Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=endpoint-web-control-policy

Política de controle da web

Você precisa configurar as opções do Web Control para proteger usuários e computadores. Não existem opções default.

Restrições

Observe as seguintes restrições:

  • As configurações do Web Control não se aplicam a sites excluídos da varredura. Consulte Exclusões de varredura.
  • O Web Control não é compatível com Mensagens de Desktop.
  • Não é possível personalizar a mensagem que mostramos ao usuário quando bloqueamos um site.

Configurar uma política

Vá para Meus produtos > Endpoint > Políticas para aplicar o controle da web.

Para configurar uma política, siga este procedimento:

  • Crie uma política de Controle da Web. Consulte Criar ou editar uma política.
  • Na política, abra a guia Configurações e configure-a como descrito abaixo. Verifique se a política está ativada.
  • Certifique-se de que a configuração Controle da Web e a descriptografia HTTPS estão ativadas. Ativar a descriptografia HTTPS permite que você receba mensagens de aviso por meio da política de controle da Web. Consulte Ativar ou desativar a decodificação.

Nota

Se você atualizou uma política, mas ela não está se comportando como esperado, limpe o cache do navegador ou os cookies.

Para obter mais informações sobre como avaliamos ameaças, consulte Sophos Web Security and Control Test Site.

Opções de segurança adicionais

Selecione Opções de segurança adicionais para configurar o acesso a propagandas, sites não categorizados e downloads de risco.

  • Bloquear downloads de risco: Esta opção bloqueia os tipos de arquivos arriscados, mas permite propagandas e sites não categorizados.
  • Nenhum: Esta opção permite os tipos de arquivos arriscados, propagandas e sites não categorizados.

  • Deixe-me especificar: Esta opção permite que você defina tipos de arquivos não categorizados e propagandas como Permitir ou Bloquear.

    É possível definir também os Tipos arriscados de arquivos em:

    • Recomendado: Aplica as configurações exibidas na tabela de tipos de arquivos abaixo.
    • Permitir: Permite todos os tipos de arquivos arriscados.
    • Avisar: Alerta o usuário sobre um arquivo que pode ser arriscado antes que possa fazer download.
    • Bloquear: Bloqueia todos os tipos de arquivos arriscados.
    • Deixe-me especificar: Esta opção permite que você defina um determinado número de tipos de arquivos como Permitir, Avisar, ou Bloquear.

Uso aceitável da web

Configurar os Uso aceitável da web ajustes. Eles controlam os sites que os usuários têm permissão para visitar.

Escolha entre as opções a seguir:

  • Mantenha limpa: Impede que os usuários acessem sites da web com conteúdo adulto ou outros sites impróprios.
  • Leve orientação: Bloqueia a navegação imprópria e alerta os usuários antes que visitem categorias de sites da web que possam causar impacto à produtividade.
  • Conservar largura de banda: Bloqueia a navegação imprópria e alerta os usuários antes que visitem sites da web que causarão impacto à produtividade. Bloqueia categorias de sites que provavelmente causarão grande consumo de largura de banda.
  • Somente negócios: Permite apenas as categorias de sites que estão relacionadas a negócios gerais.

  • Deixe-me especificar: Permite configurar categorias individuais de sites. Para cada grupo de categorias (tal como Categorias relacionadas a produtividade) você pode configurar o comportamento como Bloquear, Avisar, Permitir ou Deixe-me especificar. Escolher Deixe-me especificar permite que você configure categorias individuais dentro dos grupos.

    Nota

    Para ter maior controle sobre o modo como a política afeta os sites da web que você pode usar, vá até a página Configurações > Gerenciamento de sites da web.

Para obter mais informações sobre como o Sophos filtra sites, consulte "Sophos Web Security and Control Test Site".

Proteger contra a perda de dados

Selecione Proteger contra a perda de dados para configurar as definições de perda de dados.

A seleção desta opção permite escolher Bloquear compartilhamento de dados, Permitir compartilhamento de dados, ou Deixe-me especificar. O ajuste dessas opções controla o acesso a e-mails na web e download de arquivos.

Log de eventos de controle da web

Selecione Log de eventos de controle da web para registrar tentativas de visitar sites da web bloqueados ou sites da web que exibiram o nosso alerta.

Nota

Se você não habilitar os logs, apenas tentativas de visitar sites infectados serão registradas.

Criar e controlar categorias de sites personalizadas

Você pode dispor os sites da Web em suas próprias categorias personalizadas (colocar uma "tag" neles) e usar a política de Controle da Web para controlar os sites em cada categoria.

Para isso, siga este procedimento.

  1. Vá para Meus produtos > Endpoint o Server > Configurações.
  2. Clique em Gerenciamento de sites da web.
  3. Clique em Adicionar.

  4. Em Adicionar personalização de site da web, insira um site e adicione uma tag. Você poderá digitar um nome para a nova tag ou selecionar uma tag que já tenha usado antes (você verá sugestões de tags quando começar a digitar). Clique em Salvar.

    Se você excluir um domínio, excluiremos automaticamente todos os subdomínios desse domínio. Por exemplo, se você excluir http://google.com, isso também excluirá http://www.google.com e http://foo.google.com.

    Você não precisa usar caracteres curinga ou caracteres especiais.

  5. Meus produtos > Endpoint ou Server > Políticas.

  6. Em Controle da Web, selecione uma política.
  7. Clique na guia de Configurações.
  8. Ative Controlar sites com tag no Gerenciamento de Sites da Web.
  9. Clique em Adicionar novo (à direita da página).

  10. Em Adicionar Tag de Site da Web , faça o seguinte.

    • Selecione a tag do site que acabou de criar.
    • Escolha a Ação que deseja adotar contra os sites da web.
    • Clique em Salvar.

  11. Na parte superior da política, clique em Salvar.

Aplicar esta política de controle da web apenas em horários definidos

Restrição

Esta opção não está disponível na política de base.

Você pode definir os horários em que deseja aplicar a política.

  1. Ative Aplicar esta política de controle da web apenas em horários definidos.
  2. Clique em Adicionar.
  3. Selecione os dias e horários quando a política será aplicada.

Nota

Esta opção utiliza o horário local nos computadores aos quais a política se aplica. O horário não será necessariamente o mesmo horário local do administrador do Sophos Central.