1. Captive Portal
O Captive Portal é fundamental para associar a navegação a um usuário específico. Ele é utilizado para autenticação obrigatória antes do acesso à internet.
Características:
Identifica e vincula a navegação a um usuário.
Pode ser integrado com AD, Azure AD, LDAP ou grupos internos.
Configuração igual para as versões 1.0 e 2.0.
2. Grupos de Autenticação
A configuração de grupos determina quais usuários podem autenticar no WebFilter.
Tipos de Grupos Suportados:
Azure AD
LDAP
Grupos/Usuários Locais
API
Observações:
Configuração compartilhada entre as versões 1.0 e 2.0.
Grupos do sistema são criados diretamente no firewall.
3. Tempo de Login
Define quanto tempo um usuário permanece autenticado antes de exigir novo login.
Se não configurado, o tempo do Captive Portal será utilizado.
4. Proxy e Safe Search
O proxy é exclusivo da versão 1.0 e Safe Search pode ser utilizado em ambas as versões.
5. Intervalo de Tempo
Defina períodos distintos para aplicar controles diferentes em cada um deles.
6. Categorias de Navegação
Permitem definir o que o usuário pode ou não acessar. É possível negar tudo e liberar somente o necessário.
7. Criação de Categorias Personalizadas
Categorias de Negar: usadas para bloquear domínios específicos.
Exemplo: .mercadolivre.com
Categorias de Lista branca: usadas para liberar domínios específicos dentro de categorias bloqueadas.
Exemplo: .instagram.com
8. Prioridade das Categorias
Ordem de prioridade:
1. Whitelist
2. Negar
3. Permitir
9. Diferenças entre WebFilter 1.0 e 2.0
Grupos, Captive Portal, Tempo de Login e Intervalos de Tempo são compatíveis entre as versões.
Proxy: específico da versão 1.0.
10. Boas Práticas
Utilize integração com AD sempre que possível.
Configure o Captive Portal antes do WebFilter.
Evite regras redundantes.
Para o bom funcionamento do Webfilter, não devem existir regras liberando as portas 80 e 443 (TCP) e 53 (UDP) para os hosts que passarão pelo filtro de conteúdo.