Base de Conhecimento

Voltar ao Winconnection

Inspetor HTTPS

Data de criação: 29/06/2018

Última alteração: 23/08/2018

O Inspetor HTTPS tem a função de verificar atividades em sites que utilizam criptografia (HTTPS). Em sites comuns, os mesmos permitem o monitoramento das atividades realizadas como forma de auditoria.

Somente em alguns sites não são permitidos esses monitoramentos por segurança aos dados sensíveis como bancos, governo entre outros.

O administrador também terá acesso a informações mais completas sobre como os usuários estão usando a internet da empresa (ex.: palavras-chave utilizadas nas buscas do Google ou vídeos assistidos no Youtube).

Sendo assim, toda a navegação do usuário terá apenas uma Autoridade Certificadora, que será o Winconnection X.

Para consultar as conexões que estão sendo inspecionadas, basta clicar no menu Ver conexões.

Para habilitar este recurso, clique em Serviços > Adicionar serviço, clique em Inspetor HTTPS e depois em adicionar.

inspetor origem

Guia Geral: 

  • Não inspecionar: Não irá inspecionar as conexões HTTPS (certificados de segurança dos sites).
  • Apenas trocar o certificado: Será registrado apenas para relatório de acesso web (não inclui buscas no Google e Videos Assistidos no Youtube).
  • Inspecionar as requisições HTTP: Irá inspecionar todas as conexões HTTPS, incluindo Buscas no Google e Videos Assistidos no Youtube.

 - Bloquear sites com certificados inválidos: Irá bloquear certificados inválidos emitidos pelo site acessado.

Guia Regra de Exceção: Onde são criadas regras específicas para resolver problemas de usuários ou sites que não funcionem bem com a inspeção de protocolo HTTPS.

Passo 1 - Origem:

Neste passo de configuração é necessário informar os usuários, grupos e/ou endereços IPs que serão afetados pela regra que está sendo criada/editada.

origem inspetor

 Passo 2 - Destino:

Neste passo, o administrador da rede deverá informar para quais destinos a regra de acesso que está sendo criada/editada se aplicará.

  • Todos: Todos os sites farão parte da regra de exceção.
  • Domínio ou host: O site que deve ser informado, como por exemplo itau.com.br, sem wildcards (* ou ?).
  • Endereço IP: Deverá digitar o Endereço IP (sites sem hostname).

Passo 3 – Política:

Neste passo você irá definir como o Inspetor tratará as conexões HTTPS. Os itens são os mesmos da Guia Geral:

politica

Guia Avançado: 

  • Tipo de inicialização: Define o tipo de inicialização deste serviço. As opções disponíveis são: Manual, Automática e Manter o último estado.
  • Salvar LOG em “LOGS/HTTPS_INSPECTOR.LOG”: O arquivo em bloco de notas (HTTPS_INSPECTOR.LOG) será criado no diretório C:\ProgramData\Winco\WinconnectionX\logs e conterá todas as informações referentes a este serviço.

Para saber como instalar o certificado do Inspetor HTTPS, siga as instruções deste link.

Dicas de configuração podem ser consultadas neste link.

Top