Manual de producto de GFI Seguridad web

Anuncio
Manual de producto de GFI
Seguridad web, supervisión y control de acceso a Internet
Administrator Guide
La información y el contenido de este documento se proporcionan solo para fines informativos y en
el estado en que se encuentran, sin garantías de ningún tipo, ya sean expresas o implícitas, como
por ejemplo garantías implícitas de comercialización, idoneidad para un propósito particular y
ausencia de infracción. GFI Software niega su responsabilidad y no será responsable en ningún caso
ante pérdidas y daños de todo tipo, incluso daños indirectos o incidentales relacionados con la
entrega, el rendimiento o el uso del presente documento. La información se ha obtenido de
fuentes disponibles públicamente. Si bien se ha hecho lo posible para garantizar la exactitud de los
datos facilitados, GFI no declara, promete ni garantiza la integridad, exactitud, actualidad o
adecuación de la información que contiene el presente documento, y no se responsabiliza por
errores tipográficos, datos desactualizados o erratas. GFI se reserva el derecho de revisar o
actualizar sus productos, software o documentación sin previo aviso. Usted debe asumir toda la
responsabilidad por el uso y la aplicación de cualquier producto o servicio de GFI. Ninguna parte de
esta documentación se puede reproducir en ningún formato ni por ningún medio sin la autorización
previa y por escrito de GFI Software.
Si estima que existe algún error objetivo en este documento, póngase en contacto con nosotros y
revisaremos sus dudas tan pronto como sea posible.
GFI and GFI WebMonitor son marcas comerciales o marcas comerciales registradas de GFI Software
o sus afiliadas en EE. UU. y otros países. Cualquier otra marca comercial que figure aquí es
propiedad de su respectivo dueño.
GFI WebMonitor es propiedad de GFI Software Development Ltd. - 1999-2015 GFI Software
Development Ltd. Todos los derechos reservados.
Versión del documento: 3.1.0
Última actualización (día/mes/año): 17/11/2015
1 Introducción
1.1 Información sobre licencias
1.1.1 Descarga de GFI WebMonitor
1.1.2 Actualización de la aplicación a partir de versiones anteriores
2 Instalación de GFI WebMonitor
2.1 Requisitos del sistema
2.1.1 Software
2.1.2 Hardware
2.1.3 Puertos de escucha
2.1.4 Servicios de GFI WebMonitor
2.1.5 Asignación de derechos de inicio de sesión como servicio
2.2 Escenario de implementación
2.2.1 Implementación en un entorno de puerta de enlace de Internet
2.2.2 Requisitos previos del modo de puerta de enlace
2.2.3 Implementación en un entorno de proxy simple
2.2.4 Requisitos previos del modo de proxy simple
2.2.5 Bloqueo de puertos
2.2.6 Reenvío de tráfico
2.3 Instalación de GFI WebMonitor
2.4 Utilización del asistente para configuración posinstalación
2.4.1 Configuración de los parámetros de proxy del explorador en el equipo de GFI
WebMonitor
2.5 Desactivación de la configuración de la conexión a Internet en equipos clientes
2.5.1 Desactivación de conexiones de Internet mediante GPO en Windows® Server 2003
2.5.2 Desactivación de conexiones de Internet mediante GPO en Windows® Server 2008
2.6 Información de desinstalación
2.6.1 Inicio de GFI WebMonitor
2.7 Utilizando GFI WebMonitor
2.7.1 Verifique que GFI WebMonitor funcione correctamente
2.8 Uso de la herramienta Settings Importer
2.8.1 Exportación de la configuración a un archivo/carpeta determinado
2.8.2 Importación de la configuración desde un archivo
2.8.3 Importación de la configuración desde una carpeta
2.9 Instalación de GFI WebMonitor con Microsoft Forefront TMG
2.9.1 ¿Qué diferencia hay entre GFI WebMonitor 2013 y 2015 en un entorno Microsoft
Forefront TMG?
2.9.2 Requisitos del sistema:
2.9.3 Actualización desde una versión anterior de GFI WebMonitor 2013 para una instalación de TMG
2.9.4 Borrar una instalación de GFI WebMonitor 2015 de un servidor de Microsoft Forefront TMG
2.9.5 Instalación o actualización desde GFI WebMonitor 2015
3 Configuración de parámetros principales
3.1 Parámetros de conexión
3.1.1 Configuración de la interfaz de red
7
7
7
7
10
10
10
11
12
12
13
15
15
16
17
18
18
19
20
21
23
23
24
25
25
26
27
27
28
29
30
30
31
31
32
32
32
33
34
35
37
3.1.2 Configuración de WPAD
3.1.3 Configuración del explorador de Internet para WPAD
3.1.4 Configuración del método de autenticación de proxy
3.1.5 Configuración de proxy encadenado
3.1.6 Configuración de proxy transparente
3.2 Configuración de exploración de proxy HTTPS
3.3
3.3.1 Adición de elementos a la lista Exclusión de rastreo de HTTPS
3.3.2 Configuración de bases de datos
3.4 Credenciales de administrador para servicios de GFI WebMonitor
3.4.1 Actualización de las credenciales del administrador desde services.msc
3.5 Configuración de los parámetros de distribución de correo electrónico de las notificaciones
3.5.1 Configuración de parámetros SMTP para cuentas de correo web
4 Configuración avanzada
4.1 Detalles de licencia y suscripción
4.1.1 Updating the license
4.1.2 Configuración de una lista de exclusión de licencia
4.2 Control de acceso a interfaz de usuario
4.2.1 Configuración de autenticación de Windows
4.2.2 Agregar reglas de autorización nuevas
4.3 Configuración del registro de la actividad
4.4 Configuración de la anonimización
4.5 Configuración de idioma
4.6 Configuración de motores de seguridad
4.6.1 Configuración de Kaspersky
4.7 Configuración de actualizaciones de WebGrade
4.8 Configuración de actualizaciones del sistema
4.9 Configuración de las opciones del motor de búsqueda
4.10 Configuración de los ajustes de la caché
4.10.1 Adición de elementos a la lista Exclusión de caché
4.11 Configuración de parámetros de proxy en exploradores de Internet clientes
4.11.1 Uso de WPAD o el proxy transparente
4.11.2 Configuración del equipo con GFI WebMonitor como proxy predeterminado
mediante GPO en Windows® Server 2003
4.11.3 Configuración del equipo con GFI WebMonitor como proxy predeterminado
mediante GPO en Windows® Server 2008
4.12 Configurar los exploradores de Internet para que usen un servidor proxy
5 Configuración de directivas
5.1 Configuración de la lista negra
5.1.1 Adición de elementos a la lista negra
5.2 Configuración de la lista blanca
5.2.1 Adición de elementos a la lista blanca
5.2.2 Eliminación de elementos de la lista blanca
5.3 Adición de una nueva directiva
37
38
39
40
41
45
46
50
51
53
54
56
56
58
59
59
60
60
60
61
62
62
63
63
64
64
65
65
66
67
67
68
68
69
70
71
72
72
73
73
74
74
5.3.1 Policy action; Allow (permitir), Block (bloquear), Warn (advertir) o Monitor (supervisar)
5.3.2 Usuarios, Grupos, IPs
5.3.3 Websites
5.3.4 Aplicaciones
5.3.5 File Types
5.3.6 Excepciones
5.3.7 Bandwidth Limit
5.3.8 Time Limit
5.3.9 Notificaciones para el infractor
5.3.10 Notificaciones para los administradores
5.3.11 Log Alert
5.3.12 Hits alert
5.3.13 Programación
5.3.14 Policy Expiry
5.3.15 Registro
5.4 Edición de una directiva existente
5.5 Clonación de directivas
5.6 Habilitación o deshabilitación de directivas configuradas
5.6.1 Eliminación de directivas
6 Uso de los paneles
6.1 Información general de la actividad de Internet
6.1.1 Estado del producto
6.2 Supervisión del ancho de banda
6.2.1 Funcionalidad informe con un clic
6.3 Supervisión de la actividad
6.3.1 Funcionalidad informe con un clic
6.4 Supervisión de la seguridad
6.4.1 Funcionalidad informe con un clic
6.5 Supervisión de tráfico en tiempo real
6.5.1 Finalización de conexiones activas
6.6 Uso del panel de cuotas
6.7 Agentes de supervisión
6.7.1 Uso de la búsqueda de categorías web
7 Uso de WebInsights
7.1 Información sobre productividad
7.2 Información sobre seguridad
7.3 Información sobre el ancho de banda
8 Funcionamiento de los informes
8.0.1 Edición de informes
8.0.2 Clonación de informes
8.0.3 Eliminación de informes
9 Notification Center
76
76
76
77
77
78
78
79
79
79
79
80
80
80
80
80
81
81
81
82
82
83
83
84
85
86
87
88
89
90
91
92
92
94
94
96
97
100
100
101
102
103
10 Configuración del Agente de GFI WebMonitor
10.1 Descarga del Agente de GFI WebMonitor
10.2 Funcionamiento de Agente de GFI WebMonitor
10.2.1 En modo interno:
10.2.2 En modo externo:
10.3 Instalación manual del Agente de WebMonitor
10.4 Instalación de Agente de GFI WebMonitor a través de GPO en Windows Server 2008
10.4.1 Paso 1: Creación de un punto de distribución
10.4.2 Paso 2: Instalación de Agente de GFI WebMonitor a través de GPO en Windows
Server 2008
10.4.3 Paso 3: Comprobar los parámetros de instalación del Agente
10.5 Instalación de Agente de GFI WebMonitor a través de GPO en Windows Server 2008
R2/2012
10.5.1 Preparación del software que se va a instalar
10.5.2 Configuración del archivo ADM
10.5.3 Configuración de la ubicación del servidor de GFI WebMonitor
10.6 Configuración de directivas remotas
10.7 Edición de directivas remotas existentes
11 Solución de problemas y asistencia técnica
11.1 Introducción
11.2 GFI SkyNet
11.3 Foro en la red
11.4 Solicitud de soporte técnico
11.5 Documentación
11.6 Problemas comunes
104
104
105
105
106
106
107
107
107
109
109
109
110
111
111
112
113
113
113
113
113
113
114
12 Glosario
115
13 Índice
121
1 Introducción
GFI WebMonitor® es una solución integral para la supervisión del uso de Internet. Permite supervisar y
filtrar en tiempo real la navegación web y las descargas de archivos. También permite optimizar el
ancho de banda mediante la limitación del acceso a los medios de transmisión y a otras actividades de
consumo de ancho de banda. Al mismo tiempo, mejora la seguridad de la red con herramientas
integradas que examinan el tráfico a fin de detectar virus, troyanos, spyware y material de
suplantación de identidad.
Es la solución ideal para ejercer un control transparente y uniforme sobre los hábitos de navegación y
descarga. Al mismo tiempo, le permite fomentar iniciativas de responsabilidad legal y buenas
prácticas sin ganarse las antipatías de los usuarios de la red.
1.1 Información sobre licencias
GFI WebMonitor requiere una licencia por cada usuario (o dirección IP) que debe ser supervisado.
Puede configurar una lista de usuarios o direcciones IP que no sea necesario supervisar o proteger, de
modo que esos usuarios no consuman una licencia.
Para hacerlo, puede configurar una lista de exclusión mediante el asistente para configuración o
desde Settings > Licensing. Para obtener m s informaci n, consulte Configuración de una lista de
exclusión de licencia (p gina 60).
NOTA
Al agregar usuarios o direcciones IP a la directiva de lista blanca predeterminada, se excluye a los
usuarios de la supervisión, pero estos continúan utilizando una licencia. Para obtener m s informaci n,
consulte Configuración de la lista blanca (p gina 73).
Para obtener más información sobre la licencia, consulte el sitio web de GFI Software Ltd:
http://go.gfi.com/?pageid=WebMon_LicensingInformation.
Consulte también:
Detalles de licencia y suscripción
1.1.1 Descarga de GFI WebMonitor
GFI WebMonitor se puede descargar de: http://go.gfi.com/?pageid=WebMon_Download.
1.1.2 Actualización de la aplicación a partir de versiones
anteriores
La versión actual de GFI WebMonitor incluye una serie de funciones nuevas cuyo fin es facilitar la
supervisión y el filtrado web, con una mejor experiencia del usuario y un rendimiento superior.
GFI WebMonitor se puede actualizar de la versión 2013 SR1 y de versiones más recientes a la versión
actual.
GFI WebMonitor
1 Introducción | 7
NOTA
En el caso de las versiones anteriores a 2013 SR1, recomendamos actualizar primero a GFI WebMonitor
2013 SR1 y luego actualizarlo a la versión más reciente.
Con algunas excepciones, los parámetros existentes, las directivas, algunas alertas e informes se
importan automáticamente a GFI WebMonitor 2015 y a versiones posteriores durante el proceso de
actualización. En la tabla que aparece a continuación, se mencionan las excepciones y otros cambios
importantes:
FUNCIÓN
DESCRIPCIÓN
Policies
El proceso de actualización importa las directivas existentes a GFI WebMonitor
2015 y a las versiones posteriores del producto. Sin embargo, la lista de
directivas será diferente.
Web Filtering policies: La directiva WebFiltering 2013, que tiene un
conjunto de acciones de bloqueo y advertencia, después de la actualización tendrá dos directivas correspondientes:
WebFiltering policy 2013 - block: contendrá las categorías bloqueadas, los sitios de la sección Always Blocked y el índice de reputación.
WebFiltering policy 2013 - warn: Contendrá la acción Warn y las
categorías correspondientes.
Ambas directivas tendrán los parámetros que se configuraron en la versión anterior: Notification, Logging enabled y Schedule. La directiva
con la acción Block tiene la prioridad más alta.
Directivas de exploración web: Las directivas de exploración web existentes se importarán con los mismos parámetros.
Directivas de seguridad web: La directiva Web Security existente, que
tiene un conjunto de acciones de bloqueo y advertencia, después de la
actualización tendrá dos nuevas directivas correspondientes. Asimismo, si
en la directiva existente hay tipos de archivos con una ventana de descarga habilitada y otros que no la tienen, después de la actualización
estos se separarán en dos directivas, una con una ventana de examen antivirus y descarga habilitada y otra con examen antivirus solamente.
Streaming Media y Instant Messaging: Las directivas existentes Streaming Media y Instant Messaging se importarán a una nueva directiva con
la acción Block y las aplicaciones correspondientes agregadas.
ThreatTrack y AntiPhishing: Si al menos una de estas funciones estaba
habilitada en la versión anterior, después de la actualización se agregará
una nueva directiva con la acción Block y la función URL Scanning
habilitadas. Dado que las funciones ThreatTrack y AntiPhishing ya no
están separadas en GFI WebMonitor 2015 y en versiones posteriores, ambas
estarán habilitadas.
NOTA
GFI WebMonitor 2013 contaba con un parámetro avanzado que permitía que
el usuario configurara una condición en varias categorías con el operador
AND entre ellas. Esta característica no se importará.
GFI WebMonitor
1 Introducción | 8
FUNCIÓN
DESCRIPCIÓN
Activity Logging
Los parámetros de Activity Logging en GFI WebMonitor 2015 y en versiones
posteriores son diferentes a los de las versiones anteriores. Ahora, esta función
está integrada en el nuevo generador de directivas, mediante el elemento
Logging. Por lo tanto, si la instalación actual contiene directivas Activity
Logging, tenga en cuenta que no se agregará ninguna directiva
correspondiente después de la actualización.
Alertas
En las versiones anteriores, las alertas de supervisión, ancho de banda y
seguridad se podían configurar desde una ubicación independiente y aplicarse
a todas las directivas. En GFI WebMonitor 2015 y en versiones posteriores se
configuran por directiva mediante el elemento Log Alert. El proceso de
actualización permite importar algunas alertas existentes, con ciertas
excepciones, como se detalla a continuación:
Las alertas de supervisión configuradas para los sitios visitados se importarán a nuevas directivas con la acción Monitor. Sin embargo, las alertas
de advertencias eludidas y sitios bloqueados no se importarán.
Las alertas de seguridad existentes tampoco se importarán.
Las alertas de ancho de banda configuradas para todos los usuarios no se
pueden importar. El resto de las alertas de ancho de banda se importarán
a nuevas directivas con la acción Monitor.
Reports
Los siguientes informes no se pueden importar a GFI WebMonitor 2015 y a
versiones posteriores:
Ancho de banda - Solo descarga
Ancho de banda - Solo carga
Actividad - Filtrada solo por tipo
Tendencias de uso de ancho de banda - Descargas
Tendencias de uso de ancho de banda - Cargas
Ancho de banda - Tráfico no productivo
Procedimiento de actualización
El proceso de actualización es similar al proceso de instalación. Para obtener más información,
consulte el tema Instalación.
Antes de actualizar, asegúrese de disponer de la versión más reciente de GFI WebMonitor. Puede
descargarla de http://go.gfi.com/?pageid=WebMon_Download.
NOTA
Si se instala una nueva versión de GFI WebMonitor en otra infraestructura, se recomienda desinstalar la
versión previa antes de instalar la nueva.
GFI WebMonitor
1 Introducción | 9
2 Instalación de GFI WebMonitor
Las siguientes secciones proporcionan información necesaria para la correcta implementación de GFI
WebMonitor.
Requisitos del sistema
Escenario de implementación
Requisitos previos del modo de puerta de enlace
Requisitos previos del modo de proxy simple
Procedimiento de instalación
Configuración posinstalación
2.1 Requisitos del sistema
2.1.1 Software
TIPO
REQUISITOS DE SOFTWARE (x86 y x64)
Sistemas operativos
compatibles
Windows® Server 2003 o posterior
Modos Gateway y Simple Proxy; otros componentes necesarios
para el servidor
Microsoft.NET® Framework 4.0
Windows® 7 o posterior
IIS® Express
SQL Server® Express 2005 o posterior
SQL Server® 2005 o posterior (para creación de informes)
Modo Gateway, otros
componentes necesarios
Configuración de enrutamiento y acceso remoto en Windows® Server 2003/2008
Agente de GFI
WebMonitor
Windows® Vista SP2 o posterior
GFI WebMonitor
2 Instalación de GFI WebMonitor | 10
TIPO
REQUISITOS DE SOFTWARE (x86 y x64)
Exploradores de
Internet compatibles
Para el servidor (para la consola principal del producto):
Microsoft Internet Explorer 10 o versiones posteriores
Microsoft Edge
Google Chrome (v36 o versiones posteriores)
Mozilla Firefox (v31 o versiones posteriores)
Para el cliente:
Microsoft Internet Explorer 8 o posterior
Microsoft Edge
Google Chrome (v36 o versiones posteriores)
Safari
Mozilla Firefox v. 31 o versiones posteriores
Nota
Cualquier explorador cliente es compatible para las principales funciones del
producto, incluso los exploradores móviles y otras versiones de los exploradores
admitidos; sin embargo, para poder ver los mensajes de bloqueo/advertencia
correctamente, se necesita alguno de los exploradores mencionados.
NOTA
El asistente para instalación comprueba que Microsoft .NET® 4.0, Report Viewer, Windows® Image
Component, .net Hotfix, Microsoft® Visual C++ Redistributable e IIS® Express estén instalados. Si no lo
están, el asistente para instalación le guiará por la instalación automáticamente.
2.1.2 Hardware
Tabla 1: Requisitos mínimos de hardware para los sistemas de 32 bits
ARQUITECTURAS x86
REQUISITOS MÍNIMOS DE HARDWARE
Procesador
Procesador de 2.0 GHz
Memoria
4 GB de RAM
Almacenamiento físico
12 GB de espacio en disco disponible
Tabla 2: Requisitos mínimos de hardware para los sistemas de 64 bits
ARQUITECTURAS x64
REQUISITOS MÍNIMOS DE HARDWARE
Procesador
2.0 GHz (se recomiendan varios núcleos)
Memoria
8 GB
Almacenamiento físico
12 GB de espacio en disco disponible
NOTA
Asignación de espacio en disco duro para el entorno. El tamaño especificado en los requisitos es el
mínimo requerido para instalar y usar GFI WebMonitor. El espacio recomendado es entre 150 y 250 GB.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 11
Otro hardware
COMPONENTE
Tarjeta de
red
Enrutador
REQUISITOS DE HARDWARE
2 tarjetas de interfaz de red al realizar la instalación en modo de puerta de enlace
1 tarjeta de interfaz de red al realizar la instalación en modo de proxy simple
Un enrutador/una puerta de enlace que admite el envío de tráfico o el bloqueo de puertos al
realizar la instalación en modo de proxy simple.
2.1.3 Puertos de escucha
PRODUCTO
PUERTO
GFI WebMonitor instalado en
modos Gateway y Simple Proxy
Puerto de escucha (el predeterminado es el 8080)
Agente de GFI WebMonitor
Puerto de escucha (puerto predeterminado: 5996): este puerto aceptará transferencias de datos del agente al servidor
Consola de administración de GFI
WebMonitor
Puerto de escucha (puerto predeterminado 1007)
Proxy transparente de GFI WebMonitor
Puerto de escucha (puerto predeterminado: 8082)
2.1.4 Servicios de GFI WebMonitor
En la siguiente tabla se enumeran los servicios de Windows® utilizados por GFI WebMonitor. Estos
servicios se crean al instalar GFI WebMonitor y requieren una cuenta con privilegios administrativos.
Para obtener m s informaci n, consulte Credenciales de administrador para servicios de GFI
WebMonitor (p gina 53).
NOMBRE
DEL
SERVICIO
DESCRIPCIÓN
UBICACIÓN Y NOMBRE
CREDENCIALES
DE USUARIO
GFI Proxy
El servicio GFI Proxy solo se crea
en la versión de proxy independiente de GFI WebMonitor. Se
utiliza como servicio de agente
para el servidor proxy, el módulo
ISAPI y el filtrado web.
<unidad>:\Archivos de programa\GFI\WebMonitor\GFiProxy.exe
Sistema local
GFI WebMonitor
2 Instalación de GFI WebMonitor | 12
NOMBRE
DEL
SERVICIO
DESCRIPCIÓN
UBICACIÓN Y NOMBRE
CREDENCIALES
DE USUARIO
GFI WebMonitor Core
Service
GFI WebMonitor Core Service se
utiliza como servicio de
trabajador. Su funcionalidad
incluye:
<unidad>:\Archivos de programa\GFI\WebMonitor
Sistema local
Examinar descargas mediante
motores de detección de
virus.
Administración de actualizaciones de contenido para
los diferentes módulos de GFI
WebMonitor.
Enviar correos electrónicos de
notificación al administrador
y los usuarios.
Proporcionar los servicios utilizados para hospedar la interfaz del administrador.
Cargar la base de datos de
WebGrade en memoria.
NOTA
Durante las actualizaciones del producto, los servicios de GFI WebMonitor se deben detener y reiniciar.
Esta acción produce la interrupción de las conexiones de Internet que pasan por GFI WebMonitor. El uso
de Internet se puede reanudar una vez que se reinician los servicios.
Para ver el estado de los servicios de GFI WebMonitor:
1. En el servidor de GFI WebMonitor, diríjase a Inicio > Ejecutar y escriba "services.msc".
2. En la lista de servicios mostrados, identifique los servicios siguientes:
GFI Proxy
GFI WebMonitor Core Service
2.1.5 Asignación de derechos de inicio de sesión como servicio
El servicio GFI WebMonitor se tiene que ejecutar con privilegios administrativos. El nombre de usuario
y la contraseña proporcionados para el servicio GFI WebMonitor deben tener Derechos de inicio de
sesión como servicio.
Los derechos de Inicio de sesión como servicio permiten a un usuario iniciar sesión como servicio. Los
servicios se pueden configurar para ejecutarse en las cuentas Sistema local, Servicio local o Servicio
de red, que tienen un derecho integrado para iniciar sesión como servicio. A todos los servicios que se
ejecuten en una cuenta de usuario independiente se les debe asignar el derecho.
Asignación manual de derechos de inicio de sesión como servicio en Windows® Vista/7/8
1. Diríjase a Inicio > Panel de control > Herramientas administrativas > Directiva de seguridad
GFI WebMonitor
2 Instalación de GFI WebMonitor | 13
local.
2. Expanda Configuración de seguridad > Directivas locales > Asignación de derechos de usuario.
3. Haga clic con el botón secundario en Inicio de sesión como servicio en el panel derecho y haga clic
en Propiedades.
4. Seleccione la pestaña Configuración de seguridad local.
5. Haga clic en Agregar usuario o grupo.
6. Escriba el nombre de la cuenta y haga clic en Aceptar.
7. Haga clic en Aplicar y Aceptar.
8. Cierre el cuadro de diálogo Configuración de seguridad local.
9. Cierre todas las ventanas abiertas.
Asignación manual de derechos de inicio de sesión como servicio en un equipo de servidor
1. Diríjase a Inicio > Programas > Herramientas administrativas > Directiva de seguridad local.
2. Expanda Configuración de seguridad > Directivas locales > Asignación de derechos de usuario.
3. Haga clic con el botón secundario en Inicio de sesión como servicio en el panel derecho y haga clic
en Propiedades.
4. Seleccione la pestaña Configuración de seguridad local.
5. Haga clic en el botón Agregar usuario o grupo.
6. Escriba el nombre de la cuenta y haga clic en Aceptar.
7. Haga clic en Aplicar y Aceptar.
8. Cierre todas las ventanas abiertas.
Asignación de derechos de inicio de sesión como servicio mediante GPO en Windows® Server 2008 o posterior
Para asignar derechos de inicio de sesión como servicio en equipos clientes mediante GPO a través
de Windows® Server 2008 o posterior:
1. En el símbolo del sistema, escriba mmc.exe y presione Intro.
2. En la ventana Raíz de consola, diríjase a Archivo > Agregar o quitar complementos para abrir la
ventana Agregar o quitar complementos.
3. Seleccione Administración de directivas de grupo en la Lista de complementos disponibles y
haga clic en Agregar.
4. Haga clic en Aceptar.
5. Expanda Administración de la directiva de grupos > Bosque > Dominios y <dominio>.
6. Haga clic con el botón secundario en Directiva de dominio predeterminada y haga clic en Editar
para abrir el Editor de administración de directivas de grupo.
7. Expanda Configuración de equipo > Directivas > Configuración de Windows > Configuración de
seguridad > Directivas locales y haga clic en Asignación de derechos de usuario.
8. Haga clic con el botón secundario en Inicio de sesión como servicio en el panel derecho y haga clic
en Propiedades.
9. Seleccione la pestaña Configuración de directiva de seguridad.
10. Active la casilla de verificación Definir esta configuración de directiva
GFI WebMonitor
2 Instalación de GFI WebMonitor | 14
11. Haga clic en el botón Agregar usuario o grupo.
12. Escriba el nombre de la cuenta y haga clic en Aceptar.
13. Haga clic en Aplicar y en Aceptar.
14. Cierre todas las ventanas abiertas.
2.2 Escenario de implementación
La implementación depende de la infraestructura de red y de la función de red del equipo donde se
instalará GFI WebMonitor. GFI WebMonitor se puede implementar de los siguientes modos:
MODO
DESCRIPCIÓN
Modo de proxy simple
Seleccione el modo Simple Proxy si desea enviar el tráfico HTTP cliente mediante GFI WebMonitor y el tráfico no HTTP a través de otro enrutador. Esta
configuración requiere un enrutador para Internet con
funcionalidades de bloqueo de puertos y reenvío de
tráfico.
Modo de puerta de enlace
Implemente GFI WebMonitor en el modo Gateway si
instala la aplicación en un servidor que está configurado como puerta de enlace de Internet. Todo el
tráfico cliente entrante y saliente (HTTP y no HTTP)
se envía a través de GFI WebMonitor. Cuando se implementa GFI WebMonitor en este modo, puede habilitar
el proxy transparente y eliminar la necesidad de que
la configuración del explorador cliente se dirija a un
proxy concreto. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina
41).
En paralelo con Microsoft Forefront TMG
GFI WebMonitor 2015 SR3 y las versiones posteriores
se pueden instalar en paralelo con Microsoft Forefront
TMG en el mismo equipo en el que se ejecuta Microsoft Forefront TMG. Use esta instalación cuando
quiera mantener Microsoft Forefront TMG como cortafuegos y usar el mismo equipo para que GFI WebMonitor realice un filtrado web. Esta instalación ofrece
una alternativa cuando no se puede agregar otro
equipo dedicado a la red solo para GFI WebMonitor.
2.2.1 Implementación en un entorno de puerta de enlace de
Internet
Seleccione el modo Gateway para emplear GFI WebMonitor como agente confiable que puede acceder
a Internet en nombre de los equipos clientes. Todo el tráfico cliente entrante y saliente (HTTP,
HTTPS y no HTTP) se envía a través de la puerta de enlace de GFI WebMonitor. Sin embargo, solo se
filtra el tráfico HTTP y HTTPS. Use este modo cuando implemente GFI WebMonitor como un proxy
transparente. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina
41).
GFI WebMonitor
2 Instalación de GFI WebMonitor | 15
NOTA
Para configurar GFI WebMonitor en modo de puerta de enlace, necesita un servidor con dos tarjetas de
red. La opción para configurar GFI WebMonitor en modo de puerta de enlace aparece sombreada si solo
se detecta una tarjeta de red.
Figura 1: GFI WebMonitor instalado en un equipo de puerta de enlace
En este caso, GFI WebMonitor se instala en el equipo de puerta de enlace machine, que suele ser un
controlador de dominio. GFI WebMonitor se puede configurar para que instale un servidor WPAD que
avisará de la existencia del proxy en la red. Para obtener m s informaci n, consulte Configuración de
WPAD (p gina 37).
Cuando se habilita WPAD, los equipos cliente tienen que detectar el proxy al activar la detección
automática de proxies en el explorador. Para obtener m s informaci n, consulte Configuración del
explorador de Internet para WPAD (p gina 38).
Si no se habilita WPAD, tiene que definir la IP del proxy y el puerto de los equipos cliente de forma
manual. Para obtener m s informaci n, consulte Configuración de parámetros de proxy en
exploradores de Internet clientes (p gina 67).
Cuando se instala en modo de puerta de enlace, el equipo de GFI WebMonitor debe tener un mínimo
de dos tarjetas de interfaz de red. Durante el asistente para configuración, se le pedirá que
especifique la tarjeta de interfaz de red interna y, de forma predeterminada, WebMonitor la asociará
al puerto 8080.
2.2.2 Requisitos previos del modo de puerta de enlace
Antes de instalar GFI WebMonitor en un servidor de puerta de enlace de Internet, asegúrese de que:
1. Los equipos clientes estén configurados para utilizar el servidor como puerta de enlace predeterminada de Internet.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 16
2. Las tarjetas de red del servidor están conectadas:
una a la red interna (LAN)
otra a la red externa (WAN)
3. Inicie Routing and Remote Access service si instala GFI WebMonitor en Windows® Server 2003
o Windows® Server 2008.
IMPORTANTE
Asegúrese de que el puerto de escucha (el predeterminado es el 8080) no esté bloqueado por un
cortafuegos. Para obtener más información sobre cómo habilitar puertos de cortafuegos en Firewall de
Microsoft Windows, consulte http://go.gfi.com/?pageid=WebMon_WIndowsFirewall
2.2.3 Implementación en un entorno de proxy simple
Instale GFI WebMonitor en modo Simple Proxy si desea enviar el tráfico HTTP cliente a través de GFI
WebMonitor y el tráfico no HTTP mediante otro enrutador. Para seleccionar este modo, compruebe lo
siguiente:
Los usuarios emplean un enrutador para conectarse a Internet
GFI WebMonitor se instala en la LAN local.
IMPORTANTE
La función de proxy transparente no se puede habilitar si GFI WebMonitor se ha implementado
en proxy simple. Para obtener m s informaci n, consulte Configuración de proxy transparente
(p gina 41).
Figura 2: GFI WebMonitor instalado en modo Simple Proxy
GFI WebMonitor
2 Instalación de GFI WebMonitor | 17
El enrutador se debe configurar para bloquear todo el tráfico, excepto el que genera GFI WebMonitor.
Esto se puede lograr con cualquiera de los siguientes métodos:
OPCIÓN
DESCRIPCIÓN
Bloqueo de puertos
Bloqueo de las solicitudes del cliente y permiso para el tráfico de GFI WebMonitor.
Reenvío de tráfico
Reenvío de todo el tráfico del cliente al equipo con GFI WebMonitor.
2.2.4 Requisitos previos del modo de proxy simple
Antes de instalar GFI WebMonitor en un servidor proxy, el enrutador y la puerta de enlace deben
configurarse del modo siguiente:
Bloquear todo el tráfico HTTP/HTTPS saliente generador desde los equipos cliente.
Permitir únicamente el tráfico HTTP/HTTPS saliente generado por GFI WebMonitor.
Permitir el tráfico distinto de HTTP/HTTPS generado desde los equipos cliente.
En este entorno, se puede utilizar el reenvío de tráfico para reenviar el tráfico HTTP/HTTPS de los
equipos cliente al equipo con GFI WebMonitor.
IMPORTANTE
Asegúrese de que el puerto de escucha (el predeterminado es el 8080) no esté bloqueado por un
cortafuegos. Para obtener más información sobre cómo habilitar puertos de cortafuegos en Firewall de
Microsoft Windows, consulte http://go.gfi.com/?pageid=WebMon_WIndowsFirewall
2.2.5 Bloqueo de puertos
El enrutador debe configurarse para que permita tanto el tráfico HTTP/HTTPS generado desde el
equipo con GFI WebMonitor como el tráfico no HTTP/HTTPS generado desde los equipos cliente.
Además, también debe bloquear el tráfico HTTP/HTTPS generado desde los equipos cliente.
NOTA
Los equipos cliente deben configurarse para que usen el equipo con GFI WebMonitor como servidor
proxy predeterminado.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 18
Figura 3: GFI WebMonitor instalado en un equipo que actúa como proxy conectado a un enrutador que admita el bloqueo de puertos
2.2.6 Reenvío de tráfico
El enrutador/la puerta de enlace deben configurarse para que solo permitan el tráfico web saliente
que genere GFI WebMonitor. Además, deben reenviar el tráfico HTTP/HTTPS cliente a GFI
WebMonitor.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 19
Figura 4: GFI WebMonitor instalado en un equipo que actúa como proxy conectado a un enrutador que admita el reenvío de tráfico
Para instalar GFI WebMonitor en un servidor proxy, consulte Instalación en el modo de proxy simple.
2.3 Instalación de GFI WebMonitor
Ejecute el instalador como usuario con privilegios administrativos en el equipo de destino.
1. Haga doble clic en el archivo ejecutable GFI WebMonitor.
2. Compruebe que no haya ningún programa de Windows en ejecución y haga clic en Next.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 20
3. El instalador comprobará si los componentes necesarios están instalados e instalará automáticamente los que falten.
4. Determine si desea que el asistente para instalación busque una compilación más nueva de GFI
WebMonitor en el sitio web de GFI y haga clic en Next.
5. Lea el acuerdo de licencia. Para proceder con la instalación, seleccione Acepto los términos
del contrato de licencia y haga clic en Siguiente.
6. Introduzca el nombre de usuario o la dirección IP de los usuarios que necesitan acceso administrativo a la interfaz web de GFI WebMonitor y haga clic en Next. El acceso se puede administrar más adelante en Settings > Advanced Settings > UI Access Control.
NOTA
Introduzca solamente los usuarios que necesitan acceso para configurar GFI WebMonitor. No introduzca
las direcciones IP de los usuarios normales que serán comunicados mediante proxy a través de GFI
WebMonitor. Es posible especificar más de un usuario o equipo separados por punto y coma ‘;’
7. Indique la carpeta de instalación donde se instalará GFI WebMonitor. La ruta predeterminada
es C:\Archivos de programa\GFI\WebMonitor\. Haga clic en Siguiente.
8. Haga clic en Install para iniciar la instalación y espere a que esta finalice.
9. Haga clic en Finish para finalizar la instalación.
10. Tras la instalación, el asistente para configuración de GFI WebMonitor se inicia automáticamente.
NOTA
Después de instalar GFI WebMonitor podrá iniciar manualmente el asistente para configuración desde el
menú Settings en cualquier momento.
11. Haga clic en Get Started para configurar GFI WebMonitor para el primer uso.
Consulte también:
Configuración de parámetros principales
Configuración de parámetros avanzados
2.4 Utilización del asistente para configuración posinstalación
Tras la instalación, utilice el asistente para configuración y configure GFI WebMonitor para el primer
uso. En la pantalla de bienvenida, haga clic en Get started. El asistente lo guiará por los siguientes
pasos:
OPCIÓN
DESCRIPCIÓN
Configuración de parámetros de conexión
Elija el modo de red según la configuración de red actual. Establezca una conexión entre la red interna e Internet mediante el
servidor de GFI WebMonitor.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 21
OPCIÓN
DESCRIPCIÓN
Habilitación de proxy transparente
Habilite el proxy transparente para supervisar y controlar el
tráfico HTTP y HTTPS de manera transparente. Cuando un
usuario realiza una solicitud a un servidor web, el proxy
transparente intercepta la solicitud para proporcionar el
contenido solicitado. Cuando se implementa GFI WebMonitor en
este modo, no tiene que definir la configuración del explorador
cliente para que se dirija a un proxy concreto.
IMPORTANTE
Asegúrese de que GFI WebMonitor se ejecuta en el modo
de puerta de enlace. El proxy transparente no funciona
en el modo de proxy simple.
Introducción de la clave de licencia
Ingrese una licencia válida para usar GFI WebMonitor. Puede ser
una licencia de prueba o una clave de licencia normal obtenida
por renovación.
Configuración de la opción HTTPS Scanning
Configure el examen de HTTPS para que supervise y bloquee el
tráfico cifrado.
IMPORTANTE
Compruebe que al habilitar la opción HTTPS Scanning no
esté violando ninguna ley de su jurisdicción ni
reglamentos normativos del sector.
Configuración de la base de datos
Configure la base de datos donde están almacenados los datos
recopilados para usar con GFI WebMonitor. Utilice la base de
datos Firebird solamente durante el periodo de evaluación. Se
recomienda usar una base de datos de Microsoft SQL Server para
los sistemas activos.
Definición de las credenciales de administrador
Introduzca las credenciales de administrador que requiere GFI
WebMonitor para controlar los motores de seguridad internos,
administrar actualizaciones, enviar notificaciones y controlar
los datos de la interfaz de usuario. Los servicios de GFI WebMonitor son servicios de Windows implementados automáticamente
durante la instalación, y requieren privilegios administrativos
para su funcionamiento.
Configuración de los parámetros de noti- Introduzca las direcciones de correo electrónico que requiere
ficación por correo electrónico
GFI WebMonitor para enviar mensajes con información relacionada con tareas tales como las actualizaciones automáticas y
con problemas de licencia.
Configurar los exploradores de Internet
para que usen un servidor proxy
Si no ha configurado WPAD ni el proxy transparente, asegúrese
de que los parámetros de proxy de los equipos cliente estén configurados para utilizar GFI WebMonitor como proxy predeterminado. De esta manera, el tráfico de Internet pasa a
través de GFI WebMonitor.
NOTA
El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente
desde el menú Settings.
Consulte también:
GFI WebMonitor
2 Instalación de GFI WebMonitor | 22
Configuración de parámetros avanzados
2.4.1 Configuración de los parámetros de proxy del explorador en el equipo de GFI WebMonitor
Configure el explorador de Internet del servidor para que utilice la máquina de GFI WebMonitor como
proxy predeterminado. Esto se puede lograr de la siguiente manera:
1. En el equipo donde está instalado GFI WebMonitor, diríjase a Panel de control y seleccione
Opciones de Internet.
2. Haga clic en la ficha Conexiones.
3. Haga clic en Configuración de LAN.
4. Marque la casilla de verificación Usar un servidor proxy para la LAN.
5. En el campo Dirección, escriba el nombre del servidor proxy o la dirección IP del equipo GFI
WebMonitor.
6. En el campo Puerto introduzca el puerto utilizado (el predeterminado es el 8080).
2.5 Desactivación de la configuración de la conexión a Internet en equipos clientes
Para impedir que los usuarios modifiquen la configuración de Internet a fin de eludir GFI WebMonitor,
la ficha de configuración de Internet Conexiones se puede desactivar en los equipos clientes.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 23
Cómo deshabilitar la página Conexiones a Internet mediante GPO en Microsoft Windows Server
2003
Cómo deshabilitar la página Conexiones a Internet mediante GPO en Microsoft Windows Server
2008
IMPORTANTE
Al implementar GFI WebMonitor en el modo de proxy transparente, no tiene que deshabilitar la
configuración de la conexión de Internet de los equipos cliente si se ha configurado una puerta
de enlace como el único punto de salida a Internet. El proxy transparente filtra el tráfico. Para
obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41).
2.5.1 Desactivación de conexiones de Internet mediante GPO
en Windows® Server 2003
Para impedir que los usuarios modifiquen la configuración de Internet para omitir GFI WebMonitor, la
ficha de configuración de Internet Connections se puede deshabilitar en los equipos cliente.
IMPORTANTE
Al implementar GFI WebMonitor en el modo de proxy transparente, no tiene que deshabilitar la
configuración de la conexión de Internet de los equipos cliente si se ha configurado una puerta
de enlace como el único punto de salida a Internet. El proxy transparente filtra el tráfico. Para
obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41).
Para deshabilitar la configuración de las conexiones en los equipos cliente a través del GPO de
Windows® Server 2003:
1. En el servidor DNS, diríjase a Inicio > Programas > Herramientas administrativas > Usuarios y
equipos de Active Directory.
2. Haga clic con el botón secundario en el nodo de dominio y luego clic en Propiedades.
3. Seleccione la ficha Directiva de grupo en el cuadro de diálogo Propiedades del dominio.
4. Seleccione Directiva de dominio predeterminada en la lista y haga clic en Quitar.
5. Amplíe Configuración de usuario > Plantillas administrativas > Componentes de Windows >
Internet Explorer y haga clic en Panel de control de Internet.
6. En el panel derecho, haga clic con el botón secundario en Deshabilitar la página Conexiones y
luego clic en Propiedades.
7. En la ficha Configuración, seleccione Habilitado.
NOTA
Esta directiva impide que los usuarios vean y modifiquen la configuración de las conexiones y de los
servidores proxy de sus equipos cliente.
8. Haga clic en Aplicar y en Aceptar.
9. Cierre todas las ventanas abiertas
GFI WebMonitor
2 Instalación de GFI WebMonitor | 24
2.5.2 Desactivación de conexiones de Internet mediante GPO
en Windows® Server 2008
Para impedir que los usuarios modifiquen la configuración de Internet para omitir GFI WebMonitor, la
ficha de configuración de Internet Connections se puede deshabilitar en los equipos cliente.
IMPORTANTE
Al implementar GFI WebMonitor en el modo de proxy transparente, no tiene que deshabilitar la
configuración de la conexión de Internet de los equipos cliente si se ha configurado una puerta
de enlace como el único punto de salida a Internet. El proxy transparente filtra el tráfico. Para
obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41).
Para desactivar la configuración de Conexiones en los equipos clientes mediante GPO en Windows®
Server 2008:
1. En el símbolo del sistema, escriba mmc.exe y presione la tecla ENTRAR.
2. En la ventana Raíz de consola, diríjase a Archivo > Agregar o quitar complementos para abrir
la ventana Agregar o quitar complementos.
3. En la lista Complementos disponibles, seleccione Administración de directivas de grupo y
haga clic en Agregar.
4. Haga clic en Aceptar.
5. Amplíe Administración de directivas de grupo > Bosque > Dominios y <dominio>.
6. Haga clic con el botón secundario en Directiva de dominio predeterminada y luego clic en Editar para abrir el Editor de administración de directivas de grupo.
7. Amplíe Configuración de usuario > Directivas > Plantillas administrativas > Componentes de
Windows > Internet Explorer y haga clic en Panel de control de Internet.
8. En el panel derecho, haga clic con el botón secundario en Deshabilitar la página Conexiones y
luego clic en Propiedades.
9. En la ficha Configuración, seleccione Habilitado.
NOTA
Esta directiva impide que los usuarios vean y modifiquen la configuración de las conexiones y de los
servidores proxy de sus equipos cliente.
10. Haga clic en Aplicar y en Aceptar.
11. Cierre el cuadro de diálogo Editor de administración de directivas de grupo y guarde la consola de administración creada.
2.6 Información de desinstalación
Para desinstalar GFI WebMonitor:
GFI WebMonitor
2 Instalación de GFI WebMonitor | 25
1. Haga clic en Inicio > Panel de control > Programas > Programas y características.
2. Seleccione GFI WebMonitor en la lista y haga clic en Desinstalar.
3. Cuando aparezca el mensaje ¿Está seguro de que desea desinstalarGFI WebMonitor?, haga
clic en Sí.
4. Una vez finalizado el proceso, haga clic en Finalizar.
2.6.1 Inicio de GFI WebMonitor
En el mismo equipo en el que GFI WebMonitor está instalado:
Hay dos opciones para iniciar la consola de administración de GFI WebMonitor:
Opción 1: haga clic en Inicio > Todos los programas > GFI WebMonitor > Consola de administración de GFI WebMonitor
Opción 2: Introduzca la URL http://1.1.1.1 o http://127.0.0.1:1007 en un explorador web en el
mismo equipo.
NOTA
Si utiliza GFI WebMonitor en la interfaz del explorador web del mismo equipo, el explorador de Internet
se debe configurar para que use un servidor proxy. Para http://127.0.0.1:1007, deshabilite No usar
servidor proxy para direcciones locales en las opciones de Internet. Para obtener m s informaci n,
consulte Configuración de los parámetros de proxy del explorador en el equipo de GFI WebMonitor
(p gina 23).
IMPORTANTE
En http://127.0.0.1:1007, 1007 hace referencia al puerto que la consola de administración de GFI
WebMonitor escucha de manera predeterminada. Si este puerto de escucha se modifica, la URL
utilizada para acceder a la consola de administración debe reflejar el cambio; por ejemplo,
http://127.0.0.1:<port>. Este no es el puerto en el que GFI Proxy escucha las conexiones
entrantes.
Desde un equipo remoto:
Para iniciar la instalación de GFI WebMonitor desde equipos de usuarios y/o direcciones IP a los que se
les permitió el acceso a la aplicación, introduzca la URL http://1.1.1.1 o http://127.0.0.1:1007 en
un explorador web de esos equipos. El explorador de Internet debe estar configurado para utilizar
determinados ajustes del proxy para habilitar este acceso. Para http://127.0.0.1:1007, deshabilite
No usar servidor proxy para direcciones locales en las opciones de Internet. Para obtener m s
informaci n, consulte Configuración de parámetros de proxy en exploradores de Internet clientes
(p gina 67).
NOTA
El acceso de usuario a la aplicación se puede otorgar durante la instalación o desde Settings >
Advanced Settings > UI Access Control.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 26
2.7 Utilizando GFI WebMonitor
Una vez finalizada la configuración inicial, aparece la página de inicio. Utilice la barra de navegación
principal para acceder a todas las funciones del producto.
2.7.1 Verifique que GFI WebMonitor funcione correctamente
Para determinar que GFI WebMonitor está funcionando correctamente, lleve a cabo una sencilla
prueba para comprobar que se bloquea una solicitud de Internet. Para ello:
1. Diríjase a Manage > Policies.
NOTA
Observará que la Directiva de filtrado web predeterminado ya está habilitada. Esta directiva se aplica
a todos los usuarios cuyo tráfico se enruta por medio de GFI WebMonitor.
2. En la barra lateral, seleccione Blacklist en la lista de directivas configuradas.
3. Haga clic en Edit.
3. En el elemento Websites, escriba *.cnn.com.
4. Haga clic en el signo más. La URL se agregará a la lista de sitios bloqueados.
5. Haga clic en Save para aplicar los cambios.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 27
6. Vuelva al explorador y abra http://www.cnn.com. Debería mostrarse la página de bloqueo de GFI
WebMonitor.
Captura de pantalla 1: Advierte que GFI WebMonitor ha bloqueado la página solicitada.
Si se muestra dicha advertencia, la instalación de GFI WebMonitor funciona correctamente.
Ahora puede eliminar la URL de la directiva Blacklist.
2.8 Uso de la herramienta Settings Importer
Herramienta de importación de ajustes ayuda a importar la configuración de GFI WebMonitor desde
un servidor a otro. La herramienta puede usarse para migrar GFI WebMonitor 2013 SR1 o versiones
posteriores. Por ejemplo, se puede usar la herramienta para importar la configuración de un equipo
con GFI WebMonitor 2015 a un equipo nuevo en el que haya instalado la última versión de GFI
WebMonitor.
NOTA
Herramienta de importación de ajustes está disponible en GFI WebMonitor 2015 SR2 o versiones
posteriores.
Hay dos versiones de Herramienta de importación de ajustes. La versión de línea de comando de la
herramienta se encuentra en la carpeta de instalación de GFI WebMonitor. La ruta de acceso
predeterminada es C:\Archivos de
programa\GFI\WebMonitor\Interface\Bin\WebMon.SettingsImporterTool.exe. Para
GFI WebMonitor
2 Instalación de GFI WebMonitor | 28
obtener más información sobre cómo usar la herramienta, consulte este artículo:
http://go.gfi.com/?pageid=webmon_settingsimporttool.
1. Desde C:\Archivos de programa\GFI\WebMonitor\Interface\Bin\, localice
WebMon.SettingsImporterTool.exe y haga doble clic.
2. Seleccione una de las opciones siguientes:
OPCIÓN
DESCRIPCIÓN
Export settings to a chosen file/folder
Seleccione esta opción para hacer una copia de seguridad de la
configuración de la instalación actual de GFI WebMonitor. La
configuración se puede exportar a un archivo o a una carpeta
de destino.
Import settings from a file
Seleccione esta opción para importar la configuración de GFI
WebMonitor desde un archivo a la instalación actual de GFI
WebMonitor. Aplicable en GFI WebMonitor 2015 SR2 y en versiones posteriores.
Import settings from a folder
Seleccione esta opción para importar la configuración de GFI
WebMonitor desde una carpeta a la instalación actual de GFI
WebMonitor. Aplicable en GFI WebMonitor 2013 SR1 y en versiones posteriores.
2.8.1 Exportación de la configuración a un archivo/carpeta
determinado
Para exportar la configuración a un archivo o carpeta:
1. En la GFI WebMonitor herramienta de importación de configuración, seleccione Export settings to
a chosen file/folder y haga clic en Next.
2. Seleccione una de las siguientes opciones:
OPCIÓN
DESCRIPCIÓN
Use the settings from the
current GFI WebMonitor installation
Al seleccionar esta opción, el asistente selecciona la carpeta de configuración predeterminada automáticamente para la exportación.
Select custom settings folder
Seleccione esta opción para usar una carpeta de configuración externa.
Haga clic en Choose source para buscar y localizar la carpeta deseada.
3. Haga clic en Next.
4. Haga clic en Choose destination folder e introduzca la ruta en la que se guardará el archivo de
configuración.
5. Seleccione una de las siguientes opciones de exportación:
OPCIÓN
DESCRIPCIÓN
Use pre-defined filename
Seleccione esta opción para usar el nombre de archivo que crea el asistente de forma automática.
Use custom file
name
Seleccione esta opción para introducir un nombre personalizado para el archivo exportado.
Export to folder
Seleccione esta opción para exportar la configuración a una carpeta. El asistente crear una
carpeta llamada Data y un archivo PAC llamado proxypac.pac.
6. Haga clic en Siguiente.
7. Revise el resumen y use el vínculo para abrir la ubicación de la exportación.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 29
8. Haga clic en Close.
2.8.2 Importación de la configuración desde un archivo
Para importar la configuración desde un archivo para GFI WebMonitor 2015 SR2 y versiones
posteriores:
1. En la herramienta de importación de configuración de GFI WebMonitor, seleccione Import settings
from a file y haga clic en Next.
2. Haga clic en Choose source y seleccione el archivo que contenga la configuración que quiera
importar.
3. Haga clic en Next.
4. Seleccione la configuración que quiera importar o marque la casilla de verificación All Settings para
seleccionar todo. Haga clic en Siguiente.
5. Haga clic en Choose destination folder para cambiar la ubicación predeterminada en la que
guardará la configuración. La ruta de acceso predeterminada es esta: C:\Archivos de
programa\GFI\WebMonitor. Haga clic en Siguiente.
6. Consulte el resumen y haga clic en Finish para iniciar la importación.
7. Cuando se complete la importación, seleccione una de las siguientes opciones:
OPCIÓN
DESCRIPCIÓN
Click here to
browse import
location
Haga clic para abrir la ubicación de la configuración.
Click here to
restart WebMonitor services
Si ha decidido usar la carpeta de destino predeterminada en el paso 5, los servicios de GFI
WebMonitor tendrán que reiniciarse cuando finalice la importación. Haga clic en este vínculo para que el asistente reinicie los servicios.
8. Haga clic en Close.
2.8.3 Importación de la configuración desde una carpeta
Para importar la configuración desde un carpeta para GFI WebMonitor 2013 SR1 y versiones
posteriores:
1. En la herramienta de importación de configuración de GFI WebMonitor, seleccione Import settings
from folder y haga clic en Next.
2. Haga clic en Choose source y seleccione la carpeta que contenga la configuración que quiera
importar.
3. Haga clic en Next.
4. Seleccione la configuración que quiera importar o marque la casilla de verificación All Settings para
seleccionar todo. Haga clic en Siguiente.
5. Haga clic en Choose destination folder para cambiar la ubicación predeterminada en la que
guardará la configuración. La ruta de acceso predeterminada es esta: C:\Archivos de
programa\GFI\WebMonitor. Haga clic en Siguiente.
6. Consulte el resumen y haga clic en Finish para iniciar la importación.
7. Cuando se complete la importación, seleccione una de las siguientes opciones:
GFI WebMonitor
2 Instalación de GFI WebMonitor | 30
OPCIÓN
DESCRIPCIÓN
Click here to
browse import
location
Haga clic para abrir la ubicación de la configuración.
Click here to
restart WebMonitor services
Si ha decidido usar la carpeta de destino predeterminada en el paso 5, los servicios de GFI
WebMonitor tendrán que reiniciarse cuando finalice la importación. Haga clic en este vínculo para que el asistente reinicie los servicios.
8. Haga clic en Close.
2.9 Instalación de GFI WebMonitor con Microsoft Forefront
TMG
GFI WebMonitor 2015 SR3 y las versiones posteriores se pueden instalar en el mismo equipo en el que
se ejecuta Microsoft Forefront TMG.
GFI WebMonitor debería instalarse en paralelo con Microsoft Forefront TMG cuando quiere mantener
Microsoft Forefront TMG como cortafuegos y usar el mismo equipo para que GFI WebMonitor realice
un filtrado web. Esta instalación ofrece una alternativa cuando no se puede agregar otro equipo
dedicado a la red solo para GFI WebMonitor.
NOTA
GFI WebMonitor no se puede implementar en el modo de proxy transparente si se ha instalado en
equipos en los que se ejecuta Microsoft Forefront TMG. Para obtener m s informaci n, consulte
Configuración de proxy transparente (p gina 41).
Microsoft Forefront Threat Management Gateway (Microsoft Forefront TMG) es una solución de
puerta de enlace web diseñada para proteger a los usuarios de las amenazas basadas en la web.
En los entornos en los que ya se ha instalado GFI WebMonitor 2013 con Microsoft Forefront TMG es
posible actualizar GFI WebMonitor 2015. De lo contrario, también se puede instalar GFI WebMonitor
2015 desde cero.
2.9.1 ¿Qué diferencia hay entre GFI WebMonitor 2013 y 2015
en un entorno Microsoft Forefront TMG?
Mientras que GFI WebMonitor 2013 era un complemento de Microsoft Forefront TMG y dependía de
Microsoft Forefront TMG para las funciones de proxy, el proceso de autenticación y los exámenes, GFI
WebMonitor 2015 instala el servicio de proxy de GFI en paralelo a Microsoft Forefront TMG. Esto
elimina la dependencia de Microsoft Forefront TMG para las funciones de proxy, autenticación y
examen de HTTPS.
Con GFI WebMonitor 2015, el proxy de GFI WebMonitor recoge directamente el tráfico y GFI
WebMonitor solo supervisa y controla este tráfico. Los equipos cliente tienen que configurarse para
pasar por el proxy de GFI al conectarse a Internet.
Se recomienda la actualización al nuevo GFI WebMonitor 2015 SR3 en los equipos Microsoft Forefront
TMG para aprovechar las nuevas funciones y el control de aplicaciones, el nuevo sistema de
directivas, los informes mejorados sobre tráfico en tiempo real, WebInsights y un rendimiento
mejorado en general.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 31
2.9.2 Requisitos del sistema:
Requisitos mínimos de hardware para arquitecturas x64:
OPCIÓN
DESCRIPCIÓN
Procesador
2,0 GHz (se recomiendan encarecidamente varios núcleos)
RAM
8 GB
Disco duro
12 GB de espacio en disco disponible
Sistemas operativos
compatibles
Windows 2008 x64 y Windows 2008 R2
Otros componentes
necesarios
Hay que instalar el cortafuegos de Microsoft Forefront TMG. (La versión de 32 bits
de ISA no es compatible).
NOTA
Asignación de espacio en disco duro para el entorno. El tamaño especificado en los requisitos es el
mínimo requerido para instalar y usar GFI WebMonitor. El tamaño recomendado es entre 150 y 250 GB.
2.9.3 Actualización desde una versión anterior de GFI WebMonitor 2013 para una instalación de TMG
Las actualizaciones desde estas versiones son compatibles oficialmente:
GFI WebMonitor 2013 versión SR1 TMG (compilación 20130910)
GFI WebMonitor 2012 versión R2 TMG (compilación 20121029)
NOTA
En el caso de otras compilaciones de Microsoft Forefront TMG, recomendamos encarecidamente que se
realice primero una actualización a la compilación GFI WebMonitor 2013 SR1 y, a continuación, una
actualización a GFI WebMonitor 2015 SR3 o posterior.
Durante la actualización, la configuración de GFI WebMonitor que se haya definido anteriormente se
mantendrá y se convertirá al nuevo formato.
Cuando se complete el proceso de actualización, el asistente para configuración guiará al usuario
para definir la configuración más importante. La configuración relacionada con el proxy contendrá
valores preconfigurados si no se detecta la configuración de instalaciones anteriores. El puerto de
escucha del proxy se define como 8081, en lugar de como el puerto predeterminado de 8080, para
evitar conflictos con el proxy de Microsoft Forefront TMG.
2.9.4 Borrar una instalación de GFI WebMonitor 2015 de un
servidor de Microsoft Forefront TMG
En los entornos en los que no haya una instalación anterior de GFI WebMonitor, puede instalar el
producto si efectúa un proceso de instalación parecido al de la edición proxy de GFI WebMonitor.
El puerto de escucha del proxy se define como 8081, en lugar de como el puerto predeterminado de
8080, para evitar conflictos con el proxy de Microsoft Forefront TMG.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 32
2.9.5 Instalación o actualización desde GFI WebMonitor 2015
Ejecute el instalador para instalar o actualizar GFI WebMonitor. Para obtener m s informaci n,
consulte Instalación de GFI WebMonitor (p gina 20).
El proceso de instalación es parecido a la instalación de la edición proxy de GFI WebMonitor, con un
paso adicional que notifica al administrador que el instalador de GFI WebMonitor ha detectado una
instancia de Microsoft Forefront TMG en el equipo.
Cuando se complete la instalación o la actualización, los equipos cliente deberán configurarse para
usar GFI WebMonitor 2015 como proxy, en lugar de Microsoft Forefront TMG. Esto se puede hacer al
configurar todos los exploradores cliente de forma manual, a través de GPO o al habilitar WPAD.
Para obtener más información, consulte las siguientes secciones:
Configuración de las opciones de proxy a través de GPO en Microsoft Server 2008
Configurar manualmente los exploradores de Internet para que usen un servidor proxy
Configuración de WPAD
NOTA
Si el proxy de GFI WebMonitor se publica en la red a través de WPAD, el servidor WPAD del cortafuegos
de Microsoft Forefront TMG tendrá que desactivarse para garantizar que todo el tráfico pasa por el
proxy de GFI WebMonitor.
Notas importantes:
Cuando se complete la instalación y los equipos cliente apunten a GFI WebMonitor, el proxy de GFI
recogerá directamente el tráfico de Internet que generen esos equipos y GFI WebMonitor solo
supervisará y controlará este tráfico. El cortafuegos de Microsoft Forefront TMG podrá seguir recogiendo el tráfico a través de su propio proxy o con el modo transparente; sin embargo, GFI WebMonitor no verá ese tráfico.
Las reglas anteriores de GFI WebMonitor en la configuración de cortafuegos de Microsoft Forefront
TMG dejan de tener efecto y se pueden deshabilitar o eliminar.
El cortafuegos de Microsoft Forefront TMG sigue estando operativo y el proxy de GFI WebMonitor
funciona en paralelo con los siguientes modos de operación de Microsoft Forefront TMG:
Single Network Adapter: Microsoft Forefront TMG con un adaptador de red conectado a la red
interna o a la red perimetral.
Edge Firewall: Microsoft Forefront TMG ubicado en el extremo de la red, actuando como un
cortafuegos de extremo y conectado a dos redes: la red interna y la externa (suele ser Internet).
3-Leg Perimeter: Microsoft Forefront TMG implementado en el extremo de la red, conectado
a la red interne, a la red perimetral y a Internet.
Back Firewall: Microsoft Forefront TMG implementado en el extremo de la red, conectado a la
red interna y a la red perimetral.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 33
3 Configuración de parámetros principales
Con los parámetros principales se garantiza que la instalación de GFI WebMonitor esté configurada
correctamente para comenzar a supervisar el tráfico de Internet en la red. Una vez finalizada la
instalación, el asistente para configuración lo ayuda a configurar los siguientes parámetros para
empezar a lograr resultados de inmediato:
OPCIÓN
DESCRIPCIÓN
Configuración de parámetros de conexión
Elija el modo de red según la configuración de red actual. Establezca una conexión entre la red interna e Internet mediante el
servidor de GFI WebMonitor.
Habilitación de proxy transparente
Habilite el proxy transparente para supervisar y controlar el
tráfico HTTP y HTTPS de manera transparente. Cuando un
usuario realiza una solicitud a un servidor web, el proxy
transparente intercepta la solicitud para proporcionar el
contenido solicitado. Cuando se implementa GFI WebMonitor en
este modo, no tiene que definir la configuración del explorador
cliente para que se dirija a un proxy concreto.
IMPORTANTE
Asegúrese de que GFI WebMonitor se ejecuta en el modo
de puerta de enlace. El proxy transparente no funciona
en el modo de proxy simple.
Introducción de la clave de licencia
Ingrese una licencia válida para usar GFI WebMonitor. Puede ser
una licencia de prueba o una clave de licencia normal obtenida
por renovación.
Configuración de la opción HTTPS Scanning
Configure el examen de HTTPS para que supervise y bloquee el
tráfico cifrado.
IMPORTANTE
Compruebe que al habilitar la opción HTTPS Scanning no
esté violando ninguna ley de su jurisdicción ni
reglamentos normativos del sector.
Configuración de la base de datos
Configure la base de datos donde están almacenados los datos
recopilados para usar con GFI WebMonitor. Utilice la base de
datos Firebird solamente durante el periodo de evaluación. Se
recomienda usar una base de datos de Microsoft SQL Server para
los sistemas activos.
Definición de las credenciales de administrador
Introduzca las credenciales de administrador que requiere GFI
WebMonitor para controlar los motores de seguridad internos,
administrar actualizaciones, enviar notificaciones y controlar
los datos de la interfaz de usuario. Los servicios de GFI WebMonitor son servicios de Windows implementados automáticamente
durante la instalación, y requieren privilegios administrativos
para su funcionamiento.
Configuración de los parámetros de noti- Introduzca las direcciones de correo electrónico que requiere
ficación por correo electrónico
GFI WebMonitor para enviar mensajes con información relacionada con tareas tales como las actualizaciones automáticas y
con problemas de licencia.
GFI WebMonitor
3 Configuración de parámetros principales | 34
OPCIÓN
DESCRIPCIÓN
Configurar los exploradores de Internet
para que usen un servidor proxy
Si no ha configurado WPAD ni el proxy transparente, asegúrese
de que los parámetros de proxy de los equipos cliente estén configurados para utilizar GFI WebMonitor como proxy predeterminado. De esta manera, el tráfico de Internet pasa a
través de GFI WebMonitor.
NOTA
El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente
desde el menú Settings.
3.1 Parámetros de conexión
Seleccione cómo GFI WebMonitor está configurado en la red y configure la conexión entre la red
interna e Internet mediante el servidor de GFI WebMonitor.
NOTA
El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente
desde el menú Settings.
1. Diríjase a Settings > Core Settings > Connection Settings.
2. En el área Network Mode, seleccione una de las siguientes opciones:
MODO
DESCRIPCIÓN
Modo de proxy simple
Seleccione el modo Simple Proxy si desea enviar el tráfico HTTP cliente mediante GFI WebMonitor y el tráfico no HTTP a través de otro enrutador. Esta
configuración requiere un enrutador para Internet con
funcionalidades de bloqueo de puertos y reenvío de
tráfico.
Modo de puerta de enlace
Implemente GFI WebMonitor en el modo Gateway si
instala la aplicación en un servidor que está configurado como puerta de enlace de Internet. Todo el
tráfico cliente entrante y saliente (HTTP y no HTTP)
se envía a través de GFI WebMonitor. Cuando se implementa GFI WebMonitor en este modo, puede habilitar
el proxy transparente y eliminar la necesidad de que
la configuración del explorador cliente se dirija a un
proxy concreto. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina
41).
GFI WebMonitor
3 Configuración de parámetros principales | 35
MODO
DESCRIPCIÓN
En paralelo con Microsoft Forefront TMG
GFI WebMonitor 2015 SR3 y las versiones posteriores
se pueden instalar en paralelo con Microsoft Forefront
TMG en el mismo equipo en el que se ejecuta Microsoft Forefront TMG. Use esta instalación cuando
quiera mantener Microsoft Forefront TMG como cortafuegos y usar el mismo equipo para que GFI WebMonitor realice un filtrado web. Esta instalación ofrece
una alternativa cuando no se puede agregar otro
equipo dedicado a la red solo para GFI WebMonitor.
Si seleccionó Simple Proxy mode, configure los siguientes parámetros:
OPCIÓN
DESCRIPCIÓN
Listen on all
network interfaces
Configure GFI WebMonitor para que detecte solicitudes entrantes de HTTP y HTTPS en todas
las tarjetas de interfaz de red disponibles.
Servidor
proxy
En el campo Proxy Server, introduzca la dirección IP del equipo donde está instalado GFI
WebMonitor.
Port
En el campo Port, introduzca el número de puerto utilizado por GFI WebMonitor para
detectar el tráfico (el número predeterminado es 8080).
Use WPAD
(Opcional) Habilite la opción Use WPAD si desea utilizar la detección automática de proxy
web para permitir que los equipos clientes detecten automáticamente el servidor de GFI
WebMonitor.
Repeat WPAD
detection
Haga clic para permitir que GFI WebMonitor busque servidores WPAD disponibles en la red.
Proxy Authentication
Configure el método de autenticación utilizado cuando los equipos clientes son validados al
acceder a Internet.
Proxy encadenado
Conexión de varios servidores proxy para obtener mayor anonimidad. Estos servidores
actúan conjuntamente como un solo servidor proxy a la hora de procesar solicitudes web.
Si seleccionó Gateway mode, configure los siguientes parámetros:
OPCIÓN
DESCRIPCIÓN
Internal
Network card
Seleccione una tarjeta de red en la lista desplegable disponible. GFI WebMonitor detecta
solicitudes entrantes de HTTP y HTTPS en la tarjeta de red seleccionada.
IP Address
Si el adaptador de red elegido tiene varias direcciones IP, seleccione en la lista la dirección
IP que desea usar.
Use WPAD
(Opcional) Habilite la opción Use WPAD si desea utilizar la detección automática de proxy
web para permitir que los equipos clientes detecten automáticamente el servidor de GFI
WebMonitor.
Repeat WPAD
detection
Haga clic para permitir que GFI WebMonitor busque servidores WPAD disponibles en la red.
Proxy Authentication
Configure el método de autenticación utilizado cuando los equipos clientes son validados al
acceder a Internet.
Proxy encadenado
Conexión de varios servidores proxy para obtener mayor anonimidad. Estos servidores
actúan conjuntamente como un solo servidor proxy a la hora de procesar solicitudes web.
3. Haga clic en Next.
GFI WebMonitor
3 Configuración de parámetros principales | 36
3.1.1 Configuración de la interfaz de red
GFI WebMonitor se debe configurar para que detecte solicitudes entrantes de HTTP y HTTPS
originadas en los equipos clientes de la red interna. Puede configurar GFI WebMonitor para que
realice la detección en una tarjeta de red específica o en todas las tarjetas de red instaladas en el
servidor.
NOTA
El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente
desde el menú Settings.
Para configurar GFI WebMonitor para que escuche las solicitudes HTTP y HTTPS entrantes:
1. Diríjase a Settings > Core Settings > Connection Settings.
2. Seleccione una de las opciones siguientes:
OPCIÓN
DESCRIPCIÓN
Proxy Server
Introduzca la dirección IP de la tarjeta de red interna que detectará tráfico proveniente de
los equipos clientes.
Port
Indique el número de puerto en el cual la tarjeta de red interna detectará las solicitudes.
Listen on all
Si desea que GFI WebMonitor detecte solicitudes entrantes en todas las tarjetas de red disnetwork inter- ponibles, haga clic en Show Advanced Options. Haga clic en el conmutador para habilitar
faces
la opción.
3.1.2 Configuración de WPAD
Web Proxy Auto Discovery (WPAD) es un protocolo de Internet compatible con todos los principales
exploradores de Internet. Permite que los exploradores web clientes recuperen automáticamente la
configuración de proxy a partir de un archivo de datos WPAD almacenado en un equipo de la red.
WPAD es un método práctico para que los administradores configuren los equipos clientes de modo tal
que usen el equipo de GFI WebMonitor como servidor proxy sin tener que introducir parámetros
manualmente o mediante directivas de grupo de Active Directory. Cuando esta función está
habilitada y los parámetros de conexión del explorador de Internet están configurados con la opción
'Detectar la configuración automáticamente', cada equipo cliente determina automáticamente la
dirección IP del servidor de GFI WebMonitor y lo utiliza como proxy sin requerir más parámetros.
WPAD resulta particularmente útil cuando desea configurar dispositivos móviles, como equipos
portátiles y tabletas, para que utilicen GFI WebMonitor como servidor proxy cuando se encuentran en
la oficina.
NOTA
Para que los exploradores de Internet clientes utilicen WPAD, deben estar configurados para detectar
automáticamente los parámetros de proxy. Para obtener m s informaci n, consulte Configuración del
explorador de Internet para WPAD (p gina 38).
Cuando GFI WebMonitor se instala por primera vez, intenta detectar los servidores WPAD disponibles.
Los servidores WPAD detectados aparecen en una ventana de información.
Para habilitar WPAD:
GFI WebMonitor
3 Configuración de parámetros principales | 37
1. Diríjase a Core Settings > Connection Settings.
2. Busque el conmutador Use WPAD. Haga clic en ON para habilitarlo.
NOTA
Si GFI WebMonitor no detecta ningún servidor WPAD en la red, esta opción está deshabilitada. Haga
clic en Repeat WPAD detection para comprobar si hay servidores disponibles.
3. Aparecerá una advertencia que le informará que al habilitar WPAD, la información del servidor
se actualizará, lo cual podría crear conflictos de red. Estos conflictos pueden surgir cuando hay
varias instalaciones de GFI WebMonitor en la misma red. Haga clic en Proceed para continuar.
4. Seleccione una de las siguientes opciones:
OPCIÓN
DESCRIPCIÓN
Publish the IP of the GFI WebMonitor proxy
in WPAD
Si se selecciona, se incluye la dirección IP de GFI WebMonitor
en el archivo WPAD.dat.
Publicar el nombre de host del proxy GFI
WebMonitor en WPAD
Si se selecciona, se incluye el nombre de host de GFI WebMonitor en el archivo WPAD.dat.
5. Haga clic en Siguiente.
3.1.3 Configuración del explorador de Internet para WPAD
Tras habilitar WPAD en GFI WebMonitor, asegúrese de que la configuración de Internet actualizada se
detecta automáticamente por el explorador del cliente:
1. En el equipo cliente, diríjase a Panel de control y seleccione Opciones de Internet.
2. Haga clic en la ficha Conexiones.
3. Haga clic en Configuración de LAN.
4. Seleccione la casilla de verificación Detectar la configuración automáticamente.
GFI WebMonitor
3 Configuración de parámetros principales | 38
5. Cierre el cuadro de diálogo Configuración de LAN.
6. Haga clic Aceptar para cerrar el cuadro de diálogo Opciones de Internet.
7. Reinicie el explorador de Internet para actualizar la configuración.
NOTA
Los principales exploradores de Internet admiten WPAD.
3.1.4 Configuración del método de autenticación de proxy
Proxy Authentication le permite configurar el método de autenticación que utilizará el proxy. De
esta forma se determina el modo en que los equipos cliente se validan cuando tienen acceso a
Internet. Se debe habilitar Autenticación de proxy para poder crear nuevas directivas para usuarios
o grupos. La función Proxy Authentication está deshabilitada de manera predeterminada. Cuando la
función Proxy Authentication está deshabilitada, solo tiene permitido configurar nuevas directivas
utilizando direcciones IP.
Para mejorar la seguridad, recomendamos el uso de Integrated Authentication. Este método es más
seguro porque, a diferencia de Basic Authentication, no transmite las credenciales de usuario por la
red.
NOTA
El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente
desde el menú Settings.
Para configurar el método de autenticación de usuario:
GFI WebMonitor
3 Configuración de parámetros principales | 39
1. Diríjase a Core Settings > Connection Settings.
2. Haga clic en el conmutador Proxy Authentication para habilitar la opción.
3. En el área Proxy Authentication, seleccione una de las siguientes opciones:
Opción 1: Deje la opción Proxy Authentication desactivada si no es necesario que el usuario
introduzca credenciales de inicio de sesión al iniciar nuevas sesiones de Internet.
Opción 2: Si es necesaria la autenticación del proxy, seleccione una de las siguientes opciones:
OPCIÓN
DESCRIPCIÓN
Basic authentication
Seleccione si se requiere que el usuario proporcione credenciales de inicio de
sesión al iniciar nuevas sesiones de Internet. Cuando se use Basic Authentication, el explorador pedirá un nombre de usuario y una contraseña al usuario. Esta información se transmite por HTTP como texto sin formato y se
considera insegura.
Integrated authentication
(Recomendada) Esta opción permite que el proxy de GFI WebMonitor
autentique a los usuarios utilizando el servicio de control de acceso del equipo
cliente. No se solicita al usuario que proporcione credenciales de inicio de
sesión al abrir nuevas sesiones de Internet. Recomendamos el uso de Integrated
Authentication en un entorno de dominio Windows, puesto que este método de
autenticación no transmite la contraseña del usuario por la red.
NOTA
Autenticación integrada deshabilitada si el equipo GFI WebMonitor
autentica los usuarios locales como Invitado. El modelo de acceso a la red
Solo invitado concede a todos los usuarios el mismo nivel de acceso a los
recursos del sistema, de modo que el proxy GFI WebMonitor no podrá
diferenciar entre los distintos usuarios que utilizan un equipo cliente.
4. (Opcional) En el campo IP's that will bypass the authentication, introduzca las direcciones IP
que se deben excluir de la autenticación del proxy. A las direcciones IP especificadas en este
campo no se solicita que proporcionen credenciales de inicio de sesión al iniciar nuevas sesiones de Internet.
3.1.5 Configuración de proxy encadenado
El encadenamiento de servidores proxy es un método de conexión de varios servidores proxy entre sí
para obtener mayor anonimato. Estos servidores actúan conjuntamente como un solo servidor proxy
a la hora de procesar solicitudes web.
Los equipos cliente se pueden configurar para que reenvíen el tráfico web al servidor de GFI
WebMonitor. Además, el servidor de GFI WebMonitor reenvía el tráfico filtrado a un servidor proxy.
NOTA
El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente
desde el menú Settings.
Para configurar GFI WebMonitor de manera que envíe el tráfico web a otro equipo proxy:
1. Diríjase a Settings > Core Settings > Connection Settings.
2. Haga clic en el conmutador Chained Proxy para activarlo y permitir que GFI WebMonitor envíe
el tráfico a otro servidor proxy.
GFI WebMonitor
3 Configuración de parámetros principales | 40
3. En el campo Proxy Server, introduzca la dirección IP.
4. En el campo Port, escriba el número de puerto (el número predeterminado es 8080).
5. (Opcional) Si la autenticación del proxy requiere credenciales alternativas, haga clic en Alternative Credentials e introduzca las credenciales necesarias en los campos Username y
Password.
NOTA
Si no se escriben credenciales, se usan las predeterminadas del usuario.
6. (Opcional) Haga clic en Test Proxy Chaining para probar la conexión entre el equipo de GFI
WebMonitor y el servidor proxy.
3.1.6 Configuración de proxy transparente
Cuando se configura como proxy transparente, GFI WebMonitor actúa como un intermediario entre
los equipos cliente y los servidores web para supervisar y controlar el tráfico HTTP y HTTPS de
manera transparente. Cuando un usuario realiza una solicitud a un servidor web, el proxy
transparente intercepta la solicitud para proporcionar el contenido solicitado. Cuando se implementa
GFI WebMonitor en este modo, no tiene que definir la configuración del explorador cliente para que
se dirija a un proxy concreto.
NOTA
El proxy transparente solo puede filtrar tráfico HTTP (puerto TCP 80) y HTTPS (puerto TCP 443).
Requisitos del sistema y consideraciones ambientales
TIPO
REQUISITOS DE SOFTWARE (solo ediciones x64)
Sistemas operativos compatibles
El proxy transparente se puede habilitar en servidores que ejecuten estos
sistemas operativos:
Windows® Server 2008 R2
Windows® Server 2012 R2
Windows® 7 SR3
Windows® 8.1
NOTA
Asegúrese de que el sistema operativo está actualizado y de que se han
instalado todas las actualizaciones de Windows.
Puertos
GFI WebMonitor
De forma predeterminada, el proxy transparente usa el puerto 8082.
Asegúrese de que el puerto de escucha no entra en conflicto con otras
aplicaciones. Cuando se cambia el puerto, el proxy se reinicia y se
terminan las conexiones establecidas. No hay que configurar las
aplicaciones para que se conecten al puerto del proxy transparente. El
puerto es necesario para que GFI WebMonitor efectúe operaciones
internas.
3 Configuración de parámetros principales | 41
TIPO
REQUISITOS DE SOFTWARE (solo ediciones x64)
Modo de puerta de enlace
Asegúrese de que GFI WebMonitor se ejecuta en el modo de puerta de
enlace. El proxy transparente no funciona en el modo de proxy simple.
Para obtener m s informaci n, consulte Implementación en un entorno
de puerta de enlace de Internet (p gina 15).
Cortafuegos Microsoft TMG y
proxy transparente
El proxy transparente no es compatible con Microsoft Forefront TMG.
Cadena de proxy
El proxy transparente no se puede habilitar si ya se ha usado la cadena de
proxy. Podrían provocarse conflictos. Para obtener m s informaci n, consulte Configuración de proxy encadenado (p gina 40).
Traducción de direcciones de
red (NAT)
Asegúrese de que se ha deshabilitado la traducción de direcciones de red
(NAT) en el servidor de GFI WebMonitor para que funcione el proxy transparente. La traducción de direcciones de red (NAT) modifica la información de la dirección de red en el tráfico HTTP y HTTPS.
NOTA
Se pueden aplicar algunas restricciones a la utilización del proxy transparente en función de la
topología de la red. Puede que haya que cambiar la configuración en la red para que funcione el modo
transparente.
Funcionamiento
El proxy transparente puede funcionar junto con el proxy normal. El tráfico HTTP y HTTPS que se
origine en los equipos cliente y que no se haya configurado para que se dirija a GFI WebMonitor (de
forma manual o con WPAD) lo recoge el proxy transparente cuando está habilitado.
Cuando un usuario realiza una solicitud, el proxy transparente de GFI WebMonitor intercepta la
solicitud aunque el equipo cliente no tenga un proxy configurado. Si GFI WebMonitor permite el
contenido solicitado, el proxy transparente lo transmite al destino.
GFI WebMonitor
3 Configuración de parámetros principales | 42
Habilitación de proxy transparente
Para habilitar el proxy transparente:
1. Diríjase a Core Settings > Transparent settings.
2. Haga clic en el conmutador Enable Transparent Proxy para habilitarlo.
3. Configure las siguientes opciones:
OPCIÓN
DESCRIPCIÓN
Port
Indique el número de puerto en el que la tarjeta de red interna
detectará las solicitudes. El puerto predeterminado es 8082.
IMPORTANTE
Asegúrese de que el puerto de escucha no entra en conflicto con otras
aplicaciones. Cuando se cambia el puerto, el proxy se reinicia y se
terminan las conexiones establecidas.
Save and Test Transparent Proxy
Use el botón Save and Test Transparent Proxy para comprobar si el
proxy transparente está operativo.
NOTA
La prueba comprobará si el controlador del proxy transparente y los
módulos funcionan bien y si el tráfico que genera el equipo de
servidor de GFI WebMonitor se filtra correctamente. No puede
garantizar que el tráfico procedente de la red interna se procesa
correctamente.
Uso de la configuración de auten- De forma predeterminada, el proxy transparente hereda la
ticación de proxy general
configuración de autenticación del proxy normal que se define en
Connection Settings > Proxy Authentication. Para obtener m s
informaci n, consulte Configuración del método de autenticación de
proxy (p gina 39).
Para invalidar la configuración de autenticación habitual, elimine la
selección de esta opción y defina una nueva configuración de
autenticación en Proxy Authentication.
GFI WebMonitor
3 Configuración de parámetros principales | 43
OPCIÓN
DESCRIPCIÓN
Proxy Authentication
Basic authentication: Selecciónelo si se requiere que el usuario proporcione credenciales de inicio de sesión al iniciar nuevas sesiones
de Internet. Cuando se use Basic Authentication, el explorador
pedirá un nombre de usuario y una contraseña al usuario. Esta información se transmite por HTTP como texto sin formato y se considera insegura.
Basic authentication: (Recomendado) Esta opción permite que el
proxy de GFI WebMonitor autentique a los usuarios con el servicio
de control de acceso del equipo cliente. No se solicita al usuario
que proporcione credenciales de inicio de sesión al abrir nuevas
sesiones de Internet. Recomendamos el uso de Integrated Authentication en un entorno de dominio Windows, puesto que este método
de autenticación no transmite la contraseña del usuario por la red.
NOTA
Autenticación integrada deshabilitada si el equipo GFI WebMonitor
autentica los usuarios locales como Invitado. El modelo de acceso a la
red Solo invitado concede a todos los usuarios el mismo nivel de
acceso a los recursos del sistema, de modo que el proxy GFI
WebMonitor no podrá diferenciar entre los distintos usuarios que
utilizan un equipo cliente.
IPs that will bypass the authentication
Escriba las direcciones IP de los equipos que se van a excluir de la autenticación. GFI WebMonitor no autenticará el tráfico de las IP excluidas.
Los paneles solo mostrarán direcciones IP y no nombres de usuario.
4. Haga clic en Save.
Prueba de proxy transparente
La interfaz de usuario de GFI WebMonitor incluye un botón de prueba en la pantalla de configuración
del proxy transparente. Use esta función para comprobar si el proxy transparente está operativo. La
prueba solo comprobará si el controlador del proxy transparente y los módulos funcionan bien y si el
tráfico que genera el equipo de servidor de GFI WebMonitor se filtra correctamente. No puede
garantizar que el tráfico procedente de la red interna se procesa correctamente.
Para probar si el proxy transparente filtra correctamente el tráfico que genera la red interna, siga
estos pasos:
1. Asegúrese de que el explorador cliente no está configurado para usar proxies. Elimine también
la selección de las opciones de detección automática de proxies en el explorador para evitar el
uso del proxy habitual con WPAD. Para obtener m s informaci n, consulte Configuración de
WPAD (p gina 37).
2. Desde el explorador cliente, intente acceder a esta URL: whatismyproxy.com. Las directivas de GFI WebMonitor podrían bloquear la URL. En ese caso, aparecerá la página de bloqueo
de GFI WebMonitor. De lo contrario, el sitio web de apertura debería detectar que el explorador está pasando por el proxy de GFI. Ambos comportamientos demuestran que el tráfico
fluye por GFI WebMonitor (a través del modo transparente).
3. Además, si ha definido el registro en las directivas de GFI WebMonitor, puede comprobar también los paneles y localizar las solicitudes que realice el equipo cliente. Si el producto recopiló
GFI WebMonitor
3 Configuración de parámetros principales | 44
y registró las solicitudes, el proxy transparente se habrá configurado correctamente. Para obtener m s informaci n, consulte Registro (p gina 80).
3.2 Configuración de exploración de proxy HTTPS
Gracias HTTPS Scanning, GFI WebMonitor puede mostrar las sesiones de Internet seguras (URL que
comienzan con https://). Esta función le permite aplicar directivas a este tipo de tráfico y analizar el
contenido para detectar amenazas que tal vez se encuentren en esos sitios y en archivos
descargados.
Con la función HTTPS Proxy Scanning habilitada, GFI WebMonitor puede supervisar y bloquear el
tráfico de una secuencia cifrada. Eso también implica bloquear y realizar exámenes antivirus de las
descargas de la secuencia. La inspección de HTTPS descifra los datos de la conexión proveniente del
cliente, luego procesa el tráfico y cifra el que se dirige al servidor web de destino.
Los datos que se transmiten entre el punto de origen y el de destino no se ven porque GFI WebMonitor
no puede leer el contenido cifrado. Solo se puede ver el servidor web de destino. Por lo tanto, un
administrador no puede ver detalles de los datos enviados, como la información de la cuenta, los
nombres de usuario y las contraseñas.
IMPORTANTE
Asegúrese de que al habilitar el rastreo de HTTPS, no viola ninguna normativa legal ni regulación de
conformidad.
Cuando la inspección de HTTPS está habilitada, se inician dos conexiones seguras por cada sesión de
HTTPS: una entre el servidor web y el proxy de GFI WebMonitor y otra entre el proxy de GFI
WebMonitor y el explorador del cliente.
NOTA
Cuando la función HTTPS Scanning no está habilitada, GFI WebMonitor permite que los usuarios
exploren sitios web HTTPS sin descifrar ni inspeccionar su contenido.
GFI WebMonitor requiere un certificado válido para poder establecer esas dos conexiones seguras. El
explorador de Internet debe verificar que el certificado esté firmado por una autoridad de
certificación (CA) confiable. Eso significa que para que los equipos clientes puedan acceder a sitios
HTTPS, deben confiar en el certificado utilizado por GFI WebMonitor para firmar certificados.
Los certificados de CA en que confían los equipos Windows se almacenan en el almacén de
certificados 'Entidades de certificación raíz de confianza '. Exporte el certificado desde su GFI
WebMonitor e impleméntelo en los equipos cliente manualmente o a través de una directiva de grupo
de un entorno de dominio de Active Directory.
Los siguientes temas le guiarán por los pasos necesarios para:
Configuración de parámetros del proxy HTTPS
Crear un certificado nuevo de rastreo de HTTPS
Importar un certificado de rastreo de HTTPS existente
Exportar un certificado de rastreo de HTTPS
GFI WebMonitor
3 Configuración de parámetros principales | 45
Implementar un certificado de inspección de HTTPS manualmente
Implementar un certificado de inspección de HTTPS utilizando GPO
NOTA
Se recomienda agregar a la lista de exclusión de rastreo de HTTPS todos los sitios web HTTPS que no
sea conveniente que GFI WebMonitor descifre e inspeccione. Para obtener más información, consulte
Adición de elementos a la lista Exclusión de rastreo de HTTPS.
Configuración de parámetros del proxy HTTPS
Habilite el examen de HTTPS para que supervise y bloquee el tráfico en secuencias cifradas (URL que
empiecen por https://). Esto evita las amenazas de contenido malicioso que podría figurar en
descargas o sitios HTTPS. GFI WebMonitor no leerá ni mostrará el contenido cifrado.
Para configurar parámetros de la función HTTPS Scanning:
1. Diríjase a Settings > Core Settings > HTTPS Scanning.
3.3
2. Haga clic en el conmutador HTTPS Scanning para activarlo.
3. En el área Current Certificate, vea la información relevante del certificado usado actualmente.
GFI WebMonitor necesita un certificado válido para inspeccionar el tráfico HTTPS. Si no hay ningún
certificado habilitado, consulte las siguientes secciones, donde se explica cómo trabajar con
certificados:
Creación de un certificado nuevo de rastreo de HTTPS
Importar un certificado de rastreo de HTTPS existente
Exportar un certificado de rastreo de HTTPS
GFI WebMonitor
3 Configuración de parámetros principales | 46
4. Haga clic en el conmutador Display Warning para mostrar una página de advertencia a los usuarios
antes de que GFI WebMonitor empiece a descifrar e inspeccionar el tráfico HTTPS.
5. Haga clic en el conmutador Block Non-Validated para empezar a bloquear sitios web HTTPS con
certificados que todavía no se hayan validado.
6. Haga clic en el conmutador Block Expired para bloquear las páginas que contengan certificados
que hayan vencido.
7. Use el campo Accept up to 'x' days after expiry para aceptar sitios web cuyo certificado haya
expirado hace varios días.
8. Haga clic en el conmutador Block Revoked para bloquear los sitios web que tengan certificados
revocados.
IMPORTANTE
Asegúrese de que, al habilitar el rastreo de HTTPS, no infringe ninguna normativa legal ni regulación
de conformidad.
NOTA
Se recomienda agregar a la lista de exclusión de rastreo de HTTPS todos los sitios web HTTPS que no
sea conveniente que GFI WebMonitor descifre e inspeccione. Para obtener más información, consulte
Adición de elementos a la lista Exclusión de rastreo de HTTPS.
Creación de un certificado nuevo de rastreo de HTTPS
Tras descifrar sitios web HTTPS, GFI WebMonitor puede volver a cifrarlos para que la transmisión con
GFI WebMonitor
3 Configuración de parámetros principales | 47
el explorador cliente sea segura. Para realizar estas acciones, GFI WebMonitor requiere un certificado
válido firmado por una autoridad de certificación (CA) confiable. Puede importar un certificado
existente o crear un certificado nuevo en GFI WebMonitor siguiendo estos pasos:
NOTA
Cuando el certificado expira, no se permite explorar sitios web HTTPS. Renueve el certificado,
expórtelo a los equipos cliente e impleméntelo en ellos.
Para crear un certificado nuevo:
1. Diríjase a Settings > Core Settings > HTTPS Scanning.
2. En el área Current Certificate, haga clic en Create Certificate.
3. En el campo Certificate Name, ingrese un nombre para el certificado.
4. Establezca la fecha de vencimiento y haga clic en Create.
Importación de un certificado de rastreo de HTTPS
Para importar un certificado de rastreo de HTTPS existente:
1. Diríjase a Settings > Core Settings > HTTPS Scanning.
2. En el área Current Certificate, haga clic en Import Certificate.
3. Haga clic en Browse y busque el certificado que desea importar.
4. Haga clic en Import.
5. Si el certificado que desea importar está protegido por una contraseña, escriba la contraseña
necesaria.
Exportación de un certificado de rastreo de HTTPS
Cualquier certificado creado o importado puede exportarse desde GFI WebMonitor en los siguientes
formatos de archivo:
FORMATO DE ARCHIVO
DESCRIPCIÓN
Formato de archivo de intercambio de información personal (.pfx)
Contiene los datos del certificado, así como sus claves
pública y privada. El proxy de GFI WebMonitor lo necesita para volver a cifrar el tráfico HTTPS inspeccionado. Idóneo para realizar copias de seguridad
del certificado y de sus claves.
Formato de archivo de certificado (.cer)
Contiene los datos del certificado, pero no su clave privada. Idóneo para implementar el certificado como
certificado de confianza en el equipo cliente.
NOTA
Mantenga la clave privada del certificado a salvo para evitar que se generen certificados de confianza
no autorizados.
GFI WebMonitor
3 Configuración de parámetros principales | 48
Para exportar un certificado existente:
1. Diríjase a Settings > Core Settings > HTTPS Scanning.
2. En el área Current Certificate, haga clic en Export as .cer o Export as .pfx, según corresponda.
3. Indique la ruta de destino del certificado.
NOTA
Es aconsejable que si el certificado no lo ha generado una entidad de certificación de confianza, se
exporte desde GFI WebMonitor y se implemente en el equipo cliente como certificado de confianza.
Para obtener más información sobre cómo implementar un certificado en los equipos clientes,
consulte: http://go.gfi.com/?pageid=WebMon_HTTPSInspectionCertificate
Implementar el certificado de inspección de HTTPS utilizando GPO
Para que los equipos clientes accedan a sitios HTTPS, es necesario implementar en ellos un
certificado de inspección HTTPS confiable. Utilice la funcionalidad Exportar certificado para guardar
el certificado en el disco duro, y luego impleméntelo en varios equipos mediante los servicios de
dominio de Active Directory y un objeto de directiva de grupo (GPO). Un GPO puede contener varias
opciones de configuración y se aplica a todos los equipos que están dentro del ámbito del GPO.
NOTA
Para realizar este procedimiento, debe contar con derechos de administrador de dominio.
Para implementar un certificado mediante GPO:
1. Abra la consola de administración de directivas de grupo.
2. Busque un GPO existente o cree uno nuevo para almacenar los parámetros del certificado. Compruebe que el GPO esté asociado con el dominio, el sitio o la unidad organizativa de los usuarios a los que se deba aplicar la directiva.
3. Haga clic con el botón secundario en el GPO y luego seleccione Edit. Se abre el Editor de administración de directivas de grupo y muestra el contenido actual del objeto de directiva.
4. En el panel de navegación, abra Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas de clave pública > Editores de confianza.
5. Haga clic en el menú Acción y luego en Importar.
6. Siga las instrucciones del asistente para importación de certificados para buscar e importar el
certificado.
7. Si el certificado está autofirmado y no se puede atribuir a un certificado de la tienda de certificados perteneciente a las entidades de certificación raíz de confianza, también debe copiar
el certificado en esa tienda. En el panel de navegación, haga clic en Entidades de certificación
raíz de confianza y repita los pasos 5 y 6 para instalar una copia del certificado en dicho almacén.
GFI WebMonitor
3 Configuración de parámetros principales | 49
Implementar el certificado de inspección de HTTPS manualmente
Para que los equipos clientes accedan a sitios HTTPS, es necesario implementar en ellos un
certificado de inspección HTTPS confiable. Utilice la funcionalidad Exportar certificado para guardar
el certificado en el disco duro, y luego implemente el certificado manualmente de la siguiente
manera:
1. Copie el certificado exportado en el equipo cliente.
2. En el equipo cliente, diríjase a Inicio > Ejecutar > mmc.exe
3. En la ventana del MMC, seleccione Archivo > Agregar o quitar complementos.
4. Haga clic en Agregar, seleccione Certificados y luego Agregar.
5. Seleccione Cuenta de equipo y haga clic en Siguiente.
6. Seleccione Equipo local y haga clic en Finalizar.
7. En el MMC, navegue hasta Certificados (equipo local) > Entidades de certificación raíz de confianza.
8. Haga clic en el nodo y seleccione Todas las tareas > Importar.
9. Busque el certificado copiado en el paso 1 e impórtelo.
10. Deje el campo de la contraseña en blanco y continúe hasta el final del asistente.
Para comprobar que el certificado se ha importado correctamente, abra un explorador de Internet en
el equipo cliente y desplácese a cualquier sitio HTTPS. Compruebe que no se muestran advertencias.
NOTA
Algunas aplicaciones o exploradores (como Mozilla Firefox) podrían contar con su propia tienda de
certificados personalizados. En ese tipo de aplicaciones, el certificado tendrá que importarse en el
almacén de certificados por separado. Para importar el certificado en Firefox, siga estos pasos:
1. Vaya a Herramientas > Opciones > Avanzado > Cifrado > Ver certificados.
2. Haga clic en Importar y seleccione el certificado.
3. Haga clic en Aceptar.
3.3.1 Adición de elementos a la lista Exclusión de rastreo de
HTTPS
Si se activa la inspección de HTTPS, de manera predeterminada se aplica a todas las sesiones de
HTTPS que pasan por el proxy de GFI WebMonitor. Sin embargo, los administradores pueden desear
excluir la inspección de las sesiones de ciertos dominios, usuarios o IP de clientes. Para lograrlo,
agréguelos a la lista de exclusión de rastreo de HTTPS.
IMPORTANTE
Realice una copia de seguridad del archivo ProxyConfig.xml antes de realizar cualquier cambio.
Exclusión de dominios
GFI WebMonitor
3 Configuración de parámetros principales | 50
1. Abra ..\WebMonitor\Data\ProxyConfig.xml
2. Elimine la etiqueta <DomainsExceptedFromHTTPSInspection />
3. Agregue los sitios excluidos entre etiquetas DomainsExceptedFromHTTPSInspection. Por
ejemplo:
<DomainsExceptedFromHTTPSInspection>
<string>www.dominio.com</string>
<string>*.dominio.com</string>
</DomainsExceptedFromHTTPSInspection >
4. Guarde el archivo.
Exclusión de usuarios
1. Abra ..\WebMonitor\Data\ProxyConfig.xml
2. Elimine la etiqueta <UsersExceptedFromHTTPSInspection />
3. Agregue los usuarios que van a excluir entre dos etiquetas
UsersExceptedFromHTTPSInspection, por ejemplo:
<UsersExceptedFromHTTPSInspection>
<string>midominio\usuario1</string>
<string>midominio\usuario2</string>
</UsersExceptedFromHTTPSInspection>
4. Guarde el archivo.
Exclusión de IP de clientes
1. Abra ..\WebMonitor\Data\ProxyConfig.xml
2. Elimine la etiqueta <UserIPsExceptedFromHTTPSInspection />
3. Agregue la dirección IP del cliente que se va a excluir entre etiquetas
UsersExceptedFromHTTPSInspection, por ejemplo:
<UserIPsExceptedFromHTTPSInspection>
<string>10.0.0.11</string>
<string>10.0.0.23</string>
</UserIPsExceptedFromHTTPSInspection>
4. Guarde el archivo.
NOTA
Los cambios se aplican en cuanto se guarda el archivo.
3.3.2 Configuración de bases de datos
GFI WebMonitor admite dos tipos de bases de datos, que se pueden configurar para almacenar los
datos de supervisión recopilados. GFI WebMonitor utiliza estos datos para completar los paneles y
para generar informes. Las bases de datos compatibles son las siguientes:
GFI WebMonitor
3 Configuración de parámetros principales | 51
BASE DE DATOS
DESCRIPCIÓN
Base de datos
Firebird
Firebird es la base de datos predeterminada y se integra automáticamente con la instalación. Recomendamos utilizar esta base de datos solo para fines evaluativos.
Base de datos
de Microsoft
SQL
GFI WebMonitor admite bases de datos Microsoft SQL Express y Microsoft SQL Server.
La base de datos configurada actualmente se puede ver en Settings > Core Settings > Database.
NOTA
El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente
desde el menú Settings.
Para cambiar la configuración de la base de datos actual, consulte las siguientes secciones:
Configuración de la base de datos Firebird integrada
Configuración de la base de datos de Microsoft SQL
Creación de una nueva base de datos Microsoft SQL
Configuración de la base de datos integrada
Durante la instalación, GFI WebMonitor instala automáticamente una base de datos de Firebird que
usa la aplicación como base de datos predeterminada. La ruta de acceso predeterminada es:
C:\Archivos de programa\GFI\WebMonitor\Data\WEBMON.FDB.
IMPORTANTE
Se recomienda utilizar esta base de datos solo para fines evaluativos.
Para cambiar la ubicación predeterminada de la base de datos de Firebird:
1. Diríjase a C:\Archivos de programa\GFI\WebMonitor\Data y copie el archivo
WEBMON.FDB.
2. Guarde el archivo copiado en la nueva ubicación.
3. En GFI WebMonitor, diríjase a Settings > Core Settings > Database.
4. En Database Type, seleccione Embedded.
5. En el campo Database Path, modifique la ruta para indicar la nueva ubicación.
NOTA
Para crear una base de datos de Firebird, escriba el nombre de una base de datos nueva en el siguiente
formato: <database name>.fdb
Configuración de una base de datos de Microsoft® SQL
GFI WebMonitor admite bases de datos de Microsoft® SQL Server Express y de Microsoft® SQL Server.
GFI WebMonitor
3 Configuración de parámetros principales | 52
Para indicar a GFI WebMonitor que use una base de datos de Microsoft® SQL Server:
1. En GFI WebMonitor, diríjase a Settings > Core Settings > Database.
2. En Database Type, seleccione SQL Server.
3. En el campo SQL Server, escriba el nombre de la instancia de SQL Server.
4. En el área Authentication, seleccione una de las siguientes opciones:
OPCIÓN
DESCRIPCIÓN
Windows
Authentication
Seleccione esta opción para usar las credenciales de Windows® al conectarse a su SQL Server®.
SQL Server
Authentication
Si SQL Server® se ha instalado en el modo de autenticación de SQL Server, seleccione esta
opción y proporcione en Nombre de usuario y Contraseña los datos pertinentes.
5. En el campo Database Name, escriba el nombre de la base de datos creada en SQL Server®.
IMPORTANTE
Asegúrese de que el nombre de la base de datos especificado es único; de lo contrario, sobrescribirá la
base de datos existente.
NOTA
Puede crear una base de datos desde el propio GFI WebMonitor. Para obtener m s informaci n,
consulte Creación de una nueva base de datos Microsoft SQL (p gina 53).
Creación de una nueva base de datos Microsoft SQL
GFI WebMonitor admite bases de datos de Microsoft® SQL Server Express y de Microsoft® SQL Server.
Puede crear una base de datos desde el propio GFI WebMonitor. Para crear una nueva base de datos:
1. En GFI WebMonitor, diríjase a Settings > Core Settings > Database.
2. En Database Type, seleccione SQL Server.
3. En el campo SQL Server, escriba el nombre de la instancia de SQL Server.
4. En el área Authentication, seleccione una de las siguientes opciones:
OPCIÓN
DESCRIPCIÓN
Windows
Authentication
Seleccione esta opción para usar las credenciales de Windows® al conectarse a su SQL Server®.
SQL Server
Authentication
Si SQL Server® se ha instalado en el modo de autenticación de SQL Server, seleccione esta
opción y proporcione en Nombre de usuario y Contraseña los datos pertinentes.
5. En el campo Database Name, escriba el nombre de la base de datos que desea crear en SQL
Server®.
3.4 Credenciales de administrador para servicios de GFI
WebMonitor
Al instalar GFI WebMonitor, se crean los siguientes servicios de Windows:
GFI WebMonitor
3 Configuración de parámetros principales | 53
GFI Proxy
GFI WebMonitor Core Service
Estos servicios de Windows requieren una cuenta con privilegios administrativos para controlar los
motores de seguridad internos y administrar actualizaciones, notificaciones y la interfaz de usuario.
Las credenciales se configuran después de la instalación utilizando el asistente para configuración.
IMPORTANTE
No recomendamos actualizar la contraseña, ya que ese cambio afecta las operaciones de GFI
WebMonitor.
Para administrar las credenciales de administrador desde el asistente para configuración: 1. Diríjase a Settings > Configuration Wizard.
2. Siga las indicaciones del asistente hasta llegar a la pantalla Admin Credentials.
3. Utilice los campos provistos para ingresar las credenciales correspondientes al administrador
del servidor. Por ejemplo:
Admin Username: [nombre de dominio]\Administrator
Admin Password: [ingrese la contraseña]
4. Haga clic en Validate para que GFI WebMonitor valide las credenciales introducidas.
5. Haga clic en Next y espere que GFI WebMonitor reinicie los servicios.
NOTA
El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente
desde el menú Settings.
3.4.1 Actualización de las credenciales del administrador
desde services.msc
Al instalar GFI WebMonitor, se crean los siguientes servicios de Windows:
GFI Proxy
GFI WebMonitor Core Service
Estos servicios de Windows requieren una cuenta con privilegios administrativos para controlar los
motores de seguridad internos y administrar actualizaciones, notificaciones y la interfaz de usuario.
Las credenciales se configuran después de la instalación utilizando el asistente para configuración.
Para obtener m s informaci n, consulte Utilización del asistente para configuración posinstalación
(p gina 21).
Si necesita actualizar las credenciales del administrador una vez que la instalación de GFI WebMonitor
ha sido configurada:
GFI WebMonitor
3 Configuración de parámetros principales | 54
IMPORTANTE
No recomendamos actualizar la contraseña, ya que ese cambio afecta las operaciones de GFI
WebMonitor.
1. En el servidor de GFI WebMonitor, diríjase a Inicio > Ejecutar y escriba services.msc.
2. Busque el servicio GFI Proxy, haga clic con el botón secundario y seleccione Propiedades.
3. Seleccione la ficha Inicio de sesión y luego Esta cuenta.
4. Actualice el nombre de cuenta y la contraseña.
NOTA
La cuenta debe tener derechos de administrador local y derechos de inicio de sesión como servicio.
5. Reinicie el servicio GFI Proxy.
6. Repita los pasos 2 a 5 para el servicio GFI WebMonitor Core service.
GFI WebMonitor
3 Configuración de parámetros principales | 55
3.5 Configuración de los parámetros de distribución de correo
electrónico de las notificaciones
Cuando se configuran los parámetros de distribución, GFI WebMonitor envía mensajes de correo
electrónico con información relacionada con tareas tales como las actualizaciones automáticas y con
problemas de licencia a las direcciones de correo electrónico indicadas.
NOTA
El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente
desde el menú Settings.
Para administrar los parámetros de distribución:
1. Diríjase a Settings > Advanced Settings > Notifications > Settings.
2. Modifique cualquiera de las siguientes opciones:
OPCIÓN
DESCRIPCIÓN
From Email
Indique la dirección de correo electrónico desde donde se enviarán las notificaciones.
SMTP Server
Especifique el nombre o la IP del servidor SMTP.
SMTP Port
Escriba el número de puerto del servidor SMTP (el número predeterminado es 25).
Authentication
Si utiliza un proveedor de correo electrónico hospedado, habilite Autenticación y en los
campos Nombre de usuario y Contraseña escriba los datos necesarios para conectarse a su
servidor de correo hospedado y enviar notificaciones.
Enable Secure
Sockets Layer
(SSL)
Si se necesita SSL para establecer una transmisión segura entre el remitente y los destinatarios, seleccione la casilla de verificación Enable Secure Sockets Layer (SSL).
Email Recipients
Introduzca la dirección de correo electrónico del destinatario y haga clic en el signo más
para agregarla. Puede introducir tantos destinatarios como desee.
Verify Mail
Settings
Haga clic aquí para enviar un correo de prueba y compruebe que los ajustes del servidor de
correo están correctamente configurados.
3.5.1 Configuración de parámetros SMTP para cuentas de
correo web
En GFI WebMonitor, puede configurar cuentas de correo web como mecanismo de distribución de
notificaciones. La siguiente es una lista de proveedores de correo web conocidos con parámetros
SMTP:
Proveedor
Detalles del servidor SMTP
Servidor SMTP
Puerto
SMTP
Autenticación
Nombre
de usuario
Contrase
ña
Gmail
La dirección de
correo electrónico
desde donde se
envían las notificaciones. Por
ejemplo, ejemplo@gmail.com.
smtp.gmail.com
587
Sí
Su dirección de
correo
electrónico
Contraseña de
Gmail
GFI WebMonitor
SSL habilitado
Sí
3 Configuración de parámetros principales | 56
Proveedor
Detalles del servidor SMTP
Servidor SMTP
Puerto
SMTP
Autenticación
Nombre
de usuario
Contrase
ña
SSL habilitado
Yahoo!
La dirección de
correo electrónico
desde donde se
envían las notificaciones. Por
ejemplo, ejemplo@yahoo.com.
smtp.mail.yahoo.com
587
Sí
Su dirección de
correo
electrónico
Yahoo!
Contraseña del
ID de
Yahoo!
Sí
Outlook
La dirección de
correo electrónico
desde donde se
envían las notificaciones. Por
ejemplo, ejemplo@outlook.com.
smtp-mail.outlook.com
587
Sí
Su dirección de
correo
electrónico
Contraseña de
outlook.com
Sí
GFI WebMonitor
3 Configuración de parámetros principales | 57
4 Configuración avanzada
Una vez que GFI WebMonitor esté en marcha, ajuste la instalación configurando las siguientes
opciones avanzadas:
OPCIÓN
DESCRIPCIÓN
Detalles de licencia y suscripción
Vea información sobre la licencia instalada. Renueve o cambie la
licencia.
Lista de exclusión
Configure una lista de usuarios que siempre están autorizados a acceder a Internet sin ser supervisados. Los usuarios excluidos no utilizan
licencia.
Control de acceso a interfaz de usuario
Activar o desactivar Autenticación de Windows para los usuarios
definidos en las reglas de autorización personalizadas. Agregue nuevas reglas de autorización para otorgar a los usuarios acceso limitado a diferentes secciones de GFI WebMonitor.
Configuración del registro de la actividad
Configure la configuración de retención de datos para habilitar el
registro de datos relacionados con la actividad del usuario. GFI
WebMonitor usa los datos recopilados en los paneles e informes. También puede habilitar/deshabilitar la anonimización, una función que
oculta los nombres de usuario de acuerdo con las leyes de protección
de datos de algunos países.
Configuración de la anonimización
La anonimización permite enmascarar los datos privados del usuario
de acuerdo con las leyes europeas de privacidad y protección de los
datos.
Configuración de idioma
Cambie el idioma de los mensajes de advertencia enviados al usuario
cuando GFI WebMonitor bloquea la actividad del usuario.
Configuración de motores de seguridad
Configure distintas tecnologías de seguridad, como motores antivirus
y de protección contra suplantación de identidad, para proteger la
red.
Actualizaciones de WebGrade
Configure actualizaciones de WebGrade para garantizar que la categorización y los sitios web y las aplicaciones supervisados por GFI
WebMonitor estén siempre al día.
Actualizaciones del sistema
Configure la frecuencia de las actualizaciones del producto GFI
WebMonitor.
Configuración de las opciones del
motor de búsqueda
GFI WebMonitor permite supervisar las consultas de búsqueda de los
usuarios para contribuir a identificar posibles riesgos, y también
ofrece datos valiosos sobre la mentalidad de los usuarios.
Habilitación del almacenamiento en
caché
El almacenamiento en caché almacena los datos de manera transparente, para que las futuras solicitudes de esos datos se satisfagan
con mayor rapidez. El almacenamiento en caché contribuye a optimizar el ancho de banda.
Configuración de parámetros de proxy
en exploradores de Internet clientes
Cuando WPAD no está habilitado, los exploradores de Internet clientes
se deben configurar para utilizar GFI WebMonitor como servidor proxy
predeterminado. Si no se implementa esta configuración, los equipos
cliente omitirán GFI WebMonitor y no se detectará el tráfico de Internet que generan.
Consulte también:
Configuración de parámetros principales
GFI WebMonitor
4 Configuración avanzada | 58
4.1 Detalles de licencia y suscripción
Se necesita una clave de licencia para que GFI WebMonitor funcione. Cuando el producto se instala
por primera vez, el asistente para configuración lo guía hasta esta área para que introduzca la clave
que recibió al descargar el producto. Para obtener m s informaci n, consulte Información sobre
licencias (p gina 7).
NOTA
El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente
desde el menú Settings.
En GFI WebMonitor, es posible excluir usuarios para que no se los tenga en cuenta para la licencia.
Para obtener m s informaci n, consulte Configuración de una lista de exclusión de licencia (p gina
60).
La pantalla Licencia proporciona la siguiente información:
OPCIÓN
DESCRIPCIÓN
Product Ver- Muestra la versión instalada actualmente de GFI WebMonitor y el número de compilación.
sion
License Key
En una instalación nueva de GFI WebMonitor, introduzca la clave de licencia en este campo y
haga clic en Update License. En una implementación existente de GFI WebMonitor, este
campo contiene la clave de licencia actual.
NOTA
Para los usuarios que desean probar el producto, se puede adquirir una clave de licencia de
evaluación en el sitio web de GFI Software Ltd. Haga clic en Register para recibir la clave
de evaluación por correo electrónico.
License Status
Define el estado de la licencia actual; por ejemplo, si la clave de licencia está activa, vencida, es inválida o es una licencia de prueba.
Subscription
Muestra la fecha de expiración de la licencia actual.
Licensed
Seats
Muestra el número de usuarios con licencia y cuántos de ellos están activos en la red.
4.1.1 Updating the license
Para actualizar la clave de licencia actual del producto:
1. Diríjase a Settings > Advanced Settings > Licensing.
2. Haga clic en Update License e introduzca la clave de licencia.
3. Haga clic en Apply.
NOTA
Para activar la clave de licencia, es preciso tener conexión a Internet.
GFI WebMonitor
4 Configuración avanzada | 59
4.1.2 Configuración de una lista de exclusión de licencia
Licensing Exclusion List es una función que permite que los usuarios indicados en la lista queden
excluidos de la licencia. Los usuarios de la lista continúan teniendo acceso total a Internet, pero no se
tienen en cuenta para la licencia.
NOTA
La función Licensing Exclusion List no está disponible cuando se ejecuta por primera vez el asistente
para configuración. Comienza a estar disponible una vez que se realiza la configuración inicial.
Para agregar usuarios o direcciones IP a la lista:
1. Diríjase a Settings > Advanced Settings > Licensing.
2. En el área Licensing Exclusion List, seleccione usuarios e introduzca un nombre de usuario en el
campo disponible, o seleccione direcciones IP e introduzca el número de IP.
3. Haga clic en el signo más.
4. Haga clic en Save.
4.2 Control de acceso a interfaz de usuario
El nodo Control de acceso a interfaz de usuario permite:
OPCIONES
DESCRIPCIÓN
Utilice la autenticación de Windows para configurar el modo
en que GFI WebMonitor autenticará a los usuarios.
Cuando la autenticación de Windows está
habilitada, los usuarios deben introducir sus
credenciales en los exploradores al acceder
a la interfaz de usuario de GFI WebMonitor.
La autenticación de GFI WebMonitor usa
usuarios y grupos de Active Directory.
Agregue nuevas reglas de autorización para otorgar a los
usuarios acceso a diferentes secciones de GFI WebMonitor.
Los usuarios, grupos o IP que aparecen en las
reglas de autorización configuradas tendrán
acceso a un número limitado de vistas, de
modo que, por ejemplo, los directores de
departamento pueden tener acceso a los
paneles e informes de los miembros de sus
equipos.
4.2.1 Configuración de autenticación de Windows
Cuando la autenticación de Windows está habilitada, GFI WebMonitor utiliza Active Directory o
usuarios y grupos de Windows para conceder a los usuarios acceso a la interfaz de usuario. Los
usuarios deben introducir sus credenciales al navegar en la interfaz de usuario de GFI WebMonitor.
IMPORTANTE
A los usuarios o grupos especificados en las reglas de autorización se les permite tener acceso solo si
su nombre de usuario está autenticado.
Para activar o desactivar Autenticación de Windows:
GFI WebMonitor
4 Configuración avanzada | 60
1. Diríjase a Settings > Advanced Settings > UI Access Control.
2. Active o desactive el interruptor de autenticación de Windows.
3. Configure las reglas de autorización para permitir el acceso a la interfaz de usuario de GFI
WebMonitor.
4.2.2 Agregar reglas de autorización nuevas
Las reglas de autorización configuradas conceden o deniegan el acceso de los usuarios a diferentes
secciones de GFI WebMonitor. Los usuarios, grupos o IP que aparecen en las reglas de autorización
configuradas tendrán acceso a un número limitado de vistas, de modo que, por ejemplo, los
directores de departamento pueden tener acceso a los paneles e informes de los miembros de sus
equipos.
Para agregar una regla de autorización nueva:
1. Diríjase a Settings > Advanced Settings > UI Access Control.
2. Haga clic en Add Rule.
3. Haga clic en la ficha UI Control.
4. En el campo Name, ingrese un nombre para la nueva regla.
5. En el área Apply Rule to, complete los valores User, User Groups o IP Address, a los que se
aplicará la regla. Repita para todos los usuarios, grupos y/o IP necesarios.
IMPORTANTE
A los usuarios o grupos especificados en las reglas de autorización se les permite tener acceso solo si
la opción Autenticación de Windows está habilitada y su nombre de usuario está autenticado. Si
Autenticación de Windows está deshabilitada, use direcciones IP. Para obtener m s informaci n,
consulte Configuración de autenticación de Windows (p gina 60).
6. En el área Can View Data for, complete los valores User, User Groups o IP Address, a los que
tendrá acceso el usuario indicado en el paso anterior. Por ejemplo, Juan García, el director de
marketing, tiene acceso a todos los usuarios del grupo Marketing. Repita para todos los usuarios, grupos y/o IP necesarios.
7. Haga clic en la ficha Access Rights. Permita o bloquee lo siguiente:
OPCIÓN
DESCRIPCIÓN
View Dashboard
Si la opción está habilitada, el usuario puede ver todos los paneles de GFI WebMonitor.
View Reports
Si la opción está habilitada, el usuario puede acceder a la ficha Reports y generar informes.
Change Settings
Si la opción está habilitada, el usuario puede modificar la configuración de GFI WebMonitor.
8. Haga clic en Save.
9. Las reglas nuevas aparecen en el área Configured Authorization Rules. Utilice el menú Actions
para realizar otras acciones:
GFI WebMonitor
4 Configuración avanzada | 61
OPCIÓN
DESCRIPCIÓN
Edit
Haga clic para ingresar al modo de edición. Modifique la configuración como sea necesario.
Delete
Haga clic para eliminar la regla configurada.
View
Vea un resumen de la regla configurada.
4.3 Configuración del registro de la actividad
De manera predeterminada, todo el tráfico de Internet (con excepción de las actualizaciones de GFI
WebMonitor) enviado mediante GFI WebMonitor queda registrado para todos los usuarios con licencia.
Estos datos son necesarios para rellenar paneles e informes. GFI WebMonitor le permite personalizar
durante cuánto tiempo se deben conservar esos datos en la base de datos.
Para configurar las opciones de registro:
1. Diríjase a Settings > Advanced Settings > Activity Logging.
2. A fin de optimizar los procesos, configure la retención de datos mediante las siguientes opciones:
OPCIÓN
DESCRIPCIÓN
Retain activity data for
Especifique el periodo durante el que se conservan todos los tipos
de datos que GFI WebMonitor recopila. Los datos se eliminan al
expirar el periodo especificado. Para configurar el periodo
durante el que se van a conservar los datos, escriba el número de
días en este campo. El valor predeterminado es 365 días.
NOTA
Los datos de actividad afectan el tamaño de la base de datos.
Almacenar datos de actividad durante menos tiempo, con el fin
de ahorrar espacio. Los datos anteriores al número de días
especificado dejarán de estar disponibles en el panel. Los
informes definidos para periodos anteriores estarán vacíos.
Retain Event Log data for
Defina el periodo durante el que los datos del registro de eventos
se conservan en la base de datos. Una vez que expire el periodo
especificado, solo se eliminarán los datos de Registro de
eventos (los restantes datos que recopile GFI WebMonitor no
resultarán afectados por esta opción. Se recomienda establecer
un periodo de retención más breve cuando Registro de dirección
URL completa esté habilitado.
NOTA
Cuando se eliminan los datos de Registro de eventos, la
información de la columna Registro de eventos de los paneles
Ancho de banda, Actividad y Seguridad dejará de estar
disponible. Algunos informes detallados también resultan
afectados.
3. Haga clic en Save.
4.4 Configuración de la anonimización
La anonimización permite enmascarar los datos privados del usuario de acuerdo con las leyes
europeas de privacidad y protección de los datos. Si está habilitado, GFI WebMonitor:
GFI WebMonitor
4 Configuración avanzada | 62
Oculta los datos personales, de modo que los nombres de usuario y las IP no se puedan ver desde
el panel o Monitoring Reports
Activa un proceso de validación que requiere dos contraseñas de dos usuarios distintos
Enmascara todas las características de la interfaz de usuario que permitan tener acceso a la información privada del usuario.
Para habilitar Ocultación de identidad:
1. Diríjase a Settings > Advanced Settings > Activity Logging.
2. Haga clic en el conmutador Anonymize para activar la anonimización.
3. Introduzca las contraseñas de Responsible Person 1 y Responsible Person 2.
NOTA
Para desactivar la anonimización, haga clic nuevamente en el conmutador Anonymize e introduzca las
contraseñas necesarias.
4.5 Configuración de idioma
Cuando GFI WebMonitor bloquea la actividad del usuario, se le envía un mensaje de advertencia que
le indica la directiva que se ha infringido. El idioma de estos mensajes se puede seleccionar en una
lista predefinida.
Para cambiar el idioma de los mensajes de advertencia, seleccione un idioma en la lista desplegable y
haga clic en Guardar.
4.6 Configuración de motores de seguridad
GFI WebMonitor emplea distintas tecnologías de seguridad, como motores de protección de malware,
de antivirus y de protección contra suplantación de identidad, para proteger la red mediante el
examen del tráfico HTTP. De manera predeterminada, todos los motores de seguridad de GFI
WebMonitor están habilitados.
Para desactivar un motor de seguridad:
1. Diríjase a Settings > Advanced Settings > Security & Updates > Security Engines.
2. En el área Security Engines, haga clic en el conmutador que está junto al motor para deshabilitarlo.
3. En cada motor, configure lo siguiente:
OPCIÓN
DESCRIPCIÓN
Check and update every x
hours
Configure la frecuencia de actualización de cada motor indicando un valor
en horas.
Update Now
Haga clic para actualizar manualmente cada motor.
4. (Opcional) Configure las siguientes opciones para todos los motores de seguridad habilitados:
OPCIÓN
DESCRIPCIÓN
Send me an
email when
updates are
successful
Si la actualización de un motor falla, se envía una notificación por correo electrónico al
administrador de dominio. Para obtener m s informaci n, consulte Credenciales de administrador para servicios de GFI WebMonitor (p gina 53).
GFI WebMonitor
4 Configuración avanzada | 63
Hay más opciones disponibles para el motor de Kaspersky. Para realizar una configuración adicional,
consulte la siguiente sección: Configuración de Kaspersky.
4.6.1 Configuración de Kaspersky
El motor de exploración antivirus Kaspersky permite establecer si las acciones especificadas en las
directivas de exploración de virus también se deben usar cuando los archivos están identificados
como:
OPCIÓN
DESCRIPCIÓN
Suspicious
Archivos identificados como sospechosos.
Corrupted
Archivos que no se pueden analizar porque el formato está dañado, como por ejemplo, los archivos CAB dañados.
Hidden
Archivos que no se pueden analizar porque el contenido está protegido, como por ejemplo, los
archivos ZIP protegidos mediante contraseña.
Para configurar Kaspersky:
1. Diríjase a Settings > Advanced Settings > Security & Updates > Security Engines.
2. Junto a Kaspersky, haga clic en Settings.
3. Junto a Suspicious, haga clic en ON para habilitar el examen de los archivos que se consideren
sospechosos.
4. Junto a Corrupted, haga clic en ON para habilitar el examen de los archivos dañados.
5. Junto a Password Protected, haga clic en ON para habilitar el examen de los archivos protegidos.
6. Haga clic en Save.
4.7 Configuración de actualizaciones de WebGrade
El motor de WebGrade garantiza que la categorización de los sitios web y las aplicaciones
supervisadas por GFI WebMonitor estén siempre al día. Al instalar GFI WebMonitor, estas
actualizaciones se habilitan de manera predeterminada.
Para modificar los parámetros de actualización: 1. Diríjase a Advanced Settings > Security & Updates > WebGrade.
2. Configure las siguientes opciones:
OPCIÓN
DESCRIPCIÓN
Send me an email
when updates are
successful
Si la actualización de un motor falla, se envía una notificación por correo electrónico al administrador de dominio. Para obtener m s informaci n, consulte Credenciales de administrador para servicios de GFI WebMonitor (p gina 53).
Enable real-time
lookup for URLs not
found in the local
database
Este parámetro está habilitado de manera predeterminada para permitir que GFI
WebMonitor realice búsquedas en línea de categorías de URL que no se encuentran
en la base de datos local de WebGrade.
Check and update
every x hours
Configure la frecuencia de actualización de cada motor indicando un valor en
horas.
Update Now
Haga clic para enviar una solicitud de actualización.
GFI WebMonitor
4 Configuración avanzada | 64
4.8 Configuración de actualizaciones del sistema
Las actualizaciones del sistema le permiten mantener la instalación de GFI WebMonitor al día con las
actualizaciones más recientes. Cuando están habilitadas GFI WebMonitor, comprueba si hay
actualizaciones nuevas a intervalos establecidos, las descarga e instala.
NOTA
Durante las actualizaciones del producto, los servicios de GFI WebMonitor se deben detener y reiniciar.
Esta acción produce la interrupción de las conexiones de Internet que pasan por GFI WebMonitor. El uso
de Internet se puede reanudar una vez que se reinician los servicios.
Para configurar la actualizaciones del sistema:
1. Diríjase a Settings > Advanced Settings > Security & Updates > GFI WebMonitor Updates.
2. Configure lo siguiente:
OPCIÓN
DESCRIPCIÓN
Product Updates
El parámetro está habilitado de manera predeterminada para mantener GFI WebMonitor al
día con las actualizaciones más recientes. Si está deshabilitado, GFI WebMonitor continuará estando activo, pero las actualizaciones del sistema más recientes no se descargarán.
Check and
update weekly
on <week day>
at <time>
Configure la frecuencia de actualización indicando el día de la semana y la hora del día en
que GFI WebMonitor debe comprobar si hay actualizaciones.
Update Now
Haga clic para comprobar manualmente si hay actualizaciones del sistema.
Send me an
Si la actualización de un motor falla, se envía una notificación por correo electrónico al
email when
administrador de dominio.
updates are successful
4.9 Configuración de las opciones del motor de búsqueda
GFI WebMonitor permite supervisar las consultas de búsqueda de los usuarios para contribuir a
identificar posibles riesgos, y también ofrece datos valiosos sobre la mentalidad de los usuarios. Las
siguientes funciones del motor de búsqueda están deshabilitadas de manera predeterminada al
instalar el producto:
OPCIÓN
DESCRIPCIÓN
Safe Search
Búsqueda segura es una característica compatible con varios motores de
búsqueda. Si se habilita, GFI WebMonitor exige el filtrado de correo
electrónico e imágenes explicitas en las búsquedas del usuario. La Búsqueda
segura es compatible con los siguientes motores de búsqueda:
Google
Yahoo
Bing
GFI WebMonitor
4 Configuración avanzada | 65
OPCIÓN
DESCRIPCIÓN
Supervisión de palabras de
búsqueda
Supervisión de palabras de búsqueda es una característica que supervisa
y registra los términos que se usan en las búsquedas. Si está habilitada, podrá
supervisar qué buscan los usuarios en distintos motores de búsqueda. La supervisión de las búsquedas de los usuarios contribuye a identificar posibles problemas de alto riesgo; además, permite obtener indicadores generales del
estado de ánimo de la organización.
Para excluir usuarios y direcciones IP de la supervisión de términos de búsqueda:
1. Diríjase a Settings > Advanced Settings > Search Engines.
2. Habilite Search Terms Monitoring.
3. En el campo disponible, introduzca el nombre de usuario o la dirección IP que se va a excluir.
4. Haga clic en el icono Add.
5. Haga clic en Save.
4.10 Configuración de los ajustes de la caché
Si está habilitada, la caché de GFI WebMonitor almacena datos de manera transparente con el fin de
que las próximas veces que se soliciten los mismos datos, estos se sirvan con mayor rapidez. El
almacenamiento en caché contribuye a optimizar el ancho de banda. Se recomienda que todos los
sitios web que no sea necesario conservar en la caché de GFI WebMonitor se agreguen a la lista de
exclusión de la caché. Para obtener más información, consulte: Adición de elementos a la lista de
exclusión de caché.
NOTA
GFI WebMonitor permite especificar el tiempo que se conservan los datos de las solicitudes de los
usuarios en su base de datos local. Para obtener m s informaci n, consulte Configuración del registro
de la actividad (p gina 62).
Para configurar la caché:
1. Diríjase a Settings > Advanced Settings > Proxy Settings.
2. Haga clic en Caching.
3. Haga clic en el conmutador Enable Caching para activarlo.
4. En el campo Caching Size Limit, indique la cantidad de datos en MB para almacenar en la
caché.
5. En el campo Cache Path, especifique una ubicación en la que almacenar archivos almacenados
temporalmente en la caché. Si no se especifica una ruta, no podrá guardarse la configuración.
NOTA
Asegúrese de que la ruta existe y de que la cuenta bajo la que se ejecuta GFI WebMonitor tiene
suficientes privilegios.
6. Haga clic en Save.
GFI WebMonitor
4 Configuración avanzada | 66
4.10.1 Adición de elementos a la lista Exclusión de caché
Cuando el almacenamiento en caché está habilitado, el contenido descargado a través de HTTP se
almacena para futuras solicitudes al mismo recurso, lo que reduce el consumo de ancho de banda.
IMPORTANTE
Realice una copia de seguridad del archivo ProxyConfig.xml antes de realizar cualquier cambio.
Para que el contenido de ciertos sitios no se almacene en la caché, agregue dichos sitios a la lista
Exclusión de la caché como se indica a continuación:
1. Abra ..\WebMonitor\Data\ProxyConfig.xml
2. Agregue los sitios que desee excluir con la etiqueta CacheWhiteList. Por ejemplo:
<CacheWhiteList>
<string>1.1.1.1</string>
<string>1.1.1.1</string>
<string>el_dominio_excluido.com</string>
</CacheWhitelist>
3. Guarde el archivo.
NOTA
Los cambios se aplican en cuanto se guarda el archivo.
NOTA
Se admiten los siguientes comodines:
* sustituye cualquier número de caracteres de la cadena.
? sustituye un solo carácter de la cadena.
# sustituye un solo dígito de la cadena.
4.11 Configuración de parámetros de proxy en exploradores
de Internet clientes
Cuando WPAD y el proxy transparente no están habilitados, los exploradores de Internet clientes
tienen que configurarse para utilizar GFI WebMonitor como el servidor proxy predeterminado. Si no se
implementa esta configuración, los equipos cliente omitirán GFI WebMonitor y no se detectará el
tráfico de Internet que generan.
Las opciones del proxy se pueden configurar manualmente realizando la configuración en todos los
equipos de la red que van a tener acceso a Internet o a través de GPO (objeto de directiva de grupo),
que le permite configurar los valores de un grupo de usuarios de Active Directory.
GFI WebMonitor
4 Configuración avanzada | 67
4.11.1 Uso de WPAD o el proxy transparente
WPAD y el proxy transparente permiten que los administradores configuren los equipos cliente para
que usen el equipo de GFI WebMonitor como servidor proxy sin tener que introducir parámetros
manualmente o mediante directivas de grupo de Active Directory.
OPCIÓN
DESCRIPCIÓN
WPAD
Web Proxy Auto Discovery (WPAD) es un protocolo de
Internet compatible con todos los principales exploradores
de Internet. Permite que los exploradores web clientes
recuperen automáticamente la configuración de proxy a
partir de un archivo de datos WPAD almacenado en un
equipo de la red. Cuando esta función está habilitada y los
parámetros de conexión del explorador de Internet están
configurados con la opción Auto-detect proxy settings for
this network, cada equipo cliente determina
automáticamente la dirección IP del servidor de GFI
WebMonitor y la utiliza como proxy sin necesitar más
parámetros. WPAD resulta particularmente útil cuando desea
configurar dispositivos de roaming, como portátiles y
tabletas, para que utilicen GFI WebMonitor como servidor
proxy cuando se encuentran en la oficina.
Proxy transparente
El proxy transparente puede funcionar junto con el proxy
normal. El tráfico HTTP y HTTPS que se origine en los
equipos cliente y que no se haya configurado para que se
dirija a GFI WebMonitor (de forma manual o con WPAD) lo
recoge el proxy transparente cuando está habilitado. Cuando
un usuario realiza una solicitud a un servidor web, el proxy
transparente intercepta la solicitud para proporcionar el
contenido solicitado. Cuando se implementa GFI WebMonitor
en este modo, no tiene que definir la configuración del
explorador cliente para que se dirija a un proxy concreto.
4.11.2 Configuración del equipo con GFI WebMonitor como
proxy predeterminado mediante GPO en Windows® Server
2003
Para configurar todos los equipos cliente para que usen GFI WebMonitor como servidor proxy a través
de Windows® Server 2003 GPO:
1. En el controlador de dominio, diríjase a Inicio > Programas > Herramientas administrativas >
Usuarios y equipos de Active Directory.
2. En el nodo de dominio, haga clic con el botón secundario en la unidad organizativa en la que
desee aplicar la directiva de grupo y haga clic en Propiedades.
NOTA
Para aplicar la directiva de grupo a todos los equipos del dominio, haga clic con el botón secundario en
el nodo del dominio directamente y haga clic en Propiedades.
GFI WebMonitor
4 Configuración avanzada | 68
3. En el cuadro de diálogo Propiedades del dominio, seleccione la ficha Directiva de grupo.
4. Seleccione Directiva de dominio predeterminada en la lista y haga clic en Quitar.
5. Amplíe Configuración de usuario > Configuración de Windows > Mantenimiento de Internet
Explorer > Conexión y haga doble clic en Configuración de proxy para abrir el cuadro de diálogo Configuración de proxy.
6. Marque la casilla de verificación Habilitar configuración de proxy.
7. Desmarque la casilla de verificación Utilizar el mismo servidor proxy para todas las direcciones.
8. En los cuadros de texto HTTP y FTP, introduzca la dirección IP del servidor proxy y el puerto
utilizado (el puerto predeterminado es 8080).
9. Haga clic en Aceptar para aplicar los cambios.
10. Cierre todas las ventanas abiertas
4.11.3 Configuración del equipo con GFI WebMonitor como
proxy predeterminado mediante GPO en Windows® Server
2008
Para configurar las opciones de proxy en todos los equipos cliente para que usen GFI WebMonitor
como servidor proxy a través de Windows® Server 2008 GPO:
1. En el símbolo del sistema, escriba mmc.exe y presione la tecla ENTRAR.
2. En la ventana Raíz de consola, diríjase a Archivo > Agregar o quitar complementos para abrir
la ventana Agregar o quitar complementos.
3. En la lista Complementos disponibles, seleccione Administración de directivas de grupo y
haga clic en Agregar.
4. Haga clic en Aceptar.
5. Amplíe Administración de directivas de grupo > Bosque > Dominios y <dominion>, y seleccione la unidad organizativa en la que desee aplicar la directiva de grupo.
NOTA
Para aplicar la directiva de grupo a todos los equipos del dominio, seleccione directamente el nodo del
dominio.
6. Haga clic con el botón secundario en Directiva de dominio predeterminada y luego clic en Editar para abrir el Editor de administración de directivas de grupo.
7. Amplíe Configuración de usuario > Directivas > Configuración de Windows > Mantenimiento
de Internet Explorer > Conexión y haga doble clic en Configuración de proxy para abrir el cuadro de diálogo Configuración de proxy.
8. Marque la casilla de verificación Habilitar configuración de proxy.
9. Desmarque la casilla de verificación Utilizar el mismo servidor proxy para todas las direcciones.
GFI WebMonitor
4 Configuración avanzada | 69
10. En los cuadros de texto HTTP y FTP, introduzca la dirección IP del servidor proxy y el puerto
utilizado (el puerto predeterminado es 8080).
11. Haga clic en Aceptar para aplicar los cambios.
12. Cierre el cuadro de diálogo Configuración de proxy.
13. Cierre el cuadro de diálogo Editor de administración de directivas de grupo y guarde la consola de administración.
IMPORTANTE
Si se usa Active Directory, el administrador puede deshabilitar la pestaña Configuración de la conexión
a Internet de los equipos cliente. Para obtener m s informaci n, consulte Desactivación de la
configuración de la conexión a Internet en equipos clientes (p gina 23).
4.12 Configurar los exploradores de Internet para que usen un
servidor proxy
Si no configuró WPAD, compruebe que los parámetros de proxy de los equipos clientes estén
configurados para utilizar GFI WebMonitor como proxy predeterminado. De esta manera, el tráfico de
Internet pasa a través de GFI WebMonitor. Puede configurar manualmente los equipos de los usuarios
para que utilicen GFI WebMonitor como proxy predeterminado.
Para configurar un proxy fijo:
1. En el equipo cliente, diríjase a Panel de control y seleccione Opciones de Internet.
2. Haga clic en la ficha Conexiones.
3. Haga clic en Configuración de LAN.
4. Marque la casilla de verificación Usar un servidor proxy para la LAN.
5. En el campo Dirección, escriba el nombre del servidor proxy o la dirección IP del equipo GFI
WebMonitor.
6. En el campo Puerto introduzca el puerto utilizado (el predeterminado es el 8080).
NOTA
Si se habilita WPAD en GFI WebMonitor, seleccione Auto-detect proxy settings for this network
(Detectar automáticamente la configuración del proxy de esta red). Para obtener m s informaci n,
consulte Configuración de WPAD (p gina 37).
Para cerrar el asistente para configuración y comenzar a usar GFI WebMonitor, seleccione la casilla
de verificación All the required clients are now routing their Internet traffic through GFI
WebMonitor y haga clic en See GFI WebMonitor in Action.
Consulte también:
Configuración de las opciones de proxy a través de GPO en Microsoft Server 2003
Configuración de las opciones de proxy a través de GPO en Microsoft Server 2008
GFI WebMonitor
4 Configuración avanzada | 70
5 Configuración de directivas
Las directivas le permiten ejercer control sobre la actividad de Internet que pueda afectar la
seguridad, la productividad, el rendimiento y los asuntos legales.
Puede crear tantas directivas nuevas como necesite, ya sea configurando cada una desde cero o
clonando directivas existentes. Las directivas configuradas aparecen en una lista en la barra lateral
izquierda. Haga clic en el conmutador que está junto a las directivas configuradas para activarlas o
desactivarlas.
IMPORTANTE
Las directivas de GFI WebMonitor funcionan por orden jerárquico. Las directivas de la parte superior
tienen prioridad sobre las que están en la parte inferior. Es posible modificar el orden de las directivas
configuradas arrastrando una directiva hacia el lugar deseado de la lista; sin embargo, esto puede
tener repercusiones en la configuración.
Al instalar GFI WebMonitor, se crea automáticamente una directiva predeterminada. Es la directiva
de reserva: si no se activa ninguna directiva en una situación determinada, se aplicará la directiva
predeterminada.
Esta directiva está configurada para permitir todo el tráfico de Internet para todos. Puede modificar
el tipo de directiva y seleccionar Block, pero no puede eliminar ni deshabilitar esta directiva
predeterminada. Las nuevas directivas se agregan a la directiva predeterminada para ofrecer las
opciones de supervisión y filtrado necesarias.
Al instalar GFI WebMonitor, se habilitan otras dos directivas de manera predeterminada.
DIRECTIVA
DESCRIPCIÓN
Lista negra
La lista negra es una lista de sitios, usuarios y direcciones IP que
GFI WebMonitor siempre bloquea.
Lista blanca
La lista blanca es una lista de sitios, usuarios y direcciones IP que
se excluyen automáticamente de todas las directivas de filtrado
configuradas en GFI WebMonitor.
Las directivas predeterminadas:
se aplican a todos
se pueden editar (una directiva predeterminada solo se puede personalizar en forma limitada)
no se pueden deshabilitar ni eliminar
Por cada directiva configurada, GFI WebMonitor ofrece un resumen de los valores configurados. Estos
valores son los siguientes:
OPCIÓN
DESCRIPCIÓN
Policy Type
Hay dos tipos de directivas, Default Policy o Custom Policy.
Policy Action
Muestra la acción que realizará la directiva si se cumplen los criterios configurados. La acción puede ser Allow, Block, Warn o Monitor.
Status
Permite ver si la directiva seleccionada está activa o inactiva.
Active Since
Si el estado de la directiva es Active, en el resumen aparece la
fecha desde la cual la directiva está activa.
GFI WebMonitor
5 Configuración de directivas | 71
OPCIÓN
DESCRIPCIÓN
Applies To
Permite ver la cantidad de usuarios, grupos o IP a los cuales se
aplica la directiva seleccionada.
Allow, Warn, Monitor or Block
En esta área se puede ver a cuántos sitios web, aplicaciones o tipos
de archivos afecta la acción de directiva configurada.
Thresholds
Permite ver los límites configurados de ancho de banda, visitas o
tiempo.
Notify
Permite ver las notificaciones configuradas. Estas pueden ser para
usuarios, administradores o ambos.
Scheduled on
Permite ver el periodo durante el cual la directiva seleccionada
estará activa.
Excepciones
Muestra las excepciones configuradas a las que no afecta la directiva.
5.1 Configuración de la lista negra
La lista negra es una lista de sitios, usuarios y direcciones IP que siempre se deben bloquear. La lista
negra tiene prioridad sobre todas las demás directivas. La lista negra no se puede desactivar. Sin
embargo, cuando se instala GFI WebMonitor por primera vez, la directiva Blacklist está inactiva. Esto
se debe a que, de forma predeterminada, la lista negra de GFI WebMonitor no contiene sitios web
preconfigurados.
IMPORTANTE
En GFI WebMonitor, la lista negra tiene prioridad sobre la lista blanca. Por lo tanto, si un sitio figura
tanto en la lista blanca como en la lista negra, el acceso a dicho sitio estará bloqueado.
Le recomendamos que añada posibles sitios poco seguros a la lista negra para que se bloqueen
siempre. Estos sitios, deberían incluir sitios web conocidos por su contenido malintencionado o
material ilegal; por ejemplo, son sitios de malware, redes robot y sitios web fraudulentos.
NOTA
La lista negra funciona con un método OR. Cualquier elemento que se agregue a la lista será
bloqueado.
5.1.1 Adición de elementos a la lista negra
De forma predeterminada, la lista negra de GFI WebMonitor no contiene sitios web preconfigurados.
Le recomendamos que añada posibles sitios poco seguros a la lista negra para que se bloqueen
siempre. Estos sitios, deberían incluir sitios web conocidos por su contenido malintencionado o
material ilegal; por ejemplo, son sitios de malware, redes robot y sitios web fraudulentos.
NOTA
La lista negra funciona con un método OR. Cualquier elemento que se agregue a la lista será
bloqueado.
Para agregar elementos a la lista negra:
GFI WebMonitor
5 Configuración de directivas | 72
1. Diríjase a Manage > Policies > Blacklist.
2. Haga clic en Edit.
3. Arrastre el elemento Websites hacia el generador de directivas.
4. Inserte la URL o la IP del sitio web que quiera bloquear y haga clic en el símbolo para agregarlo.
5. Arrastre el resto de elementos que quiera incluir desde la barra lateral de la izquierda.
NOTA
La personalización de las directivas del sistema está limitada para garantizar que la función prevista de
la directiva no se vea alterada. En estas directivas, la personalización se limita a lo siguiente: usuarios,
grupos o direcciones IP, filtrado de sitios web, notificaciones y registros.
6. Haga clic en Save.
Eliminación de elementos de la lista negra
Para eliminar elementos de la lista negra:
1. Diríjase a Manage > Policies > Blacklist.
2. Haga clic en Edit.
3. Busque el elemento correspondiente y, para eliminarlo, haga clic en el icono que está junto a
él.
4. Haga clic en Save.
5.2 Configuración de la lista blanca
La lista blanca es una lista de sitios, usuarios y direcciones IP que se excluyen automáticamente de
las directivas de filtrado configuradas en GFI WebMonitor. Cuando se instala GFI WebMonitor, la lista
blanca se rellena con una lista de sitios que requiere GFI WebMonitor para actualizar el sistema. No
se recomienda eliminar estos sitios de la lista blanca.
NOTA
Si los elementos de la lista blanca también se agregan a la lista negra, se da prioridad a la lista negra
y el acceso se bloquea. Los sitios de GFI Software Ltd y de Microsoft se incluyen automáticamente en
una lista blanca interna independiente. Esto es necesario para permitir las actualizaciones automáticas
de los productos de GFI WebMonitor y Microsoft.
Al usar la lista blanca, puede configurar una lista de usuarios y direcciones IP que no sea necesario
supervisar o proteger. Estos usuarios utilizan igualmente una licencia del producto. Para obtener m s
informaci n, consulte Información sobre licencias (p gina 7).
5.2.1 Adición de elementos a la lista blanca
De forma predeterminada, GFI WebMonitor incluye una serie de sitios web preconfigurados en la lista
blanca. Se pueden incluir otros elementos en la lista blanca para garantizar que el acceso esté
GFI WebMonitor
5 Configuración de directivas | 73
siempre permitido.
NOTA
La lista blanca funciona con un método OR. Cualquier elemento que se agregue a la lista será
permitido.
Para agregar un elemento a la lista blanca:
1. Diríjase a Manage > Policies > Whitelist.
2. Haga clic en Edit.
3. En Websites, inserte la URL o la dirección IP del sitio web que quiera permitir y haga clic en el
símbolo para agregarlo.
4. Utilice el menú de la izquierda para arrastrar cualquier elemento que desee incluir.
NOTA
La personalización de las directivas del sistema está limitada para garantizar que la función prevista de
la directiva no se vea alterada. En estas directivas, la personalización se limita a lo siguiente: usuarios,
grupos o direcciones IP, filtrado de sitios web, notificaciones y registros.
5. Haga clic en Save.
5.2.2 Eliminación de elementos de la lista blanca
Para eliminar un elemento de la lista blanca:
1. Diríjase a Manage > Policies > Whitelist.
2. Haga clic en Edit.
3. Busque el elemento correspondiente y, para eliminarlo, haga clic en el icono que está junto a
él.
4. Haga clic en Save.
5.3 Adición de una nueva directiva
GFI WebMonitor utiliza diferentes elementos que se pueden configurar de manera individual para
crear una directiva.
NOTA
Las directivas emplean un método AND, es decir, para que la directiva funcione, se deben satisfacer
todas las condiciones de los elementos configurados en la directiva.
Para agregar una nueva directiva:
1. Diríjase a Manage > Policies.
2. Haga clic en Add Policy.
GFI WebMonitor
5 Configuración de directivas | 74
3. En el campo Add policy name, ingrese un título para la directiva.
4. Agregue una descripción de la directiva.
5. Algunos elementos de la directiva ya están disponibles en la ventana principal de directivas.
Arrastre más elementos desde la lista que se encuentra a la izquierda. Los elementos disponibles son los siguientes:
ELEMENTOS
DESCRIPCIÓN
Acción de directiva: Permitir,
bloquear, advertir o supervisar
Seleccione las acciones que debe realizar GFI WebMonitor al filtrar el tráfico de Internet. Las opciones disponibles son las siguientes: Allow (permitir), Block (bloquear), Warn (advertir) o Monitor (supervisar).
Usuarios, Grupos, IPs
Indique los usuarios, los grupos o las IP a los que se aplicará la nueva
directiva.
Sitios web
Indique a qué sitios web se aplicará la directiva. Elija todos los sitios web
o categorías de sitios web específicas.
Aplicaciones
Indique a qué aplicaciones se aplicará la directiva. Elija entre todas las
aplicaciones, categorías de aplicaciones o aplicaciones específicas.
Tipos de archivos
Indique a qué tipos de archivos se aplicará la directiva. Seleccione todos
los tipos de archivos, categorías de tipos de archivos o tipos de archivos
específicos.
Excepciones
Defina los usuarios, los grupos, las direcciones IP, los sitios web o las aplicaciones que se deben excluir de la directiva.
Límite de ancho de banda
Seleccione el tipo de límite de ancho de banda que se aplicará a los usuarios.
Límite de tiempo
Defina los límites de tiempo durante los cuales los usuarios indicados en
la directiva podrán o no podrán realizar determinadas acciones.
Programación
Seleccione el periodo durante el cual la directiva estará activa.
Programar desactivación
Indique una fecha de desactivación tras la cual la directiva dejará de
estar activa.
Infractor
Configure las notificaciones que se enviarán a los usuarios que infrinjan
una directiva. Proporcione el texto del cuerpo del correo electrónico de
notificación en el espacio disponible.
Administrador
Configure las notificaciones que se enviarán a los administradores del sistema cuando un usuario infrinja una directiva. Proporcione el texto del
cuerpo del correo electrónico de notificación en el espacio disponible.
Alerta de registro
Envíe automáticamente notificaciones de alerta cuando se cumplan los
criterios de la directiva configurada.
Límite de visitas
Indique un tipo de límite y la cantidad de visitas por periodo tras las cuales GFI WebMonitor realizará la acción especificada en el elemento
Policy Type.
Registro
Habilite opciones de registro avanzadas que realicen un seguimiento de
las URL completas visitadas por los usuarios. Esta opción resulta útil para
fines de investigación.
NOTA
El registro de dirección URL completa genera una gran cantidad de
datos en la base de datos. Se recomienda usar esta característica solo
para usuarios (o dominios) concretos y sólo durante un periodo
limitado.
6. Haga clic en Save.
GFI WebMonitor
5 Configuración de directivas | 75
5.3.1 Policy action; Allow (permitir), Block (bloquear), Warn
(advertir) o Monitor (supervisar)
Seleccione qué acción debe realizar la directiva si se cumplen los parámetros establecidos en la
directiva configurada. Las opciones son las siguientes:
OPCIÓN
DESCRIPCIÓN
Allow
GFI WebMonitor permite que el usuario acceda al contenido solicitado.
Las directivas subsiguientes no se aplican.
Block
El contenido solicitado por el usuario se bloquea. Las directivas subsiguientes no se aplican. Cuando un usuario intente acceder a un sitio
web bloqueado, recibirá una notificación de que se ha bloqueado su solicitud. Esta notificación contiene el botón Request Access que trabaja
con el elemento Log Alert para alertar al administrador del sistema de
que un usuario está solicitando acceso temporal a un sitio bloqueado.
Para obtener m s informaci n, consulte Notification Center (p gina
103).
Warn
El usuario recibe una notificación donde se informa que el contenido solicitado infringe una directiva configurada, pero se permite que el usuario
acceda al contenido. Las directivas subsiguientes no se aplican.
Monitor
GFI WebMonitor permite el acceso al contenido solicitado y pasa a la
siguiente directiva aplicable.
Enable users temporary access
request
Cuando se habilita, se muestra un botón llamado Request Access en la
página de bloqueo para que los usuarios puedan solicitar acceso temporal
a ciertas páginas.
5.3.2 Usuarios, Grupos, IPs
Indique los usuarios o los grupos de Active Directory a los que se aplicará la nueva directiva.
Seleccione las siguientes opciones:
OPCIÓN
DESCRIPCIÓN
Users
Escriba los nombres de usuario en el campo disponible y haga clic en el
icono para agregarlos.
Groups
Escriba un nombre de grupo de Active Directory en el campo disponible y
haga clic en el icono para agregarlo.
IPs
Escriba una dirección IP en el campo disponible y haga clic en el icono
para agregarla.
5.3.3 Websites
Utilice el elemento Websites para indicar a qué sitios web se aplicará la directiva.
1. Arrastre el elemento Websites hacia la directiva para editarlo.
2. Seleccione una de las opciones siguientes:
GFI WebMonitor
5 Configuración de directivas | 76
OPCIÓN
DESCRIPCIÓN
Categories
Escriba las categorías de sitios web en el campo disponible y haga clic en el
icono para agregarlas. Para seleccionar varias categorías al mismo tiempo,
haga clic en el icono del menú que está junto al signo más, seleccione las
categorías necesarias y haga clic en Add To Policy.
URLs / IPs
Escriba la URL o dirección IP del sitio web en el campo disponible y haga
clic en el icono para agregarla. Se pueden incluir varias URL o direcciones
IP en la directiva con la función Import from file. Prepare un archivo de
texto (.txt) con las IP y URL que quiera importar. Haga clic en Browse y
seleccione el archivo.
NOTA
Al escribir una dirección URL de un sitio web se puede usar el carácter
comodín [*], por ejemplo:
Escriba *.com para permitir o bloquear todos los dominios ".com" de nivel
superior
Escriba *.website.com para permitir o bloquear todos los subdominios de
"website.com"
URL Scanning
Cuando se habilita esta función, los motores ThreatTrack y AntiPhishing examinan todas las URL a las que se accede. El acceso a URL que se consideren
maliciosas, vulnerables, suplantación de identidad o que señalen a dominios
peligrosos se permitirá/bloqueará/alertará/supervisará en función de la
acción configurada en esa directiva.
Filter by Reputation
Desplace el control deslizante para habilitar el filtrado por reputación. El
índice de reputación se puede establecer en cualquier punto entre 1 (confiable) y 5 (riesgo alto).
5.3.4 Aplicaciones
Utilice el elemento Applications para indicar a qué aplicaciones se aplicará la directiva.
1. Arrastre el elemento Applications hacia la directiva para editarlo.
2. Seleccione una de las opciones siguientes:
OPCIÓN
DESCRIPCIÓN
Application Category
Escriba la categoría de aplicación en el campo disponible y haga clic en el
icono para agregarla. Para seleccionar varias categorías al mismo tiempo,
haga clic en el icono del menú que está junto al signo más, seleccione las
categorías necesarias y haga clic en Add To Policy.
Applications
Escriba el nombre de una aplicación en el campo disponible y haga clic en
el icono para agregarla. Para seleccionar varias aplicaciones al mismo
tiempo, haga clic en el icono del menú que está junto al signo más. Explore
la lista de aplicaciones y utilice los filtros disponibles o la herramienta de
búsqueda para encontrar las aplicaciones necesarias. Seleccione las aplicaciones y haga clic en Add To Policy.
5.3.5 File Types
Indique a qué tipos de archivos se aplicará la directiva.
1. Arrastre el elemento File Types hacia la directiva para editarlo.
2. Seleccione una de las opciones siguientes:
GFI WebMonitor
5 Configuración de directivas | 77
OPCIÓN
DESCRIPCIÓN
File Type Categories
Escriba la categoría de tipo de archivo en el campo disponible y haga clic
en el icono para agregarla. Para seleccionar varias categorías al mismo
tiempo, haga clic en el icono del menú que está junto al signo más, seleccione las categorías necesarias y haga clic en Add To Policy.
File Types
Escriba el tipo de archivo específico en el campo disponible y haga clic en
el icono para agregarlo. Para seleccionar varios tipos de archivos al mismo
tiempo, haga clic en el icono del menú que está junto al signo más, seleccione los tipos de archivo necesarios y haga clic en Add To Policy.
Custom File Types
Haga clic en Manage File Types para agregar nuevos tipos de archivos que
no están disponibles de manera predeterminada. Indique el tipo de archivo
en el campo Content Type, agregue más información en el campo Description y haga clic en Add. Para agregar el tipo de archivo personalizado
recién creado a la directiva, comience a escribir en el campo Insert a Custom File Type, seleccione el tipo de archivo y haga clic en el icono Add.
AV Scanning
Cuando esta opción está habilitada, GFI WebMonitor examina el archivo descargado con los motores antivirus internos. Haga clic en Configure Engines
para seleccionar los motores antivirus que se vayan a usar.
Download Progress Window
Habilite esta opción para ver el avance de la descarga cuando los usuarios
descarguen tipos de archivos configurados en la directiva.
5.3.6 Excepciones
Defina los usuarios, los grupos, los sitios web o las aplicaciones que se deben excluir de la directiva.
1. Arrastre el elemento Exceptions hacia la directiva para editarlo.
2. Seleccione una de las opciones siguientes:
OPCIÓN
DESCRIPCIÓN
Users
Escriba los nombres de usuario en el campo disponible y haga clic en el
icono para agregarlos.
Direcciones IP de los usuarios
Escriba la dirección IP o un rango de direcciones IP de equipos de los usuarios para excluirlas de la directiva.
Groups
Escriba un nombre de grupo de Active Directory en el campo disponible y
haga clic en el icono para agregarlo.
URLs / IPs
Escriba una dirección IP en el campo disponible y haga clic en el icono para
agregarla.
Applications
Escriba el nombre de una aplicación en el campo disponible y haga clic en
el icono para agregarla. Para seleccionar varias aplicaciones al mismo
tiempo, haga clic en el icono del menú que está junto al signo más, seleccione las aplicaciones necesarias y haga clic en Add To Policy.
5.3.7 Bandwidth Limit
Seleccione el tipo de límite de ancho de banda que se aplicará a los usuarios. Seleccione una de las
opciones siguientes:
OPCIÓN
DESCRIPCIÓN
Total Bandwidth
Seleccione esta opción para establecer un valor límite específico para el ancho de banda correspondiente a la carga y la descarga combinadas.
GFI WebMonitor
5 Configuración de directivas | 78
OPCIÓN
DESCRIPCIÓN
Download
Seleccione esta opción para establecer un valor límite específico para el ancho de banda correspondiente a la descarga.
Upload
Seleccione esta opción para establecer un valor límite específico para el ancho de banda correspondiente a la carga.
Size
Introduzca un valor en el campo disponible y seleccione KB, MB o GB en el menú desplegable.
Period
Indique si el límite se establece por hora, día, semana o mes.
5.3.8 Time Limit
Defina los límites de tiempo durante los cuales los usuarios indicados en la directiva podrán o no
podrán realizar determinadas acciones.
OPCIÓN
DESCRIPCIÓN
Limit by
Introduce un valor para establecer un límite.
Time
Seleccione en el menú desplegable si el valor límite está en minutos u horas.
Period
Indique si el límite se establece por hora, día, semana o mes.
5.3.9 Notificaciones para el infractor
Utilice el elemento Breacher para habilitar el envío de notificaciones cuando un usuario infrinja una
directiva. Proporcione el texto del cuerpo del correo electrónico de notificación en el espacio
disponible.
Por ejemplo, puede desencadenar una notificación en una directiva que bloquee la categoría
Pornografía. El mensaje diría: 'La pornografía está estrictamente prohibida'.
5.3.10 Notificaciones para los administradores
Utilice el elemento Administrators para enviar notificaciones cuando un usuario infrinja una
directiva. Agregue la dirección de correo electrónico del administrador y redacte el cuerpo del texto
que se incluirá en el correo electrónico de notificación. Estos son algunos ejemplos:
Notificaciones cuando se supera un límite específico. Los límites pueden estar relacionados con la
cantidad de sitios visitados o bloqueados, o la cantidad de veces que un usuario elude advertencias.
Notificaciones enviadas a los administradores cuando se supera un límite de ancho de banda. Se
pueden establecer límites sobre el ancho de banda total (tráfico de descarga + carga) consumido
durante un periodo designado, solamente sobre el tráfico descarga o solamente sobre el tráfico
de carga.
Notificaciones cuando surgen problemas de seguridad específicos. Estos pueden ser, entre otros,
la detección de ataques cibernéticos, de virus, de campañas de suplantación de identidad o de
posibles amenazas de malware.
5.3.11 Log Alert
Agregue el elemento Log Alert (alerta de registro) a cualquier directiva para enviar automáticamente
notificaciones de alerta cuando se cumplan los criterios de la directiva configurada. Las alertas
enviadas se pueden ver en el Centro de notificaciones.
GFI WebMonitor
5 Configuración de directivas | 79
5.3.12 Hits alert
Indique la cantidad de visitas por periodo tras las cuales GFI WebMonitor enviará la notificación
establecida en los elementos Breacher y/o Administrator.
OPCIÓN
DESCRIPCIÓN
The number of hits before a
notification is triggered
Introduzca un valor en el campo disponible.
Period
Indique si el límite se establece por hora, día, semana o mes.
5.3.13 Programación
Utilice el elemento Schedule para indicar el periodo durante el cual tendrá vigencia la nueva
directiva.
1. En los campos Applies from y to, indique el tiempo durante el cual la directiva estará activa.
2. Seleccione los días de la semana.
3. Haga clic en Add.
5.3.14 Policy Expiry
Indique una fecha de desactivación tras la cual la directiva dejará de estar activa.
1. Haga clic en el campo Automatically deactivate policy on y seleccione una fecha del calendario.
2. Haga clic en el campo at para introducir la hora.
5.3.15 Registro
Haga clic en Enable full URL Logging para habilitar opciones de registro avanzadas que realicen un
seguimiento de las URL completas visitadas por los usuarios. Esta opción resulta útil para fines de
investigación. Si se habilita, los paneles e informes muestran la dirección completa de los sitios
visitados.
NOTA
El registro de dirección URL completa genera una gran cantidad de datos en la base de datos. Se
recomienda usar esta característica solo para usuarios (o dominios) concretos y sólo durante un periodo
limitado. Además, use las opciones de Retención de datos para almacenar registros de actividad
durante menos tiempo, con el fin de ahorrar espacio de la base de datos. Para obtener m s
informaci n, consulte Configuración del registro de la actividad (p gina 62).
5.4 Edición de una directiva existente
Para editar una directiva existente:
1. Diríjase a Manage > Policies.
2. En la barra lateral de directivas, seleccione una directiva existente.
3. Haga clic Edit para ingresar al modo de edición.
GFI WebMonitor
5 Configuración de directivas | 80
4. Modifique los parámetros necesarios.
5. Haga clic en Save.
5.5 Clonación de directivas
Las directivas existentes se pueden clonar para crear rápidamente nuevas directivas que luego se
pueden editar como sea necesario.
Para clonar una directiva:
1. Diríjase a Manage > Policies.
2. En la barra lateral de directivas, seleccione una directiva existente.
3. Seleccione la directiva y arrástrela hacia la ventana principal.
4. La directiva clonada se agregará a la barra lateral de directivas.
5. Seleccione la directiva clonada y haga clic en Edit para configurarla.
6. Haga clic en Save.
NOTA
Las directivas predeterminadas no se pueden clonar.
5.6 Habilitación o deshabilitación de directivas configuradas
Para habilitar o deshabilitar una directiva:
1. Diríjase a Manage > Policies.
2. Haga clic en el conmutador que está junto a la directiva deseada para habilitarla o deshabilitarla.
5.6.1 Eliminación de directivas
Para eliminar una directiva, haga clic en ella y arrástrela hacia el icono de la papelera de reciclaje.
GFI WebMonitor
5 Configuración de directivas | 81
6 Uso de los paneles
Los paneles de GFI WebMonitor ofrecen datos rápidos sobre la actividad de la red. Para identificar
posibles problemas, utilice las siguientes herramientas de supervisión:
OPCIÓN
DESCRIPCIÓN
Información general (inicio)
Proporciona un vistazo rápido de la actividad actual de la red, lo que le permite identificar las tendencias de uso de la red y las tareas que debe realizar el administrador.
Ancho de banda
Muestra actividad relacionada con el consumo de ancho de banda. Use los filtros que se proporcionan para detectar actividades de carga o descarga que
afecten al rendimiento de la red.
Actividad
Le permite ver los distintos tipos de actividad que se producen a horas concretas del día.
Seguridad
Muestra actividad relacionada con los problemas de seguridad, como la
detección de archivos infectados, sitios malintencionados y de suplantación
de identidad, así como información relacionada con los virus que atacan la
red con mayor frecuencia.
Tráfico en tiempo real
Muestra el tráfico de red en tiempo real.
Cuotas
En el panel Cuotas aparecen las directivas de cuota de exploración web activas y sus respectivos estados.
Agentes
El panel Agentes proporciona información relacionada con el estado de los
agentes configurados.
NOTA
Si la característica Ocultación de datos personales está habilitada, los datos personales (como los
nombres de usuario o las IP) se enmascaran. Para obtener m s informaci n, consulte Configuración de
la anonimización (p gina 62).
6.1 Información general de la actividad de Internet
Al iniciar GFI WebMonitor, aparece la página de inicio de manera predeterminada. Puede volver a la
página de inicio en cualquier momento haciendo clic en Home en la barra de navegación principal.
Esta página contiene información sobre tendencias de uso de Internet, como por ejemplo:
Las tendencias de ancho de banda del día actual
Problemas de Web Security identificados por GFI WebMonitor
Categorías web principales mostradas por ancho de banda consumido o por número de usuarios
Aplicaciones web principales mostradas por ancho de banda consumido o por número de usuarios
Usuarios principales que consumen la mayor parte del ancho de banda.
Información relacionada con las sesiones web activas
GFI WebMonitor
6 Uso de los paneles | 82
6.1.1 Estado del producto
Utilice Status widgets, en la parte inferior de la página, para comprobar detalles relacionados con lo
siguiente:
ESTADO
DESCRIPCIÓN
Notificaciones
En la página de inicio aparece una lista de elementos críticos de los que debe
ocuparse el administrador del sistema. Hay enlaces para el elemento que
requiere atención. Haga clic en Manage notifications para ver el centro de
notificación.
Active Policies
Compruebe cuántas directivas están activas y utilice el acceso directo Manage
policies para administrar las directivas configuradas o crear otras nuevas. Para
obtener m s informaci n, consulte Configuración de directivas (p gina 71).
Bandwidth consumption
Muestra consumo de ancho de banda medio del día actual. Haga clic en More
Bandwidth Insights para redirigirse a la página Bandwidth Insights. Para obtener m s informaci n, consulte Información sobre el ancho de banda (p gina
97).
Licencias
Haga clic en la lista desplegable que se encuentra al lado de Bandwidth
Consumption y seleccione Licensing para ver el número de usuarios activos que
se están supervisando. Haga clic en Update license para ver la licencia actual
o ingresar una nueva clave. Para obtener más información sobre la forma en
que GFI WebMonitor cuenta los usuarios a efectos de licencias, consulte el
artículo http://go.gfi.com/?pageid=WebMon_Licensing de la Knowledge Base.
6.2 Supervisión del ancho de banda
El panel Ancho de banda proporciona información relacionada con el tráfico y la actividad del usuario
que afecta al consumo de ancho de banda. Para acceder al panel, haga clic en Dashboards >
Bandwidth.
En la parte superior, un resumen de informe ofrece la siguiente información:
Download (descarga)
Projected Download (pronóstico de volumen descargado)
Upload (carga)
Projected Upload (pronóstico de volumen cargado)
Peak Day (día de máxima actividad)
Filtre los datos del panel de acuerdo con lo siguiente:
GFI WebMonitor
6 Uso de los paneles | 83
OPCIÓN
DESCRIPCIÓN
All Bandwidth
Muestra el tráfico de carga y descarga.
Websites
Seleccione la opción para mostrar solo el ancho de banda consumido por los
sitios web.
Applications
Seleccione la opción para mostrar solo el ancho de banda consumido por las
aplicaciones.
Download (descarga)
Haga clic en Download, debajo del gráfico, para mostrar solo el tráfico descargado.
Upload (carga)
Haga clic en Upload, debajo del gráfico, para mostrar solo el tráfico cargado.
Period
Utilice los controles para alternar entre las opciones Hour (hora), Day (día),
Week (semana) o Month (mes).
View by:
Utilice el filtro del extremo superior derecho de la pantalla para ver datos
correspondientes a un intervalo de fechas específico.
En la parte inferior de la página Ancho de banda se proporciona un desglose de los datos supervisados
en el periodo especificado.
Los datos se desglosan como se indica a continuación:
FILTRO
DESCRIPCIÓN
Categories
Seleccione esta opción para ver una lista de categorías y el consumo de
ancho de banda correspondiente a cada categoría.
Websites/Applications
Una lista de sitios web y aplicaciones con información relacionada con el
consumo de ancho de banda.
Users
Una lista de usuarios e información de consumo de ancho de banda correspondientes a un periodo específico.
Event Log
Un registro de todas las solicitudes web de un día en particular, con los
siguientes datos:
Website/Application Name: nombre de la aplicación o sitio web
Time: fecha y hora de la solicitud
User: nombre del usuario
IP: dirección IP
Machine Name: El nombre del equipo donde se originó la solicitud.
6.2.1 Funcionalidad informe con un clic
Tras personalizar el panel, la vista se puede exportar como un informe o programarse para ser
enviado de forma automática cuando se requiera.
Exportar informe
Para exportar el informe:
1. En la parte superior del panel, haga clic en Actions y seleccione Export Report.
2. GFI WebMonitor muestra el informe exportado en otra ventana del explorador.
3. Haga clic en Save y seleccione una de las siguientes opciones:
OPCIÓN
DESCRIPCIÓN
Excel
El informe se exporta en formato Microsoft Excel (.xls)
GFI WebMonitor
6 Uso de los paneles | 84
OPCIÓN
DESCRIPCIÓN
PDF
El informe se exporta en formato PDF.
Word
El informe se exporta en formato Microsoft Word (.doc)
Programación del informe
Para programar el informe:
1. En la parte superior del panel, haga clic en Actions y seleccione Schedule Report.
2. GFI WebMonitor lo enviará automáticamente al área Reports.
3. Edite el informe como sea necesario.
4. Guarde el informe.
Para obtener más información, consulte Informes.
IMPORTANTE
Si la característica Ocultación de identidad está habilitada, se enmascararán los datos personales
(como los nombres de usuario o las IP). Para obtener m s informaci n, consulte Configuración de la
anonimización (p gina 62).
6.3 Supervisión de la actividad
El panel Activity proporciona información relacionada con las solicitudes web y la actividad del
usuario en un periodo especificado. Para acceder al panel, haga clic en Dashboards > Activity.
En la parte superior, un resumen de informe ofrece la siguiente información:
Usuarios
Día de máxima actividad
Solicitudes
Pronóstico de solicitudes
Filtre los datos del panel de acuerdo con lo siguiente:
OPCIÓN
DESCRIPCIÓN
All Activity
Muestra todas las solicitudes web (filtradas y sin filtrar) realizadas a través de GFI
WebMonitor en el periodo especificado.
Websites
Muestra solo el tráfico relacionado con sitios web.
Applications
Muestra solo el tráfico relacionado con el uso de aplicaciones.
Searches
Muestra la actividad relacionada con las búsquedas realizadas por los usuarios.
Period
Utilice los controles para alternar entre las opciones Hour (hora), Day (día), Week
(semana) o Month (mes).
View by:
Utilice el filtro del extremo superior derecho de la pantalla para ver datos
correspondientes a un intervalo de fechas específico.
La parte inferior de la página Actividad proporciona un desglose de los datos supervisados en el
periodo especificado.
Los datos se desglosan como se indica a continuación:
GFI WebMonitor
6 Uso de los paneles | 85
FILTRO
DESCRIPCIÓN
Categories
Seleccione esta opción para ver una lista de categorías con la cantidad total de solicitudes correspondiente a cada categoría.
Websites/Applications
Una lista de sitios web y aplicaciones con información relacionada con las solicitudes.
Users
Una lista de usuarios y el tiempo de navegación total y el número de solicitudes
web de un periodo especificado.
NOTA
Tiempo de navegación es un tiempo aproximado calculado cronometrando el
acceso a los sitios web. Cada vez que un usuario tenga acceso a un sitio web se le
agregará un minuto de tiempo de navegación. Durante este minuto, el usuario
puede tener acceso a otros sitios web sin que aumente el tiempo de navegación.
Cuando el minuto haya pasado, se agregará otro minuto si el usuario sigue
explorando.
Event Log
Cuando se haya habilitado el registro en Policies, GFI WebMonitor mostrará el
registro de las solicitudes web de un período concreto. Se mostrarán estos datos:
Website/Application Name: nombre de la aplicación o sitio web
Time: fecha y hora de la solicitud
Machine Name: El nombre del equipo donde se originó la solicitud.
User: nombre del usuario
IP: dirección IP
Policy Action: La acción que realizó GFI WebMonitor.
Block: Para el tráfico que permite GFI WebMonitor, haga clic en el icono de bloqueo para bloquear la actividad del usuario. GFI WebMonitor crea una directiva
de bloqueo automáticamente y se redirige al usuario hacia el área Policy. Haga
clic en Save para habilitar la directiva de bloqueo o en Cancel para descartarla.
NOTA
El registro de eventos no muestra ningún dato cuando no se habilita Logging. Para
obtener m s informaci n, consulte Registro (p gina 80).
6.3.1 Funcionalidad informe con un clic
Tras personalizar el panel, la vista se puede exportar como un informe o programarse para ser
enviado de forma automática cuando se requiera.
Exportar informe
Para exportar el informe:
1. En la parte superior del panel, haga clic en Actions y seleccione Export Report.
2. GFI WebMonitor muestra el informe exportado en otra ventana del explorador.
3. Haga clic en Save y seleccione una de las siguientes opciones:
OPCIÓN
DESCRIPCIÓN
Excel
El informe se exporta en formato Microsoft Excel (.xls)
PDF
El informe se exporta en formato PDF.
GFI WebMonitor
6 Uso de los paneles | 86
OPCIÓN
DESCRIPCIÓN
Word
El informe se exporta en formato Microsoft Word (.doc)
Programación del informe
Para programar el informe:
1. En la parte superior del panel, haga clic en Actions y seleccione Schedule Report.
2. GFI WebMonitor lo enviará automáticamente al área Reports.
3. Edite el informe como sea necesario.
4. Guarde el informe.
Para obtener más información, consulte Informes.
IMPORTANTE
Si la característica Ocultación de identidad está habilitada, se enmascararán los datos personales
(como los nombres de usuario o las IP). Para obtener m s informaci n, consulte Configuración de la
anonimización (p gina 62).
6.4 Supervisión de la seguridad
El panel de seguridad proporciona información relacionada con las solicitudes web y la actividad del
usuario en un periodo especificado. La información proporcionada le permite identificar los riesgos y
las amenazas para la seguridad del entorno de red de un vistazo.
Para acceder al panel, haga clic en Dashboards > Security.
En la parte superior, un resumen de informe ofrece la siguiente información:
Breaches: infracciones
Warns: advertencias
Top Filtered Category: categoría más filtrada
Top AV Activity: principal actividad del antivirus
Top Blocked Website/Application: sitio web o aplicación más bloqueada
Filtre los datos disponibles para ver información relacionada con lo siguiente:
OPCIÓN
DESCRIPCIÓN
Toda la seguridad
Muestra toda la actividad realizada mediante GFI WebMonitor en el periodo
especificado.
Websites
Muestra solo los problemas de seguridad relacionados con los sitios web.
Applications
Muestra solo los problemas de seguridad relacionados con el uso de las aplicaciones.
Period
Utilice los controles para alternar entre las opciones Hour (hora), Day (día),
Week (semana) o Month (mes).
View by:
Utilice el filtro del extremo superior derecho de la pantalla para ver datos
correspondientes a un intervalo de fechas específico.
GFI WebMonitor
6 Uso de los paneles | 87
NOTA
Utilice el filtro Ver por: en la esquina superior derecha de la página para ver los datos de un intervalo
de fechas específico.
La parte inferior de la página Seguridad proporciona un desglose de los datos supervisados en el
periodo especificado. Haga clic en las pestañas disponibles para ver la información filtrada por las
siguientes categorías:
FILTRO
DESCRIPCIÓN
Policies
Las directivas afectadas se enumeran en esta pestaña, junto con el
número total de infracciones y el nombre de los usuarios que han realizando la solicitud.
Policy Action
El tipo de acción realizada por GFI WebMonitor. Las opciones son Blocked
o Warned.
Categories
Seleccione esta opción para ver una lista de categorías con el número
total de infracciones para cada categoría.
Websites/Applications
Una lista de sitios web o aplicaciones con el respectivo número total de
infracciones. Los datos se pueden ver por dominio o por sitio utilizando
los controles proporcionados.
Viruses
Una lista de los virus detectados, con el número total de infracciones.
Users
Una lista de usuarios y el total de infracciones de un periodo
especificado, desglosadas bajo tres encabezados: Infected y Malicious.
Event Log
Proporciona un registro de todas las solicitudes web que se encuadran en
el periodo especificado y muestra:
Websites/Application Name: URL de la solicitud
Time: fecha y hora de la solicitud
Machine Name: El nombre del equipo donde se originó la solicitud.
User: nombre del usuario
IP: dirección IP
Policy Action: El tipo de acción realizada por GFI WebMonitor. Las
opciones son Blocked o Warned.
6.4.1 Funcionalidad informe con un clic
Tras personalizar el panel, la vista se puede exportar como un informe o programarse para ser
enviado de forma automática cuando se requiera.
Exportar informe
Para exportar el informe:
1. En la parte superior del panel, haga clic en Actions y seleccione Export Report.
2. GFI WebMonitor muestra el informe exportado en otra ventana del explorador.
3. Haga clic en Save y seleccione una de las siguientes opciones:
OPCIÓN
DESCRIPCIÓN
Excel
El informe se exporta en formato Microsoft Excel (.xls)
GFI WebMonitor
6 Uso de los paneles | 88
OPCIÓN
DESCRIPCIÓN
PDF
El informe se exporta en formato PDF.
Word
El informe se exporta en formato Microsoft Word (.doc)
Programación del informe
Para programar el informe:
1. En la parte superior del panel, haga clic en Actions y seleccione Schedule Report.
2. GFI WebMonitor lo enviará automáticamente al área Reports.
3. Edite el informe como sea necesario.
4. Guarde el informe.
Para obtener más información, consulte Informes.
IMPORTANTE
Si la característica Ocultación de identidad está habilitada, se enmascararán los datos personales
(como los nombres de usuario o las IP). Para obtener m s informaci n, consulte Configuración de la
anonimización (p gina 62).
6.5 Supervisión de tráfico en tiempo real
El panel Real-Time Traffic permite supervisar el uso de Internet en tiempo real. Supervise las
conexiones activas y termínelas si fuera necesario (por ejemplo, medios de transmisión por
secuencias o grandes descargas no autorizadas) y vea las conexiones más recientes. Los gráficos en
tiempo real del ancho de banda y de la actividad le proporcionan indicadores visuales de la situación
actual.
IMPORTANTE
Si la característica Ocultación de identidad está habilitada, se enmascararán los datos personales
(como los nombres de usuario o las IP). Para obtener m s informaci n, consulte Configuración de la
anonimización (p gina 62).
Para tener acceso al panel de tráfico en tiempo real:
1. Diríjase a Dashboards > Real-Time Traffic.
2. Haga clic en una de las siguientes fichas:
GFI WebMonitor
6 Uso de los paneles | 89
OPCIÓN
DESCRIPCIÓN
Active Connections
Proporciona información relacionada con las conexiones actuales activas. Para liberar ancho
de banda se pueden terminar las conexiones activas. Para obtener m s informaci n, consulte
Finalización de conexiones activas (p gina 90).
También hay filtrado adicional disponible por:
Categorías: seleccione esta opción para ver una lista de categorías, con total de solicitudes web y de consumo de ancho de banda en cada categoría.
Sitios web: lista de sitios web con su total de solicitudes weby consumo de ancho de
banda respectivo por sitio. Los datos se pueden ver por dominio o por sitio utilizando los
controles proporcionados.
Usuarios: lista de usuarios con su total de solicitudes web y consumo de ancho de
banda por usuario.
Bandwidth
Un gráfico muestra el consumo actual de ancho de banda en KB/seg. Información adicional
que se incluye:
IP (usuario)
Dirección URL
Estado
Descargado
Cargado
Activity
Muestra el número de solicitudes web actuales
IP (usuario)
Dirección URL
Estado
Descargado
Cargado
NOTA
En el gráfico del ancho de banda y actividad del tráfico en tiempo real, establezca el intervalo de
actualización automática, que se encuentra en la esquina superior derecha. El valor predeterminado
es 3.
6.5.1 Finalización de conexiones activas
GFI WebMonitor le permite finalizar cualquier conexión activa para optimizar el ancho de banda. Esta
acción se puede realizar desde el panel Real-Time.
Para finalizar una conexión:
1. Diríjase a Dashboards > Real-Time Traffic.
2. Seleccione la vista Active Connections.
3. Haga clic en el botón para actualizar a fin de ver una lista de las conexiones activas.
4. Seleccione las conexiones que desea finalizar y haga clic en Terminate.
5. Haga clic en Confirm.
GFI WebMonitor
6 Uso de los paneles | 90
6.6 Uso del panel de cuotas
El panel de cuotas enumera las directivas activas en función de las cuotas de navegación web y su
respectivo estado. Si se supera alguna cuota, el administrador puede revisar los elementos de la lista
y decidir la acción que se va a tomar. Si la directiva no se restablece, la exploración se bloquea y se
muestra un mensaje en el explorador del usuario que indica el motivo por el que se ha bloqueado la
exploración y el nombre de la directiva.
El panel de cuotas proporciona la siguiente información:
OPCIÓN
DESCRIPCIÓN
User/IP
Muestra el nombre de usuario o la dirección IP que se va a bloquear. Si
está habilitada la anonimización, los datos que figuran son genéricos;
por ejemplo, usuario 0, usuario 1. Para obtener m s informaci n, consulte Configuración de la anonimización (p gina 62).
Policy Name
El nombre de la directiva activa. Haga clic en el nombre de la directiva
para acceder a la página de configuración y editar la directiva.
Limit Type
El tipo de límite puede ser por ancho de banda o por tiempo.
Limit
Muestra la cantidad de ancho de banda o tiempo asignados a la directiva correspondiente.
Current Threshold
Muestra el umbral actual de la directiva configurada. Haga clic para
establecer el orden en función del umbral actual.
Usage
Muestra la cantidad restante en cada directiva de cuota de exploración
web y una barra que se llena en función del uso. Cuando el ratón se
coloca sobre la barra se muestran las estadísticas, que incluyen: Limitado por
Policy Priority
Un filtro adicional permite ver los datos por los siguientes criterios:
OPCIÓN
DESCRIPCIÓN
Users (predeterminado)
Enumera los usuarios o las direcciones IP con un filtro para buscar entradas de un usuario concreto.
Limit Type
Haga clic aquí si desea filtrar los datos por los tipos de límite. Puede
profundizar más en el filtro haciendo clic en los distintos tipos.
Para restablecer un elemento de la lista de cuotas:
1. Diríjase a Dashboards > Quotas.
2. Busque el elemento para restablecer y seleccione la casilla de verificación que está junto a él.
Se pueden seleccionar varios elementos.
3. Para restablecer una directiva excedida, realice una de las siguientes acciones:
OPCIÓN
DESCRIPCIÓN
Reset
Haga clic aquí para restablecer los elementos seleccionados en la lista.
Reset All
Haga clic aquí para restablecer todos los elementos de la lista.
4. En la ventana Reset Web Browsing Quota For User, haga clic en Confirm.
GFI WebMonitor
6 Uso de los paneles | 91
6.7 Agentes de supervisión
El panel Agents contiene información relacionada con el estado de los agentes configurados de GFI
WebMonitor. El Agente de GFI WebMonitor se puede implementar en equipos portátiles para aplicar
directivas de filtrado web cuando el equipo se desconecta de la red corporativa (por ejemplo, cuando
el usuario está en su casa o en un viaje de negocios).
La información provista por el panel Agents permite identificar rápidamente cuándo los usuarios
remotos realizaron la última sincronización con el servidor de GFI WebMonitor.
Los datos se filtran para proporcionar información sobre:
OPCIÓN
DESCRIPCIÓN
Host Name
El nombre del equipo donde está instalado Agente de GFI WebMonitor.
IP
Muestra el Agente de GFI WebMonitor detectado agrupados por dirección IP.
Last Request
Enumera la fecha y hora de la última comunicación entre el Agente de GFI
WebMonitor y el servidor GFI WebMonitor.
Agent Version
Muestra el número de la versión de Agente de GFI WebMonitor detectada. Un
icono indica si el agente está o no actualizado.
Otro filtro en la parte inferior del panel enumera las versiones de los agentes. Esta información
resulta útil para identificar agentes desactualizados.
Eliminación de agentes del panel
Los agentes se pueden quitar del panel cuando, por ejemplo, ya no están activos. Esta acción no
permite eliminar la información generada por los agentes seleccionados ni desinstalar los agentes de
WebMonitor del equipo cliente.
Para quitar un agente de la lista:
1. Diríjase a Dashboards > Agents.
2. Seleccione la casilla de verificación correspondiente al agente que desea quitar.
3. Haga clic en Delete.
6.7.1 Uso de la búsqueda de categorías web
Al instalar GFI WebMonitor, se instala también una base de datos con una cantidad limitada de sitios
web clasificados. GFI WebMonitor actualiza esta base de datos local en la activación.
La categorización web es una función que se conecta a Internet para buscar URL que no se
encuentran en la base de datos local. Para obtener más información sobre la clasificación de sitios
web, consulte el siguiente documento técnico: Cómo aumenta la reputación web su protección en
línea.
La página Categorización web también proporciona un área de búsqueda donde puede consultar si en
una dirección URL concreta está en una categoría.
Para buscar una dirección URL:
1. Diríjase a Manage > Tools.
2. Introduzca una URL en el campo Lookup website.
3. Haga clic en Check Category.
GFI WebMonitor
6 Uso de los paneles | 92
4. Si cree que el sitio web está mal categorizado, haga clic en Send URL Feedback to GFI para
informar el problema.
5. Haga clic en Add en el cuadro de resultados y realice una de las siguientes acciones:
Acción
Descripción
Agregar una directiva
existente
Haga clic para abrir el asistente de directivas y agregue la URL seleccionada a
una URL existente.
Crear una directiva
nueva
Haga clic para abrir el asistente de directivas y agregue la URL seleccionada a
una nueva directiva.
Crear una nueva directiva remota
Haga clic para abrir el asistente de directivas y agregue la URL seleccionada a
una nueva directiva remota.
GFI WebMonitor
6 Uso de los paneles | 93
7 Uso de WebInsights
WebInsights es un servicio interactivo incluido en GFI WebMonitor que utiliza los registros históricos y
en tiempo real para proporcionar información relativa al uso y a las tendencias de Internet. Gracias a
un motor de análisis del comportamiento interno, GFI WebMonitor establece una línea de base en
función de los datos históricos de uso de Internet.
Los paneles de WebInsights comparan datos en tiempo real con la línea de base, lo que permite que el
usuario conozca rápidamente el uso correcto o incorrecto de los recursos web e identifique amenazas
a la red.
IMPORTANTE
Los paneles de WebInsights están disponibles en la edición 2015 SR2 de GFI WebMonitor o posterior.
Estos son los paneles disponibles:
PANEL
DESCRIPCIÓN
Información
de ancho de
banda
El panel de ancho de banda proporciona información relacionada con el tráfico y la actividad del usuario que afecta al consumo de ancho de banda.
Información
sobre seguridad
El panel de seguridad proporciona información relacionada con la actividad malintencionada
y los archivos infectados de un período concreto. La información proporcionada permite identificar riesgos y amenazas de seguridad para el entorno de red con solo echar un vistazo. La
información proporcionada le permite identificar los riesgos y las amenazas para la seguridad
del entorno de red de un vistazo.
Información
sobre productividad
El panel de productividad proporciona información relacionada con las solicitudes web y la
actividad del usuario en un período concreto. La información le ayudará a identificar
usuarios poco productivos con solo echar un vistazo.
NOTA
Cuando se instala GFI WebMonitor por primera vez, los paneles de WebInsights no muestran ningún
dato. Espere un mínimo de una hora para que GFI WebMonitor recopile suficiente información para
empezar a rellenar los paneles.
7.1 Información sobre productividad
El panel de productividad proporciona información relacionada con las solicitudes web y la actividad
del usuario en un período concreto. La información ayuda a cuantificar las pérdidas en materia de
productividad y a identificar posibles usuarios improductivos, lo que permite tomar medidas
adecuadas.
Para acceder al panel, haga clic en WebInsights > Productivity.
GFI WebMonitor
7 Uso de WebInsights | 94
NOTA
Utilice el filtro Ver por: en la esquina superior derecha de la página para ver los datos de un intervalo
de fechas específico.
En la parte superior, un resumen ofrece la siguiente información:
Número de resultados en sitios web y aplicaciones de la categoría Productivity Loss.
Tiempo empleado en sitios web y aplicaciones de la categoría Productivity Loss.
Una estimación de la pérdida de productividad comparada con la media de ese mismo período.
Trend: Este gráfico muestra los puntos altos y bajos de la pérdida de productividad en comparación con la media de ese período. Mueva el cursor sobre el gráfico para ver la pérdida proyectada del período seleccionado.
La parte más baja del panel WebInsights Productivity se compone de dos widgets:
El widget Days Above Average in Terms of Web Activity compara la pérdida de productividad
actual con la media del período anterior. El período cambia según la opción de filtrado seleccionada.
GFI WebMonitor
7 Uso de WebInsights | 95
El widget Top Users Browsing Unproductive Categories muestra una lista de usuarios que exploran sitios que pertenecen a categorías poco productivas.
IMPORTANTE
Si la característica Ocultación de identidad está habilitada, se enmascararán los datos personales
(como los nombres de usuario o las IP). Para obtener m s informaci n, consulte Configuración de la
anonimización (p gina 62).
7.2 Información sobre seguridad
El panel de seguridad proporciona información relacionada con actividad maliciosa y archivos
infectados en un período concreto. La información proporcionada le permite identificar los riesgos y
las amenazas para la seguridad del entorno de red de un vistazo.
Para acceder al panel, haga clic en WebInsights > Security.
NOTA
Utilice el filtro Ver por: en la esquina superior derecha de la página para ver los datos de un intervalo
de fechas específico.
GFI WebMonitor
7 Uso de WebInsights | 96
En la parte superior, un resumen ofrece la siguiente información:
Problemas de seguridad desglosados entre URL maliciosas bloqueadas y descargas infectadas.
Solicitudes bloqueadas divididas en sitios web y aplicaciones.
Trend: Este gráfico muestra los puntos altos y bajos de los problemas en materia de seguridad reales en comparación con el consumo medio de ese período. Mueva el cursor sobre el gráfico para
ver la cantidad de problemas del período seleccionado.
La parte más baja del panel WebInsights Security se compone de dos widgets:
El widget Days Above Average in Terms of Security Concerns muestra qué días de la semana ha
sufrido problemas de seguridad la red que estuviesen por encima de la media. Alterne la vista
entre los resultados de esta semana y de la semana anterior.
El widget Top Users Generating Security Concerns muestra una lista de usuarios que acceden a
contenido que crea problemas de seguridad para la organización.
IMPORTANTE
Si la característica Ocultación de identidad está habilitada, se enmascararán los datos personales
(como los nombres de usuario o las IP). Para obtener m s informaci n, consulte Configuración de la
anonimización (p gina 62).
7.3 Información sobre el ancho de banda
El panel de ancho de banda proporciona información rápida relacionada con el tráfico y la actividad
del usuario que afecta al consumo de ancho de banda. Este panel es útil para comprender cómo se
usa el ancho de banda adjudicado en la red y para identificar los problemas graves con solo echar un
vistazo.
Para acceder al panel, haga clic en WebInsights > Bandwidth.
GFI WebMonitor
7 Uso de WebInsights | 97
NOTA
Utilice el filtro Ver por: en la esquina superior derecha de la página para ver los datos de un intervalo
de fechas específico.
En la parte superior, un resumen ofrece la siguiente información:
Ancho de banda consumido con las descargas de los usuarios. Esta información se desglosa en cargas desde sitios web y desde aplicaciones.
Ancho de banda consumido con las cargas de los usuarios. Esta información se desglosa entre cargas en sitios web y en aplicaciones.
El consumo de ancho de banda total del período seleccionado. El total de descargas y el total de
cargas. La cantidad se compara con la media de ese mismo período.
Trend: Este gráfico muestra los puntos altos y bajos del consumo de ancho de banda real en comparación con el consumo medio de ese período. Mueva el cursor sobre el gráfico para ver el consumo de ancho de banda de las cargas y las descargas del período seleccionado.
La parte más baja del panel WebInsights Bandwidth se compone de dos widgets:
GFI WebMonitor
7 Uso de WebInsights | 98
El widget Days Above Average in Terms of Bandwdith Consumption compara el uso del ancho de
banda actual con la media del período anterior. El período cambia según la opción de filtrado
seleccionada.
El widget Top Users Consuming Bandwidth muestra los usuarios que consumen más ancho de
banda.
IMPORTANTE
Si la característica Ocultación de identidad está habilitada, se enmascararán los datos personales
(como los nombres de usuario o las IP). Para obtener m s informaci n, consulte Configuración de la
anonimización (p gina 62).
GFI WebMonitor
7 Uso de WebInsights | 99
8 Funcionamiento de los informes
GFI WebMonitor emplea un motor de informes integrado que le permite crear informes sin tener que
abandonar la interfaz de usuario.
Utilice la función de generación de informes para crear lo siguiente:
Informes departamentales que se pueden programar para que se envíen a los directores de departamento pertinentes
Informes específicos y relevantes en función de la inclusión y exclusión de usuarios, categorías y
sitios web.
Informes sobre las necesidades basados en actividad de exploración/ancho de banda/seguridad y
otras necesidades
Informes programados distribuidos en varios formatos.
CATEGORÍA DE INFORME
DESCRIPCIÓN
All
En esta zona se muestran todos los informes de actividad, ancho de banda y
seguridad.
Bandwidth
Supervise la actividad de ancho de banda en la red. Utilice estos informes para
identificar el tráfico no productivo, las tendencias de descarga y los patrones
de uso.
Activity
Utilice los informes de actividad para saber qué sitios visitan los usuarios, qué
aplicaciones usan y qué contenido se descarga en la red.
Security
Detecte problemas de seguridad para prevenir ataques en la red. Los informes
de seguridad le permiten ver los resultados de las detecciones de virus, las visitas a sitios web malintencionados y otros problemas de seguridad.
Starred
Una lista de los informes utilizados con frecuencia. Seleccione un informe que
desee marcar como favorito. Haga clic en la estrella que se encuentra en el
extremo izquierdo de la ventana del informe.
Scheduled
Cualquier informe programado para ejecutarse en una fecha futura se agrega
automáticamente a esta lista.
Generated
Haga clic en la ficha Generated de la barra lateral para ver una lista de los
informes ya generados.
Para usar uno de los informes:
1. Diríjase a Reports y seleccione una categoría de informe en la barra lateral izquierda.
2. Haga clic en el nombre de uno de los informes para editarlo o haga clic en Generate para generar
el informe.
Consulte también:
Edición de informes
Clonación de informes
8.0.1 Edición de informes
Todos los informes actuales se pueden editar para modificar los parámetros configurados.
Para editar un informe:
GFI WebMonitor
8 Funcionamiento de los informes | 100
1. Diríjase a Reports.
2. En la barra lateral de la izquierda, seleccione una categoría de informe.
3. Haga clic en la ventana del informe que desea editar y luego en el icono Editar
la ventana.
OPCIÓN
General
dentro de
DESCRIPCIÓN
1. (Opcional) Modifique el nombre del informe.
2. Indique el intervalo de fechas que abarca el informe.
3. Especifique el número máximo de registros que aparecerán en el informe (valor predeterminado: 1000).
Data
Seleccione los filtros que se aplicarán al informe. Indique los elementos que cada filtro debe
incluir o excluir:
Haga clic en Users/IPs para agregar usuarios o direcciones IP que se deben incluir o
excluir en el informe.
Haga clic en la ficha Users Groups y agregue los usuarios o grupos que se deben incluir o
excluir en el informe.
Haga clic en la pestaña Sitios web para agregar los dominios que desee incluir o excluir
del informe.
Haga clic en la ficha Web Categories para agregar cualquiera de las categorías predefinidas que se deben incluir o excluir en el informe.
Haga clic en la ficha Applications para agregar las aplicaciones que se deben incluir o
excluir en el informe.
Haga clic en la pestaña Policies para agregar las directivas que desee incluir o excluir del
informe.
Schedule
1. Seleccione el conmutador Scheduled para habilitar la programación de informes.
NOTA
Si la programación está deshabilitada, no se generarán informes automáticamente.
2. En el área Runs, seleccione la frecuencia con la que se generará el informe: Once (una
vez), Daily (diariamente), Weekly (semanalmente), Monthly (mensualmente).
3. En el campo Run every, defina el intervalo en días con el que se generará el informe.
4. En el campo Time to run, indique a qué hora del día se elaborará el informe.
5. Utilice la opción Repeat until para establecer que la repetición finalice después de un
periodo determinado. Seleccione Date y defina la fecha, o elija la opción Never
(opción predeterminada).
Output
Seleccione el formato de salida del informe e indique una ubicación para guardarlo.
Distribution
(Opcional) Agregue la dirección de correo electrónico de un destinatario para enviarle el documento por correo electrónico.
4. Haga clic en Save.
5. Para elaborar el informe, haga clic en Generate.
8.0.2 Clonación de informes
Todos los informes existentes se pueden clonar para crear nuevos informes personalizados.
GFI WebMonitor
8 Funcionamiento de los informes | 101
Para clonar un informe:
1. Diríjase a Reports y seleccione los informes que desee clonar.
2. Haga clic en Actions > Clone.
3. Modifique el nombre del informe y edítelo como sea necesario.
8.0.3 Eliminación de informes
Los informes clonados se pueden eliminar de la lista de informes.
NOTA
GFI WebMonitor viene con un conjunto de informes predeterminados que se pueden modificar pero no
eliminar.
Para eliminar
o clonar un informe:
1. Diríjase a Reports y seleccione uno o más informes.
2. Haga clic en Actions > Remove.
3. Haga clic en OK para confirmar la eliminación.
GFI WebMonitor
8 Funcionamiento de los informes | 102
9 Notification Center
Mediante el elemento Log Alert de Policies, GFI WebMonitor le permite configurar alertas en función
de patrones de uso específicos, como advertencias eludidas o sitios que han sido bloqueados. Estos
son algunos ejemplos:
Alertas de supervisión cuando se supera un límite específico. Los límites pueden estar relacionados con la cantidad de sitios visitados o bloqueados, o la cantidad de veces que un usuario
elude advertencias.
Alertas cuando se supera un límite de ancho de banda. Se pueden establecer límites sobre el
ancho de banda total (tráfico de descarga + carga) consumido durante un periodo designado, solamente sobre el tráfico descarga o solamente sobre el tráfico de carga.
Las solicitudes de acceso de usuarios que pidan la aprobación para visitar sitios bloqueados
Alertas relacionadas con problemas de seguridad. Estos pueden ser, entre otros, la detección de
ataques cibernéticos, de virus, de campañas de suplantación de identidad o de posibles amenazas
de malware.
Puede ver una lista de las alertas en Notification Center. Haga clic en el icono de notificaciones
de la barra de herramientas y utilice los siguientes filtros para ordenar y ver los datos:
OPCIÓN
DESCRIPCIÓN
Type
Indica el tipo de alerta.
Date & Time
La fecha y hora de la alerta.
Message
Una descripción del motivo de la alerta.
Auto-refresh
Deshabilitado de forma predeterminada. Habilítelo para actualizar periódicamente la lista
de alertas.
Search
Introduzca los criterios de búsqueda y haga clic en la lupa para buscar alertas específicas.
Warning filter
Haga clic para mostrar solo las alertas de advertencia.
Request filter
Haga clic para ver solo las solicitudes de acceso temporal a sitios web. Estas solicitudes las
generan directivas que bloquean el acceso a sitios web. Para aprobar el acceso, seleccione
la solicitud que desee aprobar y haga clic en
para conceder un acceso temporal al sitio
web bloqueado. Si se aprueba el acceso, se creará una nueva directiva temporal con prioridad en la página de directivas. Cuando se apruebe, el administrador de TI puede definir la
expiración del acceso temporal. Se crea una ventana temporal para que el usuario pueda
acceder al sitio web. Si no se realiza ninguna selección, se aplica el valor predeterminado
de 24 horas. La directiva temporal se elimina automáticamente cuando expira, a menos que
esta se edite.
Para eliminar alertas, seleccione la alerta que desee quitar y haga clic en
GFI WebMonitor
.
9 Notification Center | 103
10 Configuración del Agente de GFI WebMonitor
El Agente de GFI WebMonitor es una versión pequeña de GFI WebMonitor. Se puede implementar en
equipos portátiles (como si fuera un servicio) para aplicar directivas de filtrado web cuando el equipo
se desconecte de la red corporativa (por ejemplo, cuando el usuario está en su casa, de viaje de
negocios).
Cuando el dispositivo está conectado a la red de la empresa, el Agente de GFI WebMonitor descarga
localmente las directivas de filtrado remoto. Hay directivas concretas que se pueden configurar para
que se apliquen en itinerancia. Con esta funcionalidad, el administrador de TI puede aplicar
directivas basadas en que los usuarios estén en la oficina o fuera de ella. Por ejemplo, los medios de
transmisión por secuencias se pueden permitir fuera de la red interna, pero el material para adultos
siempre se deniega.
El registro de actividad web se sigue realizando cuando el usuario está fuera de la red, lo que
proporciona capacidades de realización de informes completas. El Agente de GFI WebMonitor carga
los datos recopilados en el servidor cuando el equipo está conectado a la red de la empresa.
NOTA
Con Agente de GFI WebMonitor no se instala ningún tipo de protección antivirus. Para obtener una
solución de seguridad web integral, le recomendamos que utilice un agente antivirus local adicional
además del agente de filtrado web.
Mientras se está en itinerancia, el filtrado web lo realiza el agente (en el equipo local) y, por lo tanto,
no hay ningún tipo de complejidad adicional a la hora de realizar cambios en la infraestructura de la
red corporativa para habilitar las capacidades de filtrado remoto. Con fines de búsqueda y
clasificación, elAgente de GFI WebMonitor realiza búsquedas en línea en el servicio de clasificación de
GFI WebGrade.
10.1 Descarga del Agente de GFI WebMonitor
Para descargar Agente de GFI WebMonitor:
1. En GFI WebMonitor, diríjase a Manage > Agents.
2. Seleccione una de las siguientes opciones de descarga:
OPCIÓN
DESCRIPCIÓN
Download
(32-bit)
Seleccione esta opción para instalar el agente en un sistema operativo de 32 bits. Se descarga
el siguiente archivo: GFIWebMonitorAgent_x86.msi
Download
(64-bit)
Seleccione esta opción para instalar el agente en un sistema operativo de 64 bits. Se descarga
el siguiente archivo: GFIWebMonitorAgent_x64.msi
GFI WebMonitor
10 Configuración del Agente de GFI WebMonitor | 104
10.2 Funcionamiento de Agente de GFI WebMonitor
Captura de pantalla 2: Funcionalidad de Agente de GFI WebMonitor dentro y fuera de la red
10.2.1 En modo interno:
Cuando un portátil, o cualquier otro equipo en itinerancia, (en el que está instalado Agente de GFI
WebMonitor) se conecta a la red de la empresa, las directivas de filtrado remoto se descargan del
servidor de GFI WebMonitor al portátil. Estas directivas se aplican cuando el portátil sale de la red.
El registro de la actividad web que recopila el portátil cuando no está en red se carga al servidor de
GFI WebMonitor. El Agente de GFI WebMonitor se deshabilita solo al finalizar los procesos de
actualización.
GFI WebMonitor
10 Configuración del Agente de GFI WebMonitor | 105
IMPORTANTE
Asegúrese de que el puerto 5996 no está expuesto fuera de la red interna
NOTA
Asegúrese de que los ajustes de WPAD/proxy estén configurados cuando el equipo esté en la red
interna; de lo contrario, no se conectará al servidor de GFI WebMonitor.
10.2.2 En modo externo:
Cuando el portátil sale de la red, el Agente de GFI WebMonitor se activa automáticamente para
filtrar y registrar la actividad en Internet de acuerdo con las directivas configuradas. Con fines de
búsqueda y clasificación, Agente de GFI WebMonitor realiza búsquedas en línea en el servicio de
clasificación de GFI WebGrade.
NOTA
Con Agente de GFI WebMonitor no se instala ningún tipo de protección antivirus. Para obtener una
solución de seguridad web integral, le recomendamos que utilice un agente antivirus local adicional
además del agente de filtrado web.
10.3 Instalación manual del Agente de WebMonitor
Para instalar manualmente Agente de GFI WebMonitor:
1. Inicie sesión en el equipo cliente con derechos administrativos.
2. Abra GFI WebMonitor mediante un explorador web.
NOTA
Para tener acceso aGFI WebMonitor desde una ubicación remota, primero debe conceder acceso
remoto al servidor de GFI WebMonitor. Para obtener m s informaci n, consulte Control de acceso a
interfaz de usuario (p gina 60).
3. Haga clic en Manage > Agents.
4. Descargue el Agente de GFI WebMonitor en una carpeta local.
5. Haga doble clic en el archivo descargado y siga las instrucciones del asistente para instalarlo.
6. Lea el acuerdo de licencia de usuario final y haga clic en I accept the terms in the License
Agreement para continuar. Luego, haga clic en Next.
7. En la ventana Server Information, configure lo siguiente:
OPCIÓN
DESCRIPCIÓN
Server
Address
Especifique la dirección IP del servidor de GFI WebMonitor para obtener la configuración del filtrado y para enviar informes de exploración.
Server
Port
Especifique el número de puerto que usa Agente de GFI WebMonitor para comunicarse con el servidor de GFI WebMonitor. El valor predeterminado es 5996.
GFI WebMonitor
10 Configuración del Agente de GFI WebMonitor | 106
IMPORTANTE
Asegúrese de que el puerto 5996 no está expuesto fuera de la red interna
8. Haga clic en Next.
9. Seleccione una carpeta de instalación para instalar Agente de GFI WebMonitor y haga clic en
Next.
10. Haga clic en Install.
11. Haga clic en Finish.
10.4 Instalación de Agente de GFI WebMonitor a través de
GPO en Windows Server 2008
Agente de GFI WebMonitor se puede implementar como un paquete MSI a través de objetos de
directiva de grupo (GPO). Este método asigna el agente por usuario o por equipo. Si se asigna por
usuario, se instala cuando el usuario inicia sesión. Si se asigna por equipo, el agente se instala en
todos los usuarios cuando se inicia el equipo.
Funcionamiento de Agente de GFI WebMonitor
10.4.1 Paso 1: Creación de un punto de distribución
El primer paso a la hora de implementar el MSI de Agente de GFI WebMonitor a través de GPO es crear
un punto de distribución en el servidor de publicación, con una carpeta compartida que contenga el
paquete MSI:
1. Descargue el Agente de GFI WebMonitor. Para obtener m s informaci n, consulte Descarga del
Agente de GFI WebMonitor (p gina 104).
2. Inicie sesión en el servidor como usuario con derechos administrativos.
3. Cree una carpeta de red compartida.
4. Configure permisos en esta carpeta para permitir el acceso al paquete de distribución.
5. Copie el Agente de GFI WebMonitor MSI descargado en la carpeta compartida.
10.4.2 Paso 2: Instalación de Agente de GFI WebMonitor a través de GPO en Windows Server 2008
Para distribuir el paquete MSI de Agente de GFI WebMonitor a través de GPO como objeto de directiva
de grupo:
1. Ingrese al símbolo del sistema, introduzca mmc.exe y presione ENTRAR para iniciar Microsoft
Management Console.
2. Haga clic en Archivo > Agregar o quitar complementos y en Agregar....
3. Seleccione Editor de administración de directivas de grupo y haga clic en Agregar.
4. Haga clic en Examinar… y seleccione la directiva de dominio que desea editar.
5. Seleccione la directiva de dominio y haga clic en Aceptar.
GFI WebMonitor
10 Configuración del Agente de GFI WebMonitor | 107
6. Haga clic en Finalizar para cerrar el cuadro de diálogo "Seleccionar objeto de directiva de
grupo". Haga clic en Cerrar para cerrar el cuadro de diálogo "Agregar un complemento independiente" y en Aceptar para cerrar el cuadro de diálogo "Agregar o quitar complemento" y volver a Microsoft Management Console.
7. Diríjase a Raíz de consola > <domain policy> > Configuración de usuario > Directivas, haga
clic con el botón secundario en Plantillas administrativas y seleccione Agregar o quitar plantillas.
8. Haga clic en Agregar… y busque el archivo GFIWebMonitorAgentSettings.adm, que se
encuentra en: <Program Files\GFI\WebMonitor\Agent> y haga clic en Abrir.
NOTA
El valor de la clave de licencia no se agrega al Registro cuando se utiliza el archivo .adm. Este valor se
toma del servidor tras iniciarse el agente y comunicarse con el servidor GFI WebMonitor por primera
vez.
9. Haga clic en Cerrar para regresar a Microsoft Management Console.
10. Diríjase a Raíz de consola > Directiva de dominio > Configuración de usuario > Directivas >
Plantillas administrativas > Plantillas administrativas clásicas > Aplicaciones de GFI.
11. En el panel derecho, haga doble clic en la directiva GFI WebMonitor Server Location y seleccione Enabled. En el cuadro de texto URL de servidor, escriba la dirección URL en la que los
equipos de los usuarios pueden acceder a GFI WebMonitor con el siguiente formato: http://<nombre de host>/<nombre de carpeta virtual de GFI MailArchiver>
NOTA
Al especificar el nombre de un equipo en el dominio, escriba solo el nombre de la máquina, sin el
nombre del dominio. También se puede usar la dirección IP.
12. Haga clic en OK cuando todos los parámetros estén configurados.
13. Seleccione Raíz de consola > <domain policy> > Configuración del equipo > Directivas > Configuración de software.
14. Haga clic con el botón secundario en Instalación de software y seleccione Nuevo > Paquete…
15. En el cuadro de diálogo Abrir, busque el recurso compartido donde está guardado el archivo de
MSI.
NOTA
Cuando seleccione la ubicación del archivo msi, asegúrese de que lo hace por medio de "Mis sitios de
red" para que el nombre del recurso compartido en GFI WebMonitor incluya la ubicación del recurso
compartido de red completo y no la ruta de acceso local.
16. Elija la opción de implementación: seleccione Asignado y Aceptar.
17. Agente de GFI WebMonitor se instalará la próxima vez que se inicie cada equipo cliente.
Funcionamiento del Agente
GFI WebMonitor
10 Configuración del Agente de GFI WebMonitor | 108
10.4.3 Paso 3: Comprobar los parámetros de instalación del
Agente
Para comprobar los parámetros que se han configurado:
1. En el servidor donde está instalado GFI WebMonitor, diríjase a Inicio > Ejecutar y escriba regedit para abrir el Editor del Registro.
2. Amplíe HKEY_LOCAL_MACHINE > SOFTWARE > GFI > WebMonitorAgent para los sistemas de
32 bits y HKEY_LOCAL_MACHINE > SOFTWARE > Wow6432Node > GFI > WebMonitorAgent
para los sistemas de 64 bits.
3. Compruebe las siguientes claves: LicenseKey, ServerAddress, ServerPort.
NOTA
El valor de la clave de licencia no se agrega al Registro cuando se utiliza el archivo .adm. Este valor se
toma del servidor tras iniciarse el agente y comunicarse con el servidor GFI WebMonitor por primera
vez.
Funcionamiento del Agente
10.5 Instalación de Agente de GFI WebMonitor a través de
GPO en Windows Server 2008 R2/2012
La instalación de software de directivas de grupo es un método que permite instalar aplicaciones
automáticamente en toda la red.
10.5.1 Preparación del software que se va a instalar
1. En el servidor de GFI WebMonitor, abra esta ubicación: <Archivos de
programa\GFI\WebMonitor\Agent>. Copie uno de estos paquetes de instalación:
GFIWebMonitorAgent_x86 (instalador solo para equipos de 32 bits con Microsoft Windows)
GFIWebMonitorAgent_x64 (instalador solo para equipos de 64 bits con Microsoft Windows)
NOTA
Cuando implemente versiones de 32 bits de Agente de GFI WebMonitor, asegúrese de que la directiva
de dominio utilizada solo contiene equipos que ejecuten la versión de 32 bits de Microsoft Windows.
Cuando implemente versiones de 64 bits de Agente de GFI WebMonitor, asegúrese de que la directiva
de dominio utilizada solo contiene equipos que ejecuten la versión de 64 bits de Microsoft Windows.
2. Guarde el archivo en una carpeta compartida de su red a la que puedan acceder todos los
dominios.
3. Localice el archivo descargado. Anote la ruta de la carpeta para usarla más adelante.
4. Haga clic en Start > Administrative Tools > Group Policy Management.
5. Expanda Forest > Domains > nombre de dominio. Haga clic con el botón secundario en el nombre
de dominio y seleccione Create a GPO in this domain, and Link it here...
GFI WebMonitor
10 Configuración del Agente de GFI WebMonitor | 109
6. Escriba el nombre del nuevo objeto de directiva de grupo (GPO). Por ejemplo: Agente de GFI
WebMonitor. Haga clic en OK.
7. Haga clic con el botón secundario en el GPO vinculado recién creado y haga clic en Edit.
8. En la ventana Group Policy Management Editor, expanda User Configuration > Policies >
Software settings > Software Installation. Haga clic con el botón secundario en Software Installation
> New > Package para configurar el GPO que se va a instalar al iniciar sesión.
9. Escriba la ruta de red de la carpeta compartida que contiene el paquete de Agente de GFI
WebMonitor. Haga clic en Aceptar.
NOTA
Cuando seleccione la ubicación del archivo, asegúrese de que lo hace por medio de «Mis sitios de red»
para que el nombre del recurso compartido incluya la ubicación del recurso compartido de red
completo y no la ruta de acceso local.
10. En la ventana emergente Deploy Software, seleccione Assigned y haga clic en OK.
11. El paquete nuevo se añadirá a Software Installation.
10.5.2 Configuración del archivo ADM
Utilice un archivo de plantilla administrativa (ADM) para configurar y administrar la configuración de
registro para que Agente de GFI WebMonitor se comunique con el servidor de GFI WebMonitor.
Para agregar una plantilla ADM:
1. Haga clic en Start > Administrative Tools > Group Policy Management.
2. Expanda Forest > Domains > nombre de dominio. Haga clic con el botón secundario en Agente de
GFI WebMonitor y seleccione Edit.
3. En la ventana Group Policy Management Editor, expanda User Configuration > Policies >
Software settings > Software Installation.
4. Haga doble clic en el paquete para abrir la ventana de propiedades.
5. En la pestaña Deployment, seleccione Install this application at logon.
6. Haga clic en Apply y en OK para cerrar la ventana.
7. En la ventana Group Policy Management expanda Forest > Domains > nombre de dominio >
Agente de GFI WebMonitor
8. En Security Filtering Pane, haga clic en Add.
9. En Select User, Computer or Group agregue Domain Users y haga clic en OK.
10. En Group Policy Management, expanda Forest > Domains > Group Policy Objects. Haga clic con
el botón secundario Agente de GFI WebMonitor y seleccione Edit.
11. En Group Policy Management Editor, expanda Agente de GFI WebMonitor > User Configuration >
Policies > Administrative Templates.
12. Haga clic con el botón secundario en Administrative Templates y seleccione Add/Remove
Templates
13. Haga clic en Add. Abra la carpeta de instalación de GFI WebMonitor (la ruta de acceso
predeterminada es <Archivos de programa\GFI\WebMonitor\Agent>).
GFI WebMonitor
10 Configuración del Agente de GFI WebMonitor | 110
14. Localice GFIWebMonitorAgentSettingsTemplate.adm y haga clic en Open para agregar la
plantilla. Haga clic en Close.
10.5.3 Configuración de la ubicación del servidor de GFI
WebMonitor
1. En Group Policy Management Editor, expanda Agente de GFI WebMonitor > Computer
Configuration > Policies > Administrative Templates > Classic Administrative Templates (ADM)
> Software > GFI > Agente de GFI WebMonitor Policies.
2. En el panel del lado derecho, haga doble clic en Specify the settings used by the Agente de GFI
WebMonitor to connect to GFI WebMonitor Server.
3. Seleccione el botón de opción Enabled.
4. En el campo Server URL, escriba la URL de GFI WebMonitor. Haga clic en Apply y en OK para cerrar
la ventana.
5. Con esto finalizará la instalación. Agente de GFI WebMonitor se instalará la próxima vez que se
inicie cada equipo cliente.
Funcionamiento del Agente
10.6 Configuración de directivas remotas
Las directivas remotas controlan la actividad web en los dispositivos móviles y ofrecen el mismo nivel
de protección de filtrado web a los usuarios que emplean sus dispositivos fuera de la oficina. Las
directivas remotas nuevas o actualizadas se descargan del servidor de GFI WebMonitor cuando el
dispositivo está conectado a la red corporativa.
Al instalar GFI WebMonitor, se crea automáticamente una directiva predeterminada. Esta directiva
está configurada para permitir todo el tráfico de Internet para todos. Puede modificar el tipo de
directiva y seleccionar Block, pero no puede eliminar ni deshabilitar esta directiva predeterminada.
Las nuevas directivas se agregan a la directiva predeterminada para ofrecer las opciones de
supervisión y filtrado necesarias.
Para agregar una nueva directiva:
1. Diríjase a Manage > Remote Polices.
2. Haga clic en Add Policy.
3. En el campo Add Policy Name, introduzca un nombre para la directiva.
4. Arrastre elementos de directivas de la barra lateral izquierda a la pantalla principal de directivas. Los elementos disponibles son, entre otros, los siguientes:
ELEMENTOS
DESCRIPCIÓN
Policy Type
Seleccione las acciones que debe realizar GFI WebMonitor al filtrar el tráfico de Internet. Las opciones disponibles son las siguientes: Allow, Block
o Warn
Usuarios o grupos
Indique los usuarios o los grupos a los que se aplicará la nueva directiva.
Websites
Indique a qué sitios web se aplicará la directiva. Puede definir categorías
de sitios web específicas o agregar las URL o direcciones IP de sitios web
que desee incluir en la directiva.
GFI WebMonitor
10 Configuración del Agente de GFI WebMonitor | 111
ELEMENTOS
DESCRIPCIÓN
Excepciones
Defina los usuarios, los grupos o los sitios web que se deben excluir de la
directiva.
Schedule
Seleccione el periodo durante el cual la directiva estará activa.
Logging
La función de registro está habilitada de manera predeterminada y no se
puede deshabilitar en el caso de las directivas remotas. Esta función se
emplea para realizar un seguimiento de las URL visitadas por los usuarios.
5. Haga clic en Save.
10.7 Edición de directivas remotas existentes
Las directivas remotas controlan la actividad web en los dispositivos móviles y ofrecen el mismo nivel
de protección de filtrado web a los usuarios que emplean sus dispositivos fuera de la oficina. Las
directivas remotas nuevas o actualizadas se descargan del servidor de GFI WebMonitor cuando el
dispositivo está conectado a la red corporativa.
Para editar una directiva existente:
1. Diríjase a Manage > Remote Polices.
2. Haga clic en Edit.
3. Realice los cambios necesarios. Para obtener m s informaci n, consulte Configuración de directivas remotas (p gina 111).
4. Haga clic en Save.
GFI WebMonitor
10 Configuración del Agente de GFI WebMonitor | 112
11 Solución de problemas y asistencia técnica
11.1 Introducción
En esta sección se explica cómo solucionar los problemas que puedan aparecer durante la instalación
de GFI WebMonitor. Las principales fuentes de información disponibles para solucionar estos
problemas son:
Este manual: la mayoría de los problemas se pueden solucionar con la información que encontrará
en esta sección.
Artículos de la Base de conocimientos de GFI
Foro en la red
Contacto con el equipo de asistencia técnica de GFI
11.2 GFI SkyNet
GFI mantiene un exhaustivo repositorio de su base de conocimientos, que incluye respuestas a los
problemas más habituales. GFI SkyNet tiene siempre la lista más actualizada de preguntas y
revisiones de asistencia técnica. Si la información de esta guía no soluciona los problemas, consulte
SkyNet.
11.3 Foro en la red
La asistencia técnica de usuario a usuario está disponible a través del foro web de GFI .
11.4 Solicitud de soporte técnico
Si ninguno de los recursos especificados anteriormente le permite solucionar los problemas, póngase
en contacto con el equipo de Soporte técnico de GFI rellenando un formulario de solicitud de soporte
técnico en línea, o bien de forma telefónica.
En línea: Rellene el formulario de asistencia técnica y siga las instrucciones de esta página para
enviar la solicitud de asistencia.
Teléfono: Para obtener el número telefónico del servicio de asistencia técnica de su área geográfica, visite nuestro sitio web.
NOTA
Antes de ponerse en contacto con el Centro de asistencia técnica, tenga su identificación de cliente a
mano. Su identificación de cliente es el número de cuenta en línea que se le asigna cuando registra las
claves de su licencia en el área de clientes de GFI.
Le responderemos en 24 horas, o antes, en función de su huso horario.
11.5 Documentación
Si este manual no cumple sus expectativas o si cree que esta documentación se puede mejorar,
indíquenoslo enviando un correo electrónico a: documentation@gfi.com.
GFI WebMonitor
11 Solución de problemas y asistencia técnica | 113
11.6 Problemas comunes
PROBLEMA ENCONTRADO
SOLUCIÓN
Tras instalar GFI WebMonitor
en el modo de puerta de
enlace o de proxy simple, los
usuarios no podrán realizar
exploraciones ni descargas de
Internet.
Tras la instalación, el equipo proxy de GFI WebMonitor se debe configurar
para que detecte las solicitudes entrantes de los usuarios.
Opción 1:
Habilite WPAD para permitir que los equipos clientes detecten GFI
WebMonitor como proxy predeterminado en forma automática. Luego,
configure los exploradores de Internet para que detecten automáticamente
los parámetros de proxy. Para obtener m s informaci n, consulte
Configuración de WPAD (p gina 37).
Opción 2:
Configure los exploradores de Internet clientes para que utilicen el equipo
proxy de GFI WebMonitor como proxy predeterminado indicando una
dirección IP y un número de puerto fijos. Para obtener m s informaci n,
consulte Configuración de parámetros principales (p gina 34).
En caso de que los usuarios sigan sin poder realizar exploraciones o descargas
de Internet, agregue una regla de excepción en el cortafuegos del equipo que
actúa como proxy de GFI WebMonitor para permitir el tráfico TCP entrante en
el puerto 8080. Para obtener más información sobre cómo habilitar puertos de
cortafuegos en Windows® Firewall, consulte
http://go.gfi.com/?pageid=WebMon_WIndowsFirewall
Los exploradores cliente
siguen utilizando la configuración antigua de Internet
del proxy aunque se han configurado para detectar la configuración automáticamente.
Es posible que el explorador de Internet no actualice la configuración de
Internet de la caché, de modo que los exploradores cliente seguirán
utilizando la configuración antigua de Internet. La actualización de la
configuración debe realizarse manualmente en cada explorador cliente.
Aunque se ha establecido la
autenticación integrada, el
sistema sigue pidiendo a los
usuarios que se autentiquen
manualmente al iniciar la
exploración.
La autenticación integrada no funcionará si GFI WebMonitor está instalado en
un equipo con Windows® XP Pro que nunca se ha unido a un controlador de
dominio y que tiene configurado el acceso a la red como Solo invitado: los
usuarios locales se autentican como invitados.
No hay tráfico en el panel de
tráfico en tiempo real
Cuando se reinicia el servicio GFI Proxy mientras la página Real-Time Traffic
está abierta, el tráfico no aparece en el panel de tráfico en tiempo real.
Para obtener más información, visite:
http://go.gfi.com/?pageid=WebMon_AutomaticDetection
Solución:
Reinicie el servicio GFI Proxy y el servicio GFI WebMonitor Core Service, y
actualice el explorador.
GFI WebMonitor
11 Solución de problemas y asistencia técnica | 114
12 Glosario
A
Active Directory
Una tecnología que proporciona diversos servicios de red, entre los que se incluyen los servicios de directorio similar a LDAP.
AD
Véase Active Directory
Administrador
La persona responsable de instalar y configurar GFI WebMonitor.
Agente del usuario
Una aplicación cliente que se conecta a Internet y realiza acciones automáticas.
Antivirus
Software que detecta virus en un equipo.
B
Base de datos WebGrade
Una base de datos en GFI WebMonitor utilizada para clasificar sitios.
Bloqueo de puertos
El acto de bloquear o permitir el tráfico a través de puertos específicos a través de un enrutador.
C
Caché
Una ubicación en la que GFI WebMonitor guarda temporalmente los archivos descargados.
Esto acelera las solicitudes posteriores del mismo archivo, ya que GFI WebMonitor proporcionará el archivo directamente desde la memoria caché en lugar de descargarlo de
nuevo.
CER
Véase Formato de archivo CER
Certificado expirado
Un certificado expirado tiene una fecha de caducidad anterior a la fecha en que GFI WebMonitor valida el certificado.
Certificado no validado
Un certificado no validado tiene una fecha de inicio posterior a la fecha en que GFI WebMonitor valida el certificado.
GFI WebMonitor
12 Glosario | 115
Certificado revocado
Un certificado revocado es un certificado válido que se ha retirado antes de su fecha de caducidad (por ejemplo, se ha sustituido por un certificado nuevo o por una clave privada extraviada o hecha pública).
Consola
Una interfaz que ofrece herramientas de administración que permiten la supervisión y la administración del tráfico de Internet.
Control de acceso
Una característica que permite o deniega el acceso de los usuarios a los recursos, por ejemplo, el acceso a Internet.
CRL
Véase Lista de revocación de certificados
Cuarentena
Un almacenamiento temporal de datos desconocidos que espera la aprobación de un administrador.
D
Descargas ocultas
Descargas no deseadas de las aplicaciones ocultas (por ejemplo, troyanos) o descargas olvidadas que iniciaron los usuarios.
E
Edición WebFilter
Una base de datos configurable que permite el acceso a sitios de acuerdo con la categoría del
sitio especificada por usuario, grupo, IP y duración.
Edición WebSecurity
WebSecurity contiene varios motores antivirus para analizar el tráfico web al que acceden y
descargan los clientes.
Explorador de Internet
Aplicación instalada en un equipo cliente que se usa para tener acceso a Internet.
F
Formato de archivo CER
Un formato de archivo de certificado que contiene los datos del certificado, pero no la clave
privada.
Formato de archivo de intercambio de información personal
Formato de archivo de certificado que contiene los datos del certificado, así como sus claves
pública y privada.
GFI WebMonitor
12 Glosario | 116
FTP
Véase Protocolo de transferencia de archivos
G
Google Chrome
Explorador web desarrollado y distribuido por Google.
GPO
Véase Objetos de directiva de grupo
H
HTTP
Véase Protocolo de transferencia de hipertexto
HTTPS
Véase Protocolo de transferencia de hipertexto sobre capa de sockets seguros (SSL)
L
LAN
Véase Red de área local
LDAP
Véase Protocolo ligero de acceso a directorios
Lista de revocación de certificados
Una lista que emite una autoridad de certificación y que incluye los certificados de sitios web
HTTPS que se han revocado.
Lista de siempre bloqueados
Una lista que contiene información acerca de lo que debería bloquear GFI WebMonitor.
Lista de siempre permitidos
Una lista que contiene información acerca de lo debe permitir GFI WebMonitor.
Localizador uniforme de recursos
La dirección de una página web de World Wide Web. Contiene información acerca de la ubicación y el protocolo.
M
Malware
Término inglés que significa «software malintencionado». Software no deseado diseñado para
infectar un equipo, como un virus o un troyano.
GFI WebMonitor
12 Glosario | 117
Microsoft Forefront Threat Management Gateway
Producto de Microsoft que proporciona servicios de cortafuegos y proxy web. Permite también
que los administradores administren el acceso a Internet por medio de directivas. Es el sucesor de Microsoft ISA Server y forma parte de la línea de negocio de software de seguridad
Microsoft Forefront.
Microsoft Forefront TMG
Véase Microsoft Forefront Threat Management Gateway
Microsoft Internet Explorer
Explorador web desarrollado y distribuido por Microsoft.
Microsoft Internet Security and Acceleration Server
Producto de Microsoft que proporciona servicios de cortafuegos y proxy web. Permite también
que los administradores administren el acceso a Internet por medio de directivas.
Microsoft ISA Server
Véase Microsoft Internet Security and Acceleration Server
Microsoft SQL Server
Sistema de administración de bases de datos de Microsoft que GFI WebMonitor utiliza para
almacenar y recuperar datos.
Microsoft Windows Live Messenger
Aplicación de mensajería instantánea desarrollada por Microsoft y que usan usuarios para
comunicarse por Internet.
Mozilla Firefox
Mozilla Firefox es un explorador de Internet de código abierto.
MSN
Véase Microsoft Windows Live Messenger
N
NT LAN Manager
Protocolo de autenticación de red de Microsoft.
NTLM
Véase NT LAN Manager
O
Objetos de directiva de grupo
Sistema de configuración y administración centralizado de Active Directory que controla lo
que pueden y no pueden hacer los usuarios en una red informática.
GFI WebMonitor
12 Glosario | 118
P
Panel
Permite que el usuario obtenga información gráfica y estadística relacionada con las operaciones de GFI WebMonitor.
PFX
Véase Formato de archivo de intercambio de información personal
Protocolo de transferencia de archivos
Protocolo que se usa para transferir archivos entre equipos.
Protocolo de transferencia de hipertexto
Protocolo que se usa para transferir datos de hipertexto entre servidores y exploradores de
Internet.
Protocolo de transferencia de hipertexto sobre capa de sockets seguros (SSL)
Protocolo que se usa para transferir de forma segura datos de hipertexto cifrados entre servidores y exploradores de Internet. La dirección URL de una conexión segura (conexión SSL)
comienza por https: en lugar de por http:.
Protocolo Detección automática de proxy web
Protocolo de Internet que usan los exploradores para obtener automáticamente la configuración del proxy de un archivo de datos WPAD.
Protocolo ligero de acceso a directorios
Conjunto de protocolos abiertos para el acceso a la información del directorio, como direcciones de correo electrónico y claves públicas.
Proxy encadenado
Cuando los equipos cliente se conectan a más de un servidor proxy antes de acceder al destino solicitado.
Puerta de enlace de Internet
Equipo que dispone tanto de una tarjeta de red interna como externa. El acceso compartido a
Internet se habilita y los equipos cliente de la red interna utilizan este equipo para tener
acceso a Internet.
R
Red de área extensa
Red externa que conecta equipos en áreas grandes.
Red de área local
Red interna que conecta equipos en un área pequeña.
GFI WebMonitor
12 Glosario | 119
Reenvío de tráfico
El acto de reenviar tráfico de red interno o externo a un servidor específico a través de un
enrutador.
S
Servidor proxy
Un servidor o aplicación de software que recibe solicitudes de equipos cliente y responde de
acuerdo a las directivas de filtrado configuradas en GFI WebMonitor.
Spyware
Software no deseado que publica información privada en una fuente externa.
Suplantación de identidad
El acto de recopilar datos personales, como tarjetas de crédito y números de cuentas bancarias, mediante el envío de correos electrónicos falsos que dirigen a los usuarios a sitios que
solicitan dicha información.
T
Tráfico web
Los datos que envían y reciben los clientes a través de la red a sitios web.
U
URL
Véase Localizador uniforme de recursos
V
Virus
Software no deseado que infecta un equipo.
W
WAN
Véase Red de área extensa
WPAD
Véase Protocolo Detección automática de proxy web
GFI WebMonitor
12 Glosario | 120
13 Índice
A
Instalación 9-11, 15, 20-21, 26, 28, 31, 34, 36, 52, 54, 5859, 65, 106-107, 109, 113
Antivirus 8, 45, 58, 64, 78, 87, 104, 106
Integrated authentication 40, 44, 114
Asistencia técnica 113
B
K
Knowledge Base 83, 113
Bandwidth 7, 9, 58, 66, 72, 75, 78-79, 82-83, 90-91, 94,
97, 100, 103
M
Bloqueo de puertos 12, 18, 35
Malware 63, 72
Búsquedas en línea 64, 104, 106
Microsoft Forefront TMG 15, 31, 36, 42
C
O
Caché 58, 66-67, 114
Ocultación de identidad 63, 85, 87, 89, 96-97, 99
Categorización web 92
P
Clave de licencia 22, 34, 59, 108-109
Comodines 67
Panel 13, 23-26, 38, 49, 63, 70, 83, 85, 87, 89, 91-92, 94,
96-97, 108, 111, 114
Complementos 14, 25, 50, 69, 107
Proxy encadenado 36
Configuración 7, 10, 14-15, 21, 23-25, 27-30, 34-35, 3741, 45-46, 49, 51-52, 54, 56, 58-60, 62-73, 104,
106, 108, 110-111
Proxy simple 10, 12, 15, 17-18, 22, 34-35, 42, 114
Puerta de enlace de Internet 15-16, 35
Configuración avanzada 58
R
Consola 11, 14, 25-26, 49, 69, 108
Reenvío de tráfico 18-19
Control de acceso remoto 1, 40, 44, 58, 60
S
Windows Authentication 53
Credenciales 22, 34, 39, 41, 44, 53-54, 60
D
Derechos de inicio de sesión como servicio 13
Directivas de Internet
Directivas del motor de búsqueda 65-66
Directivas de seguridad 8
F
Safe Search 65
Se permite siempre 7, 71-74
Servidor proxy 12, 18, 20, 22-23, 26, 33, 35-37, 40, 58,
67-70
Solución de problemas 113
Suplantación de identidad 77, 79, 82, 103
T
Tráfico web 19, 40
Foro en la red 113
W
FTP 69-70
WPAD 16, 22, 33, 35-38, 42, 58, 67, 70, 106, 114
G
Generación de informes 100
H
HTTP 15, 17-19, 22, 34-35, 37, 40-41, 67-70
I
Información de desinstalación 25
GFI WebMonitor
Índice | 121
GFI USA INC.
1005 Slater Road, Suite 300, Durham, NC 27703, USA
Teléfono: +1 (888) 243-4329
Fax: +1 (919) 379-3402
ussales@gfi.com
REINO UNIDO Y REPÚBLICA DE IRLANDA
Magna House, 18-32 London Road, Staines-upon-Thames, Middlesex, TW18 4BP, Reino Unido
Teléfono: +44 (0) 870 770 5370
Fax: +44 (0) 870 770 5377
sales@gfi.co.uk
EUROPA, ORIENTE MEDIO Y ÁFRICA
GFI House, Territorials Street, Mriehel, BKR 3000, Malta
Teléfono: +356 2205 2000
Fax: +356 2138 2419
sales@gfi.com
AUSTRALIA Y NUEVA ZELANDA
83 King William Road, Unley 5061, South Australia
Teléfono: +61 8 8273 3000
Fax: +61 8 8273 3099
sales@gfiap.com
Descargar