# Grupos de acesso do UserAuth

## **Configuração de Grupos do UserAuth** <a href="#configuracao-de-grupos-do-userauth" id="configuracao-de-grupos-do-userauth"></a>

Esta é a configuração utilizada para aplicar listas para controle de acesso (ACLs) à internet para os usuários.

Vamos utilizar os grupos **criados no UserAuth,** **somente quando** estamos com a integração com **"Filtro DNS"**, portanto **não pode ser utilizado** em conjunto com o **Proxy E2guardian**.

## Criando os grupos

Navegue até: **Services -> UserAuth Integration -> Local Groups**

Clique em **"+Add"** para criar um novo grupo local no UserAuth.

<figure><img src="/files/Osp6aUgZszOvPaPLmHqu" alt=""><figcaption></figcaption></figure>

**Group Name:** Nome do grupo, importante lembrar que não deve ser utilizado **caracteres especiais,** além disso manter no **máximo 15 caracteres.**

**Group Description:** Descrição do grupo.

**IMPORTANTE:** o **nomes precisam** ser idênticos aos criados dentro do "DC Active Diretory", "DC Samba" ou "E2guardian", dependendo da origem dos grupos marcados na opção de [Source Groups.](/configurando-o-seu-userauth/configuracao-padrao/configurando-origem-de-grupos.md)

<figure><img src="/files/22UTgyy61l225fSnLxkE" alt=""><figcaption></figcaption></figure>

* **Group Users:** Os usuários pertencentes ao grupo em questão, só serão alimentados em caso de uma configuração local, nos demais casos, a informação será consultada na integração (AD, Samba e etc);
* **Group Cdir:** Existe a possibilidade de configurar um intervalo de rede específico para este grupo. Todos os usuários com IPs dentro desta faixa terão a política deste grupo aplicada.

<figure><img src="/files/1ydWWGputWNXgA2kGLqM" alt=""><figcaption></figcaption></figure>

## **Opções de filtro DNS para o grupo** <a href="#opcoes-de-filtro-dns-para-o-grupo" id="opcoes-de-filtro-dns-para-o-grupo"></a>

Nestes parâmetros, serão atribuídas as política de acesso designadas para este grupo.

Inicialmente vamos precisar selecionar a opção que será a base de funcionamento para o grupo, no caso qual será o filtro principal, essa definição é escolhida em: "***Forward to"***.

<figure><img src="/files/PZheJI63rk6Vn4Mgjhxt" alt=""><figcaption></figcaption></figure>

Dentre as opções, temos como base as seguintes opções:

* **Cloudflare**
* **Quad9**
* **OpenDNS**

Basicamente são utilizados para os filtros de bloqueio direto a **"malwares"** e "**conteúdo adulto"**.

Ainda em **"*****Forward to"*** temos:

* **No Redirection or restrictions:** Será respeitado o DNS configurado na estação, portando não será redirecionado para nenhum serviço externo **(Cloudfare, Opendns e etc).** no entando as listas customizadas de bloqueio serão atendidas.
* **Restrict mode - Permit only sites listed on domains list:** Essa opção é utilizada para "**bloqueio total"**, liberando acesso somente à listas adicionadas nos parâmetros **(ConexTI lists e Domains).**

<figure><img src="/files/M9SbtehBMlxfQTGuKoOU" alt=""><figcaption></figcaption></figure>

## Opções de listas <a href="#opcoes-de-listas" id="opcoes-de-listas"></a>

* **ConexTI list:** Listas disponibilizadas pela ConexTI, que são frequentemente utilizadas para definir o bloqueio ou liberação de categorias de forma simples, dependendo claro da seleção da funcionalidade básica em "***Forward to"*****.**
* **Exclude from CNTI List:** uma lista de exceção, caso deseje bloquear uma categoria de maneira geral e liberar apenas um domínio dentro da categoria.

<figure><img src="/files/W1xnQxInVNAmoelRjkIx" alt=""><figcaption></figcaption></figure>

* **Safe Search:** Nesse campo podemos marcar a integração com os mecanismos de busca e provedores de conteúdo online, estes por sua vez podem filtrar e remover resultados de pesquisa que possam conter material considerado inadequado ou explícito, como pornografia, violência ou linguagem ofensiva.
* **Aditional Bind Zones:** Aqui pode ser ativada a verificação nos apontamentos internos criados no BIND. **IMPORTANTE:** Somente selecionar nessa opção os apontamentos "locais".&#x20;

<figure><img src="/files/6U9TI2RJqAi5xC7VNU26" alt=""><figcaption></figcaption></figure>

**AD Queries Forward:** Quando integrado com o AD, este campo será utilizado para encaminhar qualquer consulta de domínio para os respectivos controladores configurados na guia **"domains"** da ferramenta.

**Domains:** Lista de domínios adicionados manualmente, que poderá ser utilizada tanto para bloqueio como para liberação, dependendo do que for selecionado no campo Forward to.

## Criando aliases para os grupos

Para cada grupo criado, vamos precisar de um alias com o mesmo nome.

Navegue até: **Firewall -> Aliases -> IP**

Clique em **"+Add"**

<figure><img src="/files/zRbRYbge13HS6Pmcrm8Y" alt=""><figcaption></figcaption></figure>

Adicione o nome e a descrição idênticos ao grupo criado nos passos acima.

<figure><img src="/files/OGeHr6nxQt2tY0Hohcsh" alt=""><figcaption></figcaption></figure>

Após isso pode salvar e criar o restantes dos **"Aliases"**, seguindo a quantidade de grupos que você possui.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.userauth.com.br/configurando-o-seu-userauth/escolha-o-seu-filtro-de-acesso/filtro-dns-com-bind/grupos-de-acesso-do-userauth.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.