Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=server-protection-web-control

Política de controle da web do servidor

As políticas de controle da Web permitem que você controle o acesso a determinadas categorias de sites.

Sobre o controle da Web

Existem dois tipos de política de controle da Web:

  • Perfil da Web. Este tipo utiliza nossos novos perfis de filtro da web.
  • Configurações clássicas.

Você pode optar por bloquear, permitir ou avisar sobre categorias de sites ou listas personalizadas de sites usando qualquer um dos dois tipos de política

As políticas de perfil da Web apresentam os seguintes recursos adicionais:

  • Elas podem controlar o acesso às novas categorias de site "Produtividade".
  • Elas podem controlar o acesso a sites de IA Generativa.

Você pode adotar políticas de ambos os tipos, dependendo das suas necessidades e da compatibilidade dos seus dispositivos.

Atualmente, as políticas de perfil da Web estão disponíveis apenas para dispositivos com Windows.

Default de Política

Se você é novo nos produtos Sophos ou ainda não criou políticas personalizadas, uma política de controle da Web "de base" será aplicada a todos os seus dispositivos.

A política tem parâmetros para Configurações clássicas e Perfis da Web.

  • Por padrão, as configurações clássicas são ativadas com as configurações recomendadas. Essas configurações são aplicadas inicialmente a todos os dispositivos.
  • Por padrão, os perfis da Web estão desativados.

Se você ativar o Perfil da Web, a política de base tentará automaticamente usar as configurações do perfil da Web em qualquer dispositivo que as suporte. No entanto, é necessário criar um ou mais perfis primeiro. Consulte Perfis de filtro da Web.

Caso a política de base não consiga aplicar as configurações do perfil da web aos dispositivos, ela aplicará as configurações clássicas em seu lugar.

É possível editar as configurações do perfil da web e as configurações clássicas na política de base. No entanto, nas políticas adicionais que você criar, só será possível configurar uma ou outra.

Requisitos

Os requisitos da política de controle da Web são os seguintes:

  • As políticas com perfis da Web estão disponíveis apenas para dispositivos com Windows executando o Sophos Endpoint 2026.1 ou uma versão posterior.
  • É necessário ativar a descriptografia de sites HTTPS para receber mensagens de aviso por meio da política de controle da web. Consulte Descriptografia de SSL/TLS de sites HTTPS.

Restrições

As seguintes restrições se aplicam às políticas de controle da Web:

Criar uma política

Esta seção explica como criar e configurar uma política de qualquer um dos dois tipos: perfil da Web ou configurações clássicas.

É possível incluir configurações para apenas um tipo de política em cada política.

Clique na guia correspondente abaixo para ver as instruções relativas ao tipo de política que você deseja.

Para criar uma política de perfil da Web, proceda da seguinte forma:

  1. Vá para Meus produtos > Server > Políticas.
  2. Clique em Adicionar política na área superior direita.
  3. Na caixa de diálogo Adicionar política, em Recurso, selecione Controle da Web.
  4. Insira um Nome para a política

  5. Na guia Servidores, atribua a política. Selecione os servidores na lista Servidores disponíveis e mova-os para a lista Servidores atribuídos.

    Adicionar servidores à lista de Servidores atribuídos.

  6. Clique na guia de Configurações.

  7. Ative o Controle da Web.

  8. Selecione Perfil da Web como tipo de política.

    A guia "Configurações" mostra a opção "Perfil da Web" selecionada.

Na página Configurações, você verá as configurações mostradas abaixo. Configure-as conforme descrito nas seções abaixo.

Configurações da política de perfis da Web.

Escolha um perfil do filtro da Web

É necessário configurar seus próprios perfis na web antes de poder utilizá-los. Não disponibilizamos perfis padrão.

No seu perfil, você pode configurar a filtragem por categorias de sites ou por listas de sites. Consulte Perfis de filtro da Web.

Para selecionar um perfil, proceda da seguinte forma:

  1. Selecione um perfil.

    Sua política utiliza esse perfil por padrão. Você pode alterá-lo mais tarde.

  2. (Opcional) Selecione Aplicar diferentes perfis em diferentes horários e defina uma agenda.

    Sua política pode utilizar vários perfis, desde que sejam utilizados em momentos diferentes.

Tipos arriscados de arquivos

  1. Ative a opção Tipos arriscados de arquivos.

  2. Selecione uma das seguintes ações:

    • Recomendado: Isso apresenta as configurações recomendadas. Clique em Ver mais para ver uma lista de tipos de arquivos e a ação que será tomada para cada um deles.
    • Permitir: Permite todos os tipos de arquivos arriscados.
    • Avisar: Alerta o usuário sobre um arquivo que pode ser arriscado antes que possa fazer download.
    • Bloquear: Bloqueia todos os tipos de arquivos arriscados.
    • Deixe-me especificar...: Isso permite definir uma ação para cada tipo de arquivo. Clique em Ver mais e, em seguida, selecione Permitir, Avisar ou Bloquear ao lado do tipo de arquivo.

Nota

É possível configurar ações apenas para os tipos de arquivos de risco que já estão listados. Não é possível adicionar mais tipos arriscados de arquivos.

Log de eventos de controle da web

Selecione Log de eventos de controle da web para registrar tentativas de visitar sites da web bloqueados ou sites da web que exibiram o nosso alerta.

Nota

Se você não ativar os logs, apenas tentativas de visitar sites infectados serão registradas.

Para criar uma política de configurações clássica, proceda da seguinte forma:

  1. Vá para Meus produtos > Server > Políticas.
  2. Clique em Adicionar política na área superior direita.
  3. Na caixa de diálogo Adicionar política, em Recurso, selecione Controle da Web.
  4. Insira um Nome para a política

  5. Na guia Servidores, atribua a política. Selecione os servidores na lista Servidores disponíveis e mova-os para a lista Servidores atribuídos.

    Adicionar servidores à lista de Servidores atribuídos.

  6. Clique na guia de Configurações.

  7. Ative o Controle da Web.

  8. Selecione Configurações clássicas como tipo de política.

    Guia "Configurações" mostrando a opção "Configurações clássicas" selecionada.

Agora, configure as opções, conforme descrito nas seções a seguir.

Filtrar sites por categoria

Você pode controlar o acesso a sites que possam ser impróprios. Para cada categoria de site, selecione uma das seguintes ações:

  • Permitir: Permite todos os sites da web na categoria.
  • Avisar: Alerta o usuário sobre um site da web que possa ser impróprio.
  • Bloquear: Bloqueia todos os sites da web na categoria.

Log de eventos de controle da web

Selecione Log de eventos de controle da web para registrar tentativas de visitar sites da web bloqueados ou sites da web que exibiram o nosso alerta.

Nota

Se você não ativar os logs, apenas tentativas de visitar sites infectados são registradas.

Controlar sites com tag no Gerenciamento de Sites da Web

Você pode dispor os sites da Web em suas próprias categorias personalizadas colocar uma "tag" neles e usar a política de Controle da Web para controlar os sites em cada categoria.

Fluxo de trabalho no produto

Para marcar sites com tags e controlá-los, proceda da seguinte forma:

  1. Clique no ícone de Configurações globais Ícone de Configurações globais..
  2. Vá para Proteção e remediação > Configurações da Web e clique em Gerenciamento de sites da web.
  3. Clique em Adicionar.

  4. Em Adicionar personalização de site da web, insira um site e adicione uma tag. Você pode digitar um novo nome de tag ou selecionar uma tag que você usou antes. Você verá sugestões de tags assim que começar a digitar.

    Se você excluir um domínio, excluirá automaticamente todos os subdomínios desse domínio. Por exemplo, se você excluir http://google.com, excluirá também http://www.google.com e http://foo.google.com.

    Você não precisa usar caracteres curinga ou caracteres especiais.

  5. Clique em Salvar.

  6. Vá para Meus produtos > Server e clique em Políticas.
  7. Em Controle da Web, selecione uma política.
  8. Clique na guia de Configurações.
  9. Em Controlar sites com tag no Gerenciamento de Sites da Web, clique em Adicionar novo.

  10. Em Adicionar Tag de Site da Web, faça o seguinte:

    1. Selecione a tag do site que acabou de criar.
    2. Escolha a Ação que deseja adotar contra os sites da web.
    3. Clique em Salvar.

  11. Na guia Configurações, clique em Salvar.

Para obter mais informações sobre como a Sophos filtra sites, consulte o Site de teste Sophos Web Security and Control.