Para criar regras de política de filtragem de URLs da Web

Você pode criar várias regras de política que funcionam em conjunto para controlar e relatar a navegação na Web, assegurar a conformidade com políticas de segurança corporativas ou outros requisitos.
  1. Para criar uma regra de política
  2. Clique em
    Serviços
    >
    Web Security Services
    >
    Filtragem de URL da Web
    .
  3. Clique em
    Nova regra
    .
  4. Na guia
    Regra
    , digite um nome descritivo para a regra. O nome da regra aparece na tabela
    Regras de políticas
    e nas estatísticas, nos relatórios e nos x-Headers. O nome da regra pode igualmente aparecer no alerta que os usuários veem quando um site é bloqueado.
  5. Selecione uma ação para essa regra.
    • Permitir
      autoriza o acesso ao site.
    • Permitir e registrar em log
      autoriza o acesso e insere detalhes no log toda vez que a regra for imposta para que você possa controlar a atividade. A atividade da regra igualmente contribui para as estatísticas de sistema.
    • Bloquear
      nega o acesso. O usuário vê a mensagem de alerta ao usuário que você define na guia
      Serviços
      >
      Web Security Services
      >
      Filtragem de URL da Web
      >
      Alertas
      >
      Alertas ao usuário
      .
    • Bloquear e registrar em log
      nega o acesso e insere detalhes no log toda vez que a regra for imposta para que você possa controlar a atividade. O usuário vê a mensagem de alerta ao usuário. A atividade da regra igualmente contribui para as estatísticas de sistema.
    • Cota
      autoriza ou bloqueia o acesso com base nas restrições de tempos ou largura de banda você especifica. O usuário vê a mensagem de alerta de cota que você define na guia
      Serviços
      >
      Web Security Services
      >
      Filtragem de URL da Web
      >
      Alertas
      >
      Alertas de cotas
      .
    • Cota e log
      autoriza ou bloqueia o acesso com base nas restrições especificadas e insere detalhes no log toda vez que a regra for imposta para que você possa controlar a atividade. O usuário vê a mensagem de alerta de cota. A atividade da regra igualmente contribui para as estatísticas de sistema.
    Toda vez que você criar uma regra nova, deverá escolher uma ação que inclua o registro em log para que você possa avaliar o funcionamento das regras e fazer mudanças conforme a necessidade. Quando você estiver satisfeito com o desempenho da regra, poderá editá-la para selecionar a ação que não inclui o registro em log.
  6. Clique em guias adicionais para definir os filtros para a regra. Você pode mover-se entre guias sem perder as configurações que escolhe.
    Os filtros de regras de diretivas descrevem os filtros em cada guia.
  7. Quando você terminar de criar a regra, clique em
    Salvar e sair
    . A regra nova aparece na parte inferior da lista
    Regras de políticas
    .
  8. Na coluna
    Alterar prioridade
    , clique na seta para cima a fim de mover a regra para a posição apropriada na lista.
    Quando você tem várias regras, as regras são impostas na ordem em que aparecem na tabela. Se uma regra causar uma ação de
    Bloquear
    , por exemplo, todas as ações subsequentes de
    Permitir são ignoradas
    .
  9. Na coluna
    Status da regra
    , clique no link
    Inativa
    para ativar a regra.
  10. Aguarde aproximadamente 10 minutos para que as mudanças se movam através da infraestrutura do Web Security e teste seu conjunto de regras.
Filtros das regras de políticas
Guia
Descrição do filtro
Time (Hora)
Se você quer impor uma regra somente em determinadas horas do dia, clique em
Hora
e adicione umas ou várias condições de período de tempo.
Por exemplo, você pode precisar bloquear o tráfego para determinados sites somente de segunda-feira a sexta-feira durante o horário de expediente regular.
Quando você configurar regras de cota da Web, poderá ser útil configurar cotas diferentes para períodos de tempo diferentes. Por exemplo, você pode querer restringir usuários navegando na Web ao mínimo durante as horas de pico do horário de expediente. As cotas da Web são redefinidas diariamente à 00:00 em seu fuso horário padrão.
A rede do Web Security é global, assim você deve especificar um fuso horário onde a regra se aplique. Todas as regras devem ser definidas para o mesmo fuso horário. Para configurar uma regra que inclui a meia-noite, defina dois períodos de tempo: um que cubra o período até a meia-noite (por exemplo, 19:00 – 00:00) e um que cubra o período a partir da meia-noite (por exemplo, 00:00 – 07:00).
Se você precisar configurar regras em fusos horários diferentes, contate a equipe de suporte.
Grupos
Você pode atribuir uma regra a todos os grupos que aparecem na guia Grupos. Esses são geralmente os grupos de Active Directory que são adicionados ao serviço e mantidos com a Ferramenta de Sincronização.
Se você precisar de regras que exigem informações ou identificação dos usuários fora de seu Active Directory, poderá criar um grupo personalizado na guia
Filtragem de URL da Web
>
Grupos personalizados
.
Cotas
Quando você seleciona a ação Cota ou Cota e log para uma regra, a guia Cotas torna-se ativa. Clique nessa guia para configurar cotas para a regra.
Todas as cotas são impostas durante o
Período de tempo
que é exibido nessa guia. Se você precisar mudar o
Fuso horário
ou o
Período de tempo
, clique na guia
Hora
e faça as mudanças necessárias.
Configure seus filtros de cota:
  1. Escolha
    Por usuário
    para aplicar a cota a cada usuário ou
    Compartilhada
    para aplicar a cota à atividade cumulativa de todos os usuários.
  2. Para restringir os usuários pelo tempo que gastam navegando na Web, selecione
    Aplicar cota de tempo
    e especifique as horas e os minutos para o tempo total de navegação.
  3. Para restringir os usuários pela largura de banda que usam quando navegam, selecione
    Aplicar cota de largura de banda
    . Digite o MB máximo dos dados a serem transferidos, em megabytes, até 1 bilhão de MB (1 PB).
Se você especificar cotas de tempo e largura de banda, a regra será imposta quando um ou outro limite for atingido.
Categorias de URL
Web Security Service classifica sites em categorias. Escolha as categorias de URL que você quer aplicar à regra. Por exemplo, você pode querer criar uma regra de bloqueio para as categorias que não cumprem suas políticas corporativas.
A categoria
Sem classificação
cobre todos os sites que não foram categorizados ainda. Esses podem ser os sites novos. O conteúdo pode ser indesejável, então você não deve permitir o tráfego nos sites dessa categoria. Você pode criar uma regra
Bloquear
para URLs
Sem classificação
perto da parte superior da lista de políticas. Web Security Service fornece atualizações frequentes para as categorias. Quando o site é classificado em uma categoria permitida, não está mais bloqueado.
URLs específicos
Você pode querer bloquear ou permitir determinados sites, apesar das categorias em que estão. Em
URLs específicos
, digite o endereço do site ou endereço IP dos sites que você quer bloquear ou permitir. Essa regra deve ser separada de suas regras de Categoria de URL. Coloque sempre as regras de URLs específicos acima das regras de Categoria de URL em sua lista de
Regras de políticas
.
O portal coloca restrições no formato do URL e os caracteres que são usados para adicionar URLs específicos ao perfil.
  1. Os endereços IP podem ser usados como nomes do host, mas os caminhos não podem ser adicionados após o endereço IP. Por exemplo,
    10.10.10.1
    pode ser adicionado, mas
    10.10.10.1/dir/
    não é permitido.
  2. Um URL com asteriscos "
    *
    " como parte do caminho que segue a barra "
    /
    " não poderá ser adicionado. Por exemplo,
    symantec.com/dir*/
    não pode ser adicionado.
  3. O caractere til "
    ~
    " não é permitido em parte alguma de um URL.
  4. Alguns caracteres, como "
    ?
    " e "
    =
    ", não são permitidos como parte do caminho de um URL. Por exemplo,
    www.symantec.com/batch?sbqmi=l7xsjiKIE
    não pode ser adicionado a uma política.
  5. Lembre-se de que os rótulos do nome do host podem conter somente letras e números ASCII.
Tipos de conteúdo
Você deve especificar
Tipos de conteúdo
somente em uma regra de bloqueio. Uma regra permitir poderia facilmente autorizar o tráfego indesejável que usa um tipo de MIME normalmente aceitável.
A guia
Tipos de conteúdo
tem duas seções distintas: tipos de MIME e tipos de arquivo.
  • O tipo de MIME se refere ao tipo de dado que o servidor da Web declara que está enviando para o navegador (o tipo de MIME da IANA).
    Para bloquear um tipo de MIME que não está listado, digite-o como um tipo personalizado de MIME na caixa
    Adicionar novo tipo de MIME
    e clique em
    Adicionar
    . Selecione o novo tipo de MIME para adicioná-lo à regra.
  • Quando você seleciona um tipo de arquivo para uma regra, a regra impede o download de todos os arquivos com a extensão de arquivo especificada de um site. A extensão de arquivo é verificada em relação à parte terminal do URL, assim uma regra que incluísse a extensão "exe" corresponderia a um URL de "www.exampleURL.com/games/fun.exe". Se o arquivo do qual está sendo feito download for um arquivo morto (por exemplo, um arquivo .zip), as extensões de arquivo serão verificadas igualmente em relação aos arquivos no arquivo morto.
    Para bloquear um arquivo com uma extensão que não esteja listada, informe-o como um
    Tipo de arquivo personalizado
    e clique em
    Adicionar
    . Selecione o tipo de arquivo novo para adicioná-lo à regra.
    Os tipos de arquivo "doc.url" e "doc.exe" e as extensões "duplas" similares são às vezes usados para enganar. Os usuários podem pensar que estão clicando em arquivo "doc" em vez de em um link para um site ou programa. Embora o malware seja bloqueado pelo Serviço Web Anti-Spyware & Anti-Malware, essas extensões devem ainda ser bloqueadas em uma regra própria. Essa regra deve ser posicionada perto da parte superior da lista de políticas.
Você poderá excluir os tipos personalizados de MIME e arquivo da lista se não forem mais exigidos em quaisquer políticas. Ou você pode desmarcá-los se não forem exigidos na regra.