- Quais endereços devem ser liberados para o Agente WTM - WhatsApp?
- Como bloquear o acesso ao WhatsApp Web, permitindo o acesso do Agente WTM - Whatsapp?
- Como identificar o tráfego do Agente WTM - Whatsapp para permitir sua utilização na rede?
- O Agente WTM - WhatsApp pode utilizar uma configuração de proxy diferente da definida no computador?
- Quais são os cenários mais comuns de configuração do WTM para WhatsApp?
Quais são os cenários mais comuns de configuração do WTM para WhatsApp?
Data de criação: 16/07/2021
Última alteração: 16/07/2021
Apresentamos a seguir os cenários mais comuns de configuração de rede e as formas de implantação mais adequadas, a nosso ver, para cada rede.
Esta lista não se propõe a esgotar o assunto e também não representa uma diretiva, mas apenas uma sugestão. Baseando-se nas informações fornecidas na seção anterior, os administradores de rede podem planejar outras topologias.
Redes sem restrição de acesso ao WhatsApp
Se o acesso ao WhatsApp for permitido na rede onde serão instalados os Agente WTM - Whatsapp, então normalmente não haverá problemas e tudo deverá funcionar como esperado.
Por uma questão de depuração, caso ocorra algum problema com o Agente WTM - Whatsapp, deve-se seguir as recomendações do próprio WhatsApp quanto a configuração. Este teste deve ser feito utilizando-se o WhatsApp Web (https://web.whatsapp.com).
Além deste acesso só será necessário testar o acesso ao domínio do Winco Talk Manager (https://talkmanager.net) e tudo estará pronto para a produção.
Redes com inspeção HTTPS ou regras de acesso por executável
Como explicado nesta outra FAQ, o Agente WTM - Whatsapp é facilmente identificável. Tanto o executável que acessa, quanto a sua requisição HTTPS.
Portanto, para redes com capacidade de verificação de executáveis ou certificados, basta incluir na whitelist (ou permission list, se preferir) o certificado da Winco Sistemas, o nome do executável, sua localização, ou sua descrição.
Da mesma forma, em redes que têm controle HTTPS, pode-se identificar todas as requisições HTTPS do Agente WTM - Whatsapp de forma simples e, assim, usar essa informação para permitir o acesso à internet.
Redes sem inspeção HTTPS e com proxy obrigatório
Há 3 opções neste caso:
1) Configurando o User Agent
Alguns proxies/sistemas de controle de acesso permitem configurar o bloqueio de acesso à internet definindo-se uma lista proibida e/ou permitida de "User Agents", que são os navegadores e outras aplicações que têm direitos a acessar a internet.
Para fazer a configuração utilize as definições apresentadas no tópico anterior "Identificação do Agente WTM - Whatsapp ", "Pelos cabeçalhos HTTP", e consulte a documentação do fabricante do filtro de conteúdo/proxy/firewall.
2) Criando uma saída direta pelo firewall, onde somente o Agente WTM - Whatsapp fica dispensado de usar proxy
A opção para redes onde não há como limitar o "User Agent", é tirar a definição de PROXY apenas do Agente WTM - Whatsapp enquanto que todos os outros processos ainda serão obrigados a acessar via proxy. Em seguida libera-se no firewall o acesso direto às URLs de serviço listadas no início do documento.
A desvantagem deste método é que o usuário poderá tentar instalar no computador programas com direitos de usuário que acessem diretamente a rede WhatsApp e que, portanto, poderão driblar a segurança da rede. Mesmo sendo uma possibilidade remota, é uma possibilidade.
3) Criando um proxy específico para o acesso WhatsApp e configurando este proxy como documentado acima
Esta opção é a mesma que existe para redes sem proxy e será explicada a seguir.
Redes sem inspeção HTTPS e sem proxy obrigatório
Neste cenário, a única opção que existe para proibir o acesso ao WhatsApp utilizando-se a interface web enquanto se permite o acesso via Agente WTM - Whatsapp é bloquear os acessos ao WhatsApp no firewall da rede e direcionar os acessos feitos pelo Agente WTM - Whatsapp para um proxy específico.
Este proxy pode ficar na mesma rede do cliente ou na nuvem, sendo que deve ser implementada uma autenticação entre o proxy e o Agente WTM - Whatsapp para evitar acessos espúrios. Se for utilizado um proxy local a autenticação poderá ser feita de forma simples e transparente utilizando-se o protocolo NTLM ou NEGOTIATE.
Por último, deve-se configurar este proxy para só acessar as URLs de serviço do Agente WTM, de forma a restringir ainda mais o uso não autorizado.
Para saber mais sobre os requisitos de conectividade do Agente WTM - WhatsApp, consulte este artigo.