Manual de producto de GFI Seguridad web, supervisión y control de acceso a Internet Administrator Guide La información y el contenido de este documento se proporcionan solo para fines informativos y en el estado en que se encuentran, sin garantías de ningún tipo, ya sean expresas o implícitas, como por ejemplo garantías implícitas de comercialización, idoneidad para un propósito particular y ausencia de infracción. GFI Software niega su responsabilidad y no será responsable en ningún caso ante pérdidas y daños de todo tipo, incluso daños indirectos o incidentales relacionados con la entrega, el rendimiento o el uso del presente documento. La información se ha obtenido de fuentes disponibles públicamente. Si bien se ha hecho lo posible para garantizar la exactitud de los datos facilitados, GFI no declara, promete ni garantiza la integridad, exactitud, actualidad o adecuación de la información que contiene el presente documento, y no se responsabiliza por errores tipográficos, datos desactualizados o erratas. GFI se reserva el derecho de revisar o actualizar sus productos, software o documentación sin previo aviso. Usted debe asumir toda la responsabilidad por el uso y la aplicación de cualquier producto o servicio de GFI. Ninguna parte de esta documentación se puede reproducir en ningún formato ni por ningún medio sin la autorización previa y por escrito de GFI Software. Si estima que existe algún error objetivo en este documento, póngase en contacto con nosotros y revisaremos sus dudas tan pronto como sea posible. GFI and GFI WebMonitor son marcas comerciales o marcas comerciales registradas de GFI Software o sus afiliadas en EE. UU. y otros países. Cualquier otra marca comercial que figure aquí es propiedad de su respectivo dueño. GFI WebMonitor es propiedad de GFI Software Development Ltd. - 1999-2015 GFI Software Development Ltd. Todos los derechos reservados. Versión del documento: 3.1.0 Última actualización (día/mes/año): 17/11/2015 1 Introducción 1.1 Información sobre licencias 1.1.1 Descarga de GFI WebMonitor 1.1.2 Actualización de la aplicación a partir de versiones anteriores 2 Instalación de GFI WebMonitor 2.1 Requisitos del sistema 2.1.1 Software 2.1.2 Hardware 2.1.3 Puertos de escucha 2.1.4 Servicios de GFI WebMonitor 2.1.5 Asignación de derechos de inicio de sesión como servicio 2.2 Escenario de implementación 2.2.1 Implementación en un entorno de puerta de enlace de Internet 2.2.2 Requisitos previos del modo de puerta de enlace 2.2.3 Implementación en un entorno de proxy simple 2.2.4 Requisitos previos del modo de proxy simple 2.2.5 Bloqueo de puertos 2.2.6 Reenvío de tráfico 2.3 Instalación de GFI WebMonitor 2.4 Utilización del asistente para configuración posinstalación 2.4.1 Configuración de los parámetros de proxy del explorador en el equipo de GFI WebMonitor 2.5 Desactivación de la configuración de la conexión a Internet en equipos clientes 2.5.1 Desactivación de conexiones de Internet mediante GPO en Windows® Server 2003 2.5.2 Desactivación de conexiones de Internet mediante GPO en Windows® Server 2008 2.6 Información de desinstalación 2.6.1 Inicio de GFI WebMonitor 2.7 Utilizando GFI WebMonitor 2.7.1 Verifique que GFI WebMonitor funcione correctamente 2.8 Uso de la herramienta Settings Importer 2.8.1 Exportación de la configuración a un archivo/carpeta determinado 2.8.2 Importación de la configuración desde un archivo 2.8.3 Importación de la configuración desde una carpeta 2.9 Instalación de GFI WebMonitor con Microsoft Forefront TMG 2.9.1 ¿Qué diferencia hay entre GFI WebMonitor 2013 y 2015 en un entorno Microsoft Forefront TMG? 2.9.2 Requisitos del sistema: 2.9.3 Actualización desde una versión anterior de GFI WebMonitor 2013 para una instalación de TMG 2.9.4 Borrar una instalación de GFI WebMonitor 2015 de un servidor de Microsoft Forefront TMG 2.9.5 Instalación o actualización desde GFI WebMonitor 2015 3 Configuración de parámetros principales 3.1 Parámetros de conexión 3.1.1 Configuración de la interfaz de red 7 7 7 7 10 10 10 11 12 12 13 15 15 16 17 18 18 19 20 21 23 23 24 25 25 26 27 27 28 29 30 30 31 31 32 32 32 33 34 35 37 3.1.2 Configuración de WPAD 3.1.3 Configuración del explorador de Internet para WPAD 3.1.4 Configuración del método de autenticación de proxy 3.1.5 Configuración de proxy encadenado 3.1.6 Configuración de proxy transparente 3.2 Configuración de exploración de proxy HTTPS 3.3 3.3.1 Adición de elementos a la lista Exclusión de rastreo de HTTPS 3.3.2 Configuración de bases de datos 3.4 Credenciales de administrador para servicios de GFI WebMonitor 3.4.1 Actualización de las credenciales del administrador desde services.msc 3.5 Configuración de los parámetros de distribución de correo electrónico de las notificaciones 3.5.1 Configuración de parámetros SMTP para cuentas de correo web 4 Configuración avanzada 4.1 Detalles de licencia y suscripción 4.1.1 Updating the license 4.1.2 Configuración de una lista de exclusión de licencia 4.2 Control de acceso a interfaz de usuario 4.2.1 Configuración de autenticación de Windows 4.2.2 Agregar reglas de autorización nuevas 4.3 Configuración del registro de la actividad 4.4 Configuración de la anonimización 4.5 Configuración de idioma 4.6 Configuración de motores de seguridad 4.6.1 Configuración de Kaspersky 4.7 Configuración de actualizaciones de WebGrade 4.8 Configuración de actualizaciones del sistema 4.9 Configuración de las opciones del motor de búsqueda 4.10 Configuración de los ajustes de la caché 4.10.1 Adición de elementos a la lista Exclusión de caché 4.11 Configuración de parámetros de proxy en exploradores de Internet clientes 4.11.1 Uso de WPAD o el proxy transparente 4.11.2 Configuración del equipo con GFI WebMonitor como proxy predeterminado mediante GPO en Windows® Server 2003 4.11.3 Configuración del equipo con GFI WebMonitor como proxy predeterminado mediante GPO en Windows® Server 2008 4.12 Configurar los exploradores de Internet para que usen un servidor proxy 5 Configuración de directivas 5.1 Configuración de la lista negra 5.1.1 Adición de elementos a la lista negra 5.2 Configuración de la lista blanca 5.2.1 Adición de elementos a la lista blanca 5.2.2 Eliminación de elementos de la lista blanca 5.3 Adición de una nueva directiva 37 38 39 40 41 45 46 50 51 53 54 56 56 58 59 59 60 60 60 61 62 62 63 63 64 64 65 65 66 67 67 68 68 69 70 71 72 72 73 73 74 74 5.3.1 Policy action; Allow (permitir), Block (bloquear), Warn (advertir) o Monitor (supervisar) 5.3.2 Usuarios, Grupos, IPs 5.3.3 Websites 5.3.4 Aplicaciones 5.3.5 File Types 5.3.6 Excepciones 5.3.7 Bandwidth Limit 5.3.8 Time Limit 5.3.9 Notificaciones para el infractor 5.3.10 Notificaciones para los administradores 5.3.11 Log Alert 5.3.12 Hits alert 5.3.13 Programación 5.3.14 Policy Expiry 5.3.15 Registro 5.4 Edición de una directiva existente 5.5 Clonación de directivas 5.6 Habilitación o deshabilitación de directivas configuradas 5.6.1 Eliminación de directivas 6 Uso de los paneles 6.1 Información general de la actividad de Internet 6.1.1 Estado del producto 6.2 Supervisión del ancho de banda 6.2.1 Funcionalidad informe con un clic 6.3 Supervisión de la actividad 6.3.1 Funcionalidad informe con un clic 6.4 Supervisión de la seguridad 6.4.1 Funcionalidad informe con un clic 6.5 Supervisión de tráfico en tiempo real 6.5.1 Finalización de conexiones activas 6.6 Uso del panel de cuotas 6.7 Agentes de supervisión 6.7.1 Uso de la búsqueda de categorías web 7 Uso de WebInsights 7.1 Información sobre productividad 7.2 Información sobre seguridad 7.3 Información sobre el ancho de banda 8 Funcionamiento de los informes 8.0.1 Edición de informes 8.0.2 Clonación de informes 8.0.3 Eliminación de informes 9 Notification Center 76 76 76 77 77 78 78 79 79 79 79 80 80 80 80 80 81 81 81 82 82 83 83 84 85 86 87 88 89 90 91 92 92 94 94 96 97 100 100 101 102 103 10 Configuración del Agente de GFI WebMonitor 10.1 Descarga del Agente de GFI WebMonitor 10.2 Funcionamiento de Agente de GFI WebMonitor 10.2.1 En modo interno: 10.2.2 En modo externo: 10.3 Instalación manual del Agente de WebMonitor 10.4 Instalación de Agente de GFI WebMonitor a través de GPO en Windows Server 2008 10.4.1 Paso 1: Creación de un punto de distribución 10.4.2 Paso 2: Instalación de Agente de GFI WebMonitor a través de GPO en Windows Server 2008 10.4.3 Paso 3: Comprobar los parámetros de instalación del Agente 10.5 Instalación de Agente de GFI WebMonitor a través de GPO en Windows Server 2008 R2/2012 10.5.1 Preparación del software que se va a instalar 10.5.2 Configuración del archivo ADM 10.5.3 Configuración de la ubicación del servidor de GFI WebMonitor 10.6 Configuración de directivas remotas 10.7 Edición de directivas remotas existentes 11 Solución de problemas y asistencia técnica 11.1 Introducción 11.2 GFI SkyNet 11.3 Foro en la red 11.4 Solicitud de soporte técnico 11.5 Documentación 11.6 Problemas comunes 104 104 105 105 106 106 107 107 107 109 109 109 110 111 111 112 113 113 113 113 113 113 114 12 Glosario 115 13 Índice 121 1 Introducción GFI WebMonitor® es una solución integral para la supervisión del uso de Internet. Permite supervisar y filtrar en tiempo real la navegación web y las descargas de archivos. También permite optimizar el ancho de banda mediante la limitación del acceso a los medios de transmisión y a otras actividades de consumo de ancho de banda. Al mismo tiempo, mejora la seguridad de la red con herramientas integradas que examinan el tráfico a fin de detectar virus, troyanos, spyware y material de suplantación de identidad. Es la solución ideal para ejercer un control transparente y uniforme sobre los hábitos de navegación y descarga. Al mismo tiempo, le permite fomentar iniciativas de responsabilidad legal y buenas prácticas sin ganarse las antipatías de los usuarios de la red. 1.1 Información sobre licencias GFI WebMonitor requiere una licencia por cada usuario (o dirección IP) que debe ser supervisado. Puede configurar una lista de usuarios o direcciones IP que no sea necesario supervisar o proteger, de modo que esos usuarios no consuman una licencia. Para hacerlo, puede configurar una lista de exclusión mediante el asistente para configuración o desde Settings > Licensing. Para obtener m s informaci n, consulte Configuración de una lista de exclusión de licencia (p gina 60). NOTA Al agregar usuarios o direcciones IP a la directiva de lista blanca predeterminada, se excluye a los usuarios de la supervisión, pero estos continúan utilizando una licencia. Para obtener m s informaci n, consulte Configuración de la lista blanca (p gina 73). Para obtener más información sobre la licencia, consulte el sitio web de GFI Software Ltd: http://go.gfi.com/?pageid=WebMon_LicensingInformation. Consulte también: Detalles de licencia y suscripción 1.1.1 Descarga de GFI WebMonitor GFI WebMonitor se puede descargar de: http://go.gfi.com/?pageid=WebMon_Download. 1.1.2 Actualización de la aplicación a partir de versiones anteriores La versión actual de GFI WebMonitor incluye una serie de funciones nuevas cuyo fin es facilitar la supervisión y el filtrado web, con una mejor experiencia del usuario y un rendimiento superior. GFI WebMonitor se puede actualizar de la versión 2013 SR1 y de versiones más recientes a la versión actual. GFI WebMonitor 1 Introducción | 7 NOTA En el caso de las versiones anteriores a 2013 SR1, recomendamos actualizar primero a GFI WebMonitor 2013 SR1 y luego actualizarlo a la versión más reciente. Con algunas excepciones, los parámetros existentes, las directivas, algunas alertas e informes se importan automáticamente a GFI WebMonitor 2015 y a versiones posteriores durante el proceso de actualización. En la tabla que aparece a continuación, se mencionan las excepciones y otros cambios importantes: FUNCIÓN DESCRIPCIÓN Policies El proceso de actualización importa las directivas existentes a GFI WebMonitor 2015 y a las versiones posteriores del producto. Sin embargo, la lista de directivas será diferente. Web Filtering policies: La directiva WebFiltering 2013, que tiene un conjunto de acciones de bloqueo y advertencia, después de la actualización tendrá dos directivas correspondientes: WebFiltering policy 2013 - block: contendrá las categorías bloqueadas, los sitios de la sección Always Blocked y el índice de reputación. WebFiltering policy 2013 - warn: Contendrá la acción Warn y las categorías correspondientes. Ambas directivas tendrán los parámetros que se configuraron en la versión anterior: Notification, Logging enabled y Schedule. La directiva con la acción Block tiene la prioridad más alta. Directivas de exploración web: Las directivas de exploración web existentes se importarán con los mismos parámetros. Directivas de seguridad web: La directiva Web Security existente, que tiene un conjunto de acciones de bloqueo y advertencia, después de la actualización tendrá dos nuevas directivas correspondientes. Asimismo, si en la directiva existente hay tipos de archivos con una ventana de descarga habilitada y otros que no la tienen, después de la actualización estos se separarán en dos directivas, una con una ventana de examen antivirus y descarga habilitada y otra con examen antivirus solamente. Streaming Media y Instant Messaging: Las directivas existentes Streaming Media y Instant Messaging se importarán a una nueva directiva con la acción Block y las aplicaciones correspondientes agregadas. ThreatTrack y AntiPhishing: Si al menos una de estas funciones estaba habilitada en la versión anterior, después de la actualización se agregará una nueva directiva con la acción Block y la función URL Scanning habilitadas. Dado que las funciones ThreatTrack y AntiPhishing ya no están separadas en GFI WebMonitor 2015 y en versiones posteriores, ambas estarán habilitadas. NOTA GFI WebMonitor 2013 contaba con un parámetro avanzado que permitía que el usuario configurara una condición en varias categorías con el operador AND entre ellas. Esta característica no se importará. GFI WebMonitor 1 Introducción | 8 FUNCIÓN DESCRIPCIÓN Activity Logging Los parámetros de Activity Logging en GFI WebMonitor 2015 y en versiones posteriores son diferentes a los de las versiones anteriores. Ahora, esta función está integrada en el nuevo generador de directivas, mediante el elemento Logging. Por lo tanto, si la instalación actual contiene directivas Activity Logging, tenga en cuenta que no se agregará ninguna directiva correspondiente después de la actualización. Alertas En las versiones anteriores, las alertas de supervisión, ancho de banda y seguridad se podían configurar desde una ubicación independiente y aplicarse a todas las directivas. En GFI WebMonitor 2015 y en versiones posteriores se configuran por directiva mediante el elemento Log Alert. El proceso de actualización permite importar algunas alertas existentes, con ciertas excepciones, como se detalla a continuación: Las alertas de supervisión configuradas para los sitios visitados se importarán a nuevas directivas con la acción Monitor. Sin embargo, las alertas de advertencias eludidas y sitios bloqueados no se importarán. Las alertas de seguridad existentes tampoco se importarán. Las alertas de ancho de banda configuradas para todos los usuarios no se pueden importar. El resto de las alertas de ancho de banda se importarán a nuevas directivas con la acción Monitor. Reports Los siguientes informes no se pueden importar a GFI WebMonitor 2015 y a versiones posteriores: Ancho de banda - Solo descarga Ancho de banda - Solo carga Actividad - Filtrada solo por tipo Tendencias de uso de ancho de banda - Descargas Tendencias de uso de ancho de banda - Cargas Ancho de banda - Tráfico no productivo Procedimiento de actualización El proceso de actualización es similar al proceso de instalación. Para obtener más información, consulte el tema Instalación. Antes de actualizar, asegúrese de disponer de la versión más reciente de GFI WebMonitor. Puede descargarla de http://go.gfi.com/?pageid=WebMon_Download. NOTA Si se instala una nueva versión de GFI WebMonitor en otra infraestructura, se recomienda desinstalar la versión previa antes de instalar la nueva. GFI WebMonitor 1 Introducción | 9 2 Instalación de GFI WebMonitor Las siguientes secciones proporcionan información necesaria para la correcta implementación de GFI WebMonitor. Requisitos del sistema Escenario de implementación Requisitos previos del modo de puerta de enlace Requisitos previos del modo de proxy simple Procedimiento de instalación Configuración posinstalación 2.1 Requisitos del sistema 2.1.1 Software TIPO REQUISITOS DE SOFTWARE (x86 y x64) Sistemas operativos compatibles Windows® Server 2003 o posterior Modos Gateway y Simple Proxy; otros componentes necesarios para el servidor Microsoft.NET® Framework 4.0 Windows® 7 o posterior IIS® Express SQL Server® Express 2005 o posterior SQL Server® 2005 o posterior (para creación de informes) Modo Gateway, otros componentes necesarios Configuración de enrutamiento y acceso remoto en Windows® Server 2003/2008 Agente de GFI WebMonitor Windows® Vista SP2 o posterior GFI WebMonitor 2 Instalación de GFI WebMonitor | 10 TIPO REQUISITOS DE SOFTWARE (x86 y x64) Exploradores de Internet compatibles Para el servidor (para la consola principal del producto): Microsoft Internet Explorer 10 o versiones posteriores Microsoft Edge Google Chrome (v36 o versiones posteriores) Mozilla Firefox (v31 o versiones posteriores) Para el cliente: Microsoft Internet Explorer 8 o posterior Microsoft Edge Google Chrome (v36 o versiones posteriores) Safari Mozilla Firefox v. 31 o versiones posteriores Nota Cualquier explorador cliente es compatible para las principales funciones del producto, incluso los exploradores móviles y otras versiones de los exploradores admitidos; sin embargo, para poder ver los mensajes de bloqueo/advertencia correctamente, se necesita alguno de los exploradores mencionados. NOTA El asistente para instalación comprueba que Microsoft .NET® 4.0, Report Viewer, Windows® Image Component, .net Hotfix, Microsoft® Visual C++ Redistributable e IIS® Express estén instalados. Si no lo están, el asistente para instalación le guiará por la instalación automáticamente. 2.1.2 Hardware Tabla 1: Requisitos mínimos de hardware para los sistemas de 32 bits ARQUITECTURAS x86 REQUISITOS MÍNIMOS DE HARDWARE Procesador Procesador de 2.0 GHz Memoria 4 GB de RAM Almacenamiento físico 12 GB de espacio en disco disponible Tabla 2: Requisitos mínimos de hardware para los sistemas de 64 bits ARQUITECTURAS x64 REQUISITOS MÍNIMOS DE HARDWARE Procesador 2.0 GHz (se recomiendan varios núcleos) Memoria 8 GB Almacenamiento físico 12 GB de espacio en disco disponible NOTA Asignación de espacio en disco duro para el entorno. El tamaño especificado en los requisitos es el mínimo requerido para instalar y usar GFI WebMonitor. El espacio recomendado es entre 150 y 250 GB. GFI WebMonitor 2 Instalación de GFI WebMonitor | 11 Otro hardware COMPONENTE Tarjeta de red Enrutador REQUISITOS DE HARDWARE 2 tarjetas de interfaz de red al realizar la instalación en modo de puerta de enlace 1 tarjeta de interfaz de red al realizar la instalación en modo de proxy simple Un enrutador/una puerta de enlace que admite el envío de tráfico o el bloqueo de puertos al realizar la instalación en modo de proxy simple. 2.1.3 Puertos de escucha PRODUCTO PUERTO GFI WebMonitor instalado en modos Gateway y Simple Proxy Puerto de escucha (el predeterminado es el 8080) Agente de GFI WebMonitor Puerto de escucha (puerto predeterminado: 5996): este puerto aceptará transferencias de datos del agente al servidor Consola de administración de GFI WebMonitor Puerto de escucha (puerto predeterminado 1007) Proxy transparente de GFI WebMonitor Puerto de escucha (puerto predeterminado: 8082) 2.1.4 Servicios de GFI WebMonitor En la siguiente tabla se enumeran los servicios de Windows® utilizados por GFI WebMonitor. Estos servicios se crean al instalar GFI WebMonitor y requieren una cuenta con privilegios administrativos. Para obtener m s informaci n, consulte Credenciales de administrador para servicios de GFI WebMonitor (p gina 53). NOMBRE DEL SERVICIO DESCRIPCIÓN UBICACIÓN Y NOMBRE CREDENCIALES DE USUARIO GFI Proxy El servicio GFI Proxy solo se crea en la versión de proxy independiente de GFI WebMonitor. Se utiliza como servicio de agente para el servidor proxy, el módulo ISAPI y el filtrado web. <unidad>:\Archivos de programa\GFI\WebMonitor\GFiProxy.exe Sistema local GFI WebMonitor 2 Instalación de GFI WebMonitor | 12 NOMBRE DEL SERVICIO DESCRIPCIÓN UBICACIÓN Y NOMBRE CREDENCIALES DE USUARIO GFI WebMonitor Core Service GFI WebMonitor Core Service se utiliza como servicio de trabajador. Su funcionalidad incluye: <unidad>:\Archivos de programa\GFI\WebMonitor Sistema local Examinar descargas mediante motores de detección de virus. Administración de actualizaciones de contenido para los diferentes módulos de GFI WebMonitor. Enviar correos electrónicos de notificación al administrador y los usuarios. Proporcionar los servicios utilizados para hospedar la interfaz del administrador. Cargar la base de datos de WebGrade en memoria. NOTA Durante las actualizaciones del producto, los servicios de GFI WebMonitor se deben detener y reiniciar. Esta acción produce la interrupción de las conexiones de Internet que pasan por GFI WebMonitor. El uso de Internet se puede reanudar una vez que se reinician los servicios. Para ver el estado de los servicios de GFI WebMonitor: 1. En el servidor de GFI WebMonitor, diríjase a Inicio > Ejecutar y escriba "services.msc". 2. En la lista de servicios mostrados, identifique los servicios siguientes: GFI Proxy GFI WebMonitor Core Service 2.1.5 Asignación de derechos de inicio de sesión como servicio El servicio GFI WebMonitor se tiene que ejecutar con privilegios administrativos. El nombre de usuario y la contraseña proporcionados para el servicio GFI WebMonitor deben tener Derechos de inicio de sesión como servicio. Los derechos de Inicio de sesión como servicio permiten a un usuario iniciar sesión como servicio. Los servicios se pueden configurar para ejecutarse en las cuentas Sistema local, Servicio local o Servicio de red, que tienen un derecho integrado para iniciar sesión como servicio. A todos los servicios que se ejecuten en una cuenta de usuario independiente se les debe asignar el derecho. Asignación manual de derechos de inicio de sesión como servicio en Windows® Vista/7/8 1. Diríjase a Inicio > Panel de control > Herramientas administrativas > Directiva de seguridad GFI WebMonitor 2 Instalación de GFI WebMonitor | 13 local. 2. Expanda Configuración de seguridad > Directivas locales > Asignación de derechos de usuario. 3. Haga clic con el botón secundario en Inicio de sesión como servicio en el panel derecho y haga clic en Propiedades. 4. Seleccione la pestaña Configuración de seguridad local. 5. Haga clic en Agregar usuario o grupo. 6. Escriba el nombre de la cuenta y haga clic en Aceptar. 7. Haga clic en Aplicar y Aceptar. 8. Cierre el cuadro de diálogo Configuración de seguridad local. 9. Cierre todas las ventanas abiertas. Asignación manual de derechos de inicio de sesión como servicio en un equipo de servidor 1. Diríjase a Inicio > Programas > Herramientas administrativas > Directiva de seguridad local. 2. Expanda Configuración de seguridad > Directivas locales > Asignación de derechos de usuario. 3. Haga clic con el botón secundario en Inicio de sesión como servicio en el panel derecho y haga clic en Propiedades. 4. Seleccione la pestaña Configuración de seguridad local. 5. Haga clic en el botón Agregar usuario o grupo. 6. Escriba el nombre de la cuenta y haga clic en Aceptar. 7. Haga clic en Aplicar y Aceptar. 8. Cierre todas las ventanas abiertas. Asignación de derechos de inicio de sesión como servicio mediante GPO en Windows® Server 2008 o posterior Para asignar derechos de inicio de sesión como servicio en equipos clientes mediante GPO a través de Windows® Server 2008 o posterior: 1. En el símbolo del sistema, escriba mmc.exe y presione Intro. 2. En la ventana Raíz de consola, diríjase a Archivo > Agregar o quitar complementos para abrir la ventana Agregar o quitar complementos. 3. Seleccione Administración de directivas de grupo en la Lista de complementos disponibles y haga clic en Agregar. 4. Haga clic en Aceptar. 5. Expanda Administración de la directiva de grupos > Bosque > Dominios y <dominio>. 6. Haga clic con el botón secundario en Directiva de dominio predeterminada y haga clic en Editar para abrir el Editor de administración de directivas de grupo. 7. Expanda Configuración de equipo > Directivas > Configuración de Windows > Configuración de seguridad > Directivas locales y haga clic en Asignación de derechos de usuario. 8. Haga clic con el botón secundario en Inicio de sesión como servicio en el panel derecho y haga clic en Propiedades. 9. Seleccione la pestaña Configuración de directiva de seguridad. 10. Active la casilla de verificación Definir esta configuración de directiva GFI WebMonitor 2 Instalación de GFI WebMonitor | 14 11. Haga clic en el botón Agregar usuario o grupo. 12. Escriba el nombre de la cuenta y haga clic en Aceptar. 13. Haga clic en Aplicar y en Aceptar. 14. Cierre todas las ventanas abiertas. 2.2 Escenario de implementación La implementación depende de la infraestructura de red y de la función de red del equipo donde se instalará GFI WebMonitor. GFI WebMonitor se puede implementar de los siguientes modos: MODO DESCRIPCIÓN Modo de proxy simple Seleccione el modo Simple Proxy si desea enviar el tráfico HTTP cliente mediante GFI WebMonitor y el tráfico no HTTP a través de otro enrutador. Esta configuración requiere un enrutador para Internet con funcionalidades de bloqueo de puertos y reenvío de tráfico. Modo de puerta de enlace Implemente GFI WebMonitor en el modo Gateway si instala la aplicación en un servidor que está configurado como puerta de enlace de Internet. Todo el tráfico cliente entrante y saliente (HTTP y no HTTP) se envía a través de GFI WebMonitor. Cuando se implementa GFI WebMonitor en este modo, puede habilitar el proxy transparente y eliminar la necesidad de que la configuración del explorador cliente se dirija a un proxy concreto. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41). En paralelo con Microsoft Forefront TMG GFI WebMonitor 2015 SR3 y las versiones posteriores se pueden instalar en paralelo con Microsoft Forefront TMG en el mismo equipo en el que se ejecuta Microsoft Forefront TMG. Use esta instalación cuando quiera mantener Microsoft Forefront TMG como cortafuegos y usar el mismo equipo para que GFI WebMonitor realice un filtrado web. Esta instalación ofrece una alternativa cuando no se puede agregar otro equipo dedicado a la red solo para GFI WebMonitor. 2.2.1 Implementación en un entorno de puerta de enlace de Internet Seleccione el modo Gateway para emplear GFI WebMonitor como agente confiable que puede acceder a Internet en nombre de los equipos clientes. Todo el tráfico cliente entrante y saliente (HTTP, HTTPS y no HTTP) se envía a través de la puerta de enlace de GFI WebMonitor. Sin embargo, solo se filtra el tráfico HTTP y HTTPS. Use este modo cuando implemente GFI WebMonitor como un proxy transparente. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41). GFI WebMonitor 2 Instalación de GFI WebMonitor | 15 NOTA Para configurar GFI WebMonitor en modo de puerta de enlace, necesita un servidor con dos tarjetas de red. La opción para configurar GFI WebMonitor en modo de puerta de enlace aparece sombreada si solo se detecta una tarjeta de red. Figura 1: GFI WebMonitor instalado en un equipo de puerta de enlace En este caso, GFI WebMonitor se instala en el equipo de puerta de enlace machine, que suele ser un controlador de dominio. GFI WebMonitor se puede configurar para que instale un servidor WPAD que avisará de la existencia del proxy en la red. Para obtener m s informaci n, consulte Configuración de WPAD (p gina 37). Cuando se habilita WPAD, los equipos cliente tienen que detectar el proxy al activar la detección automática de proxies en el explorador. Para obtener m s informaci n, consulte Configuración del explorador de Internet para WPAD (p gina 38). Si no se habilita WPAD, tiene que definir la IP del proxy y el puerto de los equipos cliente de forma manual. Para obtener m s informaci n, consulte Configuración de parámetros de proxy en exploradores de Internet clientes (p gina 67). Cuando se instala en modo de puerta de enlace, el equipo de GFI WebMonitor debe tener un mínimo de dos tarjetas de interfaz de red. Durante el asistente para configuración, se le pedirá que especifique la tarjeta de interfaz de red interna y, de forma predeterminada, WebMonitor la asociará al puerto 8080. 2.2.2 Requisitos previos del modo de puerta de enlace Antes de instalar GFI WebMonitor en un servidor de puerta de enlace de Internet, asegúrese de que: 1. Los equipos clientes estén configurados para utilizar el servidor como puerta de enlace predeterminada de Internet. GFI WebMonitor 2 Instalación de GFI WebMonitor | 16 2. Las tarjetas de red del servidor están conectadas: una a la red interna (LAN) otra a la red externa (WAN) 3. Inicie Routing and Remote Access service si instala GFI WebMonitor en Windows® Server 2003 o Windows® Server 2008. IMPORTANTE Asegúrese de que el puerto de escucha (el predeterminado es el 8080) no esté bloqueado por un cortafuegos. Para obtener más información sobre cómo habilitar puertos de cortafuegos en Firewall de Microsoft Windows, consulte http://go.gfi.com/?pageid=WebMon_WIndowsFirewall 2.2.3 Implementación en un entorno de proxy simple Instale GFI WebMonitor en modo Simple Proxy si desea enviar el tráfico HTTP cliente a través de GFI WebMonitor y el tráfico no HTTP mediante otro enrutador. Para seleccionar este modo, compruebe lo siguiente: Los usuarios emplean un enrutador para conectarse a Internet GFI WebMonitor se instala en la LAN local. IMPORTANTE La función de proxy transparente no se puede habilitar si GFI WebMonitor se ha implementado en proxy simple. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41). Figura 2: GFI WebMonitor instalado en modo Simple Proxy GFI WebMonitor 2 Instalación de GFI WebMonitor | 17 El enrutador se debe configurar para bloquear todo el tráfico, excepto el que genera GFI WebMonitor. Esto se puede lograr con cualquiera de los siguientes métodos: OPCIÓN DESCRIPCIÓN Bloqueo de puertos Bloqueo de las solicitudes del cliente y permiso para el tráfico de GFI WebMonitor. Reenvío de tráfico Reenvío de todo el tráfico del cliente al equipo con GFI WebMonitor. 2.2.4 Requisitos previos del modo de proxy simple Antes de instalar GFI WebMonitor en un servidor proxy, el enrutador y la puerta de enlace deben configurarse del modo siguiente: Bloquear todo el tráfico HTTP/HTTPS saliente generador desde los equipos cliente. Permitir únicamente el tráfico HTTP/HTTPS saliente generado por GFI WebMonitor. Permitir el tráfico distinto de HTTP/HTTPS generado desde los equipos cliente. En este entorno, se puede utilizar el reenvío de tráfico para reenviar el tráfico HTTP/HTTPS de los equipos cliente al equipo con GFI WebMonitor. IMPORTANTE Asegúrese de que el puerto de escucha (el predeterminado es el 8080) no esté bloqueado por un cortafuegos. Para obtener más información sobre cómo habilitar puertos de cortafuegos en Firewall de Microsoft Windows, consulte http://go.gfi.com/?pageid=WebMon_WIndowsFirewall 2.2.5 Bloqueo de puertos El enrutador debe configurarse para que permita tanto el tráfico HTTP/HTTPS generado desde el equipo con GFI WebMonitor como el tráfico no HTTP/HTTPS generado desde los equipos cliente. Además, también debe bloquear el tráfico HTTP/HTTPS generado desde los equipos cliente. NOTA Los equipos cliente deben configurarse para que usen el equipo con GFI WebMonitor como servidor proxy predeterminado. GFI WebMonitor 2 Instalación de GFI WebMonitor | 18 Figura 3: GFI WebMonitor instalado en un equipo que actúa como proxy conectado a un enrutador que admita el bloqueo de puertos 2.2.6 Reenvío de tráfico El enrutador/la puerta de enlace deben configurarse para que solo permitan el tráfico web saliente que genere GFI WebMonitor. Además, deben reenviar el tráfico HTTP/HTTPS cliente a GFI WebMonitor. GFI WebMonitor 2 Instalación de GFI WebMonitor | 19 Figura 4: GFI WebMonitor instalado en un equipo que actúa como proxy conectado a un enrutador que admita el reenvío de tráfico Para instalar GFI WebMonitor en un servidor proxy, consulte Instalación en el modo de proxy simple. 2.3 Instalación de GFI WebMonitor Ejecute el instalador como usuario con privilegios administrativos en el equipo de destino. 1. Haga doble clic en el archivo ejecutable GFI WebMonitor. 2. Compruebe que no haya ningún programa de Windows en ejecución y haga clic en Next. GFI WebMonitor 2 Instalación de GFI WebMonitor | 20 3. El instalador comprobará si los componentes necesarios están instalados e instalará automáticamente los que falten. 4. Determine si desea que el asistente para instalación busque una compilación más nueva de GFI WebMonitor en el sitio web de GFI y haga clic en Next. 5. Lea el acuerdo de licencia. Para proceder con la instalación, seleccione Acepto los términos del contrato de licencia y haga clic en Siguiente. 6. Introduzca el nombre de usuario o la dirección IP de los usuarios que necesitan acceso administrativo a la interfaz web de GFI WebMonitor y haga clic en Next. El acceso se puede administrar más adelante en Settings > Advanced Settings > UI Access Control. NOTA Introduzca solamente los usuarios que necesitan acceso para configurar GFI WebMonitor. No introduzca las direcciones IP de los usuarios normales que serán comunicados mediante proxy a través de GFI WebMonitor. Es posible especificar más de un usuario o equipo separados por punto y coma ‘;’ 7. Indique la carpeta de instalación donde se instalará GFI WebMonitor. La ruta predeterminada es C:\Archivos de programa\GFI\WebMonitor\. Haga clic en Siguiente. 8. Haga clic en Install para iniciar la instalación y espere a que esta finalice. 9. Haga clic en Finish para finalizar la instalación. 10. Tras la instalación, el asistente para configuración de GFI WebMonitor se inicia automáticamente. NOTA Después de instalar GFI WebMonitor podrá iniciar manualmente el asistente para configuración desde el menú Settings en cualquier momento. 11. Haga clic en Get Started para configurar GFI WebMonitor para el primer uso. Consulte también: Configuración de parámetros principales Configuración de parámetros avanzados 2.4 Utilización del asistente para configuración posinstalación Tras la instalación, utilice el asistente para configuración y configure GFI WebMonitor para el primer uso. En la pantalla de bienvenida, haga clic en Get started. El asistente lo guiará por los siguientes pasos: OPCIÓN DESCRIPCIÓN Configuración de parámetros de conexión Elija el modo de red según la configuración de red actual. Establezca una conexión entre la red interna e Internet mediante el servidor de GFI WebMonitor. GFI WebMonitor 2 Instalación de GFI WebMonitor | 21 OPCIÓN DESCRIPCIÓN Habilitación de proxy transparente Habilite el proxy transparente para supervisar y controlar el tráfico HTTP y HTTPS de manera transparente. Cuando un usuario realiza una solicitud a un servidor web, el proxy transparente intercepta la solicitud para proporcionar el contenido solicitado. Cuando se implementa GFI WebMonitor en este modo, no tiene que definir la configuración del explorador cliente para que se dirija a un proxy concreto. IMPORTANTE Asegúrese de que GFI WebMonitor se ejecuta en el modo de puerta de enlace. El proxy transparente no funciona en el modo de proxy simple. Introducción de la clave de licencia Ingrese una licencia válida para usar GFI WebMonitor. Puede ser una licencia de prueba o una clave de licencia normal obtenida por renovación. Configuración de la opción HTTPS Scanning Configure el examen de HTTPS para que supervise y bloquee el tráfico cifrado. IMPORTANTE Compruebe que al habilitar la opción HTTPS Scanning no esté violando ninguna ley de su jurisdicción ni reglamentos normativos del sector. Configuración de la base de datos Configure la base de datos donde están almacenados los datos recopilados para usar con GFI WebMonitor. Utilice la base de datos Firebird solamente durante el periodo de evaluación. Se recomienda usar una base de datos de Microsoft SQL Server para los sistemas activos. Definición de las credenciales de administrador Introduzca las credenciales de administrador que requiere GFI WebMonitor para controlar los motores de seguridad internos, administrar actualizaciones, enviar notificaciones y controlar los datos de la interfaz de usuario. Los servicios de GFI WebMonitor son servicios de Windows implementados automáticamente durante la instalación, y requieren privilegios administrativos para su funcionamiento. Configuración de los parámetros de noti- Introduzca las direcciones de correo electrónico que requiere ficación por correo electrónico GFI WebMonitor para enviar mensajes con información relacionada con tareas tales como las actualizaciones automáticas y con problemas de licencia. Configurar los exploradores de Internet para que usen un servidor proxy Si no ha configurado WPAD ni el proxy transparente, asegúrese de que los parámetros de proxy de los equipos cliente estén configurados para utilizar GFI WebMonitor como proxy predeterminado. De esta manera, el tráfico de Internet pasa a través de GFI WebMonitor. NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings. Consulte también: GFI WebMonitor 2 Instalación de GFI WebMonitor | 22 Configuración de parámetros avanzados 2.4.1 Configuración de los parámetros de proxy del explorador en el equipo de GFI WebMonitor Configure el explorador de Internet del servidor para que utilice la máquina de GFI WebMonitor como proxy predeterminado. Esto se puede lograr de la siguiente manera: 1. En el equipo donde está instalado GFI WebMonitor, diríjase a Panel de control y seleccione Opciones de Internet. 2. Haga clic en la ficha Conexiones. 3. Haga clic en Configuración de LAN. 4. Marque la casilla de verificación Usar un servidor proxy para la LAN. 5. En el campo Dirección, escriba el nombre del servidor proxy o la dirección IP del equipo GFI WebMonitor. 6. En el campo Puerto introduzca el puerto utilizado (el predeterminado es el 8080). 2.5 Desactivación de la configuración de la conexión a Internet en equipos clientes Para impedir que los usuarios modifiquen la configuración de Internet a fin de eludir GFI WebMonitor, la ficha de configuración de Internet Conexiones se puede desactivar en los equipos clientes. GFI WebMonitor 2 Instalación de GFI WebMonitor | 23 Cómo deshabilitar la página Conexiones a Internet mediante GPO en Microsoft Windows Server 2003 Cómo deshabilitar la página Conexiones a Internet mediante GPO en Microsoft Windows Server 2008 IMPORTANTE Al implementar GFI WebMonitor en el modo de proxy transparente, no tiene que deshabilitar la configuración de la conexión de Internet de los equipos cliente si se ha configurado una puerta de enlace como el único punto de salida a Internet. El proxy transparente filtra el tráfico. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41). 2.5.1 Desactivación de conexiones de Internet mediante GPO en Windows® Server 2003 Para impedir que los usuarios modifiquen la configuración de Internet para omitir GFI WebMonitor, la ficha de configuración de Internet Connections se puede deshabilitar en los equipos cliente. IMPORTANTE Al implementar GFI WebMonitor en el modo de proxy transparente, no tiene que deshabilitar la configuración de la conexión de Internet de los equipos cliente si se ha configurado una puerta de enlace como el único punto de salida a Internet. El proxy transparente filtra el tráfico. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41). Para deshabilitar la configuración de las conexiones en los equipos cliente a través del GPO de Windows® Server 2003: 1. En el servidor DNS, diríjase a Inicio > Programas > Herramientas administrativas > Usuarios y equipos de Active Directory. 2. Haga clic con el botón secundario en el nodo de dominio y luego clic en Propiedades. 3. Seleccione la ficha Directiva de grupo en el cuadro de diálogo Propiedades del dominio. 4. Seleccione Directiva de dominio predeterminada en la lista y haga clic en Quitar. 5. Amplíe Configuración de usuario > Plantillas administrativas > Componentes de Windows > Internet Explorer y haga clic en Panel de control de Internet. 6. En el panel derecho, haga clic con el botón secundario en Deshabilitar la página Conexiones y luego clic en Propiedades. 7. En la ficha Configuración, seleccione Habilitado. NOTA Esta directiva impide que los usuarios vean y modifiquen la configuración de las conexiones y de los servidores proxy de sus equipos cliente. 8. Haga clic en Aplicar y en Aceptar. 9. Cierre todas las ventanas abiertas GFI WebMonitor 2 Instalación de GFI WebMonitor | 24 2.5.2 Desactivación de conexiones de Internet mediante GPO en Windows® Server 2008 Para impedir que los usuarios modifiquen la configuración de Internet para omitir GFI WebMonitor, la ficha de configuración de Internet Connections se puede deshabilitar en los equipos cliente. IMPORTANTE Al implementar GFI WebMonitor en el modo de proxy transparente, no tiene que deshabilitar la configuración de la conexión de Internet de los equipos cliente si se ha configurado una puerta de enlace como el único punto de salida a Internet. El proxy transparente filtra el tráfico. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41). Para desactivar la configuración de Conexiones en los equipos clientes mediante GPO en Windows® Server 2008: 1. En el símbolo del sistema, escriba mmc.exe y presione la tecla ENTRAR. 2. En la ventana Raíz de consola, diríjase a Archivo > Agregar o quitar complementos para abrir la ventana Agregar o quitar complementos. 3. En la lista Complementos disponibles, seleccione Administración de directivas de grupo y haga clic en Agregar. 4. Haga clic en Aceptar. 5. Amplíe Administración de directivas de grupo > Bosque > Dominios y <dominio>. 6. Haga clic con el botón secundario en Directiva de dominio predeterminada y luego clic en Editar para abrir el Editor de administración de directivas de grupo. 7. Amplíe Configuración de usuario > Directivas > Plantillas administrativas > Componentes de Windows > Internet Explorer y haga clic en Panel de control de Internet. 8. En el panel derecho, haga clic con el botón secundario en Deshabilitar la página Conexiones y luego clic en Propiedades. 9. En la ficha Configuración, seleccione Habilitado. NOTA Esta directiva impide que los usuarios vean y modifiquen la configuración de las conexiones y de los servidores proxy de sus equipos cliente. 10. Haga clic en Aplicar y en Aceptar. 11. Cierre el cuadro de diálogo Editor de administración de directivas de grupo y guarde la consola de administración creada. 2.6 Información de desinstalación Para desinstalar GFI WebMonitor: GFI WebMonitor 2 Instalación de GFI WebMonitor | 25 1. Haga clic en Inicio > Panel de control > Programas > Programas y características. 2. Seleccione GFI WebMonitor en la lista y haga clic en Desinstalar. 3. Cuando aparezca el mensaje ¿Está seguro de que desea desinstalarGFI WebMonitor?, haga clic en Sí. 4. Una vez finalizado el proceso, haga clic en Finalizar. 2.6.1 Inicio de GFI WebMonitor En el mismo equipo en el que GFI WebMonitor está instalado: Hay dos opciones para iniciar la consola de administración de GFI WebMonitor: Opción 1: haga clic en Inicio > Todos los programas > GFI WebMonitor > Consola de administración de GFI WebMonitor Opción 2: Introduzca la URL http://1.1.1.1 o http://127.0.0.1:1007 en un explorador web en el mismo equipo. NOTA Si utiliza GFI WebMonitor en la interfaz del explorador web del mismo equipo, el explorador de Internet se debe configurar para que use un servidor proxy. Para http://127.0.0.1:1007, deshabilite No usar servidor proxy para direcciones locales en las opciones de Internet. Para obtener m s informaci n, consulte Configuración de los parámetros de proxy del explorador en el equipo de GFI WebMonitor (p gina 23). IMPORTANTE En http://127.0.0.1:1007, 1007 hace referencia al puerto que la consola de administración de GFI WebMonitor escucha de manera predeterminada. Si este puerto de escucha se modifica, la URL utilizada para acceder a la consola de administración debe reflejar el cambio; por ejemplo, http://127.0.0.1:<port>. Este no es el puerto en el que GFI Proxy escucha las conexiones entrantes. Desde un equipo remoto: Para iniciar la instalación de GFI WebMonitor desde equipos de usuarios y/o direcciones IP a los que se les permitió el acceso a la aplicación, introduzca la URL http://1.1.1.1 o http://127.0.0.1:1007 en un explorador web de esos equipos. El explorador de Internet debe estar configurado para utilizar determinados ajustes del proxy para habilitar este acceso. Para http://127.0.0.1:1007, deshabilite No usar servidor proxy para direcciones locales en las opciones de Internet. Para obtener m s informaci n, consulte Configuración de parámetros de proxy en exploradores de Internet clientes (p gina 67). NOTA El acceso de usuario a la aplicación se puede otorgar durante la instalación o desde Settings > Advanced Settings > UI Access Control. GFI WebMonitor 2 Instalación de GFI WebMonitor | 26 2.7 Utilizando GFI WebMonitor Una vez finalizada la configuración inicial, aparece la página de inicio. Utilice la barra de navegación principal para acceder a todas las funciones del producto. 2.7.1 Verifique que GFI WebMonitor funcione correctamente Para determinar que GFI WebMonitor está funcionando correctamente, lleve a cabo una sencilla prueba para comprobar que se bloquea una solicitud de Internet. Para ello: 1. Diríjase a Manage > Policies. NOTA Observará que la Directiva de filtrado web predeterminado ya está habilitada. Esta directiva se aplica a todos los usuarios cuyo tráfico se enruta por medio de GFI WebMonitor. 2. En la barra lateral, seleccione Blacklist en la lista de directivas configuradas. 3. Haga clic en Edit. 3. En el elemento Websites, escriba *.cnn.com. 4. Haga clic en el signo más. La URL se agregará a la lista de sitios bloqueados. 5. Haga clic en Save para aplicar los cambios. GFI WebMonitor 2 Instalación de GFI WebMonitor | 27 6. Vuelva al explorador y abra http://www.cnn.com. Debería mostrarse la página de bloqueo de GFI WebMonitor. Captura de pantalla 1: Advierte que GFI WebMonitor ha bloqueado la página solicitada. Si se muestra dicha advertencia, la instalación de GFI WebMonitor funciona correctamente. Ahora puede eliminar la URL de la directiva Blacklist. 2.8 Uso de la herramienta Settings Importer Herramienta de importación de ajustes ayuda a importar la configuración de GFI WebMonitor desde un servidor a otro. La herramienta puede usarse para migrar GFI WebMonitor 2013 SR1 o versiones posteriores. Por ejemplo, se puede usar la herramienta para importar la configuración de un equipo con GFI WebMonitor 2015 a un equipo nuevo en el que haya instalado la última versión de GFI WebMonitor. NOTA Herramienta de importación de ajustes está disponible en GFI WebMonitor 2015 SR2 o versiones posteriores. Hay dos versiones de Herramienta de importación de ajustes. La versión de línea de comando de la herramienta se encuentra en la carpeta de instalación de GFI WebMonitor. La ruta de acceso predeterminada es C:\Archivos de programa\GFI\WebMonitor\Interface\Bin\WebMon.SettingsImporterTool.exe. Para GFI WebMonitor 2 Instalación de GFI WebMonitor | 28 obtener más información sobre cómo usar la herramienta, consulte este artículo: http://go.gfi.com/?pageid=webmon_settingsimporttool. 1. Desde C:\Archivos de programa\GFI\WebMonitor\Interface\Bin\, localice WebMon.SettingsImporterTool.exe y haga doble clic. 2. Seleccione una de las opciones siguientes: OPCIÓN DESCRIPCIÓN Export settings to a chosen file/folder Seleccione esta opción para hacer una copia de seguridad de la configuración de la instalación actual de GFI WebMonitor. La configuración se puede exportar a un archivo o a una carpeta de destino. Import settings from a file Seleccione esta opción para importar la configuración de GFI WebMonitor desde un archivo a la instalación actual de GFI WebMonitor. Aplicable en GFI WebMonitor 2015 SR2 y en versiones posteriores. Import settings from a folder Seleccione esta opción para importar la configuración de GFI WebMonitor desde una carpeta a la instalación actual de GFI WebMonitor. Aplicable en GFI WebMonitor 2013 SR1 y en versiones posteriores. 2.8.1 Exportación de la configuración a un archivo/carpeta determinado Para exportar la configuración a un archivo o carpeta: 1. En la GFI WebMonitor herramienta de importación de configuración, seleccione Export settings to a chosen file/folder y haga clic en Next. 2. Seleccione una de las siguientes opciones: OPCIÓN DESCRIPCIÓN Use the settings from the current GFI WebMonitor installation Al seleccionar esta opción, el asistente selecciona la carpeta de configuración predeterminada automáticamente para la exportación. Select custom settings folder Seleccione esta opción para usar una carpeta de configuración externa. Haga clic en Choose source para buscar y localizar la carpeta deseada. 3. Haga clic en Next. 4. Haga clic en Choose destination folder e introduzca la ruta en la que se guardará el archivo de configuración. 5. Seleccione una de las siguientes opciones de exportación: OPCIÓN DESCRIPCIÓN Use pre-defined filename Seleccione esta opción para usar el nombre de archivo que crea el asistente de forma automática. Use custom file name Seleccione esta opción para introducir un nombre personalizado para el archivo exportado. Export to folder Seleccione esta opción para exportar la configuración a una carpeta. El asistente crear una carpeta llamada Data y un archivo PAC llamado proxypac.pac. 6. Haga clic en Siguiente. 7. Revise el resumen y use el vínculo para abrir la ubicación de la exportación. GFI WebMonitor 2 Instalación de GFI WebMonitor | 29 8. Haga clic en Close. 2.8.2 Importación de la configuración desde un archivo Para importar la configuración desde un archivo para GFI WebMonitor 2015 SR2 y versiones posteriores: 1. En la herramienta de importación de configuración de GFI WebMonitor, seleccione Import settings from a file y haga clic en Next. 2. Haga clic en Choose source y seleccione el archivo que contenga la configuración que quiera importar. 3. Haga clic en Next. 4. Seleccione la configuración que quiera importar o marque la casilla de verificación All Settings para seleccionar todo. Haga clic en Siguiente. 5. Haga clic en Choose destination folder para cambiar la ubicación predeterminada en la que guardará la configuración. La ruta de acceso predeterminada es esta: C:\Archivos de programa\GFI\WebMonitor. Haga clic en Siguiente. 6. Consulte el resumen y haga clic en Finish para iniciar la importación. 7. Cuando se complete la importación, seleccione una de las siguientes opciones: OPCIÓN DESCRIPCIÓN Click here to browse import location Haga clic para abrir la ubicación de la configuración. Click here to restart WebMonitor services Si ha decidido usar la carpeta de destino predeterminada en el paso 5, los servicios de GFI WebMonitor tendrán que reiniciarse cuando finalice la importación. Haga clic en este vínculo para que el asistente reinicie los servicios. 8. Haga clic en Close. 2.8.3 Importación de la configuración desde una carpeta Para importar la configuración desde un carpeta para GFI WebMonitor 2013 SR1 y versiones posteriores: 1. En la herramienta de importación de configuración de GFI WebMonitor, seleccione Import settings from folder y haga clic en Next. 2. Haga clic en Choose source y seleccione la carpeta que contenga la configuración que quiera importar. 3. Haga clic en Next. 4. Seleccione la configuración que quiera importar o marque la casilla de verificación All Settings para seleccionar todo. Haga clic en Siguiente. 5. Haga clic en Choose destination folder para cambiar la ubicación predeterminada en la que guardará la configuración. La ruta de acceso predeterminada es esta: C:\Archivos de programa\GFI\WebMonitor. Haga clic en Siguiente. 6. Consulte el resumen y haga clic en Finish para iniciar la importación. 7. Cuando se complete la importación, seleccione una de las siguientes opciones: GFI WebMonitor 2 Instalación de GFI WebMonitor | 30 OPCIÓN DESCRIPCIÓN Click here to browse import location Haga clic para abrir la ubicación de la configuración. Click here to restart WebMonitor services Si ha decidido usar la carpeta de destino predeterminada en el paso 5, los servicios de GFI WebMonitor tendrán que reiniciarse cuando finalice la importación. Haga clic en este vínculo para que el asistente reinicie los servicios. 8. Haga clic en Close. 2.9 Instalación de GFI WebMonitor con Microsoft Forefront TMG GFI WebMonitor 2015 SR3 y las versiones posteriores se pueden instalar en el mismo equipo en el que se ejecuta Microsoft Forefront TMG. GFI WebMonitor debería instalarse en paralelo con Microsoft Forefront TMG cuando quiere mantener Microsoft Forefront TMG como cortafuegos y usar el mismo equipo para que GFI WebMonitor realice un filtrado web. Esta instalación ofrece una alternativa cuando no se puede agregar otro equipo dedicado a la red solo para GFI WebMonitor. NOTA GFI WebMonitor no se puede implementar en el modo de proxy transparente si se ha instalado en equipos en los que se ejecuta Microsoft Forefront TMG. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41). Microsoft Forefront Threat Management Gateway (Microsoft Forefront TMG) es una solución de puerta de enlace web diseñada para proteger a los usuarios de las amenazas basadas en la web. En los entornos en los que ya se ha instalado GFI WebMonitor 2013 con Microsoft Forefront TMG es posible actualizar GFI WebMonitor 2015. De lo contrario, también se puede instalar GFI WebMonitor 2015 desde cero. 2.9.1 ¿Qué diferencia hay entre GFI WebMonitor 2013 y 2015 en un entorno Microsoft Forefront TMG? Mientras que GFI WebMonitor 2013 era un complemento de Microsoft Forefront TMG y dependía de Microsoft Forefront TMG para las funciones de proxy, el proceso de autenticación y los exámenes, GFI WebMonitor 2015 instala el servicio de proxy de GFI en paralelo a Microsoft Forefront TMG. Esto elimina la dependencia de Microsoft Forefront TMG para las funciones de proxy, autenticación y examen de HTTPS. Con GFI WebMonitor 2015, el proxy de GFI WebMonitor recoge directamente el tráfico y GFI WebMonitor solo supervisa y controla este tráfico. Los equipos cliente tienen que configurarse para pasar por el proxy de GFI al conectarse a Internet. Se recomienda la actualización al nuevo GFI WebMonitor 2015 SR3 en los equipos Microsoft Forefront TMG para aprovechar las nuevas funciones y el control de aplicaciones, el nuevo sistema de directivas, los informes mejorados sobre tráfico en tiempo real, WebInsights y un rendimiento mejorado en general. GFI WebMonitor 2 Instalación de GFI WebMonitor | 31 2.9.2 Requisitos del sistema: Requisitos mínimos de hardware para arquitecturas x64: OPCIÓN DESCRIPCIÓN Procesador 2,0 GHz (se recomiendan encarecidamente varios núcleos) RAM 8 GB Disco duro 12 GB de espacio en disco disponible Sistemas operativos compatibles Windows 2008 x64 y Windows 2008 R2 Otros componentes necesarios Hay que instalar el cortafuegos de Microsoft Forefront TMG. (La versión de 32 bits de ISA no es compatible). NOTA Asignación de espacio en disco duro para el entorno. El tamaño especificado en los requisitos es el mínimo requerido para instalar y usar GFI WebMonitor. El tamaño recomendado es entre 150 y 250 GB. 2.9.3 Actualización desde una versión anterior de GFI WebMonitor 2013 para una instalación de TMG Las actualizaciones desde estas versiones son compatibles oficialmente: GFI WebMonitor 2013 versión SR1 TMG (compilación 20130910) GFI WebMonitor 2012 versión R2 TMG (compilación 20121029) NOTA En el caso de otras compilaciones de Microsoft Forefront TMG, recomendamos encarecidamente que se realice primero una actualización a la compilación GFI WebMonitor 2013 SR1 y, a continuación, una actualización a GFI WebMonitor 2015 SR3 o posterior. Durante la actualización, la configuración de GFI WebMonitor que se haya definido anteriormente se mantendrá y se convertirá al nuevo formato. Cuando se complete el proceso de actualización, el asistente para configuración guiará al usuario para definir la configuración más importante. La configuración relacionada con el proxy contendrá valores preconfigurados si no se detecta la configuración de instalaciones anteriores. El puerto de escucha del proxy se define como 8081, en lugar de como el puerto predeterminado de 8080, para evitar conflictos con el proxy de Microsoft Forefront TMG. 2.9.4 Borrar una instalación de GFI WebMonitor 2015 de un servidor de Microsoft Forefront TMG En los entornos en los que no haya una instalación anterior de GFI WebMonitor, puede instalar el producto si efectúa un proceso de instalación parecido al de la edición proxy de GFI WebMonitor. El puerto de escucha del proxy se define como 8081, en lugar de como el puerto predeterminado de 8080, para evitar conflictos con el proxy de Microsoft Forefront TMG. GFI WebMonitor 2 Instalación de GFI WebMonitor | 32 2.9.5 Instalación o actualización desde GFI WebMonitor 2015 Ejecute el instalador para instalar o actualizar GFI WebMonitor. Para obtener m s informaci n, consulte Instalación de GFI WebMonitor (p gina 20). El proceso de instalación es parecido a la instalación de la edición proxy de GFI WebMonitor, con un paso adicional que notifica al administrador que el instalador de GFI WebMonitor ha detectado una instancia de Microsoft Forefront TMG en el equipo. Cuando se complete la instalación o la actualización, los equipos cliente deberán configurarse para usar GFI WebMonitor 2015 como proxy, en lugar de Microsoft Forefront TMG. Esto se puede hacer al configurar todos los exploradores cliente de forma manual, a través de GPO o al habilitar WPAD. Para obtener más información, consulte las siguientes secciones: Configuración de las opciones de proxy a través de GPO en Microsoft Server 2008 Configurar manualmente los exploradores de Internet para que usen un servidor proxy Configuración de WPAD NOTA Si el proxy de GFI WebMonitor se publica en la red a través de WPAD, el servidor WPAD del cortafuegos de Microsoft Forefront TMG tendrá que desactivarse para garantizar que todo el tráfico pasa por el proxy de GFI WebMonitor. Notas importantes: Cuando se complete la instalación y los equipos cliente apunten a GFI WebMonitor, el proxy de GFI recogerá directamente el tráfico de Internet que generen esos equipos y GFI WebMonitor solo supervisará y controlará este tráfico. El cortafuegos de Microsoft Forefront TMG podrá seguir recogiendo el tráfico a través de su propio proxy o con el modo transparente; sin embargo, GFI WebMonitor no verá ese tráfico. Las reglas anteriores de GFI WebMonitor en la configuración de cortafuegos de Microsoft Forefront TMG dejan de tener efecto y se pueden deshabilitar o eliminar. El cortafuegos de Microsoft Forefront TMG sigue estando operativo y el proxy de GFI WebMonitor funciona en paralelo con los siguientes modos de operación de Microsoft Forefront TMG: Single Network Adapter: Microsoft Forefront TMG con un adaptador de red conectado a la red interna o a la red perimetral. Edge Firewall: Microsoft Forefront TMG ubicado en el extremo de la red, actuando como un cortafuegos de extremo y conectado a dos redes: la red interna y la externa (suele ser Internet). 3-Leg Perimeter: Microsoft Forefront TMG implementado en el extremo de la red, conectado a la red interne, a la red perimetral y a Internet. Back Firewall: Microsoft Forefront TMG implementado en el extremo de la red, conectado a la red interna y a la red perimetral. GFI WebMonitor 2 Instalación de GFI WebMonitor | 33 3 Configuración de parámetros principales Con los parámetros principales se garantiza que la instalación de GFI WebMonitor esté configurada correctamente para comenzar a supervisar el tráfico de Internet en la red. Una vez finalizada la instalación, el asistente para configuración lo ayuda a configurar los siguientes parámetros para empezar a lograr resultados de inmediato: OPCIÓN DESCRIPCIÓN Configuración de parámetros de conexión Elija el modo de red según la configuración de red actual. Establezca una conexión entre la red interna e Internet mediante el servidor de GFI WebMonitor. Habilitación de proxy transparente Habilite el proxy transparente para supervisar y controlar el tráfico HTTP y HTTPS de manera transparente. Cuando un usuario realiza una solicitud a un servidor web, el proxy transparente intercepta la solicitud para proporcionar el contenido solicitado. Cuando se implementa GFI WebMonitor en este modo, no tiene que definir la configuración del explorador cliente para que se dirija a un proxy concreto. IMPORTANTE Asegúrese de que GFI WebMonitor se ejecuta en el modo de puerta de enlace. El proxy transparente no funciona en el modo de proxy simple. Introducción de la clave de licencia Ingrese una licencia válida para usar GFI WebMonitor. Puede ser una licencia de prueba o una clave de licencia normal obtenida por renovación. Configuración de la opción HTTPS Scanning Configure el examen de HTTPS para que supervise y bloquee el tráfico cifrado. IMPORTANTE Compruebe que al habilitar la opción HTTPS Scanning no esté violando ninguna ley de su jurisdicción ni reglamentos normativos del sector. Configuración de la base de datos Configure la base de datos donde están almacenados los datos recopilados para usar con GFI WebMonitor. Utilice la base de datos Firebird solamente durante el periodo de evaluación. Se recomienda usar una base de datos de Microsoft SQL Server para los sistemas activos. Definición de las credenciales de administrador Introduzca las credenciales de administrador que requiere GFI WebMonitor para controlar los motores de seguridad internos, administrar actualizaciones, enviar notificaciones y controlar los datos de la interfaz de usuario. Los servicios de GFI WebMonitor son servicios de Windows implementados automáticamente durante la instalación, y requieren privilegios administrativos para su funcionamiento. Configuración de los parámetros de noti- Introduzca las direcciones de correo electrónico que requiere ficación por correo electrónico GFI WebMonitor para enviar mensajes con información relacionada con tareas tales como las actualizaciones automáticas y con problemas de licencia. GFI WebMonitor 3 Configuración de parámetros principales | 34 OPCIÓN DESCRIPCIÓN Configurar los exploradores de Internet para que usen un servidor proxy Si no ha configurado WPAD ni el proxy transparente, asegúrese de que los parámetros de proxy de los equipos cliente estén configurados para utilizar GFI WebMonitor como proxy predeterminado. De esta manera, el tráfico de Internet pasa a través de GFI WebMonitor. NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings. 3.1 Parámetros de conexión Seleccione cómo GFI WebMonitor está configurado en la red y configure la conexión entre la red interna e Internet mediante el servidor de GFI WebMonitor. NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings. 1. Diríjase a Settings > Core Settings > Connection Settings. 2. En el área Network Mode, seleccione una de las siguientes opciones: MODO DESCRIPCIÓN Modo de proxy simple Seleccione el modo Simple Proxy si desea enviar el tráfico HTTP cliente mediante GFI WebMonitor y el tráfico no HTTP a través de otro enrutador. Esta configuración requiere un enrutador para Internet con funcionalidades de bloqueo de puertos y reenvío de tráfico. Modo de puerta de enlace Implemente GFI WebMonitor en el modo Gateway si instala la aplicación en un servidor que está configurado como puerta de enlace de Internet. Todo el tráfico cliente entrante y saliente (HTTP y no HTTP) se envía a través de GFI WebMonitor. Cuando se implementa GFI WebMonitor en este modo, puede habilitar el proxy transparente y eliminar la necesidad de que la configuración del explorador cliente se dirija a un proxy concreto. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41). GFI WebMonitor 3 Configuración de parámetros principales | 35 MODO DESCRIPCIÓN En paralelo con Microsoft Forefront TMG GFI WebMonitor 2015 SR3 y las versiones posteriores se pueden instalar en paralelo con Microsoft Forefront TMG en el mismo equipo en el que se ejecuta Microsoft Forefront TMG. Use esta instalación cuando quiera mantener Microsoft Forefront TMG como cortafuegos y usar el mismo equipo para que GFI WebMonitor realice un filtrado web. Esta instalación ofrece una alternativa cuando no se puede agregar otro equipo dedicado a la red solo para GFI WebMonitor. Si seleccionó Simple Proxy mode, configure los siguientes parámetros: OPCIÓN DESCRIPCIÓN Listen on all network interfaces Configure GFI WebMonitor para que detecte solicitudes entrantes de HTTP y HTTPS en todas las tarjetas de interfaz de red disponibles. Servidor proxy En el campo Proxy Server, introduzca la dirección IP del equipo donde está instalado GFI WebMonitor. Port En el campo Port, introduzca el número de puerto utilizado por GFI WebMonitor para detectar el tráfico (el número predeterminado es 8080). Use WPAD (Opcional) Habilite la opción Use WPAD si desea utilizar la detección automática de proxy web para permitir que los equipos clientes detecten automáticamente el servidor de GFI WebMonitor. Repeat WPAD detection Haga clic para permitir que GFI WebMonitor busque servidores WPAD disponibles en la red. Proxy Authentication Configure el método de autenticación utilizado cuando los equipos clientes son validados al acceder a Internet. Proxy encadenado Conexión de varios servidores proxy para obtener mayor anonimidad. Estos servidores actúan conjuntamente como un solo servidor proxy a la hora de procesar solicitudes web. Si seleccionó Gateway mode, configure los siguientes parámetros: OPCIÓN DESCRIPCIÓN Internal Network card Seleccione una tarjeta de red en la lista desplegable disponible. GFI WebMonitor detecta solicitudes entrantes de HTTP y HTTPS en la tarjeta de red seleccionada. IP Address Si el adaptador de red elegido tiene varias direcciones IP, seleccione en la lista la dirección IP que desea usar. Use WPAD (Opcional) Habilite la opción Use WPAD si desea utilizar la detección automática de proxy web para permitir que los equipos clientes detecten automáticamente el servidor de GFI WebMonitor. Repeat WPAD detection Haga clic para permitir que GFI WebMonitor busque servidores WPAD disponibles en la red. Proxy Authentication Configure el método de autenticación utilizado cuando los equipos clientes son validados al acceder a Internet. Proxy encadenado Conexión de varios servidores proxy para obtener mayor anonimidad. Estos servidores actúan conjuntamente como un solo servidor proxy a la hora de procesar solicitudes web. 3. Haga clic en Next. GFI WebMonitor 3 Configuración de parámetros principales | 36 3.1.1 Configuración de la interfaz de red GFI WebMonitor se debe configurar para que detecte solicitudes entrantes de HTTP y HTTPS originadas en los equipos clientes de la red interna. Puede configurar GFI WebMonitor para que realice la detección en una tarjeta de red específica o en todas las tarjetas de red instaladas en el servidor. NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings. Para configurar GFI WebMonitor para que escuche las solicitudes HTTP y HTTPS entrantes: 1. Diríjase a Settings > Core Settings > Connection Settings. 2. Seleccione una de las opciones siguientes: OPCIÓN DESCRIPCIÓN Proxy Server Introduzca la dirección IP de la tarjeta de red interna que detectará tráfico proveniente de los equipos clientes. Port Indique el número de puerto en el cual la tarjeta de red interna detectará las solicitudes. Listen on all Si desea que GFI WebMonitor detecte solicitudes entrantes en todas las tarjetas de red disnetwork inter- ponibles, haga clic en Show Advanced Options. Haga clic en el conmutador para habilitar faces la opción. 3.1.2 Configuración de WPAD Web Proxy Auto Discovery (WPAD) es un protocolo de Internet compatible con todos los principales exploradores de Internet. Permite que los exploradores web clientes recuperen automáticamente la configuración de proxy a partir de un archivo de datos WPAD almacenado en un equipo de la red. WPAD es un método práctico para que los administradores configuren los equipos clientes de modo tal que usen el equipo de GFI WebMonitor como servidor proxy sin tener que introducir parámetros manualmente o mediante directivas de grupo de Active Directory. Cuando esta función está habilitada y los parámetros de conexión del explorador de Internet están configurados con la opción 'Detectar la configuración automáticamente', cada equipo cliente determina automáticamente la dirección IP del servidor de GFI WebMonitor y lo utiliza como proxy sin requerir más parámetros. WPAD resulta particularmente útil cuando desea configurar dispositivos móviles, como equipos portátiles y tabletas, para que utilicen GFI WebMonitor como servidor proxy cuando se encuentran en la oficina. NOTA Para que los exploradores de Internet clientes utilicen WPAD, deben estar configurados para detectar automáticamente los parámetros de proxy. Para obtener m s informaci n, consulte Configuración del explorador de Internet para WPAD (p gina 38). Cuando GFI WebMonitor se instala por primera vez, intenta detectar los servidores WPAD disponibles. Los servidores WPAD detectados aparecen en una ventana de información. Para habilitar WPAD: GFI WebMonitor 3 Configuración de parámetros principales | 37 1. Diríjase a Core Settings > Connection Settings. 2. Busque el conmutador Use WPAD. Haga clic en ON para habilitarlo. NOTA Si GFI WebMonitor no detecta ningún servidor WPAD en la red, esta opción está deshabilitada. Haga clic en Repeat WPAD detection para comprobar si hay servidores disponibles. 3. Aparecerá una advertencia que le informará que al habilitar WPAD, la información del servidor se actualizará, lo cual podría crear conflictos de red. Estos conflictos pueden surgir cuando hay varias instalaciones de GFI WebMonitor en la misma red. Haga clic en Proceed para continuar. 4. Seleccione una de las siguientes opciones: OPCIÓN DESCRIPCIÓN Publish the IP of the GFI WebMonitor proxy in WPAD Si se selecciona, se incluye la dirección IP de GFI WebMonitor en el archivo WPAD.dat. Publicar el nombre de host del proxy GFI WebMonitor en WPAD Si se selecciona, se incluye el nombre de host de GFI WebMonitor en el archivo WPAD.dat. 5. Haga clic en Siguiente. 3.1.3 Configuración del explorador de Internet para WPAD Tras habilitar WPAD en GFI WebMonitor, asegúrese de que la configuración de Internet actualizada se detecta automáticamente por el explorador del cliente: 1. En el equipo cliente, diríjase a Panel de control y seleccione Opciones de Internet. 2. Haga clic en la ficha Conexiones. 3. Haga clic en Configuración de LAN. 4. Seleccione la casilla de verificación Detectar la configuración automáticamente. GFI WebMonitor 3 Configuración de parámetros principales | 38 5. Cierre el cuadro de diálogo Configuración de LAN. 6. Haga clic Aceptar para cerrar el cuadro de diálogo Opciones de Internet. 7. Reinicie el explorador de Internet para actualizar la configuración. NOTA Los principales exploradores de Internet admiten WPAD. 3.1.4 Configuración del método de autenticación de proxy Proxy Authentication le permite configurar el método de autenticación que utilizará el proxy. De esta forma se determina el modo en que los equipos cliente se validan cuando tienen acceso a Internet. Se debe habilitar Autenticación de proxy para poder crear nuevas directivas para usuarios o grupos. La función Proxy Authentication está deshabilitada de manera predeterminada. Cuando la función Proxy Authentication está deshabilitada, solo tiene permitido configurar nuevas directivas utilizando direcciones IP. Para mejorar la seguridad, recomendamos el uso de Integrated Authentication. Este método es más seguro porque, a diferencia de Basic Authentication, no transmite las credenciales de usuario por la red. NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings. Para configurar el método de autenticación de usuario: GFI WebMonitor 3 Configuración de parámetros principales | 39 1. Diríjase a Core Settings > Connection Settings. 2. Haga clic en el conmutador Proxy Authentication para habilitar la opción. 3. En el área Proxy Authentication, seleccione una de las siguientes opciones: Opción 1: Deje la opción Proxy Authentication desactivada si no es necesario que el usuario introduzca credenciales de inicio de sesión al iniciar nuevas sesiones de Internet. Opción 2: Si es necesaria la autenticación del proxy, seleccione una de las siguientes opciones: OPCIÓN DESCRIPCIÓN Basic authentication Seleccione si se requiere que el usuario proporcione credenciales de inicio de sesión al iniciar nuevas sesiones de Internet. Cuando se use Basic Authentication, el explorador pedirá un nombre de usuario y una contraseña al usuario. Esta información se transmite por HTTP como texto sin formato y se considera insegura. Integrated authentication (Recomendada) Esta opción permite que el proxy de GFI WebMonitor autentique a los usuarios utilizando el servicio de control de acceso del equipo cliente. No se solicita al usuario que proporcione credenciales de inicio de sesión al abrir nuevas sesiones de Internet. Recomendamos el uso de Integrated Authentication en un entorno de dominio Windows, puesto que este método de autenticación no transmite la contraseña del usuario por la red. NOTA Autenticación integrada deshabilitada si el equipo GFI WebMonitor autentica los usuarios locales como Invitado. El modelo de acceso a la red Solo invitado concede a todos los usuarios el mismo nivel de acceso a los recursos del sistema, de modo que el proxy GFI WebMonitor no podrá diferenciar entre los distintos usuarios que utilizan un equipo cliente. 4. (Opcional) En el campo IP's that will bypass the authentication, introduzca las direcciones IP que se deben excluir de la autenticación del proxy. A las direcciones IP especificadas en este campo no se solicita que proporcionen credenciales de inicio de sesión al iniciar nuevas sesiones de Internet. 3.1.5 Configuración de proxy encadenado El encadenamiento de servidores proxy es un método de conexión de varios servidores proxy entre sí para obtener mayor anonimato. Estos servidores actúan conjuntamente como un solo servidor proxy a la hora de procesar solicitudes web. Los equipos cliente se pueden configurar para que reenvíen el tráfico web al servidor de GFI WebMonitor. Además, el servidor de GFI WebMonitor reenvía el tráfico filtrado a un servidor proxy. NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings. Para configurar GFI WebMonitor de manera que envíe el tráfico web a otro equipo proxy: 1. Diríjase a Settings > Core Settings > Connection Settings. 2. Haga clic en el conmutador Chained Proxy para activarlo y permitir que GFI WebMonitor envíe el tráfico a otro servidor proxy. GFI WebMonitor 3 Configuración de parámetros principales | 40 3. En el campo Proxy Server, introduzca la dirección IP. 4. En el campo Port, escriba el número de puerto (el número predeterminado es 8080). 5. (Opcional) Si la autenticación del proxy requiere credenciales alternativas, haga clic en Alternative Credentials e introduzca las credenciales necesarias en los campos Username y Password. NOTA Si no se escriben credenciales, se usan las predeterminadas del usuario. 6. (Opcional) Haga clic en Test Proxy Chaining para probar la conexión entre el equipo de GFI WebMonitor y el servidor proxy. 3.1.6 Configuración de proxy transparente Cuando se configura como proxy transparente, GFI WebMonitor actúa como un intermediario entre los equipos cliente y los servidores web para supervisar y controlar el tráfico HTTP y HTTPS de manera transparente. Cuando un usuario realiza una solicitud a un servidor web, el proxy transparente intercepta la solicitud para proporcionar el contenido solicitado. Cuando se implementa GFI WebMonitor en este modo, no tiene que definir la configuración del explorador cliente para que se dirija a un proxy concreto. NOTA El proxy transparente solo puede filtrar tráfico HTTP (puerto TCP 80) y HTTPS (puerto TCP 443). Requisitos del sistema y consideraciones ambientales TIPO REQUISITOS DE SOFTWARE (solo ediciones x64) Sistemas operativos compatibles El proxy transparente se puede habilitar en servidores que ejecuten estos sistemas operativos: Windows® Server 2008 R2 Windows® Server 2012 R2 Windows® 7 SR3 Windows® 8.1 NOTA Asegúrese de que el sistema operativo está actualizado y de que se han instalado todas las actualizaciones de Windows. Puertos GFI WebMonitor De forma predeterminada, el proxy transparente usa el puerto 8082. Asegúrese de que el puerto de escucha no entra en conflicto con otras aplicaciones. Cuando se cambia el puerto, el proxy se reinicia y se terminan las conexiones establecidas. No hay que configurar las aplicaciones para que se conecten al puerto del proxy transparente. El puerto es necesario para que GFI WebMonitor efectúe operaciones internas. 3 Configuración de parámetros principales | 41 TIPO REQUISITOS DE SOFTWARE (solo ediciones x64) Modo de puerta de enlace Asegúrese de que GFI WebMonitor se ejecuta en el modo de puerta de enlace. El proxy transparente no funciona en el modo de proxy simple. Para obtener m s informaci n, consulte Implementación en un entorno de puerta de enlace de Internet (p gina 15). Cortafuegos Microsoft TMG y proxy transparente El proxy transparente no es compatible con Microsoft Forefront TMG. Cadena de proxy El proxy transparente no se puede habilitar si ya se ha usado la cadena de proxy. Podrían provocarse conflictos. Para obtener m s informaci n, consulte Configuración de proxy encadenado (p gina 40). Traducción de direcciones de red (NAT) Asegúrese de que se ha deshabilitado la traducción de direcciones de red (NAT) en el servidor de GFI WebMonitor para que funcione el proxy transparente. La traducción de direcciones de red (NAT) modifica la información de la dirección de red en el tráfico HTTP y HTTPS. NOTA Se pueden aplicar algunas restricciones a la utilización del proxy transparente en función de la topología de la red. Puede que haya que cambiar la configuración en la red para que funcione el modo transparente. Funcionamiento El proxy transparente puede funcionar junto con el proxy normal. El tráfico HTTP y HTTPS que se origine en los equipos cliente y que no se haya configurado para que se dirija a GFI WebMonitor (de forma manual o con WPAD) lo recoge el proxy transparente cuando está habilitado. Cuando un usuario realiza una solicitud, el proxy transparente de GFI WebMonitor intercepta la solicitud aunque el equipo cliente no tenga un proxy configurado. Si GFI WebMonitor permite el contenido solicitado, el proxy transparente lo transmite al destino. GFI WebMonitor 3 Configuración de parámetros principales | 42 Habilitación de proxy transparente Para habilitar el proxy transparente: 1. Diríjase a Core Settings > Transparent settings. 2. Haga clic en el conmutador Enable Transparent Proxy para habilitarlo. 3. Configure las siguientes opciones: OPCIÓN DESCRIPCIÓN Port Indique el número de puerto en el que la tarjeta de red interna detectará las solicitudes. El puerto predeterminado es 8082. IMPORTANTE Asegúrese de que el puerto de escucha no entra en conflicto con otras aplicaciones. Cuando se cambia el puerto, el proxy se reinicia y se terminan las conexiones establecidas. Save and Test Transparent Proxy Use el botón Save and Test Transparent Proxy para comprobar si el proxy transparente está operativo. NOTA La prueba comprobará si el controlador del proxy transparente y los módulos funcionan bien y si el tráfico que genera el equipo de servidor de GFI WebMonitor se filtra correctamente. No puede garantizar que el tráfico procedente de la red interna se procesa correctamente. Uso de la configuración de auten- De forma predeterminada, el proxy transparente hereda la ticación de proxy general configuración de autenticación del proxy normal que se define en Connection Settings > Proxy Authentication. Para obtener m s informaci n, consulte Configuración del método de autenticación de proxy (p gina 39). Para invalidar la configuración de autenticación habitual, elimine la selección de esta opción y defina una nueva configuración de autenticación en Proxy Authentication. GFI WebMonitor 3 Configuración de parámetros principales | 43 OPCIÓN DESCRIPCIÓN Proxy Authentication Basic authentication: Selecciónelo si se requiere que el usuario proporcione credenciales de inicio de sesión al iniciar nuevas sesiones de Internet. Cuando se use Basic Authentication, el explorador pedirá un nombre de usuario y una contraseña al usuario. Esta información se transmite por HTTP como texto sin formato y se considera insegura. Basic authentication: (Recomendado) Esta opción permite que el proxy de GFI WebMonitor autentique a los usuarios con el servicio de control de acceso del equipo cliente. No se solicita al usuario que proporcione credenciales de inicio de sesión al abrir nuevas sesiones de Internet. Recomendamos el uso de Integrated Authentication en un entorno de dominio Windows, puesto que este método de autenticación no transmite la contraseña del usuario por la red. NOTA Autenticación integrada deshabilitada si el equipo GFI WebMonitor autentica los usuarios locales como Invitado. El modelo de acceso a la red Solo invitado concede a todos los usuarios el mismo nivel de acceso a los recursos del sistema, de modo que el proxy GFI WebMonitor no podrá diferenciar entre los distintos usuarios que utilizan un equipo cliente. IPs that will bypass the authentication Escriba las direcciones IP de los equipos que se van a excluir de la autenticación. GFI WebMonitor no autenticará el tráfico de las IP excluidas. Los paneles solo mostrarán direcciones IP y no nombres de usuario. 4. Haga clic en Save. Prueba de proxy transparente La interfaz de usuario de GFI WebMonitor incluye un botón de prueba en la pantalla de configuración del proxy transparente. Use esta función para comprobar si el proxy transparente está operativo. La prueba solo comprobará si el controlador del proxy transparente y los módulos funcionan bien y si el tráfico que genera el equipo de servidor de GFI WebMonitor se filtra correctamente. No puede garantizar que el tráfico procedente de la red interna se procesa correctamente. Para probar si el proxy transparente filtra correctamente el tráfico que genera la red interna, siga estos pasos: 1. Asegúrese de que el explorador cliente no está configurado para usar proxies. Elimine también la selección de las opciones de detección automática de proxies en el explorador para evitar el uso del proxy habitual con WPAD. Para obtener m s informaci n, consulte Configuración de WPAD (p gina 37). 2. Desde el explorador cliente, intente acceder a esta URL: whatismyproxy.com. Las directivas de GFI WebMonitor podrían bloquear la URL. En ese caso, aparecerá la página de bloqueo de GFI WebMonitor. De lo contrario, el sitio web de apertura debería detectar que el explorador está pasando por el proxy de GFI. Ambos comportamientos demuestran que el tráfico fluye por GFI WebMonitor (a través del modo transparente). 3. Además, si ha definido el registro en las directivas de GFI WebMonitor, puede comprobar también los paneles y localizar las solicitudes que realice el equipo cliente. Si el producto recopiló GFI WebMonitor 3 Configuración de parámetros principales | 44 y registró las solicitudes, el proxy transparente se habrá configurado correctamente. Para obtener m s informaci n, consulte Registro (p gina 80). 3.2 Configuración de exploración de proxy HTTPS Gracias HTTPS Scanning, GFI WebMonitor puede mostrar las sesiones de Internet seguras (URL que comienzan con https://). Esta función le permite aplicar directivas a este tipo de tráfico y analizar el contenido para detectar amenazas que tal vez se encuentren en esos sitios y en archivos descargados. Con la función HTTPS Proxy Scanning habilitada, GFI WebMonitor puede supervisar y bloquear el tráfico de una secuencia cifrada. Eso también implica bloquear y realizar exámenes antivirus de las descargas de la secuencia. La inspección de HTTPS descifra los datos de la conexión proveniente del cliente, luego procesa el tráfico y cifra el que se dirige al servidor web de destino. Los datos que se transmiten entre el punto de origen y el de destino no se ven porque GFI WebMonitor no puede leer el contenido cifrado. Solo se puede ver el servidor web de destino. Por lo tanto, un administrador no puede ver detalles de los datos enviados, como la información de la cuenta, los nombres de usuario y las contraseñas. IMPORTANTE Asegúrese de que al habilitar el rastreo de HTTPS, no viola ninguna normativa legal ni regulación de conformidad. Cuando la inspección de HTTPS está habilitada, se inician dos conexiones seguras por cada sesión de HTTPS: una entre el servidor web y el proxy de GFI WebMonitor y otra entre el proxy de GFI WebMonitor y el explorador del cliente. NOTA Cuando la función HTTPS Scanning no está habilitada, GFI WebMonitor permite que los usuarios exploren sitios web HTTPS sin descifrar ni inspeccionar su contenido. GFI WebMonitor requiere un certificado válido para poder establecer esas dos conexiones seguras. El explorador de Internet debe verificar que el certificado esté firmado por una autoridad de certificación (CA) confiable. Eso significa que para que los equipos clientes puedan acceder a sitios HTTPS, deben confiar en el certificado utilizado por GFI WebMonitor para firmar certificados. Los certificados de CA en que confían los equipos Windows se almacenan en el almacén de certificados 'Entidades de certificación raíz de confianza '. Exporte el certificado desde su GFI WebMonitor e impleméntelo en los equipos cliente manualmente o a través de una directiva de grupo de un entorno de dominio de Active Directory. Los siguientes temas le guiarán por los pasos necesarios para: Configuración de parámetros del proxy HTTPS Crear un certificado nuevo de rastreo de HTTPS Importar un certificado de rastreo de HTTPS existente Exportar un certificado de rastreo de HTTPS GFI WebMonitor 3 Configuración de parámetros principales | 45 Implementar un certificado de inspección de HTTPS manualmente Implementar un certificado de inspección de HTTPS utilizando GPO NOTA Se recomienda agregar a la lista de exclusión de rastreo de HTTPS todos los sitios web HTTPS que no sea conveniente que GFI WebMonitor descifre e inspeccione. Para obtener más información, consulte Adición de elementos a la lista Exclusión de rastreo de HTTPS. Configuración de parámetros del proxy HTTPS Habilite el examen de HTTPS para que supervise y bloquee el tráfico en secuencias cifradas (URL que empiecen por https://). Esto evita las amenazas de contenido malicioso que podría figurar en descargas o sitios HTTPS. GFI WebMonitor no leerá ni mostrará el contenido cifrado. Para configurar parámetros de la función HTTPS Scanning: 1. Diríjase a Settings > Core Settings > HTTPS Scanning. 3.3 2. Haga clic en el conmutador HTTPS Scanning para activarlo. 3. En el área Current Certificate, vea la información relevante del certificado usado actualmente. GFI WebMonitor necesita un certificado válido para inspeccionar el tráfico HTTPS. Si no hay ningún certificado habilitado, consulte las siguientes secciones, donde se explica cómo trabajar con certificados: Creación de un certificado nuevo de rastreo de HTTPS Importar un certificado de rastreo de HTTPS existente Exportar un certificado de rastreo de HTTPS GFI WebMonitor 3 Configuración de parámetros principales | 46 4. Haga clic en el conmutador Display Warning para mostrar una página de advertencia a los usuarios antes de que GFI WebMonitor empiece a descifrar e inspeccionar el tráfico HTTPS. 5. Haga clic en el conmutador Block Non-Validated para empezar a bloquear sitios web HTTPS con certificados que todavía no se hayan validado. 6. Haga clic en el conmutador Block Expired para bloquear las páginas que contengan certificados que hayan vencido. 7. Use el campo Accept up to 'x' days after expiry para aceptar sitios web cuyo certificado haya expirado hace varios días. 8. Haga clic en el conmutador Block Revoked para bloquear los sitios web que tengan certificados revocados. IMPORTANTE Asegúrese de que, al habilitar el rastreo de HTTPS, no infringe ninguna normativa legal ni regulación de conformidad. NOTA Se recomienda agregar a la lista de exclusión de rastreo de HTTPS todos los sitios web HTTPS que no sea conveniente que GFI WebMonitor descifre e inspeccione. Para obtener más información, consulte Adición de elementos a la lista Exclusión de rastreo de HTTPS. Creación de un certificado nuevo de rastreo de HTTPS Tras descifrar sitios web HTTPS, GFI WebMonitor puede volver a cifrarlos para que la transmisión con GFI WebMonitor 3 Configuración de parámetros principales | 47 el explorador cliente sea segura. Para realizar estas acciones, GFI WebMonitor requiere un certificado válido firmado por una autoridad de certificación (CA) confiable. Puede importar un certificado existente o crear un certificado nuevo en GFI WebMonitor siguiendo estos pasos: NOTA Cuando el certificado expira, no se permite explorar sitios web HTTPS. Renueve el certificado, expórtelo a los equipos cliente e impleméntelo en ellos. Para crear un certificado nuevo: 1. Diríjase a Settings > Core Settings > HTTPS Scanning. 2. En el área Current Certificate, haga clic en Create Certificate. 3. En el campo Certificate Name, ingrese un nombre para el certificado. 4. Establezca la fecha de vencimiento y haga clic en Create. Importación de un certificado de rastreo de HTTPS Para importar un certificado de rastreo de HTTPS existente: 1. Diríjase a Settings > Core Settings > HTTPS Scanning. 2. En el área Current Certificate, haga clic en Import Certificate. 3. Haga clic en Browse y busque el certificado que desea importar. 4. Haga clic en Import. 5. Si el certificado que desea importar está protegido por una contraseña, escriba la contraseña necesaria. Exportación de un certificado de rastreo de HTTPS Cualquier certificado creado o importado puede exportarse desde GFI WebMonitor en los siguientes formatos de archivo: FORMATO DE ARCHIVO DESCRIPCIÓN Formato de archivo de intercambio de información personal (.pfx) Contiene los datos del certificado, así como sus claves pública y privada. El proxy de GFI WebMonitor lo necesita para volver a cifrar el tráfico HTTPS inspeccionado. Idóneo para realizar copias de seguridad del certificado y de sus claves. Formato de archivo de certificado (.cer) Contiene los datos del certificado, pero no su clave privada. Idóneo para implementar el certificado como certificado de confianza en el equipo cliente. NOTA Mantenga la clave privada del certificado a salvo para evitar que se generen certificados de confianza no autorizados. GFI WebMonitor 3 Configuración de parámetros principales | 48 Para exportar un certificado existente: 1. Diríjase a Settings > Core Settings > HTTPS Scanning. 2. En el área Current Certificate, haga clic en Export as .cer o Export as .pfx, según corresponda. 3. Indique la ruta de destino del certificado. NOTA Es aconsejable que si el certificado no lo ha generado una entidad de certificación de confianza, se exporte desde GFI WebMonitor y se implemente en el equipo cliente como certificado de confianza. Para obtener más información sobre cómo implementar un certificado en los equipos clientes, consulte: http://go.gfi.com/?pageid=WebMon_HTTPSInspectionCertificate Implementar el certificado de inspección de HTTPS utilizando GPO Para que los equipos clientes accedan a sitios HTTPS, es necesario implementar en ellos un certificado de inspección HTTPS confiable. Utilice la funcionalidad Exportar certificado para guardar el certificado en el disco duro, y luego impleméntelo en varios equipos mediante los servicios de dominio de Active Directory y un objeto de directiva de grupo (GPO). Un GPO puede contener varias opciones de configuración y se aplica a todos los equipos que están dentro del ámbito del GPO. NOTA Para realizar este procedimiento, debe contar con derechos de administrador de dominio. Para implementar un certificado mediante GPO: 1. Abra la consola de administración de directivas de grupo. 2. Busque un GPO existente o cree uno nuevo para almacenar los parámetros del certificado. Compruebe que el GPO esté asociado con el dominio, el sitio o la unidad organizativa de los usuarios a los que se deba aplicar la directiva. 3. Haga clic con el botón secundario en el GPO y luego seleccione Edit. Se abre el Editor de administración de directivas de grupo y muestra el contenido actual del objeto de directiva. 4. En el panel de navegación, abra Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas de clave pública > Editores de confianza. 5. Haga clic en el menú Acción y luego en Importar. 6. Siga las instrucciones del asistente para importación de certificados para buscar e importar el certificado. 7. Si el certificado está autofirmado y no se puede atribuir a un certificado de la tienda de certificados perteneciente a las entidades de certificación raíz de confianza, también debe copiar el certificado en esa tienda. En el panel de navegación, haga clic en Entidades de certificación raíz de confianza y repita los pasos 5 y 6 para instalar una copia del certificado en dicho almacén. GFI WebMonitor 3 Configuración de parámetros principales | 49 Implementar el certificado de inspección de HTTPS manualmente Para que los equipos clientes accedan a sitios HTTPS, es necesario implementar en ellos un certificado de inspección HTTPS confiable. Utilice la funcionalidad Exportar certificado para guardar el certificado en el disco duro, y luego implemente el certificado manualmente de la siguiente manera: 1. Copie el certificado exportado en el equipo cliente. 2. En el equipo cliente, diríjase a Inicio > Ejecutar > mmc.exe 3. En la ventana del MMC, seleccione Archivo > Agregar o quitar complementos. 4. Haga clic en Agregar, seleccione Certificados y luego Agregar. 5. Seleccione Cuenta de equipo y haga clic en Siguiente. 6. Seleccione Equipo local y haga clic en Finalizar. 7. En el MMC, navegue hasta Certificados (equipo local) > Entidades de certificación raíz de confianza. 8. Haga clic en el nodo y seleccione Todas las tareas > Importar. 9. Busque el certificado copiado en el paso 1 e impórtelo. 10. Deje el campo de la contraseña en blanco y continúe hasta el final del asistente. Para comprobar que el certificado se ha importado correctamente, abra un explorador de Internet en el equipo cliente y desplácese a cualquier sitio HTTPS. Compruebe que no se muestran advertencias. NOTA Algunas aplicaciones o exploradores (como Mozilla Firefox) podrían contar con su propia tienda de certificados personalizados. En ese tipo de aplicaciones, el certificado tendrá que importarse en el almacén de certificados por separado. Para importar el certificado en Firefox, siga estos pasos: 1. Vaya a Herramientas > Opciones > Avanzado > Cifrado > Ver certificados. 2. Haga clic en Importar y seleccione el certificado. 3. Haga clic en Aceptar. 3.3.1 Adición de elementos a la lista Exclusión de rastreo de HTTPS Si se activa la inspección de HTTPS, de manera predeterminada se aplica a todas las sesiones de HTTPS que pasan por el proxy de GFI WebMonitor. Sin embargo, los administradores pueden desear excluir la inspección de las sesiones de ciertos dominios, usuarios o IP de clientes. Para lograrlo, agréguelos a la lista de exclusión de rastreo de HTTPS. IMPORTANTE Realice una copia de seguridad del archivo ProxyConfig.xml antes de realizar cualquier cambio. Exclusión de dominios GFI WebMonitor 3 Configuración de parámetros principales | 50 1. Abra ..\WebMonitor\Data\ProxyConfig.xml 2. Elimine la etiqueta <DomainsExceptedFromHTTPSInspection /> 3. Agregue los sitios excluidos entre etiquetas DomainsExceptedFromHTTPSInspection. Por ejemplo: <DomainsExceptedFromHTTPSInspection> <string>www.dominio.com</string> <string>*.dominio.com</string> </DomainsExceptedFromHTTPSInspection > 4. Guarde el archivo. Exclusión de usuarios 1. Abra ..\WebMonitor\Data\ProxyConfig.xml 2. Elimine la etiqueta <UsersExceptedFromHTTPSInspection /> 3. Agregue los usuarios que van a excluir entre dos etiquetas UsersExceptedFromHTTPSInspection, por ejemplo: <UsersExceptedFromHTTPSInspection> <string>midominio\usuario1</string> <string>midominio\usuario2</string> </UsersExceptedFromHTTPSInspection> 4. Guarde el archivo. Exclusión de IP de clientes 1. Abra ..\WebMonitor\Data\ProxyConfig.xml 2. Elimine la etiqueta <UserIPsExceptedFromHTTPSInspection /> 3. Agregue la dirección IP del cliente que se va a excluir entre etiquetas UsersExceptedFromHTTPSInspection, por ejemplo: <UserIPsExceptedFromHTTPSInspection> <string>10.0.0.11</string> <string>10.0.0.23</string> </UserIPsExceptedFromHTTPSInspection> 4. Guarde el archivo. NOTA Los cambios se aplican en cuanto se guarda el archivo. 3.3.2 Configuración de bases de datos GFI WebMonitor admite dos tipos de bases de datos, que se pueden configurar para almacenar los datos de supervisión recopilados. GFI WebMonitor utiliza estos datos para completar los paneles y para generar informes. Las bases de datos compatibles son las siguientes: GFI WebMonitor 3 Configuración de parámetros principales | 51 BASE DE DATOS DESCRIPCIÓN Base de datos Firebird Firebird es la base de datos predeterminada y se integra automáticamente con la instalación. Recomendamos utilizar esta base de datos solo para fines evaluativos. Base de datos de Microsoft SQL GFI WebMonitor admite bases de datos Microsoft SQL Express y Microsoft SQL Server. La base de datos configurada actualmente se puede ver en Settings > Core Settings > Database. NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings. Para cambiar la configuración de la base de datos actual, consulte las siguientes secciones: Configuración de la base de datos Firebird integrada Configuración de la base de datos de Microsoft SQL Creación de una nueva base de datos Microsoft SQL Configuración de la base de datos integrada Durante la instalación, GFI WebMonitor instala automáticamente una base de datos de Firebird que usa la aplicación como base de datos predeterminada. La ruta de acceso predeterminada es: C:\Archivos de programa\GFI\WebMonitor\Data\WEBMON.FDB. IMPORTANTE Se recomienda utilizar esta base de datos solo para fines evaluativos. Para cambiar la ubicación predeterminada de la base de datos de Firebird: 1. Diríjase a C:\Archivos de programa\GFI\WebMonitor\Data y copie el archivo WEBMON.FDB. 2. Guarde el archivo copiado en la nueva ubicación. 3. En GFI WebMonitor, diríjase a Settings > Core Settings > Database. 4. En Database Type, seleccione Embedded. 5. En el campo Database Path, modifique la ruta para indicar la nueva ubicación. NOTA Para crear una base de datos de Firebird, escriba el nombre de una base de datos nueva en el siguiente formato: <database name>.fdb Configuración de una base de datos de Microsoft® SQL GFI WebMonitor admite bases de datos de Microsoft® SQL Server Express y de Microsoft® SQL Server. GFI WebMonitor 3 Configuración de parámetros principales | 52 Para indicar a GFI WebMonitor que use una base de datos de Microsoft® SQL Server: 1. En GFI WebMonitor, diríjase a Settings > Core Settings > Database. 2. En Database Type, seleccione SQL Server. 3. En el campo SQL Server, escriba el nombre de la instancia de SQL Server. 4. En el área Authentication, seleccione una de las siguientes opciones: OPCIÓN DESCRIPCIÓN Windows Authentication Seleccione esta opción para usar las credenciales de Windows® al conectarse a su SQL Server®. SQL Server Authentication Si SQL Server® se ha instalado en el modo de autenticación de SQL Server, seleccione esta opción y proporcione en Nombre de usuario y Contraseña los datos pertinentes. 5. En el campo Database Name, escriba el nombre de la base de datos creada en SQL Server®. IMPORTANTE Asegúrese de que el nombre de la base de datos especificado es único; de lo contrario, sobrescribirá la base de datos existente. NOTA Puede crear una base de datos desde el propio GFI WebMonitor. Para obtener m s informaci n, consulte Creación de una nueva base de datos Microsoft SQL (p gina 53). Creación de una nueva base de datos Microsoft SQL GFI WebMonitor admite bases de datos de Microsoft® SQL Server Express y de Microsoft® SQL Server. Puede crear una base de datos desde el propio GFI WebMonitor. Para crear una nueva base de datos: 1. En GFI WebMonitor, diríjase a Settings > Core Settings > Database. 2. En Database Type, seleccione SQL Server. 3. En el campo SQL Server, escriba el nombre de la instancia de SQL Server. 4. En el área Authentication, seleccione una de las siguientes opciones: OPCIÓN DESCRIPCIÓN Windows Authentication Seleccione esta opción para usar las credenciales de Windows® al conectarse a su SQL Server®. SQL Server Authentication Si SQL Server® se ha instalado en el modo de autenticación de SQL Server, seleccione esta opción y proporcione en Nombre de usuario y Contraseña los datos pertinentes. 5. En el campo Database Name, escriba el nombre de la base de datos que desea crear en SQL Server®. 3.4 Credenciales de administrador para servicios de GFI WebMonitor Al instalar GFI WebMonitor, se crean los siguientes servicios de Windows: GFI WebMonitor 3 Configuración de parámetros principales | 53 GFI Proxy GFI WebMonitor Core Service Estos servicios de Windows requieren una cuenta con privilegios administrativos para controlar los motores de seguridad internos y administrar actualizaciones, notificaciones y la interfaz de usuario. Las credenciales se configuran después de la instalación utilizando el asistente para configuración. IMPORTANTE No recomendamos actualizar la contraseña, ya que ese cambio afecta las operaciones de GFI WebMonitor. Para administrar las credenciales de administrador desde el asistente para configuración: 1. Diríjase a Settings > Configuration Wizard. 2. Siga las indicaciones del asistente hasta llegar a la pantalla Admin Credentials. 3. Utilice los campos provistos para ingresar las credenciales correspondientes al administrador del servidor. Por ejemplo: Admin Username: [nombre de dominio]\Administrator Admin Password: [ingrese la contraseña] 4. Haga clic en Validate para que GFI WebMonitor valide las credenciales introducidas. 5. Haga clic en Next y espere que GFI WebMonitor reinicie los servicios. NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings. 3.4.1 Actualización de las credenciales del administrador desde services.msc Al instalar GFI WebMonitor, se crean los siguientes servicios de Windows: GFI Proxy GFI WebMonitor Core Service Estos servicios de Windows requieren una cuenta con privilegios administrativos para controlar los motores de seguridad internos y administrar actualizaciones, notificaciones y la interfaz de usuario. Las credenciales se configuran después de la instalación utilizando el asistente para configuración. Para obtener m s informaci n, consulte Utilización del asistente para configuración posinstalación (p gina 21). Si necesita actualizar las credenciales del administrador una vez que la instalación de GFI WebMonitor ha sido configurada: GFI WebMonitor 3 Configuración de parámetros principales | 54 IMPORTANTE No recomendamos actualizar la contraseña, ya que ese cambio afecta las operaciones de GFI WebMonitor. 1. En el servidor de GFI WebMonitor, diríjase a Inicio > Ejecutar y escriba services.msc. 2. Busque el servicio GFI Proxy, haga clic con el botón secundario y seleccione Propiedades. 3. Seleccione la ficha Inicio de sesión y luego Esta cuenta. 4. Actualice el nombre de cuenta y la contraseña. NOTA La cuenta debe tener derechos de administrador local y derechos de inicio de sesión como servicio. 5. Reinicie el servicio GFI Proxy. 6. Repita los pasos 2 a 5 para el servicio GFI WebMonitor Core service. GFI WebMonitor 3 Configuración de parámetros principales | 55 3.5 Configuración de los parámetros de distribución de correo electrónico de las notificaciones Cuando se configuran los parámetros de distribución, GFI WebMonitor envía mensajes de correo electrónico con información relacionada con tareas tales como las actualizaciones automáticas y con problemas de licencia a las direcciones de correo electrónico indicadas. NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings. Para administrar los parámetros de distribución: 1. Diríjase a Settings > Advanced Settings > Notifications > Settings. 2. Modifique cualquiera de las siguientes opciones: OPCIÓN DESCRIPCIÓN From Email Indique la dirección de correo electrónico desde donde se enviarán las notificaciones. SMTP Server Especifique el nombre o la IP del servidor SMTP. SMTP Port Escriba el número de puerto del servidor SMTP (el número predeterminado es 25). Authentication Si utiliza un proveedor de correo electrónico hospedado, habilite Autenticación y en los campos Nombre de usuario y Contraseña escriba los datos necesarios para conectarse a su servidor de correo hospedado y enviar notificaciones. Enable Secure Sockets Layer (SSL) Si se necesita SSL para establecer una transmisión segura entre el remitente y los destinatarios, seleccione la casilla de verificación Enable Secure Sockets Layer (SSL). Email Recipients Introduzca la dirección de correo electrónico del destinatario y haga clic en el signo más para agregarla. Puede introducir tantos destinatarios como desee. Verify Mail Settings Haga clic aquí para enviar un correo de prueba y compruebe que los ajustes del servidor de correo están correctamente configurados. 3.5.1 Configuración de parámetros SMTP para cuentas de correo web En GFI WebMonitor, puede configurar cuentas de correo web como mecanismo de distribución de notificaciones. La siguiente es una lista de proveedores de correo web conocidos con parámetros SMTP: Proveedor Detalles del servidor SMTP Servidor SMTP Puerto SMTP Autenticación Nombre de usuario Contrase ña Gmail La dirección de correo electrónico desde donde se envían las notificaciones. Por ejemplo, ejemplo@gmail.com. smtp.gmail.com 587 Sí Su dirección de correo electrónico Contraseña de Gmail GFI WebMonitor SSL habilitado Sí 3 Configuración de parámetros principales | 56 Proveedor Detalles del servidor SMTP Servidor SMTP Puerto SMTP Autenticación Nombre de usuario Contrase ña SSL habilitado Yahoo! La dirección de correo electrónico desde donde se envían las notificaciones. Por ejemplo, ejemplo@yahoo.com. smtp.mail.yahoo.com 587 Sí Su dirección de correo electrónico Yahoo! Contraseña del ID de Yahoo! Sí Outlook La dirección de correo electrónico desde donde se envían las notificaciones. Por ejemplo, ejemplo@outlook.com. smtp-mail.outlook.com 587 Sí Su dirección de correo electrónico Contraseña de outlook.com Sí GFI WebMonitor 3 Configuración de parámetros principales | 57 4 Configuración avanzada Una vez que GFI WebMonitor esté en marcha, ajuste la instalación configurando las siguientes opciones avanzadas: OPCIÓN DESCRIPCIÓN Detalles de licencia y suscripción Vea información sobre la licencia instalada. Renueve o cambie la licencia. Lista de exclusión Configure una lista de usuarios que siempre están autorizados a acceder a Internet sin ser supervisados. Los usuarios excluidos no utilizan licencia. Control de acceso a interfaz de usuario Activar o desactivar Autenticación de Windows para los usuarios definidos en las reglas de autorización personalizadas. Agregue nuevas reglas de autorización para otorgar a los usuarios acceso limitado a diferentes secciones de GFI WebMonitor. Configuración del registro de la actividad Configure la configuración de retención de datos para habilitar el registro de datos relacionados con la actividad del usuario. GFI WebMonitor usa los datos recopilados en los paneles e informes. También puede habilitar/deshabilitar la anonimización, una función que oculta los nombres de usuario de acuerdo con las leyes de protección de datos de algunos países. Configuración de la anonimización La anonimización permite enmascarar los datos privados del usuario de acuerdo con las leyes europeas de privacidad y protección de los datos. Configuración de idioma Cambie el idioma de los mensajes de advertencia enviados al usuario cuando GFI WebMonitor bloquea la actividad del usuario. Configuración de motores de seguridad Configure distintas tecnologías de seguridad, como motores antivirus y de protección contra suplantación de identidad, para proteger la red. Actualizaciones de WebGrade Configure actualizaciones de WebGrade para garantizar que la categorización y los sitios web y las aplicaciones supervisados por GFI WebMonitor estén siempre al día. Actualizaciones del sistema Configure la frecuencia de las actualizaciones del producto GFI WebMonitor. Configuración de las opciones del motor de búsqueda GFI WebMonitor permite supervisar las consultas de búsqueda de los usuarios para contribuir a identificar posibles riesgos, y también ofrece datos valiosos sobre la mentalidad de los usuarios. Habilitación del almacenamiento en caché El almacenamiento en caché almacena los datos de manera transparente, para que las futuras solicitudes de esos datos se satisfagan con mayor rapidez. El almacenamiento en caché contribuye a optimizar el ancho de banda. Configuración de parámetros de proxy en exploradores de Internet clientes Cuando WPAD no está habilitado, los exploradores de Internet clientes se deben configurar para utilizar GFI WebMonitor como servidor proxy predeterminado. Si no se implementa esta configuración, los equipos cliente omitirán GFI WebMonitor y no se detectará el tráfico de Internet que generan. Consulte también: Configuración de parámetros principales GFI WebMonitor 4 Configuración avanzada | 58 4.1 Detalles de licencia y suscripción Se necesita una clave de licencia para que GFI WebMonitor funcione. Cuando el producto se instala por primera vez, el asistente para configuración lo guía hasta esta área para que introduzca la clave que recibió al descargar el producto. Para obtener m s informaci n, consulte Información sobre licencias (p gina 7). NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings. En GFI WebMonitor, es posible excluir usuarios para que no se los tenga en cuenta para la licencia. Para obtener m s informaci n, consulte Configuración de una lista de exclusión de licencia (p gina 60). La pantalla Licencia proporciona la siguiente información: OPCIÓN DESCRIPCIÓN Product Ver- Muestra la versión instalada actualmente de GFI WebMonitor y el número de compilación. sion License Key En una instalación nueva de GFI WebMonitor, introduzca la clave de licencia en este campo y haga clic en Update License. En una implementación existente de GFI WebMonitor, este campo contiene la clave de licencia actual. NOTA Para los usuarios que desean probar el producto, se puede adquirir una clave de licencia de evaluación en el sitio web de GFI Software Ltd. Haga clic en Register para recibir la clave de evaluación por correo electrónico. License Status Define el estado de la licencia actual; por ejemplo, si la clave de licencia está activa, vencida, es inválida o es una licencia de prueba. Subscription Muestra la fecha de expiración de la licencia actual. Licensed Seats Muestra el número de usuarios con licencia y cuántos de ellos están activos en la red. 4.1.1 Updating the license Para actualizar la clave de licencia actual del producto: 1. Diríjase a Settings > Advanced Settings > Licensing. 2. Haga clic en Update License e introduzca la clave de licencia. 3. Haga clic en Apply. NOTA Para activar la clave de licencia, es preciso tener conexión a Internet. GFI WebMonitor 4 Configuración avanzada | 59 4.1.2 Configuración de una lista de exclusión de licencia Licensing Exclusion List es una función que permite que los usuarios indicados en la lista queden excluidos de la licencia. Los usuarios de la lista continúan teniendo acceso total a Internet, pero no se tienen en cuenta para la licencia. NOTA La función Licensing Exclusion List no está disponible cuando se ejecuta por primera vez el asistente para configuración. Comienza a estar disponible una vez que se realiza la configuración inicial. Para agregar usuarios o direcciones IP a la lista: 1. Diríjase a Settings > Advanced Settings > Licensing. 2. En el área Licensing Exclusion List, seleccione usuarios e introduzca un nombre de usuario en el campo disponible, o seleccione direcciones IP e introduzca el número de IP. 3. Haga clic en el signo más. 4. Haga clic en Save. 4.2 Control de acceso a interfaz de usuario El nodo Control de acceso a interfaz de usuario permite: OPCIONES DESCRIPCIÓN Utilice la autenticación de Windows para configurar el modo en que GFI WebMonitor autenticará a los usuarios. Cuando la autenticación de Windows está habilitada, los usuarios deben introducir sus credenciales en los exploradores al acceder a la interfaz de usuario de GFI WebMonitor. La autenticación de GFI WebMonitor usa usuarios y grupos de Active Directory. Agregue nuevas reglas de autorización para otorgar a los usuarios acceso a diferentes secciones de GFI WebMonitor. Los usuarios, grupos o IP que aparecen en las reglas de autorización configuradas tendrán acceso a un número limitado de vistas, de modo que, por ejemplo, los directores de departamento pueden tener acceso a los paneles e informes de los miembros de sus equipos. 4.2.1 Configuración de autenticación de Windows Cuando la autenticación de Windows está habilitada, GFI WebMonitor utiliza Active Directory o usuarios y grupos de Windows para conceder a los usuarios acceso a la interfaz de usuario. Los usuarios deben introducir sus credenciales al navegar en la interfaz de usuario de GFI WebMonitor. IMPORTANTE A los usuarios o grupos especificados en las reglas de autorización se les permite tener acceso solo si su nombre de usuario está autenticado. Para activar o desactivar Autenticación de Windows: GFI WebMonitor 4 Configuración avanzada | 60 1. Diríjase a Settings > Advanced Settings > UI Access Control. 2. Active o desactive el interruptor de autenticación de Windows. 3. Configure las reglas de autorización para permitir el acceso a la interfaz de usuario de GFI WebMonitor. 4.2.2 Agregar reglas de autorización nuevas Las reglas de autorización configuradas conceden o deniegan el acceso de los usuarios a diferentes secciones de GFI WebMonitor. Los usuarios, grupos o IP que aparecen en las reglas de autorización configuradas tendrán acceso a un número limitado de vistas, de modo que, por ejemplo, los directores de departamento pueden tener acceso a los paneles e informes de los miembros de sus equipos. Para agregar una regla de autorización nueva: 1. Diríjase a Settings > Advanced Settings > UI Access Control. 2. Haga clic en Add Rule. 3. Haga clic en la ficha UI Control. 4. En el campo Name, ingrese un nombre para la nueva regla. 5. En el área Apply Rule to, complete los valores User, User Groups o IP Address, a los que se aplicará la regla. Repita para todos los usuarios, grupos y/o IP necesarios. IMPORTANTE A los usuarios o grupos especificados en las reglas de autorización se les permite tener acceso solo si la opción Autenticación de Windows está habilitada y su nombre de usuario está autenticado. Si Autenticación de Windows está deshabilitada, use direcciones IP. Para obtener m s informaci n, consulte Configuración de autenticación de Windows (p gina 60). 6. En el área Can View Data for, complete los valores User, User Groups o IP Address, a los que tendrá acceso el usuario indicado en el paso anterior. Por ejemplo, Juan García, el director de marketing, tiene acceso a todos los usuarios del grupo Marketing. Repita para todos los usuarios, grupos y/o IP necesarios. 7. Haga clic en la ficha Access Rights. Permita o bloquee lo siguiente: OPCIÓN DESCRIPCIÓN View Dashboard Si la opción está habilitada, el usuario puede ver todos los paneles de GFI WebMonitor. View Reports Si la opción está habilitada, el usuario puede acceder a la ficha Reports y generar informes. Change Settings Si la opción está habilitada, el usuario puede modificar la configuración de GFI WebMonitor. 8. Haga clic en Save. 9. Las reglas nuevas aparecen en el área Configured Authorization Rules. Utilice el menú Actions para realizar otras acciones: GFI WebMonitor 4 Configuración avanzada | 61 OPCIÓN DESCRIPCIÓN Edit Haga clic para ingresar al modo de edición. Modifique la configuración como sea necesario. Delete Haga clic para eliminar la regla configurada. View Vea un resumen de la regla configurada. 4.3 Configuración del registro de la actividad De manera predeterminada, todo el tráfico de Internet (con excepción de las actualizaciones de GFI WebMonitor) enviado mediante GFI WebMonitor queda registrado para todos los usuarios con licencia. Estos datos son necesarios para rellenar paneles e informes. GFI WebMonitor le permite personalizar durante cuánto tiempo se deben conservar esos datos en la base de datos. Para configurar las opciones de registro: 1. Diríjase a Settings > Advanced Settings > Activity Logging. 2. A fin de optimizar los procesos, configure la retención de datos mediante las siguientes opciones: OPCIÓN DESCRIPCIÓN Retain activity data for Especifique el periodo durante el que se conservan todos los tipos de datos que GFI WebMonitor recopila. Los datos se eliminan al expirar el periodo especificado. Para configurar el periodo durante el que se van a conservar los datos, escriba el número de días en este campo. El valor predeterminado es 365 días. NOTA Los datos de actividad afectan el tamaño de la base de datos. Almacenar datos de actividad durante menos tiempo, con el fin de ahorrar espacio. Los datos anteriores al número de días especificado dejarán de estar disponibles en el panel. Los informes definidos para periodos anteriores estarán vacíos. Retain Event Log data for Defina el periodo durante el que los datos del registro de eventos se conservan en la base de datos. Una vez que expire el periodo especificado, solo se eliminarán los datos de Registro de eventos (los restantes datos que recopile GFI WebMonitor no resultarán afectados por esta opción. Se recomienda establecer un periodo de retención más breve cuando Registro de dirección URL completa esté habilitado. NOTA Cuando se eliminan los datos de Registro de eventos, la información de la columna Registro de eventos de los paneles Ancho de banda, Actividad y Seguridad dejará de estar disponible. Algunos informes detallados también resultan afectados. 3. Haga clic en Save. 4.4 Configuración de la anonimización La anonimización permite enmascarar los datos privados del usuario de acuerdo con las leyes europeas de privacidad y protección de los datos. Si está habilitado, GFI WebMonitor: GFI WebMonitor 4 Configuración avanzada | 62 Oculta los datos personales, de modo que los nombres de usuario y las IP no se puedan ver desde el panel o Monitoring Reports Activa un proceso de validación que requiere dos contraseñas de dos usuarios distintos Enmascara todas las características de la interfaz de usuario que permitan tener acceso a la información privada del usuario. Para habilitar Ocultación de identidad: 1. Diríjase a Settings > Advanced Settings > Activity Logging. 2. Haga clic en el conmutador Anonymize para activar la anonimización. 3. Introduzca las contraseñas de Responsible Person 1 y Responsible Person 2. NOTA Para desactivar la anonimización, haga clic nuevamente en el conmutador Anonymize e introduzca las contraseñas necesarias. 4.5 Configuración de idioma Cuando GFI WebMonitor bloquea la actividad del usuario, se le envía un mensaje de advertencia que le indica la directiva que se ha infringido. El idioma de estos mensajes se puede seleccionar en una lista predefinida. Para cambiar el idioma de los mensajes de advertencia, seleccione un idioma en la lista desplegable y haga clic en Guardar. 4.6 Configuración de motores de seguridad GFI WebMonitor emplea distintas tecnologías de seguridad, como motores de protección de malware, de antivirus y de protección contra suplantación de identidad, para proteger la red mediante el examen del tráfico HTTP. De manera predeterminada, todos los motores de seguridad de GFI WebMonitor están habilitados. Para desactivar un motor de seguridad: 1. Diríjase a Settings > Advanced Settings > Security & Updates > Security Engines. 2. En el área Security Engines, haga clic en el conmutador que está junto al motor para deshabilitarlo. 3. En cada motor, configure lo siguiente: OPCIÓN DESCRIPCIÓN Check and update every x hours Configure la frecuencia de actualización de cada motor indicando un valor en horas. Update Now Haga clic para actualizar manualmente cada motor. 4. (Opcional) Configure las siguientes opciones para todos los motores de seguridad habilitados: OPCIÓN DESCRIPCIÓN Send me an email when updates are successful Si la actualización de un motor falla, se envía una notificación por correo electrónico al administrador de dominio. Para obtener m s informaci n, consulte Credenciales de administrador para servicios de GFI WebMonitor (p gina 53). GFI WebMonitor 4 Configuración avanzada | 63 Hay más opciones disponibles para el motor de Kaspersky. Para realizar una configuración adicional, consulte la siguiente sección: Configuración de Kaspersky. 4.6.1 Configuración de Kaspersky El motor de exploración antivirus Kaspersky permite establecer si las acciones especificadas en las directivas de exploración de virus también se deben usar cuando los archivos están identificados como: OPCIÓN DESCRIPCIÓN Suspicious Archivos identificados como sospechosos. Corrupted Archivos que no se pueden analizar porque el formato está dañado, como por ejemplo, los archivos CAB dañados. Hidden Archivos que no se pueden analizar porque el contenido está protegido, como por ejemplo, los archivos ZIP protegidos mediante contraseña. Para configurar Kaspersky: 1. Diríjase a Settings > Advanced Settings > Security & Updates > Security Engines. 2. Junto a Kaspersky, haga clic en Settings. 3. Junto a Suspicious, haga clic en ON para habilitar el examen de los archivos que se consideren sospechosos. 4. Junto a Corrupted, haga clic en ON para habilitar el examen de los archivos dañados. 5. Junto a Password Protected, haga clic en ON para habilitar el examen de los archivos protegidos. 6. Haga clic en Save. 4.7 Configuración de actualizaciones de WebGrade El motor de WebGrade garantiza que la categorización de los sitios web y las aplicaciones supervisadas por GFI WebMonitor estén siempre al día. Al instalar GFI WebMonitor, estas actualizaciones se habilitan de manera predeterminada. Para modificar los parámetros de actualización: 1. Diríjase a Advanced Settings > Security & Updates > WebGrade. 2. Configure las siguientes opciones: OPCIÓN DESCRIPCIÓN Send me an email when updates are successful Si la actualización de un motor falla, se envía una notificación por correo electrónico al administrador de dominio. Para obtener m s informaci n, consulte Credenciales de administrador para servicios de GFI WebMonitor (p gina 53). Enable real-time lookup for URLs not found in the local database Este parámetro está habilitado de manera predeterminada para permitir que GFI WebMonitor realice búsquedas en línea de categorías de URL que no se encuentran en la base de datos local de WebGrade. Check and update every x hours Configure la frecuencia de actualización de cada motor indicando un valor en horas. Update Now Haga clic para enviar una solicitud de actualización. GFI WebMonitor 4 Configuración avanzada | 64 4.8 Configuración de actualizaciones del sistema Las actualizaciones del sistema le permiten mantener la instalación de GFI WebMonitor al día con las actualizaciones más recientes. Cuando están habilitadas GFI WebMonitor, comprueba si hay actualizaciones nuevas a intervalos establecidos, las descarga e instala. NOTA Durante las actualizaciones del producto, los servicios de GFI WebMonitor se deben detener y reiniciar. Esta acción produce la interrupción de las conexiones de Internet que pasan por GFI WebMonitor. El uso de Internet se puede reanudar una vez que se reinician los servicios. Para configurar la actualizaciones del sistema: 1. Diríjase a Settings > Advanced Settings > Security & Updates > GFI WebMonitor Updates. 2. Configure lo siguiente: OPCIÓN DESCRIPCIÓN Product Updates El parámetro está habilitado de manera predeterminada para mantener GFI WebMonitor al día con las actualizaciones más recientes. Si está deshabilitado, GFI WebMonitor continuará estando activo, pero las actualizaciones del sistema más recientes no se descargarán. Check and update weekly on <week day> at <time> Configure la frecuencia de actualización indicando el día de la semana y la hora del día en que GFI WebMonitor debe comprobar si hay actualizaciones. Update Now Haga clic para comprobar manualmente si hay actualizaciones del sistema. Send me an Si la actualización de un motor falla, se envía una notificación por correo electrónico al email when administrador de dominio. updates are successful 4.9 Configuración de las opciones del motor de búsqueda GFI WebMonitor permite supervisar las consultas de búsqueda de los usuarios para contribuir a identificar posibles riesgos, y también ofrece datos valiosos sobre la mentalidad de los usuarios. Las siguientes funciones del motor de búsqueda están deshabilitadas de manera predeterminada al instalar el producto: OPCIÓN DESCRIPCIÓN Safe Search Búsqueda segura es una característica compatible con varios motores de búsqueda. Si se habilita, GFI WebMonitor exige el filtrado de correo electrónico e imágenes explicitas en las búsquedas del usuario. La Búsqueda segura es compatible con los siguientes motores de búsqueda: Google Yahoo Bing GFI WebMonitor 4 Configuración avanzada | 65 OPCIÓN DESCRIPCIÓN Supervisión de palabras de búsqueda Supervisión de palabras de búsqueda es una característica que supervisa y registra los términos que se usan en las búsquedas. Si está habilitada, podrá supervisar qué buscan los usuarios en distintos motores de búsqueda. La supervisión de las búsquedas de los usuarios contribuye a identificar posibles problemas de alto riesgo; además, permite obtener indicadores generales del estado de ánimo de la organización. Para excluir usuarios y direcciones IP de la supervisión de términos de búsqueda: 1. Diríjase a Settings > Advanced Settings > Search Engines. 2. Habilite Search Terms Monitoring. 3. En el campo disponible, introduzca el nombre de usuario o la dirección IP que se va a excluir. 4. Haga clic en el icono Add. 5. Haga clic en Save. 4.10 Configuración de los ajustes de la caché Si está habilitada, la caché de GFI WebMonitor almacena datos de manera transparente con el fin de que las próximas veces que se soliciten los mismos datos, estos se sirvan con mayor rapidez. El almacenamiento en caché contribuye a optimizar el ancho de banda. Se recomienda que todos los sitios web que no sea necesario conservar en la caché de GFI WebMonitor se agreguen a la lista de exclusión de la caché. Para obtener más información, consulte: Adición de elementos a la lista de exclusión de caché. NOTA GFI WebMonitor permite especificar el tiempo que se conservan los datos de las solicitudes de los usuarios en su base de datos local. Para obtener m s informaci n, consulte Configuración del registro de la actividad (p gina 62). Para configurar la caché: 1. Diríjase a Settings > Advanced Settings > Proxy Settings. 2. Haga clic en Caching. 3. Haga clic en el conmutador Enable Caching para activarlo. 4. En el campo Caching Size Limit, indique la cantidad de datos en MB para almacenar en la caché. 5. En el campo Cache Path, especifique una ubicación en la que almacenar archivos almacenados temporalmente en la caché. Si no se especifica una ruta, no podrá guardarse la configuración. NOTA Asegúrese de que la ruta existe y de que la cuenta bajo la que se ejecuta GFI WebMonitor tiene suficientes privilegios. 6. Haga clic en Save. GFI WebMonitor 4 Configuración avanzada | 66 4.10.1 Adición de elementos a la lista Exclusión de caché Cuando el almacenamiento en caché está habilitado, el contenido descargado a través de HTTP se almacena para futuras solicitudes al mismo recurso, lo que reduce el consumo de ancho de banda. IMPORTANTE Realice una copia de seguridad del archivo ProxyConfig.xml antes de realizar cualquier cambio. Para que el contenido de ciertos sitios no se almacene en la caché, agregue dichos sitios a la lista Exclusión de la caché como se indica a continuación: 1. Abra ..\WebMonitor\Data\ProxyConfig.xml 2. Agregue los sitios que desee excluir con la etiqueta CacheWhiteList. Por ejemplo: <CacheWhiteList> <string>1.1.1.1</string> <string>1.1.1.1</string> <string>el_dominio_excluido.com</string> </CacheWhitelist> 3. Guarde el archivo. NOTA Los cambios se aplican en cuanto se guarda el archivo. NOTA Se admiten los siguientes comodines: * sustituye cualquier número de caracteres de la cadena. ? sustituye un solo carácter de la cadena. # sustituye un solo dígito de la cadena. 4.11 Configuración de parámetros de proxy en exploradores de Internet clientes Cuando WPAD y el proxy transparente no están habilitados, los exploradores de Internet clientes tienen que configurarse para utilizar GFI WebMonitor como el servidor proxy predeterminado. Si no se implementa esta configuración, los equipos cliente omitirán GFI WebMonitor y no se detectará el tráfico de Internet que generan. Las opciones del proxy se pueden configurar manualmente realizando la configuración en todos los equipos de la red que van a tener acceso a Internet o a través de GPO (objeto de directiva de grupo), que le permite configurar los valores de un grupo de usuarios de Active Directory. GFI WebMonitor 4 Configuración avanzada | 67 4.11.1 Uso de WPAD o el proxy transparente WPAD y el proxy transparente permiten que los administradores configuren los equipos cliente para que usen el equipo de GFI WebMonitor como servidor proxy sin tener que introducir parámetros manualmente o mediante directivas de grupo de Active Directory. OPCIÓN DESCRIPCIÓN WPAD Web Proxy Auto Discovery (WPAD) es un protocolo de Internet compatible con todos los principales exploradores de Internet. Permite que los exploradores web clientes recuperen automáticamente la configuración de proxy a partir de un archivo de datos WPAD almacenado en un equipo de la red. Cuando esta función está habilitada y los parámetros de conexión del explorador de Internet están configurados con la opción Auto-detect proxy settings for this network, cada equipo cliente determina automáticamente la dirección IP del servidor de GFI WebMonitor y la utiliza como proxy sin necesitar más parámetros. WPAD resulta particularmente útil cuando desea configurar dispositivos de roaming, como portátiles y tabletas, para que utilicen GFI WebMonitor como servidor proxy cuando se encuentran en la oficina. Proxy transparente El proxy transparente puede funcionar junto con el proxy normal. El tráfico HTTP y HTTPS que se origine en los equipos cliente y que no se haya configurado para que se dirija a GFI WebMonitor (de forma manual o con WPAD) lo recoge el proxy transparente cuando está habilitado. Cuando un usuario realiza una solicitud a un servidor web, el proxy transparente intercepta la solicitud para proporcionar el contenido solicitado. Cuando se implementa GFI WebMonitor en este modo, no tiene que definir la configuración del explorador cliente para que se dirija a un proxy concreto. 4.11.2 Configuración del equipo con GFI WebMonitor como proxy predeterminado mediante GPO en Windows® Server 2003 Para configurar todos los equipos cliente para que usen GFI WebMonitor como servidor proxy a través de Windows® Server 2003 GPO: 1. En el controlador de dominio, diríjase a Inicio > Programas > Herramientas administrativas > Usuarios y equipos de Active Directory. 2. En el nodo de dominio, haga clic con el botón secundario en la unidad organizativa en la que desee aplicar la directiva de grupo y haga clic en Propiedades. NOTA Para aplicar la directiva de grupo a todos los equipos del dominio, haga clic con el botón secundario en el nodo del dominio directamente y haga clic en Propiedades. GFI WebMonitor 4 Configuración avanzada | 68 3. En el cuadro de diálogo Propiedades del dominio, seleccione la ficha Directiva de grupo. 4. Seleccione Directiva de dominio predeterminada en la lista y haga clic en Quitar. 5. Amplíe Configuración de usuario > Configuración de Windows > Mantenimiento de Internet Explorer > Conexión y haga doble clic en Configuración de proxy para abrir el cuadro de diálogo Configuración de proxy. 6. Marque la casilla de verificación Habilitar configuración de proxy. 7. Desmarque la casilla de verificación Utilizar el mismo servidor proxy para todas las direcciones. 8. En los cuadros de texto HTTP y FTP, introduzca la dirección IP del servidor proxy y el puerto utilizado (el puerto predeterminado es 8080). 9. Haga clic en Aceptar para aplicar los cambios. 10. Cierre todas las ventanas abiertas 4.11.3 Configuración del equipo con GFI WebMonitor como proxy predeterminado mediante GPO en Windows® Server 2008 Para configurar las opciones de proxy en todos los equipos cliente para que usen GFI WebMonitor como servidor proxy a través de Windows® Server 2008 GPO: 1. En el símbolo del sistema, escriba mmc.exe y presione la tecla ENTRAR. 2. En la ventana Raíz de consola, diríjase a Archivo > Agregar o quitar complementos para abrir la ventana Agregar o quitar complementos. 3. En la lista Complementos disponibles, seleccione Administración de directivas de grupo y haga clic en Agregar. 4. Haga clic en Aceptar. 5. Amplíe Administración de directivas de grupo > Bosque > Dominios y <dominion>, y seleccione la unidad organizativa en la que desee aplicar la directiva de grupo. NOTA Para aplicar la directiva de grupo a todos los equipos del dominio, seleccione directamente el nodo del dominio. 6. Haga clic con el botón secundario en Directiva de dominio predeterminada y luego clic en Editar para abrir el Editor de administración de directivas de grupo. 7. Amplíe Configuración de usuario > Directivas > Configuración de Windows > Mantenimiento de Internet Explorer > Conexión y haga doble clic en Configuración de proxy para abrir el cuadro de diálogo Configuración de proxy. 8. Marque la casilla de verificación Habilitar configuración de proxy. 9. Desmarque la casilla de verificación Utilizar el mismo servidor proxy para todas las direcciones. GFI WebMonitor 4 Configuración avanzada | 69 10. En los cuadros de texto HTTP y FTP, introduzca la dirección IP del servidor proxy y el puerto utilizado (el puerto predeterminado es 8080). 11. Haga clic en Aceptar para aplicar los cambios. 12. Cierre el cuadro de diálogo Configuración de proxy. 13. Cierre el cuadro de diálogo Editor de administración de directivas de grupo y guarde la consola de administración. IMPORTANTE Si se usa Active Directory, el administrador puede deshabilitar la pestaña Configuración de la conexión a Internet de los equipos cliente. Para obtener m s informaci n, consulte Desactivación de la configuración de la conexión a Internet en equipos clientes (p gina 23). 4.12 Configurar los exploradores de Internet para que usen un servidor proxy Si no configuró WPAD, compruebe que los parámetros de proxy de los equipos clientes estén configurados para utilizar GFI WebMonitor como proxy predeterminado. De esta manera, el tráfico de Internet pasa a través de GFI WebMonitor. Puede configurar manualmente los equipos de los usuarios para que utilicen GFI WebMonitor como proxy predeterminado. Para configurar un proxy fijo: 1. En el equipo cliente, diríjase a Panel de control y seleccione Opciones de Internet. 2. Haga clic en la ficha Conexiones. 3. Haga clic en Configuración de LAN. 4. Marque la casilla de verificación Usar un servidor proxy para la LAN. 5. En el campo Dirección, escriba el nombre del servidor proxy o la dirección IP del equipo GFI WebMonitor. 6. En el campo Puerto introduzca el puerto utilizado (el predeterminado es el 8080). NOTA Si se habilita WPAD en GFI WebMonitor, seleccione Auto-detect proxy settings for this network (Detectar automáticamente la configuración del proxy de esta red). Para obtener m s informaci n, consulte Configuración de WPAD (p gina 37). Para cerrar el asistente para configuración y comenzar a usar GFI WebMonitor, seleccione la casilla de verificación All the required clients are now routing their Internet traffic through GFI WebMonitor y haga clic en See GFI WebMonitor in Action. Consulte también: Configuración de las opciones de proxy a través de GPO en Microsoft Server 2003 Configuración de las opciones de proxy a través de GPO en Microsoft Server 2008 GFI WebMonitor 4 Configuración avanzada | 70 5 Configuración de directivas Las directivas le permiten ejercer control sobre la actividad de Internet que pueda afectar la seguridad, la productividad, el rendimiento y los asuntos legales. Puede crear tantas directivas nuevas como necesite, ya sea configurando cada una desde cero o clonando directivas existentes. Las directivas configuradas aparecen en una lista en la barra lateral izquierda. Haga clic en el conmutador que está junto a las directivas configuradas para activarlas o desactivarlas. IMPORTANTE Las directivas de GFI WebMonitor funcionan por orden jerárquico. Las directivas de la parte superior tienen prioridad sobre las que están en la parte inferior. Es posible modificar el orden de las directivas configuradas arrastrando una directiva hacia el lugar deseado de la lista; sin embargo, esto puede tener repercusiones en la configuración. Al instalar GFI WebMonitor, se crea automáticamente una directiva predeterminada. Es la directiva de reserva: si no se activa ninguna directiva en una situación determinada, se aplicará la directiva predeterminada. Esta directiva está configurada para permitir todo el tráfico de Internet para todos. Puede modificar el tipo de directiva y seleccionar Block, pero no puede eliminar ni deshabilitar esta directiva predeterminada. Las nuevas directivas se agregan a la directiva predeterminada para ofrecer las opciones de supervisión y filtrado necesarias. Al instalar GFI WebMonitor, se habilitan otras dos directivas de manera predeterminada. DIRECTIVA DESCRIPCIÓN Lista negra La lista negra es una lista de sitios, usuarios y direcciones IP que GFI WebMonitor siempre bloquea. Lista blanca La lista blanca es una lista de sitios, usuarios y direcciones IP que se excluyen automáticamente de todas las directivas de filtrado configuradas en GFI WebMonitor. Las directivas predeterminadas: se aplican a todos se pueden editar (una directiva predeterminada solo se puede personalizar en forma limitada) no se pueden deshabilitar ni eliminar Por cada directiva configurada, GFI WebMonitor ofrece un resumen de los valores configurados. Estos valores son los siguientes: OPCIÓN DESCRIPCIÓN Policy Type Hay dos tipos de directivas, Default Policy o Custom Policy. Policy Action Muestra la acción que realizará la directiva si se cumplen los criterios configurados. La acción puede ser Allow, Block, Warn o Monitor. Status Permite ver si la directiva seleccionada está activa o inactiva. Active Since Si el estado de la directiva es Active, en el resumen aparece la fecha desde la cual la directiva está activa. GFI WebMonitor 5 Configuración de directivas | 71 OPCIÓN DESCRIPCIÓN Applies To Permite ver la cantidad de usuarios, grupos o IP a los cuales se aplica la directiva seleccionada. Allow, Warn, Monitor or Block En esta área se puede ver a cuántos sitios web, aplicaciones o tipos de archivos afecta la acción de directiva configurada. Thresholds Permite ver los límites configurados de ancho de banda, visitas o tiempo. Notify Permite ver las notificaciones configuradas. Estas pueden ser para usuarios, administradores o ambos. Scheduled on Permite ver el periodo durante el cual la directiva seleccionada estará activa. Excepciones Muestra las excepciones configuradas a las que no afecta la directiva. 5.1 Configuración de la lista negra La lista negra es una lista de sitios, usuarios y direcciones IP que siempre se deben bloquear. La lista negra tiene prioridad sobre todas las demás directivas. La lista negra no se puede desactivar. Sin embargo, cuando se instala GFI WebMonitor por primera vez, la directiva Blacklist está inactiva. Esto se debe a que, de forma predeterminada, la lista negra de GFI WebMonitor no contiene sitios web preconfigurados. IMPORTANTE En GFI WebMonitor, la lista negra tiene prioridad sobre la lista blanca. Por lo tanto, si un sitio figura tanto en la lista blanca como en la lista negra, el acceso a dicho sitio estará bloqueado. Le recomendamos que añada posibles sitios poco seguros a la lista negra para que se bloqueen siempre. Estos sitios, deberían incluir sitios web conocidos por su contenido malintencionado o material ilegal; por ejemplo, son sitios de malware, redes robot y sitios web fraudulentos. NOTA La lista negra funciona con un método OR. Cualquier elemento que se agregue a la lista será bloqueado. 5.1.1 Adición de elementos a la lista negra De forma predeterminada, la lista negra de GFI WebMonitor no contiene sitios web preconfigurados. Le recomendamos que añada posibles sitios poco seguros a la lista negra para que se bloqueen siempre. Estos sitios, deberían incluir sitios web conocidos por su contenido malintencionado o material ilegal; por ejemplo, son sitios de malware, redes robot y sitios web fraudulentos. NOTA La lista negra funciona con un método OR. Cualquier elemento que se agregue a la lista será bloqueado. Para agregar elementos a la lista negra: GFI WebMonitor 5 Configuración de directivas | 72 1. Diríjase a Manage > Policies > Blacklist. 2. Haga clic en Edit. 3. Arrastre el elemento Websites hacia el generador de directivas. 4. Inserte la URL o la IP del sitio web que quiera bloquear y haga clic en el símbolo para agregarlo. 5. Arrastre el resto de elementos que quiera incluir desde la barra lateral de la izquierda. NOTA La personalización de las directivas del sistema está limitada para garantizar que la función prevista de la directiva no se vea alterada. En estas directivas, la personalización se limita a lo siguiente: usuarios, grupos o direcciones IP, filtrado de sitios web, notificaciones y registros. 6. Haga clic en Save. Eliminación de elementos de la lista negra Para eliminar elementos de la lista negra: 1. Diríjase a Manage > Policies > Blacklist. 2. Haga clic en Edit. 3. Busque el elemento correspondiente y, para eliminarlo, haga clic en el icono que está junto a él. 4. Haga clic en Save. 5.2 Configuración de la lista blanca La lista blanca es una lista de sitios, usuarios y direcciones IP que se excluyen automáticamente de las directivas de filtrado configuradas en GFI WebMonitor. Cuando se instala GFI WebMonitor, la lista blanca se rellena con una lista de sitios que requiere GFI WebMonitor para actualizar el sistema. No se recomienda eliminar estos sitios de la lista blanca. NOTA Si los elementos de la lista blanca también se agregan a la lista negra, se da prioridad a la lista negra y el acceso se bloquea. Los sitios de GFI Software Ltd y de Microsoft se incluyen automáticamente en una lista blanca interna independiente. Esto es necesario para permitir las actualizaciones automáticas de los productos de GFI WebMonitor y Microsoft. Al usar la lista blanca, puede configurar una lista de usuarios y direcciones IP que no sea necesario supervisar o proteger. Estos usuarios utilizan igualmente una licencia del producto. Para obtener m s informaci n, consulte Información sobre licencias (p gina 7). 5.2.1 Adición de elementos a la lista blanca De forma predeterminada, GFI WebMonitor incluye una serie de sitios web preconfigurados en la lista blanca. Se pueden incluir otros elementos en la lista blanca para garantizar que el acceso esté GFI WebMonitor 5 Configuración de directivas | 73 siempre permitido. NOTA La lista blanca funciona con un método OR. Cualquier elemento que se agregue a la lista será permitido. Para agregar un elemento a la lista blanca: 1. Diríjase a Manage > Policies > Whitelist. 2. Haga clic en Edit. 3. En Websites, inserte la URL o la dirección IP del sitio web que quiera permitir y haga clic en el símbolo para agregarlo. 4. Utilice el menú de la izquierda para arrastrar cualquier elemento que desee incluir. NOTA La personalización de las directivas del sistema está limitada para garantizar que la función prevista de la directiva no se vea alterada. En estas directivas, la personalización se limita a lo siguiente: usuarios, grupos o direcciones IP, filtrado de sitios web, notificaciones y registros. 5. Haga clic en Save. 5.2.2 Eliminación de elementos de la lista blanca Para eliminar un elemento de la lista blanca: 1. Diríjase a Manage > Policies > Whitelist. 2. Haga clic en Edit. 3. Busque el elemento correspondiente y, para eliminarlo, haga clic en el icono que está junto a él. 4. Haga clic en Save. 5.3 Adición de una nueva directiva GFI WebMonitor utiliza diferentes elementos que se pueden configurar de manera individual para crear una directiva. NOTA Las directivas emplean un método AND, es decir, para que la directiva funcione, se deben satisfacer todas las condiciones de los elementos configurados en la directiva. Para agregar una nueva directiva: 1. Diríjase a Manage > Policies. 2. Haga clic en Add Policy. GFI WebMonitor 5 Configuración de directivas | 74 3. En el campo Add policy name, ingrese un título para la directiva. 4. Agregue una descripción de la directiva. 5. Algunos elementos de la directiva ya están disponibles en la ventana principal de directivas. Arrastre más elementos desde la lista que se encuentra a la izquierda. Los elementos disponibles son los siguientes: ELEMENTOS DESCRIPCIÓN Acción de directiva: Permitir, bloquear, advertir o supervisar Seleccione las acciones que debe realizar GFI WebMonitor al filtrar el tráfico de Internet. Las opciones disponibles son las siguientes: Allow (permitir), Block (bloquear), Warn (advertir) o Monitor (supervisar). Usuarios, Grupos, IPs Indique los usuarios, los grupos o las IP a los que se aplicará la nueva directiva. Sitios web Indique a qué sitios web se aplicará la directiva. Elija todos los sitios web o categorías de sitios web específicas. Aplicaciones Indique a qué aplicaciones se aplicará la directiva. Elija entre todas las aplicaciones, categorías de aplicaciones o aplicaciones específicas. Tipos de archivos Indique a qué tipos de archivos se aplicará la directiva. Seleccione todos los tipos de archivos, categorías de tipos de archivos o tipos de archivos específicos. Excepciones Defina los usuarios, los grupos, las direcciones IP, los sitios web o las aplicaciones que se deben excluir de la directiva. Límite de ancho de banda Seleccione el tipo de límite de ancho de banda que se aplicará a los usuarios. Límite de tiempo Defina los límites de tiempo durante los cuales los usuarios indicados en la directiva podrán o no podrán realizar determinadas acciones. Programación Seleccione el periodo durante el cual la directiva estará activa. Programar desactivación Indique una fecha de desactivación tras la cual la directiva dejará de estar activa. Infractor Configure las notificaciones que se enviarán a los usuarios que infrinjan una directiva. Proporcione el texto del cuerpo del correo electrónico de notificación en el espacio disponible. Administrador Configure las notificaciones que se enviarán a los administradores del sistema cuando un usuario infrinja una directiva. Proporcione el texto del cuerpo del correo electrónico de notificación en el espacio disponible. Alerta de registro Envíe automáticamente notificaciones de alerta cuando se cumplan los criterios de la directiva configurada. Límite de visitas Indique un tipo de límite y la cantidad de visitas por periodo tras las cuales GFI WebMonitor realizará la acción especificada en el elemento Policy Type. Registro Habilite opciones de registro avanzadas que realicen un seguimiento de las URL completas visitadas por los usuarios. Esta opción resulta útil para fines de investigación. NOTA El registro de dirección URL completa genera una gran cantidad de datos en la base de datos. Se recomienda usar esta característica solo para usuarios (o dominios) concretos y sólo durante un periodo limitado. 6. Haga clic en Save. GFI WebMonitor 5 Configuración de directivas | 75 5.3.1 Policy action; Allow (permitir), Block (bloquear), Warn (advertir) o Monitor (supervisar) Seleccione qué acción debe realizar la directiva si se cumplen los parámetros establecidos en la directiva configurada. Las opciones son las siguientes: OPCIÓN DESCRIPCIÓN Allow GFI WebMonitor permite que el usuario acceda al contenido solicitado. Las directivas subsiguientes no se aplican. Block El contenido solicitado por el usuario se bloquea. Las directivas subsiguientes no se aplican. Cuando un usuario intente acceder a un sitio web bloqueado, recibirá una notificación de que se ha bloqueado su solicitud. Esta notificación contiene el botón Request Access que trabaja con el elemento Log Alert para alertar al administrador del sistema de que un usuario está solicitando acceso temporal a un sitio bloqueado. Para obtener m s informaci n, consulte Notification Center (p gina 103). Warn El usuario recibe una notificación donde se informa que el contenido solicitado infringe una directiva configurada, pero se permite que el usuario acceda al contenido. Las directivas subsiguientes no se aplican. Monitor GFI WebMonitor permite el acceso al contenido solicitado y pasa a la siguiente directiva aplicable. Enable users temporary access request Cuando se habilita, se muestra un botón llamado Request Access en la página de bloqueo para que los usuarios puedan solicitar acceso temporal a ciertas páginas. 5.3.2 Usuarios, Grupos, IPs Indique los usuarios o los grupos de Active Directory a los que se aplicará la nueva directiva. Seleccione las siguientes opciones: OPCIÓN DESCRIPCIÓN Users Escriba los nombres de usuario en el campo disponible y haga clic en el icono para agregarlos. Groups Escriba un nombre de grupo de Active Directory en el campo disponible y haga clic en el icono para agregarlo. IPs Escriba una dirección IP en el campo disponible y haga clic en el icono para agregarla. 5.3.3 Websites Utilice el elemento Websites para indicar a qué sitios web se aplicará la directiva. 1. Arrastre el elemento Websites hacia la directiva para editarlo. 2. Seleccione una de las opciones siguientes: GFI WebMonitor 5 Configuración de directivas | 76 OPCIÓN DESCRIPCIÓN Categories Escriba las categorías de sitios web en el campo disponible y haga clic en el icono para agregarlas. Para seleccionar varias categorías al mismo tiempo, haga clic en el icono del menú que está junto al signo más, seleccione las categorías necesarias y haga clic en Add To Policy. URLs / IPs Escriba la URL o dirección IP del sitio web en el campo disponible y haga clic en el icono para agregarla. Se pueden incluir varias URL o direcciones IP en la directiva con la función Import from file. Prepare un archivo de texto (.txt) con las IP y URL que quiera importar. Haga clic en Browse y seleccione el archivo. NOTA Al escribir una dirección URL de un sitio web se puede usar el carácter comodín [*], por ejemplo: Escriba *.com para permitir o bloquear todos los dominios ".com" de nivel superior Escriba *.website.com para permitir o bloquear todos los subdominios de "website.com" URL Scanning Cuando se habilita esta función, los motores ThreatTrack y AntiPhishing examinan todas las URL a las que se accede. El acceso a URL que se consideren maliciosas, vulnerables, suplantación de identidad o que señalen a dominios peligrosos se permitirá/bloqueará/alertará/supervisará en función de la acción configurada en esa directiva. Filter by Reputation Desplace el control deslizante para habilitar el filtrado por reputación. El índice de reputación se puede establecer en cualquier punto entre 1 (confiable) y 5 (riesgo alto). 5.3.4 Aplicaciones Utilice el elemento Applications para indicar a qué aplicaciones se aplicará la directiva. 1. Arrastre el elemento Applications hacia la directiva para editarlo. 2. Seleccione una de las opciones siguientes: OPCIÓN DESCRIPCIÓN Application Category Escriba la categoría de aplicación en el campo disponible y haga clic en el icono para agregarla. Para seleccionar varias categorías al mismo tiempo, haga clic en el icono del menú que está junto al signo más, seleccione las categorías necesarias y haga clic en Add To Policy. Applications Escriba el nombre de una aplicación en el campo disponible y haga clic en el icono para agregarla. Para seleccionar varias aplicaciones al mismo tiempo, haga clic en el icono del menú que está junto al signo más. Explore la lista de aplicaciones y utilice los filtros disponibles o la herramienta de búsqueda para encontrar las aplicaciones necesarias. Seleccione las aplicaciones y haga clic en Add To Policy. 5.3.5 File Types Indique a qué tipos de archivos se aplicará la directiva. 1. Arrastre el elemento File Types hacia la directiva para editarlo. 2. Seleccione una de las opciones siguientes: GFI WebMonitor 5 Configuración de directivas | 77 OPCIÓN DESCRIPCIÓN File Type Categories Escriba la categoría de tipo de archivo en el campo disponible y haga clic en el icono para agregarla. Para seleccionar varias categorías al mismo tiempo, haga clic en el icono del menú que está junto al signo más, seleccione las categorías necesarias y haga clic en Add To Policy. File Types Escriba el tipo de archivo específico en el campo disponible y haga clic en el icono para agregarlo. Para seleccionar varios tipos de archivos al mismo tiempo, haga clic en el icono del menú que está junto al signo más, seleccione los tipos de archivo necesarios y haga clic en Add To Policy. Custom File Types Haga clic en Manage File Types para agregar nuevos tipos de archivos que no están disponibles de manera predeterminada. Indique el tipo de archivo en el campo Content Type, agregue más información en el campo Description y haga clic en Add. Para agregar el tipo de archivo personalizado recién creado a la directiva, comience a escribir en el campo Insert a Custom File Type, seleccione el tipo de archivo y haga clic en el icono Add. AV Scanning Cuando esta opción está habilitada, GFI WebMonitor examina el archivo descargado con los motores antivirus internos. Haga clic en Configure Engines para seleccionar los motores antivirus que se vayan a usar. Download Progress Window Habilite esta opción para ver el avance de la descarga cuando los usuarios descarguen tipos de archivos configurados en la directiva. 5.3.6 Excepciones Defina los usuarios, los grupos, los sitios web o las aplicaciones que se deben excluir de la directiva. 1. Arrastre el elemento Exceptions hacia la directiva para editarlo. 2. Seleccione una de las opciones siguientes: OPCIÓN DESCRIPCIÓN Users Escriba los nombres de usuario en el campo disponible y haga clic en el icono para agregarlos. Direcciones IP de los usuarios Escriba la dirección IP o un rango de direcciones IP de equipos de los usuarios para excluirlas de la directiva. Groups Escriba un nombre de grupo de Active Directory en el campo disponible y haga clic en el icono para agregarlo. URLs / IPs Escriba una dirección IP en el campo disponible y haga clic en el icono para agregarla. Applications Escriba el nombre de una aplicación en el campo disponible y haga clic en el icono para agregarla. Para seleccionar varias aplicaciones al mismo tiempo, haga clic en el icono del menú que está junto al signo más, seleccione las aplicaciones necesarias y haga clic en Add To Policy. 5.3.7 Bandwidth Limit Seleccione el tipo de límite de ancho de banda que se aplicará a los usuarios. Seleccione una de las opciones siguientes: OPCIÓN DESCRIPCIÓN Total Bandwidth Seleccione esta opción para establecer un valor límite específico para el ancho de banda correspondiente a la carga y la descarga combinadas. GFI WebMonitor 5 Configuración de directivas | 78 OPCIÓN DESCRIPCIÓN Download Seleccione esta opción para establecer un valor límite específico para el ancho de banda correspondiente a la descarga. Upload Seleccione esta opción para establecer un valor límite específico para el ancho de banda correspondiente a la carga. Size Introduzca un valor en el campo disponible y seleccione KB, MB o GB en el menú desplegable. Period Indique si el límite se establece por hora, día, semana o mes. 5.3.8 Time Limit Defina los límites de tiempo durante los cuales los usuarios indicados en la directiva podrán o no podrán realizar determinadas acciones. OPCIÓN DESCRIPCIÓN Limit by Introduce un valor para establecer un límite. Time Seleccione en el menú desplegable si el valor límite está en minutos u horas. Period Indique si el límite se establece por hora, día, semana o mes. 5.3.9 Notificaciones para el infractor Utilice el elemento Breacher para habilitar el envío de notificaciones cuando un usuario infrinja una directiva. Proporcione el texto del cuerpo del correo electrónico de notificación en el espacio disponible. Por ejemplo, puede desencadenar una notificación en una directiva que bloquee la categoría Pornografía. El mensaje diría: 'La pornografía está estrictamente prohibida'. 5.3.10 Notificaciones para los administradores Utilice el elemento Administrators para enviar notificaciones cuando un usuario infrinja una directiva. Agregue la dirección de correo electrónico del administrador y redacte el cuerpo del texto que se incluirá en el correo electrónico de notificación. Estos son algunos ejemplos: Notificaciones cuando se supera un límite específico. Los límites pueden estar relacionados con la cantidad de sitios visitados o bloqueados, o la cantidad de veces que un usuario elude advertencias. Notificaciones enviadas a los administradores cuando se supera un límite de ancho de banda. Se pueden establecer límites sobre el ancho de banda total (tráfico de descarga + carga) consumido durante un periodo designado, solamente sobre el tráfico descarga o solamente sobre el tráfico de carga. Notificaciones cuando surgen problemas de seguridad específicos. Estos pueden ser, entre otros, la detección de ataques cibernéticos, de virus, de campañas de suplantación de identidad o de posibles amenazas de malware. 5.3.11 Log Alert Agregue el elemento Log Alert (alerta de registro) a cualquier directiva para enviar automáticamente notificaciones de alerta cuando se cumplan los criterios de la directiva configurada. Las alertas enviadas se pueden ver en el Centro de notificaciones. GFI WebMonitor 5 Configuración de directivas | 79 5.3.12 Hits alert Indique la cantidad de visitas por periodo tras las cuales GFI WebMonitor enviará la notificación establecida en los elementos Breacher y/o Administrator. OPCIÓN DESCRIPCIÓN The number of hits before a notification is triggered Introduzca un valor en el campo disponible. Period Indique si el límite se establece por hora, día, semana o mes. 5.3.13 Programación Utilice el elemento Schedule para indicar el periodo durante el cual tendrá vigencia la nueva directiva. 1. En los campos Applies from y to, indique el tiempo durante el cual la directiva estará activa. 2. Seleccione los días de la semana. 3. Haga clic en Add. 5.3.14 Policy Expiry Indique una fecha de desactivación tras la cual la directiva dejará de estar activa. 1. Haga clic en el campo Automatically deactivate policy on y seleccione una fecha del calendario. 2. Haga clic en el campo at para introducir la hora. 5.3.15 Registro Haga clic en Enable full URL Logging para habilitar opciones de registro avanzadas que realicen un seguimiento de las URL completas visitadas por los usuarios. Esta opción resulta útil para fines de investigación. Si se habilita, los paneles e informes muestran la dirección completa de los sitios visitados. NOTA El registro de dirección URL completa genera una gran cantidad de datos en la base de datos. Se recomienda usar esta característica solo para usuarios (o dominios) concretos y sólo durante un periodo limitado. Además, use las opciones de Retención de datos para almacenar registros de actividad durante menos tiempo, con el fin de ahorrar espacio de la base de datos. Para obtener m s informaci n, consulte Configuración del registro de la actividad (p gina 62). 5.4 Edición de una directiva existente Para editar una directiva existente: 1. Diríjase a Manage > Policies. 2. En la barra lateral de directivas, seleccione una directiva existente. 3. Haga clic Edit para ingresar al modo de edición. GFI WebMonitor 5 Configuración de directivas | 80 4. Modifique los parámetros necesarios. 5. Haga clic en Save. 5.5 Clonación de directivas Las directivas existentes se pueden clonar para crear rápidamente nuevas directivas que luego se pueden editar como sea necesario. Para clonar una directiva: 1. Diríjase a Manage > Policies. 2. En la barra lateral de directivas, seleccione una directiva existente. 3. Seleccione la directiva y arrástrela hacia la ventana principal. 4. La directiva clonada se agregará a la barra lateral de directivas. 5. Seleccione la directiva clonada y haga clic en Edit para configurarla. 6. Haga clic en Save. NOTA Las directivas predeterminadas no se pueden clonar. 5.6 Habilitación o deshabilitación de directivas configuradas Para habilitar o deshabilitar una directiva: 1. Diríjase a Manage > Policies. 2. Haga clic en el conmutador que está junto a la directiva deseada para habilitarla o deshabilitarla. 5.6.1 Eliminación de directivas Para eliminar una directiva, haga clic en ella y arrástrela hacia el icono de la papelera de reciclaje. GFI WebMonitor 5 Configuración de directivas | 81 6 Uso de los paneles Los paneles de GFI WebMonitor ofrecen datos rápidos sobre la actividad de la red. Para identificar posibles problemas, utilice las siguientes herramientas de supervisión: OPCIÓN DESCRIPCIÓN Información general (inicio) Proporciona un vistazo rápido de la actividad actual de la red, lo que le permite identificar las tendencias de uso de la red y las tareas que debe realizar el administrador. Ancho de banda Muestra actividad relacionada con el consumo de ancho de banda. Use los filtros que se proporcionan para detectar actividades de carga o descarga que afecten al rendimiento de la red. Actividad Le permite ver los distintos tipos de actividad que se producen a horas concretas del día. Seguridad Muestra actividad relacionada con los problemas de seguridad, como la detección de archivos infectados, sitios malintencionados y de suplantación de identidad, así como información relacionada con los virus que atacan la red con mayor frecuencia. Tráfico en tiempo real Muestra el tráfico de red en tiempo real. Cuotas En el panel Cuotas aparecen las directivas de cuota de exploración web activas y sus respectivos estados. Agentes El panel Agentes proporciona información relacionada con el estado de los agentes configurados. NOTA Si la característica Ocultación de datos personales está habilitada, los datos personales (como los nombres de usuario o las IP) se enmascaran. Para obtener m s informaci n, consulte Configuración de la anonimización (p gina 62). 6.1 Información general de la actividad de Internet Al iniciar GFI WebMonitor, aparece la página de inicio de manera predeterminada. Puede volver a la página de inicio en cualquier momento haciendo clic en Home en la barra de navegación principal. Esta página contiene información sobre tendencias de uso de Internet, como por ejemplo: Las tendencias de ancho de banda del día actual Problemas de Web Security identificados por GFI WebMonitor Categorías web principales mostradas por ancho de banda consumido o por número de usuarios Aplicaciones web principales mostradas por ancho de banda consumido o por número de usuarios Usuarios principales que consumen la mayor parte del ancho de banda. Información relacionada con las sesiones web activas GFI WebMonitor 6 Uso de los paneles | 82 6.1.1 Estado del producto Utilice Status widgets, en la parte inferior de la página, para comprobar detalles relacionados con lo siguiente: ESTADO DESCRIPCIÓN Notificaciones En la página de inicio aparece una lista de elementos críticos de los que debe ocuparse el administrador del sistema. Hay enlaces para el elemento que requiere atención. Haga clic en Manage notifications para ver el centro de notificación. Active Policies Compruebe cuántas directivas están activas y utilice el acceso directo Manage policies para administrar las directivas configuradas o crear otras nuevas. Para obtener m s informaci n, consulte Configuración de directivas (p gina 71). Bandwidth consumption Muestra consumo de ancho de banda medio del día actual. Haga clic en More Bandwidth Insights para redirigirse a la página Bandwidth Insights. Para obtener m s informaci n, consulte Información sobre el ancho de banda (p gina 97). Licencias Haga clic en la lista desplegable que se encuentra al lado de Bandwidth Consumption y seleccione Licensing para ver el número de usuarios activos que se están supervisando. Haga clic en Update license para ver la licencia actual o ingresar una nueva clave. Para obtener más información sobre la forma en que GFI WebMonitor cuenta los usuarios a efectos de licencias, consulte el artículo http://go.gfi.com/?pageid=WebMon_Licensing de la Knowledge Base. 6.2 Supervisión del ancho de banda El panel Ancho de banda proporciona información relacionada con el tráfico y la actividad del usuario que afecta al consumo de ancho de banda. Para acceder al panel, haga clic en Dashboards > Bandwidth. En la parte superior, un resumen de informe ofrece la siguiente información: Download (descarga) Projected Download (pronóstico de volumen descargado) Upload (carga) Projected Upload (pronóstico de volumen cargado) Peak Day (día de máxima actividad) Filtre los datos del panel de acuerdo con lo siguiente: GFI WebMonitor 6 Uso de los paneles | 83 OPCIÓN DESCRIPCIÓN All Bandwidth Muestra el tráfico de carga y descarga. Websites Seleccione la opción para mostrar solo el ancho de banda consumido por los sitios web. Applications Seleccione la opción para mostrar solo el ancho de banda consumido por las aplicaciones. Download (descarga) Haga clic en Download, debajo del gráfico, para mostrar solo el tráfico descargado. Upload (carga) Haga clic en Upload, debajo del gráfico, para mostrar solo el tráfico cargado. Period Utilice los controles para alternar entre las opciones Hour (hora), Day (día), Week (semana) o Month (mes). View by: Utilice el filtro del extremo superior derecho de la pantalla para ver datos correspondientes a un intervalo de fechas específico. En la parte inferior de la página Ancho de banda se proporciona un desglose de los datos supervisados en el periodo especificado. Los datos se desglosan como se indica a continuación: FILTRO DESCRIPCIÓN Categories Seleccione esta opción para ver una lista de categorías y el consumo de ancho de banda correspondiente a cada categoría. Websites/Applications Una lista de sitios web y aplicaciones con información relacionada con el consumo de ancho de banda. Users Una lista de usuarios e información de consumo de ancho de banda correspondientes a un periodo específico. Event Log Un registro de todas las solicitudes web de un día en particular, con los siguientes datos: Website/Application Name: nombre de la aplicación o sitio web Time: fecha y hora de la solicitud User: nombre del usuario IP: dirección IP Machine Name: El nombre del equipo donde se originó la solicitud. 6.2.1 Funcionalidad informe con un clic Tras personalizar el panel, la vista se puede exportar como un informe o programarse para ser enviado de forma automática cuando se requiera. Exportar informe Para exportar el informe: 1. En la parte superior del panel, haga clic en Actions y seleccione Export Report. 2. GFI WebMonitor muestra el informe exportado en otra ventana del explorador. 3. Haga clic en Save y seleccione una de las siguientes opciones: OPCIÓN DESCRIPCIÓN Excel El informe se exporta en formato Microsoft Excel (.xls) GFI WebMonitor 6 Uso de los paneles | 84 OPCIÓN DESCRIPCIÓN PDF El informe se exporta en formato PDF. Word El informe se exporta en formato Microsoft Word (.doc) Programación del informe Para programar el informe: 1. En la parte superior del panel, haga clic en Actions y seleccione Schedule Report. 2. GFI WebMonitor lo enviará automáticamente al área Reports. 3. Edite el informe como sea necesario. 4. Guarde el informe. Para obtener más información, consulte Informes. IMPORTANTE Si la característica Ocultación de identidad está habilitada, se enmascararán los datos personales (como los nombres de usuario o las IP). Para obtener m s informaci n, consulte Configuración de la anonimización (p gina 62). 6.3 Supervisión de la actividad El panel Activity proporciona información relacionada con las solicitudes web y la actividad del usuario en un periodo especificado. Para acceder al panel, haga clic en Dashboards > Activity. En la parte superior, un resumen de informe ofrece la siguiente información: Usuarios Día de máxima actividad Solicitudes Pronóstico de solicitudes Filtre los datos del panel de acuerdo con lo siguiente: OPCIÓN DESCRIPCIÓN All Activity Muestra todas las solicitudes web (filtradas y sin filtrar) realizadas a través de GFI WebMonitor en el periodo especificado. Websites Muestra solo el tráfico relacionado con sitios web. Applications Muestra solo el tráfico relacionado con el uso de aplicaciones. Searches Muestra la actividad relacionada con las búsquedas realizadas por los usuarios. Period Utilice los controles para alternar entre las opciones Hour (hora), Day (día), Week (semana) o Month (mes). View by: Utilice el filtro del extremo superior derecho de la pantalla para ver datos correspondientes a un intervalo de fechas específico. La parte inferior de la página Actividad proporciona un desglose de los datos supervisados en el periodo especificado. Los datos se desglosan como se indica a continuación: GFI WebMonitor 6 Uso de los paneles | 85 FILTRO DESCRIPCIÓN Categories Seleccione esta opción para ver una lista de categorías con la cantidad total de solicitudes correspondiente a cada categoría. Websites/Applications Una lista de sitios web y aplicaciones con información relacionada con las solicitudes. Users Una lista de usuarios y el tiempo de navegación total y el número de solicitudes web de un periodo especificado. NOTA Tiempo de navegación es un tiempo aproximado calculado cronometrando el acceso a los sitios web. Cada vez que un usuario tenga acceso a un sitio web se le agregará un minuto de tiempo de navegación. Durante este minuto, el usuario puede tener acceso a otros sitios web sin que aumente el tiempo de navegación. Cuando el minuto haya pasado, se agregará otro minuto si el usuario sigue explorando. Event Log Cuando se haya habilitado el registro en Policies, GFI WebMonitor mostrará el registro de las solicitudes web de un período concreto. Se mostrarán estos datos: Website/Application Name: nombre de la aplicación o sitio web Time: fecha y hora de la solicitud Machine Name: El nombre del equipo donde se originó la solicitud. User: nombre del usuario IP: dirección IP Policy Action: La acción que realizó GFI WebMonitor. Block: Para el tráfico que permite GFI WebMonitor, haga clic en el icono de bloqueo para bloquear la actividad del usuario. GFI WebMonitor crea una directiva de bloqueo automáticamente y se redirige al usuario hacia el área Policy. Haga clic en Save para habilitar la directiva de bloqueo o en Cancel para descartarla. NOTA El registro de eventos no muestra ningún dato cuando no se habilita Logging. Para obtener m s informaci n, consulte Registro (p gina 80). 6.3.1 Funcionalidad informe con un clic Tras personalizar el panel, la vista se puede exportar como un informe o programarse para ser enviado de forma automática cuando se requiera. Exportar informe Para exportar el informe: 1. En la parte superior del panel, haga clic en Actions y seleccione Export Report. 2. GFI WebMonitor muestra el informe exportado en otra ventana del explorador. 3. Haga clic en Save y seleccione una de las siguientes opciones: OPCIÓN DESCRIPCIÓN Excel El informe se exporta en formato Microsoft Excel (.xls) PDF El informe se exporta en formato PDF. GFI WebMonitor 6 Uso de los paneles | 86 OPCIÓN DESCRIPCIÓN Word El informe se exporta en formato Microsoft Word (.doc) Programación del informe Para programar el informe: 1. En la parte superior del panel, haga clic en Actions y seleccione Schedule Report. 2. GFI WebMonitor lo enviará automáticamente al área Reports. 3. Edite el informe como sea necesario. 4. Guarde el informe. Para obtener más información, consulte Informes. IMPORTANTE Si la característica Ocultación de identidad está habilitada, se enmascararán los datos personales (como los nombres de usuario o las IP). Para obtener m s informaci n, consulte Configuración de la anonimización (p gina 62). 6.4 Supervisión de la seguridad El panel de seguridad proporciona información relacionada con las solicitudes web y la actividad del usuario en un periodo especificado. La información proporcionada le permite identificar los riesgos y las amenazas para la seguridad del entorno de red de un vistazo. Para acceder al panel, haga clic en Dashboards > Security. En la parte superior, un resumen de informe ofrece la siguiente información: Breaches: infracciones Warns: advertencias Top Filtered Category: categoría más filtrada Top AV Activity: principal actividad del antivirus Top Blocked Website/Application: sitio web o aplicación más bloqueada Filtre los datos disponibles para ver información relacionada con lo siguiente: OPCIÓN DESCRIPCIÓN Toda la seguridad Muestra toda la actividad realizada mediante GFI WebMonitor en el periodo especificado. Websites Muestra solo los problemas de seguridad relacionados con los sitios web. Applications Muestra solo los problemas de seguridad relacionados con el uso de las aplicaciones. Period Utilice los controles para alternar entre las opciones Hour (hora), Day (día), Week (semana) o Month (mes). View by: Utilice el filtro del extremo superior derecho de la pantalla para ver datos correspondientes a un intervalo de fechas específico. GFI WebMonitor 6 Uso de los paneles | 87 NOTA Utilice el filtro Ver por: en la esquina superior derecha de la página para ver los datos de un intervalo de fechas específico. La parte inferior de la página Seguridad proporciona un desglose de los datos supervisados en el periodo especificado. Haga clic en las pestañas disponibles para ver la información filtrada por las siguientes categorías: FILTRO DESCRIPCIÓN Policies Las directivas afectadas se enumeran en esta pestaña, junto con el número total de infracciones y el nombre de los usuarios que han realizando la solicitud. Policy Action El tipo de acción realizada por GFI WebMonitor. Las opciones son Blocked o Warned. Categories Seleccione esta opción para ver una lista de categorías con el número total de infracciones para cada categoría. Websites/Applications Una lista de sitios web o aplicaciones con el respectivo número total de infracciones. Los datos se pueden ver por dominio o por sitio utilizando los controles proporcionados. Viruses Una lista de los virus detectados, con el número total de infracciones. Users Una lista de usuarios y el total de infracciones de un periodo especificado, desglosadas bajo tres encabezados: Infected y Malicious. Event Log Proporciona un registro de todas las solicitudes web que se encuadran en el periodo especificado y muestra: Websites/Application Name: URL de la solicitud Time: fecha y hora de la solicitud Machine Name: El nombre del equipo donde se originó la solicitud. User: nombre del usuario IP: dirección IP Policy Action: El tipo de acción realizada por GFI WebMonitor. Las opciones son Blocked o Warned. 6.4.1 Funcionalidad informe con un clic Tras personalizar el panel, la vista se puede exportar como un informe o programarse para ser enviado de forma automática cuando se requiera. Exportar informe Para exportar el informe: 1. En la parte superior del panel, haga clic en Actions y seleccione Export Report. 2. GFI WebMonitor muestra el informe exportado en otra ventana del explorador. 3. Haga clic en Save y seleccione una de las siguientes opciones: OPCIÓN DESCRIPCIÓN Excel El informe se exporta en formato Microsoft Excel (.xls) GFI WebMonitor 6 Uso de los paneles | 88 OPCIÓN DESCRIPCIÓN PDF El informe se exporta en formato PDF. Word El informe se exporta en formato Microsoft Word (.doc) Programación del informe Para programar el informe: 1. En la parte superior del panel, haga clic en Actions y seleccione Schedule Report. 2. GFI WebMonitor lo enviará automáticamente al área Reports. 3. Edite el informe como sea necesario. 4. Guarde el informe. Para obtener más información, consulte Informes. IMPORTANTE Si la característica Ocultación de identidad está habilitada, se enmascararán los datos personales (como los nombres de usuario o las IP). Para obtener m s informaci n, consulte Configuración de la anonimización (p gina 62). 6.5 Supervisión de tráfico en tiempo real El panel Real-Time Traffic permite supervisar el uso de Internet en tiempo real. Supervise las conexiones activas y termínelas si fuera necesario (por ejemplo, medios de transmisión por secuencias o grandes descargas no autorizadas) y vea las conexiones más recientes. Los gráficos en tiempo real del ancho de banda y de la actividad le proporcionan indicadores visuales de la situación actual. IMPORTANTE Si la característica Ocultación de identidad está habilitada, se enmascararán los datos personales (como los nombres de usuario o las IP). Para obtener m s informaci n, consulte Configuración de la anonimización (p gina 62). Para tener acceso al panel de tráfico en tiempo real: 1. Diríjase a Dashboards > Real-Time Traffic. 2. Haga clic en una de las siguientes fichas: GFI WebMonitor 6 Uso de los paneles | 89 OPCIÓN DESCRIPCIÓN Active Connections Proporciona información relacionada con las conexiones actuales activas. Para liberar ancho de banda se pueden terminar las conexiones activas. Para obtener m s informaci n, consulte Finalización de conexiones activas (p gina 90). También hay filtrado adicional disponible por: Categorías: seleccione esta opción para ver una lista de categorías, con total de solicitudes web y de consumo de ancho de banda en cada categoría. Sitios web: lista de sitios web con su total de solicitudes weby consumo de ancho de banda respectivo por sitio. Los datos se pueden ver por dominio o por sitio utilizando los controles proporcionados. Usuarios: lista de usuarios con su total de solicitudes web y consumo de ancho de banda por usuario. Bandwidth Un gráfico muestra el consumo actual de ancho de banda en KB/seg. Información adicional que se incluye: IP (usuario) Dirección URL Estado Descargado Cargado Activity Muestra el número de solicitudes web actuales IP (usuario) Dirección URL Estado Descargado Cargado NOTA En el gráfico del ancho de banda y actividad del tráfico en tiempo real, establezca el intervalo de actualización automática, que se encuentra en la esquina superior derecha. El valor predeterminado es 3. 6.5.1 Finalización de conexiones activas GFI WebMonitor le permite finalizar cualquier conexión activa para optimizar el ancho de banda. Esta acción se puede realizar desde el panel Real-Time. Para finalizar una conexión: 1. Diríjase a Dashboards > Real-Time Traffic. 2. Seleccione la vista Active Connections. 3. Haga clic en el botón para actualizar a fin de ver una lista de las conexiones activas. 4. Seleccione las conexiones que desea finalizar y haga clic en Terminate. 5. Haga clic en Confirm. GFI WebMonitor 6 Uso de los paneles | 90 6.6 Uso del panel de cuotas El panel de cuotas enumera las directivas activas en función de las cuotas de navegación web y su respectivo estado. Si se supera alguna cuota, el administrador puede revisar los elementos de la lista y decidir la acción que se va a tomar. Si la directiva no se restablece, la exploración se bloquea y se muestra un mensaje en el explorador del usuario que indica el motivo por el que se ha bloqueado la exploración y el nombre de la directiva. El panel de cuotas proporciona la siguiente información: OPCIÓN DESCRIPCIÓN User/IP Muestra el nombre de usuario o la dirección IP que se va a bloquear. Si está habilitada la anonimización, los datos que figuran son genéricos; por ejemplo, usuario 0, usuario 1. Para obtener m s informaci n, consulte Configuración de la anonimización (p gina 62). Policy Name El nombre de la directiva activa. Haga clic en el nombre de la directiva para acceder a la página de configuración y editar la directiva. Limit Type El tipo de límite puede ser por ancho de banda o por tiempo. Limit Muestra la cantidad de ancho de banda o tiempo asignados a la directiva correspondiente. Current Threshold Muestra el umbral actual de la directiva configurada. Haga clic para establecer el orden en función del umbral actual. Usage Muestra la cantidad restante en cada directiva de cuota de exploración web y una barra que se llena en función del uso. Cuando el ratón se coloca sobre la barra se muestran las estadísticas, que incluyen: Limitado por Policy Priority Un filtro adicional permite ver los datos por los siguientes criterios: OPCIÓN DESCRIPCIÓN Users (predeterminado) Enumera los usuarios o las direcciones IP con un filtro para buscar entradas de un usuario concreto. Limit Type Haga clic aquí si desea filtrar los datos por los tipos de límite. Puede profundizar más en el filtro haciendo clic en los distintos tipos. Para restablecer un elemento de la lista de cuotas: 1. Diríjase a Dashboards > Quotas. 2. Busque el elemento para restablecer y seleccione la casilla de verificación que está junto a él. Se pueden seleccionar varios elementos. 3. Para restablecer una directiva excedida, realice una de las siguientes acciones: OPCIÓN DESCRIPCIÓN Reset Haga clic aquí para restablecer los elementos seleccionados en la lista. Reset All Haga clic aquí para restablecer todos los elementos de la lista. 4. En la ventana Reset Web Browsing Quota For User, haga clic en Confirm. GFI WebMonitor 6 Uso de los paneles | 91 6.7 Agentes de supervisión El panel Agents contiene información relacionada con el estado de los agentes configurados de GFI WebMonitor. El Agente de GFI WebMonitor se puede implementar en equipos portátiles para aplicar directivas de filtrado web cuando el equipo se desconecta de la red corporativa (por ejemplo, cuando el usuario está en su casa o en un viaje de negocios). La información provista por el panel Agents permite identificar rápidamente cuándo los usuarios remotos realizaron la última sincronización con el servidor de GFI WebMonitor. Los datos se filtran para proporcionar información sobre: OPCIÓN DESCRIPCIÓN Host Name El nombre del equipo donde está instalado Agente de GFI WebMonitor. IP Muestra el Agente de GFI WebMonitor detectado agrupados por dirección IP. Last Request Enumera la fecha y hora de la última comunicación entre el Agente de GFI WebMonitor y el servidor GFI WebMonitor. Agent Version Muestra el número de la versión de Agente de GFI WebMonitor detectada. Un icono indica si el agente está o no actualizado. Otro filtro en la parte inferior del panel enumera las versiones de los agentes. Esta información resulta útil para identificar agentes desactualizados. Eliminación de agentes del panel Los agentes se pueden quitar del panel cuando, por ejemplo, ya no están activos. Esta acción no permite eliminar la información generada por los agentes seleccionados ni desinstalar los agentes de WebMonitor del equipo cliente. Para quitar un agente de la lista: 1. Diríjase a Dashboards > Agents. 2. Seleccione la casilla de verificación correspondiente al agente que desea quitar. 3. Haga clic en Delete. 6.7.1 Uso de la búsqueda de categorías web Al instalar GFI WebMonitor, se instala también una base de datos con una cantidad limitada de sitios web clasificados. GFI WebMonitor actualiza esta base de datos local en la activación. La categorización web es una función que se conecta a Internet para buscar URL que no se encuentran en la base de datos local. Para obtener más información sobre la clasificación de sitios web, consulte el siguiente documento técnico: Cómo aumenta la reputación web su protección en línea. La página Categorización web también proporciona un área de búsqueda donde puede consultar si en una dirección URL concreta está en una categoría. Para buscar una dirección URL: 1. Diríjase a Manage > Tools. 2. Introduzca una URL en el campo Lookup website. 3. Haga clic en Check Category. GFI WebMonitor 6 Uso de los paneles | 92 4. Si cree que el sitio web está mal categorizado, haga clic en Send URL Feedback to GFI para informar el problema. 5. Haga clic en Add en el cuadro de resultados y realice una de las siguientes acciones: Acción Descripción Agregar una directiva existente Haga clic para abrir el asistente de directivas y agregue la URL seleccionada a una URL existente. Crear una directiva nueva Haga clic para abrir el asistente de directivas y agregue la URL seleccionada a una nueva directiva. Crear una nueva directiva remota Haga clic para abrir el asistente de directivas y agregue la URL seleccionada a una nueva directiva remota. GFI WebMonitor 6 Uso de los paneles | 93 7 Uso de WebInsights WebInsights es un servicio interactivo incluido en GFI WebMonitor que utiliza los registros históricos y en tiempo real para proporcionar información relativa al uso y a las tendencias de Internet. Gracias a un motor de análisis del comportamiento interno, GFI WebMonitor establece una línea de base en función de los datos históricos de uso de Internet. Los paneles de WebInsights comparan datos en tiempo real con la línea de base, lo que permite que el usuario conozca rápidamente el uso correcto o incorrecto de los recursos web e identifique amenazas a la red. IMPORTANTE Los paneles de WebInsights están disponibles en la edición 2015 SR2 de GFI WebMonitor o posterior. Estos son los paneles disponibles: PANEL DESCRIPCIÓN Información de ancho de banda El panel de ancho de banda proporciona información relacionada con el tráfico y la actividad del usuario que afecta al consumo de ancho de banda. Información sobre seguridad El panel de seguridad proporciona información relacionada con la actividad malintencionada y los archivos infectados de un período concreto. La información proporcionada permite identificar riesgos y amenazas de seguridad para el entorno de red con solo echar un vistazo. La información proporcionada le permite identificar los riesgos y las amenazas para la seguridad del entorno de red de un vistazo. Información sobre productividad El panel de productividad proporciona información relacionada con las solicitudes web y la actividad del usuario en un período concreto. La información le ayudará a identificar usuarios poco productivos con solo echar un vistazo. NOTA Cuando se instala GFI WebMonitor por primera vez, los paneles de WebInsights no muestran ningún dato. Espere un mínimo de una hora para que GFI WebMonitor recopile suficiente información para empezar a rellenar los paneles. 7.1 Información sobre productividad El panel de productividad proporciona información relacionada con las solicitudes web y la actividad del usuario en un período concreto. La información ayuda a cuantificar las pérdidas en materia de productividad y a identificar posibles usuarios improductivos, lo que permite tomar medidas adecuadas. Para acceder al panel, haga clic en WebInsights > Productivity. GFI WebMonitor 7 Uso de WebInsights | 94 NOTA Utilice el filtro Ver por: en la esquina superior derecha de la página para ver los datos de un intervalo de fechas específico. En la parte superior, un resumen ofrece la siguiente información: Número de resultados en sitios web y aplicaciones de la categoría Productivity Loss. Tiempo empleado en sitios web y aplicaciones de la categoría Productivity Loss. Una estimación de la pérdida de productividad comparada con la media de ese mismo período. Trend: Este gráfico muestra los puntos altos y bajos de la pérdida de productividad en comparación con la media de ese período. Mueva el cursor sobre el gráfico para ver la pérdida proyectada del período seleccionado. La parte más baja del panel WebInsights Productivity se compone de dos widgets: El widget Days Above Average in Terms of Web Activity compara la pérdida de productividad actual con la media del período anterior. El período cambia según la opción de filtrado seleccionada. GFI WebMonitor 7 Uso de WebInsights | 95 El widget Top Users Browsing Unproductive Categories muestra una lista de usuarios que exploran sitios que pertenecen a categorías poco productivas. IMPORTANTE Si la característica Ocultación de identidad está habilitada, se enmascararán los datos personales (como los nombres de usuario o las IP). Para obtener m s informaci n, consulte Configuración de la anonimización (p gina 62). 7.2 Información sobre seguridad El panel de seguridad proporciona información relacionada con actividad maliciosa y archivos infectados en un período concreto. La información proporcionada le permite identificar los riesgos y las amenazas para la seguridad del entorno de red de un vistazo. Para acceder al panel, haga clic en WebInsights > Security. NOTA Utilice el filtro Ver por: en la esquina superior derecha de la página para ver los datos de un intervalo de fechas específico. GFI WebMonitor 7 Uso de WebInsights | 96 En la parte superior, un resumen ofrece la siguiente información: Problemas de seguridad desglosados entre URL maliciosas bloqueadas y descargas infectadas. Solicitudes bloqueadas divididas en sitios web y aplicaciones. Trend: Este gráfico muestra los puntos altos y bajos de los problemas en materia de seguridad reales en comparación con el consumo medio de ese período. Mueva el cursor sobre el gráfico para ver la cantidad de problemas del período seleccionado. La parte más baja del panel WebInsights Security se compone de dos widgets: El widget Days Above Average in Terms of Security Concerns muestra qué días de la semana ha sufrido problemas de seguridad la red que estuviesen por encima de la media. Alterne la vista entre los resultados de esta semana y de la semana anterior. El widget Top Users Generating Security Concerns muestra una lista de usuarios que acceden a contenido que crea problemas de seguridad para la organización. IMPORTANTE Si la característica Ocultación de identidad está habilitada, se enmascararán los datos personales (como los nombres de usuario o las IP). Para obtener m s informaci n, consulte Configuración de la anonimización (p gina 62). 7.3 Información sobre el ancho de banda El panel de ancho de banda proporciona información rápida relacionada con el tráfico y la actividad del usuario que afecta al consumo de ancho de banda. Este panel es útil para comprender cómo se usa el ancho de banda adjudicado en la red y para identificar los problemas graves con solo echar un vistazo. Para acceder al panel, haga clic en WebInsights > Bandwidth. GFI WebMonitor 7 Uso de WebInsights | 97 NOTA Utilice el filtro Ver por: en la esquina superior derecha de la página para ver los datos de un intervalo de fechas específico. En la parte superior, un resumen ofrece la siguiente información: Ancho de banda consumido con las descargas de los usuarios. Esta información se desglosa en cargas desde sitios web y desde aplicaciones. Ancho de banda consumido con las cargas de los usuarios. Esta información se desglosa entre cargas en sitios web y en aplicaciones. El consumo de ancho de banda total del período seleccionado. El total de descargas y el total de cargas. La cantidad se compara con la media de ese mismo período. Trend: Este gráfico muestra los puntos altos y bajos del consumo de ancho de banda real en comparación con el consumo medio de ese período. Mueva el cursor sobre el gráfico para ver el consumo de ancho de banda de las cargas y las descargas del período seleccionado. La parte más baja del panel WebInsights Bandwidth se compone de dos widgets: GFI WebMonitor 7 Uso de WebInsights | 98 El widget Days Above Average in Terms of Bandwdith Consumption compara el uso del ancho de banda actual con la media del período anterior. El período cambia según la opción de filtrado seleccionada. El widget Top Users Consuming Bandwidth muestra los usuarios que consumen más ancho de banda. IMPORTANTE Si la característica Ocultación de identidad está habilitada, se enmascararán los datos personales (como los nombres de usuario o las IP). Para obtener m s informaci n, consulte Configuración de la anonimización (p gina 62). GFI WebMonitor 7 Uso de WebInsights | 99 8 Funcionamiento de los informes GFI WebMonitor emplea un motor de informes integrado que le permite crear informes sin tener que abandonar la interfaz de usuario. Utilice la función de generación de informes para crear lo siguiente: Informes departamentales que se pueden programar para que se envíen a los directores de departamento pertinentes Informes específicos y relevantes en función de la inclusión y exclusión de usuarios, categorías y sitios web. Informes sobre las necesidades basados en actividad de exploración/ancho de banda/seguridad y otras necesidades Informes programados distribuidos en varios formatos. CATEGORÍA DE INFORME DESCRIPCIÓN All En esta zona se muestran todos los informes de actividad, ancho de banda y seguridad. Bandwidth Supervise la actividad de ancho de banda en la red. Utilice estos informes para identificar el tráfico no productivo, las tendencias de descarga y los patrones de uso. Activity Utilice los informes de actividad para saber qué sitios visitan los usuarios, qué aplicaciones usan y qué contenido se descarga en la red. Security Detecte problemas de seguridad para prevenir ataques en la red. Los informes de seguridad le permiten ver los resultados de las detecciones de virus, las visitas a sitios web malintencionados y otros problemas de seguridad. Starred Una lista de los informes utilizados con frecuencia. Seleccione un informe que desee marcar como favorito. Haga clic en la estrella que se encuentra en el extremo izquierdo de la ventana del informe. Scheduled Cualquier informe programado para ejecutarse en una fecha futura se agrega automáticamente a esta lista. Generated Haga clic en la ficha Generated de la barra lateral para ver una lista de los informes ya generados. Para usar uno de los informes: 1. Diríjase a Reports y seleccione una categoría de informe en la barra lateral izquierda. 2. Haga clic en el nombre de uno de los informes para editarlo o haga clic en Generate para generar el informe. Consulte también: Edición de informes Clonación de informes 8.0.1 Edición de informes Todos los informes actuales se pueden editar para modificar los parámetros configurados. Para editar un informe: GFI WebMonitor 8 Funcionamiento de los informes | 100 1. Diríjase a Reports. 2. En la barra lateral de la izquierda, seleccione una categoría de informe. 3. Haga clic en la ventana del informe que desea editar y luego en el icono Editar la ventana. OPCIÓN General dentro de DESCRIPCIÓN 1. (Opcional) Modifique el nombre del informe. 2. Indique el intervalo de fechas que abarca el informe. 3. Especifique el número máximo de registros que aparecerán en el informe (valor predeterminado: 1000). Data Seleccione los filtros que se aplicarán al informe. Indique los elementos que cada filtro debe incluir o excluir: Haga clic en Users/IPs para agregar usuarios o direcciones IP que se deben incluir o excluir en el informe. Haga clic en la ficha Users Groups y agregue los usuarios o grupos que se deben incluir o excluir en el informe. Haga clic en la pestaña Sitios web para agregar los dominios que desee incluir o excluir del informe. Haga clic en la ficha Web Categories para agregar cualquiera de las categorías predefinidas que se deben incluir o excluir en el informe. Haga clic en la ficha Applications para agregar las aplicaciones que se deben incluir o excluir en el informe. Haga clic en la pestaña Policies para agregar las directivas que desee incluir o excluir del informe. Schedule 1. Seleccione el conmutador Scheduled para habilitar la programación de informes. NOTA Si la programación está deshabilitada, no se generarán informes automáticamente. 2. En el área Runs, seleccione la frecuencia con la que se generará el informe: Once (una vez), Daily (diariamente), Weekly (semanalmente), Monthly (mensualmente). 3. En el campo Run every, defina el intervalo en días con el que se generará el informe. 4. En el campo Time to run, indique a qué hora del día se elaborará el informe. 5. Utilice la opción Repeat until para establecer que la repetición finalice después de un periodo determinado. Seleccione Date y defina la fecha, o elija la opción Never (opción predeterminada). Output Seleccione el formato de salida del informe e indique una ubicación para guardarlo. Distribution (Opcional) Agregue la dirección de correo electrónico de un destinatario para enviarle el documento por correo electrónico. 4. Haga clic en Save. 5. Para elaborar el informe, haga clic en Generate. 8.0.2 Clonación de informes Todos los informes existentes se pueden clonar para crear nuevos informes personalizados. GFI WebMonitor 8 Funcionamiento de los informes | 101 Para clonar un informe: 1. Diríjase a Reports y seleccione los informes que desee clonar. 2. Haga clic en Actions > Clone. 3. Modifique el nombre del informe y edítelo como sea necesario. 8.0.3 Eliminación de informes Los informes clonados se pueden eliminar de la lista de informes. NOTA GFI WebMonitor viene con un conjunto de informes predeterminados que se pueden modificar pero no eliminar. Para eliminar o clonar un informe: 1. Diríjase a Reports y seleccione uno o más informes. 2. Haga clic en Actions > Remove. 3. Haga clic en OK para confirmar la eliminación. GFI WebMonitor 8 Funcionamiento de los informes | 102 9 Notification Center Mediante el elemento Log Alert de Policies, GFI WebMonitor le permite configurar alertas en función de patrones de uso específicos, como advertencias eludidas o sitios que han sido bloqueados. Estos son algunos ejemplos: Alertas de supervisión cuando se supera un límite específico. Los límites pueden estar relacionados con la cantidad de sitios visitados o bloqueados, o la cantidad de veces que un usuario elude advertencias. Alertas cuando se supera un límite de ancho de banda. Se pueden establecer límites sobre el ancho de banda total (tráfico de descarga + carga) consumido durante un periodo designado, solamente sobre el tráfico descarga o solamente sobre el tráfico de carga. Las solicitudes de acceso de usuarios que pidan la aprobación para visitar sitios bloqueados Alertas relacionadas con problemas de seguridad. Estos pueden ser, entre otros, la detección de ataques cibernéticos, de virus, de campañas de suplantación de identidad o de posibles amenazas de malware. Puede ver una lista de las alertas en Notification Center. Haga clic en el icono de notificaciones de la barra de herramientas y utilice los siguientes filtros para ordenar y ver los datos: OPCIÓN DESCRIPCIÓN Type Indica el tipo de alerta. Date & Time La fecha y hora de la alerta. Message Una descripción del motivo de la alerta. Auto-refresh Deshabilitado de forma predeterminada. Habilítelo para actualizar periódicamente la lista de alertas. Search Introduzca los criterios de búsqueda y haga clic en la lupa para buscar alertas específicas. Warning filter Haga clic para mostrar solo las alertas de advertencia. Request filter Haga clic para ver solo las solicitudes de acceso temporal a sitios web. Estas solicitudes las generan directivas que bloquean el acceso a sitios web. Para aprobar el acceso, seleccione la solicitud que desee aprobar y haga clic en para conceder un acceso temporal al sitio web bloqueado. Si se aprueba el acceso, se creará una nueva directiva temporal con prioridad en la página de directivas. Cuando se apruebe, el administrador de TI puede definir la expiración del acceso temporal. Se crea una ventana temporal para que el usuario pueda acceder al sitio web. Si no se realiza ninguna selección, se aplica el valor predeterminado de 24 horas. La directiva temporal se elimina automáticamente cuando expira, a menos que esta se edite. Para eliminar alertas, seleccione la alerta que desee quitar y haga clic en GFI WebMonitor . 9 Notification Center | 103 10 Configuración del Agente de GFI WebMonitor El Agente de GFI WebMonitor es una versión pequeña de GFI WebMonitor. Se puede implementar en equipos portátiles (como si fuera un servicio) para aplicar directivas de filtrado web cuando el equipo se desconecte de la red corporativa (por ejemplo, cuando el usuario está en su casa, de viaje de negocios). Cuando el dispositivo está conectado a la red de la empresa, el Agente de GFI WebMonitor descarga localmente las directivas de filtrado remoto. Hay directivas concretas que se pueden configurar para que se apliquen en itinerancia. Con esta funcionalidad, el administrador de TI puede aplicar directivas basadas en que los usuarios estén en la oficina o fuera de ella. Por ejemplo, los medios de transmisión por secuencias se pueden permitir fuera de la red interna, pero el material para adultos siempre se deniega. El registro de actividad web se sigue realizando cuando el usuario está fuera de la red, lo que proporciona capacidades de realización de informes completas. El Agente de GFI WebMonitor carga los datos recopilados en el servidor cuando el equipo está conectado a la red de la empresa. NOTA Con Agente de GFI WebMonitor no se instala ningún tipo de protección antivirus. Para obtener una solución de seguridad web integral, le recomendamos que utilice un agente antivirus local adicional además del agente de filtrado web. Mientras se está en itinerancia, el filtrado web lo realiza el agente (en el equipo local) y, por lo tanto, no hay ningún tipo de complejidad adicional a la hora de realizar cambios en la infraestructura de la red corporativa para habilitar las capacidades de filtrado remoto. Con fines de búsqueda y clasificación, elAgente de GFI WebMonitor realiza búsquedas en línea en el servicio de clasificación de GFI WebGrade. 10.1 Descarga del Agente de GFI WebMonitor Para descargar Agente de GFI WebMonitor: 1. En GFI WebMonitor, diríjase a Manage > Agents. 2. Seleccione una de las siguientes opciones de descarga: OPCIÓN DESCRIPCIÓN Download (32-bit) Seleccione esta opción para instalar el agente en un sistema operativo de 32 bits. Se descarga el siguiente archivo: GFIWebMonitorAgent_x86.msi Download (64-bit) Seleccione esta opción para instalar el agente en un sistema operativo de 64 bits. Se descarga el siguiente archivo: GFIWebMonitorAgent_x64.msi GFI WebMonitor 10 Configuración del Agente de GFI WebMonitor | 104 10.2 Funcionamiento de Agente de GFI WebMonitor Captura de pantalla 2: Funcionalidad de Agente de GFI WebMonitor dentro y fuera de la red 10.2.1 En modo interno: Cuando un portátil, o cualquier otro equipo en itinerancia, (en el que está instalado Agente de GFI WebMonitor) se conecta a la red de la empresa, las directivas de filtrado remoto se descargan del servidor de GFI WebMonitor al portátil. Estas directivas se aplican cuando el portátil sale de la red. El registro de la actividad web que recopila el portátil cuando no está en red se carga al servidor de GFI WebMonitor. El Agente de GFI WebMonitor se deshabilita solo al finalizar los procesos de actualización. GFI WebMonitor 10 Configuración del Agente de GFI WebMonitor | 105 IMPORTANTE Asegúrese de que el puerto 5996 no está expuesto fuera de la red interna NOTA Asegúrese de que los ajustes de WPAD/proxy estén configurados cuando el equipo esté en la red interna; de lo contrario, no se conectará al servidor de GFI WebMonitor. 10.2.2 En modo externo: Cuando el portátil sale de la red, el Agente de GFI WebMonitor se activa automáticamente para filtrar y registrar la actividad en Internet de acuerdo con las directivas configuradas. Con fines de búsqueda y clasificación, Agente de GFI WebMonitor realiza búsquedas en línea en el servicio de clasificación de GFI WebGrade. NOTA Con Agente de GFI WebMonitor no se instala ningún tipo de protección antivirus. Para obtener una solución de seguridad web integral, le recomendamos que utilice un agente antivirus local adicional además del agente de filtrado web. 10.3 Instalación manual del Agente de WebMonitor Para instalar manualmente Agente de GFI WebMonitor: 1. Inicie sesión en el equipo cliente con derechos administrativos. 2. Abra GFI WebMonitor mediante un explorador web. NOTA Para tener acceso aGFI WebMonitor desde una ubicación remota, primero debe conceder acceso remoto al servidor de GFI WebMonitor. Para obtener m s informaci n, consulte Control de acceso a interfaz de usuario (p gina 60). 3. Haga clic en Manage > Agents. 4. Descargue el Agente de GFI WebMonitor en una carpeta local. 5. Haga doble clic en el archivo descargado y siga las instrucciones del asistente para instalarlo. 6. Lea el acuerdo de licencia de usuario final y haga clic en I accept the terms in the License Agreement para continuar. Luego, haga clic en Next. 7. En la ventana Server Information, configure lo siguiente: OPCIÓN DESCRIPCIÓN Server Address Especifique la dirección IP del servidor de GFI WebMonitor para obtener la configuración del filtrado y para enviar informes de exploración. Server Port Especifique el número de puerto que usa Agente de GFI WebMonitor para comunicarse con el servidor de GFI WebMonitor. El valor predeterminado es 5996. GFI WebMonitor 10 Configuración del Agente de GFI WebMonitor | 106 IMPORTANTE Asegúrese de que el puerto 5996 no está expuesto fuera de la red interna 8. Haga clic en Next. 9. Seleccione una carpeta de instalación para instalar Agente de GFI WebMonitor y haga clic en Next. 10. Haga clic en Install. 11. Haga clic en Finish. 10.4 Instalación de Agente de GFI WebMonitor a través de GPO en Windows Server 2008 Agente de GFI WebMonitor se puede implementar como un paquete MSI a través de objetos de directiva de grupo (GPO). Este método asigna el agente por usuario o por equipo. Si se asigna por usuario, se instala cuando el usuario inicia sesión. Si se asigna por equipo, el agente se instala en todos los usuarios cuando se inicia el equipo. Funcionamiento de Agente de GFI WebMonitor 10.4.1 Paso 1: Creación de un punto de distribución El primer paso a la hora de implementar el MSI de Agente de GFI WebMonitor a través de GPO es crear un punto de distribución en el servidor de publicación, con una carpeta compartida que contenga el paquete MSI: 1. Descargue el Agente de GFI WebMonitor. Para obtener m s informaci n, consulte Descarga del Agente de GFI WebMonitor (p gina 104). 2. Inicie sesión en el servidor como usuario con derechos administrativos. 3. Cree una carpeta de red compartida. 4. Configure permisos en esta carpeta para permitir el acceso al paquete de distribución. 5. Copie el Agente de GFI WebMonitor MSI descargado en la carpeta compartida. 10.4.2 Paso 2: Instalación de Agente de GFI WebMonitor a través de GPO en Windows Server 2008 Para distribuir el paquete MSI de Agente de GFI WebMonitor a través de GPO como objeto de directiva de grupo: 1. Ingrese al símbolo del sistema, introduzca mmc.exe y presione ENTRAR para iniciar Microsoft Management Console. 2. Haga clic en Archivo > Agregar o quitar complementos y en Agregar.... 3. Seleccione Editor de administración de directivas de grupo y haga clic en Agregar. 4. Haga clic en Examinar… y seleccione la directiva de dominio que desea editar. 5. Seleccione la directiva de dominio y haga clic en Aceptar. GFI WebMonitor 10 Configuración del Agente de GFI WebMonitor | 107 6. Haga clic en Finalizar para cerrar el cuadro de diálogo "Seleccionar objeto de directiva de grupo". Haga clic en Cerrar para cerrar el cuadro de diálogo "Agregar un complemento independiente" y en Aceptar para cerrar el cuadro de diálogo "Agregar o quitar complemento" y volver a Microsoft Management Console. 7. Diríjase a Raíz de consola > <domain policy> > Configuración de usuario > Directivas, haga clic con el botón secundario en Plantillas administrativas y seleccione Agregar o quitar plantillas. 8. Haga clic en Agregar… y busque el archivo GFIWebMonitorAgentSettings.adm, que se encuentra en: <Program Files\GFI\WebMonitor\Agent> y haga clic en Abrir. NOTA El valor de la clave de licencia no se agrega al Registro cuando se utiliza el archivo .adm. Este valor se toma del servidor tras iniciarse el agente y comunicarse con el servidor GFI WebMonitor por primera vez. 9. Haga clic en Cerrar para regresar a Microsoft Management Console. 10. Diríjase a Raíz de consola > Directiva de dominio > Configuración de usuario > Directivas > Plantillas administrativas > Plantillas administrativas clásicas > Aplicaciones de GFI. 11. En el panel derecho, haga doble clic en la directiva GFI WebMonitor Server Location y seleccione Enabled. En el cuadro de texto URL de servidor, escriba la dirección URL en la que los equipos de los usuarios pueden acceder a GFI WebMonitor con el siguiente formato: http://<nombre de host>/<nombre de carpeta virtual de GFI MailArchiver> NOTA Al especificar el nombre de un equipo en el dominio, escriba solo el nombre de la máquina, sin el nombre del dominio. También se puede usar la dirección IP. 12. Haga clic en OK cuando todos los parámetros estén configurados. 13. Seleccione Raíz de consola > <domain policy> > Configuración del equipo > Directivas > Configuración de software. 14. Haga clic con el botón secundario en Instalación de software y seleccione Nuevo > Paquete… 15. En el cuadro de diálogo Abrir, busque el recurso compartido donde está guardado el archivo de MSI. NOTA Cuando seleccione la ubicación del archivo msi, asegúrese de que lo hace por medio de "Mis sitios de red" para que el nombre del recurso compartido en GFI WebMonitor incluya la ubicación del recurso compartido de red completo y no la ruta de acceso local. 16. Elija la opción de implementación: seleccione Asignado y Aceptar. 17. Agente de GFI WebMonitor se instalará la próxima vez que se inicie cada equipo cliente. Funcionamiento del Agente GFI WebMonitor 10 Configuración del Agente de GFI WebMonitor | 108 10.4.3 Paso 3: Comprobar los parámetros de instalación del Agente Para comprobar los parámetros que se han configurado: 1. En el servidor donde está instalado GFI WebMonitor, diríjase a Inicio > Ejecutar y escriba regedit para abrir el Editor del Registro. 2. Amplíe HKEY_LOCAL_MACHINE > SOFTWARE > GFI > WebMonitorAgent para los sistemas de 32 bits y HKEY_LOCAL_MACHINE > SOFTWARE > Wow6432Node > GFI > WebMonitorAgent para los sistemas de 64 bits. 3. Compruebe las siguientes claves: LicenseKey, ServerAddress, ServerPort. NOTA El valor de la clave de licencia no se agrega al Registro cuando se utiliza el archivo .adm. Este valor se toma del servidor tras iniciarse el agente y comunicarse con el servidor GFI WebMonitor por primera vez. Funcionamiento del Agente 10.5 Instalación de Agente de GFI WebMonitor a través de GPO en Windows Server 2008 R2/2012 La instalación de software de directivas de grupo es un método que permite instalar aplicaciones automáticamente en toda la red. 10.5.1 Preparación del software que se va a instalar 1. En el servidor de GFI WebMonitor, abra esta ubicación: <Archivos de programa\GFI\WebMonitor\Agent>. Copie uno de estos paquetes de instalación: GFIWebMonitorAgent_x86 (instalador solo para equipos de 32 bits con Microsoft Windows) GFIWebMonitorAgent_x64 (instalador solo para equipos de 64 bits con Microsoft Windows) NOTA Cuando implemente versiones de 32 bits de Agente de GFI WebMonitor, asegúrese de que la directiva de dominio utilizada solo contiene equipos que ejecuten la versión de 32 bits de Microsoft Windows. Cuando implemente versiones de 64 bits de Agente de GFI WebMonitor, asegúrese de que la directiva de dominio utilizada solo contiene equipos que ejecuten la versión de 64 bits de Microsoft Windows. 2. Guarde el archivo en una carpeta compartida de su red a la que puedan acceder todos los dominios. 3. Localice el archivo descargado. Anote la ruta de la carpeta para usarla más adelante. 4. Haga clic en Start > Administrative Tools > Group Policy Management. 5. Expanda Forest > Domains > nombre de dominio. Haga clic con el botón secundario en el nombre de dominio y seleccione Create a GPO in this domain, and Link it here... GFI WebMonitor 10 Configuración del Agente de GFI WebMonitor | 109 6. Escriba el nombre del nuevo objeto de directiva de grupo (GPO). Por ejemplo: Agente de GFI WebMonitor. Haga clic en OK. 7. Haga clic con el botón secundario en el GPO vinculado recién creado y haga clic en Edit. 8. En la ventana Group Policy Management Editor, expanda User Configuration > Policies > Software settings > Software Installation. Haga clic con el botón secundario en Software Installation > New > Package para configurar el GPO que se va a instalar al iniciar sesión. 9. Escriba la ruta de red de la carpeta compartida que contiene el paquete de Agente de GFI WebMonitor. Haga clic en Aceptar. NOTA Cuando seleccione la ubicación del archivo, asegúrese de que lo hace por medio de «Mis sitios de red» para que el nombre del recurso compartido incluya la ubicación del recurso compartido de red completo y no la ruta de acceso local. 10. En la ventana emergente Deploy Software, seleccione Assigned y haga clic en OK. 11. El paquete nuevo se añadirá a Software Installation. 10.5.2 Configuración del archivo ADM Utilice un archivo de plantilla administrativa (ADM) para configurar y administrar la configuración de registro para que Agente de GFI WebMonitor se comunique con el servidor de GFI WebMonitor. Para agregar una plantilla ADM: 1. Haga clic en Start > Administrative Tools > Group Policy Management. 2. Expanda Forest > Domains > nombre de dominio. Haga clic con el botón secundario en Agente de GFI WebMonitor y seleccione Edit. 3. En la ventana Group Policy Management Editor, expanda User Configuration > Policies > Software settings > Software Installation. 4. Haga doble clic en el paquete para abrir la ventana de propiedades. 5. En la pestaña Deployment, seleccione Install this application at logon. 6. Haga clic en Apply y en OK para cerrar la ventana. 7. En la ventana Group Policy Management expanda Forest > Domains > nombre de dominio > Agente de GFI WebMonitor 8. En Security Filtering Pane, haga clic en Add. 9. En Select User, Computer or Group agregue Domain Users y haga clic en OK. 10. En Group Policy Management, expanda Forest > Domains > Group Policy Objects. Haga clic con el botón secundario Agente de GFI WebMonitor y seleccione Edit. 11. En Group Policy Management Editor, expanda Agente de GFI WebMonitor > User Configuration > Policies > Administrative Templates. 12. Haga clic con el botón secundario en Administrative Templates y seleccione Add/Remove Templates 13. Haga clic en Add. Abra la carpeta de instalación de GFI WebMonitor (la ruta de acceso predeterminada es <Archivos de programa\GFI\WebMonitor\Agent>). GFI WebMonitor 10 Configuración del Agente de GFI WebMonitor | 110 14. Localice GFIWebMonitorAgentSettingsTemplate.adm y haga clic en Open para agregar la plantilla. Haga clic en Close. 10.5.3 Configuración de la ubicación del servidor de GFI WebMonitor 1. En Group Policy Management Editor, expanda Agente de GFI WebMonitor > Computer Configuration > Policies > Administrative Templates > Classic Administrative Templates (ADM) > Software > GFI > Agente de GFI WebMonitor Policies. 2. En el panel del lado derecho, haga doble clic en Specify the settings used by the Agente de GFI WebMonitor to connect to GFI WebMonitor Server. 3. Seleccione el botón de opción Enabled. 4. En el campo Server URL, escriba la URL de GFI WebMonitor. Haga clic en Apply y en OK para cerrar la ventana. 5. Con esto finalizará la instalación. Agente de GFI WebMonitor se instalará la próxima vez que se inicie cada equipo cliente. Funcionamiento del Agente 10.6 Configuración de directivas remotas Las directivas remotas controlan la actividad web en los dispositivos móviles y ofrecen el mismo nivel de protección de filtrado web a los usuarios que emplean sus dispositivos fuera de la oficina. Las directivas remotas nuevas o actualizadas se descargan del servidor de GFI WebMonitor cuando el dispositivo está conectado a la red corporativa. Al instalar GFI WebMonitor, se crea automáticamente una directiva predeterminada. Esta directiva está configurada para permitir todo el tráfico de Internet para todos. Puede modificar el tipo de directiva y seleccionar Block, pero no puede eliminar ni deshabilitar esta directiva predeterminada. Las nuevas directivas se agregan a la directiva predeterminada para ofrecer las opciones de supervisión y filtrado necesarias. Para agregar una nueva directiva: 1. Diríjase a Manage > Remote Polices. 2. Haga clic en Add Policy. 3. En el campo Add Policy Name, introduzca un nombre para la directiva. 4. Arrastre elementos de directivas de la barra lateral izquierda a la pantalla principal de directivas. Los elementos disponibles son, entre otros, los siguientes: ELEMENTOS DESCRIPCIÓN Policy Type Seleccione las acciones que debe realizar GFI WebMonitor al filtrar el tráfico de Internet. Las opciones disponibles son las siguientes: Allow, Block o Warn Usuarios o grupos Indique los usuarios o los grupos a los que se aplicará la nueva directiva. Websites Indique a qué sitios web se aplicará la directiva. Puede definir categorías de sitios web específicas o agregar las URL o direcciones IP de sitios web que desee incluir en la directiva. GFI WebMonitor 10 Configuración del Agente de GFI WebMonitor | 111 ELEMENTOS DESCRIPCIÓN Excepciones Defina los usuarios, los grupos o los sitios web que se deben excluir de la directiva. Schedule Seleccione el periodo durante el cual la directiva estará activa. Logging La función de registro está habilitada de manera predeterminada y no se puede deshabilitar en el caso de las directivas remotas. Esta función se emplea para realizar un seguimiento de las URL visitadas por los usuarios. 5. Haga clic en Save. 10.7 Edición de directivas remotas existentes Las directivas remotas controlan la actividad web en los dispositivos móviles y ofrecen el mismo nivel de protección de filtrado web a los usuarios que emplean sus dispositivos fuera de la oficina. Las directivas remotas nuevas o actualizadas se descargan del servidor de GFI WebMonitor cuando el dispositivo está conectado a la red corporativa. Para editar una directiva existente: 1. Diríjase a Manage > Remote Polices. 2. Haga clic en Edit. 3. Realice los cambios necesarios. Para obtener m s informaci n, consulte Configuración de directivas remotas (p gina 111). 4. Haga clic en Save. GFI WebMonitor 10 Configuración del Agente de GFI WebMonitor | 112 11 Solución de problemas y asistencia técnica 11.1 Introducción En esta sección se explica cómo solucionar los problemas que puedan aparecer durante la instalación de GFI WebMonitor. Las principales fuentes de información disponibles para solucionar estos problemas son: Este manual: la mayoría de los problemas se pueden solucionar con la información que encontrará en esta sección. Artículos de la Base de conocimientos de GFI Foro en la red Contacto con el equipo de asistencia técnica de GFI 11.2 GFI SkyNet GFI mantiene un exhaustivo repositorio de su base de conocimientos, que incluye respuestas a los problemas más habituales. GFI SkyNet tiene siempre la lista más actualizada de preguntas y revisiones de asistencia técnica. Si la información de esta guía no soluciona los problemas, consulte SkyNet. 11.3 Foro en la red La asistencia técnica de usuario a usuario está disponible a través del foro web de GFI . 11.4 Solicitud de soporte técnico Si ninguno de los recursos especificados anteriormente le permite solucionar los problemas, póngase en contacto con el equipo de Soporte técnico de GFI rellenando un formulario de solicitud de soporte técnico en línea, o bien de forma telefónica. En línea: Rellene el formulario de asistencia técnica y siga las instrucciones de esta página para enviar la solicitud de asistencia. Teléfono: Para obtener el número telefónico del servicio de asistencia técnica de su área geográfica, visite nuestro sitio web. NOTA Antes de ponerse en contacto con el Centro de asistencia técnica, tenga su identificación de cliente a mano. Su identificación de cliente es el número de cuenta en línea que se le asigna cuando registra las claves de su licencia en el área de clientes de GFI. Le responderemos en 24 horas, o antes, en función de su huso horario. 11.5 Documentación Si este manual no cumple sus expectativas o si cree que esta documentación se puede mejorar, indíquenoslo enviando un correo electrónico a: documentation@gfi.com. GFI WebMonitor 11 Solución de problemas y asistencia técnica | 113 11.6 Problemas comunes PROBLEMA ENCONTRADO SOLUCIÓN Tras instalar GFI WebMonitor en el modo de puerta de enlace o de proxy simple, los usuarios no podrán realizar exploraciones ni descargas de Internet. Tras la instalación, el equipo proxy de GFI WebMonitor se debe configurar para que detecte las solicitudes entrantes de los usuarios. Opción 1: Habilite WPAD para permitir que los equipos clientes detecten GFI WebMonitor como proxy predeterminado en forma automática. Luego, configure los exploradores de Internet para que detecten automáticamente los parámetros de proxy. Para obtener m s informaci n, consulte Configuración de WPAD (p gina 37). Opción 2: Configure los exploradores de Internet clientes para que utilicen el equipo proxy de GFI WebMonitor como proxy predeterminado indicando una dirección IP y un número de puerto fijos. Para obtener m s informaci n, consulte Configuración de parámetros principales (p gina 34). En caso de que los usuarios sigan sin poder realizar exploraciones o descargas de Internet, agregue una regla de excepción en el cortafuegos del equipo que actúa como proxy de GFI WebMonitor para permitir el tráfico TCP entrante en el puerto 8080. Para obtener más información sobre cómo habilitar puertos de cortafuegos en Windows® Firewall, consulte http://go.gfi.com/?pageid=WebMon_WIndowsFirewall Los exploradores cliente siguen utilizando la configuración antigua de Internet del proxy aunque se han configurado para detectar la configuración automáticamente. Es posible que el explorador de Internet no actualice la configuración de Internet de la caché, de modo que los exploradores cliente seguirán utilizando la configuración antigua de Internet. La actualización de la configuración debe realizarse manualmente en cada explorador cliente. Aunque se ha establecido la autenticación integrada, el sistema sigue pidiendo a los usuarios que se autentiquen manualmente al iniciar la exploración. La autenticación integrada no funcionará si GFI WebMonitor está instalado en un equipo con Windows® XP Pro que nunca se ha unido a un controlador de dominio y que tiene configurado el acceso a la red como Solo invitado: los usuarios locales se autentican como invitados. No hay tráfico en el panel de tráfico en tiempo real Cuando se reinicia el servicio GFI Proxy mientras la página Real-Time Traffic está abierta, el tráfico no aparece en el panel de tráfico en tiempo real. Para obtener más información, visite: http://go.gfi.com/?pageid=WebMon_AutomaticDetection Solución: Reinicie el servicio GFI Proxy y el servicio GFI WebMonitor Core Service, y actualice el explorador. GFI WebMonitor 11 Solución de problemas y asistencia técnica | 114 12 Glosario A Active Directory Una tecnología que proporciona diversos servicios de red, entre los que se incluyen los servicios de directorio similar a LDAP. AD Véase Active Directory Administrador La persona responsable de instalar y configurar GFI WebMonitor. Agente del usuario Una aplicación cliente que se conecta a Internet y realiza acciones automáticas. Antivirus Software que detecta virus en un equipo. B Base de datos WebGrade Una base de datos en GFI WebMonitor utilizada para clasificar sitios. Bloqueo de puertos El acto de bloquear o permitir el tráfico a través de puertos específicos a través de un enrutador. C Caché Una ubicación en la que GFI WebMonitor guarda temporalmente los archivos descargados. Esto acelera las solicitudes posteriores del mismo archivo, ya que GFI WebMonitor proporcionará el archivo directamente desde la memoria caché en lugar de descargarlo de nuevo. CER Véase Formato de archivo CER Certificado expirado Un certificado expirado tiene una fecha de caducidad anterior a la fecha en que GFI WebMonitor valida el certificado. Certificado no validado Un certificado no validado tiene una fecha de inicio posterior a la fecha en que GFI WebMonitor valida el certificado. GFI WebMonitor 12 Glosario | 115 Certificado revocado Un certificado revocado es un certificado válido que se ha retirado antes de su fecha de caducidad (por ejemplo, se ha sustituido por un certificado nuevo o por una clave privada extraviada o hecha pública). Consola Una interfaz que ofrece herramientas de administración que permiten la supervisión y la administración del tráfico de Internet. Control de acceso Una característica que permite o deniega el acceso de los usuarios a los recursos, por ejemplo, el acceso a Internet. CRL Véase Lista de revocación de certificados Cuarentena Un almacenamiento temporal de datos desconocidos que espera la aprobación de un administrador. D Descargas ocultas Descargas no deseadas de las aplicaciones ocultas (por ejemplo, troyanos) o descargas olvidadas que iniciaron los usuarios. E Edición WebFilter Una base de datos configurable que permite el acceso a sitios de acuerdo con la categoría del sitio especificada por usuario, grupo, IP y duración. Edición WebSecurity WebSecurity contiene varios motores antivirus para analizar el tráfico web al que acceden y descargan los clientes. Explorador de Internet Aplicación instalada en un equipo cliente que se usa para tener acceso a Internet. F Formato de archivo CER Un formato de archivo de certificado que contiene los datos del certificado, pero no la clave privada. Formato de archivo de intercambio de información personal Formato de archivo de certificado que contiene los datos del certificado, así como sus claves pública y privada. GFI WebMonitor 12 Glosario | 116 FTP Véase Protocolo de transferencia de archivos G Google Chrome Explorador web desarrollado y distribuido por Google. GPO Véase Objetos de directiva de grupo H HTTP Véase Protocolo de transferencia de hipertexto HTTPS Véase Protocolo de transferencia de hipertexto sobre capa de sockets seguros (SSL) L LAN Véase Red de área local LDAP Véase Protocolo ligero de acceso a directorios Lista de revocación de certificados Una lista que emite una autoridad de certificación y que incluye los certificados de sitios web HTTPS que se han revocado. Lista de siempre bloqueados Una lista que contiene información acerca de lo que debería bloquear GFI WebMonitor. Lista de siempre permitidos Una lista que contiene información acerca de lo debe permitir GFI WebMonitor. Localizador uniforme de recursos La dirección de una página web de World Wide Web. Contiene información acerca de la ubicación y el protocolo. M Malware Término inglés que significa «software malintencionado». Software no deseado diseñado para infectar un equipo, como un virus o un troyano. GFI WebMonitor 12 Glosario | 117 Microsoft Forefront Threat Management Gateway Producto de Microsoft que proporciona servicios de cortafuegos y proxy web. Permite también que los administradores administren el acceso a Internet por medio de directivas. Es el sucesor de Microsoft ISA Server y forma parte de la línea de negocio de software de seguridad Microsoft Forefront. Microsoft Forefront TMG Véase Microsoft Forefront Threat Management Gateway Microsoft Internet Explorer Explorador web desarrollado y distribuido por Microsoft. Microsoft Internet Security and Acceleration Server Producto de Microsoft que proporciona servicios de cortafuegos y proxy web. Permite también que los administradores administren el acceso a Internet por medio de directivas. Microsoft ISA Server Véase Microsoft Internet Security and Acceleration Server Microsoft SQL Server Sistema de administración de bases de datos de Microsoft que GFI WebMonitor utiliza para almacenar y recuperar datos. Microsoft Windows Live Messenger Aplicación de mensajería instantánea desarrollada por Microsoft y que usan usuarios para comunicarse por Internet. Mozilla Firefox Mozilla Firefox es un explorador de Internet de código abierto. MSN Véase Microsoft Windows Live Messenger N NT LAN Manager Protocolo de autenticación de red de Microsoft. NTLM Véase NT LAN Manager O Objetos de directiva de grupo Sistema de configuración y administración centralizado de Active Directory que controla lo que pueden y no pueden hacer los usuarios en una red informática. GFI WebMonitor 12 Glosario | 118 P Panel Permite que el usuario obtenga información gráfica y estadística relacionada con las operaciones de GFI WebMonitor. PFX Véase Formato de archivo de intercambio de información personal Protocolo de transferencia de archivos Protocolo que se usa para transferir archivos entre equipos. Protocolo de transferencia de hipertexto Protocolo que se usa para transferir datos de hipertexto entre servidores y exploradores de Internet. Protocolo de transferencia de hipertexto sobre capa de sockets seguros (SSL) Protocolo que se usa para transferir de forma segura datos de hipertexto cifrados entre servidores y exploradores de Internet. La dirección URL de una conexión segura (conexión SSL) comienza por https: en lugar de por http:. Protocolo Detección automática de proxy web Protocolo de Internet que usan los exploradores para obtener automáticamente la configuración del proxy de un archivo de datos WPAD. Protocolo ligero de acceso a directorios Conjunto de protocolos abiertos para el acceso a la información del directorio, como direcciones de correo electrónico y claves públicas. Proxy encadenado Cuando los equipos cliente se conectan a más de un servidor proxy antes de acceder al destino solicitado. Puerta de enlace de Internet Equipo que dispone tanto de una tarjeta de red interna como externa. El acceso compartido a Internet se habilita y los equipos cliente de la red interna utilizan este equipo para tener acceso a Internet. R Red de área extensa Red externa que conecta equipos en áreas grandes. Red de área local Red interna que conecta equipos en un área pequeña. GFI WebMonitor 12 Glosario | 119 Reenvío de tráfico El acto de reenviar tráfico de red interno o externo a un servidor específico a través de un enrutador. S Servidor proxy Un servidor o aplicación de software que recibe solicitudes de equipos cliente y responde de acuerdo a las directivas de filtrado configuradas en GFI WebMonitor. Spyware Software no deseado que publica información privada en una fuente externa. Suplantación de identidad El acto de recopilar datos personales, como tarjetas de crédito y números de cuentas bancarias, mediante el envío de correos electrónicos falsos que dirigen a los usuarios a sitios que solicitan dicha información. T Tráfico web Los datos que envían y reciben los clientes a través de la red a sitios web. U URL Véase Localizador uniforme de recursos V Virus Software no deseado que infecta un equipo. W WAN Véase Red de área extensa WPAD Véase Protocolo Detección automática de proxy web GFI WebMonitor 12 Glosario | 120 13 Índice A Instalación 9-11, 15, 20-21, 26, 28, 31, 34, 36, 52, 54, 5859, 65, 106-107, 109, 113 Antivirus 8, 45, 58, 64, 78, 87, 104, 106 Integrated authentication 40, 44, 114 Asistencia técnica 113 B K Knowledge Base 83, 113 Bandwidth 7, 9, 58, 66, 72, 75, 78-79, 82-83, 90-91, 94, 97, 100, 103 M Bloqueo de puertos 12, 18, 35 Malware 63, 72 Búsquedas en línea 64, 104, 106 Microsoft Forefront TMG 15, 31, 36, 42 C O Caché 58, 66-67, 114 Ocultación de identidad 63, 85, 87, 89, 96-97, 99 Categorización web 92 P Clave de licencia 22, 34, 59, 108-109 Comodines 67 Panel 13, 23-26, 38, 49, 63, 70, 83, 85, 87, 89, 91-92, 94, 96-97, 108, 111, 114 Complementos 14, 25, 50, 69, 107 Proxy encadenado 36 Configuración 7, 10, 14-15, 21, 23-25, 27-30, 34-35, 3741, 45-46, 49, 51-52, 54, 56, 58-60, 62-73, 104, 106, 108, 110-111 Proxy simple 10, 12, 15, 17-18, 22, 34-35, 42, 114 Puerta de enlace de Internet 15-16, 35 Configuración avanzada 58 R Consola 11, 14, 25-26, 49, 69, 108 Reenvío de tráfico 18-19 Control de acceso remoto 1, 40, 44, 58, 60 S Windows Authentication 53 Credenciales 22, 34, 39, 41, 44, 53-54, 60 D Derechos de inicio de sesión como servicio 13 Directivas de Internet Directivas del motor de búsqueda 65-66 Directivas de seguridad 8 F Safe Search 65 Se permite siempre 7, 71-74 Servidor proxy 12, 18, 20, 22-23, 26, 33, 35-37, 40, 58, 67-70 Solución de problemas 113 Suplantación de identidad 77, 79, 82, 103 T Tráfico web 19, 40 Foro en la red 113 W FTP 69-70 WPAD 16, 22, 33, 35-38, 42, 58, 67, 70, 106, 114 G Generación de informes 100 H HTTP 15, 17-19, 22, 34-35, 37, 40-41, 67-70 I Información de desinstalación 25 GFI WebMonitor Índice | 121 GFI USA INC. 1005 Slater Road, Suite 300, Durham, NC 27703, USA Teléfono: +1 (888) 243-4329 Fax: +1 (919) 379-3402 ussales@gfi.com REINO UNIDO Y REPÚBLICA DE IRLANDA Magna House, 18-32 London Road, Staines-upon-Thames, Middlesex, TW18 4BP, Reino Unido Teléfono: +44 (0) 870 770 5370 Fax: +44 (0) 870 770 5377 sales@gfi.co.uk EUROPA, ORIENTE MEDIO Y ÁFRICA GFI House, Territorials Street, Mriehel, BKR 3000, Malta Teléfono: +356 2205 2000 Fax: +356 2138 2419 sales@gfi.com AUSTRALIA Y NUEVA ZELANDA 83 King William Road, Unley 5061, South Australia Teléfono: +61 8 8273 3000 Fax: +61 8 8273 3099 sales@gfiap.com