorias para um relatrio . . . . . . . . . . . . . . . . 102 Selecionando protocolos para um relatrio . . . . . . . . . . . . . . . . 103 Selecionando aes para um relatrio . . . . . . . . . . . . . . . . . . . . 103 Definindo as opes de relatrios . . . . . . . . . . . . . . . . . . . . . . . 104 Confirmando a definio do filtro de relatrio . . . . . . . . . . . . . 106 Trabalhando com favoritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Gerando relatrios de apresentao . . . . . . . . . . . . . . . . . . . . . . . . 107 Agendando relatrios de apresentao . . . . . . . . . . . . . . . . . . . . . . 108 Definindo a programao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Selecionando relatrios para agendar . . . . . . . . . . . . . . . . . . . . 111 Definindo o intervalo de datas . . . . . . . . . . . . . . . . . . . . . . . . . . 111 Selecionando opes de sada . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Exibindo a lista de trabalhos agendados . . . . . . . . . . . . . . . . . . . . . 113 Exibindo o histrico de trabalhos . . . . . . . . . . . . . . . . . . . . . . . 114 Relatrios investigativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Relatrios de resumo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 Relatrios de resumo em vrios nveis . . . . . . . . . . . . . . . . . . . . . . 121 Relatrios de detalhes flexveis. . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 Colunas para relatrios de detalhes flexveis. . . . . . . . . . . . . . . 124 Relatrios de detalhe de atividade do usurio. . . . . . . . . . . . . . . . . 126 Detalhes da atividade do usurio por dia . . . . . . . . . . . . . . . . . . 127 Detalhes da atividade do usurio por ms . . . . . . . . . . . . . . . . . 128 Mapeamento de categorias. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Relatrios padro. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 Relatrios investigativos favoritos . . . . . . . . . . . . . . . . . . . . . . . . . 132 Salvando um relatrio como Favorito . . . . . . . . . . . . . . . . . . . . 133 Gerando ou excluindo um relatrio Favorito . . . . . . . . . . . . . . 134 Modificando um relatrio Favorito . . . . . . . . . . . . . . . . . . . . . . 134 Agendando relatrios investigativos . . . . . . . . . . . . . . . . . . . . . . . . 135 Gerenciando trabalhos programados de relatrios investigativos. . 138 Relatrios de valores atpicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 Sada para arquivo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Imprimindo relatrios investigativos . . . . . . . . . . . . . . . . . . . . . 140 Acessando os relatrios prprios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Tpico 7
Anlise de contedo com as opes em tempo real . . . . . . . . . . . . 143 Download do banco de dados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Opes de verificao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Classificando contedo e verificando para identificar ameaas. . . . . . Verificao de arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Removendo contedo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 145 146 147 148
5
Contedo
Refinando a verificao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 Relatrios sobre a atividade de verificao em tempo real . . . . . . . . . 151 Como a verificao em tempo real registrada . . . . . . . . . . . . . . . 152
Tpico 8
Filtrar Clientes Remotos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Como o Remote Filtering funciona . . . . . . . . . . . . . . . . . . . . . . . . . . . Dentro da rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fora da rede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Identificando usurios remotos . . . . . . . . . . . . . . . . . . . . . . . . . . . . Quando a comunicao com o servidor falha . . . . . . . . . . . . . . . . . Rede Virtual Privada (VPN, Virtual Private Network) . . . . . . . . . Definindo as configuraes do Remote Filtering . . . . . . . . . . . . . . . . 156 157 158 159 160 161 162 166 166 168 168 170 170 172 173 173 174 175 176 176 177 179 180 181 182 182 183 184 185 186 186 187 189 189 190 191 193
Tpico 9
Refinar as diretivas de filtragem. . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 Restringindo usurios a uma lista definida de sites de Internet . . . . . . Filtros de acesso limitado e precedncia de filtragem. . . . . . . . . . . Criando um filtro de acesso limitado . . . . . . . . . . . . . . . . . . . . . . . Editando um filtro de acesso limitado. . . . . . . . . . . . . . . . . . . . . . . Adicionando sites pela pgina Editar diretiva. . . . . . . . . . . . . . . . . Copiando filtros e diretivas para funes . . . . . . . . . . . . . . . . . . . . . . . Criando componentes de filtro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabalhando com categorias. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Editando categorias e seus atributos . . . . . . . . . . . . . . . . . . . . . . . . Revisando todos os atributos de categorias personalizadas . . . . Fazendo alteraes de filtragem global de categorias . . . . . . . . Renomeando uma categoria personalizada . . . . . . . . . . . . . . . . Criando uma categoria personalizada . . . . . . . . . . . . . . . . . . . . . . . Filtrando com base em palavras-chave . . . . . . . . . . . . . . . . . . . . . . Definindo palavras-chave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Redefinindo a filtragem de sites especficos . . . . . . . . . . . . . . . . . . Definindo URLs no filtrados . . . . . . . . . . . . . . . . . . . . . . . . . . Recategorizando URLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabalhando com protocolos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Filtrando protocolos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Editando protocolos personalizados . . . . . . . . . . . . . . . . . . . . . . . . Adicionando ou editando identificadores de protocolo . . . . . . . Renomeando um protocolo personalizado. . . . . . . . . . . . . . . . . Fazendo alteraes de filtragem global de protocolos . . . . . . . . Criando um protocolo personalizado . . . . . . . . . . . . . . . . . . . . . . . Adicionando a um protocolo definido pelo Websense . . . . . . . . . . Usando o Bandwidth Optimizer para gerenciar a largura de banda. . . Configurando os limites padro do Bandwidth Optimizer . . . . . . . Gerenciando o trfego com base no tipo de arquivo . . . . . . . . . . . . . . Trabalhando com tipos de arquivo . . . . . . . . . . . . . . . . . . . . . . . . .
Contedo
Adicionando tipos de arquivo personalizados. . . . . . . . . . . . . . . . . 194 Adicionando extenses de arquivo a um tipo de arquivo . . . . . . . . 194 Usando expresses regulares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Usando a Caixa de ferramentas para verificar o comportamento de filtragem. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 Categoria de URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Verificar diretiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Testar filtragem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Acesso ao URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 Investigar usurio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 Identificando um usurio para verificar diretiva ou testar filtragem 197
Tpico 10
Identificao do usurio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 Identificao transparente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Identificao transparente de usurios remotos . . . . . . . . . . . . . . . Autenticao manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurando mtodos de identificao de usurio . . . . . . . . . . . . . . . Definindo regras de autenticao para mquinas especficas . . . . . Definindo excees para as configuraes de identificao de usurio . . . . . . . . . . . . . . . . . . . . . . . . . . . . Revisando excees para as configuraes de identificao de usurio . . . . . . . . . . . . . . . . . . . . . . . . . . . . Autenticao manual segura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gerando chaves e certificados . . . . . . . . . . . . . . . . . . . . . . . . . . Ativando a autenticao manual segura. . . . . . . . . . . . . . . . . . . Aceitando o certificado no navegador cliente . . . . . . . . . . . . . . DC Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurando o DC Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Logon Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurando o Logon Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . RADIUS Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Processando o trfego RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurando o ambiente RADIUS . . . . . . . . . . . . . . . . . . . . . . . . Configurando o RADIUS Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurando o cliente RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . Configurando o servidor RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . eDirectory Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Consideraes especiais de configurao . . . . . . . . . . . . . . . . . . . . Configurando o eDirectory Agent. . . . . . . . . . . . . . . . . . . . . . . . . . Adicionando uma rplica do servidor eDirectory . . . . . . . . . . . Configurando o eDirectory Agent para usar LDAP . . . . . . . . . Habilitando consultas completas do Servidor eDirectory . . . . . Configurando vrios agentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 200 201 202 204 204 205 207 207 208 209 211 212 214 215 217 218 218 219 220 221 222 223 224 225 226 226 228
Contedo
Definindo configuraes diferentes para uma ocorrncia do agente230 Parmetros do arquivo INI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 Configurando um agente para ignorar determinados nomes de usurio232
Tpico 11
Administrao delegada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 Introduo s funes administrativas . . . . . . . . . . . . . . . . . . . . . . . . . Introduo aos administradores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Super administradores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Administradores delegados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Administradores em vrias funes . . . . . . . . . . . . . . . . . . . . . . . . Introduo s funes administrativas . . . . . . . . . . . . . . . . . . . . . . . . . Notificando administradores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tarefas dos administradores delegados. . . . . . . . . . . . . . . . . . . . . . Ver sua conta de usurio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ver a definio da sua funo . . . . . . . . . . . . . . . . . . . . . . . . . . Adicionar clientes pgina Clientes . . . . . . . . . . . . . . . . . . . . . Criar diretivas e filtros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aplicar diretivas a clientes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gerar relatrios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Habilitando o acesso ao Websense Manager . . . . . . . . . . . . . . . . . . . . Contas de diretrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Contas de usurio do Websense . . . . . . . . . . . . . . . . . . . . . . . . . . . Adicionando contas de usurio do Websense . . . . . . . . . . . . . . Alterando a senha de usurio do Websense . . . . . . . . . . . . . . . . Usando a administrao delegada . . . . . . . . . . . . . . . . . . . . . . . . . . . . Adicionando funes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Editando funes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Adicionando administradores . . . . . . . . . . . . . . . . . . . . . . . . . . Adicionando clientes gerenciados . . . . . . . . . . . . . . . . . . . . . . . Gerenciando conflitos entre funes . . . . . . . . . . . . . . . . . . . . . . . . Consideraes especiais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vrios administradores acessando o Websense Manager . . . . . . . . . . Definindo restries de filtragem para todas as funes . . . . . . . . . . . Criando uma Proteo de filtro . . . . . . . . . . . . . . . . . . . . . . . . . . . Protegendo categorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Protegendo protocolos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 236 237 239 240 241 243 244 245 245 246 246 248 248 248 249 250 251 252 252 254 254 257 259 261 261 263 264 265 265 266 270 271 273 274 275 275
Tpico 12
Administrao do Websense Server . . . . . . . . . . . . . . . . . . . . . . . . . 269 Componentes de produtos Websense . . . . . . . . . . . . . . . . . . . . . . . . . . Componentes de filtragem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Componentes de relatrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Componentes de identificao de usurio. . . . . . . . . . . . . . . . . . . . Entendendo o Policy Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabalhando com o Policy Server . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Contedo
Adicionando e editando instncias do Policy Server . . . . . . . . . . . Trabalhando em um ambiente com vrios Policy Servers . . . . . . . Alterando o endereo IP do Policy Server . . . . . . . . . . . . . . . . . . . Trabalhando com o Filtering Service . . . . . . . . . . . . . . . . . . . . . . . . . . Verificar detalhes do Filtering Service . . . . . . . . . . . . . . . . . . . . . . Verificar o status de download do Master Database . . . . . . . . . . . . Downloads do Master Database que podem ser retomados . . . . . . Exibindo e exportando o log de auditoria . . . . . . . . . . . . . . . . . . . . . . Parando e iniciando os servios Websense . . . . . . . . . . . . . . . . . . . . . Alertas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Controle de inundao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurando opes de alertas gerais . . . . . . . . . . . . . . . . . . . . . . Configurando alertas do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurando alertas de uso de categoria . . . . . . . . . . . . . . . . . . . . Adicionando alertas de uso de categoria . . . . . . . . . . . . . . . . . . Configurando alertas de uso de protocolo. . . . . . . . . . . . . . . . . . . . Adicionando alertas de uso de protocolo . . . . . . . . . . . . . . . . . . Verificando o status atual do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . Fazendo backup e restaurando dados do Websense . . . . . . . . . . . . . . . Programando backups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Executando backups imediatos . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mantendo os arquivos de backup . . . . . . . . . . . . . . . . . . . . . . . . . . Restaurando os dados do Websense . . . . . . . . . . . . . . . . . . . . . . . . Suspendendo backups programados . . . . . . . . . . . . . . . . . . . . . . . . Referncia de comando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tpico 13
276 276 277 279 280 280 281 281 283 284 285 285 287 288 288 289 290 291 292 294 295 296 296 297 298 300 300 301 302 303 304 306 307 308 310 311 312 314 316 317
Administrao de relatrios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 Planejando a sua configurao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gerenciando o acesso s ferramentas de relatrios . . . . . . . . . . . . . . . Configurao bsica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Atribuindo categorias a classes de risco . . . . . . . . . . . . . . . . . . . . . Configurando preferncias de relatrios . . . . . . . . . . . . . . . . . . . . . Configurando o Filtering Service para registro em log. . . . . . . . . . Utilitrio Configurao do Log Server. . . . . . . . . . . . . . . . . . . . . . . . . Configurando conexes do Log Server. . . . . . . . . . . . . . . . . . . . . . Configurando opes do servidor do banco de dados de log . . . . . Configurando a conexo do banco de dados . . . . . . . . . . . . . . . Configurando os arquivos de cache de log . . . . . . . . . . . . . . . . . . . Configurando opes de consolidao . . . . . . . . . . . . . . . . . . . . . . Configurando o WebCatcher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Autenticao do WebCatcher . . . . . . . . . . . . . . . . . . . . . . . . . . Interrompendo e iniciando o Log Server . . . . . . . . . . . . . . . . . . . . . . .
Contedo
Apresentando o banco de dados de log . . . . . . . . . . . . . . . . . . . . . . . . 317 Trabalhos de banco de dados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 Administrando o banco de dados de log. . . . . . . . . . . . . . . . . . . . . . . . 319 Configuraes de administrao do banco de dados de log . . . . . . 320 Configurando opes de substituio . . . . . . . . . . . . . . . . . . . . 321 Configurando o registro de URLs completos . . . . . . . . . . . . . . 322 Configurando as opes de tempo de navegao na Internet . . 324 Configurando opes de manuteno do banco de dados de log 325 Configurando opes de partio do banco de dados de log . . . 327 Configurando as parties disponveis . . . . . . . . . . . . . . . . . . . 328 Visualizando logs de erros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 Configurando relatrios investigativos. . . . . . . . . . . . . . . . . . . . . . . . . 330 Conexo de banco de dados e padres de relatrios . . . . . . . . . . . . 330 Opes de exibio e sada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332 Relatrio prprio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334
Tpico 14
Configurao da rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 Configurao de hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurao do Network Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definindo as configuraes globais . . . . . . . . . . . . . . . . . . . . . . . . Definindo as configuraes locais. . . . . . . . . . . . . . . . . . . . . . . . . . Definindo as configuraes de placa de rede . . . . . . . . . . . . . . . . . Definindo as configuraes de monitoramento para uma placa de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Adicionando ou editando endereos IP. . . . . . . . . . . . . . . . . . . . . . Verificando a configurao do Network Agent . . . . . . . . . . . . . . . . . . 338 339 340 341 343 344 345 346 349 349 350 351 351 351 352 352 353 353 354 355 356 356 356 357
Tpico 15
Soluo de problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349 Problemas de instalao e assinatura . . . . . . . . . . . . . . . . . . . . . . . . . . O status do Websense indica um problema de assinatura. . . . . . . . H usurios ausentes no Websense Manager aps a atualizao . . Problemas do Master Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . O banco de dados de filtragem inicial est em uso . . . . . . . . . . . . . O Master Database tem mais de 1 semana de idade . . . . . . . . . . . . No feito o download do Master Database. . . . . . . . . . . . . . . . . . Chave de assinatura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Acesso Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verificar as configuraes de firewall e servidor proxy . . . . . . Espao em disco insuficiente . . . . . . . . . . . . . . . . . . . . . . . . . . . Memria insuficiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aplicativos com restries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . O download do Master Database no ocorre no horrio correto. . . Entrando em contato com o suporte tcnico para solucionar problemas de download do banco de dados . . . . . . . . . Problemas de filtragem. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10
Contedo
O Filtering Service no est em execuo . . . . . . . . . . . . . . . . . . . 357 O User Service no est disponvel. . . . . . . . . . . . . . . . . . . . . . . . . 358 Os sites so categorizados incorretamente como Informtica . . . . 359 Palavras-chave no esto sendo bloqueadas . . . . . . . . . . . . . . . . . . 359 URLs de filtro de acesso personalizado ou limitado no so filtrados como esperado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360 O usurio no pode acessar um protocolo ou um aplicativo como esperado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360 Uma solicitao FTP no bloqueada como esperado . . . . . . . . . . 360 O software Websense no aplica as diretivas de usurio ou grupo. 361 Os usurios remotos no so filtrados pela diretiva correta . . . . . . 361 Problemas do Network Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361 O Network Agent no est instalado. . . . . . . . . . . . . . . . . . . . . . . . 361 O Network Agent no est em execuo . . . . . . . . . . . . . . . . . . . . 362 O Network Agent no est monitorando NICs . . . . . . . . . . . . . . . . 362 O Network Agent no pode se comunicar com o Filtering Service 362 Atualizar informaes de UID ou endereo IP do Filtering Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 Problemas de identificao do usurio . . . . . . . . . . . . . . . . . . . . . . . . . 364 Soluo de problemas do DC Agent . . . . . . . . . . . . . . . . . . . . . . . . 365 Os usurios so filtrados incorretamente pela diretiva Padro . 365 Alterando as permisses do DC Agent e do User Service manualmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366 Solucionando problemas do Logon Agent . . . . . . . . . . . . . . . . . . . 366 Objetos de diretiva de grupo . . . . . . . . . . . . . . . . . . . . . . . . . . . 367 User Service em execuo no Linux . . . . . . . . . . . . . . . . . . . . . 367 Visibilidade do controlador de domnio . . . . . . . . . . . . . . . . . . 368 NetBIOS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368 Problemas de perfil de usurio. . . . . . . . . . . . . . . . . . . . . . . . . . 369 Solucionando problemas do eDirectory Agent . . . . . . . . . . . . . . . . 369 Ativando o diagnstico do eDirectory Agent . . . . . . . . . . . . . . 370 O eDirectory Agent erra na contagem de conexes do eDirectory Server . . . . . . . . . . . . . . . . . . . . . . . . . 371 Executando o eDirectory Agent em modo de console. . . . . . . . 371 Solucionando problemas do RADIUS Agent . . . . . . . . . . . . . . . . . 372 Executando o RADIUS Agent em modo de console . . . . . . . . . 372 Os usurios remotos no so solicitados a fazer autenticao manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373 Os usurios remotos no esto sendo filtrados corretamente . . . . . 373 Problemas com mensagens de bloqueio . . . . . . . . . . . . . . . . . . . . . . . . 374 Nenhuma pgina de bloqueio aparece para um tipo de arquivo bloqueado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374 Os usurios recebem um erro do navegador, e no uma pgina de bloqueio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374 Uma pgina branca vazia aparece em vez de uma pgina de bloqueio . . .375
Ajuda do Websense Manager 11
Contedo
Mensagens de bloqueio de protocolo no so exibidas como esperado . .376 Uma mensagem de bloqueio de protocolo exibida em vez de uma pgina de bloqueio . . . . . . . . . . . . . . . . . . . . . . . . 376 Problemas de registro, mensagem de status e alerta. . . . . . . . . . . . . . . 377 Onde encontro as mensagens de erro dos componentes do Websense? . . . . . . . . . . . . . . . . . . . . . . . . . . 377 Alertas de sade do Websense . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377 Dois registros em log so gerados para uma nica solicitao . . . . 378 Problemas do Policy Server e do Policy Database. . . . . . . . . . . . . . . . 378 Esqueci minha senha . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378 No consigo fazer logon no Policy Server . . . . . . . . . . . . . . . . . . . 379 Falha do servio Websense Policy Database ao iniciar . . . . . . . . . 379 Problemas de administrao delegada . . . . . . . . . . . . . . . . . . . . . . . . . 380 Os clientes gerenciados no podem ser excludos da funo . . . . . 380 Mensagem de erro de logon informa que outra pessoa se conectou em minha mquina . . . . . . . . . . . . . . . . . . . . . . . . . . . 380 Alguns usurios no conseguem acessar um site na lista de URLs no filtrados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381 Os sites recategorizados so filtrados de acordo com a categoria incorreta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381 No consigo criar um protocolo personalizado. . . . . . . . . . . . . . . . 381 Problemas de relatrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381 O Log Server no est em execuo . . . . . . . . . . . . . . . . . . . . . . . . 382 Nenhum Log Server est instalado para um Policy Server. . . . . . . 383 O banco de dados de log no foi criado . . . . . . . . . . . . . . . . . . . . . 383 O banco de dados de log no est disponvel . . . . . . . . . . . . . . . . . 384 Tamanho do banco de dados de log . . . . . . . . . . . . . . . . . . . . . . . . 385 O Log Server no est registrando dados no banco de dados de log385 Atualizando a senha de conexo do Log Server . . . . . . . . . . . . . . . 386 Configurando permisses de usurio para o Microsoft SQL Server 2005 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386 O Log Server no pode se conectar ao servio de diretrio . . . . . . 387 Os dados sobre o tempo de navegao na Internet esto distorcidos388 A largura de banda maior que o esperado . . . . . . . . . . . . . . . . . . 388 Algumas solicitaes de protocolo no esto sendo registradas . . . 388 Todos os relatrios esto vazios . . . . . . . . . . . . . . . . . . . . . . . . . . . 388 Parties de banco de dados . . . . . . . . . . . . . . . . . . . . . . . . . . . 389 SQL Server Agent job . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389 Configurao do Log Server . . . . . . . . . . . . . . . . . . . . . . . . . . . 389 Nenhum grfico exibido nas pginas Hoje ou Histrico . . . . . . . 390 No possvel acessar determinados recursos de relatrio. . . . . . . 390 A sada do Microsoft Excel no contm alguns dados de relatrio 390 Salvando a sada de relatrios de apresentao como HTML . . . . 391 Problemas de pesquisa de relatrios investigativos . . . . . . . . . . . . 391
12 Websense Web Security e Websense Web Filter
Contedo
Problemas gerais de relatrios investigativos . . . . . . . . . . . . . . . . . Ferramentas de soluo de problemas . . . . . . . . . . . . . . . . . . . . . . . . . A caixa de dilogo Servios do Windows. . . . . . . . . . . . . . . . . . . . O Windows Event Viewer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . O arquivo de log do Websense . . . . . . . . . . . . . . . . . . . . . . . . . . . .
392 392 392 393 393
13
Primeiros Passos
O software Websense oferece aos administradores de rede de todos os setores de atividades, desde negcios e educao at governo e outros, a possibilidade de controlar ou monitorar o trfego de rede para a Internet. Minimize o tempo que os funcionrios gastam para acessar dados na Internet considerados objecionveis, inadequados ou no relacionados ao trabalho. Minimize o uso inapropriado dos recursos da rede e a ameaa de medidas legais em decorrncia de acesso inadequado. Acrescente uma camada confivel de segurana sua rede, protegendo-a contra spyware, malware, hackers e outras invases. A partir daqui, voc pode obter informaes sobre:
Configurao bsica do Websense Trabalhando no Websense Manager, pgina 14 Sua assinatura, pgina 26 O Websense Master Database, pgina 29 Verificando a configurao do Network Agent, pgina 346 Implementao de filtragem de Internet Filtragem de categorias e protocolos, pgina 36 Adicionando um cliente, pgina 66 Trabalhando com diretivas, pgina 73 Atribuindo uma diretiva aos clientes, pgina 77
Voc tambm pode aprender como:

Avaliar sua configurao Hoje: Sade, segurana e valor desde a meia-noite, pgina 19 Histrico: ltimos 30 dias, pgina 22 Relatrios de apresentao, pgina 96 Relatrios investigativos, pgina 115 Usando a Caixa de ferramentas para verificar o comportamento de filtragem, pgina 195 Refinar as diretivas de filtragem Criando uma categoria personalizada, pgina 176 Redefinindo a filtragem de sites especficos, pgina 180 Restringindo usurios a uma lista definida de sites de Internet, pgina 166 Filtrando com base em palavras-chave, pgina 177 Gerenciando o trfego com base no tipo de arquivo, pgina 191 Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189
13
Primeiros Passos
Viso geral
Trabalhando em conjunto com dispositivos de integrao incluindo servidores proxy, firewalls, roteadores e appliances de cache o software Websense oferece o mecanismo e as ferramentas de configurao para desenvolver, monitorar e aplicar diretivas de acesso Internet. Juntos, os componentes do Websense (descritos em Componentes de produtos Websense, pgina 270) fornecem recursos de filtragem de Internet, identificao de usurios, alertas, relatrios e soluo de problemas. A viso geral dos novos recursos includos nessa verso do software Websense pode ser encontrada nas Notas de verso, disponveis no Portal de suporte do Websense. Aps a instalao, o software Websense aplicar a diretiva Padro para monitorar o uso da Internet sem bloquear as solicitaes. Esta diretiva controlar o acesso Internet para todos os clientes na rede, at que voc defina suas prprias diretivas e as atribua aos clientes. Mesmo depois de voc ter criado suas configuraes personalizadas para filtragem, a diretiva Padro ser aplicada sempre que o cliente no estiver sendo controlado por alguma uma outra diretiva. Consulte A diretiva Padro, pgina 72, para obter mais informaes. O processo para criar filtros, adicionar clientes, definir diretivas e aplicar diretivas aos clientes est descrito em: Filtros de uso da Internet, pgina 35 Clientes, pgina 57 Diretivas de filtragem da Internet, pgina 71 Uma ferramenta nica e baseada em navegador o Websense Manager fornece a interface grfica central para a configurao geral, o gerenciamento de diretivas e as funes de relatrios do software Websense. Consulte Trabalhando no Websense Manager, pgina 14, para obter mais informaes. Voc pode definir os nveis de acesso ao Websense Manager para permitir que determinados administradores gerenciem apenas um grupo especfico de clientes ou para permitir que indivduos gerem relatrios sobre seu prprio uso de Internet. Consulte Administrao delegada, pgina 235, para obter mais informaes.
Trabalhando no Websense Manager

Tpicos relacionados: Fazendo logon no Websense Manager, pgina 16 Navegando no Websense Manager, pgina 17 Hoje: Sade, segurana e valor desde a meia-noite, pgina 19 Histrico: ltimos 30 dias, pgina 22
14
Primeiros Passos
O Websense Manager a interface de configurao central usada para personalizar o comportamento de filtragem, monitorar o uso da Internet, gerar relatrios de uso de Internet e gerenciar as configuraes e definies do software Websense. Esta ferramenta baseada na Web compatvel com dois navegadores: Microsoft Internet Explorer 7 Mozilla Firefox 2 Embora seja possvel iniciar o Websense Manager usando outros navegadores, d preferncia aos navegadores compatveis para obter os recursos completos e a exibio adequada do aplicativo. Para iniciar o Websense Manager, use um dos seguintes mtodos: Em computadores com Windows: V para Iniciar >, Todos os programas, > Websense e selecione Websense Manager. Clique duas vezes no cone do Websense Manager na rea de trabalho. Abra um navegador compatvel em qualquer computador de sua rede e digite:
https://<endereo IP>:9443/mng
Substitua o <endereo IP> com o endereo IP do computador do Websense Manager. Se voc no conseguir se conectar ao Websense Manager na porta padro, consulte o arquivo tomcat.log no computador do Websense Manager (localizado por padro no diretrio C:\Arquivos de programas\Websense\tomcat\logs\ ou /opt/Websense/ tomcat/logs/) para verificar a porta. Se estiver usando a porta correta e ainda assim no conseguir se conectar ao Websense Manager a partir de um computador remoto, verifique se o seu firewall permite a comunicao naquela porta. usada uma conexo SSL para comunicao segura baseada em navegadores com o Websense Manager. Esta conexo usa um certificado de segurana emitido pela Websense, Inc. Como os navegadores compatveis no reconhecem a Websense, Inc., como uma Autoridade de Certificao conhecida, um erro de certificao ser exibido da primeira vez que voc iniciar o Websense Manager em um novo navegador. Para evitar a exibio desse erro, voc pode instalar ou aceitar permanentemente o certificado no navegador. Consulte a Base de conhecimentos Websense para obter instrues. Depois que o certificado de segurana for aceito, a pgina de logon do Websense Manager ser exibida na janela do navegador (consulte Fazendo logon no Websense Manager).
15
Primeiros Passos
Fazendo logon no Websense Manager

Tpicos relacionados: Trabalhando no Websense Manager Navegando no Websense Manager, pgina 17 Hoje: Sade, segurana e valor desde a meia-noite, pgina 19 Histrico: ltimos 30 dias, pgina 22 Aps a instalao, o primeiro usurio que fizer logon no Websense Manager ter acesso administrativo total. O nome de usurio ser WebsenseAdministrator e no poder ser alterado. A senha do WebsenseAdministrator ser configurada durante a instalao. Para fazer logon, primeiro inicie o Websense Manager (consulte Trabalhando no Websense Manager). Na pgina de logon: 1. Selecione um Policy Server para gerenciar. Se o seu ambiente incluir apenas um Policy Server, ele ser selecionado por padro. 2. Selecione um Tipo de conta: Para fazer logon usando uma conta de usurio do Websense, como o WebsenseAdministrator, clique em Conta Websense (padro). Para fazer logon usando suas credenciais de rede, clique em Conta de rede. 3. Insira o Nome de usurio e a Senha, e clique em Logon. Voc estar conectado ao Websense Manager. Se for o seu primeiro logon no Websense Manager, ser oferecida a opo de iniciar o tutorial do Guia rpido. Se voc no tiver experincia no uso do software Websense ou desta verso, altamente recomendvel que conclua o tutorial do Guia rpido. Se estiver usando administrao delegada e tiver criado funes administrativas, talvez seja solicitado a selecionar uma funo para gerenciar. Consulte Administrao delegada, pgina 235, para obter mais informaes. A seo do Websense Manager terminar 30 minutos aps a ltima ao executada na interface do usurio (clicar de uma pgina para outra, inserir informaes, alterar o cache ou salvar alteraes). Uma mensagem de aviso ser exibida 5 minutos antes do encerramento da sesso. Se houver alteraes na pgina que no estejam em cache ou que estejam pendentes em cache, as alteraes sero perdidas quando a sesso terminar. Lembre-se de clicar em OK para colocar em cache e Salvar tudo para salvar e implementar todas as alteraes. Se o Websense Manager for aberto em vrias guias da mesma janela do navegador, todas as instncias compartilharo a mesma sesso. Se o tempo limite da sesso for ultrapassado em uma guia, ele ser ultrapassado em todas as guias.
16
Primeiros Passos
Se o Websense Manager for aberto em vrias janelas do navegador no mesmo computador, as instncias compartilharo a mesma sesso se: Voc estiver usando o Microsoft Internet Explorer e utilizar o atalho Ctrl-N para abrir uma nova instncia do Websense Manager. Voc estiver usando o Mozilla Firefox. Se o tempo limite da sesso for ultrapassado em uma janela, ele ser ultrapassado em todas as janelas. Se voc iniciar vrias janelas do Internet Explorer independentemente umas das outras e em seguida us-las para fazer logon como administradores diferentes no Websense Manager, as janelas no compartilharo a sesso. Se o tempo limite de uma janela for ultrapassado, as outras no sero afetadas. Se voc fechar o navegador sem fazer logoff do Websense Manager ou se o computador remoto pelo qual estiver acessando o Websense Manager for encerrado inesperadamente, talvez voc fique temporariamente bloqueado. O software Websense detectar esse problema em aproximadamente 2 minutos e encerrar a sesso interrompida, permitindo que voc faa logon novamente.
Navegando no Websense Manager

A interface do Websense Manager pode ser dividida em 4 reas principais: 1. Banner do Websense 2. Painel de navegao esquerdo 3. Painel de atalho direito 4. Painel de contedo
17
Primeiros Passos
O banner do Websense exibe: Em qual Policy Server voc est conectado no momento (consulte Trabalhando com o Policy Server, pgina 275) Sua atual Funo administrativa (consulte Introduo s funes administrativas, pgina 236) Um boto de Logoff para quando voc estiver pronto para encerrar sua sesso administrativa O contedo exibido no Websense Manager variar de acordo com os privilgios concedidos ao usurio conectado. Para um usurio com privilgios somente de relatrios, por exemplo, no sero exibidas ferramentas de configurao de servidor ou de administrao de diretivas. Consulte Administrao delegada, pgina 235, para obter mais informaes. Esta seo descreve as opes disponveis para o WebsenseAdministrator e para outros usurios com privilgios de Super administradores. O painel de navegao esquerdo tem duas guias: Principal e Configuraes. Use a guia Principal para acessar status, relatrios, e recursos e funes de gerenciamento de diretivas. Use a guia Configuraes para gerenciar sua conta Websense e executar tarefas globais de administrao do sistema. O painel de atalho direito contm links para ferramentas teis e tarefas administrativas comuns. aqui tambm que voc pode rever e salvar quaisquer alteraes que tenha feito no Websense Manager. A parte superior do painel de navegao indica se existem alteraes em cache aguardando para serem salvas. Quando voc estiver trabalhando no Websense Manager, a barra de Alteraes indicar se existem ou no Alteraes pendentes. Na maioria dos casos, quando voc executar uma tarefa no Websense Manager e clicar em OK, suas alteraes sero colocadas em cache. (s vezes, ser necessrio clicar em OK tanto na pgina subordinada quanto na pgina principal para colocar as alteraes em cache.) Aps colocar as alteraes em cache, clique em Salvar tudo para salvar e implementar as alteraes. Para visualizar as alteraes em cache antes de salvar (consulte Revendo, salvando e descartando alteraes, pgina 19), clique no boto Exibir alteraes pendentes. o boto menor esquerda de Salvar tudo. A opo Tarefas comuns fornece atalhos para tarefas administrativas executadas com freqncia. Clique em um item da lista para ir para a pgina onde a tarefa executada. A Caixa de ferramentas contm ferramentas de pesquisa rpida que voc pode usar para verificar a sua configurao de filtragem. Consulte Usando a Caixa de ferramentas para verificar o comportamento de filtragem, pgina 195, para obter mais informaes.
18
Primeiros Passos
Revendo, salvando e descartando alteraes

Quando voc executar uma tarefa no Websense Manager e, em seguida, clicar em OK, suas alteraes sero colocadas em cache. Use a pgina Exibir alteraes pendentes para rever as alteraes em cache. Importante Evite clicar duas ou trs vezes no boto OK. Clicar vrias vezes rapidamente no mesmo boto pode causar problemas no Mozilla Firefox, que s podem ser solucionados fechando e reabrindo o navegador. As alteraes em uma nica rea de funcionalidade so em geral agrupadas em uma nica entrada na lista de cache. Por exemplo, se voc adicionar 6 clientes e excluir 2 clientes, a lista de cache indicar apenas que foram feitas alteraes em Clientes. As alteraes em uma nica pgina de Configuraes, por outro lado, podem resultar em vrias entradas na lista de cache. Isso ocorre quando uma nica pgina de Configuraes usada para configurar vrias funes do software Websense. Para salvar todas as alteraes em cache, clique em Salvar todas as alteraes. Para abandonar todas as alteraes em cache, clique em Cancelar todas as alteraes. Aps escolher Salvar tudo ou Cancelar tudo, a barra de Alteraes no painel de atalho direito ser atualizada adequadamente e voc ser levado de volta ltima pgina que selecionou. No existe a opo de desfazer para as funes de Salvar tudo ou Cancelar tudo. Use o Log de auditoria para rever os detalhes das alteraes feitas no Websense Manager. Consulte Exibindo e exportando o log de auditoria, pgina 281, para obter mais informaes.
Hoje: Sade, segurana e valor desde a meia-noite

Tpicos relacionados: Navegando no Websense Manager, pgina 17 Histrico: ltimos 30 dias, pgina 22 Personalizando a pgina Hoje, pgina 22 Alertas, pgina 284 A pgina Status > Hoje: Sade, segurana e valor desde a meia-noite ser exibida primeiro quando voc fizer logon no Websense Manager. Ela apresentar o status atual do seu software de filtragem e ilustrar graficamente a atividade de filtragem na
19
Primeiros Passos
Internet por at 24 horas, comeando 00h01, de acordo com a hora da mquina do banco de dados de log. Na parte superior da pgina, duas sees de resumo fornecem uma viso geral rpida do status atual: O Resumo do alerta de sade mostra o status do software Websense. Se um erro ou aviso aparecer no resumo, clique na mensagem de alerta para abrir a pgina Alertas, onde encontrar informaes mais detalhadas (consulte Verificando o status atual do sistema, pgina 291). As informaes no Resumo do alerta de sade so atualizadas a cada 30 segundos. Em Valor de Hoje, veja exemplos de como a filtragem do Websense protegeu sua rede hoje, alm do nmero total de solicitaes da Internet negociadas e os totais de outras atividades importantes. Abaixo das informaes de resumo, at quatro grficos fornecem informaes sobre as atividades de filtragem. Estes grficos esto disponveis para os Super administradores e para os administradores delegados que tenham permisso para visualizar relatrios da pgina Hoje. Consulte Editando funes, pgina 254. As informaes nestes grficos so atualizadas a cada 2 minutos. Voc talvez precise rolar para baixo para ver todos os grficos.
Nome do Grfico Carga de filtragem atual Descrio Veja o volume de trfego da Internet filtrado processado no banco de dados de log, mostrado em intervalos de 10 minutos. Descubra as categorias de risco de segurana que receberam a maioria das solicitaes hoje e determine se as diretivas de filtragem esto fornecendo a proteo certa para sua rede. Veja as categorias que esto sendo mais acessadas hoje. Obtenha uma viso geral de alto nvel das preocupaes potenciais sobre segurana, largura de banda ou produtividade. Veja quantas solicitaes para cada classe de risco foram permitidas e bloqueadas hoje (consulte Classes de risco, pgina 39). Avalie se as diretivas atuais so eficazes ou se so necessrias alteraes. Saiba quais protocolos esto usando mais largura de banda na sua rede atualmente. Use estas informaes para avaliar as necessidades de largura de banda e de possveis alteraes de diretivas. Descubra quais computadores acessaram sites com risco de segurana hoje. recomendvel verificar se essas mquinas no esto infectadas com vrus ou spyware.
Principais riscos de segurana por solicitaes Principais categorias por solicitaes
Aplicao de diretivas por classe de risco
Principais protocolos por largura de banda
Computadores que solicitam sites com risco de segurana
20
Primeiros Passos
Nome do Grfico Principais usurios bloqueados Principais sites no categorizados
Descrio Veja quais usurios solicitaram a maior parte dos sites bloqueados hoje, obtendo informaes teis para a conformidade dos padres de uso da Internet na empresa. Saiba quais sites no categorizados pelo Websense Master Database foram mais acessados hoje. V para Tarefas comuns > Recategorizar URL para atribuir um site a uma categoria de filtragem.
Clique em qualquer grfico de barras para abrir um relatrio investigativo com mais detalhes. Trs botes sero exibidos acima da pgina: Download do banco de dados, disponvel somente para Super administradores, abre a pgina para visualizar os downloads do Master Database ou iniciar um download (consulte Verificar o status de download do Master Database, pgina 280). Personalizar, disponvel somente para Super administradores, abre uma pgina onde voc pode alterar os grficos que sero exibidos na pgina (consulte Personalizando a pgina Hoje, pgina 22). Imprimir, disponvel para todos os administradores, abre uma janela secundria com uma verso imprimvel dos grficos exibidos na pgina Hoje. Use as opes do navegador para imprimir esta pgina, que omite todas as opes de navegao encontradas na janela principal do Websense Manager. Abaixo dos grficos de atividade e filtragem na Internet, o Resumo do Filtering Service mostra o status de cada Filtering Service associado ao Policy Server atual. Clique no endereo IP do Filtering Service para visualizar mais informaes sobre a instncia do Filtering Service. Por motivos de segurana, a sesso do Websense Manager ser encerrada aps 30 minutos de inatividade. Porm, voc poder optar por continuar a monitorar os dados de filtragem e alerta: marque Continuar a monitorar o status de Hoje, Histrico e Alertas sem tempo limite na parte inferior da pgina Hoje. As informaes sobre estas trs pginas continuaro sendo atualizadas normalmente, at que voc feche o navegador ou navegue para outra pgina do Websense Manager. Importante Se voc habilitar a opo de monitorao e permanecer nas pginas Hoje, Histrico e Alertas por mais de 30 minutos, a tentativa de navegar para outra pgina do Websense Manager far voc voltar pgina de logon. Se habilitar esta opo, lembre-se de salvar as alteraes em cache antes de terminar o perodo de 30 minutos de tempo limite.
21
Primeiros Passos
Personalizando a pgina Hoje

Tpicos relacionados: Hoje: Sade, segurana e valor desde a meia-noite, pgina 19 Personalizar a pgina Histrico, pgina 25 Use a pgina Hoje > Personalizar para selecionar at quatro grficos para a pgina Status > Hoje. Somente Super administradores com permisses incondicionais de diretivas (inclusive WebsenseAdministrator) podem personalizar a pgina Hoje. Os grficos que voc selecionar sero exibidos na pgina Hoje de todos os Super administradores e dos administradores delegados que tiverem permisso para visualizar grficos na pgina Hoje. Consulte Editando funes, pgina 254. Alguns grficos exibem informaes potencialmente confidenciais, como nomes de usurios ou endereos IP. Certifique-se de que os grficos selecionados sejam adequados para todos os administradores que puderem visualiz-los. Para selecionar grficos, marque ou desmarque a caixa de seleo ao lado do nome do grfico. Quando terminar de marcar as selees, clique em OK para voltar pgina Hoje e visualizar os grficos. Para voltar pgina Hoje sem fazer alteraes, clique em Cancelar. Para uma breve descrio das informaes exibidas em cada grfico, consulte Hoje: Sade, segurana e valor desde a meia-noite, pgina 19.
Histrico: ltimos 30 dias

Tpicos relacionados: Hoje: Sade, segurana e valor desde a meia-noite, pgina 19 Navegando no Websense Manager, pgina 17 Personalizar a pgina Histrico, pgina 25 Use a pgina Status > Histrico: ltimos 30 Dias para obter uma viso geral do comportamento de filtragem para at os ltimos 30 dias. Os grficos da pgina so atualizados diariamente 00h01 para incorporar dados do dia anterior, como determinado pela hora da mquina do banco de dados de log. O perodo exato abrangido pelos grficos e tabelas de resumo depender de quanto tempo o software Websense esteve filtrando. Durante o primeiro ms da instalao do software Websense, a pgina mostrar os dados do nmero de dias desde que ele foi instalado. Depois disso, os relatrios abrangero os 30 dias anteriores ao dia de hoje.
22
Primeiros Passos
As Estimativas de valor na parte superior da pgina fornecem uma estimativa da economia de tempo e de largura de banda proporcionada pelo software Websense, bem como um resumo das solicitaes bloqueadas de categorias que so importantes para muitas empresas. Passe o mouse sobre o item Tempo ou Largura de banda (em Salvo) para obter uma explicao de como a estimativa foi calculada (consulte Tempo e largura de banda economizados, pgina 24). Voc pode clicar em Personalizar para alterar o modo como os valores so calculados. A rea Solicitaes bloqueadas ilustra adicionalmente como o software Websense protegeu sua rede, listando vrias categorias de interesse para muitas empresas e mostrando o nmero total de solicitaes bloqueadas para cada uma delas durante um perodo. Dependendo das permisses de relatrio concedidas para a funo, os administradores delegados talvez no visualizem os grficos descritos abaixo. Consulte Editando funes, pgina 254. A pgina tambm inclui at quatro grficos com destaques de filtragem. Voc talvez precise rolar para baixo para ver todos os grficos. As informaes nos grficos so atualizadas uma vez ao dia. Clique em um grfico para iniciar um relatrio investigativo com mais detalhes.
Nome do grfico Atividade na Internet por solicitaes Principais riscos de segurana por solicitaes Principais categorias por solicitaes Principais sites no categorizados Descrio Reveja o nmero de solicitaes da Internet filtradas processado no banco de dados de log a cada dia. Veja quais categorias de Risco de segurana foram acessadas recentemente e determine se as diretivas de filtragem esto fornecendo a proteo certa para sua rede. Veja quais categorias foram mais acessadas. Obtenha uma viso geral de alto nvel das preocupaes potenciais sobre segurana, largura de banda ou produtividade. Descubra quais sites no categorizados pelo Websense Master Database foram mais acessados. V para Tarefas comuns > Recategorizar URL para atribuir um site a uma categoria de filtragem. Saiba quais protocolos usaram mais largura de banda na sua rede recentemente. Use essas informaes para avaliar as necessidades de largura de banda e as possveis alteraes de diretiva. Veja quantas solicitaes para cada classe de risco foram permitidas e bloqueadas recentemente (consulte Classes de risco, pgina 39). Avalie se as diretivas atuais so eficazes ou se so necessrias alteraes.
Principais protocolos por largura de banda
Aplicao de diretivas por classe de risco
23
Primeiros Passos
Nome do grfico Principais usurios bloqueados Resumo de aplicao de diretivas
Descrio Veja quais usurios tiveram mais solicitaes de Internet bloqueadas. Obtenha informaes teis para a conformidade dos padres de uso da Internet na sua empresa. Obtenha uma viso geral das solicitaes permitidas, das solicitaes bloqueadas a sites na classe Risco de segurana e das bloqueadas a outros sites recentemente. Considere quais aspectos de filtragem precisam de uma avaliao mais detalhada.
Dois botes so exibidos acima da pgina: Personalizar, disponvel somente para Super administradores, abre uma pgina onde voc pode alterar os grficos que sero exibidos na pgina e alterar como as estimativas de economia sero calculadas (consulte Personalizar a pgina Histrico, pgina 25). Imprimir, disponvel para todos os administradores, abre uma janela secundria com uma verso imprimvel dos grficos exibidos na pgina Histrico. Use as opes do navegador para imprimir esta pgina, que omite todas as opes de navegao encontradas na janela principal do Websense Manager.
Tempo e largura de banda economizados

Alm da segurana aprimorada que a filtragem do Websense oferece, ela tambm ajuda a reduzir o tempo e a largura de banda perdidos em decorrncia de atividade improdutiva na Internet. A seo Salvo da rea Estimativas de valor apresenta uma estimativa dessa economia de tempo e de largura de banda. Estes valores so calculados do seguinte modo: Tempo economizado: multiplique o tempo tpico usado por visita pelos sites bloqueados. Inicialmente, o software Websense usa um valor padro, como o nmero mdio de segundos que um usurio passa visualizando um site da Web solicitado. O valor de sites bloqueados representa o nmero total de solicitaes bloqueadas durante o intervalo de tempo especificado na pgina Histrico. Largura de banda economizada: multiplique a largura de banda tpica usada por visita pelo nmero de sites bloqueados. Inicialmente, o software Websense usa um valor padro, como o nmero mdio de bytes consumidos pelo site da Web mdio. O valor de sites bloqueados representa o nmero total de solicitaes bloqueadas durante o intervalo de tempo especificado na pgina Histrico. Consulte Personalizar a pgina Histrico, pgina 25, para obter informaes sobre como alterar os valores usados nesses clculos para refletir o uso em sua empresa.
24
Primeiros Passos
Personalizar a pgina Histrico

Tpicos relacionados: Histrico: ltimos 30 dias, pgina 22 Personalizando a pgina Hoje, pgina 22 Use a pgina Histrico > Personalizar para determinar quais grficos sero exibidos na pgina Status > Histrico e para determinar como a economia de tempo e de largura de banda ser calculada. Marque a caixa de seleo ao lado do nome de cada grfico, at 4, que voc deseja incluir na pgina Histrico. Para uma descrio breve de cada grfico, consulte Histrico: ltimos 30 dias, pgina 22. Somente Super administradores com permisses incondicionais de diretivas (inclusive WebsenseAdministrator) podem personalizar os grficos da pgina Histrico. Alguns grficos exibem informaes potencialmente confidenciais, como nomes de usurios. Certifique-se de que os grficos selecionados sejam adequados para todos os administradores que puderem visualiz-los. Tanto Super administradores quanto administradores delegados podem personalizar o modo como a economia de tempo e de largura de banda calculada. Os administradores delegados acessam esses campos clicando no link Personalizar no pop-up que descreve os clculos de economia de tempo e de largura de banda. Insira novas medidas da mdia de tempo e de largura de banda para usar como base de clculo:
Opo Mdia de segundos salvos por pgina bloqueada Descrio Insira o nmero mdio de segundos que sua empresa estima que um usurio passe visualizando pginas individuais. O software Websense multiplica esse valor pelo nmero de pginas bloqueadas para determinar a economia de tempo mostrada na pgina Histrico. Insira o tamanho mdio, em kilobytes (KB), das pginas visualizadas. O software Websense multiplica esse valor pelo nmero de pginas bloqueadas para determinar a economia de largura de banda mostrada na pgina Histrico.
Mdia de largura de banda [KB] economizada por pgina bloqueada
Quando terminar de fazer as alteraes, clique em OK para voltar pgina Histrico e visualizar os novos grficos ou as estimativas de tempo e de largura de banda. Para voltar pgina Histrico sem fazer alteraes, clique em Cancelar.
25
Primeiros Passos
Sua assinatura
As assinaturas do Websense so distribudas em termos de clientes. Um cliente um usurio ou um computador em sua rede. Quando voc adquire uma assinatura, uma chave de assinatura enviada por e-mail. Cada chave vlida para uma nica instalao do Websense Policy Server. Se voc instalar vrios Policy Servers, precisar de uma chave separada para cada um deles. Antes de comear a filtragem, voc precisar inserir uma chave de assinatura vlida (consulte Configurando as informaes de sua conta, pgina 28). Isso permitir o download do Master Database (consulte O Websense Master Database, pgina 29), que habilita o software Websense para filtrar clientes. Depois do primeiro download bem-sucedido do banco de dados, o Websense Manager exibir o nmero de clientes includos em sua assinatura. O software Websense mantm uma tabela de assinaturas de clientes filtrados a cada dia. A tabela de assinaturas limpa todas as noites. A primeira vez que o cliente fizer uma solicitao na Internet depois de a tabela ser limpa far seu endereo IP ser inserido na tabela. Quando o nmero de clientes listados na tabela alcanar o nvel da assinatura, qualquer cliente anteriormente no-listado que solicitar acesso Internet exceder a assinatura. Se isso ocorrer, o cliente que exceder o nvel de assinatura ser bloqueado inteiramente na Internet ou receber acesso no filtrado Internet, dependendo da configurao definida. Do mesmo modo, quando a assinatura expirar, todos os clientes sero inteiramente bloqueados ou no filtrados, dependendo da configurao. Para configurar o comportamento de filtragem quando uma assinatura for excedida ou expirar, consulte Configurando as informaes de sua conta, pgina 28. Para configurar o software Websense para enviar avisos por e-mail quando a assinatura aproximar-se de seu limite ou exced-lo, consulte Configurando alertas do sistema, pgina 287. O nmero de categorias filtradas depender de sua assinatura do Websense. O software Websense filtrar todos os sites em todas as categorias ativadas em sua aquisio.
Gerenciando sua conta no Portal MyWebsense

A Websense, Inc., mantm um portal para clientes em www.mywebsense.com que voc pode utilizar para acessar atualizaes de produtos, patches, novidades sobre os produtos, avaliaes e recursos de suporte tcnico para seu software Websense. Quando voc criar uma conta, ser solicitado que insira todas as chaves da assinatura do Websense. Isso ajudar a garantir seu acesso a informaes, alertas e patches importantes para seu produto e sua verso do Websense. Depois que tiver uma conta no MyWebsense, se voc no conseguir fazer logon no Websense Manager por no lembrar da senha do WebsenseAdministrator,
Primeiros Passos
simplesmente clique em Esqueci minha senha na pgina de logon do Websense Manager. Voc ser solicitado a fazer logon no MyWebsense, e receber instrues para gerar e ativar uma nova senha. Importante Quando voc pedir uma nova senha, a chave de assinatura que selecionar no portal MyWebsense precisar corresponder chave inserida na pgina Conta do Websense Manager. Vrios membros de sua empresa podem criar logons no MyWebsense associados mesma chave de assinatura. Para acessar o portal MyWebsense pelo Websense Manager, v para Ajuda > MyWebsense.
Ativando o Websense Web Protection Services

As assinaturas do Websense Web Security incluem acesso aos Websense Web Protection Services: SiteWatcher, BrandWatcher e ThreatWatcher. Depois de ativados, esses servios atuaro para proteger os sites da Web, as marcas e os servidores Web de sua empresa.
Servio SiteWatcher Descrio Alerta quando os sites da Web de sua empresa so infectados com cdigos maliciosos, permitindo que voc adote medidas imediatas para proteger os clientes existentes e potenciais, bem como os parceiros que visitem o site. Alerta quando os sites ou marcas de sua empresa so alvos de ataques de phishing ou keylogging. Fornece inteligncia de segurana de Internet, detalhes dos ataques e outras informaes relacionadas segurana, para que voc possa tomar providncias, notificar os clientes e minimizar qualquer impacto de relaes pblicas. Fornece uma "viso do ponto de vista dos hackers" do servidor Web de sua empresa, verificando-o para identificar vulnerabilidades conhecidas e ameaas potenciais. Reporta os nveis de risco e oferece recomendaes em um portal baseado na Web. Ajuda a impedir ataques maliciosos em servidores Web antes que ocorram.
BrandWatcher
ThreatWatcher
Faa logon no portal MyWebsense para ativar o Websense Protection Services. Depois que o ThreatWatcher estiver ativado, faa logon no MyWebsense para acessar os relatrios de ameaas para servidores Web registrados.
27
Primeiros Passos
Configurando as informaes de sua conta

Tpicos relacionados: Sua assinatura, pgina 26 Configurando downloads do banco de dados, pgina 31 Trabalhando com protocolos, pgina 182 Use a pgina Configuraes > Conta para entrar e visualizar as informaes sobre a assinatura e alterar a senha do WebsenseAdministrator, utilizada para acessar o Websense Manager. WebsenseAdministrator a conta administrativa mestre padro usada para gerenciar o software Websense. Tambm aqui que voc pode habilitar o software Websense para enviar dados de uso de protocolos para a Websense, Inc., anonimamente. Estas informaes podero ser usadas para atualizar o Websense Master Database, uma coleo de mais de 36 milhes de sites de Internet e mais de 100 definies de protocolo (consulte O Websense Master Database, pgina 29, para obter mais informaes). 1. Depois de instalar o software Websense ou quando receber uma nova chave de assinatura, use o campo Chave de assinatura para inserir a chave. Depois que voc inserir a nova chave de assinatura e clicar em OK, o download do Master Database comear automaticamente. 2. Aps o primeiro download do Master Database, as seguintes informaes sero exibidas:
Chave expira em Data final da sua assinatura atual. Aps essa data, voc precisar renovar a assinatura para continuar a fazer download do Master Database e filtragem de sua rede. Nmero de usurios na rede que podem ser filtrados. Nmero de usurios que podem ser filtrados fora da rede (requer o recurso opcional Remote Filtering).
Usurios da rede com assinatura Usurios remotos com assinatura
3. Selecione Bloquear usurios quando a assinatura vencer ou for excedida para: Bloquear todo o acesso Internet para todos os usurios quando a assinatura vencer. Bloquear todo o acesso Internet de usurios que excedam o nmero de usurios com assinatura. Se esta opo no estiver selecionada, os usurios tero acesso no filtrado Internet nessas ocasies. 4. Para alterar a senha do WebsenseAdministrator, primeiro fornea a senha atual e depois insira e confirme a nova senha. A senha deve ter de 4 a 25 caracteres. Ela faz distino entre maisculas e minsculas, e pode incluir letras, nmeros, caracteres especiais e espaos.
28
Primeiros Passos
recomendvel criar uma senha forte para a conta WebsenseAdministrator. A senha deve ter no mnimo 8 caracteres e incluir pelo menos uma letra maiscula, uma letra minscula, um nmero e um caractere especial. 5. Marque Enviar dados de categoria e protocolo Websense, Inc. para que o software Websense colete dados de uso sobre as categorias e protocolos definidos pelo Websense, e os envie anonimamente para a Websense, Inc. Esses dados de uso ajudam a Websense, Inc., a aprimorar continuamente os recursos de filtragem do software Websense.
O Websense Master Database

Tpicos relacionados: Atualizaes do banco de dados em tempo real, pgina 30 Atualizaes de segurana em tempo real, pgina 30 Filtragem de categorias e protocolos, pgina 36 Trabalhando com o Filtering Service, pgina 279 Verificar o status de download do Master Database, pgina 280 Downloads do Master Database que podem ser retomados, pgina 281 O Websense Master Database contm as definies de categoria e protocolo que fornecem a base de filtragem do contedo de Internet (consulte Filtragem de categorias e protocolos, pgina 36). As Categorias so usadas para agrupar sites da Web (identificados pelo URL e pelo endereo IP) com contedo semelhante. As definies de Protocolo agrupam os protocolos de comunicao na Internet usados para fins semelhantes, como transferncia de arquivos ou envio de mensagens instantneas. Uma verso limitada do banco de dados de filtragem instalada durante a instalao do software Websense, mas recomenda-se fazer download do Master Database completo assim que possvel para habilitar os recursos totais de filtragem da Internet. Para fazer download do Master Database pela primeira vez, insira sua chave de assinatura na pgina Configuraes > Conta (consulte Configurando as informaes de sua conta, pgina 28). Se o software Websense precisar passar por um proxy para fazer download, utilize tambm a pgina Configuraes > Download do banco de dados para configurar as definies do proxy (consulte Configurando downloads do banco de dados, pgina 31). O processo de download do banco de dados completo poder levar poucos minutos ou mais de 60 minutos, dependendo de fatores como velocidade de conexo de Internet, largura de banda, memria disponvel e espao livre em disco.
29
Primeiros Passos
Aps o download inicial, o software Websense far download das alteraes no banco de dados de acordo com o agendamento definido por voc (consulte Configurando downloads do banco de dados, pgina 31). Como o Master Database atualizado freqentemente, por padro, os downloads do banco de dados so agendados para acontecer diariamente. Se o Master Database for de mais de 14 dias atrs, o software Websense no filtrar solicitaes de Internet. Para iniciar um download de banco de dados a qualquer momento ou para visualizar o status do ltimo download do banco de dados, a data do ltimo download ou o nmero da verso atual do banco de dados, v para Status > Hoje e clique em Download do banco de dados.
Atualizaes do banco de dados em tempo real

Alm dos downloads agendados, o software Websense faz atualizaes de emergncia dos bancos de dados quando necessrio. A atualizao em tempo real pode ser usada, por exemplo, para recategorizar um site que tenha sido temporariamente categorizado de modo incorreto. Essas atualizaes garantem que os sites e protocolos sejam filtrados de forma adequada. O software Websense verifica as atualizaes do banco de dados a cada hora. As atualizaes mais recentes so listadas na pgina Status > Alertas (consulte Verificando o status atual do sistema, pgina 291).
Atualizaes de segurana em tempo real

Alm de receber as atualizaes do banco de dados em tempo real padro, os usurios do Websense Web Security podero habilitar Atualizaes de segurana em tempo real para receber atualizaes do Master Database relacionadas segurana assim que elas forem publicadas pela Websense, Inc. As Atualizaes de segurana em tempo real fornecem uma camada adicional de proteo contra ameaas segurana da Internet. A instalao dessas atualizaes assim que elas so publicadas reduz a vulnerabilidade a novos golpes de phishing (fraude de identidade), aplicativos nocivos e cdigos maliciosos que infectam os principais sites ou aplicativos da Web. O Filtering Service verifica as atualizaes de segurana a cada 5 minutos. Porm, como as atualizaes so enviadas apenas quando ocorrem ameaas segurana, as alteraes efetivas so eventuais e tendem a no interromper a atividade normal da rede. Use a pgina Configuraes > Download do banco de dados para habilitar Atualizaes de segurana em tempo real (consulte Configurando downloads do banco de dados, pgina 31).
30
Primeiros Passos
Configurando downloads do banco de dados

Tpicos relacionados: Configurando as informaes de sua conta, pgina 28 O Websense Master Database, pgina 29 Verificar o status de download do Master Database, pgina 280 Use a pgina Configuraes > Download do banco de dados para definir o agendamento para downloads automticos do Master Database. Fornea tambm informaes importantes sobre qualquer servidor proxy ou firewall pelo qual o software Websense tenha que passar para fazer download do banco de dados. 1. Selecione os Dias de download para downloads automticos. Voc precisa fazer download do Master Database pelo menos a cada 14 dias para que o software Websense continue filtrando ininterruptamente. Se voc desmarcar todos os dias de download, o software Websense tentar automaticamente fazer download quando o banco de dados tiver completado 7 dias. Obs.: Os dias de download estaro desabilitados quando as Atualizaes de segurana em tempo real estiver habilitadas (consulte Etapa 3). Os downloads so executados automaticamente todos os dias para garantir que o banco de dados padro mais atualizado esteja disponvel para as atualizaes de segurana. 2. Selecione a hora inicial (De) e a hora final (At) do Cronograma de download. Se nenhuma hora for selecionada, o download do banco de dados ocorrer entre 21h (9 horas da noite) e 6h (6 horas da manh). O software Websense selecionar uma hora aleatria durante esse perodo para entrar em contato com o servidor do Master Database. Para configurar alertas de falhas de download, consulte Configurando alertas do sistema, pgina 287. Obs.: Depois do download do Master Database ou das atualizaes, o uso da CPU pode alcanar 90% enquanto o banco de dados estiver sendo carregado na memria local. 3. (Websense Web Security) Selecione Habilitar Atualizaes de segurana em tempo real para que o software Websense verifique as atualizaes de segurana para o Master Database a cada 5 minutos. Quando uma atualizao de segurana for detectada, seu download ocorrer imediatamente.
31
Primeiros Passos
As atualizaes de segurana em tempo real protegem rapidamente a sua rede contra a vulnerabilidade a ameaas como novos golpes de phishing (fraude de identidade), aplicativos nocivos e cdigos maliciosos que infectam os principais sites ou aplicativos da Web. 4. Selecione Usar servidor proxy ou firewall se o software Websense precisar acessar a Internet passando por um servidor proxy ou de um firewall de proxy (diferente do produto de integrao com o qual o software Websense se comunica) para fazer download do Master Database. Em seguida, configure o seguinte:
Nome ou IP do servidor Porta Insira o endereo IP ou o nome do computador que est hospedando o servidor proxy ou firewall. Insira o nmero da porta pela qual o download do banco de dados deve passar (o padro 8080).
5. Se o servidor proxy ou firewall configurado na etapa 4 exigir autenticao para acessar a Internet, selecione Usar autenticao e, em seguida, insira o Nome de usurio e a Senha que o software Websense dever usar para ter acesso Internet. Obs.: Se a opo Usar autenticao estiver selecionada, o servidor proxy ou firewall precisar estar configurado para aceitar texto no criptografado ou autenticao bsica para habilitar os downloads do Master Database. Por padro, o nome do usurio e a senha so codificados para corresponder ao conjunto de caracteres da regio da mquina do Policy Server. Esta codificao pode ser configurada manualmente na pgina Configuraes > Servios de diretrio (consulte Configuraes avanadas de diretrio, pgina 63).
Testando a configurao da rede

Para que a filtragem de solicitaes de Internet ocorra, o software Websense precisa conhecer o trfego de Internet de/para os computadores em sua rede. Use o Detector de trfego de rede para garantir que essa comunicao de Internet esteja visvel para o software de filtragem. Consulte Verificando a configurao do Network Agent, pgina 346, para obter instrues. Se o detector de trfego no conseguir ver todos os segmentos de sua rede, consulte Configurao da rede, pgina 337, para obter instrues de configurao.
Suporte Tcnico da Websense

A Websense, Inc., tem um compromisso com a satisfao do cliente. V ao site do Suporte Tcnico da Websense a qualquer momento para obter informaes sobre a
Primeiros Passos
verso mais recente, acessar a Base de conhecimentos, a documentao do produto ou criar uma solicitao de suporte. www.websense.com/SupportPortal/ O tempo de resposta para solicitaes on-line durante o horrio comercial de aproximadamente 4 horas. As solicitaes fora do horrio comercial sero respondidas no dia til seguinte. Tambm est disponvel o atendimento por telefone. Para respostas rpidas e eficazes no atendimento telefnico, tenha em mos o seguinte: Chave de assinatura do Websense Acesso ao Websense Manager Acesso aos computadores que executam o Filtering Service e o Log Server, e ao servidor do banco de dados (Microsoft SQL Server ou MSDE) Permisso para acessar o banco de dados do Websense Familiaridade com a sua arquitetura de rede, ou acesso a um especialista Especificaes de computadores que executam Filtering Service e Websense Manager Uma lista de outros aplicativos que esto sendo executados no computador do Filtering Service Para problemas graves, talvez sejam necessrias informaes adicionais. O atendimento telefnico padro est disponvel durante o horrio comercial normal, de segunda-feira a sexta-feira, nos seguintes nmeros: San Diego, Califrnia, EUA: +1 858.458.2940 Londres, Inglaterra: +44 (0) 1932 796244 Consulte o site de suporte listado acima para ver o horrio de funcionamento e outras opes de suporte. Os clientes no Japo devem entrar em contato com seus distribuidores para um servio mais rpido.
33
Primeiros Passos
34
Filtros de uso da Internet
Tpicos relacionados: Filtragem de categorias e protocolos, pgina 36 Trabalhando com filtros, pgina 46 Definindo configuraes de filtragem do Websense, pgina 54 Diretivas de filtragem da Internet, pgina 71 Refinar as diretivas de filtragem, pgina 165 O acesso do usurio Internet controlado por diretivas. Uma diretiva uma programao que informa ao software Websense como e quando filtrar o acesso a sites da Web e aplicativos da Internet. Em termos mais simples, as diretivas so formadas por: Filtros de categoria, usados para aplicar aes (Permitir, Bloquear) a categorias de sites da Web. Filtros de protocolo, usados para aplicar aes a aplicativos da Internet e a protocolos no-HTTP. Uma programao que determina quando cada filtro aplicado. A filtragem baseada em diretivas permite que voc atribua aos clientes (usurios, grupos e computadores da rede) diferentes nveis de acesso Internet. Primeiro, crie filtros para definir restries exatas de acesso Internet e, depois, utilize-os para construir uma diretiva. Na primeira vez em que instalado, o software Websense cria uma diretiva Padro e a utiliza para comear a monitorar solicitaes da Internet assim que uma chave de assinatura inserida (consulte A diretiva Padro, pgina 72). Inicialmente, a diretiva Padro permite todas as solicitaes. Obs.: No caso de atualizao de uma verso anterior do software Websense, as configuraes das diretivas existentes so preservadas. Depois da atualizao, revise suas diretivas para ter certeza de que ainda so apropriadas.
35
Para aplicar restries de filtragem distintas a diferentes clientes, defina filtros de categoria. Voc poderia definir o seguinte: Um filtro de categoria que bloqueie o acesso a todos os sites da Web, exceto queles das categorias Negcios e economia, Educao e Notcias e mdia. Um segundo filtro de categoria que permita todos os sites da Web, exceto os que representem um risco de segurana e os que contenham material para adultos. Um terceiro filtro de categoria que monitore o acesso a sites da Web sem bloquelos (consulte Criando um filtro de categoria, pgina 47) Para acompanhar esses filtros de categoria, voc poderia definir: Um filtro de protocolo que bloqueie o acesso a grupos de protocolos de streaming media, mensagens instantneas e bate-papo, Compartilhamento de arquivos P2P e Proxy Avoidance. Um segundo filtro de protocolo que permita todos os protocolos no-HTTP, exceto os que estiverem associados a proxy avoidance. Um terceiro filtro de protocolo que permita todos os protocolos no-HTTP (consulte Criando um filtro de protocolo, pgina 49). Aps definir um conjunto de filtros que correspondam s regras de acesso Internet da sua organizao, voc poder adicion-los a diretivas e aplic-los aos clientes (consulte Diretivas de filtragem da Internet, pgina 71).
Filtragem de categorias e protocolos

O Websense Master Database organiza sites da Web semelhantes (identificados por URLs e endereos IP) em categorias. Cada categoria tem um nome descritivo, como Material para adultos, Jogos de azar ou Compartilhamento de arquivos P2P. Voc tambm pode criar suas prprias categorias personalizadas para grupos de sites que sejam de interesse especfico da sua organizao (consulte Criando uma categoria personalizada, pgina 176). Juntas, as categorias do Master Database e as definidas pelo usurio formam a base da filtragem na Internet. A Websense, Inc. no faz julgamentos de valor sobre as categorias ou os sites no Master Database. As categorias so desenvolvidas para criar agrupamentos teis de sites que sejam de interesse dos assinantes. O objetivo no caracterizar qualquer site ou grupo de sites, ou as pessoas ou interesses que os publicam, e as categorias no devem ser interpretadas desta forma. Da mesma forma, os rtulos vinculados s categorias do Websense so formas abreviadas e prticas e no tm por finalidade transmitir qualquer opinio ou atitude (nem devem ser criados com essa finalidade) aprovando ou no o assunto ou os sites classificados. A lista atualizada de categorias do Master Database est disponvel em: www.websense.com/global/en/ProductsServices/MasterDatabase/ URLCategories.php
36
Para sugerir que um site seja includo no Master Database, clique em Sugerir nova categoria no painel de atalho do lado direito do Websense Manager ou acesse: www.websense.com/SupportPortal/SiteLookup.aspx Depois de fazer logon no portal MyWebsense, voc acessar a ferramenta Site Lookup and Category Suggestion (Pesquisa no site e sugesto de categoria). Quando cria um filtro de categoria no Websense Manager, voc escolhe quais categorias deseja bloquear e quais deseja permitir. Alm de abranger categorias de URL, o Websense Master Database tambm contm grupos de protocolos usados para gerenciar trfego no-HTTP da Internet. Cada grupo de protocolos define tipos semelhantes de protocolos de Internet (como FTP ou IRC) e aplicativos (como AOL Instant Messenger ou BitTorrent). As definies so verificadas e atualizadas todas as noites. Assim como acontece com as categorias, voc tambm pode definir protocolos personalizados para utiliz-los na filtragem de Internet. A lista atualizada de protocolos do Master Database est disponvel em: www.websense.com/global/en/ProductsServices/MasterDatabase/ ProtocolCategories.php Ao criar um filtro de protocolo, voc escolhe quais protocolos deseja bloquear e quais deseja permitir. Obs.: Para habilitar a filtragem baseada em protocolos, necessrio que o Network Agent esteja instalado. Alguns protocolos definidos pelo Websense permitem o bloqueio de trfego de sada da Internet destinado a um servidor externo (por exemplo, um servidor especfico de mensagens instantneas). Somente os protocolos definidos pelo Websense com nmeros de portas atribudos dinamicamente podero ser bloqueados como trfego de sada.
Novas categorias e protocolos

Quando novas categorias e novos protocolos so adicionados ao Master Database, designada a cada um deles uma ao de filtragem padro, como Permitir ou Bloquear (consulte Aes de filtragem, pgina 42). A ao padro aplicada a todos os filtros ativos de categoria e protocolo (consulte Trabalhando com filtros, pgina 46). Para alterar a maneira como a categoria ou o protocolo filtrado, edite os filtros ativos. A ao padro baseia-se no feedback sobre se os sites ou protocolos em questo so ou no geralmente considerados apropriados aos negcios. Voc pode configurar o Websense para gerar um alerta do sistema e notific-lo toda vez que novas categorias ou protocolos forem adicionados ao Master Database. Para obter mais informaes, consulte Alertas, pgina 284,.
37
Categorias especiais
O Master Database contm categorias especiais para ajudar a gerenciar tipos especficos de uso da Internet. As categorias a seguir esto disponveis em todas as edies do software Websense: A categoria Eventos especiais usada para classificar sites considerados como tpicos importantes. Isso ajuda a gerenciar aumentos repentinos relacionados a eventos no trfego da Internet. Por exemplo, o site oficial da Copa do Mundo normalmente pode aparecer na categoria Esportes, mas ser transferido para a categoria Eventos especiais durante as finais do campeonato. As atualizaes na categoria Eventos especiais so adicionadas ao Master Database durante os downloads programados. Os sites permanecem nessa categoria durante um curto perodo de tempo, aps o qual so transferidos para outra categoria ou so excludos do Master Database. A categoria Produtividade tem como objetivo evitar comportamentos de perda de tempo. Anncios Download de freeware/software Mensagens Instantneas Corretagem de aes on-line Pay-to-Surf A categoria Largura de banda concentra-se na economia de largura da banda da rede. Rdio e TV pela Internet Telefonia pela Internet Compartilhamento de arquivos P2P Armazenamento/backup pessoal em rede Streaming Media O Websense Web Security inclui outras categorias de segurana: O Websense Security Filtering (tambm conhecido simplesmente como Security) concentra-se em sites da Internet que contm cdigo malicioso e so capazes de enganar os programas de deteco de vrus. Por padro, os sites desta categoria so bloqueados. Redes bot Keyloggers Websites nocivos Phishing e outras fraudes Softwares potencialmente indesejados Spyware A Proteo estendida concentra-se nos sites da Web que provavelmente contm cdigo malicioso. Por padro, os sites nas subcategorias Exposio elevada e Exploits emergentes so bloqueados.
38
A subcategoria Exposio elevada contm sites que camuflam sua verdadeira natureza ou identidade ou, ainda, com elementos que sugerem uma inteno potencialmente maliciosa. A subcategoria Exploits emergentes contm sites identificados como hospedeiros de cdigo de exploit conhecido e potencial. A subcategoria Contedo potencialmente perigoso inclui sites que provavelmente apresentam contedo pouco til ou intil. O grupo Proteo estendida filtra sites da Web potencialmente maliciosos com base na reputao. A reputao do site baseia-se em sinais anteriores de atividade potencialmente maliciosa. Um invasor poderia mirar em um URL que contivesse erros ortogrficos comuns, por exemplo, ou que tivesse outras semelhanas com um URL legtimo. Esse site, ento, poderia ser usado para distribuir malware a usurios antes de os filtros tradicionais poderem ser atualizados para identificar o site como malicioso. Quando a pesquisa de segurana do Websense detecta uma ameaa potencial, ela adicionada categoria Proteo estendida at o Websense estar totalmente certo sobre a classificao final do site.
Classes de risco
Tpicos relacionados: Atribuindo categorias a classes de risco, pgina 302 Relatrios de apresentao, pgina 96 Relatrios investigativos, pgina 115 O Websense Master Database agrupa as categorias em classes de risco. As classes de risco sugerem tipos ou nveis possveis de vulnerabilidades geradas pelos sites que esto no grupo de categorias. As classes de risco so usadas principalmente na gerao de relatrios. As pginas Hoje e Histrico contm grficos que exibem a atividade na Internet por classe de risco. possvel gerar relatrios de apresentao ou relatrios investigativos organizados por classe de risco. As classes de risco tambm podem ser teis na criao de filtros de risco. Por exemplo, inicialmente, o filtro de categoria Segurana bsica bloqueia todas as categorias padro na classe Risco de segurana. Voc poder usar os agrupamentos da classe de risco como uma diretriz quando estiver criando seus prprios filtros de categoria; isso ir ajud-lo a determinar se uma categoria deve ser permitida, bloqueada ou limitada de alguma forma. O software Websense contm cinco classes de risco, que so listadas a seguir. Por padro, o software Websense agrupa as seguintes categorias em cada classe de risco.
39
Uma categoria pode aparecer em vrias classes de risco ou no ser atribuda a nenhuma classe de risco. Os agrupamentos podem ser alterados periodicamente no Master Database.
Responsabilidade legal Material para adultos (inclusive Contedo adulto, Lingerie e roupas de banho, Nudez, Sexo) Largura de banda > Compartilhamento de arquivos P2P Jogos de azar Ilegal ou questionvel Tecnologia da Informao > Hacking e Proxy Avoidance Militantes e extremistas Racismo e dio Mau gosto Violncia Armas Perda de largura de banda de rede Largura de banda (inclusive Rdio e TV pela Internet, Telefonia pela Internet, Compartilhamento de arquivos P2P, Armazenamento/backup pessoal em rede, Streaming Media) Entretenimento > Servios de Download de MP3 e udio Produtividade > Anncios e download de freeware e software Uso empresarial Negcios e economia (inclusive Informaes e servios financeiros) Educao > Materiais educacionais e Materiais de referncia Governo (inclusive Militares) Tecnologia da Informao (inclusive Segurana da Informao, Portais e mecanismos de pesquisa e sites de traduo de URLs) Viagens Veculos Risco de segurana Largura de banda > Compartilhamento de arquivos P2P Proteo estendida (inclusive Exposio elevada, Exploits emergentes e Contedo potencialmente perigoso) [Websense Web Security] Tecnologia da Informao > Hacking e Proxy Avoidance Produtividade > Download de freeware/software Segurana (inclusive Redes bot, Keyloggers, Websites nocivos, Phishing e outras fraudes, Softwares potencialmente indesejados e Spyware)
40
Perda de produtividade Aborto (inclusive Pr-escolha e Pr-vida) Material para adultos > Educao sexual Grupos de defesa Largura de banda > Rdio e TV pela Internet, Compartilhamento de arquivos P2P e Streaming Media) Drogas (inclusive Abuso de drogas, Maconha, Remdios com receita e Suplementos e compostos no regulados) Educao (inclusive Instituies culturais e Instituies educacionais) Entretenimento (inclusive Servios de Download de MP3 e udio) Jogos de azar Jogos Governo > Organizaes polticas Sade Tecnologia da Informao > Web Hosting Comunicao na Internet (inclusive Email geral, Email organizacional, Mensagens de texto e mdia e Bate-papo) Procura de emprego Notcias e mdia (inclusive Peridicos alternativos) Produtividade (inclusive Download de freeware/software, Mensagens instantneas, Quadros de mensagens e fruns, Corretagem de aes on-line, Pay-to-Surf) Religio (inclusive Religies no tradicionais, Ocultismo e folclore e Religies tradicionais) Compras (inclusive Leiles na Internet e Imveis) Organizaes sociais (inclusive Organizaes de profissionais e trabalhadores, Organizaes filantrpicas e de servios e Organizaes sociais e associaes) Sociedade e estilo de vida (inclusive lcool e tabaco, Gays, lsbicas ou bissexuais, Hobbies, Classificados pessoais e encontros, Restaurantes e jantares e Relacionamentos sociais e sites pessoais) Eventos especiais Esportes (inclusive Clubes de caa esportiva e armas) Viagens Veculos
Os Super administradores podem alterar as categorias designadas a cada classe de risco na pgina Configuraes > Classe de risco (consulte Atribuindo categorias a classes de risco, pgina 302).
Grupos de protocolos de segurana

Alm das categorias Segurana e Proteo estendida, o Websense Web Security contm dois protocolos desenvolvidos para ajudar na deteco de spyware e de contedo ou cdigo malicioso transmitido na Internet.
41
O grupo de protocolos Trfego malicioso inclui o protocolo Redes bot, que tem por objetivo bloquear trfego de comando e controle gerado por um bot que tenta se conectar com uma rede bot para fins maliciosos. O grupo de protocolos Trfego malicioso (somente monitoramento) usado para identificar trfego que pode estar associado a um software malicioso. O protocolo Worms de email monitora trfego SMTP de sada que pode ser gerado por um ataque de worm por email. O protocolo Outros trfegos maliciosos monitora trfego de entrada ou sada suspeito de conexo com aplicativos maliciosos. Por padro, o grupo de protocolos Trfego malicioso est bloqueado e pode ser configurado em seus filtros de protocolos (consulte Editando um filtro de protocolo, pgina 50). Os protocolos de Trfego malicioso (somente monitoramento) podem ser registrados para fins de relatrios, mas no possvel aplicar nenhuma outra ao de filtragem.
Instant Messaging Attachment Manager

O Instant Messaging (IM) Attachment Manager um recurso opcional. Se assin-lo, voc poder restringir o compartilhamento de arquivos com clientes de mensagens instantneas, inclusive de AOL/ICQ, Microsoft (MSN) e Yahoo. Dessa forma, voc permite o trfego de mensagens instantneas, mas bloqueia a transferncia de anexos por esses clientes. Arquivos anexos em mensagens instantneas um grupo de protocolos que contm definies para vrios clientes de mensagens instantneas. Quando o IM Attachment Manager est habilitado, esses protocolos aparecem na lista de protocolos em todos os filtros de protocolos habilitados, bem como na pgina Editar protocolos. A filtragem de anexos de mensagens instantneas pode ser aplicada tanto ao trfego interno quanto ao externo. Para habilitar a filtragem de trfego interno, acesse a pgina Configuraes > Network Agent > Configuraes globais e defina a parte da sua rede que ser monitorada (consulte Definindo as configuraes globais, pgina 340).
Aes de filtragem
Os filtros de categoria e protocolo designam uma ao a cada categoria ou protocolo. essa ao que o software de filtragem da Websense adota em resposta a uma solicitao da Internet de um cliente. Estas so as aes que se aplicam tanto s categorias quanto aos protocolos: Bloquear a solicitao. Os usurios recebem uma pgina ou mensagem de bloqueio e no conseguem exibir o site ou usar o aplicativo da Internet. Permitir a solicitao. Os usurios conseguem exibir o site ou usar o aplicativo da Internet.
42
Avaliar o uso atual de largura de banda antes de bloquear ou permitir a solicitao. Quando esta ao est habilitada e o uso da largura de banda atinge um limite especfico, as prximas solicitaes da Internet a uma categoria ou protocolo especfico so bloqueadas. Consulte Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189. Aes adicionais podem ser aplicadas somente a categorias. Obs.: As opes Confirmar e Cota no devem ser usadas quando clientes individuais (usurios, grupos e computadores) so gerenciados por vrios Policy Servers. As informaes de tempo associadas a esses recursos no so compartilhadas entre os Policy Servers e possvel que seja concedido aos clientes mais ou menos acesso Internet do que voc pretendia. Confirmar os usurios recebem uma pgina de bloqueio, solicitando que confirmem se o site est sendo acessado para fins de negcios. Se o usurio clicar em Continuar, ele poder ver o site. Um clique no boto Continuar ativa um temporizador. Durante o perodo de tempo configurado (por padro, 60 segundos), o usurio pode visitar outros sites da categoria Confirmar sem receber outra pgina de bloqueio. Quando esse perodo de tempo terminar, o usurio receber uma pgina de bloqueio ao tentar acessar qualquer outro site da categoria Confirmar. O tempo padro pode ser alterado na pgina Configuraes > Filtragem. Cota os usurios recebem uma pgina de bloqueio, perguntando se desejam usar o tempo da cota para acessar o site. Se o usurio clicar em Utilizar cota de tempo, ele poder ver o site. Um clique no boto Utilizar cota de tempo inicializa dois temporizadores: um temporizador de sesso de cota e um temporizador de alocao de cota total. Se o usurio solicitar mais sites de cota durante um perodo de sesso padro (10 minutos o padro), ele poder acessar esses sites sem receber outra pgina de bloqueio. O tempo de cota total alocado em uma base diria. Depois que o tempo for consumido, cada cliente dever esperar at o dia seguinte para poder acessar os sites das categorias da cota. A alocao de cota diria padro (60 minutos o padro) definida na pgina Configuraes > Filtragem. As alocaes de cota diria tambm podem ser concedidas aos clientes em uma base individual. Para obter mais informaes, consulte Usando o tempo da cota para limitar o acesso Internet, pgina 44,. Bloquear palavras-chave quando voc definir palavras-chave e habilitar o bloqueio por palavras-chave, os usurios que estiverem solicitando acesso a um site cujo URL contm uma palavra-chave bloqueada no tero permisso para acessar esse site. Consulte Filtrando com base em palavras-chave, pgina 177.
43
Bloquear tipos de arquivo quando o bloqueio por tipo de arquivo estiver habilitado, os usurios que estiverem tentando fazer download de um arquivo cujo tipo est bloqueado recebero uma pgina de bloqueio. Nesse caso, o download do arquivo no ser feito. Consulte Gerenciando o trfego com base no tipo de arquivo, pgina 191.
Usando o tempo da cota para limitar o acesso Internet

Quando um usurio clica em Utilizar cota de tempo, ele consegue ver sites de qualquer categoria de cota at a sesso da cota terminar. O tempo da sesso de cota padro (configurado na pgina Configuraes > Filtragem) 10 minutos. Obs.: A opo Cota no deve ser usada quando clientes individuais so gerenciados por vrios Policy Servers. As informaes de tempo associadas a esse recurso no so compartilhadas entre os Policy Servers e possvel que seja concedido aos clientes mais ou menos acesso Internet do que voc pretendia. Quando a sesso de cota termina, uma solicitao para um site de cota resulta em outra mensagem de bloqueio de cota. Os usurios que ainda no tiverem esgotado sua alocao de cota diria podero iniciar uma nova sesso de cota. Quando o tempo de cota est configurado, o software Websense usa uma lista de prioridade para determinar como responder quando um usurio solicita um site de uma categoria de cota. O software procura o tempo de cota configurado para: 1. O usurio 2. O computador ou cliente da rede 3. Os grupos a que o usurio pertence Se um usurio for membro de vrios grupos, o software Websense conceder o tempo de cota de acordo com a configurao Utilizar bloqueio mais restritivo definida na pgina Configuraes > Filtragem (consulte Definindo configuraes de filtragem do Websense, pgina 54). 4. Tempo de cota padro Os applets de Internet (por exemplo, applets Java ou Flash) podem no responder conforme esperado s restries de tempo da cota. Mesmo que seja acessado de um site com restrio por cota, um applet que seja executado no navegador pode continuar sendo executado alm do tempo configurado da sesso de cota. Isso acontece porque o download desses applets todo feito em um computador cliente, sendo executado como aplicativo, ou seja, sem se comunicar de volta com o servidor host original. No entanto, se o usurio clicar no boto Atualizar do navegador, o software Websense detectar a comunicao com o servidor host e bloquear a solicitao de acordo com as restries de cota aplicveis.
44
Acesso com senha

O Acesso com senha permite que usurios com senhas vlidas acessem sites bloqueados pelo Websense. Ela pode ser concedida a clientes individuais (usurios, grupos, computadores ou redes). Quando a opo de acesso com senha est habilitada, as mensagens de bloqueio do Websense apresentam um campo de senha. Os clientes que digitarem uma senha vlida podero acessar sites bloqueados durante um perodo de tempo especfico. Obs.: A opo de acesso com senha no deve ser usada quando clientes individuais so gerenciados por vrios Policy Servers. As informaes de tempo associadas a esse recurso no so compartilhadas entre os Policy Servers e possvel que seja concedido aos clientes mais ou menos acesso Internet do que voc pretendia. A opo de acesso com senha habilitada na pgina Configuraes > Filtragem (consulte Definindo configuraes de filtragem do Websense, pgina 54). Os privilgios de acesso com senha so concedidos a clientes especficos na pgina Gerenciamento de diretivas > Clientes (consulte Adicionando um cliente, pgina 66, ou Alterando configuraes de cliente, pgina 68).
Filtragem de pesquisa
A filtragem de pesquisa um recurso oferecido por alguns mecanismos de pesquisa que ajuda a limitar o nmero de resultados de pesquisa inadequados que so exibidos aos usurios. De um modo geral, os resultados dos mecanismos de pesquisa na Internet podem incluir miniaturas associadas aos sites que correspondem aos critrios de pesquisa. Se essas miniaturas estiverem associadas a sites bloqueados, o software Websense impede os usurios de acessarem o site completo, mas no impede que o mecanismo de pesquisa exiba a imagem. Quando voc habilita a filtragem de pesquisa, o software Websense ativa um recurso do mecanismo de pesquisa que impede a exibio de miniaturas associadas a sites bloqueados nos resultados da pesquisa. A habilitao da filtragem de pesquisa afeta tanto os clientes de filtragem locais quanto os remotos. A Websense, Inc. mantm um banco de dados de mecanismos de pesquisa com recursos da filtragem de pesquisa. Quando um mecanismo de pesquisa adicionado ou removido do banco de dados, gerado um alerta (consulte Alertas, pgina 284). A filtragem de pesquisa habilitada na pgina Configuraes > Filtragem. Consulte Definindo configuraes de filtragem do Websense, pgina 54, para obter mais informaes.
Trabalhando com filtros

Tpicos relacionados: Filtragem de categorias e protocolos, pgina 36 Diretivas de filtragem da Internet, pgina 71 Criando um filtro de categoria, pgina 47 Criando um filtro de protocolo, pgina 49 Criando um filtro de acesso limitado, pgina 168 Utilize a pgina Gerenciamento de diretivas > Filtros no Websense Manager para exibir, criar e modificar filtros de categoria e protocolo, bem como para trabalhar com outras ferramentas de filtragem. A pgina Filtros est dividida em trs sees principais: Os filtros de categoria determinam quais categorias sero bloqueadas e quais sero permitidas. Os filtros de protocolo determinam quais protocolos no-HTTP sero bloqueados e quais sero permitidos. Para habilitar a filtragem baseada em protocolos, necessrio que o Network Agent esteja instalado. Os filtros de acesso limitado definem uma lista restritiva de sites da Web permitidos (consulte Restringindo usurios a uma lista definida de sites de Internet, pgina 166). Os filtros de categoria, protocolo e acesso limitado so os fundamentos das diretivas. Cada diretiva formada por no mnimo um filtro de categoria ou um filtro de acesso limitado e por um filtro de protocolo, aplicado a clientes selecionados em uma programao especfica. Para revisar ou editar um filtro existente de categoria, protocolo ou acesso limitado, clique no nome do filtro. Para obter mais informaes, consulte: Editando um filtro de categoria, pgina 48 Editando um filtro de protocolo, pgina 50 Editando um filtro de acesso limitado, pgina 168 Para criar um novo filtro de categoria, protocolo ou acesso limitado, clique em Adicionar. Para obter mais informaes, consulte: Criando um filtro de categoria, pgina 47 Criando um filtro de protocolo, pgina 49 Criando um filtro de acesso limitado, pgina 168 Para duplicar um filtro existente, marque a caixa de seleo ao lado do nome do filtro e clique em Copiar. A cpia recebe o nome do filtro original com um nmero anexo,
46
para fins de exclusividade, e adicionada lista de filtros. Edite a cpia da mesma maneira que faria com qualquer outro filtro. Se voc tiver criado funes de administrao delegada (consulte Administrao delegada, pgina 235), os Super administradores podero copiar as diretivas criadas para outras funes para serem usadas por administradores delegados. Para copiar filtros em outra funo, marque primeiro a caixa de seleo ao lado do nome do filtro e clique em Copiar para funo. Consulte Copiando filtros e diretivas para funes, pgina 170, para obter mais informaes.
Criando um filtro de categoria

Tpicos relacionados: Trabalhando com filtros, pgina 46 Editando um filtro de categoria, pgina 48 Utilize a pgina Gerenciamento de diretivas > Filtros > Adicionar filtro de categoria para criar um novo filtro de categoria. Voc pode trabalhar a partir de um modelo predefinido ou criar uma cpia de um filtro de categoria existente para usar como base para o novo filtro. 1. Insira um nome exclusivo em Nome do filtro. O nome de diretiva deve ter de 1 a 50 caracteres e no pode incluir nenhum destes caracteres:
* < > { } ~ ! $ % & @ # . " | \ & + = ? / ; : ,
Os nomes de filtro podem incluir espaos, traos e apstrofos. 2. Insira uma Descrio resumida do filtro. Essa descrio aparece ao lado do nome do filtro na seo Filtros de categoria da pgina Filtros; deve explicar a finalidade do filtro. As restries de caracteres aplicveis a nomes de filtro tambm so aplicadas a descries, com 2 excees: as descries podem incluir pontos (.) e vrgulas (,). 3. Selecione uma entrada na lista suspensa para determinar se usar um modelo ou criar uma cpia de um filtro existente. Para obter mais informaes sobre modelos, consulte Modelos de filtros de categoria e protocolo, pgina 53. 4. Para ver e editar o novo filtro, clique em OK. O filtro adicionado lista Filtros de categoria na pgina Filtros. Para personalizar o filtro, clique no nome dele e passe para a seo Editando um filtro de categoria.
47
Editando um filtro de categoria

Tpicos relacionados: Filtragem de categorias e protocolos, pgina 36 Aes de filtragem, pgina 42 Usando o tempo da cota para limitar o acesso Internet, pgina 44 Acesso com senha, pgina 45 Trabalhando com filtros, pgina 46 Trabalhando com categorias, pgina 173 Utilize a pgina Gerenciamento de diretivas > Filtros > Editar filtro de categoria para fazer alteraes nos filtros de categoria existentes. Importante Quando voc edita um filtro de categoria, as alteraes afetam cada diretiva que aplica o filtro. As diretivas que aplicam um filtro de categoria com o mesmo nome em outra funo de administrao delegada no so afetadas. O nome e a descrio do filtro aparecem na parte superior da pgina. Clique em Renomear para alterar o nome do filtro. Basta digitar no campo Descrio para alterar a descrio do filtro. O nmero ao lado de Diretivas que usam este filtro indica quantas diretivas usam o filtro selecionado. Se o filtro de categoria estiver habilitado, clique em Ver diretivas para ver uma lista de diretivas que aplicam o filtro. A parte inferior da pgina mostra uma lista de categorias e as aes aplicadas no momento a cada uma delas. 1. Selecione uma entrada na lista Categorias para ver informaes sobre a categoria ou para alterar a ao de filtragem associada categoria selecionada. 2. Antes de fazer alteraes na ao aplicada a uma categoria, utilize a seo Detalhes da categoria para revisar quaisquer atributos especiais associados categoria. Para revisar URLs recategorizados ou no filtrados designados categoria, se houver, clique em Consulte URLs personalizados nesta categoria. Consulte Redefinindo a filtragem de sites especficos, pgina 180. Para avaliar palavras-chave designadas categoria, clique em Consulte palavras-chave nesta categoria. Consulte Filtrando com base em palavraschave, pgina 177.
48
Para avaliar expresses comuns utilizadas para definir palavras-chave ou URLs personalizados para a categoria, clique em Consulte expresses regulares nesta categoria. 3. Utilize os botes na parte inferior da lista de categorias para alterar a ao aplicada categoria selecionada. Para obter mais informaes sobre as aes disponveis, consulte Aes de filtragem, pgina 42. Os administradores delegados no podero alterar a ao associada a categorias que tiverem sido bloqueadas por um Super administrador. Consulte Definindo restries de filtragem para todas as funes, pgina 264, para obter mais informaes. 4. Utilize as caixas de seleo direita da lista Categorias para aplicar aes de filtragem avanadas categoria selecionada: Para alterar o modo como as palavras-chave so usadas na filtragem da categoria selecionada, marque ou desmarque a opo Bloquear palavraschave. Filtrando com base em palavras-chave, pgina 177 Para determinar se os usurios podem acessar determinados tipos de arquivos dos sites na categoria selecionada, marque ou desmarque a opo Bloquear tipos de arquivo. Consulte Gerenciando o trfego com base no tipo de arquivo, pgina 191. Se voc tiver optado por bloquear tipos de arquivo, selecione um ou mais tipos para serem bloqueados. Para especificar se o acesso aos sites da categoria limitado com base em determinados limites de banda, marque ou desmarque a opo Bloquear com o Bandwidth Optimizer. Consulte Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189. Se voc tiver optado pelo bloqueio com base na largura de banda, especifique os limites a serem usados. 5. Repita as etapas de 1 a 3 para fazer alteraes nas aes de filtragem aplicadas a outras categorias. 6. Depois de editar o filtro, clique em OK para armazenar suas alteraes em cache e retornar pgina Filtros. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Para ativar um novo filtro de categoria, adicione-o a uma diretiva e designe-a a clientes. Consulte Diretivas de filtragem da Internet, pgina 71.
Criando um filtro de protocolo

Tpicos relacionados: Filtragem de categorias e protocolos, pgina 36 Aes de filtragem, pgina 42 Editando um filtro de protocolo, pgina 50 Trabalhando com protocolos, pgina 182
49
Utilize a pgina Gerenciamento de diretivas > Filtros > Adicionar filtro de protocolo para definir um novo filtro de protocolo. Voc pode trabalhar a partir de um modelo predefinido ou criar uma cpia de um filtro de protocolo existente para usar como base para o novo filtro. 1. Insira um nome exclusivo em Nome do filtro. O nome de diretiva deve ter de 1 a 50 caracteres e no pode incluir nenhum destes caracteres:
* < > { } ~ ! $ % & @ # . " | \ & + = ? / ; : ,
Os nomes de filtro podem incluir espaos, traos e apstrofos. 2. Insira uma Descrio resumida do filtro. Essa descrio aparece ao lado do nome do filtro na seo Filtros de protocolo da pgina Filtros; deve explicar a finalidade do filtro. As restries de caracteres aplicveis a nomes de filtro tambm so aplicadas a descries, com 2 excees: as descries podem incluir pontos (.) e vrgulas (,). 3. Selecione uma entrada na lista suspensa para determinar se usar um modelo (consulte Modelos de filtros de categoria e protocolo, pgina 53) ou far uma cpia de um filtro existente como base para o novo filtro. 4. Para ver e editar o novo filtro, clique em OK. O filtro adicionado lista Filtros de protocolo na pgina Filtros. Para concluir a personalizao do novo filtro, passe para a seo Editando um filtro de protocolo.
Editando um filtro de protocolo

Tpicos relacionados: Filtragem de categorias e protocolos, pgina 36 Criando um filtro de protocolo, pgina 49 Aes de filtragem, pgina 42 Trabalhando com protocolos, pgina 182 Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189 Utilize a pgina Gerenciamento de diretivas > Filtros > Editar filtro de protocolo para fazer alteraes nos filtros de protocolo existentes. Importante As alteraes feitas aqui afetaro todas as diretivas que aplicam esse filtro. As diretivas que aplicam um filtro de protocolo com o mesmo nome em uma outra funo de administrao delegada no so afetadas.
50
O nome e a descrio do filtro aparecem na parte superior da pgina. Clique em Renomear para alterar o nome do filtro. Basta digitar no campo Descrio para alterar a descrio do filtro. O nmero ao lado de Diretivas que usam este filtro indica quantas diretivas usam o filtro selecionado. Se o filtro de protocolo estiver habilitado, clique em Ver diretivas para ver uma lista de diretivas que aplicam o filtro. A parte inferior da pgina mostra uma lista de protocolos e as aes aplicadas no momento a cada uma delas. Para alterar o modo como os protocolos so filtrados e registrados: 1. Selecione um protocolo na lista Protocolos. As aes de filtragem avanadas do protocolo selecionado aparecem direita da lista. 2. Utilize os botes Permitir e Bloquear localizados na parte inferior da lista Protocolos para alterar a ao aplicada ao protocolo selecionado. Obs.: O software Websense pode bloquear solicitaes de protocolos baseados em TCP, mas no solicitaes de protocolos baseados em UDP. Alguns aplicativos utilizam mensagens baseadas em TCP e em UDP. Se uma solicitao de rede original de um aplicativo for feita via TCP e depois outros dados forem enviados via UDP, o software Websense bloquear a solicitao TCP inicial e, conseqentemente, o trfego UDP. As solicitaes UDP podero ser registradas como bloqueadas, mesmo quando forem permitidas. Para aplicar a mesma ao aos outros protocolos no grupo de protocolos selecionado, clique em Aplicar ao grupo. 3. Se voc quiser que informaes sobre o uso do protocolo selecionado fiquem disponveis para fins de alerta ou relatrios, marque a caixa de seleo Registrar dados de protocolo em log. 4. Para definir limites de largura de banda para uso deste protocolo, clique em Bloquear com o Bandwidth Optimizer e especifique os limites de banda a serem usados. Consulte Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189, para obter mais informaes. 5. Depois de editar o filtro, clique em OK para armazenar suas alteraes em cache e retornar pgina Filtros. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
51
Para ativar um novo filtro de protocolo, adicione-o a uma diretiva e aplique-a a clientes (consulte Diretivas de filtragem da Internet, pgina 71). Obs.: Voc pode criar diretivas que comecem a aplicar um filtro de protocolo em um dado momento. Se os usurios iniciarem uma sesso de protocolo antes de esse filtro entrar em efeito, podero continuar acessando o protocolo durante o tempo em que a sesso durar, mesmo que seja bloqueado pelo filtro. Quando um usurio terminar a sesso, as solicitaes adicionais para o protocolo sero bloqueadas.
Filtros de categoria e protocolo definidos pelo Websense

O software Websense contm vrias amostras de filtros de categoria e protocolo. Voc pode utilizar esses filtros como esto ou modific-los para adapt-los s suas necessidades de filtragem. Caso voc no precise dos filtros predefinidos, muitos deles tambm podem ser apagados. Estes so os filtros de categoria predefinidos: Bsico Segurana bsica Bloquear tudo Padro Somente monitoramento Permitir tudo Os filtros de categoria Bloquear tudo e Permitir tudo no aparecem na pgina Filtros, embora possam ser adicionados a diretivas. Esses filtros desempenham uma funo especial na filtragem e no pode ser excludos nem editados. Quando uma solicitao da Internet filtrada, o software Websense verifica se o filtro Bloquear tudo ou Permitir tudo se aplica, antes de executar quaisquer outras verificaes de filtragem (consulte Filtrando um site, pgina 79). Estes so os filtros de protocolo predefinidos: Segurana bsica Padro Somente monitoramento Permitir tudo Assim como seu filtro de categoria equivalente, o filtro de protocolo Permitir tudo no aparece na pgina Filtros e no pode ser editado nem excludo. Quando uma filtragem realizada, ele tambm priorizado.
52
Os filtros de protocolo e de categoria Padro podem ser editados, mas no podem ser excludos. Em ambientes de atualizao, se houver falhas na diretiva Padro, os filtros Padro sero usados para filtrar solicitaes para as quais nenhuma diretiva se aplicar.
Modelos de filtros de categoria e protocolo

Quando voc cria um novo filtro de categoria ou protocolo, um ponto de partida pode ser fazer uma cpia de um filtro existente na pgina Filtros, selecionar um filtro existente como modelo na pgina Adicionar filtro ou usar um modelo de filtro. O software Websense contm cinco modelos de filtro de categoria: Somente monitoramento e Permitir tudo permitem todas as categorias. Bloquear tudo bloqueia todas as categorias. Bsico bloqueia as categorias que foram bloqueadas mais freqentemente e permite as demais. Padro aplica aes Bloquear, Permitir, Continuar e Cota a categorias. Segurana bsica bloqueia somente categorias padro da classe Risco de segurana (consulte Classes de risco, pgina 39). O software Websense tambm contm trs modelos de filtro de protocolo: Somente monitoramento e Permitir tudo permitem todos os protocolos. Segurana bsica bloqueia os protocolos de Compartilhamento de arquivos P2P e de Proxy Avoidance, bem como Arquivos anexos em mensagens instantneas (caso tenha sido contratado) e Trfego malicioso (Websense Web Security). Padro bloqueia os protocolos de mensagens instantneas/bate-papo, bem como Compartilhamento de arquivos P2P, Proxy Avoidance e Arquivos anexos em mensagens instantneas (caso tenham sido contratados) e Trfego malicioso (Websense Web Security). Embora possa modificar ou excluir a maioria dos filtros de categoria e protocolo definidos pelo Websense, voc no pode editar nem remover modelos. Da mesma forma, embora voc possa criar tantos filtros personalizados quanto sejam necessrios, no poder criar novos modelos. Como os modelos no podem ser modificados, eles sempre permitem remeter s aes de filtragem originais aplicadas por filtros definidos pelo Websense. Por exemplo, os modelos de filtros de categoria e protocolo Tpico aplicam as mesmas aes que os filtros de categoria e protocolo Padro. Isso quer dizer que voc sempre pode restaurar a configurao de filtragem original do Websense criando filtros que utilizem os padres de modelo. Para obter instrues sobre como usar um modelo para criar um novo filtro, consulte Criando um filtro de categoria, pgina 47, ou Criando um filtro de protocolo, pgina 49.
53
Definindo configuraes de filtragem do Websense

Tpicos relacionados: Filtragem de categorias e protocolos, pgina 36 Clientes, pgina 57 Pginas de bloqueio, pgina 83 Aes de filtragem, pgina 42 Acesso com senha, pgina 45 Ordem de filtragem, pgina 78 Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189 Filtrando com base em palavras-chave, pgina 177 Utilize a pgina Configuraes > Filtragem para definir as configuraes bsicas de vrios recursos de filtragem. Em Bandwidth Optimizer, insira as informaes necessrias para filtrar o uso da Internet com base na largura de banda disponvel. Para obter mais informaes sobre filtragem baseada em largura de banda, consulte Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189. 1. Para especificar uma velocidade de conexo Internet, proceda de uma das seguintes formas: Selecione uma velocidade padro na lista suspensa. Insira a velocidade da rede, em kilobits por segundo, no campo de texto. 2. Utilize o campo Largura de banda padro para rede para inserir um limite padro (um percentual do trfego total da rede) a ser usado quando a filtragem baseada na largura de banda da rede estiver habilitada. 3. Utilize o campo Largura de banda padro por protocolo para inserir um limite padro que dever ser usado quando a filtragem baseada na largura de banda do protocolo estiver ativa. Utilize a seo Filtragem geral para determinar como os usurios so filtrados quando vrias diretivas de grupo se aplicam, especificar opes de pesquisa por palavras-chave e definir um comportamento de acesso com senha, continuao e sesso de cota. 1. Para determinar como os usurios sero filtrados quando vrias diretivas de grupo se aplicarem, marque ou desmarque a opo Usar diretiva de grupo mais restritiva (consulte Ordem de filtragem, pgina 78). Quando a opo estiver selecionada, ser adotada a diretiva que se aplicar configurao de filtragem mais restritiva. Em outras palavras, se uma diretiva de grupo aplicvel bloquear o acesso a uma categoria e outra permitir o acesso, a solicitao de um site nessa categoria ser bloqueada.
Quando a opo no estiver selecionada, ser usada a configurao mais permissiva. 2. Selecione uma das seguintes Opes de pesquisa por palavra-chave (consulte Filtrando com base em palavras-chave, pgina 177).
Somente CGI Bloqueia os sites quando palavras-chave aparecem em strings de consulta CGI (depois de ? em um endereo da Web). Exemplo: search.yahoo.com/search?p=test Quando esta opo est selecionada, o software Websense no procura palavras-chave antes do ponto de interrogao (?). Bloqueia sites quando palavras-chave aparecem no URL. Se o endereo solicitado contiver uma string de consulta CGI, o software Websense procurar palavras-chave at o ponto de interrogao (?). Bloqueia sites quando palavras-chave aparecem em qualquer parte no endereo. Se houver uma string de consulta CGI, o software Websense procurar palavraschave antes e depois do ponto de interrogao (?). Tenha cuidado. A seleo da opo Desabilitar bloqueio de palavras-chave desabilita o bloqueio de palavrachave, mesmo quando a opo Bloquear palavras-chave est selecionada em um filtro de categoria.
Somente URL
URL e CGI
Desabilitar bloqueio de palavras-chave
3. No campo Tempo limite de substituio da senha, insira o nmero mximo de segundos (at 3600; o padro 60) durante os quais um usurio pode acessar sites em todas as categorias depois de selecionar o acesso com senha (consulte Acesso com senha, pgina 45). 4. No campo Tempo limite para continuao, insira o nmero mximo de segundos (at 3600; o padro 60) durante os quais um usurio que clicar em Continuar poder acessar sites nas categorias controladas pela ao Confirmar (consulte Aes de filtragem, pgina 42). 5. No campo Durao da sesso de cota, insira o intervalo (at 60 minutos, o padro 10) durante os quais os usurios podero visitar sites nas categorias limitadas por cotas (consulte Usando o tempo da cota para limitar o acesso Internet, pgina 44). Uma sesso comea quando o usurio clica no boto Utilizar cota de tempo. 6. Especifique o Tempo de cota padro por dia (at 240 minutos; o padro 60) para todos os usurios. Para alterar o tempo de cota de usurios especficos, acesse a pgina Diretivas > Clientes. Quando voc fizer alteraes na durao da sesso de cota e no tempo de cota padro por dia, o valor de Sesses de cota padro por dia ser calculado e exibido. Utilize a seo Mensagens de bloqueio para inserir o URL ou caminho at a pgina de bloqueio HTML alternativa que voc criou para o quadro superior de mensagens de
bloqueio baseadas em navegador (consulte Criando mensagens de bloqueio alternativas, pgina 90). possvel usar pginas separadas para os diferentes protocolos: FTP, HTTP (inclusive HTTPS) e Gopher. Deixe esses campos em branco para usar a mensagem de bloqueio fornecida pelo software Websense ou uma verso personalizada dessa mensagem (consulte Personalizando a mensagem de bloqueio, pgina 86). No Search Filtering, selecione Habilitar filtragem de pesquisa para que o software Websense ative uma configurao criada em determinados mecanismos de busca. Dessa forma, as miniaturas e demais contedo explcito associado a sites bloqueados no aparecero nos resultados de pesquisa (consulte Filtragem de pesquisa, pgina 45). Os mecanismos de pesquisa a que esse recurso oferece suporte so exibidos na parte inferior da seo. Quando terminar de definir as configuraes de filtragem, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
56
Clientes
Voc pode personalizar o modo como o software Websense filtra solicitaes de computadores ou de usurios especficos, adicionando-os como clientes no Websense Manager. Os clientes podem ser: Computadores: Computadores individuais da rede definidos pelo endereo IP. Redes: Grupos de computadores definidos coletivamente como um intervalo de endereos IP. Usurios: Contas de usurio, grupo ou domnio em um servio de diretrio suportado. Inicialmente, o software Websense filtra todos os clientes da mesma maneira, usando a diretiva Padro (consulte A diretiva Padro, pgina 72). Quando adiciona um cliente pgina Clientes no Websense Manager, voc pode design-lo a uma diretiva de filtragem especfica. Caso seja possvel aplicar vrias diretivas, como acontece quando uma diretiva designada ao usurio e outra ao computador, o software Websense procede da seguinte forma para determinar qual diretiva ser aplicada: 1. Aplique a diretiva atribuda ao usurio que est fazendo a solicitao. Se essa diretiva no contiver filtros programados no momento da solicitao, utilize a prxima diretiva aplicvel. 2. Se no houver uma diretiva especfica de usurio ou a diretiva no contiver filtros ativos no momento da solicitao, procure uma diretiva atribuda ao computador (primeiro) ou rede (segundo) de onde a solicitao foi feita. 3. Se no houver uma diretiva especfica do computador ou da rede, ou a diretiva no contiver filtros ativos no momento da solicitao, procure uma diretiva atribuda a qualquer grupo a que o usurio pertena. Se o usurio pertencer a vrios grupos, o software Websense considerar todas as diretivas de grupo que se aplicarem (consulte Ordem de filtragem, pgina 78). 4. Se no houver uma diretiva de grupo, procure uma diretiva atribuda ao domnio (OU) do usurio. 5. Se no for encontrada uma diretiva aplicvel ou a diretiva no aplicar um filtro de categoria no momento da solicitao, aplique a diretiva Padro da funo a que o cliente foi designado. Para obter mais informaes sobre como o software Websense aplica diretivas de filtragem aos clientes, consulte Filtrando um site, pgina 79.
57
Clientes
Trabalhando com clientes

Tpicos relacionados: Clientes, pgina 57 Trabalhando com computadores e redes, pgina 59 Trabalhando com usurios e grupos, pgina 60 Adicionando um cliente, pgina 66 Alterando configuraes de cliente, pgina 68 Utilize a pgina Gerenciamento de diretivas > Clientes para ver informaes sobre clientes existentes, adicionar, editar ou excluir clientes, ou mover clientes para uma funo de administrao delegada. Se for um administrador delegado, voc dever adicionar clientes sua lista de clientes gerenciados para v-los na pgina Clientes. Consulte Adicionando um cliente, pgina 66, para obter instrues. Os clientes dividem-se em trs grupos: Diretrio, que inclui usurios, grupos e domnios do seu servio de diretrio (consulte Trabalhando com usurios e grupos, pgina 60). Redes, intervalos de endereos IP dentro da rede filtrada que podem ser controlados por uma nica diretiva (consulte Trabalhando com computadores e redes, pgina 59). Computadores, computadores individuais na rede filtrada, identificados pelo endereo IP (consulte Trabalhando com computadores e redes, pgina 59). Clique no sinal de mais (+) ao lado do tipo de cliente para ver uma lista de clientes existentes do tipo selecionado. Cada listagem de clientes informa o seguinte: O nome do cliente, o endereo IP ou o intervalo de endereos IP. A diretiva que est atribuda ao cliente. A diretiva Padro usada at outra ser atribuda (consulte Diretivas de filtragem da Internet, pgina 71). Se o cliente pode ou no usar um acesso com senha para ver sites bloqueados (consulte Acesso com senha, pgina 45). Se o cliente tem uma quantidade personalizada de tempo de cota alocada (consulte Usando o tempo da cota para limitar o acesso Internet, pgina 44). Para encontrar um cliente especfico, navegue at o n apropriado na rvore. Para editar configuraes de autenticao, diretiva do cliente, acesso com senha e tempo de cota, selecione um ou mais clientes na lista e clique em Editar. Consulte Alterando configuraes de cliente, pgina 68, para obter mais informaes.
58
Clientes
Para adicionar um cliente ou aplicar uma diretiva a um cliente gerenciado que no est aparecendo na pgina Clientes, clique em Adicionar. Em seguida, passe para a seo Adicionando um cliente, pgina 66, para obter mais informaes. Se voc tiver criado funes de administrao delegada (consulte Administrao delegada, pgina 235), os Super administradores podero mover seus clientes para outras funes. Primeiro marque a caixa de seleo ao lado da entrada do cliente e, em seguida, clique em Mover para funo. Quando um cliente transferido para uma funo de administrao delegada, a diretiva e os filtros aplicados a ele so copiados para a funo. Consulte Movendo clientes para funes, pgina 68, para obter mais informaes. Se voc tiver configurado o software Websense para se comunicar com um servio de diretrio baseado em LDAP, o boto Gerenciar grupos LDAP personalizados aparecer na barra de ferramentas na parte superior da pgina. Clique neste boto para adicionar ou editar grupos com base em um atributo LDAP (consulte Trabalhando com grupos LDAP personalizados, pgina 64). Para remover um cliente do Websense Manager, selecione-o e clique em Excluir.
Trabalhando com computadores e redes

Tpicos relacionados: Trabalhando com clientes, pgina 58 Trabalhando com usurios e grupos, pgina 60 Adicionando um cliente, pgina 66 Atribuindo uma diretiva aos clientes, pgina 77 No Websense Manager, um computador o endereo IP (por exemplo, 10.201.3.1) associado a um computador filtrado. Uma rede o intervalo de endereos IP (por exemplo, 10.201.3.2 - 10.201.3.44) associado a um grupo de computadores filtrados. Voc pode designar diretivas a clientes de computador e rede da mesma forma que faria com clientes de usurio, grupo ou domnio. Atribua uma diretiva a um computador, por exemplo, que no exija que os usurios faam logon ou que possa ser acessado por usurios com contas de convidado. Atribua uma diretiva a uma rede para aplicar a mesma diretiva de filtragem a vrios computadores ao mesmo tempo. Quando uma diretiva designada a um computador ou a uma rede, ela aplicada a qualquer usurio que esteja conectado ao computador filtrado, a menos que voc tenha a designado ao usurio conectado. Essa diretiva de computador ou de rede prevalece sobre quaisquer outras diretivas de grupo aplicveis ao usurio.
59
Clientes
Trabalhando com usurios e grupos

Tpicos relacionados: Trabalhando com clientes, pgina 58 Servios de diretrio, pgina 60 Trabalhando com grupos LDAP personalizados, pgina 64 Trabalhando com computadores e redes, pgina 59 Adicionando um cliente, pgina 66 Atribuindo uma diretiva aos clientes, pgina 77 Para aplicar diretivas a usurios especficos e a grupos na sua rede, configure o software Websense para acessar seu servio de diretrio a fim de obter informaes sobre o objeto de diretrio (usurio, grupo, domnio e unidade organizacional). O software Websense pode se comunicar com o Windows NT Directory/Active Directory (Mixed Mode) e com o Windows Active Directory, o Novell eDirectory e o Sun Java System Directory acessados via LDAP (Lightweight Directory Access Protocol). Obs.: Quando voc usa um servio de diretrio baseado em LDAP, no h suporte para nomes de usurio duplicados. Confira se o mesmo nome de usurio no aparece em mais de um domnio. Alm disso, se voc estiver usando o Windows Active Directory ou o Sun Java System Directory, os nomes de usurio com senhas em branco no sero suportados. Certifique-se de que senhas tenham sido atribudas a todos os usurios. O Websense User Service transmite informaes do servio de diretrio para o Policy Server e o Filtering Service para serem usadas na aplicao de diretivas de filtragem. A Websense, Inc. recomenda a instalao do User Service em um computador com Windows (embora ele possa residir em em um computador com Linux). Geralmente, esse o mesmo computador em que o Policy Server est instalado. Para configurar o software Websense a fim de se comunicar com seu servio de diretrio, consulte Servios de diretrio.
Servios de diretrio
Um servio de diretrio uma ferramenta que armazena informaes sobre usurios e recursos de uma rede. Para poder adicionar clientes de usurio (usurios, grupos,
Clientes
domnios ou unidades organizacionais) ao Websense Manager, voc dever primeiro configurar o software Websense para recuperar informaes no servio de diretrio. Utilize a pgina Configuraes > Servios de diretrio para identificar o servio de diretrio usado na sua rede. Voc s pode definir configuraes para um nico tipo de servio de diretrio por Policy Server. Primeiro, selecione um servio de diretrio na lista Diretrios. A seleo que voc fizer determinar quais configuraes aparecero na pgina. Para obter instrues sobre configurao, consulte a seo apropriada: Windows NT Directory/Active Directory (Mixed Mode), pgina 61 Windows Active Directory (Native Mode), pgina 61 Novell eDirectory e Sun Java System Directory, pgina 63
Windows NT Directory/Active Directory (Mixed Mode)

Se o seu servio de diretrio for Windows NT Directory ou Active Directory em Mixed Mode, no ser necessria configurao adicional. Em raras circunstncias, se voc estiver usando outro servio de diretrio, talvez precise fornecer informaes adicionais nessa tela. Isso s ocorrer quando: O DC Agent estiver sendo usado para identificao transparente (consulte DC Agent, pgina 211) e o User Service for executado em um computador com Linux. Se essa for a sua configurao, fornea as credenciais administrativas listadas no Windows NT Directory/Active Directory (Mixed Mode). Caso contrrio, os campos de credenciais administrativas aparecero desabilitados.
Windows Active Directory (Native Mode)

O Windows Active Directory armazena informaes do usurio em um ou mais catlogos globais. O catlogo global permite que usurios e aplicativos localizem objetos (usurios, grupos e assim por diante) em um domnio do Active Directory. Para que o software Websense possa se comunicar com o Active Directory no Native Mode, voc deve fornecer informaes sobre os servidores do catlogo global na sua rede. 1. Clique em Adicionar ao lado da lista de servidores de catlogo global. A pgina Adicionar servidor de catlogo global aparecer. 2. Utilize o campo IP ou nome do servidor para identificar o servidor de catlogo global: Se houver vrios servidores de catlogo global configurados para failover, insira o nome de domnio DNS.
61
Clientes
Se os servidores de catlogo global no estiverem configurados para failover, insira o endereo IP ou nome de host (caso a resoluo de nome esteja habilitada na rede) do servidor a ser adicionado. 3. Insira a porta que o software Websense dever usar para se comunicar com o catlogo global (por padro, 3268). 4. Se preferir, insira ocontexto raiz que o software Websense dever usar para procurar informaes do usurio. Se voc fornecer um valor, ele dever ser um contexto vlido no seu domnio. Caso tenha especificado a porta de comunicao 3268 ou 3269, voc no precisar fornecer um contexto raiz. Caso a porta especificada seja 389 ou 636, fornea um contexto raiz. Se o contexto raiz for deixado em branco, o software Websense iniciar a procura no nvel mais alto do servio de diretrio. Obs.: Evite usar o mesmo nome de usurio em mais de um domnio. Se o software Websense encontrar nomes de contas duplicados para um usurio, no ser possvel identificar o usurio claramente. 5. Especifique qual conta administrativa o software Websense deve usar para recuperar o nome do usurio e informaes sobre o caminho no servio de diretrio. necessrio que essa conta possa consultar e ler a partir do servio de diretrio, mas ela no precisa ser capaz de fazer alteraes nele nem ser um administrador de domnio. Selecione Nome distinto por componente ou Nome completo distinto para especificar como voc prefere inserir as informaes da conta. Se tiver escolhido a opo Nome distinto por componente, insira o nome de exibio, a senha da conta, a pasta da conta e o nome do domnio DNS da conta administrativa. Utilize o formulrio de nome comum (cn) do nome de usurio administrativo, e no o formulrio de ID de usurio (uid). Obs.: O campo Pasta da conta no suporta valores com a tag da unidade organizacional (ou) (por exemplo, ou=Finance). Se o nome da conta administrativa contiver a tag ou, insira o nome completo distinto dessa conta. Se voc tiver escolhido a opo Nome completo distinto, insira o nome distinto como uma nica string no campo Nome distinto do usurio (por exemplo, cn=Admin, cn=Users, ou=InfoSystems, dc=company, dc=net) e especifique a senha dessa conta. 6. Clique em OK. 7. Repita o processo acima para cada servidor de catlogo global. 8. Clique em Configuraes avanadas de diretrio e v para a seo Configuraes avanadas de diretrio, pgina 63.
62
Clientes
Novell eDirectory e Sun Java System Directory

Para recuperar informaes do servio de diretrio, o software Websense requer o nome distinto, o contexto raiz e a senha de uma conta de usurio com privilgios administrativos. 1. Insira o endereo IP do servio de diretrio no campo IP do servidor. 2. Insira o nmero da porta que o software Websense usar para se comunicar com o diretrio. O padro 389. 3. Se o diretrio exigir privilgios de administrador para acesso somente leitura, insira o nome distinto do administrador e a senha. 4. Se preferir, insira ocontexto raiz que o software Websense dever usar para procurar informaes do usurio. Por exemplo, o=domain.com. A limitao do contexto aumenta a velocidade e a eficincia na recuperao de informaes do usurio. Obs.: Evite usar o mesmo nome de usurio em mais de um domnio. Se o software Websense encontrar nomes de contas duplicados para um usurio, no ser possvel identificar o usurio claramente. 5. Clique em Configuraes avanadas de diretrio e v para a seo Configuraes avanadas de diretrio, pgina 63.
Configuraes avanadas de diretrio

Tpicos relacionados: Windows Active Directory (Native Mode), pgina 61 Novell eDirectory e Sun Java System Directory, pgina 63 Essas configuraes podem ser usadas para definir: O modo como o software Websense pesquisa no servio de diretrio para localizar informaes de usurios, grupos e domnios. Se o software Websense utiliza uma conexo criptografada para se comunicar com o servio de diretrio. O conjunto de caracteres que o software Websense utiliza para codificar informaes LDAP. Defina essas configuraes, conforme necessrio, para qualquer servio de diretrio baseado em LDAP.
63
Clientes
1. Se voc utilizar tipos de classes de objetos personalizados (nomes de atributo) no servio de diretrio, selecione a opo Usar filtros personalizados. As strings de filtros padro aparecero nos campos Filtros. 2. Edite as strings de filtros existentes, substituindo os tipos de classes de objetos especficos do seu diretrio. Por exemplo, se o seu diretrio usa um tipo de classe de objeto como dept em vez de ou (unidade organizacional), insira um novo valor no campo Filtro de pesquisa de domnios. Os atributos sempre tm strings que so usadas na pesquisa do contedo do servio de diretrio. Os filtros personalizados fornecem a funcionalidade descrita aqui. Filtro de pesquisa de usurios determina como o User Service pesquisa os usurios. Filtro de pesquisa de grupos determina como o User Service pesquisa os grupos. Filtro de pesquisa de domnios determina como o User Service pesquisa domnios e unidades organizacionais. Filtro de pesquisa de grupos do usurio determina como o User Service associa usurios a grupos. 3. Para proteger as comunicaes entre o software Websense e seu servio de diretrio, selecione Usar SSL. 4. Para determinar qual conjunto de caracteres o software Websense usar para codificar informaes LDAP, selecione UTF-8 ou MBCS. O MBCS, ou conjunto de caracteres multibyte, costuma ser usado para codificar idiomas do Leste Asitico, como chins, japons e coreano. 5. Clique em OK para armazenar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Trabalhando com grupos LDAP personalizados

Tpicos relacionados: Trabalhando com usurios e grupos, pgina 60 Servios de diretrio, pgina 60 Adicionando ou editando um grupo LDAP personalizado, pgina 65 Utilize a pgina Gerenciar Grupos LDAP personalizados para gerenciar grupos personalizados com base nos atributos definidos no seu servio de diretrio. Esta
64
Clientes
opo s estar disponvel se voc tiver configurado o software Websense para se comunicar com um servio de diretrio baseado em LDAP. Importante Quando voc adiciona grupos LDAP personalizados ao Websense Manager, as definies de grupo so armazenadas pelo Policy Server ativo e no afetam outras instncias do Policy Server. Para adicionar grupos LDAP personalizados a vrios Policy Servers, utilize o Websense Manager para fazer logon em cada Policy Server e inserir as informaes. Se voc adicionar grupos LDAP personalizados e alterar servios de diretrio ou mudar a localizao do servio de diretrio, os grupos existentes se tornaro invlidos. Voc precisar adicionar os grupos novamente e, depois, definir cada um como um cliente. Para adicionar um grupo, clique em Adicionar (consulte Adicionando ou editando um grupo LDAP personalizado, pgina 65). Para alterar uma entrada na lista, clique no respectivo nome de grupo (consulte Adicionando ou editando um grupo LDAP personalizado). Para remover uma entrada, primeiro selecione-a e, em seguida, clique em Excluir. Quando terminar de fazer as alteraes nos grupos LDAP personalizados, clique em OK para armazen-las em cache e retornar pgina anterior. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Adicionando ou editando um grupo LDAP personalizado

Utilize a pgina Adicionar grupo LDAP personalizado para definir um grupo no Websense Manager baseado em qualquer atributo que voc tenha definido no seu servio de diretrio. Utilize a pgina Editar grupo LDAP personalizado para fazer alteraes em uma definio existente. Importante Se voc adicionar grupos LDAP personalizados e alterar servios de diretrio ou mudar a localizao do servio de diretrio, os grupos existentes se tornaro invlidos. Voc precisar adicionar os grupos novamente e, depois, definir cada um como um cliente. 1. Insira ou altere o nome do grupo. Utilize um nome descritivo para indicar claramente a finalidade do grupo LDAP. Os nomes dos grupos no diferenciam maisculas e minsculas e devem ser exclusivos.
65
Clientes
2. Insira ou altere a descrio que define esse grupo no seu servio de diretrio. Por exemplo:
(WorkStatus=parttime)
Neste exemplo, WorkStatus um atributo de usurio que indica o status de trabalho e parttime um valor que indica se o funcionrio trabalha em horrio parcial. 3. Clique em OK para retornar pgina Gerenciar grupos LDAP personalizados. A entrada nova ou revisada aparecer na lista. 4. Adicione ou edite outra entrada ou clique em OK para armazenar as alteraes em cache e retornar pgina anterior. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Adicionando um cliente
Tpicos relacionados: Trabalhando com clientes, pgina 58 Trabalhando com computadores e redes, pgina 59 Trabalhando com usurios e grupos, pgina 60 Pesquisando o servio de diretrio, pgina 67 Alterando configuraes de cliente, pgina 68 Utilize a pgina Gerenciamento de diretivas > Clientes > Adicionar clientes para adicionar clientes de usurio, grupo, computador e rede ao Websense Manager. Assim, voc poder atribuir uma diretiva a eles. Se estiver conectado com uma funo de administrao delegada, voc s poder adicionar clientes que aparecerem na sua lista de clientes gerenciados. No processo de incluso de clientes gerenciados na pgina Clientes, voc precisa atribuir a eles uma diretiva. 1. Identifique um ou mais clientes: Para adicionar um cliente de usurio, grupo ou domnio, navegue at a rvore Diretrio para localizar entradas no seu servio de diretrio. Se estiver usando um servio de diretrio baseado em LDAP, voc tambm poder clicar em Pesquisar para habilitar uma ferramenta de pesquisa de diretrio (consulte Pesquisando o servio de diretrio, pgina 67). Para adicionar um cliente de computador ou rede, insira um endereo IP ou intervalo de endereos IP. No possvel haver sobreposio de duas definies de rede, mas um cliente de rede pode incluir um endereo IP identificado separadamente como um cliente de computador. No caso de sobreposio, a diretiva atribuda ao computador prevalecer em relao atribuda rede.
66
Clientes
2. Clique no boto de seta (>) para adicionar cada cliente lista Clientes selecionados. Para remover uma entrada da lista Clientes selecionados, selecione o cliente e clique em Remover. 3. Selecione uma diretiva para atribuir a todos os clientes da lista Clientes selecionados. 4. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Os clientes so adicionados lista apropriada na pgina Gerenciamento de diretivas > Clientes. Para alterar a diretiva atribuda a um ou mais clientes ou definir mais configuraes de cliente, selecione cada entrada de cliente e clique em Editar. Consulte Alterando configuraes de cliente, pgina 68, para obter mais informaes.
Pesquisando o servio de diretrio

Se tiver configurado o software Websense para se comunicar com um servio de diretrio baseado em LDAP, voc poder usar uma funo de pesquisa para identificar usurios que sero adicionados como clientes ao Websense Manager. A pesquisa tambm est disponvel para adicionar administradores e clientes gerenciados a funes de administrao delegada. Para pesquisar um servio de diretrio a fim de recuperar informaes sobre usurios, grupos ou unidades organizacionais, faa o seguinte: 1. Clique em Pesquisar. 2. Insira o nome (completo ou parcial) do usurio, do grupo ou da unidade organizacional. 3. Utilize a lista Tipo para indicar o tipo da entrada de diretrio (usurio, grupo, unidade organizacional ou tudo) que voc deseja localizar. Em um servio de diretrio muito grande, a seleo de Tudo pode fazer com que a pesquisa demore muito tempo. 4. Navegue pela rvore Contexto da pesquisa para especificar qual parte do diretrio dever ser pesquisada. Um contexto mais exato ajuda a acelerar a pesquisa. 5. Clique em Ir. exibida uma lista de resultados de pesquisa. 6. Selecione uma ou mais entradas nos resultados da pesquisa e clique na seta para a direita (>) para adicionar cada seleo como cliente ou administrador. 7. Clique em Nova pesquisa para inserir outro conjunto de critrios de pesquisa. 8. Clique em Procurar para voltar a navegar pelo diretrio. 9. Quando voc terminar de fazer alteraes, clique em OK para armazen-las em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
67
Clientes
Alterando configuraes de cliente

Utilize a pgina Gerenciamento de diretivas > Clientes > Editar cliente para alterar configuraes de diretiva e de autenticao de um ou mais clientes. Se voc selecionar vrios clientes antes de clicar em Editar, as alteraes de configurao que fizer na pgina Editar cliente sero aplicadas a todos esses clientes. 1. Selecione uma diretiva para aplicar aos clientes selecionados. At outra diretiva ser atribuda, a diretiva Padro que controla os clientes. 2. Para permitir que usurios substituam uma pgina de bloqueio do Websense por meio da insero de uma senha, clique em Ativado em Acesso com senha. Em seguida, insira a senha e confirme-a. Para remover privilgios de acesso com senha de um cliente, clique em Desativado. 3. Para alocar determinado perodo de tempo de cota aos clientes selecionados, clique em Personalizado e insira o nmero de minutos de cota que sero atribudos. Para retornar s configuraes de cota padro, clique em Padro. 4. Clique em OK para armazenar suas alteraes em cache e voltar pgina Clientes. As alteraes s sero implementadas quando voc clicar em Salvar tudo. As novas configuraes de cliente aparecem como parte da listagem de clientes na pgina Gerenciamento de diretivas > Clientes.
Movendo clientes para funes

Os Super administradores podem usar a pgina Mover o cliente para funo para mover um ou mais clientes para uma funo de administrao delegada. Depois que um cliente for movido, ele aparecer na lista Clientes gerenciados na pgina Clientes na funo de destino. A diretiva aplicada ao cliente na funo Super administradores e os filtros que a aplicam so copiados para a funo de administrao delegada. Os administradores delegados podem alterar as diretivas aplicadas a seus clientes gerenciados. As restries de Proteo de filtro no afetam os clientes gerenciados por Super administradores, mas afetam os gerenciados em funes de administrao delegada. Se um grupo, domnio ou unidade organizacional for adicionado a uma funo como cliente gerenciado, os administradores delegados nessa funo podero atribuir diretivas a usurios individuais nesse grupo, domnio ou unidade organizacional.
68
Clientes
Se uma rede (intervalo de endereos IP) for adicionada a uma funo como um cliente gerenciado, os administradores delegados nessa funo podero atribuir diretivas a computadores individuais nessa rede. No possvel mover o mesmo cliente para vrias funes. Para mover os clientes selecionados para uma funo de administrao delegada: 1. Utilize a lista suspensa Selecionar funo para selecionar uma funo de destino. 2. Clique em OK. Uma caixa de dilogo pop-up indica que os clientes selecionados esto sendo movidos. Esse processo pode levar alguns instantes. 3. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Se os administradores delegados na funo selecionada estiverem conectados com um acesso de diretiva durante o processo de mover, eles precisaro fazer logout do Websense Manager e, em seguida, fazer logon novamente para verem os novos clientes em suas listas de clientes gerenciados.
69
Clientes
70
Diretivas de filtragem da Internet
Tpicos relacionados: Filtros de uso da Internet, pgina 35 Clientes, pgina 57 A diretiva Padro, pgina 72 Trabalhando com diretivas, pgina 73 Ordem de filtragem, pgina 78 As diretivas controlam o acesso dos usurios Internet. Uma diretiva consiste em: Filtros de categoria, usados para aplicar aes (Permitir, Bloquear) a categorias de site da Web (consulte Filtragem de categorias e protocolos, pgina 36) Filtros de acesso limitado, usados para permitir acesso apenas a uma lista restrita de sites da Web (consulte Restringindo usurios a uma lista definida de sites de Internet, pgina 166) Filtros de protocolo, usados para aplicar aes a protocolos de Internet (consulte Filtragem de categorias e protocolos, pgina 36) Uma programao que determina quando cada filtro de categoria ou de acesso limitado e filtro de protocolo sero aplicados A instalao de um novo software Websense inclui 3 diretivas predefinidas: Padro filtra o acesso Internet de todos os clientes no regidos por outra diretiva. O software Websense comea a aplicar essa diretiva assim que uma chave de assinatura inserida (consulte A diretiva Padro, pgina 72). Irrestrito fornece acesso ilimitado Internet. Por padro, esta diretiva no aplicada a clientes. Exemplo - Usurio padro mostra como vrios filtros de categoria e de protocolo podem ser aplicados a uma diretiva para fornecer diversos graus de restrio de filtragem em momentos diferentes. Esta diretiva usada no Tutorial do guia rpido - novo usurio para demonstrar o processo de edio de uma diretiva e sua aplicao aos clientes. Use qualquer uma dessas diretivas no estado em que se encontra, edite-a de acordo com sua organizao ou crie suas prprias diretivas.
71
A diretiva Padro
Tpicos relacionados: Diretivas de filtragem da Internet, pgina 71 Trabalhando com diretivas, pgina 73 Ordem de filtragem, pgina 78 Aps a instalao do software Websense, a diretiva Padro comear a monitorar o uso da Internet assim que voc inserir sua chave de assinatura. Inicialmente, a diretiva Padro permite todas as solicitaes. Obs.: As configuraes de diretiva existentes sero preservadas quando for feito upgrade de uma verso anterior do software Websense. Aps o upgrade, verifique suas diretivas para garantir que elas ainda estejam adequadas. Quando voc criar e aplicar suas prprias diretivas de filtragem, a diretiva Padro continuar atuando como uma rede de proteo, filtrando o acesso Internet de qualquer cliente no regido por outra diretiva. Em uma nova instalao, a diretiva Padro dever fornecer cobertura de filtragem da Internet (aplicar uma combinao de filtros de categoria ou de acesso limitado e, se aplicvel, filtros de protocolo) 24 horas por dia, 7 dias por semana. Importante Os usurios que estiverem fazendo upgrade de uma verso anterior do software Websense podero ter uma diretiva Padro que no abranja todos os perodos. No necessrio alterar a diretiva Padro. Entretanto, se voc editar a diretiva futuramente, o software Websense no permitir salvar as alteraes at que todos os perodos tenham sido cumpridos. Edite a diretiva Padro, conforme necessrio, para atender s necessidades de sua organizao. Essa diretiva no poder ser excluda.
72
Trabalhando com diretivas

Tpicos relacionados: Diretivas de filtragem da Internet, pgina 71 Criando uma diretiva Editando uma diretiva Filtros de uso da Internet Refinar as diretivas de filtragem Use a pgina Gerenciamento de diretivas > Diretivas para verificar as informaes de diretiva existentes. Essa pgina tambm funciona como ponto de incio para adicionar, editar e excluir diretivas, copiar diretivas em funes de administrao delegada (apenas Super administradores) e imprimir informaes detalhadas sobre sua configurao de diretiva. A pgina Diretivas inclui uma lista de diretivas existentes. A lista inclui um nome e uma descrio de cada diretiva, alm do nmero de clientes de usurio, de rede e de computador aos quais essa diretiva foi atribuda. Para adicionar uma diretiva, clique em Adicionar e consulte Criando uma diretiva, pgina 74, para obter mais informaes. Para editar uma diretiva, clique no nome de diretiva na lista e consulte Editando uma diretiva, pgina 75, para obter mais informaes. Para ver quais clientes so filtrados pela diretiva, clique em um nmero na coluna Usurios, Redes ou Computadores. As informaes do cliente so exibidas em uma caixa de dilogo pop-up. Para imprimir uma lista de todas as suas diretivas e respectivos componentes, incluindo filtros, categorias e protocolos personalizados, palavras-chave, URLs personalizados e expresses regulares, clique em Imprimir diretivas em arquivo. Esse recurso cria uma planilha detalhada com informaes de diretiva no formato Microsoft Excel. Sua finalidade permitir que especialistas em recursos humanos, gerentes e outras pessoas com autoridade de superviso verifiquem as informaes de diretiva de filtragem de maneira conveniente. Se voc tiver criado funes de administrao delegada (consulte Administrao delegada, pgina 235), os Super administradores podero copiar as diretivas criadas para outras funes para serem usadas por administradores delegados. Os filtros aplicados pela diretiva tambm sero copiados. Obs.: Como os administradores delegados so regidos pela Proteo de filtro, os filtros de Permitir tudo e as diretivas que os aplicam no podem ser copiados para funes.
73
Para copiar diretivas para outra funo, marque primeiro a caixa de seleo ao lado do nome da diretiva e clique em Copiar para funo. Consulte Copiando filtros e diretivas para funes, pgina 170, para obter mais informaes.
Criando uma diretiva

Tpicos relacionados: Diretivas de filtragem da Internet, pgina 71 Trabalhando com diretivas, pgina 73 Editando uma diretiva, pgina 75 Trabalhando com filtros, pgina 46 Restringindo usurios a uma lista definida de sites de Internet, pgina 166 Use a pgina Gerenciamento de diretivas > Diretivas > Adicionar diretiva para criar uma nova diretiva personalizada. 1. Insira um nome exclusivo em Nome da diretiva. O nome de diretiva deve ter 1 a 50 caracteres e no pode incluir nenhum destes caracteres:
* < > { } ~ ! $ % & @ # . " | \ & + = ? / ; : ,
Os nomes de diretiva podem incluir espaos, traos e apstrofos. 2. Insira uma Descrio para a diretiva. A descrio deve ser clara e detalhada para auxiliar no gerenciamento de diretivas a longo prazo. As restries de caracteres aplicveis a nomes de diretivas tambm so aplicadas a descries, com 2 excees: as descries podem incluir pontos (.) e vrgulas (,). 3. Para usar uma diretiva existente como base da nova diretiva, marque a caixa de seleo Basear em uma diretiva existente e selecione uma diretiva na lista suspensa. Para iniciar com uma diretiva vazia, deixe a caixa de seleo desmarcada. 4. Clique em OK para colocar suas alteraes em cache e ir para a pgina Editar diretiva. Use a pgina Editar diretiva para concluir a definio da nova diretiva. Consulte Editando uma diretiva, pgina 75.
74
Editando uma diretiva

Tpicos relacionados: Diretivas de filtragem da Internet, pgina 71 Trabalhando com diretivas, pgina 73 Criando uma diretiva, pgina 74 Trabalhando com filtros, pgina 46 Restringindo usurios a uma lista definida de sites de Internet, pgina 166 Use a pgina Gerenciamento de diretivas > Diretivas > Editar diretiva para fazer alteraes em uma diretiva existente ou para concluir a definio de uma nova diretiva. Use a parte superior da pgina para editar o nome e a descrio da diretiva: Clique em Renomear para alterar o nome da diretiva. Basta digitar no campo Descrio para alterar a descrio do filtro. Embaixo da descrio da diretiva, o campo Clientes lista a quantidade de clientes de cada tipo (usurio, computador e rede) que so filtrados no momento por essa diretiva. Para ver quais clientes so controlados pela diretiva, clique no link que corresponde ao tipo de cliente apropriado. Para atribuir essa diretiva a mais clientes, clique em Aplicar a clientes na barra de ferramentas localizada na parte superior da pgina e consulte Atribuindo uma diretiva aos clientes, pgina 77. Use a rea Definio da diretiva para definir os filtros que sero aplicados por essa diretiva em momentos diferentes: 1. Clique em Adicionar para adicionar um bloqueio de tempo programao. 2. Use as colunas Incio e Fim na tabela Programao para definir o perodo de cobertura desse bloqueio de tempo. Para definir a filtragem para um perodo que ultrapassa a meia-noite (por exemplo, 17:00 s 8:00), adicione dois bloqueios de tempo programao: um que abranja o perodo desde a hora inicial at a meia-noite e outro que abranja o perodo desde a meia-noite at a hora final. A diretiva Exemplo - Usurio padro, includa com o software Websense, demonstra como definir um perodo de filtragem que ultrapasse a meia-noite. 3. Use a coluna Dias para definir os dias da semana que sero includos nesse bloqueio de tempo. Para selecionar os dias de uma lista, clique na seta para baixo no lado direito da coluna. Quando terminar de selecionar os dias, clique na seta para cima. 4. Use a coluna Filtro de categoria/acesso limitado para selecionar um filtro a ser aplicado durante esse bloqueio de tempo.
75
Para adicionar um novo filtro a ser aplicado a essa diretiva, selecione Criar filtro de categoria ou Criar filtro de acesso limitado. Consulte Criando um filtro de categoria, pgina 47, ou Criando um filtro de acesso limitado, pgina 168, para obter instrues. 5. Use a coluna Filtro de protocolo para selecionar um filtro de protocolo a ser aplicado durante esse bloqueio de tempo. Para adicionar um novo filtro a ser aplicado a essa diretiva, selecione Criar filtro de protocolo. Consulte Criando um filtro de protocolo, pgina 49, para obter instrues. 6. Repita as etapas 1 a 5 para adicionar outros bloqueios de tempo programao. Quando qualquer bloqueio de tempo da programao selecionado, a parte inferior da pgina Editar diretivas mostra os filtros aplicados durante esse bloqueio de tempo. Cada listagem de filtros inclui: O tipo de filtro (filtro de categoria, filtro de acesso limitado ou filtro de protocolo) O nome e a descrio do filtro O contedo do filtro (categorias ou protocolos com aes aplicadas ou uma lista de sites permitidos) O nmero de diretivas que aplicam o filtro selecionado Os botes que podem ser usados para editar o filtro Quando voc edita um filtro na pgina, as alteraes afetam cada diretiva que aplica o filtro. Antes de editar um filtro aplicado por vrias diretivas, clique no link Nmero de diretivas que usam este filtro para ver exatamente quais diretivas sero afetadas. Os botes exibidos na parte inferior da listagem de filtros dependem do tipo de filtro:
Tipo de filtro filtro de categoria Botes Use o boto Permitir, Bloquear, Confirmar ou Cota para alterar a ao aplicada s categorias selecionadas (consulte Aes de filtragem, pgina 42). Para alterar a ao aplicada a uma categoria pai e a todas as suas subcategorias, primeiro altere a ao aplicada categoria pai e, em seguida, clique em Aplicar a subcategorias. Para ativar o bloqueio de palavras-chave, de tipos de arquivo ou um bloqueio baseado na largura de banda, clique em Avanado.
76
Tipo de filtro filtros de acesso limitado
Botes Use o boto Adicionar sites e Adicionar expresses para adicionar os URLs, endereos IP ou expresses regulares permitidas (consulte Restringindo usurios a uma lista definida de sites de Internet, pgina 166). Para remover um site do filtro, marque a caixa de seleo ao lado do URL, do endereo IP ou da expresso e, em seguida, clique em Excluir. Use o boto Permitir ou Bloquear para alterar a ao aplicada aos protocolos selecionados (consulte Aes de filtragem, pgina 42). Para alterar a ao aplicada a todos os protocolos de um grupo, altere a ao aplicada a qualquer protocolo do grupo e, em seguida, clique em Aplicar ao grupo. Para registrar dados do protocolo selecionado ou habilitar o bloqueio com base na largura de banda, clique em Avanado.
filtro de protocolo
Quando terminar de editar uma diretiva, clique em OK para armazenar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Atribuindo uma diretiva aos clientes

Tpicos relacionados: Diretivas de filtragem da Internet, pgina 71 Criando uma diretiva, pgina 74 Editando uma diretiva, pgina 75 Clientes, pgina 57 Adicionando um cliente, pgina 66 Use a pgina Diretivas > Editar diretiva > Aplicar diretiva a clientes para atribuir a diretiva selecionada aos clientes. A lista Clientes mostra todos os clientes de usurio, de computador e de rede disponveis, bem como a diretiva atribuda atualmente a cada um deles. Marque a caixa de seleo ao lado de cada cliente a ser filtrado pela diretiva selecionada e, em seguida, clique em OK para voltar pgina Editar diretiva. Clique em OK novamente para armazenar suas alteraes em cache. Clique em Salvar tudo para solicitar que o software Websense inicie o uso da nova diretiva para filtrar as solicitaes dos clientes selecionados.
77
Ordem de filtragem
O software Websense usa vrios filtros, aplicados em uma ordem especfica, para determinar se os dados da Internet solicitados sero permitidos, bloqueados ou limitados. Para cada solicitao recebida, o software Websense: 1. Verifica a conformidade da assinatura, assegurando que a assinatura esteja atual e o nmero de clientes com assinatura no tenha sido excedido. 2. Determina a diretiva a ser aplicada, pesquisando nesta ordem: a. Diretiva atribuda ao usurio. b. Diretiva atribuda ao endereo IP (computador ou rede) da mquina usada. c. Diretivas atribudas aos grupos aos quais o usurio pertence. d. Diretivas atribudas ao domnio do usurio. e. A diretiva Padro. A primeira diretiva aplicvel encontrada usada. 3. Filtra a solicitao de acordo com as restries da diretiva. Em alguns casos, um usurio pertence a mais de um grupo ou domnio e nenhuma diretiva de usurio, de computador ou de rede aplicvel. Nesses casos, o software Websense verifica as diretivas atribudas a cada um dos grupos do usurio. Se todos os grupos tiverem a mesma diretiva, o software Websense filtrar a solicitao de acordo com ela. Se um dos grupos tiver outra diretiva, o software Websense filtrar a solicitao de acordo com a seleo Utilizar bloqueio mais restritivo na pgina Configuraes > Filtragem. Se a opo Utilizar bloqueio mais restritivo estiver marcada e qualquer uma das diretivas aplicveis bloquear o acesso categoria solicitada, o software Websense bloquear o site. Se a opo no estiver marcada e qualquer uma das diretivas aplicveis permitir o acesso categoria solicitada, o software Websense permitir o site. Se uma das diretivas aplicveis executar um filtro de acesso limitado, a opo Utilizar bloqueio mais restritivo poder ter efeitos diferentes do esperado. Consulte Filtros de acesso limitado e precedncia de filtragem, pgina 166.
78
Filtrando um site
O software Websense avalia as restries de diretiva conforme a seguir para determinar se o site solicitado deve ser permitido ou bloqueado.
1. Determina qual filtro de categoria ou filtro de acesso limitado ser aplicado pela diretiva para o dia e o horrio atuais. Se o filtro de categoria ativo for Permitir tudo, permita o site. Se o filtro de categoria ativo for Bloquear tudo, bloqueie o site. No caso de um filtro de acesso limitado, verifique se ele contm o URL ou o endereo IP. Se ele contiver, permita o site. Caso contrrio, bloqueie o site.
79
Se qualquer outro filtro de categoria for aplicado, continue na etapa 2. Obs.: O software Websense filtra os URLs acessados do cache de um mecanismo de pesquisa da Internet da mesma forma que qualquer outro URL. Os URLs armazenados dessa maneira so filtrados de acordo com as diretivas ativas para suas categorias. Os registros de log dos URLs em cache mostram o URL inteiro armazenado em cache, incluindo qualquer parmetro de mecanismo de pesquisa.
2. Tenta fazer a correspondncia do site com uma entrada na lista URLs no filtrados. Se o URL aparecer na lista, permita o site. Caso contrrio, continue na etapa 3. 3. Verifica o filtro de protocolo ativo e determina se h algum protocolo no-HTTP associado solicitao. Se houver, aplique as configuraes de filtragem de protocolo aos dados que possivelmente sero transmitidos. Caso contrrio, continue na etapa 4. 4. Tenta fazer a correspondncia do site com uma entrada na lista URLs recategorizados. Se for feita a correspondncia, identifique a categoria referente ao site e v para a etapa 6. Caso contrrio, continue na etapa 5. 5. Tenta fazer a correspondncia do site com uma entrada no Master Database. Se o URL aparecer no Master Database, identifique a categoria referente ao site e continue na etapa 6.
80
Se no for feita nenhuma correspondncia, categorize o site como Diversos/ No categorizado e continue na etapa 6.
6. Verifica o filtro de categoria ativo e identifica a ao aplicada categoria que contm o site solicitado. Se a ao for Bloquear, bloqueie o site. Se qualquer outra ao for aplicada, continue na etapa 7. 7. Verifica se h configuraes do Bandwidth Optimizer no filtro de categoria ativo (consulte Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189). Se o uso da largura de banda atual exceder qualquer limite configurado, bloqueie o site. Se o uso da largura de banda atual no exceder os limites especificados ou se nenhuma ao baseada na largura de banda for aplicvel, continue na etapa 8. 8. Verifica se h restries de tipo de arquivo aplicadas categoria ativa (consulte Gerenciando o trfego com base no tipo de arquivo, pgina 191). Se o site contiver arquivos cujas extenses estejam bloqueadas, bloqueie o acesso a eles. Se o prprio site incluir um tipo de arquivo bloqueado, bloqueie o acesso ao site. Se o site no contiver arquivos com extenses bloqueadas, v para a etapa 9. 9. Verifica se h palavras-chave bloqueadas no caminho do URL e de CGI se o bloqueio de palavras-chave estiver habilitado (consulte Filtrando com base em palavras-chave, pgina 177). Se for encontrada uma palavra-chave bloqueada, bloqueie o site.
81
Caso contrrio, continue na etapa 10.
10. Trata o site de acordo com a ao aplicada categoria. Permitir: permite o site. Limitar por cota: exibe a mensagem de bloqueio com uma opo para exibir o site usando um tempo de cota ou voltar para a pgina anterior. Confirmar: exibe a mensagem de bloqueio com a opo para exibir o site para fins de trabalho. O software Websense continuar at que o site solicitado esteja bloqueado ou seja explicitamente permitido. Quando isso ocorrer, ele no tentar nenhuma outra filtragem. Por exemplo, se um site solicitado pertencer a uma categoria bloqueada e contiver uma palavra-chave bloqueada, o software Websense bloquear o site no nvel de categoria sem verificar o filtro de palavras-chave. Em seguida, o Log Server registrar a solicitao como bloqueada devido a uma categoria bloqueada, e no por causa de uma palavra-chave. Obs.: Os usurios com privilgios de acesso com senha podem acessar os sites da Internet, independentemente do motivo de bloqueio do site.
82
Pginas de bloqueio
Tpicos relacionados: Mensagens de bloqueio de protocolo, pgina 84 Trabalhando com pginas de bloqueio, pgina 85 Criando mensagens de bloqueio alternativas, pgina 90 Usando uma pgina de bloqueio alternativa em outro computador, pgina 90 Quando o software Websense bloqueia um site da Web, exibe uma pgina de bloqueio no navegador do cliente. Se o site estiver bloqueado porque pertence a uma categoria na classe Risco de segurana (consulte Classes de risco, pgina 39), uma verso especial da pgina de bloqueio exibida. Por padro, uma pgina de bloqueio consiste em 3 sees principais.
cabealho quadro superior
quadro inferior
O cabealho explica que o site foi bloqueado. O quadro superior contm uma mensagem de bloqueio que mostra o URL solicitado e o motivo por que o URL foi bloqueado. O quadro inferior apresenta quaisquer opes disponveis para o usurio, como a opo de voltar pgina anterior ou clicar no boto Continuar ou Utilizar cota de tempo para exibir o site.
83
Pginas de bloqueio
As pginas de bloqueio so construdas a partir de arquivos HTML. O software Websense inclui pginas de bloqueio padro. Voc pode usar esses arquivos padro ou criar verses personalizadas. Personalizar os arquivos padro para alterar a mensagem de bloqueio (consulte Trabalhando com pginas de bloqueio, pgina 85). Configurar o software Websense para usar mensagens de bloqueio (padro ou personalizadas) hospedadas em um servidor Web remoto (consulte Usando uma pgina de bloqueio alternativa em outro computador, pgina 90).
Mensagens de bloqueio de protocolo

Tpicos relacionados: Trabalhando com pginas de bloqueio, pgina 85 Criando mensagens de bloqueio alternativas, pgina 90 Usando uma pgina de bloqueio alternativa em outro computador, pgina 90 Quando um usurio ou aplicativo solicita um protocolo bloqueado no-HTTP, o software Websense exibe uma mensagem de bloqueio de protocolo. Porm, quando um usurio solicita um site bloqueado de FTP, HTTPS ou Gopher em um navegador, e a solicitao passa por um proxy, uma pgina de bloqueio baseada em HTML exibida no navegador. Se um aplicativo solicita o protocolo bloqueado, o usurio tambm pode receber uma mensagem de erro do aplicativo, indicando que no pode ser executado. As mensagens de erro de aplicativo no so geradas pelo software Websense. Alguma configurao do sistema pode ser necessria para exibir mensagens de bloqueio de protocolo em computadores com Windows: Para exibir uma mensagem de bloqueio de protocolo em computadores clientes executando Windows NT, XP ou 200x, o servio Windows Messenger deve estar habilitado. Este servio desabilitado por padro. Voc pode usar a caixa de dilogo Servios do Windows para descobrir se o servio est sendo executado em um determinado computador (consulte A caixa de dilogo Servios do Windows, pgina 392). Para exibir mensagens de bloqueio de protocolo em um computador com Windows 98, voc deve iniciar winpopup.exe, localizado no diretrio do Windows. Execute o aplicativo a partir do prompt de comando ou configure-o para incio automtico, copiando-o para a pasta Inicializar. As mensagens de bloqueio de protocolo no so exibidas em computadores com Linux. As pginas de bloqueio em HTML so exibidas em todos os sistemas operacionais.
84
Pginas de bloqueio
Se a filtragem de protocolos estiver habilitada, o software Websense filtra solicitaes de protocolo, mesmo que as mensagens de bloqueio de protocolo no estejam configuradas para exibio em computadores clientes.
Trabalhando com pginas de bloqueio

Tpicos relacionados: Mensagens de bloqueio de protocolo, pgina 84 Personalizando a mensagem de bloqueio, pgina 86 Criando mensagens de bloqueio alternativas, pgina 90 Usando uma pgina de bloqueio alternativa em outro computador, pgina 90 Os arquivos usados para criar pginas de bloqueio do Websense so armazenados no diretrio Websense\BlockPages\en\Default: O arquivo master.html constri o quadro de informao para a pgina de bloqueio e usa um dos seguintes arquivos para exibir opes apropriadas no quadro inferior.
Nome do arquivo blockFrame.html continueFrame.html quotaFrame.html moreInfo.html Contedo Texto e boto (opo Voltar) para sites em categorias bloqueadas. Texto e botes para sites em categorias s quais a ao Confirmar aplicada. Texto e botes para sites em categorias s quais a ao Cota aplicada. Contedo para a pgina que aparece quando um usurio clica no link Mais informaes na pgina de bloqueio.
block.html contm o texto para o quadro superior da mensagem de bloqueio, que explica que o acesso restrito, lista o site solicitado e descreve por que o site restrito.
85
Pginas de bloqueio
Personalizando a mensagem de bloqueio

Tpicos relacionados: Alterando o tamanho do quadro de mensagem, pgina 87 Alterando o logotipo exibido na pgina de bloqueio, pgina 87 Usando variveis de contedo de pgina de bloqueio, pgina 88 Revertendo s pginas de bloqueio padro, pgina 89 Voc pode fazer uma cpia dos arquivos da pgina de bloqueio padro e usar a cpia para personalizar o quadro superior da pgina de bloqueio que os usurios recebem. Adicione informaes sobre as polticas de uso da Internet de sua empresa. Fornea um mtodo para contatar Recursos Humanos ou um administrador do Websense sobre as polticas de uso da Internet. 1. Navegue para o diretrio de pgina de bloqueio do Websense:
<caminho de instalao>\BlockPages\en\Default
2. Copie os arquivos da pgina de bloqueio para o diretrio de pgina de bloqueio personalizado:

<caminho de instalao>\BlockPages\en\Custom
Obs.: No modifique os arquivos da mensagem de bloqueio original no diretrio BlockPages\en\Default. Copie-os para o diretrio BlockPages\en\Custom e depois modifique as cpias. 3. Abra o arquivo em um editor de texto, como Notepad ou vi. Aviso Use um editor de texto puro para editar arquivos de mensagem de bloqueio. Alguns editores de HTML modificam o cdigo HTML, o que pode corromper os arquivos e causar problemas para exibio das mensagens de bloqueio. 4. Modifique o texto. Os arquivos contm comentrios que orientam voc para fazer alteraes. No modifique os tokens (delimitados pelos smbolos $* e *$) ou a estrutura do cdigo HTML. Eles habilitam o software Websense a exibir informaes especficas na mensagem de bloqueio. 5. Salve o arquivo. 6. Reinicie o Filtering Service (consulte Parando e iniciando os servios Websense, pgina 283, para obter instrues).
86
Pginas de bloqueio
Alterando o tamanho do quadro de mensagem

Dependendo de quais informaes voc deseja fornecer na mensagem de bloqueio, a largura padro da mensagem de bloqueio e a altura do quadro superior podem no ser apropriados. Para alterar esses parmetros de tamanho no arquivo master.html: 1. Copie master.html do diretrio Websense\BlockPages\en\Default para Websense\BlockPages\en\Custom. 2. Abra o arquivo em um editor de texto, como Notepad ou vi (e no em um editor de HTML). 3. Para alterar a largura do quadro de mensagem, edite a seguinte linha:
<div style="border: 1px solid #285EA6;width: 600px...">
Altere o valor do parmetro width (largura), conforme necessrio. 4. Para fazer o quadro superior da mensagem rolar, a fim de exibir informaes adicionais, edite a seguinte linha:
<iframe src="$*WS_BLOCKMESSAGE_PAGE*$*WS_SESSIONID*$" ... scrolling="no" style="width:100%; height: 6em;">
Altere o valor do parmetro scrolling (rolagem) para auto a fim de exibir uma barra de rolagem quando o texto da mensagem excede a altura do quadro. Voc tambm pode alterar o valor do parmetro height (altura) para alterar a altura do quadro. 5. Salve e feche o arquivo. 6. Reinicie o Filtering Service para implementar a alterao (consulte Parando e iniciando os servios Websense, pgina 283).
Alterando o logotipo exibido na pgina de bloqueio

O arquivo master.html tambm inclui o cdigo HTML usado para exibir um logotipo do Websense na pgina de bloqueio. Para substituir com o logotipo da sua empresa: 1. Copie os arquivos da pgina de bloqueio do diretrio Websense\BlockPages\en\Default para Websense\BlockPages\en\Custom, se ainda no foram copiados. 2. Copie um arquivo de imagem que contenha o logotipo da sua organizao para o mesmo local. 3. Abra master.html em um editor de texto, como Notepad ou vi (e no em um editor de HTML), e edite a seguinte linha para substituir o logotipo do Websense com o logotipo da sua empresa.
<img title="Websense" src="/en/Custom/wslogo_block_page.png" ...>
Substitua wslogo_block_page.png com o nome do arquivo de imagem que contm o logotipo da sua empresa. Substitua os valores do parmetro title (ttulo) para refletir o nome de sua empresa. 4. Salve e feche o arquivo.
87
Pginas de bloqueio
5. Reinicie o Filtering Service para implementar a alterao (consulte Parando e iniciando os servios Websense, pgina 283).
Usando variveis de contedo de pgina de bloqueio

As variveis de contedo controlam as informaes exibidas em pginas de bloqueio em HTML. As seguintes variveis so includas com o cdigo da mensagem de bloqueio padro.
Nome da varivel WS_DATE WS_USERNAME WS_USERDOMAIN WS_IPADDR WS_WORKSTATION Contedo exibido Data atual Nome do usurio atual (excluindo o nome do domnio) Nome de domnio para o usurio atual Endereo IP do computador de origem da solicitao Nome de mquina do computador bloqueado (se nenhum nome estiver disponvel, o endereo IP exibido)
Para usar uma varivel, insira o nome da varivel entre os smbolos $* *$ no comando HTML apropriado:
<p id="NomedeUsuario">$*WS_USERNAME*$</p>
Aqui, WS_USERNAME a varivel. O cdigo da mensagem de bloqueio inclui variveis adicionais, descritas abaixo. Algumas dessas variveis podem ser teis para criar suas prprias mensagens de bloqueio personalizadas. Ao ver essas variveis em arquivos de mensagem de bloqueio definidos pelo Websense, porm, no os modifique. Como o Filtering Service usa essas variveis ao processar solicitaes bloqueadas, elas devem permanecer no local.
Nome da varivel WS_URL WS_BLOCKREASON WS_ISSECURITY Objetivo Exibe o URL solicitado Exibe por que o site foi bloqueado (ou seja, qual ao de filtragem foi aplicada) Indica se o site solicitado pertence a qualquer das categorias padro na classe Risco de segurana. Quando TRUE (verdadeiro), a pgina de bloqueio de segurana exibida. Preenche um campo de entrada no cdigo HTML da pgina de bloqueio com informaes sobre o uso do boto Acesso com senha Preenche um campo de entrada no cdigo HTML da pgina de bloqueio com informaes sobre o uso do boto Utilizar cota de tempo
WS_PWOVERRIDECGIDATA
WS_QUOTA_CGIDATA
88
Pginas de bloqueio
Nome da varivel WS_PASSWORDOVERRID_BEGIN, WS_PASSWORDOVERRID_END WS_MOREINFO
Objetivo Envolvido na ativao da funcionalidade de acesso com senha Exibe informaes detalhadas (mostradas depois que o link Mais informao clicado) sobre por que o site solicitado foi bloqueado Indica qual poltica rege o cliente solicitante Envia dados ao Filtering Service sobre o uso do link Mais informaes Exibe a quantidade de cota de tempo restante para o cliente solicitante Exibe a durao da sesso de cota configurada para o cliente solicitante Indica se o boto Utilizar cota de tempo est habilitado ou desabilitado para uma solicitao especfica Atua como um identificador interno associado com uma solicitao Indica o tamanho (como porcentagem) da parte superior de uma pgina de bloqueio enviada por um servidor de bloqueio personalizado, se houver algum configurado Indica a fonte a ser usada para o quadro superior de uma pgina de bloqueio Exibe a categoria do URL bloqueado O identificador exclusivo para a categoria de URL solicitada
WS_POLICYINFO WS_MOREINFOCGIDATA WS_QUOTATIME WS_QUOTAINTERVALTIME WS_QUOTABUTTONSTATE
WS_SESSIONID WS_TOPFRAMESIZE
WS_BLOCKMESSAGE_PAGE WS_CATEGORY WS_CATEGORYID
Revertendo s pginas de bloqueio padro

Se os usurios experimentarem erros depois que voc implementar pginas de bloqueio personalizadas, voc pode restaurar as mensagens de bloqueio padro da seguinte forma: 1. Exclua todos os arquivos do diretrio Websense\BlockPages\en\Custom. Por padro, o software Websense voltar a usar os arquivos no diretrio Padro. 2. Reinicie o Filtering Service (consulte Parando e iniciando os servios Websense, pgina 283).
89
Pginas de bloqueio
Criando mensagens de bloqueio alternativas

Tpicos relacionados: Trabalhando com pginas de bloqueio, pgina 85 Personalizando a mensagem de bloqueio, pgina 86 Voc pode criar seus prprios arquivos HTML para fornecer o texto que aparece no quadro superior da pgina de bloqueio. Use arquivos HTML existentes, crie cpias alternativas a partir do zero ou faa cpias de block.html para usar como modelo. Crie uma mensagem de bloqueio diferente para cada um de 3 protocolos: HTTP, FTP e Gopher. Hospede os arquivos na mquina do Websense ou em seu servidor Web interno (consulte Usando uma pgina de bloqueio alternativa em outro computador, pgina 90). Depois de criar arquivos de mensagem de bloqueio alternativos, voc deve configurar o software Websense para exibir as novas mensagens (consulte Definindo configuraes de filtragem do Websense, pgina 54). Durante este processo, voc pode especificar qual mensagem usada para cada um dos protocolos configurveis.
Usando uma pgina de bloqueio alternativa em outro computador

Tpicos relacionados: Trabalhando com pginas de bloqueio, pgina 85 Personalizando a mensagem de bloqueio, pgina 86 Criando mensagens de bloqueio alternativas, pgina 90 Em vez de usar pginas de bloqueio do Websense e personalizar apenas a mensagem no quadro superior, voc pode criar suas prprias pginas de bloqueio em HTML e hosped-las em um servidor Web interno. Obs.: possvel armazenar pginas de bloqueio em um servidor Web externo. Se, porm, esse servidor hospeda um site listado no Master Database, e o site est em uma categoria bloqueada, a pgina de bloqueio ser bloqueada.
90
Pginas de bloqueio
Algumas empresas usam pginas de bloqueio alternativas e remotas para ocultar a identidade do servidor Websense. A pgina de bloqueio remota pode ser qualquer arquivo em HTML; no precisa seguir o formato das pginas de bloqueio padro do Websense. Usar este mtodo para criar pginas de bloqueio, porm, impede que voc use as funes Continuar, Utilizar cota de tempo e Acesso com senha disponveis nas pginas de bloqueio definidas pelo Websense (padro ou personalizadas). Quando os arquivos estiverem no local, edite o arquivo eimserver.ini para apontar para a nova pgina de bloqueio. 1. Pre os servios Websense Filtering Service e Policy Server, nessa ordem (consulte Parando e iniciando os servios Websense, pgina 283). 2. No computador do Filtering Service, navegue at o diretrio bin do Websense (por padro, \Program Files\Websense\bin ou /opt/websense/bin). 3. Crie uma cpia de backup do arquivo eimserver.ini e armazene em outro diretrio. 4. Abra o arquivo eimserver.ini em um editor de texto e localize a seo [WebsenseServer] (no alto do arquivo). 5. Digite o nome de host ou o endereo IP do servidor que hospeda a pgina de bloqueio no seguinte formato:
UserDefinedBlockPage=http://<nome do host ou endereo IP>
A parte de protocolo do URL (http://) obrigatria. 6. Salve o arquivo e feche o editor de texto. 7. Reinicie o Websense Policy Server e o Websense Filtering Service, nessa ordem. Quando os servios estiverem inicializados, o usurio recebe a pgina de bloqueio hospedada no computador alternativo.
91
Pginas de bloqueio
92
Usando relatrios para avaliar diretivas de filtragem
Tpicos relacionados: Viso geral de relatrios, pgina 94 Relatrios de apresentao, pgina 96 Relatrios investigativos, pgina 115 Acessando os relatrios prprios, pgina 141 O Websense Manager pode fornecer diversas ferramentas de relatrios para uso ao avaliar a eficcia de suas diretivas de filtragem. (O Websense Manager e os componentes de relatrio do Websense devem estar instalados em servidores Windows.) A pgina Hoje aparece primeiro quando voc abre o Websense Manager. Mostra o status operacional do software Websense e pode exibir grficos de atividades de filtragem na rede a partir da meia-noite. (Consulte Hoje: Sade, segurana e valor desde a meia-noite, pgina 19.) A pgina Histrico mostra grficos de atividades de filtragem na rede para at 30 dias, dependendo da quantidade de informaes no banco de dados de log. Esses grficos no incluem as atividades de hoje. (Consulte Histrico: ltimos 30 dias, pgina 22.) Relatrios de apresentao e relatrios investigativos oferecem muitas opes para gerar, personalizar e agendar relatrios. Consulte Viso geral de relatrios, pgina 94, para obter mais informaes. Se a sua empresa instalou o Websense Manager em um servidor Linux, ou escolheu o programa de relatrios Websense Explorer for Linux em vez dos componentes de relatrio para Windows, as opes de relatrios no aparecem no Websense Manager. Nenhum grfico de filtragem de Internet aparecer nas pginas Hoje e Histrico. Consulte o Explorer for Linux Administrators Guide para obter informaes sobre como instalar o programa e gerar relatrios.
93
Viso geral de relatrios

Tpicos relacionados: Usando relatrios para avaliar diretivas de filtragem, pgina 93 Relatrios de apresentao, pgina 96 Relatrios investigativos, pgina 115 Acessando os relatrios prprios, pgina 141 Alm dos grficos que aparecem nas pginas Hoje e Histrico, o software Websense oferece duas opes de relatrios: relatrios de apresentao e relatrios investigativos. Obs.: Em empresas que usam administrao delegada, alguns administradores talvez no possam acessar todos os recursos de relatrios. Consulte Administrao delegada, pgina 235. Relatrios de apresentao oferecem uma lista de definies de relatrios. Alguns so relatrios em tabelas, outros combinam um grfico de barras e uma tabela. Para gerar um relatrio de apresentao: 1. Selecione um relatrio na lista. 2. Clique em Executar. 3. Selecione o intervalo de datas. 4. Clique em Executar agora. Alm de gerar grficos predefinidos, voc pode copi-los e aplicar um filtro de relatrio personalizado que identifica clientes, categorias, protocolos ou aes especficas para incluso. Marque as definies de relatrios que usa com freqncia como Favoritos para facilitar sua localizao. Voc pode agendar qualquer relatrio de apresentao para execuo em uma hora especfica ou em um ciclo de repetio. Consulte Relatrios de apresentao, pgina 96, para obter detalhes. Relatrios investigativos permitem navegar nos dados de registros de forma interativa. A pgina principal mostra um grfico de barras em nvel de resumo das atividades por classe de risco. Clique nos diferentes elementos da pgina para atualizar o grfico ou obter outra exibio dos dados. Clique no nome da classe de risco e selecione um nvel maior de detalhes com relao classe de risco. Por exemplo, voc pode optar por mostrar a atividade por usurio para a classe de risco Responsabilidade legal. Clique em um nome de usurio no grfico resultante para exibir mais detalhes sobre o usurio.
94
Escolha outra opo na lista Uso da Internet por para alterar o grfico de barras de resumo. Preencha os campos acima do grfico de barras para exibir dois nveis de informaes simultaneamente. Por exemplo, comeando com um grfico de resumo de categorias, voc poderia escolher 10, Usurio e 5 para exibir a atividade para os 5 principais usurios nas 10 principais categorias. Clique em uma barra ou em um nmero para abrir um relatrio detalhado para o item (classe de risco, categoria, usurio ou outro). Clique em Relatrios favoritos para salvar um formato de relatrio especialmente til para uso futuro ou para gerar um Favorito salvo anteriormente. As possibilidades so quase infinitas. Consulte Relatrios investigativos, pgina 115, para obter detalhes sobre as muitas formas como voc pode exibir dados de uso da Internet.
O que tempo de navegao na Internet?

Tpicos relacionados: Trabalhos de banco de dados, pgina 318 Configurando as opes de tempo de navegao na Internet, pgina 324 Voc pode gerar relatrios de apresentao e relatrios investigativos com base no tempo de navegao na Internet (IBT), a quantidade de tempo que uma pessoa passa acessando sites da Web. Nenhum software pode informar a quantidade exata de tempo que algum passa visualizando um site especfico depois que est aberto. Algum pode abrir um site, visualiz-lo durante alguns segundos e depois atender o telefone antes de solicitar outro site. Outra pessoa poderia passar vrios minutos lendo cada site em detalhes antes de passar para o seguinte. O software Websense inclui um trabalho de banco de dados de log para calcular o tempo de navegao na Internet (IBT), usando uma frmula baseada em determinados valores configurveis. Este trabalho executado uma vez ao dia. Portanto, as informaes de tempo de navegao podem estar atrasadas em relao aos dados de registro. Para os clculos de tempo de navegao, uma sesso de Internet comea quando um usurio abre um navegador. Continua enquanto o usurio solicita sites da Web adicionais pelo menos a cada 3 minutos. (Este limite de tempo de leitura padro configurvel.) A sesso de Internet termina quando mais de 3 minutos passam antes que o usurio solicite outro site. O software Websense calcula o total tempo da sesso, comeando com a hora da primeira solicitao e terminando 3 minutos depois da ltima solicitao.
95
Uma nova sesso comea se o usurio faz solicitaes adicionais aps mais de 3 minutos. Em geral, o tempo de navegao de um usurio consiste em vrias sesses a cada dia. Consulte Trabalhos de banco de dados, pgina 318, e Configurando as opes de tempo de navegao na Internet, pgina 324, para obter informaes sobre o trabalho de tempo de navegao na Internet e as opes de configurao associadas.
Relatrios de apresentao
Tpicos relacionados: Copiando um relatrio de apresentao, pgina 99 Copiando um relatrio de apresentao, pgina 99 Trabalhando com favoritos, pgina 106 Gerando relatrios de apresentao, pgina 107 Agendando relatrios de apresentao, pgina 108 Exibindo a lista de trabalhos agendados, pgina 113 A pgina Gerao de relatrios > Relatrios de apresentao apresenta uma lista de grficos predefinidos e relatrios em tabelas, cada um mostrando informaes especficas do banco de dados de log (consulte Apresentando o banco de dados de log, pgina 317). Selecione um relatrio neste Catlogo derelatrios para exibir uma breve descrio. Voc pode copiar um relatrio predefinido e personalizar o filtro derelatrios, especificando quais clientes, categorias, protocolos e aes devem ser includos. Os relatrios que so usados com freqncia podem ser marcados como Favoritos para ajudar voc a localiz-los com mais rapidez. Execute qualquer relatrio agora ou programe relatrios selecionados para execuo posterior ou peridica. Escolha o formato de sada e distribua os relatrios agendados para um grupo de destinatrios selecionados. Se voc gerar um relatrio diretamente da pgina Relatrios de apresentao em formato HTML, o relatrio no salvo quando voc vai para outra pgina. Se voc gerar e imediatamente exibir um relatrio em formato PDF ou XLS, o relatrio no salvo quando voc fecha o programa de visualizao (Adobe Reader ou Microsoft Excel). Como alternativa, voc pode optar por salvar o arquivo PDF ou XLS, em vez de exibilo imediatamente, ou usar a opo Salvar no programa de exibio. Nestes casos, certifique-se de excluir ou mover arquivos de relatrios periodicamente para evitar problemas de espao em disco. Os relatrios agendados so salvos automaticamente no seguinte diretrio:
<caminho_de_instalacao>\ReportingOutput
96
O caminho de instalao padro C:\Arquivos de Programas\Websense. Quando um relatrio de apresentao agendado for executado, o arquivo de relatrio encaminhado para os destinatrios como um anexo de e-mail denominado presentationreport_0. O nmero incrementado, de acordo com o nmero de relatrios anexos. Observe que o nome do anexo no corresponde ao nome do arquivo armazenado no diretrio ReportingOutput. Para localizar um relatrio especificado neste diretrio, pesquise arquivos criados na data em que o trabalho agendado foi executado. Os relatrios so excludos automaticamente do diretrio ReportingOutput aps 15 dias. Se voc quer manter os relatrios durante um perodo mais longo, inclua-os em sua rotina de backup ou agende-os e salve os arquivos enviados por e-mail em um local padro que permita armazenamento de longo prazo. Dependendo do nmero de relatrios que voc gerar diariamente, os arquivos de relatrios podem ocupar quantidades considerveis de espao em disco. Certifique-se de que exista espao em disco adequado disponvel no computador do Websense Manager. Se o diretrio ReportingOutput ficar grande demais antes da excluso automtica dos arquivos, voc pode excluir os arquivos manualmente. O software Websense gera o relatrio no formato que voc escolher: PDF (Adobe Reader), XLS (Microsoft Excel) ou HTML. Se voc escolher o formato HTML, o relatrio exibido no painel de contedo do Websense Manager. Esses relatrios no podem ser impressos ou salvos em arquivo. Para imprimir ou salvar um relatrio em arquivo, escolha o formato de sada PDF ou XLS. Se voc escolher o formato PDF ou XLS , ter a opo de salvar o arquivo de relatrio em disco ou exibi-lo em uma janela separada. Importante Para exibir relatrios de apresentao em formato PDF, o Adobe Reader v7.0 ou mais recente deve estar instalado no computador a partir do qual voc est acessando o Websense Manager. Para exibir relatrios de apresentao em formato XLS, o Microsoft Excel 2003 ou mais recente deve estar instalado no computador a partir do qual voc est acessando o Websense Manager. Na pgina Relatrios de apresentao, navegue no Catlogo de relatrios e selecione um relatrio de interesse. Em seguida, use os controles na pgina para executar o
97
relatrio, criar uma cpia para a qual voc pode personalizar o filtro de relatrio, e mais.
Boto Mostrar somente favoritos Ao Selecione esta opo para limitar o Catlogo de relatrios a exibir apenas os relatrios marcados como Favoritos. Desmarque esta opo para restaurar a lista completa de relatrios. Disponvel apenas quando uma cpia de um relatrio predefinido selecionada, esta opo permite selecionar categorias, protocolos, usurios e aes para incluso no relatrio. Consulte Copiando um relatrio de apresentao, pgina 99. Faz uma cpia do relatrio selecionado e adiciona ao Catlogo de relatrios como um relatrio personalizado. Consulte Copiando um relatrio de apresentao, pgina 99. Selecione o relatrio personalizado e defina parmetros especficos para ele, clicando em Editar filtro de relatrio. Marca o relatrio selecionado como um Favorito ou remove a designao de Favorito. Consulte Trabalhando com favoritos, pgina 106. O Catlogo de relatrios mostra um smbolo de estrela ao lado do nome do relatrio para qualquer relatrio marcado como Favorito. Use a caixa de seleo Mostrar somente favoritos para controlar quais relatrios aparecem no Catlogo de relatrios. Exclui a cpia do relatrio selecionado do Catlogo de relatrios. Voc no pode excluir relatrios predefinidos instalados com o software. Se o relatrio excludo aparece em trabalhos agendados, continuar a ser gerado com esses trabalhos. Gera o relatrio selecionado depois que voc definir o intervalo de datas e o formato de sada. Consulte Gerando relatrios de apresentao, pgina 107. Para controlar outros aspectos de um relatrio personalizado (copiar de um relatrio predefinido), consulte Copiando um relatrio de apresentao, pgina 99. Para agendar o relatrio para executar em outro horrio ou com uma programao repetida, clique em Agendador.
Editar filtro de relatrio
Copiar
Favorito
Excluir
Executar
98
Os botes acima da pgina fornecem opes adicionais para relatrios de apresentao.

Boto Fila detrabalhos Ao Exibe uma pgina listando trabalhos agendados que foram criados, junto com o status de cada trabalho. Consulte Exibindo a lista de trabalhos agendados, pgina 113 Permite definir um trabalho que contm um ou mais relatrios para execuo em um horrio especfico ou em uma programao repetida. Consulte Agendando relatrios de apresentao, pgina 108.
Agendador
Copiando um relatrio de apresentao

Tpicos relacionados: Definindo o filtro de relatrio, pgina 100 Relatrios de apresentao, pgina 96 Inicialmente, a pgina Relatrios de apresentao mostra um Catlogo de relatrios que lista todos os relatrios predefinidos instalados com o software. Voc pode gerar qualquer desses relatrios para um perodo de tempo especfico, selecionando o relatrio e clicando em Executar. Esses relatrios predefinidos tambm funcionam como modelos que podem ser copiados para criar um filtro de relatrio personalizado. Crie um filtro de relatrio para controlar elementos como quais usurios, categorias, protocolos e aes devem ser includos quando voc gerar um relatrio a partir da cpia. Depois de copiar um relatrio e editar o filtro de relatrio, voc pode copiar o novo relatrio para criar variaes com base na cpia. 1. Selecione qualquer relatrio no Catlogo de relatrios. 2. Clique em Copiar. Uma duplicata do nome do relatrio aparece no Catlogo de relatrios, com um cdigo anexo para indicar que uma cpia. 3. Selecione a cpia no Catlogo de relatrios e clique em Editar filtro de relatrio para modificar os elementos do relatrio. Consulte Definindo o filtro de relatrio, pgina 100.
99
Definindo o filtro de relatrio

Tpicos relacionados: Copiando um relatrio de apresentao, pgina 99 Gerando relatrios de apresentao, pgina 107 Os filtros de relatrio permitem controlar quais informaes so includas em um relatrio. Por exemplo, voc pode optar por limitar um relatrio a clientes, categorias, classes de risco ou protocolos selecionados, ou mesmo aes de filtragem selecionadas (permitir, bloquear, e assim por diante). Voc tambm pode definir um novo nome e descrio para a entrada no Catlogo de relatrios, especificar um logotipo personalizado para aparecer, e definir outras opes gerais pelo filtro de relatrio. Obs.: Usar um logotipopersonalizadorequer alguma preparao antes de definir o filtro de relatrio. Voc deve criar a imagem desejada em um formato grfico compatvel e posicionar o arquivo no local apropriado. Consulte Personalizando o logotipo do relatrio, pgina 105. As opes especficas disponveis no filtro dependem do relatrio selecionado. Por exemplo, se voc selecionou um relatrio de informaes de grupo, como Principais grupos bloqueados por solicitaes, pode controlar quais grupos aparecem no relatrio, mas no pode escolher usurios individuais. O filtro para relatrios predefinidos no pode ser alterado. Voc pode editar o filtro para uma cpia de um relatrio predefinido: 1. Selecione um relatrio no Catlogo de relatrios. Se o boto Editar filtro de relatrio est desativado, continue com etapa 2. Se o boto Editar filtro de relatrio est ativado, pule para a etapa 3. 2. Clique em Copiar para fazer uma cpia que voc pode personalizar. Uma duplicata do nome do relatrio aparece no Catlogo de relatrios, com um cdigo anexo para indicar que uma cpia. 3. Clique no boto Editar filtro de relatrio. A pgina Filtro de relatrio aberta, com guias separadas para administrar diferentes elementos do relatrio. Selecione os itens que deseja em cada guia, depois clique em Prximo para ir para a prxima guia. Para obter instrues detalhadas, consulte: Selecionando clientes para um relatrio, pgina 101 Selecionando categorias para um relatrio, pgina 102 Selecionando protocolos para um relatrio, pgina 103 Selecionando aes para um relatrio, pgina 103
Definindo as opes de relatrios, pgina 104 4. Na guia Confirmar, escolha se deseja executar ou agendar o relatrio, alm de salvar o filtro de relatrio. Consulte Confirmando a definio do filtro de relatrio, pgina 106.
Selecionando clientes para um relatrio

Tpicos relacionados: Selecionando categorias para um relatrio, pgina 102 Selecionando protocolos para um relatrio, pgina 103 Selecionando aes para um relatrio, pgina 103 Definindo as opes de relatrios, pgina 104 Confirmando a definio do filtro de relatrio, pgina 106 A guia Clientes da pgina Relatrios de apresentao > Filtro de relatrio permite controlar quais clientes esto includos no relatrio. Voc pode selecionar apenas um tipo de cliente para cada relatrio. Por exemplo, voc no pode selecionar alguns usurios e alguns grupos para o mesmo relatrio. Quando a definio de relatrio especifica um tipo de cliente especfico, voc pode escolher clientes daquele tipo ou clientes que representam um grupo maior. Por exemplo, se voc est definindo um filtro para um relatrio baseado em principais grupos bloqueados por solicitaes, pode selecionar grupos, domnios ou unidades organizacionais para o relatrio, mas no pode selecionar usurios individuais. No so necessrias selees nesta guia se voc deseja reportar sobre todos os clientes relevantes. 1. Selecione um tipo de cliente na lista suspensa. 2. Defina o nmero mximo de resultados da pesquisa na lista Limitar pesquisa. Dependendo do trfego em sua empresa, pode haver grandes nmeros de usurios, grupos ou domnios no banco de dados de log. Esta opo administra o tamanho da lista de resultados, e o tempo necessrio para exibir os resultados da pesquisa. 3. Digite um ou mais caracteres para pesquisa e clique em Pesquisar. Use o asterisco (*) como curinga para indicar caracteres ausentes. Por exemplo, J*a poderia retornar Jlia, Janana, Juliana, Joana, e assim por diante. Defina suas seqncias de caracteres de pesquisa com cuidado, para garantir que todos os resultados desejados estejam includos no nmero selecionado para limitao da pesquisa. 4. Destaque uma ou mais entradas na lista de resultados e clique no boto de seta para a direita (>) para mov-los para a lista Selecionados. 5. Repita as etapas 2-4 conforme necessrio para fazer pesquisas adicionais e acrescentar mais clientes lista Selecionados.
101
6. Depois de fazer as selees, clique em Prximo para abrir a guia Categorias. Consulte Selecionando categorias para um relatrio, pgina 102.
Selecionando categorias para um relatrio

Tpicos relacionados: Selecionando clientes para um relatrio, pgina 101 Selecionando protocolos para um relatrio, pgina 103 Selecionando aes para um relatrio, pgina 103 Definindo as opes de relatrios, pgina 104 Confirmando a definio do filtro de relatrio, pgina 106 A guia Categorias da pgina Relatrios de apresentao > Filtro de relatrio permite controlar as informaes includas no relatrio com base em categorias ou classes de risco. Consulte Classes de risco, pgina 39. No so necessrias selees nesta guia se voc deseja reportar sobre todas as categorias ou classes de risco relevantes. 1. Selecione uma classificao: Categoria ou Classe de risco. Expanda uma categoria principal para exibir suas subcategorias. Expanda uma classe de risco para consultar uma lista das categorias designadas atualmente para a classe de risco. Se o relatrio associado para uma classe de risco especfica, apenas a classe de risco relevante e as categorias que representa esto disponveis para seleo. Obs.: Se voc selecionar um subconjunto de categorias para a classe de risco nomeada no relatrio, considere modificar o ttulo do relatrio para refletir suas selees. 2. Marque a caixa de seleo para cada categoria ou classe de risco que ser includa no relatrio. Use os botes Selecionar tudo e Limpar tudo abaixo da lista para minimizar o nmero de selees individuais necessrias. 3. Clique no boto de seta para a direita (>) para mover suas selees para a lista Selecionadas. Quando voc marca uma classe de risco, clicar na seta para a direita coloca todas as categorias associadas na lista Selecionadas. 4. Depois que todas as selees estiverem concludas, clique em Prximo para abrir a guia Protocolos. Consulte Selecionando protocolos para um relatrio, pgina 103.
102
Selecionando protocolos para um relatrio

Tpicos relacionados: Selecionando clientes para um relatrio, pgina 101 Selecionando categorias para um relatrio, pgina 102 Selecionando aes para um relatrio, pgina 103 Definindo as opes de relatrios, pgina 104 Confirmando a definio do filtro de relatrio, pgina 106 A guia Protocolos da pgina Relatrios de apresentao > Filtro de relatrio permite controlar quais protocolos so includos no relatrio. No so necessrias selees nesta guia se voc deseja reportar sobre todos os protocolos relevantes. 1. Expanda e contraia os grupos de protocolos com o cone ao lado do nome do grupo. 2. Marque a caixa de seleo para cada protocolo que ser includo no relatrio. Use os botes Selecionar tudo e Limpar tudo abaixo da lista para minimizar o nmero de selees individuais necessrias. 3. Clique no boto de seta para a direita (>) para mover suas selees para a lista Selecionadas. 4. Depois que todas as selees estiverem concludas, clique em Prximo para abrir a guia Aes. Consulte Selecionando aes para um relatrio, pgina 103.
Selecionando aes para um relatrio

Tpicos relacionados: Selecionando clientes para um relatrio, pgina 101 Selecionando categorias para um relatrio, pgina 102 Selecionando protocolos para um relatrio, pgina 103 Definindo as opes de relatrios, pgina 104 Confirmando a definio do filtro de relatrio, pgina 106 A guia Aes da pgina Relatrios de apresentao > Filtro de relatrio permite controlar quais aes de filtragem (por exemplo, permitidas pelo filtro de acesso limitado, bloqueadas por cota) so includas no relatrio. Se o relatrio especifica um tipo de ao especfico, como Bloqueadas, voc fica limitado a selecionar aes daquele tipo para o relatrio. No so necessrias selees nesta guia se voc deseja reportar sobre todas as aes relevantes.
1. Expanda e contraia os grupos de aes com o cone ao lado do nome do grupo. 2. Marque a caixa de seleo para cada ao que ser includa no relatrio. Use os botes Selecionar tudo e Limpar tudo abaixo da lista para minimizar o nmero de selees individuais necessrias. 3. Clique no boto de seta para a direita (>) para mover suas selees para a lista Selecionadas. 4. Depois que todas as selees estiverem concludas, clique em Prximo para abrir a guia Opes. Consulte Definindo as opes de relatrios, pgina 104.
Definindo as opes de relatrios

Tpicos relacionados: Personalizando o logotipo do relatrio, pgina 105 Selecionando clientes para um relatrio, pgina 101 Selecionando categorias para um relatrio, pgina 102 Selecionando protocolos para um relatrio, pgina 103 Selecionando aes para um relatrio, pgina 103 Definindo as opes de relatrios, pgina 104 Confirmando a definio do filtro de relatrio, pgina 106 Use a guia Opes da pgina Relatrios de apresentao > Filtro de relatrio para configurar diversos aspectos do relatrio. 1. Modifique o Nome do catlogo de relatrios que aparece no Catlogo de relatrios. O nome pode ter at 85 caracteres. Este nome no aparece no relatrio em si; usado apenas para identificar a combinao nica de formato de relatrio e filtro no Catlogo de relatrios. 2. Modifique o Ttulo do relatrio que aparece no relatrio. O ttulo pode ter at 85 caracteres. 3. Modifique a Descrio que aparece no Catlogo de relatrios. A descrio pode ter at 336 caracteres. A descrio deve ajudar voc a identificar esta combinao nica de formato de relatrio e filtro no Catlogo de relatrios. 4. Selecione um logotipo para aparecer no relatrio. Todos os arquivos de imagem suportados no diretrio apropriado so listados. Consulte Personalizando o logotipo do relatrio, pgina 105. 5. Marque a caixa de seleo Salvar como favorito para que o relatrio seja listado como Favorito. O Catlogo de relatrios mostra um smbolo de estrela ao lado dos relatrios Favoritos. Voc pode selecionar Mostrar somente favoritos na pgina Catlogo de relatrios para reduzir o nmero de relatrios listados, o que permite ir mais rpido para um relatrio especfico.
6. Marque a caixa de seleo Mostrar somente principal e digite um nmero de 1 a 20 para limitar o nmero de itens includos no relatrio. Esta opo aparece apenas se o relatrio selecionado est formatado como um relatrio N primeiros, para exibio de um nmero de itens limitado. A limitao de itens depende do relatrio. Por exemplo, para o relatrio Principais categorias visitadas, esta entrada determina quantas categorias so includas no relatrio. 7. Depois que todas as entradas e selees estiverem concludas, clique em Prximo para abrir a guia Confirmar. Consulte Confirmando a definio do filtro de relatrio, pgina 106.
Personalizando o logotipo do relatrio

Os relatrios de apresentao predefinidos exibem o logotipo do Websense no canto superior esquerdo. Quando voc copia um relatrio predefinido e define seu filtro de relatrio, pode escolher outro logotipo. 1. Crie um arquivo de imagens em um dos seguintes formatos:
.bmp .gif .jfif .jpe .jpg .jpeg .png .ttf
2. Use no mximo 25 caracteres para o nome do arquivo de imagens, incluindo a extenso. 3. Coloque o arquivo de imagens no seguinte diretrio:
<caminho_de_instalacao>\Manager\ReportingTemplates\images
O caminho de instalao padro C:\Arquivos de Programas\Websense. Todos os arquivos de imagens suportados neste diretrio aparecem automaticamente na lista suspensa na guia Opes da pgina Filtro de relatrio. A imagem dimensionada automaticamente para ajuste no espao alocado para o logotipo. (Consulte Definindo as opes de relatrios, pgina 104.) Obs.: No remova imagens que esto ativas nos filtros de relatrios a partir deste diretrio. Se o arquivo de logotipo especificado estiver ausente, no possvel gerar o relatrio.
105
Confirmando a definio do filtro de relatrio

Tpicos relacionados: Selecionando clientes para um relatrio, pgina 101 Selecionando categorias para um relatrio, pgina 102 Selecionando protocolos para um relatrio, pgina 103 Selecionando aes para um relatrio, pgina 103 Definindo as opes de relatrios, pgina 104 A guia Confirmar da pgina Relatrios de apresentao > Filtro de relatrio exibe o nome e a descrio que aparecero no Catlogo de relatrios, e permite escolher como prosseguir. 1. Revise Nome e Descrio. Se forem necessrias alteraes, clique em Voltar para voltar guia Opes, onde voc pode fazer essas alteraes. (Consulte Definindo as opes de relatrios, pgina 104.) 2. Indique como voc quer prosseguir:
Opo Salvar Salvar e executar Salvar e programar Descrio Salva o filtro de relatrio e volta ao Catlogo de relatrios. Consulte Relatrios de apresentao, pgina 96. Salva o filtro de relatrio e abre a pgina Executar relatrio. Consulte Gerando relatrios de apresentao, pgina 107. Salva o filtro de relatrio e abre a pgina Agendar relatrio. Consulte Agendando relatrios de apresentao, pgina 108.
3. Clique em Concluir para implementar a seleo feita na etapa 2.
Trabalhando com favoritos

Tpicos relacionados: Relatrios de apresentao, pgina 96 Gerando relatrios de apresentao, pgina 107 Agendando relatrios de apresentao, pgina 108 Voc pode marcar qualquer relatrio de apresentao, predefinido ou personalizado, como um Favorito. Use esta opo para identificar os relatrios voc gera com mais freqncia e quer poder localizar rapidamente no Catlogo de relatrios.
106
1. Na pgina Relatrios de apresentao, destaque um relatrio que voc gera com freqncia e quer poder localizar rapidamente. 2. Clique em Favorito. Um smbolo de estrela aparece ao lado dos nomes de relatrios favoritos na lista, permitindo que voc os identifique rapidamente quando todos os relatrios so mostrados. 3. Marque a caixa de seleo Mostrar somente favoritos acima do Catlogo de relatrios para limitar a lista aos marcados como Favoritos. Desmarque esta caixa de seleo para restaurar a lista completa de relatrios. Se as suas necessidades mudarem e um relatrio Favorito no estiver mais sendo usado com freqncia, voc pode remover a designao de Favorito. 1. Destaque um relatrio que tem o smbolo de estrela de Favorito. 2. Clique em Favorito. O smbolo de estrela removido do nome do relatrio no Catlogo de relatrios. Agora, o relatrio omitido da lista se voc escolher Mostrar somente favoritos.
Gerando relatrios de apresentao

Tpicos relacionados: Relatrios de apresentao, pgina 96 Agendando relatrios de apresentao, pgina 108 Gerar um nico relatrio imediatamente envolve as etapas mostradas abaixo. Obs.: Antes de gerar um relatrio em formato PDF, o Adobe Reader v7.0 ou mais recente deve estar instalado no computador a partir do qual voc est acessando o Websense Manager. Antes de gerar um relatrio em formato XLS, o Microsoft Excel 2003 ou mais recente deve estar instalado no computador a partir do qual voc est acessando o Websense Manager. Se o software apropriado no estiver instalado, voc tem a opo de salvar o arquivo. Para criar trabalhos com um ou mais relatrios para executar uma vez ou em um ciclo de repetio com o recurso de programao de relatrios de apresentao. Consulte Agendando relatrios de apresentao, pgina 108. 1. Na pgina Relatrios de apresentao, destaque um relatrio na rvore do Catlogo de relatrios e clique em Executar.
107
2. Selecione a Data inicial e a Data final para os dados do relatrio. 3. Selecione um Formato de sada para o relatrio.
Formato PDF HTML Descrio Portable Document Format. Os arquivos PDF so visualizados no Adobe Reader. HyperText Markup Language. Os arquivos HTML podem ser visualizados diretamente no navegador Internet Explorer ou Firefox. Planilha em Excel. Os arquivos XLS so visualizados no Microsoft Excel.
XLS
4. Se voc selecionou um relatrio N primeiros, escolha quantos itens sero includos no relatrio. 5. Clique em Executar. Os relatrios em HTML aparecem no painel de contedo. Se voc selecionou a sada em PDF ou XLS, ter a opo de abrir o relatrio em uma janela separada ou salvar o relatrio em disco. 6. Para imprimir um relatrio, use a opo imprimir do programa que exibe o relatrio. Para obter melhores resultados, gere a sada em PDF ou XLS para impresso. Em seguida, use as opes de impresso no Adobe Reader ou Microsoft Excel, respectivamente. Voc pode salvar um relatrio com sada em formato PDF ou XLS usando o recurso Salvar no Adobe Reader ou Microsoft Excel.
Agendando relatrios de apresentao

Tpicos relacionados: Relatrios de apresentao, pgina 96 Gerando relatrios de apresentao, pgina 107 Exibindo a lista de trabalhos agendados, pgina 113 Copiando um relatrio de apresentao, pgina 99 Voc pode executar relatrios de apresentao conforme so necessrios ou usar a pgina Relatrios de apresentao > Agendador para criar trabalhos que definem uma programao para executar um ou mais relatrios. Os relatrios gerados por trabalhos agendados so distribudos para um ou mais destinatrios via e-mail. Ao criar trabalhos agendados, considere se o seu servidor de e-mail ser capaz de administrar o tamanho e a quantidade de arquivos de relatrio anexos.
108
Para acessar o Agendador: Clique no boto Agendador no alto da pgina Relatrios de apresentao (acima do Catlogo de relatrios). Ao adicionar ou editar um filtro de relatrio para um relatrio, escolha Salvar e programar na guia Confirmar e clique em Concluir. (Consulte Copiando um relatrio de apresentao, pgina 99.) Clique no link do nome do trabalho na pgina Fila de trabalhos para editar um trabalho. Clique em Adicionar na pgina Fila de trabalhos para criar um novo trabalho. A pgina Agendador contm diversas guias para selecionar os relatrios que sero executados e agendar a execuo. Para obter instrues detalhadas, consulte: Definindo a programao, pgina 109 Selecionando relatrios para agendar, pgina 111 Definindo o intervalo de datas, pgina 111 Selecionando opes de sada, pgina 112 Depois de criar trabalhos, voc pode exibir uma lista de trabalhos, com status e outras informaes teis. Consulte Exibindo a lista de trabalhos agendados, pgina 113.
Definindo a programao
Tpicos relacionados: Agendando relatrios de apresentao, pgina 108 Selecionando relatrios para agendar, pgina 111 Selecionando opes de sada, pgina 112 Definindo o intervalo de datas, pgina 111 Defina um trabalho de relatrios para ocorrer uma vez ou em um ciclo de repetio na guia Agendar da pgina Relatrios de apresentao >. Obs.: recomendvel agendar trabalhos de relatrio em diferentes dias e horrios, para evitar a sobrecarga do banco de dados de log e a reduo do desempenho para registros e relatrios interativos. 1. Digite um Nome do trabalho que identifique este trabalho agendado de forma nica.
109
2. Selecione um Padro de recorrncia e Opes de recorrncia para o trabalho. As opes especficas disponveis dependem do padro selecionado.
Padro Uma Vez Dirio Semanal Mensal Opes Digite a data exata em que o trabalho ser executado ou clique no cone para selecionar em um calendrio. No esto disponveis opes de recorrncia adicionais. Marque a caixa de seleo para cada dia da semana em que o trabalho ser executado. Digite as datas durante o ms para execuo do trabalho. As datas devem ser um nmero entre 1 e 31, e devem ser separadas por vrgulas (1,10,20). Para executar o trabalho em datas consecutivas a cada ms, digite uma data inicial e uma data final, separadas por um hfen (3-5).
3. Em Agendar horrio, defina a hora inicial para execuo do trabalho. O trabalho comea de acordo com a hora do computador que est executando o Websense Manager. Obs.: Para comear a gerar relatrios agendados hoje, selecione uma hora tarde o suficiente para que voc possa concluir a definio do trabalho antes da hora inicial. 4. Em Agendar perodo, selecione uma data para comear o trabalho, e uma opo para concluir o trabalho.
Opo Sem data final Descrio O trabalho continua a ser executado de acordo com a programao estabelecida, indefinidamente. Para cancelar o trabalho em alguma ocasio no futuro, edite ou exclua o trabalho. Consulte Exibindo a lista de trabalhos agendados, pgina 113. Selecione o nmero de vezes para executar o trabalho. Depois daquele nmero de ocorrncias, o trabalho no ser executado novamente, mas fica na Fila de trabalhos at ser excludo. Consulte Exibindo a lista de trabalhos agendados, pgina 113. Define a data em que o trabalho pra de ser executado. No ser executado na data ou posteriormente.
Terminar depois de
Terminar em
5. Clique em Prximo para abrir a guia Gerao de relatrios. Consulte Selecionando relatrios para agendar, pgina 111.
110
Selecionando relatrios para agendar

Tpicos relacionados: Agendando relatrios de apresentao, pgina 108 Definindo a programao, pgina 109 Selecionando opes de sada, pgina 112 Definindo o intervalo de datas, pgina 111 Use a guia Selecionar relatrio da pgina > Agendador de relatrios de apresentao para escolher relatrios para o trabalho. 1. Destaque um relatrio para este trabalho na rvore do Catlogo de relatrios. 2. Clique no boto de seta para a direita (>) para mover o relatrio para a lista Selecionados. 3. Repita as etapas 1 e 2 at que todos os relatrios para este trabalho apaream na lista Selecionados. 4. Clique em Prximo para abrir a guia Intervalo de datas. Consulte Definindo o intervalo de datas, pgina 111.
Definindo o intervalo de datas

Tpicos relacionados: Agendando relatrios de apresentao, pgina 108 Definindo a programao, pgina 109 Selecionando relatrios para agendar, pgina 111 Selecionando opes de sada, pgina 112 Use a guia Intervalo de datas da pgina > Agendador de relatrios de apresentao para definir o intervalo de datas para o trabalho. As opes disponveis dependem de sua seleo para Intervalo de datas.
Intervalo de datas Todas as datas Descrio Os relatrios incluem todas as datas disponveis no banco de dados de log. No so necessrias entradas adicionais. Quando esta opo usada para repetir trabalhos, poder haver informaes duplicadas em relatrios em execues separadas.
111
Intervalo de datas Datas especficas
Descrio Escolha as datas exatas para incio (De) e fim (At) para os relatrios neste trabalho. Esta opo ideal para trabalhos executados apenas uma vez. Escolher esta opo para uma programao repetida resulta em relatrios duplicados. Use as listas suspensas para escolher o nmero de perodos que sero reportados (Este, ltimo, ltimos 2, e assimpor diante), e o tipo de perodo (Dias, Semanas ou Meses). Por exemplo, o trabalho poderia abranger as ltimas 2 semanas ou Este ms. Semana representa uma semana de calendrio, de domingo a domingo. Ms representa um ms de calendrio. Por exemplo, Esta semana produz um relatrio de domingo at hoje; Este ms produz um relatrio do primeiro dia do ms at hoje; Semana passada produz um relatrio do domingo anterior at sbado; e assim por diante. Esta opo ideal para trabalhos executados em uma programao repetida. Permite administrar quantos dados aparecem em cada relatrio, e minimiza a duplicao de dados em relatrios em execues separadas.
Datas relativas
Depois de definir o intervalo de datas para o trabalho, clique em Prximo para exibir a guia Sada. Consulte Selecionando opes de sada, pgina 112.
Selecionando opes de sada

Tpicos relacionados: Agendando relatrios de apresentao, pgina 108 Definindo a programao, pgina 109 Selecionando relatrios para agendar, pgina 111 Definindo o intervalo de datas, pgina 111 Depois de selecionar os relatrios para um trabalho, use a guia Sada para selecionar o formato de sada e as opes de distribuio. 1. Selecione o formato de arquivo para o relatrio concludo.
Formato PDF Descrio Portable Document Format. Os destinatrios devem ter o Adobe Reader v7.0 ou mais recente para exibir os relatrios em PDF. Planilha em Excel. Os destinatrios devem ter o Microsoft Excel 2003 ou mais recente para exibir os relatrios em XLS.
XLS
2. Digite endereos de e-mail para distribuio do relatrio.
112
Digite cada endereo em uma linha separada. 3. Marque a caixa de seleo Personalizar assunto e corpo de e-mail, se desejado. Em seguida, digite o texto personalizado para Assunto e Corpo do e-mail de distribuio deste trabalho. 4. Clique em Salvar trabalho para salvar e implementar a definio de trabalho, e exiba a pgina Fila de trabalhos. 5. Revise este trabalho e qualquer outro trabalho agendado. Consulte Exibindo a lista de trabalhos agendados, pgina 113.
Exibindo a lista de trabalhos agendados

Tpicos relacionados: Relatrios de apresentao, pgina 96 Agendando relatrios de apresentao, pgina 108 Selecionando opes de sada, pgina 112 Agendando relatrios investigativos, pgina 135 A pgina Relatrios de apresentao > Fila de trabalhos lista os trabalhos agendados criados para relatrios de apresentao. A lista fornece o status de cada trabalho, e tambm informaes bsicas sobre o trabalho; por exemplo, com que freqncia executado. Nesta pgina, voc pode adicionar e excluir trabalhos agendados, suspender um trabalho temporariamente, e mais. (Para revisar trabalhos agendados para relatrios investigativos, consulte Gerenciando trabalhos programados de relatrios investigativos, pgina 138.) A lista fornece as seguintes informaes para cada trabalho.
Coluna Nome do trabalho Estado Descrio O nome atribudo quando o trabalho foi criado. Um dos seguintes: ATIVADO indica um trabalho que executado de acordo com o padro de recorrncia estabelecido. DESATIVADO indica um trabalho que est inativo e no executado. O padro de recorrncia (Uma vez, Dirio, Semanal, Mensal) definido para este trabalho. Clique no link Detalhes para abrir a pgina Histrico de trabalhos para o trabalho selecionado. Consulte Exibindo o histrico de trabalhos, pgina 114. Data e hora para a prxima execuo. O nome de usurio do administrator que agendou o trabalho.
Recorrncia Histrico
Prxima programao Proprietrio
113
Use as opes na pgina para administrar os trabalhos. Alguns dos botes requerem que voc primeiro marque a caixa de seleo ao lado do nome de cada trabalho que deve ser includo.
Opo Link de nome do trabalho Descrio Abre a pgina Agendador, onde voc pode editar a definio do trabalho. Consulte Agendando relatrios de apresentao, pgina 108. Abre a pgina Agendador, onde voc pode definir um novo trabalho. Consulte Agendando relatrios de apresentao, pgina 108. Exclui da Fila de trabalhos todos os trabalhos que foram marcados na lista. Depois que um trabalho foi excludo, no pode ser restaurado. Para interromper temporariamente a execuo de um trabalho especfico, use o boto Desativar. Comea imediatamente a executar os trabalhos que foram marcados na lista. Isso em acrscimo s execues agendadas regularmente. Reativa trabalhos desativados que foram marcados na lista. O trabalho comea a ser executado de acordo com a programao estabelecida. Interrompe a execuo de trabalhos ativados que foram marcados na lista. Use para suspender temporariamente um trabalho que talvez deseje restaurar no futuro.
Adicionar trabalho
Excluir
Executar agora
Ativar
Desativar
Exibindo o histrico de trabalhos

Tpicos relacionados: Agendando relatrios de apresentao, pgina 108 Exibindo a lista de trabalhos agendados, pgina 113 Use a pgina Relatrios de apresentao > Fila de trabalhos > Histrico de trabalhos para exibir informaes sobre tentativas recentes de executar um trabalho selecionado. A pgina lista cada relatrio separadamente, fornecendo as seguintes informaes.
Coluna Nome do relatrio Data inicial Data final Status Mensagem Descrio Ttulo impresso no relatrio. Data e hora em que o relatrio comeou a ser executado. Data e hora em que o relatrio foi concludo. Indicador de se o relatrio foi bem-sucedido ou falhou. Informaes relevantes sobre o trabalho, como se o relatrio foi encaminhado por e-mail com xito.
114
Relatrios investigativos
Tpicos relacionados: Relatrios de resumo, pgina 117 Relatrios de resumo em vrios nveis, pgina 121 Relatrios de detalhes flexveis, pgina 122 Relatrios de detalhe de atividade do usurio, pgina 126 Relatrios padro, pgina 131 Relatrios investigativos favoritos, pgina 132 Agendando relatrios investigativos, pgina 135 Relatrios de valores atpicos, pgina 138 Sada para arquivo, pgina 139 Conexo de banco de dados e padres de relatrios, pgina 330 Use a pgina Gerao de relatrios > Relatrios investigativos para analisar a atividade de filtragem de Internet de forma interativa. Inicialmente, a pgina principal de Relatrios investigativos mostra um relatrio de resumo de atividade por classe de risco. Trabalhe na exibio do relatrio de resumo, clicando nos links e elementos disponveis para explorar reas de interesse e obter informaes gerais sobre o uso de Internet em sua empresa. Consulte Relatrios de resumo, pgina 117. Relatrios de resumo em vrios nveis (consulte Relatrios de resumo em vrios nveis, pgina 121) e relatrios de detalhes flexveis (consulte Relatrios de detalhes flexveis, pgina 122) permitem analisar as informaes de diferentes perspectivas. Outros recursos de exibio de relatrios e relatrios investigativos podem ser acessados a partir de links no alto da pgina. Consulte a tabela abaixo para uma lista de links e os recursos que acessam. (Nem todos os links esto disponveis em todas as pginas.)
Opo Usurio por dia/ms Ao Exibe uma caixa de dilogo que permite definir um relatrio de atividades de um usurio especfico, abrangendo um dia ou um ms. Para obter mais informaes, consulte Relatrios de detalhe de atividade do usurio, pgina 126. Exibe uma lista de relatrios predefinidos, para que voc possa ver rapidamente uma combinao especfica de dados. Consulte Relatrios padro, pgina 131. Permite salvar o relatrio atual como Favorito, e exibe uma lista de Favoritos existentes, que voc pode gerar ou agendar. Consulte Relatrios investigativos favoritos, pgina 132.
Relatrios padro
Relatrios favoritos
115
Opo Fila detrabalhos Exibir valores atpicos
Ao Exibe a lista de trabalhos de relatrios investigativos agendados. Consulte Agendando relatrios investigativos, pgina 135. Exibe relatrios mostrando o uso da Internet que significativamente diferente da mdia. Consulte Relatrios de valores atpicos, pgina 138. Exibe a pgina para selecionar outro banco de dados de log para relatrios. A pgina Opes tambm permite personalizar determinados recursos de relatrios, como o perodo de tempo inicialmente mostrado em relatrios de resumo e as colunas padro para relatrios de detalhes. Consulte Conexo de banco de dados e padres de relatrios, pgina 330. Clique neste boto, direita dos campos de Pesquisa, para exportar o relatrio atual para um arquivo de planilha compatvel com Microsoft Excel. Voc solicitado a abrir ou salvar o arquivo. Para abrir o arquivo, o Microsoft Excel 2003 ou mais recente deve estar instalado. Consulte Sada para arquivo, pgina 139. Clique neste boto, direita dos campos de Pesquisa, para exportar o relatrio atual para um arquivo PDF compatvel com Adobe Reader. Voc solicitado a abrir ou salvar o arquivo. Para abrir o arquivo, o Adobe Reader verso 7.0 ou mais recente deve estar instalado. Consulte Sada para arquivo, pgina 139.
Opes
Lembre-se de que os relatrios limitam-se s informaes que foram registradas no banco de dados de log. Se voc desativar o registro para nomes de usurio, endereos IP ou categorias selecionadas (consulte Configurando o Filtering Service para registro em log, pgina 304), essas informaes no podero ser includas. De forma semelhante, se voc desativar o registro para determinados protocolos (consulte Editando um filtro de protocolo, pgina 50), as solicitaes para esses protocolos no ficam disponveis. Se voc deseja que os relatrios incluam o nome de domnio (www.domnio.com) e o caminho para uma pgina especfica no domnio (/produtos/ produtoA), deve registrar URLs completas (consulte Configurando o registro de URLs completos, pgina 322). Os relatrios investigativos do Websense so limitados pelo processador e pela memria disponvel no computador que executa o Websense Manager, e tambm por alguns recursos de rede. A gerao de alguns relatrios grandes pode demorar muito. A mensagem de progresso inclui uma opo para salvar o relatrio como Favorito, para que voc possa program-lo para execuo em outra ocasio. Consulte Agendando relatrios investigativos, pgina 135.
116
Relatrios de resumo
Tpicos relacionados: Relatrios de resumo em vrios nveis, pgina 121 Relatrios de detalhes flexveis, pgina 122 Relatrios de detalhe de atividade do usurio, pgina 126 Relatrios padro, pgina 131 Relatrios investigativos favoritos, pgina 132 Agendando relatrios investigativos, pgina 135 Relatrios de valores atpicos, pgina 138 Sada para arquivo, pgina 139 Inicialmente, a pgina relatrios investigativos fornece um relatrio de resumo de uso para todos os usurios por classe de risco, mostrando a atividade do dia atual no banco de dados de log. A medio para este grfico de barras inicial Ocorrncias (quantas vezes o site foi solicitado). Para configurar o perodo de tempo para este relatrio de resumo inicial, consulte Conexo de banco de dados e padres de relatrios, pgina 330. Altere rapidamente as informaes includas no relatrio ou aprofunde nos detalhes do relatrio, clicando nos diversos links e opes disponveis na pgina. 1. Selecione uma das seguintes opes na lista Medio.
Opo Ocorrncias Descrio Quantas vezes o URL foi solicitado. Dependendo de como o Log Server configurado, podem ser acessos reais, com um registro separado para cada elemento separado de um site solicitado, ou visitas, que combina os diferentes elementos do site em um nico registro. Consulte Configurando os arquivos de cache de log, pgina 311. A quantidade de dados, em quilobytes, contidos na solicitao inicial do usurio e na resposta do website. o total combinado dos valores Enviados e Recebidos. Lembre-se de que alguns produtos de integrao no enviam estas informaes para o software Websense. Dois exemplos so Check Point FireWall-1 e Cisco PIX Firewall. Se a sua integrao no envia estas informaes, e o Websense Network Agent est instalado, ative a opo Log de solicitaes HTTP (registro de log aprimorado) para que a placa de rede apropriada ative os relatrios sobre as informaes de largura de banda. Consulte Definindo as configuraes de placa de rede, pgina 343.
Largura de banda [KB]
117
Opo Enviados [KB]
Descrio O nmero de quilobytes enviados como a solicitao da Internet. Representa a quantidade de dados transmitidos, que podem ser uma solicitao simples para um URL ou um envio mais significativo, se o usurio est se registrando em um website, por exemplo. O nmero de quilobytes recebidos em resposta solicitao. Inclui todos os textos, imagens e scripts que compem o site. Para sites que esto bloqueados, o nmero de quilobytes varia de acordo com o software que est criando o registro. Quando o Websense Network Agent cria os registros, o nmero de bytes recebidos para um site bloqueado representa o tamanho da pgina de bloqueio do Websense. Se o registro criado pelo Websense Security Gateway, como resultado de verificao em tempo real, os quilobytes recebidos representam o tamanho da pgina verificada. Consulte Anlise de contedo com as opes em tempo real, pgina 143, para obter mais informao sobre a verificao em tempo real. Se outro produto de integrao cria os registros, os quilobytes recebidos para um site bloqueado podem ser zero (0), podem representar o tamanho da pgina de bloqueio, ou podem ser um valor obtido a partir do site solicitado. Uma estimativa do tempo dedicado a visualizar o site. Consulte O que tempo de navegao na Internet?, pgina 95.
Recebidos [KB]
Tempo de navegao
2. Altere o agrupamento primrio do relatrio, selecionando uma opo na lista Uso da Internet por acima do relatrio. As opes variam de acordo com o contedo do banco de dados de log e determinadas consideraes de rede. Por exemplo, se existe apenas um grupo ou domnio no banco de dados de log, os Grupos e os Domnios no aparecem nesta lista. De forma semelhante, se existem muitos usurios (mais de 5.000) ou grupos (mais de 3.000), essas opes no aparecem. (Alguns desses limites podem ser configurados. Consulte Opes de exibio e sada, pgina 332.) 3. Clique em um nome na coluna da esquerda (ou na seta ao lado do nome) para exibir uma lista de opes, como por usurio, por domnio ou por ao. As opes listadas so semelhantes s listadas em Uso da Internet por, personalizadas para serem um subconjunto significativo do contedo exibido atualmente. Obs.: s vezes, uma opo, como Usurio ou Grupo, aparece em letras vermelhas. Neste caso, selecionar essa opo pode produzir um relatrio muito grande, cuja gerao demorar muito. Considere aprofundar mais os detalhes antes de selecionar a opo.
118
4. Selecione uma dessas opes para gerar um novo relatrio de resumo mostrando as informaes selecionadas para a entrada associada. Por exemplo, em um relatrio de resumo de Classe de risco, clicar em Usurio na classe de risco Responsabilidade legal gera um relatrio da atividade de cada usurio na classe de risco Responsabilidade legal. 5. Clique em uma nova entrada na coluna da esquerda e selecione uma opo para ver mais detalhes sobre o item especfico. 6. Use as setas ao lado de um cabealho de coluna para alterar a ordem de classificao do relatrio. 7. Controle o relatrio de resumo com as seguintes opes acima do grfico. Em seguida, aprofunde em detalhes relacionados, clicando nos elementos do novo relatrio.
Opo Caminho de relatrio (Usurio > Dia) Ao Ao lado da lista Uso da Internet por est um caminho que mostra as selees criadas no relatrio atual. Clique em qualquer link no caminho para voltar a essa exibio dos dados. Selecione um perodo para o relatrio: Um dia, Uma semana, Um ms ou Tudo. O relatrio atualizado para exibir dados para o perodo selecionado. Use os botes de seta adjacentes para percorrer os dados disponveis, um perodo (dia, semana, ms) de cada vez. medida que voc muda esta seleo, os campos Exibir de so atualizados para refletir o perodo de tempo que est sendo exibido. O campo Exibir exibe Personalizado, em vez de um perodo de tempo, se voc escolher uma data especfica nos campos Exibir de ou na caixa de dilogo Favoritos. As datas nestes campos so atualizadas automaticamente para refletir o perodo de tempo que est sendo exibido quando voc faz alteraes no campo Exibir. Como alternativa, digite datas inicial e final exatas para os relatrios ou clique no cone de calendrio para selecionar as datas desejadas. Clique no boto de seta para a direita adjacente para atualizar o relatrio depois de selecionar as datas. Quando o grfico de barras estiver ativo, clique em Grfico de pizza para exibir o relatrio de resumo atual como um grfico de pizza. Clique na etiqueta da fatia para exibir as mesmas opes que esto disponveis quando voc clica em uma entrada na coluna esquerda do grfico de barras. Quando o grfico de pizza estiver ativo, clique em Grfico de barras para exibir o relatrio de resumo atual como um grfico de barras. Selecione esta opo para exibir o relatrio investigativo em uma janela separada, sem os painis de navegao esquerdo e direito.
Exibir
Exibir de... at...
Grfico de pizza / Grfico de barras
Tela cheia
119
Opo Annimo / nomes
Ao Clique em Annimo para que os relatrios exibam um nmero de identificao do usurio atribudo internamente sempre que um nome de usurio deveria ter aparecido. Quando os nomes esto ocultos, clique em Nomes para exibir os nomes de usurio nestes locais. Em algumas circunstncias, os nomes de usurio no podem ser exibidos. Para obter mais informaes, consulte Configurando o Filtering Service para registro em log, pgina 304. Se voc clicar em Annimo e depois passar para outra visualizao dos dados, como a exibio de detalhes ou valores atpicos, os nomes de usurio permanecem ocultos no novo relatrio. Porm, para voltar exibio de resumo com os nomes ocultos, voc deve usar os links no alto do relatrio, e no as trilhas no banner. Se administradores individuais nunca devem ter acesso a nomes de usurio em relatrios, atribua uma funo em que as permisses de relatrio impeam a visualizao de nomes de usurio em relatrios investigativos e o acesso a relatrios de apresentao. Selecione um elemento de relatrio na lista e digite um valor, integral ou parcialmente, para a pesquisa na caixa de texto adjacente. Clique no boto de seta adjacente para iniciar a pesquisa e exibir resultados. Digitar um endereo IP parcial, como 10.5., pesquisa em todas as sub-redes, 10.5.0.0 at 10.5.255.255 neste exemplo.
Procurar por
8. Adicione um subconjunto de informaes para todas as entradas, ou para entradas selecionadas, na coluna esquerda, criando um relatrio de resumo em vrios nveis. Consulte Relatrios de resumo em vrios nveis, pgina 121. 9. Crie um relatrio em tabelas para um item especfico na coluna esquerda, clicando no nmero adjacente ou na barra de medies. Este relatrio detalhado pode ser modificado para atender as suas necessidades especficas. Consulte Relatrios de detalhes flexveis, pgina 122.
120
Relatrios de resumo em vrios nveis

Tpicos relacionados: Relatrios investigativos, pgina 115 Relatrios de resumo, pgina 117 Relatrios de detalhes flexveis, pgina 122 Relatrios de detalhe de atividade do usurio, pgina 126 Relatrios padro, pgina 131 Relatrios investigativos favoritos, pgina 132 Agendando relatrios investigativos, pgina 135 Relatrios de valores atpicos, pgina 138 Sada para arquivo, pgina 139 Os relatrios de resumo em vrios nveis mostram um segundo nvel de informaes para complementar as informaes primrias exibidas. Por exemplo, se a exibio primria mostra classes de risco, voc pode definir um segundo nvel para saber quais categorias foram mais solicitadas em cada classe de risco. Como outro exemplo, se o relatrio primrio mostra solicitaes para cada categoria, voc poderia mostrar as 5 principais categorias e os 10 usurios que fizeram mais solicitaes para cada. Use as configuraes imediatamente acima do relatrio de resumo para criar um relatrio de resumo em vrios nveis.
1. Na lista Selecionar os primeiros, escolha um nmero para designar quantas entradas primrias (coluna da esquerda) sero reportadas. O relatrio resultante inclui as entradas primrias com os maiores valores. (Isso mostra as datas mais antigas, se Dia for a entrada primria.) Como alternativa, marque a caixa de seleo ao lado das entradas individuais desejadas na coluna da esquerda para reportar apenas essas entradas. O campo Selecionar os primeiros exibe Personalizado. 2. Na lista por, escolha as informaes secundrias para o relatrio. 3. No campo Exibir, escolha o nmero de resultados secundrios que sero reportados para cada entrada primria. 4. Clique em Exibir resultados para gerar o relatrio de resumo em vrios nveis. O relatrio de resumo atualizado para mostrar apenas o nmero selecionado de entradas primrias. Abaixo da barra para cada entrada primria, uma lista de entradas secundrias aparece. 5. Use as setas ao lado de um cabealho de coluna para alterar a ordem de classificao do relatrio.
121
Para voltar a um relatrio de resumo com um nico nvel, selecione outra opo em Uso da Internet por. Como alternativa, clique nas entradas primrias ou secundrias e selecione uma opo para gerar um novo relatrio invertigativo dessas informaes.
Relatrios de detalhes flexveis

Tpicos relacionados: Relatrios investigativos, pgina 115 Relatrios de resumo, pgina 117 Relatrios de resumo em vrios nveis, pgina 121 Relatrios investigativos favoritos, pgina 132 Agendando relatrios investigativos, pgina 135 Relatrios de valores atpicos, pgina 138 Sada para arquivo, pgina 139 Conexo de banco de dados e padres de relatrios, pgina 330 Colunas para relatrios de detalhes flexveis, pgina 124 Os relatrios de detalhes fornecem uma exibio em tabelas das informaes no banco de dados de log. Acesse a exibio de relatrio de detalhes na pgina principal depois de visualizar um relatrio de resumo para o qual deseja mais detalhes. Voc pode solicitar uma exibio de detalhes a partir de qualquer linha. Porm, ao solicitar um relatrio de detalhes baseado em ocorrncias, melhor comear em uma linha que mostra menos de 100.000 ocorrncias. Se houver mais de 100.000 ocorrncias para uma linha especfica, o valor de ocorrncias exibido em vermelho para alertar voc de que a gerao de um relatrio detalhado pode demorar. A exibio do relatrio de detalhes considerada flexvel, porque permite criar seu prprio relatrio. Voc pode adicionar ou excluir colunas de informao, e alterar a ordem das colunas exibidas. As informaes so classificadas de acordo com a ordem das colunas. Voc pode at inverter a ordem de classificao em cada coluna, de crescente para decrescente, ou vice-versa. Os relatrios investigativos do Websense so limitados pelo processador e pela memria disponvel no computador que executa o Websense Manager, e tambm por alguns recursos de rede. As solicitaes para relatrios grandes podem atingir o tempo limite. Quando voc solicita um relatrio grande, recebe opes para gerar o relatrio sem tempos limites. Importante Em qualquer lista suspensa ou de valores, algumas opes podem aparecer em vermelho. O vermelho indica que selecionar a opo poder resultar em um relatrio muito grande. Em geral, mais eficaz aprofundar mais os detalhes antes de selecionar a opo.
122
1. Gerar um relatrio de resumo ou em vrios nveis na pgina principal de relatrios investigativos. (Consulte Relatrios de resumo, pgina 117, ou Relatrios de resumo em vrios nveis, pgina 121.) 2. Aprofundar nos resultados para foco nas informaes de interesse imediato. Ao gerar um relatrio com base em ocorrncias, melhor aprofundar para uma entrada que mostre menos de 100.000 ocorrncias antes de abrir a exibio de relatrio de detalhes. 3. Clique no nmero ou na barra na linha que voc quer explorar em mais detalhes. Para incluir vrias linhas em um relatrio, marque a caixa de seleo para cada linha antes de clicar no nmero ou na barra em uma linha. Uma mensagem pop-up mostra o progresso enquanto o relatrio de detalhes carregado. Obs.: Se a gerao do relatrio demorar muito, considere salv-lo como um relatrio Favorito, clicando no link na mensagem Carregando, e agendando para execuo posterior. Consulte Relatrios investigativos favoritos, pgina 132. 4. Revise as informaes no relatrio inicial. As colunas padro variam, dependendo se voc est reportando ocorrncias, largura de banda ou tempo de navegao, e das selees na pgina Opes. (Consulte Conexo de banco de dados e padres de relatrios, pgina 330.) 5. Clique em Modificar relatrio no alto da pgina. A lista Relatrio atual na caixa de dilogo Modificar relatrio mostra quais colunas aparecem no relatrio de detalhes atual. 6. Selecione um nome de coluna nome na lista Colunas disponveis ou Relatrio atual, e clique nos botes de seta para a direita (>) ou seta para a esquerda (<) para mover a coluna para a outra lista. Escolha no mximo 7 colunas para o relatrio. A coluna que mostra a medida (ocorrncias, largura de banda, tempo de navegao) do relatrio inicial de resumo sempre aparece como a coluna da direita. No aparece como opo ao modificar o relatrio. Consulte Colunas para relatrios de detalhes flexveis, pgina 124, para uma lista das colunas disponveis, e uma descrio de cada. 7. Selecione um nome de coluna na lista Relatrio atual e use os botes de seta para cima e para baixo para alterar a ordem das colunas. A coluna no alto da lista Relatrio atual torna-se a coluna da esquerda no relatrio.
123
8. Clique no link Resumo ou Detalhe acima do relatrio para alternar entre as duas exibies.
Opo Resumo Descrio Voc deve remover a coluna Hora para exibir um relatrio de resumo. Os relatrios de resumo agrupam em uma nica entrada todos os registros que compartilham um elemento comum. O elemento especificado varia, de acordo com as informaes no relatrio. Tipicamente, a coluna mais direita antes da medida mostra o elemento resumido. A opo Detalhe exibe cada registro como uma linha separada. A coluna Hora pode ser exibida.
Detalhe
9. Clique em Enviar para gerar o relatrio definido. 10. Use as seguintes opes para modificar o relatrio exibido. Use as opes de Exibir acima do relatrio para alterar o perodo de tempo includo no relatrio. Clique na seta para cima ou para baixo em um cabealho de coluna para reverter a ordem de classificao para a coluna e os dados associados. Use os links Prximo e Anterior acima e abaixo do relatrio para exibir pginas adicionais do relatrio, se houver. Por padro, cada pgina contm 100 linhas, que podem ser ajustadas para adequao s suas necessidades. Consulte Opes de exibio e sada, pgina 332. Clique no URL para abrir o website solicitado em uma nova janela. 11. Clique em Relatrio favorito se quiser salvar o relatrio para poder ger-lo periodicamente com rapidez (consulte Salvando um relatrio como Favorito, pgina 133).
Colunas para relatrios de detalhes flexveis

Tpicos relacionados: Relatrios de detalhes flexveis, pgina 122 Relatrios investigativos favoritos, pgina 132 Agendando relatrios investigativos, pgina 135 A tabela abaixo descreve as colunas disponveis para relatrios de detalhes (consulte Relatrios de detalhes flexveis, pgina 122).
124
Nem todas as colunas esto disponveis em todas as ocasies. Por exemplo, se a coluna Usurio exibida, Grupo no est disponvel; se Categoria exibida, Classe de risco no est disponvel.
Nome da coluna Usurio Descrio Nome do usurio que fez a solicitao. As informaes do usurio devem estar disponveis no banco de dados de log para incluso em relatrios. As informaes de grupo no esto disponveis em relatrios baseados em usurios. Data em que a solicitao foi feita. Nome de domnio (tambm denominado nome de host) do site solicitado. Domnio do servio de diretrio para o cliente baseado em diretrio (usurio ou grupo, domnio ou unidade organizacional) que fez a solicitao. Nome do grupo ao qual o solicitador pertence. Os nomes de usurios individuais no so fornecidos em relatrios baseados em grupos. Se o usurio que solicitou o site pertence a mais de um grupo no servio de diretrio, o relatrio lista vrios grupos nesta coluna. Classe de risco associada com a categoria qual o site solicitado pertence. Se a categoria est em vrias classes de risco, todas as classes de risco relevantes so listadas. Consulte Atribuindo categorias a classes de risco, pgina 302. Caminho de diretrio para o usurio que fez a solicitao, excluindo o nome do usurio. Tipicamente, isso resulta em vrias linhas para o mesmo trfego, porque cada usurio pertence a vrios caminhos. Se voc est usando um servio de diretrio no-LDAP, esta coluna no est disponvel. Ao que o software Websense recebe como resultado da solicitao; por exemplo, categoria permitida ou categoria bloqueada. Endereo IP do computador que est enviando solicitaes ao Filtering Service. o computador que est executando o produto de integrao ou o Websense Network Agent. Protocolo da solicitao. Grupo do Master Database em que o protocolo solicitado recai. Endereo IP do computador de onde a solicitao foi feita. Endereo IP do site solicitado. Nome de domnio e caminho para o site solicitado (exemplo: http://www.meudominio.com/produtos/itemum/). Se voc no est registrando URLs completos, esta coluna fica vazia. Consulte Configurando o registro de URLs completos, pgina 322. Ms de calendrio em que a solicitao foi feita.
Dia Nome de host em URL Domnio
Grupo
Classe de risco
Objeto de diretrio
Disposio
Servidor de origem
Protocolo Grupo de protocolo IP de origem IP de destino URL completo
Ms
125
Nome da coluna Porta Largura de banda
Descrio Porta TCP/IP pela qual o usurio se comunicou com o site. A quantidade de dados, em quilobytes, contidos na solicitao inicial do usurio e na resposta do website. o total combinado dos valores Enviados e Recebidos. Lembre-se de que alguns produtos de integrao no enviam estas informaes para o software Websense. Dois exemplos so Check Point FireWall-1 e Cisco PIX Firewall. Se a sua integrao no envia estas informaes, e o Websense Network Agent est instalado, ative a opo Log de solicitaes HTTP (registro de log aprimorado) para que a placa de rede apropriada ative os relatrios sobre as informaes de largura de banda. Consulte Definindo as configuraes de placa de rede, pgina 343. O nmero de bytes enviados como a solicitao da Internet. Representa a quantidade de dados transmitidos, que podem ser uma solicitao simples para um URL ou um envio mais significativo, se o usurio est se registrando em um website, por exemplo. O nmero de bytes recebidos da Internet em resposta solicitao. Inclui todos os textos, imagens e scripts que compem o site. Para sites que esto bloqueados, o nmero de bytes varia de acordo com o software que est criando o registro de log. Quando o Websense Network Agent cria os registros, o nmero de bytes recebidos para um site bloqueado representa o tamanho da pgina de bloqueio. Se o registro de log criado pelo Websense Security Gateway, como resultado de verificao em tempo real, os bytes recebidos representam o tamanho da pgina verificada. Consulte Anlise de contedo com as opes em tempo real, pgina 143, para obter mais informaes sobre a verificao em tempo real. Se outro produto de integrao cria os registros, os bytes recebidos para um site bloqueado podem ser zero (0), podem representar o tamanho da pgina de bloqueio, ou podem ser um valor obtido a partir do site solicitado. Hora em que o site foi solicitado, no formato HH:MM:SS, usando um relgio de 24 horas. Categoria sob a qual a solicitao foi filtrada. Pode ser uma categoria do Websense Master Database ou uma categoria personalizada.
Bytes enviados
Bytes recebidos
Hora Categoria
Relatrios de detalhe de atividade do usurio

Tpicos relacionados: Relatrios investigativos, pgina 115
126
Clique no link Usurio por dia/ms para gerar um relatrio de Detalhes da atividade do usurio. Este relatrio fornece uma interpretao grfica da atividade de Internet do usurio para um nico dia ou um ms completo. Primeiro, gere um relatrio para um usurio especfico para um dia selecionado. A partir desse relatrio, voc pode gera um relatrio da atividade do mesmo usurio para um ms completo. Para obter instrues detalhadas, consulte: Detalhes da atividade do usurio por dia, pgina 127 Detalhes da atividade do usurio por ms, pgina 128
Detalhes da atividade do usurio por dia

Tpicos relacionados: Relatrios investigativos, pgina 115 Relatrios de detalhe de atividade do usurio, pgina 126 Detalhes da atividade do usurio por ms, pgina 128 O relatrio Detalhes da atividade do usurio por dia fornece uma exibio mais aprofundada da atividade de um usurio especfico em um dia. 1. Selecione Usurio por dia/ms no alto da pgina principal. A caixa de dilogo Detalhes do usurio por dia aparecer. 2. Digite um nome de usurio, ou uma parte do nome, no campo Pesquisar usurio e clique em Pesquisar. A pesquisa exibe uma lista de rolagem com at 100 nomes de usurio correspondentes do banco de dados de log. 3. Faa uma seleo na lista Selecionar usurio. 4. No campo Selecionar dia, aceite a data da ltima atividade que aparece por padro ou escolha outra data. Voc pode digitar a nova data ou clicar no cone de calendrio para selecionar uma data. A caixa de seleo de calendrio indica o intervalo de datas coberto pelo banco de dados de log ativo. 5. Clique em Ir para Usurio por dia para consultar um relatrio detalhado de atividade para o usurio na data solicitada. O relatrio inicial mostra uma linha de tempo da atividade do usurio em incrementos de 5 minutos. Cada solicitao aparece como um cone, que corresponde a uma categoria do Websense Master Database. Um nico cone representa todas as categorias personalizadas. (A cor dos cones corresponde ao grupo de risco mostrado nos relatrios de atividade do usurio por ms. Consulte Detalhes da atividade do usurio por ms, pgina 128.) Coloque o mouse sobre um cone para mostrar a hora exata, a categoria e a ao para a solicitao associada.
127
Use os controles listados abaixo para modificar a exibio do relatrio ou ver uma legenda.
Opo Dia anterior / Dia seguinte Exibio de tabela Descrio Exibe a atividade de Internet deste usurio para o dia de calendrio anterior ou seguinte. Exibe uma lista de cada URL solicitado, fornecendo a data e a hora da solicitao, a categoria e a ao adotada (bloqueada, permitida ou outro). Exibio grfica inicial do relatrio. Combina em uma nica linha todas as solicitaes que ocorreram em intervalos de 10 segundos e tm domnio, categoria e ao iguais. Isso resulta em uma exibio mais curta e resumida da informao. O limite de tempo padro 10 segundos. Se voc precisar alterar este valor, consulte Opes de exibio e sada, pgina 332. Depois que voc clicar no link, ele se torna Exibir todas as ocorrncias, que restaura a lista original de cada solicitao. Exibe uma lista de cada categoria no relatrio atual, mostrando o nome da categoria e o cone que representa a categoria. Controla quais categorias aparecem no relatrio, marcando as caixas de seleo para as categorias que sero includas. Em seguida, clique em Aceitar para atualizar o relatrio de acordo com as suas selees.
Exibio detalhada Agrupar ocorrncias similares / Exibir todas as ocorrncias
Controle de exibio de categorias
6. Clique em Detalhes da atividade do usurio por ms, acima do relatrio, para exibir a atividade do mesmo usurio para o ms completo. Consulte Detalhes da atividade do usurio por ms, pgina 128, para obter mais informaes.
Detalhes da atividade do usurio por ms

Tpicos relacionados: Relatrios investigativos, pgina 115 Relatrios de detalhe de atividade do usurio, pgina 126 Detalhes da atividade do usurio por dia, pgina 127 Mapeamento de categorias, pgina 129 Quando o relatrio Detalhes da atividade do usurio por dia est aberto, voc pode alternar para ver a atividade mensal para o usurio. 1. Abra um relatrio Detalhes da atividade do usurio por dia. Consulte Detalhes da atividade do usurio por dia, pgina 127.
128
2. Clique em Detalhes da atividade do usurio por ms no alto. O novo relatrio exibe uma imagem de calendrio, com a rea de cada dia mostrando pequenos blocos coloridos que representam a atividade de Internet do usurio para o dia. As solicitaes para sites em categorias personalizadas so mostradas como blocos cinza. 3. Clique em Legenda de categorias do banco de dados no alto esquerda para ver como as cores representam risco potencial de baixo para alto para o site solicitado. As atribuies de categorias so fixas e no podem ser alteradas. Consulte Mapeamento de categorias, pgina 129. 4. Clique em Anterior ou Prximo para exibir a atividade de Internet deste usurio para o ms anterior ou prximo.
Mapeamento de categorias
Tpicos relacionados: Relatrios investigativos, pgina 115 Relatrios de detalhe de atividade do usurio, pgina 126 Detalhes da atividade do usurio por ms, pgina 128 A seguinte lista identifica quais categorias so representadas por cada uma das cores nos relatrios Atividade do usurio por dia e Atividade do usurio por ms. Lembre-se de que os nomes de categorias no Master Database esto sujeitas a alteraes. Adicionalmente, as categorias podem ser adicionadas ou excludas em qualquer ocasio.
Cor Cinza Azul escuro Categorias Categorias personalizadas Trfego no-HTTP Negcios e economia e todas as subcategorias Educao e todas as subcategorias Sade Tecnologia da Informao, incluindo os Mecanismos de pesquisa e portais, e as subcategorias de Web Hosting Diversos subcategorias Redes de entrega de contedo, Contedo dinmico, Imagens (mdia), Servidores de imagem e Endereos IP privados Produtividade/Anncios
129
Cor Azul claro
Categorias Drogas/Remdios com receita Governo e a subcategoria Militares Tecnologia da Informao/Sites de traduo de URLs Diversos, somente a categoria principal Notcias e mdia, somente a categoria principal Eventos especiais Aborto e todas as subcategorias Material para adultos/Educao sexual Largura de banda, incluindo as subcategorias Rdio e TV pela Internet, Armazenamento/backup pessoal em rede, e Streaming media. Entretenimento e a subcategoria MP3 Jogos Governo/Organizaes diretivas Tecnologia da Informao/Segurana de informtica Comunicao pela Internet/Webmail Diversos/Servidores para download de arquivos Diversos/Erros de rede Notcias e mdia/Peridicos alternativos Produtividade, incluindo as subcategorias Mensagens instantneas, Quadros de mensagens e clubes, Corretagem de aes on-line Religio e suas subcategorias Religies no tradicionais, ocultismo e folclore, Religies tradicionais Segurana, somente a categoria principal Compras e todas as subcategorias Organizaes sociais e todas as subcategorias Sociedade e estilo de vida, incluindo as subcategorias Gays, lsbicas ou bissexuais, Hobbies, Websites pessoais, e Restaurantes e jantares Esportes e todas as subcategorias Viagens Definidos pelo Usurio Veculos
Amarelo Verde
130
Cor Laranja
Categorias Material adulto/Nudez Grupos de defesa Largura de banda/Telefonia pela Internet Drogas e as subcategorias Abuso de drogas, Maconha, Suplementos e Compostos no regulamentados. Tecnologia da Informao/Proxy Avoidance Comunicao pela Internet e sua subcategoria Bate-papo Pesquisa de emprego Diversos/No categorizado Produtividade e as subcategorias Download de freeware e software, e Pay-to-Surf Religio Sociedade e estilos de vida e as subcategorias lcool e tabaco, Anncios pessoais e Namoro Mau gosto Armas Material para adultos e estas subcategorias: contedo adulto, lingerie e roupas de banho, e sexo Largura de banda/Compartilhamento de arquivos -a-ponto (P2P Jogos de azar Ilegal ou questionvel Tecnologia da Informao/Hacking Militantes e extremistas Racismo e dio Segurana e as subcategorias Keyloggers, Websites maliciosos, Phishing, e Spyware Violncia
Vermelho
Relatrios padro
Tpicos relacionados: Relatrios investigativos, pgina 115 Relatrios investigativos favoritos, pgina 132 Agendando relatrios investigativos, pgina 135 Os relatrios padro permitem exibir um conjunto de informaes especfico rapidamente, sem usar o processo de aprofundamento. 1. Clique no link Relatrios padro na pgina principal de Relatrios investigativos.
131
2. Escolha o relatrio que contm a informao desejada. Os seguintes relatrios esto disponveis.
Nveis de atividade mais altos Quais usurios tm mais ocorrncias? Os 10 primeiros usurios para os 10 URLs mais visitados Atividade dos 5 primeiros usurios em Compras, Entretenimento e Esportes 5 primeiros URLs para as 5 categorias mais votadas O mais alto consumo de largura de banda Quais grupos esto consumindo a maior quantidade de largura de banda? Grupos consumindo a maior quantidade de largura de banda em Mdia Relatrio de URL detalhado sobre usurios por perda de largura de banda Os 10 primeiros grupos das categorias de largura de banda Mais tempo online Quais usurios passaram mais tempo on-line Quais usurios dedicaram mais tempo em sites de categorias de produtividade Mais bloqueados Quais usurios foram bloqueados mais vezes? Quais sites foram bloqueados mais vezes? Relatrio de URL detalhado sobre usurios que foram bloqueados 10 categorias mais bloqueadas O mais alto risco de segurana As primeiras categorias representam um risco de segurana Os primeiros usurios do protocolo P2P Principais usurios de sites em categorias de segurana URLs para as primeiras 10 mquinas com atividade de spyware Responsabilidade legal Risco de responsabilidade legal por categoria Os primeiros usurios em categorias Adultas
3. Exiba o relatrio que aparece. 4. Salve o relatrio como Favorito se deseja execut-lo periodicamente. Consulte Relatrios investigativos favoritos, pgina 132.
Relatrios investigativos favoritos

Tpicos relacionados: Relatrios investigativos, pgina 115 Agendando relatrios investigativos, pgina 135
132
Voc pode salvar a maioria dos relatrios investigativos como Favoritos. Isso inclui relatrios que voc gera aprofundando para informaes especficas, relatrios padro e relatrios de detalhes que voc modificou para atender as suas necessidades especficas. Em seguida, execute o relatrio Favorito em qualquer ocasio ou agendeo para execuo em dias e horas especficos. Em empresas que usam administrao delegada, a permisso para salvar e programar Favoritos definida pelo Super administrador. Os administradores que recebem esta permisso podem executar e agendar apenas os Favoritos que salvaram; no tm acesso a Favoritos salvos por outros administradores. Para obter instrues detalhadas sobre como trabalhar com relatrios Favoritos, consulte: Salvando um relatrio como Favorito, pgina 133 Gerando ou excluindo um relatrio Favorito, pgina 134 Modificando um relatrio Favorito, pgina 134
Salvando um relatrio como Favorito

Tpicos relacionados: Relatrios investigativos favoritos, pgina 132 Modificando um relatrio Favorito, pgina 134 Use o seguinte procedimento para salvar um relatrio como Favorito. 1. Gere um relatrio investigativo com o formato e as informaes desejadas. 2. Clique em Relatrios favoritos. 3. Aceite ou modifique o nome exibido pelo Websense Manager. O nome pode conter letras, nmeros e sublinhados (_). No podem ser usados espaos em branco ou outros caracteres especiais. 4. Clique em Adicionar. O nome do relatrio adicionado lista de Favoritos. 5. Selecione um relatrio nesta lista. Em seguida, selecione uma opo para administrar o relatrio. Dependendo da opo escolhida, consulte: Gerando ou excluindo um relatrio Favorito, pgina 134 Agendando relatrios investigativos, pgina 135
133
Gerando ou excluindo um relatrio Favorito

Tpicos relacionados: Relatrios investigativos favoritos, pgina 132 Modificando um relatrio Favorito, pgina 134 Voc pode gerar um relatrio Favorito em qualquer ocasio ou apagar um relatrio que ficou obsoleto. 1. Clique em Relatrios favoritos para exibir uma lista de relatrios salvos como favoritos. Obs.: Se a sua empresa usa administrao delegada, esta lista no inclui relatrios favoritos salvos por outros administradores. 2. Selecione o relatrio desejado na lista. Se o relatrio desejado no foi salvo como Favorito, consulte Salvando um relatrio como Favorito, pgina 133. 3. Dependendo de sua necessidade: Clique em Executar agora para gerar e exibir o relatrio selecionado imediatamente. Clique em Agendar para agendar a relatrio para executar depois ou periodicamente. Consulte Agendando relatrios investigativos, pgina 135 para obter mais informaes. Clique em Excluir para remover o relatrio da lista Favoritos.
Modificando um relatrio Favorito

Tpicos relacionados: Relatrios investigativos, pgina 115 Relatrios investigativos favoritos, pgina 132 Voc pode criar facilmente um novo relatrio Favorito que semelhante a um relatrio Favorito existente, da seguinte forma.
134
1. Clique em Relatrios favoritos para exibir uma lista de relatrios salvos como favoritos. Obs.: Se a sua empresa usa administrao delegada, esta lista no inclui relatrios favoritos salvos por outros administradores. 2. Selecione e execute o relatrio Favorito existente que mais semelhante ao novo relatrio que voc quer criar. (Consulte Gerando ou excluindo um relatrio Favorito, pgina 134.) 3. Modifique o relatrio exibido conforme desejado. 4. Clique em Relatrios favoritos para salvar a exibio revisada como um relatrio Favorito com um novo nome. (Consulte Salvando um relatrio como Favorito, pgina 133.)
Agendando relatrios investigativos

Tpicos relacionados: Relatrios investigativos favoritos, pgina 132 Salvando um relatrio como Favorito, pgina 133 Gerenciando trabalhos programados de relatrios investigativos, pgina 138 Voc deve salvar um relatrio investigativo como Favorito antes de poder agend-lo para execuo posterior ou em um ciclo de repetio. Quando o trabalho de relatrio agendado for executado, os relatrios resultantes so enviados por e-mail aos destinatrios designados. Ao criar trabalhos agendados, considere se o seu servidor de e-mail ser capaz de administrar o tamanho e a quantidade de arquivos de relatrio anexos. Os arquivos de relatrios agendados so salvos no seguinte diretrio:
<caminho_de_instalacao>\webroot\Explorer\<nome>\
O caminho de instalao padro C:\Arquivos de Programas\Websense. Se o trabalho agendado tem apenas um destinatrio, <nome> a primeira parte do endereo de e-
135
mail (antes da @). No caso de vrios destinatrios, os relatrios so salvos em um diretrio chamado Outro. Obs.: Os relatrios salvos a partir de um trabalho repetido usam o mesmo nome em todas as ocasies. Se voc quiser salvar arquivos para um perodo mais longo do que um ciclo nico, altere o nome do arquivo ou copie o arquivo para outro local. Dependendo do tamanho e do nmero de relatrios agendados, este diretrio poderia ficar muito grande. Limpe o diretrio periodicamente, eliminando arquivos de relatrios desnecessrios. 1. Salvar um ou mais relatrios como Favoritos. (Consulte Salvando um relatrio como Favorito, pgina 133). 2. Clique em Relatrios favoritos para exibir uma lista de relatrios salvos como favoritos. Obs.: Se a sua empresa usa funes de administrao delegada, esta lista no inclui relatrios favoritos salvos por outros administradores. 3. Destaque at 5 relatrios para execuo como parte do trabalho. 4. Clique em Agendar para criar um trabalho de relatrio agendado e fornea as informaes solicitadas na pgina Agendar relatrio. recomendvel programar trabalhos de relatrio em diferentes dias e horrios, para evitar a sobrecarga do banco de dados de log e a reduo do desempenho para registros e relatrios interativos.
Campo Recorrncia Data inicial Hora de execuo Enviar por e-mail para Descrio Selecione a freqncia (Uma vez, Dirio, Semanal, Mensal) para execuo do trabalho de relatrio. Escolha o dia da semana ou a data de calendrio para executar o trabalho pela primeira (ou nica) vez. Defina a hora do dia para executar o trabalho. Use o campo Endereos de e-mail adicionais para adicionar os endereos apropriados lista. Destaque um ou mais endereos de e-mail para receber os relatrios do trabalho. (Certifique-se de desmarcar os emails que no devem receber os relatrios.) Digite um endereo de e-mail e clique em Adicionar para coloc-lo na lista Enviar por e-mail para. O novo endereo de e-mail destacado automaticamente com os outros endereos de e-mail selecionados.
Endereos de e-mail adicionais
136
Campo Personalizar assunto do e-mail e corpo do texto
Descrio Marque esta caixa de seleo para personalizar suas linhas de assunto de notificao e o texto do corpo do e-mail. Se esta caixa no est marcada, o assunto e o texto padro so usados. Digite o texto para aparecer como linha de assunto do email quando relatrios agendados so distribudos. O assunto do e-mail padro : Trabalho programado de relatrios investigativos Digite texto para ser adicionado mensagem de e-mail para distribuio de relatrios agendados. O e-mail fica conforme aparece abaixo, com o seu texto no lugar de <TEXTO PERSONALIZADO>. O Report Scheduler gerou o arquivo ou os arquivos anexados em <data hora>. <TEXTO PERSONALIZADO> Para exibir o(s) relatrio(s) gerado(s), clique no(s) seguinte(s) link(s). Obs.: O link no funcionar se o destinatrio no tiver acesso ao servidor Web do qual o trabalho foi enviado.
Assunto do e-mail
Texto do e-mail
Nome do trabalho agendado
Atribua um nome exclusivo para o trabalho agendado. O nome identifica este trabalho na Fila de trabalhos. Consulte Gerenciando trabalhos programados de relatrios investigativos, pgina 138. Escolha o formato de arquivo para os relatrios agendados. PDF: Portable Document Format: estes arquivos so visualizados no Adobe Reader. Excel: Os arquivo de planilhas Excel so visualizados no Microsoft Excel. Defina o intervalo de datas para ser coberto por relatrios neste trabalho. Todas as datas: todas as datas disponveis no banco de dados de log. Relativo: Escolha um perodo de tempo (Dias, Semanas ou Meses) e o perodo especfico para incluso (Este, ltimo, ltimos 2, e assim por diante). Especfico: defina datas especficas ou um intervalo de datas para os relatrios neste trabalho.
Formato de sada
Intervalo de datas
5. Clique em Prximo para exibir a pgina Confirmao do agendamento. 6. Clique em Salvar para salvar suas selees e ir para a pgina Fila de trabalhos (consulte Gerenciando trabalhos programados de relatrios investigativos, pgina 138).
137
Gerenciando trabalhos programados de relatrios investigativos

Tpicos relacionados: Relatrios investigativos, pgina 115 Agendando relatrios de apresentao, pgina 108 Quando voc cria um trabalho agendado para relatrios investigativos, a pgina Fila de trabalhos aparece, mostrando o novo trabalho e uma lista de trabalhos agendados existentes. Voc tambm pode acessar a pgina clicando no link Fila de trabalhos na pgina principal de relatrios investigativos. Obs.: Se a sua empresa usa administrao delegada, esta pgina no exibe trabalhos agendados por outros administradores. A seo Detalhes do relatrio agendado lista cada trabalho agendado na ordem em que foi criado, mostrando uma viso geral do agendamento definido e o status do trabalho. Alm disso, as seguintes opes esto disponveis.
Opo Editar Excluir Descrio Exibe o agendamento definido para este trabalho, e permite modific-lo, conforme necessrio. Exclui o trabalho e adiciona uma entrada na seo Log de status, mostrando o trabalho como Excludo.
A seo Log de status lista cada trabalho que foi alterado de alguma forma, mostrando a hora inicial agendada para o trabalho, a hora de fim real e o status. Clique em Limpar o log de status para remover todas as entradas na seo Log de status.
Relatrios de valores atpicos

Tpicos relacionados: Relatrios investigativos, pgina 115 Relatrios de resumo, pgina 117 Um relatrio de Valores atpicos mostra quais usurios tm a atividade de Internet mais incomum no banco de dados. O software Websense calcula a atividade mdia para todos os usurios por categoria, por dia, por ao (s vezes denominada disposio), e por protocolo. Em seguida, exibe a atividade do usurio que tem a
138
varincia estatisticamente mais significativa em relao mdia. A varincia calculada como o desvio padro da mdia. 1. Na pgina principal de relatrios investigativos, gere um relatrio de resumo que exibe as informaes para as quais voc quer ver os valores atpicos. As selees no relatrio sublinhadas e exibidas em azul ao lado do campo Uso da Internet por so refletidas no relatrio de Valores atpicos. Por exemplo, para exibir valores atpicos por ocorrncias para uma categoria especfica, selecione Categoria na lista Uso da Internet por e selecione Ocorrncias como a Medida. Obs.: Os relatrios de valores atpicos no podem ser gerados por tempo de navegao. Se voc comear com um relatrio de resumo mostrando o tempo de navegao, o relatrio de Valores atpicos relatrio baseia-se em ocorrncias. 2. Clique em Exibir valores atpicos. As linhas so classificadas em ordem descendente, com a maior varincia mostrada primeiro. Cada linha mostra: Total (ocorrncias ou largura de banda) para o usurio, categoria, protocolo, dia e ao. Mdia (ocorrncias ou largura de banda) para todos os usurios, para categoria, protocolo, dia e ao. Varincia em relao mdia para o usurio. 3. Para consultar a atividade de um usurio individual nesta categoria ao longo do tempo, clique no nome do usurio. Por exemplo, se a atividade de um usurio visivelmente alta para um determinado dia, clique no nome do usurio para ver um relatrio que fornece um entendimento mais aprofundado da atividade geral do usurio.
Sada para arquivo

Tpicos relacionados: Relatrios investigativos, pgina 115 Imprimindo relatrios investigativos, pgina 140
139
Depois de gerar um relatrio investigativo, voc pode usar os botes acima do relatrio para salv-lo como arquivo. O boto em que voc clica determina o formato do arquivo.
Opo Descrio Salva o relatrio em formato XLS . Se o Microsoft Excel 2003 ou mais recente est instalado no computador em que voc est acessando o Websense Manager, voc solicitado a exibir ou salvar o relatrio. Caso contrrio, voc solicitado a selecionar um diretrio e um nome de arquivo para o relatrio salvo. Use as opes no Microsoft Excel para imprimir, salvar ou enviar o relatrio por e-mail. Gera um relatrio em formato PDF. Se o Adobe Reader v7.0 ou mais recente est instalado no computador em que voc est acessando o Websense Manager, voc solicitado a exibir ou salvar o relatrio. Caso contrrio, voc solicitado a selecionar um diretrio e um nome de arquivo para o relatrio salvo. Use as opes no Adobe Reader para imprimir, salvar ou enviar o relatrio por e-mail.
Imprimindo relatrios investigativos

Tpicos relacionados: Relatrios investigativos, pgina 115 Sada para arquivo, pgina 139 Voc pode imprimir relatrios investigativos: Usando a funo de impresso do navegador de Internet enquanto o relatrio est exibido. Criando um arquivo PDF ou XLS, e depois usando a funo imprimir no Adobe Reader ou Microsoft Excel (consulte Sada para arquivo, pgina 139). Embora os relatrios tenham sido configurados para impresso a partir do navegador, recomendado testar a impresso para verificar o resultado. Os relatrios de detalhes da atividade do usurio por ms so configurados para impresso em modo paisagem. Todos os outros relatrios so configurados para impresso em modo retrato. Quando voc projeta o seu prprio relatrio (consulte Relatrios de detalhes flexveis, pgina 122), as larguras das colunas so diferentes, dependendo das informaes includas. A orientao da pgina muda para paisagem se a largura do relatrio for superior a 20,32 cm. O contedo da pgina tem 17,78 ou 25,4 cm de largura. No caso de A4, as margens so ligeiramente mais estreitas, mas ainda so impressas no intervalo de impresso. (O
140
tamanho de papel padro Carta ou 20,32 x 27,94 cm. Se voc est trabalhando com papel A4, certifique-se de alterar esta configurao no arquivo wse.ini. Consulte Opes de exibio e sada, pgina 332.)
Acessando os relatrios prprios

Tpicos relacionados: Relatrios investigativos, pgina 115 Configurando preferncias de relatrios, pgina 303 Relatrio prprio, pgina 334 Os relatrios prprios do Websense permitem avaliar suas prprias atividades de navegao na Internet e ajust-las, conforme necessrio, para cumprir diretrizes da empresa. Tambm cumprem normas do governo que exigem que as organizaes permitam que os usurios vejam quais tipos de informaes esto sendo coletados. Se os relatrios prprios esto habilitados em sua empresa, acesse-os no navegador: 1. Digite o URL fornecido pelo Administrador do Websense ou clique no link Relatrio prprio na pgina principal de logon do Websense Manager para acessar a pgina de logon de relatrio prprio. 2. Se o Policy Server mostrar uma lista suspensa, escolha o IP endereo do Policy Server que registra informaes sobre suas atividades na Internet. Contate o seu Administrador do Websense para obter orientao. 3. Digite o Nome de usurio e a Senha que voc usa para logon na rede. 4. Clique em Logon. O Websense Manager abre um relatrio investigativo que mostra sua atividade de Internet por classe de risco. Clique nos diversos links e elementos na pgina para acessar outras opes para exibies alternativas das informaes armazenadas sobre a sua atividade. Use o sistema de Ajuda para obter orientao ao trabalhar com relatrios.
141
142
Anlise de contedo com as opes em tempo real
Tpicos relacionados: Opes de verificao, pgina 145 Classificando contedo e verificando para identificar ameaas, pgina 146 Verificao de arquivos, pgina 147 Removendo contedo, pgina 148 Relatrios sobre a atividade de verificao em tempo real, pgina 151 O software de filtragem do Websense filtra a atividade de Internet com base em sua poltica ativa e nas informaes armazenadas no Master Database. Se voc assina o Websense Content Gateway ou Websense Web Security Gateway, tambm pode analisar o contedo de sites da Web e arquivos em tempo real. Dependendo de sua assinatura, duas opes de anlise em tempo real esto disponveis: classificao de contedo e verificao de Segurana em tempo real. Use a classificao de contedo para revisar o contedo de URLs que ainda no esto bloqueadas (com base em sua poltica ativa e na classificao de URL do Websense Master Database), e retorne uma categoria para uso em filtragem. Se voc assina o Websense Web Security Gateway, trs opes de verificao de segurana em tempo real esto disponveis. Verificao de contedo analisa o contedo da Web para localizar ameaas de segurana como phishing, redirecionamento de URL, exploits da Web e proxy avoidance. Verificao de arquivos inspeciona o contedo de arquivos para determinar uma categoria de ameaas, como vrus, cavalos de Tria ou worms. Remoo de contedo remove o contedo ativo de pginas Web solicitadas.
143
Quando qualquer dessas opes so ativadas, apenas os sites ainda no bloqueados com base em sua poltica ativa e na classificao do Websense Master Database so analisados. Para obter mais informaes, consulte Opes de verificao, pgina 145. Importante Os filtros para acesso limitado e os URLs no-filtrados substituem a classificao em tempo real. Se um usurio solicitar um site em um filtro de acesso limitado ativo (consulte Restringindo usurios a uma lista definida de sites de Internet, pgina 166) ou na lista de URLs No-Filtrados (consulte Redefinindo a filtragem de sites especficos, pgina 180), a solicitao permitida, mesmo quando a verificao em tempo real realizada e as ameaas so encontradas. Para aproveitar esses recursos de segurana em tempo real, digite uma chave de assinatura que inclua suporte para Websense Content Gateway ou Websense Web Security Gateway em dois lugares: No Websense Manager (v para Configuraes > Conta). Na interface de gerenciamento do Websense Content Gateway (v para a guia Configurar > Meu Proxy > Assinatura > Gesto de assinaturas). So necessrios diversos minutos para que os dois produtos faam download dos bancos de dados necessrios, sincronizem e exibam todos os recursos em tempo real nas duas ferramentas de gerenciamento.
Opes em tempo real do Websense

As opes em tempo real do Websense ajudam a garantir a segurana da rede. Use estas opes para verificar o contedo de Internet e design-lo para uma categoria de filtragem. O resultado em tempo real enviado ao Filtering Service, que filtra o site com base na ao atribuda sua classificao em tempo real na poltica ativa.
Download do banco de dados

As opes em tempo real dependem de pequenos bancos de dados instalados com o Websense Web Security Gateway, que verifica o banco de dados para obter atualizaes em intervalos peridicos. As atualizaes nesses bancos de dados podem ocorrer de forma independente de todas as atualizaes do Master Database (incluindo atualizaes do banco de dados em tempo real e Atualizaes de segurana em tempo real). Quando voc usa o comando ./WCGAdmin start para iniciar o Websense Security Gateway, um download do banco de dados iniciado. Se o download falhar, um novo download tentado a cada 15 minutos at que um download bem-sucedido ocorra.
144
O intervalo padro para verificaes de atualizao do banco de dados 15 minutos. Voc pode alterar este intervalo editando o valor PollInterval no arquivo /opt/bin/ downloadservice.ini no computador do Websense Content Gateway. Depois de editar o arquivo downloadservice.ini, voc deve parar e reiniciar o Websense Content Gateway a partir da linha de comando. Para interromper, digite: /opt/WCG/WCGAdmin stop Para reiniciar, digite: /opt/WCG/WCGAdmin start
Opes de verificao
Use a pgina Configuraes > Verificao em tempo real para habilitar e configurar opes em tempo real. As opes de verificao individuais so detalhadas nas seguintes sees. Classificando contedo e verificando para identificar ameaas, pgina 146 Verificao de arquivos, pgina 147 Removendo contedo, pgina 148 Para cada opo, voc tem no mnimo duas opes: Desativada. No ocorre verificao em tempo real ou bloqueio. Esta opo no fornece segurana adicional. Recomendada ou Ativada. Se o seu site est configurado para verificao em tempo real, esta configurao fornece o melhor desempenho. As verificaes so realizadas com base em dois fatores: As listas Sempre verificar e Nunca verificar na guia Configuraes > Verificao em tempo real > Excees (consulte Refinando a verificao, pgina 149). Se o software Websense identificou o site como incluindo contedo dinmico. Os sites indicados como incluindo contedo dinmico so verificados. O marcador que identifica um site como incluindo contedo dinmico no configurvel pelo usurio. Os sites com contedo dinmico que aparecem na lista Nunca verificar no so verificados. Todas. Todas as pginas Web solicitadas so verificadas. As nicas excees so as listadas na lista Nunca verificar. Esta opo fornece a segurana mais elevada, mas pode reduzir o desempenho do sistema de forma significativa. Aviso Os sites na lista Nunca verificar no so analisados em circunstncia alguma. Se um site na lista Nunca verificar estiver comprometido, as opes em tempo real no analisam e detectam o cdigo malicioso.
145
Classificando contedo e verificando para identificar ameaas

Tpicos relacionados: Opes de verificao, pgina 145 Verificao de arquivos, pgina 147 Removendo contedo, pgina 148 Refinando a verificao, pgina 149 Relatrios sobre a atividade de verificao em tempo real, pgina 151 O contedo da Web muda rapidamente. As estatsticas mostraram que uma maioria significativa do contedo da Web dinmico. Alm disso, a Internet est hospedando mais contedo gerado pelo usurio; por exemplo, o encontrado em sites de redes sociais. Este material no est sujeito s diretrizes para contedo e estilo impostas em sites da Web corporativos. Quando a classificao de contedo est habilitada, os sites selecionados so classificados em tempo real e a categoria resultante encaminhada ao software de filtragem Websense para ser bloqueada ou permitida com base na poltica ativa. Importante Habilite o registro de URLs completos (consulte Configurando o registro de URLs completos, pgina 322) se planeja gerar relatrios da atividade de verificao em tempo real. Caso contrrio, os registros incluem apenas o domnio (www.domain.com) do site classificado e as pginas individuais em um site podem recair em diferentes categorias. Se o seu site usa WebCatcher para reportar URLs no classificados para Websense, Inc. (consulte Configurando o WebCatcher, pgina 314), os URLs classificados com classificao de contedo so encaminhados para incluso no Master Database. Se a sua assinatura inclui o Websense Security Gateway, voc tambm pode especificar que os sites sejam verificados para identificar ameaas de segurana. Use a pgina Configuraes > Verificao em tempo real > Opes comuns para especificar quando usar classificao de contedo e verificao de contedo. 1. Na rea Classificao de contedo, selecione Desativada ou Ativada (padro) para determinar se a verificao executada. Consulte Opes de verificao, pgina 145. Depois que a categoria determinada, quaisquer outras opes em tempo real que voc configurou so aplicadas para fornecer segurana adicional. 2. (Websense Security Gateway) Na rea Verificao de contedo, selecione Desativado (padro), Recomendado ou Tudo para determinar o nvel da verificao.
146
3. Use um dos seguintes mtodos: Para adicionar sites s listas Sempre verificar e Nunca verificar, selecione a guia Excees. Consulte Refinando a verificao, pgina 149. Para alterar as configuraes para outras opes em tempo real, continue na pgina Opes comuns. Consulte Verificao de arquivos, pgina 147 e Removendo contedo, pgina 148. 4. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Os relatrios de apresentao podem fornecer detalhes sobre tentativas de acessar sites que contm ameaas. Consulte Relatrios de apresentao, pgina 96, para obter detalhes sobre a execuo de relatrios do Websense.
Verificao de arquivos
Tpicos relacionados: Opes de verificao, pgina 145 Classificando contedo e verificando para identificar ameaas, pgina 146 Removendo contedo, pgina 148 Refinando a verificao, pgina 149 Relatrios sobre a atividade de verificao em tempo real, pgina 151 A verificao de arquivos analisa o contedo nos arquivos de aplicativos recebidos que os usurios tentam baixar ou abrir remotamente. Esta opo em tempo real retorna uma categoria para o software de filtragem Websense, de forma que o arquivo seja permitido ou bloqueado, conforme apropriado. Como prtica recomendada, verifique todos os arquivos executveis (por exemplo, .exe e .dll). Voc tambm pode identificar tipos de arquivos adicionais para verificar e definir um tamanho mximo para verificao. Obs.: Somente os arquivos de aplicativos portveis para Windows de 32 bits so verificados. Use a guia Configuraes> Verificao em tempo real> Opes comuns para especificar quando usar verificao de arquivos. 1. Na rea Verificao de contedo, selecione Desativado, Recomendado (padro) ou Tudo para determinar o nvel da verificao. Consulte Opes de verificao, pgina 145. 2. Clique em Configuraes avanadas.
147
3. A verificao de todos os tipos de arquivos com contedo executvel selecionada por padro. Marque esta caixa de seleo se preferir listar as extenses de arquivos individuais que sero verificadas. 4. Para especificar tipos de arquivos adicionais para verificao, informe a extenso de arquivo (como ppt ou wmv) e clique em Adicionar. A extenso de arquivo s pode conter caracteres alfanumricos, uma sublinha ( _ ) ou um trao ( - ). No inclua o ponto que precede a extenso. Para remover uma extenso de arquivo da lista de extenses de arquivos Selecionados, selecione a extenso e clique em Remover. 5. Em Opes, digite o tamanho mximo para os arquivos que sero verificados (por padro, 10 MB). Selecione Personalizado para digitar um tamanho at 4096 MB (4 GB). Os arquivos maiores do que o tamanho especificado no so verificados. 6. Use um dos seguintes mtodos: Para adicionar sites s listas Sempre verificar e Nunca verificar, selecione a guia Excees. Consulte Refinando a verificao, pgina 149. Para alterar as configuraes para outras opes em tempo real, continue na guia Opes comuns. Consulte Classificando contedo e verificando para identificar ameaas, pgina 146, e Removendo contedo, pgina 148. 7. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Diversos relatrios de apresentao fornecem detalhes sobre tentativas de download de arquivos que contm riscos de segurana. Consulte Relatrios de apresentao, pgina 96, para obter instrues sobre a execuo de relatrios do Websense. Consulte Gerenciando o trfego com base no tipo de arquivo, pgina 191, para obter informaes sobre o bloqueio de arquivos com base em tipo e categoria de URL.
Removendo contedo
Tpicos relacionados: Opes de verificao, pgina 145 Classificando contedo e verificando para identificar ameaas, pgina 146 Verificao de arquivos, pgina 147 Refinando a verificao, pgina 149 Relatrios sobre a atividade de verificao em tempo real, pgina 151 As ameaas ao seu sistema podem estar ocultas em contedo ativo enviado por pginas da Web. Uma forma de preservar a integridade do seu sistema garantir que esse contedo nunca chegue. As opes em tempo real do Websense tornam possvel especificar que o contedo em linguagens de script especficas (ActiveX, JavaScript ou VB Script) seja removido das
pginas Web recebidas. Se a remoo de contedo for habilitada, todo o contedo nas linguagens de script especificadas removido dos sites marcados como contendo contedo dinmico ou que aparecem na lista Sempre verificar (consulte Opes de verificao, pgina 145). O contedo s removido depois que as opes em tempo real classificaram o site e o software de filtragem do Websense determinou qual poltica aplicvel. Importante As pginas Web que usam contedo ativo que foi removido no funcionam conforme esperado. Para permitir o acesso completo a sites que requerem contedo ativo, desative a remoo de contedo ou adicione os sites lista Nunca verificar. O usurio que solicitou uma pgina com contedo ativo no recebe qualquer notificao de que o contedo foi removido. Use a guia Configuraes > Verificao em tempo real > Opes comuns para especificar quando remover contedo de sites com contedo dinmico. 1. Na rea Remoo de contedo, selecione os tipos de contedo ativo que devem ser removidos de pginas Web recebidas. 2. Para alterar as configuraes para outras opes em tempo real, consulte: Classificando contedo e verificando para identificar ameaas, pgina 146 Verificao de arquivos, pgina 147. 3. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Para desativar a remoo de contedo para qualquer idioma selecionado, desmarque a caixa de seleo associada.
Refinando a verificao
Tpicos relacionados: Opes de verificao, pgina 145 Classificando contedo e verificando para identificar ameaas, pgina 146 Verificao de arquivos, pgina 147 Removendo contedo, pgina 148 Use as listas Sempre verificar e Nunca verificar para personalizar o comportamento as opes de verificao Recomendado e Tudo.
149
Quando uma opo em tempo real definida como Recomendado ou Ativado, os sites com contedo dinmico e os sites na lista Sempre verificar so verificados (consulte Opes de verificao, pgina 145). Os sites na lista Nunca verificar so ignorados. Quando uma opo em tempo real configurada como Tudo, os sites na lista Sempre verificar so ignorados. Isso pode melhorar o desempenho. Use a lista Nunca verificar com cuidado. Se um site nesta lista estiver adulterado, o Websense Security Gateway no verifica o site para identificar o problema de segurana. Use a pgina Configuraes > Verificao em tempo real > Excees para preencher e editar as listas Sempre verificar e Nunca verificar. Para adicionar sites s listas Sempre verificar e Nunca verificar: 1. Digite nomes de sites na caixa URLs. Digite apenas o nome do host (por exemplo, thissite.com). No necessrio digitar o URL completo. Certifique-se de digitar o domnio e a extenso; thissite.com e thissite.net so entradas diferentes. Voc pode digitar mais de um nome de host de cada vez. 2. Na coluna Opes, selecione quais opes em tempo real aplicam-se a todos os sites que voc digitou. Voc pode selecionar uma ou mais opes. Observe que Ameaas de segurana refere-se apenas a verificao de contedo e no a verificao de arquivos. A verificao de arquivos no afetada pelas listas Sempre verificar e Nunca verificar. Para aplicar diferentes opes a diferentes sites, informe os sites separadamente. 3. Selecione Adicionar a Sempre verificar ou Adicionar a Nunca verificar. Um site s pode aparecer em uma das duas listas. Voc no pode, por exemplo, especificar que o mesmo site sempre deve ser verificado para ameaas e nunca para remoo de contedo. Para alterar em que lista um site aparece, primeiro selecione o site e depois use os botes seta para a direita (>) e seta para a esquerda (>) para mover o site para uma nova lista. Para excluir um site de uma das listas, selecione o site e clique em Remover. 4. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Para alterar as opes de verificao associadas com um site: 1. Selecione o site na lista Sempre verificar ou Nunca verificar, e clique em Editar. 2. Na caixa Editar regras, selecione as novas opes para aquele nome de host: Sem alterao mantm a configurao atual. Ativado indica que o contedo verificado para a opo especificada, como classificao de contedo. Desativado indica que no ocorre verificao para a opo especificada. Se uma opo estiver desativada, o desempenho pode melhorar, mas a segurana pode ser comprometida.
3. Quando voc terminar de fazer alteraes, clique em OK na caixa Editar regras para voltar guia Excees. 4. Clique em OK novamente para salvar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Relatrios sobre a atividade de verificao em tempo real

Tpicos relacionados: Opes de verificao, pgina 145 Classificando contedo e verificando para identificar ameaas, pgina 146 Verificao de arquivos, pgina 147 Removendo contedo, pgina 148 Se a sua assinatura inclui recursos de verificao em tempo real, voc pode analisar os efeitos desses recursos com relatrios de apresentao e relatrios investigativos. Na pgina Relatrios de apresentao, um grupo de relatrios denominado Ameaas segurana em tempo real est disponvel. Esses relatrios se concentram especificamente em atividades relacionadas a ameaas. Como ocorre com todos os relatrios de apresentao, voc pode copiar um relatrio de ameaa de segurana e editar seu filtro de relatrios para refinar as informaes includas quando voc gera um relatrio a partir daquela cpia. Alguns relatrios de ameaas de segurana incluem uma coluna ID da ameaa. Voc pode clicar na ID da ameaa individual para abrir uma pgina do Websense Security Labs que descreve o tipo de ameaa identificada. Alm disso, outros relatrios de apresentao contm informaes sobre atividades de verificao em tempo real e atividades de filtragem padro. Copie um relatrio predefinido e edite seu filtro para criar um relatrio especfico para as atividades de verificao em tempo real. Importante Habilite o registro de URLs completos (consulte Configurando o registro de URLs completos, pgina 322) para garantir que a atividade de verificao em tempo real seja significativa. Caso contrrio, os relatrios s podem exibir o domnio (www.domain.com) do site classificado, ainda que as pginas individuais do site recaiam em diferentes categorias ou contenham diferentes ameaas. Como exemplo, o relatrio Detalhe de URLs completos por categoria, localizado no grupo Atividade da Internet do Catlogo de relatrios, fornece uma lista detalhada de cada URL acessado em cada categoria. Para criar um relatrio especfico para a
151
verificao em tempo real, copie o relatrio Detalhe de URLs completos por categoria e edite seu filtro de relatrios. Na guia Aes, selecione apenas aes permitidas e bloqueadas que se referem verificao em tempo real. Na guia Opes, altere o ttulo de catlogo do relatrio e o nome do relatrio para identific-lo como um relatrio de verificao em tempo real. Por exemplo, voc pode alterar o nome e o ttulo para Tempo real: Detalhe de URLs completos por categoria. Os relatrios investigativos tambm podem ser usados para obter informaes sobre as atividades de verificao em tempo real. 1. Na lista suspensa Uso da Internet por, selecione Ao. 2. No relatrio resultante, clique em uma ao em tempo real, como Categoria bloqueada em tempo real, para exibir uma lista de opes suspensas. 3. Marque a opo suspensa desejada, como Categoria ou Usurio. 4. Clique no valor Ocorrncias ou na barra em qualquer linha para ver os detalhes relacionados. 5. Clique em Modificar relatrio, no alto da pgina, para adicionar a coluna URL completo ao relatrio. Consulte Relatrios investigativos, pgina 115, para obter detalhes sobre o uso de todos os recursos de relatrios investigativos.
Como a verificao em tempo real registrada

Quando voc usa opes de verificao em tempo real, observe que h diferenas na forma como a atividade de filtragem da Web padro e a atividade de verificao em tempo real so registradas. Para filtragem da Web padro, voc tem diversas opes para reduzir o tamanho do banco de dados de log. Habilite visitas para registrar apenas um registro para cada site da Web visitado. Consulte Configurando os arquivos de cache de log, pgina 311. Habilite consolidao para combinar em um nico registro diversas solicitaes com determinados elementos em comum. Consulte Configurando opes de consolidao, pgina 312. Desabilite Registro dos logs de URLs completos para registrar apenas o nome do domnio (www.domain.com) para cada solicitao, e no o caminho para a pgina especfica no domnio (/produtos/produtoA). Consulte Configurando o registro de URLs completos, pgina 322. Habilite registro seletivo de categorias em log para limitar o registro a categorias selecionadas que so essenciais para a sua empresa. Consulte Configurando o Filtering Service para registro em log, pgina 304. Porm, os recursos de verificao em tempo real so limitados apenas parcialmente por essas configuraes. Quando a verificao em tempo real analisa um site, cria dois registros de log separados.
152
Os registros do Web Filter so beneficiados por qualquer configurao de reduo de tamanho que tenha sido implementada, e esto disponveis para todos os relatrios do Web Filter. Os registros em tempo real ignoram a maioria das configuraes de reduo de tamanho. Cada ocorrncia separada registrado, as solicitaes para todas as categorias so registradas e nenhum registro consolidado. Um registro em tempo real gerado, no importa se o site bloqueado ou permitido como resultado de verificao em tempo real. Somente a configurao de registro de URLs completos cumprida para registros em tempo real. Se voc habilitou qualquer opo de reduo de tamanho do banco de dados de log, os nmeros que aparecem nos relatrios em tempo real podem no corresponder aos que aparecem em relatrios de filtragem padro, mesmo quando os relatrios so configurados para os mesmos usurios, perodos de tempo e categorias. Por exemplo, se voc optou por registrar as visitas, e um usurio solicitar que um site seja analisado por recursos de verificao em tempo real, a solicitao do usurio aparece como uma visita em relatrios de filtragem padro, mas pode aparecer como vrias ocorrncias nos relatrios em tempo real. Para ver dados comparveis para filtragem padro e em tempo real, desative as configuraes de reduo de tamanho do banco de dados de log. Como isso pode resultar em um banco de dados muito grande e que cresce muito rpido, certifique-se de que o computador do banco de dados de log tenha capacidade adequada de disco rgido, processamento e memria. Consulte Administrao de relatrios, pgina 299, para obter mais informaes sobre as configuraes de reduo de tamanho. Consulte Relatrios de apresentao, pgina 96, e Relatrios investigativos, pgina 115, para obter mais informaes sobre a gerao de relatrios.
153
154
Filtrar Clientes Remotos
Tpicos relacionados: Como o Remote Filtering funciona, pgina 156 Definindo as configuraes do Remote Filtering, pgina 162 Muitas empresas tm usurios que s vezes levam seus computadores portteis para fora da rede. Para usurios remotos que usam um sistema operacional Microsoft Windows, voc pode filtrar as solicitaes de Internet, implementando o Websense Remote Filtering, um recurso opcional disponvel no Websense Web Security e no Websense Web Filter. O Remote Filtering monitora o trfego HTTP, SSL e FTP, aplicando a poltica atribuda ao usurio ou grupo individual, ou a poltica Padro, dependendo de como o usurio faz logon no computador remoto. O Remote Filtering no filtra com base em polticas atribudas a computadores ou intervalos de rede. Consulte Identificando usurios remotos, pgina 159 para obter mais informaes. A filtragem com base em banda no suportada para clientes remotos (consulte Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189). A banda gerada por trfego remoto no est includa em medies e relatrios de banda. A filtragem remota de solicitaes FTP e SSL, como HTTPS, s pode ser bloqueada ou permitida. Se um usurio remoto acessar um site de FTP ou HTTPS, por exemplo, de uma categoria qual foi atribuda a ao cota ou confirmar, o site bloqueado para clientes do Remote Filtering. Quando esses computadores esto dentro da rede, as aes de filtragem para cota e confirmar so aplicadas normalmente. Para implementar o Remote Filtering, voc deve instalar os seguintes componentes: O Remote Filtering Server deve estar dentro do firewall mais externo e os computadores remotos devem ter permisso para comunicar com ele. Em geral, instalado na zona desmilitarizada da rede, ou DMZ, fora do firewall que protege o resto da rede. Voc pode instalar at 3 servidores do Remote Filtering para fornecer recursos de failover.
155
O Remote Filtering Client deve estar em cada computador que executa um sistema operacional Windows e usado fora da rede. Obs.: Siga as recomendaes no Guia de Implementao com cuidado para implementar estes componentes. Consulte o Guia de Instalao para obter instrues sobre como instal-los. Se voc est usando o software Websense em modo independente (stand-alone: sem um produto de integrao) configure o Network Agent para no monitorar o computador do Remote Filtering Server (consulte Definindo as configuraes globais, pgina 340). Todas as comunicaes entre o cliente do Remote Filtering e o Remote Filtering Server so autenticadas e criptografadas.
Como o Remote Filtering funciona

Tpicos relacionados: Dentro da rede, pgina 157 Fora da rede, pgina 158 Identificando usurios remotos, pgina 159 Quando a comunicao com o servidor falha, pgina 160 Rede Virtual Privada (VPN, Virtual Private Network), pgina 161 Definindo as configuraes do Remote Filtering, pgina 162 Sempre que um computador remoto faz uma solicitao HTTP, SSL ou FTP, seu cliente do Remote Filtering se comunica com o Remote Filtering Server. O Remote Filtering Server comunica-se com o Websense Filtering Service para determinar qual ao aplicvel. Em seguida, o Remote Filtering Server responde ao cliente do Remote Filtering, permitindo o site ou enviando a mensagem de bloqueio apropriada. Quando o navegador em um computador que executa o cliente do Remote Filtering faz uma solicitao por HTTP, SSL ou FTP, o cliente do Remote Filtering deve decidir se ir consultar o Remote Filtering Server sobre a solicitao. Esta determinao controlada pela localizao do computador em relao rede.
156
Dentro da rede
Tpicos relacionados: Como o Remote Filtering funciona, pgina 156 Fora da rede, pgina 158 Identificando usurios remotos, pgina 159 Quando a comunicao com o servidor falha, pgina 160 Rede Virtual Privada (VPN, Virtual Private Network), pgina 161 Definindo as configuraes do Remote Filtering, pgina 162 Quando um computador inicializado dentro da rede, o cliente do Remote Filtering tenta enviar uma pulsao ao Remote Filtering Server na DMZ. A pulsao bemsucedida porque a porta de pulsao aberta no firewall interno.
Neste caso, o cliente do Remote Filtering torna-se passivo e no consulta o Remote Filtering Server sobre solicitaes de Internet. Em vez disso, essas solicitaes so passadas diretamente ao produto de integrao (como Cisco Pix, Microsoft ISA Server) ou ao Websense Network Agent. A solicitao filtrada como qualquer outra solicitao interna.
157
Fora da rede
Tpicos relacionados: Como o Remote Filtering funciona, pgina 156 Dentro da rede, pgina 157 Identificando usurios remotos, pgina 159 Quando a comunicao com o servidor falha, pgina 160 Rede Virtual Privada (VPN, Virtual Private Network), pgina 161 Definindo as configuraes do Remote Filtering, pgina 162 Quando um computador inicializado dentro da rede, o cliente do Remote Filtering tenta enviar uma pulsao ao Remote Filtering Server na DMZ. A pulsao no tem xito porque a porta de pulsao bloqueada no firewall externo.
Esta falha de pulsao faz com que o cliente do Remote Filtering envie uma consulta sobre cada solicitao HTTP, SSL ou FTP pela porta configurada (padro 80) para o Remote Filtering Server na DMZ. O Remote Filtering Server encaminha a solicitao de filtragem ao Websense Filtering Service dentro da rede. O Filtering Service avalia a solicitao e envia uma resposta ao Remote Filtering Server. A resposta encaminhada ao computador remoto. Se o site estiver bloqueado, o cliente do Remote Filtering solicita e recebe a pgina de bloqueio apropriada, que exibida para o usurio. O cliente do Remote Filtering atrasa cada solicitao filtrada at receber uma resposta do Remote Filtering Server. Dependendo da resposta recebida, o Remote Filtering Server permite o site ou exibe a pgina de bloqueio.
158
Um arquivo de registro monitora as atividades do Remote Filtering, como entrar e sair da rede, falha em abrir ou fechar, e reincio do cliente. O cliente do Remote Filtering cria o arquivo de log quando inicializado pela primeira vez. Voc controla a presena e o tamanho deste arquivo de log. Consulte Definindo as configuraes do Remote Filtering, pgina 162.
Identificando usurios remotos

Tpicos relacionados: Como o Remote Filtering funciona, pgina 156 Dentro da rede, pgina 157 Fora da rede, pgina 158 Quando a comunicao com o servidor falha, pgina 160 Rede Virtual Privada (VPN, Virtual Private Network), pgina 161 Definindo as configuraes do Remote Filtering, pgina 162 A forma como um usurio faz logon em um computador remoto determina qual poltica aplicada. Se um usurio faz logon usando credenciais de domnio em cache (informaes de logon no diretrio de rede), o Websense Filtering Service no pode resolver o nome de usurio, e aplica polticas apropriadas com base em usurios e grupos ao computador remoto. Alm disso, a atividade de Internet registrada em log sob o nome de usurio de rede. Se o usurio faz logon com uma conta de usurio que local para o computador, o Filtering Service no pode resolver o nome de usurio e aplica a poltica Padro. A atividade de Internet registrada sob o nome de usurio local. O Remote Filtering no filtra com base em polticas atribudas a computadores ou intervalos de rede. Obs.: Os usurios remotos so sempre filtrados de acordo com suas credenciais de logon, conforme a descrio aqui. As configuraes de autenticao seletiva no se aplicam a esses usurios.
159
Quando a comunicao com o servidor falha

Tpicos relacionados: Como o Remote Filtering funciona, pgina 156 Dentro da rede, pgina 157 Fora da rede, pgina 158 Identificando usurios remotos, pgina 159 Rede Virtual Privada (VPN, Virtual Private Network), pgina 161 Definindo as configuraes do Remote Filtering, pgina 162 A filtragem ocorre quando o cliente do Remote Filtering, fora da rede, se comunica com xito com o Remote Filtering Server na DMZ da rede. Porm, pode haver ocasies em que essa comunicao falha. A ao que o cliente do Remote Filtering adota se no puder contatar o Remote Filtering Server configurvel. Por padro, o cliente do Remote Filtering usa a configurao fail open, que permite todas as solicitaes HTTP, SSL e FTP quando a comuniaco entre esses componentes no pode ser estabelecida. O cliente do Remote Filtering continua tentando contatar o Remote Filtering Server. Quando a comunicao bem-sucedida, a poltica de filtragem apropriada aplicada. Quando o cliente do Remote Filtering est configurado para fail closed, um valor de tempo limite aplicado (o padro so 15 minutos). O cronmetro comea a funcionar quando o computador remoto inicializado. O cliente do Remote Filtering tenta a conexo com o Remote Filtering Server imediatamente e continua percorrendo os Remote Filtering Servers disponveis at ter xito. Se o usurio tem acesso Web na inicializao, no ocorre filtragem (todas as solicitaes so permitidas) at que o cliente do Remote Filtering se conecte ao Remote Filtering Server. Quando isso ocorre, a poltica de filtragem apropriada aplicada. Se o cliente do Remote Filtering no pode se conectar com o perodo de tempo limite configurado, todo o acesso Internet bloqueado (fechamento por falha) at que a conexo ao Remote Filtering Server possa ser estabelecida. Obs.: Se o Remote Filtering Server no puder se conectar ao Websense Filtering Service por qualquer motivo, um erro retornado ao cliente do Remote Filtering e a filtragem ser sempre falha ao abrir. Este perodo de tempo limite permite que os usurios que pagam por acesso Internet em viagens inicializem o computador e providenciem a conexo sem serem bloqueados. Se o usurio no estabelecer o acesso Web antes que o perodo de tempo limite de 15 minutos termine, o acesso Web no pode ser estabelecido durante a
160
sesso. Quando isso ocorre, o usurio deve reinicializar o computador para reiniciar o intervalo de tempo limite. Para alterar a configurao falha ao abrir/fechamento por falha, e mudar o valor de tempo limite, consulte Definindo as configuraes do Remote Filtering, pgina 162.
Rede Virtual Privada (VPN, Virtual Private Network)

Tpicos relacionados: Como o Remote Filtering funciona, pgina 156 Dentro da rede, pgina 157 Fora da rede, pgina 158 Identificando usurios remotos, pgina 159 Quando a comunicao com o servidor falha, pgina 160 Definindo as configuraes do Remote Filtering, pgina 162 O Websense Remote Filtering suporta conexes de VPN, incluindo VPN com tnel dividido. Quando um computador remoto se conecta rede interna via VPN (sem tnel dividido), o cliente do Remote Filtering pode enviar uma pulsao ao Remote Filtering Server. Como resultado, o cliente do Remote Filtering se torna passivo e todas as solicitaes HTTP, SSL e FTP do computador remoto so filtradas pelo produto de integrao interno ou pelo Network Agent, como os outros computadores na rede. Se o computador remoto se conecta rede interna via um cliente VPN com tnel dividido, o cliente do Remote Filtering detecta isso e no envia uma pulsao ao Remote Filtering Server. O cliente do Remote Filtering pressupe que est operando externamente e envia as solicitaes ao Remote Filtering Server para filtragem. O software Websense suporta tunelamento dividido para os seguintes clientes de VPN: Checkpoint SecureClient Cisco Juniper/Netscreen Microsoft PPTP Nokia Nortel SonicWALL
161
Definindo as configuraes do Remote Filtering

Tpicos relacionados: Como o Remote Filtering funciona, pgina 156 Dentro da rede, pgina 157 Fora da rede, pgina 158 Identificando usurios remotos, pgina 159 Quando a comunicao com o servidor falha, pgina 160 Rede Virtual Privada (VPN, Virtual Private Network), pgina 161 Os Super administradores incondicionais podem usar a pgina Configuraes > Gerais > Remote Filtering para configurar opes que afetam todos os clientes do Remote Filtering associados com esta instalao. Para obter detalhes sobre como o Remote Filtering opera, consulte Como o Remote Filtering funciona, pgina 156. 1. Marque a caixa de seleo Fechamento por falha para bloquear os clientes do Remote Filtering para todo o acesso Internet, a no ser que o computador esteja se comunicando com o Remote Filtering Server. Por padro, isso no selecionado, o que significa que os usurios remotos tm acesso no filtrado Internet quando seus computadores no podem se comunicar com o Remote Filtering Server. 2. Se voc marcou a opo Fechamento por falha, use o campo Fechamento por falha timeout para selecionar um nmero de minutos at 60 (o padro 15), ou escolha Sem tempo limite. Durante o perodo de tempo limite, todas as solicitaes HTTP, SSL e FTP so permitidas. Se o cliente do Remote Filtering no pode se conectar com o Remote Filtering Server durante o intervalo de tempo limite, todo o acesso Internet ser bloqueado (fechamento por falha). Escolher Sem tempo limite pode bloquear um computador remoto antes que o usurio possa estabelecer uma conexo de Internet a partir de um hotel ou outro provedor pago por uso. Alm disso, o cliente do Remote Filtering tenta se comunicar com o Remote Filtering Server continuamente. Aviso A Websense, Inc., no recomenda escolher Sem tempo limite ou definir um perodo de tempo limite muito baixo. 3. Selecione um Tamanho mximo para o cache de registro local (em megabytes), at 10. Escolha Sem log para desativar o registro em log.
162
Isso controla o tamanho e a existncia do arquivo de log que o computador remoto cria quando desconectado inicialmente do Remote Filtering Server. Este arquivo de log monitora os seguintes eventos: O computador sai da rede O computador volta rede O cliente do Remote Filtering reiniciado Ocorre uma condio de falha ao abrir Ocorre uma condio de fechamento por falha O cliente do Remote Filtering recebe uma atualizao de poltica O computador arquiva os 2 registros mais recentes. Esses registros podem ser usados para solucionar problemas de conexo ou outros problemas com o Remote Filtering.
163
164
Refinar as diretivas de filtragem
Na configurao mais simples, a filtragem de uso da Internet requer uma nica diretiva que aplique um filtro de categoria e um filtro de protocolo 24 horas por dia, 7 dias por semana. Porm, o software Websense oferece ferramentas que vo muito alm dessa filtragem bsica para atingir precisamente o nvel de granularidade que voc necessita para gerenciar o uso da Internet. Voc pode: Criar filtros de acesso limitado para bloquear o acesso a tudo exceto uma lista especificada de sites para determinados usurios (consulte Restringindo usurios a uma lista definida de sites de Internet, pgina 166). Criar categorias personalizadas para redefinir como sites selecionados sero filtrados (consulte Trabalhando com categorias, pgina 173). Recategorizar URLs para mover sites especficos de sua categoria padro do Master Database para outra categoria personalizada ou definida pelo Websense (consulte Recategorizando URLs, pgina 182). Definir URLs no filtrados para permitir que usurios acessem sites especficos, mesmo se os sites tiverem sido atribudos a uma categoria bloqueada no filtro de categoria ativo (consulte Definindo URLs no filtrados, pgina 181). Implementar restries de largura de banda, bloqueando o acesso de usurios a categorias e protocolos de outro modo permitidos quando o uso da largura de banda atingir um limiar especificado. Definir palavras-chave usadas para bloquear sites em categorias de outro modo permitidas quando o bloqueio de palavra-chave estiver habilitado e ativado (consulte Filtrando com base em palavras-chave, pgina 177). Definir os tipos de arquivo usados para bloquear o download de tipos de arquivo selecionados de categorias de outro modo permitidas quando esse tipo de bloqueio estiver ativado (consulte Gerenciando o trfego com base no tipo de arquivo, pgina 191).
165
Restringindo usurios a uma lista definida de sites de Internet

Tpicos relacionados: Filtros de acesso limitado e precedncia de filtragem, pgina 166 Criando um filtro de acesso limitado, pgina 168 Editando um filtro de acesso limitado, pgina 168 Os filtros de acesso limitado oferecem um mtodo muito preciso para filtrar o acesso Internet. Cada filtro de acesso limitado uma lista de sites da Web individuais. Os filtros de acesso limitado, assim como os de categoria, so adicionados a diretivas e aplicados durante um perodo especificado. Quando um filtro de acesso limitado estiver ativo em uma diretiva, os usurios que receberem a atribuio dessa diretiva s podero visitar sites da lista. Todos os outros sites estaro bloqueados. Por exemplo, se a diretiva Primeira srie escolar aplicar um filtro de acesso limitado que inclua somente determinados sites educacionais e de referncia, os alunos regidos pela diretiva de primeira srie s podero visitar esses sites e nenhum outro. Importante Quando um filtro de acesso limitado estiver em vigor, o software Websense verificar somente para ver se o site solicitado aparece no filtro. Nenhuma outra verificao ser realizada. Isso significa que, se o site permitido pelo filtro for infectado por cdigos maliciosos, as solicitaes do usurio para aquele site ainda sero permitidas, independentemente da categorizao do Master Database ou da verificao em tempo real do site. Quando um filtro de acesso limitado estiver ativo, uma pgina de bloqueio ser retornada para qualquer URL solicitado no includo naquele filtro. O software Websense pode dar suporte a at 2.500 filtros de acesso limitado contendo 25.000 URLs no total.
Filtros de acesso limitado e precedncia de filtragem

Em alguns casos, mais de uma diretiva de filtragem pode aplicar-se a um nico usurio. Isso acontece quando o usurio pertence a mais de um grupo e os grupos so regidos por diretivas diferentes. Alm disso, o URL pode aparecer tanto como um filtro de acesso limitado quanto ser definido como um URL no filtrado.
166
Quando vrias diretivas de grupo aplicam-se a um usurio, a configurao de Utilizar bloqueio mais restritivo (consulte Ordem de filtragem, pgina 78) determinar como o usurio ser filtrado. Por padro, esta configurao est desativada. O software Websense determina qual configurao de filtragem menos restritiva no nvel de filtro. Em casos onde o usurio possa ser filtrado por vrias diretivas, uma delas sendo aplicar um filtro de acesso limitado, a opo de menos restritivo poder ser, s vezes, contrria ao bom senso. Quando Utilizar bloqueio mais restritivo estiver DESATIVADO: Se o filtro de categoria Bloquear tudo e um filtro de acesso limitado forem aplicados, o filtro de acesso limitado ser sempre considerado menos restritivo. Se qualquer outro filtro de categoria e um filtro de acesso limitado forem aplicados, o filtro de categoria ser considerado menos restritivo. Isso significa que mesmo que o filtro de acesso limitado permita o site e o filtro de categoria bloqueie o site, o site ser bloqueado. Quando Utilizar bloqueio mais restritivo estiver ATIVADO, o filtro de acesso limitado ser considerado mais restritivo do que qualquer filtro de categoria exceto Bloquear tudo. A tabela abaixo resume como a configurao Utilizar bloqueio mais restritivo afetar a filtragem quando vrias diretivas puderem ser aplicadas:
Utilizar bloqueio mais Utilizar bloqueio mais restritivo DESATIVADO restritivo ATIVADO filtro de acesso limitado +filtro filtro de acesso limitado de categoria (solicitao permitida) Bloquear tudo filtro de acesso limitado + categoria permitida filtro de acesso limitado + categoria bloqueada filtro de acesso limitado + categoria Cota/Confirmar filtro de acesso limitado + URL no filtrado filtro de categoria (solicitao permitida) filtro de categoria (solicitao bloqueada) filtro de categoria (solicitao limitada por cota/confirmar) URL no filtrado (solicitao permitida) Bloquear tudo (solicitao bloqueada) filtro de acesso limitado (solicitao permitida) filtro de acesso limitado (solicitao permitida) filtro de acesso limitado (solicitao permitida) filtro de acesso limitado (solicitao permitida)
167
Criando um filtro de acesso limitado

Tpicos relacionados: Trabalhando com filtros, pgina 46 Restringindo usurios a uma lista definida de sites de Internet, pgina 166 Editando um filtro de acesso limitado, pgina 168 Use a pgina Adicionar filtros de acesso limitado (acessada pela pgina Filtros ou Editar diretiva) para dar um nome exclusivo e uma descrio ao seu novo filtro. Aps a criao do filtro, insira uma lista de URLs permitidos, atribua o filtro a uma diretiva e aplique a diretiva aos clientes. 1. Insira um Nome de filtro exclusivo. O nome deve ter de 1 a 50 caracteres e no pode incluir nenhum dos seguintes caracteres:
* < > { } ~ ! $ % & @ # . " | \ & + = ? / ; : ,
Os nomes de filtro podem incluir espaos, traos e apstrofos. 2. Insira uma breve Descrio do filtro. Esta descrio exibida ao lado do nome do filtro na seo Filtros de acesso limitado da pgina Filtros, e deve explicar o objetivo do filtro para ajudar os administradores a gerenciar diretivas ao longo do tempo. As restries de caracteres que se aplicam aos nomes de filtro tambm se aplicam s descries, com duas excees: as descries podem incluir pontos (.) e vrgulas (,). 3. Para ver e editar o novo filtro, clique em OK. Para abandonar suas alteraes e voltar pgina Filtros, clique em Cancelar. Quando voc cria um novo filtro de acesso limitado, ele adicionado lista Gerenciamento de diretivas > Filtros > Filtros de acesso limitado. Para editar o filtro, clique no nome dele. Para concluir a personalizao do novo filtro, continue com Editando um filtro de acesso limitado.
Editando um filtro de acesso limitado

Tpicos relacionados: Restringindo usurios a uma lista definida de sites de Internet, pgina 166 Filtros de acesso limitado e precedncia de filtragem, pgina 166 Criando um filtro de acesso limitado, pgina 168 Editando uma diretiva, pgina 75
168
O filtro de acesso limitado uma lista de sites da Web (URLs ou endereos IP) e de expresses regulares usada para identificar os sites especficos que os usurios podem acessar. Quando o filtro for aplicado a clientes, esses clientes no podero visitar um site que no esteja na lista. Importante Quando um filtro de acesso limitado estiver em vigor, o software Websense verificar somente para ver se o site solicitado aparece no filtro. Nenhuma outra verificao ser realizada. Isso significa que, se o site permitido pelo filtro for infectado por cdigos maliciosos, as solicitaes do usurio para aquele site ainda sero permitidas, independentemente da categorizao do Master Database ou da verificao em tempo real do site. Use a pgina Gerenciamento de diretivas > Filtros > Editar filtro de acesso limitado para alterar um filtro de acesso limitado existente. Voc pode alterar o nome e a descrio do filtro, ver a lista de diretivas que aplicam o filtro e gerenciar quais sites sero includos no filtro. Quando voc editar um filtro de acesso limitado, as alteraes afetaro todas as diretivas que apliquem o filtro. 1. Verifique o nome e a descrio do filtro. Para alterar o nome do filtro, clique em Renomear e insira o novo nome. O nome ser atualizado em todas as diretivas que apliquem o filtro de acesso limitado selecionado. 2. Use o campo Diretivas que usam este filtro para ver quantas diretivas aplicam este filtro atualmente. Se uma ou mais diretivas aplicarem o filtro, clique em Ver diretivas para list-las. 3. Em Adicionar ou remover sites, insira os URLs e endereos IP que voc deseja adicionar ao filtro de acesso limitado. Insira um URL ou endereo IP por linha. No necessrio incluir o prefixo HTTP://. Quando um site filtrado de acordo com sua categoria do Master Database, o software Websense faz a correspondncia do URL com o endereo IP equivalente. Esse no o caso dos filtros de acesso limitado. Para permitir o URL e o endereo IP de um site, adicione-os ao filtro. 4. Clique na seta para a direita (>) para mover os URLs e endereos IP para a lista de sites Permitidos. 5. Alm de adicionar sites individuais ao filtro de acesso limitado, voc pode adicionar expresses regulares que correspondam a vrios sites. Para criar expresses regulares, clique em Avanado. Insira uma expresso regular por linha e depois clique na seta para a direita para mover as expresses para a lista de sites Permitidos. Para verificar se uma expresso regular corresponde aos sites planejados, clique em Testar.
169
Consulte Usando expresses regulares, pgina 194, para obter informaes detalhadas sobre o uso de expresses regulares para filtragem. 6. Reveja os URLs, endereos IP e expresses regulares na lista Sites permitidos. Para alterar um site ou expresso, selecione-o e clique em Editar. Para remover um site ou expresso da lista, selecione-o e clique em Excluir. 7. Depois de editar o filtro, clique em OK para colocar suas alteraes em cache e voltar pgina Filtros. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Adicionando sites pela pgina Editar diretiva

Tpicos relacionados: Restringindo usurios a uma lista definida de sites de Internet, pgina 166 Filtros de acesso limitado e precedncia de filtragem, pgina 166 Criando um filtro de acesso limitado, pgina 168 Editando uma diretiva, pgina 75 Use a pgina Diretivas > Editar diretiva > Adicionar sites para adicionar sites a um filtro de acesso limitado. Insira um URL ou endereo IP por linha. Se voc no especificar um protocolo, o software Websense adicionar automaticamente o prefixo HTTP://. Quando terminar de fazer as alteraes, clique em OK para voltar pgina Editar diretiva. Voc tambm precisa clicar em OK na pgina Editar diretiva para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. As alteraes em um filtro de acesso limitado afetaro todas as diretivas que apliquem o filtro.
Copiando filtros e diretivas para funes

Tpicos relacionados: Criando um filtro de categoria, pgina 47 Criando um filtro de protocolo, pgina 49 Criando um filtro de acesso limitado, pgina 168 Criando uma diretiva, pgina 74
170
Super administradores podem usar as pginas Filtros > Copiar Filtros na funo e Diretivas > Copiar Diretivas na funo para copiar um ou mais filtros ou diretivas para uma funo de administrao delegada. Depois que o filtro ou a diretiva for copiado, os administradores delegados podero usar os filtros ou diretivas para filtrar seus clientes gerenciados. Na funo de destino, o tag (Copied) acrescentado ao final do nome do filtro ou da diretiva. Ser adicionado um nmero se o mesmo filtro ou diretiva for copiado vrias vezes. Os administradores delegados podem renomear ou editar filtros e diretivas que foram copiados para sua funo. Os filtros de categoria copiados para uma funo de administrao delegada definem a ao de filtragem como Permitir para as categorias personalizadas criadas na funo. Os administradores delegados devem atualizar os filtros de categoria copiados para definir a ao desejada para suas categorias personalizadas especficas de funo. As alteraes feitas por um administrador delegado em um filtro ou diretiva copiado para sua funo por um Super administrador no afetam o filtro ou diretiva original do Super administrador ou qualquer outra funo que receba uma cpia do filtro ou da diretiva. As restries de Proteo de filtro no afetam o filtro ou a diretiva original do Super administrador, mas afetam a cpia do filtro ou da diretiva do administrador delegado. Como os administradores delegados so afetados pelas restries de Proteo de filtro, os filtros de protocolo e da categoria Permitir tudo no podem ser copiados para uma funo de administrao delegada. Para copiar um filtro ou uma diretiva: 1. Na pgina Copiar filtros na funo ou Copiar diretivas na funo, verifique se as diretivas ou filtros corretos aparecem na lista na parte superior da pgina. 2. Use a lista suspensa Selecione uma funo para selecionar uma funo de destino. 3. Clique em OK. Uma caixa de dilogo pop-up indica que os filtros ou diretivas selecionados esto sendo copiados. O processo de cpia pode levar alguns instantes. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Depois que o processo de cpia terminar, os filtros ou diretivas copiados estaro disponveis para administradores delegados na funo selecionada da prxima vez que eles fizerem logon no Websense Manager. Se um administrador delegado estiver conectado funo com diretiva de acesso quando os filtros ou diretivas forem copiados, ele no ver os novos filtros ou diretivas at que faa logoff e logon novamente.
171
Criando componentes de filtro

Use a pgina Gerenciamento de diretivas > Componentes do filtro para acessar as ferramentas usadas para refinar e personalizar o modo como o software Websense aplica as diretivas de acesso de sua empresa Internet. Os 4 botes na tela esto associados s seguintes tarefas:
Editar categorias Recategorizar um URL (consulte Redefinindo a filtragem de sites especficos, pgina 180). Por exemplo, se a categoria Compras estiver bloqueada por suas diretivas de filtragem, mas voc desejar permitir acesso a sites de parceiros ou de um fornecedor especfico, poder mover esses sites para uma categoria permitida, como Negcios e economia. Definir ou editar categorias personalizadas (consulte Criando uma categoria personalizada, pgina 176). Crie subcategorias adicionais nas categorias pai definidas pelo Websense ou na categoria pai Definida pelo usurio e depois atribua URLs s novas categorias. Atribuir palavras-chave a uma categoria (consulte Filtrando com base em palavras-chave, pgina 177). Para recategorizar e bloquear o acesso a sites cujos URLs contenham uma string especfica, primeiro defina as palavras-chave e depois habilite o bloqueio de palavraschave no filtro de categoria. Criar expresses regulares (consulte Usando expresses regulares, pgina 194), padres ou modelos que possam ser usados para corresponder a vrios URLs e atribu-los a uma categoria. Definir ou editar definies de protocolo personalizadas (consulte Criando um protocolo personalizado, pgina 187, e Editando protocolos personalizados, pgina 184). Por exemplo, se membros de sua empresa usarem uma ferramenta de mensagens personalizada, voc poder criar uma definio de protocolo personalizada para permitir o uso dessa ferramenta enquanto bloqueia outros protocolos de mensagens instantneas/bate-papo. Crie ou edite definies de tipos de arquivo usadas para bloquear tipos especficos de arquivos em categorias de outro modo permitidas (consulte Gerenciando o trfego com base no tipo de arquivo, pgina 191). Defina sites especficos para permitir todos os clientes, mesmo se pertencerem a uma categoria bloqueada (consulte Definindo URLs no filtrados, pgina 181). Observe que a adio de um URL a essa lista no substitui o filtro de categoria Bloquear tudo ou os filtros de acesso limitado.
Editar protocolos
Tipos de arquivo
URLs no filtrados
172
Trabalhando com categorias

Tpicos relacionados: Editando categorias e seus atributos, pgina 173 Criando uma categoria personalizada, pgina 176 Filtrando com base em palavras-chave, pgina 177 Redefinindo a filtragem de sites especficos, pgina 180 O software Websense oferece vrios mtodos para filtrar sites que no estejam no Master Database e para alterar o modo de filtragem dos sites individuais do Master Database. Crie categorias personalizadas para uma filtragem e gerao de relatrios mais precisa. Use URLs recategorizados para definir as categorias de sites no categorizados ou para alterar a categoria de sites que apaream no Master Database. Defina palavras-chave para recategorizar todos os sites cujo URL contenha uma determinada string.
Editando categorias e seus atributos

Tpicos relacionados: Criando uma categoria personalizada, pgina 176 Revisando todos os atributos de categorias personalizadas, pgina 174 Fazendo alteraes de filtragem global de categorias, pgina 175 Filtrando com base em palavras-chave, pgina 177 Redefinindo a filtragem de sites especficos, pgina 180 Use a pgina Gerenciamento de diretivas > Componentes do filtro > Editar Categorias para criar e modificar categorias personalizadas, URLs recategorizados e palavras-chave. As categorias existentes, tanto as definidas pelo Websense quanto as personalizadas, esto listadas na parte esquerda do painel de contedo. Para ver configuraes personalizadas atuais associadas com uma categoria, ou criar novas definies personalizadas, primeiro selecione uma categoria na lista. Para ver a lista de todos os URLs, palavras-chave e expresses regulares personalizados associados a todas as categorias, clique em Ver todos os URLs/ palavras-chave personalizados na barra de ferramentas no alto da pgina. Consulte
173
Revisando todos os atributos de categorias personalizadas, pgina 174, para obter mais informaes. Para criar uma nova categoria, clique em Adicionar e v para Criando uma categoria personalizada, pgina 176, para obter mais instrues. Para remover uma categoria personalizada existente, selecione a categoria e clique em Excluir. Categorias definidas pelo Websense no podem ser excludas. Para alterar o nome ou a descrio de uma categoria personalizada, selecione a categoria e clique em Renomear (consulte Renomeando uma categoria personalizada, pgina 176). Para alterar a ao de filtragem associada a uma categoria em todos os filtros de categoria, clique em Substituir ao (consulte Fazendo alteraes de filtragem global de categorias, pgina 175). A lista URLs recategorizados mostra quais sites recategorizados (URLs e endereos IP) foram atribudos a essa categoria. Para adicionar um site lista, clique em Adicionar URLs. Consulte Recategorizando URLs, pgina 182, para obter mais instrues. Para alterar um site recategorizado existente, selecione o URL ou o endereo IP e clique em Editar. A lista de Palavras-chave mostra as palavras-chave que foram associadas a essa categoria. Para definir uma palavra-chave associada categoria selecionada, clique em Adicionar palavras-chave. Consulte Filtrando com base em palavras-chave, pgina 177, para obter mais instrues. Para alterar a definio de uma palavra-chave existente, selecione a palavrachave e clique em Editar. Alm dos URLs e das palavras-chave, voc pode definir Expresses regulares para a categoria. Cada expresso regular um padro ou modelo usado para associar vrios sites categoria. Para ver ou criar expresses regulares para a categoria, clique em Avanado. Para definir uma expresso regular, clique em Adicionar expresses (consulte Usando expresses regulares, pgina 194). Para alterar uma expresso regular existente, selecione a expresso e clique em Editar. Para excluir um URL recategorizado, uma palavra-chave ou uma expresso regular, selecione o item a remover e clique em Excluir. Quando terminar alterar a pgina Editar categorias, clique em OK para colocar as alteraes em cache e voltar pgina Componentes do filtro. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Revisando todos os atributos de categorias personalizadas

Use a pgina Componentes do filtro > Editar categorias > Ver todos os URLs e palavras-chave personalizados para revisar as definies de URLs, palavras-chave e
174
expresses regulares personalizados. Voc tambm pode excluir as definies que no sejam mais necessrias. A pgina contm 3 tabelas semelhantes, uma para cada atributo de categoria: URLs, palavras-chave ou expresses regulares personalizados. Em cada tabela, o atributo est listado ao lado do nome da categoria com a qual est associado. Para excluir um atributo de categoria, marque a caixa de seleo apropriada e clique em Excluir. Para voltar pgina Editar categorias, clique em Fechar. Se voc excluir algum item na pgina Ver todos os URLs e palavras-chave personalizados, clique em OK na pgina Editar categorias para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Fazendo alteraes de filtragem global de categorias

Use a pgina Componentes do filtro > Editar categorias > Substituir ao para alterar a ao aplicada a uma categoria em todos os filtros existentes da categoria. Isso tambm determinar a ao padro aplicada categoria em novos filtros. Embora essa alterao substitua a ao aplicada categoria em todos os filtros existentes, os administradores podero editar posteriormente esses filtros para aplicar outra ao. Antes de alterar as configuraes de filtragem aplicadas categoria, primeiro verifique se o nome da categoria correta aparece ao lado da Categoria selecionada. Em seguida, voc poder: 1. Escolher uma nova Ao (Permitir, Bloquear, Confirmar ou Cota). Consulte Aes de filtragem, pgina 42, para obter mais informaes. Por padro, No alterar as configuraes atuais est selecionada para todas as opes da pgina. 2. Especifique se ou no para Bloquear palavras-chave. Consulte Filtrando com base em palavras-chave, pgina 177, para obter mais informaes. 3. Especifique se ou no para Bloquear tipos de arquivo e personalize as configuraes de bloqueio. Consulte Gerenciando o trfego com base no tipo de arquivo, pgina 191, para obter mais informaes. 4. Em Filtragem avanada, especifique se ou no para usar o Bandwidth Optimizer para gerenciar o acesso a sites HTTP, e personalize as configuraes de bloqueio. Consulte Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189, para obter mais informaes. Importante As alteraes feitas aqui afetaro todos os filtros de categoria existentes, exceto Bloquear tudo e Permitir tudo. 5. Clique em OK para voltar pgina Editar categorias (consulte Editando categorias e seus atributos, pgina 173). As alteraes no estaro no cache at que voc clique em OK na pgina Editar categorias.
175
Renomeando uma categoria personalizada

Use a pgina Componentes do filtro > Editar categorias > Renomear categoria para alterar o nome ou a descrio associada categoria personalizada. Use o campo Nome do filtro para editar o nome da categoria. O novo nome precisa ser exclusivo e no pode exceder 50 caracteres. O nome no pode incluir os seguintes caracteres:
* < > { } ~ ! $ % & @ # . " | \ & + = ? / ; : ,
Use o campo Descrio para editar a descrio da categoria. A descrio no pode exceder 255 caracteres. As restries de caracteres que se aplicam aos nomes de filtro tambm se aplicam s descries, com duas excees: as descries podem incluir pontos (.) e vrgulas (,). Quando terminar de fazer as alteraes, clique em OK para voltar pgina Editar categorias. As alteraes no estaro no cache at que voc clique em OK na pgina Editar categorias.
Criando uma categoria personalizada

Tpicos relacionados: Editando categorias e seus atributos, pgina 173 Filtrando com base em palavras-chave, pgina 177 Redefinindo a filtragem de sites especficos, pgina 180 Alm de usar as mais de 90 categorias definidas pelo Websense no Master Database, voc pode definir suas prprias categorias personalizadas para proporcionar uma filtragem e gerao de relatrios mais precisa. Por exemplo, crie categorias personalizadas como: Viagens de negcios, para agrupar sites de fornecedores aprovados que os funcionrios podem usar para comprar passagens de avio e fazer reservas de hotel e de aluguel de automveis. Materiais de referncia, para agrupar sites de dicionrios e enciclopdias online considerados apropriados para alunos do primeiro ciclo do ensino fundamental. Desenvolvimento profissional, para agrupar sites de treinamento e outros recursos que os funcionrios so incentivados a usar para desenvolver suas habilidades. Use a pgina Gerenciamento de diretivas > Componentes do filtro > Editar categorias > Adicionar categoria para adicionar categorias personalizadas a qualquer categoria pai. Voc pode criar at 100 categorias personalizadas. 1. Insira um Nome de categoria exclusivo e descritivo. O nome no pode incluir os seguintes caracteres:
176
* < > { } ~ ! $ % & @ # . " | \ & + = ? / ; : ,
2. Insira uma Descrio para a nova categoria. As restries de caracteres que se aplicam aos nomes de filtro tambm se aplicam s descries, com duas excees: as descries podem incluir pontos (.) e vrgulas (,). 3. Selecione uma categoria pai na lista Adicionar a. Por padro, Todas as categorias est selecionada. 4. Insira os sites (URLs ou endereos IP) que voc deseja adicionar a esta categoria. Consulte Recategorizando URLs, pgina 182, para obter mais informaes. Voc tambm poder editar essa lista depois de criar a categoria. 5. Insira as palavras-chave que deseja associar a essa categoria. Consulte Filtrando com base em palavras-chave, pgina 177, para obter mais informaes. Voc tambm poder editar essa lista depois de criar a categoria. 6. Defina uma Ao de filtragem padro para aplicar a essa categoria em todos os filtros de categoria existentes. Voc poder editar essa ao em filtros individuais mais tarde. Obs.: Os filtros de categoria copiados para uma funo de administrao delegada definem a ao de filtragem como Permitir para as categorias personalizadas criadas na funo. Os administradores delegados devem atualizar os filtros de categoria copiados para definir a ao desejada para suas categorias personalizadas especficas de funo. 7. Habilite quaisquer aes de Filtragem avanada (bloqueio de palavras-chave, bloqueio de tipo de arquivo ou bloqueio de largura de banda) que devam ser aplicadas a essa categoria em todos os filtros de categoria existentes. 8. Quando terminar de definir a nova categoria, clique em OK para colocar as alteraes em cache e voltar pgina Editar categorias. As alteraes s sero implementadas quando voc clicar em Salvar tudo. A nova categoria ser adicionada lista de Categorias e sero exibidas informaes personalizadas de URL e palavra-chave para a categoria.
Filtrando com base em palavras-chave

Tpicos relacionados: Recategorizando URLs, pgina 182 Definindo configuraes de filtragem do Websense, pgina 54 Criando um filtro de categoria, pgina 47 Editando um filtro de categoria, pgina 48 Trabalhando com categorias, pgina 173
177
Palavras-chave so associadas com categorias, e depois usadas para oferecer proteo contra sites que no foram explicitamente adicionados ao Master Database ou definidos como URLs personalizados. Trs etapas so necessrias para habilitar o bloqueio de palavras-chave: 1. Habilitar o bloqueio de palavras-chave em nvel global (consulte Definindo configuraes de filtragem do Websense, pgina 54). 2. Definir as palavras-chave associadas a uma categoria (consulte Definindo palavras-chave, pgina 179). 3. Habilitar o bloqueio de palavras-chave para a categoria em um filtro de categoria ativo (consulte Editando um filtro de categoria, pgina 48). Quando as palavras-chave estiverem definidas e o bloqueio de palavras-chave estiver habilitado para uma categoria especfica, o software Websense bloquear qualquer site cujo URL contenha a palavra-chave e registrar o site como pertencente categoria especificada. O site ser bloqueado mesmo que outros URLs na categoria sejam permitidos. Por exemplo, se a categoria Esportes for permitida em um filtro de categoria ativo, mas voc desejar bloquear o acesso a sites de basquete, poder associar a palavrachave nba com Esportes e habilitar o bloqueio de palavras-chave. Isso significa que os seguintes URLs sero bloqueados e registrados em log como pertencentes categoria Esportes: sports.espn.go.com/nba/ modernbakery.com modernbabiesandchildren.com fashionbar.com Tenha cuidado ao definir as palavras-chave para evitar um excesso de bloqueios no planejados. Importante Se voc estiver usando o Websense Web Security, evite associar palavras-chave a uma das subcategorias de Proteo estendida. O bloqueio de palavras-chave no aplicado para estas categorias. Quando uma solicitao for bloqueada com base em uma palavra-chave, isso ser indicado na pgina de bloqueio do Websense que o usurio receber.
178
Definindo palavras-chave
Tpicos relacionados: Editando um filtro de categoria, pgina 48 Trabalhando com categorias, pgina 173 Filtrando com base em palavras-chave, pgina 177 Usando expresses regulares, pgina 194 Uma palavra-chave uma string de caracteres (como uma palavra, frase ou acrnimo) que pode ser encontrada em um URL. Atribua palavras-chave a uma categoria e depois habilite o bloqueio de palavras-chave no filtro de categoria. Use a pgina Gerenciamento de diretivas > Componentes do filtro > Editar categorias > Adicionar palavras-chave para associar palavras-chave a categorias. Se voc precisar alterar uma definio de palavra-chave, use a pgina Editar palavraschave. Quando definir palavras-chave, tenha cuidado para evitar um excesso de bloqueios no planejados. Voc pode, por exemplo, ter a inteno de usar a palavra-chave sex para bloquear o acesso a sites adultos, mas acabar bloqueando solicitaes de mecanismos de pesquisa para palavras como sxtuplos ou Cidade de Essex, e sites como msexchange.org (Informtica), vegasexperience.com (Viagens) e sci.esa.int/ marsexpress (Instituies educacionais). Insira uma palavra-chave por linha. No inclua espaos nas palavras-chave. As strings de URL e CGI no incluem espaos entre as palavras. Inclua uma barra invertida (\) antes de caracteres especiais como:
. , # ? * +
Se voc no incluir a barra invertida, o software Websense ignorar o caractere especial. Se voc estiver usando o Websense Web Security, evite associar palavras-chave a uma das subcategorias de Proteo estendida. O bloqueio de palavras-chave no aplicado para estas categorias. Quando terminar de adicionar ou editar as palavras-chave, clique em OK para colocar as alteraes em cache e voltar pgina Editar categorias. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Para que o bloqueio de palavras-chave seja aplicado, voc precisa tambm: 1. Habilitar o bloqueio de palavras-chave atravs da pgina Configuraes > Filtragem (consulte Definindo configuraes de filtragem do Websense, pgina 54). 2. Habilitar o bloqueio de palavras-chave em um ou mais dos filtros de categoria ativos (consulte Editando um filtro de categoria, pgina 48).
179
Redefinindo a filtragem de sites especficos

Tpicos relacionados: Criando uma categoria personalizada, pgina 176 Filtrando com base em palavras-chave, pgina 177 Definindo URLs no filtrados, pgina 181 Recategorizando URLs, pgina 182 Com URLs personalizados, voc pode: Aplicar filtragem mais precisa a sites que no estejam no Websense Master Database. Por padro, a ao aplicada categoria Diversos\No categorizados usada para filtrar esses sites. Filtrar sites de modo diferente de suas categorias no Master Database. O software Websense procura definies do URL personalizado de um site antes de consultar o Master Database, e portanto filtra o site de acordo com a categoria atribuda ao URL personalizado. H 2 tipos de URLs personalizados: no filtrado e recategorizado. Os URLs no filtrados so permitidos para todos os usurios no regidos pelo filtro da categoria Bloquear tudo ou por um filtro de acesso limitado (consulte Definindo URLs no filtrados, pgina 181). Os URLs recategorizados foram movidos de suas categorias no Master Database para outra categoria personalizada ou definida pelo Websense (consulte Recategorizando URLs, pgina 182). Um URL recategorizado no bloqueado por padro. Ele filtrado de acordo com a ao aplicada sua nova categoria em cada filtro de categoria ativo. Quando o site filtrado de acordo com sua categoria do Master Database, o software Websense faz a correspondncia do URL com o endereo IP equivalente. Esse no o caso de URLs personalizados. Para alterar o modo como um site filtrado, defina tanto seu URL quanto seu endereo IP como um URL personalizado. Se um site puder ser acessado por vrios URLs, defina cada URL que possa ser usado para acessar o site como um URL personalizado para garantir que o site seja permitido ou bloqueado de acordo com o planejado. Se um site foi movido para um novo domnio e for usado um redirecionamento de HTTP para encaminhar usurios para o novo URL, esse novo URL no ser automaticamente filtrado do mesmo modo que o site do redirecionamento. Para garantir que o site seja filtrado de forma adequada em seu novo endereo, crie um novo URL personalizado.
180
Definindo URLs no filtrados

Tpicos relacionados: Trabalhando com categorias, pgina 173 Redefinindo a filtragem de sites especficos, pgina 180 Recategorizando URLs, pgina 182 Use a pgina Gerenciamento de diretivas > Componentes do filtro > URLs no filtrados para definir uma lista de sites que qualquer usurio possa acessar, exceto quando regido pelo filtro da categoria Bloquear tudo ou por um filtro de acesso limitado. A lista Sites permitidos na parte esquerda do painel de contedo lista os sites no filtrados (URLs e endereos IP) e as expresses regulares que voc definiu (consulte Usando expresses regulares, pgina 194). Cada site associado a uma categoria. O URL pode ser associado a sua categoria no Master Database ou recategorizado. Quando o usurio solicita acesso ao URL no filtrado, a solicitao registrada em log como um URL personalizado permitido na categoria qual foi atribudo. Para adicionar um URL no filtrado: 1. Em Definir URLs no filtrados, insira um nico URL ou endereo IP por linha e clique na seta para a direita (>). O software Websense no faz a correspondncia do URL personalizado com seu endereo IP equivalente. Para permitir tanto o URL quanto o endereo IP de um site, adicione ambos lista de URLs no filtrados. 2. Para adicionar expresses regulares que correspondam a vrios sites, clique em Avanado. Insira uma nica expresso regular por linha e depois clique na seta para a direita para mover as expresses para a lista de URLs no filtrados. Para verificar se um padro corresponde aos sites planejados, clique em Testar. Consulte Usando expresses regulares, pgina 194, para obter informaes detalhadas. 3. Quando terminar, clique em OK para colocar as alteraes em cache e voltar pgina Editar categorias. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Para remover um site da lista de URLs no filtrados, selecione o URL, o endereo IP ou a expresso regular e clique em Excluir.
181
Recategorizando URLs
Tpicos relacionados: Trabalhando com categorias, pgina 173 Redefinindo a filtragem de sites especficos, pgina 180 Definindo URLs no filtrados, pgina 181 Use a pgina Gerenciamento de diretivas > Componentes do filtro > Editar categorias > Recategorizar URLs para adicionar sites individuais a qualquer categoria. Faa alteraes nos sites recategorizados existentes na pgina Editar URLs. Recategorize URLs para mudar o modo como os sites individuais so filtrados e registrados em log. Quando voc adicionar sites recategorizados: Insira cada URL ou endereo IP em uma linha separada. Inclua o protocolo de qualquer site no-HTTP. Se o protocolo for omitido, o software Websense filtrar o site como um site HTTP. Para sites HTTPS, tambm inclua o nmero da porta (https://63.212.171.196:443/ , https://www.onlinebanking.com:443/). O software Websense reconhece os URLs personalizados exatamente do modo como so inseridos. Se a categoria Mecanismos de busca e portais estiver bloqueada, mas voc recategorizar www.yahoo.com em uma categoria permitida, o site s ser permitido se os usurios digitarem o endereo completo. Se um usurio digitar images.search.yahoo.com ou apenas yahoo.com, o site ainda ser bloqueado. Se voc recategorizar yahoo.com, entretanto, todos os sites com yahoo.com no endereo sero permitidos. Quando terminar de adicionar ou editar os sites recategorizados, clique em OK para colocar as alteraes em cache e voltar pgina Editar categorias. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Depois de salvar os URLs recategorizados, use a ferramenta Categoria de URL no painel de atalho direita para verificar se o site est atribudo categoria correta. Consulte Usando a Caixa de ferramentas para verificar o comportamento de filtragem, pgina 195.
Trabalhando com protocolos

O Websense Master Database inclui definies de protocolo usadas para filtrar protocolos de Internet diferentes de HTTP, HTTPS e FTP. Essas definies incluem aplicativos de Internet e mtodos de transferncia de dados como os usados para mensagens instantneas, streaming media, compartilhamento de arquivos, transferncia de arquivos, correio de Internet e outras operaes de rede e de bancos de dados.
182
Essas definies de protocolo podem at ser usadas para filtrar protocolos ou aplicativos que ignorem um firewall fazendo tunelamento por portas normalmente usadas pelo trfego HTTP. Dados de mensagens instantneas, por exemplo, podem entrar em uma rede cujo firewall bloqueie protocolos de mensagens instantneas fazendo tunelamento por portas HTTP. O software Websense identifica de forma precisa esses protocolos e os filtra de acordo com as diretivas configuradas por voc. Obs.: necessrio o Network Agent para habilitar a filtragem com base em protocolos. Alm de usar as definies de protocolo definidas pelo Websense, voc pode definir protocolos personalizados para filtragem. As definies de protocolo personalizadas podem ser baseadas nos endereos IP ou nos nmeros de portas e podem ser editadas. Para bloquear o trfego por uma porta especfica, associe o nmero dessa porta ao protocolo personalizado e, em seguida, atribua a ao padro de Bloquear a esse protocolo. Para trabalhar com definies de protocolo personalizadas, v para Gerenciamento de diretivas > Componentes do filtro e clique em Protocolos. Consulte Editando protocolos personalizados, pgina 184, e Criando um protocolo personalizado, pgina 187, para obter detalhes.
Filtrando protocolos
Tpicos relacionados: Trabalhando com protocolos, pgina 182 Editando protocolos personalizados, pgina 184 Criando um protocolo personalizado, pgina 187 Adicionando ou editando identificadores de protocolo, pgina 185 Adicionando a um protocolo definido pelo Websense, pgina 189 Quando o Network Agent est instalado, o software Websense pode bloquear contedo de Internet transmitido por determinadas portas, usando endereos IP especficos ou marcado por determinadas assinaturas, independentemente da natureza
183
dos dados. Por padro, o bloqueio de uma porta intercepta todo o contedo de Internet que entre em sua rede por essa porta, independentemente da fonte. Obs.: Algumas vezes, o trfego da rede interna enviado por uma porta especfica poder no ser bloqueado, embora o protocolo que usa essa porta esteja bloqueado. O protocolo pode enviar dados por um servidor interno mais rapidamente do que o Network Agent consegue capturar e processar os dados. Isso no ocorre com dados originados fora da rede. Quando feita uma solicitao de protocolo, o software Websense usa as seguintes etapas para determinar se para bloquear ou permitir a solicitao: 1. Determina o nome do protocolo (ou aplicativo de Internet). 2. Identifica o protocolo com base no endereo de destino da solicitao. 3. Pesquisa por nmeros de portas ou endereos IP relacionados em definies de protocolo personalizadas. 4. Pesquisa por nmeros de porta, endereos IP ou assinaturas relacionados nas definies de protocolo definidas pelo Websense. Se o software Websense no conseguir determinar nenhuma dessas informaes, todo o contedo associado ao protocolo ser permitido.
Editando protocolos personalizados

Tpicos relacionados: Trabalhando com protocolos, pgina 182 Criando um protocolo personalizado, pgina 187 Criando um filtro de protocolo Editando um filtro de protocolo Trabalhando com categorias Use a pgina Gerenciamento de diretivas > Componentes do filtro > Editar protocolos para criar e editar definies de protocolo personalizadas e para rever as definies de protocolo definidas pelo Websense. Os protocolos definidos pelo Websense no podem ser editados. A lista Protocolos inclui todos os protocolos personalizados e definidos pelo Websense. Clique em um protocolo ou grupo de protocolos para obter informaes sobre o item selecionado no lado direito do painel de contedo. Para adicionar um novo protocolo personalizado, clique em Adicionar protocolo e, em seguida, continue com Criando um protocolo personalizado, pgina 187.
184
Para editar uma definio de protocolo: 1. Selecione o protocolo na lista Protocolos. A definio do protocolo aparece direita da lista. 2. Clique em Substituir ao para alterar a ao de filtragem aplicada a esse protocolo em todos os filtros de protocolo (consulte Fazendo alteraes de filtragem global de protocolos, pgina 186). 3. Clique em Adicionar identificador para definir identificadores de protocolo adicionais para esse protocolo (consulte Adicionando ou editando identificadores de protocolo, pgina 185). 4. Selecione um identificador na lista e clique em Editar para fazer alteraes na Porta, no Intervalo de endereos IP ou no Mtodo de transporte definido por esse identificador. 5. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Para excluir uma definio de protocolo, selecione um item na lista Protocolos e clique em Excluir.
Adicionando ou editando identificadores de protocolo

Use a pgina Componentes do filtro > Editar Protocolos > Adicionar identificador de protocolo para definir identificadores adicionais de protocolo para um protocolo personalizado existente. Use a pgina Editar identificador de protocolo para alterar um identificador definido anteriormente. Antes de criar ou alterar um identificador, verifique se o nome do protocolo correto aparece ao lado do Protocolo selecionado. Quando trabalhar com identificadores de protocolo, lembre-se de que pelo menos um critrio (porta, endereo IP ou tipo de transporte) precisa ser exclusivo para cada protocolo. 1. Especifique quais Portas sero includas nesse identificador. Quando voc seleciona Todas as portas, esse critrio sobrepe-se a outros endereos IP ou portas inseridos em outras definies de protocolo. Os intervalos de porta no so considerados exclusivos se esto sobrepostos. Por exemplo, o intervalo de porta 80 - 6000 sobrepe-se ao intervalo 4000 9000. Tenha cuidado ao definir um protocolo na porta 80 ou 8080. O Network Agent ouve solicitaes de Internet por essas portas. Como protocolos personalizados tm precedncia sobre protocolos do Websense, se voc definir um protocolo personalizado usando a porta 80, todos os outros protocolos que usarem a porta 80 sero filtrados e registrados em log como o protocolo personalizado. 2. Especifique quais Endereos IP sero includos nesse identificador.
185
Quando voc seleciona Todos os endereos IP externos, esse critrio sobrepe-se a quaisquer outros endereos IP inseridos em outras definies de protocolo. Os intervalos de porta no so considerados exclusivos se esto sobrepostos. 3. Especifique qual mtodo de Transporte do protocolo est includo nesse identificador. 4. Clique em OK para colocar suas alteraes em cache e voltar pgina Editar protocolos. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Renomeando um protocolo personalizado

Use a pgina Componentes do filtro > Editar protocolos > Renomear protocolo para alterar o nome de um protocolo personalizado ou mov-lo para outro grupo de protocolos. Use o campo Nome para editar o nome do protocolo. O novo nome no pode exceder 50 caracteres. O nome no pode incluir os seguintes caracteres:
* < > { } ~ ! $ % & @ # . " | \ & + = ? / ; : ,
Para mover o protocolo para outro grupo de protocolos, selecione o novo grupo pelo campo No grupo. Quando terminar de fazer as alteraes, clique em OK para voltar pgina Protocolos. Voc tambm precisa clicar em OK na pgina Editar protocolos para colocar as alteraes em cache.
Fazendo alteraes de filtragem global de protocolos

Use a pgina Componentes do filtro > Editar protocolos > Substituir ao para alterar como o protocolo filtrado em todos os filtros de protocolo existentes. Isso tambm determinar a ao padro aplicada ao protocolo em novos filtros. Embora essa alterao substitua a ao de filtragem aplicada em todos os filtros de protocolo existentes, os administradores podero editar posteriormente esses filtros para aplicar outra ao. 1. Verifique se o nome do protocolo correto aparece ao lado do Protocolo selecionado. 2. Selecione uma nova Ao (Permitir ou Bloquear) para aplicar a esse protocolo. Por padro, Sem alterao est selecionada. Consulte Aes de filtragem, pgina 42, para obter mais informaes. 3. Especifique novas opes de Registro em log. O trfego de protocolo deve ser registrado em log para aparecer nos relatrios e permitir alertas de uso de protocolo.
186
4. Especifique se o Bandwidth Optimizer ser ou no usado para gerenciar o acesso a esse protocolo. Consulte Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189, para obter mais informaes. Importante As alteraes feitas aqui afetaro todos os filtros de protocolo existentes, exceto Bloquear tudo e Permitir tudo. 5. Quando terminar, clique em OK para voltar pgina Editar protocolos (consulte Editando protocolos personalizados, pgina 184). Voc tambm precisa clicar em OK na pgina Editar protocolos para colocar as alteraes em cache.
Criando um protocolo personalizado

Tpicos relacionados: Trabalhando com protocolos, pgina 182 Filtrando protocolos, pgina 183 Editando protocolos personalizados, pgina 184 Adicionando a um protocolo definido pelo Websense, pgina 189 Use a pgina Componentes do filtro > Protocolos > Adicionar protocolo para definir um novo protocolo personalizado. 1. Insira um Nome para o protocolo. O nome no pode incluir os seguintes caracteres:
* < > { } ~ ! $ % & @ # . " | \ & + = ? / ; : ,
possvel atribuir ao protocolo personalizado o mesmo nome de um protocolo definido pelo Websense para estender o nmero de endereos IP ou de portas associados ao protocolo original. Consulte Adicionando a um protocolo definido pelo Websense, pgina 189, para obter mais informaes. 2. Expanda a lista suspensa Adicionar protocolo a este grupo e selecione um grupo de protocolos. O novo protocolo aparecer nesse grupo em todas as listas e filtros de protocolo. 3. Defina um Identificador de protocolo exclusivo (conjunto de portas, endereos IP e mtodos de transporte) para esse grupo. Voc poder adicionar outros identificadores depois, pela pgina Editar protocolos. Siga essas diretrizes para criar identificadores de protocolo: Pelo menos um critrio (porta, endereo IP ou tipo de transporte) precisa ser exclusivo para cada definio de protocolo. Quando voc seleciona Todas as portas ou Todos os endereos IP externos, esse critrio sobrepe-se a quaisquer outros endereos IP ou portas inseridos em outras definies de protocolo.
187
Os intervalos de portas ou intervalos de endereo IP no so considerados exclusivos se esto sobrepostos. Por exemplo, o intervalo de portas 80 - 6000 sobrepe-se ao intervalo 4000 - 9000. Obs.: Tenha cuidado ao definir um protocolo na porta 80 ou 8080. O Network Agent ouve solicitaes de Internet por essas portas. Como protocolos personalizados tm precedncia sobre protocolos do Websense, se voc definir um protocolo personalizado usando a porta 80, todos os outros protocolos que usarem a porta 80 sero filtrados e registrados em log como o protocolo personalizado. As tabelas a seguir fornecem exemplos de definies vlidas e invlidas de protocolo:
Porta 70 90 Endereo IP QUALQUER UM QUALQUER UM Endereo IP QUALQUER UM 10.2.1.201 Mtodo de transporte TCP TCP Combinao aceita? Sim - o nmero da porta torna cada identificador de protocolo exclusivo.
Porta 70 70
Mtodo de transporte TCP TCP
Combinao aceita? No - os endereos IP no so exclusivos. 10.2.1.201 est includo no conjunto QUALQUER UM. Combinao aceita? Sim - os endereos IP so exclusivos.
Porta 70 70
Endereo IP 10.2.3.212 10.2.1.201
Mtodo de transporte TCP TCP
4. Em Ao de filtragem padro, especifique a ao padro (Permitir ou Bloquear) que deve ser aplicada a esse protocolo em todos os filtros de protocolo ativos: Indique se o trfego que usa esse protocolo deve ser Registrado em log. O trfego de protocolo deve ser registrado em log para aparecer nos relatrios e permitir alertas de uso de protocolo. Indique se o acesso a esse protocolo deve ser regulado pelo Bandwidth Optimizer (consulte Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189).
188
5. Quando terminar, clique em OK para voltar pgina Editar protocolos. A nova definio do protocolo aparecer na lista Protocolos. 6. Clique em OK novamente para salvar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Adicionando a um protocolo definido pelo Websense

Voc no pode adicionar um nmero de porta ou endereo IP diretamente a um protocolo definido pelo Websense. Porm, pode criar um protocolo personalizado com o mesmo nome de um protocolo definido pelo Websense e depois adicionar portas ou endereos IP definio dele. Quando um protocolo personalizado e um definido pelo Websense tiverem o mesmo nome, o software Websense pesquisar o trfego de protocolos nas portas e endereos IP especificados nas duas definies. Nos relatrios, os nomes de protocolos personalizados tm o prefixo C_. Por exemplo, se voc criar um protocolo personalizado para SQL_NET e especificar nmeros de portas adicionais, os relatrios exibiro C_SQL_NET quando o protocolo usar os nmeros de porta no protocolo personalizado.
Usando o Bandwidth Optimizer para gerenciar a largura de banda

Tpicos relacionados: Trabalhando com categorias, pgina 173 Trabalhando com protocolos, pgina 182 Configurando os limites padro do Bandwidth Optimizer, pgina 190 Quando voc criar um filtro de categoria ou de protocolo, poder escolher limitar o acesso categoria ou ao protocolo com base no uso da largura de banda. Bloquear o acesso a categorias ou protocolos com base no uso total de largura de banda da rede. Bloquear o acesso a categorias com base no uso total de largura de banda pelo trfego HTTP. Bloquear o acesso a um protocolo especfico com base no uso de largura de banda por esse protocolo. Por exemplo: Bloquear o protocolo AOL Instant Messaging se o uso total da largura de banda da rede exceder 50% da largura de banda disponvel ou se o uso atual da largura de banda para AIM exceder 10% da largura de banda total da rede.
189
Bloquear a categoria Esportes quando o uso total da largura de banda da rede atingir 75% ou quando o uso de largura de banda por todo o trfego HTTP atingir 60% da largura de banda disponvel da rede. O uso de largura de banda por protocolo inclui o trfego por todas as portas, endereos IP ou assinaturas definidas para o protocolo. Isso significa que se o protocolo ou aplicativo de Internet usar vrias portas para transferncia de dados, o trfego em todas as portas includas na definio do protocolo ser contabilizado em relao ao uso total de largura de banda por esse protocolo. Se o aplicativo de Internet usar uma porta no includa na definio do protocolo, entretanto, o trfego naquela porta no ser includo nas medies do uso da largura de banda. O software Websense registra a largura de banda usada por protocolos filtrados com base em TCP e UDP. A Websense, Inc., atualiza as definies de protocolos Websense regularmente para garantir a preciso da medio da largura de banda. O Network Agent envia dados da largura de banda da rede para o Filtering Service em um intervalo predefinido. Isso assegura que o software Websense monitorar com preciso o uso da largura de banda e receber medies mais prximas da mdia. Quando as opes de filtragem com base em largura de banda estiverem ativas, o software Websense comear a filtragem com base em largura de banda 10 minutos aps a configurao inicial e 10 minutos aps cada reinicializao do Websense Policy Server. Esse atraso garante a medio precisa dos dados da largura de banda e o uso desses dados na filtragem. Quando uma solicitao for bloqueada com base nas limitaes de largura de banda, a pgina de bloqueio do Websense exibir essas informaes no campo Motivo. Para obter mais informaes, consulte Pginas de bloqueio, pgina 83.
Configurando os limites padro do Bandwidth Optimizer

Tpicos relacionados: Editando um filtro de categoria, pgina 48 Editando um filtro de protocolo, pgina 50 Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189 Antes de especificar as configuraes de largura de banda em diretivas, verifique os limites de largura de banda que acionam as configuraes de filtragem com base em largura de banda. Os valores definidos pelo Websense so: Largura de banda padro para rede: 50% Largura de banda padro por protocolo: 20% Os valores de largura de banda padro so armazenados pelo Policy Server e aplicados por todas as instncias associadas do Network Agent. Se voc tiver vrios Policy
Servers, as alteraes a valores de largura de banda padro em um Policy Server no afetaro os outros Policy Servers. Para alterar os valores de largura de banda padro: 1. No Websense Manager, v para Configuraes > Filtragem. 2. Insira os limites de largura de banda que acionaro a filtragem com base em largura de banda quando a filtragem de largura de banda estiver habilitada. Quando houver bloqueio de uma categoria ou protocolo no trfego para a rede inteira, a Largura de banda padro para rede definir o limite de filtragem padro. Quando houver bloqueio de uma categoria ou protocolo no trfego para o protocolo, a Largura de banda padro por protocolo definir o limite de filtragem padro. Voc poder substituir os valores de limite padro para cada categoria ou protocolo em qualquer filtro de categoria ou protocolo. 3. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Quaisquer alteraes nos padres podero afetar todos os filtros de categoria e protocolo que apliquem as restries do Bandwidth Optimizer. Para gerenciar o uso de largura de banda associada a um protocolo especfico, edite o filtro ou os filtros do protocolo ativo. Para gerenciar o uso de largura de banda associada a uma categoria de URL especfica, edite o filtro ou os filtros da categoria apropriada. Quando voc filtrar categorias com base no uso de largura de banda de HTTP, o software Websense medir o uso total da largura de banda de HTTP em todas as portas especificadas como portas HTTP para o software Websense.
Gerenciando o trfego com base no tipo de arquivo

Quando voc cria um filtro de categoria , possvel definir a filtragem com base em extenses de arquivo, restringindo o acesso a tipos de arquivo especficos de sites em determinadas categorias. Por exemplo, permitir a categoria Esportes, mas bloquear arquivos de vdeo de sites nessa categoria. O software Websense fornece vrios tipos de arquivo predefinidos ou grupos de extenses de arquivo usados para fins semelhantes. Essas definies de tipo de arquivo so mantidas no Master Database e podem ser alteradas como parte do processo de atualizao do Master Database. Voc pode implementar a filtragem usando tipos de arquivo predefinidos, modificar as definies de tipos de arquivo existentes ou criar novos tipos de arquivo. Observe, entretanto, que voc no pode excluir tipos de arquivo definidos pelo Websense ou excluir as extenses de arquivo associadas a eles.
191
Quando um usurio solicitar um site, o software Websense primeiro determinar a categoria do site e, em seguida, verificar as extenses do arquivo filtrado. Obs.: Para implementar a filtragem completa para mdia de vdeo e udio de Internet, combine a filtragem baseada em protocolo com a filtragem de tipo de arquivo. Nesse caso, a filtragem de protocolo tratar de streaming media, e a filtragem de tipo de arquivo tratar dos arquivos que podem ser baixados e depois reproduzidos. Quando um usurio tentar acessar um arquivo cuja extenso estiver bloqueada, o campo Motivo da pgina de bloqueio do Websense indicar que o tipo de arquivo foi bloqueado. Para obter mais informaes, consulte Pginas de bloqueio, pgina 83. Obs.: A pgina de bloqueio padro no ser exibida se uma imagem bloqueada GIF ou JPEG abranger apenas uma parte de uma pgina permitida. Em vez disso, a rea da imagem aparecer em branco. Isso evita a possibilidade de exibir uma pequena parte de uma pgina bloqueada em vrios locais de uma pgina de outro modo permitida. As definies de tipo de arquivo podem conter tantas extenses de arquivo quanto sejam teis para fins de filtragem. Os tipos de arquivo definidos pelo Websense, por exemplo, incluem as seguintes extenses de arquivo:
udio .aif .aifc .aiff .m3u .mid .midi .mp3 .ogg .rmi .snd .wav .wax .wma Arquivos compactados .ace .arc .arj .b64 .bhx .cab .gz .gzip .hqx .iso .jar .lzh .mim .rar .tar .taz .tgz .tz .uu .uue .xxe .z .zip Executveis .bat .exe .asf .asx .avi .ivf .m1v .mov .mp2 .mp2v .mpa .mpe Vdeo .mpg .mpv2 .qt .ra .ram .wm .wmp .wmv .wmx .wxv
192
Qualquer extenso de arquivo associada a um tipo de arquivo definido pelo Websense poder ser adicionada a um tipo de arquivo personalizado. A extenso de arquivo depois ser filtrada e registrada em log de acordo com as configuraes associadas ao tipo de arquivo personalizado. Para visualizar as definies de tipo de arquivo existentes, editar tipos de arquivo ou criar tipos de arquivo personalizado, v para Gerenciamento de diretivas > Componentes do filtroe clique em Tipos de arquivo. Consulte Trabalhando com tipos de arquivo, pgina 193, para obter mais informaes.
Trabalhando com tipos de arquivo

Tpicos relacionados: Gerenciando o trfego com base no tipo de arquivo, pgina 191 Editando um filtro de categoria, pgina 48 Filtrando um site, pgina 79 Use a pgina Gerenciamento de diretivas > Componentes do filtro > Editar Tipos de arquivo para criar e gerenciar at 32 tipos de arquivo. Tipos de arquivo so grupos de extenses de arquivo que podem ser explicitamente bloqueados em filtros de categoria (consulte Gerenciando o trfego com base no tipo de arquivo, pgina 191). Clique em um tipo de arquivo para ver as extenses de arquivo associadas quele tipo. Para adicionar extenses ao tipo de arquivo selecionado, clique em Adicionar extenso e, em seguida, consulte Adicionando extenses de arquivo a um tipo de arquivo, pgina 194, para obter mais instrues. Para criar um novo tipo de arquivo, clique em Adicionar tipo de arquivo e, em seguida, consulte Adicionando tipos de arquivo personalizados, pgina 194, para obter mais instrues. Para excluir um tipo de arquivo personalizado ou uma extenso, selecione o item e, em seguida, clique em Excluir. Voc no pode excluir tipos de arquivo definidos pelo Websense ou excluir as extenses de arquivo associadas a eles. Voc pode, porm, adicionar extenses de arquivo associadas ao tipo de arquivo definido pelo Websense a um tipo de arquivo personalizado. A extenso de arquivo depois ser filtrada e registrada em log de acordo com as configuraes associadas ao tipo de arquivo personalizado. Voc no pode adicionar a mesma extenso a vrios tipos de arquivo personalizados. Quando terminar de alterar as definies de tipo de arquivo, clique em OK. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
193
Adicionando tipos de arquivo personalizados

Use a pgina Componentes do filtro > Editar tipos de arquivo > Adicionar tipo de arquivo para definir tipos de arquivo personalizados. 1. Insira um Nome de tipo de arquivo exclusivo. Voc pode criar um tipo de arquivo personalizado com o mesmo nome do tipo de arquivo definido pelo Websense a fim de adicionar outras extenses de arquivo ao tipo de arquivo existente. 2. Insira extenses de arquivo, uma por linha, na lista Extenses de arquivo definidas pelo usurio. No necessrio incluir o ponto (.) antes de cada extenso. 3. Clique em OK para voltar tela Editar tipos de arquivo. O novo tipo de arquivo aparecer na lista Tipos de arquivo. 4. Quando terminar de trabalhar com as definies de tipo de arquivo, clique em OK na pgina Editar tipos de arquivo. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Adicionando extenses de arquivo a um tipo de arquivo

Use a pgina Componentes do filtro > Editar tipos de arquivo > Adicionar extenses de arquivo para adicionar extenses ao tipo de arquivo selecionado. 1. Verifique se o nome do tipo de arquivo esperado aparece ao lado do Tipo de arquivo selecionado. 2. Insira as extenses de arquivo, uma por linha, na lista Extenses de arquivo. No necessrio incluir o ponto (.) antes de cada extenso. 3. Clique em OK para voltar tela Editar tipos de arquivo. As novas extenses de arquivo aparecero na lista de Extenses de arquivos personalizados. 4. Quando terminar de trabalhar com as definies de tipo de arquivo, clique em OK na pgina Editar tipos de arquivo. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Usando expresses regulares

Uma expresso regular um modelo ou padro usado para fazer a correspondncia de vrias strings ou grupos de caracteres. Voc pode usar expresses regulares em filtros de acesso limitado ou para definir URLs personalizados ou palavras-chave. A filtragem do Websense em seguida tentar fazer a correspondncia com o padro geral em vez de com um nico URL ou palavra-chave especfico. Considere esta expresso regular simples:
domnio.(com|org|net)
Esse padro de expresso corresponde aos URLs:
194
domnio.com domnio.org domnio.net Use as expresses regulares com cautela. Elas oferecem uma poderosa ferramenta de filtragem, mas podem facilmente resultar no bloqueio ou na permisso de sites inesperados. Alm disso, expresses regulares mal construdas podem resultar em trabalho de filtragem excessivo. Importante A utilizao de expresses regulares como critrios de filtragem pode aumentar o uso da CPU. Testes mostraram que, com 100 expresses regulares, a mdia de uso da CPU na mquina do Filtering Service aumentava em 20%. O software Websense oferece suporte para a maior parte da sintaxe de expresses regulares Perl, com algumas excees. Algumas das sintaxes sem suporte no so teis para fazer a correspondncia de strings que possam ser encontradas em um URL. As sintaxes de expresses regulares sem suporte incluem:
(?<=pattern)string \N{name} (?(condition)pat1) (?(condition)pat1|pat2) (?{code}) (?<!pattern)string (?imsx-imsx) \pP \PP ??{code})
Para obter mais ajuda com expresses regulares, consulte: en.wikipedia.org/wiki/Regular_expression www.regular-expressions.info/
Usando a Caixa de ferramentas para verificar o comportamento de filtragem

O painel de atalho direita no Websense Manager inclui uma Caixa de ferramentas , que permite fazer verificaes rpidas de sua configurao de filtragem. Clique no nome da ferramenta para acessar a ferramenta. Clique no nome novamente para ver a lista de ferramentas. Para obter mais informaes sobre o uso da ferramenta, consulte: Categoria de URL, pgina 196 Verificar diretiva, pgina 196 Testar filtragem, pgina 196 Acesso ao URL, pgina 197
195
Investigar usurio, pgina 197 Voc tambm pode clicar em Portal de suporte para acessar o site Websense Technical Support em uma nova guia ou janela do navegador. Pelo Portal de suporte, voc pode usar a Base de conhecimentos para acessar tutoriais, dicas, artigos e documentao.
Categoria de URL
Para saber como umsite est categorizado atualmente: 1. Clique em Categoria de URL na Caixa de ferramentas. 2. Insira um URL ou endereo IP. 3. Clique em Ir. A categoria atual do site ser exibida em uma janela pop-up. Se sua empresa tiver recategorizado o URL, a nova categoria ser exibida. A categorizao do site poder depender da verso do Master Database que voc estiver usando (incluindo atualizaes em tempo real).
Verificar diretiva
Use essa ferramenta para determinar quais diretivas aplicar a um cliente especfico. Os resultados so especficos para o dia e a hora atuais. 1. Clique em Verificar diretiva na Caixa de ferramentas. 2. Para identificar um diretrio ou cliente de computador, insira um dos seguintes: Um nome de usurio totalmente qualificado Para procurar ou pesquisar no diretrio para identificar o usurio, clique em Localizar usurio (consulte Identificando um usurio para verificar diretiva ou testar filtragem, pgina 197). Um endereo IP 3. Clique em Ir. O nome de uma ou mais diretivas ser exibido em uma janela pop-up. S sero exibidas vrias diretivas quando nenhuma diretiva estiver atribuda ao usurio, mas tiverem sido atribudas diretivas a vrios grupos, domnios ou unidades organizacionais aos quais o usurio pertena. Mesmo que vrias diretivas sejam mostradas, apenas uma diretiva ser aplicada a um usurio em qualquer momento especfico (consulte Ordem de filtragem, pgina 78).
Testar filtragem
Para saber o que acontece quando um cliente especfico solicita um determinado site: 1. Clique em Testar filtragem na Caixa de ferramentas. 2. Para identificar um diretrio ou cliente de computador, insira um dos seguintes:
Um nome de usurio totalmente qualificado Para procurar ou pesquisar no diretrio para identificar o usurio, clique em Localizar usurio (consulte Identificando um usurio para verificar diretiva ou testar filtragem, pgina 197). Um endereo IP 3. Insira o URL ou o endereo IP do site que deseja verificar. 4. Clique em Ir. A categoria do site, a ao aplicada categoria e o motivo para a ao sero exibidos em uma janela pop-up.
Acesso ao URL
Para ver se usurios tentaram acessar um site nas ltimas 2 semanas, incluindo hoje: 1. Clique em Acesso ao URL na Caixa de ferramentas. 2. Insira todo ou parte do URL ou endereo IP do site que deseja verificar. 3. Clique em Ir. Um relatrio investigativo mostrar se o site foi acessado e, em caso positivo, quando. Voc pode usar esta ferramenta depois de receber um alerta de segurana para descobrir se a sua empresa foi exposta a phishing ou sites infectados por vrus.
Investigar usurio
Para rever o histrico de uso da Internet de um cliente para as ltimas 2 semanas, excluindo hoje: 1. Clique em Investigar usurio na Caixa de ferramentas. 2. Insira todo ou parte do nome do usurio ou endereo IP do computador. 3. Clique em Ir. Um relatrio investigativo mostrar o histrico de uso do cliente.
Identificando um usurio para verificar diretiva ou testar filtragem

Use a pgina Localizar usurio para identificar um cliente de usurio (diretrio) para a ferramenta Verificar diretiva ou Testar filtragem. A pgina abrir com a opo Usurio selecionada. Expanda a pasta Entradas de diretrio para procurar no diretrio ou clique em Pesquisar. O recurso de pesquisa s estar disponvel se voc estiver usando um servio de diretrio baseado em LDAP. Para pesquisar no diretrio para localizar um usurio: 1. Insira todo ou parte do Nome do usurio. 2. Expanda a rvore Entradas de diretrio e navegue para identificar um contexto de pesquisa.
Voc precisar clicar em uma pasta (DC, OU ou CN) na rvore para especificar o contexto. Isso preencher o campo abaixo da rvore. 3. Clique em Pesquisar. As entradas que corresponderem ao seu termo de pesquisa estaro listadas em Resultados da pesquisa. 4. Clique em um nome de usurio para selecionar o usurio ou clique em Pesquisar novamente para inserir um novo termo ou contexto de pesquisa. Para voltar a navegar no diretrio, clique em Cancelar pesquisa. 5. Quando o nome de usurio totalmente qualificado correto aparecer no campo Usurio, clique em Ir. Se voc estiver usando a ferramenta Testar filtragem, verifique se o URL ou o endereo IP aparece no campo URL antes de clicar em Ir. Para identificar um cliente de computador em vez de um usurio, clique em Endereo IP.
198
10
Identificao do usurio
Para aplicar diretivas a usurios e grupos, o software Websense deve ser capaz de identificar o usurio que est fazendo uma solicitao, considerando o endereo IP originador. H vrios mtodos de identificao disponveis: Um dispositivo ou um aplicativo de integrao identifica e autentica usurios e, em seguida, transmite as informaes do usurio para o software Websense. Para obter mais informaes, consulte o Guia de Instalao. Um agente de identificao transparente do Websense executado em segundo plano para se comunicar com um servio de diretrio e identificar usurios (consulte Identificao transparente). O software Websense solicita aos usurios suas credenciais de rede, exigindo que faam logon quando abrirem um navegador da Web (consulte Autenticao manual, pgina 201).
Identificao transparente
Tpicos relacionados: Autenticao manual, pgina 201 Configurando mtodos de identificao de usurio, pgina 202 Em geral, a identificao transparente descreve qualquer mtodo usado pelo software Websense para identificar os usurios em seu servio de diretrio sem solicitar a eles as informaes de logon. Isso inclui a integrao do software Websense com um dispositivo ou um aplicativo que fornece informaes do usurio para uso em filtragem ou o uso de agentes opcionais de identificao transparente do Websense. O Websense DC Agent, pgina 211, usado com um servio de diretrio baseado no Windows. O agente consulta periodicamente as sesses de logon de usurio nos controladores de domnio e pesquisa as mquinas clientes para verificar o status de logon. Ele executado em um servidor Windows e pode ser instalado em qualquer domnio da rede. O Websense Logon Agent, pgina 214, identifica os usurios que fazem logon em domnios do Windows. O agente executado em um servidor Linux ou Windows,
199
mas seu aplicativo de logon associado executado apenas em mquinas Windows. O Websense RADIUS Agent, pgina 217, pode ser usado em conjunto com servios de diretrio baseados em Windows ou LDAP. O agente funciona com um servidor e um cliente RADIUS para identificar os usurios que fazem logon de locais remotos. O Websense eDirectory Agent, pgina 222, usado com o Novell eDirectory. O agente usa a autenticao Novell eDirectory para mapear usurios para endereos IP. Para obter instrues sobre como instalar cada agente, consulte o Guia de Instalao. O agente pode ser usado sozinho ou em determinadas combinaes (consulte Configurando vrios agentes, pgina 228). Obs.: Se voc estiver usando um appliance NetCache integrado, o NetCache dever enviar os nomes de usurio ao software Websense no formato WinNT, LDAP ou RADIUS para que a identificao transparente funcione. Se voc tiver um servidor proxy e estiver usando um agente de identificao transparente, melhor usar a autenticao annima no servidor proxy. As configuraes gerais de identificao do usurio e os agentes especficos de identificao transparente so definidos no Websense Manager. Clique na guia Configuraes no painel de navegao esquerdo e, em seguida, clique em Identificao do usurio. Consulte Configurando mtodos de identificao de usurio, pgina 202, para obter instrues detalhadas de configurao. Em alguns casos, o software Websense talvez no consiga obter as informaes do usurio de um agente de identificao transparente. Isso pode ocorrer quando mais de um usurio est atribudo mesma mquina ou no caso de um usurio ou convidado annimo, ou por qualquer outro motivo. Nesses casos, voc pode solicitar o logon do usurio atravs do navegador (consulte Autenticao manual, pgina 201).
Identificao transparente de usurios remotos

Em determinadas configuraes, o software Websense pode identificar transparentemente os usurios conectados sua rede de locais remotos: Se voc tiver implantado o Websense Remote Filtering Server e o Remote Filtering Client, o software Websense poder identificar qualquer conexo de um usurio remoto em um domnio em cache usando uma conta de domnio. Para obter mais informaes, consulte Filtrar Clientes Remotos, pgina 155. Se voc tiver implantado o DC Agent e usurios remotos fizerem logon diretamente em domnios do Windows nomeados, o DC Agent poder identificlos (consulte DC Agent, pgina 211).
200
Se voc estiver usando um servidor RADIUS para autenticar os usurios que fizerem logon de locais remotos, o RADIUS Agent poder identificar esses usurios transparentemente para que seja possvel aplicar diretivas de filtragem com base em usurios ou grupos (consulte RADIUS Agent, pgina 217).
Autenticao manual
Tpicos relacionados: Identificao transparente, pgina 199 Definindo regras de autenticao para mquinas especficas, pgina 204 Autenticao manual segura, pgina 207 Configurando mtodos de identificao de usurio, pgina 202 A identificao transparente nem sempre est disponvel ou desejvel em todos os ambientes. Em organizaes que no usam identificao transparente ou em situaes em que ela no est disponvel, ainda ser possvel filtrar de acordo com diretivas com base em usurios e grupos usando a autenticao manual. A autenticao manual solicita um nome de usurio e uma senha aos usurios no seu primeiro acesso Internet atravs de um navegador. O software Websense confirma a senha com um servio de diretrio suportado e, em seguida, recupera as informaes de diretiva para esse usurio. Voc pode configurar o software Websense para habilitar a autenticao manual sempre que a identificao transparente no estiver disponvel (consulte Configurando mtodos de identificao de usurio, pgina 202) ou criar uma lista de mquinas especficas com configuraes de autenticao personalizadas solicitadas aos usurios durante o logon ao abrirem um navegador (consulte Definindo regras de autenticao para mquinas especficas, pgina 204). Quando a autenticao manual estiver habilitada, os usurios podero receber erros de HTTP e talvez no consigam acessar a Internet se: Fizerem 3 tentativas sem sucesso ao inserir uma senha. Isso ocorre quando o nome de usurio ou a senha invlida. Clicarem em Cancelar para ignorar o prompt de autenticao. Quando a autenticao manual estiver habilitada, os usurios que no puderem ser identificados sero impedidos de navegar na Internet.
201
Configurando mtodos de identificao de usurio

Tpicos relacionados: Identificao transparente, pgina 199 Autenticao manual, pgina 201 Trabalhando com usurios e grupos, pgina 60 Use a pgina Configuraes > Identificao do usurio para gerenciar quando e como o software Websense tentar identificar usurios na rede para aplicar diretivas com base em usurios e grupos. Configure o Policy Server para se comunicar com agentes de identificao transparente. Examine e atualize as configuraes do agente de identificao transparente. Defina uma regra global para determinar como o software Websense responder quando no for possvel identificar os usurios por um agente de identificao transparente ou um dispositivo de integrao. Identifique as mquinas na rede s quais as regras globais de identificao de usurio no se aplicam e especifique se e como os usurios dessas mquinas devem ser autenticados. Se voc estiver usando os agentes de identificao transparente do Websense, os agentes estaro listados em Agentes de identificao transparente: Servidor mostra o endereo IP ou o nome da mquina que hospeda o agente de identificao transparente. Porta lista a porta usada pelo software Websense para se comunicar com o agente. Tipo indica se a ocorrncia especificada um DC Agent, um Logon Agent, um RADIUS Agent ou um eDirectory Agent. (Consulte Identificao transparente, pgina 199, para obter uma introduo sobre cada tipo de agente.) Para adicionar um agente lista, selecione o tipo de agente na lista suspensa Adicionar agente. Clique em um dos links a seguir para obter instrues de configurao: Configurando o DC Agent, pgina 212 Configurando o Logon Agent, pgina 215 Configurando o RADIUS Agent, pgina 219 Configurando o eDirectory Agent, pgina 224 Para remover uma ocorrncia de agente da lista, marque a caixa de seleo ao lado das informaes do agente na lista e, em seguida, clique em Excluir.
202
Em Opes de autenticao adicional, especifique a resposta padro do software Websense quando os usurios no forem identificados transparentemente (por um agente ou uma integrao): Clique em Aplicar diretiva do computador ou de rede para ignorar as diretivas com base em usurios e grupos a favor das diretivas com base no computador e na rede, ou a Diretiva padro. Clique em Solicitar informaes de logon do usurio para exigir que os usurios forneam credenciais de logon ao abrirem um navegador. Em seguida, as diretivas com base em usurios e grupos podero ser aplicadas (consulte Autenticao manual, pgina 201). Especifique o domnio padro Contexto a ser usado pelo software Websense sempre que um usurio for solicitado a fornecer as credenciais de logon. Esse o domnio em que as credenciais dos usurios so vlidas. Se voc usar a lista Excees para especificar todas as mquinas nas quais os usurios sero solicitados a fornecer informaes de logon, fornea um contexto de domnio padro, mesmo que a regra global seja aplicar uma diretiva com base no computador ou na rede. Aps estabelecer a regra geral que determina quando e como os usurios so identificados pelo software Websense, voc poder criar excees a ela. Por exemplo, se usar um agente de identificao transparente ou um produto de integrao para identificar usurios e tiver habilitado a autenticao manual para solicitar as credenciais aos usurios quando eles no puderem ser identificados transparentemente, voc poder identificar mquinas especficas com base no seguinte: Os usurios que no puderem ser identificados nunca sero solicitados a fornecer suas credenciais. Em outras palavras, quando ocorrer falha da identificao transparente, no ser feita tentativa de autenticao manual e a diretiva de computador ou de rede, ou a Diretiva padro, ser aplicada. As informaes do usurio so sempre ignoradas, mesmo quando esto disponveis, e os usurios so sempre solicitados a fornecer suas credenciais. As informaes do usurio so sempre ignoradas, mesmo quando esto disponveis, e os usurios nunca so solicitados a fornecer suas credenciais (a diretiva de computador ou de rede, ou a Diretiva padro, sempre aplicada). Para criar uma exceo, clique em Excees e, em seguida, consulte Definindo regras de autenticao para mquinas especficas, pgina 204. Quando terminar de fazer alteraes nessa pgina, clique em OK para salv-las. Para no salvar as alteraes, clique em Cancelar.
203
Definindo regras de autenticao para mquinas especficas

Tpicos relacionados: Configurando mtodos de identificao de usurio, pgina 202 Autenticao manual, pgina 201 Autenticao manual segura, pgina 207 A autenticao seletiva permite que voc determine se os usurios que solicitam acesso Internet de uma mquina cliente especfica (identificada pelo endereo IP) so solicitados a fornecer suas credenciais de logon atravs do navegador. Isso pode ser usado para: Definir regras de autenticao diferentes para um computador em um quiosque pblico em relao aos funcionrios da empresa que fornece o quiosque. Garantir que os usurios de um computador de sala de exame em um consultrio mdico sempre sejam identificados antes de acessar a Internet. As mquinas com configuraes especiais de identificao de usurio aplicadas so listadas na pgina Configuraes > Identificao do usurio. Clique em Excees para estabelecer configuraes especficas de identificao de usurio para algumas mquinas da rede ou verifique se foram definidas configuraes especiais para uma mquina especfica. Para adicionar uma mquina lista, clique em Adicionar e, em seguida, consulte Definindo excees para as configuraes de identificao de usurio, pgina 204, para obter instrues adicionais. Quando terminar de adicionar mquinas ou intervalos de rede lista, clique em OK. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Definindo excees para as configuraes de identificao de usurio

Tpicos relacionados: Identificao transparente, pgina 199 Autenticao manual, pgina 201 Configurando mtodos de identificao de usurio, pgina 202 Use a pgina Configuraes > Identificao do usurio > Adicionar endereos IP para identificar as mquinas s quais devem ser aplicadas regras especficas de identificao de usurio.
204
1. Insira um Endereo IP ou um Intervalo de endereos IP para identificar as mquinas s quais ser aplicado um mtodo de autenticao especfico e, em seguida, clique no boto de seta para a direita para adicion-las lista Selecionado. Se for necessrio aplicar as mesmas regras a vrias mquinas, adicione todas elas lista. 2. Selecione uma entrada na lista suspensa Identificao do usurio para indicar se o software Websense dever tentar identificar os usurios dessas mquinas de forma transparente. Selecione Tentar identificar o usurio transparentemente para solicitar informaes do usurio de um agente de identificao transparente ou de um dispositivo de integrao. Selecione Ignorar informaes de usurios para evitar o uso de qualquer mtodo transparente para identificar usurios. 3. Indique se os usurios devem ser solicitados a fornecer credenciais de logon atravs do navegador. Essa configurao aplicada quando as informaes de usurio no esto disponveis devido falha de outra identificao ou porque as informaes de usurio foram ignoradas. Selecione Solicitar informaes de logon do usurio para exigir que os usurios forneam credenciais de logon. Se a opo Tentar identificar o usurio transparentemente tambm estiver selecionada, os usurios s recebero um prompt do navegador se no forem identificados transparentemente. Selecione Aplicar diretiva do computador ou de rede para assegurar que os usurios nunca precisem fornecer as credenciais de logon. Se a opo Tentar identificar o usurio transparentemente tambm estiver selecionada, os usurios cujas credenciais podem ser verificadas transparentemente so filtradas pela diretiva com base em usurios apropriada. 4. Clique em OK para voltar pgina Identificao do usurio. 5. Quando terminar de atualizar a lista Excees, clique em OK para armazenar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Revisando excees para as configuraes de identificao de usurio

Tpicos relacionados: Identificao transparente, pgina 199 Autenticao manual, pgina 201 Configurando mtodos de identificao de usurio, pgina 202 Use a pgina Configuraes > Identificao do usurio > Editar endereos IP para fazer alteraes nas entradas da lista Excees. As alteraes feitas nessa pgina
afetam todas as mquinas (identificadas pelo endereo IP ou pelo intervalo de endereos IP) exibidas na lista Selecionado. 1. Selecione uma entrada na lista suspensa Identificao do usurio para indicar se o software Websense dever tentar identificar os usurios dessas mquinas de forma transparente. Selecione Tentar identificar o usurio para solicitar informaes do usurio de um agente de identificao transparente ou de um dispositivo de integrao. Selecione Ignorar informaes de usurios para evitar o uso de qualquer mtodo transparente para identificar usurios. 2. Indique se os usurios devem ser solicitados a fornecer credenciais de logon atravs do navegador. Essa configurao aplicada quando as informaes de usurio no esto disponveis devido a uma falha da identificao transparente ou porque essa identificao foi ignorada. Selecione Solicitar informaes de logon do usurio para exigir que os usurios forneam credenciais de logon. Se a opo Tentar identificar o usurio tambm estiver selecionada, os usurios s recebero um prompt do navegador se no forem identificados transparentemente. Selecione Aplicar diretiva do computador ou de rede para assegurar que os usurios nunca sejam solicitados a fornecer as credenciais de logon. Se a opo Tentar identificar o usurio tambm estiver selecionada, os usurios cujas credenciais podem ser verificadas transparentemente so filtrados pela diretiva com base em usurios apropriada. 3. Clique em OK para voltar pgina Identificao do usurio. 4. Quando terminar de atualizar a lista Excees, clique em OK para armazenar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
206
Autenticao manual segura

Tpicos relacionados: Configurando mtodos de identificao de usurio, pgina 202 Autenticao manual, pgina 201 Definindo regras de autenticao para mquinas especficas, pgina 204 Ativando a autenticao manual segura, pgina 208 A autenticao manual segura do Websense usa a criptografia SSL (Secure Sockets Layer) para proteger os dados de autenticao transmitidos entre as mquinas clientes e o software Websense. Um servidor SSL integrado no Filtering Service fornece criptografia de nomes de usurio e senhas transmitidos entre as mquinas clientes e o Filtering Service. Por padro, a autenticao manual segura est desabilitada. Obs.: A autenticao manual segura no pode ser usada com o Remote Filtering. O Remote Filtering Server no pode enviar pginas de bloqueio a clientes se estiver associado a uma ocorrncia do Filtering Service que tenha a autenticao manual segura habilitada. Para habilitar essa funcionalidade, execute as seguintes etapas: 1. Gere certificados e chaves SSL e coloque-os em um local acessvel ao software Websense e legvel pelo Filtering Service (consulte Gerando chaves e certificados, pgina 207). 2. Habilite a autenticao manual segura (consulte Ativando a autenticao manual segura, pgina 208) e a comunicao segura com o servio de diretrio. 3. Importe certificados para o navegador (consulte Aceitando o certificado no navegador cliente, pgina 209).
Gerando chaves e certificados

Tpicos relacionados: Autenticao manual, pgina 201 Definindo regras de autenticao para mquinas especficas, pgina 204 Autenticao manual segura, pgina 207 Ativando a autenticao manual segura, pgina 208 Aceitando o certificado no navegador cliente, pgina 209
207
Um certificado consiste em uma chave pblica, usada para criptografar dados, e uma chave privada, usada para decriptografar dados. Os certificados so emitidos por uma Autoridade de Certificao (AC). Voc pode gerar um certificado de um servidor de certificados interno ou obter um certificado cliente de qualquer AC de terceiros, como a VeriSign. A AC emissora do certificado cliente deve ser de confiana do software Websense. Em geral, isso determinado por uma configurao do navegador. Para obter respostas para as perguntas comuns sobre chaves privadas, CSRs e certificados, consulte httpd.apache.org/docs/2.2/ssl/ssl_faq.html#aboutcerts. Para saber mais sobre como gerar sua prpria chave privada, CSR e certificado, consulte www.akadia.com/services/ssh_test_certificate.html. Vrias ferramentas podem ser usadas para gerar um certificado auto-assinado, incluindo o OpenSSL Toolkit (disponvel em www.openssl.org). Qualquer que seja o mtodo escolhido para gerar o certificado, execute as etapas gerais a seguir. 1. Gere uma chave privada (server.key). 2. Gere uma Solicitao de Assinatura de Certificado (CSR) com a chave privada. Importante Quando for solicitado a inserir o CommonName, digite o endereo IP da mquina do Filtering Server. Se voc ignorar essa etapa, os navegadores clientes exibiro um erro de certificado de segurana. 3. Use o CSR para criar um certificado auto-assinado (server.crt). 4. Salve os arquivos server.crt e server.key em um local que possa ser acessado pelo software Websense e de onde possam ser lidos pelo Filtering Service.
Ativando a autenticao manual segura

Tpicos relacionados: Autenticao manual, pgina 201 Definindo regras de autenticao para mquinas especficas, pgina 204 Autenticao manual segura, pgina 207 Gerando chaves e certificados, pgina 207 Aceitando o certificado no navegador cliente, pgina 209 1. Pare o Websense Filtering Service (consulte Parando e iniciando os servios Websense, pgina 283).
208
2. Navegue at o diretrio de instalao do Websense na mquina do Filtering Service (por padro, C:\Arquivos de Programas\Websense\bin ou /opt/ Websense/bin/). 3. Localize eimserver.ini e faa uma cpia de backup do arquivo em outro diretrio. 4. Abra o arquivo INI original em um editor de texto. 5. Localize a seo [WebsenseServer] e adicione a linha:
SSLManualAuth=on
6. Abaixo da linha anterior, adicione o seguinte:

SSLCertFileLoc=[caminho]
Substitua [caminho] pelo caminho completo do certificado SSL, incluindo o nome do arquivo de certificado (por exemplo, C:\secmanauth\server.crt). 7. Adicione tambm:
SSLCertFileLoc=[caminho]
Substitua [caminho] pelo caminho completo da chave SSL, incluindo o nome do arquivo de chave (por exemplo, C:\secmanauth\server.key). 8. Salve e feche eimserver.ini. 9. Inicie o Websense Filtering Service. Depois de iniciar, o Filtering Service ouvir as solicitaes na porta HTTP segura padro (15872). As etapas anteriores garantem uma comunicao segura entre a mquina cliente e o software Websense. Para proteger tambm a comunicao entre o software Websense e o servio de diretrio, verifique se a opo Usar SSL est selecionada na pgina Configuraes > Servios de diretrio. Consulte Configuraes avanadas de diretrio, pgina 63, para obter detalhes.
Aceitando o certificado no navegador cliente

Tpicos relacionados: Autenticao manual, pgina 201 Definindo regras de autenticao para mquinas especficas, pgina 204 Autenticao manual segura, pgina 207 Gerando chaves e certificados, pgina 207 Ativando a autenticao manual segura, pgina 208 Na primeira vez que voc tentar navegar para um site da Web, o navegador exibir um aviso sobre o certificado de segurana. Para evitar a exibio dessa mensagem no futuro, instale o certificado no armazenamento de certificados.
Microsoft Internet Explorer (verso 7)

1. Abra o navegador e v para um site da Web.
Um aviso exibido, informando que h um problema com o certificado de segurana do site. 2. Clique em Continuar neste site (no recomendado). Clique em Cancelar se receber um prompt de autenticao. 3. Clique na caixa Erro do certificado direita da barra de endereos (na parte superior da janela do navegador) e, em seguida, clique em Exibir certificados. 4. Na guia Geral da caixa de dilogo Certificado, clique em Instalar certificado. 5. Selecione Selecionar automaticamente o armazenamento de certificados conforme o tipo de certificado e, em seguida, clique em Avanar. 6. Clique em Concluir. 7. Clique em Sim se for exibida uma pergunta para confirmar a instalao do certificado. Os usurios no recebero mais avisos de segurana de certificado relacionados ao Filtering Service na mquina.
Mozilla Firefox (verso 2.x)

1. Abra o navegador e v para um site da Web. Uma mensagem de aviso exibida. 2. Clique em Aceitar o certificado permanentemente. 3. Insira suas credenciais, se for solicitado. 4. V para Ferramentas > Opes e clique em Avanado. 5. Selecione a guia Criptografia e, em seguida, clique em Exibir certificados. 6. Selecione a guia Sites e verifique se o certificado est listado. Os usurios no recebero mais avisos de segurana de certificado relacionados ao Filtering Service na mquina.
Mozilla Firefox (verso 3.x)

1. Abra o navegador e v para um site da Web. Uma mensagem de aviso exibida. 2. Clique em Ou voc pode adicionar uma exceo. 3. Clique em Adicionar exceo. 4. Verifique se a opo Armazenar permanentemente esta exceo est selecionada e clique em Confirmar exceo de segurana. Os usurios no recebero mais avisos de segurana de certificado relacionados ao Filtering Service na mquina.
210
DC Agent
Tpicos relacionados: Identificao transparente, pgina 199 Configurando o DC Agent, pgina 212 Definindo configuraes diferentes para uma ocorrncia do agente, pgina 230 O Websense DC Agent executado no Windows e detecta os usurios de uma rede Windows que executam os servios de rede NetBIOS, WINS ou DNS. O DC Agent e o User Service renem dados do usurio de rede e enviam-nos para o Websense Filtering Service. Vrias variveis determinam a velocidade de transmisso dos dados, incluindo o tamanho da rede e o volume de trfego de rede existente. Para habilitar a identificao transparente com o DC Agent: 1. Instale o DC Agent. Para obter mais informaes, consulte Instalando os componentes do Websense separadamente no Guia de Instalao. Obs.: Execute o DC Agent usando privilgios de administrador de domnio. A conta de administrador de domnio tambm deve ser membro do grupo Administradores na mquina do DC Agent. Isso necessrio para que o DC Agent recupere as informaes de logon no controlador de domnio. Se no for possvel instalar o DC Agent com esses privilgios, configure privilgios de administrador para esses servios aps a instalao. Para obter mais informaes, consulte O software Websense no aplica as diretivas de usurio ou grupo, pgina 361. 2. Configure o DC Agent para se comunicar com outros componentes do Websense e com os controladores de domnio de sua rede (consulte Configurando o DC Agent). 3. Use o Websense Manager para adicionar usurios e grupos para filtragem (consulte Adicionando um cliente, pgina 66). O software Websense poder solicitar a identificao dos usurios se o DC Agent no conseguir identificar os usurios transparentemente. Para obter mais informaes, consulte Autenticao manual, pgina 201.
211
Configurando o DC Agent
Tpicos relacionados: Identificao transparente Autenticao manual Configurando mtodos de identificao de usurio DC Agent Configurando vrios agentes Use a pgina Configuraes >Identificao do usurio > DC Agent para definir uma nova ocorrncia do DC Agent e as configuraes globais aplicveis a todas as ocorrncias desse servio. Para adicionar uma nova ocorrncia do DC Agent, primeiro fornea informaes bsicas sobre o local de instalao do agente e como o Filtering Service deve ser comunicar com ele. Essas configuraes podem ser exclusivas de cada ocorrncia do agente. 1. Em Configurao bsica do agente, insira o endereo IP ou o nome do Servidor no qual o agente est instalado. Obs.: Os nomes de mquina devem iniciar com um caractere alfabtico (a-z), e no com um caractere numrico ou especial. Os nomes de mquina que contm determinados caracteres ASCII estendidos talvez no possam ser resolvidos corretamente. Se estiver usando uma verso do software Websense que no esteja em ingls, insira um endereo IP em vez de um nome de mquina. 2. Insira a Porta a ser usada pelo DC Agent para se comunicar com outros componentes do Websense. O padro 30600. 3. Para estabelecer uma conexo autenticada entre o Filtering Service e o DC Agent, marque Habilitar autenticao e insira uma Senha para a conexo. Em seguida, personalize as configuraes globais de comunicao e soluo de problemas, polling do controlador de domnio e polling de computador do DC Agent. Por padro, as alteraes feitas aqui afetam todas as ocorrncias do DC Agent. Entretanto, as configuraes marcadas com asterisco (*) podem ser substitudas no arquivo de configurao de um agente para personalizar o comportamento dessa ocorrncia de agente (consulte Definindo configuraes diferentes para uma ocorrncia do agente, pgina 230).
212
1. Em Comunicao do DC Agent, insira a Porta de comunicaes a ser usada para a comunicao entre o DC Agent e outros componentes do Websense. O padro 30600. No faa alteraes na configurao Porta de diagnstico, a menos que receba instrues do Websense Technical Support para isso. O padro 30601. 2. Em Polling do controlador de domnio, marque Habilitar polling do controlador de domnio para que o DC Agent possa consultar as sesses de logon de usurio nos controladores de domnio. Voc pode especificar quais controladores de domnio sero submetidos a polling por cada ocorrncia do DC Agent no arquivo de configurao do agente. Consulte Configurando vrios agentes, pgina 228, para obter detalhes. 3. Use o campo Intervalo de consulta para especificar a freqncia (em segundos) com que o DC Agent consultar os controladores de domnio. A diminuio do intervalo de consulta pode resultar em maior exatido na captura das sesses de logon, mas tambm aumentar o trfego geral de rede. O aumento do intervalo de consulta diminui o trfego de rede, mas tambm pode atrasar ou impedir a captura de algumas sesses de logon. O padro 10 segundos. 4. Use o campo Tempo limite de entrada do usurio para especificar a freqncia (em horas) com que o DC Agent atualizar as entradas de usurio em seu mapa. O padro 24 horas. 5. Em Polling do computador, marque Habilitar polling do computador para que o DC Agent possa consultar as sesses de logon de usurio nos computadores. Isso pode incluir os computadores fora dos domnios j consultados pelo agente. O DC Agent usa WMI (Instrumentao de Gerenciamento do Windows) para o polling do computador. Se voc habilitar o polling do computador, configure o Windows Firewall nas mquinas clientes para permitir a comunicao na porta 135. 6. Insira um Intervalo de verificao do mapa de usurios para especificar a freqncia com que o DC Agent entrar em contato com as mquinas clientes para verificar quais usurios esto conectados. O padro 15 minutos. O DC Agent compara os resultados da consulta com os pares de nome de usurio/ endereo IP no mapa de usurios que ele enviou para o Filtering Service. A diminuio desse intervalo pode resultar em maior exatido do mapa de usurios, mas aumentar o trfego de rede. O aumento do intervalo diminui o trfego de rede, mas tambm pode diminuir a exatido. 7. Insira um perodo para Tempo limite de entrada do usurio para especificar com que freqncia o DC Agent atualizar as entradas obtidas atravs do polling do computador em seu mapa de usurios. O padro 1 hora. O DC Agent remove qualquer entrada de nome de usurio/endereo IP anterior a esse perodo de tempo limite e que ele no consiga verificar como conectada atualmente. O aumento desse intervalo pode diminuir a exatido do mapa de
213
usurios, pois o mapa possivelmente mantm os nomes de usurio antigos por um tempo mais longo. Obs.: No defina um intervalo de tempo limite de entrada do usurio menor que o intervalo de verificao do mapa de usurios. Isso poder causar a remoo dos nomes de usurio do mapa antes de sua verificao. 8. Clique em OK para salvar e implementar imediatamente suas alteraes.
Logon Agent
Tpicos relacionados: Identificao transparente, pgina 199 Configurando o Logon Agent, pgina 215 Definindo configuraes diferentes para uma ocorrncia do agente, pgina 230 O Websense Logon Agent identifica os usurios em tempo real assim que eles fazem logon nos domnios. Isso evita a perda de um logon de usurio devido a um problema de controle de tempo de consulta. O Logon Agent (tambm chamado de Authentication Server) pode residir em uma mquina Windows ou Linux. O agente funciona com o Websense Logon Application (LogonApp.exe) em mquinas clientes Windows para identificar os usurios que fazem logon em domnios do Windows. Na maioria dos casos, basta usar o DC Agent ou o Logon Agent, mas voc pode usar os dois agentes juntos. Nesse caso, o Logon Agent ter precedncia sobre o DC Agent. O DC Agent somente comunicar uma sesso de logon para o Filtering Service exclusivamente se o Logon Agent tiver perdido essa sesso. Instale o Logon Agent e, em seguida, implante o Logon Application nas mquinas clientes a partir de um local central. Para obter mais informaes, consulte o Guia de Instalao. Aps a instalao, configure o agente para se comunicar com as mquinas clientes e com o Websense Filtering Service (consulte Configurando o Logon Agent). Obs.: Se estiver usando o Windows Active Directory (Native Mode) e o User Service estiver instalado em uma mquina Linux, consulte User Service em execuo no Linux, pgina 367, para obter as etapas de configurao adicionais.
214
Configurando o Logon Agent

Tpicos relacionados: Identificao transparente, pgina 199 Autenticao manual, pgina 201 Configurando mtodos de identificao de usurio, pgina 202 Logon Agent, pgina 214 Configurando vrios agentes, pgina 228 Use a pgina Configuraes > Identificao do usurio > Logon Agent para definir uma nova ocorrncia do Logon Agent e as configuraes globais aplicveis a todas as ocorrncias desse servio. Para adicionar uma nova ocorrncia do Logon Agent: 1. Em Configurao bsica do agente, insira o endereo IP ou o nome do Servidor no qual o agente est instalado. Obs.: Os nomes de mquina devem iniciar com um caractere alfabtico (a-z), e no com um caractere numrico ou especial. Os nomes de mquina que contm determinados caracteres ASCII estendidos talvez no possam ser resolvidos corretamente. Se estiver usando uma verso do software Websense que no esteja em ingls, insira um endereo IP em vez de um nome de mquina. 2. Insira a Porta a ser usada pelo Logon Agent para se comunicar com outros componentes do Websense. O padro 30602. 3. Para estabelecer uma conexo autenticada entre o Filtering Service e o Logon Agent, marque Habilitar autenticao e insira uma Senha para a conexo. 4. Clique em OK para salvar as alteraes ou continue na prxima seo da tela para inserir informaes adicionais de configurao. Em seguida, personalize as configuraes globais de comunicao do Logon Agent. Por padro, as alteraes feitas aqui afetam todas as ocorrncias do Logon Agent. 1. Em Comunicao do Logon Agent, insira a Porta de comunicaes a ser usada para a comunicao entre o Logon Agent e outros componentes do Websense. O padro 30602. 2. No faa alteraes na configurao Porta de diagnstico, a menos que receba instrues do Websense Technical Support para isso. O padro 30603.
215
3. Em Comunicao do aplicativo de logon, especifique a Porta de conexo usada pelo aplicativo de logon para se comunicar com o Logon Agent. O padro 15880. 4. Insira o Nmero mximo de conexes permitido por cada ocorrncia do Logon Agent. O padro 200. Se sua rede for grande, talvez seja necessrio aumentar esse nmero. O aumento do nmero aumenta o trfego de rede. 5. Clique em OK para salvar as alteraes ou continue na prxima seo da tela para inserir informaes adicionais de configurao. Para definir as configuraes padro que determinaro como a validade da entrada de usurio ser definida, especifique primeiro se o Logon Agent e o aplicativo de logon cliente operaro no modo persistente ou no modo no persistente (padro). O modo no persistente ativado com a incluso do parmetro /NOPERSIST quando LogonApp.exe for iniciado. (As informaes adicionais esto disponveis no arquivo LogonApp_ReadMe.txt, includo na instalao do Logon Agent.) No modo persistente, o aplicativo de logon entra em contato periodicamente com o Logon Agent para comunicar as informaes de logon do usurio. Se estiver usando o modo persistente, especifique um Intervalo de consulta para determinar a freqncia com que o aplicativo de logon comunicar as informaes de logon. Obs.: Se voc alterar esse valor, a alterao no ser implementada at que o perodo de intervalo anterior tenha transcorrido. Por exemplo, se voc alterar o intervalo de 15 para 5 minutos, o intervalo atual de 15 minutos dever terminar antes que a consulta inicie a cada 5 minutos. No modo persistente, o aplicativo de logon envia as informaes de logon de usurio para o Logon Agent apenas uma vez para cada logon. Se estiver usando o modo no persistente, especifique um perodo de Expirao da entrada de usurio. Quando esse perodo de tempo de espera for atingido, a entrada de usurio ser removida do mapa de usurios. Quando terminar de fazer alteraes de configurao, clique em OK para salvar suas configuraes.
216
RADIUS Agent
Tpicos relacionados: Identificao transparente, pgina 199 Processando o trfego RADIUS, pgina 218 Configurando o ambiente RADIUS, pgina 218 Configurando o RADIUS Agent, pgina 219 Configurando o cliente RADIUS, pgina 220 Configurando o servidor RADIUS, pgina 221 Definindo configuraes diferentes para uma ocorrncia do agente, pgina 230 O Websense RADIUS Agent permite que voc aplique diretivas com base em usurios e grupos usando a autenticao fornecida por um servidor RADIUS. O RADIUS Agent permite a identificao transparente dos usurios que acessam sua rede usando uma conexo dial-up, VPN (Rede Virtual Privada), DSL (Linha de Assinatura Digital) ou outra conexo remota (dependendo de sua configurao). O RADIUS Agent funciona junto com o servidor RADIUS e o cliente RADIUS na rede para processar e monitorar o trfego do protocolo RADIUS (Remote Access Dial-In User Service). Isso permite que voc atribua diretivas de filtragem especficas a usurios ou grupos que acessam sua rede remotamente, bem como a usurios locais.
Quando voc instala o RADIUS Agent, o Agent integrado aos componentes existentes do Websense. Entretanto, o RADIUS Agent, seu servidor RADIUS e seu cliente RADIUS devem ser configurados corretamente (consulte Configurando o RADIUS Agent, pgina 219).
217
Processando o trfego RADIUS

O Websense RADIUS Agent atua como proxy, encaminhando mensagens RADIUS entre um cliente RADIUS e um servidor RADIUS (ou vrios clientes e servidores). O RADIUS Agent no autentica os usurios diretamente. Em vez disso, o agente identifica os usurios remotos e associa-os a endereos IP, de modo que um servidor RADIUS possa autentic-los. O ideal seria o servidor RADIUS transmitir as solicitaes de autenticao para um servio de diretrio baseado em LDAP. O RADIUS Agent armazena os pares de nome de usurio/endereo IP em um mapa de usurios. Se o seu cliente RADIUS oferecer suporte a contabilidade (ou monitoramento de logon de usurio) e a contabilidade estiver habilitada, o RADIUS Agent coletar mais detalhes sobre as sesses de logon de usurio das mensagens RADIUS que receber. Quando configurado corretamente, o Websense RADIUS Agent captura e processa todos os pacotes de protocolo RADIUS destes tipos: Access-Request: enviado por um cliente RADIUS para solicitar autorizao para uma tentativa de conexo de acesso rede. Access-Accept: enviado por um servidor RADIUS em resposta a uma mensagem Access-Request; informa ao cliente RADIUS que a tentativa de conexo foi autorizada e autenticada. Access-Reject: enviado por um servidor RADIUS em resposta a uma mensagem Access-Request; informa ao cliente RADIUS que a tentativa de conexo foi rejeitada. Accounting-Stop-Request: enviado por um cliente RADIUS para informar ao servidor RADIUS que deve parar o monitoramento da atividade do usurio.
Configurando o ambiente RADIUS

O Websense RADIUS Agent atua como proxy entre um cliente RADIUS e um servidor RADIUS. Este diagrama mostra uma exibio simplificada de como o uso do RADIUS Agent difere de uma configurao RADIUS padro.
O RADIUS Agent e o servidor RADIUS devem ser instalados em mquinas separadas. O agente e o servidor no podem ter o mesmo endereo IP e devem usar portas diferentes.
Aps instalar o RADIUS Agent, configure-o no Websense Manager (consulte Configurando o RADIUS Agent, pgina 219). Voc tambm deve: Configurar o cliente RADIUS (em geral, um Servidor de Acesso Rede [NAS]) para se comunicar com o RADIUS Agent, e no diretamente com seu servidor RADIUS. Configurar o servidor RADIUS para usar o RADIUS Agent como proxy (consulte a documentao do servidor RADIUS). Se tiver vrios servidores RADIUS, configure cada um deles separadamente. Obs.: Se voc usar o Lucent RADIUS Server e o RRAS, configure o servidor RADIUS para usar o protocolo PAP (Password Authentication Protocol) e o servidor RRAS para aceitar apenas as solicitaes PAP. Para obter mais informaes, consulte a documentao do produto.
Configurando o RADIUS Agent

Tpicos relacionados: Identificao transparente, pgina 199 Autenticao manual, pgina 201 Configurando mtodos de identificao de usurio, pgina 202 RADIUS Agent, pgina 217 Configurando vrios agentes, pgina 228 Use a pgina Configuraes >Identificao do usurio > RADIUS Agent para definir uma nova ocorrncia do RADIUS Agent e as configuraes globais aplicveis a todas as ocorrncias desse servio. Para adicionar uma nova ocorrncia do RADIUS Agent: 1. Em Configurao bsica do agente, insira o endereo IP ou o nome do Servidor no qual o agente est instalado. Obs.: Os nomes de mquina devem iniciar com um caractere alfabtico (a-z), e no com um caractere numrico ou especial. Os nomes de mquina que contm determinados caracteres ASCII estendidos talvez no possam ser resolvidos corretamente. Se estiver usando uma verso do software Websense que no esteja em ingls, insira um endereo IP em vez de um nome de mquina.
219
2. Insira a Porta a ser usada pelo RADIUS Agent para se comunicar com outros componentes do Websense. O padro 30800. 3. Para estabelecer uma conexo autenticada entre o Filtering Service e o RADIUS Agent, marque Habilitar autenticao e insira uma Senha para a conexo. 4. Clique em OK para salvar as alteraes ou continue na prxima seo da tela para inserir informaes adicionais de configurao. Em seguida, personalize as configuraes globais do RADIUS Agent. Por padro, as alteraes feitas aqui afetam todas as ocorrncias do RADIUS Agent. Entretanto, as configuraes marcadas com asterisco (*) podem ser substitudas no arquivo de configurao de um agente para personalizar o comportamento dessa ocorrncia de agente (consulte Definindo configuraes diferentes para uma ocorrncia do agente, pgina 230). 1. Insira a Porta de comunicaes usada para a comunicao entre o RADIUS Agent e outros componentes do Websense. O padro 30800. 2. No faa alteraes na configurao Porta de diagnstico, a menos que receba instrues do Websense Technical Support para isso. O padro 30801. 3. Em Servidor RADIUS, digite o IP ou o nome do servidor RADIUS. O RADIUS Agent encaminha as solicitaes de autenticao para o servidor RADIUS e deve saber a identidade dessa mquina. 4. Se o Microsoft RRAS estiver sendo usado, digite o endereo IP da mquina do RRAS. O software Websense consulta as sesses de logon de usurio nessa mquina. 5. Insira o intervalo de Tempo limite de entrada do usurio, usado para determinar a freqncia com que o RADIUS Agent atualiza o mapa de usurios. Em geral, recomendvel usar o valor de consulta padro (24 horas). 6. Use as configuraes Portas de autenticao e Portas de contabilidade para especificar as portas usadas pelo RADIUS Agent para enviar e receber solicitaes de autenticao e de contabilidade. Para cada tipo de comunicao, possvel especificar a porta usada para a comunicao entre: O RADIUS Agent e o servidor RADIUS O RADIUS Agent e o cliente RADIUS 7. Quando terminar, clique em OK para salvar imediatamente suas configuraes.
Configurando o cliente RADIUS

Seu cliente RADIUS deve ser configurado para transmitir as solicitaes de autenticao e de contabilidade para o servidor RADIUS atravs do RADIUS Agent. Modifique a configurao do cliente RADIUS de modo que: O cliente RADIUS envie as solicitaes de autenticao para a mquina e a porta usadas pelo RADIUS Agent para ouvir as solicitaes de autenticao. Essa a Porta de autenticao especificada durante a configurao do RADIUS Agent.
220
O cliente RADIUS envie as solicitaes de contabilidade para a mquina e a porta usadas pelo RADIUS Agent para ouvir as solicitaes de contabilidade. Essa a Porta de contabilidade especificada durante a configurao do RADIUS Agent. O procedimento exato de configurao de um cliente RADIUS difere conforme o tipo de cliente. Para obter detalhes, consulte a documentao do cliente RADIUS. Obs.: O cliente RADIUS deve incluir os atributos User-Name e Framed-IP-Address nas mensagens de autenticao e de contabilidade enviadas. O RADIUS Agent usa os valores desses atributos para interpretar e armazenar os pares de nome/endereo IP. Se, por padro, o seu cliente RADIUS no gerar essas informaes, configure-o para isso (consulte a documentao do cliente RADIUS).
Configurando o servidor RADIUS

Para permitir a comunicao adequada entre o Websense RADIUS Agent e o seu servidor RADIUS: Adicione o endereo IP da mquina do RADIUS Agent lista de clientes do servidor RADIUS. Para obter instrues, consulte a documentao do servidor RADIUS. Defina segredos compartilhados entre o servidor RADIUS e todos os clientes RADIUS que usam o agente para se comunicar com esse servidor. Os segredos compartilhados so geralmente especificados como opes de segurana de autenticao. A configurao de um segredo compartilhado para os clientes RADIUS e o servidor RADIUS permite uma transmisso segura das mensagens RADIUS. Em geral, o segredo compartilhado uma string de texto comum. Para obter instrues, consulte a documentao do servidor RADIUS. Obs.: O servidor RADIUS deve incluir os atributos User-Name e Framed-IP-Address nas mensagens de autenticao e de contabilidade. O RADIUS Agent usa os valores desses atributos para interpretar e armazenar os pares de nome/ endereo IP. Se, por padro, o seu servidor RADIUS no gerar essas informaes, configure-o para isso (consulte a documentao do servidor RADIUS).
221
eDirectory Agent
Tpicos relacionados: Identificao transparente, pgina 199 Configurando o eDirectory Agent, pgina 224 Definindo configuraes diferentes para uma ocorrncia do agente, pgina 230 O Websense eDirectory Agent funciona com o Novell eDirectory para identificar os usurios transparentemente, de modo que o software Websense possa filtr-los de acordo com as diretivas atribudas a usurios, grupos, domnios ou unidades organizacionais. O eDirectory Agent rene as informaes de sesso de logon do usurio do Novell eDirectory, que autentica os usurios que fazem logon na rede. Em seguida, o agente associa cada usurio autenticado a um endereo IP e registra os pares de nome de usurio e endereo IP em um mapa de usurios local. Depois disso, o eDirectory Agent comunica essas informaes ao Filtering Service. Obs.: Em um cliente Novell que executa o Windows, vrios usurios podem fazer logon em um nico servidor Novell eDirectory. Isso associa um endereo IP a vrios usurios. Neste cenrio, o mapa de usurios do eDirectory mantm apenas o par de nome de usurio/endereo IP do ltimo usurio conectado de um endereo IP especfico.
222
Uma ocorrncia do Websense eDirectory Agent pode aceitar um mestre do Novell eDirectory, mais qualquer nmero de rplicas do Novell eDirectory.
Consideraes especiais de configurao

Se voc tiver integrado o Cisco Content Engine v5.3.1.5 ou superior ao software Websense: Execute os seguintes servios Websense na mesma mquina do Cisco Content Engine: Websense eDirectory Agent Websense User Service Websense Filtering Service Websense Policy Server Certifique-se de que todas as rplicas do Novell eDirectory sejam adicionadas ao arquivo wsedir.ini na mesma mquina. Exclua o arquivo eDirAgent.bak. Execute os servios das Websense Reporting Tools em uma mquina separada do Cisco Content Engine e do software Websense. O software Websense aceita o uso de NMAS com o eDirectory Agent. Para usar o eDirectory Agent com o NMAS habilitado, necessrio instalar o eDirectory Agent em uma mquina que tambm esteja executando o Novell Client.
223
Configurando o eDirectory Agent

Tpicos relacionados: Identificao transparente, pgina 199 Autenticao manual, pgina 201 Configurando mtodos de identificao de usurio, pgina 202 eDirectory Agent, pgina 222 Configurando o eDirectory Agent para usar LDAP, pgina 226 Configurando vrios agentes, pgina 228 Use a pgina Configuraes > Identificao do usurio > eDirectory Agent para definir uma nova ocorrncia do eDirectory Agent e as configuraes globais aplicveis a todas as ocorrncias desse servio. Para adicionar uma nova ocorrncia do eDirectory Agent: 1. Em Configurao bsica do agente, insira o endereo IP ou o nome do Servidor no qual o agente est instalado. Obs.: Os nomes de mquina devem iniciar com um caractere alfabtico (a-z), e no com um caractere numrico ou especial. Os nomes de mquina que contm determinados caracteres ASCII estendidos talvez no possam ser resolvidos corretamente. Se estiver usando uma verso do software Websense que no esteja em ingls, insira um endereo IP em vez de um nome de mquina. 2. Insira a Porta a ser usada pelo eDirectory Agent para se comunicar com outros componentes do Websense. O padro 30700. 3. Para estabelecer uma conexo autenticada entre o Filtering Service e o eDirectory Agent, marque Habilitar autenticao e insira uma Senha para a conexo. 4. Clique em OK para salvar as alteraes ou continue na prxima seo da tela para inserir informaes adicionais de configurao. Em seguida, personalize as configuraes de comunicao do eDirectory Agent. Por padro, as alteraes feitas aqui afetam todas as ocorrncias do eDirectory Agent. Entretanto, as configuraes marcadas com asterisco (*) podem ser substitudas no arquivo de configurao de um agente para personalizar o comportamento dessa ocorrncia de agente (consulte Definindo configuraes diferentes para uma ocorrncia do agente, pgina 230). 1. Insira a Porta de comunicaes usada para a comunicao entre o eDirectory Agent e outros componentes do Websense. O padro 30700.
224
2. No faa alteraes na configurao Porta de diagnstico, a menos que receba instrues do Websense Technical Support para isso. O padro 30701. 3. Em Servidor eDirectory, especifique uma Base de pesquisa (contexto raiz) a ser usada pelo eDirectory Agent como ponto inicial ao procurar informaes de usurio no diretrio. 4. Fornea as informaes de conta de usurio administrativa a serem usadas pelo eDirectory Agent para se comunicar com o diretrio: a. Insira o Nome distinto do administrador para uma conta de usurio administrativa do Novell eDirectory. b. Insira a Senha usada por essa conta. c. Especifique um intervalo de Tempo limite de entrada do usurio para indicar quanto tempo as entradas permanecero no mapa de usurios do agente. Esse intervalo deve ser aproximadamente 30% maior que uma sesso tpica de logon de usurio. Isso ajudar a evitar a remoo das entradas de usurio do mapa antes de os usurios terminarem a pesquisa. Em geral, recomendvel usar o valor padro (24 horas). Obs.: Em alguns ambientes, em vez de usar o intervalo de Tempo limite de entrada do usurio para determinar com que freqncia o eDirectory Agent deve atualizar seu mapa de usurios, pode ser apropriado consultar o Servidor eDirectory em intervalos regulares para obter as atualizaes de logon de usurio. Consulte Habilitando consultas completas do Servidor eDirectory, pgina 226. 5. Adicione o mestre do Servidor eDirectory, assim como qualquer rplica, lista Rplicas eDirectory. Para adicionar um mestre ou uma rplica do Servidor eDirectory lista, clique em Adicionar e siga as instrues em Adicionando uma rplica do servidor eDirectory, pgina 225. Quando terminar de fazer alteraes de configurao, clique em OK para salvar suas configuraes.
Adicionando uma rplica do servidor eDirectory

Uma ocorrncia do Websense eDirectory Agent pode aceitar um mestre do Novell eDirectory, mais qualquer nmero de rplicas do Novell eDirectory executadas em mquinas separadas. O eDirectory Agent deve ser capaz de se comunicar com cada mquina que executa uma rplica do servio de diretrio. Isso garante que o agente obtenha as informaes de logon mais recentes e o mais rpido possvel sem precisar aguardar a replicao do eDirectory. O Novell eDirectory replica o atributo que identifica com exclusividade os usurios conectados apenas a cada 5 minutos. Apesar desse atraso no tempo de replicao, o
225
eDirectory Agent detecta as novas sesses de logon assim que um usurio faz logon em qualquer rplica do eDirectory. Para configurar a instalao do eDirectory Agent para se comunicar com o eDirectory: 1. Na tela Adicionar rplica do eDirectory, insira o endereo IP ou o nome do Servidor eDirectory (mestre ou rplica). 2. Insira a Porta usada pelo eDirectory Agent para se comunicar com a outra mquina do eDirectory. 3. Clique em OK para voltar pgina eDirectory. A nova entrada exibida na lista Rplicas eDirectory. 4. Repita o processo para qualquer mquina adicional do servidor eDirectory. 5. Clique em OK para armazenar as alteraes em cache e, em seguida, clique em Salvar tudo. 6. Interrompa e inicie o eDirectory Agent para que o agente possa iniciar a comunicao com a nova rplica. Consulte Parando e iniciando os servios Websense, pgina 283, para obter instrues.
Configurando o eDirectory Agent para usar LDAP

O Websense eDirectory Agent pode usar o protocolo NCP (Netware Core Protocol) ou LDAP (Lightweight Directory Access Protocol) para obter informaes de logon de usurio do Novell eDirectory. Por padro, o eDirectory Agent no Windows usa NCP. No Linux, o eDirectory Agent deve usar LDAP. Se estiver executando o eDirectory Agent no Windows, mas quiser que o agente use LDAP para consultar o Novell eDirectory, defina o agente para usar LDAP em vez de NCP. Em geral, o NCP fornece um mecanismo de consulta mais eficiente. Para definir o eDirectory Agent no Windows para usar LDAP: 1. Verifique se tem pelo menos uma rplica do Novell eDirectory com todos os objetos de diretrio para monitorar e filtrar em sua rede. 2. Interrompa o servio Websense eDirectory Agent (consulte Parando e iniciando os servios Websense, pgina 283). 3. Navegue at o diretrio de instalao do eDirectory Agent (por padro, \Arquivos de programas\Websense\bin) e abra o arquivo wsedir.ini em um editor de texto. 4. Modifique a entrada QueryMethod da seguinte forma:
QueryMethod=0
Isso definir o Agent a usar LDAP para consultar o Novell eDirectory. (O valor padro 1, para NCP.) 5. Salve e feche o arquivo. 6. Reinicie o servio Websense eDirectory Agent.
Habilitando consultas completas do Servidor eDirectory

Em redes pequenas, possvel configurar o Websense eDirectory Agent para consultar todos os usurios conectados em intervalos regulares no Servidor
eDirectory. Isso permite que o agente detecte os usurios recm-conectados e os que se desconectaram desde a ltima consulta, e atualize seu mapa de usurios local de acordo. Importante Em redes grandes, no recomendado configurar o eDirectory Agent para usar consultas completas, pois a durao necessria para retornar os resultados de consulta depende do nmero de usurios conectados. Quanto mais usurios conectados, maior ser o impacto no desempenho. Quando voc habilita consultas completas para o eDirectory Agent, o intervalo de Tempo limite de entrada do usurio no usado, pois os usurios desconectados so identificados pela consulta. Por padro, a consulta realizada a cada 30 segundos. Quando esse recurso habilitado, o tempo de processamento do eDirectory Agent aumenta da seguinte forma: Aumenta o tempo necessrio para recuperar os nomes dos usurios conectados cada vez que uma consulta realizada Aumenta o tempo necessrio para processar as informaes de nome de usurio, remover entradas obsoletas do mapa de usurios local e adicionar novas entradas com base na consulta mais recente O eDirectory Agent examina todo o mapa de usurios local aps cada consulta, em vez de identificar apenas os novos logons. O tempo necessrio para esse processo depende do nmero de usurios retornados por cada consulta. Portanto, o processo de consulta pode afetar os tempos de resposta do eDirectory Agent e do Servidor Novell eDirectory. Para habilitar consultas completas: 1. Na mquina do eDirectory Agent, navegue at o diretrio bin do Websense (por padro, \Arquivos de programas\Websense\bin ou /opt/websense/bin). 2. Localize o arquivo wsedir.ini e faa uma cpia de backup em outro diretrio. 3. Abra wsedir.ini em um editor de texto (como Bloco de notas ou vi). 4. V para a seo [eDirAgent] do arquivo e localize esta entrada:
QueryMethod=<N>
Anote o valor de QueryMethod caso queira retornar posteriormente configurao padro. 5. Atualize o valor de QueryMethod da seguinte forma: Se o valor padro for 0 (comunicar-se com o diretrio via LDAP), altere o valor para 2.
227
Se o valor atual for 1 (comunicar-se com o diretrio via NCP), altere o valor para 3. Obs.: Se depois de alterar esse valor de consulta o desempenho do sistema diminuir, retorne a entrada QueryMethod ao valor anterior. 6. Se o intervalo de consulta padro (30 segundos) no for apropriado ao seu ambiente, edite o valor de PollInterval de forma adequada. Observe que o intervalo definido em milissegundos. 7. Salve e feche o arquivo. 8. Reinicie o servio Websense eDirectory Agent (consulte Parando e iniciando os servios Websense, pgina 283).
Configurando vrios agentes

Tpicos relacionados: DC Agent, pgina 211 Logon Agent, pgina 214 RADIUS Agent, pgina 217 eDirectory Agent, pgina 222 possvel combinar vrios agentes de identificao transparente na mesma rede. Se a sua configurao de rede exigir vrios agentes, melhor instalar cada um deles em uma mquina separada. Entretanto, em alguns casos, voc pode configurar o software Websense para trabalhar com vrios agentes em uma nica mquina. As combinaes de agente de identificao transparente a seguir so aceitas:
Combinao Vrios DC Agents Mesma mquina? No Mesma rede? Sim Configurao necessria Certifique-se de que todas as ocorrncias do DC Agent possam se comunicar com o Filtering Service. Configure cada ocorrncia para se comunicar com o Filtering Service. Configure cada ocorrncia para se comunicar com o Filtering Service.
Vrios RADIUS Agents Vrios eDirectory Agents
No
Sim
No
Sim
228
Combinao Vrios Logon Agents DC Agent + RADIUS Agent
Mesma mquina? No
Mesma rede? Sim
Configurao necessria Configure cada ocorrncia para se comunicar com o Filtering Service. Instale esses agentes em diretrios separados. Configure cada agente para se comunicar com o Filtering Service usando uma porta de comunicao diferente. O software Websense no oferece suporte comunicao com os servios de diretrio do Windows e da Novell na mesma implantao. Entretanto, voc pode ter os dois agentes instalados, com apenas um deles ativo. Configure os dois agentes para se comunicar com o Filtering Service. Por padro, cada agente usa uma porta exclusiva, o que no causa conflitos de porta, a menos que essas portas sejam alteradas. O software Websense no oferece suporte comunicao com os servios de diretrio do Windows e da Novell na mesma implantao. Entretanto, voc pode ter os dois agentes instalados, com apenas um deles ativo. Configure cada agente para se comunicar com o Filtering Service usando uma porta de comunicao diferente. Embora esta combinao raramente seja necessria, ela aceita. Instale cada agente em um diretrio separado. Configure todos os agentes para se comunicar com o Filtering Service usando portas de comunicao diferentes.
Sim
Sim
DC Agent + eDirectory Agent
No
No
DC Agent + Logon Agent
Sim
Sim
eDirectory Agent + Logon Agent
No
No
RADIUS Agent + eDirectory Agent
Sim
Sim
DC Agent + Logon Agent + RADIUS Agent
Sim
Sim
229
Definindo configuraes diferentes para uma ocorrncia do agente

As definies de configurao do agente de identificao transparente do Websense Manager so globais e aplicam-se a todas as ocorrncias do agente instalado. Entretanto, se tiver vrias ocorrncias de qualquer agente, voc poder configurar uma ocorrncia independentemente das outras. As configuraes exclusivas especificadas para uma ocorrncia de agente especfica substituem as configuraes globais na caixa de dilogo Configuraes. As configuraes que podem ser substitudas so marcadas com asterisco (*). 1. Interrompa o servio do agente de identificao transparente (consulte Parando e iniciando os servios Websense, pgina 283). 2. Na mquina que executa a ocorrncia do agente, navegue at o diretrio de instalao do agente e abra o arquivo apropriado em um editor de texto: para o DC Agent: transid.ini para o Logon Agent: authserver.ini para o eDirectory Agent: wsedir.ini para o RADIUS Agent: wsradius.ini 3. Localize o parmetro a ser alterado para essa ocorrncia de agente (consulte Parmetros do arquivo INI, pgina 231). Por exemplo, voc pode habilitar uma conexo autenticada entre essa ocorrncia de agente e outros servios Websense. Para isso, insira um valor para o parmetro password no arquivo INI:
password=[xxxxxx]
4. Modifique qualquer outro valor desejado. 5. Salve e feche o arquivo INI. 6. Se fizer uma alterao nas configuraes do DC Agent, voc dever remover dois arquivos do diretrio bin do Websense (C:\Arquivos de programas\Websense\bin, por padro): a. Interrompa todos os servios Websense na mquina do DC Agent (consulte Parando e iniciando os servios Websense, pgina 283). b. Exclua estes arquivos:
Journal.dat XidDcAgent.bak
Esses arquivos sero recriados quando voc iniciar o servio Websense DC Agent. c. Reinicie os servios Websense (incluindo o DC Agent) e pule para a etapa 8. 7. Reinicie o servio do agente de identificao transparente. 8. Atualize as configuraes do agente no Websense Manager: a. V para Configuraes > Identificao do usurio.
230
b. Em Agentes de identificao transparente, selecione o agente e clique em Editar. Obs.: Se tiver modificado o valor de porta para essa ocorrncia de agente, remova o agente e adicione-o novamente. Primeiro, selecione a entrada de agente existente e clique em Excluir. Em seguida, clique em Adicionar agente. c. Verifique o IP ou nome do servidor e a Porta usados por essa ocorrncia do agente. Se tiver especificado um nmero de porta exclusivo no arquivo INI, certifique-se de que sua entrada corresponda a esse valor. d. Se tiver especificado uma senha de autenticao exclusiva no arquivo INI, verifique se a entrada Senha mostrada aqui est correta. e. Clique em OK para armazenar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Parmetros do arquivo INI

Rtulo do campo do Websense Manager Porta de comunicaes (todos os agentes) Porta de diagnstico (todos os agentes) Senha (todos os agentes) Nome do parmetro de .ini port Descrio A porta usada pelo agente para se comunicar com outros servios Websense. A porta usada pela ferramenta de soluo de problemas do agente para ouvir dados do agente. A senha usada pelo agente para autenticar as conexes com outros servios Websense. Especifique uma senha para habilitar a autenticao. O intervalo durante o qual o DC Agent consulta os controladores de domnio. O endereo IP e o nmero de porta da mquina que executa o eDirectory Agent. O contexto raiz do servidor Novell eDirectory. O nome do usurio administrativo do servidor Novell eDirectory. A senha do usurio administrativo do servidor Novell eDirectory. O endereo IP ou o nome da mquina do servidor RADIUS.
DiagServerPort
password
Intervalo de consulta (DC Agent) IP ou nome do servidor Porta (eDirectory Agent) Base de pesquisa (eDirectory Agent) Nome distinto do administrador (eDirectory Agent) Senha (eDirectory Agent) IP ou nome do servidor RADIUS
QueryInterval Server=IP:port
SearchBase DN
PW RADIUSHost
231
IP da mquina RRAS (somente Windows) (RADIUS Agent) Portas de autenticao: Entre o RADIUS Agent e o servidor RADIUS Portas de autenticao: Entre clientes RADIUS e o RADIUS Agent Portas de contabilidade: Entre o RADIUS Agent e o servidor RADIUS Portas de contabilidade: Entre clientes RADIUS e o RADIUS Agent
RRASHost
O endereo IP da mquina que executa o RRAS. O Websense consulta as sesses de logon de usurio nessa mquina. A porta usada pelo servidor RADIUS para ouvir as solicitaes de autenticao. A porta pela qual o RADIUS Agent aceita as solicitaes de autenticao. A porta usada pelo servidor RADIUS para ouvir as mensagens de contabilidade RADIUS. A porta pela qual o RADIUS Agent aceita as solicitaes de contabilidade.
AuthOutPort
AuthInPort
AccOutPort
AccInPort
Configurando um agente para ignorar determinados nomes de usurio

Voc pode configurar um agente de identificao transparente para ignorar os nomes de logon no associados a usurios reais. Esse recurso geralmente usado para lidar com a maneira como alguns servios do Windows 200x e do Windows XP entram em contato com os controladores de domnio da rede. Por exemplo, o usurio user1 faz logon na rede e identificado pelo controlador de domnio como computerA/user1. Esse usurio filtrado por uma diretiva do Websense atribuda a user1. Se um servio for iniciado na mquina do usurio que assume a identidade computerA/ServiceName para entrar em contato com o controlador de domnio, isso poder causar problemas de filtragem. O software Websense trata computerA/ServiceName como um novo usurio sem diretiva atribuda e filtra-o pela diretiva do computador ou pela diretiva Padro. Para solucionar esse problema: 1. Interrompa o servio do agente (consulte Parando e iniciando os servios Websense, pgina 283). 2. Navegue at o diretrio \Websense\bin\ e abra o arquivo ignore.txt em um editor de texto. 3. Digite cada nome de usurio em uma linha separada. No inclua curingas, como *:
maran01 WindowsServiceName
O software Websense ignora esses nomes de usurio, independentemente da mquina qual estejam associados.
232
Para solicitar que o software Websense ignore um nome de usurio em um domnio especfico, use o formato nomedeusurio, domnio.
asilva, engenharia1
4. Quando terminar, salve e feche o arquivo. 5. Reinicie o servio de agente. O agente ignorar os nomes de usurio especificados, e o software Websense no considerar esses nomes na filtragem.
233
234
11
Administrao delegada
Tpicos relacionados: Introduo s funes administrativas, pgina 236 Introduo aos administradores, pgina 236 Introduo s funes administrativas, pgina 241 Habilitando o acesso ao Websense Manager, pgina 248 Usando a administrao delegada, pgina 252 Vrios administradores acessando o Websense Manager, pgina 263 Definindo restries de filtragem para todas as funes, pgina 264 A administrao delegada fornece mtodos poderosos e flexveis para gerenciar os relatrios e a filtragem da Internet para determinados grupos de clientes. uma forma eficiente de distribuir a responsabilidade por gerao de relatrios e gerenciamento de acesso Internet para diversos gerentes quando todos os usurios esto localizados centralmente. eficaz principalmente em empresas maiores que abrangem vrios locais e regies geogrficas, permitindo que os administradores locais gerenciem o acesso Internet e gerem relatrios sobre a atividade de filtragem para os usurios em seus locais. A implementao da administrao delegada abrange a criao de uma funo administrativa para cada grupo de clientes que ser gerenciado pelos mesmos administradores. possvel conceder permisses a administradores individuais em cada funo para gerenciar diretivas e/ou gerar relatrios para seus clientes. Consulte Introduo s funes administrativas, pgina 241. A funo Super administrador est pr-instalada e inclui o usurio administrativo padro: o WebsenseAdministrator. Os Super administradores tm acesso a uma maior variedade de definies de diretivas e configuraes do que os administradores em outras funes. Consulte Super administradores, pgina 237.
235
Introduo s funes administrativas

Tpicos relacionados: Introduo aos administradores, pgina 236 Introduo s funes administrativas, pgina 241 Uma funo administrativa uma coleo de clientes usurios, grupos, domnios, unidades organizacionais, computadores e intervalos de rede gerenciados por um ou mais administradores. Voc concede aos administradores individuais permisses para aplicar diretivas aos clientes da funo e/ou para gerar relatrios. O software Websense vem com uma funo Super administrador predefinida. Existe tambm um usurio padro, o WebsenseAdministrator, que automaticamente um membro da funo Super administrador. Voc pode adicionar administradores a essa funo, mas no pode excluir o administrador padro. Importante Voc no pode excluir a funo Super administrador predefinida. O usurio padro, ou WebsenseAdministrator, um administrador na funo Super administrador, mas no aparece listado nessa funo. Voc no pode excluir ou alterar as permisses do WebsenseAdministrator. Crie quantas funes forem apropriadas sua organizao. Por exemplo, voc pode criar uma funo para cada departamento, tendo o gerente do departamento como administrador e os membros do departamento como clientes gerenciados. Em uma organizao geograficamente distribuda, seria possvel criar uma funo para cada local e designar todos os usurios do local como clientes gerenciados dessa funo. Depois, designe uma ou mais pessoas do local como administrador. Para obter mais informaes sobre as opes disponveis para definio de administradores, consulte Introduo aos administradores, pgina 236,. Para obter instrues sobre como criar funes e configurar permisses, consulte Usando a administrao delegada, pgina 252,.
Introduo aos administradores

Os administradores so as pessoas que podem acessar o Websense Manager para gerenciar diretivas ou gerar relatrios para um grupo de clientes. As permisses especficas disponveis variam em funo do tipo de funo.
236
O Super administrador uma funo especial predefinida no Websense Manager e que proporciona a mxima flexibilidade na definio de permisses de acesso. Consulte Super administradores, pgina 237. As funes de administrao delegada devem ser criadas por um Super administrador. Os administradores dessas funes tm permisses de acesso mais limitadas. Consulte Administradores delegados, pgina 239. Alm disso, voc poderia criar algumas funes de administrao delegada para relatrios somente, permitindo que vrias pessoas gerassem relatrios, mas sem atribuir a responsabilidade de gerenciamento de diretivas. Voc pode designar administradores a funes usando as credenciais que eles j tm para logon na rede, ou criar contas especiais para acessar o Websense Manager. Consulte Habilitando o acesso ao Websense Manager, pgina 248.
Super administradores
Tpicos relacionados: Introduo aos administradores, pgina 236 Administradores delegados, pgina 239 Administradores em vrias funes, pgina 240 A funo Super administrador criada durante a instalao. O usurio padro, o WebsenseAdministrator, automaticamente designado a essa funo. Portanto, na primeira vez em que fizer logon com esse nome de usurio e a senha escolhida durante a instalao, voc ter acesso administrativo completo a todas as definies de diretivas, relatrios e configurao no Websense Manager. Para preservar o acesso completo a essa conta, o WebsenseAdministrator no aparece na lista de administradores da funo Super administrador. Ele no pode ser excludo e as permisses no podem ser modificadas. Voc pode adicionar administradores funo Super administrador, conforme necessrio. possvel conceder permisses a cada administrador da seguinte maneira: As permisses de diretiva permitem que os Super administradores criem e editem funes de administrao delegada, e copiem filtros e diretivas para essas funes, conforme apropriado. Eles tambm podem criar e editar componentes de filtragem, filtros e diretivas, alm de aplicar diretivas a clientes que no so gerenciados por outra funo. Alm disso, os Super administradores que tm permisses de diretiva podem exibir o log de auditoria e tm acesso a opes de configurao do Websense, bem como a outras opes, como mostrado a seguir:
237
As permisses incondicionais do ao Super administrador acesso a todas as definies de configuraes do sistema para a instalao do Websense: por exemplo, conta, Policy Server e Remote Filtering Server, atribuies de classes de risco e opes de registro em log. Os Super administradores incondicionais tm a opo de criar uma Proteo de filtro que bloqueia determinadas categorias e protocolos para todos os usurios gerenciados pelas funes de administrao delegada. Consulte Definindo restries de filtragem para todas as funes, pgina 264, para obter mais informaes. Os Super administradores incondicionais podem modificar a funo Super administrador, adicionando e excluindo administradores, conforme necessrio. Eles tambm podem excluir funes de administrao delegada ou excluir administradores ou clientes dessas funes. As permisses condicionais concedem ao Super administrador acesso para download de banco de dados, servios de diretrio, identificao de usurios e definies de configurao do Network Agent. Os Super administradores condicionais que tambm tm permisses de relatrio podem acessar definies de configurao das ferramentas de relatrio. Os Super administradores condicionais podem adicionar contas de usurio do Websense, mas no podem exclu-las. Eles podem criar e editar funes de administrao delegada, mas no podem excluir funes nem os administradores ou os clientes gerenciados designados a elas. Tambm no podem excluir administradores da funo Super administrador. As permisses de relatrio permitem que os Super administradores acessem todos os recursos de relatrios e gerem relatrios de todos os usurios. A permisso de relatrio concedida automaticamente aos Super administradores incondicionais. Se um administrador receber apenas permisses de relatrio, as opes Criar diretiva, Recategorizar URL e Desbloquear URL na lista Tarefas comuns no estaro disponveis. Alm disso, a opo Verificar diretiva na Caixa de ferramentas tambm no estar disponvel. A criao de vrios Super administradores incondicionais assegura que, caso o Super administrador no esteja disponvel, outro administrador tenha acesso a todas as definies de configurao e de diretiva do Websense. Lembre-se de que no possvel haver dois administradores conectados ao mesmo tempo para gerenciar a diretiva da mesma funo. Consulte Vrios administradores acessando o Websense Manager, pgina 263, para obter informaes sobre como evitar conflitos. Os privilgios exclusivos da funo Super administrador concedem a um administrador na funo acesso a todas as funes. Para alternar para outra funo aps o logon, acesse a lista suspensa Funo no banner e selecione uma funo. Aps a alterao de funes, suas permisses de diretiva sero limitadas s que estiverem disponveis para a funo de administrao delegada. Os filtros e as diretivas que voc cria esto disponveis somente para administradores nessa funo e
238
s podem ser aplicados a clientes gerenciados nessa funo. Consulte Administradores delegados, pgina 239. As permisses de relatrio so cumulativas, ou seja, voc obtm as permisses combinadas de todas as funes em que administrador. Os Super administradores incondicionais tm permisses completas de relatrio, independentemente da funo que acessada.
Administradores delegados
Tpicos relacionados: Introduo aos administradores, pgina 236 Super administradores, pgina 237 Administradores em vrias funes, pgina 240 Os administradores delegados gerenciam clientes designados a uma funo especfica. Para cada administrador, designe permisses de diretiva, permisses de relatrio ou ambas. Os administradores delegados que tm permisses de diretiva aplicam diretivas aos clientes designados funo deles, determinando, assim, o acesso Internet disponvel a cada cliente. Como parte dessa responsabilidade, os administradores delegados podem criar, editar e excluir diretivas e filtros, que esto sujeitos s limitaes da Proteo de filtro estabelecida pelo Super administrador. Consulte Definindo restries de filtragem para todas as funes, pgina 264. Obs.: Os administradores delegados tm controle significativo sobre as atividades da Internet de seus clientes gerenciados. Para garantir que esse controle seja tratado de modo responsvel e de acordo com as diretivas de uso da sua organizao, os Super administradores devem utilizar a pgina Log de auditoria para monitorar alteraes feitas pelos administradores. Consulte Exibindo e exportando o log de auditoria, pgina 281. Os administradores delegados no podem excluir a diretiva Padro. Os administradores delegados podem editar componentes de filtros, com algumas limitaes. Consulte Criar diretivas e filtros, pgina 246, para obter mais informaes. Os administradores com permisses de diretivas que fizerem logon no Websense Manager com uma conta de usurio do Websense tambm podero alterar suas prpriassenhas do Websense. (Consulte Contas de usurio do Websense, pgina 250.) As opes disponveis para administradores delegados com permisses de relatrio variam de acordo com a configurao da funo. Eles podem ter permisso para gerar
239
relatrios apenas dos clientes gerenciados na sua funo ou de todos os clientes. Alm disso, podem ter acesso a todos os recursos de relatrio ou acesso de relatrios mais limitado. Consulte Editando funes, pgina 254, para obter mais informaes. Um administrador somente com permisses de relatrio tem opes limitadas no painel de atalho direito (Tarefas comuns e Caixa de ferramentas).
Administradores em vrias funes

Tpicos relacionados: Introduo aos administradores, pgina 236 Super administradores, pgina 237 Administradores delegados, pgina 239 Dependendo das necessidades da sua organizao, o mesmo administrador pode ser designado a vrias funes. Os administradores designados a vrias funes devem escolher uma nica funo para gerenciar no logon. Aps o logon, suas permisses so as seguintes: Diretiva: voc pode adicionar e editar filtros e diretivas para a funo selecionada durante o logon e aplicar diretivas aos clientes gerenciados dessa funo. A pgina Administrao delegada lista todas as funes a que voc est designado. Assim voc pode ver os clientes gerenciados e as permisses de relatrio de cada funo. Relatrio: voc tem as permisses de relatrio combinadas de todas as suas funes. Por exemplo, suponha que voc esteja designado a trs funes, com permisses de relatrio da seguinte maneira: Funo 1: sem relatrio Funo 2: apenas relatrios sobre clientes gerenciados e relatrios investigativos Funo 3: relatrios sobre todos os clientes, acesso completo a todos os recursos de relatrio Nessa situao, independentemente da funo que escolher durante o logon, voc ter permisso para ver relatrios nas pginas Hoje e Histrico, e acessar relatrios sobre todos os clientes usando todos os recursos de relatrio. Se voc fez logon apenas para relatrio, o campo Funo na barra do banner indica se tem permisses Relatrio completo (relatrio sobre todos os clientes) ou Relatrio limitado (relatrio apenas sobre clientes gerenciados).
240
Introduo s funes administrativas

Tpicos relacionados: Introduo s funes administrativas, pgina 236 Notificando administradores, pgina 243 Tarefas dos administradores delegados, pgina 244 Para comear a trabalhar com a administrao delegada, o Super administrador precisa realizar as seguintes tarefas: Decidir como os administradores faro logon no Websense Manager. Consulte Habilitando o acesso ao Websense Manager, pgina 248. Adicionar funes e configur-las. Consulte Usando a administrao delegada, pgina 252. Informar aos administradores sobre suas responsabilidades e opes. Consulte Notificando administradores, pgina 243. Alm dessas tarefas obrigatrias, existem ainda algumas tarefas opcionais associadas administrao delegada.
Criando a Proteo de filtro

Os Super administradores incondicionais podem criar uma Proteo de filtro, que define categorias e protocolos especficos como bloqueados para clientes gerenciados em todas as funes de administrao delegada. Essas restries so aplicadas automaticamente a todos os filtros criados em uma funo de administrao delegada, ou copiados nela, e no podem ser modificados pelo administrador delegado. Obs.: A Proteo de filtro no se aplica a clientes gerenciados pela funo Super administrador. A Proteo de filtro tambm pode bloquear e proteger tipos de filtros e palavras-chave associadas a categorias selecionadas, bem como aplicar o registro de protocolos selecionados. Consulte Criando uma Proteo de filtro, pgina 265.
Movendo clientes
A incluso de um cliente na pgina Clientes enquanto voc est conectado como Super administrador designa esse cliente funo Super administrador. Esse cliente no pode ser adicionado a uma funo de administrao delegada na pgina Editar funo. melhor voc adicionar os clientes diretamente funo, em vez de designar uma diretiva dentro da funo Super administrador. No entanto, isso nem sempre possvel.
241
Para transferir clientes da funo Super administrador para outra, utilize a opo Mover para funo na pgina Clientes. Consulte Movendo clientes para funes, pgina 68. Como parte da transferncia, a diretiva aplicada na funo Super administrador copiada para a funo de administrao delegada. Os filtros aplicados pela diretiva tambm so copiados. Durante esse processo de cpia, os filtros so atualizados para aplicar as restries da Proteo de filtro, caso haja alguma. Na funo de destino, o tag (Copied) acrescentado ao final do nome do filtro ou da diretiva. Assim, os administradores dessa funo podem identificar de imediato o novo item e atualiz-lo adequadamente. Obs.: Toda vez que um filtro ou diretiva copiado para a mesma funo, o tag (Copied) recebe um nmero que aumenta a cada nova cpia: (Copied 1), (Copied 2) e assim por diante. Cada cpia se torna um filtro ou uma diretiva separada na funo. Estimule os administradores na funo a renomear as diretivas e os filtros, e tambm a edit-los se for necessrio para tornar as configuraes mais claras e minimizar as duplicatas. Essas alteraes podem simplificar as tarefas futuras de manuteno. Os filtros Permitir tudo na funo Super administrador permitem o acesso a todas as categorias ou protocolos e no podem ser editados. Para preservar a capacidade do Super administrador de implementar uma Proteo de filtro, esses filtros no podem ser copiados para uma funo de administrao delegada. Se a diretiva designada ao cliente que estiver sendo movido aplicar um filtro Permitir tudo, ele no poder ser movido at voc aplicar uma diretiva que no utilize um filtro Permitir tudo. Depois que o cliente for movido para a nova funo, somente um administrador dessa funo poder modificar a diretiva do cliente ou os filtros que ela aplica. Alteraes nas diretivas ou nos filtros originais na funo Super administrador no afetam cpias da diretiva ou dos filtros nas funes de administrao delegada.
Copiando filtros e diretivas

Inicialmente, os filtros e as diretivas criadas por um Super administrador esto disponveis somente para administradores na funo Super administrador. Voc pode usar a opo Copiar para funo para copiar filtros e diretivas para uma funo de administrao delegada sem mover um cliente para uma funo. Consulte Copiando filtros e diretivas para funes, pgina 170. Quando se copia filtros e diretivas diretamente, as restries aplicadas so as mesmas adotadas quando se copia filtros e diretivas como parte de um processo de transferncia de cliente.
242
As restries da Proteo de filtro so implementadas durante a cpia. Os filtros de categoria e protocolo Permitir tudo no podem ser copiados. As diretivas e os filtros copiados so identificados na funo pelo tag (Copiado) presente no nome. Edite as descries das diretivas antes de comear a cpia; isso garantir que sejam significativas para os administradores nas funes de destino.
Aplicando diretivas aos clientes restantes

Os clientes que no so designados especificamente a uma funo de administrao delegada so gerenciados por Super administradores. No h uma lista Clientes gerenciados para a funo Super administrador. Para aplicar diretivas a esses clientes, adicione-os pgina Gerenciamento de diretivas > Clientes. Consulte Adicionando um cliente, pgina 66. Os clientes que no foram designados a uma diretiva especfica so controlados pela diretiva Padro para a funo deles. Algumas vezes, no ser possvel adicionar clientes pgina Clientes. Isso pode acontecer quando o cliente for membro de uma rede, grupo, domnio ou unidade organizacional que esteja designado a uma outra funo. Nesse caso, se o administrador dessa outra funo tiver aplicado uma diretiva a membros especficos da rede ou do grupo, esses clientes no podero ser adicionados funo Super administrador.
Notificando administradores
Tpicos relacionados: Introduo s funes administrativas, pgina 236 Introduo s funes administrativas, pgina 241 Aps designar usurios como administradores em qualquer funo administrativa, certifique-se de passar as seguintes informaes a eles. O URL para fazer logon no Websense Manager. Por padro:
https://<ServerIP>:9443/mng/
Em vez de especificar o IP do servidor (<ServerIP>), utilize o endereo IP da mquina em que o Websense Manager est sendo executado. O Policy Server que dever ser escolhido durante o logon, se aplicvel. Em um ambiente com vrios Policy Servers, os administradores devero escolher um Policy Server durante o logon. Eles devero escolher o Policy Server que est configurado para se comunicar com o servio de diretrio que autentica seus clientes gerenciados. Se necessrio usar a conta de logon na rede ou uma conta de usurio do Websense quando fizerem logon no Websense Manager. Se os administradores
243
fizerem logon com contas de usurio do Websense, fornea o nome de usurio e a senha. As permisses que tero para criar e aplicar diretivas a clientes na funo, para gerar relatrios, ou ambas. Oriente os administradores com permisses de diretiva e relatrio a avaliar quais atividades planejam realizar durante a sesso. Se a inteno deles for apenas gerar relatrios, sugira que acessem o campo Funo no banner e escolham Liberar permisses da diretiva. Isso liberar as permisses de diretiva da funo, permitindo que outro administrador acesse o Websense Manager e gerencie a diretiva dessa funo. Como encontrar a lista de clientes gerenciados pela funo deles. Os administradores podem acessar Gerenciamento de diretivas > Administrao delegada e clicar no nome da funo deles para exibir a pgina Editar funo, que inclui uma lista de clientes gerenciados. As limitaes impostas pela Proteo de filtro, se houver categorias ou protocolos que foram bloqueados e protegidos. As tarefas que normalmente so realizadas pelos administradores. Consulte Tarefas dos administradores delegados, pgina 244. No deixe de avisar os administradores delegados quando voc adicionar ou alterar protocolos e tipos de arquivos personalizados. Esses componentes aparecem automaticamente nos filtros e nas diretivas de todas as funes. Por isso, importante que esses administradores saibam quando alteraes forem feitas.
Tarefas dos administradores delegados

Tpicos relacionados: Introduo s funes administrativas, pgina 236 Introduo s funes administrativas, pgina 241 Notificando administradores, pgina 243 Os administradores delegados que tm permisses de diretiva podem executar as seguintes tarefas. Ver sua conta de usurio, pgina 245 Ver a definio da sua funo, pgina 245 Adicionar clientes pgina Clientes, pgina 246 Criar diretivas e filtros, pgina 246 Aplicar diretivas a clientes, pgina 248 As permisses para gerar relatrios podem ser concedidas em um nvel granular. As permisses de relatrio especficas concedidas sua funo determinam quais das seguintes tarefas esto disponveis para os administradores que tm permisses para gerar relatrios. Consulte Gerar relatrios, pgina 248.
244
Ver sua conta de usurio

Tpicos relacionados: Tarefas dos administradores delegados, pgina 244 Ver a definio da sua funo, pgina 245 Adicionar clientes pgina Clientes, pgina 246 Criar diretivas e filtros, pgina 246 Aplicar diretivas a clientes, pgina 248 Se voc fizer logon no Websense Manager com credenciais de rede, as mudanas de senha sero tratadas por meio do seu servio de diretrio de rede. Entre em contato com o administrador do sistema para obter ajuda. Se um nome de usurio e uma senha do Websense tiverem sido designados a voc, veja informaes sobre sua conta e altere sua senha no Websense Manager. 1. V para Gerenciamento de diretivas > Administrao delegada. 2. Clique em Gerenciar contas de usurio do Websense no alto da pgina. 3. Clique em Alterar senha caso queira mudar sua senha. Consulte Alterando a senha de usurio do Websense, pgina 252. 4. Clique em Exibir para ver uma lista de funes em que voc administrador.
Ver a definio da sua funo

Tpicos relacionados: Tarefas dos administradores delegados, pgina 244 Ver sua conta de usurio, pgina 245 Adicionar clientes pgina Clientes, pgina 246 Criar diretivas e filtros, pgina 246 Aplicar diretivas a clientes, pgina 248 Abra a pgina Administrao delegada e clique no nome da sua funo para exibir a pgina Editar funo, que lista os clientes gerenciados da funo. Esta pgina tambm mostra os recursos de relatrio disponveis para administradores que tm permisses de relatrio nessa funo. Os administradores que tm somente permisses de relatrio no conseguem ver essa pgina. Para eles, s esto disponveis recursos de relatrio especficos.
245
Adicionar clientes pgina Clientes

Tpicos relacionados: Tarefas dos administradores delegados, pgina 244 Ver sua conta de usurio, pgina 245 Ver a definio da sua funo, pgina 245 Criar diretivas e filtros, pgina 246 Aplicar diretivas a clientes, pgina 248 Embora os Super administradores designem clientes gerenciados a uma funo, os administradores delegados devem adicion-los pgina Clientes antes de aplicar diretivas. Consulte Adicionando um cliente, pgina 66, para obter instrues. Assim que clientes so adicionados lista de clientes gerenciados da funo, eles so filtrados pela diretiva Padro dessa funo. Os clientes que foram movidos da pgina Clientes do Super administrador para a funo so regidos pela diretiva que o Super administrador aplicou, a qual foi copiada para a funo quando o cliente foi movido. Qualquer cliente listado na pgina Administrao delegada > Editar funo da funo pode ser adicionado pgina Clientes e ser designado a uma diretiva. Voc tambm pode adicionar usurios ou computadores especficos que sejam membros de um grupo, domnio, unidade organizacional ou intervalo de rede designado como um cliente gerenciado na sua funo. Como um usurio pode fazer parte de vrios grupos, domnios ou unidades organizacionais, a incluso de usurios de um agrupamento maior de clientes pode gerar conflitos quando diferentes funes gerenciam grupos, domnios ou unidades organizacionais com membros comuns. Se administradores em funes distintas acessassem o Websense Manager ao mesmo tempo, eles poderiam adicionar o mesmo cliente (por exemplo, um membro individual de um grupo) pgina Clientes deles. Em uma situao como essa, a filtragem da Internet para esse cliente controlada pela prioridade definida para cada funo. Consulte Gerenciando conflitos entre funes, pgina 261.
Criar diretivas e filtros

Tpicos relacionados: Tarefas dos administradores delegados, pgina 244 Ver sua conta de usurio, pgina 245 Ver a definio da sua funo, pgina 245 Adicionar clientes pgina Clientes, pgina 246 Aplicar diretivas a clientes, pgina 248
246
Quando sua funo foi criada, ela herdou automaticamente a diretiva Padro prinstalada, o filtro de categoria e o filtro de protocolo, do modo como eles estavam naquele momento. Pode haver tambm diretivas e filtros que o Super administrador tenha decidido copiar para a funo. Alm das diretivas e dos filtros, voc tambm herda os tipos de arquivos personalizados, bem como os protocolos criados pelo Super administrador. Voc tem liberdade para editar asdiretivas e os filtros herdados do Super administrador. As alteraes que voc fizer afetaro apenas a sua funo. Qualquer alterao que o Super administrador fizer nas diretivas e nos filtros que voc herdou anteriormente no afetaro sua funo. Obs.: As alteraes que o Super administrador faz nos protocolos e tipos de arquivos personalizados afetam automaticamente os filtros e as diretivas da sua funo. Quando o Super administrador informar voc sobre alteraes nesses componentes, avalie seus filtros e diretivas para ter certeza de que sejam tratados apropriadamente. Voc tambm pode criar quantos filtros novos e diretivas novas precisar. Os filtros e as diretivas criadas por um administrador delegado esto disponveis somente para administradores conectados na sua funo. Para obter instrues sobre como criar diretivas, consulte Trabalhando com diretivas, pgina 73. Para obter instrues sobre como criar filtros, consulte Trabalhando com filtros, pgina 46. Voc pode editar componentes de filtro para sua funo, com algumas limitaes. Categorias: adicione categorias personalizadas e edite tanto as categorias do Master Database quanto as personalizadas, definindo palavras-chave e URLs recategorizados para serem usados dentro da respectiva funo; mude a ao e a opo de filtragem avanada aplicada por padro aos filtros de categoria criados. (As mudanas feitas na ao padro de uma categoria s sero implementadas se a categoria no estiver bloqueada pela Proteo de filtro.) Protocolos: muda a ao e as opes de filtragem avanadas que, por padro, so aplicadas aos filtros de protocolo criados. (As mudanas feitas na ao padro de um protocolo s sero implementadas se o protocolo no estiver bloqueado pela Proteo de filtro.) Os administradores delegados no podem adicionar nem excluir definies de protocolo. Tipos de arquivo: exibe as extenses de arquivo designadas a cada tipo de arquivo. Os administradores delegados no podem adicionar tipos de arquivo nem alterar extenses designadas a um tipo. URLs no filtrados: adiciona URLs e expresses regulares que representam sites os quais sero permitidos para todos os clientes gerenciados somente na respectiva funo. Para obter mais informaes, consulte Criando componentes de filtro, pgina 172.
247
Se um Super administrador tiver implementado restries de Proteo de filtro, pode haver categorias ou protocolos que sero bloqueados automaticamente e no podero ser alterados nos filtros que voc criar e editar. Consulte Definindo restries de filtragem para todas as funes, pgina 264.
Aplicar diretivas a clientes

Tpicos relacionados: Tarefas dos administradores delegados, pgina 244 Ver sua conta de usurio, pgina 245 Ver a definio da sua funo, pgina 245 Adicionar clientes pgina Clientes, pgina 246 Criar diretivas e filtros, pgina 246 Depois de criar uma diretiva, voc poder aplic-la diretamente aos clientes que j foram adicionados pgina Clientes; basta clicar no boto Aplicar a clientes. Consulte Atribuindo uma diretiva aos clientes, pgina 77. Se preferir, voc pode acessar a pgina Clientes e adicionar os clientes que devero ser controlados por essa diretiva. Consulte Trabalhando com clientes, pgina 58.
Gerar relatrios
Se voc tiver permisses de relatrio, as opes de relatrios especficas disponveis sero definidas pelo Super administrador. Para saber quais recursos voc pode usar, v at a pgina Administrao delegada e clique no nome da funo. A pgina Editar funo mostra os recursos de relatrio para os quais voc tem permisses. Consulte Editando funes, pgina 254, para obter mais informaes.
Habilitando o acesso ao Websense Manager

Quando configura funes de administrao delegada, voc determina quais recursos do Websense Manager os administradores podem acessar. Para garantir que os recursos certos estejam disponveis para os usurios que fizeram logon no Websense Manager, cada pessoa dever fazer logon com um nome de usurio e uma senha. Podem ser usados dois tipos de contas: As Contas de rede utilizam as credenciais j definidas no seu servio de diretrio de rede (consulte Contas de diretrio, pgina 249). As contas de usurio do Websense permitem que voc crie um nome de usurio e uma senha especificamente para serem usados no Websense Manager (consulte Contas de usurio do Websense, pgina 250).
248
Contas de diretrio
Tpicos relacionados: Habilitando o acesso ao Websense Manager, pgina 248 Contas de usurio do Websense, pgina 250 Os Super administradores incondicionais podem usar a pgina Configuraes > Geral > Diretrio de logon para inserir as informaes do servio de diretrio necessrias para permitir que administradores faam logon no Websense Manager com suas credenciais de rede. Obs.: Essas informaes so usadas para autenticar apenas usurios do Websense Manager. Elas no se aplicam a clientes de filtragem. As informaes do servio de diretrio do cliente so configuradas na pgina Configuraes > Servios de diretrio (consulte Servios de diretrio, pgina 60). As credenciais de rede dos usurios do Websense Manager devem ser autenticadas em um nico servio de diretrio. Se a sua rede inclui vrios servios de diretrio, necessrio haver um relacionamento confivel entre o servio de diretrio de logon que voc configurar no Websense Manager e os outros. Se no for possvel definir um nico diretrio de servio para ser usado com o Websense Manager, considere a criao de contas de usurio do Websense (consulte Contas de usurio do Websense, pgina 250). Para definir o servio de diretrio que o Websense Manager dever usar para autenticar administradores, primeiro verifique se a caixa de seleo com a opo para usar um servio de diretrio para autenticao de administradores est marcada. Depois, selecione um tipo de servio de diretrio na lista. Se voc selecionar o padro, Windows NT Directory/Active Directory (Mixed Mode), no ser necessria nenhuma configurao adicional. Clique em OK para armazenar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Se voc selecionar Active Directory (Native Mode) ou Outro diretrio LDAP, fornea as seguintes informaes adicionais: 1. Digite o endereo IP ou o nome da mquina onde o servio de diretrio est instalado. Se estiver usando o Active Directory (Native Mode) e tiver configurado seus servidores de catlogo globais para failover, voc poder inserir o nome do domnio DNS. 2. Insira a Porta usada para comunicao com o servio de diretrio.
249
3. Para criptografar a comunicao com o servio de diretrio, marque Usar SSL. 4. Insira o Nome distinto do usurio e a Senha que o software Websense usa para se conectar com o servio de diretrio. 5. Insira o Contexto de domnio padro que o software Websense deve usar ao autenticar administradores. Se voc estiver usando o Active Directory (Native Mode), a configurao estar concluda. Clique em OK para armazenar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Se voc estiver usando outro servio de diretrio baseado em LDAP, continue. 6. Especifique os Atributos de ID de logon do usurio e o Filtro de pesquisa de usurios, se houver, que o software Websense dever usar para acelerar a autenticao de usurio. Essas informaes tambm aparecem na pgina Configuraes > Servios de diretrio em Configuraes avanadas de diretrio. Se necessrio, voc poder copiar e colar os valores. 7. Em Opes de grupo, especifique se seu esquema LDAP inclui ou no o atributo memberOf: Se o atributo memberOf no for usado, especifique o Filtro de pesquisa de grupos do usurio que o software Websense dever aplicar para autenticar administradores. Se memberOf for usado, especifique o Atributo de grupo que dever ser aplicado. 8. Se seu esquema LDAP incluir grupos aninhados, marque Realizar pesquisa adicional de grupos coletados. 9. Se o seu servio de diretrio usar referncias LDAP, indique se o software Websense deve utiliz-las ou ignor-las. 10. Clique em OK para armazenar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Contas de usurio do Websense

Tpicos relacionados: Habilitando o acesso ao Websense Manager, pgina 248 Adicionando contas de usurio do Websense, pgina 251 Os Super administradores utilizam a pgina Administrao delegada > Gerenciar contas de usurio do Websense para criar contas para os administradores acessarem o Websense Manager sem inserir credenciais de diretrio de rede. Essa pgina tambm permite que os Super administradores mudem a senha de contas de usurio do Websense e vejam as funes a que um usurio do Websense est designado como administrador.
250
Os Super administradores incondicionais tambm podem excluir contas de usurio do Websense dessa pgina. Os administradores delegados utilizam essa pgina para alterar sua senha do Websense e ver as funes a que esto atribudos como administradores.
Opo Adicionar Descrio Abre a pgina para criar uma nova conta de usurio do Websense. Consulte Adicionando contas de usurio do Websense, pgina 251. Abre a pgina para alterar a senha da conta associada. Consulte Alterando a senha de usurio do Websense, pgina 252. Exibe uma lista de funes a que esse usurio est designado como administrador. Marque a caixa de seleo referente a uma ou mais contas de usurio antigas e clique neste boto para exclu-las. Retorna pgina Administrao delegada.
Alterar senha Ver Excluir Fechar
Adicionando contas de usurio do Websense

Tpicos relacionados: Habilitando o acesso ao Websense Manager, pgina 248 Contas de usurio do Websense, pgina 250 Alterando a senha de usurio do Websense, pgina 252 Utilize a pgina Administrao delegada > Gerenciar contas de usurio do Websense > Adicionar usurio do Websense para adicionar contas de usurio do Websense. 1. Insira umNome de usurio exclusivo com at 50 caracteres. O nome deve ter de 1 a 50 caracteres e no pode incluir nenhum destes caracteres:
* < > ' { } ~ ! $ % & @ # . " | \ & + = ? / ; : ,
Os nomes de usurio podem conter espaos e traos. 2. Insira e confirme uma Senha (de 4 a 255 caracteres) para este usurio. Recomenda-se o uso de senhas fortes, com 8 caracteres ou mais, e pelo menos um destes caracteres: letra maiscula letra minscula nmero caractere especial (como hfen, sublinhado ou em branco) 3. Quando terminar de fazer as alteraes, clique em OK para armazen-las em cache e voltar pgina Gerenciar contas de usurio do Websense. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Alterando a senha de usurio do Websense

Tpicos relacionados: Habilitando o acesso ao Websense Manager, pgina 248 Contas de usurio do Websense, pgina 250 Adicionando contas de usurio do Websense, pgina 251 A pgina Administrao delegada > Gerenciar contas de usurio do Websense > Alterar senha permite que administradores delegados mudem a senha de suas contas de usurio do Websense. Os Super administradores podem usar esta pgina para mudar a senha de qualquer conta de usurio do Websense. 1. Verifique se o Nome de usurio correto aparece no alto da pgina. 2. Insira e confirme a nova Senha (de 4 a 255 caracteres) para este usurio. Recomenda-se o uso de senhas fortes, com 8 caracteres ou mais, e pelo menos um destes caracteres: letra maiscula letra minscula nmero caractere especial (como hfen, sublinhado ou em branco) 3. Quando terminar de fazer as alteraes, clique em OK para armazen-las em cache e voltar pgina Gerenciar contas de usurio do Websense. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Usando a administrao delegada

Tpicos relacionados: Introduo s funes administrativas, pgina 236 Gerenciando conflitos entre funes, pgina 261 As opes da pgina Gerenciamento de diretivas > Administrao delegada variam em funo de ela estar sendo acessada por um Super administrador ou um administrador delegado.
252
Os Super administradores vem uma lista de todas as funes definidas atualmente e tm as seguintes funes disponveis.
Opo Adicionar Funo Excluir Descrio Clique para adicionar uma nova funo. Consulte Adicionando funes, pgina 254. Clique para ver ou configurar a funo. Consulte Editando funes, pgina 254. Clique para excluir quaisquer funes que esto marcadas na lista. Essa opo est disponvel apenas para Super administradores incondicionais. Consulte Consideraes especiais, pgina 261, para obter informaes sobre como os clientes de uma funo so gerenciados depois da excluso da funo. Clique para acessar a funo Gerenciar prioridades de funes. Clique para especificar quais configuraes de diretiva da funo so usadas quando o mesmo cliente existe em vrios grupos que so gerenciados por diferentes funes. Consulte Gerenciando conflitos entre funes, pgina 261. Clique para adicionar, editar e excluir nomes de usurio e senhas de contas usadas apenas para acessar o Websense Manager. Consulte Contas de usurio do Websense, pgina 250. Clique para adicionar, editar e excluir grupos LDAP personalizados, que podem ser designados como clientes gerenciados em funes de administrao delegada. Consulte Trabalhando com grupos LDAP personalizados, pgina 64. Esta opo no estar disponvel se o servio de diretrio configurado for Windows NT/Active Directory (Mixed Mode).
Avanado Gerenciar prioridades de funes
Gerenciar contas de usurio do Websense
Gerenciar grupos LDAP personalizados
Os administradores delegados vem apenas as funes em que so administradores e tm acesso a opes mais limitadas.
Opo Funo Descrio Clique para ver os clientes designados funo e as permisses de relatrio especficas concedidas. Consulte Editando funes, pgina 254. Clique para acessar opes que permitem alterar sua senha do Websense Manager e exibir as funes designadas. Consulte Contas de usurio do Websense, pgina 250.
Gerenciar contas de usurio do Websense
253
Adicionando funes
Tpicos relacionados: Editando funes, pgina 254 Consideraes especiais, pgina 261 Utilize a pgina Administrao delegada > Adicionar funo para fornecer um nome e uma descrio para a nova funo. 1. Insira um Nome para a nova funo. O nome deve ter de 1 a 50 caracteres e no pode incluir nenhum destes caracteres:
* < > ' { } ~ ! $ % & @ # . " | \ & + = ? / ; : ,
Os nomes de funo podem conter espaos e traos. 2. Insira uma Descrio para a nova funo. A descrio pode ter at 255 caracteres. As restries de caracteres aplicveis a nomes de funo tambm so aplicadas a descries, com 2 excees: as descries podem incluir pontos (.) e vrgulas (,). 3. Clique em OK para exibir a pgina Editar funo e definir as caractersticas dessa funo. Consulte Editando funes, pgina 254. A nova funo ser adicionada lista suspensa Funo no banner na prxima vez em que voc fizer logon no Websense Manager.
Editando funes
Tpicos relacionados: Usando a administrao delegada, pgina 252 Adicionando funes, pgina 254 Gerenciando conflitos entre funes, pgina 261 Os administradores delegados podem usar a pgina Administrao delegada > Editar funo para ver a lista de clientes gerenciados pela respectiva funo, bem como as permisses de relatrio especficas concedidas. Os Super administradores podem usar esta pgina para selecionar os administradores e clientes para uma funo, e definir permisses de administrador, conforme descrito a seguir. Somente os Super administradores incondicionais podem excluir administradores e clientes de uma funo.
254
1. Altere o Nome e a Descrio da funo, conforme necessrio. Obs.: O nome da funo Super administrador no pode ser alterado. 2. Adicione e exclua administradores dessa funo. (Por estar disponvel somente para Super administradores, esta seo no aparecer se voc tiver feito logon como administrador delegado.)
Item Nome de usurio Tipo de conta Gerao de relatrios Diretiva Descrio Nome de usurio do administrador. Indica se o usurio est definido no servio de diretrio da rede (Diretrio) ou como uma conta de usurio do Websense. Marque esta caixa de seleo para dar ao administrador permisso para usar ferramentas de relatrio. Marque esta caixa de seleo para dar ao administrador permisso para criar filtros e diretivas e aplicar diretivas aos clientes gerenciados da funo. Na funo Super administrador, os administradores com permisso de diretiva tambm pode gerenciar determinadas definies de configurao do Websense. Consulte Super administradores, pgina 237. Disponvel somente para a funo Super administrador; marque esta caixa de seleo para dar ao administrador permisses para gerenciar todas as definies de configurao do Websense e a Proteo de filtro. Apenas os Super administradores incondicionais podem conceder permisses a um novo administrador. Abre a pgina Adicionar administradores. Consulte Adicionando administradores, pgina 257. Remove da funo os administradores que esto marcados na lista Administradores. (Disponvel somente para Super administradores incondicionais.)
Incondicional
Adicionar Excluir
3. Adicione e exclua Clientes gerenciados da funo. (As alteraes s podem ser feitas por Super administradores. Os administradores delegados podem ver os clientes designados s respectivas funes.)
Item <Nome> Descrio Exibe o nome de cada cliente que est explicitamente designado funo. Os administradores na funo devero adicionar os clientes pgina Clientes antes de as diretivas poderem ser aplicadas. Consulte Tarefas dos administradores delegados, pgina 244.
255
Item Adicionar Excluir
Descrio Abre a pgina Adicionar clientes gerenciados . Consulte Adicionando clientes gerenciados, pgina 259. Disponvel apenas para Super administradores incondicionais, este boto remove da funo quaisquer clientes que estejam marcados na lista de clientes gerenciados. Alguns clientes no podem ser excludos diretamente da lista de clientes gerenciados. Consulte Consideraes especiais, pgina 261, para obter mais informaes.
4. Utilize a rea Permisses de relatrio para selecionar os recursos disponveis a administradores desta funo que tm acesso a relatrio. a. Escolha os vrios nveis de permisses de relatrio:
Opo Gerar relatrio sobre todos os clientes Descrio Selecione esta opo para dar aos administradores permisso para gerar relatrios sobre todos os usurios da rede. Utilize as demais opes da rea Permisses de relatrio a fim de definir as permisses especficas para administradores nesta funo. Selecione esta opo a fim de limitar administradores a relatrios de clientes gerenciados designados a esta funo. Em seguida, selecione os recursos de relatrios investigativos a que esses administradores tero acesso. Os administradores que s tiverem acesso a relatrios de clientes gerenciados no podero acessar relatrios de apresentao nem relatrios baseados em usurios nas pgina Hoje e Histrico. Eles tambm no podero gerenciar configuraes do banco de dados de log.
Gerar relatrio apenas sobre clientes gerenciados
b. Marque a caixa de seleo correspondente a cada recurso de relatrio que os administradores apropriados na funo tm permisso para usar.
Opo Acessar relatrios de apresentao Descrio Habilita o acesso a recursos de relatrios de apresentao. Esta opo est disponvel somente quando os administradores podem gerar relatrios sobre todos os clientes. Consulte Relatrios de apresentao, pgina 96. Habilita a apresentao de grficos que mostram a atividade da Internet nestas pginas. Consulte Hoje: Sade, segurana e valor desde a meia-noite, pgina 19 e Histrico: ltimos 30 dias, pgina 22. Se esta opo no estiver selecionada, os administradores podero ver apenas as reas Alerta de sade e Valor da pgina Hoje, bem como a rea Estimativas de valor da pgina Histrico.
Exibir relatrios nas pginas Hoje e Histrico
256
Opo Acessar relatrios investigativos
Descrio Permite o acesso a recursos de relatrios investigativos bsicos. Quando esta opo est marcada, possvel selecionar tambm recursos adicionais de relatrios investigativos. Consulte Relatrios investigativos, pgina 115. Permite que administradores nesta funo vejam nomes de usurios, casos eles estejam conectados. Consulte Configurando o Filtering Service para registro em log, pgina 304. Desmarque esta opo para mostrar somente cdigos de identificao gerados pelo sistema, em vez de nomes. Esta opo s est disponvel quando concedido aos administradores acesso a relatrios investigativos. Permite que os administradores nesta funo criem relatrios investigativos favoritos. Consulte Relatrios investigativos favoritos, pgina 132. Esta opo s est disponvel quando concedido aos administradores acesso a relatrios investigativos. Permite que administradores nesta funo programem relatrios investigativos para serem executados em um momento futuro ou em um ciclo repetitivo. Consulte Agendando relatrios investigativos, pgina 135. Esta opo s est disponvel quando so concedidas aos administradores permisses para salvar relatrios investigativos como favoritos. Permite que administradores tenham acesso pgina Configuraes > banco de dados de log. Consulte Configuraes de administrao do banco de dados de log, pgina 320. Esta opo est disponvel somente quando os administradores podem gerar relatrios sobre todos os clientes.
Exibir nomes de usurios em relatrios investigativos
Salvar relatrios investigativos como favoritos
Agendar relatrios investigativos
Gerenciar o banco de dados de log
5. Quando terminar de fazer as alteraes, clique em OK para armazen-las em cache e voltar pgina Administrao delegada. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Adicionando administradores
Tpicos relacionados: Editando funes, pgina 254 Habilitando o acesso ao Websense Manager, pgina 248
257
Os Super administradores podem usar a pgina Administrao delegada > Editar funo > Adicionar administradores para especificar quais usurios so administradores de uma funo. Obs.: Os administradores podem ser adicionados a vrias funes. Durante o logon, devero escolher uma funo. Nessa situao, o administrador recebe as permisses de relatrio combinadas para todas as funes. Os administradores delegados tm controle significativo sobre as atividades da Internet de seus clientes gerenciados. Para garantir que esse controle seja tratado de modo responsvel e de acordo com as diretivas de uso da sua organizao, os Super administradores devem utilizar a pgina Log de auditoria para monitorar alteraes feitas pelos administradores. Consulte Exibindo e exportando o log de auditoria, pgina 281. 1. Se voc planeja adicionar contas de diretrio como administradores delegados, verifique se est conectado ao Policy Server cuja configurao do Servio de diretrio (consulte Servios de diretrio, pgina 60) corresponde do Diretrio de logon (consulte Contas de diretrio, pgina 249). Se estiver adicionando apenas contas de usurio do Websense como administradores, voc poder estar conectado a qualquer Policy Server. 2. Em Contas de diretrio, marque a caixa de seleo correspondente a um ou mais usurios e clique no boto de seta para a direita (>) a fim de mov-los para a lista Selecionado. Obs.: Grupos LDAP personalizados no podem ser adicionados como administradores. Se o seu ambiente utiliza o Active Directory (Native Mode) ou outro servio de diretrio baseado em LDAP, voc pode pesquisar o diretrio para encontrar nomes especficos de usurio, grupo, domnio ou unidade organizacional. Consulte Pesquisando o servio de diretrio, pgina 67. 3. Em Contas de usurios do Websense, marque a caixa de seleo correspondente a um ou mais usurios e clique no boto de seta para a direita a fim de mover os usurios destacados para a lista Selecionado.
258
4. Defina as permisses de administradores nesta funo.

Opo Diretiva Descrio Marque esta opo para permitir que os administradores nesta funo apliquem diretivas a seus clientes gerenciados. Isso tambm conceder acesso a definies especficas de configurao do Websense. Marque esta opo para conceder acesso a todas as definies de configurao do Websense. Esta opo s est disponvel quando um Super administrador incondicional adiciona administradores funo Super administrador com permisses de diretiva. Marque esta opo para conceder acesso a ferramentas de relatrio. Utilize a pgina Editar funo para definir os recursos especficos de relatrio permitidos.
Incondicional
Relatrio
5. Quando terminar de fazer alteraes, clique em OK para voltar pgina Editar funo. 6. Clique em OK na pgina Editar funo para armazenar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Adicionando clientes gerenciados

Tpicos relacionados: Usando a administrao delegada, pgina 252 Editando funes, pgina 254 Os clientes gerenciados so os clientes e computadores designados a uma funo, cujas diretivas so definidas pelos administradores da funo. Os clientes de diretrio (usurios, grupos, domnios e unidades organizacionais), computadores e redes podem ser definidos como clientes gerenciados. Os Super administradores podem usar a pgina Administrao delegada > Editar funo > Adicionar clientes gerenciados para adicionar quantos clientes forem necessrios a uma funo. Cada cliente pode ser designado a uma nica funo. Se designar um intervalo de rede como cliente gerenciado em uma funo, voc no poder designar endereos IP individuais desse intervalo a nenhuma outra funo. Alm disso, voc no poder designar especificamente um usurio, grupo, domnio ou unidade organizacional a duas funes distintas. No entanto, poder designar um
259
usurio a uma funo e depois atribuir outra funo a um grupo, domnio ou unidade organizacional da qual o usurio seja membro. Obs.: Se um grupo for um cliente gerenciado em uma funo e o administrador dessa funo aplicar uma diretiva a cada membro do grupo, mais tarde no ser possvel designar usurios individuais nesse grupo a outra funo. Ao adicionar clientes gerenciados, considere quais tipos de clientes deseja incluir. Se voc adicionar endereos IP a uma funo, os administradores dessa funo podero gerar relatrios sobre toda a atividade para as mquinas especificadas. Se adicionar usurios a uma funo, os administradores podero gerar relatrios sobre toda a atividade desses usurios, independentemente da mquina em que a atividade ocorreu. Os administradores no so includos automaticamente como clientes gerenciados nas funes que administram porque isso permitiria que eles definissem suas prprias diretivas. Para permitir que administradores vejam o prprio uso da Internet, habilite o relatrio prprio (consulte Relatrio prprio, pgina 334). Se sua organizao tiver implantado vrios Policy Servers e eles se comunicarem com diferentes diretrios, certifique-se de selecionar o Policy Server conectado ao diretrio que contm os clientes a serem adicionados. Obs.: aconselhvel que todos os clientes gerenciados na mesma funo sejam do mesmo servio de diretrio. 1. Selecione clientes para a funo: Em Diretrio, marque a caixa de seleo de um ou mais usurios. Se o seu ambiente utiliza o Active Directory (Native Mode) ou outro servio de diretrio baseado em LDAP, voc pode pesquisar o diretrio para encontrar nomes especficos de usurio, grupo, domnio ou unidade organizacional. Consulte Pesquisando o servio de diretrio, pgina 67. Em Computador, insira o endereo IP de um computador para ser adicionado funo. Em Rede, insira o primeiro e o ltimo endereos IP em um intervalo de computadores para serem adicionados como unidade. 2. Clique no boto de seta para a direita (>) ao lado do tipo de cliente a fim de mover os clientes para a lista Selecionados. 3. Quando terminar de fazer alteraes, clique em OK para voltar pgina Editar funo. 4. Clique em OK na pgina Editar funo para armazenar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
260
Gerenciando conflitos entre funes

Tpicos relacionados: Usando a administrao delegada, pgina 252 Adicionando clientes gerenciados, pgina 259 Os servios de diretrio permitem que o mesmo usurio pertena a vrios grupos. Por isso, um usurio pode pertencer a vrios grupos que sejam gerenciados por diferentes funes de administrao delegada. O mesmo se aplica a domnios e unidades organizacionais. Alm disso, possvel que um usurio seja gerenciado por uma funo e pertena a um grupo, domnio ou unidade organizacional que sejam gerenciados por outra. Se os administradores dessas duas funes estiverem conectados ao mesmo tempo, pode acontecer de o administrador responsvel pelo usurio aplicar uma diretiva a ele ao mesmo tempo que o administrador responsvel pelo grupo aplica uma diretiva aos membros individuais do grupo. Utilize a pgina Administrao delegada > Gerenciar prioridades de funes para informar ao software Websense o que fazer antes de uma sobreposio se diferentes diretivas se aplicarem ao mesmo usurio. Quando um conflito ocorre, o software Websense aplica a diretiva de filtragem da funo que aparece na parte mais alta dessa lista. 1. Selecione qualquer funo na lista, exceto Super administrador. Obs.: A funo Super administrador sempre a primeira da lista. Ela no pode ser movida. 2. Clique em Mover para cima ou Mover para baixo para mudar a posio na lista. 3. Repita as etapas 1 e 2 at todas as funes terem a prioridade desejada. 4. Quando terminar de fazer as alteraes, clique em OK para armazen-las em cache e voltar pgina Administrao delegada. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Consideraes especiais
Tpicos relacionados: Usando a administrao delegada, pgina 252 Editando funes, pgina 254
261
Considere as seguintes informaes antes de excluir funes de administrao delegada ou clientes gerenciados de uma funo.
Excluindo funes
Na pgina Administrao delegada, Super administradores incondicionais, voc pode excluir quaisquer funes que tenham se tornado obsoletas. A excluso de uma funo tambm remove todos os clientes que os administradores da funo adicionaram pgina Clientes. Aps a funo ser excluda, se esses clientes pertencerem a quaisquer redes, grupos ou domnios gerenciados por outras funes, sero regidos pela diretiva apropriada aplicada nessas funes (consulte Ordem de filtragem, pgina 78). Caso contrrio, sero regidos pela diretiva Padro do Super administrador. 1. Na pgina Administrao delegada, marque a caixa de seleo ao lado de cada funo que deseja excluir. Obs.: Voc no pode excluir a funo Super administrador. 2. Clique em Excluir. 3. Confirme a solicitao de excluso para remover as funes selecionadas da pgina Administrao delegada. As alteraes s se tornaro permanentes quando voc clicar em Salvar tudo. A funo excluda ser apagada da lista suspensa Funo no banner na prxima vez em que voc fizer logon no Websense Manager.
Excluindo clientes gerenciados

Os clientes no podero ser excludos diretamente da lista de clientes gerenciados (Administrao delegada > Editar funo) se: O administrador tiver aplicado uma diretiva ao cliente. O administrador tiver aplicado uma diretiva a um ou mais membros de uma rede, grupo, domnio ou unidade organizacional. Tambm podem ocorrer problemas se, durante o logon do Websense Manager, o Super administrador escolher um Policy Server que no seja o que se comunica com o servio de diretrio que contm os clientes a serem excludos. Nessa situao, o atual Policy Server e o servio de diretrio no reconhecem os clientes. Um Super administrador incondicional pode garantir que os clientes apropriados sejam excludos, conforme descrito a seguir. 1. Faa logon no Websense Manager selecionando o Policy Server cujo servio de diretrio contm os clientes gerenciados a serem excludos. Voc precisa fazer logon com permisses de Super administrador incondicional. 2. Abra a lista Funo no banner e selecione a funo de onde os clientes gerenciados sero excludos.
262
3. V para Gerenciamento de diretivas > Clientes para ver uma lista de todos os clientes a que o administrador delegado designou explicitamente uma diretiva. Isso pode incluir clientes que esto especificamente identificados na lista de clientes gerenciados para a funo e clientes que so membros de redes, grupos, domnios ou unidades organizacionais na lista de clientes gerenciados. 4. Exclua os clientes apropriados. 5. Clique em OK para armazenar as alteraes em cache. 6. Abra a lista Funo no banner e selecione a funo Super administrador. 7. V para Gerenciamento de diretivas > Administrao delegada > Editar funo. 8. Exclua os clientes apropriados da lista de clientes gerenciados e clique em OK para confirmar a solicitao de excluso. 9. Clique em OK na pgina Editar funo para armazenar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Vrios administradores acessando o Websense Manager

Tpicos relacionados: Introduo aos administradores, pgina 236 Habilitando o acesso ao Websense Manager, pgina 248 Administradores de diferentes funes podem acessar o Websense Manager ao mesmo tempo para realizar as atividades que as permisses de sua funo permitam. Por exemplo, os administradores nas Funes A e B com permisses de diretiva podem fazer logon no Websense Manager ao mesmo tempo. Como gerenciam diferentes clientes, eles podem criar e aplicar diretivas sem conflito. A situao diferente quando administradores que tm permisses de diretiva na mesma funo fazem logon ao mesmo tempo. Para preservar a integridade da estrutura de diretivas e atribuies, apenas um administrador de uma funo pode acessar o Websense Manager com permisses de diretiva por vez. Se um segundo administrador com permisses de diretiva para a mesma funo tentar fazer logon enquanto o primeiro administrador ainda estiver conectado, o segundo receber uma opo. Fazer logon apenas para relatrios, caso tenha permisses de relatrio. Fazer logon em outra funo, caso esteja designado a outras funes. Tentar novamente mais tarde, depois que o primeiro administrador fizer logoff. Quando administradores com permisses de diretiva e de relatrio fazem logon para gerar relatrios, devem liberar imediatamente as permisses de diretiva para que outros administradores na funo possam realizar atividades de gerenciamento de diretiva.
263
V at a lista suspensa Funo no banner e escolha Liberar permisses da diretiva. Um mtodo alternativo criar uma conta de usurio do Websense (consulte Contas de usurio do Websense, pgina 250) para cada funo e conceder a esse usurio somente permisses de relatrio. Fornea essas credenciais de logon (nome de usurio e senha) a administradores na funo que possuem tanto permisses de diretiva quanto de relatrio. Quando os administradores precisam executar relatrios, podem fazer logon como administrador desse relatrio, deixando o acesso diretiva aberto para outro administrador.
Definindo restries de filtragem para todas as funes

Tpicos relacionados: Introduo aos administradores, pgina 236 Criando uma Proteo de filtro, pgina 265 O software Websense permite que Super administradores incondicionais estabeleam uma Proteo de filtro que bloqueie categorias e protocolos para todos os clientes gerenciados pelas funes de administrao delegada. Consulte Criando uma Proteo de filtro, pgina 265, para obter mais informaes. Os administradores dessas funes tm liberdade para aplicar qualquer ao de filtragem a outras categorias e protocolos em suas diretivas, mas categorias e protocolos bloqueados na Proteo de filtro no podem ser permitidos. Assim que so salvas, as alteraes feitas na Proteo de filtro so implementadas para todos os clientes gerenciados. Os administradores delegados que j estiverem trabalhando no Websense Manager quando as alteraes entrarem em efeito s vero essas alteraes na prxima vez em que fizerem logon. Obs.: Quando um filtro copiado da funo Super administrador para outra funo, a cpia leva as restries de Proteo de filtro. Os Super administradores no so limitados pela Proteo de filtro. Eles podem definir diretivas que permitam acesso a categorias e protocolos bloqueados e protegidos para funes de administrao delegada. Portanto, os usurios que precisarem de direitos de acesso especiais devero ser gerenciados pela funo Super administrador.
264
Criando uma Proteo de filtro

Tpicos relacionados: Definindo restries de filtragem para todas as funes, pgina 264 Protegendo categorias, pgina 265 Protegendo protocolos, pgina 266 A pgina Gerenciamento de diretivas > Proteo de filtro d a opo de editar categorias ou protocolos para proteg-los em todos os clientes gerenciados em funes de administrao delegada. Qualquer recurso de uma categoria ou protocolo bloqueado na Proteo de filtro considerado protegido e bloqueado. Clique no boto Categorias para bloquear e proteger categorias especficas ou elementos de categorias (palavras-chave e tipos de arquivos). Consulte Protegendo categorias, pgina 265. Clique no boto Protocolos para bloquear e proteger protocolos ou um registro em log de protocolos. Consulte Protegendo protocolos, pgina 266.
Protegendo categorias
Tpicos relacionados: Definindo restries de filtragem para todas as funes, pgina 264 Criando uma Proteo de filtro, pgina 265 Protegendo protocolos, pgina 266 Utilize a pgina Gerenciamento de diretivas > Proteo de filtro > Categorias para selecionar as categorias a serem bloqueadas e protegidas para todos os membros de funes de administrao delegada. Voc tambm pode bloquear e proteger palavraschave e tipos de arquivos de uma categoria. 1. Selecione uma categoria na rvore. As funes de administrao delegada no tm acesso a categorias personalizadas criadas pelos Super administradores. Por isso, as categorias personalizadas no aparecem nesta rvore. 2. Defina as restries para essa categoria na caixa que aparece ao lado da rvore de categorias.
Opo Proteger categoria Proteger palavras-chave Descrio Protege e bloqueia o acesso a sites dessa categoria. Protege e bloqueia o acesso com base nas palavras-chave definidas para essa categoria em cada funo.
265
Opo Proteger tipos de arquivo
Descrio Protege e bloqueia os tipos de arquivo selecionados para sites desta categoria. Certifique-se de marcar a caixa de seleo para cada tipo de arquivo a ser bloqueado e protegido. Os tipos de arquivo personalizados criados pelo Super administrador so includos nesta lista porque esto disponveis para funes de administrao delegada. Aplica as mesmas configuraes a todas as subcategorias dessa categoria.
Aplicar a subcategorias
Voc pode bloquear e proteger elementos selecionados para todas as categorias de uma vez, caso isso seja apropriado. Selecione Todas as categorias na rvore e escolha os elementos que devero ser bloqueados para todas as categorias. Em seguida, clique em Aplicar a subcategorias. 3. Quando terminar de fazer as alteraes, clique em OK para armazen-las em cache e voltar pgina Proteo de filtro. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Protegendo protocolos
Tpicos relacionados: Definindo restries de filtragem para todas as funes, pgina 264 Criando uma Proteo de filtro, pgina 265 Protegendo categorias, pgina 265 Utilize a pgina Gerenciamento de diretivas > Proteo de filtro > Protocolos para bloquear e proteger o acesso ou proteger o registro em log de protocolos selecionados para clientes gerenciados por funes de administrao delegada. Obs.: O registro em log de protocolo est associado a alertas de uso de protocolo. Voc s pode gerar alertas de uso para um protocolo se ele estiver definido para registro em no mnimo um filtro de protocolo. A habilitao da opo Proteger registro em log de protocolo atravs da Proteo de filtro assegura que alertas de uso sejam gerados para o protocolo. Consulte Configurando alertas de uso de protocolo, pgina 289. 1. Selecione um protocolo na rvore. As funes de administrao delegada no tm acesso a protocolos personalizados criados pelos Super administradores. Por isso, os protocolos personalizados no aparecem nesta rvore.
266
2. Defina as restries para esse protocolo na caixa que aparece ao lado da rvore de protocolos.
Opo Proteger protocolo Proteger registro em log de protocolo Aplicar ao grupo Descrio Bloqueia e protege o acesso a aplicativos e websites usando esse protocolo. Registra informaes sobre acesso a esse protocolo e impede que administradores delegados desabilitem o registro em log. Aplica as mesmas configuraes a todos os protocolos no grupo.
3. Quando terminar de fazer as alteraes, clique em OK para armazen-las em cache e voltar pgina Proteo de filtro. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
267
268
12
Administrao do Websense Server
Tpicos relacionados: Componentes de produtos Websense, pgina 270 Trabalhando com o Policy Server, pgina 275 Exibindo e exportando o log de auditoria, pgina 281 Parando e iniciando os servios Websense, pgina 283 Alertas, pgina 284 Fazendo backup e restaurando dados do Websense, pgina 292 A filtragem de uso da Internet requer interao entre vrios componentes do software Websense: Solicitaes do usurio para acesso Internet so recebidas pelo Network Agent ou um produto de integrao de terceiros. As solicitaes so enviadas ao Websense Filtering Service para processamento. O Filtering Service comunica-se com o Policy Server e o Policy Broker para aplicar a diretiva apropriada em resposta solicitao. Na maioria dos ambientes, um nico Policy Database armazena informaes de clientes, filtros, diretivas e configuraes gerais, no importa se h um Policy Server ou vrios. Cada instncia do Websense Manager associada a um nico Policy Database e pode ser usada para configurar cada Policy Server associado a esse banco de dados. Como a configurao de diretiva realizada no Websense Manager armazenada no banco de dados central, as informaes de diretivas so disponibilizadas automaticamente para todos os Policy Servers associados a esse Policy Database.
269
Componentes de produtos Websense

Tpicos relacionados: Componentes de filtragem, pgina 271 Componentes de relatrio, pgina 273 Componentes de identificao de usurio, pgina 274 Trabalhando com o Policy Server, pgina 275 Parando e iniciando os servios Websense, pgina 283 Verificando o status atual do sistema, pgina 291 O software Websense tem vrios componentes que trabalham juntos para fornecer identificao de usurio, filtragem da Internet e recursos de gerao de relatrios. Esta seo apresenta uma viso geral de cada componente para ajudar a entender e gerenciar o ambiente de filtragem. Os principais componentes do Websense incluem: Policy Database Policy Broker Policy Server Filtering Service Network Agent Master Database Websense Manager Usage Monitor User Service Log Server banco de dados de log O Websense tambm inclui agentes de identificao transparente que so opcionais: DC Agent RADIUS Agent eDirectory Agent Logon Agent Os componentes adicionais opcionais incluem: Remote Filtering Server Remote Filtering Client Websense Content Gateway
270
Componentes de filtragem
Componente Policy Database Policy Broker Policy Server Descrio Armazena informaes de diretiva e configuraes do software Websense. Gerencia as solicitaes de informaes de configuraes gerais e diretivas dos componentes do Websense. Identifica e monitora o local e o status de outros componentes do Websense. Armazena informaes de configurao especficas a uma instncia do Policy Server. Comunica os dados de configurao ao Filtering Service para que sejam usados na filtragem de solicitaes da Internet. Defina as configuraes do Policy Server no Websense Manager (consulte Trabalhando com o Policy Server, pgina 275). A maioria do que definido, inclusive para as diretivas, compartilhado entre Policy Servers que tm um Policy Database comum (consulte Trabalhando em um ambiente com vrios Policy Servers, pgina 276). Oferece filtragem da Internet junto com o Network Agent ou um produto de integrao de terceiros. Quando um usurio solicita um site, o Filtering Service recebe a solicitao e determina qual diretiva ser aplicada. O Filtering Service deve estar em execuo para que as solicitaes da Internet sejam filtradas e registradas em log. Cada instncia do Filtering Service faz download de sua prpria cpia do Websense Master Database. Configure a filtragem e o comportamento do Filtering Service no Websense Manager (consulte Filtros de uso da Internet, pgina 35, e Definindo configuraes de filtragem do Websense, pgina 54). Aprimora as funes de filtragem e registro em log Permite o gerenciamento de protocolos Permite a filtragem em um ambiente autnomo Para obter mais informaes, consulte Configurao da rede, pgina 337. Inclui mais de 36 milhes de sites, classificados em mais de 90 categorias e subcategorias Contm mais de 100 definies de protocolo para uso em protocolos de filtragem Faa download do Websense Master Database para ativar a filtragem da Internet e verificar se o banco de dados est atualizado. Se o Master Database tiver mais de duas semanas, no haver filtragem. Consulte O Websense Master Database, pgina 29, para obter mais informaes.
Filtering Service
Network Agent
Master Database
271
Componente Websense Manager
Descrio Atua como a interface de configurao e gerenciamento para o software Websense. Use o Websense Manager para definir e personalizar as diretivas de acesso Internet, adicionar ou remover clientes de filtragem, configurar componentes do software Websense e mais. Consulte Trabalhando no Websense Manager, pgina 14, para obter mais informaes. Ativa o sistema de alertas com base no uso da Internet. O Usage Monitor monitora o acesso a protocolos e categorias de URL, e gera mensagens de alerta de acordo com o comportamento de alerta configurado. Consulte Alertas, pgina 284, para obter mais informaes. Reside em mquinas clientes fora do firewall da rede. Identifica as mquinas como clientes a serem filtrados e comunica-se com o Remote Filtering Server. Consulte Filtrar Clientes Remotos, pgina 155, para obter mais informaes. Permite a filtragem de clientes fora de um firewall de rede. Comunica-se com o Filtering Service para permitir o gerenciamento do acesso Internet das mquinas remotas. Consulte Filtrar Clientes Remotos, pgina 155, para obter mais informaes. Oferece uma plataforma robusta com cache e proxy. capaz de analisar o contedo de arquivos e sites da Web em tempo real para categorizar sites ainda no categorizados. Consulte Anlise de contedo com as opes em tempo real, pgina 143. Alm da funcionalidade padro do Websense Content Gateway: Analisa cdigo HTML para detectar ameaas segurana (por exemplo, phishing, redirecionamento de URLs, exploits na Web e proxy avoidance). Inspeciona o contedo dos arquivos para atribuir uma categoria de ameaa (por exemplo, vrus, cavalos de Tria ou worms). Remove o contedo ativo de determinadas pginas da Web. Consulte Anlise de contedo com as opes em tempo real, pgina 143.
Usage Monitor
Remote Filtering Client
Remote Filtering Server
Websense Content Gateway
Websense Security Gateway
272
Componentes de relatrio
Componente Log Server Descrio Registra dados de solicitaes da Internet, inclusive: A origem da solicitao A categoria ou o protocolo associado solicitao Se a solicitao foi permitida ou bloqueada Se o bloqueio de palavras-chave, o bloqueio de tipos de arquivo, as alocaes de cota, os nveis de largura de banda ou a proteo por senha foram aplicados Com o Network Agent e alguns produtos de integrao, o Log Server tambm armazena informaes sobre o volume de largura de banda utilizado. O Log Server deve ser instalado em uma mquina com Windows para ativar relatrios investigativos e de apresentao, e os grficos das pginas Hoje e Histrico no Websense Manager. Aps a instalao do Log Server, configure o Filtering Service para que passe dados de registro em log para o local correto (consulte Configurando o Filtering Service para registro em log, pgina 304). Armazena dados de solicitaes da Internet coletados pelo Log Server para uso pelas ferramentas de relatrio do Websense.
Log Database
273
Componentes de identificao de usurio

Componente User Service Descrio Comunica-se com o servio de diretrio. Transmite informaes relacionadas ao usurio, incluindo relacionamentos do usurio com o grupo e do usurio com o domnio, para o Policy Server e o Filtering Service, para serem usadas na aplicao das diretivas de filtragem. Se voc instalou e configurou um agente de identificao transparente do Websense (consulte Identificao transparente, pgina 199), o User Service ajudar a interpretar as informaes da sesso de logon do usurio e usar essas informaes para fornecer associaes entre nomes de usurio e endereos IP ao Filtering Service. Quando voc adiciona usurios e grupos como clientes Websense (consulte Adicionando um cliente, pgina 66), o User Service fornece informaes de nome e caminho do servio de diretrio ao Websense Manager. Para obter informaes sobre como configurar o acesso ao servio de diretrio, consulte Servios de diretrio, pgina 60. Oferece identificao transparente para os usurios em um servio de diretrio do Windows. Comunica-se com o User Service para fornecer informaes atualizadas sobre a sesso de logon do usurio ao software Websense para filtragem. Para obter mais informaes, consulte DC Agent, pgina 211. Garante preciso incomparvel na identificao transparente do usurio em redes Linux e Windows. No precisa de um servio de diretrio ou outro intermedirio ao capturar sesses de logon do usurio. Detecta as sesses de logon do usurio quando elas ocorrem. O Logon Agent comunica-se com o aplicativo de logon em mquinas clientes para garantir que sesses de logon do usurio especficas sejam capturadas e processadas diretamente pelo Websense. Para obter mais informaes, consulte Logon Agent, pgina 214. Trabalha com o Novell eDirectory para identificar os usurios com transparncia. Coleta informaes de sesso de logon do usurio do Novell eDirectory, que autentica os usurios que se conectam rede. Associa cada usurio autenticado a um endereo IP e, em seguida, trabalha com o User Service para fornecer as informaes ao Filtering Service. Para obter mais informaes, consulte eDirectory Agent, pgina 222. Permite a identificao transparente dos usurios que usam uma linha discada, rede virtual privada (VPN), conexo DSL ou outra conexo remota para acesso rede. Para obter mais informaes, consulte RADIUS Agent, pgina 217.
DC Agent
Logon Agent
eDirectory Agent
RADIUS Agent
274
Entendendo o Policy Database

O Websense Policy Database armazena dados de diretiva (incluindo configuraes de clientes, filtros, componentes de filtro e administrao delegada) e configuraes globais especificadas no Websense Manager. As configuraes especficas a uma nica instncia do Policy Server so armazenadas separadamente. Em quase todos os ambientes com vrios Policy Servers, um nico Policy Database contm os dados de configuraes gerais e de diretivas para os vrios Policy Servers. 1. Na inicializao, cada componente do Websense solicita informaes de configurao aplicveis ao Policy Database atravs do Policy Broker. 2. Os componentes em execuo buscam com freqncia alteraes no Policy Database. 3. O Policy Database atualizado toda vez que os administradores fazem alteraes no Websense Manager e clicam em Salvar tudo. 4. Aps uma alterao no Policy Database, cada componente solicita e recebe as alteraes que afetam seu funcionamento. Faa backup do Policy Database com regularidade para proteger informaes importantes sobre configuraes e diretivas. Consulte Fazendo backup e restaurando dados do Websense, pgina 292, para obter mais informaes.
Trabalhando com o Policy Server

O Policy Server o componente do software Websense que gerencia informaes de diretiva e se comunica com o Filtering Service para ajudar na aplicao de diretivas. O Policy Server tambm responsvel por identificar outros componentes e monitorar sua localizao e seu status. Ao fazer logon no Websense Manager, voc se conecta a uma interface grfica com o Policy Server. No possvel fazer logon no Websense Manager at ele estar configurado para se comunicar com o Policy Server. Se a instalao do seu software Websense incluir vrios Policy Servers, voc poder escolher a instncia do Policy Server no momento do logon. Voc pode adicionar e remover instncias do Policy Server no Websense Manager. Por padro, a comunicao entre o Websense Manager e uma instncia central do Policy Server estabelecida durante a instalao do Websense Manager. A maioria dos ambientes requer somente um Policy Server. Um nico Policy Server pode se comunicar com vrias instncias do Filtering Service e do Network Agent para balanceamento de carga. Entretanto, em organizaes de grande porte (mais de 10.000 usurios), pode ser til instalar vrias instncias do Policy Server. Se voc
275
instalar Policy Servers extras, adicione cada instncia ao Websense Manager (consulte Adicionando e editando instncias do Policy Server, pgina 276).
Adicionando e editando instncias do Policy Server

Use a pgina Configuraes > Policy Server para adicionar as instncias do Policy Server ao Websense Manager ou para configurar ou remover Policy Servers existentes. Para adicionar uma instncia do Policy Server: 1. Clique em Adicionar. A pgina Adicionar Policy Server ser exibida. 2. Insira o endereo IP ou o nome de host da mquina com o Policy Server no campo Nome ou IP do servidor . 3. Especifique a Porta que o Websense Manager deve usar para se comunicar com essa instncia do Policy Server. O padro 55806. 4. Clique em OK para voltar pgina do Policy Server. A nova instncia do Policy Server aparece na lista. 5. Clique em OK para salvar todas as alteraes em cache na pgina dos Policy Servers. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Para editar uma instncia do Policy Server (por exemplo, se o nome ou o endereo IP da mquina com o Policy Server for alterado), selecione um endereo IP ou um nome de host na lista de Policy Servers e clique em Editar. Para excluir uma instncia do Policy Server, selecione um endereo IP ou um nome de host na lista de Policy Servers e clique em Excluir. Quando clica em Excluir, voc remove a instncia do Policy Server do Websense Manager, mas no desinstala ou pra o servio Websense Policy Server. Se houver apenas uma instncia do Policy Server listada, no ser possvel exclu-la.
Trabalhando em um ambiente com vrios Policy Servers

Em alguns ambientes distribudos com um grande nmero de usurios, pode ser aconselhvel instalar vrios Policy Servers. Essa situao requer algumas consideraes especiais. Se voc implementar uma configurao que permita que o mesmo cliente seja gerenciado por diversos Policy Servers, dependendo da carga atual, no implemente aes de diretivas baseadas em tempo: Acesso com senha Confirmar Cota As informaes de tempo associadas a esses recursos no so compartilhadas entre os Policy Servers e possvel que seja concedido aos clientes mais ou menos acesso Internet do que voc pretendia.
276
Lembre-se de que a diretiva Padro aplicada sempre que nenhuma outra diretiva se aplica ao cliente. Se os clientes podem ser regidos por mais de um Policy Server, convm verificar se a diretiva Padro no utiliza filtros de categoria que aplicam aes baseadas em tempo. Como as informaes de diretiva so armazenadas no Policy Database, as alteraes realizadas nas diretivas so compartilhadas automaticamente entre todos os Policy Servers quando voc clica em Salvar tudo. Muitas configuraes globais (como definies de classe de risco e opes de alerta) tambm so compartilhadas entre os Policy Servers. As configuraes que so especficas a um nico Policy Server (como as respectivas conexes do Filtering Service e Network Agent) so armazenadas localmente por cada Policy Server, e no distribudas. Para alternar entre Policy Servers no Websense Manager a fim de verificar ou definir configuraes aplicveis a uma nica instncia do Policy Server: 1. No banner do Websense, expanda a lista Policy Server e selecione um endereo IP. 2. Se houver alguma alterao no salva na instncia atual do Policy Server, ser exibida uma lista de alteraes. Use um dos seguintes mtodos: Clique em Salvar tudo e fazer logout para salvar as alteraes e fazer logout no Policy Server atual. Clique em Cancelar alteraes e fazer logout para abandonar as alteraes e fazer logout no Policy Server atual. Clique em Voltar para continuar a configurar o Policy Server atual. Se houver alteraes que no foram salvas, voc ser direcionado para a tela de logon. 3. Na tela de logon, insira um nome de usurio e uma senha para se conectar ao Policy Server selecionado e clique em Logon.
Alterando o endereo IP do Policy Server

Antes de alterar o endereo IP da mquina com o Policy Server, pare todos os servios Websense na mquina. Se o Websense Manager tambm estiver instalado na mquina, isso inclui os servios Apache2Websense e ApacheTomcatWebsense. Aps a alterao do endereo IP, voc deve atualizar manualmente os arquivos de configurao do Websense usados por Websense Manager, Policy Server e outros servios Websense antes de prosseguir a filtragem.
Etapa 1: Atualizar a configurao do Websense Manager

Atualize o Websense Manager para usar o novo endereo IP para se conectar ao Policy Server. 1. Na mquina com Websense Manager, pare os servios Apache2Websense e ApacheTomcatWebsense (se necessrio). Se o Websense Manager e o Policy Server estiverem instalados na mesma mquina, os servios Apache j devem estar interrompidos.
277
2. Navegue at o seguinte diretrio: Windows:

C:\Arquivos de Programas\Websense\tomcat\conf\Catalina\localhost\
Linux:
/opt/Websense/tomcat/conf/Catalina/localhost/
3. Localize o arquivo mng.xml e faa backup desse arquivo em outro diretrio. 4. Abra mng.xml em um editor de texto (como Bloco de notas ou vi) e substitua cada instncia do antigo endereo IP do Policy Server pelo novo. O endereo IP do Policy Server aparece duas vezes: como o valor ps/default/host e o valor psHosts. 5. Quando terminar, salve e feche o arquivo. No reinicie os servios Apache at ter concludo as demais atualizaes de configurao nesta seo.
Etapa 2: Atualizar a configurao do Policy Server

Atualize o arquivo de configurao do Policy Server e o arquivo de inicializao usado para configurar a comunicao entre os componentes do Websense. 1. Se voc ainda no fez isso, pare todos os servios Websense na mquina com o Policy Server (consulte Parando e iniciando os servios Websense, pgina 283). 2. Navegue at o diretrio bin do Websense. Windows:
C:\Arquivos de Programas\Websense\bin
Linux
/opt/Websense/bin
3. Localize o arquivo config.xml e faa backup desse arquivo em outro diretrio. 4. Abra config.xml em um editor de texto e substitua cada instncia do antigo endereo IP do Policy Server pelo novo. 5. Quando terminar, salve e feche o arquivo. 6. No diretrio bin, localize o arquivo websense.ini e faa backup em outro diretrio. 7. Abra websense.ini em um editor de texto e substitua cada instncia do antigo endereo IP do Policy Server pelo novo. 8. Quando terminar, salve e feche o arquivo.
Etapa 3: Verificar a conexo do banco de dados de log

Use o administrador da fonte de dados ODBC do Windows na mquina com o Policy Server para verificar a conexo do ODBC com o banco de dados de log. 1. V para Iniciar > Configuraes > Painel de controle > Ferramentas administrativas > Fontes de dados (ODBC).
2. Na guia DSN de sistema, selecione o nome da fonte de dados apropriada (por padro, wslogdb70) e clique em Configurar. 3. Verifique se a mquina com o servidor de banco de dados correta est selecionada e clique em Avanar. 4. Insira as credenciais usadas para conexo com o banco de dados e clique em Avanar. 5. Aceite os padres nas duas telas seguintes e clique em Testar fonte de dados. Obs.: Se o teste falhar, verifique o nome da mquina do servidor de banco de dados e tente novamente. Se o nome da mquina estiver correto e o teste falhar, verifique se a porta de conexo correta est sendo usada e se o firewall permite comunicao na porta selecionada.
Etapa 4: Reiniciar os servios Websense

1. Reinicie a mquina com o Policy Server. Verifique se todos os servios Websense da mquina so reiniciados normalmente. 2. Se o Websense Manager usado para configurar esse Policy Server estiver instalado em outra mquina, reinicie os servios Apache2Websense e ApacheTomcatWebsense nessa mquina. Obs.: Se o Websense Manager estiver instalado na mesma mquina do Policy Server, os administradores devero usar o novo endereo IP para logon.
Trabalhando com o Filtering Service

O Filtering Service o componente do Websense que trabalha com o Network Agent ou um produto de integrao de terceiros para filtrar atividades na Internet. Quando um usurio solicita um site, o Filtering Service recebe a solicitao, determina qual diretiva aplicar e usa a diretiva aplicvel para determinar como o site ser filtrado. Cada instncia do Filtering Service faz download de sua prpria cpia do Websense Master Database para determinar como filtrar as solicitaes da Internet. O Filtering Service tambm envia informaes sobre atividades da Internet para o Log Server, para que possam ser registradas e usadas em relatrios. Quando voc faz logon no Websense Manager, um Resumo do Filtering Service na pgina Status > Hoje indica o endereo IP e o status atual de cada instncia do Filtering Service associada ao Policy Server em questo. Clique no endereo IP de um Filtering Service para obter informaes mais detalhadas sobre o Filtering Service selecionado.
279
Verificar detalhes do Filtering Service

Use a pgina Status > Hoje > Detalhes do Filtering Service para verificar o status de uma instncia especfica do Filtering Service. A pgina informa: O endereo IP do Filtering Service Se a instncia selecionada est em execuo A verso do Filtering Service Essa informao deve corresponder verso do software Websense, incluindo os hotfixes aplicados. O sistema operacional em execuo na mquina com o Filtering Service A plataforma do software Websense Isso indica se o software Websense est em execuo em modo autnomo ou integrado com um produto de terceiros. O endereo IP e o status de qualquer instncia do Network Agent com que o Filtering Service se comunica. Clique em Fechar para voltar pgina Hoje.
Verificar o status de download do Master Database

Cada instncia do Filtering Service na rede faz download de sua prpria cpia do Master Database. Quando voc trabalha no Websense Manager, o Resumo do alerta de sade, na pgina Status > Hoje, exibe uma mensagem de status quando h algum download do Master Database em andamento ou se alguma tentativa de download falhar. Para obter informaes detalhadas sobre downloads de banco de dados recentes ou em andamento, clique em Download do banco de dados na barra de ferramentas da pgina Hoje. A pgina Download do banco de dados inclui uma entrada para cada instncia do Filtering Service associada ao atual Policy Server. Inicialmente, a pgina Download do banco de dados exibe um resumo do download, indicando onde ocorreu o download do banco de dados, de qual verso do banco de dados foi feito download e se o download foi bem-sucedido. Nessa exibio resumida, possvel: Iniciar um download de banco de dados para um nico Filtering Service (clique em Atualizar). Iniciar downloads de banco de dados para todas as instncias do Filtering Service listadas (clique em Atualizar tudo). Cancelar uma ou mais atualizaes em andamento. Clique em um endereo IP na lista direita para verificar o status mais detalhado do download do banco de dados do Filtering Service selecionado.
280
Se o Filtering Service teve problemas de download, poder ser exibida uma recomendao para solucionar o problema. Para iniciar manualmente um download de banco de dados para o Filtering Service selecionado (clique em Atualizar). Durante o download do banco de dados, a tela de status mostra informaes detalhadas do progresso de cada etapa do processo de download. Clique em Fechar para ocultar as informaes de progresso e continuar a trabalhar no Websense Manager.
Downloads do Master Database que podem ser retomados

Se um download do Master Database for interrompido, o Websense tentar continuar o download automaticamente. Se o Filtering Service puder se reconectar ao servidor de download, o download continuar de onde foi interrompido. Voc pode reiniciar manualmente um download que tenha falhado ou que tenha sido interrompido. Com isso, o download no continua do ponto de interrupo; o processo recomea desde o incio. 1. No Websense Manager, v para Status >Hoje e clique em Downloads do banco de dados. 2. Clique em Parar todas as atualizaes para parar o processo interrompido. 3. Selecione uma instncia do Filtering Service e clique em Atualizar ou em Atualizar tudo para reiniciar o processo de download desde o incio.
Exibindo e exportando o log de auditoria

O Websense fornece uma trilha de auditoria que mostra os administradores que acessaram o Websense Manager, bem como todas as alteraes feitas nas diretivas e configuraes. Essas informaes esto disponveis somente para os Super administradores que tm permisses de diretivas (consulte Super administradores, pgina 237). Os administradores delegados tm controle significativo sobre as atividades da Internet de seus clientes gerenciados. O monitoramento das alteraes pelo log de auditoria permite garantir que esse controle seja utilizado com responsabilidade e de acordo com as diretivas de uso aceitvel da organizao. Use a pgina Status > Log de auditoria para exibir o log de auditoria e exportar os trechos selecionados para uma planilha do Excel (XLS), se desejado. Os registros de auditoria so salvos por 60 dias. Para manter os registros de auditoria por mais de 60 dias, use a opo de exportao para exportar o log regularmente. A exportao no remove os registros do log de auditoria. Quando a pgina Log de auditoria aberta, os registros mais recentes so exibidos. Use a barra de rolagem e os botes de paginao acima do log para exibir registros mais antigos.
O log exibe as informaes a seguir. Se um item estiver truncado, clique na entrada parcial para exibir o registro inteiro na caixa de dilogo pop-up.
Coluna Data Descrio Data e hora da alterao, ajustada para os fusos horrios. Para garantir a consistncia dos dados no log de auditoria, todas as mquinas que executam componentes do Websense devem ter as configuraes de data e hora sincronizadas. Nome de usurio do administrador que fez a alterao. Endereo IP ou nome da mquina que executa o Policy Server afetado pela alterao. Aparece somente para as alteraes que afetam o Policy Server, como as realizadas na guia Configuraes. Funo de administrao delegada afetada pela alterao. Quando uma alterao afeta um cliente explicitamente atribudo como um cliente gerenciado na funo do administrador delegado, essa alterao parece afetar a funo de Super administrador. Se a alterao afeta um cliente que membro de um intervalo de rede, um grupo, um domnio ou uma unidade organizacional que foram atribudos funo, a alterao afeta a funo do administrador delegado. Elemento de configurao que foi alterado, como diretiva, filtro de categoria ou logon/logoff. Identificador do objeto especfico alterado, como nome da funo ou nome do filtro de categoria. Tipo de alterao feita, como adicionar, excluir, alterar, fazer logon e assim por diante. Valor antes da alterao. Novo valor aps a alterao.
Usurio Servidor
Funo
Tipo Elemento Ao Anterior Atual
Nem todos os itens so exibidos para todos os registros. Por exemplo, a funo no exibida para os registros de logon e logoff. Para exportar registros do log de auditoria: 1. Selecione um perodo de tempo na lista Exportar intervalo. Escolha ltimos 60 dias para exportar o arquivo de log de auditoria inteiro. 2. Clique em Ir. Se o Microsoft Excel estiver instalado na mquina que executa o Websense Manager, o arquivo exportado ser aberto. Use as opes do Excel para salvar ou imprimir o arquivo. Se o Microsoft Excel no estiver instalado na mquina que executa o Websense Manager, siga as instrues na tela para localizar o software ou salvar o arquivo.
282
Parando e iniciando os servios Websense

Os servios Websense so configurados para iniciar toda vez que a mquina reinicia. Entretanto, em alguns casos, preciso parar ou iniciar um ou mais componentes do produto separadamente de um reincio da mquina. Obs.: Se o Filtering Service estiver no processo de fazer download do Master Database, s pra quando o download estiver concludo. Quando voc pra todos os servios Websense, sempre termina com os seguintes servios (na ordem exibida): 1. Websense Policy Server 2. Websense Policy Broker 3. Websense Policy Database Lembre-se de que raramente necessrio reiniciar o Policy Broker ou o Policy Database, a no ser que haja um problema especfico nesses servios. Sempre que possvel, evite reiniciar esses servios. Quando voc inicia todos os servios Websense, os seguintes servios so iniciados (na ordem exibida): 1. Websense Policy Database 2. Websense Policy Broker 3. Websense Policy Server
Windows
1. Abra a caixa de dilogo Servios do Windows (Iniciar > Configuraes > Painel de controle > Ferramentas administrativas > Servios). 2. Clique com o boto direito no nome do servio Websense e selecione Parar ou Iniciar.
Linux
Nas mquinas com Linux, todos os servios param e iniciam juntos quando voc adota esse procedimento. 1. V para o diretrio /opt/Websense. 2. Verifique o status dos servios Websense com o comando:
./WebsenseAdmin status
3. Pare, inicie ou reinicie todos os servios Websense com os comandos:

./WebsenseAdmin stop ./WebsenseAdmin start
283
./WebsenseAdmin restart
Aviso No use o comando kill para parar um servio Websense, pois ele pode corromper o servio.
Alertas
Tpicos relacionados: Controle de inundao, pgina 285 Configurando opes de alertas gerais, pgina 285 Configurando alertas do sistema, pgina 287 Configurando alertas de uso de categoria, pgina 288 Configurando alertas de uso de protocolo, pgina 289 Para facilitar o monitoramento e o gerenciamento do software Websense e das atividades do cliente na Internet, os Super administradores podem configurar alertas para serem enviados quando eventos selecionados ocorrerem. Alertas do sistema: Notificao sobre o status da assinatura e atividade do Master Database. Alertas de uso: Notificao quando a atividade da Internet para determinadas categorias ou protocolos atinge limites configurados. Os alertas podem ser enviados para destinatrios selecionados por e-mail, mensagens pop-up na tela (mensagens net send do Windows) ou mensagens SNMP. Obs.: Alertas pop-up na tela no podem ser enviados para mquinas com Linux. Contudo, podem ser enviados de uma mquina com Linux que execute o Policy Server para mquinas com Windows, desde que o cliente Samba esteja instalado na mquina com Linux. Consulte o Guia de Implantao. Os alertas de uso podem ser gerados para protocolos ou categorias definidos pelo Websense ou personalizados.
284
Controle de inundao
Tpicos relacionados: Alertas, pgina 284 Configurando opes de alertas gerais, pgina 285 Configurando alertas de uso de categoria, pgina 288 Configurando alertas de uso de protocolo, pgina 289 Existem controles incorporados para os alertas de uso para evitar que eles gerem mensagens em excesso. Use a configurao Mximo de alertas dirios por tipo de uso para especificar um limite para o nmero de alertas enviados em resposta a solicitaes de determinados protocolos e categorias pelo usurio. Consulte Configurando opes de alertas gerais, pgina 285, para obter mais informaes. Voc tambm pode definir limites para cada alerta de uso de categoria e protocolo. Por exemplo, se voc definir um limite de 10 para uma categoria, ser gerado um alerta aps 10 solicitaes para essa categoria (por qualquer combinao de clientes). Consulte Configurando alertas de uso de categoria, pgina 288, e Configurando alertas de uso de protocolo, pgina 289, para obter mais informaes. Suponha que a configurao mxima para os alertas dirios seja 20 e que o limite do alerta da categoria seja 10. Os administradores s recebero alertas sobre as primeiras 20 solicitaes de categoria que excederem o limite. Isso significa que somente as primeiras 200 instncias resultam em mensagens de alerta (o limite de 10 multiplicado pelo limite de 20 para os alertas).
Configurando opes de alertas gerais

Tpicos relacionados: Alertas, pgina 284 Configurando alertas do sistema, pgina 287 Configurando alertas de uso de categoria, pgina 288 Configurando alertas de uso de protocolo, pgina 289 O software Websense pode notificar os administradores sobre vrios tipos de eventos do sistema, como atualizaes de categorias do Master Database e problemas de assinatura, bem como o uso da Internet que exceda os limites definidos. Use a pgina Configuraes > Alertas e notificaes > Alertas para selecionar e configurar os mtodos de notificao desejados, como descrito abaixo. Use ento as outras pginas na seo Configuraes > Alertas e notificaes para ativar os alertas que voc deseja receber.
285
1. Insira um nmero no campo Mximo de alertas dirios por tipo de uso para limitar o nmero total de alertas gerados diariamente para cada alerta de uso de categoria e protocolo. Por exemplo, voc pode configurar os alertas de uso para que sejam enviados a cada cinco solicitaes (limite) de um site da categoria Esportes. Dependendo do nmero de usurios e respectivos padres de uso da Internet, podero ser gerados centenas de alertas todos os dias. Se voc inserir 10 como o mximo de alertas dirios por tipo de uso, somente dez mensagens de alerta sero geradas a cada dia para a categoria Esportes. No exemplo, essas mensagens alertam sobre as primeiras 50 solicitaes de sites de Esportes (5 solicitaes de alerta multiplicadas por 10 alertas). 2. Marque a caixa de seleo Habilitar alertas por e-mail para enviar alertas e notificaes por e-mail. Em seguida, defina essas configuraes de e-mail.
IP ou nome do servidor SMTP Do endereo de e-mail Endereo de e-mail do administrador (Para) Endereos de e-mail dos destinatrios (Cc) Endereo IP ou nome do servidor SMTP pelo qual os alertas de e-mail devem ser roteados. Endereo de e-mail a ser usado como o remetente dos alertas. Endereo de e-mail do destinatrio principal dos alertas de e-mail. Endereo de e-mail para at 50 destinatrios adicionais. Cada endereo deve estar em uma linha separada.
3. Marque a caixa de seleo Ativar alertas pop-up para exibir mensagens pop-up em computadores especficos. Em seguida, insira o endereo IP ou o nome da mquina para at 50 Destinatrios, cada um em uma linha separada. Obs.: Alertas pop-up no podem ser enviados a mquinas com Linux. Contudo, podem ser enviados de uma mquina com Linux que execute o Policy Server para mquinas com Windows, desde que o cliente Samba esteja instalado na mquina com Linux. Consulte o Guia de Implantao. 4. Marque a caixa de seleo Habilitar alertas SNMP para que as mensagens de alerta sejam enviadas por um sistema de interceptao SNMP instalado na rede. Em seguida, fornea informaes sobre o seu sistema de interceptao SNMP.
Nome da comunidade IP ou nome do servidor Porta Nome da comunidade de interceptao no servidor de interceptao SNMP. Endereo IP ou nome do servidor de interceptao SNMP. Nmero da porta que as mensagens SNMP usam.
5. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
286
Configurando alertas do sistema

Tpicos relacionados: Alertas, pgina 284 Configurando opes de alertas gerais, pgina 285 Verificando o status atual do sistema, pgina 291 O Websense Manager exibe informaes detalhadas de status e sade do sistema na pgina Status > Alertas (informaes detalhadas), descrita em Verificando o status atual do sistema, pgina 291. Para garantir que os administradores sejam notificados sobre eventos do sistema significativos, como uma falha de download de um banco de dados ou uma assinatura que est prestes a expirar, quando eles no estiverem conectados ao Websense Manager, configure os alertas do sistema Websense para que sejam distribudos por email, mensagem pop-up ou sistema de interceptao SNMP. Na guia Configuraes, use a pgina Alertas e notificaes > Sistema para selecionar o mtodo usado para enviar esses alertas aos administradores do Websense, bem como quais alertas sero enviados. 1. Para cada alerta, marque os mtodos de entrega a serem usados. Dependendo dos mtodos que forem ativados na pgina Alertas, voc poder escolher E-mail, Pop-up e SNMP. Obs.: Alm de gerar um alerta, as informaes sobre falhas de download do Master Database e nveis de assinatura excedidos so registradas no Windows Event Viewer (Windows somente) e no arquivo Websense.log (Windows e Linux). Os alertas esto disponveis para eventos como: Sua assinatura expira em uma semana. Os mecanismos de pesquisa suportados pelo Search Filtering foram alterados. Falha em um download do Websense Master Database. Uma categoria ou um protocolo foi adicionado ao Master Database ou removido do Master Database. O nmero atual de usurios excedeu o seu nvel de assinatura. O nmero de usurios alcanou 90% do seu nvel de assinatura. Sua assinatura expira em um ms. O Websense Master Database foi atualizado. 2. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
287
Configurando alertas de uso de categoria

Tpicos relacionados: Alertas, pgina 284 Controle de inundao, pgina 285 Configurando opes de alertas gerais, pgina 285 Adicionando alertas de uso de categoria, pgina 288 O software Websense pode notificar voc quando a atividade da Internet para determinadas categorias de URL atingir um limite definido. Voc pode definir alertas para solicitaes permitidas ou bloqueadas da categoria. Por exemplo, voc pode ser alertado toda vez que houver permisso para 50 solicitaes de sites na categoria Compras, para poder decidir se sero aplicadas restries a essa categoria. Ou voc pode definir que receber um alerta toda vez que 100 solicitaes de sites na categoria Entretenimento forem bloqueadas, para verificar se os usurios esto se adaptando a uma nova diretiva de uso da Internet. Na guia Configuraes, use a pgina Alertas e notificaes > Uso de categorias para ver os alertas que j foram estabelecidos e adicionar ou excluir categorias de alertas de uso. 1. Exiba as listas Alertas de uso de categorias permitidas e Alertas de uso de categorias bloqueadas para saber quais categorias esto configuradas para alertas, o limite de cada uma e os mtodos de alerta selecionados. 2. Clique em Adicionar abaixo da lista apropriada para abrir a pgina Adicionar alertas de uso de categorias (consulte Adicionando alertas de uso de categoria, pgina 288) e configurar categorias de URL adicionais para alertas. 3. Marque a caixa de seleo de todas as categorias que voc deseja excluir da lista e clique em Excluir na lista apropriada. 4. Quando terminar, clique em OK para salvar as alteraes em cache e voltar pgina Alertas de uso de categorias. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Adicionando alertas de uso de categoria

Tpicos relacionados: Alertas, pgina 284 Configurando opes de alertas gerais, pgina 285 Configurando alertas de uso de categoria, pgina 288 A pgina Adicionar alertas de uso de categorias aparece quando voc clica em Adicionar na pgina Alertas de uso de categorias. Aqui, voc pode selecionar novas
categorias para alertas de uso, estabelecer o limite desses alertas e selecionar os mtodos de alerta. 1. Marque a caixa de seleo ao lado de cada categoria a ser adicionada com o mesmo limite e mtodos de alerta. Obs.: No possvel adicionar alertas de uso para qualquer categoria que esteja excluda do registro em log. Consulte Configurando o Filtering Service para registro em log, pgina 304. 2. Para definir o Limite, selecione o nmero de solicitaes que geram um alerta. 3. Marque a caixa de seleo para cada mtodo de alerta desejado (E-mail, Pop-up, SNMP) para essas categorias. Somente os mtodos de alerta que foram ativados na pgina Alertas (consulte Configurando opes de alertas gerais, pgina 285) estaro disponveis para seleo. 4. Clique em OK para salvar suas alteraes em cache e voltar pgina Alertas de uso de categorias (consulte Configurando alertas de uso de categoria, pgina 288). As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Configurando alertas de uso de protocolo

Tpicos relacionados: Alertas, pgina 284 Controle de inundao, pgina 285 Configurando opes de alertas gerais, pgina 285 Adicionando alertas de uso de protocolo, pgina 290 O software Websense pode notificar voc quando a atividade da Internet de determinado protocolo atingir um limite definido. Voc pode definir alertas para solicitaes permitidas ou bloqueadas do protocolo selecionado. Por exemplo, voc pode ser alertado toda vez que forem permitidas 50 solicitaes de determinado protocolo de mensagens instantneas, para decidir se sero aplicadas restries a esse protocolo. Ou voc pode definir que receber um alerta toda vez que 100 solicitaes de determinado protocolo de compartilhamento de arquivos P2P forem bloqueadas, para verificar se os usurios esto se adaptando a uma nova diretiva de uso da Internet. Na guia Configuraes, use a pgina Alertas e notificaes > Alertas de uso de protocolos para ver os alertas que j foram definidos, e adicionar ou excluir protocolos de alertas de uso.
289
1. Exiba as listas Alertas de uso de protocolos permitidos e Alertas de uso de protocolos bloqueados para saber quais protocolos esto configurados para alertas, o limite de cada um e os mtodos de alerta selecionados. 2. Clique em Adicionar abaixo da lista apropriada para abrir a pgina Adicionar alertas de uso de protocolos (consulte Adicionando alertas de uso de protocolo, pgina 290) e configurar protocolos adicionais para alertas. 3. Marque a caixa de seleo de todos os protocolos que deseja excluir e clique em Excluir na lista apropriada. 4. Quando terminar, clique em OK para salvar as alteraes em cache e voltar pgina Alertas de uso de protocolos. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Adicionando alertas de uso de protocolo

Tpicos relacionados: Alertas, pgina 284 Configurando opes de alertas gerais, pgina 285 Configurando alertas de uso de protocolo, pgina 289 Use a pgina Alertas de uso de protocolos > Adicionar protocolo Alertas de uso para selecionar novos protocolos para alertas de uso, definir o limite desses alertas e selecionar os mtodos de alerta. 1. Marque a caixa de seleo ao lado de cada protocolo a ser adicionado com o mesmo limite e mtodos de alerta. Obs.: No possvel selecionar um protocolo para alerta se no estiver configurado para registrar em log um ou mais filtros de protocolo. Os alertas de protocolo refletem apenas o uso pelos clientes regidos por um filtro que registra o protocolo. 2. Para definir o Limite, selecione o nmero de solicitaes que geram um alerta. 3. Selecione cada mtodo de alerta desejado (E-mail, Pop-up, SNMP) para esses protocolos. Somente os mtodos de alerta que foram ativados na pgina Alertas (consulte Configurando opes de alertas gerais, pgina 285) estaro disponveis para seleo. 4. Clique em OK para salvar suas alteraes em cache e voltar pgina Alertas de uso de protocolos (consulte Configurando alertas de uso de protocolo, pgina 289). As alteraes s sero implementadas quando voc clicar em Salvar tudo.
290
Verificando o status atual do sistema

Use a pgina Status > Alertas para localizar informaes sobre os problemas que afetam a sade do Websense, obter ajuda com a soluo de problemas e verificar os detalhes de atualizaes recentes em tempo real para o Websense Master Database. A lista Alertas ativos mostra o status de componentes do software Websense monitorados. Para obter informaes detalhadas sobre quais componentes so monitorados, clique em O que monitorado? acima da lista de mensagens de alerta. Para solucionar um problema, clique no boto Solues ao lado da mensagem de erro ou de aviso. Para ocultar uma mensagem de alerta, clique em Avanado. Se a sua organizao no usa o Log Server, o Network Agent ou o User Service, ou se voc no pretende ativar o WebCatcher, marque uma caixa de seleo para ocultar o alerta associado. Quando terminar, clique em OK para implementar a alterao. Clique em Avanado novamente para ocultar as opes avanadas. A lista Atualizaes do banco de dados em tempo real fornece informaes sobre atualizaes de emergncia para o Websense Master Database, indicando: Quando a atualizao ocorreu O tipo de atualizao O nmero da verso do novo banco de dados O motivo da atualizao O endereo IP da instncia do Filtering Service que recebeu a atualizao Essas atualizaes complementares ocorrem alm das atualizaes regulares e programadas do Master Database, e podem ser usadas, por exemplo, para recategorizar um site que tenha tido uma categorizao temporria incorreta. O Websense procura atualizaes do banco de dados a cada hora. Para os usurios do Websense Web Security, a pgina Alertas inclui uma terceira lista: Atualizaes de segurana em tempo real. Esta lista tem o mesmo formato da lista Atualizaes do banco de dados em tempo real, mas mostra especificamente atualizaes do banco de dados relacionadas segurana. A instalao de atualizaes de segurana assim que elas so criadas elimina a vulnerabilidade a ameaas como novos golpes de phishing (fraude de identidade), aplicativos falsos ou cdigos maliciosos que infectam aplicativos ou sites comuns. Para obter mais informaes sobre Atualizaes de segurana em tempo real, consulte Atualizaes de segurana em tempo real, pgina 30. Use o boto Imprimir, acima da pgina, para abrir uma janela secundria com uma verso imprimvel da rea Alertas. Use as opes do navegador para imprimir esta pgina, que omite todas as opes de navegao encontradas na janela principal do Websense Manager.
291
Fazendo backup e restaurando dados do Websense

Tpicos relacionados: Programando backups, pgina 294 Executando backups imediatos, pgina 295 Mantendo os arquivos de backup, pgina 296 Restaurando os dados do Websense, pgina 296 Suspendendo backups programados, pgina 297 Referncia de comando, pgina 298 O Websense Backup Utility facilita o backup das configuraes e dos dados de diretivas do Websense e o retorno a uma configurao anterior. Os dados salvos pelo utilitrio tambm podem ser usados para importar informaes de configurao do Websense aps um upgrade. O Backup Utility salva: Informaes de configurao global, incluindo dados de clientes e diretivas, armazenados no Policy Database. Informaes de configurao local, como configuraes do Filtering Service e do Log Server, armazenadas por cada Policy Server. Arquivos de inicializao e configurao de componentes do Websense. O processo de backup funciona da seguinte maneira: 1. Voc inicia um backup imediato (consulte Executando backups imediatos, pgina 295) ou define uma programao de backup (consulte Programando backups, pgina 294). Inicie um backup manualmente quando quiser. Os arquivos de backup so armazenados em um diretrio que voc especifica ao executar ou programar o backup. 2. O Backup Utility verifica todos os componentes do Websense na mquina, coleta os dados qualificados para backup e cria um arquivo de backup. O nome do arquivo tem o formato:
wsbackup_aaaa-mm-dd_hhmmss.tar.gz
aaaa-mm-dd_hhmmss representa a data e a hora do backup. tar.gz um formato de arquivo compactado porttil. Somente o raiz (Linux) e os membros do grupo Administradores (Windows) podem acessar os arquivos de backup.
292
Execute o Websense Backup Utility em cada mquina que inclua componentes do Websense. A ferramenta identifica e salva qualquer um dos seguintes arquivos que encontrar na mquina:
Caminho \Arquivos de Programas\Websense\bin ou /opt/Websense/bin Nome do arquivo authserver.ini BrokerService.cfg config.xml eimserver.ini LogServer.ini netcache.conf securewispproxy.ini transid.ini upf.conf websense.ini WebUI.ini wsauthserver.ini wscitrix.ini WSE.ini wsedir.ini wsradius.ini wsufpserver.ini i18n.ini postgresql.conf pg_hba.conf Todas as configuraes de pgina de bloqueio personalizadas mng.xml isa_ignore.txt ignore.txt wsSquid.ini
bin/i18n bin/postgres/data BlockPages/*/Custom tomcat/conf/Catalina/Localhost Windows\system32 Windows\system32\bin /etc/wsLib
Armazene os arquivos de backup do Websense em local seguro. Esses arquivos devem integrar os procedimentos de backup normais da organizao. Para voltar a uma configurao anterior: 1. Recupere os arquivos de backup no respectivo site de armazenamento. 2. Copie cada arquivo de backup para a mquina com Websense em que foi criado.
293
3. Execute o Backup Utility no modo de restaurao. Importante Sempre use o Backup Utility para restaurar a configurao do software Websense. No extraia os arquivos do arquivamento usando outros utilitrios de extrao. Se o arquivo de backup estiver corrompido, voc no poder restaurar suas configuraes. Durante o processo de restaurao, os avisos ou as mensagens de erro so exibidos na mquina em que a restaurao est sendo executada.
Programando backups
Tpicos relacionados: Executando backups imediatos, pgina 295 Mantendo os arquivos de backup, pgina 296 Restaurando os dados do Websense, pgina 296 Suspendendo backups programados, pgina 297 Referncia de comando, pgina 298 Para programar backups, abra um shell de comando e navegue at o diretrio bin do Websense (C:\Arquivos de Programas\Websense\bin ou opt/Websense/bin, por padro). Especifique o comando a seguir.
wsbackup -s -t "<m> <h> <dia do ms> <ms> <dia da semana>" -d <diretrio>
Observe que as informaes de tempo usam o formato crontab, e as aspas e os espaos so obrigatrios. Em vez das variveis do exemplo, fornea as seguintes informaes:
Varivel <m> <h> <day_of_month> Informaes 0 - 59 Especifique o minuto exato para o incio do backup. 0 - 23 Especifique a hora geral do dia para o incio do backup. 1 - 31 Especifique a data para a execuo do backup. Se voc programar um backup para os dias 29 - 31, o utilitrio usar o procedimento de substituio padro para o sistema operacional em meses que no incluem essa data.
294
Varivel <month> <day_of_week>
Informaes 1 - 12 Especifique o ms para a execuo do backup. 0-6 Especifique o dia da semana. 0 representa domingo.
Cada campo pode aceitar um nmero, um asterisco ou uma lista de parmetros. Consulte alguma referncia a crontab para obter detalhes.
Executando backups imediatos

Tpicos relacionados: Programando backups, pgina 294 Mantendo os arquivos de backup, pgina 296 Restaurando os dados do Websense, pgina 296 Suspendendo backups programados, pgina 297 Referncia de comando, pgina 298 Para iniciar um backup imediato, abra um shell de comando e navegue at o diretrio bin do Websense (C:\Arquivos de Programas\Websense\bin ou opt/Websense/bin, por padro). Especifique o comando a seguir.
wsbackup -b -d <diretrio>
Aqui, diretrio indica o diretrio de destino para o arquivamento de backup. Aviso No armazene arquivos de backup no diretrio bin do Websense. Esse diretrio excludo quando voc desinstala o software Websense. Quando voc inicia um backup imediato, todas as mensagens de erro e notificaes so exibidas no console da mquina que executa o backup.
295
Mantendo os arquivos de backup

Tpicos relacionados: Programando backups, pgina 294 Executando backups imediatos, pgina 295 Restaurando os dados do Websense, pgina 296 Suspendendo backups programados, pgina 297 Referncia de comando, pgina 298 Quando voc executa um backup, um arquivo de configurao (WebsenseBackup.cfg) criado e armazenado com o arquivamento de backup. Esse arquivo de configurao especifica: O tempo que o arquivamento de backup ser mantido no diretrio de backup O volume mximo de espao em disco que pode ser consumido por todos os arquivos de backup do diretrio Edite o arquivo WebsenseBackup.cfg em qualquer editor de texto para alterar qualquer desses parmetros:
Parmetro KeepDays KeepSize Valor Nmero de dias que os arquivos de arquivamento devem permanecer no diretrio de backup. O padro 365. Nmero de bytes destinados aos arquivos de backup. O padro 10857600.
Todos os arquivos mais antigos que o valor de KeepDays so excludos do diretrio de backup. Se o volume de espao em disco definido for ultrapassado, os arquivos mais antigos sero excludos do diretrio de backup para dar espao aos arquivos mais recentes.
Restaurando os dados do Websense

Tpicos relacionados: Programando backups, pgina 294 Executando backups imediatos, pgina 295 Mantendo os arquivos de backup, pgina 296 Suspendendo backups programados, pgina 297 Referncia de comando, pgina 298
296
Ao restaurar dados de configurao do Websense, verifique se est restaurando os dados dos componentes que existem na mquina atual. Para iniciar o processo de restaurao, abra um shell de comando e navegue at o diretrio bin do Websense (C:\Arquivos de Programas\Websense\bin ou opt/ Websense/bin, por padro). Especifique o comando a seguir.
wsbackup -r -f arquivo de backup.tar.gz
Importante O processo de restaurao pode levar vrios minutos. No interrompa o processo enquanto a restaurao est em andamento. Durante o processo de restaurao, o Backup Utility pra todos os servios Websense. Se o utilitrio no conseguir parar os servios, ele enviar uma mensagem pedindo que o usurio o faa manualmente. Os servios devem ser parados na ordem descrita em Parando e iniciando os servios Websense, pgina 283. O Backup Utility salva alguns arquivos usados para a comunicao com produtos de integrao de terceiros. Como esses arquivos residem fora da estrutura de diretrio do Websense, voc deve restaur-los manualmente, copiando cada arquivo para o diretrio correto. Estes so arquivos que devem ser restaurados manualmente:
Nome do arquivo isa_ignore.txt ignore.txt wsSquid.ini Restaurar para Windows\system32 Windows\system32\bin /etc/wsLib
Suspendendo backups programados

Tpicos relacionados: Programando backups, pgina 294 Executando backups imediatos, pgina 295 Mantendo os arquivos de backup, pgina 296 Restaurando os dados do Websense, pgina 296 Referncia de comando, pgina 298 Para desfazer uma programao de backup e suspender a execuo dos backups programados, abra um shell de comando e navegue at o diretrio bin do Websense (C:\Arquivos de Programas\Websense\bin ou opt/Websense/bin, por padro). Especifique o comando a seguir:
297
wsbackup -u
Referncia de comando
Tpicos relacionados: Programando backups, pgina 294 Executando backups imediatos, pgina 295 Mantendo os arquivos de backup, pgina 296 Restaurando os dados do Websense, pgina 296 Suspendendo backups programados, pgina 297 Somente o raiz (Linux) e os membros do grupo Administradores (Windows) podem executar o Backup Utility. Para ver uma lista completa de opes de comando do Backup Utility a qualquer momento, insira:
wsbackup -h
ou
wsbackup --help
O comando wsbackup aceita as seguintes opes:

-b ou --backup -d caminho do diretrio ou --dir caminho do diretrio -f nome completo do arquivo ou --file nome completo do arquivo -h ou --help ou -? -r ou --restore -s ou --schedule -t ou --time -u ou --unschedule -v ou --verbose [0...3]
298
13
Administrao de relatrios
Tpicos relacionados: Planejando a sua configurao, pgina 300 Gerenciando o acesso s ferramentas de relatrios, pgina 300 Configurao bsica, pgina 301 Utilitrio Configurao do Log Server, pgina 306 Administrando o banco de dados de log, pgina 319 Configurando relatrios investigativos, pgina 330 Relatrio prprio, pgina 334 Para usar os relatrios de apresentao e os relatrios investigativos do Websense, voc deve instalar o Websense Manager e os componentes de relatrios em um servidor Windows. Voc tambm deve configurar o software Websense para registrar em log a atividade de filtragem da Internet. O registro em log envia registros para o Websense Log Server, que os processa em um banco de dados de log que deve ser instalado em um mecanismo de banco de dados suportado: Microsoft SQL Server Desktop Engine (tambm denominado MSDE neste documento) ou Microsoft SQL Server Enterprise ou Standard (ambos denominados como Microsoft SQL Server). Consulte o Guia de Instalao do Websense para obter mais informaes sobre como instalar esses componentes de relatrios. Quando voc gera um relatrio, o Websense Manager exibe informaes do banco de dados de log de acordo com o filtro que voc define para o relatrio. As organizaes que instalam o Websense Manager em um servidor Linux, ou preferem usar o Linux para suas necessidades de relatrios, podem instalar o produto Websense Explorer for Linux para gerar relatrios. Este produto opera de forma independente do Websense Manager. Consulte o Websense Explorer for Linux Administrators Guide para obter informaes sobre como instalar e usar o programa.
299
Planejando a sua configurao

Dependendo do volume de trfego de Internet em sua rede, o banco de dados de log pode ficar muito grande. Para ajudar a determinar uma estratgia eficaz para registro em log e relatrios para a sua organizao, considere estas questes: Quando o trfego de rede mais intenso? Considere o agendamento de trabalhos de banco de dados e relatrios com uso intensivo de recursos para horrios em que o volume de trfego menor. Isso melhora o desempenho de registro em log e relatrios em horrios de pico. Consulte Configurando as opes de tempo de navegao na Internet, pgina 324, e Configurando opes de manuteno do banco de dados de log, pgina 325. Durante quanto tempo os dados de registro em log devem ser mantidos para apoiar os relatrios histricos? Considere a excluso automtica de parties depois que alcanam esse tempo. Isso reduz a quantidade de espao em disco necessrio para o banco de dados de log. Consulte Configurando opes de manuteno do banco de dados de log, pgina 325. Quantos detalhes realmente so necessrios? Considere quais opes de registro em log devem ser ativadas: registrar ocorrncias e URLs completos aumenta o tamanho do banco de dados de log. Para reduzir o tamanho do banco de dados de log, considere: desativar o registro de URLs completos (consulte Configurando o registro de URLs completos, pgina 322) registrar em log as visitas em vez das ocorrncias (consulte Configurando os arquivos de cache de log, pgina 311) habilitar a consolidao (consulte Configurando opes de consolidao, pgina 312) habilitar o registro seletivo de categorias em log (consulte Configurando o Filtering Service para registro em log, pgina 304) As implementaes bem-sucedidas de relatrios so implementadas em hardware que cumpre ou supera os requisitos de carga esperada e reteno de dados histricos.
Gerenciando o acesso s ferramentas de relatrios

Quando o Websense Manager e os componentes de relatrios so instalados em servidores Windows, as opes de relatrios aparecem no Websense Manager e no utilitrio Configurao do Log Server. Quando voc instala os componentes de relatrios, o Log Server conectado a um Policy Server especfico. Voc deve selecionar esse Policy Server durante o logon no Websense Manager para acessar os recursos de relatrios. Se voc fizer logon em outro Policy Server, no poder acessar Relatrios de apresentao ou Relatrios
300
investigativos na guia Principal, ou a seo completa de Gerao de relatrios na guia Configuraes. Em organizaes que usam apenas a conta de logon WebsenseAdministrator, todos que usam o Websense Manager tm acesso a todas as opes de relatrios no Websense Manager, incluindo relatrios de apresentao, relatrios investigativos e configuraes para as ferramentas de relatrios. Em organizaes que usam administrao delegada, o acesso s ferramentas de relatrios no Websense Manager controlado pelo WebsenseAdministrator e por membros da funo Super administrador. Ao criar uma funo, o Super administrador designa se a funo tem acesso a opes de relatrio especficas. Consulte Editando funes, pgina 254, para obter informaes sobre as configuraes de acesso a ferramentas de relatrios. O utilitrio Configurao do Log Server acessado no menu Iniciar do Windows. Somente as pessoas com acesso mquina da instalao podem abrir este utilitrio e modificar as configuraes do Log Server. Consulte Utilitrio Configurao do Log Server, pgina 306. Se a sua empresa instalou o Websense Manager em um servidor Linux ou escolher o programa de relatrios Websense Explorer for Linux em vez dos componentes de relatrio para Windows, as opes de relatrios no aparecem no Websense Manager. Nenhum grfico de filtragem de Internet aparecer nas pginas Hoje e Histrico. Consulte o Explorer for Linux Administrators Guide para obter informaes sobre como instalar o programa e gerar relatrios.
Configurao bsica
Tpicos relacionados: Configurando o Filtering Service para registro em log, pgina 304 Atribuindo categorias a classes de risco, pgina 302 Configurando preferncias de relatrios, pgina 303 Utilitrio Configurao do Log Server, pgina 306 Administrando o banco de dados de log, pgina 319 Voc pode usar diversas opes de configurao para personalizar os relatrios para o seu ambiente. O Websense Master Database organiza as categorias em classes de risco. As classes de risco sugerem tipos ou nveis possveis de vulnerabilidades geradas pelos sites que esto nas categorias. Use a pgina Geral > Classes de risco, acessada na guia Configuraes, para personalizar as classes de risco para a sua organizao. Consulte Atribuindo categorias a classes de risco, pgina 302.
301
Use a pgina Gerao de relatrios > Preferncias, acessada na guia Configuraes, para configurar o servidor de e-mail usado para distribuir relatrios, e para ativar o recurso de relatrio prprio. Consulte Configurando preferncias de relatrios, pgina 303. O registro em log o processo de armazenar informaes sobre as atividades de filtragem do Websense em um banco de dados de log para poder gerar relatrios. Use a pgina Geral > Registro em log, acessada na guia Configuraes, para habilitar o registro em log, selecionar as categorias que sero registradas e determinar quais informaes do usurio sero registradas. Consulte Configurando o Filtering Service para registro em log, pgina 304, para obter mais informaes. Use o utilitrio Configurao do Log Server para administrar como os registros em log so processados e as conexes com o banco de dados de log. Consulte Utilitrio Configurao do Log Server, pgina 306, para obter mais informaes. Use a pgina Gerao de relatrios > Banco de dados de log, acessada na guia Configuraes, para administrar o banco de dados de log, incluindo controles de tempo de navegao na Internet, opes de partio de banco de dados, e registros de erros. Consulte Administrando o banco de dados de log, pgina 319, para obter mais informaes.
Atribuindo categorias a classes de risco

Tpicos relacionados: Classes de risco, pgina 39 Pginas de bloqueio, pgina 83 Usando relatrios para avaliar diretivas de filtragem, pgina 93 O Websense Master Database organiza as categorias em classes de risco. As classes de risco sugerem tipos ou nveis possveis de vulnerabilidades geradas pelos sites que esto nas categorias. As classes de risco so usadas principalmente na gerao de relatrios. As pginas Hoje e Histrico contm grficos que exibem a atividade na Internet por classe de risco. possvel gerar relatrios de apresentao ou relatrios investigativos organizados por classe de risco. Os Super administradores incondicionais podem exibir ou alterar as categorias designadas a cada classe de risco na pgina Configuraes > Classes de risco. Por exemplo, algumas empresas podem considerar que sites com vdeos publicados pelos usurios recaem nas classes de risco de responsabilidade legal, perda de banda de rede e perda de produtividade. Porm, se a sua empresa faz pesquisa de mercado sobre uma
302
determinada faixa demogrfica, voc poderia considerar como parte da classe de risco Uso empresarial. Obs.: A pgina de bloqueio de segurana aparece para sites bloqueados nas categorias padro da classe Risco de segurana. As alteraes nas categorias da classe Risco de segurana afetam os relatrios, mas no afetam as pginas de bloqueio. Consulte Pginas de bloqueio, pgina 83. As informaes sobre classes de risco em relatrios do Websense so refletidas nas atribuies que voc faz nesta pgina. 1. Selecione uma entrada na lista Classes de risco. 2. Revise a lista Categorias para ver quais categorias esto includas atualmente na classe de risco. Uma marca de seleo mostra que a categoria est atribuda classe de risco selecionada. O cone W azul indica categorias que esto includas na classe de risco por padro. 3. Marque ou desmarque entradas na rvore de categorias para incluir ou excluir uma categoria da classe de risco selecionada. As categorias podem pertencer a mais de uma classe de risco. Outras opes incluem:
Opo Selecionar tudo Limpar tudo Restaurar padres Descrio Seleciona todas as categorias na rvore. Desmarca todas as categorias na rvore. Redefine os padres da categoria para a classe de risco selecionada aos fornecidos pelo software Websense. Um cone W azul indica uma categoria padro.
4. Repita este processo para cada classe de risco. 5. Clique em OK para armazenar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Configurando preferncias de relatrios

Tpicos relacionados: Relatrio prprio, pgina 334 Agendando relatrios de apresentao, pgina 108 Agendando relatrios investigativos, pgina 135
303
Quando voc programa a execuo de relatrios investigativos ou de apresentao posteriormente ou em um ciclo repetitivo, os relatrios so distribudos por e-mail para destinatrios especificados. Use a pgina Gerao de relatrios > Preferncias , acessada na guia Configuraes, para fornecer as informaes essenciais para essas mensagens de e-mail. Esta pgina tambm usada para habilitar relatrios prprios, em que os indivduos podem gerar relatrios investigativos sobre suas prprias atividades de Internet. 1. Digite o Endereo de e-mail para aparecer no campo De quando relatrios agendados so distribudos por e-mail. 2. Insira o IP ou nome do servidor SMTP para o servidor de e-mail usado para distribuir relatrios programados por e-mail. 3. Marque a caixa de seleo Permitir relatrio prprio para permitir que os usurios finais em sua organizao acessem o Websense Manager e executem relatrios investigativos sobre sua atividade de Internet pessoal. Consulte Relatrio prprio, pgina 334. 4. Clique em Salvar agora para implementar as alteraes
Configurando o Filtering Service para registro em log

Tpicos relacionados: Apresentando o banco de dados de log, pgina 317 Utilitrio Configurao do Log Server, pgina 306 Use a pgina Geral > Registro em log na guia Configuraes para fornecer o endereo IP e a porta para envio dos registros em log ao Log Server. Esta pgina tambm permite selecionar quais categorias de informaes do usurio e URL o Websense Filtering Service deve enviar ao Log Server e disponibilizar para relatrios e alertas de uso de categorias (consulte Configurando alertas de uso de categoria, pgina 288). Em um ambiente com vrios Policy Servers, configure a pgina Geral > Registro em log separadamente para cada um. Todos os Filtering Services associados com o Policy Server ativo enviam seus registros em log para o Log Server identificado nesta pgina. Lembre-se dos seguintes fatos ao trabalhar com vrios Policy Servers: Se o endereo IP e a porta do Log Server estiverem em branco para qualquer Policy Server, os Filtering Services associados com o Policy Server no podem registrar em log qualquer trfego para relatrios ou eventos. Cada Filtering Service registra o trfego de acordo com as configuraes no Policy Server ao qual est conectado. Se voc alterar as selees de registro de informaes do usurio ou categorias para diferentes Policy Servers, os relatrios gerados para usurios associados com diferentes Policy Servers podem parecer inconsistentes.
304
Se o seu ambiente inclui vrios Policy Servers e vrios Log Servers, certifique-se de fazer logon em cada Policy Server separadamente e verifique se est se comunicando com o Log Server correto. 1. Para registrar em log as informaes de identificao das mquinas que acessam a Internet, marque Log de endereos IP. 2. Para registrar em log as informaes de identificao dos usurios que acessam a Internet, marque Log de nomes de usurios. Obs.: Se voc no registrar em log os endereos IP ou nomes de usurios, no ser possvel incluir dados de usurios em seus relatrios. Isso s vezes denominado registro em log annimo. 3. Insira o endereo IP ou o nome da mquina onde o Log Server est instalado no campo Endereo IP ou nome do Log Server. Importante Se o Log Server est instalado em uma mquina separada do Policy Server, esta entrada poder ser localhost por padro. Se isso ocorrer, insira o endereo IP correto da mquina do Log Server para habilitar a exibio de grficos nas pginas Hoje e Histrico, e tambm outros recursos de relatrios. 4. Insira o nmero da Porta para envio de registros de log ao Log Server. 5. Clique em Verificar status para determinar se o Websense Manager capaz de se comunicar com o Log Server especificado. Uma mensagem indica se o teste de conexo foi aprovado. Atualize o endereo IP ou o nome da mquina e a porta, se necessrio, at o teste ser bem-sucedido. 6. Clique no boto Registro seletivo de categorias em log para abrir a rea para indicar quais categorias de URL devem ser registradas em log. As selees que voc fizer aqui aplicam-se a todos os filtros de categorias em todas as diretivas ativas. Obs.: Se voc desativar o registro em log para as categorias com alertas de uso (consulte Configurando alertas de uso de categoria, pgina 288), no ser possvel enviar alertas de uso. Os relatrios no podem incluir informaes sobre categorias que no so registradas em log. a. Expanda ou contraia as categorias pai conforme necessrio para ver as categorias de interesse. b. Selecione cada categoria que ser registrada em log marcando sua caixa de seleo.
Voc deve selecionar ou cancelar a seleo de cada categoria separadamente. Selecionar uma categoria pai no seleciona automaticamente as suas subcategorias. Use Selecionar tudo e Limpar tudo para ajudar nas selees. 7. Clique em OK para armazenar suas alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Utilitrio Configurao do Log Server

Tpicos relacionados: Gerenciando o acesso s ferramentas de relatrios, pgina 300 Configurao bsica, pgina 301 Interrompendo e iniciando o Log Server, pgina 317 Durante a instalao, voc configura determinados aspectos da operao do Log Server, incluindo como o Log Server interage com os componentes de filtragem do Websense. O utilitrio Configurao do Log Server permite alterar essas configuraes quando necessrio, e configurar outros detalhes sobre a operao do Log Server. Este utilitrio instalado no mesmo computador do Log Server. 1. No menu Iniciar do Windows, selecione Programas > Websense > Utilitrios > Configurao do Log Server. O utilitrio Configurao do Log Server aberto. 2. Selecione uma guia para exibir suas opes e fazer alteraes. Para obter instrues detalhadas, consulte: Configurando conexes do Log Server, pgina 307 Configurando opes do servidor do banco de dados de log, pgina 308 Configurando os arquivos de cache de log, pgina 311 Configurando opes de consolidao, pgina 312 Configurando o WebCatcher, pgina 314 3. Clique em Aplicar para salvar as alteraes
306
4. Use a guia Conexo para desativar e reiniciar o Log Server, para que as alteraes sejam implementadas. IMPORTANTE Depois de fazer alteraes em uma guia do utilitrio Configurao do Log Server, clique em Aplicar. Em seguida, voc deve interromper e reiniciar o Log Server para que as alteraes sejam implementadas. Para no reiniciar o Log Server vrias vezes, faa todas as alteraes no utilitrio Configurao do Log Server antes de reiniciar o Log Server.
Configurando conexes do Log Server

Tpicos relacionados: Utilitrio Configurao do Log Server, pgina 306 Configurando opes do servidor do banco de dados de log, pgina 308 Configurando os arquivos de cache de log, pgina 311 Configurando opes de consolidao, pgina 312 Configurando o WebCatcher, pgina 314 Interrompendo e iniciando o Log Server, pgina 317 A guia Conexo do utilitrio Configurao do Log Server contm opes para criar e manter uma conexo entre o Log Server e os componentes de filtragem do Websense. 1. Aceite o padro para porta de entrada do Log Server (55805) ou informe outra porta disponvel. Esta a porta pela qual o Log Server se comunica com o Filtering Service. A porta informada aqui deve corresponder porta informada na pgina Geral > Registro em log, da guia Configuraes no Websense Manager. 2. Informe um nmero de horas como o Intervalo de atualizao do Usurio/ Grupo para especificar com que freqncia o Log Server deve contatar o servio de diretrio para obter atualizaes. O Log Server contata o servio de diretrio para obter informaes atualizadas, como nome de usurio completo e atribuies de grupos, sobre os usurios com registros no banco de dados de log. A atividade para um usurio cujo grupo mudou continua a ser reportada com o grupo anterior at que a atualizao seguinte ocorra. As empresas que atualizam o servio de diretrio com freqncia ou tm um grande nmero de usurios devem considerar a atualizao das informaes de usurios/grupos com freqncia superior ao padro de 12 horas. 3. Clique em Aplicar para salvar as alteraes
307
4. Use o boto na rea Status do servio para Iniciar ou Parar o Log Server. A etiqueta no boto muda para refletir a ao que ocorrer quando voc clicar nele. Obs.: Nenhuma atividade de acesso Internet pode ser registrada quando o Log Server est desativado. As alteraes realizadas no utilitrio Configurao do Log Server s sero implementadas depois que voc interromper e reiniciar o Log Server.
Configurando opes do servidor do banco de dados de log

Tpicos relacionados: Utilitrio Configurao do Log Server, pgina 306 Configurando conexes do Log Server, pgina 307 Configurando a conexo do banco de dados, pgina 310 Configurando os arquivos de cache de log, pgina 311 Configurando opes de consolidao, pgina 312 Configurando o WebCatcher, pgina 314 Interrompendo e iniciando o Log Server, pgina 317 Abra a guia Banco de dados do utilitrio Configurao do Log Server para configurar como o Log Server funciona com o banco de dados de log. 1. Escolha um Mtodo de insero de log entre as seguintes opes. Open Database Connectivity (ODBC): Insere os registros no banco de dados individualmente, usando um driver de banco de dados para administrar os dados entre o Log Server e o banco de dados de log. Bulk Copy Program (BCP) (recomendado): Insere os registros no banco de dados de log em grupos denominados lotes. Esta opo recomendada porque oferece melhor eficincia do que a insero com ODBC. Obs.: A opo BCP s est disponvel se voc instalar as ferramentas de cliente do SQL Server no computador do Log Server. 2. Clique no boto Conexo para selecionar o banco de dados de log para armazenamento de novas informaes de acesso Internet do Websense. Consulte Configurando a conexo do banco de dados, pgina 310. DSN (nome da fonte de dados do ODBC) e Nome de logon do DBC exigem as configuraes definidas para a conexo com o banco de dados.
308
3. Se voc escolheu BCP como o mtodo de insero de log na etapa 1, defina as seguintes opes. Se voc escolheu ODBC como o mtodo de insero de log, ignore esta etapa.
Opo Local de caminho de arquivo BCP Descrio Caminho de diretrio para armazenar arquivos BCP. Deve ser um caminho onde o Log Server tem acesso para leitura e gravao. Esta opo s est disponvel se o Log Server estiver instalado no computador do banco de dados de log ou se as ferramentas de cliente do SQL Server estiverem instaladas no computador do Log Server. Nmero mximo de minutos que o Log Server dedica a colocar registros em um arquivo de lote antes de fechar o arquivo de lote e criar um novo arquivo. Esta configurao funciona em combinao com a configurao de tamanho do lote: O Log Server cria um novo arquivo de lote assim que um limite alcanado. Nmero mximo de registros de log antes que um novo arquivo de lote seja criado. Esta configurao funciona em combinao com a configurao de intervalo de criao: O Log Server cria um novo arquivo de lote assim que um limite alcanado.
Data de criao do arquivo BCP
Tamanho de lote mximo do BCP
4. Defina o Mximo de conexes permitidas para indicar quantas conexes internas podem ocorrer entre o Log Server e o mecanismo do banco de dados. As opes disponveis dependem do mecanismo de banco de dados que est sendo usado. MSDE: Este valor predefinido como 4 e no pode ser alterado. SQL Server: Defina um nmero de 4 a 50, conforme apropriado para a sua licena do SQL Server. O nmero mnimo de conexes depende do mtodo de insero de log selecionado. Obs.: Aumentar o nmero de conexes pode aumentar a velocidade de processamento para registros, mas pode ter impacto sobre outros processos na rede que usam o mesmo SQL Server. Na maioria dos casos, voc deve definir o nmero de conexes como inferior a 20. Contate o seu Administrador do Banco de Dados para obter orientao. 5. Marque ou desmarque Registro de log aprimorado para habilitar ou desabilitar esta opo, que controla como o Log Server continua os registros de log depois de ter sido desativado. Quando esta opo est desmarcada (o padro), o Log Server comea o processamento no incio do arquivo de cache de log mais antigo aps uma parada. Isso poderia resultar em entradas duplicadas no banco de dados de log, mas acelera o processamento do Log Server.
309
Quando esta opo est marcada, o Log Server monitora sua localizao no arquivo de cache de log ativo. Aps um reincio, o Log Server continua o processamento onde foi interrompido. O registro de log aprimorado pode reduzir a velocidade de processamento do Log Server. 6. Clique em Aplicar para salvar as alteraes, depois interrompa e reinicie o Log Server (consulte Interrompendo e iniciando o Log Server, pgina 317).
Configurando a conexo do banco de dados

Tpicos relacionados: Configurando conexes do Log Server, pgina 307 Configurando opes do servidor do banco de dados de log, pgina 308 O boto Conexo na guia Banco de dados do utilitrio Configurao do Log Server permite selecionar o banco de dados de log para armazenamento de informaes de acesso Internet recebidas do Websense. Isso configurado automaticamente durante a instalao, mas pode ser alterado sempre que voc quiser alterar o banco de dados para registros. (O banco de dados j deve existir para estabelecer uma conexo.) 1. Na caixa de dilogo Fonte de dados, selecione a guia Fonte de dados na mquina. 2. Selecione a conexo ODBC para o banco de dados no qual novas informaes sero registradas. 3. Clique em OK para exibir a caixa de dilogo Logon no SQL Server. 4. Se a opo Usar conexo confivel estiver disponvel, verifique se est configurada corretamente para o seu ambiente. Usurios de MSDE: Desmarque a opo Conexo confivel. Usurios de SQL Server: Contate o seu Administrador do Banco de Dados para obter orientao. Obs.: Se voc usa uma conexo confivel para comunicaes com o SQL Server, poder ser necessrio configurar diversos servios Websense com o nome de usurio e a senha confiveis. Consulte o Guia de Instalao do Websense para obter detalhes. 5. Digite a ID de logon e a Senha definidas quando o banco de dados foi criado. Em geral, so a ID de logon e a senha digitadas durante a instalao do Log Server e a criao do banco de dados. 6. Interrompa e reinicie o Log Server na guia Conexo depois de fazer esta e outras alteraes no utilitrio Configurao do Log Server.
310
Configurando os arquivos de cache de log

Tpicos relacionados: Utilitrio Configurao do Log Server, pgina 306 Configurando conexes do Log Server, pgina 307 Configurando opes do servidor do banco de dados de log, pgina 308 Configurando opes de consolidao, pgina 312 Configurando o WebCatcher, pgina 314 Interrompendo e iniciando o Log Server, pgina 317 A guia Configuraes do utilitrio Configurao do Log Server permite administrar as opes de criao de arquivo de cache de log e especificar se o Log Server monitora os arquivos individuais que compem cada site da Web solicitado, ou apenas o site da Web. 1. Digite o caminho para armazenar arquivos de cache de log no campo Localizao do caminho do arquivo de log. O caminho padro <diretrio de instalao>\bin\Cache. (O diretrio de instalao padro C:\Arquivos de Programas\Websense\). 2. Para Intervalo de criao do arquivo de cache, indique o nmero mximo de minutos que o Log Server deve dedicar a enviar informaes de acesso Internet para um arquivo de cache de log (logn.tmp) antes de fech-lo e criar um novo arquivo. Esta configurao funciona em combinao com a configurao de tamanho: O Log Server cria um novo arquivo de cache de log assim que um limite alcanado. 3. Para Tamanho de criao de arquivo de cache, especifique qual tamanho um arquivo de cache de log deve ter para o Log Server fech-lo e criar um novo arquivo. Esta configurao funciona em combinao com a configurao de intervalo de criao: O Log Server cria um novo arquivo de cache de log assim que um limite alcanado. 4. Marque Habilitar visitas para criar um registro para cada site da Web visitado. Obs.: Administrar o tamanho do banco de dados de log uma preocupao importante em redes de alto volume. Habilitar o registro de visitas uma forma de controlar o tamanho e o crescimento do banco de dados. Quando esta opo est desmarcada, um registro de log separado criado para cada solicitao HTTP gerada para exibir os diferentes elementos da pgina, como imagens e anncios. Tambm conhecida como ocorrncias de registro, esta opo cria um banco de dados de log muito maior, que cresce rapidamente.
311
Quando esta opo est selecionada, o Log Server combina os elementos individuais que criam a pgina da Web (como grficos e anncios) em um nico registro de log. Se voc instalou o Websense Web Security Gateway, a atividade de verificao em tempo real sempre reportada em ocorrncias nos relatrios que so especficas da verificao em tempo real, mesmo quando o registro das visitas em log est habilitado. Nesta situao, os nmeros mostrados nos relatrios de filtragem da Web que incluem trfego bloqueado por verificao em tempo real sero menores do que os nmeros que aparecem em relatrios de verificao em tempo real. Obs.: melhor criar uma nova partio de banco de dados antes de alterar o mtodo de registro entre visitas e ocorrncias. Consulte a pgina Reporting > Banco de dados de log no Websense Manager para criar uma nova partio do banco de dados. 5. Clique em Aplicar para salvar as alteraes, depois interrompa e reinicie o Log Server (consulte Interrompendo e iniciando o Log Server, pgina 317).
Configurando opes de consolidao

Tpicos relacionados: Utilitrio Configurao do Log Server, pgina 306 Configurando conexes do Log Server, pgina 307 Configurando opes do servidor do banco de dados de log, pgina 308 Configurando os arquivos de cache de log, pgina 311 Configurando o WebCatcher, pgina 314 Interrompendo e iniciando o Log Server, pgina 317 Abra a guia Consolidao do utilitrio Configurao do Log Server para habilitar a consolidao e definir preferncias de consolidao. Obs.: Administrar o tamanho do banco de dados de log uma preocupao importante em redes de alto volume. Habilitar a consolidao uma forma de controlar o tamanho e o crescimento do banco de dados. A consolidao reduz o tamanho do seu banco de dados de log, combinando solicitaes de Internet que compartilham os seguintes elementos: Nome de domnio (por exemplo: www.websense.com)
312
Categoria Palavra-chave Ao (por exemplo: Categoria Bloqueada) Usurio/estao de trabalho Os relatrios so executados mais rpido quando o banco de dados de log menor. Porm, a consolidao de dados de log pode reduzir a preciso de alguns relatrios de detalhes, porque registros separados para o mesmo nome de domnio podem ser perdidos. Importante Habilitar a consolidao pode distorcer a preciso de alguns dados de relatrios, como os clculos de Tempo de navegao na Internet. 1. Marque Consolidar registros de log para habilitar a consolidao, que combina vrias solicitaes de Internet semelhantes em um nico registro de log. Quando esta opo est desmarcada (padro), o banco de dados de log arquiva ocorrncias completas ou detalhes de visitas para cada solicitao de Internet (dependendo de sua seleo na guia Configuraes, consulte Configurando os arquivos de cache de log, pgina 311). Isso fornece mais detalhes nos relatrios, mas gera um banco de dados de log maior. Selecionar esta opo cria um banco de dados de log menor, com relatrios menos detalhados. Importante Para garantir relatrios consistentes, considere a criao de uma nova partio de banco de dados sempre que voc habilitar ou desabilitar a consolidao. Alm disso, certifique-se de gerar relatrios de parties com a mesma configurao de consolidao. Se voc instalou o Websense Web Security Gateway, a atividade de verificao em tempo real sempre reportada como ocorrncias separadas nos relatrios que so especficos da verificao em tempo real, mesmo quando a consolidao est habilitada. Nesta situao, os nmeros mostrados nos relatrios de filtragem da Web que incluem trfego bloqueado por verificao em tempo real sero menores do que os nmeros que aparecem em relatrios de verificao em tempo real. 2. Para o Intervalo da consolidao, especifique o tempo mximo entre o primeiro e o ltimo registro que sero combinados. Isso representa a maior diferena de tempo entre o registro mais antigo e o mais recente que so combinados para criar um registro de consolidao. Reduza o intervalo para aumentar a granularidade dos relatrios. Aumente o intervalo para maximizar a consolidao. Esteja ciente de que um intervalo maior tambm pode aumentar o uso de recursos do sistema, como memria, CPU e espao em disco.
313
Se voc habilitou a opo URL completo na pgina Reporting > Banco de dados de log, na guia Configuraes do Websense Manager, o registro de log consolidado conter o caminho completo (at 255 caracteres) do primeiro site correspondente que o Log Server encontrar. Por exemplo, suponha que um usurio visitou os seguintes sites e todos foram classificados na categoria Compras. www.domain.com/shoeshopping www.domain.com/purseshopping www.domain.com/jewelryshopping Com o registro de URLs completos ativo, a consolidao criaria uma nica entrada de registro de log sob o URL www.domain.com/shoeshopping. 3. Clique em Aplicar para salvar as alteraes, depois interrompa e reinicie o Log Server (consulte Interrompendo e iniciando o Log Server, pgina 317).
Configurando o WebCatcher
Tpicos relacionados: Utilitrio Configurao do Log Server, pgina 306 Configurando conexes do Log Server, pgina 307 Configurando opes do servidor do banco de dados de log, pgina 308 Configurando os arquivos de cache de log, pgina 311 Configurando opes de consolidao, pgina 312 Configurando o WebCatcher, pgina 314 Autenticao do WebCatcher, pgina 316 Interrompendo e iniciando o Log Server, pgina 317 O WebCatcher um recurso opcional que coleta URLs no reconhecidos e URLs de segurana, e os envia para Websense, Inc., onde so analisados para identificar riscos potenciais de segurana e responsabilidade, e para classificao. (O registro de URLs completos no necessrio para processamento pelo WebCatcher.) A Websense, Inc., analisa as informaes e atualiza o Master Database com URLs recm-classificadas, resultando em melhoria da filtragem. Escolha os tipos de URLs que sero encaminhados e defina o tamanho de arquivo e o tempo de processamento na guia WebCatcher do utilitrio Configurao do Log Server. Obs.: Em um ambiente com vrios Log Servers, o WebCatcher habilitado para apenas um Log Server. Depois da habilitao, esta guia estar indisponvel ao executar a ferramenta Configurao do Log Server para outras instncias do Log Server.
314
As informaes encaminhadas para a Websense, Inc., contm apenas URLs e no incluem informaes do usurio. O seguinte exemplo ilustra as informaes que seriam encaminhadas se voc ativar o WebCatcher. O endereo IP neste exemplo reflete o endereo do computador que hospeda o URL, e no o endereo IP do solicitante.
<URL HREF="http://www.ack.com/uncategorized/" CATEGORY="153" IP_ADDR="200.102.53.105" NUM_HITS="1" />
Os dados do WebCatcher so encaminhados para Websense, Inc., via HTTP Post. Pode ser necessrio criar funes ou fazer outras alteraes em seu servidor proxy ou firewall para permitir a sada de trfego HTTP. Consulte a documentao do servidor proxy ou firewall para obter instrues. 1. Selecione uma das seguintes opes: Sim, envie somente os URLs especificados Websense ativa o processamento do WebCatcher. Voc deve indicar quais URLs sero encaminhados. Continue para a etapa 2. No, no envie informaes Websense desativa o processamento do WebCatcher. No so necessrias entradas adicionais se voc escolher esta opo. 2. Marque Enviar URLs no categorizados para enviar uma lista de todos os URLs no categorizados encontrados em seu banco de dados de log. A Websense, Inc., analisa os URLs no categorizados que recebe e os acrescenta s categorias do Master Database, conforme apropriado. Isso melhora a preciso da filtragem para todas as empresas. Obs.: Os sites de Intranet no so encaminhados pelo WebCatcher. Isso inclui todos os sites com endereos IP nos intervalos 10.xxx.xxx.xxx, 172.16.xxx.xxx e 192.168.xxx.xxx. 3. Marque Enviar URLs de segurana para enviar uma lista de URLs de segurana encontrados em seu banco de dados de log. Os URLs de segurana recebidos so analisados pela Websense, Inc., para determinar a atividade de sites nas categorias Keyloggers, Websites nocivos, Phishing e outras fraudes, e Spyware. 4. Em Selecione o pas que melhor corresponde sua localizao, selecione o pas onde a maioria das atividades esto sendo registradas. 5. Marque a opo Salvar uma cpia dos dados enviados Websense para salvar uma cpia dos dados que esto sendo enviados Websense, Inc. Quando esta opo est habilitada, o WebCatcher salva os dados como arquivos XML no criptografados no diretrio Websense\Reporter. Esses arquivos tm carimbo de data e hora. 6. Em Tamanho de arquivo de upload mximo, indique at que tamanho o arquivo pode crescer (de 4096 KB at 8192 KB) antes do envio Websense.
315
Certifique-se de que o seu sistema pode postar um arquivo desse tamanho por HTTP Post. 7. Para Hora inicial diria mnima, defina a hora de incio para que o WebCatcher envie o arquivo se o limite de tamanho no tiver sido alcanado no dia. Isso garante que as informaes so encaminhadas e apagadas de seu sistema pelo menos uma vez ao dia. 8. Clique no boto Autenticao se o computador do Log Server deve autenticar para acessar a Internet. Consulte Autenticao do WebCatcher, pgina 316, para obter informaes sobre a caixa de dilogo Autenticao que aparece. 9. Clique em Aplicar para salvar as alteraes, depois interrompa e reinicie o Log Server (consulte Interrompendo e iniciando o Log Server, pgina 317).
Autenticao do WebCatcher
Tpicos relacionados: Utilitrio Configurao do Log Server, pgina 306 Configurando o WebCatcher, pgina 314 Interrompendo e iniciando o Log Server, pgina 317 A caixa de dilogo Autenticao aparece depois que voc clica em Autenticao na guia WebCatcher. 1. Marque a opo Usar servidor proxy se o computador do Log Server acessa a Internet por um servidor proxy, e depois fornea as informaes solicitadas.
Campo Nome do servidor proxy Porta do servidor proxy Descrio Digite o endereo IP ou nome do computador do servidor proxy pelo qual o Log Server acessa a Internet. Digite o nmero da porta pela qual o servidor proxy se comunica.
2. Marque a opo Usar autenticao bsica se o computador do Log Server deve autenticar para acessar a Internet, e depois digite o nome de usurio e a senha para autenticao. 3. Clique em OK para salvar as alteraes e voltar guia WebCatcher.
316
Interrompendo e iniciando o Log Server

Tpicos relacionados: Utilitrio Configurao do Log Server, pgina 306 Configurando conexes do Log Server, pgina 307 O Log Server recebe informaes do Filtering Service e as salva no banco de dados de log para uso ao gerar relatrios. executado como um servio do Windows, inicializado durante a instalao, e inicializado sempre que voc reinicia um computador. As alteraes no utilitrio Configurao do Log Server s sero implementadas depois que voc interromper e reiniciar o Log Server. Isso pode ser feito facilmente, na guia Conexo do utilitrio Configurao do Log Server. 1. No menu Iniciar do Windows, selecione Programas > Websense > Utilitrios > Configurao do Log Server. 2. Na guia Conexes, clique em Parar. 3. Espere alguns minutos e clique em Iniciar para reiniciar o servio Log Server. 4. Clique em OK para fechar o utilitrio Configurao do Log Server. Obs.: O Websense no pode registrar em log os acessos Internet que ocorrem quando o Log Server est desativado.
Apresentando o banco de dados de log

Tpicos relacionados: Trabalhos de banco de dados, pgina 318 Administrando o banco de dados de log, pgina 319 O Log Database armazena os registros da atividade de Internet e as aes de filtragem do Websense associadas. A instalao cria o banco de dados de log com um banco de dados de catlogo e uma partio de banco de dados. O banco de dados de catlogo fornece um nico ponto de conexo para os vrios componentes do Websense que precisam acessar o banco de dados de log: pginas de Status, Log Server, relatrios de apresentao e relatrios investigativos. Contm informaes de apoio para as parties do banco de dados, incluindo a lista de nomes de categorias, definies de classes de risco, mapeamento de usurios para grupos,
317
trabalhos de banco de dados e assim por diante. O banco de dados de catlogo tambm mantm uma lista de todas as parties de banco de dados disponveis. As parties do banco de dados armazenam os registros individuais da atividade de Internet. Para usurios do MSDE, novas parties so criadas com base em regras de substituio por tamanho estabelecidas pelo software Websense. Os usurios de Microsoft SQL Server podem configurar o banco de dados de log para iniciar uma nova partio com base no tamanho da partio ou um intervalo de datas (consulte Configurando opes de substituio, pgina 321, para obter mais informaes). Obs.: As parties baseadas em data esto disponveis apenas quando o software Websense usa o Microsoft SQL Server como o mecanismo de banco de dados. Quando as parties so baseadas em tamanho, todos os registros em log recebidos so inseridos na partio ativa mais recente que cumpre a regra de tamanho. Quando a partio alcana o tamanho mximo designado, uma nova partio criada para insero de novos registros em log. Quando as parties so baseadas em data, novas parties so criadas de acordo com o ciclo estabelecido. Por exemplo, se a opo de substituio mensal, uma nova partio criada assim que registros so recebidos para o novo ms. Os registros em log recebidos so inseridos na partio apropriada com base em data. As parties de banco de dados fornecem vantagens de flexibilidade e desempenho. Por exemplo, voc pode gerar relatrios a partir de uma nica partio para limitar o escopo dos dados que devem ser analisados a fim de localizar as informaes solicitadas.
Trabalhos de banco de dados

Os seguintes trabalhos de banco de dados so instalados junto com o banco de dados de log. O SQL Server Agent deve estar em execuo na mquina que executa o mecanismo de banco de dados (MSDE ou Microsoft SQL Server). O trabalho Extract, Transform, and Load (ETL) executado continuamente, recebendo dados do Log Server, processando e inserindo no banco de dados de partio. O trabalho ETL deve estar em execuo para processar registros de log no banco de dados de log. O trabalho de manuteno do banco de dados executa tarefas de manuteno do banco de dados e preserva o desempenho timo. executado todas as noites, por padro. O trabalho Internet Browse Time (IBT) analisa os dados recebidos e calcula o tempo de navegao para cada cliente. O trabalho de banco de dados IBT tem uso intensivo de recursos e afeta a maioria dos recursos do banco de dados. executado todas as noites, por padro.
318
Determinados aspectos desses trabalhos de banco de dados podem ser configurados na pgina Configuraes > Banco de dados de log. Consulte Configuraes de administrao do banco de dados de log, pgina 320, para obter mais informaes. Ao configurar a hora de incio para o trabalho de manuteno e o trabalho de tempo de navegao na Internet, considere os recursos de sistema e o trfego de rede. Esses trabalhos tm uso intensivo de recursos e podem reduzir o desempenho de registros em log e relatrios.
Administrando o banco de dados de log

Tpicos relacionados: Configuraes de administrao do banco de dados de log, pgina 320 Configurando opes de substituio, pgina 321 Configurando as opes de tempo de navegao na Internet, pgina 324 Configurando o registro de URLs completos, pgina 322 Configurando opes de manuteno do banco de dados de log, pgina 325 Configurando opes de partio do banco de dados de log, pgina 327 Configurando as parties disponveis, pgina 328 Visualizando logs de erros, pgina 329 Administrar o banco de dados de log envolve controlar muitos aspectos das operaes de bancos de dados, incluindo: Quais operaes os trabalhos de banco de dados executam, e quando so executadas. As condies para criar novas parties de banco de dados. Quais parties esto disponveis para relatrios. Estas e outras opes fornecem um controle significativo pessoa que administra o banco de dados de log. Consulte Configuraes de administrao do banco de dados de log, pgina 320. O Super administrador designa quem pode administrar o banco de dados de log ao criar funes. Consulte Editando funes, pgina 254. Obs.: recomendvel limitar o nmero de administradores que tm a permisso para alterar as configuraes do banco de dados de log.
319
Configuraes de administrao do banco de dados de log

Tpicos relacionados: Administrando o banco de dados de log, pgina 319 A pgina Gerao de relatrios > Log Database, acessada na guia Configuraes, permite administrar diversos aspectos das operaes do banco de dados de log. As opes so agrupadas em sees lgicas que so descritas separadamente. Voc deve clicar no boto Salvar agora em uma seo para ativar as alteraes na seo. Clicar em Salvar agora registra as alteraes na seo imediatamente. (No necessrio clicar em Salvar tudo.) O alto da pgina mostra o nome do banco de dados de log ativo e um link Atualizar. Este link Atualizar exibe novamente as informaes na pgina banco de dados de log. Quaisquer alteraes que no foram aplicadas com o boto Salvar agora apropriado so perdidas. Para obter instrues detalhadas sobre o uso de cada seo, clique no link apropriado, abaixo. Opes de substituio do banco de dados: Configurando opes de substituio, pgina 321. Registro de URLs completos: Configurando o registro de URLs completos, pgina 322. Configurao de tempo de navegao na Internet: Configurando as opes de tempo de navegao na Internet, pgina 324. Configurao de manuteno: Configurando opes de manuteno do banco de dados de log, pgina 325. Criao de partio do banco de dados: Configurando opes de partio do banco de dados de log, pgina 327. Parties disponveis: Configurando as parties disponveis, pgina 328. Atividade do log de erros: Visualizando logs de erros, pgina 329.
320
Configurando opes de substituio

Tpicos relacionados: Configuraes de administrao do banco de dados de log, pgina 320 Configurando as opes de tempo de navegao na Internet, pgina 324 Configurando o registro de URLs completos, pgina 322 Configurando opes de manuteno do banco de dados de log, pgina 325 Configurando opes de partio do banco de dados de log, pgina 327 Configurando as parties disponveis, pgina 328 Visualizando logs de erros, pgina 329 Use a seo Opes de substituio do banco de dados da pgina Gerao de relatrios > Banco de dados de log (guia Configuraes) para especificar quando o Log Database deve criar uma nova partio de banco de dados (substituio). 1. Use as opes Substituio a cada para indicar se as parties do banco de dados devem ser substitudas com base em tamanho (MB) ou data (semanas ou meses), dependendo do mecanismo de banco de dados que est sendo usado. Os usurios de MSDE devem usar a opo de substituio por tamanho. Os usurios de Microsoft SQL Server podem escolher tamanho ou data. Para substituies com base em data, selecione semanas ou meses como a unidade de medida, e especifique durante quantas semanas ou meses de calendrio uma partio deve ser mantida antes da criao de uma nova. Para substituies baseadas em tamanho, selecione MB e especifique o nmero de megabytes que o banco de dados deve alcanar para que a substituio comece. Os usurios de Microsoft SQL Server podem usar um tamanho at 204800 MB.
321
Os usurios de MSDE devem usar um tamanho entre 100 MB e 1536 MB. Obs.: Se a substituio comear usando uma parte do dia com muito movimento, o desempenho pode ficar mais lento durante o processo de substituio. Para evitar essa possibilidade, alguns ambientes optam por definir a substituio automtica para um perodo de tempo longo ou um tamanho mximo grande. Ento, fazem substituies manuais peridicas para evitar que a substituio automtica ocorra. Consulte Configurando opes de partio do banco de dados de log, pgina 327, para obter informaes sobre substituies manuais. Lembre-se de que parties individuais extremamente grandes no so recomendadas. O desempenho de relatrios pode ficar lento se os dados no forem divididos em vrias parties menores. Quando uma nova partio de banco de dados criada, os relatrios so habilitados automaticamente para a partio (consulte Configurando as parties disponveis, pgina 328). 2. Clique em Salvar agora para ativar as alteraes para as opes de substituio do banco de dados.
Configurando o registro de URLs completos

Tpicos relacionados: Configuraes de administrao do banco de dados de log, pgina 320 Configurando opes de substituio, pgina 321 Configurando as opes de tempo de navegao na Internet, pgina 324 Configurando opes de manuteno do banco de dados de log, pgina 325 Configurando opes de partio do banco de dados de log, pgina 327 Configurando as parties disponveis, pgina 328 Visualizando logs de erros, pgina 329
322
A seo Registro de URLs completos da pgina Gerao de relatrios > Banco de dados de log (guia Configuraes) permite que voc decida qual parte do URL registrada em log para cada solicitao de Internet. Obs.: Administrar o tamanho do banco de dados de log uma preocupao importante em redes de alto volume. Desabilitar a opo Registro de URLs completos uma forma de controlar o tamanho e o crescimento do banco de dados. 1. Marque Registro dos logs de URLs completos de cada site solicitado para registrar o URL completo, incluindo o domnio (www.domain.com) e o caminho para a pgina especfica (/products/productA.html). Importante Habilite o registro de URLs completos se planeja gerar relatrios da atividade de verificao em tempo real (consulte Relatrios sobre a atividade de verificao em tempo real, pgina 151). Caso contrrio, os relatrios s podem exibir o domnio (www.domain.com) do site classificado, ainda que as pginas individuais do site recaiam em diferentes categorias ou contenham diferentes ameaas. Se esta opo no estiver marcada, somente os nomes de domnios so registrados em log. Esta opo resulta em um banco de dados menor, mas fornece menos detalhes. Registrar os URLs completos produz um banco de dados do registro maior, mas oferece mais detalhes. Se voc ativar o registro de URLs completos quando a consolidao estiver ativa, o registro consolidado contm o URL completo do primeiro registro no grupo de consolidao. Consulte Configurando opes de consolidao, pgina 312, para obter mais informaes. 2. Clique em Salvar agora para ativar as alteraes para as opes de registro de URLs completos.
323
Configurando as opes de tempo de navegao na Internet

Tpicos relacionados: Configuraes de administrao do banco de dados de log, pgina 320 Configurando opes de substituio, pgina 321 Configurando o registro de URLs completos, pgina 322 Configurando opes de manuteno do banco de dados de log, pgina 325 Configurando opes de partio do banco de dados de log, pgina 327 Configurando as parties disponveis, pgina 328 Visualizando logs de erros, pgina 329 Os relatrios de tempo de navegao na Internet fornecem uma viso da quantidade de tempo que os usurios gastaram na Internet. Um trabalho de banco de dados noturno calcula o tempo de navegao para cada cliente com base nos novos registros recebidos naquele dia. Defina as as opes de tempo de navegao na seo Configurao de tempo de navegao na Internet da pgina Gerao de relatrios > Banco de dados de log. 1. Escolha uma Hora inicial do trabalho para o trabalho de banco de dados de IBT. Os recursos de tempo e sistema requeridos por este trabalho variam dependendo do volume de dados registrados por dia. melhor executar este trabalho em um horrio diferente do trabalho de manuteno noturno (consulte Configurando opes de manuteno do banco de dados de log, pgina 325), e selecionar um horrio de pouco movimento na rede para minimizar qualquer impacto sobre a gerao de relatrios. O trabalho de banco de dados IBT tem uso intensivo de recursos e afeta a maioria dos recursos do banco de dados. Se voc habilitar este trabalho, defina a hora de incio para que no interfira com a capacidade do sistema de banco de dados de processar relatrios programados e outras operaes importantes. Alm disso, monitore o trabalho para determinar se um hardware mais robusto necessrio para acomodar todas as necessidades de processamento. 2. Para Limite de tempo de leitura, defina um nmero mdio de minutos para ler um site da Web especfico. O limite de tempo de leitura define as sesses do navegador para o objetivo de relatrios de tempo de navegao na Internet. Abrir um navegador gera trfego HTTP. Isso representa o incio de uma sesso de navegao. A sesso fica aberta enquanto o trfego HTTP gerado continuamente no intervalo de tempo definido
324
aqui. A sesso de navegao considerada fechada quando essa quantidade de tempo passa sem trfego HTTP. Uma nova sesso de navegao comea assim que o trfego HTTP gerado novamente. Obs.: melhor alterar o Limite de tempo de leitura o mais raramente possvel e iniciar uma nova partio do banco de dados sempre que voc fizer uma alterao. Para evitar dados inconsistentes nos relatrios, gere os relatrios IBT a partir de parties do banco de dados que usam o mesmo valor de Limite de tempo de leitura. Lembre-se de que alguns sites da Web usam uma tcnica de atualizao automtica para atualizar as informaes com freqncia. Um exemplo um site de notcias que alterna a exibio das reportagens mais recentes. Essa atualizao gera novo trfego HTTP. Portanto, quando esse tipo de site deixado aberto, novos registros em log so gerados cada vez que o site atualizado. No h intervalo no trfego HTTP e a sesso do navegador no fechada. 3. Defina um valor de ltimo tempo de leitura para contabilizar o tempo dedicado leitura do ltimo site da Web antes do fim de uma sesso de navegao. Quando o intervalo de tempo de trfego HTTP mais longo do que o limite de tempo de leitura, a sesso encerrada e o valor do ltimo tempo de leitura adicionado ao tempo da sesso. 4. Clique em Salvar agora para ativar as alteraes na configurao de tempo de navegao na Internet.
Configurando opes de manuteno do banco de dados de log

Tpicos relacionados: Configuraes de administrao do banco de dados de log, pgina 320 Configurando opes de substituio, pgina 321 Configurando as opes de tempo de navegao na Internet, pgina 324 Configurando o registro de URLs completos, pgina 322 Configurando opes de partio do banco de dados de log, pgina 327 Configurando as parties disponveis, pgina 328 Visualizando logs de erros, pgina 329 Use a seo Configurao de manuteno da pgina Gerao de relatrios > Banco de dados de log (guia Configuraes) para controlar determinados aspectos do processamento do banco de dados, como a hora para execuo do trabalho de manuteno do banco de dados, algumas das tarefas que executa, e excluso das parties do banco de dados e dos registros em log dos erros.
325
1. Para Hora inicial da manuteno, selecione a hora do dia para execuo do trabalho de manuteno do banco de dados. Os recursos de tempo e sistema requeridos por este trabalho variam dependendo das tarefas que voc seleciona nesta rea. Para minimizar qualquer impacto sobre outras atividades e sistemas, melhor executar este trabalho durante um horrio de pouco movimento na rede, diferente do horrio definido para o trabalho de IBT (consulte Configurando as opes de tempo de navegao na Internet, pgina 324). 2. Marque Excluir parties automaticamente, e especifique o nmero de dias (de 2 a 365) aps os quais as parties devem ser excludas. Aviso Depois que uma partio foi excluda, os dados no podem ser recuperados. Consulte Configurando as parties disponveis, pgina 328, para uma forma alternativa de excluir parties. 3. Marque Ativar a reindexao automtica, e selecione um dia da semana para que esse processamento seja executado automaticamente a cada semana. Reindexar o banco de dados importante para manter a integridade do banco de dados e otimizar a velocidade dos relatrios. Importante melhor executar este processamento durante um perodo de pouco uso da rede. Reindexar as parties do banco de dados exige muitos recursos e tempo. Os relatrios no devem ser executados durante o processo. 4. Marque Nmero de dias antes de excluir os batches com falha e digite um nmero de dias (de 0 a 90) aps os quais os batches com falha devem ser excludos. Se esta opo no for marcada, os batches com falha so retidos indefinidamente para processamento futuro. Se houver espao em disco insuficiente ou permisses de banco de dados inadequadas para inserir registros em log no banco de dados, os registros so marcados como um batch com falha. Em geral, esses batches so reprocessados com xito e inseridos no banco de dados durante o trabalho de de manuteno do banco de dados noturno. Porm, este reprocessamento no pode ser bem-sucedido se o problema de espao em disco ou permisso no foi solucionado. Alm disso, se a opo Processar os batches no processados no estiver selecionada, os batches com falha nunca so reprocessados. Eles so excludos aps o tempo especificado aqui. 5. Marque Processar os batches no processados para que o trabalho de manuteno do banco de dados noturno reprocesse quaisquer batches com falha. Se esta opo estiver desmarcada, os batches com falha nunca so reprocessados. Eles so excludos aps o tempo especificado acima, se houver.
326
6. Marque Nmero de dias antes de excluir o log de erros, e digite um nmero de dias (0 a 90) aps o qual os registros de erro no banco de dados devem ser excludos do banco de dados de catlogo. Se esta opo no estiver marcada, os logs de erros so mantidos indefinidamente. 7. Clique em Salvar agora para ativar as alteraes nas opes de configurao de manuteno.
Configurando opes de partio do banco de dados de log

Tpicos relacionados: Configuraes de administrao do banco de dados de log, pgina 320 Configurando opes de substituio, pgina 321 Configurando as opes de tempo de navegao na Internet, pgina 324 Configurando o registro de URLs completos, pgina 322 Configurando opes de manuteno do banco de dados de log, pgina 325 Configurando as parties disponveis, pgina 328 Visualizando logs de erros, pgina 329 Use a seo Criao de partio do banco de dados da pgina Gerao de relatrios > Banco de dados de log (guia Configuraes) para definir caractersticas para novas parties do banco de dados, como local e tamanho. Esta rea tambm permite criar uma nova partio imediatamente, em vez de esperar a substituio planejada (consulte Configurando opes de substituio, pgina 321). 1. Insira o Caminho de arquivo para criar os arquivos de Dados e Log para novas parties do banco de dados. 2. Em Tamanho inicial, defina o tamanho de arquivo inicial (de 100 a 204800 MB) para os arquivos de Dados e Log para novas parties do banco de dados. Usurios de Microsoft SQL Server: O intervalo aceitvel 100 - 204800 Usurios de MSDE: O intervalo aceitvel 100 - 1500 Obs.: A prtica recomendada calcular o tamanho mdio da partio em um perodo de tempo. Em seguida, atualizar o tamanho inicial para aquele valor. Essa abordagem minimiza o nmero de vezes em que a partio deve ser expandida e libera recursos para processar dados nas parties. 3. Em Crescimento, defina o incremento pelo qual deve ser aumentado o tamanho, em megabytes (MB), dos arquivos de Dados e Log de uma partio quando espao adicional necessrio. Usurios de Microsoft SQL Server: O intervalo aceitvel 1 - 999999
327
Usurios de MSDE: O intervalo aceitvel 1 - 450 4. Clique em Salvar agora para implementar as alteraes em caminho, tamanho e crescimento informadas. As parties do banco de dados criadas aps essas alteraes usam as novas configuraes. 5. Clique em Criar agora para criar uma nova partio na prxima vez que o trabalho ETL for executado (consulte Trabalhos de banco de dados, pgina 318), no importa quais sejam as configuraes de substituio automtica. Este processo em geral leva poucos minutos. Para que a nova partio use as alteraes realizadas nesta seo, clique em Salvar agora antes de clicar em Criar agora. Clique no link Atualizar no painel de contedo periodicamente. A rea Parties disponveis mostrar a nova partio quando o processo de criao estiver concludo.
Configurando as parties disponveis

Tpicos relacionados: Configuraes de administrao do banco de dados de log, pgina 320 Configurando opes de substituio, pgina 321 Configurando as opes de tempo de navegao na Internet, pgina 324 Configurando o registro de URLs completos, pgina 322 Configurando opes de manuteno do banco de dados de log, pgina 325 Configurando opes de partio do banco de dados de log, pgina 327 Visualizando logs de erros, pgina 329 A seo Parties disponveis da pgina Gerao de relatrios > Banco de dados de log (guia Configuraes) lista todas as parties de banco de dados disponveis para relatrios. A lista mostra as datas cobertas, e tambm o tamanho e o nome de cada partio. Use esta lista para controlar quais parties do banco de dados esto includas em relatrios, e para selecionar parties individuais para excluso. 1. Marque Habilitar ao lado de cada partio que ser includa em relatrios. Use as opes Todas e Nenhuma acima da lista, conforme apropriado. Voc deve ativar pelo menos uma partio para relatrios. Use a opo Nenhuma para desativar todas as parties simultaneamente, de forma a poder ativar apenas algumas.
328
Use estas opes para administrar quantos dados devem ser analisados ao gerar relatrios e acelerar o processamento dos relatrios. Por exemplo, se voc planeja gerar uma srie de relatrios para junho, desmarque todas as parties exceto as que tm datas em junho. Importante Esta seleo afeta os relatrios agendados e tambm relatrios executados de forma interativa. Para evitar a gerao de relatrios sem data, certifique-se de que as parties relevantes estejam habilitadas quando os relatrios so agendados para execuo. 2. Clique na opo Excluir ao lado de um nome de partio se a partio no mais necessria. A partio excluda na prxima execuo do trabalho noturno de manuteno do banco de dados. Aviso Use esta opo com cuidado. No possvel recuperar parties excludas. Excluir as parties obsoletas minimiza o nmero de parties no banco de dados de log, o que melhora o desempenho do banco de dados e de relatrios. Use esta opo Excluir para excluir parties individuais, conforme necessrio. Consulte Configurando opes de manuteno do banco de dados de log, pgina 325, se prefere excluir as parties mais antigas de acordo com uma programao. 3. Clique em Salvar agora para ativar as alteraes para as opes de parties disponveis.
Visualizando logs de erros

Tpicos relacionados: Configuraes de administrao do banco de dados de log, pgina 320 Configurando opes de substituio, pgina 321 Configurando as opes de tempo de navegao na Internet, pgina 324 Configurando o registro de URLs completos, pgina 322 Configurando opes de manuteno do banco de dados de log, pgina 325 Configurando opes de partio do banco de dados de log, pgina 327 Configurando as parties disponveis, pgina 328 Use a seo Atividade do log de erros da pgina Gerao de relatrios > Banco de dados de log (guia Configuraes) para exibir registros de erros que ocorreram durante os trabalhos executados no banco de dados do Websense (consulte Trabalhos de banco de dados, pgina 318). Estas informaes podem ser teis para solucionar problemas.
329
Escolha uma das seguintes opes. Escolha um nmero na lista suspensa para exibir essa quantidade de entradas no log de erros. Escolha Visualizar todos para exibir todas as entradas no log de erros. Escolha Visualizar nenhum para ocultar todas as entradas no log de erros.
Configurando relatrios investigativos

Tpicos relacionados: Conexo de banco de dados e padres de relatrios, pgina 330 Opes de exibio e sada, pgina 332 Os relatrios investigativos permitem aprofundar interativamente as informaes sobre o uso de Internet de sua empresa. Consulte Relatrios investigativos, pgina 115. O link Opes na pgina principal de relatrios investigativos permite modificar qual banco de dados de log usado para relatrios. Tambm permite modificar a exibio padro para relatrios de detalhes. Consulte Conexo de banco de dados e padres de relatrios, pgina 330. O arquivo wse.ini permite configurar determinados padres para exibio de relatrios de resumo e em vrios nveis. Tambm fornece controle sobre o tamanho de pgina padro usado quando um relatrio exportado como PDF. Consulte Opes de exibio e sada, pgina 332.
Conexo de banco de dados e padres de relatrios

Tpicos relacionados: Configurando relatrios investigativos, pgina 330 Opes de exibio e sada, pgina 332 Relatrios de resumo, pgina 117 Relatrios de resumo em vrios nveis, pgina 121 Use a pgina Relatrios investigativos > Opes para conectar-se com o banco de dados de log desejado, e controlar padres para a exibio de dados de relatrios investigativos. As alteraes realizadas nesta pgina afetam os seus relatrios. Outros administradores, ou mesmo usurios que fazem logon para relatrios prprios, podem alterar esses valores para suas prprias atividades de relatrios.
330
1. Escolha o banco de dados de log para uso para relatrios investigativos. Marque Visualizar o banco de dados do catlogo para se conectar com o banco de dados de log onde o Log Server est fazendo registros. Continue para a etapa 2. Para acessar outro banco de dados de log: a. Desmarque a opo Visualizar o banco de dados do catlogo. b. Digite as seguintes informaes para identificar o banco de dados de log desejado. (Os relatrios investigativos podem ser gerados a partir de um banco de dados da verso v6.3.x ou v7.0.)
Campo Servidor Banco de dados ID de usurio Descrio Insira o nome da mquina ou o endereo IP onde o banco de dados de log est localizado. Insira o nome do banco de dados de log. Insira o ID de usurio de uma conta que tem permisso para acessar o banco de dados. Deixe em branco se o Log Server foi instalado para usar uma conexo confivel para acessar o banco de dados de log. Se no tiver certeza, insira sa. o ID de usurio padro para MSDE e o ID de administrador padro para o Microsoft SQL Server. Insira a senha para o ID de usurio especificado. Deixe em branco para uma conexo confivel.
Senha
2. Selecione os seguintes padres para relatrios de detalhes.

Campo Selecione o intervalo de datas padro para Relatrios investigativos. Selecione o formato de relatrio de detalhes padro Descrio Escolha o intervalo de datas para a exibio do relatrio de resumo inicial. Escolha Seleo inteligente de colunas para exibir relatrios de detalhes com o conjunto de colunas padro para as informaes que esto sendo reportadas. Escolha Seleo personalizada de colunas para especificar as colunas exatas para exibio inicial em todos os relatrios de detalhes. Use a lista Colunas disponveis para fazer as suas selees. Os usurios podem modificar as colunas exibidas aps a gerao do relatrio.
331
Campo Selecione o tipo de relatrio
Descrio Escolha se deseja abrir os relatrios de detalhes mostrando inicialmente: Detalhe: cada registro aparece em uma linha separada; o tempo pode ser exibido. Resumo: agrupa em uma nica entrada todos os registros que compartilham um elemento comum. O elemento especificado varia, de acordo com as informaes no relatrio. Tipicamente, a coluna mais direita antes da medida mostra o elemento resumido. O tempo no pode ser exibido. Selecione um nome de coluna na lista Colunas disponveis e clique na seta apropriada para mov-la para a lista Relatrio atual. At 7 colunas podem estar na lista Relatrio atual. Depois que a lista Relatrio atual contm todas as colunas para relatrios de detalhes iniciais, defina a ordem das colunas. Selecione uma entrada na lista e use os botes de seta para cima e para baixo para alterar sua posio.
Colunas disponveis / Relatrio atual
3. Clique em Salvar opes para salvar todas as alteraes imediatamente.
Opes de exibio e sada

Tpicos relacionados: Configurando relatrios investigativos, pgina 330 Conexo de banco de dados e padres de relatrios, pgina 330 Sada para arquivo, pgina 139 Voc pode fazer ajustes na forma como determinadas opes de relatrios e resultados de relatrios so exibidos em relatrios investigativos de resumo e em vrios nveis, e especificar o tamanho de pgina padro quando os relatrios so exportados para o formato PDF. Essas opes de configurao de relatrios investigativos so definidas no arquivo wse.ini. O local padro :
C:\Program Files\Websense\webroot\Explorer\wse.ini
332
A tabela a seguir lista os parmetros que afetam a exibio e a sada de relatrios investivativos, o que cada um controla e seu valor padro. (No modifique quaisquer outras configuraes no arquivo wse.ini.)
Parmetro maxUsersMenu Descrio O banco de dados deve ter menos usurios do que este valor (por padro, 5000) para exibir Usurio como uma opo de relatrio na lista Uso da Internet por. O banco de dados deve ter menos grupos do que este valor (por padro, 3000) para exibir Grupo como uma opo de relatrio na lista Uso da Internet por. Obs.: Deve haver 2 ou mais grupos para que Grupo aparea na lista Uso da Internet por. Tambm deve haver 2 ou mais domnios para que Domnio aparea na lista Uso da Internet por. No h um valor mximo para domnios. Isso funciona com o parmetro warnTooManyHits para controlar quando a opo Usurio exibida em vermelho. As letras vermelhas indicam que selecionar Usurio produzir um relatrio muito grande, cuja gerao poder demorar muito. Se houver mais usurios do que este valor (por padro, 5000), e mais ocorrncias do que o valor warnTooManyHits, a opo Usurio exibida em vermelho em vrias listas suspensas e listas de valores. Se houver mais usurios do que este valor, mas menos ocorrncias do que o valor warnTooManyHits, a opo Usurio exibida em cor normal e o relatrio resultante ter um tamanho mais razovel. A opo Grupo exibida em vermelho durante o aprofundamento se o relatrio proposto inclui mais grupos do que este nmero (por padro, 2000). As letras vermelhas indicam que selecionar Grupo produzir um relatrio muito grande, cuja gerao poder demorar muito. Isso funciona com o parmetro maxUsersDrilldown para controlar quando a opo Usurio exibida em vermelho. Se houver mais usurios do que o valor maxUsersDrilldown, mas menos ocorrncias do que este valor (por padro, 10000), a opo Usurio no exibida em vermelho. Se houver mais usurios do que o valor maxUsersDrilldown, e mais ocorrncias do que este valor, a opo Usurio exibida em vermelho. As letras vermelhas indicam que selecionar Usurio produzir um relatrio muito grande, cuja gerao poder demorar muito. Isso determina o nmero mximo de itens (por padro, 100) exibidos por pgina. (No afeta os relatrios impressos.)
maxGroupsMenu
maxUsersDrilldown
maxGroupsDrilldown
warnTooManyHits
hitsPerPage
333
Parmetro maxOutputBufferSize
Descrio a quantidade mxima de dados (em bytes) que podem ser exibidos na pgina principal de relatrios investigativos. Se os dados solicitados excederem este limite (por padro, 4000000, ou 4 milhes de bytes), uma mensagem declarando que alguns resultados no so mostrados aparece em vermelho no fim do relatrio. Valores maiores permitem que voc exiba quantidades maiores de dados em um relatrio, se isso for uma questo. Porm, se ocorrerem erros de memria, considere a reduo deste valor. Esta opo desabilitada (0) por padro. Defina como 1 (habilitada) para dividir relatrios de detalhes programados muito grandes em vrios arquivos com 10.000 linhas cada. Os arquivos que representam um relatrio so compactados e encaminhados aos destinatrios de e-mail. Os arquivos de relatrios podem ser extrados com os utilitrios de compactao de arquivos mais comuns. o nmero mximo de fatias distintas (por padro, 6) em um grfico de pizza, incluindo uma fatia Outro, que combina todos os valores que no tm fatias individuais. Esta opo usada apenas para Atividade do usurio por dia ou Atividade do usurio por ms, quando a opo Agrupar ocorrncias similares/Exibir todas as ocorrncias est disponvel. O relatrio contrai todas as ocorrncias com a mesma categoria que ocorrem no nmero de segundos definido aqui (por padro, 10). Os resultados de relatrios investigativos podem ser exportados para o formato PDF para facilitar a distribuio ou a impresso. O tamanho de pgina (por padro, Carta) pode ser: A4 (8,27 X 11,69 polegadas) Carta (8,5 X 11 polegadas)
sendMulti
maxSlices
timelineCompressionThreshold
PageSize
Relatrio prprio
Tpicos relacionados: Configurando preferncias de relatrios, pgina 303 Acessando os relatrios prprios, pgina 141 Relatrios investigativos, pgina 115 Relatrio prprio um recurso que voc pode habilitar para permitir que os usurios exibam relatrios investigativos sobre sua atividade de Internet pessoal. Isso permite que vejam qual tipo de informaes est sendo coletada e monitorada sobre eles, o que
334
cumpre as normas governamentais em muitos pases. Alm disso, visualizar sua prpria atividade pode estimular outros usurios a alterar seus hbitos de navegao a fim de cumprir a poltica de Internet da empresa. Obs.: O relatrio prprio est disponvel apenas quando o Websense Manager e os componentes de relatrios esto instalados em um sistema operacional Windows. Consulte o Guia de Implantao para obter informaes adicionais. Para habilitar o relatrio prprio: 1. V para Configuraes >Gerais > Servios de diretrio, e configure o servio de diretrio usado para autenticar usurios que acessam o Websense Manager com suas credenciais de rede. Isso pode ter sido feito anteriormente para habilitar a filtragem por nomes de usurio e grupo. Consulte Servios de diretrio, pgina 60. Se a sua instalao inclui vrios Policy Servers, voc deve fazer logon em cada um deles e configurar a pgina Servios de diretrio com informaes para o servio de diretrio apropriado. 2. V para Configuraes > Gerao de relatrios > Preferncias, e marque a caixa de seleo Permitir relatrio prprio. Consulte Configurando preferncias de relatrios, pgina 303. Depois de habilitar a opo, fornea aos usurios as informaes que precisam para executar os relatrios: O URL para acessar a interface de relatrio prprio. Lembre aos usurios que eles podem salvar o URL como um favorito ou marcar para uso futuro. Leia mais para obter informaes detalhadas sobre o URL. Qual Policy Server deve ser escolhido durante o logon. Em redes com apenas um Policy Server, isso no necessrio. Se a sua rede inclui vrios Policy Servers, fornea aos usurios o endereo IP do Policy Server configurado para comunicao com o servio de diretrio que autentica o logon de rede. Este tambm o Policy Server especificado quando voc instalou o Log Server. Qual nome de usurio e senha devem ser usados durante o logon. Os usurios de relatrios prprios devem informar o nome de usurio de rede e a senha durante o logon. O URL para acessar a interface de relatrio prprio :
https://<IPdoServidor>:9443/mng/login/pages/ selfReportingLogin.jsf
Em lugar de <IPdoServidor>), utilize o endereo IP da mquina em que o Websense Manager est sendo executado. Os administradores e usurios tambm podem acessar a pgina de logon de relatrio prprio abrindo a pgina de logon no Websense Manager e clicando no link Relatrio prprio.
Se a sua rede inclui vrios Policy Servers, voc deve informar aos usurios qual deve ser escolhido durante o logon de relatrio prprio.
336
14
Configurao da rede
Tpicos relacionados: Configurao de hardware, pgina 338 Configurao do Network Agent, pgina 339 Verificando a configurao do Network Agent, pgina 346 Quando voc executa o software Websense em modo independente (stand-alone: no integrado com um proxy ou firewall), o Websense Network Agent habilita: Filtragem de contedo de Internet Gerenciamento de protocolos de rede e aplicativos de Internet Gerenciamento de largura de banda Registro dos bytes transferidos Em uma implementao integrada do software Websense, um produto de terceiros pode cuidar da tarefa de rotear solicitaes de usurios para o software Websense para filtragem, e rotear as pginas de bloqueio de volta para o cliente. Neste ambiente, o Network Agent pode ser usado para filtrar solicitaes no-HTTP, fornecer detalhes de registro ou ambos. O Network Agent monitora continuamente o uso geral da rede, incluindo bytes transferidos pela rede. O agente envia resumos de uso para o software Websense em intervalos predefinidos. Cada resumo inclui hora de incio e fim, bytes usados no total e bytes usados por protocolo. Por padro, o Network Agent tambm fornece dados de uso de banda para o Policy Server e dados de registro de filtragem para o Filtering Service. O Network Agent em geral configurado para ver todo o trfego em sua rede. O agente diferencia entre: Solicitaes enviadas de computadores internos para computadores internos (acessos em um servidor de intranet, por exemplo) Solicitaes enviadas de computadores internos para computadores externos, como servidores Web (solicitaes de Internet de usurios, por exemplo)
337
Configurao da rede
Esta ltima a preocupao primria no monitoramento do uso da Internet por funcionrios.
Configurao de hardware
Cada instncia do Network Agent monitora o trfego com origem nos computadores que voc identificar como pertencentes sua rede. Por padro, monitora o trfego de destino apenas para os computadores internos que voc especificar (por exemplo, servidores Web internos). Voc pode personalizar quais computadores internos (segmentos de rede) so monitorados por cada instncia do Network Agent, ou mesmo por cada placa de rede em um computador com Network Agent.
Monitorando solicitaes para computadores internos
Monitorando solicitaes para computadores externos
Cada instncia do Network Agent deve:
338
Configurao da rede
Estar posicionada de forma apropriada na rede para detectar trfego de/para todos os computadores monitorados. Ter no mnimo 1 placa de rede dedicada ao monitoramento do trfego. O Network Agent pode ser instalado em um computador com vrias placas de rede, e pode usar vrias placas de rede para monitorar solicitaes e enviar pginas de bloqueio. Se voc acrescentar uma nova placa de rede ao computador do Network Agent, reinicialize o servio Network Agent e depois configure a nova placa de rede (consulte Definindo as configuraes de placa de rede, pgina 343). Obs.: Para determinar se o Network Agent pode ver o trfego em um segmento de rede, use o utilitrio Network Traffic Detector. Consulte Verificando a configurao do Network Agent, pgina 346. Mais informaes sobre o posicionamento do Network Agent e os requisitos de placas de rede esto disponveis no Guia de Implantao. Para obter informaes sobre como configurar o Network Agent para monitorar solicitaes de rede interna, usar placas de rede especficas e o registro de log aprimorado, consulte Configurao do Network Agent, pgina 339.
Configurao do Network Agent

Tpicos relacionados: Configurao de hardware, pgina 338 Definindo as configuraes globais, pgina 340 Definindo as configuraes locais, pgina 341 Definindo as configuraes de placa de rede, pgina 343 Adicionando ou editando endereos IP, pgina 345 Depois de instalar o Network Agent, use o Websense Manager para configurar seu comportamento de monitoramento de rede. As configuraes do Network Agent so divididas em duas reas principais: Configuraes globais afetam todas as instncias do Network Agent. Use essas configuraes para: Identificar os computadores em sua rede. Listar os computadores em sua rede que devem ser monitorados pelo Network Agent para solicitaes recebidas (por exemplo, servidores Web internos). Especificar o comportamento de registro de protocolos e clculo de banda.
339
Configurao da rede
Configuraes locais aplicam-se apenas instncia selecionada do Network Agent. Use essas configuraes para: Identificar qual instncia do Filtering Service est associada com cada Network Agent. Identificar os proxies e caches usados pelos computadores que este Network Agent monitora. Configurar como cada placa de rede no computador do Network Agent usada (para monitorar solicitaes, enviar pginas de bloqueio ou ambos). As configuraes de placa de rede tambm determinam qual segmento da rede cada instncia do Network Agent monitora.
Definindo as configuraes globais

Tpicos relacionados: Configurao de hardware, pgina 338 Definindo as configuraes locais, pgina 341 Definindo as configuraes de placa de rede, pgina 343 Adicionando ou editando endereos IP, pgina 345 Use a pgina Configuraes > Network Agent > Global para definir o comportamento bsico de monitoramento e registro para todas as instncias do Network Agent. A lista Definio de rede interna identifica os computadores que so parte de sua rede. Por padro, o Network Agent no monitora o trfego (comunicaes da rede interna) enviado entre esses computadores. Um conjunto inicial de entradas fornecido por padro. Voc pode adicionar outras entradas, ou editar ou excluir entradas existentes. A lista Trfego interno a ser monitorado inclui quaisquer computadores includos com a Definio de rede interna para a qual voc quer que o Network Agent monitore o trfego. Isso pode incluir servidores Web internos, por exemplo, para ajudar voc a monitorar conexes internas. Quaisquer solicitaes enviadas de qualquer lugar da rede para os computadores internos especificados so monitoradas. Por padro, esta lista est em branco. Clique em Adicionar para adicionar um endereo IP ou um intervalo de endereos na lista apropriada. Consulte Adicionando ou editando endereos IP, pgina 345, para obter mais informaes. Para editar uma entrada na lista, clique no endereo IP ou no intervalo. Consulte Adicionando ou editando endereos IP, pgina 345, para obter mais informaes. Para remover uma entrada da lista, marque a caixa de seleo ao lado de um endereo IP ou intervalo, e depois clique em Excluir.
340
Configurao da rede
As opes Configuraes adicionais permitem que voc determine com que freqncia o Network Agent calcula o uso de banda, e se e com que freqncia o trfego de protocolo registrado:
Campo Intervalo de clculo da largura de banda O que fazer Digite um nmero entre 1 e 300 para especificar com que freqncia, em segundos, o Network Agent deve calcular o uso de largura de banda. Uma entrada de 300, por exemplo, indica que o Network Agent calcular a largura de banda a cada 5 minutos. O padro 10 segundos. Marque esta opo para habilitar o campo Intervalo de registro em log. Digite um nmero entre 1 e 300 para especificar com que freqncia, em minutos, o Network Agent registra protocolos. Uma entrada de 60, por exemplo, indica que o Network Agent gravar no arquivo de registro a cada hora. O padro 1 minuto.
Registrar trfego de protocolos em log periodicamente Intervalo de registro em log
Quando voc terminar de fazer alteraes, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Definindo as configuraes locais

Tpicos relacionados: Configurao de hardware, pgina 338 Definindo as configuraes globais, pgina 340 Definindo as configuraes de placa de rede, pgina 343 Use a pgina Configuraes > Network Agent > Configuraes locais para configurar o comportamento de filtragem, as informaes de proxy e outras configuraes para a instncia selecionada do Network Agent. O endereo IP da instncia selecionada do Network Agent aparece na barra de ttulo do painel de contedo e destacado no painel de navegao da esquerda.
341
Configurao da rede
Use as configuraes de Definio do Filtering Service para especificar qual Filtering Service est associado com a instncia selecionada do Network Agent, e como responder a solicitaes da Internet se o Filtering Service no estiver disponvel.
Campo Endereo IP do Filtering Service Se o Filtering Service no estiver disponvel O que fazer Selecione o Filtering Service que est associado com este Network Agent. Selecione Permitir para permitir todas as solicitaes ou selecione Bloquear para bloquear todas as solicitaes at que o Filtering Service esteja disponvel novamente. O padro Permitir.
Para garantir que as solicitaes de usurio sejam monitoradas, filtradas e registradas corretamente, use a lista Proxies e caches para especificar o endereo IP de qualquer servidor proxy ou cache que se comunique com o Network Agent. Clique em Adicionar para adicionar um endereo IP ou um intervalo lista. Consulte Adicionando ou editando endereos IP, pgina 345, para obter mais informaes. Para editar uma entrada na lista, clique no endereo IP ou no intervalo. Para remover uma entrada da lista, marque a caixa de seleo ao lado de um endereo IP ou intervalo, e depois clique em Excluir. Use a lista Placas de interface de rede para configurar placas de rede individuais. Clique em uma placa de rede na coluna Nome e consulte Definindo as configuraes de placa de rede, pgina 343, para obter instrues adicionais. Se as solicitaes HTTP em sua rede forem passadas por uma porta no-padro, clique em Configuraes avanadas do Network Agent para fornecer as portas corretas para que o Network Agent monitore. Por padro, as Portas usadas para trfego HTTP so 8080, 80. As outras configuraes nesta seo no devem ser alteradas, a no ser que voc seja orientado pelo Suporte Tcnico da Websense.
Campo Modo Descrio Nenhum (padro) Geral Erro Detalhe Largura de banda de rede Arquivo (padro) Janela 55870 (padro)
Sada Porta
342
Configurao da rede
Quando terminar de alterar as configuraes do Network Agent, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Definindo as configuraes de placa de rede

Tpicos relacionados: Configurao de hardware, pgina 338 Configurao do Network Agent, pgina 339 Definindo as configuraes de monitoramento para uma placa de rede, pgina 344 Adicionando ou editando endereos IP, pgina 345 Use a pgina Network Agent > Configuraes locais > Configurao de NIC para especificar como o Network Agent usa cada placa de rede disponvel para monitorar e administrar o uso da rede. A rea Informaes NIC fornece o contexto para as alteraes que voc faz, mostrando endereo IP, descrio breve da placa de rede e nome da placa. Use essas informaes para garantir que est configurando a placa de rede certa.
Monitoramento
Em uma configuraocom vrias placas de rede, voc pode identificar uma placa de rede para monitorar o trfego da rede e outra para servir pginas de bloqueio. Pelo menos uma placa de rede deve ser usada para monitoramento e mais de uma placa de rede pode monitorar o trfego. Use a seo Monitoramento para indicar se vai Usar esta NIC para monitorar o trfego. Se esta placa de rede no for usada para monitoramento, desmarque a caixa de seleo e continue com a prxima seo. Se a placa de rede for usada para monitoramento, marque a caixa de seleo e clique em Configurar. Voc levado pgina Configurar comportamento de monitoramento. Consulte Definindo as configuraes de monitoramento para uma placa de rede, pgina 344, para obter instrues.
Outras opes de placa de rede

Alm de configurar opes de monitoramento, voc tambm pode determinar outros comportamentos de placa de rede: 1. Em Bloqueio, certifique-se de que a placa de rede apropriada esteja listada no campo NIC de bloqueio. Se voc est configurando vrias placas de rede, as configuraes para cada placa de rede devem ter o mesmo valor neste campo. Em outras palavras, apenas uma placa de rede usada para bloqueio.
343
Configurao da rede
2. Se voc est usando software Websense em modo Stand-Alone, Filtrar e registrar solicitaes HTTP em log est selecionada e no pode ser alterada. 3. Se voc tem o software Websense integrado com um dispositivo ou aplicativo de terceiros, use as opes Integraes para indicar como este Network Agent deve filtrar e registrar solicitaes HTTP. As opes que no se aplicam ao seu ambiente so desativadas. Selecione Log de solicitaes HTTP para aumentar a preciso em relatrios do Websense. Selecione Filtrar todas as solicitaes no enviadas via portas HTTP para usar o Network Agent para filtrar apenas as solicitaes HTTP no enviadas pelo produto de integrao. 4. Em Gerenciamento de protocolos, indique se o Network Agent deve usar esta placa de rede para filtrar protocolos no-HTTP: Marque Filtrar solicitaes de protocolo que no sejam protocolos HTTP para ativar o recurso de gerenciamento de protocolos. Isso permite que o software Websense filtre aplicativos de Internet e mtodos de transferncia de dados, como os usados para mensagens instantneas, streaming media, compartilhamento de arquivos, correio pela Internet e assim por diante. Consulte Filtragem de categorias e protocolos, pgina 36, e Trabalhando com protocolos, pgina 182, para obter mais informaes. Marque Medir o uso de largura de banda por protocolo para ativar o recurso Bandwidth Optimizer. O Network Agent usa esta placa de rede para monitorar o uso de banda de rede por protocolo ou aplicativo. Consulte Usando o Bandwidth Optimizer para gerenciar a largura de banda, pgina 189, para obter mais informaes.
Definindo as configuraes de monitoramento para uma placa de rede

Use a pgina Configuraes locais > Configurao de NIC > Monitorar lista para especificar quais computadores o Network Agent monitora com a placa de rede selecionada. 1. Em Monitorar lista, especifique quais solicitaes o Network Agent monitora: Todos: O Network Agent monitora as solicitaes de todos os computadores que v usando a placa de rede selecionada. Em geral, isto inclui todos os computadores no mesmo segmento de rede do computador atual do Network Agent ou placa de rede. Nenhum: O Network Agent no monitora solicitaes. Especfico: O Network Agent s monitora os segmentos de rede includos em Monitorar lista.
344
Configurao da rede
2. Se voc selecionou Especfico, clique em Adicionar e especifique os endereos IP dos computadores que o Network Agent deve monitorar. Consulte Adicionando ou editando endereos IP, pgina 345, para obter mais informaes. Obs.: Voc no pode digitar intervalos de endereos IP sobrepostos. Se os intervalos se sobrepem, as medies de banda de rede podem no ser exatas e a filtragem baseada em banda pode no ser aplicada corretamente. Para remover um endereo IP ou intervalo de rede da lista, marque o item de lista apropriado e clique em Excluir. 3. Em Monitorar excees da lista, identifique quaisquer computadores internos que o Network Agent deve excluir do monitoramento. Por exemplo, o Network Agent poderia ignorar solicitaes do CPM Server. Assim, as solicitaes do CPM Server no se acumularo nos dados de registro do Websense ou na sada de qualquer dos monitores de status. a. Para identificar um computador, clique em Adicionar e digite seu endereo IP. b. Repita o processo para identificar computadores adicionais. 4. Clique em OK para colocar suas alteraes em cache e voltar pgina Configurao de NIC. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Adicionando ou editando endereos IP

Tpicos relacionados: Definindo as configuraes globais, pgina 340 Definindo as configuraes locais, pgina 341 Definindo as configuraes de placa de rede, pgina 343 Use a pgina Adicionar endereos IP ou Editar endereos IP para alterar qualquer das listas do Network Agent: Definio de rede interna, Trfego interno a ser monitorado, Proxies e caches, Monitorar lista ou Monitorar excees da lista. Ao adicionar ou editar um intervalo de endereos IP, certifique-se de que no sobrepe qualquer entrada existente (endereo IP nico ou intervalo) na lista. Ao adicionar ou editar um endereo IP nico, certifique-se de que no recai em um intervalo que j aparece na lista. Para adicionar um novo endereo IP ou intervalo: 1. Selecione o boto de seleo Endereo IP ou Intervalo de endereos IP. 2. Informe um endereo IP ou intervalo vlido.
345
Configurao da rede
3. Clique em OK para voltar pgina anterior de Configuraes do Network Agent. O novo endereo IP ou intervalo aparece na tabela apropriada. Para voltar pgina anterior sem salvar as alteraes em cache, clique em Cancelar. 4. Repita este processo para endereos IP adicionais, conforme necessrio. Ao editar um endereo IP ou intervalo existente, a pgina Editar endereos IP exibe o item selecionado com o boto de seleo correto j selecionado. Faa as alteraes necessrias e clique em OK para voltar pgina anterior. Quando terminar de adicionar ou alterar endereos IP, clique em OK na pgina Configuraes do Network Agent. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
Verificando a configurao do Network Agent

Depois de configurar o Network Agent no Websense Manager, use o Network Traffic Detector para garantir que os computadores em sua rede estejam visveis para o software Websense. 1. V para Iniciar > Programas > Websense > Utilitrios > Network Traffic Detector para iniciar a ferramenta. 2. Selecione uma placa de rede na lista suspensa Adaptador de rede. 3. Marque os endereos que aparecem na lista Intervalos de rede monitorados para verificar se todas as sub-redes apropriadas esto listadas. 4. Use os botes Adicionar sub-rede e Remover sub-rede para alterar quais partes da rede so testadas. 5. Clique em Iniciar monitoramento. O Network Traffic Detector detecta os computadores na rede, monitorando as informaes que enviam pela rede. A lista Nmero de computadores detectados exibe uma contagem dos computadores detectados. 6. Para ver informaes especficas sobre os computadores detectados pela ferramenta, selecione uma sub-rede na lista Intervalos de rede monitorados e clique em Exibir computadores detectados. Se um computador especfico no estiver listado, verifique se est gerando trfego de rede. Para fazer isso, v para o computador, inicialize um navegador e acesse um website. Em seguida, volte ao Network Traffic Detector e veja se o computador aparece na caixa de dilogo Computadores detectados. 7. Ao terminar de testar a visibilidade do trfego de rede, clique em Parar monitoramento. Se alguns computadores no estiverem visveis: Revise a configurao de rede e os requisitos de posicionamento de placa de rede (consulte Configurao de hardware, pgina 338).
346
Configurao da rede
Revise as informaes mais detalhadas para configurao de rede no Guia de Instalao do seu software Websense. Verifique se configurou adequadamente a placa de rede de monitoramento (Definindo as configuraes de placa de rede, pgina 343).
347
Configurao da rede
348
15
Soluo de problemas
Antes de entrar em contato com o Suporte tcnico, consulte esta seo para encontrar solues para problemas comuns. O site da Websense apresenta uma extensa base de conhecimentos, disponvel em www.websense.com/global/en/SupportAndKB/. Procure os tpicos por palavrachave ou nmero de referncia, ou consulte os artigos mais conhecidos. As instrues sobre soluo de problemas esto agrupadas nas seguintes sees: Problemas de instalao e assinatura Problemas do Master Database, pgina 351 Problemas de filtragem, pgina 357 Problemas do Network Agent, pgina 361 Problemas de identificao do usurio, pgina 364 Problemas com mensagens de bloqueio, pgina 374 Problemas de registro, mensagem de status e alerta, pgina 377 Problemas do Policy Server e do Policy Database, pgina 378 Problemas de administrao delegada, pgina 380 Problemas de relatrio, pgina 381 Ferramentas de soluo de problemas, pgina 392
Problemas de instalao e assinatura

O status do Websense indica um problema de assinatura, pgina 349 H usurios ausentes no Websense Manager aps a atualizao, pgina 350
O status do Websense indica um problema de assinatura

necessria uma chave de assinatura vlida para o download do Websense Master Database e para a filtragem na Internet. Se a sua assinatura expirar ou for invlida, e se o Master Database no foi baixado h mais de duas semanas, o monitor de sade do Websense exibir um aviso.
349
Soluo de problemas
Verifique se voc especificou a chave de assinatura exatamente da forma como a recebeu. A chave diferencia maisculas e minsculas. Verifique se a assinatura ainda no expirou. Consulte Chave de assinatura, pgina 352. Certifique-se de que o download do Master Database foi realizado corretamente nas ltimas duas semanas. Voc pode verificar o status do download no Websense Manager: clique em Download do banco de dados na pgina Status > Hoje. Consulte No feito o download do Master Database, pgina 352, para obter ajuda sobre como solucionar problemas de download de banco de dados. Se voc inseriu a chave corretamente, mas continua a receber um erro de status, ou se a sua assinatura expirou, entre em contato com a Websense, Inc. ou com o revendedor autorizado. Quando a sua assinatura expira, as configuraes do Websense Manager determinam se todos os usurios tm acesso Internet sem filtro ou se todas as solicitaes de Internet so bloqueadas. Consulte Sua assinatura, pgina 26, para obter mais informaes.
H usurios ausentes no Websense Manager aps a atualizao

Se voc definiu o Active Directory como seu servio de diretrio, pode acontecer de, aps uma atualizao para o software Websense, os nomes de usurio no aparecerem no Websense Manager. Isso ocorre quando os nomes de usurio incluem caracteres que no fazem parte do conjunto de caracteres UTF-8. Para utilizar o protocolo LDAP 3.0, o programa de instalao do Websense altera o conjunto de caracteres de MBCS para UTF-8 durante a atualizao. Como resultado, os nomes de usurio que incluem caracteres que no so UTF-9 no so reconhecidos corretamente. Para solucionar o problema, altere manualmente o conjunto de caracteres para MBCS: 1. No Websense Manager, v para Configuraes > Servios de diretrio. 2. Certifique-se de que Active Directory (Native Mode) esteja selecionado em Diretrios, na parte superior da pgina. 3. Clique em Configuraes avanadas de diretrio. 4. Em Conjunto de caracteres, clique em MBCS. Voc talvez tenha que rolar a pgina para baixo para ver essa opo. 5. Clique em OK para salvar a alterao em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
350
Soluo de problemas
Problemas do Master Database

O banco de dados de filtragem inicial est em uso, pgina 351 O Master Database tem mais de 1 semana de idade, pgina 351 No feito o download do Master Database, pgina 352 O download do Master Database no ocorre no horrio correto, pgina 356 Entrando em contato com o suporte tcnico para solucionar problemas de download do banco de dados, pgina 356
O banco de dados de filtragem inicial est em uso

O Websense Master Database armazena as definies de protocolo e categoria que fornecem a base para a filtragem de contedo na Internet. Uma verso parcial do Master Database instalada com o software Websense em cada mquina com o Filtering Service. Esse banco de dados parcial usado para ativar a funo de filtragem bsica no momento em que voc insere sua chave de assinatura. necessrio baixar o banco de dados integral para que a filtragem completa possa ocorrer. Consulte O Websense Master Database, pgina 29, para obter mais informaes. O processo de download do banco de dados completo pode levar alguns minutos ou mais de uma hora, dependendo de fatores como velocidade da conexo com a Internet, largura de banda, memria disponvel e espao livre em disco.
O Master Database tem mais de 1 semana de idade

O Websense Master Database armazena as definies de protocolo e categoria que fornecem a base para a filtragem de contedo na Internet. O software Websense baixa as alteraes para o Master Database de acordo com a programao definida no Websense Manager. Por padro, o download programado para ocorrer uma vez ao dia. Para iniciar o download de um banco de dados manualmente: 1. No Websense Manager, v para a pgina Status > Hoje e clique em Download do banco de dados. 2. Clique em Atualizar ao lado da instncia apropriada do Filtering Service para iniciar o download do banco de dados ou clique em Atualizar tudo para iniciar o download em todas as mquinas com o Filtering Service. Obs.: Aps o download de atualizaes para o Master Database, a utilizao da CPU pode chegar a 90% ou mais durante o breve perodo em que o banco de dados carregado na memria local. recomendvel baixar fora dos horrios de pico.
351
Soluo de problemas
3. Para continuar a trabalhar durante o download do banco de dados, clique em Fechar. Clique no boto Download do banco de dados quando quiser verificar o status do download. Se uma nova verso do Master Database adicionar ou remover categorias ou protocolos, os administradores que executam tarefas de gerenciamento de diretivas relacionadas a categorias ou protocolos (como a edio de um conjunto de categorias) durante o download podero receber mensagens de erro. Embora essas atualizaes sejam de certa forma raras, recomendvel tentar evitar alteraes relacionadas a categorias e protocolos enquanto o banco de dados atualizado.
No feito o download do Master Database

Se voc no consegue fazer download do Websense Master Database com xito: Certifique-se de inserir a chave de assinatura corretamente no Websense Manager e de verificar se a chave ainda no expirou (Chave de assinatura, pgina 352). Verifique se a mquina com o Filtering Service pode acessar a Internet (Acesso Internet, pgina 353). Verifique se as configuraes de firewall ou servidor proxy permitem que o Filtering Service se conecte ao servidor de download da Websense (Verificar as configuraes de firewall e servidor proxy, pgina 353). Verifique se h espao em disco (Espao em disco insuficiente, pgina 354) e memria (Memria insuficiente, pgina 355) suficientes na mquina usada para o download. Procure na rede por aplicativos, como software antivrus, que possam impedir a conexo de download (Aplicativos com restries, pgina 356).
Chave de assinatura
Para verificar se a chave de assinatura foi inserida corretamente e no expirou: 1. No Websense Manager, v para Configuraes > Conta. 2. Compare a chave que voc recebeu da Websense, Inc., ou do revendedor com o campo Chave de assinatura. A chave deve usar o mesmo padro de letras maisculas e minsculas encontrado no documento da chave. 3. Verifique a data em Chave expira em. Se for uma data passada, entre em contato com o revendedor ou com a Websense, Inc., para renovar a assinatura. 4. Se voc alterou a chave na caixa de dilogo Configuraes, clique em OK para ativar a chave e permitir o download do banco de dados. Para comear a baixar um banco de dados manualmente ou para verificar o status do download de banco de dados mais recente, clique em Download do banco de dados na barra de ferramentas na parte superior da pgina Status > Hoje.
352
Soluo de problemas
Acesso Internet
Para baixar o Master Database, a mquina com o Filtering Service envia um comando HTTP post para os servidores de download nos seguintes URLs: download.websense.com ddsdom.websense.com ddsint.websense.com portal.websense.com my.websense.com Para verificar se o Filtering Service tem o acesso Internet necessrio para se comunicar com o servidor de download: 1. Abra um navegador na mquina que executa o Filtering Service. 2. Informe o seguinte URL: http://download.websense.com/ Se a mquina conseguir estabelecer uma conexo HTTP com o site, uma pgina de redirecionamento ser exibida e o navegador apresentar a pgina inicial da Websense. Se isso no acontecer, verifique se a mquina: Pode se comunicar atravs da porta 80 ou da porta designada em sua rede para o trfego HTTP Est configurada para fazer pesquisas DNS corretamente Est configurada para usar qualquer servidor proxy necessrio (consulte Verificar as configuraes de firewall e servidor proxy, pgina 353) Verifique tambm se o gateway no inclui regras que bloqueiem o trfego HTTP da mquina com o Filtering Service. 3. Use um dos seguintes mtodos para confirmar se a mquina pode se comunicar com o site de download: No prompt de comando, insira o seguinte comando:
ping download.websense.com
Verifique se o ping recebe uma resposta do servidor de download. Use telnet para se conectar a download.websense.com 80. Se nenhuma mensagem de erro for exibida e aparecer um cursor, voc poder se conectar ao servidor de download.
Verificar as configuraes de firewall e servidor proxy

Se o download do Master Database ocorreu por meio de um firewall ou servidor proxy que requer autenticao, verifique se o navegador na mquina com o Filtering Service carrega as pginas da Web corretamente. Se as pginas abrirem normalmente, mas o Master Database no baixar, verifique as configuraes do servidor proxy no navegador da Web. Microsoft Internet Explorer:
353
Soluo de problemas
1. Selecione Ferramentas > Opes da Internet. 2. Abra a guia Conexes. 3. Clique em Configuraes da LAN. As informaes sobre configurao do servidor proxy aparecem em Servidor proxy. Anote as configuraes de proxy. Mozilla Firefox: 1. Selecione Tools > Options > Advanced. 2. Selecione a guia Network (Rede). 3. Clique em Settings (Configuraes). A caixa de dilogo Connection Settings (Configuraes de conexo) mostra se o navegador est configurado para se conectar a um servidor proxy. Anote as configuraes de proxy. Em seguida, verifique se o software Websense est configurado para usar o mesmo servidor proxy para o download. 1. No Websense Manager, v para Configuraes > Download do banco de dados. 2. Verifique se a opo Usar servidor proxy ou firewall est selecionada e se o servidor e a porta corretos esto na lista. 3. Verifique se as configuraes de Autenticao esto corretas. Verifique o nome de usurio e a senha, a grafia e o uso de maisculas e minsculas. Se o software Websense fornecer informaes sobre autenticao, o firewall ou o servidor proxy devem ser configurados para aceitar autenticao bsica ou texto simples. H informaes sobre como ativar a autenticao bsica disponveis na Base de conhecimentos Websense. Se algum firewall restringir o acesso Internet no momento em que o software Websense normalmente baixa o banco de dados ou limitar o tamanho de um arquivo que pode ser transferido por HTTP, o software Websense no poder baixar o banco de dados. Para determinar se o firewall a causa da falha de download, procure uma regra no firewall que possa estar bloqueando o download e altere os horrios de download no Websense Manager (Configurando downloads do banco de dados, pgina 31), caso necessrio.
Espao em disco insuficiente

O Websense Master Database est armazenado no diretrio bin do Websense (/opt/ Websense/bin ou C:\Arquivos de Programas\Websense\bin, por padro). A unidade que contm esse diretrio deve ter espao suficiente para baixar o banco de dados compactado, e espao suficiente para a sua descompactao. A mquina deve ter pelo menos o dobro do tamanho do Master Database em espao livre em disco. medida que aumentam as entradas no Master Database, tambm aumenta o tamanho necessrio para um download bem-sucedido. Como regra geral, a Websense, Inc. recomenda no mnimo 3 GB de espao em disco na unidade de download.
354
Soluo de problemas
No Windows, use o Windows Explorer para verificar o espao em disco disponvel: 1. Abra Meu computador no Windows Explorer (e no no Internet Explorer). 2. Selecione a unidade em que o software Websense est instalado. Por padro, o software Websense est localizado na unidade C. 3. Clique com o boto direito e selecione Propriedades no menu pop-up. 4. Na guia Geral, verifique se h pelo menos 3 GM de espao livre disponvel. Se no houver espao livre suficiente na unidade, exclua os arquivos desnecessrios para liberar o espao requerido. Nos sistemas Linux, use o comando df para verificar o volume de espao disponvel no sistema de arquivos em que o software Websense est instalado: 1. Abra uma sesso de terminal. 2. No prompt, especifique:
df -h /opt
Em geral, o software Websense instalado no diretrio /opt/Websense/bin. Se for instalado em outro local, use esse caminho. 3. Verifique se h ao menos 3 GB de espao livre. Se no houver espao livre suficiente na unidade, exclua os arquivos desnecessrios para liberar o espao requerido. Se voc perceber que h espao em disco suficiente e mesmo assim ocorrem problemas de download, tente parar todos os servios Websense (consulte Parando e iniciando os servios Websense, pgina 283), excluindo os arquivos Websense.xfr e Websense (sem extenso), iniciando os servios e baixando manualmente um novo banco de dados.
Memria insuficiente
A memria necessria para executaro software Websense e baixar o Master Database varia de acordo com o porte da rede. Por exemplo, em uma rede pequena, so recomendveis 2 GB de memria para todas as plataformas. Consulte o Guia de Implantao para se informar sobre as recomendaes de sistema. Para verificar a memria em um sistema Windows: 1. Abra o Gerenciador de tarefas. 2. Selecione a guia Desempenho. 3. Verifique a memria fsica total disponvel. 4. Se houver menos de 2 GB instalados, aumente a memria RAM na mquina. Voc tambm pode selecionar Painel de controle > Ferramentas administrativas > Desempenho para obter informaes. Para verificar a memria em um sistema Linux: 1. Abra uma sesso de terminal.
355
Soluo de problemas
2. No prompt, especifique:
top
3. Para calcular a memria total disponvel, adicione Mem: av e Swap: av. 4. Se houver menos de 2 GB instalados, aumente a memria RAM na mquina.
Aplicativos com restries

Alguns aplicativos com restries (como verificadores de vrus, aplicativos com limitao de tamanho ou sistemas de deteco de intruso) podem interferir nos downloads do banco de dados. O ideal configurar o software Websense para acessar diretamente o ltimo gateway para no se conectar a esses aplicativos. Como alternativa: 1. Desative as restries relacionadas mquina com o Filtering Service e ao local do download do Master Database. Consulte a documentao do aplicativo ou do software para obter instrues sobre como alterar a configurao do dispositivo. 2. Tente baixar o Master Database. Se essa alterao no produzir qualquer efeito, reconfigure o aplicativo para incluir a mquina que executa o Filtering Service.
O download do Master Database no ocorre no horrio correto

A data e a hora do sistema podem no estar definidas corretamente na mquina com o Filtering Service. O software Websense utiliza o relgio do sistema para determinar a hora correta para baixar o Master Database. Se o download no estiver ocorrendo, consulte No feito o download do Master Database, pgina 352.
Entrando em contato com o suporte tcnico para solucionar problemas de download do banco de dados
Se aps as etapas de soluo de problemas desta seo da Ajuda ainda ocorrerem problemas de download do Master Database, envie as seguintes informaes ao Suporte tcnico da Websense: 1. A mensagem de erro exata que exibida na caixa de dilogo Download do banco de dados 2. Os endereos IP externos das mquinas que esto tentando baixar o banco de dados 3. Sua chave de assinatura do Websense 4. A data e a hora da ltima tentativa 5. O nmero de bytes transferidos, se houver algum
356
Soluo de problemas
6. Abra um prompt de comando e execute nslookup em download.websense.com. Se for estabelecida conexo com o servidor de download, envie os endereos IP retornados ao suporte tcnico. 7. Abra um prompt de comando e execute tracert em download.websense.com. Se for estabelecida conexo com o servidor de download, envie o rastreamento de rota ao suporte tcnico. 8. Um rastreamento de pacote ou uma captura de pacote realizados no servidor de download Websense durante uma tentativa de download. 9. Um rastreamento de pacote ou uma captura de pacote realizados no gateway de rede durante a mesma tentativa de download. 10. Os seguintes arquivos do diretrio bin do Websense: websense.ini, eimserver.ini e config.xml. V para www.websense.com/SupportPortal/default.aspx para obter informaes de contato do suporte tcnico.
Problemas de filtragem
O Filtering Service no est em execuo, pgina 357 O User Service no est disponvel, pgina 358 Os sites so categorizados incorretamente como Informtica, pgina 359 Palavras-chave no esto sendo bloqueadas, pgina 359 URLs de filtro de acesso personalizado ou limitado no so filtrados como esperado, pgina 360 O usurio no pode acessar um protocolo ou um aplicativo como esperado, pgina 360 Uma solicitao FTP no bloqueada como esperado, pgina 360 O software Websense no aplica as diretivas de usurio ou grupo, pgina 361 Os usurios remotos no so filtrados pela diretiva correta, pgina 361
O Filtering Service no est em execuo

Quando o Filtering Service no est em execuo, as solicitaes da Internet no podem ser filtradas nem registradas em log. A execuo do Filtering Service pode ser interrompida se: No houver espao em disco suficiente na mquina com o Filtering Service. Ocorrer falha de download de um Master Database devido a falta de espao de disco (consulte No feito o download do Master Database, pgina 352). O arquivo websense.ini est ausente ou corrompido. Voc pra o servio (aps criar pginas de bloqueio personalizadas, por exemplo) e no o reinicia.
357
Soluo de problemas
O Filtering Service tambm pode dar a impresso de ter parado quando voc reinicia vrios servios Websense e eles no se iniciam na ordem correta. Ao reiniciar vrios servios, lembre-se de iniciar o Policy Database, o Policy Broker e o Policy Server antes de outros servios Websense. Para solucionar esses problemas: Verifique se h ao menos 3 GB de espao livre em disco na mquina com o Filtering Service. Talvez seja necessrio remover arquivos no utilizados ou aumentar a capacidade. Navegue at o diretrio bin do Websense (C:\Arquivos de Programas\Websense\bin ou /opt/Websense/bin, por padro) e confirme se consegue abrir o arquivo websense.ini em um editor de texto. Se o arquivo estiver corrompido, substitua-o por um arquivo de backup. Verifique no Windows Event Viewer ou no arquivo websense.log se h mensagens de erro do Filtering Service (consulte Ferramentas de soluo de problemas, pgina 392). Faa logoff no Websense Manager, reinicie o Websense Policy Server e reinicie o Websense Filtering Service (consulte Parando e iniciando os servios Websense, pgina 283). Aguarde um minuto antes de se reconectar ao Websense Manager.
O User Service no est disponvel

Quando o User Service no executado ou quando o Policy Server no consegue se comunicar com o User Service, o software Websense no pode aplicar as diretivas de filtragem do usurio corretamente. Pode parecer que o User Service parou se voc reiniciar o Policy Server aps reiniciar outros servios do Websense. Para corrigir esse problema: 1. Reinicie o servio Websense Policy Server (consulte Parando e iniciando os servios Websense, pgina 283). 2. Inicie ou reinicie o Websense User Service. 3. Feche o Websense Manager. Aguarde um minuto antes de se reconectar ao Websense Manager. Se as etapas anteriores no corrigirem o problema: Verifique no Windows Event Viewer ou no arquivo websense.log se h mensagens de erro do User Service (consulte Ferramentas de soluo de problemas, pgina 392). Navegue at o diretrio bin do Websense (C:\Arquivos de Programas\Websense\bin ou /opt/Websense/bin, por padro) e confirme se voc pode abrir websense.ini em um editor de texto. Se o arquivo estiver corrompido, substitua-o por um arquivo de backup.
358
Soluo de problemas
Os sites so categorizados incorretamente como Informtica

As verses 4.0 e posteriores do Internet Explorer aceitam pesquisas na barra de endereos. Quando essa opo est ativada, se um usurio insere somente um nome de domnio na barra de endereos (websense em vez de http://www.websense.com, por exemplo), o Internet Explorer considera a entrada uma solicitao de pesquisa, e no uma solicitao de site. Ele exibe o site que muito provavelmente o usurio est procurando, alm de uma lista de outros sites que apresentem alguma correspondncia com a pesquisa. Como resultado, o software Websense permite, bloqueia ou limita a solicitao com base no status da categoria Informtica/Mecanismos de pesquisa e Portais na diretiva ativa, e no na categoria do site solicitado. Para que o software Websense filtre pela categoria do site solicitado, desative o mecanismo de pesquisa na barra de endereos: 1. V para Ferramentas > Opes da Internet . 2. V para a guia Avanadas. 3. Em Pesquisar na barra de endereos, selecione No fazer pesquisas na barra de endereos. 4. Clique em OK. Obs.: Essas etapas so vlidas para o Internet Explorer verses 5, 6 e 7.
Palavras-chave no esto sendo bloqueadas

H dois motivos possveis para esse problema: A opo Desabilitar bloqueio de palavras-chave est selecionada ou o site cujo URL contm a palavra-chave usa post para enviar dados para seu servidor Web. Para garantir que o bloqueio de palavras-chave seja ativado: 1. No Websense Manager, v para Configuraes > Filtragem. 2. Em Filtragem geral, verifique a lista Opes de pesquisa por palavra-chave. Se a opo Desabilitar bloqueio de palavras-chave aparecer, selecione outra opo na lista. Consulte Definindo configuraes de filtragem do Websense, pgina 54, para obter mais informaes sobre as opes disponveis. 3. Clique em OK para salvar a alterao em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Se um site usar post para enviar dados para o servidor Web, o software Websense no reconhecer as configuraes de filtragem de palavras-chave para esse URL. A no ser que seu produto de integrao reconhea os dados enviados por post, os usurios ainda podero acessar os URLs que contm palavras-chave bloqueadas. Para ver se um site usa um comando post, verifique a origem do site em seu navegador. Se o cdigo-fonte contiver uma string como <method=post>, o comando post ser usado para carregar esse site.
359
Soluo de problemas
URLs de filtro de acesso personalizado ou limitado no so filtrados como esperado

Se um URL HTTPS em uma lista de URLs personalizados ou com filtro de acesso limitado (recategorizado ou no filtrado) no for filtrado da forma esperada, um produto de integrao pode estar transformando o URL em um formato que o Filtering Service no reconhece. Produtos de integrao que no sejam proxy convertem os URLs do formato do domnio para o formato IP. Por exemplo, o URL https://<domnio> lido como https://<endereo IP>:443. Quando isso ocorre, o Filtering Service no consegue estabelecer uma correspondncia entre o URL recebido do produto de integrao com um URL personalizado ou um filtro de acesso limitado, e assim no filtra o site corretamente. Para solucionar esse problema, adicione os endereos IP e os URLs dos sites a serem filtrados usando URLs personalizados ou filtros de acesso limitado.
O usurio no pode acessar um protocolo ou um aplicativo como esperado

Se a sua rede inclui o Microsoft ISA Server, determinadas configuraes de mtodo de autenticao podem causar a falha de conexes com aplicativos de mensagens. Se houver algum mtodo ativo que no seja o de autenticao annima, o servidor proxy tentar identificar os pacotes de dados recebidos quando os usurios solicitarem conexes de aplicativos. O servidor proxy no consegue identificar o pacote de dados e a conexo cai. Isso pode prejudicar a atividade de filtragem de protocolo do Websense. O acesso a algum protocolo ou aplicativo da Internet pode se tornar impossvel se a porta usada pelo aplicativo estiver bloqueada. Isso pode ocorrer se: A porta estiver bloqueada por um firewall. Um protocolo personalizado bloqueado incluir a porta (como uma porta nica ou como parte de um intervalo de portas) em qualquer um de seus identificadores.
Uma solicitao FTP no bloqueada como esperado

Quando integrado a firewalls Check Point, o software Websense requer que a exibio de pasta seja ativada no navegador do cliente para o reconhecimento e a filtragem de solicitaes FTP. Quando a exibio de pasta no est ativada, as solicitaes FTP enviadas ao proxy FireWall-1 so enviadas ao software Websense com um prefixo http://. Como resultado, o software Websense filtra essas solicitaes como solicitaes HTTP, e no como solicitaes FTP.
360
Soluo de problemas
O software Websense no aplica as diretivas de usurio ou grupo

Se o software Websense estiver aplicando diretivas de rede ou de computador, ou a diretiva Padro, mesmo depois que as diretivas de usurio ou de grupo estiverem designadas, consulte Problemas de identificao do usurio, pgina 364. Voc pode encontrar informaes adicionais atravs da Base de conhecimentos.
Os usurios remotos no so filtrados pela diretiva correta

Se um usurio remoto faz login na rede usando credenciais de domnio salvas em cache (informaes de logon da rede), o software Websense aplica a diretiva atribuda a esse usurio, ao grupo do usurio ou ao domnio, conforme apropriado. Se nenhuma diretiva estiver atribuda ao usurio, grupo ou domnio, ou se o usurio se conectar ao computador com uma conta de usurio local, o software Websense aplicar a diretiva padro. Ocasionalmente, um usurio no filtrado por uma diretiva de usurio ou de grupo ou pela diretiva padro. Isso ocorre quando o usurio se conecta ao computador remoto com uma conta de usurio local, e a ltima parte do endereo MAC (Media Access Control) do computador remoto sobreposta por um endereo IP da rede ao qual uma diretiva foi atribuda. Nesse caso, a diretiva atribuda a esse endereo IP especfico ser aplicada ao usurio remoto.
Problemas do Network Agent

O Network Agent no est instalado, pgina 361 O Network Agent no est em execuo, pgina 362 O Network Agent no est monitorando NICs, pgina 362 O Network Agent no pode se comunicar com o Filtering Service, pgina 362
O Network Agent no est instalado

O Network Agent necessrio para ativar a filtragem de protocolo. Com algumas integraes, o Network Agent tambm usado para fornecer registros mais precisos. Se voc estiver executando com um produto de integrao e no precisar do registro nem da filtragem de protocolos do Network Agent, poder ocultar a mensagem de status Nenhum Network Agent est instalado. Consulte Verificando o status atual do sistema, pgina 291, para obter instrues. Para instalaes autnomas, o Network Agent deve ser instalado para que o trfego de rede seja monitorado e filtrado. Consulte o Guia de Instalao para obter instrues sobre instalao e, em seguida, consulte Configurao do Network Agent, pgina 339.
361
Soluo de problemas
O Network Agent no est em execuo

O Network Agent necessrio para ativar a filtragem de protocolo. Com algumas integraes, o Network Agent tambm usado para fornecer registros mais precisos. Para instalaes autnomas, o Network Agent deve estar em execuo para monitorar e filtrar o trfego de rede. Para solucionar esse problema: 1. Marque a caixa de dilogo Servios do Windows (consulte A caixa de dilogo Servios do Windows, pgina 392) para ver se o servio Websense Network Agent j foi iniciado. 2. Reinicie os servios Websense Policy Broker e Websense Policy Server (consulte Parando e iniciando os servios Websense, pgina 283). 3. Inicie ou reinicie o servio Websense Network Agent. 4. Feche o Websense Manager. 5. Aguarde um minuto e reconecte-se ao Websense Manager. Se esse procedimento no corrigir o problema: Verifique se h mensagens de erro do Network Agent no Windows Event Viewer (consulte O Windows Event Viewer, pgina 393). Consulte o arquivo Websense.log para verificar se h mensagens de erro do Network Agent (consulte O arquivo de log do Websense, pgina 393).
O Network Agent no est monitorando NICs

O Network Agent deve ser associado a pelo menos uma NIC (placa de rede) para monitorar o trfego de rede. Se voc adicionar ou remover as placas de rede da mquina com o Network Agent, ter que atualizar a configurao do Network Agent. 1. No Websense Manager, v para Configuraes. 2. No painel de navegao esquerda, em Network Agent, selecione o endereo IP da mquina com o Network Agent. 3. Verifique se todas as NICs para a mquina selecionada esto listadas. 4. Verifique se ao menos uma NIC est definida para monitorar o trfego de rede. Consulte Configurao do Network Agent, pgina 339, para obter mais informaes.
O Network Agent no pode se comunicar com o Filtering Service

O Network Agent deve ser capaz de se comunicar com o Filtering Service para aplicar suas diretivas de uso da Internet. Voc alterou o endereo IP da mquina com o Filtering Service ou reinstalou o Filtering Service?
362
Soluo de problemas
Se isso aconteceu, consulte Atualizar informaes de UID ou endereo IP do Filtering Service, pgina 363. Voc tem mais de 2 NICs (placas de rede) na mquina com o Network Agent? Caso tenha, consulte Configurao da rede, pgina 337, para verificar as configuraes do software Websense. Voc reconfigurou o switch conectado ao Network Agent? Se reconfigurou, consulte o Guia de Instalao para verificar a instalao do hardware e consulte Configurao do Network Agent, pgina 339, para verificar as configuraes do Websense. Se nada disso aplicvel, consulte Definindo as configuraes locais, pgina 341, para obter informaes sobre como associar o Network Agent e o Filtering Service.
Atualizar informaes de UID ou endereo IP do Filtering Service

Depois que o Filtering Service desinstalado e reinstalado, o Network Agent no atualiza automaticamente o UID (identificador interno) do Filtering Service. O Websense Manager tenta consultar o Filtering Service usando o UID antigo, que no existe mais. Da mesma forma, quando voc altera o endereo IP da mquina com o Filtering Service, essa alterao no registrada automaticamente. Para restabelecer a conexo com o Filtering Service: 1. Abra o Websense Manager. Uma mensagem de status indica que uma instncia do Network Agent no pode se conectar ao Filtering Service. 2. Clique em Configuraes na parte superior do painel de navegao esquerda. 3. No painel de navegao esquerda, em Network Agent, selecione o endereo IP da mquina com o Network Agent. 4. Na parte superior da pgina, em Definio do Filtering Service, expanda a lista Endereo IP do servidor e selecione o endereo IP da mquina com o Filtering Service. 5. Clique em OK na parte inferior da pgina para salvar a atualizao em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo.
363
Soluo de problemas
Problemas de identificao do usurio

Tpicos relacionados: Problemas de filtragem, pgina 357 Os usurios remotos no so solicitados a fazer autenticao manual, pgina 373 Os usurios remotos no esto sendo filtrados corretamente, pgina 373 Se o software Websense est usando diretivas de rede ou de computador ou a diretiva Padro para filtrar solicitaes da Internet, mesmo depois de voc ter atribudo diretivas com base em usurio ou grupo, ou se a diretiva baseada em usurio ou grupo incorreta est sendo aplicada, siga as seguintes etapas para detectar o problema: Se voc estiver usando o Microsoft ISA Server e alterou seu mtodo de autenticao, verifique se o Web Proxy Service foi reiniciado. Se voc est usando grupos aninhados no Windows Active Directory, as diretivas atribudas a um grupo pai so aplicadas aos usurios pertencentes a um subgrupo, e no diretamente ao grupo pai. Para obter informaes sobre hierarquias de usurios e grupos, consulte a documentao de seu servio de diretrio. O cache do User Service pode estar desatualizado. O User Service salva em cache o nome de usurio para mapeamentos de endereo IP por trs horas. Voc pode forar a atualizao do cache do User Service salvando todas as alteraes em cache no Websense Manager e clicando em Salvar tudo. Se o usurio que est sendo filtrado incorretamente estiver em uma mquina que executa o Windows XP SP2, o problema pode ser devido ao ICF (firewall de conexo com a Internet) do Windows, includo e ativado por padro no Windows XP SP2. Para obter mais informaes sobre o Windows ICF, consulte o artigo 320855 da Microsoft Knowledge Base. Para que o DC Agent ou o Logon Agent obtenha informaes de logon do usurio em uma mquina que executa o Windows XP SP2: 1. No menu Iniciar do Windows na mquina cliente, selecione Configuraes > Painel de controle > Central de segurana > Firewall do Windows. 2. V para a guia Excees. 3. Marque Compartilhamento de arquivos e impressoras. 4. Clique em OK para fechar a caixa de dilogo do firewall do Windows e feche todas as outras janelas abertas. Se voc est usando um agente de identificao transparente Websense, consulte a seo apropriada de soluo de problemas. Soluo de problemas do DC Agent, pgina 365. Solucionando problemas do Logon Agent, pgina 366. Solucionando problemas do eDirectory Agent, pgina 369.
364
Soluo de problemas
Solucionando problemas do RADIUS Agent, pgina 372.
Soluo de problemas do DC Agent

Para solucionar problemas de identificao de usurio com o DC Agent: 1. Verifique todas as conexes de rede. 2. Verifique se h mensagens de erro no Windows Event Viewer (consulte O Windows Event Viewer, pgina 393). 3. Verifique o arquivo de registro do Websense (Websense.log) para obter informaes detalhadas sobre o erro (consulte O arquivo de log do Websense, pgina 393). As causas comuns para os problemas de identificao de usurio do DC Agent incluem: Os servios de rede ou do Windows esto se comunicando com o controlador de domnio de uma forma que faz com que o DC Agent identifique o servio como um novo usurio para quem nenhuma diretiva foi definida. Consulte Os usurios so filtrados incorretamente pela diretiva Padro, pgina 365. O DC Agent ou o User Service podem ter sido instalados como um servio que utiliza a conta de convidado, o que equivale a um usurio annimo para o controlador de domnio. Se o controlador de domnio foi definido para no oferecer a lista de usurios e grupos a um usurio annimo, o DC Agent no poder baixar a lista. Consulte Alterando as permisses do DC Agent e do User Service manualmente, pgina 366. O cache do User Service est desatualizado. O User Service salva em cache mapeamentos de nome de usurio para endereo IP por trs horas, por padro. O cache tambm atualizado toda vez que voc faz alteraes e clica em Salvar tudo no Websense Manager.
Os usurios so filtrados incorretamente pela diretiva Padro

Quando alguma rede ou o Microsoft Windows 200x entra em contato com o controlador de domnio, o nome da conta utilizada pode fazer com que o software Websense entenda que um usurio no identificado est acessando a Internet pela mquina filtrada. Como nenhuma diretiva com base em usurio ou grupo foi atribuda a esse usurio, a diretiva do computador ou da rede ou a diretiva Padro aplicada. Os servios de rede podem exigir privilgios de domnio para acessar dados na rede, e usar o nome de usurio do domnio em que so executados para entrar em contato com o controlador de domnio. Para solucionar esse problema, consulte Configurando um agente para ignorar determinados nomes de usurio, pgina 232. Os servios do Windows 200x entram em contato com o controlador de domnio periodicamente com um nome de usurio que consiste no nome do computador seguido de um cifro (jsilva-computador$). O DC Agent interpreta o servio como um novo usurio a quem nenhuma diretiva foi atribuda.
365
Soluo de problemas
Para solucionar esse problema, configure o DC Agent para ignorar qualquer logon de computador$. 1. Na mquina com o DC Agent, navegue at o diretrio bin do Websense (por padro, C:\Arquivos de Programas\Websense\bin). 2. Abra o arquivo transid.ini em um editor de texto. 3. Adicione a seguinte entrada ao arquivo:
IgnoreDollarSign=true
4. Salve e feche o arquivo. 5. Reinicie o DC Agent (consulte Parando e iniciando os servios Websense, pgina 283).
Alterando as permisses do DC Agent e do User Service manualmente

Na mquina que executa o controlador de domnio: 1. Crie uma conta de usurio como Websense. Voc pode usar uma conta j existente, mas a conta Websense ser a preferencial para definir que a senha no expire. No h necessidade de privilgios especiais. Defina a senha para nunca expirar. Essa conta oferece apenas um contexto de segurana para o acesso aos objetos de diretrio. Anote o nome de usurio e a senha definidos para esta conta, porque sero solicitados nas etapas 6 e 7. 2. Abra a caixa de dilogo Servios do Windows em cada mquina com o Websense DC Agent (v para Iniciar > Programas > Ferramentas administrativas > Servios. 3. Selecione a entrada Websense DC Agent e clique em Parar. 4. Clique duas vezes na entrada Websense DC Agent. 5. Na guia Logon, selecione a opo Esta conta. 6. Insira o nome de usurio da conta do Websense DC Agent criado na etapa 1. Por exemplo: NomedeDomnio\websense. 7. Insira e confirme a senha do Windows para essa conta. 8. Clique em OK para fechar a caixa de dilogo. 9. Selecione a entrada Websense DC Agent na caixa de dilogo Servios e clique em Iniciar. 10. Repita esse procedimento para cada instncia do Websense User Service.
Solucionando problemas do Logon Agent

Se alguns usurios de sua rede forem filtrados pela diretiva Padro porque o Logon Agent no consegue identific-los: Verifique se os GPOs (objetos de diretiva de grupo) do Windows esto sendo aplicados corretamente s mquinas desses usurios (consulte Objetos de diretiva de grupo, pgina 367).
366
Soluo de problemas
Se o User Service estiver instalado em uma mquina com Linux e voc estiver usando o Windows Active Directory (Modo nativo), verifique a configurao do seu servio de diretrio (consulte User Service em execuo no Linux, pgina 367). Verifique se a mquina cliente pode se comunicar com o controlador de domnio onde o script de logon est sendo executado (consulte Visibilidade do controlador de domnio, pgina 368). Garanta que o NetBIOS esteja ativado na mquina cliente (consulte NetBIOS, pgina 368). Verifique se o perfil do usurio na mquina cliente no est danificado (consulte Problemas de perfil de usurio, pgina 369).
Objetos de diretiva de grupo

Aps verificar se o ambiente atende aos pr-requisitos descritos no Guia de Instalao do software Websense, verifique se os GPOs esto sendo aplicados corretamente: 1. Na mquina com o Active Directory, abra o Painel de controle do Windows e v para Ferramentas administrativas > Usurios e computadores do Active Directory. 2. Clique com o boto direito na entrada de domnio e selecione Propriedades. 3. Clique na guia Diretiva de grupo e selecione a diretiva de domnio na lista de links de objetos de diretivas de domnios de grupo. 4. Clique em Editar e expanda o n Configurao do usurio na rvore de diretrios. 5. Expanda o n Configuraes do Windows e selecione Scripts. 6. No painel direito, clique duas vezes em Logon e verifique se logon.bat aparece na caixa de dilogo Propriedades de logon. Esse script exigido pelo aplicativo de logon do cliente. Se logon.bat no estiver no script, consulte o captulo Configurao inicial do Guia de Instalao do software Websense. Se logon.bat no aparecer no script, e o Logon Agent no estiver funcionando, use as etapas adicionais de soluo de problemas desta seo para verificar se h algum problema de conectividade de rede, ou consulte a Base de conhecimentos do Websense.
User Service em execuo no Linux

Quando voc usa o Logon Agent para identificao transparente de usurios, e o User Service est instalado em uma mquina com Linux, configure temporariamente o software Websense para se comunicar com o Active Directory no modo misto. 1. No Websense Manager, v para Configuraes > Servios de diretrio. 2. Anote as suas configuraes de diretrio atuais. 3. Em Diretrios, selecione Windows NT Directory/Active Directory (Mixed Mode).
367
Soluo de problemas
4. Clique em OK para salvar as alteraes em cache e clique em Salvar tudo. 5. Em Diretrios, selecione Active Directory (Native Mode). Se a sua configurao original no aparecer, use as notas da etapa 2 para recriar as configuraes de diretrio. Consulte Windows Active Directory (Native Mode), pgina 61, para obter instrues detalhadas. 6. Depois de alterar a configurao, clique em OK e em Salvar tudo.
Visibilidade do controlador de domnio

Para verificar se a mquina cliente pode se comunicar com o controlador de domnio: 1. Tente mapear uma unidade na mquina cliente para a unidade raiz compartilhada do controlador de domnio. a que o script de logon costuma ser executado e onde est localizado o arquivo LogonApp.exe. 2. Na mquina cliente, abra um prompt de comando do Windows e execute o seguinte comando:
net view /domain:<nome de domnio>
Se um desses testes falhar, consulte a documentao do sistema operacional Windows sobre as possveis solues. Existe um problema de conectividade de rede no relacionado ao software Websense.
NetBIOS
O NetBIOS para TCP/IP deve ser ativado e o servio Auxiliar NetBIOS TCP/IP deve estar em execuo para que o script de logon do Websense seja executado na mquina do cliente. Para verificar se o NetBIOS para TCP/IP est ativado na mquina cliente: 1. Clique com o boto direito em Meus locais de rede e selecione Propriedades. 2. Clique com o boto direito em Conexo local e selecione Propriedades. 3. Selecione Protocolo TCP/IP e clique em Propriedades. 4. Clique em Avanadas. 5. Selecione a guia WINS e verifique se a opo NetBIOS correta est definida. 6. Se fizer alguma alterao, clique em OK e depois mais duas vezes em OK para fechar as diversas caixas de dilogo Propriedades e salvar as alteraes. Se nenhuma alterao for necessria, clique em Cancelar para fechar cada caixa de dilogo sem fazer alteraes. Use a caixa de dilogo Servios do Windows para verificar se o servio Auxiliar NetBIOS TCP/IP est em execuo na mquina cliente (consulte A caixa de dilogo Servios do Windows, pgina 392). O servio Auxiliar NetBIOS TCP/IP executado em Windows 2000, Windows XP, Windows Server 2003 e Windows NT.
368
Soluo de problemas
Problemas de perfil de usurio

Se o perfil de usurio na mquina cliente estiver corrompido, o script de logon do Websense (e as configuraes de GPO do Windows) no ser executado. Para resolver esse problema, preciso recriar o perfil de usurio. Quando voc recria um perfil de usurio, a pasta Meus documentos do usurio, os Favoritos e outros dados e configuraes personalizadas no so transferidos automaticamente para o novo perfil. No exclua o perfil existente e corrompido antes de verificar se o novo perfil solucionou o problema e copiou os dados existentes do usurio para o novo perfil. Para recriar o perfil de usurio: 1. Faa logon na mquina cliente como administrador local. 2. Renomeie o diretrio que contm o perfil de usurio.
C:\Documents and Settings\<nome de usurio>
3. Reinicie a mquina. 4. Faa logon na mquina como o usurio filtrado. Um novo perfil de usurio ser criado automaticamente. 5. Verifique se o usurio filtrado como esperado. 6. Copie os dados personalizados (como o contedo da pasta Meus documentos) do antigo perfil para o novo. No use o Assistente para transferncia de arquivos e configuraes, pois ele pode transferir os dados corrompidos para o novo perfil.
Solucionando problemas do eDirectory Agent

Tpicos relacionados: Ativando o diagnstico do eDirectory Agent, pgina 370 O eDirectory Agent erra na contagem de conexes do eDirectory Server, pgina 371 Executando o eDirectory Agent em modo de console, pgina 371 Um usurio no pode ser filtrado corretamente se o nome de usurio no for passado para o eDirectory Agent. Se um usurio no fizer logon no servidor Novell eDirectory, o eDirectory Agent no poder detectar o logon. Isso ocorre porque: Um usurio faz logon em um domnio que no est includo no contexto raiz padro para as sesses de logon do usurio do eDirectory. Esse contexto raiz especificado durante a instalao e deve corresponder ao contexto raiz especificado para o Novell eDirectory na pgina Configuraes > Servios de diretrio. Um usurio tenta ignorar o prompt de logon para burlar a filtragem do Websense. Um usurio no tem uma conta configurada no servidor eDirectory.
369
Soluo de problemas
Se um usurio no fizer logon no servidor eDirectory, as diretivas especficas do usurio no podero ser aplicadas a esse usurio. A diretiva Padro ser habilitada. Se houver estaes de trabalho compartilhadas em sua rede onde os usurios fazem logon anonimamente, configure uma diretiva de filtragem para essas mquinas especficas. Para determinar se o eDirectory Agent est recebendo um nome de usurio e identificando esse usurio: 1. Ative o registro em log do eDirectory Agent, como descrito em Ativando o diagnstico do eDirectory Agent, pgina 370. 2. Abra o arquivo de registro especificado em um editor de texto. 3. Procure uma entrada que corresponda ao usurio que no est sendo filtrado corretamente. 4. Uma entrada como a seguinte indica que o eDirectory Agent identificou um usurio:
WsUserData::WsUserData() User: cn=Admin,o=novell (10.202.4.78) WsUserData::~WsUserData()
No exemplo acima, o usurio Admin se conectou ao servidor eDirectory e foi identificado com xito. 5. Se um usurio est sendo identificado, mas ainda no est sendo filtrado como esperado, verifique a configurao de diretiva para ver se a diretiva apropriada aplicada ao usurio e se o nome de usurio no Websense Manager corresponde ao nome de usurio no Novell eDirectory. Se o usurio no estiver sendo identificado, verifique se: O usurio tem uma conta do Novell eDirectory. O usurio est fazendo logon em um domnio que est includo no contexto raiz padro para os logons do usurio do eDirectory. O usurio no est ignorando um prompt de comando.
Ativando o diagnstico do eDirectory Agent

O eDirectory Agent tem recursos de diagnstico incorporados, mas eles no so ativados por padro. Voc pode ativar o registro em log e a depurao durante a instalao, ou em qualquer outro momento. 1. Pare o eDirectory Agent (consulte Parando e iniciando os servios Websense, pgina 283). 2. Na mquina com o eDirectory Agent, v para o diretrio de instalao do eDirectory Agent. 3. Abra o arquivo wsedir.ini em um editor de texto. 4. Localize a seo [eDirAgent]. 5. Para ativar o registro e a depurao, altere o valor de DebugMode para On:
DebugMode=On
6. Para especificar o nvel de detalhes do registro, modifique a seguinte linha:
370
Soluo de problemas
DebugLevel=<N>
N pode ser um valor de 0 a 3, onde 3 indica o maior nvel de detalhes. 7. Modifique a linha LogFile para especificar o nome do arquivo de sada de registro:
LogFile=nomedearquivo.txt
Por padro, a sada do registro enviada para o console do eDirectory Agent. Se voc est executando o agente no modo de console (consulteExecutando o eDirectory Agent em modo de console, pgina 371), pode manter o valor padro. 8. Salve e feche o arquivo wsedir.ini. 9. Inicie o servio eDirectory Agent (consulte Parando e iniciando os servios Websense, pgina 283).
O eDirectory Agent erra na contagem de conexes do eDirectory Server

Se o eDirectory Agent estiver monitorando mais de 1000 usurios em sua rede, mas mostrar somente 1000 conexes com o servidor Novell eDirectory, pode haver alguma limitao da API do Windows que transmite informaes do servidor eDirectory para o Websense eDirectory Agent. Isso ocorre raramente. Para solucionar essa limitao, adicione um parmetro ao arquivo wsedir.ini que conta as conexes do servidor com preciso (somente o Windows): 1. Pare o servio Websense eDirectory Agent (consulte Parando e iniciando os servios Websense, pgina 283). 2. V para o diretrio bin do Websense (por padro, C:\Arquivos de Programas\Websense\bin). 3. Abra o arquivo wsedir.ini em um editor de texto. 4. Insira uma linha em branco e pressione Enter.
MaxConnNumber = <NNNN>
Aqui, <NNNN> o nmero mximo de conexes possveis com o servidor Novell eDirectory. Por exemplo, se a sua rede tem 1950 usurios, voc pode inserir 2000 como o nmero mximo. 5. Salve o arquivo. 6. Reinicie o eDirectory Agent.
Executando o eDirectory Agent em modo de console

1. Use um dos seguintes mtodos: No prompt de comando do Windows, (Iniciar > Executar > cmd), insira o comando:
eDirectoryAgent.exe -c
No shell de comando do Linux, insira o comando:

eDirectoryAgent -c
371
Soluo de problemas
2. Quando estiver pronto para parar o agente, pressione Enter. O agente pode levar alguns segundos at parar.
Solucionando problemas do RADIUS Agent

O RADIUS Agent tem recursos de diagnstico incorporados, mas eles no so ativados por padro. Para ativar o registro e a depurao do RADIUS Agent: 1. Pare o servio RADIUS Agent (consulte Parando e iniciando os servios Websense, pgina 283). 2. Na mquina com o RADIUS Agent, v para o diretrio de instalao do agente (por padro, Websense\bin\). 3. Abra o arquivo wsradius.ini em um editor de texto. 4. Localize a seo [RADIUSAgent]. 5. Para ativar o registro e a depurao, altere o valor de DebugMode para On:
DebugMode=On
6. Para especificar o nvel de detalhes do registro, modifique a seguinte linha:

DebugLevel=<N>
N pode ser um valor de 0 a 3, onde 3 indica o maior nvel de detalhes. 7. Modifique a linha LogFile para indicar o nome do arquivo de sada:
LogFile=nomedearquivo.txt
Por padro, a sada do registro enviada para o console do RADIUS Agent. Se voc est executando o agente no modo de console (consulteExecutando o RADIUS Agent em modo de console, pgina 372), tem a opo de manter o valor padro. 8. Salve e feche o arquivo wsradius.ini. 9. Inicie o servio RADIUS Agent (consulte Parando e iniciando os servios Websense, pgina 283). Se os usurios remotos no estiverem sendo identificados e filtrados da maneira esperada, a causa provvel que estejam ocorrendo problemas de comunicao entre o RADIUS Agent e seu servidor RADIUS. Verifique se h erros nos registros em log do RADIUS Agent para determinar a causa.
Executando o RADIUS Agent em modo de console

Para iniciar o RADIUS Agent em modo de console (como um aplicativo), insira o seguinte: No prompt de comando do Windows:
RadiusAgent.exe -c
No prompt de shell do Linux:

./RadiusAgent -c
Quando quiser parar o agente, pressione Enter novamente. O agente pode levar alguns segundos at parar.
372
Soluo de problemas
O RADIUS Agent aceita os seguintes parmetros de linha de comando: Obs.: Em Linux, a Websense, Inc., recomenda o uso do script fornecido para iniciar ou parar o Websense RADIUS Agent (WsRADIUSAgent start|stop), em vez dos parmetros -r e -s.
Parmetro -i -r -s -c Descrio Instala o servio/daemon RADIUS Agent. Executa o servio/daemon RADIUS Agent. Pra o servio/daemon RADIUS Agent. Executa o RADIUS Agent como um processo de aplicativo, e no como um servio ou daemon. Quando est no modo de console, o RADIUS Agent pode ser configurado para enviar sada de registro em log para o console ou para um arquivo de texto. Exibe o nmero da verso do RADIUS Agent. Exibe informaes de uso na linha de comando. Lista e descreve todos os parmetros possveis da linha de comando.
-v -? -h -ajuda <nenhuma opo>
Os usurios remotos no so solicitados a fazer autenticao manual

Se voc configurou usurios remotos para a autenticao manual ao acessarem a Internet, pode haver algumas ocasies em que determinados usurios no recebem a solicitao de autenticao. Isso pode ocorrer quando alguns endereos IP na rede so configurados para ignorar a autenticao manual. Quando um usurio remoto acessa a rede, o software Websense l a ltima parte do endereo MAC (Media Access Control) do computador. Se ela corresponder a um endereo IP na rede que tenha sido configurado para ignorar a autenticao manual, o usurio remoto no ser solicitado a autenticar manualmente ao acessar a Internet. Uma soluo reconfigurar o endereo IP na rede para usar a autenticao manual. Uma soluo alternativa desativar a solicitao de autenticao manual para o usurio remoto afetado.
Os usurios remotos no esto sendo filtrados corretamente

Se os usurios remotos no esto sendo filtrados ou no esto sendo filtrados por diretivas especficas atribudas a eles, verifique se nos registros do RADIUS Agent voc encontra a mensagem de erro de recepo do servidor: Error receiving from server: 10060 (Windows) ou Error receiving from server: 0 (Linux).
Soluo de problemas
Geralmente isso ocorre quando o servidor RADIUS no reconhece o RADIUS Agent como um cliente (fonte das solicitaes RADIUS). Verifique se o servidor RADIUS est configurado corretamente (consulte Configurando o ambiente RADIUS, pgina 218). Voc pode usar a ferramenta de diagnstico incorporada do RADIUS Agent para solucionar problemas de filtragem (consulte Solucionando problemas do RADIUS Agent, pgina 372). Se voc implementou o recurso de filtragem remota (consulte Filtrar Clientes Remotos, pgina 155), os usurios remotos no podero ser filtrados se o Remote Filtering Client no puder se comunicar com o Remote Filtering Server na rede. Para obter instrues sobre como configurar o Remote Filtering, consulte o documento tcnico Remote Filtering.
Problemas com mensagens de bloqueio

Nenhuma pgina de bloqueio aparece para um tipo de arquivo bloqueado, pgina 374 Os usurios recebem um erro do navegador, e no uma pgina de bloqueio, pgina 374 Uma pgina branca vazia aparece em vez de uma pgina de bloqueio, pgina 375 Mensagens de bloqueio de protocolo no so exibidas como esperado, pgina 376 Uma mensagem de bloqueio de protocolo exibida em vez de uma pgina de bloqueio, pgina 376
Nenhuma pgina de bloqueio aparece para um tipo de arquivo bloqueado

Quando o bloqueio de tipo de arquivo usado, a mensagem de bloqueio pode nem sempre estar visvel ao usurio. Por exemplo, quando um arquivo para download estiver contido em um quadro interno (IFRAME) em um site permitido, a mensagem de bloqueio enviada a esse quadro no estar visvel porque o tamanho do quadro zero. Esse apenas um problema de exibio; os usurios no podem acessar nem baixar o arquivo bloqueado.
Os usurios recebem um erro do navegador, e no uma pgina de bloqueio

Se os usurios receberem uma mensagem de erro, e no uma pgina de bloqueio, as duas causas mais provveis so:
374
Soluo de problemas
O navegador do usurio est configurado para usar um proxy externo. Na maioria dos navegadores, h uma configurao que permite o uso de um proxy externo. Verifique se o navegador no est definido para usar um proxy externo. Existe um problema na identificao ou comunicao com a mquina do Filtering Service. Se as configuraes do navegador do usurio estiverem corretas, verifique se o endereo IP da mquina com o Filtering Service est indicado corretamente no arquivo eimserver.ini. 1. Pare o Websense Filtering Service (consulte Parando e iniciando os servios Websense, pgina 283). 2. Navegue at o diretrio bin do Websense (por padro, C:\Arquivos de Programas\Websense\bin ou /opt/Websense/bin). 3. Abra o arquivo eimserver.ini em um editor de texto. 4. Em [WebsenseServer], adicione uma linha em branco e insira o seguinte:
BlockMsgServerName = <endereo IP do Filtering Service>
Por exemplo, se o endereo IP do Filtering Service for 10.201.72.15, insira:

BlockMsgServerName = 10.201.72.15
5. Salve e feche o arquivo. 6. Reinicie o Filtering Service. Se a mquina com o Filtering Service tiver mais de uma NIC, e a pgina de bloqueio ainda no aparecer corretamente aps a edio do arquivo eimserver.ini, experimente os endereos IP das outras NICs no parmetro BlockMsgServerName. Se a pgina de bloqueio ainda no aparecer, verifique se esses usurios tm acesso de leitura aos arquivos nos diretrios da pgina de bloqueio do Websense. Websense\BlockPages\en\Default Websense\BlockPages\en\Custom Se o problema da pgina de bloqueio persistir, consulte a Base de conhecimentos do Websense para obter dicas adicionais sobre soluo de problemas.
Uma pgina branca vazia aparece em vez de uma pgina de bloqueio

Quando anncios so bloqueados ou quando um navegador no detecta corretamente a codificao associada a uma pgina de bloqueio, os usurios talvez recebam uma pgina branca vazia em vez de uma pgina de bloqueio. Os motivos para isso so os seguintes: Quando a categoria Anncios bloqueada, o software Websense algumas vezes interpreta uma solicitao de arquivo de imagem como uma solicitao de anncio e exibe uma pgina vazia em vez de uma mensagem de bloqueio (o mtodo normal de bloquear anncios). Se o URL solicitado terminar em .gif ou
375
Soluo de problemas
algo semelhante, pea que o usurio reinsira o URL, deixando de fora o trecho *.gif. Alguns navegadores antigos podem no detectar a codificao das pginas de bloqueio. Para ativar a deteco de caracteres apropriada, configure o navegador para exibir o conjunto de caracteres adequado (UTF-8 para francs, alemo, italiano, espanhol, portugus do Brasil, chins simplificado, chins tradicional ou coreano, e Shift_JIS para japons). Consulte as instrues na documentao do navegador ou atualize a verso do navegador.
Mensagens de bloqueio de protocolo no so exibidas como esperado

As mensagens de bloqueio de protocolo podem no ser exibidas ou aparecem somente com atraso por um dos seguintes motivos: O User Service deve ser instalado em uma mquina com o Windows para que as mensagens de bloqueio de protocolo sejam exibidas corretamente. Para obter mais informaes, consulte o Guia de Instalao. As mensagens de bloqueio de protocolo podem no chegar s mquinas clientes se o Network Agent estiver instalado em uma mquina com vrias placas de rede (NICs), e uma NIC estiver monitorando um segmento de rede diferente do Filtering Service. Verifique se a mquina com o Filtering Service tem NetBIOS e o protocolo SMB (Server Message Block) tem acesso s mquinas clientes, e se a porta 15871 no est bloqueada. Uma mensagem de bloqueio de protocolo pode estar um pouco atrasada ou aparecer em uma mquina interna onde os dados do protocolo solicitado foram originados (e no na mquina cliente), quando o Network Agent configurado para monitorar solicitaes enviadas a mquinas internas. Se a mquina com o cliente filtrado ou a filtragem do Websense estiver executando o Windows 200x, o servio Windows Messenger dever estar em execuo para que a mensagem de bloqueio de protocolo seja exibida. Use a caixa de dilogo Servios do Windows no cliente ou no servidor para ver se o Messenger est em execuo (consulte A caixa de dilogo Servios do Windows, pgina 392). Mesmo que a mensagem de bloqueio no seja exibida, as solicitaes de protocolo so bloqueadas.
Uma mensagem de bloqueio de protocolo exibida em vez de uma pgina de bloqueio

Se o seu produto de integrao no enviar informaes HTTPS ao software Websense ou se o software Websense estiver em execuo no modo autnomo, o Network Agent poder interpretar uma solicitao por site HTTPS que esteja bloqueado via configuraes de categoria como uma solicitao de protocolo. Como resultado, uma mensagem de bloqueio de protocolo ser exibida. A solicitao HTTPS tambm registrada como uma solicitao de protocolo.
376
Soluo de problemas
Problemas de registro, mensagem de status e alerta

Onde encontro as mensagens de erro dos componentes do Websense?, pgina 377 Alertas de sade do Websense, pgina 377 Dois registros em log so gerados para uma nica solicitao, pgina 378
Onde encontro as mensagens de erro dos componentes do Websense?

Quando h erros ou avisos relacionados aos principais componentes do Websense, so exibidas mensagens de alerta rpidas na lista Resumo do alerta de sade na parte superior da pgina Status > Hoje do Websense Manager (consulte Alertas de sade do Websense, pgina 377). Clique em uma mensagem de alerta para ver informaes mais detalhadas na pgina Status > Alertas. Clique em Solues ao lado de uma mensagem na pgina Status > Alertas para obter ajuda na soluo de problemas. Erros, avisos e mensagens de componentes do software Websense, bem como mensagens de status de download de banco de dados, so registrados no arquivo websense.log no diretrio bin do Websense (C:\Arquivos de Programas\Websense\bin ou /opt/Websense/ bin, por padro). Consulte O arquivo de log do Websense, pgina 393. Para os componentes do software Websense instalados em mquinas com Windows, voc tambm pode verificar o Windows Event Viewer. Consulte O Windows Event Viewer, pgina 393.
Alertas de sade do Websense

O Resumo do alerta de sade do Websense inclui os possveis problemas encontrados por componentes monitorados do software Websense. Esto includos: O Filtering Service no est em execuo O User Service no est disponvel O Log Server no est em execuo Nenhum Log Server est instalado para um Policy Server O banco de dados de log no est disponvel O Network Agent no est em execuo Nenhum Network Agent est instalado para um Policy Server Nenhuma NIC de monitoramento foi configurada para um Network Agent Nenhum Filtering Service foi configurado para um Network Agent O banco de dados de filtragem inicial est em uso O Master Database est em andamento pela primeira vez
377
Soluo de problemas
O Master Database est sendo atualizado O Master Database tem mais de 1 semana de idade O download do Master Database no teve xito WebCatcher no est ativado Problema de assinatura A chave de assinatura est prestes a expirar Nenhuma chave de assinatura foi inserida A pgina Alertas fornece informaes bsicas sobre qualquer condio de erro ou aviso. Clique em Solues para obter informaes sobre como solucionar o problema. Em alguns casos, se estiver recebendo mensagens de erro ou de status sobre um componente que no est em uso ou que foi desativado, voc poder ocultar as mensagens de alerta. Consulte Verificando o status atual do sistema, pgina 291, para obter mais informaes.
Dois registros em log so gerados para uma nica solicitao

Quando o Agendador de pacotes QoS do Windows instalado na mesma mquina do Network Agent, duas solicitaes so registradas para cada solicitao HTTP ou de protocolo emitida pela mquina com o Network Agent. (Essa duplicao no ocorre com solicitaes com origem em mquinas clientes em sua rede.) Para corrigir o problema, desative o Agendador de pacotes QoS do Windows na mquina com o Network Agent. Esse problema no ocorre quando voc usa o Network Agent para todos os registros em log. Consulte Definindo as configuraes de placa de rede, pgina 343, para obter detalhes.
Problemas do Policy Server e do Policy Database

Esqueci minha senha, pgina 378 No consigo fazer logon no Policy Server, pgina 379 Falha do servio Websense Policy Database ao iniciar, pgina 379
Esqueci minha senha

Se voc um Super administrador ou administrador delegado que usa uma conta de usurio do Websense para fazer logon no Policy Server via Websense Manager, qualquer Super administrador incondicional pode redefinir a senha. A senha do WebsenseAdministrator definida na pgina Configuraes > Conta. As outras senhas da conta de administrador so definidas na pgina Administrao delegada > Gerenciar contas de usurio do Websense.
Soluo de problemas
Se voc no est usando administrao delegada e esqueceu a senha do WebsenseAdministrator, faa logon em MyWebsense para redefinir a senha. A chave de assinatura associada conta no MyWebsense deve corresponder chave de assinatura do Websense Web Security ou do Websense Web Filter. Se voc tem vrias chaves de assinatura, deve selecionar a chave apropriada do Websense Web Security ou do Websense Web Filter para que o processo de redefinio seja correto. preciso ter acesso mquina com o Websense Manager para a concluso do processo de redefinio.
No consigo fazer logon no Policy Server

Verifique se o endereo IP do Policy Server est correto. Se o endereo da mquina com o Policy Server mudou desde que o Policy Server foi adicionado ao Websense Manager, voc ter que fazer logon em outro Policy Server, remover o antigo endereo IP do Websense Manager e adicionar o novo endereo IP do Policy Server. Consulte Adicionando e editando instncias do Policy Server, pgina 276. Se o Websense Manager tiver parado repentinamente ou parado com os comandos kill (Linux) ou Finalizar tarefa (Windows), aguarde alguns minutos antes de se conectar novamente. O software Websense detecta e fecha a sesso encerrada no prazo de trs minutos.
Falha do servio Websense Policy Database ao iniciar

O Websense Policy Database executado como uma conta especial: WebsenseDBUser. Se ocorrerem problemas de logon nessa conta, o Policy Database no consegue iniciar. Para solucionar o problema, altere a senha do WebsenseDBUser. 1. Faa logon na mquina com o Policy Database como administrador local. 2. V para Iniciar > Programas > Ferramentas administrativas > Gerenciamento do computador. 3. No painel de navegao, em Ferramentas do sistema, expanda Usurios e grupos locais e selecione Usurios. As informaes do usurio so exibidas no painel de contedo. 4. Clique com o boto direito em WebsenseDBUser e selecione Definir senha. 5. Insira e confirme a nova senha para esta conta de usurio e clique em OK. 6. Feche a caixa de dilogo Gerenciamento do computador. 7. V para Iniciar > Programas > Ferramentas administrativas > Servios. 8. Clique com o boto direito em Websense Policy Database e selecione Propriedades. 9. Na guia Logon da caixa de dilogo Propriedades, insira informaes da nova senha do WebsenseDBUser e clique em OK.
379
Soluo de problemas
10. Clique com o boto direito no Websense Policy Database novamente e selecione Iniciar. Depois que o servio iniciar, feche a caixa de dilogo Servios.
Problemas de administrao delegada

Os clientes gerenciados no podem ser excludos da funo, pgina 380 Mensagem de erro de logon informa que outra pessoa se conectou em minha mquina, pgina 380 Alguns usurios no conseguem acessar um site na lista de URLs no filtrados, pgina 381 Os sites recategorizados so filtrados de acordo com a categoria incorreta, pgina 381 No consigo criar um protocolo personalizado, pgina 381
Os clientes gerenciados no podem ser excludos da funo

Os clientes no podem ser excludos diretamente da lista de clientes gerenciados na pgina Administrao delegada >Editar funo se: o administrador aplicou uma diretiva ao cliente o administrador aplicou uma diretiva a um ou mais membros de uma rede, grupo, domnio ou unidade organizacional Tambm podem ocorrer problemas se, durante o logon do Websense Manager, o Super administrador escolher um Policy Server que no seja o que se comunica com o servio de diretrio que contm os clientes a serem excludos. Nessa situao, o atual Policy Server e o servio de diretrio no reconhecem os clientes. Para obter ajuda sobre como excluir clientes gerenciados, consulte Excluindo clientes gerenciados, pgina 262.
Mensagem de erro de logon informa que outra pessoa se conectou em minha mquina
Quando voc tenta fazer logon no Websense Manager, pode receber a mensagem de erro Falha de logon. A funo <nome da funo> est em uso por <nome de usurio>, desde <data, hora>, no computador 127.0.0.1. O endereo IP 127.0.0.1 tambm chamado de endereo de loopback e, normalmente, indica a mquina local. Essa mensagem indica que algum se conectou na mquina de instalao do Websense Manager, na mesma funo que voc est solicitando. Voc pode selecionar outra funo (se voc administra vrias funes), fazer logon apenas para criar relatrios ou esperar at o administrador se desconectar.
380
Soluo de problemas
Alguns usurios no conseguem acessar um site na lista de URLs no filtrados

Os URLs no filtrados afetam somente os clientes gerenciados por funo em que os URLs so adicionados. Por exemplo, se um Super administrador adiciona URLs no filtrados, os clientes gerenciados por funes de administrao delegada no tm acesso a esses sites. Para que o site fique disponvel aos clientes em outras funes, o Super administrador pode alternar para cada funo e adicionar sites relevantes a essa lista de URLs no filtrados da funo.
Os sites recategorizados so filtrados de acordo com a categoria incorreta

Os URLs recategorizados afetam somente os clientes gerenciados pela funo em que os URLs so adicionados. Por exemplo, quando um Super administrador recategoriza URLs, os clientes gerenciados por funes de administrao delegada continuam a ser filtrados de acordo com a categoria do Master Database para esses sites. Para aplicar a recategorizao aos clientes em outras funes, o Super administrador pode alternar para cada funo e recategorizar os sites para essa funo.
No consigo criar um protocolo personalizado

Somente os Super administradores so capazes de criar protocolos personalizados. Entretanto, os administradores delegados podem definir aes de filtragem para protocolos personalizados. Ao criar protocolos personalizados, os Super administradores devem definir a ao padro apropriada para a maioria dos clientes. Em seguida, informam os administradores delegados sobre o novo protocolo para que estes possam atualizar os filtros para suas funes, conforme apropriado.
Problemas de relatrio
O Log Server no est em execuo, pgina 382 Nenhum Log Server est instalado para um Policy Server, pgina 383 O banco de dados de log no foi criado, pgina 383 O banco de dados de log no est disponvel, pgina 384 Tamanho do banco de dados de log, pgina 385 O Log Server no est registrando dados no banco de dados de log, pgina 385 Atualizando a senha de conexo do Log Server, pgina 386
381
Soluo de problemas
Configurando permisses de usurio para o Microsoft SQL Server 2005, pgina 386 O Log Server no pode se conectar ao servio de diretrio, pgina 387 Os dados sobre o tempo de navegao na Internet esto distorcidos, pgina 388 A largura de banda maior que o esperado, pgina 388 Algumas solicitaes de protocolo no esto sendo registradas, pgina 388 Todos os relatrios esto vazios, pgina 388 Nenhum grfico exibido nas pginas Hoje ou Histrico, pgina 390 No possvel acessar determinados recursos de relatrio, pgina 390 A sada do Microsoft Excel no contm alguns dados de relatrio, pgina 390 Salvando a sada de relatrios de apresentao como HTML, pgina 391 Problemas de pesquisa de relatrios investigativos, pgina 391 Problemas gerais de relatrios investigativos, pgina 392
O Log Server no est em execuo

Se o Log Server no estiver em execuo ou se outros componentes do Websense no puderem se comunicar com o Log Server, as informaes de uso da Internet no sero armazenadas e voc no poder gerar relatrios de uso da Internet. O Log Server pode no estar disponvel se: No houver espao em disco suficiente na mquina com o Log Server. Voc alterou a senha do Microsoft SQL Server ou do MSDE sem atualizar a configurao do ODBC ou do Log Server. J se passaram mais de 14 dias desde o ltimo download do Master Database. O arquivo logserver.ini est ausente ou corrompido. Voc parou o Log Server para evitar o registro em log das informaes de uso da Internet. Para solucionar o problema: Verifique o volume de espao livre em disco e remova os arquivos irrelevantes, se necessrio. Se voc acreditar que a alterao de senha a fonte do problema, consulte Atualizando a senha de conexo do Log Server, pgina 386. Navegue at o diretrio bin do Websense (C:\Arquivos de Programas\Websense\bin, por padro) e confirme se voc pode abrir logserver.ini em um editor de texto. Se o arquivo estiver corrompido, substitua-o por um arquivo de backup. Verifique na caixa de dilogo Servios do Windows se o Log Server iniciou e reinicie o servio se necessrio (consulte Parando e iniciando os servios Websense, pgina 283). Verifique no Windows Event Viewer e no arquivo websense.log se h mensagens de erro do Log Server (consulte Ferramentas de soluo de problemas, pgina 392).
Soluo de problemas
Nenhum Log Server est instalado para um Policy Server

O Websense Log Server coleta informaes de uso da Internet e as armazena no banco de dados de log para aplicao em relatrios investigativos, relatrios de apresentao e os grficos e resumos nas pginas Hoje e Histrico do Websense Manager. O Log Server deve ser instalado para permitir a gerao de relatrios. A mensagem ser exibida se: O Log Server estiver instalado em uma mquina que no tenha o Policy Server, e o endereo IP do Log Server estiver incorretamente definido como localhost no Websense Manager. O Log Server estiver instalado em uma mquina com Linux. Voc no estiver usando as ferramentas de relatrios do Websense. Para verificar se o endereo IP correto do Log Server est definido no Websense Manager: 1. Selecione a guia Configuraes do painel de navegao esquerdo e v para Geral > Registro em log. 2. Insira o endereo IP da mquina com o Log Server no campo Endereo IP ou nome do Log Server. 3. Clique em OK para salvar a alterao em cache e clique em Salvar tudo. Se o Log Server estiver instalado em uma mquina com Linux ou se voc no estiver usando as ferramentas de relatrios do Websense, ser possvel ocultar a mensagem de alerta no Websense Manager. 1. Na guia Principal do painel de navegao esquerdo, v para Status > Alertas. 2. Em Alertas ativos, clique em Avanado. 3. Marque Ocultar este alerta para a mensagem Nenhum Log Server est instalado. 4. Clique em Salvar agora. A alterao ser implementada imediatamente.
O banco de dados de log no foi criado

H ocasies em que o programa de instalao no pode criar o banco de dados de log. A lista a seguir descreve as causas e as solues mais comuns. Problema: Existem alguns arquivos que usam os nomes que o software Websense usa para o banco de dados de log (wslogdb70 e wslogdb70_1), mas os arquivos no se associam corretamente ao mecanismo do banco de dados; portanto, no podem ser usados pelo programa de instalao do Websense. Remova ou renomeie os arquivos e execute o programa de instalao novamente. A conta usada para fazer logon para instalao tem permisses inadequadas na unidade em que o banco de dados est sendo instalado.
Soluo: Problema:
383
Soluo de problemas
Soluo:
Problema: Soluo:
Problema:
Soluo:
Atualize a conta de logon para ter as permisses de leitura e gravao para o local de instalao, ou conecte-se com outra conta que j tenha essas permisses. Em seguida, execute o programa de instalao novamente. No h espao em disco suficiente para criar e manter o banco de dados de log no local especificado. Libere espao suficiente no disco selecionado para instalar e manter o banco de dados de log. Em seguida, execute o programa de instalao novamente. Voc tambm pode escolher outro local. A conta usada para fazer logon para instalao tem permisses inadequadas do SQL Server para a criao de um banco de dados. Atualize a conta de logon ou conecte-se com uma conta que j tenha as permisses necessrias. Em seguida, execute o programa de instalao novamente. As permisses necessrias dependem da verso do Microsoft SQL Server: SQL Server 2000 ou MSDE: so necessrias permisses dbo (proprietrio de banco de dados) SQL Server 2005: so necessrias permisses dbo e SQLServerAgentReader
O banco de dados de log no est disponvel

O banco de dados de log do Websense armazena informaes de uso na Internet para aplicao em relatrios de apresentao, relatrios investigativos e os grficos e resumos nas pginas Hoje e Histrico do Websense Manager. Se o software Websense no puder se conectar ao banco de dados de log, primeiro verifique se o mecanismo do banco de dados (Microsoft SQL Server ou Microsoft SQL Server Desktop Engine [MSDE]) est em execuo na mquina com o banco de dados de log. 1. Abra a caixa de dilogo Servios do Windows (consulte A caixa de dilogo Servios do Windows, pgina 392) e verifique se os seguintes servios esto em execuo: Microsoft SQL Server: MSSQLSERVER SQLSERVERAGENT MSSQL$WEBSENSE (se voc obteve o MSDE da Websense, Inc.) SQLAgent$WEBSENSE
Microsoft SQL Desktop Engine (MSDE):
2. Se algum servio foi interrompido, clique no nome do servio e clique em Iniciar.
384
Soluo de problemas
Se o servio no reiniciar, verifique no Windows Event Viewer (consulte O Windows Event Viewer, pgina 393) para se informar sobre erros e avisos de Microsoft SQL Server ou MSDE. Se o mecanismo do banco de dados estiver em execuo: Verifique se o SQL Server Agent est em execuo na mquina que executa o mecanismo do banco de dados. Use a caixa de dilogo Servios do Windows para verificar se o Websense Log Server est em execuo. Se o Log Server e o banco de dados de log estiverem em mquinas diferentes, verifique se as duas esto funcionando e se a conexo de rede entre elas no est danificada. Verifique se h espao em disco suficiente na mquina com o banco de dados de log e se ele tem um volume suficiente de espao em disco alocado (consulte O Log Server no est registrando dados no banco de dados de log, pgina 385). Certifique-se de que a senha do Microsoft SQL Server ou do MSDE no foi alterada. Se a senha mudar, ser preciso atualizar as informaes de senha que o Log Server usa para se conectar ao banco de dados. Consulte Atualizando a senha de conexo do Log Server, pgina 386.
Tamanho do banco de dados de log

O tamanho do banco de dados de log sempre uma preocupao. Se voc tem gerado relatrios do Websense com xito e perceber que agora a exibio est mais demorada, ou se comear a receber mensagens de tempo limite do navegador da Web, recomendvel desativar algumas parties do banco de dados. 1. No Websense Manager, v para Configuraes > Reporting >banco de dados de log. 2. Localize a seo Parties disponveis da pgina. 3. Desmarque a caixa de seleo Habilitar para as parties que no so necessrias s operaes de relatrio em andamento. 4. Clique em Salvar agora para implementar a alterao.
O Log Server no est registrando dados no banco de dados de log

Normalmente, quando o Log Server no pode gravar dados no banco de dados de log, porque no h espao em disco alocado suficiente. Isso pode ocorrer quando a unidade de disco est cheia ou, no caso do Microsoft SQL Server, se houver um tamanho mximo definido para o limite de crescimento do banco de dados. Se a unidade de disco que hospeda o banco de dados de log estiver cheia, ser preciso adicionar espao em disco mquina para restaurar o recurso de log. Se o administrador do banco de dados do SQL Server tiver definido um tamanho mximo para o crescimento do banco de dados no Microsoft SQL Server, use um dos seguintes mtodos:
385
Soluo de problemas
Entre em contato com o administrador do banco de dados do SQL Server para aumentar o limite mximo. Informe-se sobre o tamanho mximo e v para Configuraes > Reporting >banco de dados de log para configurar o banco de dados de log para que seja substitudo quando atingir cerca de 90% do tamanho mximo. Consulte Configurando opes de substituio, pgina 321. Se o departamento de TI tiver estabelecido um volume mximo de espao em disco para as operaes do SQL Server, entre em contato com eles para obter ajuda.
Atualizando a senha de conexo do Log Server

Se voc alterar a senha da conta que o software Websense usa para se conectar ao banco de dados de log, ter que atualizar tambm o Log Server para que ele use a nova senha. 1. Na mquina com o Log Server, v para Iniciar > Programas > Websense >Utilitrios > Configurao do Log Server. O utilitrio Configurao do Log Server aberto. 2. Clique na guia Banco de dados e verifique se o banco de dados correto (por padro, wslogdb70) aparece no campo DSN (nome da fonte de dados do ODBC). 3. Clique em Conexo. A caixa de dilogo Selecionar fonte de dados exibida. 4. Clique na guia Fonte de dados na mquina e clique duas vezes em wslogdb70 (ou no nome do seu banco de dados de log). A caixa de dilogo Login do SQL Server exibida. 5. Verifique se o campo LoginID contm o nome de conta correto (em geral sa) e insira a nova senha. 6. Clique em OK e, na caixa de dilogo Configurao do Log Server, clique em Aplicar. 7. Clique na guia Conexo, pare e reinicie o Log Server. 8. Quando o Log Server estiver novamente em execuo, clique em OK para fechar o utilitrio.
Configurando permisses de usurio para o Microsoft SQL Server 2005

O Microsoft SQL Server 2005 define funes do SQL Server Agent que administram a acessibilidade estrutura de trabalhos. Os trabalhos do SQL Server Agent para SQL Server 2005 so armazenados no banco de dados msdb do SQL Server. Para instalar o Websense Log Server com xito, a conta de usurio que possui o banco de dados do Websense deve ter associao em uma das seguintes funes no banco de dados msdb: Funo SQLAgentUser Funo SQLAgentReader
386
Soluo de problemas
Funo SQLAgentOperator Obs.: A conta de usurio do SQL tambm deve estar associada funo de servidor fixa DBCreator. V para Microsoft SQL Server 2005 para conceder conta de usurio do SQL Server as permisses necessrias para instalar com xito os componentes de relatrios do Websense. 1. No computador do SQL Server, v para Iniciar > Programas > Microsoft SQL Server 2005 > Microsoft SQL Server Management Studio. 2. Selecione a rvore Object Explorer. 3. Selecione Logins > de Segurana. 4. Selecione a conta de login que ser usada durante a instalao. 5. Clique com o boto direito na conta de login e selecione Propriedades para este usurio. 6. Selecione Mapeamento de Usurios e faa o seguinte: a. Selecione msdb em mapeamento do banco de dados. b. Conceda associao para uma destas funes: Funo SQLAgentUser Funo SQLAgentReader Funo SQLAgentOperator
c. Clique em OK para salvar. 7. Selecione Funes de Servidor e selecione dbcreator. A funo dbcreator criada. 8. Clique em OK para salvar.
O Log Server no pode se conectar ao servio de diretrio

Se um dos erros indicados abaixo ocorrer, o Log Server no poder ter acesso ao servio de diretrio, que necessrio para a atualizao de mapeamentos de usurios para grupos dos relatrios. Esses erros aparecem no Windows Event Viewer (consulte O Windows Event Viewer, pgina 393). EVENT ID:4096 - No possvel inicializar o servio de diretrio. O Websense Server pode estar desativado ou inacessvel. EVENT ID:4096 No foi possvel conectar ao servio de diretrio. Os grupos deste usurio no sero resolvidos neste momento. Verifique se esse processo pode acessar o servio de diretrio. A causa mais comum o Websense Log Server e o Websense User Service estarem em lados opostos de um firewall que est limitando o acesso. Para solucionar este problema, configure o firewall para permitir o acesso pelas portas usadas para a comunicao entre esses componentes.
Soluo de problemas
Os dados sobre o tempo de navegao na Internet esto distorcidos

A consolidao pode distorcer os dados dos relatrios sobre o tempo de navegao na Internet. Esses relatrios indicam o tempo que os usurios gastam no acesso Internet e podem incluir detalhes sobre o tempo em cada site. O tempo de navegao na Internet calculado com o uso de um algoritmo especial; a ativao da consolidao pode distorcer a preciso dos clculos desses relatrios.
A largura de banda maior que o esperado

Muitas das integraes do Websense fornecem informaes sobre largura de banda. Se a sua integrao no fornecer informaes sobre largura de banda, voc poder configurar o Network Agent para fazer o registro em log de modo a incluir dados sobre largura de banda. Quando um usurio solicita o download de um arquivo permitido, o produto de integrao ou o Network Agent envia o tamanho integral do arquivo, que o software Websense registra como bytes recebidos. Se depois o usurio cancelar o download, ou o arquivo no baixar completamente, o valor dos bytes recebidos no banco de dados de log ainda representar o tamanho integral do arquivo. Nessas circunstncias, os bytes reportados recebidos sero maiores que o nmero real de bytes recebidos. Isso tambm afeta os valores de largura de banda reportados, que representam uma combinao de bytes recebidos e bytes enviados.
Algumas solicitaes de protocolo no esto sendo registradas

Alguns protocolos, como os usados por ICQ e AOL, solicitam que os usurios se conectem a um servidor usando um endereo IP e, em seguida, enviam outro endereo IP identificador e um nmero de porta ao cliente para fins de mensagens. Nesse caso, todas as mensagens enviadas e recebidas podem no ser monitoradas e registradas em log pelo Websense Network Agent, pois o servidor de mensagens no conhecido no momento da troca de mensagens. Como resultado, o nmero de solicitaes registradas pode no corresponder ao nmero de solicitaes de fato enviadas. Isso afeta a preciso dos relatrios produzidos pelas ferramentas de relatrios do Websense.
Todos os relatrios esto vazios

Se no houver dados para qualquer um dos seus relatrios, verifique se: As parties ativas do banco de dados incluem informaes para as datas includas nos relatrios. Consulte Parties de banco de dados, pgina 389. O trabalho do SQL Server Agent est ativo no Microsoft SQL Server ou no MSDE. Consulte SQL Server Agent job, pgina 389.
388
Soluo de problemas
O Log Server est configurado corretamente para receber informaes de log do Filtering Service. Consulte Configurao do Log Server, pgina 389.
Parties de banco de dados

Os registros do Websense esto armazenados em parties do banco de dados. Novas parties podem ser criadas com base em tamanho ou data, dependendo da configurao e do mecanismo do banco de dados. Voc pode ativar ou desativar parties individuais no Websense Manager. Se voc tentar gerar o relatrio com base em informaes baseadas em parties desativadas, nenhuma informao ser localizada e o relatrio estar vazio. Para saber se as parties apropriadas do banco de dados esto ativas: 1. V para Configuraes > Reporting > banco de dados de log. 2. Role a pgina at a seo Parties disponveis. 3. Marque a caixa de seleo Habilitar para cada partio que contm dados a serem includos nos relatrios. 4. Clique em Salvar agora para implementar a alterao.
SQL Server Agent job

possvel que o trabalho de banco de dados do SQL Server Agent tenha sido desativado. Esse trabalho deve estar em execuo para que os registros sejam processados no banco de dados pelo trabalho do banco de dados ETL. Se voc estiver executando com o MSDE: 1. V para Iniciar > Ferramentas administrativas > Servios. 2. Verifique se os servios SQL Server e SQL Server Agent foram iniciados. Se voc obteve o MSDE da Websense, Inc., esses servios chamam-se MSSQL$WEBSENSE e SQLAgent$WEBSENSE. Se voc est executando o Microsoft SQL Server integral, pea ao administrador de banco de dados que verifique se o trabalho do SQL Server Agent est em execuo.
Configurao do Log Server

As definies de configurao devem estar corretas no Websense Manager e no Log Server para que o Log Server receba informaes de log do Filtering Service. Caso contrrio, os dados do log nunca sero processados no banco de dados de log. Primeiro, verifique se o Websense Manager est se conectando ao Log Server corretamente. 1. Faa logon no Websense Manager com permisses incondicionais de Super administrador. 2. V para Configuraes > Geral > Registro em log. 3. Insira o nome da mquina ou o endereo IP onde o Log Server est localizado.
389
Soluo de problemas
4. Especifique a porta em que o Log Server est ouvindo (o padro 55805). 5. Clique em Verificar status para determinar se o Websense Manager capaz de se comunicar com o Log Server especificado. Uma mensagem indica se o teste de conexo foi aprovado. Atualize o endereo IP ou o nome da mquina e a porta, se necessrio, at o teste ser bem-sucedido. 6. Quando terminar, clique em OK para colocar as alteraes em cache. As alteraes s sero implementadas quando voc clicar em Salvar tudo. Em seguida, verifique as configuraes no utilitrio Configurao do Log Server. 1. Na mquina em que o Log Server est em execuo, v para Iniciar > Programas > Websense >Utilitrios > Configurao do Log Server. 2. Na guia Conexes, verifique se a porta corresponde ao valor inserido no Websense Manager. 3. Clique em OK para salvar as alteraes. 4. Use o boto na guia Conexes para interromper e iniciar o Log Server. 5. Clique em Sair para fechar o utilitrio Configurao do Log Server.
Nenhum grfico exibido nas pginas Hoje ou Histrico

Em organizaes que usam administrao delegada, verifique as permisses de relatrio para a funo de administrador delegado. Se a opo Exibir relatrios nas pginas Hoje e Histrico no estiver selecionada, esse grfico no ser exibido para administradores delegados nessa funo. Em ambientes que usam vrios Policy Servers, o Log Server instalado para se comunicar somente com um Policy Server. preciso fazer logon nesse Policy Server para exibir os grficos das pginas Hoje e Histrico ou para ter acesso a outros recursos de relatrio.
No possvel acessar determinados recursos de relatrio

Se o navegador da Web bloqueia pop-ups com uma configurao muito restrita, determinados recursos de relatrio podem ser bloqueados. Para us-los, voc deve diminuir o nvel de bloqueio ou desativar totalmente o bloqueio a pop-ups.
A sada do Microsoft Excel no contm alguns dados de relatrio

O maior nmero de linhas que pode ser aberto em uma planilha do Microsoft Excel 65.536. Se voc exportar um relatrio com mais de 65.536 registros para o formato do Microsoft Excel, o registro nmero 65.537 e todos os subseqentes no estaro disponveis na planilha. Para assegurar o acesso a todas as informaes no relatrio exportado, use um dos seguintes mtodos:
390
Soluo de problemas
Para os relatrios de apresentao, edite o filtro de relatrio para definir um relatrio menor, talvez configurando um intervalo de datas menor, selecionando menos usurios e grupos, ou menos aes. Para relatrios investigativos, aprofunde o nvel de acesso aos dados para definir um relatrio menor. Selecione outro formato de exportao.
Salvando a sada de relatrios de apresentao como HTML

Se voc gerar um relatrio diretamente na pgina Reporting > Relatrios de apresentao, poder escolher entre trs formatos de exibio: HTML, PDF e XLS. Se voc preferir o formato de exibio HTML, poder visualizar o relatrio na janela do Websense Manager. No recomendvel imprimir nem salvar relatrios de apresentao no navegador. A sada impressa inclui toda a janela do navegador. A abertura de um arquivo salvo inicia o Websense Manager. Para imprimir ou salvar relatrios com mais eficcia, escolha o formato de sada PDF ou XLS. Voc pode abrir esses tipos de arquivo imediatamente se o software de visualizao (Adobe Reader ou Microsoft Excel) estiver instalado na mquina local. Voc tambm pode salvar o arquivo em disco (a nica opo se o software de visualizao apropriado no estiver disponvel). Depois de abrir um relatrio no Adobe Reader ou no Microsoft Excel, use as opes de imprimir e salvar do programa para produzir a sada final desejada.
Problemas de pesquisa de relatrios investigativos

H duas possveis preocupaes relacionadas pesquisa em relatrios investigativos. Os caracteres ASCII estendidos no podem ser inseridos O padro de pesquisa no pode ser encontrado
Caracteres ASCII estendidos

Os campos de pesquisa acima do grfico de barras na pgina principal dos relatrios investigativos permitem que voc busque um termo ou uma seqncia de texto especfica no elemento grfico selecionado. Se voc est usando o Mozilla Firefox em um servidor Linux para ter acesso ao Websense Manager, no poder inserir caracteres ASCII estendidos nesses campos. Essa uma limitao conhecida do Firefox em Linux. Se voc precisar pesquisar um relatrio investigativo em busca de uma seqncia de texto que inclua caracteres ASCII estendidos, acesse o Websense Manager em um servidor Windows, usando qualquer navegador compatvel.
391
Soluo de problemas
Pesquisa de padro no encontrada

Algumas vezes, os relatrios investigativos no localizam URLs associados a um padro inserido nos campos de pesquisa da pgina principal dos relatrios investigativos. Se isso ocorrer e voc acreditar que o padro existe nos URLs informados, tente inserir outro padro que tambm pudesse localizar os URLs em questo.
Problemas gerais de relatrios investigativos

Algumas consultas so bem demoradas. Voc pode ver uma tela vazia ou receber uma mensagem informando que sua consulta atingiu o tempo limite. Isso pode ocorrer pelos seguintes motivos: Tempo limite do servidor Web Tempo limite do MSDE ou do Microsoft SQL Server Tempo limite do servidor proxy ou cache Voc talvez precise aumentar manualmente o valor de tempo limite desses componentes. Se os usurios no estiverem em qualquer grupo, tambm no aparecero em um domnio. As opes de grupo e de domnio estaro inativas. Mesmo que o Log Server esteja registrando visitas em vez de acessos, os relatrios investigativos denominam essas informaes de Acessos.
Ferramentas de soluo de problemas

A caixa de dilogo Servios do Windows, pgina 392 O Windows Event Viewer, pgina 393 O arquivo de log do Websense, pgina 393
A caixa de dilogo Servios do Windows

Em mquinas com o Microsoft Windows, os recursos Filtering Service, Network Agent, Policy Server, User Service e todos os agentes de identificao transparente do Websense so executados como servios. Voc pode usar a caixa de dilogo Servios do Windows para verificar o status desses servios. 1. No Painel de controle do Windows, abra a pasta Ferramentas administrativas. 2. Clique duas vezes em Servios. 3. Percorra a lista para localizar o servio para o qual voc est solucionando problemas. A entrada inclui o nome do servio, uma descrio resumida do servio, o status do servio (iniciado ou interrompido), como o servio iniciado e a conta que ele usa para realizar suas tarefas.
392
Soluo de problemas
4. Clique duas vezes no nome de um servio para abrir uma caixa de dilogo de propriedades com informaes mais detalhadas sobre o servio.
O Windows Event Viewer

O Windows Event Viewer registra mensagens de erro sobre eventos do Windows, incluindo as atividades do servio. Essas mensagens podem ajud-lo a identificar os erros da rede ou do servio que podem estar causando problemas de filtragem na Internet ou de identificao de usurio. 1. No Painel de controle do Windows, abra a pasta Ferramentas administrativas. 2. Clique duas vezes em Event Viewer. 3. Em Event Viewer, clique em Aplicativo para obter uma lista de mensagens de erro, avisos e mensagens informativas. 4. Percorra a lista para identificar os erros ou avisos dos servios Websense.
O arquivo de log do Websense

O software Websense grava mensagens de erro no arquivo websense.log, localizado no diretrio bin do Websense (C:\Arquivos de Programas\Websense\bin ou /opt/ Websense/bin, por padro). As informaes nesse arquivo podem ser comparadas s encontradas no Windows Event Viewer. Em ambientes Windows, o Event Viewer apresenta mensagens em um formato mais amigvel ao usurio. O arquivo websense.log est disponvel em sistemas Linux e pode ser enviado ao Suporte tcnico da Websense se voc precisar de ajuda com a soluo de problemas.
393
Soluo de problemas
394
ndice remissivo
A
acessando o Websense Manager, 15, 243 acesso com senha, 45 em ambiente com vrios Policy Servers, 276 aes, 42 Bloquear, 42 Bloquear palavras-chave, 43 Bloquear tipos de arquivo, 44 Confirmar, 43 Cota, 43 Permitir, 42 selecionando para relatrios de apresentao, 103 Active Directory Native Mode, 61 ActiveX, contedo removendo, 148 adicionando a protocolos definidos pelo Websense, 189 clientes, 66 diretivas, 74 entradas nas listas Sempre verificar e Nunca verificar, 150 filtros de acesso limitado, 168 filtros de categoria, 47 filtros de protocolo, 50 tipos de arquivo, 193 Adicionar diretivas, 74 filtro de acesso limitado, 168 filtro de categoria, 47 filtro de protocolo, 50 grupos LDAP personalizados, 65 palavras-chave, 179 administrao delegada acessando o Websense Manager, 248 acesso a relatrios, 301 adicionando administradores, 258 adicionando funes, 253, 254 aplicando diretivas, 243 configurando, 241 conflitos entre funes, 261 editando funes, 254 excluindo clientes de funes, 262 excluindo funes, 253 excluso de funes, efeitos de, 262 notificando administradores, 243 permisses de diretiva, 237 permisses de relatrio, 238 primeiros passos, 241 Proteo de filtro, 264 usando, 252 viso geral, 235 administradores, 236 acessando o Websense Manager, 249 acesso simultneo mesma funo, 263 adicionando funo, 255, 258 Contas de usurio do Websense, 250 delegados, 239 em vrias funes, 240, 258, 263 excluindo da funo, 255 exibindo definio de funo, 245 monitorando alteraes feitas, 281 notificao de responsabilidades, 243 permisses, 237 permisses de diretiva condicionais, 238 permisses de diretiva incondicionais, 238 permisses de relatrio, 238, 256 permisses, definindo, 255, 259 Proteo de filtro, efeitos de, 264 relatrios, 237, 245, 264 Super administrador, 237 tarefas do Super administrador, 241 tarefas para delegados, 244 viso geral, 236 administradores delegados, 239 Agendador, relatrios de apresentao, 108
395
ndice remissivo
alertas, 291 Atualizaes de segurana em tempo real, atualizaes do banco de dados em tempo real, 291 configurando limites, 285 configurando mtodos, 285 e-mail, 286 evitando excesso, 285 mtodos de envio, 284 pop-up, 286 Resumo de sade, 20 sade do Websense, 291 sistema, 284 sistema, configurando, 287 SNMP, 286 uso de categoria, 284 uso de categoria, adicionando, 288 uso de categoria, configurando, 288 uso de protocolo, 284 uso de protocolo, adicionando, 290 uso de protocolo, configurando, 289 alertas de e-mail, 286 alertas de sade, 291 descrio, 377 Resumo, 20 solues, 378 alertas de uso, 284 categoria, adicionando, 288 categoria, configurando, 288 categorias de registro em log, 304 protocolo, adicionando, 290 protocolo, configurando, 289 alertas de uso de categoria adicionando, 288 configurando, 288 e registro em log, 304 excluindo, 288 alertas de uso de protocolo adicionando, 290 configurando, 289 alertas do sistema, 284 configurando, 287 alertas pop-up, 286 alertas SNMP, 286
291
alterao de endereo IP Policy Server, 277 alteraes cache, 18 revendo, 19 salvando, 18 alteraes em cache, 18 alterando a categoria de URL, 182 alterando funes, 238 alternando funes, 238 ameaas em arquivos, 147 em pginas da Web, 146 verificao de, 146 amostras diretivas, 71 filtros de categoria e protocolo, 52 Aplicar a clientes, 75 Aplicar diretiva a clientes, 77 aplicativos, verificao, 147 applets tempo de cota, 44 aprofundar, relatrios investigativos, 117 arquivo de cache registro em log, 311 arquivo de cache de log, 311 arquivo de log Remote Filtering, 162 arquivo de registro, 393 arquivos, verificao, 147 assinaturas, 26 excedidas, 26 expirao, 26 portal MyWebsense, 26 atualizao usurios ausentes, 350 atualizao do banco de dados de verificao em tempo real, 144 Atualizaes de segurana em tempo real, 30, 291 atualizaes do banco de dados, 30 Real-Time Security, 30, 291 tempo real, 30, 291 verificao em tempo real, 144 atualizaes do banco de dados em tempo real, 30,
291
396
ndice remissivo
atualizar configuraes do banco de dados de log, autenticao Log Server, 316 seletiva, 204 autenticao manual, 201 habilitando, 203 autenticao seletiva, 204 avaliando diretivas de filtragem, 93
320
B
banco de dados Atualizaes de segurana em tempo real, 30 atualizaes do banco de dados em tempo real, 30 banco de dados de log, 317 catlogo, 317 Master Database, 29 para verificao em tempo real, 144 parties do banco de dados de log, 318 Policy Database, 275 trabalho de manuteno, 325 trabalhos do banco de dados de log, 318 banco de dados de log, 273, 299, 300, 302 administrando, 302, 319 apresentando, 317 ativo, 320 banco de dados de catlogo, 317 conexo confivel, 310 conexo para relatrios investigativos, 330 conexes com o Log Server, 309 configurao de manuteno, 325 configuraes, 320 consolidao, 312 criando parties, 327 excluindo erros, 327 no criado, 383 no disponvel, 384 parties de banco de dados, 318 reindexao, 326 requisitos de espao em disco, 300 selecionando parties para relatrios, 328 sem espao em disco, 385 tamanho, 385
trabalho de IBT, 95, 318 trabalho de manuteno, 318, 325 trabalhos, 318 visualizando o log de erros, 329 banco de dados inicial, 29 banda registrada, solicitaes bloqueadas, batches com falha, 326 BCP, 308, 309 BCP (Bulk Copy Program), 308 bloqueado e protegido, 265 categorias, 265 palavras-chave, 265 protocolos, 266 tipos de arquivo, 266 bloqueando com base em palavras-chave, 179 protocolos, 183 tipos de arquivo, 191 Bloquear, 42 Palavras-chave, 43 Tipos de arquivo, 44 bloqueio a pop-ups acesso a relatrios, 390 bloqueio de palavras-chave soluo de problemas, 359 bloqueio de placa de rede, 343 boto Continuar, 43 boto Editar categorias, 172 boto Editar protocolos, 172 BrandWatcher, 27
126
C
caixa de dilogo Servios, 392 Caixa de ferramentas, 195 caracteres ASCII estendidos no nome de mquina do DC Agent, 212 no nome de mquina do eDirectory Agent, 224 no nome de mquina do Logon Agent, 215 no nome de mquina do RADIUS Agent, 219 pesquisando em relatrios investigativos, 391 catlogo banco de dados, 317 relatrio, 96 catlogo de relatrios, 96
397
ndice remissivo
nome, 104 catlogo global, 61 categoria de Segurana, 38 categoria Largura de banda, 38 categoria Produtividade, 38 categorias adicionadas ao Master Database, 37 adicionando personalizada, 176 definio, 29, 36 editando personalizadas, 173 Eventos especiais, 38 Largura de banda, 38 lista completa de, 36 personalizar, 173 Produtividade, 38 Proteo estendida, 38 protegendo para todas as funes, 265 registro em log, 304 renomeando personalizada, 176 Segurana, 38 selecionando para relatrios de apresentao, 102 uso da largura de banda, 189 categorias personalizadas, 173 adicionando, 176 criando, 172 editando, 173 renomeando, 176 chave, 26 chave de assinatura, 26 inserindo, 28 invlida ou expirada, 349 verificando, 352 classes de risco, 39, 301, 302 atribuindo categorias, 302 em relatrios, 302 Perda de largura de banda de rede, 40 Perda de produtividade, 40, 41 Responsabilidade legal, 40 Risco de segurana, 40 selecionando para relatrios de apresentao, 102 selecionando para relatrios investigativos, Uso empresarial, 40
125
classificando contedo, 146 cliente do Remote Filtering, 156 clientes, 57 adicionando, 66 administrando, 58 aplicando diretivas, 57 atribuindo diretivas, 75, 77 computadores, 57, 59 editando, 68 grupos, 60 mover para funo, 68 redes, 57, 59 selecionando para relatrios de apresentao, 101 usurios, 57, 60 clientes gerenciados, 236 adicionando em funes, 243 designando funo, 256, 259 excluindo de funes, 256, 262 movendo para funes, 242 clientes, gerenciados, 236 adicionando em funes, 243 aplicando diretivas, 248 designando a funes, 246, 256, 259 em vrias funes, 246, 259 excluindo de funes, 256, 262 movendo para funo, 241 sobrepondo funes, 261 colunas para relatrios investigativos de detalhes, componentes, 270 banco de dados de log, 273 cliente do Remote Filtering, 156 DC Agent, 274 eDirectory Agent, 274 Filtering Service, 271 Log Server, 273 Logon Agent, 274 Master Database, 271 Network Agent, 271 Policy Broker, 271 Policy Database, 271 Policy Server, 271 RADIUS Agent, 274
124
398
ndice remissivo
Remote Filtering Client, 272 Remote Filtering Server, 155, 272 Usage Monitor, 272 User Service, 274 Websense Content Gateway, 272 Websense Manager, 272 Websense Security Gateway, 272 componentes do filtro, 172 computadores clientes, 57 conexo confivel, 310 configurao da placa de rede, 339 bloqueando, 343 configuraes, 343 monitoramento, 343 configurao da rede, 338 configurao de diretivas restaurar padres, 53 configuraes Alertas e notificaes, 285 banco de dados de log, 320 Conta, 28 Diretrio de logon, 249 Download do banco de dados, 31 Filtragem, 54 Identificao do usurio, 202 Network Agent, 340 Policy Server, 276 Remote Filtering, 162 Servios de diretrio, 61 Verificao em tempo real, 145 configuraes de diretrio avanadas, 63 configuraes de filtragem configurando, 54 configuraes de firewall download do banco de dados, 353 configuraes de proxy download do banco de dados, 353 verificando, 354 configurando as opes em tempo real, 145 Confirmar, 43 em ambiente com vrios Policy Servers, 276 conjunto de caracteres MBCS, 350
conjuntos de caracteres usados com o LDAP, 64 consolidao e registro de URLs completos, 323 e tempo de navegao na Internet, 388 logs, 300, 313 conta de rede definindo o diretrio de logon, 249 contas de usurio adicionando ao Websense, 251 senha, 239 Websense, 239, 250 WebsenseAdministrator, 237 WebsenseAdministrator., 235, 236 Contas de usurio do Websense, 239, 250 adicionando, 251 gerenciando, 253 senha, 239 contas de usurio do Websense WebsenseAdministrator, 16 Content Gateway, 272 contedo classificao, 146 verificao, 143, 146 contedo ativo removendo, 148 contedo dinmico classificando, 146 controlador de domnio teste de visibilidade, 368 controle de inundao, alertas, 285 copiando filtros de acesso limitado, 46 filtros de categoria, 46 filtros de protocolo, 46 relatrios de apresentao, 99 Copiar para funo, 171 diretivas, 73 filtros, 47 Cota, 43 credenciais de rede acessando o Websense Manager, 249 criando diretivas, 74 filtros de acesso limitado, 76
399
ndice remissivo
filtros de categoria, filtros de protocolo,
76 76
D
DC Agent, 211, 274 configurando, 212 soluo de problemas, 365 definio de diretiva programar, 75 desativando servios Websense, 283 desbloqueando URLs, 181 diagnstico eDirectory Agent, 370 diretiva Exemplo - Usurio padro, 71 diretiva Irrestrito, 71 diretiva Padro, 72 aplicada incorretamente, 366 diretivas adicionando, 73, 74 aplicando, 78 aplicando a clientes, 75, 77 aplicando a clientes gerenciados, 243, 248 aplicando a usurios e grupos, 60 aplicveis, determinando, 78 copiando para funes, 73, 242 copiar para funo, 171 criando para funo, 247 de grupo, vrias, 78 definio, 35, 71 descries, 74 editando, 73, 75 editando para funo, 247 Exemplo - Usurio padro, 71 exibindo, 73 imprimindo em arquivo, 73 Irrestrito, 71 Padro, 72 precedncia de filtragem, 79 renomeando, 75 Diretrio de logon definindo, 249 download do banco de dados, 29 Atualizaes de segurana em tempo real, 30
atualizaes em tempo real, 30 configurando, 31 continuando, 281 problemas da assinatura, 352 problemas de aplicativos com restries, requisitos de espao em disco, 354 requisitos de memria, 355 soluo de problemas, 352 status, 280 verificao em tempo real, 144 verificar acesso Internet, 353 via proxy, 32
356
E
economia de largura de banda Pgina Histrico, 25 pgina Histrico, 23 economia de tempo Pgina Histrico, 25 pgina Histrico, 23 eDirectory, 63 eDirectory Agent, 222, 274 configurando, 224 diagnstico, 370 modo de console, 371 soluo de problemas, 369 editando configuraes de cliente, 68 diretivas, 75 filtros de acesso limitado, 169 filtros de categoria, 48 filtros de protocolo, 50 Editar filtro de categoria, 48 grupo LDAP personalizado, 65 e-mail distribuio de relatrios, 304 entrando em contato com o suporte tcnico, 26 erro de logon, 380 espao em disco requisitos de download de banco de dados, 354 requisitos do banco de dados de log, 300 uso de relatrios de apresentao, 97 esqueci senha do WebsenseAdministrator, 26 estimativas
400
ndice remissivo
economia de largura de banda, 25 economia de tempo, 25 Event Viewer, 393 Eventos especiais, 38 excluindo clientes gerenciados, 380 excluindo entradas das listas Sempre verificar e Nunca verificar, 151 executando o Websense Manager, 15 exemplos diretivas, 71 exibio de detalhes colunas, 124 configurando padres, 331 modificando, 123 relatrios investigativos, 122 Exibir alteraes pendentes, 19 Explorer for Linux, 93, 301 expresses regulares, 172, 194 e URLs no filtrados, 181 em um filtro de acesso limitado, 169 recategorizando URLs, 174 extenses de arquivos adicionando a tipo de arquivo predefinido, 193 adicionando ao tipo de arquivo, 194 em tipos de arquivo predefinidos, 192 filtrando por, 191 para verificao em tempo real, 148
F
falha ao abrir Remote Filtering, 160 Favoritos relatrios de apresentao,
94, 96, 98, 104,
106
relatrios investigativos, 115, 133, 134, 135 fazendo backup de dados do Websense, 292 fazendo logon no, 16 fechamento por falha Remote Filtering, 160, 162 timeout, 160, 162 ferramenta Acesso ao URL, 197 ferramenta Categoria de URL, 196 ferramenta Investigar usurio, 197 ferramenta Testar filtragem, 196 ferramenta Verificar diretiva, 196
ferramentas Acesso ao URL, 197 Categoria de URL, 196 Investigar usurio, 197 opo Localizar usurio, 197 Testar filtragem, 196 Verificar diretiva, 196 ferramentas de soluo de problemas caixa de dilogo Servios, 392 Event Viewer, 393 websense.log, 393 fila de trabalhos relatrios de apresentao, 99 relatrios investigativos, 116, 138 Filtering Service, 271 alterao de endereo IP, 362 atualizando o UID, 363 descrio, 279 downloads do banco de dados, 280 grfico de Resumo, 21 pgina Detalhes, 280 filtragem aes, 42 diagrama, 79 ordem de, 78 precedncia, 79 filtragem por reputao, 39 filtrando caixa de ferramentas, 195 com palavras-chave, 178 precedncia, URLs personalizados, 180 protocolos, 183 tipos de arquivo, 191 filtro relatrios de apresentao, 98 filtro Bloquear tudo, 52 e precedncia de filtragem, 79 filtro de relatrio, relatrios de apresentao, 98, 100 confirmando, 106 selecionando aes, 103 selecionando categorias, 102 selecionando classes de risco, 102 selecionando clientes, 101
96,
401
ndice remissivo
selecionando protocolos, 103 filtro Permitir tudo e funes de administrao, 242 e precedncia de filtragem, 79 filtros, 46 acesso limitado, 46, 166 ativos, editando, 76 categoria, 35, 46 copiando para funes, 242 copiar para funo, 171 criando para funo, 247 determinando o uso, 76 editando para funo, 247 Permitir tudo, 242 protocolo, 35, 46 relatrios de apresentao, 96 restaurar padres, 53 filtros de acesso limitado, 46, 166 adicionando, 76 criando, 168 expresses regulares, 169 precedncia de filtragem, 166 renomeando, 169 filtros de categoria, 46 adicionando, 76 criando, 47 definio, 35 duplicando, 46 editando, 48 modelos, 47, 53 renomeando, 48 filtros de protocolo, 46 adicionando, 76 criando, 50 definio, 35 editando, 50 modelos, 50, 53 renomeando, 51 filtros Permitir tudo, 52 formato Excel log de auditoria, 281 relatrios de apresentao, 97, 108, 112 relatrios incompletos, 390 relatrios investigativos, 116, 137
formato HTML relatrios de apresentao, 97 salvando relatrios de apresentao, 391 formato HTML, relatrios de apresentao, 108 formato PDF relatrios de apresentao, 97, 108, 112 relatrios investigativos, 116, 137, 140 formato XLS log de auditoria, 281 relatrios de apresentao, 97, 108 relatrios investigativos, 116, 140 funes adicionando, 253, 254 adicionando administradores, 255, 258 adicionando clientes gerenciados, 243, 246, 256, 259 administradores em vrias, 258 administrativas, 236 alternando, 238 aplicando diretivas, 243, 248 clientes em vrias, 261 criando diretivas, 247 criando filtros, 247 editando, 254 editando diretivas, 247 editando filtros, 247 excluindo, 253 excluindo administradores, 255 excluindo clientes, 256 excluindo um Super administrador, 236, 262 excluso, efeitos de, 262 exibindo definio, 245 filtros Permitir tudo em, 242 nomes, 253 prioridade, 253, 261 Proteo de filtro, efeitos de, 264 protegendo categorias, 265 protegendo protocolos, 266 sobrepondo clientes, 246 Super administrador, 235, 236, 237 funes administrativas, 236
G
gerenciamento de categorias,
172
402
ndice remissivo
grfico de barras, 119 grfico de Carga de filtragem atual, 20 grfico de pizza, 119 grfico do Valor de hoje, 20 grficos Carga de filtragem atual, 20 escolhendo para a pgina Hoje, 22 pgina Histrico, 23 pgina Hoje, 20 Resumo do Filtering Service, 21 valor de Hoje, 20 grupos, 60 Grupos de protocolos de segurana, 41 grupos LDAP personalizados, 64 adicionando, 65 editando, 65 gerenciando, 253 guia Configuraes, 18 guia Principal, 18
pgina Hoje, 21, 291 relatrios de apresentao, 108 relatrios investigativos, 140 Imprimir diretivas em arquivo, 73 informaes da conta configurando, 28 informaes de configurao do Websense, 275 informaes do usurio, registro em log, 304 iniciando Log Server, 307, 308, 317 servios Websense, 283 iniciando o Websense Manager, 15 interrompendo Log Server, 307, 308, 317 intervalo de datas trabalho de relatrios de apresentao agendado, 111 trabalho programado de relatrios investigativos, 137
H
HTTP Post,
315
JavaScript, contedo removendo, 148
I
identificao de usurio soluo de problemas, 364 identificao do usurio manual, 201 transparente, 199 usurios remotos, 200 identificao transparente do usurio, agentes, 199 configurando, 202 DC Agent, 211 eDirectory Agent, 222 Logon Agent, 214 RADIUS Agent, 217 identificadores protocolo, 185 identificadores de protocolo, 185 endereos IP, 185 portas, 185 imprimindo pgina Histrico, 24
L
largura de banda configurao de limites, 190 gerenciando, 189 maior que o esperado, 388 registro para solicitaes bloqueadas, 118 usada pelas categorias, 189 usada pelos protocolos, 189 LDAP conjuntos de caracteres, 64 grupos personalizados, 64 letras vermelhas, relatrios investigativos, 118 liberar permisses da diretiva, 244 limite de tempo de leitura, 324 Linux, relatrios, 93, 301 lista de trabalhos agendados relatrios de apresentao, 99 relatrios investigativos, 138 lista Nunca verificar, 145 adicionando sites, 150 excluindo entradas, 150
199
403
ndice remissivo
lista Sempre verificar adicionando sites, 150 excluindo entradas, 150 localizando informaes sobre produtos, 26 log auditoria, 281 mtodo de insero, 308 log de auditoria, 281 log de erros Event Viewer, 393 excluindo do banco de dados de log, 327 visualizando para o banco de dados de log, 329 Websense.log, 393 Log Server, 273, 299 atualizando informaes do usurio/grupo, 307 autenticao, 316 conectando ao servio de diretrio, 387 conexo com o banco de dados de log, 310 configurao, 389 iniciando, 307, 308, 317 interrompendo, 307, 308, 317 no instalado, 383 usando o servidor proxy, 316 utilitrio de Configurao, 301, 302, 306 Logon Agent, 214, 274 configurando, 215 soluo de problemas, 366 logotipo alterando na pgina de bloqueio, 87 relatrios de apresentao, 100 logotipo personalizado pginas de bloqueio, 87 relatrios de apresentao, 100, 105 logotipo, relatrios de apresentao, 105
M
mapa da categoria Relatrio Detalhe de atividade do usurio, Master Database, 29, 271 agendamento do download, 31 aprimorando, 314 Atualizaes de segurana em tempo real, atualizaes em tempo real, 30 categorias, 36
129
30
continuando o download, 281 fazendo download, 29 problemas de download, 352 protocolos, 37 status de download, 280 mecanismos de banco de dados suportados, 299 mensagem de e-mail personalizando para relatrios de apresentao, 113 personalizando para relatrios investigativos, 137 mensagens de bloqueio alterando o tamanho do quadro, 87 criando alternativas, 90 criando personalizadas, 86 para tipos de arquivo, 192 personalizando, 85 protocolo, 84 mensagens de bloqueio alternativas, 90 mensagens de bloqueio personalizadas, 86 mtodo de insero de log, 309 Microsoft Excel relatrios incompletos, 390 Microsoft SQL Server, 299 Microsoft SQL Server Desktop Engine, 299 Mixed Mode Active Directory, 61 modelos, 53 filtro de categoria, 47, 53 filtro de protocolo, 50, 53 modelos de filtro, 53 modo de console eDirectory Agent, 371 monitoramento de placa de rede, 343 monitorando alteraes do sistema, 281 atividade da Internet, 284 movendo sites para outra categoria, 182 mover para funo, 68 clientes, 242 MSDE, 299
N
Native Mode
404
ndice remissivo
Active Directory, 61 navegando no Websense Manager, 17 NetBIOS ativando, 368 Network Agent, 271, 337 bloqueio de placa de rede, 343 comunicao com o Filtering Service, 362 configurao da placa de rede, 343 configurao de hardware, 338 configuraes globais, 340 configuraes locais, 341 e Remote Filtering, 156 mais de 2 placas de rede, 363 monitoramento de placa de rede, 343 nome do arquivo relatrio de apresentao agendado, 97 Novell eDirectory, 63
O
obtendo suporte, 32 ocorrncias definio, 311 registro em log, 300 ocultando nomes de usurio relatrios investigativos, 120 ODBC, 308 opes de exibio relatrios investigativos, 332 opes de sada relatrios investigativos, 332 opes de substituio, parties do banco de dados, 321 opes em tempo real, 146, 151 classificando contedo, 146 relatrios, 151 removendo contedo, 148 salvando alteraes, 150 verificao de arquivos, 147 opes, relatrios investigativos, 116 Open Database Connectivity (ODBC), 308 ordem filtragem, 79
P
pgina de bloqueio de segurana,
303
Pgina Histrico personalizando, 25 pgina Histrico, 22 grficos, 23 personalizando, 24 pgina Hoje, 19 grficos, 20 personalizando, 21, 22 Resumo de alertas de sade, 20 pgina Identificao do usurio, 202 pginas de bloqueio, 83 acesso com senha, 45 alterando o logotipo, 87 arquivos-fonte, 85 boto Continuar, 43 boto Utilizar cota de tempo, 43 revertendo ao padro, 89 variveis de contedo, 88 palavras-chave, 172, 178 bloqueando, 43 definindo, 179 no so bloqueadas, 359 protegendo para funes, 265 parties banco de dados de log, 318 criando, 327 excluindo, 300, 329 opes de substituio, 321 selecionando para relatrios, 328 parties de banco de dados criando, 327 excluindo, 326, 329 opes de substituio, 321 selecionando para relatrios, 328 patches, 26 perfil de usurio problemas de script de logon, 369 permisses, 236 definindo, 255, 256, 259 diretiva, 237, 239 diretiva condicional, 238 diretiva incondicional, 238 liberando diretiva, 244 relatrios, 238, 239, 248
405
ndice remissivo
SQL Server, 384 unidade de instalao, 384 vrias funes, 240 permisses de diretiva, 237, 239 condicionais, 238 incondicionais, 238 permisses de diretiva condicionais, 238 permisses de diretivas liberando, 244 permitindo URLs para todos os usurios, 181 Permitir, 42 personalizar mensagens de bloqueio, 85 Pgina Histrico, 25 pgina Histrico, 24 pgina Hoje, 21, 22 pesquisa de usurio, 67 pesquisando clientes de diretrio, 67 na barra de endereos, 359 relatrios investigativos, 120, 391 pesquisar padro relatrios investigativos, 392 Policy Broker, 271 e o Policy Database, 275 Policy Database, 271, 275 Policy Server, 271, 275 adicionando ao Websense Manager, 276 alterando o endereo IP, 277 e o Policy Database, 275 e Websense Manager, 275 removendo do Websense Manager, 276 vrias instncias, 276 vrias instncias, configurando o registro em log, 304 portal MyWebsense, 26 precedncia diretiva de filtragem, 57 filtragem, 79 funo de administrao delegada, 261 preferncias, relatrios, 304 prioridade, funo, 253, 261 programar definio de diretiva, 75 Proteo de filtro
configurando, 241 criando, 238, 265 efeito nas funes, 239, 248, 264 protegendo categorias, 265 protegendo palavras-chave, 265 protegendo protocolos, 266 protegendo tipos de arquivo, 266 registro em log de protocolos, 266 Proteo estendida, 38 protocolo definies, 182 gerenciamento, 172 mensagens de bloqueio, 84 protocolos adicionados ao Master Database, 37 coletando informaes de uso, 29 criando novo, 184 definio, 29, 37 definies, 182 definindo personalizada, 172 filtragem, 50 filtrando, 183 Grupos de protocolos de segurana, 41 lista completa de, 37 modificando definies do Websense, 189 no registrados em log, 388 protegendo para todas as funes, 265, 266 registro em log para todas as funes, 266 renomeando personalizados, 186 selecionando para relatrios de apresentao, 103 selecionando para relatrios investigativos, 125 Suporte a TCP e UDP, 51 uso da largura de banda, 189 protocolos personalizados, 182 criando, 187 editando, 185 identificadores, 185 no possvel criar, 381 renomeando, 186 pulsao, Remote Filtering, 157, 158
R
RADIUS Agent,
217, 274
406
ndice remissivo
configurando, 219 redefinir senha do WebsenseAdministrator, 26 redes clientes, 57 registrando opes em tempo real, 151 opes em tempo real em comparao com filtragem, 152 registro Remote Filtering, 159 registro de log aprimorado, 309 registro de URLs completos, 300, 314, 323 registro em log annimo, 305 aprimorado, 309 categorias, 304 configurando, 304 vrios Policy Servers, 304 consolidando registros, 313 definio, 302 estratgia, 300 informaes do usurio, 304 ocorrncias, 311 seletivo de categorias, 300, 305 URLs completos, 314, 323 visitas, 311 registro em log annimo, 305 registro em log de protocolos para todas as funes, 266 registro seletivo de categorias em log, 300, 305 registros em log, 151 reindexando o banco de dados de log, 326 Relatrio Detalhes da atividade do usurio por dia, 127 mapa da categoria, 129 Relatrio Detalhes da atividade do usurio por ms, 128 relatrio prprio, 260 ativando, 304 configurando, 334 notificando usurios, 335 relatrios acessar, 300 administrador, 245, 264 apresentao, 93
bloqueio a pop-ups, 390 componentes, 299 configurando investigativos, 330 configurando o servidor de e-mail, 304 configurando relatrio prprio, 334 definindo permisses, 256 Detalhes da atividade do usurio por dia, 127 Detalhes da atividade do usurio por ms, 128 distribuio por e-mail, 304 estratgia, 300 incompletos, 390 investigativos, 93, 94 Linux, 93, 301 mantendo, 97 opes em tempo real, 151 permisses, 238, 239, 248, 256 preferncias, 304 relatrio prprio, 260 restries de administrador, 240 tempo limite, 385 usando, 93 vazios, 388 relatrios de apresentao, 93, 299 agendando, 99, 108, 109 catlogo de relatrios, 96 confirmando filtro de relatrio, 106 copiando, 99 definindo o intervalo de datas para trabalho, 111 executando, 107 Favoritos, 94, 96, 98, 104, 106 fila de trabalhos, 99, 113 filtro de relatrio, 96, 98, 100 formato de sada, 112 formato Excel, 97, 108, 112 formato HTML, 97, 108 formato PDF, 97, 108, 112 formato XLS, 97, 108 histrico de trabalhos, 114 imprimindo, 108 logotipo personalizado, 100, 105 mantendo, 97 nome do arquivo, 97 nome do Catlogo de relatrios, 104
407
ndice remissivo
salvando, 108 uso de espao em disco, 97 viso geral, 94 relatrios de resumo em vrios nveis, 121 relatrios investigativos, 117 relatrios de Usurio por dia/ms, 115, 127 relatrios de valores atpicos, 116, 138 relatrios investigativos, 93, 94, 299 acessando, 23 annimo, 120 Atividade do usurio, 115 configuraes padro, 331 configurando, 330 definindo agendamento para, 136 Detalhes da atividade do usurio por dia, 127 Detalhes da atividade do usurio por ms, 128 escolhendo um banco de dados de log, 330 exibio de detalhes, 122, 123, 124 Favoritos, 115, 133, 134 fila de trabalhos, 116, 138 formato Excel, 116, 137, 140 formato PDF, 116, 137, 140 formato XLS, 140 grfico de barras, 119 grfico de pizza, 119 imprimindo, 140 letras vermelhas, 118 ocultando nomes de usurio, 120 opes, 116 opes de exibio, 332 opes de sada, 332 padro, 115, 131 personalizando e-mail, 137 pesquisando, 120, 391 pesquisar padres, 392 relatrio prprio, 334 relatrios prprios, 141 resumo, 117 resumo em vrios nveis, 121 salvando Favoritos, 133 trabalhos agendados, 116, 135 valores atpicos, 116, 138 viso geral, 115
relatrios padro, investigativos, 115, 131 relatrios prprios, 141 remoo de contedo, 148 Remote Filtering, 155 arquivo de log, 159, 162 cliente, 272 comunicao, 160 configuraes, 162 dentro da rede, 157 e Network Agent, 156 falha ao abrir, 160 fechamento por falha, 160, 162 filtragem de banda, 155 fora da rede, 158 protocolos suportados, 155, 156 pulsao, 157, 158 servidor, 272 Suporte a VPN, 161 tempo limite de fechamento por falha, 160, 162 Zona Desmilitarizada (DMZ), 157, 158 Remote Filtering Server, 155 removendo contedo ativo, 148 entradas nas listas Sempre verificar e Nunca verificar, 150 instncias do Policy Server do Websense Manager, 276 VB Script, contedo, 148 removendo contedo ativo, 148 renomear categoria, 176 diretivas, 75 filtros de acesso limitado, 169 filtros de categoria, 48 filtros de protocolo, 51 protocolo personalizado, 186 rplicas do servidor eDirectory configurando, 225 requisitos de memria download do banco de dados, 355 restaurando dados do Websense, 292
S
salvando relatrios de apresentao,
108
408
ndice remissivo
Salvar tudo, 18 script de logon ativando NetBIOS, 368 problemas de perfil de usurio, 369 problemas de visibilidade do controlador de domnio, 368 Security Gateway, 272 senha alterando para usurio do Websense, 252, 253 usurio do Websense, 239, 250 WebsenseAdministrator, 237 senha do WebsenseAdministrator redefinindo senha esquecida, 26 servios parando e iniciando, 283 servios de diretrio configurando, 61 configurando para logon no Websense Manager, 249 Log Server conectando a, 387 pesquisando, 67 Windows NT Directory/Active Directory (Mixed Mode), 61 Servidor de interceptao configurao de alerta SNMP, 286 servidor proxy configurao do download do banco de dados, 32 Log Server usando, 316 sesso de navegao, 324 sesso, navegao, 324 SiteWatcher, 27 Software Websense componentes, 270 solicitaes bloqueadas largura de banda registrada, 118 solicitaes bloqueadas, banda registrada, 126 SQL Server permisses, 384 SQL Server Agent trabalho, 389 Status Alertas, 291 Histrico, 22 Hoje, 19 Log de auditoria, 281
Status do Websense Histrico, 22 Hoje, 19 status do Websense, 291 Alertas, 291 Log de auditoria, 281 substituir ao categorias, 175 protocolos, 186 Sun Java System Directory, 63 Super administrador adicionando clientes funo, 241 alternando funes, 238 condicionais, 238 copiando diretivas, 242 copiando filtros, 242 excluindo uma funo, 236, 262 funo, 235, 236, 237 incondicional, 238, 255 movendo clientes da funo, 241, 242 permisses, 237 Proteo de filtro, efeitos de, 264 WebsenseAdministrator, 16 Super administrador condicional, 238 Super administrador incondicional, 238, 255 Suporte a TCP e UDP, 51 Suporte Tcnico, 32
T
tamanho mximo para verificao de arquivos, 148 tempo de cota, 44 aplicando a clientes, 44 applets, 44 em ambiente com vrios Policy Servers, sesses, 44 tempo de leitura, 325 tempo de navegao Internet (IBT), 95, 324 tempo de navegao na Internet (IBT) configurao, 324 e consolidao, 388 explicao, 95 relatrios, 324
276
409
ndice remissivo
tempo de leitura, 324, 325 trabalho de banco de dados, 95 tempo limite desabilitar para Websense Manager, 21 relatrios, 385 tempo limite da sesso, 16 Testar filtragem Localizar usurio, 197 ThreatWatcher, 27 tipos de arquivo, 172 adicionando, 193 bloqueando, 44 editando, 193 protegendo para funes, 266 ttulo do relatrio, relatrios de apresentao, 104 ttulo, relatrios de apresentao, 104 trabalho de manuteno banco de dados de log, 318, 325 configurando, 325 trabalho ETL, 318 Trabalho Extract, Transform, and Load (ETL), 318 trabalhos banco de dados de log, 318 ETL, 318 IBT, 318 manuteno do banco de dados de log, 318 relatrios de apresentao agendados, 109, 113 relatrios investigativos agendados, 135, 138 SQL Server Agent, 389 trabalhos agendados agendar, 109, 136 ativando, 114 desativando, 114 excluindo, 114 formato de sada, 112 histrico de trabalhos, 114 intervalo de datas, 111, 137 nome do arquivo de relatrio, 97 personalizando e-mail, 113, 137 relatrios de apresentao, 109, 111, 113 relatrios investigativos, 116, 135 trabalhos de banco de dados ETL, 318 manuteno, 318
SQL Server Agent, 389 tempo de navegao na Internet (IBT), tutoriais Guia rpido, 16 tutoriais do Guia rpido, 16 iniciando, 16
318
U
URLs no filtrados, 172, 180 definindo, 181 no aplicados, 381 URLs personalizados definio, 180 precedncia de filtragem, 180 URLs recategorizados, 180 adicionando, 182 editando, 182 explicao, 172 no aplicados, 381 Usage Monitor, 272 Usar filtros personalizados, 64 User Service, 60, 274 usurio padro, 236, 237 excluindo, 236 usurios, 57, 60 autenticao manual, 201 identificao transparente, 199 identificando, 199 identificando remotos, 159 usurios ausentes aps atualizao, 350 usurios remotos, identificando, 159 utilitrio de backup, 292 utilitrio de Configurao acessando, 306 Log Server, 306 utilitrio de restaurao, 292 utilitrios Configurao do Log Server, 306 Utilizar bloqueio mais restritivo, 167 com filtros de acesso limitado, 167 Utilizar cota de tempo, 44 boto de pgina de bloqueio, 43
410
ndice remissivo
V
vrias diretivas precedncia de filtragem, 57 vrias diretivas de grupo, 78 vrias funes, permisses, 240 vrios Policy Servers, 276 verificao de ameaas, 146 verificao de aplicativos, 147 verificao de arquivos configurando o tamanho mximo, 148 extenses de arquivos, 148 verificao de contedo, 143, 145 verificao em tempo real, 143 atualizaes do banco de dados, 144 configuraes, 145 viso geral, 144 Verificar diretiva Localizar usurio, 197 visitas definio, 311 registro em log, 300, 311 VPN Remote Filtering, 161 tnel dividido, 161
W
WebCatcher, 314 Websense Explorer for Linux, Websense Manager, 15, 272
acessando com conta de rede, 249 acessando com conta de usurio do Websense, 250 acesso de administrador, 248 acesso simultneo pelos administradores, 263 banner do Websense, 18 desabilitar tempo limite, 21 fazendo logon no, 16 iniciando, 15 navegao, 17 tempos limites da sesso, 16 Websense Master Database, 29 Websense Web Protection Services, 27 websense.log, 393 WebsenseAdministrator, 16, 237 excluindo, 236 senha, 237 WebsenseAdministrator. usurio, 235, 236 Windows caixa de dilogo Servios, 392 Event Viewer, 393 Windows Active Directory (Native Mode), 61 Windows NT Directory/Active Directory (Mixed Mode), 61
93, 301
Zona Desmilitarizada (DMZ),
157, 158
411
ndice remissivo
412

Tutorial Websense

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Tutorial Websense

Uploaded by

Copyright:

Available Formats

Ajuda do Websense Manager

Websens e Web Security Websense Web Filter

Ajuda do Websense Manager

Websense Web Security e Websense Web Filter

Ajuda do Websense Manager

Websense Web Security e Websense Web Filter

Ajuda do Websense Manager

Websense Web Security e Websense Web Filter

Ajuda do Websense Manager

Websense Web Security e Websense Web Filter

392 392 392 393 393

Ajuda do Websense Manager

Voc tambm pode aprender como:

Ajuda do Websense Manager

Trabalhando no Websense Manager

Websense Web Security e Websense Web Filter

Ajuda do Websense Manager

Fazendo logon no Websense Manager

Websense Web Security e Websense Web Filter

Navegando no Websense Manager

Ajuda do Websense Manager

Websense Web Security e Websense Web Filter

Revendo, salvando e descartando alteraes

Hoje: Sade, segurana e valor desde a meia-noite

Ajuda do Websense Manager

Principais riscos de segurana por solicitaes Principais categorias por solicitaes

Aplicao de diretivas por classe de risco

Principais protocolos por largura de banda

Computadores que solicitam sites com risco de segurana

Websense Web Security e Websense Web Filter

Nome do Grfico Principais usurios bloqueados Principais sites no categorizados

Ajuda do Websense Manager

Personalizando a pgina Hoje

Histrico: ltimos 30 dias

Websense Web Security e Websense Web Filter

Principais protocolos por largura de banda

Aplicao de diretivas por classe de risco

Ajuda do Websense Manager

Nome do grfico Principais usurios bloqueados Resumo de aplicao de diretivas

Tempo e largura de banda economizados

Websense Web Security e Websense Web Filter

Personalizar a pgina Histrico

Mdia de largura de banda [KB] economizada por pgina bloqueada

Ajuda do Websense Manager

Gerenciando sua conta no Portal MyWebsense

Ativando o Websense Web Protection Services

Ajuda do Websense Manager

Configurando as informaes de sua conta

Usurios da rede com assinatura Usurios remotos com assinatura

Websense Web Security e Websense Web Filter

O Websense Master Database

Ajuda do Websense Manager

Atualizaes do banco de dados em tempo real

Atualizaes de segurana em tempo real

Websense Web Security e Websense Web Filter

Configurando downloads do banco de dados

Ajuda do Websense Manager

Testando a configurao da rede

Suporte Tcnico da Websense

Ajuda do Websense Manager

Websense Web Security e Websense Web Filter

Filtros de uso da Internet

Ajuda do Websense Manager

Filtros de uso da Internet