Manual de producto de GFI
Seguridad web, supervisión y control de acceso a Internet
Administrator Guide
La información y el contenido de este documento se proporcionan solo para fines informativos y en el estado en que se encuentran, sin garantías de ningún tipo, ya sean expresas o implícitas, como por ejemplo garantías implícitas de comercialización, idoneidad para un propósito particular y ausencia de infracción. GFI Software niega su responsabilidad y no será responsable en ningún caso ante pérdidas y daños de todo tipo, incluso daños indirectos o incidentales relacionados con la entrega, el rendimiento o el uso del presente documento. La información se ha obtenido de fuentes disponibles públicamente. Si bien se ha hecho lo posible para garantizar la exactitud de los datos facilitados, GFI no declara, promete ni garantiza la integridad, exactitud, actualidad o adecuación de la información que contiene el presente documento, y no se responsabiliza por errores tipográficos, datos desactualizados o erratas. GFI se reserva el derecho de revisar o actualizar sus productos, software o documentación sin previo aviso. Usted debe asumir toda la responsabilidad por el uso y la aplicación de cualquier producto o servicio de GFI. Ninguna parte de esta documentación se puede reproducir en ningún formato ni por ningún medio sin la autorización previa y por escrito de GFI Software. Si estima que existe algún error objetivo en este documento, póngase en contacto con nosotros y revisaremos sus dudas tan pronto como sea posible. GFI and GFI WebMonitor son marcas comerciales o marcas comerciales registradas de GFI Software o sus afiliadas en EE. UU. y otros países. Cualquier otra marca comercial que figure aquí es propiedad de su respectivo dueño. GFI WebMonitor es propiedad de GFI Software Development Ltd. - 1999-2015 GFI Software Development Ltd. Todos los derechos reservados. Versión del documento: 3.1.0 Última actualización (día/mes/año): 17/11/2015
1 Introducción 1.1 Información sobre licencias 1.1.1 Descarga de GFI WebMonitor 1.1.2 Actualización de la aplicación a partir de versiones anteriores 2 Instalación de GFI WebMonitor 2.1 Requisitos del sistema 2.1.1 Software 2.1.2 Hardware 2.1.3 Puertos de escucha 2.1.4 Servicios de GFI WebMonitor 2.1.5 Asignación de derechos de inicio de sesión como servicio 2.2 Escenario de implementación 2.2.1 Implementación en un entorno de puerta de enlace de Internet 2.2.2 Requisitos previos del modo de puerta de enlace 2.2.3 Implementación en un entorno de proxy simple 2.2.4 Requisitos previos del modo de proxy simple 2.2.5 Bloqueo de puertos 2.2.6 Reenvío de tráfico 2.3 Instalación de GFI WebMonitor 2.4 Utilización del asistente para configuración posinstalación 2.4.1 Configuración de los parámetros de proxy del explorador en el equipo de GFI WebMonitor 2.5 Desactivación de la configuración de la conexión a Internet en equipos clientes 2.5.1 Desactivación de conexiones de Internet mediante GPO en Windows® Server 2003 2.5.2 Desactivación de conexiones de Internet mediante GPO en Windows® Server 2008 2.6 Información de desinstalación 2.6.1 Inicio de GFI WebMonitor 2.7 Utilizando GFI WebMonitor 2.7.1 Verifique que GFI WebMonitor funcione correctamente 2.8 Uso de la herramienta Settings Importer 2.8.1 Exportación de la configuración a un archivo/carpeta determinado 2.8.2 Importación de la configuración desde un archivo 2.8.3 Importación de la configuración desde una carpeta 2.9 Instalación de GFI WebMonitor con Microsoft Forefront TMG 2.9.1 ¿Qué diferencia hay entre GFI WebMonitor 2013 y 2015 en un entorno Microsoft Forefront TMG? 2.9.2 Requisitos del sistema: 2.9.3 Actualización desde una versión anterior de GFI WebMonitor 2013 para una instalación de TMG 2.9.4 Borrar una instalación de GFI WebMonitor 2015 de un servidor de Microsoft Forefront TMG 2.9.5 Instalación o actualización desde GFI WebMonitor 2015 3 Configuración de parámetros principales 3.1 Parámetros de conexión 3.1.1 Configuración de la interfaz de red
7 7 7 7 10 10 10 11 12 12 13 15 15 16 17 18 18 19 20 21 23 23 24 25 25 26 27 27 28 29 30 30 31 31 32 32 32 33 34 35 37
3.1.2 Configuración de WPAD 3.1.3 Configuración del explorador de Internet para WPAD 3.1.4 Configuración del método de autenticación de proxy 3.1.5 Configuración de proxy encadenado 3.1.6 Configuración de proxy transparente 3.2 Configuración de exploración de proxy HTTPS 3.3 3.3.1 Adición de elementos a la lista Exclusión de rastreo de HTTPS 3.3.2 Configuración de bases de datos 3.4 Credenciales de administrador para servicios de GFI WebMonitor 3.4.1 Actualización de las credenciales del administrador desde services.msc 3.5 Configuración de los parámetros de distribución de correo electrónico de las notificaciones 3.5.1 Configuración de parámetros SMTP para cuentas de correo web 4 Configuración avanzada 4.1 Detalles de licencia y suscripción 4.1.1 Updating the license 4.1.2 Configuración de una lista de exclusión de licencia 4.2 Control de acceso a interfaz de usuario 4.2.1 Configuración de autenticación de Windows 4.2.2 Agregar reglas de autorización nuevas 4.3 Configuración del registro de la actividad 4.4 Configuración de la anonimización 4.5 Configuración de idioma 4.6 Configuración de motores de seguridad 4.6.1 Configuración de Kaspersky 4.7 Configuración de actualizaciones de WebGrade 4.8 Configuración de actualizaciones del sistema 4.9 Configuración de las opciones del motor de búsqueda 4.10 Configuración de los ajustes de la caché 4.10.1 Adición de elementos a la lista Exclusión de caché 4.11 Configuración de parámetros de proxy en exploradores de Internet clientes 4.11.1 Uso de WPAD o el proxy transparente 4.11.2 Configuración del equipo con GFI WebMonitor como proxy predeterminado mediante GPO en Windows® Server 2003 4.11.3 Configuración del equipo con GFI WebMonitor como proxy predeterminado mediante GPO en Windows® Server 2008 4.12 Configurar los exploradores de Internet para que usen un servidor proxy 5 Configuración de directivas 5.1 Configuración de la lista negra 5.1.1 Adición de elementos a la lista negra 5.2 Configuración de la lista blanca 5.2.1 Adición de elementos a la lista blanca 5.2.2 Eliminación de elementos de la lista blanca 5.3 Adición de una nueva directiva
37 38 39 40 41 45 46 50 51 53 54 56 56 58 59 59 60 60 60 61 62 62 63 63 64 64 65 65 66 67 67 68 68 69 70 71 72 72 73 73 74 74
5.3.1 Policy action; Allow (permitir), Block (bloquear), Warn (advertir) o Monitor (supervisar) 5.3.2 Usuarios, Grupos, IPs 5.3.3 Websites 5.3.4 Aplicaciones 5.3.5 File Types 5.3.6 Excepciones 5.3.7 Bandwidth Limit 5.3.8 Time Limit 5.3.9 Notificaciones para el infractor 5.3.10 Notificaciones para los administradores 5.3.11 Log Alert 5.3.12 Hits alert 5.3.13 Programación 5.3.14 Policy Expiry 5.3.15 Registro 5.4 Edición de una directiva existente 5.5 Clonación de directivas 5.6 Habilitación o deshabilitación de directivas configuradas 5.6.1 Eliminación de directivas 6 Uso de los paneles 6.1 Información general de la actividad de Internet 6.1.1 Estado del producto 6.2 Supervisión del ancho de banda 6.2.1 Funcionalidad informe con un clic 6.3 Supervisión de la actividad 6.3.1 Funcionalidad informe con un clic 6.4 Supervisión de la seguridad 6.4.1 Funcionalidad informe con un clic 6.5 Supervisión de tráfico en tiempo real 6.5.1 Finalización de conexiones activas 6.6 Uso del panel de cuotas 6.7 Agentes de supervisión 6.7.1 Uso de la búsqueda de categorías web 7 Uso de WebInsights 7.1 Información sobre productividad 7.2 Información sobre seguridad 7.3 Información sobre el ancho de banda 8 Funcionamiento de los informes 8.0.1 Edición de informes 8.0.2 Clonación de informes 8.0.3 Eliminación de informes 9 Notification Center
76 76 76 77 77 78 78 79 79 79 79 80 80 80 80 80 81 81 81 82 82 83 83 84 85 86 87 88 89 90 91 92 92 94 94 96 97
100 100 101 102 103
10 Configuración del Agente de GFI WebMonitor 10.1 Descarga del Agente de GFI WebMonitor 10.2 Funcionamiento de Agente de GFI WebMonitor 10.2.1 En modo interno: 10.2.2 En modo externo: 10.3 Instalación manual del Agente de WebMonitor 10.4 Instalación de Agente de GFI WebMonitor a través de GPO en Windows Server 2008 10.4.1 Paso 1: Creación de un punto de distribución 10.4.2 Paso 2: Instalación de Agente de GFI WebMonitor a través de GPO en Windows Server 2008 10.4.3 Paso 3: Comprobar los parámetros de instalación del Agente 10.5 Instalación de Agente de GFI WebMonitor a través de GPO en Windows Server 2008 R2/2012 10.5.1 Preparación del software que se va a instalar 10.5.2 Configuración del archivo ADM 10.5.3 Configuración de la ubicación del servidor de GFI WebMonitor 10.6 Configuración de directivas remotas 10.7 Edición de directivas remotas existentes 11 Solución de problemas y asistencia técnica 11.1 Introducción 11.2 GFI SkyNet 11.3 Foro en la red 11.4 Solicitud de soporte técnico 11.5 Documentación 11.6 Problemas comunes
104 104 105 105 106 106 107 107 107 109 109 109 110 111 111 112 113 113 113 113 113 113 114
12 Glosario
115
13 Índice
121
1 Introducción GFI WebMonitor® es una solución integral para la supervisión del uso de Internet. Permite supervisar y filtrar en tiempo real la navegación web y las descargas de archivos. También permite optimizar el ancho de banda mediante la limitación del acceso a los medios de transmisión y a otras actividades de consumo de ancho de banda. Al mismo tiempo, mejora la seguridad de la red con herramientas integradas que examinan el tráfico a fin de detectar virus, troyanos, spyware y material de suplantación de identidad. Es la solución ideal para ejercer un control transparente y uniforme sobre los hábitos de navegación y descarga. Al mismo tiempo, le permite fomentar iniciativas de responsabilidad legal y buenas prácticas sin ganarse las antipatías de los usuarios de la red.
1.1 Información sobre licencias GFI WebMonitor requiere una licencia por cada usuario (o dirección IP) que debe ser supervisado. Puede configurar una lista de usuarios o direcciones IP que no sea necesario supervisar o proteger, de modo que esos usuarios no consuman una licencia. Para hacerlo, puede configurar una lista de exclusión mediante el asistente para configuración o desde Settings > Licensing. Para obtener m s informaci n, consulte Configuración de una lista de exclusión de licencia (p gina 60). NOTA Al agregar usuarios o direcciones IP a la directiva de lista blanca predeterminada, se excluye a los usuarios de la supervisión, pero estos continúan utilizando una licencia. Para obtener m s informaci n, consulte Configuración de la lista blanca (p gina 73).
Para obtener más información sobre la licencia, consulte el sitio web de GFI Software Ltd: http://go.gfi.com/?pageid=WebMon_LicensingInformation. Consulte también: Detalles de licencia y suscripción
1.1.1 Descarga de GFI WebMonitor GFI WebMonitor se puede descargar de: http://go.gfi.com/?pageid=WebMon_Download.
1.1.2 Actualización de la aplicación a partir de versiones anteriores La versión actual de GFI WebMonitor incluye una serie de funciones nuevas cuyo fin es facilitar la supervisión y el filtrado web, con una mejor experiencia del usuario y un rendimiento superior. GFI WebMonitor se puede actualizar de la versión 2013 SR1 y de versiones más recientes a la versión actual.
GFI WebMonitor
1 Introducción | 7
NOTA En el caso de las versiones anteriores a 2013 SR1, recomendamos actualizar primero a GFI WebMonitor 2013 SR1 y luego actualizarlo a la versión más reciente.
Con algunas excepciones, los parámetros existentes, las directivas, algunas alertas e informes se importan automáticamente a GFI WebMonitor 2015 y a versiones posteriores durante el proceso de actualización. En la tabla que aparece a continuación, se mencionan las excepciones y otros cambios importantes: FUNCIÓN
DESCRIPCIÓN
Policies
El proceso de actualización importa las directivas existentes a GFI WebMonitor 2015 y a las versiones posteriores del producto. Sin embargo, la lista de directivas será diferente. Web Filtering policies: La directiva WebFiltering 2013, que tiene un conjunto de acciones de bloqueo y advertencia, después de la actualización tendrá dos directivas correspondientes: WebFiltering policy 2013 - block: contendrá las categorías bloqueadas, los sitios de la sección Always Blocked y el índice de reputación. WebFiltering policy 2013 - warn: Contendrá la acción Warn y las categorías correspondientes. Ambas directivas tendrán los parámetros que se configuraron en la versión anterior: Notification, Logging enabled y Schedule. La directiva con la acción Block tiene la prioridad más alta. Directivas de exploración web: Las directivas de exploración web existentes se importarán con los mismos parámetros. Directivas de seguridad web: La directiva Web Security existente, que tiene un conjunto de acciones de bloqueo y advertencia, después de la actualización tendrá dos nuevas directivas correspondientes. Asimismo, si en la directiva existente hay tipos de archivos con una ventana de descarga habilitada y otros que no la tienen, después de la actualización estos se separarán en dos directivas, una con una ventana de examen antivirus y descarga habilitada y otra con examen antivirus solamente. Streaming Media y Instant Messaging: Las directivas existentes Streaming Media y Instant Messaging se importarán a una nueva directiva con la acción Block y las aplicaciones correspondientes agregadas. ThreatTrack y AntiPhishing: Si al menos una de estas funciones estaba habilitada en la versión anterior, después de la actualización se agregará una nueva directiva con la acción Block y la función URL Scanning habilitadas. Dado que las funciones ThreatTrack y AntiPhishing ya no están separadas en GFI WebMonitor 2015 y en versiones posteriores, ambas estarán habilitadas. NOTA GFI WebMonitor 2013 contaba con un parámetro avanzado que permitía que el usuario configurara una condición en varias categorías con el operador AND entre ellas. Esta característica no se importará.
GFI WebMonitor
1 Introducción | 8
FUNCIÓN
DESCRIPCIÓN
Activity Logging
Los parámetros de Activity Logging en GFI WebMonitor 2015 y en versiones posteriores son diferentes a los de las versiones anteriores. Ahora, esta función está integrada en el nuevo generador de directivas, mediante el elemento Logging. Por lo tanto, si la instalación actual contiene directivas Activity Logging, tenga en cuenta que no se agregará ninguna directiva correspondiente después de la actualización.
Alertas
En las versiones anteriores, las alertas de supervisión, ancho de banda y seguridad se podían configurar desde una ubicación independiente y aplicarse a todas las directivas. En GFI WebMonitor 2015 y en versiones posteriores se configuran por directiva mediante el elemento Log Alert. El proceso de actualización permite importar algunas alertas existentes, con ciertas excepciones, como se detalla a continuación: Las alertas de supervisión configuradas para los sitios visitados se importarán a nuevas directivas con la acción Monitor. Sin embargo, las alertas de advertencias eludidas y sitios bloqueados no se importarán. Las alertas de seguridad existentes tampoco se importarán. Las alertas de ancho de banda configuradas para todos los usuarios no se pueden importar. El resto de las alertas de ancho de banda se importarán a nuevas directivas con la acción Monitor.
Reports
Los siguientes informes no se pueden importar a GFI WebMonitor 2015 y a versiones posteriores: Ancho de banda - Solo descarga Ancho de banda - Solo carga Actividad - Filtrada solo por tipo Tendencias de uso de ancho de banda - Descargas Tendencias de uso de ancho de banda - Cargas Ancho de banda - Tráfico no productivo
Procedimiento de actualización El proceso de actualización es similar al proceso de instalación. Para obtener más información, consulte el tema Instalación. Antes de actualizar, asegúrese de disponer de la versión más reciente de GFI WebMonitor. Puede descargarla de http://go.gfi.com/?pageid=WebMon_Download. NOTA Si se instala una nueva versión de GFI WebMonitor en otra infraestructura, se recomienda desinstalar la versión previa antes de instalar la nueva.
GFI WebMonitor
1 Introducción | 9
2 Instalación de GFI WebMonitor Las siguientes secciones proporcionan información necesaria para la correcta implementación de GFI WebMonitor. Requisitos del sistema Escenario de implementación Requisitos previos del modo de puerta de enlace Requisitos previos del modo de proxy simple Procedimiento de instalación Configuración posinstalación
2.1 Requisitos del sistema 2.1.1 Software TIPO
REQUISITOS DE SOFTWARE (x86 y x64)
Sistemas operativos compatibles
Windows® Server 2003 o posterior
Modos Gateway y Simple Proxy; otros componentes necesarios para el servidor
Microsoft.NET® Framework 4.0
Windows® 7 o posterior IIS® Express SQL Server® Express 2005 o posterior SQL Server® 2005 o posterior (para creación de informes)
Modo Gateway, otros componentes necesarios
Configuración de enrutamiento y acceso remoto en Windows® Server 2003/2008
Agente de GFI WebMonitor
Windows® Vista SP2 o posterior
GFI WebMonitor
2 Instalación de GFI WebMonitor | 10
TIPO
REQUISITOS DE SOFTWARE (x86 y x64)
Exploradores de Internet compatibles
Para el servidor (para la consola principal del producto): Microsoft Internet Explorer 10 o versiones posteriores Microsoft Edge Google Chrome (v36 o versiones posteriores) Mozilla Firefox (v31 o versiones posteriores) Para el cliente: Microsoft Internet Explorer 8 o posterior Microsoft Edge Google Chrome (v36 o versiones posteriores) Safari Mozilla Firefox v. 31 o versiones posteriores Nota Cualquier explorador cliente es compatible para las principales funciones del producto, incluso los exploradores móviles y otras versiones de los exploradores admitidos; sin embargo, para poder ver los mensajes de bloqueo/advertencia correctamente, se necesita alguno de los exploradores mencionados.
NOTA El asistente para instalación comprueba que Microsoft .NET® 4.0, Report Viewer, Windows® Image Component, .net Hotfix, Microsoft® Visual C++ Redistributable e IIS® Express estén instalados. Si no lo están, el asistente para instalación le guiará por la instalación automáticamente.
2.1.2 Hardware Tabla 1: Requisitos mínimos de hardware para los sistemas de 32 bits
ARQUITECTURAS x86
REQUISITOS MÍNIMOS DE HARDWARE
Procesador
Procesador de 2.0 GHz
Memoria
4 GB de RAM
Almacenamiento físico
12 GB de espacio en disco disponible
Tabla 2: Requisitos mínimos de hardware para los sistemas de 64 bits
ARQUITECTURAS x64
REQUISITOS MÍNIMOS DE HARDWARE
Procesador
2.0 GHz (se recomiendan varios núcleos)
Memoria
8 GB
Almacenamiento físico
12 GB de espacio en disco disponible
NOTA Asignación de espacio en disco duro para el entorno. El tamaño especificado en los requisitos es el mínimo requerido para instalar y usar GFI WebMonitor. El espacio recomendado es entre 150 y 250 GB.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 11
Otro hardware COMPONENTE Tarjeta de red Enrutador
REQUISITOS DE HARDWARE 2 tarjetas de interfaz de red al realizar la instalación en modo de puerta de enlace 1 tarjeta de interfaz de red al realizar la instalación en modo de proxy simple Un enrutador/una puerta de enlace que admite el envío de tráfico o el bloqueo de puertos al realizar la instalación en modo de proxy simple.
2.1.3 Puertos de escucha PRODUCTO
PUERTO
GFI WebMonitor instalado en modos Gateway y Simple Proxy
Puerto de escucha (el predeterminado es el 8080)
Agente de GFI WebMonitor
Puerto de escucha (puerto predeterminado: 5996): este puerto aceptará transferencias de datos del agente al servidor
Consola de administración de GFI WebMonitor
Puerto de escucha (puerto predeterminado 1007)
Proxy transparente de GFI WebMonitor
Puerto de escucha (puerto predeterminado: 8082)
2.1.4 Servicios de GFI WebMonitor En la siguiente tabla se enumeran los servicios de Windows® utilizados por GFI WebMonitor. Estos servicios se crean al instalar GFI WebMonitor y requieren una cuenta con privilegios administrativos. Para obtener m s informaci n, consulte Credenciales de administrador para servicios de GFI WebMonitor (p gina 53). NOMBRE DEL SERVICIO
DESCRIPCIÓN
UBICACIÓN Y NOMBRE
CREDENCIALES DE USUARIO
GFI Proxy
El servicio GFI Proxy solo se crea en la versión de proxy independiente de GFI WebMonitor. Se utiliza como servicio de agente para el servidor proxy, el módulo ISAPI y el filtrado web.
:\Archivos de programa\GFI\WebMonitor\GFiProxy.exe
Sistema local
GFI WebMonitor
2 Instalación de GFI WebMonitor | 12
NOMBRE DEL SERVICIO
DESCRIPCIÓN
UBICACIÓN Y NOMBRE
CREDENCIALES DE USUARIO
GFI WebMonitor Core Service
GFI WebMonitor Core Service se utiliza como servicio de trabajador. Su funcionalidad incluye:
:\Archivos de programa\GFI\WebMonitor
Sistema local
Examinar descargas mediante motores de detección de virus. Administración de actualizaciones de contenido para los diferentes módulos de GFI WebMonitor. Enviar correos electrónicos de notificación al administrador y los usuarios. Proporcionar los servicios utilizados para hospedar la interfaz del administrador. Cargar la base de datos de WebGrade en memoria.
NOTA Durante las actualizaciones del producto, los servicios de GFI WebMonitor se deben detener y reiniciar. Esta acción produce la interrupción de las conexiones de Internet que pasan por GFI WebMonitor. El uso de Internet se puede reanudar una vez que se reinician los servicios.
Para ver el estado de los servicios de GFI WebMonitor: 1. En el servidor de GFI WebMonitor, diríjase a Inicio > Ejecutar y escriba "services.msc". 2. En la lista de servicios mostrados, identifique los servicios siguientes: GFI Proxy GFI WebMonitor Core Service
2.1.5 Asignación de derechos de inicio de sesión como servicio El servicio GFI WebMonitor se tiene que ejecutar con privilegios administrativos. El nombre de usuario y la contraseña proporcionados para el servicio GFI WebMonitor deben tener Derechos de inicio de sesión como servicio. Los derechos de Inicio de sesión como servicio permiten a un usuario iniciar sesión como servicio. Los servicios se pueden configurar para ejecutarse en las cuentas Sistema local, Servicio local o Servicio de red, que tienen un derecho integrado para iniciar sesión como servicio. A todos los servicios que se ejecuten en una cuenta de usuario independiente se les debe asignar el derecho.
Asignación manual de derechos de inicio de sesión como servicio en Windows® Vista/7/8 1. Diríjase a Inicio > Panel de control > Herramientas administrativas > Directiva de seguridad GFI WebMonitor
2 Instalación de GFI WebMonitor | 13
local. 2. Expanda Configuración de seguridad > Directivas locales > Asignación de derechos de usuario. 3. Haga clic con el botón secundario en Inicio de sesión como servicio en el panel derecho y haga clic en Propiedades. 4. Seleccione la pestaña Configuración de seguridad local. 5. Haga clic en Agregar usuario o grupo. 6. Escriba el nombre de la cuenta y haga clic en Aceptar. 7. Haga clic en Aplicar y Aceptar. 8. Cierre el cuadro de diálogo Configuración de seguridad local. 9. Cierre todas las ventanas abiertas.
Asignación manual de derechos de inicio de sesión como servicio en un equipo de servidor 1. Diríjase a Inicio > Programas > Herramientas administrativas > Directiva de seguridad local. 2. Expanda Configuración de seguridad > Directivas locales > Asignación de derechos de usuario. 3. Haga clic con el botón secundario en Inicio de sesión como servicio en el panel derecho y haga clic en Propiedades. 4. Seleccione la pestaña Configuración de seguridad local. 5. Haga clic en el botón Agregar usuario o grupo. 6. Escriba el nombre de la cuenta y haga clic en Aceptar. 7. Haga clic en Aplicar y Aceptar. 8. Cierre todas las ventanas abiertas.
Asignación de derechos de inicio de sesión como servicio mediante GPO en Windows® Server 2008 o posterior Para asignar derechos de inicio de sesión como servicio en equipos clientes mediante GPO a través de Windows® Server 2008 o posterior: 1. En el símbolo del sistema, escriba mmc.exe y presione Intro. 2. En la ventana Raíz de consola, diríjase a Archivo > Agregar o quitar complementos para abrir la ventana Agregar o quitar complementos. 3. Seleccione Administración de directivas de grupo en la Lista de complementos disponibles y haga clic en Agregar. 4. Haga clic en Aceptar. 5. Expanda Administración de la directiva de grupos > Bosque > Dominios y . 6. Haga clic con el botón secundario en Directiva de dominio predeterminada y haga clic en Editar para abrir el Editor de administración de directivas de grupo. 7. Expanda Configuración de equipo > Directivas > Configuración de Windows > Configuración de seguridad > Directivas locales y haga clic en Asignación de derechos de usuario. 8. Haga clic con el botón secundario en Inicio de sesión como servicio en el panel derecho y haga clic en Propiedades. 9. Seleccione la pestaña Configuración de directiva de seguridad. 10. Active la casilla de verificación Definir esta configuración de directiva
GFI WebMonitor
2 Instalación de GFI WebMonitor | 14
11. Haga clic en el botón Agregar usuario o grupo. 12. Escriba el nombre de la cuenta y haga clic en Aceptar. 13. Haga clic en Aplicar y en Aceptar. 14. Cierre todas las ventanas abiertas.
2.2 Escenario de implementación La implementación depende de la infraestructura de red y de la función de red del equipo donde se instalará GFI WebMonitor. GFI WebMonitor se puede implementar de los siguientes modos: MODO
DESCRIPCIÓN
Modo de proxy simple
Seleccione el modo Simple Proxy si desea enviar el tráfico HTTP cliente mediante GFI WebMonitor y el tráfico no HTTP a través de otro enrutador. Esta configuración requiere un enrutador para Internet con funcionalidades de bloqueo de puertos y reenvío de tráfico.
Modo de puerta de enlace
Implemente GFI WebMonitor en el modo Gateway si instala la aplicación en un servidor que está configurado como puerta de enlace de Internet. Todo el tráfico cliente entrante y saliente (HTTP y no HTTP) se envía a través de GFI WebMonitor. Cuando se implementa GFI WebMonitor en este modo, puede habilitar el proxy transparente y eliminar la necesidad de que la configuración del explorador cliente se dirija a un proxy concreto. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41).
En paralelo con Microsoft Forefront TMG
GFI WebMonitor 2015 SR3 y las versiones posteriores se pueden instalar en paralelo con Microsoft Forefront TMG en el mismo equipo en el que se ejecuta Microsoft Forefront TMG. Use esta instalación cuando quiera mantener Microsoft Forefront TMG como cortafuegos y usar el mismo equipo para que GFI WebMonitor realice un filtrado web. Esta instalación ofrece una alternativa cuando no se puede agregar otro equipo dedicado a la red solo para GFI WebMonitor.
2.2.1 Implementación en un entorno de puerta de enlace de Internet Seleccione el modo Gateway para emplear GFI WebMonitor como agente confiable que puede acceder a Internet en nombre de los equipos clientes. Todo el tráfico cliente entrante y saliente (HTTP, HTTPS y no HTTP) se envía a través de la puerta de enlace de GFI WebMonitor. Sin embargo, solo se filtra el tráfico HTTP y HTTPS. Use este modo cuando implemente GFI WebMonitor como un proxy transparente. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41).
GFI WebMonitor
2 Instalación de GFI WebMonitor | 15
NOTA Para configurar GFI WebMonitor en modo de puerta de enlace, necesita un servidor con dos tarjetas de red. La opción para configurar GFI WebMonitor en modo de puerta de enlace aparece sombreada si solo se detecta una tarjeta de red.
Figura 1: GFI WebMonitor instalado en un equipo de puerta de enlace
En este caso, GFI WebMonitor se instala en el equipo de puerta de enlace machine, que suele ser un controlador de dominio. GFI WebMonitor se puede configurar para que instale un servidor WPAD que avisará de la existencia del proxy en la red. Para obtener m s informaci n, consulte Configuración de WPAD (p gina 37). Cuando se habilita WPAD, los equipos cliente tienen que detectar el proxy al activar la detección automática de proxies en el explorador. Para obtener m s informaci n, consulte Configuración del explorador de Internet para WPAD (p gina 38). Si no se habilita WPAD, tiene que definir la IP del proxy y el puerto de los equipos cliente de forma manual. Para obtener m s informaci n, consulte Configuración de parámetros de proxy en exploradores de Internet clientes (p gina 67). Cuando se instala en modo de puerta de enlace, el equipo de GFI WebMonitor debe tener un mínimo de dos tarjetas de interfaz de red. Durante el asistente para configuración, se le pedirá que especifique la tarjeta de interfaz de red interna y, de forma predeterminada, WebMonitor la asociará al puerto 8080.
2.2.2 Requisitos previos del modo de puerta de enlace Antes de instalar GFI WebMonitor en un servidor de puerta de enlace de Internet, asegúrese de que: 1. Los equipos clientes estén configurados para utilizar el servidor como puerta de enlace predeterminada de Internet.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 16
2. Las tarjetas de red del servidor están conectadas: una a la red interna (LAN) otra a la red externa (WAN) 3. Inicie Routing and Remote Access service si instala GFI WebMonitor en Windows® Server 2003 o Windows® Server 2008. IMPORTANTE Asegúrese de que el puerto de escucha (el predeterminado es el 8080) no esté bloqueado por un cortafuegos. Para obtener más información sobre cómo habilitar puertos de cortafuegos en Firewall de Microsoft Windows, consulte http://go.gfi.com/?pageid=WebMon_WIndowsFirewall
2.2.3 Implementación en un entorno de proxy simple Instale GFI WebMonitor en modo Simple Proxy si desea enviar el tráfico HTTP cliente a través de GFI WebMonitor y el tráfico no HTTP mediante otro enrutador. Para seleccionar este modo, compruebe lo siguiente: Los usuarios emplean un enrutador para conectarse a Internet GFI WebMonitor se instala en la LAN local.
IMPORTANTE La función de proxy transparente no se puede habilitar si GFI WebMonitor se ha implementado en proxy simple. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41).
Figura 2: GFI WebMonitor instalado en modo Simple Proxy
GFI WebMonitor
2 Instalación de GFI WebMonitor | 17
El enrutador se debe configurar para bloquear todo el tráfico, excepto el que genera GFI WebMonitor. Esto se puede lograr con cualquiera de los siguientes métodos: OPCIÓN
DESCRIPCIÓN
Bloqueo de puertos
Bloqueo de las solicitudes del cliente y permiso para el tráfico de GFI WebMonitor.
Reenvío de tráfico
Reenvío de todo el tráfico del cliente al equipo con GFI WebMonitor.
2.2.4 Requisitos previos del modo de proxy simple Antes de instalar GFI WebMonitor en un servidor proxy, el enrutador y la puerta de enlace deben configurarse del modo siguiente: Bloquear todo el tráfico HTTP/HTTPS saliente generador desde los equipos cliente. Permitir únicamente el tráfico HTTP/HTTPS saliente generado por GFI WebMonitor. Permitir el tráfico distinto de HTTP/HTTPS generado desde los equipos cliente. En este entorno, se puede utilizar el reenvío de tráfico para reenviar el tráfico HTTP/HTTPS de los equipos cliente al equipo con GFI WebMonitor. IMPORTANTE Asegúrese de que el puerto de escucha (el predeterminado es el 8080) no esté bloqueado por un cortafuegos. Para obtener más información sobre cómo habilitar puertos de cortafuegos en Firewall de Microsoft Windows, consulte http://go.gfi.com/?pageid=WebMon_WIndowsFirewall
2.2.5 Bloqueo de puertos El enrutador debe configurarse para que permita tanto el tráfico HTTP/HTTPS generado desde el equipo con GFI WebMonitor como el tráfico no HTTP/HTTPS generado desde los equipos cliente. Además, también debe bloquear el tráfico HTTP/HTTPS generado desde los equipos cliente. NOTA Los equipos cliente deben configurarse para que usen el equipo con GFI WebMonitor como servidor proxy predeterminado.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 18
Figura 3: GFI WebMonitor instalado en un equipo que actúa como proxy conectado a un enrutador que admita el bloqueo de puertos
2.2.6 Reenvío de tráfico El enrutador/la puerta de enlace deben configurarse para que solo permitan el tráfico web saliente que genere GFI WebMonitor. Además, deben reenviar el tráfico HTTP/HTTPS cliente a GFI WebMonitor.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 19
Figura 4: GFI WebMonitor instalado en un equipo que actúa como proxy conectado a un enrutador que admita el reenvío de tráfico
Para instalar GFI WebMonitor en un servidor proxy, consulte Instalación en el modo de proxy simple.
2.3 Instalación de GFI WebMonitor Ejecute el instalador como usuario con privilegios administrativos en el equipo de destino. 1. Haga doble clic en el archivo ejecutable GFI WebMonitor. 2. Compruebe que no haya ningún programa de Windows en ejecución y haga clic en Next.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 20
3. El instalador comprobará si los componentes necesarios están instalados e instalará automáticamente los que falten. 4. Determine si desea que el asistente para instalación busque una compilación más nueva de GFI WebMonitor en el sitio web de GFI y haga clic en Next. 5. Lea el acuerdo de licencia. Para proceder con la instalación, seleccione Acepto los términos del contrato de licencia y haga clic en Siguiente. 6. Introduzca el nombre de usuario o la dirección IP de los usuarios que necesitan acceso administrativo a la interfaz web de GFI WebMonitor y haga clic en Next. El acceso se puede administrar más adelante en Settings > Advanced Settings > UI Access Control. NOTA Introduzca solamente los usuarios que necesitan acceso para configurar GFI WebMonitor. No introduzca las direcciones IP de los usuarios normales que serán comunicados mediante proxy a través de GFI WebMonitor. Es posible especificar más de un usuario o equipo separados por punto y coma ‘;’
7. Indique la carpeta de instalación donde se instalará GFI WebMonitor. La ruta predeterminada es C:\Archivos de programa\GFI\WebMonitor\. Haga clic en Siguiente. 8. Haga clic en Install para iniciar la instalación y espere a que esta finalice. 9. Haga clic en Finish para finalizar la instalación. 10. Tras la instalación, el asistente para configuración de GFI WebMonitor se inicia automáticamente. NOTA Después de instalar GFI WebMonitor podrá iniciar manualmente el asistente para configuración desde el menú Settings en cualquier momento.
11. Haga clic en Get Started para configurar GFI WebMonitor para el primer uso. Consulte también: Configuración de parámetros principales Configuración de parámetros avanzados
2.4 Utilización del asistente para configuración posinstalación Tras la instalación, utilice el asistente para configuración y configure GFI WebMonitor para el primer uso. En la pantalla de bienvenida, haga clic en Get started. El asistente lo guiará por los siguientes pasos: OPCIÓN
DESCRIPCIÓN
Configuración de parámetros de conexión
Elija el modo de red según la configuración de red actual. Establezca una conexión entre la red interna e Internet mediante el servidor de GFI WebMonitor.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 21
OPCIÓN
DESCRIPCIÓN
Habilitación de proxy transparente
Habilite el proxy transparente para supervisar y controlar el tráfico HTTP y HTTPS de manera transparente. Cuando un usuario realiza una solicitud a un servidor web, el proxy transparente intercepta la solicitud para proporcionar el contenido solicitado. Cuando se implementa GFI WebMonitor en este modo, no tiene que definir la configuración del explorador cliente para que se dirija a un proxy concreto. IMPORTANTE Asegúrese de que GFI WebMonitor se ejecuta en el modo de puerta de enlace. El proxy transparente no funciona en el modo de proxy simple.
Introducción de la clave de licencia
Ingrese una licencia válida para usar GFI WebMonitor. Puede ser una licencia de prueba o una clave de licencia normal obtenida por renovación.
Configuración de la opción HTTPS Scanning
Configure el examen de HTTPS para que supervise y bloquee el tráfico cifrado. IMPORTANTE Compruebe que al habilitar la opción HTTPS Scanning no esté violando ninguna ley de su jurisdicción ni reglamentos normativos del sector.
Configuración de la base de datos
Configure la base de datos donde están almacenados los datos recopilados para usar con GFI WebMonitor. Utilice la base de datos Firebird solamente durante el periodo de evaluación. Se recomienda usar una base de datos de Microsoft SQL Server para los sistemas activos.
Definición de las credenciales de administrador
Introduzca las credenciales de administrador que requiere GFI WebMonitor para controlar los motores de seguridad internos, administrar actualizaciones, enviar notificaciones y controlar los datos de la interfaz de usuario. Los servicios de GFI WebMonitor son servicios de Windows implementados automáticamente durante la instalación, y requieren privilegios administrativos para su funcionamiento.
Configuración de los parámetros de noti- Introduzca las direcciones de correo electrónico que requiere ficación por correo electrónico GFI WebMonitor para enviar mensajes con información relacionada con tareas tales como las actualizaciones automáticas y con problemas de licencia. Configurar los exploradores de Internet para que usen un servidor proxy
Si no ha configurado WPAD ni el proxy transparente, asegúrese de que los parámetros de proxy de los equipos cliente estén configurados para utilizar GFI WebMonitor como proxy predeterminado. De esta manera, el tráfico de Internet pasa a través de GFI WebMonitor.
NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings.
Consulte también:
GFI WebMonitor
2 Instalación de GFI WebMonitor | 22
Configuración de parámetros avanzados
2.4.1 Configuración de los parámetros de proxy del explorador en el equipo de GFI WebMonitor Configure el explorador de Internet del servidor para que utilice la máquina de GFI WebMonitor como proxy predeterminado. Esto se puede lograr de la siguiente manera: 1. En el equipo donde está instalado GFI WebMonitor, diríjase a Panel de control y seleccione Opciones de Internet. 2. Haga clic en la ficha Conexiones. 3. Haga clic en Configuración de LAN.
4. Marque la casilla de verificación Usar un servidor proxy para la LAN. 5. En el campo Dirección, escriba el nombre del servidor proxy o la dirección IP del equipo GFI WebMonitor. 6. En el campo Puerto introduzca el puerto utilizado (el predeterminado es el 8080).
2.5 Desactivación de la configuración de la conexión a Internet en equipos clientes Para impedir que los usuarios modifiquen la configuración de Internet a fin de eludir GFI WebMonitor, la ficha de configuración de Internet Conexiones se puede desactivar en los equipos clientes.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 23
Cómo deshabilitar la página Conexiones a Internet mediante GPO en Microsoft Windows Server 2003 Cómo deshabilitar la página Conexiones a Internet mediante GPO en Microsoft Windows Server 2008 IMPORTANTE Al implementar GFI WebMonitor en el modo de proxy transparente, no tiene que deshabilitar la configuración de la conexión de Internet de los equipos cliente si se ha configurado una puerta de enlace como el único punto de salida a Internet. El proxy transparente filtra el tráfico. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41).
2.5.1 Desactivación de conexiones de Internet mediante GPO en Windows® Server 2003 Para impedir que los usuarios modifiquen la configuración de Internet para omitir GFI WebMonitor, la ficha de configuración de Internet Connections se puede deshabilitar en los equipos cliente. IMPORTANTE Al implementar GFI WebMonitor en el modo de proxy transparente, no tiene que deshabilitar la configuración de la conexión de Internet de los equipos cliente si se ha configurado una puerta de enlace como el único punto de salida a Internet. El proxy transparente filtra el tráfico. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41).
Para deshabilitar la configuración de las conexiones en los equipos cliente a través del GPO de Windows® Server 2003: 1. En el servidor DNS, diríjase a Inicio > Programas > Herramientas administrativas > Usuarios y equipos de Active Directory. 2. Haga clic con el botón secundario en el nodo de dominio y luego clic en Propiedades. 3. Seleccione la ficha Directiva de grupo en el cuadro de diálogo Propiedades del dominio. 4. Seleccione Directiva de dominio predeterminada en la lista y haga clic en Quitar. 5. Amplíe Configuración de usuario > Plantillas administrativas > Componentes de Windows > Internet Explorer y haga clic en Panel de control de Internet. 6. En el panel derecho, haga clic con el botón secundario en Deshabilitar la página Conexiones y luego clic en Propiedades. 7. En la ficha Configuración, seleccione Habilitado. NOTA Esta directiva impide que los usuarios vean y modifiquen la configuración de las conexiones y de los servidores proxy de sus equipos cliente.
8. Haga clic en Aplicar y en Aceptar. 9. Cierre todas las ventanas abiertas
GFI WebMonitor
2 Instalación de GFI WebMonitor | 24
2.5.2 Desactivación de conexiones de Internet mediante GPO en Windows® Server 2008 Para impedir que los usuarios modifiquen la configuración de Internet para omitir GFI WebMonitor, la ficha de configuración de Internet Connections se puede deshabilitar en los equipos cliente. IMPORTANTE Al implementar GFI WebMonitor en el modo de proxy transparente, no tiene que deshabilitar la configuración de la conexión de Internet de los equipos cliente si se ha configurado una puerta de enlace como el único punto de salida a Internet. El proxy transparente filtra el tráfico. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41).
Para desactivar la configuración de Conexiones en los equipos clientes mediante GPO en Windows® Server 2008: 1. En el símbolo del sistema, escriba mmc.exe y presione la tecla ENTRAR. 2. En la ventana Raíz de consola, diríjase a Archivo > Agregar o quitar complementos para abrir la ventana Agregar o quitar complementos. 3. En la lista Complementos disponibles, seleccione Administración de directivas de grupo y haga clic en Agregar. 4. Haga clic en Aceptar. 5. Amplíe Administración de directivas de grupo > Bosque > Dominios y . 6. Haga clic con el botón secundario en Directiva de dominio predeterminada y luego clic en Editar para abrir el Editor de administración de directivas de grupo. 7. Amplíe Configuración de usuario > Directivas > Plantillas administrativas > Componentes de Windows > Internet Explorer y haga clic en Panel de control de Internet. 8. En el panel derecho, haga clic con el botón secundario en Deshabilitar la página Conexiones y luego clic en Propiedades. 9. En la ficha Configuración, seleccione Habilitado. NOTA Esta directiva impide que los usuarios vean y modifiquen la configuración de las conexiones y de los servidores proxy de sus equipos cliente.
10. Haga clic en Aplicar y en Aceptar. 11. Cierre el cuadro de diálogo Editor de administración de directivas de grupo y guarde la consola de administración creada.
2.6 Información de desinstalación Para desinstalar GFI WebMonitor:
GFI WebMonitor
2 Instalación de GFI WebMonitor | 25
1. Haga clic en Inicio > Panel de control > Programas > Programas y características. 2. Seleccione GFI WebMonitor en la lista y haga clic en Desinstalar. 3. Cuando aparezca el mensaje ¿Está seguro de que desea desinstalarGFI WebMonitor?, haga clic en Sí. 4. Una vez finalizado el proceso, haga clic en Finalizar.
2.6.1 Inicio de GFI WebMonitor En el mismo equipo en el que GFI WebMonitor está instalado: Hay dos opciones para iniciar la consola de administración de GFI WebMonitor: Opción 1: haga clic en Inicio > Todos los programas > GFI WebMonitor > Consola de administración de GFI WebMonitor Opción 2: Introduzca la URL http://1.1.1.1 o http://127.0.0.1:1007 en un explorador web en el mismo equipo. NOTA Si utiliza GFI WebMonitor en la interfaz del explorador web del mismo equipo, el explorador de Internet se debe configurar para que use un servidor proxy. Para http://127.0.0.1:1007, deshabilite No usar servidor proxy para direcciones locales en las opciones de Internet. Para obtener m s informaci n, consulte Configuración de los parámetros de proxy del explorador en el equipo de GFI WebMonitor (p gina 23).
IMPORTANTE En http://127.0.0.1:1007, 1007 hace referencia al puerto que la consola de administración de GFI WebMonitor escucha de manera predeterminada. Si este puerto de escucha se modifica, la URL utilizada para acceder a la consola de administración debe reflejar el cambio; por ejemplo, http://127.0.0.1:. Este no es el puerto en el que GFI Proxy escucha las conexiones entrantes.
Desde un equipo remoto: Para iniciar la instalación de GFI WebMonitor desde equipos de usuarios y/o direcciones IP a los que se les permitió el acceso a la aplicación, introduzca la URL http://1.1.1.1 o http://127.0.0.1:1007 en un explorador web de esos equipos. El explorador de Internet debe estar configurado para utilizar determinados ajustes del proxy para habilitar este acceso. Para http://127.0.0.1:1007, deshabilite No usar servidor proxy para direcciones locales en las opciones de Internet. Para obtener m s informaci n, consulte Configuración de parámetros de proxy en exploradores de Internet clientes (p gina 67). NOTA El acceso de usuario a la aplicación se puede otorgar durante la instalación o desde Settings > Advanced Settings > UI Access Control.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 26
2.7 Utilizando GFI WebMonitor Una vez finalizada la configuración inicial, aparece la página de inicio. Utilice la barra de navegación principal para acceder a todas las funciones del producto.
2.7.1 Verifique que GFI WebMonitor funcione correctamente Para determinar que GFI WebMonitor está funcionando correctamente, lleve a cabo una sencilla prueba para comprobar que se bloquea una solicitud de Internet. Para ello: 1. Diríjase a Manage > Policies. NOTA Observará que la Directiva de filtrado web predeterminado ya está habilitada. Esta directiva se aplica a todos los usuarios cuyo tráfico se enruta por medio de GFI WebMonitor.
2. En la barra lateral, seleccione Blacklist en la lista de directivas configuradas. 3. Haga clic en Edit. 3. En el elemento Websites, escriba *.cnn.com. 4. Haga clic en el signo más. La URL se agregará a la lista de sitios bloqueados. 5. Haga clic en Save para aplicar los cambios.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 27
6. Vuelva al explorador y abra http://www.cnn.com. Debería mostrarse la página de bloqueo de GFI WebMonitor.
Captura de pantalla 1: Advierte que GFI WebMonitor ha bloqueado la página solicitada.
Si se muestra dicha advertencia, la instalación de GFI WebMonitor funciona correctamente. Ahora puede eliminar la URL de la directiva Blacklist.
2.8 Uso de la herramienta Settings Importer Herramienta de importación de ajustes ayuda a importar la configuración de GFI WebMonitor desde un servidor a otro. La herramienta puede usarse para migrar GFI WebMonitor 2013 SR1 o versiones posteriores. Por ejemplo, se puede usar la herramienta para importar la configuración de un equipo con GFI WebMonitor 2015 a un equipo nuevo en el que haya instalado la última versión de GFI WebMonitor. NOTA Herramienta de importación de ajustes está disponible en GFI WebMonitor 2015 SR2 o versiones posteriores.
Hay dos versiones de Herramienta de importación de ajustes. La versión de línea de comando de la herramienta se encuentra en la carpeta de instalación de GFI WebMonitor. La ruta de acceso predeterminada es C:\Archivos de programa\GFI\WebMonitor\Interface\Bin\WebMon.SettingsImporterTool.exe. Para
GFI WebMonitor
2 Instalación de GFI WebMonitor | 28
obtener más información sobre cómo usar la herramienta, consulte este artículo: http://go.gfi.com/?pageid=webmon_settingsimporttool. 1. Desde C:\Archivos de programa\GFI\WebMonitor\Interface\Bin\, localice WebMon.SettingsImporterTool.exe y haga doble clic. 2. Seleccione una de las opciones siguientes: OPCIÓN
DESCRIPCIÓN
Export settings to a chosen file/folder
Seleccione esta opción para hacer una copia de seguridad de la configuración de la instalación actual de GFI WebMonitor. La configuración se puede exportar a un archivo o a una carpeta de destino.
Import settings from a file
Seleccione esta opción para importar la configuración de GFI WebMonitor desde un archivo a la instalación actual de GFI WebMonitor. Aplicable en GFI WebMonitor 2015 SR2 y en versiones posteriores.
Import settings from a folder
Seleccione esta opción para importar la configuración de GFI WebMonitor desde una carpeta a la instalación actual de GFI WebMonitor. Aplicable en GFI WebMonitor 2013 SR1 y en versiones posteriores.
2.8.1 Exportación de la configuración a un archivo/carpeta determinado Para exportar la configuración a un archivo o carpeta: 1. En la GFI WebMonitor herramienta de importación de configuración, seleccione Export settings to a chosen file/folder y haga clic en Next. 2. Seleccione una de las siguientes opciones: OPCIÓN
DESCRIPCIÓN
Use the settings from the current GFI WebMonitor installation
Al seleccionar esta opción, el asistente selecciona la carpeta de configuración predeterminada automáticamente para la exportación.
Select custom settings folder
Seleccione esta opción para usar una carpeta de configuración externa. Haga clic en Choose source para buscar y localizar la carpeta deseada.
3. Haga clic en Next. 4. Haga clic en Choose destination folder e introduzca la ruta en la que se guardará el archivo de configuración. 5. Seleccione una de las siguientes opciones de exportación: OPCIÓN
DESCRIPCIÓN
Use pre-defined filename
Seleccione esta opción para usar el nombre de archivo que crea el asistente de forma automática.
Use custom file name
Seleccione esta opción para introducir un nombre personalizado para el archivo exportado.
Export to folder
Seleccione esta opción para exportar la configuración a una carpeta. El asistente crear una carpeta llamada Data y un archivo PAC llamado proxypac.pac.
6. Haga clic en Siguiente. 7. Revise el resumen y use el vínculo para abrir la ubicación de la exportación. GFI WebMonitor
2 Instalación de GFI WebMonitor | 29
8. Haga clic en Close.
2.8.2 Importación de la configuración desde un archivo Para importar la configuración desde un archivo para GFI WebMonitor 2015 SR2 y versiones posteriores: 1. En la herramienta de importación de configuración de GFI WebMonitor, seleccione Import settings from a file y haga clic en Next. 2. Haga clic en Choose source y seleccione el archivo que contenga la configuración que quiera importar. 3. Haga clic en Next. 4. Seleccione la configuración que quiera importar o marque la casilla de verificación All Settings para seleccionar todo. Haga clic en Siguiente. 5. Haga clic en Choose destination folder para cambiar la ubicación predeterminada en la que guardará la configuración. La ruta de acceso predeterminada es esta: C:\Archivos de programa\GFI\WebMonitor. Haga clic en Siguiente. 6. Consulte el resumen y haga clic en Finish para iniciar la importación. 7. Cuando se complete la importación, seleccione una de las siguientes opciones: OPCIÓN
DESCRIPCIÓN
Click here to browse import location
Haga clic para abrir la ubicación de la configuración.
Click here to restart WebMonitor services
Si ha decidido usar la carpeta de destino predeterminada en el paso 5, los servicios de GFI WebMonitor tendrán que reiniciarse cuando finalice la importación. Haga clic en este vínculo para que el asistente reinicie los servicios.
8. Haga clic en Close.
2.8.3 Importación de la configuración desde una carpeta Para importar la configuración desde un carpeta para GFI WebMonitor 2013 SR1 y versiones posteriores: 1. En la herramienta de importación de configuración de GFI WebMonitor, seleccione Import settings from folder y haga clic en Next. 2. Haga clic en Choose source y seleccione la carpeta que contenga la configuración que quiera importar. 3. Haga clic en Next. 4. Seleccione la configuración que quiera importar o marque la casilla de verificación All Settings para seleccionar todo. Haga clic en Siguiente. 5. Haga clic en Choose destination folder para cambiar la ubicación predeterminada en la que guardará la configuración. La ruta de acceso predeterminada es esta: C:\Archivos de programa\GFI\WebMonitor. Haga clic en Siguiente. 6. Consulte el resumen y haga clic en Finish para iniciar la importación. 7. Cuando se complete la importación, seleccione una de las siguientes opciones:
GFI WebMonitor
2 Instalación de GFI WebMonitor | 30
OPCIÓN
DESCRIPCIÓN
Click here to browse import location
Haga clic para abrir la ubicación de la configuración.
Click here to restart WebMonitor services
Si ha decidido usar la carpeta de destino predeterminada en el paso 5, los servicios de GFI WebMonitor tendrán que reiniciarse cuando finalice la importación. Haga clic en este vínculo para que el asistente reinicie los servicios.
8. Haga clic en Close.
2.9 Instalación de GFI WebMonitor con Microsoft Forefront TMG GFI WebMonitor 2015 SR3 y las versiones posteriores se pueden instalar en el mismo equipo en el que se ejecuta Microsoft Forefront TMG. GFI WebMonitor debería instalarse en paralelo con Microsoft Forefront TMG cuando quiere mantener Microsoft Forefront TMG como cortafuegos y usar el mismo equipo para que GFI WebMonitor realice un filtrado web. Esta instalación ofrece una alternativa cuando no se puede agregar otro equipo dedicado a la red solo para GFI WebMonitor. NOTA GFI WebMonitor no se puede implementar en el modo de proxy transparente si se ha instalado en equipos en los que se ejecuta Microsoft Forefront TMG. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41).
Microsoft Forefront Threat Management Gateway (Microsoft Forefront TMG) es una solución de puerta de enlace web diseñada para proteger a los usuarios de las amenazas basadas en la web. En los entornos en los que ya se ha instalado GFI WebMonitor 2013 con Microsoft Forefront TMG es posible actualizar GFI WebMonitor 2015. De lo contrario, también se puede instalar GFI WebMonitor 2015 desde cero.
2.9.1 ¿Qué diferencia hay entre GFI WebMonitor 2013 y 2015 en un entorno Microsoft Forefront TMG? Mientras que GFI WebMonitor 2013 era un complemento de Microsoft Forefront TMG y dependía de Microsoft Forefront TMG para las funciones de proxy, el proceso de autenticación y los exámenes, GFI WebMonitor 2015 instala el servicio de proxy de GFI en paralelo a Microsoft Forefront TMG. Esto elimina la dependencia de Microsoft Forefront TMG para las funciones de proxy, autenticación y examen de HTTPS. Con GFI WebMonitor 2015, el proxy de GFI WebMonitor recoge directamente el tráfico y GFI WebMonitor solo supervisa y controla este tráfico. Los equipos cliente tienen que configurarse para pasar por el proxy de GFI al conectarse a Internet. Se recomienda la actualización al nuevo GFI WebMonitor 2015 SR3 en los equipos Microsoft Forefront TMG para aprovechar las nuevas funciones y el control de aplicaciones, el nuevo sistema de directivas, los informes mejorados sobre tráfico en tiempo real, WebInsights y un rendimiento mejorado en general.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 31
2.9.2 Requisitos del sistema: Requisitos mínimos de hardware para arquitecturas x64: OPCIÓN
DESCRIPCIÓN
Procesador
2,0 GHz (se recomiendan encarecidamente varios núcleos)
RAM
8 GB
Disco duro
12 GB de espacio en disco disponible
Sistemas operativos compatibles
Windows 2008 x64 y Windows 2008 R2
Otros componentes necesarios
Hay que instalar el cortafuegos de Microsoft Forefront TMG. (La versión de 32 bits de ISA no es compatible).
NOTA Asignación de espacio en disco duro para el entorno. El tamaño especificado en los requisitos es el mínimo requerido para instalar y usar GFI WebMonitor. El tamaño recomendado es entre 150 y 250 GB.
2.9.3 Actualización desde una versión anterior de GFI WebMonitor 2013 para una instalación de TMG Las actualizaciones desde estas versiones son compatibles oficialmente: GFI WebMonitor 2013 versión SR1 TMG (compilación 20130910) GFI WebMonitor 2012 versión R2 TMG (compilación 20121029) NOTA En el caso de otras compilaciones de Microsoft Forefront TMG, recomendamos encarecidamente que se realice primero una actualización a la compilación GFI WebMonitor 2013 SR1 y, a continuación, una actualización a GFI WebMonitor 2015 SR3 o posterior.
Durante la actualización, la configuración de GFI WebMonitor que se haya definido anteriormente se mantendrá y se convertirá al nuevo formato. Cuando se complete el proceso de actualización, el asistente para configuración guiará al usuario para definir la configuración más importante. La configuración relacionada con el proxy contendrá valores preconfigurados si no se detecta la configuración de instalaciones anteriores. El puerto de escucha del proxy se define como 8081, en lugar de como el puerto predeterminado de 8080, para evitar conflictos con el proxy de Microsoft Forefront TMG.
2.9.4 Borrar una instalación de GFI WebMonitor 2015 de un servidor de Microsoft Forefront TMG En los entornos en los que no haya una instalación anterior de GFI WebMonitor, puede instalar el producto si efectúa un proceso de instalación parecido al de la edición proxy de GFI WebMonitor. El puerto de escucha del proxy se define como 8081, en lugar de como el puerto predeterminado de 8080, para evitar conflictos con el proxy de Microsoft Forefront TMG.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 32
2.9.5 Instalación o actualización desde GFI WebMonitor 2015 Ejecute el instalador para instalar o actualizar GFI WebMonitor. Para obtener m s informaci n, consulte Instalación de GFI WebMonitor (p gina 20). El proceso de instalación es parecido a la instalación de la edición proxy de GFI WebMonitor, con un paso adicional que notifica al administrador que el instalador de GFI WebMonitor ha detectado una instancia de Microsoft Forefront TMG en el equipo. Cuando se complete la instalación o la actualización, los equipos cliente deberán configurarse para usar GFI WebMonitor 2015 como proxy, en lugar de Microsoft Forefront TMG. Esto se puede hacer al configurar todos los exploradores cliente de forma manual, a través de GPO o al habilitar WPAD. Para obtener más información, consulte las siguientes secciones: Configuración de las opciones de proxy a través de GPO en Microsoft Server 2008 Configurar manualmente los exploradores de Internet para que usen un servidor proxy Configuración de WPAD NOTA Si el proxy de GFI WebMonitor se publica en la red a través de WPAD, el servidor WPAD del cortafuegos de Microsoft Forefront TMG tendrá que desactivarse para garantizar que todo el tráfico pasa por el proxy de GFI WebMonitor.
Notas importantes: Cuando se complete la instalación y los equipos cliente apunten a GFI WebMonitor, el proxy de GFI recogerá directamente el tráfico de Internet que generen esos equipos y GFI WebMonitor solo supervisará y controlará este tráfico. El cortafuegos de Microsoft Forefront TMG podrá seguir recogiendo el tráfico a través de su propio proxy o con el modo transparente; sin embargo, GFI WebMonitor no verá ese tráfico. Las reglas anteriores de GFI WebMonitor en la configuración de cortafuegos de Microsoft Forefront TMG dejan de tener efecto y se pueden deshabilitar o eliminar. El cortafuegos de Microsoft Forefront TMG sigue estando operativo y el proxy de GFI WebMonitor funciona en paralelo con los siguientes modos de operación de Microsoft Forefront TMG: Single Network Adapter: Microsoft Forefront TMG con un adaptador de red conectado a la red interna o a la red perimetral. Edge Firewall: Microsoft Forefront TMG ubicado en el extremo de la red, actuando como un cortafuegos de extremo y conectado a dos redes: la red interna y la externa (suele ser Internet). 3-Leg Perimeter: Microsoft Forefront TMG implementado en el extremo de la red, conectado a la red interne, a la red perimetral y a Internet. Back Firewall: Microsoft Forefront TMG implementado en el extremo de la red, conectado a la red interna y a la red perimetral.
GFI WebMonitor
2 Instalación de GFI WebMonitor | 33
3 Configuración de parámetros principales Con los parámetros principales se garantiza que la instalación de GFI WebMonitor esté configurada correctamente para comenzar a supervisar el tráfico de Internet en la red. Una vez finalizada la instalación, el asistente para configuración lo ayuda a configurar los siguientes parámetros para empezar a lograr resultados de inmediato: OPCIÓN
DESCRIPCIÓN
Configuración de parámetros de conexión
Elija el modo de red según la configuración de red actual. Establezca una conexión entre la red interna e Internet mediante el servidor de GFI WebMonitor.
Habilitación de proxy transparente
Habilite el proxy transparente para supervisar y controlar el tráfico HTTP y HTTPS de manera transparente. Cuando un usuario realiza una solicitud a un servidor web, el proxy transparente intercepta la solicitud para proporcionar el contenido solicitado. Cuando se implementa GFI WebMonitor en este modo, no tiene que definir la configuración del explorador cliente para que se dirija a un proxy concreto. IMPORTANTE Asegúrese de que GFI WebMonitor se ejecuta en el modo de puerta de enlace. El proxy transparente no funciona en el modo de proxy simple.
Introducción de la clave de licencia
Ingrese una licencia válida para usar GFI WebMonitor. Puede ser una licencia de prueba o una clave de licencia normal obtenida por renovación.
Configuración de la opción HTTPS Scanning
Configure el examen de HTTPS para que supervise y bloquee el tráfico cifrado. IMPORTANTE Compruebe que al habilitar la opción HTTPS Scanning no esté violando ninguna ley de su jurisdicción ni reglamentos normativos del sector.
Configuración de la base de datos
Configure la base de datos donde están almacenados los datos recopilados para usar con GFI WebMonitor. Utilice la base de datos Firebird solamente durante el periodo de evaluación. Se recomienda usar una base de datos de Microsoft SQL Server para los sistemas activos.
Definición de las credenciales de administrador
Introduzca las credenciales de administrador que requiere GFI WebMonitor para controlar los motores de seguridad internos, administrar actualizaciones, enviar notificaciones y controlar los datos de la interfaz de usuario. Los servicios de GFI WebMonitor son servicios de Windows implementados automáticamente durante la instalación, y requieren privilegios administrativos para su funcionamiento.
Configuración de los parámetros de noti- Introduzca las direcciones de correo electrónico que requiere ficación por correo electrónico GFI WebMonitor para enviar mensajes con información relacionada con tareas tales como las actualizaciones automáticas y con problemas de licencia.
GFI WebMonitor
3 Configuración de parámetros principales | 34
OPCIÓN
DESCRIPCIÓN
Configurar los exploradores de Internet para que usen un servidor proxy
Si no ha configurado WPAD ni el proxy transparente, asegúrese de que los parámetros de proxy de los equipos cliente estén configurados para utilizar GFI WebMonitor como proxy predeterminado. De esta manera, el tráfico de Internet pasa a través de GFI WebMonitor.
NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings.
3.1 Parámetros de conexión Seleccione cómo GFI WebMonitor está configurado en la red y configure la conexión entre la red interna e Internet mediante el servidor de GFI WebMonitor. NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings.
1. Diríjase a Settings > Core Settings > Connection Settings. 2. En el área Network Mode, seleccione una de las siguientes opciones: MODO
DESCRIPCIÓN
Modo de proxy simple
Seleccione el modo Simple Proxy si desea enviar el tráfico HTTP cliente mediante GFI WebMonitor y el tráfico no HTTP a través de otro enrutador. Esta configuración requiere un enrutador para Internet con funcionalidades de bloqueo de puertos y reenvío de tráfico.
Modo de puerta de enlace
Implemente GFI WebMonitor en el modo Gateway si instala la aplicación en un servidor que está configurado como puerta de enlace de Internet. Todo el tráfico cliente entrante y saliente (HTTP y no HTTP) se envía a través de GFI WebMonitor. Cuando se implementa GFI WebMonitor en este modo, puede habilitar el proxy transparente y eliminar la necesidad de que la configuración del explorador cliente se dirija a un proxy concreto. Para obtener m s informaci n, consulte Configuración de proxy transparente (p gina 41).
GFI WebMonitor
3 Configuración de parámetros principales | 35
MODO
DESCRIPCIÓN
En paralelo con Microsoft Forefront TMG
GFI WebMonitor 2015 SR3 y las versiones posteriores se pueden instalar en paralelo con Microsoft Forefront TMG en el mismo equipo en el que se ejecuta Microsoft Forefront TMG. Use esta instalación cuando quiera mantener Microsoft Forefront TMG como cortafuegos y usar el mismo equipo para que GFI WebMonitor realice un filtrado web. Esta instalación ofrece una alternativa cuando no se puede agregar otro equipo dedicado a la red solo para GFI WebMonitor.
Si seleccionó Simple Proxy mode, configure los siguientes parámetros: OPCIÓN
DESCRIPCIÓN
Listen on all network interfaces
Configure GFI WebMonitor para que detecte solicitudes entrantes de HTTP y HTTPS en todas las tarjetas de interfaz de red disponibles.
Servidor proxy
En el campo Proxy Server, introduzca la dirección IP del equipo donde está instalado GFI WebMonitor.
Port
En el campo Port, introduzca el número de puerto utilizado por GFI WebMonitor para detectar el tráfico (el número predeterminado es 8080).
Use WPAD
(Opcional) Habilite la opción Use WPAD si desea utilizar la detección automática de proxy web para permitir que los equipos clientes detecten automáticamente el servidor de GFI WebMonitor.
Repeat WPAD detection
Haga clic para permitir que GFI WebMonitor busque servidores WPAD disponibles en la red.
Proxy Authentication
Configure el método de autenticación utilizado cuando los equipos clientes son validados al acceder a Internet.
Proxy encadenado
Conexión de varios servidores proxy para obtener mayor anonimidad. Estos servidores actúan conjuntamente como un solo servidor proxy a la hora de procesar solicitudes web.
Si seleccionó Gateway mode, configure los siguientes parámetros: OPCIÓN
DESCRIPCIÓN
Internal Network card
Seleccione una tarjeta de red en la lista desplegable disponible. GFI WebMonitor detecta solicitudes entrantes de HTTP y HTTPS en la tarjeta de red seleccionada.
IP Address
Si el adaptador de red elegido tiene varias direcciones IP, seleccione en la lista la dirección IP que desea usar.
Use WPAD
(Opcional) Habilite la opción Use WPAD si desea utilizar la detección automática de proxy web para permitir que los equipos clientes detecten automáticamente el servidor de GFI WebMonitor.
Repeat WPAD detection
Haga clic para permitir que GFI WebMonitor busque servidores WPAD disponibles en la red.
Proxy Authentication
Configure el método de autenticación utilizado cuando los equipos clientes son validados al acceder a Internet.
Proxy encadenado
Conexión de varios servidores proxy para obtener mayor anonimidad. Estos servidores actúan conjuntamente como un solo servidor proxy a la hora de procesar solicitudes web.
3. Haga clic en Next.
GFI WebMonitor
3 Configuración de parámetros principales | 36
3.1.1 Configuración de la interfaz de red GFI WebMonitor se debe configurar para que detecte solicitudes entrantes de HTTP y HTTPS originadas en los equipos clientes de la red interna. Puede configurar GFI WebMonitor para que realice la detección en una tarjeta de red específica o en todas las tarjetas de red instaladas en el servidor. NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings.
Para configurar GFI WebMonitor para que escuche las solicitudes HTTP y HTTPS entrantes: 1. Diríjase a Settings > Core Settings > Connection Settings. 2. Seleccione una de las opciones siguientes: OPCIÓN
DESCRIPCIÓN
Proxy Server
Introduzca la dirección IP de la tarjeta de red interna que detectará tráfico proveniente de los equipos clientes.
Port
Indique el número de puerto en el cual la tarjeta de red interna detectará las solicitudes.
Listen on all Si desea que GFI WebMonitor detecte solicitudes entrantes en todas las tarjetas de red disnetwork inter- ponibles, haga clic en Show Advanced Options. Haga clic en el conmutador para habilitar faces la opción.
3.1.2 Configuración de WPAD Web Proxy Auto Discovery (WPAD) es un protocolo de Internet compatible con todos los principales exploradores de Internet. Permite que los exploradores web clientes recuperen automáticamente la configuración de proxy a partir de un archivo de datos WPAD almacenado en un equipo de la red. WPAD es un método práctico para que los administradores configuren los equipos clientes de modo tal que usen el equipo de GFI WebMonitor como servidor proxy sin tener que introducir parámetros manualmente o mediante directivas de grupo de Active Directory. Cuando esta función está habilitada y los parámetros de conexión del explorador de Internet están configurados con la opción 'Detectar la configuración automáticamente', cada equipo cliente determina automáticamente la dirección IP del servidor de GFI WebMonitor y lo utiliza como proxy sin requerir más parámetros. WPAD resulta particularmente útil cuando desea configurar dispositivos móviles, como equipos portátiles y tabletas, para que utilicen GFI WebMonitor como servidor proxy cuando se encuentran en la oficina. NOTA Para que los exploradores de Internet clientes utilicen WPAD, deben estar configurados para detectar automáticamente los parámetros de proxy. Para obtener m s informaci n, consulte Configuración del explorador de Internet para WPAD (p gina 38).
Cuando GFI WebMonitor se instala por primera vez, intenta detectar los servidores WPAD disponibles. Los servidores WPAD detectados aparecen en una ventana de información. Para habilitar WPAD: GFI WebMonitor
3 Configuración de parámetros principales | 37
1. Diríjase a Core Settings > Connection Settings. 2. Busque el conmutador Use WPAD. Haga clic en ON para habilitarlo. NOTA Si GFI WebMonitor no detecta ningún servidor WPAD en la red, esta opción está deshabilitada. Haga clic en Repeat WPAD detection para comprobar si hay servidores disponibles.
3. Aparecerá una advertencia que le informará que al habilitar WPAD, la información del servidor se actualizará, lo cual podría crear conflictos de red. Estos conflictos pueden surgir cuando hay varias instalaciones de GFI WebMonitor en la misma red. Haga clic en Proceed para continuar. 4. Seleccione una de las siguientes opciones: OPCIÓN
DESCRIPCIÓN
Publish the IP of the GFI WebMonitor proxy in WPAD
Si se selecciona, se incluye la dirección IP de GFI WebMonitor en el archivo WPAD.dat.
Publicar el nombre de host del proxy GFI WebMonitor en WPAD
Si se selecciona, se incluye el nombre de host de GFI WebMonitor en el archivo WPAD.dat.
5. Haga clic en Siguiente.
3.1.3 Configuración del explorador de Internet para WPAD Tras habilitar WPAD en GFI WebMonitor, asegúrese de que la configuración de Internet actualizada se detecta automáticamente por el explorador del cliente: 1. En el equipo cliente, diríjase a Panel de control y seleccione Opciones de Internet. 2. Haga clic en la ficha Conexiones. 3. Haga clic en Configuración de LAN. 4. Seleccione la casilla de verificación Detectar la configuración automáticamente.
GFI WebMonitor
3 Configuración de parámetros principales | 38
5. Cierre el cuadro de diálogo Configuración de LAN. 6. Haga clic Aceptar para cerrar el cuadro de diálogo Opciones de Internet. 7. Reinicie el explorador de Internet para actualizar la configuración. NOTA Los principales exploradores de Internet admiten WPAD.
3.1.4 Configuración del método de autenticación de proxy Proxy Authentication le permite configurar el método de autenticación que utilizará el proxy. De esta forma se determina el modo en que los equipos cliente se validan cuando tienen acceso a Internet. Se debe habilitar Autenticación de proxy para poder crear nuevas directivas para usuarios o grupos. La función Proxy Authentication está deshabilitada de manera predeterminada. Cuando la función Proxy Authentication está deshabilitada, solo tiene permitido configurar nuevas directivas utilizando direcciones IP. Para mejorar la seguridad, recomendamos el uso de Integrated Authentication. Este método es más seguro porque, a diferencia de Basic Authentication, no transmite las credenciales de usuario por la red. NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings.
Para configurar el método de autenticación de usuario:
GFI WebMonitor
3 Configuración de parámetros principales | 39
1. Diríjase a Core Settings > Connection Settings. 2. Haga clic en el conmutador Proxy Authentication para habilitar la opción. 3. En el área Proxy Authentication, seleccione una de las siguientes opciones: Opción 1: Deje la opción Proxy Authentication desactivada si no es necesario que el usuario introduzca credenciales de inicio de sesión al iniciar nuevas sesiones de Internet. Opción 2: Si es necesaria la autenticación del proxy, seleccione una de las siguientes opciones: OPCIÓN
DESCRIPCIÓN
Basic authentication
Seleccione si se requiere que el usuario proporcione credenciales de inicio de sesión al iniciar nuevas sesiones de Internet. Cuando se use Basic Authentication, el explorador pedirá un nombre de usuario y una contraseña al usuario. Esta información se transmite por HTTP como texto sin formato y se considera insegura.
Integrated authentication
(Recomendada) Esta opción permite que el proxy de GFI WebMonitor autentique a los usuarios utilizando el servicio de control de acceso del equipo cliente. No se solicita al usuario que proporcione credenciales de inicio de sesión al abrir nuevas sesiones de Internet. Recomendamos el uso de Integrated Authentication en un entorno de dominio Windows, puesto que este método de autenticación no transmite la contraseña del usuario por la red. NOTA Autenticación integrada deshabilitada si el equipo GFI WebMonitor autentica los usuarios locales como Invitado. El modelo de acceso a la red Solo invitado concede a todos los usuarios el mismo nivel de acceso a los recursos del sistema, de modo que el proxy GFI WebMonitor no podrá diferenciar entre los distintos usuarios que utilizan un equipo cliente.
4. (Opcional) En el campo IP's that will bypass the authentication, introduzca las direcciones IP que se deben excluir de la autenticación del proxy. A las direcciones IP especificadas en este campo no se solicita que proporcionen credenciales de inicio de sesión al iniciar nuevas sesiones de Internet.
3.1.5 Configuración de proxy encadenado El encadenamiento de servidores proxy es un método de conexión de varios servidores proxy entre sí para obtener mayor anonimato. Estos servidores actúan conjuntamente como un solo servidor proxy a la hora de procesar solicitudes web. Los equipos cliente se pueden configurar para que reenvíen el tráfico web al servidor de GFI WebMonitor. Además, el servidor de GFI WebMonitor reenvía el tráfico filtrado a un servidor proxy. NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings.
Para configurar GFI WebMonitor de manera que envíe el tráfico web a otro equipo proxy: 1. Diríjase a Settings > Core Settings > Connection Settings. 2. Haga clic en el conmutador Chained Proxy para activarlo y permitir que GFI WebMonitor envíe el tráfico a otro servidor proxy.
GFI WebMonitor
3 Configuración de parámetros principales | 40
3. En el campo Proxy Server, introduzca la dirección IP. 4. En el campo Port, escriba el número de puerto (el número predeterminado es 8080). 5. (Opcional) Si la autenticación del proxy requiere credenciales alternativas, haga clic en Alternative Credentials e introduzca las credenciales necesarias en los campos Username y Password. NOTA Si no se escriben credenciales, se usan las predeterminadas del usuario.
6. (Opcional) Haga clic en Test Proxy Chaining para probar la conexión entre el equipo de GFI WebMonitor y el servidor proxy.
3.1.6 Configuración de proxy transparente Cuando se configura como proxy transparente, GFI WebMonitor actúa como un intermediario entre los equipos cliente y los servidores web para supervisar y controlar el tráfico HTTP y HTTPS de manera transparente. Cuando un usuario realiza una solicitud a un servidor web, el proxy transparente intercepta la solicitud para proporcionar el contenido solicitado. Cuando se implementa GFI WebMonitor en este modo, no tiene que definir la configuración del explorador cliente para que se dirija a un proxy concreto. NOTA El proxy transparente solo puede filtrar tráfico HTTP (puerto TCP 80) y HTTPS (puerto TCP 443).
Requisitos del sistema y consideraciones ambientales TIPO
REQUISITOS DE SOFTWARE (solo ediciones x64)
Sistemas operativos compatibles
El proxy transparente se puede habilitar en servidores que ejecuten estos sistemas operativos: Windows® Server 2008 R2 Windows® Server 2012 R2 Windows® 7 SR3 Windows® 8.1 NOTA Asegúrese de que el sistema operativo está actualizado y de que se han instalado todas las actualizaciones de Windows.
Puertos
GFI WebMonitor
De forma predeterminada, el proxy transparente usa el puerto 8082. Asegúrese de que el puerto de escucha no entra en conflicto con otras aplicaciones. Cuando se cambia el puerto, el proxy se reinicia y se terminan las conexiones establecidas. No hay que configurar las aplicaciones para que se conecten al puerto del proxy transparente. El puerto es necesario para que GFI WebMonitor efectúe operaciones internas.
3 Configuración de parámetros principales | 41
TIPO
REQUISITOS DE SOFTWARE (solo ediciones x64)
Modo de puerta de enlace
Asegúrese de que GFI WebMonitor se ejecuta en el modo de puerta de enlace. El proxy transparente no funciona en el modo de proxy simple. Para obtener m s informaci n, consulte Implementación en un entorno de puerta de enlace de Internet (p gina 15).
Cortafuegos Microsoft TMG y proxy transparente
El proxy transparente no es compatible con Microsoft Forefront TMG.
Cadena de proxy
El proxy transparente no se puede habilitar si ya se ha usado la cadena de proxy. Podrían provocarse conflictos. Para obtener m s informaci n, consulte Configuración de proxy encadenado (p gina 40).
Traducción de direcciones de red (NAT)
Asegúrese de que se ha deshabilitado la traducción de direcciones de red (NAT) en el servidor de GFI WebMonitor para que funcione el proxy transparente. La traducción de direcciones de red (NAT) modifica la información de la dirección de red en el tráfico HTTP y HTTPS.
NOTA Se pueden aplicar algunas restricciones a la utilización del proxy transparente en función de la topología de la red. Puede que haya que cambiar la configuración en la red para que funcione el modo transparente.
Funcionamiento El proxy transparente puede funcionar junto con el proxy normal. El tráfico HTTP y HTTPS que se origine en los equipos cliente y que no se haya configurado para que se dirija a GFI WebMonitor (de forma manual o con WPAD) lo recoge el proxy transparente cuando está habilitado.
Cuando un usuario realiza una solicitud, el proxy transparente de GFI WebMonitor intercepta la solicitud aunque el equipo cliente no tenga un proxy configurado. Si GFI WebMonitor permite el contenido solicitado, el proxy transparente lo transmite al destino.
GFI WebMonitor
3 Configuración de parámetros principales | 42
Habilitación de proxy transparente Para habilitar el proxy transparente: 1. Diríjase a Core Settings > Transparent settings. 2. Haga clic en el conmutador Enable Transparent Proxy para habilitarlo. 3. Configure las siguientes opciones: OPCIÓN
DESCRIPCIÓN
Port
Indique el número de puerto en el que la tarjeta de red interna detectará las solicitudes. El puerto predeterminado es 8082. IMPORTANTE Asegúrese de que el puerto de escucha no entra en conflicto con otras aplicaciones. Cuando se cambia el puerto, el proxy se reinicia y se terminan las conexiones establecidas.
Save and Test Transparent Proxy
Use el botón Save and Test Transparent Proxy para comprobar si el proxy transparente está operativo. NOTA La prueba comprobará si el controlador del proxy transparente y los módulos funcionan bien y si el tráfico que genera el equipo de servidor de GFI WebMonitor se filtra correctamente. No puede garantizar que el tráfico procedente de la red interna se procesa correctamente.
Uso de la configuración de auten- De forma predeterminada, el proxy transparente hereda la ticación de proxy general configuración de autenticación del proxy normal que se define en Connection Settings > Proxy Authentication. Para obtener m s informaci n, consulte Configuración del método de autenticación de proxy (p gina 39). Para invalidar la configuración de autenticación habitual, elimine la selección de esta opción y defina una nueva configuración de autenticación en Proxy Authentication.
GFI WebMonitor
3 Configuración de parámetros principales | 43
OPCIÓN
DESCRIPCIÓN
Proxy Authentication
Basic authentication: Selecciónelo si se requiere que el usuario proporcione credenciales de inicio de sesión al iniciar nuevas sesiones de Internet. Cuando se use Basic Authentication, el explorador pedirá un nombre de usuario y una contraseña al usuario. Esta información se transmite por HTTP como texto sin formato y se considera insegura. Basic authentication: (Recomendado) Esta opción permite que el proxy de GFI WebMonitor autentique a los usuarios con el servicio de control de acceso del equipo cliente. No se solicita al usuario que proporcione credenciales de inicio de sesión al abrir nuevas sesiones de Internet. Recomendamos el uso de Integrated Authentication en un entorno de dominio Windows, puesto que este método de autenticación no transmite la contraseña del usuario por la red. NOTA Autenticación integrada deshabilitada si el equipo GFI WebMonitor autentica los usuarios locales como Invitado. El modelo de acceso a la red Solo invitado concede a todos los usuarios el mismo nivel de acceso a los recursos del sistema, de modo que el proxy GFI WebMonitor no podrá diferenciar entre los distintos usuarios que utilizan un equipo cliente.
IPs that will bypass the authentication
Escriba las direcciones IP de los equipos que se van a excluir de la autenticación. GFI WebMonitor no autenticará el tráfico de las IP excluidas. Los paneles solo mostrarán direcciones IP y no nombres de usuario.
4. Haga clic en Save.
Prueba de proxy transparente La interfaz de usuario de GFI WebMonitor incluye un botón de prueba en la pantalla de configuración del proxy transparente. Use esta función para comprobar si el proxy transparente está operativo. La prueba solo comprobará si el controlador del proxy transparente y los módulos funcionan bien y si el tráfico que genera el equipo de servidor de GFI WebMonitor se filtra correctamente. No puede garantizar que el tráfico procedente de la red interna se procesa correctamente. Para probar si el proxy transparente filtra correctamente el tráfico que genera la red interna, siga estos pasos: 1. Asegúrese de que el explorador cliente no está configurado para usar proxies. Elimine también la selección de las opciones de detección automática de proxies en el explorador para evitar el uso del proxy habitual con WPAD. Para obtener m s informaci n, consulte Configuración de WPAD (p gina 37). 2. Desde el explorador cliente, intente acceder a esta URL: whatismyproxy.com. Las directivas de GFI WebMonitor podrían bloquear la URL. En ese caso, aparecerá la página de bloqueo de GFI WebMonitor. De lo contrario, el sitio web de apertura debería detectar que el explorador está pasando por el proxy de GFI. Ambos comportamientos demuestran que el tráfico fluye por GFI WebMonitor (a través del modo transparente). 3. Además, si ha definido el registro en las directivas de GFI WebMonitor, puede comprobar también los paneles y localizar las solicitudes que realice el equipo cliente. Si el producto recopiló
GFI WebMonitor
3 Configuración de parámetros principales | 44
y registró las solicitudes, el proxy transparente se habrá configurado correctamente. Para obtener m s informaci n, consulte Registro (p gina 80).
3.2 Configuración de exploración de proxy HTTPS Gracias HTTPS Scanning, GFI WebMonitor puede mostrar las sesiones de Internet seguras (URL que comienzan con https://). Esta función le permite aplicar directivas a este tipo de tráfico y analizar el contenido para detectar amenazas que tal vez se encuentren en esos sitios y en archivos descargados. Con la función HTTPS Proxy Scanning habilitada, GFI WebMonitor puede supervisar y bloquear el tráfico de una secuencia cifrada. Eso también implica bloquear y realizar exámenes antivirus de las descargas de la secuencia. La inspección de HTTPS descifra los datos de la conexión proveniente del cliente, luego procesa el tráfico y cifra el que se dirige al servidor web de destino. Los datos que se transmiten entre el punto de origen y el de destino no se ven porque GFI WebMonitor no puede leer el contenido cifrado. Solo se puede ver el servidor web de destino. Por lo tanto, un administrador no puede ver detalles de los datos enviados, como la información de la cuenta, los nombres de usuario y las contraseñas. IMPORTANTE Asegúrese de que al habilitar el rastreo de HTTPS, no viola ninguna normativa legal ni regulación de conformidad.
Cuando la inspección de HTTPS está habilitada, se inician dos conexiones seguras por cada sesión de HTTPS: una entre el servidor web y el proxy de GFI WebMonitor y otra entre el proxy de GFI WebMonitor y el explorador del cliente. NOTA Cuando la función HTTPS Scanning no está habilitada, GFI WebMonitor permite que los usuarios exploren sitios web HTTPS sin descifrar ni inspeccionar su contenido.
GFI WebMonitor requiere un certificado válido para poder establecer esas dos conexiones seguras. El explorador de Internet debe verificar que el certificado esté firmado por una autoridad de certificación (CA) confiable. Eso significa que para que los equipos clientes puedan acceder a sitios HTTPS, deben confiar en el certificado utilizado por GFI WebMonitor para firmar certificados. Los certificados de CA en que confían los equipos Windows se almacenan en el almacén de certificados 'Entidades de certificación raíz de confianza '. Exporte el certificado desde su GFI WebMonitor e impleméntelo en los equipos cliente manualmente o a través de una directiva de grupo de un entorno de dominio de Active Directory. Los siguientes temas le guiarán por los pasos necesarios para: Configuración de parámetros del proxy HTTPS Crear un certificado nuevo de rastreo de HTTPS Importar un certificado de rastreo de HTTPS existente Exportar un certificado de rastreo de HTTPS
GFI WebMonitor
3 Configuración de parámetros principales | 45
Implementar un certificado de inspección de HTTPS manualmente Implementar un certificado de inspección de HTTPS utilizando GPO NOTA Se recomienda agregar a la lista de exclusión de rastreo de HTTPS todos los sitios web HTTPS que no sea conveniente que GFI WebMonitor descifre e inspeccione. Para obtener más información, consulte Adición de elementos a la lista Exclusión de rastreo de HTTPS.
Configuración de parámetros del proxy HTTPS Habilite el examen de HTTPS para que supervise y bloquee el tráfico en secuencias cifradas (URL que empiecen por https://). Esto evita las amenazas de contenido malicioso que podría figurar en descargas o sitios HTTPS. GFI WebMonitor no leerá ni mostrará el contenido cifrado. Para configurar parámetros de la función HTTPS Scanning: 1. Diríjase a Settings > Core Settings > HTTPS Scanning.
3.3 2. Haga clic en el conmutador HTTPS Scanning para activarlo.
3. En el área Current Certificate, vea la información relevante del certificado usado actualmente. GFI WebMonitor necesita un certificado válido para inspeccionar el tráfico HTTPS. Si no hay ningún certificado habilitado, consulte las siguientes secciones, donde se explica cómo trabajar con certificados: Creación de un certificado nuevo de rastreo de HTTPS Importar un certificado de rastreo de HTTPS existente Exportar un certificado de rastreo de HTTPS
GFI WebMonitor
3 Configuración de parámetros principales | 46
4. Haga clic en el conmutador Display Warning para mostrar una página de advertencia a los usuarios antes de que GFI WebMonitor empiece a descifrar e inspeccionar el tráfico HTTPS. 5. Haga clic en el conmutador Block Non-Validated para empezar a bloquear sitios web HTTPS con certificados que todavía no se hayan validado. 6. Haga clic en el conmutador Block Expired para bloquear las páginas que contengan certificados que hayan vencido. 7. Use el campo Accept up to 'x' days after expiry para aceptar sitios web cuyo certificado haya expirado hace varios días. 8. Haga clic en el conmutador Block Revoked para bloquear los sitios web que tengan certificados revocados. IMPORTANTE Asegúrese de que, al habilitar el rastreo de HTTPS, no infringe ninguna normativa legal ni regulación de conformidad.
NOTA Se recomienda agregar a la lista de exclusión de rastreo de HTTPS todos los sitios web HTTPS que no sea conveniente que GFI WebMonitor descifre e inspeccione. Para obtener más información, consulte Adición de elementos a la lista Exclusión de rastreo de HTTPS.
Creación de un certificado nuevo de rastreo de HTTPS Tras descifrar sitios web HTTPS, GFI WebMonitor puede volver a cifrarlos para que la transmisión con
GFI WebMonitor
3 Configuración de parámetros principales | 47
el explorador cliente sea segura. Para realizar estas acciones, GFI WebMonitor requiere un certificado válido firmado por una autoridad de certificación (CA) confiable. Puede importar un certificado existente o crear un certificado nuevo en GFI WebMonitor siguiendo estos pasos: NOTA Cuando el certificado expira, no se permite explorar sitios web HTTPS. Renueve el certificado, expórtelo a los equipos cliente e impleméntelo en ellos.
Para crear un certificado nuevo: 1. Diríjase a Settings > Core Settings > HTTPS Scanning. 2. En el área Current Certificate, haga clic en Create Certificate. 3. En el campo Certificate Name, ingrese un nombre para el certificado. 4. Establezca la fecha de vencimiento y haga clic en Create.
Importación de un certificado de rastreo de HTTPS Para importar un certificado de rastreo de HTTPS existente: 1. Diríjase a Settings > Core Settings > HTTPS Scanning. 2. En el área Current Certificate, haga clic en Import Certificate. 3. Haga clic en Browse y busque el certificado que desea importar. 4. Haga clic en Import. 5. Si el certificado que desea importar está protegido por una contraseña, escriba la contraseña necesaria.
Exportación de un certificado de rastreo de HTTPS Cualquier certificado creado o importado puede exportarse desde GFI WebMonitor en los siguientes formatos de archivo: FORMATO DE ARCHIVO
DESCRIPCIÓN
Formato de archivo de intercambio de información personal (.pfx)
Contiene los datos del certificado, así como sus claves pública y privada. El proxy de GFI WebMonitor lo necesita para volver a cifrar el tráfico HTTPS inspeccionado. Idóneo para realizar copias de seguridad del certificado y de sus claves.
Formato de archivo de certificado (.cer)
Contiene los datos del certificado, pero no su clave privada. Idóneo para implementar el certificado como certificado de confianza en el equipo cliente.
NOTA Mantenga la clave privada del certificado a salvo para evitar que se generen certificados de confianza no autorizados.
GFI WebMonitor
3 Configuración de parámetros principales | 48
Para exportar un certificado existente: 1. Diríjase a Settings > Core Settings > HTTPS Scanning. 2. En el área Current Certificate, haga clic en Export as .cer o Export as .pfx, según corresponda. 3. Indique la ruta de destino del certificado. NOTA Es aconsejable que si el certificado no lo ha generado una entidad de certificación de confianza, se exporte desde GFI WebMonitor y se implemente en el equipo cliente como certificado de confianza. Para obtener más información sobre cómo implementar un certificado en los equipos clientes, consulte: http://go.gfi.com/?pageid=WebMon_HTTPSInspectionCertificate
Implementar el certificado de inspección de HTTPS utilizando GPO Para que los equipos clientes accedan a sitios HTTPS, es necesario implementar en ellos un certificado de inspección HTTPS confiable. Utilice la funcionalidad Exportar certificado para guardar el certificado en el disco duro, y luego impleméntelo en varios equipos mediante los servicios de dominio de Active Directory y un objeto de directiva de grupo (GPO). Un GPO puede contener varias opciones de configuración y se aplica a todos los equipos que están dentro del ámbito del GPO. NOTA Para realizar este procedimiento, debe contar con derechos de administrador de dominio.
Para implementar un certificado mediante GPO: 1. Abra la consola de administración de directivas de grupo. 2. Busque un GPO existente o cree uno nuevo para almacenar los parámetros del certificado. Compruebe que el GPO esté asociado con el dominio, el sitio o la unidad organizativa de los usuarios a los que se deba aplicar la directiva. 3. Haga clic con el botón secundario en el GPO y luego seleccione Edit. Se abre el Editor de administración de directivas de grupo y muestra el contenido actual del objeto de directiva. 4. En el panel de navegación, abra Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas de clave pública > Editores de confianza. 5. Haga clic en el menú Acción y luego en Importar. 6. Siga las instrucciones del asistente para importación de certificados para buscar e importar el certificado. 7. Si el certificado está autofirmado y no se puede atribuir a un certificado de la tienda de certificados perteneciente a las entidades de certificación raíz de confianza, también debe copiar el certificado en esa tienda. En el panel de navegación, haga clic en Entidades de certificación raíz de confianza y repita los pasos 5 y 6 para instalar una copia del certificado en dicho almacén.
GFI WebMonitor
3 Configuración de parámetros principales | 49
Implementar el certificado de inspección de HTTPS manualmente Para que los equipos clientes accedan a sitios HTTPS, es necesario implementar en ellos un certificado de inspección HTTPS confiable. Utilice la funcionalidad Exportar certificado para guardar el certificado en el disco duro, y luego implemente el certificado manualmente de la siguiente manera: 1. Copie el certificado exportado en el equipo cliente. 2. En el equipo cliente, diríjase a Inicio > Ejecutar > mmc.exe 3. En la ventana del MMC, seleccione Archivo > Agregar o quitar complementos. 4. Haga clic en Agregar, seleccione Certificados y luego Agregar. 5. Seleccione Cuenta de equipo y haga clic en Siguiente. 6. Seleccione Equipo local y haga clic en Finalizar. 7. En el MMC, navegue hasta Certificados (equipo local) > Entidades de certificación raíz de confianza. 8. Haga clic en el nodo y seleccione Todas las tareas > Importar. 9. Busque el certificado copiado en el paso 1 e impórtelo. 10. Deje el campo de la contraseña en blanco y continúe hasta el final del asistente. Para comprobar que el certificado se ha importado correctamente, abra un explorador de Internet en el equipo cliente y desplácese a cualquier sitio HTTPS. Compruebe que no se muestran advertencias. NOTA Algunas aplicaciones o exploradores (como Mozilla Firefox) podrían contar con su propia tienda de certificados personalizados. En ese tipo de aplicaciones, el certificado tendrá que importarse en el almacén de certificados por separado. Para importar el certificado en Firefox, siga estos pasos: 1. Vaya a Herramientas > Opciones > Avanzado > Cifrado > Ver certificados. 2. Haga clic en Importar y seleccione el certificado. 3. Haga clic en Aceptar.
3.3.1 Adición de elementos a la lista Exclusión de rastreo de HTTPS Si se activa la inspección de HTTPS, de manera predeterminada se aplica a todas las sesiones de HTTPS que pasan por el proxy de GFI WebMonitor. Sin embargo, los administradores pueden desear excluir la inspección de las sesiones de ciertos dominios, usuarios o IP de clientes. Para lograrlo, agréguelos a la lista de exclusión de rastreo de HTTPS. IMPORTANTE Realice una copia de seguridad del archivo ProxyConfig.xml antes de realizar cualquier cambio.
Exclusión de dominios GFI WebMonitor
3 Configuración de parámetros principales | 50
1. Abra ..\WebMonitor\Data\ProxyConfig.xml 2. Elimine la etiqueta 3. Agregue los sitios excluidos entre etiquetas DomainsExceptedFromHTTPSInspection. Por ejemplo: www.dominio.com*.dominio.com 4. Guarde el archivo.
Exclusión de usuarios 1. Abra ..\WebMonitor\Data\ProxyConfig.xml 2. Elimine la etiqueta 3. Agregue los usuarios que van a excluir entre dos etiquetas UsersExceptedFromHTTPSInspection, por ejemplo: midominio\usuario1midominio\usuario2 4. Guarde el archivo.
Exclusión de IP de clientes 1. Abra ..\WebMonitor\Data\ProxyConfig.xml 2. Elimine la etiqueta 3. Agregue la dirección IP del cliente que se va a excluir entre etiquetas UsersExceptedFromHTTPSInspection, por ejemplo: 10.0.0.1110.0.0.23 4. Guarde el archivo. NOTA Los cambios se aplican en cuanto se guarda el archivo.
3.3.2 Configuración de bases de datos GFI WebMonitor admite dos tipos de bases de datos, que se pueden configurar para almacenar los datos de supervisión recopilados. GFI WebMonitor utiliza estos datos para completar los paneles y para generar informes. Las bases de datos compatibles son las siguientes:
GFI WebMonitor
3 Configuración de parámetros principales | 51
BASE DE DATOS
DESCRIPCIÓN
Base de datos Firebird
Firebird es la base de datos predeterminada y se integra automáticamente con la instalación. Recomendamos utilizar esta base de datos solo para fines evaluativos.
Base de datos de Microsoft SQL
GFI WebMonitor admite bases de datos Microsoft SQL Express y Microsoft SQL Server.
La base de datos configurada actualmente se puede ver en Settings > Core Settings > Database. NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings.
Para cambiar la configuración de la base de datos actual, consulte las siguientes secciones: Configuración de la base de datos Firebird integrada Configuración de la base de datos de Microsoft SQL Creación de una nueva base de datos Microsoft SQL
Configuración de la base de datos integrada Durante la instalación, GFI WebMonitor instala automáticamente una base de datos de Firebird que usa la aplicación como base de datos predeterminada. La ruta de acceso predeterminada es: C:\Archivos de programa\GFI\WebMonitor\Data\WEBMON.FDB. IMPORTANTE Se recomienda utilizar esta base de datos solo para fines evaluativos.
Para cambiar la ubicación predeterminada de la base de datos de Firebird: 1. Diríjase a C:\Archivos de programa\GFI\WebMonitor\Data y copie el archivo WEBMON.FDB. 2. Guarde el archivo copiado en la nueva ubicación. 3. En GFI WebMonitor, diríjase a Settings > Core Settings > Database. 4. En Database Type, seleccione Embedded. 5. En el campo Database Path, modifique la ruta para indicar la nueva ubicación. NOTA Para crear una base de datos de Firebird, escriba el nombre de una base de datos nueva en el siguiente formato: .fdb
Configuración de una base de datos de Microsoft® SQL GFI WebMonitor admite bases de datos de Microsoft® SQL Server Express y de Microsoft® SQL Server.
GFI WebMonitor
3 Configuración de parámetros principales | 52
Para indicar a GFI WebMonitor que use una base de datos de Microsoft® SQL Server: 1. En GFI WebMonitor, diríjase a Settings > Core Settings > Database. 2. En Database Type, seleccione SQL Server. 3. En el campo SQL Server, escriba el nombre de la instancia de SQL Server. 4. En el área Authentication, seleccione una de las siguientes opciones: OPCIÓN
DESCRIPCIÓN
Windows Authentication
Seleccione esta opción para usar las credenciales de Windows® al conectarse a su SQL Server®.
SQL Server Authentication
Si SQL Server® se ha instalado en el modo de autenticación de SQL Server, seleccione esta opción y proporcione en Nombre de usuario y Contraseña los datos pertinentes.
5. En el campo Database Name, escriba el nombre de la base de datos creada en SQL Server®. IMPORTANTE Asegúrese de que el nombre de la base de datos especificado es único; de lo contrario, sobrescribirá la base de datos existente.
NOTA Puede crear una base de datos desde el propio GFI WebMonitor. Para obtener m s informaci n, consulte Creación de una nueva base de datos Microsoft SQL (p gina 53).
Creación de una nueva base de datos Microsoft SQL GFI WebMonitor admite bases de datos de Microsoft® SQL Server Express y de Microsoft® SQL Server. Puede crear una base de datos desde el propio GFI WebMonitor. Para crear una nueva base de datos: 1. En GFI WebMonitor, diríjase a Settings > Core Settings > Database. 2. En Database Type, seleccione SQL Server. 3. En el campo SQL Server, escriba el nombre de la instancia de SQL Server. 4. En el área Authentication, seleccione una de las siguientes opciones: OPCIÓN
DESCRIPCIÓN
Windows Authentication
Seleccione esta opción para usar las credenciales de Windows® al conectarse a su SQL Server®.
SQL Server Authentication
Si SQL Server® se ha instalado en el modo de autenticación de SQL Server, seleccione esta opción y proporcione en Nombre de usuario y Contraseña los datos pertinentes.
5. En el campo Database Name, escriba el nombre de la base de datos que desea crear en SQL Server®.
3.4 Credenciales de administrador para servicios de GFI WebMonitor Al instalar GFI WebMonitor, se crean los siguientes servicios de Windows:
GFI WebMonitor
3 Configuración de parámetros principales | 53
GFI Proxy GFI WebMonitor Core Service Estos servicios de Windows requieren una cuenta con privilegios administrativos para controlar los motores de seguridad internos y administrar actualizaciones, notificaciones y la interfaz de usuario. Las credenciales se configuran después de la instalación utilizando el asistente para configuración. IMPORTANTE No recomendamos actualizar la contraseña, ya que ese cambio afecta las operaciones de GFI WebMonitor.
Para administrar las credenciales de administrador desde el asistente para configuración: 1. Diríjase a Settings > Configuration Wizard. 2. Siga las indicaciones del asistente hasta llegar a la pantalla Admin Credentials. 3. Utilice los campos provistos para ingresar las credenciales correspondientes al administrador del servidor. Por ejemplo: Admin Username: [nombre de dominio]\Administrator Admin Password: [ingrese la contraseña] 4. Haga clic en Validate para que GFI WebMonitor valide las credenciales introducidas. 5. Haga clic en Next y espere que GFI WebMonitor reinicie los servicios. NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings.
3.4.1 Actualización de las credenciales del administrador desde services.msc Al instalar GFI WebMonitor, se crean los siguientes servicios de Windows: GFI Proxy GFI WebMonitor Core Service Estos servicios de Windows requieren una cuenta con privilegios administrativos para controlar los motores de seguridad internos y administrar actualizaciones, notificaciones y la interfaz de usuario. Las credenciales se configuran después de la instalación utilizando el asistente para configuración. Para obtener m s informaci n, consulte Utilización del asistente para configuración posinstalación (p gina 21). Si necesita actualizar las credenciales del administrador una vez que la instalación de GFI WebMonitor ha sido configurada:
GFI WebMonitor
3 Configuración de parámetros principales | 54
IMPORTANTE No recomendamos actualizar la contraseña, ya que ese cambio afecta las operaciones de GFI WebMonitor.
1. En el servidor de GFI WebMonitor, diríjase a Inicio > Ejecutar y escriba services.msc. 2. Busque el servicio GFI Proxy, haga clic con el botón secundario y seleccione Propiedades. 3. Seleccione la ficha Inicio de sesión y luego Esta cuenta.
4. Actualice el nombre de cuenta y la contraseña. NOTA La cuenta debe tener derechos de administrador local y derechos de inicio de sesión como servicio.
5. Reinicie el servicio GFI Proxy. 6. Repita los pasos 2 a 5 para el servicio GFI WebMonitor Core service.
GFI WebMonitor
3 Configuración de parámetros principales | 55
3.5 Configuración de los parámetros de distribución de correo electrónico de las notificaciones Cuando se configuran los parámetros de distribución, GFI WebMonitor envía mensajes de correo electrónico con información relacionada con tareas tales como las actualizaciones automáticas y con problemas de licencia a las direcciones de correo electrónico indicadas. NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings.
Para administrar los parámetros de distribución: 1. Diríjase a Settings > Advanced Settings > Notifications > Settings. 2. Modifique cualquiera de las siguientes opciones: OPCIÓN
DESCRIPCIÓN
From Email
Indique la dirección de correo electrónico desde donde se enviarán las notificaciones.
SMTP Server
Especifique el nombre o la IP del servidor SMTP.
SMTP Port
Escriba el número de puerto del servidor SMTP (el número predeterminado es 25).
Authentication
Si utiliza un proveedor de correo electrónico hospedado, habilite Autenticación y en los campos Nombre de usuario y Contraseña escriba los datos necesarios para conectarse a su servidor de correo hospedado y enviar notificaciones.
Enable Secure Sockets Layer (SSL)
Si se necesita SSL para establecer una transmisión segura entre el remitente y los destinatarios, seleccione la casilla de verificación Enable Secure Sockets Layer (SSL).
Email Recipients
Introduzca la dirección de correo electrónico del destinatario y haga clic en el signo más para agregarla. Puede introducir tantos destinatarios como desee.
Verify Mail Settings
Haga clic aquí para enviar un correo de prueba y compruebe que los ajustes del servidor de correo están correctamente configurados.
3.5.1 Configuración de parámetros SMTP para cuentas de correo web En GFI WebMonitor, puede configurar cuentas de correo web como mecanismo de distribución de notificaciones. La siguiente es una lista de proveedores de correo web conocidos con parámetros SMTP: Proveedor
Detalles del servidor SMTP
Servidor SMTP
Puerto SMTP
Autenticación
Nombre de usuario
Contrase ña
Gmail
La dirección de correo electrónico desde donde se envían las notificaciones. Por ejemplo, [email protected].
smtp.gmail.com
587
Sí
Su dirección de correo electrónico
Contraseña de Gmail
GFI WebMonitor
SSL habilitado Sí
3 Configuración de parámetros principales | 56
Proveedor
Detalles del servidor SMTP
Servidor SMTP
Puerto SMTP
Autenticación
Nombre de usuario
Contrase ña
SSL habilitado
Yahoo!
La dirección de correo electrónico desde donde se envían las notificaciones. Por ejemplo, [email protected].
smtp.mail.yahoo.com
587
Sí
Su dirección de correo electrónico
Yahoo! Contraseña del ID de Yahoo!
Sí
Outlook
La dirección de correo electrónico desde donde se envían las notificaciones. Por ejemplo, [email protected].
smtp-mail.outlook.com
587
Sí
Su dirección de correo electrónico
Contraseña de outlook.com
Sí
GFI WebMonitor
3 Configuración de parámetros principales | 57
4 Configuración avanzada Una vez que GFI WebMonitor esté en marcha, ajuste la instalación configurando las siguientes opciones avanzadas: OPCIÓN
DESCRIPCIÓN
Detalles de licencia y suscripción
Vea información sobre la licencia instalada. Renueve o cambie la licencia.
Lista de exclusión
Configure una lista de usuarios que siempre están autorizados a acceder a Internet sin ser supervisados. Los usuarios excluidos no utilizan licencia.
Control de acceso a interfaz de usuario
Activar o desactivar Autenticación de Windows para los usuarios definidos en las reglas de autorización personalizadas. Agregue nuevas reglas de autorización para otorgar a los usuarios acceso limitado a diferentes secciones de GFI WebMonitor.
Configuración del registro de la actividad
Configure la configuración de retención de datos para habilitar el registro de datos relacionados con la actividad del usuario. GFI WebMonitor usa los datos recopilados en los paneles e informes. También puede habilitar/deshabilitar la anonimización, una función que oculta los nombres de usuario de acuerdo con las leyes de protección de datos de algunos países.
Configuración de la anonimización
La anonimización permite enmascarar los datos privados del usuario de acuerdo con las leyes europeas de privacidad y protección de los datos.
Configuración de idioma
Cambie el idioma de los mensajes de advertencia enviados al usuario cuando GFI WebMonitor bloquea la actividad del usuario.
Configuración de motores de seguridad
Configure distintas tecnologías de seguridad, como motores antivirus y de protección contra suplantación de identidad, para proteger la red.
Actualizaciones de WebGrade
Configure actualizaciones de WebGrade para garantizar que la categorización y los sitios web y las aplicaciones supervisados por GFI WebMonitor estén siempre al día.
Actualizaciones del sistema
Configure la frecuencia de las actualizaciones del producto GFI WebMonitor.
Configuración de las opciones del motor de búsqueda
GFI WebMonitor permite supervisar las consultas de búsqueda de los usuarios para contribuir a identificar posibles riesgos, y también ofrece datos valiosos sobre la mentalidad de los usuarios.
Habilitación del almacenamiento en caché
El almacenamiento en caché almacena los datos de manera transparente, para que las futuras solicitudes de esos datos se satisfagan con mayor rapidez. El almacenamiento en caché contribuye a optimizar el ancho de banda.
Configuración de parámetros de proxy en exploradores de Internet clientes
Cuando WPAD no está habilitado, los exploradores de Internet clientes se deben configurar para utilizar GFI WebMonitor como servidor proxy predeterminado. Si no se implementa esta configuración, los equipos cliente omitirán GFI WebMonitor y no se detectará el tráfico de Internet que generan.
Consulte también: Configuración de parámetros principales
GFI WebMonitor
4 Configuración avanzada | 58
4.1 Detalles de licencia y suscripción Se necesita una clave de licencia para que GFI WebMonitor funcione. Cuando el producto se instala por primera vez, el asistente para configuración lo guía hasta esta área para que introduzca la clave que recibió al descargar el producto. Para obtener m s informaci n, consulte Información sobre licencias (p gina 7). NOTA El asistente para configuración se inicia automáticamente tras instalar GFI WebMonitor o manualmente desde el menú Settings.
En GFI WebMonitor, es posible excluir usuarios para que no se los tenga en cuenta para la licencia. Para obtener m s informaci n, consulte Configuración de una lista de exclusión de licencia (p gina 60). La pantalla Licencia proporciona la siguiente información: OPCIÓN
DESCRIPCIÓN
Product Ver- Muestra la versión instalada actualmente de GFI WebMonitor y el número de compilación. sion License Key
En una instalación nueva de GFI WebMonitor, introduzca la clave de licencia en este campo y haga clic en Update License. En una implementación existente de GFI WebMonitor, este campo contiene la clave de licencia actual. NOTA Para los usuarios que desean probar el producto, se puede adquirir una clave de licencia de evaluación en el sitio web de GFI Software Ltd. Haga clic en Register para recibir la clave de evaluación por correo electrónico.
License Status
Define el estado de la licencia actual; por ejemplo, si la clave de licencia está activa, vencida, es inválida o es una licencia de prueba.
Subscription
Muestra la fecha de expiración de la licencia actual.
Licensed Seats
Muestra el número de usuarios con licencia y cuántos de ellos están activos en la red.
4.1.1 Updating the license Para actualizar la clave de licencia actual del producto: 1. Diríjase a Settings > Advanced Settings > Licensing. 2. Haga clic en Update License e introduzca la clave de licencia. 3. Haga clic en Apply. NOTA Para activar la clave de licencia, es preciso tener conexión a Internet.
GFI WebMonitor
4 Configuración avanzada | 59
4.1.2 Configuración de una lista de exclusión de licencia Licensing Exclusion List es una función que permite que los usuarios indicados en la lista queden excluidos de la licencia. Los usuarios de la lista continúan teniendo acceso total a Internet, pero no se tienen en cuenta para la licencia. NOTA La función Licensing Exclusion List no está disponible cuando se ejecuta por primera vez el asistente para configuración. Comienza a estar disponible una vez que se realiza la configuración inicial.
Para agregar usuarios o direcciones IP a la lista: 1. Diríjase a Settings > Advanced Settings > Licensing. 2. En el área Licensing Exclusion List, seleccione usuarios e introduzca un nombre de usuario en el campo disponible, o seleccione direcciones IP e introduzca el número de IP. 3. Haga clic en el signo más. 4. Haga clic en Save.
4.2 Control de acceso a interfaz de usuario El nodo Control de acceso a interfaz de usuario permite: OPCIONES
DESCRIPCIÓN
Utilice la autenticación de Windows para configurar el modo en que GFI WebMonitor autenticará a los usuarios.
Cuando la autenticación de Windows está habilitada, los usuarios deben introducir sus credenciales en los exploradores al acceder a la interfaz de usuario de GFI WebMonitor. La autenticación de GFI WebMonitor usa usuarios y grupos de Active Directory.
Agregue nuevas reglas de autorización para otorgar a los usuarios acceso a diferentes secciones de GFI WebMonitor.
Los usuarios, grupos o IP que aparecen en las reglas de autorización configuradas tendrán acceso a un número limitado de vistas, de modo que, por ejemplo, los directores de departamento pueden tener acceso a los paneles e informes de los miembros de sus equipos.
4.2.1 Configuración de autenticación de Windows Cuando la autenticación de Windows está habilitada, GFI WebMonitor utiliza Active Directory o usuarios y grupos de Windows para conceder a los usuarios acceso a la interfaz de usuario. Los usuarios deben introducir sus credenciales al navegar en la interfaz de usuario de GFI WebMonitor. IMPORTANTE A los usuarios o grupos especificados en las reglas de autorización se les permite tener acceso solo si su nombre de usuario está autenticado.
Para activar o desactivar Autenticación de Windows: GFI WebMonitor
4 Configuración avanzada | 60
1. Diríjase a Settings > Advanced Settings > UI Access Control. 2. Active o desactive el interruptor de autenticación de Windows. 3. Configure las reglas de autorización para permitir el acceso a la interfaz de usuario de GFI WebMonitor.
4.2.2 Agregar reglas de autorización nuevas Las reglas de autorización configuradas conceden o deniegan el acceso de los usuarios a diferentes secciones de GFI WebMonitor. Los usuarios, grupos o IP que aparecen en las reglas de autorización configuradas tendrán acceso a un número limitado de vistas, de modo que, por ejemplo, los directores de departamento pueden tener acceso a los paneles e informes de los miembros de sus equipos. Para agregar una regla de autorización nueva: 1. Diríjase a Settings > Advanced Settings > UI Access Control. 2. Haga clic en Add Rule. 3. Haga clic en la ficha UI Control. 4. En el campo Name, ingrese un nombre para la nueva regla. 5. En el área Apply Rule to, complete los valores User, User Groups o IP Address, a los que se aplicará la regla. Repita para todos los usuarios, grupos y/o IP necesarios. IMPORTANTE A los usuarios o grupos especificados en las reglas de autorización se les permite tener acceso solo si la opción Autenticación de Windows está habilitada y su nombre de usuario está autenticado. Si Autenticación de Windows está deshabilitada, use direcciones IP. Para obtener m s informaci n, consulte Configuración de autenticación de Windows (p gina 60).
6. En el área Can View Data for, complete los valores User, User Groups o IP Address, a los que tendrá acceso el usuario indicado en el paso anterior. Por ejemplo, Juan García, el director de marketing, tiene acceso a todos los usuarios del grupo Marketing. Repita para todos los usuarios, grupos y/o IP necesarios. 7. Haga clic en la ficha Access Rights. Permita o bloquee lo siguiente: OPCIÓN
DESCRIPCIÓN
View Dashboard
Si la opción está habilitada, el usuario puede ver todos los paneles de GFI WebMonitor.
View Reports
Si la opción está habilitada, el usuario puede acceder a la ficha Reports y generar informes.
Change Settings
Si la opción está habilitada, el usuario puede modificar la configuración de GFI WebMonitor.
8. Haga clic en Save. 9. Las reglas nuevas aparecen en el área Configured Authorization Rules. Utilice el menú Actions para realizar otras acciones:
GFI WebMonitor
4 Configuración avanzada | 61
OPCIÓN
DESCRIPCIÓN
Edit
Haga clic para ingresar al modo de edición. Modifique la configuración como sea necesario.
Delete
Haga clic para eliminar la regla configurada.
View
Vea un resumen de la regla configurada.
4.3 Configuración del registro de la actividad De manera predeterminada, todo el tráfico de Internet (con excepción de las actualizaciones de GFI WebMonitor) enviado mediante GFI WebMonitor queda registrado para todos los usuarios con licencia. Estos datos son necesarios para rellenar paneles e informes. GFI WebMonitor le permite personalizar durante cuánto tiempo se deben conservar esos datos en la base de datos. Para configurar las opciones de registro: 1. Diríjase a Settings > Advanced Settings > Activity Logging. 2. A fin de optimizar los procesos, configure la retención de datos mediante las siguientes opciones: OPCIÓN
DESCRIPCIÓN
Retain activity data for
Especifique el periodo durante el que se conservan todos los tipos de datos que GFI WebMonitor recopila. Los datos se eliminan al expirar el periodo especificado. Para configurar el periodo durante el que se van a conservar los datos, escriba el número de días en este campo. El valor predeterminado es 365 días. NOTA Los datos de actividad afectan el tamaño de la base de datos. Almacenar datos de actividad durante menos tiempo, con el fin de ahorrar espacio. Los datos anteriores al número de días especificado dejarán de estar disponibles en el panel. Los informes definidos para periodos anteriores estarán vacíos.
Retain Event Log data for
Defina el periodo durante el que los datos del registro de eventos se conservan en la base de datos. Una vez que expire el periodo especificado, solo se eliminarán los datos de Registro de eventos (los restantes datos que recopile GFI WebMonitor no resultarán afectados por esta opción. Se recomienda establecer un periodo de retención más breve cuando Registro de dirección URL completa esté habilitado. NOTA Cuando se eliminan los datos de Registro de eventos, la información de la columna Registro de eventos de los paneles Ancho de banda, Actividad y Seguridad dejará de estar disponible. Algunos informes detallados también resultan afectados.
3. Haga clic en Save.
4.4 Configuración de la anonimización La anonimización permite enmascarar los datos privados del usuario de acuerdo con las leyes europeas de privacidad y protección de los datos. Si está habilitado, GFI WebMonitor:
GFI WebMonitor
4 Configuración avanzada | 62
Oculta los datos personales, de modo que los nombres de usuario y las IP no se puedan ver desde el panel o Monitoring Reports Activa un proceso de validación que requiere dos contraseñas de dos usuarios distintos Enmascara todas las características de la interfaz de usuario que permitan tener acceso a la información privada del usuario. Para habilitar Ocultación de identidad: 1. Diríjase a Settings > Advanced Settings > Activity Logging. 2. Haga clic en el conmutador Anonymize para activar la anonimización. 3. Introduzca las contraseñas de Responsible Person 1 y Responsible Person 2. NOTA Para desactivar la anonimización, haga clic nuevamente en el conmutador Anonymize e introduzca las contraseñas necesarias.
4.5 Configuración de idioma Cuando GFI WebMonitor bloquea la actividad del usuario, se le envía un mensaje de advertencia que le indica la directiva que se ha infringido. El idioma de estos mensajes se puede seleccionar en una lista predefinida. Para cambiar el idioma de los mensajes de advertencia, seleccione un idioma en la lista desplegable y haga clic en Guardar.
4.6 Configuración de motores de seguridad GFI WebMonitor emplea distintas tecnologías de seguridad, como motores de protección de malware, de antivirus y de protección contra suplantación de identidad, para proteger la red mediante el examen del tráfico HTTP. De manera predeterminada, todos los motores de seguridad de GFI WebMonitor están habilitados. Para desactivar un motor de seguridad: 1. Diríjase a Settings > Advanced Settings > Security & Updates > Security Engines. 2. En el área Security Engines, haga clic en el conmutador que está junto al motor para deshabilitarlo. 3. En cada motor, configure lo siguiente: OPCIÓN
DESCRIPCIÓN
Check and update every x hours
Configure la frecuencia de actualización de cada motor indicando un valor en horas.
Update Now
Haga clic para actualizar manualmente cada motor.
4. (Opcional) Configure las siguientes opciones para todos los motores de seguridad habilitados: OPCIÓN
DESCRIPCIÓN
Send me an email when updates are successful
Si la actualización de un motor falla, se envía una notificación por correo electrónico al administrador de dominio. Para obtener m s informaci n, consulte Credenciales de administrador para servicios de GFI WebMonitor (p gina 53).
GFI WebMonitor
4 Configuración avanzada | 63
Hay más opciones disponibles para el motor de Kaspersky. Para realizar una configuración adicional, consulte la siguiente sección: Configuración de Kaspersky.
4.6.1 Configuración de Kaspersky El motor de exploración antivirus Kaspersky permite establecer si las acciones especificadas en las directivas de exploración de virus también se deben usar cuando los archivos están identificados como: OPCIÓN
DESCRIPCIÓN
Suspicious
Archivos identificados como sospechosos.
Corrupted
Archivos que no se pueden analizar porque el formato está dañado, como por ejemplo, los archivos CAB dañados.
Hidden
Archivos que no se pueden analizar porque el contenido está protegido, como por ejemplo, los archivos ZIP protegidos mediante contraseña.
Para configurar Kaspersky: 1. Diríjase a Settings > Advanced Settings > Security & Updates > Security Engines. 2. Junto a Kaspersky, haga clic en Settings. 3. Junto a Suspicious, haga clic en ON para habilitar el examen de los archivos que se consideren sospechosos. 4. Junto a Corrupted, haga clic en ON para habilitar el examen de los archivos dañados. 5. Junto a Password Protected, haga clic en ON para habilitar el examen de los archivos protegidos. 6. Haga clic en Save.
4.7 Configuración de actualizaciones de WebGrade El motor de WebGrade garantiza que la categorización de los sitios web y las aplicaciones supervisadas por GFI WebMonitor estén siempre al día. Al instalar GFI WebMonitor, estas actualizaciones se habilitan de manera predeterminada. Para modificar los parámetros de actualización: 1. Diríjase a Advanced Settings > Security & Updates > WebGrade. 2. Configure las siguientes opciones: OPCIÓN
DESCRIPCIÓN
Send me an email when updates are successful
Si la actualización de un motor falla, se envía una notificación por correo electrónico al administrador de dominio. Para obtener m s informaci n, consulte Credenciales de administrador para servicios de GFI WebMonitor (p gina 53).
Enable real-time lookup for URLs not found in the local database
Este parámetro está habilitado de manera predeterminada para permitir que GFI WebMonitor realice búsquedas en línea de categorías de URL que no se encuentran en la base de datos local de WebGrade.
Check and update every x hours
Configure la frecuencia de actualización de cada motor indicando un valor en horas.
Update Now
Haga clic para enviar una solicitud de actualización.
GFI WebMonitor
4 Configuración avanzada | 64
4.8 Configuración de actualizaciones del sistema Las actualizaciones del sistema le permiten mantener la instalación de GFI WebMonitor al día con las actualizaciones más recientes. Cuando están habilitadas GFI WebMonitor, comprueba si hay actualizaciones nuevas a intervalos establecidos, las descarga e instala. NOTA Durante las actualizaciones del producto, los servicios de GFI WebMonitor se deben detener y reiniciar. Esta acción produce la interrupción de las conexiones de Internet que pasan por GFI WebMonitor. El uso de Internet se puede reanudar una vez que se reinician los servicios.
Para configurar la actualizaciones del sistema: 1. Diríjase a Settings > Advanced Settings > Security & Updates > GFI WebMonitor Updates. 2. Configure lo siguiente: OPCIÓN
DESCRIPCIÓN
Product Updates
El parámetro está habilitado de manera predeterminada para mantener GFI WebMonitor al día con las actualizaciones más recientes. Si está deshabilitado, GFI WebMonitor continuará estando activo, pero las actualizaciones del sistema más recientes no se descargarán.
Check and update weekly on at
