Para criar regras de política de filtragem de URLs da Web
Você pode criar várias regras de política que funcionam em conjunto para controlar e relatar a navegação na Web, assegurar a conformidade com políticas de segurança corporativas ou outros requisitos.
- Para criar uma regra de política
- Clique emServiços>Web Security Services>Filtragem de URL da Web.
- Clique emNova regra.
- Na guiaRegra, digite um nome descritivo para a regra. O nome da regra aparece na tabelaRegras de políticase nas estatísticas, nos relatórios e nos x-Headers. O nome da regra pode igualmente aparecer no alerta que os usuários veem quando um site é bloqueado.
- Selecione uma ação para essa regra.
- Permitirautoriza o acesso ao site.
- Permitir e registrar em logautoriza o acesso e insere detalhes no log toda vez que a regra for imposta para que você possa controlar a atividade. A atividade da regra igualmente contribui para as estatísticas de sistema.
- Bloquearnega o acesso. O usuário vê a mensagem de alerta ao usuário que você define na guiaServiços>Web Security Services>Filtragem de URL da Web>Alertas>Alertas ao usuário.
- Bloquear e registrar em lognega o acesso e insere detalhes no log toda vez que a regra for imposta para que você possa controlar a atividade. O usuário vê a mensagem de alerta ao usuário. A atividade da regra igualmente contribui para as estatísticas de sistema.
- Cotaautoriza ou bloqueia o acesso com base nas restrições de tempos ou largura de banda você especifica. O usuário vê a mensagem de alerta de cota que você define na guiaServiços>Web Security Services>Filtragem de URL da Web>Alertas>Alertas de cotas.
- Cota e logautoriza ou bloqueia o acesso com base nas restrições especificadas e insere detalhes no log toda vez que a regra for imposta para que você possa controlar a atividade. O usuário vê a mensagem de alerta de cota. A atividade da regra igualmente contribui para as estatísticas de sistema.
Toda vez que você criar uma regra nova, deverá escolher uma ação que inclua o registro em log para que você possa avaliar o funcionamento das regras e fazer mudanças conforme a necessidade. Quando você estiver satisfeito com o desempenho da regra, poderá editá-la para selecionar a ação que não inclui o registro em log. - Clique em guias adicionais para definir os filtros para a regra. Você pode mover-se entre guias sem perder as configurações que escolhe.Os filtros de regras de diretivas descrevem os filtros em cada guia.
- Quando você terminar de criar a regra, clique emSalvar e sair. A regra nova aparece na parte inferior da listaRegras de políticas.
- Na colunaAlterar prioridade, clique na seta para cima a fim de mover a regra para a posição apropriada na lista.Quando você tem várias regras, as regras são impostas na ordem em que aparecem na tabela. Se uma regra causar uma ação deBloquear, por exemplo, todas as ações subsequentes dePermitir são ignoradas.
- Na colunaStatus da regra, clique no linkInativapara ativar a regra.
- Aguarde aproximadamente 10 minutos para que as mudanças se movam através da infraestrutura do Web Security e teste seu conjunto de regras.
Guia | Descrição do filtro |
|---|---|
Time (Hora) | Se você quer impor uma regra somente em determinadas horas do dia, clique em Hora e adicione umas ou várias condições de período de tempo. Por exemplo, você pode precisar bloquear o tráfego para determinados sites somente de segunda-feira a sexta-feira durante o horário de expediente regular. Quando você configurar regras de cota da Web, poderá ser útil configurar cotas diferentes para períodos de tempo diferentes. Por exemplo, você pode querer restringir usuários navegando na Web ao mínimo durante as horas de pico do horário de expediente. As cotas da Web são redefinidas diariamente à 00:00 em seu fuso horário padrão. A rede do Web Security é global, assim você deve especificar um fuso horário onde a regra se aplique. Todas as regras devem ser definidas para o mesmo fuso horário. Para configurar uma regra que inclui a meia-noite, defina dois períodos de tempo: um que cubra o período até a meia-noite (por exemplo, 19:00 – 00:00) e um que cubra o período a partir da meia-noite (por exemplo, 00:00 – 07:00). Se você precisar configurar regras em fusos horários diferentes, contate a equipe de suporte. |
Grupos | Você pode atribuir uma regra a todos os grupos que aparecem na guia Grupos. Esses são geralmente os grupos de Active Directory que são adicionados ao serviço e mantidos com a Ferramenta de Sincronização. Se você precisar de regras que exigem informações ou identificação dos usuários fora de seu Active Directory, poderá criar um grupo personalizado na guia Filtragem de URL da Web > Grupos personalizados . |
Cotas | Quando você seleciona a ação Cota ou Cota e log para uma regra, a guia Cotas torna-se ativa. Clique nessa guia para configurar cotas para a regra. Todas as cotas são impostas durante o Período de tempo que é exibido nessa guia. Se você precisar mudar o Fuso horário ou o Período de tempo , clique na guia Hora e faça as mudanças necessárias. Configure seus filtros de cota:
Se você especificar cotas de tempo e largura de banda, a regra será imposta quando um ou outro limite for atingido. |
Categorias de URL | Web Security Service classifica sites em categorias. Escolha as categorias de URL que você quer aplicar à regra. Por exemplo, você pode querer criar uma regra de bloqueio para as categorias que não cumprem suas políticas corporativas. A categoria Sem classificação cobre todos os sites que não foram categorizados ainda. Esses podem ser os sites novos. O conteúdo pode ser indesejável, então você não deve permitir o tráfego nos sites dessa categoria. Você pode criar uma regra Bloquear para URLs Sem classificação perto da parte superior da lista de políticas. Web Security Service fornece atualizações frequentes para as categorias. Quando o site é classificado em uma categoria permitida, não está mais bloqueado. |
URLs específicos | Você pode querer bloquear ou permitir determinados sites, apesar das categorias em que estão. Em URLs específicos , digite o endereço do site ou endereço IP dos sites que você quer bloquear ou permitir. Essa regra deve ser separada de suas regras de Categoria de URL. Coloque sempre as regras de URLs específicos acima das regras de Categoria de URL em sua lista de Regras de políticas .O portal coloca restrições no formato do URL e os caracteres que são usados para adicionar URLs específicos ao perfil.
|
Tipos de conteúdo | Você deve especificar Tipos de conteúdo somente em uma regra de bloqueio. Uma regra permitir poderia facilmente autorizar o tráfego indesejável que usa um tipo de MIME normalmente aceitável. A guia Tipos de conteúdo tem duas seções distintas: tipos de MIME e tipos de arquivo.
Você poderá excluir os tipos personalizados de MIME e arquivo da lista se não forem mais exigidos em quaisquer políticas. Ou você pode desmarcá-los se não forem exigidos na regra. |