Visão Geral Este artigo mostra como você pode ignorar a varredura HTTPS para uma categoria da web. As seguintes seções são cobertas: Como ignorar a digitalização Feedback e contato Aplica-se aos seguintes produtos e versõesSophos XG Firewall Como ignorar a varredura Crie uma exceção de varredura HTTPS relevante e, em seguida, habilite a varredura HTTP e HTTPS em quaisquer políticas de segurança relevantes. Criar exceções de varredura HTTPS Navegue até Protect > Web> Exceptions e clique em Add Exception. Insira os parâmetros mostrados na imagem abaixo.  Clique em Save para salvar as configurações. Ative a varredura de HTTP e HTTPS em quaisquer políticas de segurança…

Visão Geral O Sophos XG Firewall pode ser configurado para verificar todo o tráfego HTTP e HTTPS na rede. Os administradores podem ignorar a verificação de certos sites ou categorias de sites para reduzir a pressão sobre o dispositivo. As seguintes seções são cobertas: Como ignorar categorias da web Informação relacionada Feedback e contato Aplica-se aos seguintes produtos e versõesSophos XG Firewall Como ignorar categorias da web Para ignorar a verificação de uma categoria de site específica, siga as etapas abaixo. Vá para Web >Exceptions. Clique em Add Exception. Preencha as configurações conforme mostrado na imagem abaixo: Clique em Save. Nota: Você pode ignorar…

Visão Geral Quando a inspeção de conteúdo SSL para tráfego HTTPS está habilitada no Sophos XG Firewall, os navegadores da web exibem uma mensagem de aviso se a Autoridade de Certificação (CA) para o certificado usado pela inspeção SSL do Sophos XG Firewall não for conhecida pelo navegador. Para corrigir isso, você precisa importar o certificado SSL Proxy para navegadores ou descriptografar no SSL Inspection. Todos os Sophos XG Firewall são enviados com um certificado SSL CA que é usado na HTTPS Deep Scan Inspection. Este artigo descreve como você pode baixar o certificado SSL CA e instalá-lo em seu navegador local…

Visão Geral Este artigo descreve as etapas para gerar, assinar e instalar uma autoridade de certificação subordinada (CA) para inspeção HTTPS. As seguintes seções são cobertas: Gerar uma solicitação de assinatura de certificado (CSR) Assine o CSR Converta o CA assinado Faça upload da CA assinada para o XG Firewall Faça upload da CA raiz para o XG Firewall Configurar a verificação de HTTPS CA Resultados Informação relacionada Aplica-se aos seguintes produtos e versõesSophos Firewall Gerar uma solicitação de assinatura de certificado (CSR) Vá para Certificates > Certificates e clique em Add. Escolha Generate Certificate Signing Request (CSR) e preencha os campos obrigatórios de acordo.…

Visão Geral Quando a varredura de HTTPS está desabilitada, o Filtro da Web do Sophos XG Firewall bloqueia sites baseados em HTTP apenas se o URL do site for igual ao nome comum mencionado no certificado do site. Por exemplo, o Sophos XG Firewall está configurado para bloquear www.example.com e a verificação HTTPS está desativada. Quando um usuário acessa https://www.example.com, o Sophos XG Firewall faz a varredura do certificado apresentado pelo site. Se o nome comum no certificado for www.example.com, o site será bloqueado pelo Sophos XG Firewall. Por exemplo, “https://www.youtube.com” é um site com base em HTTPS, mas o URL está mascarado com o nome…

Visão Geral Este artigo descreve um novo recurso do SFOS que altera os hiperlinks para várias páginas internas de endereço IP para nome de host. Combinado com o uso de seu próprio certificado, isso removerá os avisos de certificado vistos pelos usuários finais. As seguintes seções são cobertas: Como funciona o sistema O que fazer Configure o nome do host e altere o certificado Configure para usar o nome do host em links Resultado Informação relacionada Aplica-se aos seguintes produtos e versõesSophos XG Firewall v17.1 e posterior Como funciona o sistema Em vários lugares, o XG Firewall precisa fornecer links que…

Visão Geral Este Guia da comunidade Sophos fornece informações sobre varredura em tráfego HTTPS. As seguintes seções são cobertas: O que é HTTPS? O que é um certificado e uma autoridade de certificação? O que é HTTPS Decrypt and Scan? Quais são algumas questões de segurança para varredura HTTPS? A verificação de AV no proxy da web interfere na verificação de AV no cliente? Quais são os impactos de ativar a descriptografia e varredura HTTPS? Posso adquirir uma autoridade de certificação que permite descriptografar e digitalizar sem precisar implantar nada nos clientes? Não estou fazendo varredura de HTTPS e não…