Edição WTP
A edição WTP fornece recursos de proteção contra adulteração na Web para seus servidores.
Como a WTP evita a adulteração de páginas na Web
Pré-requisito
- O agente foi instalado nos servidores a serem protegidos, o status do agente é Online e o status da proteção é Unprotected.
Configuração de diretórios protegidos
Você pode adicionar até 50 diretórios a serem protegidos. Para obter detalhes, consulte Adição de um diretório protegido.
Para registrar o status de execução do servidor em tempo real, exclua os arquivos de log no diretório protegido. Você pode conceder altas permissões de leitura e gravação para arquivos de log para impedir que invasores visualizem ou adulterem os arquivos de log.
Procedimento
- Faça logon no console de gerenciamento.
- No canto superior esquerdo da página, selecione uma região, clique em e escolha
.Figura 1 Acessar o HSS
- No painel de navegação, escolha Protection > Web Tamper Protection. Na página Web Tamper Protection, clique na guia Servers.
If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.
Figura 2 Entrar na página para configurações de diretório protegido
- Clique em Add Server. Na caixa de diálogo exibida, selecione servidores. Na lista suspensa Select Quota, selecione Select a quota randomly.
Os servidores selecionados devem ser iguais ou menores que as cotas disponíveis. Para obter mais informações, consulte Compra de cotas da WTP.
Figura 3 Adicionar servidores protegidos
- Clique em Add and Enable Protection e verifique o status da proteção. Escolha Protection > Web Tamper Protection. Na página Web Tamper Protection, clique na guia Servers. Se o Protection Status do servidor for Protected, a WTP foi ativada.
- Depois que a WTP estiver ativada, configure os diretórios protegidos para que a WTP entre em vigor. Para mais detalhes, consulte Adição de um diretório protegido.
- A WTP dinâmica só pode ser ativada para servidores do Linux e só pode ser usada após a reinicialização do Tomcat.
- Você pode verificar o status da proteção do servidor na página Web Tamper Protection.
A edição premium será ativada quando você ativar a WTP. Você pode executar as seguintes operações para verificar o status da proteção:
- Escolha Prevention > Web Tamper Protection. Se o Protection Status do servidor for Protected, a WTP foi ativada.
- Escolha Asset Management > Servers & Quota e clique na guia Servers. Se o status de proteção do servidor de destino estiver Enabled e a Edition/Expiration Date dele for Premium (included with WTP), a edição premium fornecida pela edição WTP será ativada gratuitamente.
- A prevenção de ransomware é ativada automaticamente com a edição WTP. Para aprimorar a prevenção de ransomware, você pode configurar diretórios protegidos e ativar a proteção dinâmica de honeypot conforme necessário. Você também é aconselhado a ativar o backup para que você possa restaurar os dados no caso de um ataque de ransomware para minimizar as perdas. Para obter detalhes, consulte Modificação de uma política de proteção e Ativação de backup de ransomware.
Procedimento de acompanhamento
A edição WTP suporta proteção contra ransomware. Depois que a edição WTP for comprada, você poderá ativar a proteção contra ransomware para o seu servidor consultando Ativação da prevenção contra ransomware.