- Quais endereços devem ser liberados para o Agente WTM - WhatsApp?
- Como bloquear o acesso ao WhatsApp Web, permitindo o acesso do Agente WTM - Whatsapp?
- Como identificar o tráfego do Agente WTM - Whatsapp para permitir sua utilização na rede?
- O Agente WTM - WhatsApp pode utilizar uma configuração de proxy diferente da definida no computador?
- Quais são os cenários mais comuns de configuração do WTM para WhatsApp?
Como bloquear o acesso ao WhatsApp Web, permitindo o acesso do Agente WTM - Whatsapp?
Data de criação: 15/07/2021
Última alteração: 16/07/2021
Conforme o ambiente de rede da empresa, há formas diferentes de bloquear o acesso dos usuários ao WhatsApp Web, permitindo o acesso Agente WTM - WhatsApp.
Enumeramos abaixo os cenários mais comuns e as formas de implantação recomendadas.
Redes com inspeção HTTPS ou regras de acesso por executável
Como pode ser visto neste link, o Agente WTM - Whatsapp é facilmente identificável, tanto pelo executável quanto a sua requisição HTTPS. Portanto, para redes com capacidade de verificação de executáveis ou certificados, basta incluir na whitelist o certificado da Winco Sistemas, o nome do executável, sua localização, ou sua descrição. Da mesma forma, em redes que têm controle HTTPS, pode-se identificar todas as requisições HTTPS do Agente WTM - Whatsapp de forma simples e, assim, usar essa informação para permitir o acesso à internet.
Redes sem inspeção HTTPS e com proxy obrigatório
Há 3 opções neste caso:
1) Configurando o User Agent
Alguns proxies/sistemas de controle de acesso permitem configurar o bloqueio de acesso à internet definindo-se uma lista proibida e/ou permitida de "User Agents", que são os navegadores e outras aplicações que têm direitos a acessar a internet. Para fazer a configuração utilize as definições apresentadas neste link e consulte a documentação do fabricante do filtro de conteúdo/proxy/firewall.
2) Criando uma saída direta pelo firewall, onde somente o Agente WTM - Whatsapp fica dispensado de usar proxy
A opção para redes onde não há como limitar o "User Agent", é tirar a definição de PROXY apenas do Agente WTM - Whatsapp enquanto que todos os outros processos ainda serão obrigados a acessar via proxy. Em seguida libera-se no firewall o acesso direto às URLs de serviço listadas nesta outra FAQ.
Este link mostra como alterar a configuração de PROXY especificamente para o Agente WTM - Whatsapp.
3) Criando um proxy específico para o acesso WhatsApp e configurando este proxy como documentado acima
Esta opção é a mesma que existe para redes sem proxy e será explicada a seguir.
Redes sem inspeção HTTPS e sem proxy obrigatório
Neste cenário, a única opção que existe para proibir o acesso ao WhatsApp utilizando-se a interface web enquanto se permite o acesso via Agente WTM - Whatsapp é bloquear os acessos ao WhatsApp no firewall da rede e direcionar os acessos feitos pelo Agente WTM - Whatsapp para um proxy específico. Este proxy pode ficar na mesma rede do cliente ou na nuvem, sendo que deve ser implementada uma autenticação entre o proxy e o Agente WTM - Whatsapp para evitar acessos espúrios. Se for utilizado um proxy local a autenticação poderá ser feita de forma simples e transparente utilizando-se o protocolo NTLM ou NEGOTIATE. Por último, deve-se configurar este proxy para só acessar as URLs de serviço do Agente WTM, de forma a restringir ainda mais o uso não autorizado.
Este link mostra como alterar a configuração de PROXY especificamente para o Agente WTM - Whatsapp.
Para saber mais sobre os requisitos de conectividade do Agente WTM - WhatsApp, consulte este artigo.