Solution Olfeo

Transcription

Solution Olfeo

Solution Olfeo
Guide utilisateur
Copyright © Olfeo
Version:1.0.6
Informations légales
Copyrights
©
Copyright 2013 Olfeo. Tous droits réservés. Cette documentation ne peut être utilisé que dans le cadre d'un contrat
de licence logiciel avec la société Olfeo.
Aucune partie de cette publication ne doit être reproduite, transmise, transcrite, conservée dans un système d'archivage
ou convertie en un quelconque langage machine, sous quelque forme ou quelque moyen que ce soit sans autorisation
écrite antérieure d'Olfeo. Olfeo vous accorde des droits limités vous autorisant à imprimer ou à effectuer d'autres
reproductions de toute documentation informatique pour votre propre utilisation, dans la mesure où ces reproductions
comportent la mention de copyright d'Olfeo. Nul autre droit sous copyright n'est accordé sans autorisation écrite
antérieure d'Olfeo.
Les sujets traités dans cette documentation sont sujet au changement sans avertissement préalable.
Trademarks
Olfeo est une marque déposée internationalement par la société Olfeo.
Ce document contient des noms, des logos, des composants logiciels ou matériels qui sont la propriété d'éditeurs ou
de fabricants tiers:
• Java, JavaScript et leurs logos respectifs sont des marques déposées Oracle Corporation.
• MySql est une marque déposée de MySql AB Company.
• SSH est une marque déposée de Communications Security Corp CORPORATION FINLAND.
• Linux est une marque déposée de Linus Torvalds.
• Realplayer est une marque déposée de RealNetworks, Inc.
• Windows Media Player, Microsoft Excel, Microsoft, Windows, Active Directory, Hyper-V, Internet Explorer et
leurs logos respectifs sont des marques déposées de Microsoft Corporation.
• Check Point, FireWall-1, SmartDashboard, SmartCenter, OPSEC et leurs logos respectifs sont des marques déposées
ou des marques commerciales de Check Point Software Technologies Limited.
• Netasq et son logo sont des marques déposées de Netasq (S.A).
• eDirectory est une marque commerciale de Novell, Inc.
• OpenLDAP est une marque commerciale de OpenLDAP Foundation.
• ClamAV est une marque déposée de Sourcefire, Inc.
• Websense est une marque déposée de Websense, Inc.
• WISP est le protocole développé par la société Websense, Inc.
• Cisco, Pix, ASA sont des marques commerciales ou des marques déposées de Cisco Technology, Inc.
• Nagios est un marque déposée de Nagios Enterprises, Llc.
• Firefox est une marque déposée de la Fondation Mozilla.
• HTML, XML, XHTML et W3C sont des marques commerciales ou des marques déposées de W3C, World Wide
Web Consortium, Massachusetts Institute of Technology.
• Squid est le logiciel proxy distribué selon les termes de la licence GPL (GNU General Public License).
• ICAP est le protocole documenté dans la RFC 3507.
Tous les autres noms de marque mentionnés dans ce manuel ou dans toute autre documentation fournie avec les produits
Olfeo sont des marques commerciales ou des marques déposées de leurs propriétaires respectifs.
Contacts
Olfeo
15, boulevard Poissonnière
75002 Paris
France
Service relation client
Que vous soyez partenaire ou utilisateur final de la solution Olfeo, la "Relation Clients Olfeo" est à votre écoute pour
toutes remarques et demandes.
Mail: [email protected]
Tél: +33 (0)1.78.09.68.07
Support technique Olfeo
L'accès au support est réservé aux clients ayant souscrit l'option "Support Direct Éditeur". Si vous souhaitez bénéficier
d'un contact direct avec nos ingénieurs techniques, nous vous remercions de vous rapprocher de votre interlocuteur
Client en appelant le Service Client.
Tél: +33 (0)1.78.09.68.01
Service reclassement d’url
Cette adresse e-mail est mise à votre disposition par Olfeo. Vous pouvez l'utiliser pour demander une étude sur une recatégorisation éventuelle d'une url.
Service documentation
Cette adresse e-mail vous permet d'envoyer des commentaires ou des demandes de correction concernant la
documentation des produits Olfeo.
Service conseil et formation
Cette adresse e-mail vous permet d'envoyer des commentaires ou des demandes concernant le service conseil et
formation Olfeo.
Sommaire
Chapitre 1: Menu: Filtrage d'URL...................................................................... 11
1.1 Sous menu: Catégories.................................................................................................................................12
1.1.1 Rechercher la catégorie contenant une URL................................................................................ 13
1.1.2 Ajouter sa propre catégorie...........................................................................................................14
1.1.3 Mettre en place une catégorie....................................................................................................... 15
1.2 Sous menu: Liste des catégories..................................................................................................................16
1.2.1 Créer une liste de catégories......................................................................................................... 16
1.2.2 Mettre en place une liste des catégories....................................................................................... 17
1.3 Sous menu: Listes Web 2.0......................................................................................................................... 18
1.3.1 Créer une liste Web 2.0................................................................................................................ 18
1.3.2 Twitter............................................................................................................................................19
1.3.3 Dailymotion................................................................................................................................... 20
1.3.4 Mettre en place une liste Web 2.0................................................................................................22
1.4 Sous menu: Politiques.................................................................................................................................. 23
1.4.1 Créer une politique de filtrage d'URL.......................................................................................... 26
1.4.2 Mettre en place une politique de filtrage d'URL.......................................................................... 28
Chapitre 2: Menu: Filtrage Protocolaire............................................................. 31
2.1 Sous menu: Protocoles................................................................................................................................. 32
2.2 Sous menu: Politiques.................................................................................................................................. 32
2.2.1 Créer une politique protocolaire................................................................................................... 33
2.2.2 Mettre en place une politique de filtrage protocolaire..................................................................35
Chapitre 3: Menu: Proxy Cache Qos................................................................... 37
3.1 Sous menu: HTTP........................................................................................................................................ 38
3.1.1 Configurer le proxy HTTP............................................................................................................39
3.1.2 Configurer une authentification au proxy HTTP.......................................................................... 43
3.1.3 Configurer le cache du proxy HTTP............................................................................................ 48
3.1.4 Consulter les statistiques du cache................................................................................................53
3.1.5 Configurer la QOS........................................................................................................................ 54
3.2 Sous menu: FTP........................................................................................................................................... 56
3.2.1 Configurer le proxy FTP...............................................................................................................57
3.2.2 Configurer une authentification pour le proxy FTP......................................................................58
3.3 Sous menu: RTSP........................................................................................................................................ 59
3.3.1 Configurer le proxy RTSP............................................................................................................ 60
3.4 Sous menu: TCP...........................................................................................................................................60
3.4.1 Configurer le proxy TCP.............................................................................................................. 61
3.5 Sous menu: SOCKS..................................................................................................................................... 62
3.5.1 Configurer le proxy SOCKS......................................................................................................... 62
3.5.2 Configurer une authentification pour le proxy SOCKS................................................................63
Chapitre 4: Menu: Antivirus.................................................................................65
4.1 Sous menu: Paramétrage.............................................................................................................................. 66
4.1.1 Paramétrer l'antivirus.....................................................................................................................67
4.1.2 Créer un connecteur ICAP pour l'antivirus...................................................................................69
4.1.3 Mettre en place l'antivirus.............................................................................................................70
Solution Olfeo / Guide utilisateur / 7
4.2 Sous menu: Journal...................................................................................................................................... 72
Chapitre 5: Menu: Portail public......................................................................... 75
5.1 Sous menu: Portails......................................................................................................................................76
5.1.1 Ajouter un portail public...............................................................................................................77
5.2 Sous menu: Types de tickets....................................................................................................................... 80
5.2.1 Ajouter un type de ticket.............................................................................................................. 80
5.3 Sous menu: Droits d'accès........................................................................................................................... 82
5.3.1 Ajouter un opérateur au portail public..........................................................................................82
5.4 Sous menu: Messages.................................................................................................................................. 84
5.4.1 Créer un jeu de messages............................................................................................................. 85
5.4.2 Créer un jeu de modèles............................................................................................................... 87
5.4.3 Prévisualiser le résultat................................................................................................................. 89
5.4.4 Mettre en place les messages et les modèles................................................................................90
5.5 Mettre en place le portail public..................................................................................................................90
5.6 Portail opérateur........................................................................................................................................... 92
5.6.1 Opérateur: Créer des comptes....................................................................................................... 94
5.6.2 Visualiser les informations de comptes existants......................................................................... 96
5.6.3 Modifier les informations d'un compte existant........................................................................... 97
Chapitre 6: Menu: Administration.....................................................................101
6.1 Sous menu: Utilisateurs..............................................................................................................................102
6.1.1 Moteur de règles..........................................................................................................................102
6.1.2 Liste des utilisateurs.................................................................................................................... 106
6.2 Sous menu: Quotas.....................................................................................................................................114
6.2.1 Créer un quota en temps............................................................................................................. 115
6.2.2 Créer un quota en volume...........................................................................................................116
6.2.3 Mettre en place un quota............................................................................................................ 117
6.3 Sous menu: Plages horaires....................................................................................................................... 118
6.3.1 Créer une plage horaire...............................................................................................................118
6.3.2 Mettre en place une plage horaire.............................................................................................. 119
6.4 Sous menu: Liste d'URLs.......................................................................................................................... 120
6.4.1 Créer une liste d'URLs................................................................................................................121
6.4.2 Mettre en place une liste d'URLs............................................................................................... 122
6.5 Sous menu: Messages................................................................................................................................ 123
6.5.1 Créer un jeu de messages............................................................................................................124
6.5.2 Créer un jeu de modèles............................................................................................................. 126
6.5.3 Prévisualiser le résultat................................................................................................................128
6.5.4 Mettre en place les messages et les modèles..............................................................................129
6.6 Sous menu: Chartes internet...................................................................................................................... 129
6.6.1 Créer une charte internet.............................................................................................................131
6.6.2 Mettre en place une charte internet............................................................................................ 133
6.6.3 Historique de validation de la charte internet.............................................................................134
Chapitre 7: Menu: Statistiques........................................................................... 135
7.1 Sous menu: Création.................................................................................................................................. 136
7.1.1 Créer un rapport ou une analyse.................................................................................................138
7.1.2 Exécuter une analyse sur le temps passé des utilisateurs........................................................... 143
7.2 Sous menu: Consultation............................................................................................................................144
7.2.1 Consulter un rapport....................................................................................................................145
7.2.2 Spécifier la durée de conservation d'un rapport..........................................................................149
7.2.3 Consulter une analyse................................................................................................................. 150
7.3 Sous menu: Diffusion.................................................................................................................................153
7.3.1 Ajouter une diffusion.................................................................................................................. 154
7.4 Sous menu: Coaching.................................................................................................................................156
7.4.1 Configurer le coaching................................................................................................................ 157
7.4.2 Mettre en place le coaching........................................................................................................ 159
7.5 Sous menu: Temps réel..............................................................................................................................160
7.6 Sous menu: Extraction............................................................................................................................... 164
7.6.1 Extraire des statistiques...............................................................................................................165
Chapitre 8: Menu: Paramétrage.........................................................................169
8.1 Sous menu: Architecture............................................................................................................................ 170
8.1.1 Créer un connecteur.................................................................................................................... 170
8.1.2 Ajouter un proxy.pac...................................................................................................................176
8.1.3 Mettre en place un proxy.pac......................................................................................................177
8.2 Sous menu: Authentification......................................................................................................................177
8.2.1 Ajouter un annuaire Active Directory et provisionner les utilisateurs........................................179
8.2.2 Ajouter un annuaire LDAP et provisionner les utilisateurs........................................................ 183
8.2.3 Joindre la solution Olfeo au domaine......................................................................................... 186
8.2.4 Grouper et prioriser les authentifications dans un mode............................................................ 187
8.3 Sous menu: Haute disponibilité................................................................................................................. 188
8.3.1 Créer un domaine Olfeo..............................................................................................................190
8.3.2 Joindre un domaine Olfeo...........................................................................................................191
8.3.3 Créer un cluster........................................................................................................................... 193
8.3.4 Ajouter un serveur de logs secondaire........................................................................................195
8.4 Sous menu: Administrateurs...................................................................................................................... 196
8.4.1 Théorie des droits Olfeo..............................................................................................................197
8.4.2 Ajouter un administrateur............................................................................................................200
8.4.3 Ajouter des droits à un administrateur........................................................................................201
8.5 Sous menu: Réseau.................................................................................................................................... 202
8.5.1 Effectuer la configuration DNS.................................................................................................. 203
8.5.2 Effectuer la configuration SMTP................................................................................................ 204
8.5.3 Effectuer la configuration SMS.................................................................................................. 205
8.5.4 Envoyer un SMS de test............................................................................................................. 207
8.5.5 Effectuer la configuration proxy HTTP......................................................................................208
8.5.6 Tester la configuration réseau..................................................................................................... 208
8.6 Sous menu: Système.................................................................................................................................. 209
8.6.1 Configurer arrêt/démarrage......................................................................................................... 211
8.6.2 Configurer la synchronisation NTP............................................................................................ 212
8.6.3 Configurer l'archivage des logs...................................................................................................213
8.6.4 Configurer l'accès en HTTPS à la console................................................................................. 214
8.7 Sous menu: Supervision............................................................................................................................. 215
8.7.1 Envoyer les notifications systèmes par mail...............................................................................218
8.7.2 Filtrer les évènements systèmes par type....................................................................................219
8.7.3 Configurer l'accès à l'agent SNMP............................................................................................. 220
8.7.4 Ajouter un serveur syslog........................................................................................................... 220
8.7.5 Forcer l'exécution d'une tache planifiée......................................................................................221
8.8 Sous menu: Mise à jour............................................................................................................................. 222
8.8.1 Mettre à jour les composants de la solution Olfeo..................................................................... 224
8.8.2 Mettre à jour manuellement la base d'URLs Olfeo.................................................................... 225
8.8.3 Paramétrer la mise à jour automatique de la base d'URLs......................................................... 226
8.8.4 Enregistrer la licence...................................................................................................................226
8.8.5 Renouveler la licence.................................................................................................................. 227
8.9 Sous menu: Sauvegarde............................................................................................................................. 228
8.9.1 Monter un partage CIFS dans la solution Olfeo.........................................................................229
8.9.2 Monter un partage NFS dans la solution Olfeo.......................................................................... 230
8.9.3 Mettre en place le partage dans la solution Olfeo...................................................................... 231
8.9.4 Créer une tâche de sauvegarde................................................................................................... 233
8.9.5 Exécuter manuellement une sauvegarde..................................................................................... 234
8.9.6 Restaurer une sauvegarde............................................................................................................235
8.9.7 Sauvegarder les logs juridiques de trafic (RAW et NCSA)....................................................... 235
8.10 Sous menu: Avancées.............................................................................................................................. 237
8.10.1 Rediriger la page de blocage.....................................................................................................239
8.10.2 Ajouter une passerelle............................................................................................................... 240
8.10.3 Création automatique des utilisateurs....................................................................................... 243
8.11 Sous menu: Support................................................................................................................................. 244
8.11.1 Ouvrir un tunnel support...........................................................................................................245
Chapitre 9: Syntaxes............................................................................................ 247
9.1 Syntaxe Regex............................................................................................................................................ 248
Chapitre
1
Menu: Filtrage d'URL
Sujets :
•
•
•
•
Sous menu: Catégories
Sous menu: Liste des catégories
Sous menu: Listes Web 2.0
Sous menu: Politiques
1 Menu: Filtrage d'URL
Sous menu: Catégories
La page [Filtrage d'URL] > [Categories] vous permet de visualiser l'ensemble des catégories Olfeo mais aussi de
rechercher la catégorie contenant une URL donnée.
Une catégorie est un groupe d'URLs triées dans la base de données Olfeo. Les catégories sont organisées par thèmes
et actualisées quotidiennement. En effet toutes les 15 minutes l'ensemble des solutions Olfeo remontent les URLs
inconnues qu'elles ont rencontrées à un site central. Une équipe multilingue prend alors en charge de les trier pour
les intégrer aux catégories. Ces catégories sont ensuite renvoyées aux solutions Olfeo par mise à jour de leur base de
données interne. Grâce à ce processus la bases de données de votre solution Olfeo est constamment actualisée ce qui
vous permet de réaliser un filtrage dynamique.
Remarque: Si vous le souhaitez vous pouvez ajouter vos propres catégories ou ajouter des URLs à des
catégories existantes dans la base de données Olfeo.
Rechercher la catégorie contenant une URL
1. Rendez-vous à la page contenant les catégories en suivant les menus [Filtrage d'URL] > [Categories].
Section: Catégories
2. Saisissez l'URL dont vous cherchez à connaitre la catégorie dans le champ [Rechercher une URL].
Avertissement: Vous devez saisir le domaine pleinement qualifié de l'URL pour trouver sa catégorie
(par exemple: www.google.fr).
3. Cliquez sur le bouton [Rechercher].
4. Observez le résultat de la recherche en face du label Résultat.
Remarque: Une URL inconnue aura comme résultat: Autres > URL Non Classée.
Ajouter sa propre catégorie
1. Rendez-vous à la page contenant les catégories en suivant les menus [Filtrage d'URL] > [Catégories].
Section: Liste
2. Dans la section liste des catégories déployez l'arbre Mes catégories à l'aide de l'icône
.
3. Cliquez sur le lien [Ajouter une catégorie].
Section: Catégorie
4. Saisissez un nom dans le champ [Libellé].
5. Saisissez une description dans le champ [Description].
6. Saisissez éventuellement un alias dans le champ [Alias].
Remarque: Lors de l'affichage d'une page de blocage, c'est le contenu du champ [Alias] qui sera affiché.
Imaginons que vous positionniez un alias "Site interdit" à la catégorie "Sexe - Pornographie". Lors de
l'affichage de la page de blocage il sera notifié à l'utilisateur: Se site est classé dans la
catégorie: "Site interdit".
Remarque: Dans les statistiques, c'est le nom de la catégorie qui sera affiché et non l'alias.
Section: URLs ajoutées
7. Pour ajouter des URLs dans la catégorie que vous cherchez à constituer vous disposez de deux possibilités:
• Vous pouvez ajouter une liste d'URLs contenue dans un fichier texte en le sélectionnant à l'aide du bouton
[Parcourir] puis en cliquant sur:
• le bouton [Ajouter] pour importer le contenu du fichier dans le champ [URLs ajoutées].
• le bouton [Remplacer] pour remplacer le contenu du champ [URLs ajoutées].
•
Vous pouvez saisir manuellement des URLs dans le champ [URLs ajoutées].
Chaque ligne de votre catégorie doit contenir une seule URL et donc se terminer par un retour chariot. Vous pouvez
constituer des URLs utilisant la syntaxe REGEX expliquée dans le chapitre Syntaxe Regex à la page 248.
Voici un exemple de liste d'URLs:
http://www.facebook.fr
.*youtube\.fr
.*google\.fr.*
http://www.dailymotion.fr
.*yahoo\.fr.*
8. Cliquez sur le bouton [Créer] pour créer votre catégorie.
Mettre en place une catégorie
La mise en place d'une catégorie se fait soit dans une politique, soit dans le moteur de règle.
• Pour configurer une catégorie dans une politique, rendez-vous à la page [Filtrage d'URL] > [Politiques]. Éditez
ensuite la politique voulue puis positionnez votre catégorie dans la colonne Destination de la règle que vous
souhaitez modifier.
•
Pour configurer une catégorie dans le moteur de règle, rendez-vous à la page [Administration] > [Utilisateurs] et
positionnez votre liste d'URLs dans la colonne Action du moteur de règle.
Sous menu: Liste des catégories
La page [Filtrage d'URL] > [Categories] vous permet de créer des listes de catégories. Une liste de catégories vous
permet de regrouper les catégories de votre choix.
Les listes de catégories peuvent être ajoutées dans les politiques ([Filtrage d'URL] > [Politiques]).
Créer une liste de catégories
1. Rendez-vous à la page de création des catégories en suivant les menus [Filtrage d'URL] > [Liste de catégories].
2. Cliquez sur [Ajouter une liste de catégories].
Section: Liste de catégories
3. Saisissez un nom pour la nouvelle liste de catégories dans le champ [Libellé].
Section: Catégories
5. Sélectionnez une ou plusieurs catégories dans la liste [Catégories] pour constituer votre liste.
Afin de sélectionner plusieurs catégories vous devrez utiliser la touche CTRL de votre clavier.
a) Appuyez sans la relâcher sur la touche CTRL de votre clavier.
b) A l'aide de la souris cliquez sur une ou plusieurs des catégories que vous voulez intégrer à votre liste.
c) Relâchez la touche CTRL lorsque la liste est constituée.
6. Cliquez sur le bouton [Créer] pour créer votre liste des catégories.
Mettre en place une liste des catégories
La mise en place d'une liste de catégories se fait soit dans une politique, soit dans le moteur de règle.
• Pour configurer une liste de catégories dans une politique, rendez-vous à la page [Filtrage d'URL] > [Politiques].
Éditez ensuite la politique voulue puis positionnez votre liste de catégories dans la colonne Destination de la règle
que vous souhaitez modifier.
•
Pour configurer une liste de catégories dans le moteur de règle, rendez-vous à la page [Administration] >
[Utilisateurs] et positionnez votre liste de catégories dans la colonne Destination du moteur de règle.
Sous menu: Listes Web 2.0
La page [Filtrage d'URL] > [Listes Web 2.0] permet de créer des listes spécifiant le contenu à filtrer/autoriser de
certains sites Web 2.0. La granularité des opérations de filtrage sur chacun de ces sites offre une richesse fonctionnelle
et permet d'effectuer un filtrage plus précis et moins restrictif.
Créer une liste Web 2.0
1. Rendez-vous à la page de création des listes web 2.0 en suivant les menus [Filtrage d'URL] > [Listes Web 2.0].
2. Cliquez sur [Ajouter une liste Web 2.0].
Section: Listes Web 2.0
5. Ajoutez un média à l'aide du bouton
.
Fenêtre: Média
6. Sélectionnez le site Web 2.0 à ajouter à l'aide du bouton radio de la colonne Libellé.
Fenêtre: Objets
7. Sélectionnez dans la liste déroulante [Sélectionner] le type de filtrage que vous voulez mettre en place.
Option
Dailymotion
Description
•
•
•
•
Twitter
Applications natives: Permet de réaliser un filtrage sur des fonctionnalités Web 2.0
du site Dailymotion.
Émetteurs: Permet de réaliser un filtrage sur l'utilisateur ayant émis le contenu dans
le site Dailymotion.
Vidéos: Permet de réaliser du filtrage sur les vidéos de Dailymotion.
Applications natives: Permet de réaliser un filtrage sur des fonctionnalités Web 2.0
du site Twitter.
Avertissement: Olfeo se réserve le droit de changer les fonctionnalités disponibles pour chaque média/
site Web 2.0 à tout moment en fonction des évolutions des sites concernés.
8. En fonction du média ci-dessus paramétrez le filtrage que vous souhaitez obtenir.
Option
Description
Dailymotion
La documentation nécessaire à la configuration de Dailymotion se trouve ici: Dailymotion
à la page 20.
Twitter
La documentation nécessaire à la configuration de Twitter se trouve ici: Twitter à la page
19.
9. Cliquez sur le bouton [Valider] pour enregistrer les changements.
Onglet: Listes Web 2.0
10. Appuyez sur le bouton [Valider] pour créer votre liste Web 2.0.
Twitter
Twitter est un service de microblogage permettant aux utilisateurs de bloguer grâce à des messages courts (140 caractères
maximum, soit une ou deux phrases). Outre cette limitation, la principale différence entre Twitter et un blog traditionnel
réside dans le fait que Twitter n'invite pas les lecteurs à commenter les messages postés.
La capacité limitée à 140 caractères des messages sur Twitter a favorisé l'émergence de plateformes de contenu, telle
que TwitPic qui permet l'envoi d'images et de photos.
Dans la solution Olfeo vous pouvez mettre en place le filtrage de contenu Twitter suivant:
• Choix [Applications Natives] du menu [Sélectionner].
Table 1: Fenêtre: Objets. Menu: Applications Natives
Applications natives
Contenu
Option
•
•
•
•
•
•
•
•
Pages d'accueil de l'utilisateur
•
•
•
Divers
•
•
•
Contribution de l'utilisateur
•
•
•
Sites tiers relatifs à Twitter
•
•
•
•
Photos: Photos dans les différents éléments de Twitter (tweet, profile, recherche ..).
Vidéos: Vidéos dans les recherches, ... .
Lieux: Lieux dans les tendances.
Inscription à un profil (Follow): Opération d'abonnement à une source de tweets.
Tendances: Parties Tendance de Twitter.
Transfert d'un Tweet (Re-tweets): Opération de transfert d'un tweet et de l'accès
aux re-tweets.
Recherche dans les tweets: Recherche dans les tweets et recherches sauvegardées.
Suggestions: Commentaires de tweets et envoi de commentaires.
Paramétrages toutes options: Accès et modification des paramètres généraux
(comptes, fonctionnalités, photos, vidéos).
Paramètres du téléphone: Partie paramétrage du téléphone portable dans le profil.
Paramètres du compte: Accès et modification des paramètres du profil.
A propos: Accès à la page à propos du site Twitter.
Termes d'utilisation et contrats: Page Termes et conditions d'utilisation du site
Twitter.
Aide et suggestions: Rubrique Aide et Suggestion du site Twitter.
A propos: Accès à la page à propos du site Twitter.
Termes d'utilisation et contrats: Page Termes et conditions d'utilisation du site
Twitter.
Aide et suggestions: Rubrique Aide et Suggestion du site Twitter.
Twitpic (Publication d'images): Accès au site Twitpic (twitpic.com).
Twitvid (Publication de vidéos): Accès au site Twitvid (twitvid.com).
Twitgoo (Hébergement d’images): Accès au site Twitgoo (twitgoo.com).
Bubbletweet
(Recadrage
d’images):
Accès
au
site
Bubbletweet
(www.bubbletweet.com).
Dailymotion
Dailymotion est un site de partage et d'hébergement de vidéos. Dans la solution Olfeo vous pouvez mettre le contenu
de filtrage Dailymotion suivant:
•
Choix [Applications Natives] du menu [Sélectionner]:
Applications Natives
Option
Contenu
Multimedia:
Contenu •
multimédia (vidéo, ...) disponible sur le
site Dailymotion.
•
•
Pages: Cet ensemble rassemble
différentes pages spécifiques du site •
•
Dailymotion.
•
•
Vidéos: Contenu vidéo.
Chaines: Accès aux chaines thématiques proposées par Dailymotion : Actu et
Politique, Cuisine, Jeux Vidéo, ... .
Liste rapide: Accès à la liste rapide (Quick List) associée au compte Dailymotion
connecté.
Concours: Accès à la partie concours du site Dailymotion.
Historique: Accès à la page d'historique du compte Dailymotion connecté.
Blog: Accès au Blog de Dailymotion.
Listes de lecture: Accès aux listes de lecture (Playlists) définies pour le compte de
l'utilisateur connecté.
Préférences: Accès aux préférences du compte de l'utilisateur connecté.
Identification: Accès à la fonction d'identification de Dailymotion. Ce critère peut
donc permettre de bloquer l'utilisation de compte personnel sur Dailymotion.
Abonnement: Accès à la fonction de création d'un compte Dailymotion. Vous
pouvez ainsi empêcher toute création de comptes personnels.
Contribution de l'utilisateur: Cet •
ensemble regroupe des fonctions de •
Dailymotion spécifiques à l'utilisateur
connecté.
Favoris: Accès à la fonction de favoris de Dailymotion.
Listes de lecture: Accès aux listes de lecture (playlists) définies par l'utilisateur
connecté.
Divers: Cet ensemble contient diverses •
autres fonctions / pages spécifiques à
Dailymotion.
Solution Pro: Accès à la partie professionnelle de Dailymotion (Dailymotion Cloud).
•
•
Gestion des comptes: Cet ensemble •
contient certaines fonctions relatives
à la gestion d'un compte utilisateur
•
Dailymotion.
Sélectionner [Emetteurs]: Permet l'application d'une politique de filtrage sur tout contenu Dailymotion émis par
un ou plusieurs identifiants d'utilisateurs.L'ajout des identifiants d'émetteurs est effectué en sélectionnant Emetteurs
dans la liste déroulante des ressources Dailymotion à filtrer et en spécifiant les identifiants d'émetteurs que vous
souhaitez filtrer.
Illustration 1: Exemple d'émetteur à ajouter
•
Sélectionner [Vidéos]: Filtrage des vidéos Dailymotion en fonction d'une liste d'identifiants/numéros de vidéos. Ces
numéros de vidéos sont automatiquement renseignés par Olfeo en fonction des URLs des vidéos que vous indiquez.
Ajoutez successivement chaque URL de vidéos dans la boite de texte URLs des vidéos à ajouter et cliquez sur le
bouton Ajouter.
Illustration 2: Exemple de vidéo à ajouter
Mettre en place une liste Web 2.0
La mise en place d'une liste Web 2.0 se fait dans une politique.
Pour configurer une liste de catégories dans une politique, rendez-vous à la page [Filtrage d'URL] > [Politiques].
Éditez ensuite la politique voulue puis positionnez votre liste Web 2.0 dans la colonne Destination de la règle que vous
souhaitez modifier.
Une politique de filtrage d'URLs est un ensemble de règles prédéfinies que vous pouvez attribuer à une unité
organisationnelle, un groupe d'utilisateurs, un utilisateur particulier ou à une adresse IP.
Les politiques de filtrage d'URLs peuvent être créées par le biais du menu [Filtrage d'URL] > [Politiques].
Les politiques sont mises en place dans la partie inférieure du moteur de règles (menu [Administration] >
[Utilisateurs]), plus précisément dans la colonne Filtrage Protocolaire.
Avertissement: Les politiques ne sont exécutées que lorsque le moteur de règle général a le champ [Pour
le reste] positionné à Appliquer la politique de l'utilisateur.
Illustration 3: Champ [Pour le reste]
La solution Olfeo lit les politiques de filtrage en commençant par le niveau le plus bas (l'utilisateur ou l'adresse IP), et
en remontant ensuite jusqu'au niveau le plus haut (configuration par défaut) jusqu'à ce qu'elle trouve une politique dans
laquelle une règle de filtrage (autorisation ou interdiction) va s'appliquer au contexte demandé.
Une politique de filtrage d'URLs peut hériter d'une politique de filtrage d'un niveau supérieur. Pour positionner l'héritage
d'une politique supérieure, éditez la politique devant hériter dans [Filtrage d'URL] > [Politiques] et positionnez le
champ [Pour le reste] à la valeur Politique supérieure. Une politique dont l'héritage est positionné se présente
avec l'icône alors qu'une politique sans héritage se présente avec l'icône .
Remarque: Afin de faciliter la navigation, si vous cliquez sur un icône
à l'édition de la politique rattachée.
ou
vous accèderez directement
Créer une politique de filtrage d'URL
1. Rendez-vous à la page de création des politiques en suivant les menus [Filtrage d'URL] > [ Politiques ].
2. Cliquez sur [Ajouter une politique].
Section: Politique
3. Saisissez un nom pour la nouvelle politique dans le champ [Libellé].
Section: Règles
5. Ajoutez une règle grâce au bouton
.
6. Dans la règle nouvellement crée, cliquez sur le lien de la colonne Plage horaire puis cliquez sur l'une des plages
horaires dans la colonne Libellé.
Remarque: Si vous souhaitez créer une plage horaire rendez-vous ici: Sous menu: Plages horaires à la
page 118.
7. Dans la règle nouvellement crée, cliquez sur le lien de la colonne Schème puis cliquez sur le ou les protocoles sur
lesquels votre règle sera appliquée.
Les protocoles possibles sont:
• ftp
• http
• https
8. Dans la règle nouvellement crée, cliquez sur le lien de la colonne Destination puis cliquez sur le type de destination
sur lequel vous appliquerez votre règle grâce au menu [Sélectionner].
a) Si vous souhaitez filtrer des URLs par le bais d'une expression rationnelle regex cliquez sur [URL (regex)] puis
saisissez l'expression rationnelle dans le champ [Url]. Pour finir cliquez sur [Valider].
Remarque: Pour rappel la syntaxe REGEX est expliquée ici: Syntaxe Regex à la page 248.
b) Si vous souhaitez filtrer des URLs par le biais de listes d'URLs cliquez sur [Listes d'URLs] puis validez les
listes d'URLs souhaitées à l'aide des cases à cocher de la colonne Libellé. Pour finir cliquez sur [Valider].
Remarque: Si vous souhaitez créer une liste d'URLs rendez-vous ici: Sous menu: Liste d'URLs à
la page 120.
c) Si vous souhaitez filtrer des URLs par le biais de listes de catégories cliquez sur [Listes de catégories] puis
validez les listes de catégories souhaitées à l'aide des cases à cocher de la colonne Libellé. Pour finir cliquez
sur [Valider].
Remarque: Si vous souhaitez créer une liste de catégories rendez-vous ici: Sous menu: Liste des
catégories à la page 16.
d) Si vous souhaitez filtrer des URLs par le biais de listes web 2.0 cliquez sur [Listes Web 2.0] puis validez les
listes web 2.0 souhaitées à l'aide des cases à cocher de la colonne Libellé. Pour finir cliquez sur [Valider].
Remarque: Si vous souhaitez créer une liste Web 2.0 rendez-vous ici: Sous menu: Listes Web 2.0
à la page 18
e) Si vous souhaitez filtrer des URLs par le biais de catégories cliquez sur [Catégories] puis validez les catégories
souhaitées à l'aide des cases à cocher de la colonne Libellé. Pour finir cliquez sur [Valider].
Remarque: Si vous souhaitez créer une catégorie personnalisée rendez-vous ici: Ajouter sa propre
catégorie à la page 14.
9. Dans la règle nouvellement crée, cliquez sur l'image de la colonne [Action] puis cliquez sur le type d'action sur
lequel vous appliquerez votre règle grâce au menu [Sélectionner].
a) Si vous souhaitez que l'action qui sera réalisée par votre règle de filtrage est d'autoriser, sélectionnez [Autoriser].
b) Si vous souhaitez que l'action qui sera réalisée par votre règle de filtrage est de bloquer, sélectionnez
[Bloquer]. Vous pouvez la cas échéant positionner un "Outrepassement". Dans ce cas validez la case à cocher
[Outrepassement]. Vous pouvez éventuellement positionner un mot de passe qui devra être diffusé aux
utilisateurs voulant disposer de l'outrepassement en remplissant le champ [Mot de passe].
c) Si vous souhaitez que l'action qui sera réalisée par votre règle de filtrage est de limiter dans la durée la consultation
des URLs sélectionnez [Quota en temps]. Sélectionnez ensuite dans le menu [Quota] un quota en temps. Vous
pouvez la cas échéant positionner un "Outrepassement". Dans ce cas validez la case à cocher [Outrepassement].
Vous pouvez éventuellement positionner un mot de passe qui devra être diffusé aux utilisateurs voulant disposer
de l'outrepassement en remplissant le champ [Mot de passe].
Remarque: Si vous souhaitez créer un quota en temps rendez-vous ici: Sous menu: Quotas à la page
114.
d) Si vous souhaitez que l'action qui sera réalisée par votre règle de filtrage est de limiter en volume la consultation
des URLs sélectionnez [Quota en temps]. Sélectionnez ensuite un quota en volume.
Remarque: Si vous souhaitez créer un quota en volume rendez-vous ici: Sous menu: Quotas à la
page 114.
10. Positionnez l'ordre de priorité dans lequel vous souhaitez que votre règle soit exécutée grâce aux flèches
et
.
11. A la suite de la dernière règle et grâce au menu [Pour le reste] choisissez si le comportement à adopter pour le reste
des cas rencontrés est d'[Autoriser], de [Bloquer] ou de se conformer à la [Politique supérieure].
Remarque: Si vous positionnez le champ [Pour le reste] à [Politique supérieure] vous mettez en place
un héritage. La politique actuelle héritera alors des règles provenant des politiques positionnées au-dessus
d'elle dans la liste des utilisateurs du moteur de règles (Liste des utilisateurs à la page 106).
Mettre en place une politique de filtrage d'URL
1. Rendez-vous à la page de configuration de politique de filtrage d'URL à l'aide du menu [Administration] >
[Utilisateurs].
2. Dans l'onglet [Annuaire] ou [Portail public] déployer l'arborescence des utilisateurs dans la colonne [Nom] pour
faire apparaitre les unités organisationnelles, les groupes ou les utilisateurs sur lesquels vous voulez appliquer votre
politique à l'aide de l'icône .
3. Cliquez sur le lien de la colonne [Filtrage d'URL] correspondant puis sélectionnez la politique de filtrage d'URL
voulue.
Remarque: Si vous souhaitez modifier les politiques ou créer une politique rendez-vous à la page
[Filtrage d'URL] > [Politiques].
Chapitre
2
Menu: Filtrage Protocolaire
Sujets :
•
•
Sous menu: Protocoles
2 Menu: Filtrage Protocolaire
Sous menu: Protocoles
Tout comme pour le filtrage d'URL la solution Olfeo peut réaliser du filtrage protocolaire. Dans la page [Filtrage
protocolaire] > [Protocoles] vous pouvez visualiser l'ensemble des protocoles pouvant être filtrés par la solution Olfeo.
Si vous souhaitez rechercher un protocole particulier, positionnez le protocole recherché dans le champ [Filtre] et
appuyez sur le bouton
. Pour revenir à la liste globale des protocoles et ainsi supprimer le filtre précédemment créé,
cliquez sur le bouton:
.
Une politique protocolaire est un ensemble de règles de filtrage que vous pouvez attribuer à une unité organisationnelle,
un groupe d'utilisateurs, un utilisateur particulier ou à une adresse IP.
Les politiques protocolaires peuvent être créées par le biais du menu [Filtrage protocolaire] > [Politiques].
Les politiques protocolaires sont mises en place dans la partie inférieure du moteur de règles (menu [Administration] >
Une politique de filtrage protocolaire peut hériter d'une politique de filtrage d'un niveau supérieur. Pour positionner
l'héritage d'une politique supérieure, éditez la politique devant hériter dans [Filtrage protocolaire] > [Politiques]
et positionnez le champ [Pour le reste] à la valeur Politique supérieure. Une politique dont l'héritage est
positionné se présente avec l'icône alors qu'une politique sans héritage se présente avec l'icône .
Remarque: Afin de faciliter la navigation, si vous cliquez sur l'icône
ou
Créer une politique protocolaire
1. Rendez-vous à la page de création des politiques protocolaires en suivant les menus [Filtrage protocolaire] >
[ Politiques ].
2. Cliquez sur [Ajouter une politique].
Section: Politique
3. Saisissez un nom pour la nouvelle politique dans le champ [Libellé].
Section: Règles
5. Ajoutez une règle grâce au bouton
.
horaires dans la colonne Libellé.
page 118.
a) Si vous voulez que le filtrage s'applique à l'ensemble des flux, cliquez sur le lien [Toutes].
b) Si vous voulez sélectionner les protocoles qui s'appliqueront sur cette règle cliquez sur le lien [Protocoles].
Sélectionnez ensuite les protocoles que vous souhaitez utiliser en validant les cases à cocher de la colonne Libellé.
Pour finir cliquez sur le bouton [Valider].
8. Dans la règle nouvellement crée, cliquez sur l'image de la colonne [Action] puis cliquez sur le type d'action sur
lequel vous appliquerez votre règle grâce au menu [Sélectionner].
a) Si vous souhaitez que l'action qui sera réalisée par votre règle de filtrage est d'autoriser, sélectionnez [Autoriser].
b) Si vous souhaitez que l'action qui sera réalisée par votre règle de filtrage est de bloquer, sélectionnez [Bloquer].
et
.
10. A la suite de la dernière règle et grâce au menu [Pour le reste] choisissez si le comportement à adopter pour le reste
des cas rencontrés est d'[Autoriser], de [Bloquer] ou de se conformer à la [Politique supérieure].
Remarque: Si vous positionnez le champ [Pour le reste] à [Politique supérieure] vous mettez en place
un héritage. La politique actuelle héritera alors des règles provenant des politiques positionnées au-dessus
d'elle dans la liste des utilisateurs du moteur de règles (Liste des utilisateurs à la page 106).
Mettre en place une politique de filtrage protocolaire
1. Rendez-vous à la page de configuration de politique de filtrage protocolaire à l'aide du menu [Administration] >
[Utilisateurs].
2. Dans l'onglet [Annuaire] ou [Portail public] déployez l'arborescence des utilisateurs dans la colonne [Nom] pour
3. Cliquez sur le lien de la colonne [Filtrage protocolaire] puis sélectionnez la politique de filtrage protocolaire voulue.
[Filtrage protocolaire] > [Politiques].
Chapitre
3
Menu: Proxy Cache Qos
Sujets :
•
•
•
•
•
Sous menu: HTTP
Sous menu: FTP
Sous menu: RTSP
Sous menu: TCP
Sous menu: SOCKS
3 Menu: Proxy Cache Qos
Sous menu: HTTP
Ce menu permet de configurer les différents paramètres s'appliquant au proxy HTTP. La configuration du proxy HTTP
se fait au travers de 5 onglets:
Table 2: Les cinq onglets de configuration du proxy HTTP
Onglet
Description
[Configuration]
L'onglet [Configuration] permet de définir les ports en écoute du proxy et le type de proxy à mettre en place
(explicite ou transparent). A l'aide de cet onglet vous pourrez aussi définir un chainage avec un proxy parent,
configurer le comportement du filtrage d'URL et réaliser des configurations manuelles.
[Authentification]
L'onglet [Authentification] permet de configurer le mode d'authentification utilisé par le proxy.
Avertissement: Cet onglet est étroitement lié au choix de l'architecture d'intégration et
d'authentification qui est l'objectif recherché par le Guide d'intégration Olfeo. Nous vous
conseillons de vous référer à ce guide pour plus d'information concernant l'authentification.
[Cache]
L'onglet [Cache] permet de configurer la mémoire cache et permet de définir des règles de mise en cache.
Le cache est un espace permettant de garder en mémoire les objets les plus souvent visités par les utilisateurs
afin de pouvoir les leur fournir le plus rapidement possible. Cette fonctionnalité implémentée dans la solution
Olfeo permet de réduire l'utilisation de la bande passante vers internet ainsi que de réduire le temps d'accès
aux objets pour les utilisateurs.
[Statistiques
cache]
[QOS]
du L'onglet [Statistiques du cache] regroupe des informations statistiques vous permettant de mesurer
l'efficacité du cache de votre proxy HTTP et d'effectuer éventuellement des corrections au niveau de sa
configuration afin de maximiser son efficacité.
L'onglet [QOS] permet de configurer la qualité de service du proxy HTTP.
La qualité de service permet d'attribuer des ressource à un trafic donné pour qu'il soit véhiculé dans
des conditions optimales en terme de disponibilité, débit et de délais de transmission. Cette fonction est
particulièrement intéressante si vous disposez de flux ne pouvant accepter de dégradation de service.
Configurer le proxy HTTP
1. Rendez-vous à la page de configuration du proxy HTTP en suivant les menus [Proxy Cache QoS] > [HTTP] >
[Onglet: Configuration].
Section: Ports en écoute
2. Dans la section Ports en écoute ajoutez un port en écoute grâce au bouton
.
a) Saisissez l'adresse IP et le port de l'interface sur laquelle le proxy doit être positionné en écoute.
La syntaxe utilisée pour spécifier le port d'écoute TCP à utiliser vous permet de restreindre l'adresse IP sur
laquelle le proxy HTTP correspondant est disponible. La syntaxe à utiliser est la suivante:
adresseIp:portTcp
Remarque: Si vous souhaitez écouter sur toutes les adresses IP de la machine locale saisissez l'adresse
IP: 0.0.0.0
Voici ci-dessous un exemple de déclaration d'adresse IP et de port d'écoute:
0.0.0.0:3129
b) Pour mettre en place un proxy transparent cliquez sur la case à cocher Proxy transparent à la fin de votre port
proxy en écoute nouvellement créé.
Avertissement: Ce champ est étroitement lié au choix de l'architecture d'intégration qui est l'objectif
recherché par le Guide d'intégration Olfeo. Nous vous conseillons de vous référer à ce guide pour
plus d'information concernant le proxy transparent.
c) Si vous ne désirez pas propager les adresses IP locales des postes clients dialoguant avec le proxy, cliquez sur
[Masquer les adresses IP locales].
Remarque: Cette option permet d'éviter la génération d'en-têtes HTTP de type "HTTP X-ForwardedFor" qui citent généralement l'adresse IP du client pour lequel le proxy réalise une action. Pour des
questions de sécurité il est généralement préférable de ne pas divulguer des informations concernant
son réseau local, il est donc conseillé d'activer cette option.
Section: Types de requêtes autorisées par port de destination
3. Ajoutez un type de requête à l'aide de l'icône
.
La section "Type de requête par port de destination" vous permet de définir les ports destination interrogeables
par le proxy et les protocoles qui leur correspondent. L'administrateur peut ainsi décider d'autoriser ou de bloquer
des actions concernant les ports destinations demandés par les utilisateurs.
a) Saisissez un port destination dans le champ de la colonne Port.
Remarque: Vous pouvez saisir une plage de ports en séparant le port de début et le port de fin par
un "-". Par exemple: 1025-65535.
Remarque: Vous pouvez saisir plusieurs ports dans une requête en les séparant par un espace. Par
exemple: 70 210 280.
b) Sélectionnez les protocoles que vous souhaitez autoriser sur ces ports destination en validant les cases à cocher
des colonnes Navigation, FTP sur HTTP, WebDAV, Raw/SSL.
Les quatre protocoles possibles sont les suivants:
• Navigation: Autorise la navigation HTTP standard.
• FTP sur HTTP: Autorise l'utilisation du protocole FTP encapsulé dans HTTP (FTP over HTTP) et permet
ainsi le téléchargement de fichiers. Ce protocole peut être utilisé si votre application cliente supporte ce
protocole. Les navigateurs Internet peuvent généralement utiliser ce protocole lorsque le proxy HTTP est
utilisé comme proxy FTP.
• WebDAV: Autorise le protocole de collaboration basé sur HTTP permettant la gestion de fichiers partagés
et stockés sur un serveur Web.
• Raw/SSL: Autorise les flux de type SSL.
c) Si vous désirez [utiliser le mode passif étendu pour le FTP sur HTTP], activez la case à cocher. Ce mode
permet au proxy Olfeo d'utiliser la commande EPSV et ainsi d'effectuer des requêtes FTP compatibles avec IPv6.
Vous pouvez vous référer à la RFC FTP Extensions for IPv6 and NATs pour plus d'informations.
Avertissement: Du fait de l'utilisation de la commande EPSV et de l'utilisation d'IPv6 cette option
peut s'avérer incompatible avec les anciens firewalls.
Section: Chaînage proxy
4. Si le proxy de la solution Olfeo doit être chainé à un proxy parent, activez la case à cocher [Utiliser un proxy
parent] dans la section Chaînage proxy. Remplissez de plus les champs suivants:
a) L'adresse IPv4 du proxy parent dans le champ [Hôte].
b) Le port TCP du proxy parent dans le champ [Port].
c) Le nom de
[Identifiant].
l'utilisateur à utiliser pour s'authentifier auprès du proxy parent dans le champ
d) Le mot de passe de l'utilisateur à utiliser pour s'authentifier auprès du proxy parent dans le
champ [Mot de passe].
Section Filtrage d'URL
5. Si vous désirez réaliser du filtrage d'URLs, activez la case à cocher [Filtrer les URLs] dans la section Filtrage
d'URL. Si nécessaire remplissez de plus les champs suivants:
a) [Ne pas mémoriser les autorisations]. Pour des questions de performance, la solution Olfeo cache en mémoire
les autorisations obtenues par les différentes sessions de navigation de vos utilisateurs. Cette optimisation permet
d'éviter des vérifications d'autorisation pour un même site internet (domaine internet) déjà autorisé. L'activation
de cette case à cocher forcera donc une vérification d'autorisation systématique à chaque navigation même pour
les sites déjà visités.
b) [Nombre de redirecteurs]. Ce champ contrôle le nombre de processus internes de la solution Olfeo chargés de
la gestion des autorisations de la navigation HTTP. La valeur par défaut de 70 devrait convenir pour la majorité
des installations de la solution Olfeo. Il est généralement recommandé de ne pas modifier cette valeur sauf sur
instruction explicite du Support Technique Olfeo.
c) [Bypass si le service de filtrage n'est pas disponible]. Cette case à cocher permet de contrôler le comportement
du proxy HTTP Olfeo si le service de filtrage d'URL n'est plus disponible. Par défaut la navigation sera bloquée
sauf si vous activez cette case à cocher.
d) [Délai avant une autre connexion après une erreur]. Ce champ contrôle une temporisation qui peut être insérée
au niveau du proxy HTTP Olfeo lorsqu'une erreur de connexion vers un site Web intervient. La temporisation
par défaut de 30 secondes convient dans la majorité des cas.
Section: Configuration manuelle
6. Configurez dans les champs [Début du fichier], [Avant l'authentification], [Après l'authentification] et [Fin du
fichier] selon vos besoins.
Votre solution Olfeo utilise en interne une version optimisée d'une solution Open Source de proxy. Dans certaines
situations il peut être nécessaire d'utiliser des options avancées qui ne sont pas accessibles directement depuis
la console d'administration Olfeo. L'objectif recherché par la section Configuration Manuelle est de permettre
d'injecter des directives dans la configuration du proxy HTTP et ainsi d'obtenir une configuration personnalisée
ajustée à vos besoins spécifiques.
Danger: Ces directives peuvent remettre en cause le fonctionnement du proxy. Pour cette raison il est
conseillé de ne modifier ces champs uniquement en fonction des conseils promulgués par le Support
Technique Olfeo.
Voici cependant un cas concret d'utilisation de la section Configuration Manuelle.
L'installation du logiciel Adobe Flash Player est généralement compliquée pour les utilisateurs d'un proxy
authentifiant. En effet après avoir exécuté le logiciel d'installation ce dernier essaie généralement de contacter divers
serveurs sur Internet pour réaliser son déploiement. Le problème est que le solution proxy Olfeo demandera une
authentification pour réaliser cette action. Afin de contourner cette demande d'authentification, il est possible de
créer une règle d'exception pour les serveurs contactés par l'exécutable d'installation de Adobe.
Voici ci-dessous un exemple de règle à appliquer dans le champ [Avant l'authentification] autorisant l'accès
aux noms de domaines utilisés par l'exécutable d'installation de Adobe Flash Player avant même la demande
d'authentification:
acl adobeflashplayer dstdomain .verisign.com .adobe.com .adobetag.com .macromedia.com
http_access allow CONNECT adobeflashplayer
http_access allow adobeflashplayer
Une fois cette règle appliquée les serveurs dont les noms de domaine terminent par verisign.com adobe.com
adobetag.com macromedia.com seront donc accessibles sant authentification.
7. Cliquez sur [Valider] pour enregistrer les changements.
Configurer une authentification au proxy HTTP
1. Rendez-vous à la page de configuration de l'authentification du proxy HTTP en suivant les menus [Proxy Cache
QoS] > [HTTP] > [Onglet: Authentification].
Section: Module
2. Sélectionnez le mode d'authentification par défaut du proxy HTTP dans le champ [Mode d'authentification].
Avertissement: Ce champ est étroitement lié au choix de l'architecture d'intégration et d'authentification
qui est l'objectif recherché par le Guide d'intégration Olfeo. Nous vous conseillons de vous référer à ce
guide pour plus d'information concernant l'authentification.
Remarque: Cet onglet apparait uniquement lorsqu'un annuaire a été configuré.
Vous disposez des choix suivants:
Option
[NTLM (Active Directory)]
Description
Le proxy HTTP Olfeo supporte la méthode d'authentification NTLM over
HTTP spécifiée par Microsoft. Cette méthode nécessite l'utilisation d'un
annuaire Microsoft ActiveDirectory 2003 ou supérieur.
Avertissement: L'authentification NTLM n'est disponible que si
vous avez intégré votre solution au domaine par le biais du menu
[Paramétrage] > [Authentification] > [Joindre le domaine
Windows].
Une fois sélectionnée, ce type d'authentification réalisera deux types
d'authentification:
• Une authentification transparente pour les utilisateurs utilisant un
poste client intégré au domaine et ayant ouvert une session Windows avec
leur compte de domaine.
• Une authentification explicite par présentation d'un popup
d'authentification pour tous les autres utilisateurs. Pour se loguer
l'utilisateur devra saisir son login utilisateur (au format:
"DOMAINE"\"utilisateur") ainsi que son mot de passe.
[Kerberos]
Ce type d'authentification permet d'utiliser l'authentification Kerberos
Microsoft auprès d'un annuaire ActiveDirectory 2003. De même manière que
le mode d'authentification [NTLM (Active Directory)], le mode [Kerberos]
permet:
Avertissement: L'authentification [Kerberos] n'est disponible
que si vous avez intégré votre solution au domaine par le biais
du menu [Paramétrage] > [Authentification] > [Joindre le
domaine Windows].
•
•
Une authentification transparente pour les utilisateurs utilisant un
poste client intégré au domaine et ayant ouvert une session Windows avec
leur compte de domaine.
Une authentification explicite par présentation d'un popup
d'authentification pour tous les autres utilisateurs. Pour se loguer
l'utilisateur devra saisir son login utilisateur (au format:
"DOMAINE"\"utilisateur") ainsi que son mot de passe.
Remarque: Au niveau des postes clients, le navigateur doit
utiliser l'authentification intégrée Microsoft et doit référencer
le proxy Olfeo avec son nom de domaine complet (FQDN).
Avertissement: L'implémentation [Kerberos] Microsoft
empêche un fonctionnement du mode d'authentification
Kerberos en clusters Olfeo. Si vous nécessitez des fonctions
de haute disponibilité en mode d'authentification Kerberos il
est recommandé d'utiliser un proxy.pac pour la configuration
de vos proxys et de définir dans ces proxy.pac vos différents
proxys pour bénéficier d'un comportement de fail-over.
[Kerberos 2008]
Ce mode d'authentification est identique au mode [Kerberos] mais
s'applique aux annuaires ActiveDirectory 2008 ou de versions supérieures.
Option
[Basic - zone d'auth]
Description
Ce mode d'authentification permet de configurer une authentification
LDAP basique. Ce mode d'authentification nécessite l'utilisation des zones
d'authentification Olfeo. Suivant le nombre de zones d'authentifications
configurées un ou plusieurs modes d'authentifications basiques seront
disponibles.
Remarque: Si vous souhaitez créer une zone d'authentification
rendez-vous à la page [Paramétrage] > [Authentification] >
[Modes].
Danger: Le mode d'authentification [Basic - zone d'auth] est
naturellement peu sécurisé car il véhicule les identifiants de
sécurités (login/mot de passe) en clair sur le réseau. Il est donc
recommandé d'utiliser un mode d'authentification fournissant un
niveau de sécurité supérieur.
Le proxy HTTP Olfeo ne demandera pas d'authentification.
[Aucun]
3. Modifiez éventuellement le nombre de processus d'authentification instanciés dans le champ [Nombre d'instances].
Le nombre d'instances correspond au nombre de demandes d'authentifications qui peuvent être traitées en parallèle
à un instant donné.
Le nombre d'instances par défaut: 15
Section: Règles
4. Ajoutez une règle d'authentification grâce au bouton
.
5. Dans la règle nouvellement crée, cliquez sur le lien de la colonne Sources.
a) Choisissez le champ [Plage IP] dans le menu [Sélectionner] si vous souhaitez mettre en place une ou des plages
d'adresses IP.
b) Ajoutez une plage d'adresse à l'aide du bouton
.
c) Saisissez l'adresse IP de début de la plage IP dans le champ de la colonne IP de début.
d) Saisissez l'adresse IP de fin de la plage IP dans le champ de la colonne IP de fin.
e) Saisissez éventuellement un texte décrivant la plage IP dans le champ de la colonne Description de la plage IP.
f) Après avoir créé l'ensemble de vos plages IP, cliquez sur [Valider] pour enregistrer les changements.
6. Dans la règle nouvellement crée, si vous souhaitez spécifier les identifiants de navigateurs auxquels va s'appliquer
la règle d'authentification cliquez sur le lien de la colonne [User Agent].
a) Sélectionnez les identifiants des navigateurs auxquels vous souhaitez appliquer la règle en validant la case à
cocher de la colonne Actif.
Remarque: Cette fonctionnalité est souvent très utile pour désactiver l'authentification du proxy
HTTP pour certains types d'applications clientes ne gérant pas les proxys authentifiants (lecteur audio/
vidéo, ...).
b) Si vous disposez d'une application non référencée et que vous souhaitez la spécifier, saisissez l'expression
rationnelle de l'application dans l'un des champs éditables de la colonne Expression rationnelle. Saisissez
ensuite une description dans la colonne Description puis validez la case à cocher de la colonne Actif
Remarque: Si vous souhaitez plus d'information sur la syntaxe REGEX rendez-vous au chapitre
Syntaxe Regex à la page 248.
Remarque: Si vous ne savez pas comment récupérer l'identifiant d'un client HTTP veuillez contacter
le Support Technique Olfeo.
7. Dans la règle nouvellement crée, si vous souhaitez spécifier le port proxy concerné cliquez sur le lien de la colonne
[Ports du proxy].
Remarque: Vous pouvez séparer les populations accédant au proxy Olfeo en leur spécifiant des ports
de proxy différents. Une fois séparées les populations peuvent se voire facilement attribuer des règles
d'authentification différente grâce au lien de la colonne [Ports du proxy].
8. Dans la règle nouvellement créée, si vous souhaitez spécifier une destination à laquelle doit appliquer la règle
d'authentification cliquez sur le lien de la colonne [Destination].
Deux choix s'offrent à vous:
• Vous souhaitez saisir la destination à l'aide d'une URL ou à l'aide la syntaxe REGEX décrite au chapitre Syntaxe
Regex à la page 248. Dans ce cas:
• Cliquez sur le lien [URL (regex)] puis saisissez une URL ou une expression rationnelle dans le champ [URL].
• Pour finir cliquez sur le bouton [Valider] pour enregistrer les changements.
•
Vous pouvez spécifier la destination à l'aide de listes d'URLs que vous aurez préalablement créées à l'aide du
menu [Administration] > [Listes d'URL]. Dans ce cas:
• Cliquez sur le lien [Listes d'URL] puis activez les cases à cocher des listes d'URLs souhaitées dans la colonne
Libellé.
• Pour finir cliquez sur le bouton [Valider] pour enregistrer les changements.
9. Dans la règle nouvellement créée, cliquez sur le lien de la colonne Authentification afin de sélectionner le type
d'authentification voulue.
Voici les choix qui s'offrent à vous:
Option
[Pas d'authentification]
Description
Ce choix vous permet de configurer le proxy Olfeo pour qu'il ne réclame pas
d'authentification.
Avertissement: Sans authentification et sans mise en place d'un
portail captif, le proxy Olfeo ne peut déterminer l'utilisateur qui
tente de se connecter. Le moteur de filtrage ne pourra donc
pas appliquer de politiques de filtrage particulières autres que la
politique par défaut (Liste des utilisateurs à la page 106).
Option
[Authentification]
Description
Ce choix vous permet de configurer le proxy Olfeo pour qu'il réclame une
authentification (Celle configurée à l'étape 2 à la page 43).
Remarque: Suivant l'authentification choisie à l'étape Liste des
utilisateurs à la page 106, certaines de ces authentifications
seront réalisées de manière transparente. Se référer Guide
d'intégration Olfeo pour plus d'informations.
[ip2login]
Ce choix vous permet de configurer le proxy Olfeo pour qu'il réclame une
authentification (Celle configurée à l'étape 2 à la page 43). Une fois
l'authentification validée, l'adresse IP du poste client sera associée à celle
de l'utilisateur qui n'aura plus besoin de s'authentifier à chaque nouvelle
connexion au proxy.
Remarque: L'intérêt principal de [ip2login] est de faciliter la
navigation de l'utilisateur en limitant les demandes rébarbatives
d'authentification.
Avertissement: Si vous souhaitez modifier la durée maximale de
la relation Adresse IP / Login utilisateur avant demande d'une
nouvelle authentification, veuillez vous mettre en contact avec le
Support Technique Olfeo.
et
.
11. A la suite de la dernière règle et grâce au menu [Par défaut] choisissez si le comportement à adopter pour le reste
des cas rencontrés est d'[Pas d'authentification], de [Ip2login] ou [Authentification].
Configurer le cache du proxy HTTP
La solution Olfeo dispose d'un proxy implémentant la fonction cache. La fonction cache permet d'optimiser les requêtes
en fournissant directement à l'utilisateur le contenu mémorisé lors de précédentes requêtes.
[Onglet: Cache].
Section: Cache mémoire
Le cache mémoire correspond au cache maintenu dans la mémoire RAM.
2. Saisissez la taille totale du cache mémoire que vous souhaitez allouer dans le champ [Taille du cache].
La taille par défaut est: 128 Mo.
Danger: Un sur-dimensionnement du cache peut entrainer une dégradation de performances. Il convient
donc de dimensionner le cache par étapes successives en incrémentant sa taille afin de trouver un
compromis acceptable entre le fonctionnement de la solution Olfeo et la taille mémoire allouée au cache.
3. Saisissez la taille maximum des objets qui peuvent être mis en mémoire cache dans le champ [Taille
maximum des objets].
Le cache mémoire est impérativement à réserver aux objets de taille modeste. En effet il est souvent plus intéressant
de remplir le cache avec beaucoup d'objets de petite taille que de le remplir avec peu d'objets de grande taille. Un
nombre maximum d'objets en cache entraine en général un bénéfice pour un maximum d'utilisateurs.
La taille par défaut est: 6 ko.
4. Choisissez l'algorithme de remplacement des objets mis en cache dans le champ [Mode de remplacement].
• [Least recenly used]: Lorsque le cache est plein le remplacement des objets dans le cache mémoire se fait en
fonction de la dernière utilisation de chaque objet. Les objets les moins récemment utilisés seront ceux qui seront
remplacés. Ce mode de remplacement traditionnel n'est pas des plus performants considérant qu'il ne tient compte
que de la date de la dernière utilisation et ne prend pas en compte d'autres paramètres comme la taille des objets,
la fréquence d'utilisation, le coût de téléchargement de l'objet etc.
• [LRU Policy implemented using a heap]: Cet algorithme de remplacement fonctionne comme l'algorithme
Last Recently Used mais son système de gestion de données utilise un arbre ordonné (un tas). Cet algorithme
permet une gestion de cache plus efficace permettant des remplacements, des ajouts et des suppressions rapides
d'objets. En revanche ce mode de remplacement lui aussi ne prend en compte que la date de dernière utilisation
de chaque objet ignorant d'autres caractéristiques.
• Least frequently used with dynamic aging: Cet algorithme de remplacement utilise la fréquence d'accès aux
objets pour gérer les objets dans le cache mémoire. Une politique de gestion de cache de type LFU a tendance
à maximiser le ratio de hits en octets. Cependant cet algorithme peut conduire à une pollution du cache par des
objets très anciens car il prend uniquement en compte la fréquence d'accès. L'algorithme Least frequently used
with dynamic aging est une évolution par rapport à LFU car il gère aussi l'age des objets dans le cache afin d'éviter
une pollution du cache par les objets les plus populaires. Ce mode de remplacement présente généralement de
bons résultats en termes de ratio de hits en octets.
• [Greedy-Dual Size Frequency]:Cet algorithme est une évolution des algorithmes de gestion de cache. Il prend
en considération plusieurs paramètres tels que le coût de téléchargement d'un objet, la taille de l'objet, l'age et
la fréquence d'utilisation. Ce mode de remplacement atteint généralement les meilleures performances en ratio
de hits cache comparés aux autres modes disponibles.
Section: Cache disque.
L'utilisation du cache disque permet aux objets non éligibles pour le cache mémoire de résider en cache sur le disque
dur. Notons quel cache disque est plus lent que le cache mémoire.
5. Dans la section Cache disque saisissez la taille en Mo du cache que vous souhaitez utiliser sur votre
disque dans le champ Taille du cache.
La taille par défaut est: 2 000 Mo
6. Saisissez la taille minimum des objets à mettre en cache disque dans le champ Taille minimum des
objets.
La taille par défaut: est 254 ko
7. Saisissez la taille maximum des objets à mettre en cache disque dans le champ Taille maximum des objets.
8. Choisissez l'algorithme de remplacement des objets mis en cache disque dans le champ [Mode de remplacement].
Pour rappel:
• [Least recenly used]: Lorsque le cache est plein le remplacement des objets dans le cache mémoire se fait en
fonction de la dernière utilisation de chaque objet. Les objets les moins récemment utilisés seront ceux qui seront
remplacés. Ce mode de remplacement traditionnel n'est pas des plus performants considérant qu'il ne tient compte
que de la date de la dernière utilisation et ne prend pas en compte d'autres paramètres comme la taille des objets,
la fréquence d'utilisation, le coût de téléchargement de l'objet etc.
• [LRU Policy implemented using a heap]: Cet algorithme de remplacement fonctionne comme l'algorithme
Last Recently Used mais son système de gestion de données utilise un arbre ordonné (un tas). Cet algorithme
permet une gestion de cache plus efficace permettant des remplacements, des ajouts et des suppressions rapides
d'objets. En revanche ce mode de remplacement lui aussi ne prend en compte que la date de dernière utilisation
de chaque objet ignorant d'autres caractéristiques.
• Least frequently used with dynamic aging: Cet algorithme de remplacement utilise la fréquence d'accès aux
objets pour gérer les objets dans le cache mémoire. Une politique de gestion de cache de type LFU a tendance
à maximiser le ratio de hits en octets. Cependant cet algorithme peut conduire à une pollution du cache par des
objets très anciens car il prend uniquement en compte la fréquence d'accès. L'algorithme Least frequently used
with dynamic aging est une évolution par rapport à LFU car il gère aussi l'age des objets dans le cache afin d'éviter
une pollution du cache par les objets les plus populaires. Ce mode de remplacement présente généralement de
bons résultats en termes de ratio de hits en octets.
• [Greedy-Dual Size Frequency]:Cet algorithme est une évolution des algorithmes de gestion de cache. Il prend
en considération plusieurs paramètres tels que le coût de téléchargement d'un objet, la taille de l'objet, l'age et
la fréquence d'utilisation. Ce mode de remplacement atteint généralement les meilleures performances en ratio
de hits cache comparé aux autres modes disponibles.
Si vous souhaitez ajouter des règles de cache rendez-vous au chapitre Ajouter des règles de mise en cache à la page
50.
Ajouter des règles de mise en cache
[Onglet: Cache].
Section: Mise en cache
2. Dans la section Mise en cache ajoutez une règle de mise en cache grâce au bouton
.
3. Dans la règle nouvellement créée, cliquez sur l'icône de la colonne [Cache] pour définir s'il s'agit d'une règle visant
à inclure dans le cache (icône ) ou visant à exclure du cache (icône ).
4. Dans la règle nouvellement créée, cliquez sur le lien de la colonne Destination pour définir la condition qui permettra
la mise en cache (ou l'exclusion du cache).
a) Si vous ne souhaitez pas spécifier de condition particulière cliquez sur [Toutes].
b) Si vous souhaitez spécifier comme condition particulière une expression rationnelle regex cliquez sur [URL
(regex)] puis saisissez l'expression rationnelle dans le champ [Url]. Pour finir cliquez sur [Valider].
c) Si vous souhaitez spécifier comme condition particulière des listes d'URLs cliquez sur [Listes d'URLs] puis
validez les listes d'URLs souhaitées à l'aide des cases à cocher de la colonne Libellé. Pour finir cliquez sur
[Valider].
la page 120.
d) Si vous souhaitez spécifier comme condition particulière des listes de catégories cliquez sur [Listes de
catégories] puis validez les listes de catégories souhaitées à l'aide des cases à cocher de la colonne Libellé. Pour
finir cliquez sur [Valider].
e) Si vous souhaitez spécifier comme condition particulière des catégories cliquez sur [Catégories] puis validez
les catégories souhaitées à l'aide des cases à cocher de la colonne Libellé. Pour finir cliquez sur [Valider].
5. Dans la règle nouvellement créée, cliquez sur le lien de la colonne Type MIME.
Un type MIME est un identifiant définissant un standard de format de données sur internet. A l'aide des types MIME
vous pouvez choisir les types de médias auxquels vous voulez attribuer votre règle de mise en cache.
a) Dans la colonne Libellé déployez l'arborescence des types MIME souhaités à l'aide de l'icône
.
b) Dans l'arborescence validez les types MIME que vous souhaitez à l'aide des cases à cocher de la colonne Libellé.
c) Cliquez sur le bouton [Valider] pour enregistrer les changements.
et
.
7. A la suite de la dernière ligne de règle et grâce au menu [Pour le reste] choisissez si le comportement à adopter
pour le reste des cas rencontrés est de [Mettre en cache] ou de [Ne pas mettre en cache].
Configurer la durée de vie en cache
La durée de vie en cache permet de définir le temps maximal de présence en cache avant expiration.
1. Rendez-vous à la page de configuration de la durée de vie en cache en suivant les menus [Proxy Cache QoS] >
[HTTP] > [Onglet: Cache].
Section: Durée de vie
2. Dans la section Durée de vie ajoutez une règle de durée de vie grâce au bouton
.
3. Dans la règle nouvellement créée, cliquez sur le lien de la colonne [Type MIME].
Un type MIME est un identifiant définissant un standard de format de données sur internet. A l'aide des types MIME
vous pouvez choisir les types de médias auxquels attribuer une durée de vie en cache.
a) Dans la colonne Libellé déployez l'arborescence des types MIME souhaités à l'aide de l'icône
.
b) Dans l'arborescence validez les types MIME que vous souhaitez à l'aide des cases à cocher de la colonne Libellé.
c) Cliquez sur le bouton [Valider] pour enregistrer les changements.
4. Dans la règle nouvellement créée, saisissez la durée de vie maximale avant expiration dans le champ [Durée de
vie (en minutes)].
5. Pour finir saisissez la durée de vie maximale par défaut dans le champ [Pour le reste].
Consulter les statistiques du cache
Dans le sous-menu [Proxy Cache QoS] > [HTTP] > [Onglet: Statistiques du cache] se trouvent trois sections:
1. Nombre de requêtes: Cette section fournit des informations sur le nombre de requêtes utilisateurs pour plusieurs
périodes prédéterminées.
Pour chaque période prédéterminée vous pouvez obtenir les statistiques de cache suivantes:
• Total: Le nombre total de requêtes reçues.
• En cache: Le nombre total de requêtes écrites ou lues dans le cache.
• Erreurs: Le taux d'échec de mise cache ou de lecture du cache (aussi appelé cache miss). Rappelez-vous que
vos règles de mise en cache ont une influence directe sur ce taux d'erreurs.
• Efficacité: Le taux d'efficacité de votre cache en fonction des paramètres supérieurs.
2. Trafic réseau: Cette section permet de mesurer l'efficacité du cache du proxy HTTP en terme de volumes de données.
Pour chaque période prédéterminée vous pouvez obtenir les statistiques de trafic réseau suivantes:
• Aval: Volume de données téléchargées depuis le cache.
• Amont: Volume de données téléchargées depuis les sites distants.
• Efficacité: Taux d'efficacité du rapport entre les données téléchargées depuis le cache et celles téléchargées
depuis les sites distants.
Remarque: Les volumes sont exprimés en kibioctet, soit 1024 octets.
3. Latence: Ce tableau permet de mesurer l'efficacité du temps d'accès au cache du proxy HTTP.
Pour chaque période prédéterminée vous pouvez obtenir les statistiques de temps de latence suivantes:
• En cache: Temps moyen d'accès aux données contenues dans le cache du proxy HTTP.
• Transmis: Temps moyen d'accès aux données de serveurs distants.
• Efficacité: Taux d'efficacité du rapport entre le temps moyen d'accès aux données du cache et le temps moyen
d'accès aux données sur de serveurs distants.
Remarque: Les données sont exprimées en millisecondes.
Configurer la QOS
La solution Olfeo dispose d'un proxy implémentant la QoS (Qualité de service). La QoS permet d'allouer à des flux
réseaux une partie de la bande passante permettant de garantir un service de qualité. Cette fonction est particulièrement
intéressante si vous disposez de flux ne pouvant accepter de dégradation de service.
[Onglet: QOS].
Section: Général
2. Saisissez dans le champ [Bande passante maximum disponible] la bande passante maximum en ko/s à laquelle
est reliée votre solution Olfeo.
Par exemple:
1. Vous disposez d'une connexion 10 Mbit/s.
2. 10 mbps = 10 000 kbit/s.
3. 10 000 kbit/s = 1250 ko/s (car 1 octet = 8 bits)
Vous pouvez donc saisir dans le champ [Bande passante maximum disponible] la vitesse maximum théorique
de 1250 ko/s.
Section: Règles
3. Ajoutez une règle de QoS grâce au bouton
.
4. Dans la règle nouvellement créée, si vous souhaitez réaliser de la QoS à des horaires prédéfinis cliquez sur le lien
de la colonne Plage horaire puis cliquez sur l'une des plages horaires de la colonne Libellé.
page 118.
5. Dans la règle nouvellement créée, si vous souhaitez spécifier une source spécifique sur laquelle réaliser la QoS
cliquez sur le lien de la colonne [Source]. Sélectionnez ensuite le type de source sur lequel vous voulez effectuer
le filtrage grâce au menu [Sélectionner].
a) Si vous voulez spécifier un ensemble d'utilisateurs sélectionnez [Utilisateurs]. Déployez l'arborescence des
utilisateurs à l'aide de l'icône
puis sélectionnez les utilisateurs en activant les cases à cocher de la colonne
Nom. Pour finir cliquez sur [Valider].
6. Dans la règle nouvellement crée, si vous souhaitez spécifier une destination spécifique sur laquelle réaliser la QoS
cliquez sur le lien de la colonne Destination puis cliquez sur le type de destination sur lequel vous appliquerez votre
règle grâce au menu [Sélectionner].
a) Si vous souhaitez spécifier la destination par le bais d'une expression rationnelle regex cliquez sur [URL (regex)]
puis saisissez l'expression rationnelle dans le champ [Url]. Pour finir cliquez sur [Valider].
b) Si vous souhaitez spécifier la destination par le biais de listes d'URLs cliquez sur [Listes d'URLs] puis validez
les listes d'URLs souhaitées à l'aide des cases à cocher de la colonne Libellé. Pour finir cliquez sur [Valider].
la page 120.
c) Si vous souhaitez spécifier la destination par le biais de listes de catégories cliquez sur [Listes de catégories]
puis validez les listes de catégories souhaitées à l'aide des cases à cocher de la colonne Libellé. Pour finir cliquez
sur [Valider].
d) Si vous souhaitez filtrer des URLs par le biais de catégories cliquez sur [Catégories] puis validez les catégories
7. Dans la règle nouvellement créée cliquez sur le lien de la colonne [Bande passante] pour définir les paramètres
de la bande passante.
Pour information, la solution Olfeo utilise la syntaxe x / y dans la liste des règles pour vous rappeler la [Limite
globale (ko/s)] et la [limite par utilisateur (ko/s)] de chaque règle.
a) Saisissez la bande passante maximum en ko/s que vous souhaitez attribuer à cette règle dans le champ [Limite
globale (ko/s)].
Remarque: Cette limite doit être inférieure ou égale à la [Bande passante maximum disponible]
définie à l'étape 2 à la page 54.
b) Si vous souhaitez définir une bande passante maximum par utilisateur, validez la case à cocher [Activer la limite
par utilisateurs] puis saisissez la bande passante maximum par utilisateur dans le champ [limite par utilisateur
(ko/s)].
Remarque: Cette limite doit être une fraction de la bande passante du champ [Limite globale (ko/
s)] définie à l'étape précédente.
c) Cliquez sur [Valider] pour enregistrer les changements.
8. Dans la règle nouvellement créée, si vous préférez définir la bande passante allouée spécifiquement à cette règle
comme un pourcentage de la [Bande passante maximum disponible] définie à l'étape 2 à la page 54, saisissez
la valeur voulue dans le champ de la colonne [%].
Avertissement: Une fois le pourcentage de [Bande passante maximum disponible] modifié, la solution
Olfeo recalcule le champ [Limite globale (ko/s)] défini à l'étape 7 à la page 56. En effet la [Limite
globale (ko/s)] et le pourcentage de la [Bande passante maximum disponible] sont deux manières
d'exprimer la même valeur de bande passante que vous souhaitez allouer à votre règle.
Par exemple: Si vous souhaitez allouer à votre règle la moitié de votre [Bande passante maximum disponible],
saisissez la valeur 50 dans le champ de la colonne [%].
Sous menu: FTP
FTP (File Transfer Protocol) est un protocole d'échanges de fichiers de type client/serveur.
La solution Olfeo dispose d'un proxy FTP. A l'aide de ce menu vous pourrez configurer le proxy FTP et lui attribuer
une méthode d'authentification.
Remarque: La solution Olfeo supporte uniquement le mode passif de ce protocole, du fait de la nature non
sécurisée du mode actif.
Configurer le proxy FTP
1. Rendez-vous à la page de configuration du proxy FTP en suivant les menus [Proxy Cache QoS] > [FTP] > [Onglet:
Configuration].
Section: Liste des proxies
2. Ajoutez un proxy FTP en écoute grâce au bouton
.
3. Dans le proxy nouvellement créé, saisissez un nom dans le champ de la colonne Libellé.
4. Dans le proxy nouvellement créé, saisissez le port TCP d'écoute dans le champ de la colonne Port.
Par exemple: 9021
5. Dans le proxy nouvellement créé, si vous souhaitez mettre en place des options supplémentaires cliquez sur le lien
de la colonne Options.
a) Si vous souhaitez limiter le nombre maximum de connexions sortantes autorisées par le proxy, saisissez ce
nombre maximum de connexions dans le champ [Limite de connexions].
b) Si vous souhaitez configurer un proxy parent:
•
•
•
•
Validez la case à cocher [Activé].
Saisissez l'adresse IP du proxy parent dans le champ [Hôte].
Saisissez le port du proxy parent dans le champ [Port].
Choisissez le type d'authentification du proxy parent à l'aide du menu [Authentification]:
• [*Aucune*]: Le proxy parent ne nécessite aucune authentification.
• [Identique au client]: Les identifiants/mots de passe fournis au proxy FTP Olfeo seront transférés au
proxy parent.
• [Définie ci-dessous]: Cette configuration permet de renseigner un identifiant/mot de passe spécifique
pour authentifier le proxy FTP Olfeo auprès de son proxy FTP parent. Si vous choisissez cette option,
saisissez le login dans le champ [Identifiant] et le password dans le champ [Mot de passe].
•
Cliquez sur [Valider] pour enregistrer les changements.
Configurer une authentification pour le proxy FTP
1. Rendez-vous à la page de configuration de l'authentification du proxy FTP en suivant les menus [Proxy Cache
QoS] > [FTP] > [Onglet: Authentification].
2. Ajoutez une règle d'authentification au proxy FTP grâce au bouton
.
3. Dans la règle nouvellement créée, si vous souhaitez configurer un type d'authentification à des horaires prédéfinis
cliquez sur le lien de la colonne Plage horaire puis cliquez sur l'une des plages horaires de la colonne Libellé.
page 118.
4. Dans la règle nouvellement créée, si vous souhaitez spécifier une source cliquez sur le lien de la colonne
[Source]. Sélectionnez ensuite le type de source sur lequel vous voulez effectuer l'authentification grâce au menu
[Sélectionner].
a) Si vous voulez spécifier une plage d'adresse IP sélectionnez [Plage d'IPs]. Saisissez ensuite une adresse [IP
de début], une adresse [IP de fin] ainsi qu'une [Description de la plage IP]. Notez que vous pouvez ajouter
d'autres plages d'adresses IP grâce au bouton . Pour finir cliquez sur [Valider].
5. Dans la règle nouvellement créée, si vous souhaitez préciser une zone d'authentification à utiliser cliquez sur le lien
de la colonne [Mode], puis sélectionnez la zone d'authentification dans la colonne Libellé.
Pour rappel le mode d'authentification permet de configurer une authentification LDAP basique.
Remarque: Si vous souhaitez créer une zone d'authentification rendez-vous à la page [Paramétrage] >
[Authentification] > [Modes].
6. Dans la règle nouvellement créée, si vous souhaitez réaliser une association entre adresse IP et login dès la première
authentification pour éviter de nouvelles demandes d'authentification, validez la case à cocher [IP2login].
Sous menu: RTSP
RTSP (Real Time Streaming Protocol) est un protocole de communication destiné aux systèmes de streaming média. Il
permet de recevoir un flux et de contrôler un serveur de média à distance avec les fonctionnalités typiques d'un lecteur
vidéo ou audio telles que "lecture", "stop", "pause" ou encore "se déplacer dans le média à l'instant t".
RTSP ne transporte pas les données elles-mêmes mais fournit le contrôle de flux. L'utilisation d'un lecteur RTSP est
associée à un protocole de transport comme RTP (Realtime Transport Protocol) ou RDT (Real Data Transport) protocole
propriétaire de RealNetworks pour le transport des données de streaming.
Avec la solution Olfeo vous pouvez configurer un proxy RTSP permettant de contrôler et de recevoir des flux de serveurs
de médias. L'architecture à construire doit cependant respecter les limitations suivantes:
• RTSP sur UDP: Pour le transport des données, seule la couche de transport UDP est aujourd'hui supportée. En
revanche le protocole RTSP lui-même utilise TCP.
• RTP Transport de Données: Le proxy RTSP Olfeo ne supporte que le protocole RTP comme protocole de transport
de données associé à RTSP.
• Intégrations: Le proxy RTSP Olfeo supporte la proxyfication de flux RTSP soit:
• En configuration proxy transparent par redirection de flux à travers un pare-feu vers le proxy RTSP Olfeo.
• En configuration proxy explicite nécessitant une configuration spécifique sur les applications clientes RTSP.
•
•
Lecteurs RTSP supportés: Le proxy RTSP Olfeo en configuration explicite n'a été certifié qu'avec Windows Média
Player et RealPlayer. L'utilisation de ces lecteurs nécessite une configuration spécifique en proxy explicite forçant
l'utilisation du proxy RTSP Olfeo et du protocole UDP comme protocole de transport de données. De même, toute
application propriétaire utilisant RTSP, pour pouvoir utiliser le proxy RTSP Olfeo, doit supporter la configuration
d'un proxy RTSP explicite avec UDP comme protocole de transport de données.
Ports de sortie TCP utilisés par le proxy RTSP: Comme pour le proxy FTP Olfeo, il n'est pas possible de renseigner
les ports de sortie TCP utilisés par le proxy RTSP Olfeo.
Remarque: Vous pouvez créer des règles concernant les flux RTSP dans le moteur de règles à l'aide de
l'onglet [Accès] menu [Administration] > [Utilisateurs].
Configurer le proxy RTSP
1. Rendez-vous à la page de configuration du proxy RTSP en suivant les menus [Proxy Cache QoS] > [RTSP].
2. Ajoutez un proxy RTSP grâce au bouton
.
Par exemple: 30554
Avertissement: Le proxy RTSP de la solution Olfeo est un service séparé qui doit être démarré à l'aide du
menu [Paramétrage] > [Système] > [Services].
Sous menu: TCP
Le proxy TCP permet de définir un proxy générique pour tout flux client/serveur utilisant TCP et ne disposant d'aucune
méthode intrinsèque permettant l'utilisation d'un proxy.
Avertissement: Les protocoles applicatifs pouvant être propriétaires et non documentés, le proxy TCP Olfeo
ne peut donc identifier les adresses IP de destination. L'utilisation du proxy TCP Olfeo nécessite donc un
fonctionnement en proxy transparent en configurant un pare-feu pour rediriger les ports applicatifs vers le
proxy TCP Olfeo.
L'architecture à construire doit cependant respecter les limitations suivantes:
• Nombre d'instances de proxy TCP: Une instance de proxy TCP Olfeo doit être configuré pour chaque application
que vous souhaitez proxyfier. En effet, chaque proxy TCP redirige son flux d'entrée vers une adresse IP et un port
TCP spécifique.
• Ports de sortie TCP: Il n'est pas possible de renseigner les ports de sortie TCP utilisés par le proxy TCP Olfeo.
• Interprétation protocolaire: Le proxy TCP Olfeo ne fournit aucune interprétation protocolaire et ne fournit donc
aucun service associé.
• Identification utilisateur: Le proxy TCP Olfeo ne dispose d'aucun mécanisme d'authentification ou d'identification
de l'utilisateur.
Voici un exemple d'utilisation du proxy TCP: Un ensemble de postes clients souhaitent accéder à un serveur situé sur
Internet. Ces postes ne sont pas routés sur Internet mais peuvent accéder à la solution Olfeo. Dans ce cas configurez la
solution Olfeo avec un proxy TCP pointant vers le serveur final sur Internet et configurez vos applications clientes pour
accéder au proxy TCP Olfeo comme s'il s'agissait du serveur destination.
Configurer le proxy TCP
1. Rendez-vous à la page de configuration du proxy RTSP en suivant les menus [Proxy Cache QoS] > [TCP].
2. Ajoutez un proxy TCP grâce au bouton
.
Par exemple: 30554
5. Cliquez sur le lien de la colonne Options puis saisissez l'adresse IP et le port TCP du serveur destination
que le proxy TCP contactera.
Par exemple: 192.168.4.3:37141
Sous menu: SOCKS
SOCKS est un protocole réseau permettant à des applications intégrant le support de ce protocole d'utiliser de manière
transparente les services d'un proxy.
Le support du protocole SOCKS dans les applications clientes est impératif pour pouvoir utiliser un proxy SOCKS.
Veuillez consulter la documentation de vos applications pour connaitre la version et les fonctionnalités de SOCKS
supportées afin de pouvoir configurer au mieux vos proxys SOCKS Olfeo.
Limitations
• Versions de SOCKS supportées: Le proxy SOCKS Olfeo supporte les versions 4 et 5 du protocole SOCKS.
• Authentification des clients SOCKS V4: Le proxy SOCKS Olfeo ne supporte pas d'authentification utilisateur
pour les clients SOCKS V4. Cette limitation est inhérente au protocole SOCKS V4 qui ne gère pas d'authentification
utilisateur.
• Authentification des clients SOCKS V5: Le protocole SOCKS V5 supporte l'authentification lors d'une connexion
à un proxy SOCKS.
• Ports TCP utilisés: Il n'est pas possible de spécifier les ports de sortie TCP utilisés par le proxy SOCKS Olfeo.
Configurer le proxy SOCKS
1. Rendez-vous à la page de configuration du proxy SOCKS en suivant les menus [Proxy Cache QoS] > [SOCKS] >
[Onglet: Configuration].
2. Ajoutez un proxy SOCKS grâce au bouton
.
Par exemple: 1038
Configurer une authentification pour le proxy SOCKS
1. Rendez-vous à la page de configuration de l'authentification du proxy SOCKS en suivant les menus [Proxy Cache
QoS] > [SOCKS] > [Onglet: Authentification].
2. Ajoutez une règle d'authentification au proxy SOCKS grâce au bouton
.
3. Dans la règle nouvellement créée, si vous souhaitez configurer un type d'authentification à des horaires prédéfinis
cliquez sur le lien de la colonne Plage horaire puis cliquez sur l'une des plages horaires de la colonne Libellé.
page 118.
4. Dans la règle nouvellement créée, si vous souhaitez spécifier une source cliquez sur le lien de la colonne
[Source]. Sélectionnez ensuite le type de source sur lequel vous voulez effectuer l'authentification grâce au menu
[Sélectionner].
a) Si vous voulez spécifier une plage d'adresse IP sélectionnez [Plage d'IPs]. Saisissez ensuite une adresse [IP
de début], une adresse [IP de fin] ainsi qu'une [Description de la plage IP]. Notez que vous pouvez ajouter
d'autres plages d'adresses IP grâce au bouton . Pour finir cliquez sur [Valider].
5. Dans la règle nouvellement créée, si vous souhaitez préciser une zone d'authentification à utiliser cliquez sur le lien
de la colonne [Mode], puis sélectionnez la zone d'authentification dans la colonne Libellé.
Pour rappel le mode d'authentification permet de configurer une authentification LDAP basique.
Remarque: Si vous souhaitez créer une zone d'authentification rendez-vous à la page [Paramétrage] >
[Authentification] > [Modes].
6. Dans la règle nouvellement créée, si vous souhaitez réaliser une association entre adresse IP et login dès la première
authentification pour éviter de nouvelles demandes d'authentification, validez la case à cocher [IP2login].
Chapitre
4
Menu: Antivirus
Sujets :
•
•
Sous menu: Paramétrage
Sous menu: Journal
4 Menu: Antivirus
Sous menu: Paramétrage
La solution Olfeo dispose d'un antivirus permettant d'analyser les flux pendant la navigation des utilisateurs. L'activation
de l'antivirus se fait par l'intermédiaire de règles antivirus dans le moteur de règles Olfeo.
Remarque: Pour communiquer avec l'antivirus, la solution Olfeo utilise un connecteur ICAP. N'oubliez pas
de créer ce connecteur si celui-ci n'est pas défini dans [Paramétrage] > [Architecture].
L'utilisation de l'antivirus Olfeo comme l'ensemble des antivirus de flux repose sur l'utilisation de bases de signatures
virales. La solution antivirus Olfeo garanti une protection ininterrompue de votre environnement grâce à la mise à jour
régulière et automatique de ces bases de signature virales. Cette fonctionnalité est activée par défaut et ne nécessite
aucun paramétrage de votre part.
Remarque: Si vous souhaitez mettre à jour l'antivirus manuellement rendez-vous à la page [Paramétrage] >
[Mise à jour] > [Base de données].
4 Menu: Antivirus
Paramétrer l'antivirus
1. Rendez-vous à la page de paramétrage de l'antivirus en suivant les menus [Antivirus] > [Paramétrage].
Section: Configuration
2. Si vous souhaitez que les administrateurs de la solution Olfeo soient contactés par mail lors de la détection d'une
menace par l'antivirus, validez la case à cocher [Activer l'alerte menaces par mail].
Pour définir les administrateurs de la solution Olfeo, rendez-vous à la page [Paramétrage] > [Administrateurs].
Section: Performance
3. Saisissez la taille maximum de la file contenant les demandes de traitements pouvant être envoyées à l'antivirus dans
le champ [Longueur de la file de connexions entrantes].
Ce paramètre contrôle le nombre maximum de demandes de connexions concurrentes (TCP ou locales) pouvant être
envoyées à l'antivirus Olfeo.
Avertissement: Une file de connexions entrante de taille peu élevée peut conduire à un refus de traitement
lorsque la file est pleine (une erreur apparait alors dans le log de la solution Olfeo).
Valeur par défaut: 15
4. Saisissez le nombre maximum de threads pouvant exécuter en parallèle un traitement antiviral dans le champ
[Nombre maximum de threads].
Ce paramètre permet de gérer la taille du pool de threads disponibles pour les analyses virales des différentes
connexions des postes clients. Si vous observez des ralentissements au niveau de votre navigation et que votre
4 Menu: Antivirus
antivirus est activé vous pouvez essayer d'augmenter la valeur de ce paramètre, noter le changement de comportement
et répéter l'opération si nécessaire.
Avertissement: Un nombre trop élevé peut remplir la mémoire de threads inactifs. Assurez-vous bien de
faire des changements incrémentaux afin d'observer les effets de ce paramètre dans votre environnement.
5. Saisissez la taille maximum que l'antivirus peut analyser lors de l'analyse de fichiers de grande taille dans le champ
[Quantité de donnée maximum à analyser dans un fichier].
Valeur par défaut: 100 Mo
Section: Analyse
6. Si vous souhaitez que les archives chiffrés soient traitées comme des virus, validez la case à cocher [Traiter les
archives chiffrées comme des virus].
Valeur par défaut: Désactivée
7. Si vous souhaitez que l'antivirus analyse les exécutables et traite les exécutables corrompus comme non conformes,
validez la case à cocher [Traiter les exécutables corrompus (PE ou ELF) comme des virus].
PE (Portable Executable) et ELF sont des formats définissant la structure d'un exécutable. PE est un type de
format utilisé sous Microsoft Windows. Vous pouvez obtenir un descriptif du format PE à l'adresse http://
msdn.microsoft.com/library/windows/hardware/gg463125. ELF est un type de format utilisé sous Unix/Linux. Vous
pouvez obtenir un descriptif du format ELF à l'aide de la commande Unix/Linux man elf.
Valeur par défaut: Désactivée
Section: Traitement des archives
8. Saisissez le niveau maximum d'archive à analyser quand une archive client d'autres archives dans le champ [Niveau
maximum de récursion].
Ce paramètre limite la récursivité de l'antivirus Olfeo nécessaire lors de l'analyse de fichiers archives imbriquant
d'autres archives. Pour des questions de performances il peut être nécessaire de limiter ce niveau de récursivité.
9. Saisissez la taille maximum des fichiers à analyser dans des archives dans le champ [Taille maximum par fichier].
Valeur par défaut: 25 Mo
10. Saisissez le nombre maximum de fichiers à scanner dans une archive dans le champ [Nombre maximum de fichiers
à scanner dans une archive].
Remarque: Si nécessaire vous pouvez redéfinir la valeur par défaut qui devrait couvrir la majorité des
archives échangées par Internet.
4 Menu: Antivirus
Créer un connecteur ICAP pour l'antivirus
Remarque: Vérifiez au préalable que votre connecteur ICAP pour l'antivirus n'est pas déjà défini. En effet
un connecteur ICAP pour l'antivirus est déjà défini par défaut lors de l'installation de la solution Olfeo
([Paramétrage] > [Architecture]).
1. Rendez-vous à la page de configuration en suivant les menus [Paramétrage] > [Architecture] > [Intégration].
2. Cliquez sur le lien [Ajoutez un mode d'intégration] de la colonne Libellé.
3. Sélectionnez [Je m'intègre à un de mes équipements] dans le menu [Mode d'intégration].
4. Saisissez un nom décrivant le mode d'intégration dans le champ [Libellé].
5. Cliquez sur le bouton [Suivant].
4 Menu: Antivirus
Section: Paramétrage
6. Choisissez la connexion de type ICAP-->Autre dans le menu [Type de connexion].
Section: Paramètres du connecteur
7. Choisissez le mode de transport Tcp dans le menu [Mode].
8. Saisissez un numéro de port qui sera utilisé pour la connexion avec l'antivirus.
La valeur par défaut est: 1344
9. Cliquez sur le bouton [Terminer] pour enregistrer les changements.
Mettre en place l'antivirus
1. Rendez-vous à la page de mise en place du filtrage en suivant les menus [Administration] > [Utilisateurs].
2. Sélectionnez l'onglet [Contenu].
3. Ajoutez une règle d'analyse antivirus grâce au bouton
.
horaires de la colonne Libellé.
page 118.
5. Dans la règle nouvellement créée, si vous souhaitez spécifier une source cliquez sur le lien de la colonne [Source].
Sélectionnez ensuite le type de source sur lequel vous voulez effectuer le filtrage grâce au menu [Sélectionner].
a) Si vous voulez spécifier une plage d'adresse IP sélectionnez [Plage d'IPs]. Saisissez ensuite une adresse [IP de
début], une adresse [IP de fin] ainsi qu'une [Description de la plage IP]. Notez que vous pouvez ajouter une
ou plusieurs autres plages d'adresses IP grâce au bouton . Pour finir cliquez sur [Valider].
4 Menu: Antivirus
b) Si vous voulez spécifier un ensemble d'utilisateurs sélectionnez [Utilisateurs]. Sélectionnez ensuite les
utilisateurs en activant les cases à cocher de la colonne [Nom]. Pour finir cliquez sur [Valider].
6. Dans la règle nouvellement créée, si vous souhaitez spécifier un type de protocole sur lequel l'antivirus devra réaliser
son analyse cliquez sur le lien de la colonne [Flux]. Sélectionnez ensuite le ou les protocoles sur lesquels vous voulez
effectuer le filtrage en activant les cases à cocher de la colonne [Libellé].
Les choix possibles sont:
• FTP
• HTTP
• Tous ces protocoles.
7. Dans la règle nouvellement créée, cliquez sur le lien de la colonne Destination puis cliquez sur le type de destination
sur lequel vous appliquerez votre règle antivirus grâce au menu [Sélectionner].
a) Si vous souhaitez spécifier des URLs par le bais d'une expression rationnelle regex cliquez sur [URL (regex)]
puis saisissez l'expression rationnelle dans le champ [Url]. Pour finir cliquez sur [Valider].
b) Si vous souhaitez spécifier des URLs par le biais de listes d'URLs cliquez sur [Listes d'URLs] puis validez les
la page 120.
c) Si vous souhaitez spécifier des URLs par le biais de listes de catégories cliquez sur [Listes de catégories] puis
sur [Valider].
d) Si vous souhaitez spécifier des URLs par le biais de listes web 2.0 cliquez sur [Listes Web 2.0] puis validez les
à la page 18
e) Si vous souhaitez spécifier des URLs par le biais de catégories cliquez sur [Catégories] puis validez les catégories
8. Dans la règle nouvellement créée, cliquez sur le lien de la colonne Contenu pour spécifier la taille ou le type de
contenu sur laquelle la règle antivirus doit s'appliquer.
4 Menu: Antivirus
a) Si vous souhaitez appliquer votre règle sur une taille de contenu spécifique choisissez [Taille] dans le menu
[Sélectionner]. Choisissez ensuite l'[Opérateur] et l'[unité] sur laquelle se portera votre règle. Puis saisissez la
taille du contenu dans le champ [Taille]. Pour finir cliquez sur [Valider] pour enregistrer les changements.
Par exemple: > 2 Mo
b) Si vous souhaitez appliquer votre règle sur un format de données spécifique choisissez [Type MIME] dans le
menu [Sélectionner]. Dans la colonne Libellé déployez l'arborescence des types MIME souhaités à l'aide de
l'icône . Validez ensuite les types MIME que vous souhaitez à l'aide des cases à cocher de la colonne Libellé.
Pour finir cliquez sur [Valider] pour enregistrer les changements.
Remarque: Un type MIME est un identifiant définissant un standard de format de données sur
internet. A l'aide des types MIME vous pouvez choisir les types de médias auxquels vous voulez
attribuer votre règle de mise en cache.
9. Spécifiez qu'il s'agit d'une règle antivirus en cliquant sur le lien de la colonne [Action].
a) Sélectionnez ensuite [Antivirus] dans le menu [Sélectionner].
b) Cliquez sur [Valider] pour enregistrer les changements.
Sous menu: Journal
Le menu journal vous permet de visualiser le journal des menaces détectées par l'antivirus intégré à la solution Olfeo.
4 Menu: Antivirus
Voici un descriptif des colonnes du journal des menaces:
• Date: Cette colonne vous permet de connaitre le moment où la menace a été détectée.
• Client: Vous permet de connaitre l'utilisateur ou l'adresse IP du poste qui est à l'origine de l'accès à cette menace.
• URL: L'URL où se trouve la menace détectée.
• Menaces: Type de menace détecté.
Chapitre
5
Menu: Portail public
Sujets :
•
•
•
•
•
•
Sous menu: Portails
Sous menu: Types de tickets
Sous menu: Droits d'accès
Sous menu: Messages
Mettre en place le portail public
Portail opérateur
5 Menu: Portail public
Sous menu: Portails
Les portails publics permettent aux utilisateurs de s'authentifier par le biais d'une page envoyée par la solution Olfeo.
A la différence d'autres types d'authentification, la gestion des comptes utilisateurs du portail public est interne à la
solution Olfeo et est réalisée par un opérateur disposant d'un portail dédié que lui aura créé l'administrateur.
A l'aide de ce portail l'opérateur créera des tickets qu'il attribuera aux utilisateurs. Un ticket est un droit à consommer,
il contient un couple login/mot de passe qu'il transmettra à l'utilisateur ainsi que des caractéristiques spécifiques (quota
de temps, quota de volume, plages horaires autorisées, durée de validité etc.). Le nombre de portails opérateurs ainsi
que les types de tickets associés sont illimités et laissés à la charge de l'administrateur.
Utiliser une authentification par portail public peut s'avérer judicieuse dans les cas suivants:
• Vous souhaitez déléguer la création et la gestion des accès à un opérateur.
• Vous souhaitez disposer d'une gestion des comptes interne à la solution Olfeo.
• Vous souhaitez lier des caractéristiques spécifiques aux comptes utilisateurs (quota de temps, quotas de volume,
plages horaires autorisées, durée de validité etc.).
Ajouter un portail public
1. Rendez-vous à la page de création des portails publics en suivant les menus [Portail public] > [Portails].
2. Cliquez sur le lien [Ajouter un portail] pour ajouter un nouveau portail public.
Section: Portail
5. Choisissez le jeu de messages à attribuer au nouveau portail public dans la liste déroulante [Messages].
Remarque: Si vous souhaitez créer un jeu de messages pour le portail public rendez-vous ici: Sous menu:
Messages à la page 84.
6. Choisissez le jeu de modèles à attribuer au nouveau portail public dans la liste déroulante [Jeu de modèles].
Remarque: Si vous souhaitez créer un jeu de modèles pour le portail public rendez-vous ici: Sous menu:
Messages à la page 84.
7. Si vous souhaitez envoyer des messages qui seront ensuite traduits en SMS, choisissez la passerelle SMS dans la
liste [Passerelle SMS].
Remarque: Si vous souhaitez ajouter une passerelle SMS rendez-vous ici: Sous menu: Réseau à la page
202.
Section: Auto-enregistrement
L'auto-enregistrement permet à l'utilisateur de générer lui-même un ticket lorsque le page du portail public s'affiche
dans son navigateur.
Illustration 4: Page du portail captif dans le navigateur d'un poste client
Comme le montre la capture d'écran ci-dessus l'utilisateur peut cliquer sur le lien [Recevoir mes informations
d'authentification par email] ou [Recevoir mes informations d'authentification par SMS pour qu'il puisse luimême générer un login qu'il recevra automatiquement.
8. Si vous voulez que les comptes auto-générés soient envoyés par SMS, sélectionnez le type de ticket à générer
automatiquement dans le champ [Par SMS].
Remarque: Le type de ticket correspond à la durée d'utilisation offerte à l'utilisateur.
Remarque: Dans ce cas le numéro de téléphone entré par l'utilisateur sera utilisé comme identifiant de
connexion. L'utilisateur recevra son couple identifiant/mot de passe par SMS.
9. Si vous voulez que les comptes auto-générés soient envoyés par mail, sélectionnez le type de ticket à générer
automatiquement dans le champ [Par mail].
Remarque: Le type de ticket correspond à la durée d'utilisation offerte à l'utilisateur.
Remarque: Dans ce cas l'adresse mail entrée par l'utilisateur sera utilisée comme identifiant de
connexion. L'utilisateur recevra son couple identifiant/mot de passe par mail.
10. Définissez la période de réutilisation permettant à l'utilisateur de régénérer des tickets dans le menu [Période de
réutilisation].
Remarque: La période de réutilisation définit la durée pendant laquelle l'utilisateur est autorisé à
régénérer des tickets automatiquement. Pendant cette période les tickets générés seront associés au login
(même mail ou au même numéro de téléphone). Passé ce délai, l'utilisateur existant sera renommé et un
nouveau compte utilisateur sera créé.
Section: Champs
Dans cette section vous pourrez définir les champs pouvant être remplis par l'opérateur pour créer ses tickets.
11. Si vous souhaitez ajouter un champ spécifique qui pourra être saisi par l'opérateur ajoutez-le à l'aide du bouton
puis saisissez un titre dans le champ de la colonne Libellé.
12. Modifiez les caractéristiques des champs créés comme suit:
a) Choisissez type de champ à utiliser à l'aide de la colonne Type de champ.
Remarque: Le type de champ Autogénéré permet de générer des logins aléatoires.
b) Si vous souhaitez que le champ soit modifiable validez la case à cocher de la colonne Modifiable.
c) Si vous souhaitez que le type de champ soit obligatoirement saisi par l'opérateur validez la case à cocher de la
colonne Obligatoire.
d) Si le champ correspond au login validez la case à cocher de la colonne login.
Sous menu: Types de tickets
Un ticket est un droit à consommer donné à un utilisateur du portail public. Il contient un couple login/mot de passe
ainsi que des caractéristiques spécifiques (quotas de temps, quotas de volume, plages horaires autorisées, durée de
validité etc.). Les types de tickets sont créés par l'administrateur et deviennent donc disponibles dans la liste des tickets
attribuables par l'opérateur dans le portail opérateur.
Ajouter un type de ticket
1. Rendez-vous à la page de création des types de tickets en suivant les menus [Portail public] > [Type de tickets].
2. Cliquez sur le lien [Ajouter un type de tickets] pour créer un nouveau type de tickets qui sera utilisable par
l'opérateur.
Section: Libellé
Section: Validité du ticket
5. Sélectionnez le type d'action qui permet de valider le ticket à l'aide des boutons radio de la sous-section Début.
Trois possibilités s'offrent à vous:
• [A la création]: Dans ce cas la durée de validité du ticket commence dès la création du ticket.
• [A la première connexion]: Dans ce cas la durée de validité du ticket commence dès la première connexion
de l'utilisateur.
• [A partir de]: Dans ce cas la durée de validité du ticket commence à une date et une heure ultérieure que vous
saisirez.
Section: Validité
6. Sélectionnez la durée de validité du ticket dans la section Validité.
Trois possibilités s'offrent à vous:
• [Illimitée]: Dans ce cas la durée de validité du ticket sera illimitée.
• [Pendant x jours y heures]: Dans ce cas la durée de validité du ticket correspond à la durée saisie.
• [Jusqu'au jour j à y heures]: Dans ce cas la durée de validité s'arrêtera à la date saisie.
Section: Politique de filtrage
7. Sélectionnez la politique de filtrage d'URL qui devra être liée au type de ticket à l'aide du menu [Politique URL
par défaut].
Deux possibilités s'offrent à vous:
• Soit choisir une politique d'URL que vous aurez créée au préalable. Si vous voulez créer une politique rendezvous ici: Créer une politique de filtrage d'URL à la page 26.
• Soit choisir une politique d'URL de type [Politique héritée]. Dans ce cas les tickets hériteront de la politique
supérieure que vous aurez positionnée dans le moteur de règles ([Administration] > [Utilisateurs] onglet
[Portail Public] colonne Filtrage d'URL).
Dans l'exemple suivant l'ensemble des tickets du portail public bibliothèque hériteront de la politique "Politique
bibliothèque".
Illustration 5: Exemple de positionnement de politique de filtrage d'URL
8. Sélectionnez la politique de filtrage protocolaire qui devra être liée au type de ticket à l'aide du menu [Politique
Protocolaire par défaut].
Deux possibilités s'offrent à vous:
• Soit choisir une politique de filtrage protocolaire que vous aurez créée et qui devra être liée au type de ticket à
l'aide du menu [Politique URL par défaut].
• Soit choisir une politique d'URL de type [Politique héritée]. Dans ce cas les tickets hériteront de la politique
supérieure que vous aurez positionné dans le moteur de règles ([Administration] > [Utilisateurs] onglet [Portail
Public] colonne Filtrage Protocolaire).
Illustration 6: Exemple de positionnement de politique de filtrage protocolaire
Sous menu: Droits d'accès
Le sous-menu [Portail public] > [Droits d'accès] permet de définir les opérateurs du portail public et les droits qui
leurs sont associés.
Remarque: Une fois les opérateurs du portail public créés, ceux-ci peuvent se loguer sur le portail opérateur.
Remarque: Pour plus d'informations concernant le portail opérateur se référer à: Portail opérateur à la page
92.
Ajouter un opérateur au portail public
1. Rendez-vous à la page de paramétrage des droits d'accès du portail public en suivant les menus [Portail public] >
[Droits d'accès].
2. Cliquez sur le lien [Ajouter un profil d'opérateur].
Section: Opérateur
Section: Sélection des droits
5. Ajoutez une sélection de droits grâce au bouton
.
Fenêtre: Portails
6. Sélectionnez les portails sur lesquels vous souhaitez attribuer des droits.
a) Pour sélectionner vos portails déployez l'arborescence de la colonne Libellé à l'aide de l'icône
les cases à cocher correspondantes.
puis validez
b) Cliquez sur le bouton [Valider] pour enregistrer les changements.
Fenêtre: Droit
7. Sélectionnez les droits que vous voulez attribuer à l'opérateur.
a) Pour sélectionner les droits déployez l'arborescence de la colonne Libellé à l'aide des icônes
cases à cocher correspondantes.
puis validez les
Les droits possibles sont les suivants:
• [Information utilisateur]
• [Voir les mots de passe]: Permet à l'opérateur de voir les mots de passe des utilisateurs.
• [Éditer un utilisateur]: Permet à l'opérateur d'éditer un ticket existant et effectuer des modifications.
•
[Création de tickets]
• {Liste des tickets préalablement créés}: Permet de sélectionner les types de tickets que l'opérateur peut
attribuer à la création.
•
[Politiques de filtrage d'URL supplémentaires]
• [Politique héritée]: L'opérateur peut attribuer à un ticket l'héritage des politiques supérieures positionnées
dans le moteur de règles ([Administration] > [Utilisateurs] onglet [Portail Public] colonne Filtrage
d'URL).
• {Liste des politiques de filtrage d'URLs préalablement créés}: Permet à l'opérateur d'attribuer à un
ticket les politiques de filtrage d'URLs sélectionnées.
•
[Politiques de filtrage protocolaire supplémentaires]
• [Politique héritée]: L'opérateur peut attribuer à un ticket l'héritage des politiques supérieures positionnées
dans le moteur de règles ([Administration] > [Utilisateurs] onglet [Portail Public] colonne Filtrage
Protocolaire).
• {Liste des politiques de filtrage protocolaire préalablement créés}: Permet à l'opérateur d'attribuer à
un ticket les politiques de filtrage protocolaires sélectionnées.
•
[Émission de notifications]
• [Imprimer]: Permet à l'opérateur d'imprimer les notifications.
• [E-mail]: Permet à l'opérateur d'envoyer des notifications par mail.
• [SMS]: Permet à l'opérateur d'envoyer des notifications par SMS.
b) Cliquez sur le bouton [Valider] pour enregistrer les changements.
Section: Sélection des utilisateurs
8. Sélectionnez les utilisateurs qui deviendront opérateurs du portail public.
a) Pour sélectionner les opérateurs déployez l'arborescence de la colonne Nom à l'aide des icônes
les cases à cocher correspondantes.
puis validez
Sous menu: Messages
Le sous menu [Portail public] > [Messages] permet de définir les textes, le design et l'organisation des pages en relation
avec le portail public tels que:
• Le formulaire de login.
• Le contenu de l'impression du ticket.
• La page d'auto-enregistrement.
• Formulaire de récupération des mots de passe.
• Contenu du mail d'envoi des tickets.
• Etc.
Plus précisément:
• L'onglet [Messages] permet de définir les textes présentés aux utilisateurs en fonction des langues utilisées par les
utilisateurs.
• L'onglet [Modèles] permet d'ajouter des images et de réorganiser les pages présentées à vos utilisateurs.
• L'onglet [Prévisualisation] vous permet de visualiser le résultat final des vos modifications.
Créer un jeu de messages
1. Rendez-vous à la page de création des message en suivant les menus [Administration] > [Messages] > [Onglet:
Messages].
2. Cliquez sur le lien [Ajouter un jeu de messages].
Section: Message
Section: Langues
5. Positionnez la langue qui sera appliquée par défaut pour ce jeu de messages à l'aide de la colonne Défaut. Si aucune
langue spécifique n'a été appliquée à vos utilisateurs dans la liste des utilisateurs du menu [Administration] >
[Utilisateurs].
6. Cliquez sur la langue de votre choix en la sélectionnant dans la colonne Langue.
Remarque: Si vous souhaitez ajouter une nouvelle langue cliquez sur le bouton
.
Section: Formulaire d'identification/Ticket imprimé/Auto-enregistrement/Récupération du mot de passe/ Envoyer le
ticket par mail/Personnalisé/Envoyer le ticket par SMS/Divers
7. Modifiez les messages présentés dans les différentes section en fonction de vos besoins.
Voici l'ensemble des variables que vous pouvez utiliser dans vos messages:
• %Req.User.Login% : Présente le login de l'utilisateur associé au ticket.
• %Req.User.Expire.Day% : Présente le jour d'expiration du ticket.
• %Req.User.Expire.Month% : Présente le mois d'expiration du ticket.
• %Req.User.Expire.Year% : Présente l'année d'expiration du ticket.
• %Req.User.Expire.Hours% : Présente l'heure d'expiration du ticket.
• %Req.User.Expire.Minutes% : Présente la minute d'expiration du ticket.
• %Req.User.ValidityStart.Day% : Présente le jour de début de validité du ticket.
• %Req.User.ValidityStart.Month% : Présente le mois de début de validité du ticket.
• %Req.User.ValidityStart.Year% : Présente l'année de début de validité du ticket.
• %Req.User.ValidityStart.Hours% : Présente les heures de début de validité du ticket.
• %Req.User.ValidityStart.Minutes%Présente la minute de début de validité du ticket. :
• %Webauth.Create.Login% : Présente le mail ou le numéro de téléphone utilisé pour créer son ticket en fonction
de la méthode d'auto-enregistrement choisie.
• %Webauth.Login% : Présente le login d'une tierce personne déjà authentifiée.
• %Webauth.IP% : Présente le login d'une tierce personne déjà authentifiée.
Créer un jeu de modèles
1. Rendez-vous à la page de création des modèles en suivant les menus [Administration] > [Messages] > [Onglet:
Modèles].
2. Cliquez sur le lien [Ajouter un jeu de modèles].
Section: Ajouter une jeu de modèles
5. Cliquez sur [Créer] pour enregistrer les changements.
Onglet: Modèles
6. Cliquez sur le modèle que vous venez de créer dans la colonne Libellé.
Section: Image 1, 2 ou 3
7. Si vous souhaitez intégrer un nouvelle image cliquez sur le bouton [Parcourir] puis sélectionnez la nouvelle image.
a) Cliquez sur le bouton [Valider] pour enregistrer l'ajout de la nouvelle image.
Remarque: Vous pourrez référencer la nouvelle image intégrée dans vos modèles à l'aide de la chaine
de caractère:
Image 1
<?cs var:Page.Img.1 ?>
Image 2
Image 3
8. Editez de nouveau le jeu de modèle que vous avez créé en cliquant dessus dans la colonne Libellé.
Section: Éléments
9. Cliquez sur le lien [Pied de page] ou [Auto-enregistrement] ou [Mail d'envoi d'identifiants] ou [En-tête] ou
[Impression] ou [Portail public] pour modifier le code HTML des pages sélectionnées.
a) Modifier le code HTML présenté.
Remarque: Vous pouvez modifier les variables, l'ordonnancement des messages ou le contenu des
pages.
Voici ci dessous deux exemples de code que vous pouvez utiliser pour insérer les images que vous avez ajouté
précédemment.
<img src='<?cs var:Page.Img.1 ?>' />
<div style='background-image:url(<?cs var:Page.Img.3 ?>);'> ... </div>
Prévisualiser le résultat
1. Rendez-vous à la page de prévisualisation des pages personnalisées en suivant les menus [Administration] >
[Messages] > [Onglet: Prévisualisation].
Section: Option
2. Choisissez la langue du jeu de messages que vous souhaitez visualiser à l'aide du menu [Langue].
3. Choisissez le jeu de messages que vous souhaitez visualiser à l'aide du menu [Messages].
4. Choisissez le jeu de modèle que vous souhaitez visualiser à l'aide du menu [Modèles].
5. Choisissez le type de page de page que vous souhaitez visualiser à l'aide du menu [Type de page].
Section: Prévisualisation
6. Observez le résultat dans la section prévisualisation.
Mettre en place les messages et les modèles
1. Rendez-vous à la page de mise en place des politiques de filtrage du portail public en suivant les menus
[Administration] > [Utilisateurs] > [Onglet: Portails publics].
Section: Liste des utilisateurs
2. Dans la section liste des utilisateurs cliquez sur l'objet de la colonne Nom auquel vous voulez appliquer un jeu de
messages ou un jeu de modèle. Si besoin développez l'arborescence à l'aide de l'icône de façon à faire apparaître
l'annuaire, le groupe ou l'utilisateur souhaité.
Fenêtre: Configuration de la liste des utilisateurs
3. Spécifiez la langue à utiliser dans la liste déroulante [Langue].
4. Choisissez le jeu de messages à appliquer dans la liste déroulante [Messages].
5. Choisissez le jeu de modèles à appliquer dans la liste déroulante [Modèles].
Remarque: A droite de l'objet précédemment édité apparait l'icône
fonction avancée.
indiquant la mise en place d'une
Mettre en place le portail public
1. Rendez-vous à la page du moteur de filtrage en suivant les menus [Administration] > [Utilisateurs] > [Onglet:
Accès].
2. Ajoutez une règle de filtrage grâce au bouton
.
3. Dans la règle nouvellement crée, si vous souhaitez spécifier une plage horaire cliquez sur le lien de la colonne Plage
horaire puis cliquez sur l'une des plages horaires de la colonne Libellé.
page 118.
5. Dans la règle nouvellement créée, si vous souhaitez spécifier un type de protocole cliquez sur le lien de la colonne
[Flux]. Sélectionnez ensuite le ou les protocoles sur lesquels vous voulez effectuer le filtrage en activant les cases
à cocher de la colonne [Libellé].
• FTP
• HTTP
• HTTPS
• RTSP
Remarque: Le portail public est généralement réservé aux navigateurs car il présente une page
Web d'authentification qui n'est pas toujours compréhensibles par d'autres types de programmes ou de
protocoles. De ce fait les protocoles les plus couramment utilisés pour le portail public sont HTTP et
HTTPS.
a) Si vous souhaitez que le portail public s'applique en fonction d'une destination basée sur une expression
rationnelle regex cliquez sur [URL (regex)] puis saisissez l'expression rationnelle dans le champ [Url]. Pour
b) Si vous souhaitez que le portail public s'applique en fonction de listes d'URLs cliquez sur [Listes d'URLs] puis
validez les listes d'URLs souhaitées à l'aide des cases à cocher de la colonne Libellé. Pour finir cliquez sur
[Valider].
la page 120.
c) Si vous souhaitez que le portail public s'applique en fonction de listes de catégories cliquez sur [Listes de
catégories] puis validez les listes de catégories souhaitées à l'aide des cases à cocher de la colonne Libellé. Pour
d) Si vous souhaitez que le portail public s'applique en fonction de listes web 2.0 cliquez sur [Listes Web 2.0]
puis validez les listes web 2.0 souhaitées à l'aide des cases à cocher de la colonne Libellé. Pour finir cliquez
sur [Valider].
à la page 18
e) Si vous souhaitez que le portail public s'applique en fonction de différentes catégories cliquez sur [Catégories]
puis validez les catégories souhaitées à l'aide des cases à cocher de la colonne Libellé. Pour finir cliquez sur
[Valider].
7. Dans la règle nouvellement créée, cliquez sur l'image
de la colonne [Action].
a) Sélectionnez [Portail captif] à l'aide du menu [Sélectionner].
b) Sélectionnez le portail public que vous cherchez à mettre en place à l'aide du menu [Portail].
c) Cliquez sur [Valider] pour enregistrer les changements.
Portail opérateur
Pour générer des comptes à destination des utilisateurs du portail public l'opérateur dispose d'un portail spécifique: Le
portail opérateur.
Le portail opérateur est accessible par les bais des menus [Portail public] > [Portails] puis cliquez sur l'onglet [Portail
opérateur].
Illustration 7: Onglet permettant l'accès au portail public
Une fois la page du portail opérateur affichée, transmettez l'URL affichée à l'opérateur afin que celui-ci puisse créer
des comptes.
Illustration 8: Portail opérateur
Remarque: Pour rappel les comptes habilités au portails opérateur sont définis ici: Sous menu: Droits d'accès
à la page 82.
Opérateur: Créer des comptes
Cette procédure est à destination des opérateurs.
1. Rendez-vous à la page du portail opérateur à l'aide de l'URL que vous a transmis l'administrateur.
2. Connectez-vous au portail en saisissant votre [Identifiant], votre [Mot de passe] et en choisissant votre [Langue].
3. Cliquez sur l'onglet [Création de compte].
Section: Sélection du portail
4. Sélectionnez le portail public sur lequel vous voulez créer un compte à l'aide des boutons radios de la liste [Portails].
Section: Créer un utilisateur sur le portail : Nom du portail
5. Saisissez le login de l'utilisateur dans le champ [Identifiant].
Remarque: Si le login est autogénéré vous pouvez conserver ce login ou le modifier.
6. Si vous le souhaitez, modifiez le mot de passe dans le champ [Mot de passe] si l'administrateur a autorisé la
modification de ce champ.
Avertissement: Si vous ne pouvez pas modifier le mot de passe et vous souhaitez que ce champ
soit modifiable, contactez l'administrateur de la solution Olfeo. A l'aide du menu [Portail public] >
[Portails], l'administrateur modifiera la section champs du portail public concerné pour rendre le champ
modifiable.
7. Choisissez la langue qui sera utilisée par l'utilisateur à l'aide du champ [Langue].
8. Saisissez les champs restants notamment ceux permettant de contacter l'utilisateur ([E-mail], [Téléphone] ...).
Avertissement: Notez que les champs obligatoires sont marqués d'un astérisque:
.
Section: Attribution de droits
9. Choisissez le ticket que vous voulez attribuer au nouveau compte en validant un des boutons radio de champ [Profil].
10. Vérifiez que les valeurs Début et Validité générées correspondent bien au type de compte que vous cherchez à créer.
11. Si vous disposez de droits vous permettant d'attribuer une politique de filtrage d'URL, sélectionnez la politique
voulue à l'aide de la liste [Filtrage d'URL].
Remarque: Si vous ne pouvez pas attribuer de politique de filtrage d'URL et vous souhaitez disposer
de ce droit, contactez l'administrateur de la solution Olfeo. A l'aide du menu [Portail public] > [Droits
d'accès], l'administrateur modifiera vos [droits] en vous rajoutant des [Politiques de filtrage d'URL
supplémentaires].
12. Si vous disposez de droits vous permettant d'attribuer une politique de filtrage protocolaire, sélectionnez la politique
voulue à l'aide de la liste [Filtrage protocolaire].
Remarque: Si vous ne pouvez pas attribuer de politique de filtrage protocolaire et vous souhaitez
disposer de ce droit, contactez l'administrateur de la solution Olfeo. A l'aide du menu [Portail public] >
[Droits d'accès], l'administrateur modifiera vos [droits] en vous rajoutant des [Politiques de filtrage
protocolaire supplémentaires].
13. Cliquez sur le bouton [Créer] pour créer le compte ou [Recommencer] pour réinitialiser la création de compte en
cours.
14. Si vous souhaitez transmettre les informations du ticket par impression cliquez sur le bouton [Imprimer le ticket]
et attendez que le popup d'impression ne s'ouvre.
Remarque: Pour imprimer, votre navigateur doit être configuré pour autoriser les popups provenant de
la solution Olfeo. (Menu [Paramétrage] > [Réseau] > [Onglet: SMS]).
15. Si vous souhaitez transmettre les informations du ticket par mail cliquez sur le bouton [Envoyer le ticket par mail].
Remarque: Pour envoyer des tickets par mail, l'administrateur devra avoir configuré la passerelle SMTP
de la solution Olfeo (Menu [Paramétrage] > [Réseau] > [Onglet: SMTP]).
a) Une fois le popup d'impression affiché, cliquez sur lien [Imprimer] en haut à gauche de la fenêtre pour lancer
l'impression.
b) Donnez ensuite l'impression au nouvel utilisateur du portail public.
16. Si vous souhaitez transmettre les informations du ticket cliquez sur le bouton [Envoyer le ticket par SMS].
Remarque: Pour envoyer des tickets par SMS, l'administrateur devra avoir configuré une passerelle SMS
dans la solution Olfeo (Menu [Paramétrage] > [Réseau] > [Onglet: SMS]).
Visualiser les informations de comptes existants
3. Cliquez sur l'onglet [Liste des comptes].
Section: Liste des comptes
4. Visualisez l'ensemble des informations des comptes créés en fonction des informations contenues dans les colonnes
suivantes:
Option
Description
Créateur
La colonne Créateur contient l'initiateur du compte:
• Soit il s'agit d'un opérateur, dans ce cas le nom de l'opérateur sera affiché.
• Soit il s'agit d'un auto-enregistrement réalisé par l'utilisateur, dans ce cas la méthode utilisée
pour l'auto-enregistrement est affichée.
Portail
La colonne Portail contient le portail public auquel s'applique le compte.
Identifiant
La colonne Identifiant contient le login de l'utilisateur. Il peut s'agir:
• Du login saisi par l'opérateur.
• Du numéro de téléphone saisi par l'utilisateur lors d'un auto-enregistrement pas SMS.
• De l'email saisi par l'utilisateur lors d'un auto-enregistrement pas mail.
Option
Description
Création
La colonne Création contient la date de création du compte.
Début
La colonne Début contient le moment à partir duquel la durée de validité du ticket est décomptée.
Il peut s'agir:
•
•
D'une date.
De l'attente de la première connexion.
Validité
La colonne Début contient la durée de validité du ticket: Il peut s'agir:
• D'une durée en jours.
• D'une durée se terminant à une date précise.
Actif
La colonne Actif précise si le compte est actif ou non. L'opérateur peut rendre un compte inactif
en cliquant sur la case à cocher de cette colonne.
Modifier les informations d'un compte existant
3. Cliquez sur l'onglet [Liste des comptes].
Section: Liste des comptes
4. Si vous souhaitez désactiver un compte, dé-validez la case à cocher de la colonne Actif.
a) Cliquez sur le bouton [Ok] pour valider le popup de confirmation.
Une fois désactivé, l'utilisateur ne peut plus se connecter avec ce compte. Le compte utilisateur apparait barré
dans la liste des utilisateurs et peut être réactivé à tout moment par l'opérateur.
5. Sélectionnez le compte que vous souhaitez modifié en cliquant sur un des liens contenu dans les colonnes Créateur,
Portail, Identifiant, Création, Début, Validité.
Section: Résumé du ticket
6. Si vous le souhaitez, modifiez les champs du ticket tels que le [Mot de passe], [Identifiant], la [langue], le
[téléphone] ...
Section Attribution des droits
7. Si vous souhaitez modifier le ticket afin de modifier les champs tels que [Début], [Validité], [Filtage d'URL] ou
[Filtrage protocolaire], cliquez sur le bouton [Nouveau Ticket].
a) Choisissez le ticket que vous voulez attribuer au nouveau compte en validant un des boutons radio de champ
[Profil].
b) Si vous disposez de droits vous permettant d'attribuer une politique de filtrage d'URL, sélectionnez la politique
voulue à l'aide de la liste [Filtrage d'URL].
Remarque: Si vous ne pouvez pas attribuer de politique de filtrage d'URL et vous souhaitez disposer
de ce droit, contactez l'administrateur de la solution Olfeo. A l'aide du menu [Portail public] > [Droits
d'accès], l'administrateur modifiera vos [droits] en vous rajoutant des [Politiques de filtrage d'URL
supplémentaires].
c) Si vous disposez de droits vous permettant d'attribuer une politique de filtrage protocolaire, sélectionnez la
politique voulue à l'aide de la liste [Filtrage protocolaire].
Remarque: Si vous ne pouvez pas attribuer de politique de filtrage protocolaire et vous souhaitez
disposer de ce droit, contactez l'administrateur de la solution Olfeo. A l'aide du menu [Portail
public] > [Droits d'accès], l'administrateur modifiera vos [droits] en vous rajoutant des [Politiques
de filtrage protocolaire supplémentaires].
d) Cliquez sur le bouton [Ajouter ce ticket].
8. Si vous souhaitez transmettre les informations du ticket par impression cliquez sur le bouton [Imprimer le ticket]
et attendez que le popup d'impression ne s'ouvre.
la solution Olfeo.
9. Si vous souhaitez transmettre les informations du ticket par mail cliquez sur le bouton [Envoyer le ticket par mail].
Remarque: Pour envoyer des tickets par mail, l'administrateur devra avoir configuré la passerelle SMTP
de la solution Olfeo (Menu [Paramétrage] > [Réseau] > [Onglet: SMTP]).
a) Une fois le popup d'impression affiché, cliquez sur lien [Imprimer] en haut à gauche de la fenêtre pour lancer
l'impression.
b) Donnez ensuite l'impression au nouvel utilisateur du portail public.
10. Si vous souhaitez transmettre les informations du ticket cliquez sur le bouton [Envoyer le ticket par SMS].
Remarque: Pour envoyer des tickets par SMS, l'administrateur devra avoir configuré une passerelle SMS
dans la solution Olfeo (Menu [Paramétrage] > [Réseau] > [Onglet: SMS]).
11. Cliquez sur le bouton [Modifier] pour modifier le compte ou [Retour à la liste] pour annuler la création de compte
en cours.
Chapitre
6
Menu: Administration
Sujets :
•
•
•
•
•
•
Sous menu: Utilisateurs
Sous menu: Quotas
Sous menu: Plages horaires
Sous menu: Liste d'URLs
Sous menu: Messages
Sous menu: Chartes internet
6 Menu: Administration
Sous menu: Utilisateurs
Le menu [Administration] > [Utilisateurs] contient le moteur de règles. C'est ici que sont appliquées les règles de
filtrage, certaines règles d'authentification (portail captif ou public) et la mise en place de la charte internet.
Le moteur de règles se compose de deux parties distinctes:
1. La partie globale du moteur de règles qui permet d'appliquer des règles de filtrage générales.
2. La liste des utilisateurs. Cette partie permet d'appliquer des règles prédéfinies (les politiques) à une unité
Moteur de règles
La configuration du moteur de règles se fait au travers de 4 onglets ([Connexion], [Accès], [Aperçu], [Contenus])
dans lesquels l'administrateur Olfeo créé ses règles.
Table 3: Les quatre onglets du moteur de règles
Onglet
Description
[Connexion]
L'onglet [Connexion] correspond au droit de se connecter aux serveurs distants. C'est ici que se configure les
restrictions s'appliquant sur les connexions SOCKS et FTP à destination d'une certaine catégorie de sites.
[Accès]
L'onglet [Accès] correspond au droit d'accéder à des ressources distantes (fichiers téléchargés par FTP, vidéos,
etc). Dans l'onglet [Accès] se configure les restrictions s'appliquant sur les accès HTTP, HTTPS, FTP et RTSP.
Nous y définirons aussi des règles forçant l'utilisateur à s'authentifier au travers d'un portail captif, d'un portail
public ou à l'aide d'un agent SSO. C'est aussi dans cet onglet que vous pouvez mettre en place une Charte
Internet.
[Aperçu]
L'onglet [Aperçu] correspond à la restriction qui peut être réalisée au début du téléchargement d'un contenu
depuis un proxy externe ou Olfeo utilisant le protocole ICAP. Plus précisément il s'agit de l'utilisation de
l'option preview du protocole ICAP.
Dans cet onglet vous pouvez effectuer des restrictions sur les types de contenu MIME (texte, images, vidéos,
fichiers etc.) et leurs tailles avant d'avoir reçu la totalité du contenu. L'un des avantages de l'onglet aperçu est
de refuser un contenu avant même que la totalité de celui-ci soit entièrement transféré.
[Contenu]
L'onglet [Contenu] correspond au contrôle des contenus après avoir été reçus entièrement par le proxy HTTP
et FTP.
fichiers etc.) ou leurs tailles après avoir reçu la totalité du contenu. C'est aussi dans cet onglet que vous pouvez
effectuer un traitement antiviral du contenu reçu.
Avertissement: Attention à la différence entre [Connexion] et [Accès]! Si je bloque un serveur dans [Accès],
je peux me connecter sur le proxy FTP et parcourir l'arborescence distante mais je ne pourrais pas télécharger
de fichier!
Les onglets de configuration du moteur de règles ont en commun certains critères comme:
• Le choix de la plage horaire de connexion.
• La source basée sur l'adresse IP du client, son identifiant ou bien son groupe.
• La destination pouvant être un groupe de catégories ou un groupe d'URLs.
• L'action à réaliser pour la règle. Cette action associée à la règle peuvent varier selon l'onglet utilisé.
L'utilisation du moteur de règles permet aussi de couvrir les cas suivants:
• Contrôle antivirus du contenu téléchargé.
• Utilisation du portail captif ou du portail public pour authentifier certains groupes utilisateurs.
• Contrôle du type de fichier récupéré par l'utilisateur quel que soit le protocole utilisé.
• Limitation de la taille des fichiers pouvant être téléchargés par un groupe d'utilisateurs.
• Etc.
Avertissement: Tout comme dans un firewall le moteur de règle Olfeo applique les règles par ordre de
priorité. L'ordre d'exécution des règles se fait du haut vers le bas.
Mettre en place le filtrage
2. Choisissez si vous voulez appliquer le filtrage au moment de la [Connexion], de l'[Accès], de l'[Aperçu] ou du
[Contenu] en sélectionnant l'onglet correspondant.
Table 4: Les quatre onglets du moteur de règles
Onglet
Description
[Connexion]
L'onglet [Connexion] correspond au droit de se connecter aux serveurs distants. C'est ici que se configure
les restrictions s'appliquant sur les connexions SOCKS et FTP à destination d'une certaine catégorie de sites.
[Accès]
L'onglet [Accès] correspond au droit d'accéder à des ressources distantes (fichiers téléchargés par FTP,
vidéos, etc). Dans l'onglet [Accès] se configure les restrictions s'appliquant sur les accès HTTP, HTTPS,
FTP et RTSP. Nous y définirons aussi des règles forçant l'utilisateur à s'authentifier au travers d'un portail
captif, d'un portail public ou à l'aide d'un agent SSO. C'est aussi dans cet onglet que vous pouvez mettre
en place une Charte Internet.
[Aperçu]
L'onglet [Aperçu] correspond restriction qui peut être réalisée au début du téléchargement d'un contenu
depuis un proxy externe ou Olfeo utilisant le protocole ICAP. Plus précisément il s'agit de l'utilisation de
l'option preview du protocole ICAP.
fichiers etc.) et leurs tailles avant d'avoir reçu la totalité du contenu. L'un des avantages de l'onglet contenu
est de refuser un contenu avant même que la totalité de celui-ci soit entièrement transféré.
Dans l'onglet [Aperçu] vous pouvez aussi préciser le mode de transfert à utiliser avec le protocole ICAP.
En effet lors d'un transfert d'une vidéo par exemple trois options s'offrent à vous:
•
•
•
[Contenu]
[Attendre la fin de l'analyse]: Attend d'avoir reçu les données et les avoir analysées avant de transmettre.
[Page de patience]: Pendant l'attente des données et de l'analyse envoi une page de patience pour
l'utilisateur.
[Écoulement de données (data trickling)]: Écoule les données vers l'utilisateur au fur et à mesure que
ces données arrivent.
L'onglet [Contenu] correspond au contrôle des contenus après avoir été reçus entièrement par le proxy
HTTP et FTP.
fichiers etc.) ou leurs tailles après avoir reçu la totalité du contenu. C'est aussi dans cet onglet que vous
pouvez effectuer un traitement antiviral du contenu reçu.
.
4. Dans la règle nouvellement crée, si vous souhaitez spécifier une plage horaire cliquez sur le lien de la colonne Plage
horaire puis cliquez sur l'une des plages horaires de la colonne Libellé.
page 118.
6. Dans la règle nouvellement créée, si vous souhaitez spécifier un type de protocole cliquez sur le lien de la colonne
[Flux]. Sélectionnez ensuite le ou les protocoles sur lesquels vous voulez effectuer le filtrage en activant les cases
à cocher de la colonne [Libellé].
• FTP
• HTTP
• HTTPS
• RTSP
a) Si vous souhaitez filtrer des URLs par le bais d'une expression rationnelle regex cliquez sur [URL (regex)] puis
saisissez l'expression rationnelle dans le champ [Url]. Pour finir cliquez sur [Valider].
b) Si vous souhaitez filtrer des URLs par le biais de listes d'URLs cliquez sur [Listes d'URLs] puis validez les
la page 120.
c) Si vous souhaitez filtrer des URLs par le biais de listes de catégories cliquez sur [Listes de catégories] puis
sur [Valider].
d) Si vous souhaitez filtrer des URLs par le biais de listes web 2.0 cliquez sur [Listes Web 2.0] puis validez les
à la page 18
e) Si vous souhaitez filtrer des URLs par le biais de catégories cliquez sur [Catégories] puis validez les catégories
8. Dans la règle nouvellement créée, cliquez sur l'image de la colonne [Action] puis cliquez sur le type d'action que
vous appliquerez à votre règle grâce au menu [Sélectionner].
a) Si vous souhaitez que l'action qui sera réalisée par votre règle de filtrage est d'autoriser sélectionnez [Autoriser].
b) Si vous souhaitez que l'action qui sera réalisée par votre règle de filtrage est de bloquer sélectionnez [Bloquer].
c) Si vous souhaitez que l'action qui sera réalisée par votre règle de filtrage est de bloquer sélectionnez [Portail
captif].
• Saisissez ensuite le portail captif ou le portail public que vous souhaitez mettre en place à l'aide du menu
[Portail].
• Si votre zone d'authentification contient un annuaire active directory et que vous souhaitez mettre en place
l'authentification par NTLM, validez la case à cocher [Utiliser NTLM].
• Pour finir cliquez sur [Valider].
Liste des utilisateurs
C'est dans cet écran accessible grâce au menu [Administration] > [Utilisateurs] que vous allez pouvoir appliquer les
politiques de filtrage. Pour disposer d'une liste d'utilisateurs il faut au préalable provisionner les utilisateurs de vos
annuaires à l'aide du menu [Paramétrage] > [Authentification].
Remarque: Il est possible d'ajouter manuellement des objets dans la liste des utilisateurs. La création
manuelle d'utilisateurs, groupes d'utilisateurs ou adresses IP se fait en cliquant immédiatement sur l'objet
conteneur. Pour voir apparaitre un objet créé manuellement il est nécessaire de refermer et de redévelopper
l'objet conteneur à l'aide de l'icône . Olfeo a fait le choix de ne pas rafraichir automatiquement ces listes
afin d'éviter des délais de plusieurs secondes après chaque création pour les clients qui ont plusieurs milliers
d'utilisateurs dans un même groupe.
Remarque: Pour connaitre la date de la dernière synchronisation de votre annuaire avec la solution Olfeo
passez la souris sur le nom des UO.
Voici ci-dessous la liste des icônes qui sont utilisés dans l'interface de la liste des utilisateurs:
•
(Après une UO, un groupe ou un utilisateur) Permet de préciser qu'une fonction avancée telle que journaliser
les accès, audit, message personnalisé ou modèle personnalisé a été activée. (Ne pas journaliser les accès, audit,
message ou modèle personnalisé).
•
(Sur les politiques) La présence de cette icône indique que la politique est de type héritée. Une politique est de
type héritée lorsque elle contient le champ [Pour le reste] positionné à [Politique supérieure].
•
(Sur les politiques) La présence de cette icône indique que la politique est de type "finie" (Politique sans héritage).
Tout contexte qui n'est pas compris dans les règles déclarées de cette politique est soit [Autoriser] soit [Bloquer].
•
(Sur les UO/groupes/utilisateurs) permet d'alerter visuellement qu'une charte internet est positionnée.
•
La présence de cette icône indique que la journalisation des accès est activée pour l'objet en question.
•
La présence de cette icône indique que le coaching est activé pour l'objet en question.
•
La présence de cette icône indique que le mode audit est activé pour l'objet en question.
Remarque: Pour éditer directement une politique, cliquez sur l'icône
ou l'icône
.
Politiques
Une politique de filtrage d'URLs est un ensemble de règles prédéfinies que vous pouvez attribuer à une unité
Les politiques de filtrage d'URLs peuvent être créées par le biais du menu [Filtrage d'URL] > [Politiques].
Les politiques sont mises en place dans la partie inférieure du moteur de règles (menu [Administration] >
Avertissement: Les politiques ne sont exécutées que lorsque le moteur de règle général a le champ [Pour
le reste] positionné à Appliquer la politique de l'utilisateur.
Illustration 9: Champ [Pour le reste]
La solution Olfeo lit les politiques de filtrage en commençant par le niveau le plus bas (l'utilisateur ou l'adresse IP), et
en remontant ensuite jusqu'au niveau le plus haut (configuration par défaut) jusqu'à ce qu'elle trouve une politique dans
laquelle une règle de filtrage (autorisation ou interdiction) va s'appliquer au contexte demandé.
Une politique de filtrage d'URLs peut hériter d'une politique de filtrage d'un niveau supérieur. Pour positionner l'héritage
d'une politique supérieure, éditez la politique devant hériter dans [Filtrage d'URL] > [Politiques] et positionnez le
champ [Pour le reste] à la valeur Politique supérieure. Une politique dont l'héritage est positionné se présente
avec l'icône alors qu'une politique sans héritage se présente avec l'icône .
Remarque: Afin de faciliter la navigation, si vous cliquez sur un icône
ou
Configuration par défaut
Cet objet permet de définir le paramétrage qui va s'appliquer à l'ensemble des utilisateurs filtrés par la solution Olfeo.
Tout utilisateur qui ne possède pas de politique (ni sur son identifiant, ni sur son groupe, ni sur son unité organisationnelle
(UO)) dépendra au minimum de la politique de filtrage par défaut. La qualification d'une politique par défaut est
obligatoire. C'est elle qui sera prise en compte pour tout utilisateur non authentifié ou dont l'authentification échouerait.
Vous pouvez ainsi définir:
• Une politique de filtrage d'URLs par défaut.
• Une politique de filtrage protocolaire par défaut.
• Un message de page de blocage Olfeo destiné aux utilisateurs.
• Un modèle de page de blocage Olfeo sur laquelle les messages sont présentés (logo, etc...).
• Activer/Désactiver la fonction de coaching au niveau global.
• Activer/Désactiver le mode audit au niveau global Activer/Désactiver la journalisation au niveau global.
Danger: Certains paramétrages intègrent une politique par défaut qui bloque tout afin d'éviter l'utilisation
d'Internet via un accès non authentifié. D'autres paramètres mettent en œuvre une politique par défaut qui
assure les règles minimales afin d'éviter tout désagrément en cas de non authentification (ou pour des invités),
se protégeant au moins ainsi d'une utilisation d'internet non souhaitée.
Configurer la liste des utilisateurs par défaut
1. Rendez-vous à la page de configuration de politique à l'aide du menu [Administration] > [Utilisateurs].
2. Dans l'onglet annuaire cliquez sur le lien [Configuration par défaut] de la colonne Nom.
3. Cochez les paramètres souhaités:
• [Ne pas journaliser les accès]: Cette option permet que les accès des utilisateurs ne soient pas enregistrés.
• [Audit]: Cette option permet que les accès des utilisateurs soient enregistrés dans les logs mais ne soient pas
bloqués. Le blocage n'étant pas effectif sur l'utilisateur, cette option permet de construire des bases de données
statistiques et voir l'impact d'un potentiel blocage.
• [Coaching]: Permet de mettre en place le coaching.
4. Choisissez la langue à appliquer dans le champ [Langue].
5. Choisissez le message à appliquer dans le champ [Messages].
6. Choisissez le modèle à appliquer dans le champ [Modèle].
7. Choisissez la charte internet à appliquer dans le champ [Charte Internet].
Éditer un objet de la liste d'utilisateurs
2. Dans l'onglet annuaire cliquez sur une UO, un Groupe ou un Utilisateur de la colonne Nom.
3. [Passerelle]: Si une passerelle contacte la solution Olfeo et que celle-ci a été configurée saisissez la dans le champ
[Passerelle].
Remarque: Si vous n'avez pas ajouté de passerelle rendez-vous au menu [Paramétrage] > [Avancées] >
[Passerelles].
4. [Url de redirection]: Lors d'un blocage par le moteur de filtrage il est possible de construire des URLs de redirection
personnalisées à destination de l'utilisateur. Dans ce cas saisissez une URL de blocage.
Remarque: Par défaut olfeo génère une URL de type:
http://%Sys.Host%:%Sys.HTTPD.Port%/%Req.Answer.WWWModule%/?SessionID=
%Session.SessionID%
Exemple 1: Envoyer une URL de redirection avec une adresse IP différente de l'adresse IP locale de L'Olfeo.
Imaginons le cas d'un poste client contactant la solution Olfeo par le biais d'une adresse IP natée. Lors de l'envoi de
l'URL de redirection vers une page de blocage, le poste client tentera de contacter l'adresse IP locale de l'Olfeo ce qui
mènera à un échec. Pour que la redirection fonctionne, la solution devra envoyer une URL de redirection contenant
l'adresse IP natée permettant au poste client de contacter l'Olfeo. Si vous souhaitez mettre en place une adresse IP
personnalisée (192.168.4.1) saisissez le champ [URL de redirection] avec:
http://192.168.4.1:%Sys.HTTPD.Port%/%Req.Answer.WWWModule%/?SessionID=%Session.SessionID%
Exemple 2: Envoyer une URL de redirection personnalisée contenant le nom du lieu où se trouvent les
utilisateurs. Imaginons le cas d'un client se trouvant dans une succursale distante de l'entreprise mère. Lors de l'envoi
de l'URL de redirection vers une page de blocage, il peut être intéressant pour la succursale de faire apparaitre celleci avec le lieu où se trouve l'utilisateur (le nom de la succursale) plutôt que le lieu de l'entreprise mère.
Pour que la redirection fonctionne, la solution Olfeo devra envoyer une URL de redirection contenant l'adresse
IP natée permettant au poste client de contacter l'Olfeo. Si vous souhaitez une URL de redirection personnalisée
contenant le nom du lieu où se trouvent les utilisateurs, saisissez le champ [URL de redirection] avec:
http://masuccursale.monentreprise.com:%Sys.HTTPD.Port%/%Req.Answer.WWWModule%/?SessionID=
%Session.SessionID%
5.
[Ne pas journaliser les accès]: Si vous ne souhaitez pas intégrer dans la base de données statistiques Olfeo les
informations sur la navigation internet des utilisateurs choisissez Activé dans le menu [Ne pas journaliser les
accès].
Avertissement: L'utilisateur est filtré normalement mais aucune information la navigation internet ne
pourra être récupérée dans le menu [Analyse] d'Olfeo. Pour des raisons juridiques, les logs NCSA sont
sauvegardés avec le trafic de l'utilisateur.
6.
[Audit]: Si vous ne souhaitez pas bloquer les utilisateurs mais sauvegarder dans la base d'analyse les informations
de la même manière que s'il était filtré (blocage, outrepassement, accès libre etc...) saisissez Activé dans [Audit].
Une fois activé le filtrage est transparent pour l'utilisateur et il n'est jamais confronté à une page de blocage.
7.
[Coaching]: Si vous souhaitez mettre en place le coaching saisissez Activé dans le menu [Coaching]. La
fonction coaching correspond à l'envoi d'un mail contenant des statistiques de son trafic.
8.
9.
[Langue]: Positionnez dans ce champ la langue qui sera utilisé pour les utilisateurs.
[Messages]: Si vous souhaitez mettre en place un jeu de message personnalisé, saisissez-le dans le menu
[Messages] . Vous pouvez créer des jeux de messages personnalisés en vous rendant au menu [Administration] >
[Messages] > [Messages].
Remarque: Un jeu de messages permet de personnaliser les textes affichés par la solution Olfeo.
10.
[Modèles]: Si vous souhaitez mettre en place un jeu de modèles personnalisé, saisissez-le dans le menu [Modèles].
Vous pouvez créer des jeux de modèles personnalisés en vous rendant au menu [Administration] > [Messages] >
[Modèles].
Remarque: Un jeu de messages permet de personnaliser les pages affichées par la solution Olfeo.
11.
[Charte Internet]: Si vous souhaitez mettre en place une charte internet, saisissez-la dans le menu [Charte
Internet]. Vous pouvez créer une charte Internet à l'aide du menu [Administration] > [Charte Internet].
Mettre en place une politique de filtrage d'URL
1. Rendez-vous à la page de configuration de politique de filtrage d'URL à l'aide du menu [Administration] >
[Utilisateurs].
2. Dans l'onglet [Annuaire] ou [Portail public] déployer l'arborescence des utilisateurs dans la colonne [Nom] pour
3. Cliquez sur le lien de la colonne [Filtrage d'URL] correspondant puis sélectionnez la politique de filtrage d'URL
voulue.
[Filtrage d'URL] > [Politiques].
Mettre en place une politique de filtrage protocolaire
1. Rendez-vous à la page de configuration de politique de filtrage protocolaire à l'aide du menu [Administration] >
[Utilisateurs].
2. Dans l'onglet [Annuaire] ou [Portail public] déployez l'arborescence des utilisateurs dans la colonne [Nom] pour
3. Cliquez sur le lien de la colonne [Filtrage protocolaire] puis sélectionnez la politique de filtrage protocolaire voulue.
[Filtrage protocolaire] > [Politiques].
Rechercher un utilisateur
Pour filtrer la liste des utilisateurs saisissez un nom dans le champ [Filtrer par nom] puis cliquez sur
Pour revenir à la liste globale de votre table utilisateur, cliquez sur le bouton:
.
Sous menu: Quotas
Un quota sert à limiter l'accès aux catégories en volume ou en temps. Lorsqu'un site de la catégorie soumise au quota
est bloqué, l'utilisateur peut choisir d'utiliser son quota. Une page d'information Olfeo est alors présentée à l'utilisateur
l'informant de l'accès à une catégorie soumise à un quota.
Prenons le cas d'un quota en temps:
Illustration 10: Exemple de page d'information pour un quota en temps
Si l'utilisateur valide l'accès, une session est alors ouverte pour une durée qui sera entièrement déduite du capital temps
que vous lui avez attribué. La durée d'utilisation du quota est décompté minute par minute.
L'option d'utiliser une session permet de limiter l'accès en terme de temps, mais aussi et surtout en terme de nombre
d'accès. Ainsi, un quota de 30mn qui possède une durée de session activée de 15min ne permet que 2 accès dans la
journée.
Avertissement: Lors de l'ouverture d'un quota par l'utilisateur, la totalité de la durée de session est retranchée
du capital utilisateur, même si l'utilisateur n'utilise pas la totalité de sa session ouverte.
Créer un quota en temps
1. Rendez-vous à la page de création des quotas en suivant les menus [Administration] > [Quotas] > [Onglet: Quotas
en temps].
2. Cliquez sur le lien [Ajouter un quota].
Section: Quota
5. Choisissez la période à laquelle le quota est renouvelé dans le champ [Période].
6. Saisissez la durée en minutes du quota dans le champ [Durée].
7. Si vous souhaitez qu'une demande de confirmation de l'ouverture du quota soit envoyée à l'utilisateur, cochez la
case à cocher [Confirmer l'ouverture]. Si vous ne souhaitez que la mise en place du quota soit réalisée de manière
transparente, décochez cette case.
Remarque: La confirmation de l'ouverture d'un quota est réalisée lorsqu'aucune session de quota n'est
en cours.
8. Si vous voulez limiter la durée de la session ouverte par l'utilisateur, cochez la case [Utiliser une session] puis
renseignez la durée en minutes qui vous convient dans le champ correspondant.
Remarque: Si vous ne précisez pas de durée de session spécifique, la durée de session par défaut de
l'Olfeo est de 1 minute (Si l'utilisateur ne génère pas de trafic pendant une minute, la session de quota
est expirée).
9. Cliquez sur le bouton [Créer] pour enregistrer les changements.
Créer un quota en volume
1. Rendez-vous à la page de mise en place du filtrage en suivant les menus [Administration] > [Quotas] > [Onglet:
Quotas en volume].
2. Cliquez sur le lien [Ajouter un quota en volume].
Section: Quota
5. Choisissez la période à laquelle le quota est renouvelé dans le champ [Période].
6. Saisissez le volume en Mo du quota dans le champ [Volume].
Mettre en place un quota
La mise en place des quotas se fait dans les politiques. Pour configurer une politique rendez-vous à la page [Filtrage
d'URL] > [Politiques]. Éditez ensuite la politique voulue puis positionnez votre quota dans la colonne Action de la
règle que vous souhaitez modifier.
Avertissement: Il est possible d'appliquer plusieurs quotas à un même utilisateur mais une catégorie ne
peut être soumise qu'à un seul quota (si une catégorie est soumise à plus d'un quota, seul le quota prioritaire
s'applique).
Remarque: Il est possible d'appliquer un quota sur une plage horaire (un quota sur les sites non professionnels
durant les heures de travail par exemple ouvrant ainsi un accès illimité et sans impact sur son quota en dehors
de la plage horaire associée).
Sous menu: Plages horaires
Une plage horaire vous permet de définir les heures ou les jours à partir desquels vous souhaitez qu'une règle soit
appliquée. Il est, par exemple, possible d'être exigeant pendant les heures de travail tout en permettant aux utilisateurs
d'avoir accès à plus de sites pendant l'heure du déjeuner.
Les plages horaires vous permettent d'ajuster vos politiques ou vos règles dans le moteur de filtrage.
Créer une plage horaire
1. Rendez-vous à la page de création des plages horaires en suivant les menus [Administration] > [Plages horaires].
2. Cliquez sur le lien [Ajouter une plage horaire].
Section: Plage horaire
Section: Semaine
5. Rentrez une plage horaire dans les jours de semaine. La syntaxe concernant les plages horaires est précisée dans
l'exemple ci-dessus.
L'exemple ci-dessus montre la mise en œuvre d'une plage horaire pour les heures professionnelles. Ainsi, la politique
de filtrage sera plus stricte de 7h à 12h et de 14h à 18h. En dehors de cette plage horaire, la règle de la
politique associée ne sera plus effective.
Danger: Des horaires plus fins tels que "7h45-12h10" sont corrects et applicables, cependant ils ne
seront pas utilisables pour la génération de statistique par plage horaire! En effet l'affichage des statistiques
avec la contrainte de plage horaire fonctionne uniquement si la plage horaire est configurée avec des
heures pleines!
Mettre en place une plage horaire
La mise en place des plages horaires se fait soit dans une politique, soit dans le moteur de règle.
• Pour configurer une plage horaire dans une politique, rendez-vous à la page [Filtrage d'URL] > [Politiques]. Éditez
ensuite la politique voulue puis positionnez votre plage horaire dans la colonne Plage horaire de la règle que vous
souhaitez modifier.
Illustration 11: Exemple d'utilisation dans les politiques
•
Pour configurer une plage horaire dans le moteur de règle, rendez-vous à la page [Administration] > [Utilisateurs]
et positionnez votre plage horaire dans la colonne Plage horaire du moteur de règle.
Illustration 12: Exemple d'utilisation dans le moteur de règle
Sous menu: Liste d'URLs
Une liste d'URLs est un conteneur permettant de regrouper un ensemble d'URLs que vous voulez définir hors des
catégories. Cette liste d'URLs pourra être incluse dans une règle du moteur de règles ou dans une politique.
Créer une liste d'URLs
1. Rendez-vous à la page de création des liste d'URLs en suivant les menus [Administration] > [Liste d'URLs].
2. Cliquez sur le lien [Ajouter une liste d'URLs].
Section: Liste d'URLs
5. Pour ajouter des URLs dans la liste que vous cherchez à constituer vous disposez de deux possibilités:
• Vous pouvez ajouter une liste d'URLs contenue dans un fichier texte en le sélectionnant à l'aide du bouton
[Parcourir] puis en cliquant sur:
• le bouton [Ajouter] pour importer le contenu du fichier dans le champ [Urls ajoutées].
• le bouton [Remplacer] pour remplacer le contenu du champ [Urls ajoutées].
•
Vous pouvez saisir manuellement des URLs dans le champ [Urls ajoutées].
Chaque ligne de votre liste d'URLs doit contenir une seule URL et donc se terminer par un retour chariot. Vous
pouvez constituer des URLs utilisant la syntaxe REGEX expliquée dans le chapitre Syntaxe Regex à la page 248.
Voici un exemple de liste d'URLs:
.*google\.fr.*
http://www.dailymotion.fr
.*yahoo\.fr
6. Si vous souhaitez exporter votre liste d'URLs en fichier texte cliquez sur le bouton [exporter]. Une fois la liste
affichée dans votre navigateur cliquez sur [Fichier] > [Enregistrer sous] et sauvegardez votre fichier en tant que
fichier texte.
Mettre en place une liste d'URLs
La mise en place d'une liste d'URLs se fait soit dans une politique, soit dans le moteur de règles.
• Pour configurer une liste d'URLs dans une politique, rendez-vous à la page [Filtrage d'URL] > [Politiques]. Éditez
ensuite la politique voulue puis positionnez votre liste d'URLs dans la colonne Destination de la règle que vous
souhaitez modifier.
•
Pour configurer une liste d'URLs dans le moteur de règle, rendez-vous à la page [Administration] > [Utilisateurs]
et positionnez votre liste d'URLs dans la colonne Destination du moteur de règle.
Sous menu: Messages
Le sous menu [Administration] > [Messages] permet de définir les textes, le design et l'organisation:
• Des pages de blocage.
• Des pages de quotas.
• De la page de coaching.
• De la page d'alerte de sécurité.
Plus précisément:
• L'onglet [Messages] permet de définir les textes présentés aux utilisateurs en fonction des langues utilisées par les
utilisateurs.
• L'onglet [Modèles] permet d'ajouter des images et de réorganiser les pages présentées à vos utilisateurs.
• L'onglet [Prévisualisation] vous permet de visualiser le résultat final des vos modifications.
Créer un jeu de messages
1. Rendez-vous à la page de création des message en suivant les menus [Administration] > [Messages] > [Onglet:
Messages].
2. Cliquez sur le lien [Ajouter un jeu de messages].
Section: Message
Section: Langues
5. Positionnez la langue qui sera appliquée par défaut pour ce jeu de messages à l'aide de la colonne Défaut. Si aucune
langue spécifique n'a été appliquée à vos utilisateurs dans la liste des utilisateurs du menu [Administration] >
[Utilisateurs].
6. Cliquez sur la langue de votre choix en la sélectionnant dans la colonne Langue.
Remarque: Si vous souhaitez ajouter une nouvelle langue cliquez sur le bouton
.
Section: Pages de blocage/Quota/Outrepassement/E-mail/Mail de coaching/Personnalisé/Authentification web/Divers
7. Modifiez les messages présentés dans les différentes section en fonction de vos besoins.
Voici l'ensemble des variables que vous pouvez utiliser dans vos messages:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
%Req.Category.id% : Présente l'identifiant numérique de la catégorie de l'URL (très pratique pour être utilisé
dans un javascript).
%Req.Category.Label% : Présente le nom de la catégorie de l'URL par son Alias. Chaque catégorie comporte
un Alias qui peut être modifié en cliquant sur la catégorie souhaitée du menu [Filtrage d'URL] > [Categories].
%Req.Category.LabelOlfeo% : Présente le nom de la catégorie Olfeo originale (sans prise en compte de l'alias).
%Req.Category.Description% : Présente la description de la catégorie de l'URL.
%Req.Category.theme_id% : Présente l'identifiant du thème (Risque sécurité, Contenu Adulte, Service aux
entreprises etc.) de la catégorie Olfeo de l'URL.
%Req.URL% : Présente l'intégralité de l'URL.
%Req.ShortURL% : Présente l'URL tronquée à maximum 50 caractères.
%Req.Virname% : Présente le nom du virus détecté.
%Rule.Cond.Whitelist.Label% : Présente le libellé de la liste d'URL.
%Rule.Cond.Web20list.Label% : Présente le libellé de la liste Web 2.0.
%Rule.Action.Quota.Label% : Présente le nom de l'objet quota utilisé.
%Rule.Action.Quota.RemainingDuration% : Présente le temps de quota restant.
%Rule.Action.Quota.TotalDuration% : Présente la durée totale initiale du quota concerné.
%Rule.Action.Quota.TotalVolume% : Présente le quota de volume disponible.
%Rule.Action.Quota.Session% : Présente la durée de la session de quota.
%Req.User% : Présente le libellé de l'utilisateur.
%Req.User.Login% : Présente le login de l'utilisateur.
%Req.Ip% : Présente l'IP de l'utilisateur.
%Sys.Hostname% : Présente le nom de la machine.
%Req.Filename% : Présente le nom du fichier téléchargé.
%Licence.Company% : Présente la licence d'utilisation Olfeo.
%Coaching.Period% : Présente la période du mail de coaching.
%Coaching.Date% : Présente la date du mail de coaching.
Créer un jeu de modèles
1. Rendez-vous à la page de création des modèles en suivant les menus [Administration] > [Messages] > [Onglet:
Modèles].
2. Cliquez sur le lien [Ajouter un jeu de modèles].
Section: Ajouter une jeu de modèles
5. Cliquez sur [Créer] pour enregistrer les changements.
Onglet: Modèles
6. Cliquez sur le modèle que vous venez de créer dans la colonne Libellé.
Section: Image 1, 2 ou 3
7. Si vous souhaitez intégrer un nouvelle image cliquez sur le bouton [Parcourir] puis sélectionnez la nouvelle image.
a) Cliquez sur le bouton [Valider] pour enregistrer l'ajout de la nouvelle image.
Remarque: Vous pourrez référencer la nouvelle image intégrée dans vos modèles à l'aide de la chaine
de caractère:
Image 1
Image 2
Image 3
8. Editez de nouveau le jeu de modèle que vous avez créé en cliquant dessus dans la colonne Libellé.
Section: Éléments
9. Cliquez sur le lien [Page de blocage], [En-Tête], [Pied de page] pour modifier le code HTML des pages
sélectionnées.
a) Modifier le code HTML présenté.
Remarque: Vous pouvez modifier les variables, l'ordonnancement des messages ou le contenu des
pages.
Voici ci dessous deux exemples de code que vous pouvez utiliser pour insérer les images que vous avez ajouté
précédemment.
<img src='<?cs var:Page.Img.1 ?>' />
<div style='background-image:url(<?cs var:Page.Img.3 ?>);'> ... </div>
Prévisualiser le résultat
1. Rendez-vous à la page de prévisualisation des pages personnalisées en suivant les menus [Administration] >
[Messages] > [Onglet: Prévisualisation].
Section: Option
2. Choisissez la langue du jeu de messages que vous souhaitez visualiser à l'aide du menu [Langue].
3. Choisissez le jeu de messages que vous souhaitez visualiser à l'aide du menu [Messages].
4. Choisissez le jeu de modèle que vous souhaitez visualiser à l'aide du menu [Modèles].
5. Choisissez le type de page de page que vous souhaitez visualiser à l'aide du menu [Type de page].
6. Observez le résultat dans la section prévisualisation.
Mettre en place les messages et les modèles
1. Rendez-vous à la page de mise en place des politiques de filtrage en suivant les menus [Administration] >
[Utilisateurs] > [Onglet: Annuaires].
2. Dans la section liste des utilisateurs cliquez sur l'objet de la colonne Nom auquel vous voulez appliquer un jeu de
messages ou un jeu de modèle. Si besoin développez l'arborescence à l'aide de l'icône de façon à faire apparaître
l'annuaire, le groupe ou l'utilisateur souhaité.
Fenêtre: Configuration de la liste des utilisateurs
3. Spécifiez la langue à utiliser dans la liste déroulante [Langue].
4. Choisissez le jeu de messages à appliquer dans la liste déroulante [Messages].
5. Choisissez le jeu de modèles à appliquer dans la liste déroulante [Modèles].
une fonction avancée.
Sous menu: Chartes internet
Une charte Internet est un document définissant les règles concernant tous les usages liés à Internet au sein de
l'entreprise. La charte Internet recense les droits et obligations des salariés ainsi que leurs responsabilités. Sa mise en
place permet d'éviter toute forme d'abus dans l'usage des outils informatiques et fournit une référence en cas de litige.
Dans la solution Olfeo il est possible de soumettre à approbation la charte Interne aux utilisateurs. Celle-ci apparaît
alors dans le navigateur du client sous forme d'une page. Pour pouvoir surfer l'utilisateur doit accepter la charte internet.
Une fois acceptée par l'utilisateur, la charte internet ne sera plus demandée tant que la même charte est appliquée a
l'utilisateur.
Illustration 13: Exemple de charte internet
Remarque: Attention, si vous souhaitez changer de charte Internet, il vous faudra créer une nouvelle charte.
En effet, il est impossible de modifier une charte que des utilisateurs ont accepté au préalable.
Créer une charte internet
1. Rendez-vous à la page de création des chartes internet en suivant les menus [Administration] > [Chartes
Internet] > [Chartes Internet].
2. Cliquez sur le lien [Ajouter une charte internet].
Section: charte internet
Section: Messages
5. Saisissez dans le champ un texte décrivant la présentation d'une charte internet dans le champ [Présentation].
Voici un exemple de description:
Votre navigation est soumise à l'acceptation de la charte internet en vigueur dans la
société.
Si vous souhaitez continuer votre navigation vous devez accepter la charte internet en
vigueur.
6. Saisissez le texte qui sera affiché en face de la case à cocher de confirmation de lecture de la charte dans le champ
[Confirmation de la lecture de la charte].
Par exemple:
Confirmer
7. Saisissez le texte qui sera affiché dans le bouton de validation dans le champ [Bouton d'accusé de réception].
Par exemple:
Accepter
Section: Lien vers la charte
8. Saisissez le texte qui sera affiché dans le lien pointant vers le contenu de la charte internet dans le champ [Texte
du lien vers la charte internet].
Par exemple:
Veuillez prendre connaissance de la charte en cliquant sur ce lien.
9. Si le contenu de votre charte internet se trouve sur un site web, saisissez le lien permettant d'y accéder dans le champ
[Lien hypertexte]. Cliquez ensuite sur le bouton radio se trouvant sur la gauche du champ afin de spécifier que vous
utilisez cette option pour présenter la charte internet.
10. Si le contenu de votre charte internet se trouve dans un fichier, saisissez le lien permettant d'y accéder dans le champ
[Fichier]. Cliquez ensuite sur le bouton radio se trouvant sur la gauche du champ afin de spécifier que vous utiliser
cette option pour présenter la charte internet.
Remarque: Vous pouvez utiliser le format de fichier de votre choix (pdf, txt...). En effet lorsque
l'utilisateur cliquera sur le lien de présentation de la charte, il téléchargera le fichier pour l'afficher sur
le poste du client.
11. Cliquez sur le bouton [Prévisualisation] pour voir le résultat de vos modifications dans une fenêtre séparée.
12. Vous pouvez visualiser l'historique de la validation de votre charte internet par les utilisateurs dans le champ
[Historique de validation de la charte internet].
Mettre en place une charte internet
2. Dans la section liste des utilisateurs cliquez sur l'objet de la colonne Nom auquel vous voulez appliquer la charte
internet. Si besoin développez l'arborescence de façon à faire apparaître l'annuaire, le groupe ou l'utilisateur souhaité.
Fenêtre: Configuration de la liste d'utilisateurs
3. Choisissez la charte internet à appliquer dans la liste déroulante [Charte Internet].
charte internet.
Section: Moteur de règles
5. Cliquez sur l'onglet [Accès] du moteur de règles.
.
7. Dans la règle nouvellement créée cliquez sur le bouton de la colonne Action.
Fenêtre: Action
8. Sélectionnez charte Internet dans le champ [Sélectionner].
Section: Moteur de règles
10. Cliquez sur [Valider] pour enregistrer la nouvelle règle crée.
Historique de validation de la charte internet
Vous pouvez visualiser l'historique de la validation de votre charte internet afin de déterminer les utilisateurs l'ayant
ou ne l'ayant pas validée.
Pour visualiser l'historique, rendez-vous à la page de création des chartes internet en suivant les menus
[Administration] > [Chartes Internet] > [Chartes Internet]. Cliquez ensuite sur la charte voulue et rendez-vous à la
section [Historique de validation de la charte internet].
Illustration 14: Exemple d'historique de validation de la charte internet
Chapitre
7
Menu: Statistiques
Sujets :
•
•
•
•
•
•
Sous menu: Création
Sous menu: Consultation
Sous menu: Diffusion
Sous menu: Coaching
Sous menu: Temps réel
Sous menu: Extraction
7 Menu: Statistiques
Sous menu: Création
Le sous-menu [Statistiques] > [Création] permet de définir les critères permettant de visualiser de manière graphique
le comportement de vos utilisateurs.
Le calcul statistique peut se faire grâce à deux types de supports: les analyses ou les rapports.
• Une analyse permet de définir un ensemble de critères qui seront exécutés dynamiquement lors d'une demande d'un
utilisateur de la console d'administration Olfeo.
• Un rapport permet de définir un ensemble de critères qui sont calculés régulièrement (# toutes les 3 minutes par
défaut) par la solution Olfeo. La présentation du résultat est donc immédiate lors d'une demande d'un utilisateur de
la console d'administration Olfeo.
D'autres caractéristiques différencient les statistiques et les rapports. Le tableau suivant vous permet d'évaluer les
avantages et les limitations de ces deux moyens permettant de consulter le statistiques:
Choix
Avantages
•
•
Analyses
•
•
•
•
•
•
•
Rapports
•
•
•
Limitations
Permet de naviguer de manière dynamique dans les •
statistiques (Exécution de requêtes SQL).
Possibilité de sauvegarder les critères d'analyse afin •
que ceux-ci soient disponibles ultérieurement.
Possibilité de modifier les filtres pour affiner les •
résultats.
Possibilité de conserver en mémoire les dernières
requêtes.
Une analyse est indispensable pour initier la création
d'un rapport.
Temps de réponse / Envoi de la requête en temps réels
sur la base de données.
Durée de conservation des données inférieure à celle
des rapports (10 millions de lignes conservées en base).
Ne peut être diffusée de manière automatique car les
résultats ne sont pas conservés.
Temps de réponse du résultat immédiat.
•
Durée de conservation des données pouvant aller •
jusqu'à 3 ans.
Possibilité de renvoyer les critères de création du
rapport vers une nouvelle analyse.
Possibilité de diffuser de manière automatique le
rapport par e-mail.
Possibilité de modifier la présentation du résultat.
Les données statistiques sont définies dans une
base de 10 millions de lignes par défaut. Une fois
les données écrasées lors de la rotation, seuls les
résultats des rapports statistiques sont disponibles.
Les données des rapports ne prennent que très peu
de place sur les disques car les rapports sont stockés
dans les tables exclusives.
Impossibilité de modifier les filtres.
Impossibilité de naviguer dynamiquement dans les
résultats (Contournement possible: Créer une analyse
à partir du rapport).
Le sous-menu [Statistiques] > [Temps passé] permet d'évaluer le temps passé sur internet par utilisateur.
Avertissement: Le calcul du temps passé n'est qu'une estimation.
En effet un utilisateur peut ouvrir plusieurs sites web soit dans plusieurs fenêtres soit dans plusieurs onglets. Du fait
que tous ces sites sont ouverts en même temps, une solution classique additionnera le temps passé sur tous les sites. Ce
type de calcul n'a aucun sens car une personne pourrait, en additionnant l'ensemble des temps passé sur chacun des sites
Web, passer plus de 24h sur Internet dans une journée. A l'inverse la solution Olfeo effectue une moyenne du temps
passé sur chaque site lorsque plusieurs sites sont ouverts en parallèle. Cependant il est impossible de savoir quel site est
réellement consulté par l'utilisateur à l'instant « t ». Ce calcul ne peut donc être utilisé que comme une estimation.
Le calcul du temps passé est complexe et nécessite un temps de calcul très important. Il existe donc des limitations
techniques qui limitent le nombre d'options de cet onglet.
Créer un rapport ou une analyse
1. Rendez-vous à la page de création des rapports en suivant les menus [Statistiques] > [Création] > [Onglet:
Création].
2. Sélectionnez la base statistique sur laquelle vous voulez fonder votre rapport en validant l'un des boutons radios
[Url], [Protocole] ou [Menaces].
Pour information:
Critère
Description
[URL]
Permet d'obtenir des statistiques provenant du filtrage d'URLs.
[Protocoles]
Permet d'obtenir des statistiques provenant du filtrage protocolaire.
[Menaces]
Permet d'obtenir des informations provenant de l'antivirus.
3. Saisissez un nom décrivant votre rapport dans le champ [Nom].
4. Choisissez le critère sur lequel se basera votre rapport dans la liste [Je veux voir].
•
Vous avez choisi [Url] à l'étape 2 à la page 138:
Critère
[Thème]
Description
Permet d'obtenir des statistiques sur les thèmes (pour information un thème est un groupe contenant
différentes catégories).
La liste des thèmes groupant les catégories peut être consultée ici: [Filtrage d'URL] > [Catégories] section
Liste.
[Catégorie]
Permet d'obtenir des statistiques sur les catégories (pour rappel une catégorie est un ensemble d'URLs triées
dans la base de données Olfeo).
La liste des catégories peut être consultée ici: [Filtrage d'URL] > [Catégories] section Liste.
[Domaine]
Permet d'obtenir des statistiques sur les noms de domaines consultés par les utilisateurs.
[Action]
Permet d'obtenir des statistiques sur les actions réalisées par la solution Olfeo (bloquer ou autoriser) lors
du filtrage.
[Groupe]
Permet d'obtenir des statistiques par groupes d'utilisateurs.
[Utilisateur] Permet d'obtenir des statistiques par utilisateurs.
•
[IP]
Permet d'obtenir des statistiques par adresses IP.
[Année]
Permet d'obtenir des statistiques par années.
[Mois]
Permet d'obtenir des statistiques par mois.
[Jour]
Permet d'obtenir des statistiques par jours.
[Heure]
Permet d'obtenir des statistiques par heures.
Vous avez choisi [Protocole] à l'étape 2 à la page 138:
Critère
[Protocole]
Description
Permet d'obtenir des statistiques sur les protocoles utilisés.
Pour information la liste des protocoles groupant les catégories peut être consultée ici: [Filtrage
protocolaires] > [Protocoles].
[Domaine]
Permet d'obtenir des statistiques sur les noms de domaines consultés par les utilisateurs.
[Action]
Permet d'obtenir des statistiques sur les actions réalisées par la solution Olfeo (bloquer ou autoriser) lors
du filtrage protocolaire.
[Groupe]
Permet d'obtenir des statistiques par groupes d'utilisateurs.
[Utilisateur] Permet d'obtenir des statistiques par utilisateurs.
•
[IP]
Permet d'obtenir des statistiques par adresses IP.
[Année]
[Mois]
[Jour]
[Heure]
Vous avez choisi [Menaces] à l'étape 2 à la page 138:
Critère
Description
[Domaine]
Permet d'obtenir des statistiques sur les noms de domaines pour lesquels des menaces ont été détectées.
[Menace]
Permet d'obtenir des statistiques sur les menaces détectées.
[Type
Mime]
Permet d'obtenir des statistiques sur les types mime des menaces détectées.
[Action]
Permet d'obtenir l'action appliquée aux menaces détectées.
[Groupe]
Permet d'obtenir le groupe d'utilisateurs pour lequel des menaces ont été détectées.
[Utilisateur] Permet d'obtenir les utilisateurs pour lesquels des menaces ont été détectées.
[IP]
Permet d'obtenir les adresses IP pour lesquels des menaces ont été détectées.
[Année]
[Mois]
[Jour]
[Heure]
5. Choisissez le sous-critère permettant de détailler votre rapport dans la liste [Je détaille ce résultat par].
Remarque: Les critères vous permettant d'organiser les résultats sont identiques à l'étape 5 à la page
140.
6. Sélectionnez l'unité de calcul avec laquelle doivent s'exprimer les statistiques dans la liste [J'exprime ce résultat en].
Voici les unités disponibles:
• [Hits]: Un hit est une demande d'accès à un fichier (image, HTML, JavaScript, feuille de style CSS, etc.) formée
par un navigateur lors de l'appel d'une page Web. Par exemple une page contenant trois images équivaut à quatre
hits.
• [Nombre de pages]: Un nombre de pages correspond au nombre de pages chargées dans le navigateur.
• [Volume]: Volume des données transférées en Octets.
7. Si vous souhaitez restreindre le résultat statistique au classement le plus représentatif, choisissez le nombre de
résultats à afficher dans la liste [Je limite les résultats au].
8. Saisissez la date à partir de laquelle vous voulez commencer le calcul statistique en cliquant sur le lien du champ
[Du].
9. Saisissez la date à partir de laquelle vous voulez terminer le calcul statistique en cliquant sur le lien du champ [Au].
Section: Filtre
10. Si vous souhaitez ajouter un filtre vous permettant de soustraire certaines informations cliquez sur le bouton
.
a) Si vous souhaitez filtrer un groupe d'utilisateurs, sélectionnez [Groupe] dans la liste [Sélectionner un type de
filtre]. Déployez ensuite l'arborescence des groupes de la colonne [Nom] à l'aide des boutons puis sélectionnez
les groupes à filtrer. Pour finir cliquez sur le bouton [Valider].
b) Si vous souhaitez filtrer un domaine, sélectionnez [Domaine] dans la liste [Sélectionner un type de filtre].
Saisissez ensuite dans le champ [Domaine] le nom de domaine que vous souhaitez filtrer (vous pouvez pour cela
utiliser la syntaxe REGEX décrite ici: Syntaxe Regex à la page 248). Pour finir cliquez sur le bouton [Valider].
c) Si vous souhaitez filtrer une adresse IP, sélectionnez [IP] dans la liste [Sélectionner un type de filtre]. Saisissez
ensuite dans le champ [IP] l'adresse IP que vous souhaitez filtrer. Pour finir cliquez sur le bouton [Valider].
d) Si vous souhaitez filtrer par actions réalisées lors du filtrage, sélectionnez [Action] dans la liste [Sélectionner
un type de filtre]. Pour finir cliquez sur le bouton [Valider].
e) Si vous souhaitez filtrer des d'utilisateurs, sélectionnez [Utilisateur] dans la liste [Sélectionner un type de
filtre]. Déployez ensuite l'arborescence des utilisateurs de la colonne [Nom] à l'aide des boutons
puis
sélectionnez les utilisateurs à filtrer. Pour finir cliquez sur le bouton [Valider].
f) Si vous souhaitez filtrer des catégories, sélectionnez [Catégories] dans la liste [Sélectionner un type de filtre].
Déployez ensuite l'arborescence des catégories de la colonne [Libellé] à l'aide des boutons puis sélectionnez
les catégories à filtrer. Pour finir cliquez sur le bouton [Valider].
11. Validez la case à cocher de la colonne Sauf pour déterminer s'il s'agit d'un filtre exclusif ou inclusif.
Section: Représentation graphique
12. Choisissez le type de représentation graphique que vous souhaitez utiliser:
Avertissement: Lorsque vous cliquerez sur les boutons de représentation graphique vous déclencherez
le calcul statistique. Un calcul statistique complexe peut occasionner une charge élevée en terme de
processeur et de I/O. Si la liste des critères demandés occasionne le traitement d'un volume de données
élevé, l'affichage du résultat peut s'avérer relativement long.
Option
Description
Ce bouton vous permet de réaliser la représentation graphique HTML:
Ce bouton vous permet de réaliser la représentation graphique en barres simples:
Option
Description
Ce bouton vous permet de réaliser la représentation graphique en barres empilées:
Ce bouton vous permet de réaliser la représentation graphique en secteurs:
13. Si vous souhaitez conserver vos critères de calcul statistique, cliquez sur le bouton [Rapport] si vous souhaitez créer
un rapport ou sur le bouton [Analyse] si vous souhaitez créer une analyse.
Remarque: Si vous ne connaissez pas les différences entre un rapport et une analyse, rendez-vous ici:
Sous menu: Création à la page 136.
Remarque: Vous pouvez consulter votre rapport ou votre analyse à l'aide du menu [Statistiques] >
[Consultation].
Exécuter une analyse sur le temps passé des utilisateurs
1. Rendez-vous à la page de création des analyses sur le temps passé en suivant les menus [Statistiques] > [Création] >
[Onglet: Temps passé].
2. Choisissez le sous-critère permettant de détailler votre analyse sur le temps passé des utilisateurs dans la liste [Je
détaille ce résultat par].
3. Si vous souhaitez restreindre le résultat statistique au classement le plus représentatif, choisissez le nombre de
résultats à afficher dans la liste [Je limite les résultats au].
4. Saisissez la date à partir de laquelle vous voulez commencer le calcul statistique en cliquant sur le lien du champ
[Du].
5. Saisissez la date à partir de laquelle vous voulez terminer le calcul statistique en cliquant sur le lien du champ [Au].
Section: Filtre
6. Si vous souhaitez ajouter un filtre vous permettant de soustraire certaines informations cliquez sur le bouton
.
a) Si vous souhaitez filtrer des catégories, sélectionnez [Catégories] dans la liste [Sélectionner un type de filtre].
Déployez ensuite l'arborescence des catégories de la colonne [Libellé] à l'aide des boutons puis sélectionnez
les catégories à filtrer. Pour finir cliquez sur le bouton [Valider].
b) Si vous souhaitez filtrer des d'utilisateurs, sélectionnez [Utilisateur] dans la liste [Sélectionner un type de
filtre]. Déployez ensuite l'arborescence des utilisateurs de la colonne [Nom] à l'aide des boutons
puis
sélectionnez les utilisateurs à filtrer. Pour finir cliquez sur le bouton [Valider].
c) Si vous souhaitez filtrer des thèmes, sélectionnez [Thème] dans la liste [Sélectionner un type de filtre].
Sélectionnez ensuite les thèmes à filtrer. Pour finir cliquez sur le bouton [Valider].
d) Si vous souhaitez filtrer en fonction de plages horaires, sélectionnez [Plage horaire]. Sélectionnez ensuite les
plages horaires à filtrer. Pour finir cliquez sur le bouton [Valider].
7. Validez la case à cocher de la colonne Sauf pour déterminer s'il s'agit d'un filtre exclusif ou inclusif.
Remarque: Si vous souhaitez plus d'information sur les représentations graphiques, rendez-vous ici:
Créer un rapport ou une analyse à la page 138.
Sous menu: Consultation
Le sous-menu [Statistiques] > [Consultation] permet de visualiser la liste des rapports et des analyses enregistrés.
Grâce à ce menu vous pouvez consulter les résultats statistiques de ces rapports et de ces analyses.
Vous pouvez désactiver une analyse ou un rapport en cliquant sur l'icône . Une analyse ou rapport est inactif lorsque
son icône apparait grisée: .
Vous pouvez aussi faire apparaitre un raccourcis vous permettant d'accéder à vos analyses ou à vos rapports favoris
en cliquant sur l'icône .
Remarque: Une analyse ajoutée en favori apparait avec l'icône
avec l'icône .
. Un rapport ajouté en favori apparait
Consulter un rapport
1. Rendez-vous à la page de consultation des rapports en suivant les menus [Statistiques] > [Consultation] > [Onglet:
Rapport].
Onglet: Rapport
2. Cliquez sur le rapport que vous souhaitez consulter dans la colonne Nom ou sélectionnez la date que vous souhaitez
consulter dans la colonne Étendue.
Illustration 15: Raccourci d'accès par date
Remarque: Si vous positionnez le lien de la colonne Étendue, la fenêtre de consultation du rapport
s'ouvrira avec les champs date de départ (champ [De]) et date de fin (champ [À]) déjà positionnés. De plus
l'exécution de la requête statistique du rapport sera exécutée automatiquement et présentera son résultat.
Onglet: Rapport ouvert
3. Modifiez éventuellement les champs [Nom], [Je détaille le résultat par], [J'exprime ce résultat en] et [Je limite
le résultat au] afin d'affiner votre recherche dans le rapport.
Remarque: Si vous souhaitez plus d'informations sur chacun de ces champs rendez-vous ici: Créer un
rapport ou une analyse à la page 138.
4. Saisissez la date de départ sur laquelle vous voulez commencer à visualiser le résultat du rapport en cliquant sur
le lien du champ [De].
5. Saisissez la date de fin à partir de laquelle vous voulez commencer à visualiser le résultat du rapport en cliquant
sur le lien du champ [De].
Section: Filtre
6. Modifiez les critères des filtres qui sont autorisés à la modification, notamment la case à cocher de la colonne Sauf
permettant de déterminer s'il s'agit d'un filtre exclusif ou inclusif.
Avertissement: Tous les critères des filtres ne sont pas modifiables. Il s'agit en effet d'une des limitations
liées aux rapports expliquée ici: Sous menu: Création à la page 136.
Remarque: Si les critères que vous pouvez modifier ne vous conviennent pas vous pouvez repasser en
mode [Création] afin de créer un nouveau rapport ou une nouvelle analyse en cliquant sur le bouton
[Créer]. Dans ce cas les paramètres du rapport sont dupliqués lors du passage en mode [Création].
Option
Description
Option
Description
8. Une fois la représentation graphique affichée avec le résultat du calcul statistique vous pouvez imprimer le résultat
à l'aide du bouton [Imprimer] ou exporter le résultat dans un fichier au format csv à l'aide du bouton [Exporter].
la solution Olfeo.
Remarque: Le format csv est un format de type texte importable sous Excel dont les champs sont
séparés par des points-virgules.
9. Si vous avez modifié des champs et que vous souhaitez conserver ces modifications, cliquez sur le bouton [Valider].
Sinon cliquez sur le bouton [Annuler].
Spécifier la durée de conservation d'un rapport
1. Rendez-vous à la page de consultation des rapports en suivant les menus [Statistiques] > [Consultation] > [Onglet:
Rapport].
Onglet: Rapport
2. Cliquez sur le rapport que vous souhaitez consulter dans la colonne Nom.
Onglet: Rapport ouvert
3. Cliquez sur le bouton [Paramétrage] pour accéder à la fenêtre de paramétrage de la durée de conservation des
rapports.
Onglet: Durée de conservation des rapports détaillés
4. Positionnez la durée de conservation quotidienne, hebdomadaire, mensuelle à l'aide des listes respectives [Rapport
quotidien], [Rapport hebdomadaire] et [Rapport mensuel].
Consulter une analyse
1. Rendez-vous à la page de consultation des analyses en suivant les menus [Statistiques] > [Consultation] > [Onglet:
Analyse].
Onglet: Analyse
2. Cliquez sur l'analyse que vous souhaitez consulter dans la colonne Nom.
Onglet: Analyse ouverte
3. Modifiez éventuellement les champs [Nom], [Je veux voir], [Je détaille le résultat par], [J'exprime ce résultat
en] et [Je limite le résultat au] afin d'affiner votre recherche dans l'analyse.
Remarque: Si vous souhaitez plus d'informations sur chacun de ces champs rendez-vous ici: Créer un
rapport ou une analyse à la page 138.
4. Saisissez la date de départ sur laquelle vous voulez commencer à visualiser le résultat de l'analyse en cliquant sur
le lien du champ [De].
5. Saisissez la date de fin à partir de laquelle vous voulez commencer à visualiser le résultat de l'analyse en cliquant
sur le lien du champ [De].
Section: Filtre
6. Modifiez les critères des filtres qui sont autorisés à la modification, notamment la case à cocher de la colonne Sauf
permettant de déterminer s'il s'agit d'un filtre exclusif ou inclusif.
Avertissement: A la différence d'un rapport, tous les critères des filtres sont modifiables.
Option
Description
Option
Description
8. Une fois la représentation graphique affichée avec le résultat du calcul statistique vous pouvez imprimer le résultat
à l'aide du bouton [Imprimer] ou exporter le résultat dans un fichier au format csv à l'aide du bouton [Exporter].
la solution Olfeo.
Remarque: Le format csv est un format de type texte importable sous Excel dont les champs sont
séparés par des points-virgules.
9. Si vous avez modifié des champs et que vous souhaitez conserver ces modifications, cliquez sur le bouton [Valider]
ou sinon cliquez sur le bouton [Annuler]. Si vous préférez créer une nouvelle analyse à partir des critères sauvegardés
de l'analyse en cours cliquez sur le bouton [Cloner].
Sous menu: Diffusion
Le sous-menu [Statistiques] > [Diffusion] permet de configurer des listes de diffusion pour les résultats statistiques
de vos rapports.
Dans une diffusion vous pourrez donc configurer:
• Un ensemble de rapports à diffuser.
• Un ensemble de destinataires devant recevoir le rapport.
• La périodicité avec laquelle les rapports sont envoyés (Quotidienne, hebdomadaire, mensuelle).
Vous pouvez désactiver une diffusion en cliquant sur l'icône . Unediffusion est inactive lorsque son icône apparait
grisée: .
Ajouter une diffusion
1. Rendez-vous à la page de création des diffusions en suivant les menus [Statistiques] > [Diffusion].
Section: Diffusion
2. Saisissez un nom décrivant la diffusion dans le champ [Libellé].
Section: Email
3. Saisissez l'objet qui sera utilisé lors de l'envoi du mail dans le champ [Sujet].
4. Choisissez les [Destinataires] du mail de diffusion des statistiques en validant les cases à cocher de la colonne
[Nom].
Remarque: Les destinataires affichés correspondent à la liste des administrateurs préalablement créés
grâce au menu [Paramétrage] > [Administrateurs] > [Onglet: Administrateurs].
5. Saisissez des destinataires supplémentaires du mail de diffusion des statistiques dans le champ [Emails
supplémentaires].
Remarque: Si vous souhaitez plusieurs adresses mails, séparez les d'une virgule. Par exemple:
[email protected], [email protected]
Section: Fréquence d'envoi
6. Sélectionnez la fréquence avec laquelle vous voulez diffuser votre rapport statistique en validant les cases à cocher
[Quotidienne], [Hebdomadaire] ou [Mensuel].
Section: Rapports disponibles
7. Sélectionnez les rapports que vous souhaitez envoyer en validant les cases à cocher de la colonne Envoyer.
Avertissement: L'heure d'envoi des diffusions est commune et spécifiée dans le menu [Paramétrage] >
[Réseau] > [SMTP]. Si vous souhaitez modifier l'heure d'envoi des diffusions rendez-vous ici: Effectuer
la configuration SMTP à la page 204.
Sous menu: Coaching
Le sous-menu [Statistiques] > [Coaching] permet de définir les différents options d'émission des rapports de coaching
ainsi que la fréquence de ces rapports.
Vous pouvez aussi par l'intermédiaire de cet écran, tester l'émission des rapports de coaching pour un utilisateur
particulier. Cette fonction vous permet donc de vérifier la bonne configuration et le bon fonctionnement de la fonction
de coaching.
Configurer le coaching
1. Rendez-vous à la page de création des diffusions en suivant les menus [Statistiques] > [Diffusion].
Section: Fréquence
2. Sélectionnez la fréquence avec laquelle vous voulez que le coaching soit diffusé en validant les cases à cocher
[Quotidienne], [Hebdomadaire] ou [Mensuel].
Section: Rapport
3. Sélectionnez le type de rapport que vous souhaitez diffuser par le coaching en validant les cases à cocher:
•
•
•
•
•
[Par thèmes en nombre de pages]: Dans ce cas l'utilisateur recevra une représentation graphique de sa
navigation par thèmes.
[Par catégorie en nombre de pages]: Dans ce cas l'utilisateur recevra une représentation graphique de sa
navigation par catégories.
[Par catégorie de l'UO de l'utilisateur en nombre de pages]: Dans ce cas l'utilisateur recevra une représentation
graphique des 20 catégories les plus visitées par l'ensemble des membres de son groupe ou de son service.
[Top 20 des domaines les plus consultés en nombre de pages]: Dans ce cas l'utilisateur recevra une
représentation graphique des 20 domaines les plus consultés de sa navigation.
[Top 20 des domaines les plus consommateurs en bande passante]: Dans ce cas l'utilisateur recevra une
représentation graphique des 20 domaines les plus consommateurs (volume en kilo-octets) de sa navigation.
•
[Catégories les plus bloquées]: Dans ce cas l'utilisateur recevra une représentation graphique des catégories
pour lesquelles l'utilisateur a été le plus bloqué.
Voici ci-dessous un exemple d'un rapport de coaching de type [Par catégorie en nombre de pages]:
Illustration 16: Exemple de rapport de coaching de type [Par catégorie en nombre de pages]
Section: Tester l'envoi du coaching
4. Sélectionnez un utilisateur de test qui recevra un rapport de coaching à l'aide du menu [Utilisateur de texte].
5. Appuyez sur le bouton [Test] pour envoyer le rapport de coaching à l'utilisateur de test sélectionné précédemment.
Remarque: Si vous souhaitez que la solution Olfeo envoie des mails, il faut au préalable avoir configuré
une passerelle SMTP. Pour configurer une passerelle SMTP rendez-vous ici: Effectuer la configuration
SMTP à la page 204.
6. Une fois que vous avez vérifié le bon fonctionnement du coaching cliquez sur [Valider] pour enregistrer les
changements.
Mettre en place le coaching
2. Dans l'onglet annuaire cliquez sur une UO, un Groupe ou un Utilisateur de la colonne Nom.
3. Positionnez le coaching à la valeur Activé dans le champ [Coaching].
Sous menu: Temps réel
Le sous-menu [Statistiques] > [Temps réel] permet de visualiser l'ensemble des traitements que réalise la solution
Olfeo. Plus précisément cette fonction permet de visualiser les flux d'URLs, les flux protocolaires et les flux de fichiers
soumis à la solution Olfeo ainsi que les traitements qui leur ont été associés.
Remarque: La fonction [Temps réel] est absolument essentielle pour l'administrateur car elle permet de
vérifier le fonctionnement de votre solution de filtrage Olfeo pour un utilisateur, un groupe ou l'ensemble
de votre société.
L'ensemble des informations dans la fenêtre [Temps réel] sont les suivantes:
Colonne
Description
Date
Cette colonne vous permet de connaitre l'heure à laquelle le flux utilisateur a été traité par la solution Olfeo.
Type
Cette colonne vous permet de connaitre le type de filtrage concerné par le flux. Les trois types de valeurs possibles
dans cette colonne sont:
•
•
•
Utilisateur
URL pour le filtrage d'URL.
Proto pour le filtrage protocolaire (filtrage lié à la navigation protocolaire autre que HTTP).
File pour le filtrage de fichier (filtrage lié à l'antivirus, la tailles de fichiers ou encore aux types MIME etc.).
Cette colonne vous permet de connaitre l'utilisateur à l'origine du flux. La colonne Utilisateur peut contenir les
trois types de valeurs suivantes:
•
•
•
Nom complet: Nom de l'utilisateur lorsque la solution a réussi son identification.
Login Inconnu: Login: Une login iconnu est un login reçu par la solution Olfeo mais qui n'est pas lié à la
configuration d'authentification/identification de la solution Olfeo.
Vide: Un champ vide apparait lors de l'absence d'identification dans un flux.
Avertissement: L'identification de l'utilisateur dépend étroitement du choix de l'architecture
d'intégration et d'authentification qui est l'objectif recherché par le Guide d'intégration Olfeo. Nous
vous conseillons de vous référer à ce guide pour plus d'information concernant l'identification des
utilisateurs.
IP
Cette colonne contient l'adresse IP de la machine émettrice du flux.
Catégorie
Le contenu de cette colonne varie en fonction du type de flux. Les deux types de valeurs possibles dans cette
colonne sont:
•
Dans le cas du filtrage d'URL: Nom de la catégorie Olfeo contenant l'URL.
Remarque: Si vous souhaitez plus d'informations concernant la liste des catégories rendez-vous
ici: Sous menu: Liste des catégories à la page 16.
•
Dans le cas du filtrage protocolaire: Protocole identifié contenant l'URL.
Remarque: Si vous souhaitez plus d'informations concernant la liste des protocoles rendez-vous
ici: Sous menu: Protocoles à la page 32.
Colonne
Action
Description
Cette colonne vous permet de connaitre l'action réalisée sur le flux. Ces actions sont de trois types:
•
•
•
Bloqué: En accord avec vos règles de filtrage le flux a été refusé. Dans le cas du filtrage d'URL l'utilisateur
reçoit une page de blocage lui indiquant la raison du blocage de sa navigation.
Autorisé: En accord avec vos règles de filtrage le flux a été autorisé par la solution Olfeo.
Audit: Le mode Audit permet de simuler les actions de filtrage tout en autorisant tous les flux. Il s'agit d'un
mode particulier permettant de recueillir des statistiques de filtrage sans effectivement appliquer le filtrage.
L'intérêt particulier du mode Audit est de calibrer le filtrage et de mesurer son impact à l'aide des statistiques
sans contrarier les utilisateurs ou troubler le fonctionnement de votre entité.
Remarque: Le mode audit apparait dans l'interface graphique sous la forme d'un texte barré dans
la colonne Action.Voici ci-dessous un exemple de présentation du mode audit affiché dans le
sous-menu [Statistiques] > [Temps réel].
Illustration 17: Exemple d'affichage du mode audit
Remarque: Pour mette en place le mode Audit rendez-vous ici: Éditer un objet de la liste
d'utilisateurs à la page 111.
Politique
Ce colonne contient la politique concernée le flux.
Remarque: Si vous voulez plus d'informations concernant la politique utilisateur:
•
•
Domaine
Pour le filtrage d'URL rendez-vous ici: Sous menu: Politiques à la page 23.
Pour le filtrage protocolaire rendez-vous ici: Mettre en place une politique de filtrage protocolaire
à la page 35.
Cette colonne contient:
•
•
Dans le cas du filtrage d'URL: le nom de domaine ou l'adresse IP interrogée par le flux.
Dans le cas du filtrage protocolaire: le port tcp interrogé par le flux.
•
•
Date: Cette colonne vous permet de connaitre l'heure à laquelle le flux utilisateur a traité par la solution Olfeo.
Type: Cette colonne vous permet de connaitre le type de filtrage concerné par le flux. Les trois types de valeurs
possibles dans cette colonne sont:
• URL pour le filtrage d'URL.
• Proto pour le filtrage protocolaire (filtrage lié à la navigation protocolaire autre que HTTP).
• File pour le filtrage de fichier (filtrage lié à l'antivirus, la tailles de fichiers ou encore aux types MIME etc.).
•
Utilisateur: Cette colonne vous permet de connaitre l'utilisateur à l'origine du flux. La colonne Utilisateur peut
contenir les trois types de valeurs suivantes:
• Nom complet: Nom de l'utilisateur lorsque la solution a réussi son identification.
• Login Inconnu: Login: Une login iconnu est un login reçu par la solution Olfeo mais qui n'est pas lié à la
configuration d'authentification/identification de la solution Olfeo.
• Vide: Un champ vide apparait lors de l'absence d'identification dans un flux.
Avertissement: L'identification de l'utilisateur dépend étroitement du choix de l'architecture d'intégration
et d'authentification qui est l'objectif recherché par le Guide d'intégration Olfeo. Nous vous conseillons
de vous référer à ce guide pour plus d'information concernant l'identification des utilisateurs.
•
•
IP: Cette colonne contient l'adresse IP de la machine émettrice du flux.
Catégorie: Le contenu de cette colonne varie en fonction du type de flux. Les deux types de valeurs possibles dans
cette colonne sont:
• Dans le cas du filtrage d'URL: Nom de la catégorie Olfeo contenant l'URL.
Remarque: Si vous souhaitez plus d'informations concernant la liste des catégories rendez-vous ici:
Sous menu: Liste des catégories à la page 16.
•
Dans le cas du filtrage protocolaire: Protocole identifié contenant l'URL.
Remarque: Si vous souhaitez plus d'informations concernant la liste des protocoles rendez-vous ici:
Sous menu: Protocoles à la page 32.
•
Action: Cette colonne vous permet de connaitre l'action réalisée sur le flux. Ces actions sont de trois types:
• Bloqué: En accord avec vos règles de filtrage le flux a été refusé. Dans le cas du filtrage d'URL l'utilisateur reçoit
une page de blocage lui indiquant la raison du blocage de sa navigation.
• Autorisé: En accord avec vos règles de filtrage le flux a été autorisé par la solution Olfeo.
• Audit: Le mode Audit permet de simuler les actions de filtrage tout en autorisant tous les flux. Il s'agit d'un
mode particulier permettant de recueillir des statistiques de filtrage sans effectivement appliquer le filtrage.
L'intérêt particulier du mode Audit est de calibrer le filtrage et de mesurer son impact à l'aide des statistiques
sans contrarier les utilisateurs ou troubler le fonctionnement de votre entité.
Remarque: Le mode audit apparait dans l'interface graphique sous la forme d'un texte barré dans
la colonne Action. Voici ci-dessous un exemple de présentation du mode audit affiché dans le sousmenu [Statistiques] > [Temps réel].
Remarque: Pour mette en place le mode Audit rendez-vous ici: Éditer un objet de la liste d'utilisateurs
à la page 111.
•
Politique: Cette colonne contient la politique concernée par le flux.
Remarque: Si vous voulez plus d'informations concernant la politique utilisateur:
• Pour le filtrage d'URL rendez-vous ici: Sous menu: Politiques à la page 23.
• Pour le filtrage protocolaire rendez-vous ici: Mettre en place une politique de filtrage protocolaire à
la page 35.
•
Domaine: Cette colonne contient:
• Dans le cas du filtrage d'URL: le nom de domaine ou l'adresse IP interrogée par le flux.
•
Dans le cas du filtrage protocolaire: le port tcp interrogé par le flux.
Sous menu: Extraction
Le sous-menu [Statistiques] > [Extraction] permet d'extraire sous forme de fichier CSV (fichier importable dans
n'importe quel tableur ou outil d'analyse tiers) des données contenues dans les fichiers RAW de la solution Olfeo. Les
fichiers RAW sont les fichiers journaux de la solution Olfeo, ils contiennent l'ensemble du trafic et l'ensemble des
traitements réalisés par la solution Olfeo.
La fonction [Statistiques] > [Extraction] est donc essentielle si vous souhaitez extraire des données dans l'historique
de la solution Olfeo.
Grâce à la fonction [Statistiques] > [Extraction] vous pouvez préciser différents paramètres tels que:
• Les limites temporelles d'extraction.
• Le fuseau horaire dans lequel les dates seront converties.
• Les champs recherchés ainsi que des filtres permettant d'affiner le résultat.
Remarque: Notons qu'il existe plus de 150 champs possibles pour effecteur votre recherche. Voici
quelques exemples de champs possibles: User-Name, Url, User-Mac, User-Id, Date, Action, Virus-Name,
Destination-Port, Date, Mime-Type, Proto-Id ...).
•
•
Le séparateur de champs nécessaire au format CSV.
Le nom du fichier CSV qui sera fourni par la console d'administration Olfeo.
Remarque: La fonction [Statistiques] > [Extraction] dispose d'une option de prévisualisation est présente
afin d'ajuster les critères de recherche.
Extraire des statistiques
1. Rendez-vous à la page d'extraction des statistiques en suivant les menus [Statistiques] > [Extraction].
Section: Paramètres d'extraction
2. Saisissez la date de départ de votre extraction dans le champ [Date de début].
Par exemple:
• today
• yesterday
• today - 3days
• last week
• 2011-05-16 15:06:20
3. Saisissez la date de départ de votre extraction dans le champ [Date de fin].
4. Sélectionnez le fuseau horaire dans lequel les dates sont fournies dans la colonne [Fuseau horaire].
Par exemple: Paris ou encore UTC (Temps universel coordonné)
5. Saisissez le caractère ou la suite de caractères que vous souhaitez utiliser comme séparateur de champs dans le fichier
.csv dans le champ [Séparateur].
Par exemple: ;
6. Saisissez le nom du fichier qui sera proposé lors du téléchargement dans le champ [Fichier généré].
Section: Sélection des attributs
7. Cliquez sur le bouton
pour ajouter un attribut à extraire.
a) Dans la ligne nouvellement créée, sélectionnez l'attribut à extraire dans le champ de la colonne Attribut.
Table 5: Liste des attributs possibles
Attribut
Description
Category-Id
Identifiant de la catégorie Olfeo de la requête.
Date
Date dans un format lisible généré à partir du timestamp UTC.
Destination-port
Port TCP de destination de la requête.
Domain
Domaine de destination de la requête.
File-Name
Nom du fichier analysé.
Group-Id
Identifiant Olfeo du groupe de l’utilisateur identifié.
LogTypes
Booléen informant si la requête est loguée ou pas.
Monitoring
Booléen informant si la fonction Audit est activée ou pas.
Matched-Policy-Id
Identifiant de la politique ayant matché la requête.
Mime-Type
Type mime du fichier analysé.
Name
Nom actuel de l’utilisateur s’il existe encore dans la base, sinon nom de l'utilisateur au moment
de la requête.
Peer
Adresse IP de la source de la requête.
Proto-Id
Numéro d’identifiant Qosmos du protocole.
Proto-VolumeUpload
Somme des paquets envoyés par Squid.
Proto-VolumeDownload
Somme des paquets téléchargés par Squid.
Proxy-CacheAnswer
Réponse du cache de Squid.
Proxy-Id
Identifiant Olfeo de l’objet dynamique du proxy ayant traité la requête.
Quota-Id
Identifiant Olfeo de l’objet dynamique du quota restreignant la requête.
Req-Answer-Reason
Numéro correspondant au type d’action effectué (override, quota, timeslot, allowed, denied, etc.).
Req-Status
Numéro indiquant le status de la requête si elle a été autorisée (1), bloquée (2), ou redirigée (3) (0
dans un cas inconnu).
Req-Type
Type de requête (Req-Type-Url, Req-Type-Proto, Req-Type-File, Req-Type-Ip).
Size
Taille du cache de Squid.
Source-Port
Port source du paquet.
Timestamp
Nombre de seconde depuis EPOCH en UTC.
Timestamp-Tz
Nombre de seconde depuis EPOCH à l’heure local.
Upload-AsUnknown
Booléen indiquant si la remontée est faite pour ce domaine.
Url
URL de la requête.
Url-Id
Identifiant de requête Squid (Utilisé afin de garder une association entre les différentes requêtes
véhiculées par squid-wrapper).
User-Id
Identifiant Olfeo de l’utilisateur.
User-Ip
Adresse IP source de la requête.
User-Mac
Adresse MAC source contenue dans la requête.
Attribut
Description
Username
Nom d’utilisateur remonté par Squid.
Virus-Name
Nom du virus détecté.
Par exemple: User-Mac (pour extraire l'ensemble des adresses Mac provenant des utilisateurs).
b) Dans la ligne nouvellement créée, si vous souhaitez mettre en place un filtre en rapport avec l'attribut créé,
saisissez la valeur du filtre dans le champ de la colonne Valeur.
Remarque: Vous pouvez utiliser les caractères de remplacement suivants pour rédiger des
expressions rationnelles:
Caractère de
remplacement
Sens
*
Correspond à n'importe quel ensemble de caractères.
?
Correspond à n'importe quel caractère unique.
[seq]
Correspond à n'importe quel caractère contenu dans seq.
[!seq]
Correspond à n'importe quel caractère n'étant pas contenu dans seq.
Par exemple si vous avez sélectionné User-Mac dans la colonne Attribut vous pouvez saisir:
00:50:56:01:05:d4.
8. Éventuellement, supprimez les lignes d'attributs que vous ne souhaitez pas utiliser à l'aide du bouton
.
9. Cliquez sur le bouton [Prévisualisation] pour visualiser un échantillon du résultat final dans la fenêtre de
prévisualisation.
10. Visualisez l'échantillon résultat et éventuellement modifiez les paramètres d'extraction, les attributs ou les filtres
pour améliorer le résultat final.
11. Cliquez sur le bouton [Téléchargement] pour télécharger le fichier .csv final.
Chapitre
8
Menu: Paramétrage
Sujets :
•
•
•
•
•
•
•
•
•
•
•
Sous menu: Architecture
Sous menu: Authentification
Sous menu: Haute disponibilité
Sous menu: Administrateurs
Sous menu: Réseau
Sous menu: Système
Sous menu: Supervision
Sous menu: Mise à jour
Sous menu: Sauvegarde
Sous menu: Avancées
Sous menu: Support
8 Menu: Paramétrage
Sous menu: Architecture
Avertissement: Le sous-menu [Paramétrage] > [Architecture] est étroitement lié au choix de l'architecture
d'intégration et d'authentification qui est l'objectif recherché par le Guide d'intégration Olfeo. Nous vous
conseillons de vous référer à ce guide pour plus d'information concernant l'intégration et l'authentification.
Le sous-menu [Paramétrage] > [Architecture] > [Onglet: Intégration] vous permet de créer des connecteurs vous
permettant:
• De vous interfacer avec une machine tiers à l'aide d'un protocole précis.
• De vous interfacer avec une autre fonctionnalité de la solution Olfeo (Par exemple l'antivirus).
• De capturer le réseau.
L'onglet [Paramétrage] > [Architecture] > [Onglet: proxy.pac] permet d'intégrer un ou plusieurs fichiers « proxy.pac
» afin de les rendre accessibles aux utilisateurs. Les fichiers « proxy.pac » peuvent être utilisés pour automatiser le
déploiement de configuration de proxy explicites pour les navigateurs mais aussi pour réaliser de la sélection dynamique
de proxy au niveau de chaque navigateur.
Remarque: Cette gestion centralisée de vos « proxy.pac » sur la solution Olfeo élimine la nécessité de
disposer d'un serveur Web pour l'hébergement de ces fichiers.
Avertissement: La solution Olfeo ne dispose pas de règles de contrôle d'accès aux proxy.pac. Il est donc
impératif de bien gérer/créer vos proxy.pac afin d'éviter que vos utilisateurs puissent contourner votre proxy
s'ils ont la possibilité de modifier les propriétés de proxy de leurs navigateurs.
Créer un connecteur
Créer un connecteur pour s'intégrer avec OPSEC
1. Rendez-vous à la page de configuration en suivant les menus [Paramétrage] > [Architecture] > [Onglet:
Intégration].
2. Cliquez sur le lien [Ajouter un mode d'intégration] de la colonne Libellé.
6. Choisissez la connexion de type Check Point dans le menu [Type de connexion].
8. Saisissez le numéro de port 18182 qui sera utilisé pour la connexion avec Check Point.
Créer un connecteur pour s'intégrer avec WISP
Intégration].
6. Choisissez la connexion de type Cisco dans le menu [Type de connexion].
8. Saisissez un numéro de port qui sera utilisé pour la connexion avec Cisco.
Créer un connecteur pour s'intégrer avec Squid en ICAP
Intégration].
8. Saisissez un numéro de port qui sera utilisé pour la connexion avec Squid.
Créer un connecteur pour s'intégrer avec ICAP
Intégration].
6. Choisissez la connexion de type Netasq dans le menu [Type de connexion].
8. Saisissez un numéro de port qui sera utilisé pour la connexion avec Netasq.
Par exemple: 1345
Créer un connecteur pour s'intégrer avec le protocole Olfeo
Intégration].
6. Choisissez la connexion de type Squid dans le menu [Type de connexion].
8. Saisissez un numéro de port qui sera utilisé pour la connexion avec Squid.
Créer un connecteur ICAP pour l'antivirus
Remarque: Vérifiez au préalable que votre connecteur ICAP pour l'antivirus n'est pas déjà défini. En effet
un connecteur ICAP pour l'antivirus est déjà défini par défaut lors de l'installation de la solution Olfeo
([Paramétrage] > [Architecture]).
1. Rendez-vous à la page de configuration en suivant les menus [Paramétrage] > [Architecture] > [Intégration].
2. Cliquez sur le lien [Ajoutez un mode d'intégration] de la colonne Libellé.
8. Saisissez un numéro de port qui sera utilisé pour la connexion avec l'antivirus.
Créer un connecteur de capture
1. Rendez-vous à la page de configuration en suivant les menus[Paramétrage] > [Architecture] > [Onglet:
Intégration].
a) Saisissez un nom pour le nouveau mode d'intégration dans le champ [Libellé].
b) Choisissez [Je capture le réseau] dans le champ [Mode d'intégration].
3. Cliquez sur le bouton [Suivant] pour passer à la fenêtre suivante.
4. Choisissez l'interface du pont réseau br(x) ( par exemple br0) sur laquelle sera réalisée la capture
dans le champ [Interface de capture].
5. Choisissez l'interface réseau sur laquelle les trames de blocages seront émises dans le champ [Interface
pour l'injection].
6. Si vous capturez des paquets contenant des entêtes VLANs 802.1q et que vous souhaitez que ces entêtes soient
émises dans les paquets d'injection, validez la case à cocher [Copier les en-têtes 802.1q dans les paquets injectés].
Avertissement: Vérifiez que vous avez bien positionné vos interfaces dans les VLANs correspondants.
7. Choisissez l'adresse MAC à utiliser lors de l'envoi des pages de blocage dans le champ [Source MAC].
Il vous faudra choisir entre les deux choix suivants:
• [Utiliser celle du routeur] vous permettra d'envoyer les paquets d'injection avec comme adresse MAC source
l'adresse du routeur qui envoie le trafic à l'Olfeo.
Danger: Certains switchs considèrent le fait de voir la même adresse MAC (celle du routeur) circuler
sur des interfaces différentes comme un comportement anormal du réseau ou une faille de sécurité.
Afin de répondre à ce comportement anormal ou à la faille de sécurité, ils peuvent décider de bloquer
les ports en question.
•
[Interface pour l'injection] vous permettra d'envoyer les paquets d'injection avec comme adresse MAC source
l'adresse de l'interface d'injection.
Remarque: Cette solution n'est pas sujette à un blocage du switch car à la différence du choix
précédent l'adresse MAC du routeur n'est pas utilisée.
8. Si vous souhaitez ignorer les flux HTTP et HTTPS, cliquez sur la case à cocher [Ignorer le trafic d'URL (http/
https)].
9. Si vous souhaitez ne pas effectuer de filtrage protocolaire, cliquez sur la case à cocher [Ignorer le trafic
protocolaire].
Ajouter un proxy.pac
Proxy.pac].
2. Cliquez sur le lien [Ajouter un proxy.pac] de la colonne Libellé.
5. Saisissez le code JavaScript du proxy.pac que vous souhaitez ajouter dans le champ [Contenu].
Si vous n'êtes pas familier du code JavaScript utilisable avec un proxy.pac nous vous recommandons la lecture des
références suivantes:
• Format du fichier proxy.pac
• Automatisation de la configuration des proxy avec Internet Explorer
6. Cliquez sur le bouton [Créer] pour enregistrer votre proxy.pac.
Mettre en place un proxy.pac
Proxy.pac].
2. Dans la ligne du proxy.pac que vous souhaitez intégrer aux postes clients copiez l'URL d'accès au proxy.pac dans
le champ de la colonne URL.
Par exemple: http://192.168.17.197:9123/proxypac/?id=576
3. Utilisez l'URL copiée pour configurer l'accès au proxy.pac dans les navigateurs ou applications des postes clients.
Sous menu: Authentification
Avertissement: Le sous-menu [Paramétrage] > [Authentification] est étroitement lié au choix de
l'architecture d'intégration et d'authentification qui est l'objectif recherché par le Guide d'intégration
Olfeo. Nous vous conseillons de vous référer à ce guide pour plus d'information concernant l'intégration et
l'authentification.
Le sous-menu [Paramétrage] > [Architecture] > [Onglet: Annuaires] vous permet définir les annuaires avec lesquels
la solution Olfeo peut se synchroniser.
Dans le cas d'un annuaire Active Directory le sous-menu [Paramétrage] > [Authentification] > [Onglet: Joindre le
domaine Windows] vous permet d'intégrer la solution Olfeo à un domaine Windows.
Avertissement: Joindre le domaien Windows est obligatoire si vous souhaitez utiliser les mécanismes
d'authentification propres aux solutions de Microsoft (NTLM, Kerberos).
Se réferrer au Guide d'intégration Olfeo pour plus d'informations.
Le sous-menu [Paramétrage] > [Authentification] > [Onglet: Modes] vous permet de créer des modes
d'authentifications.
Les modes d'authentification regroupent un ensemble de solutions d'authentification (plusieurs annuaires par
exemple) qui seront utilisables dans les règles d'authentification de la solution Olfeo.
Lors de la tentative d'authentification d'un utilisateur, la solution Olfeo interrogera de manière séquentielle chaque
solution d'authentification contenue dans le mode d'authentification afin de valider login.
Dans les modes d'authentification vous pouvez de plus ajouter un compte invité servant de login par défaut. Ce
login par défaut vous permettra de suivre pour chaque mode d'authentification le trafic des utilisateurs ne s'étant pas
authentifié mais autorisés à naviguer en tant qu'utilisateurs. Afin d'être utilisable le compte invité doit être présent dans
un annuaire ou avoir été ajouté manuellement dans la liste des utilisateurs du moteur de règle.
Remarque: Pour plus d'informations concernant la liste des utilisateurs rendez-vous ici: Liste des utilisateurs
à la page 106.
Ajouter un annuaire Active Directory et provisionner les utilisateurs
Remarque: Provisionner les utilisateurs de l'annuaire permet d'identifier l'ensemble des utilisateurs auxquels
il sera possible d'appliquer une règle de filtrage ou des statistiques.
1. Rendez-vous à la page de paramétrage des annuaires en suivant les menus [Paramétrage] > [Authentification] >
[Annuaires].
2. Cliquez sur [Ajouter un annuaire].
Section: Configurer l'annuaire
3. Saisissez un nom dans le champ [Libellé de l'annuaire].
Section: Connexion
4. Choisissez Active Directory dans la liste [Type LDAP].
5. Saisissez l'adresse IPv4 ou le nom dns de l'annuaire dans le champ [Hôtes].
6. Si vous souhaitez que les échanges avec l'annuaire utilisent le protocole LDAP sur une connexion SSL validez la
case à cocher [LDAPs].
7. Si vous voulez que les groupes et utilisateurs soient synchronisés en une seule requête, activez la case à cocher
[Désactiver la pagination].
Remarque: Par défaut Olfeo utilise un mode de réponse paginée pour la synchronisation des utilisateurs
et des groupes. Olfeo recommande de garder le mode de pagination activé, ce mode étant plus approprié
pour la synchronisation avec de larges annuaires d'entreprise.
8. Saisissez le port d'écoute de l'annuaire sur la machine hôte spécifiée.
Remarque: Le port par défaut pour les annuaires LDAP est 389.
9. Cliquez sur [Tester et récupérer la basedn]. Cette action permettra non seulement de tester la connexion à l'annuaire
mais aussi de récupérer la base DN.
En cas de succès:
• Le texte Connection Success apparaitra à la droite du bouton [Tester et récupérer la basedn].
• Le champ [Base DN] se remplira avec les informations récupérées dans la base DN.
10. Saisissez le login de l'utilisateur autorisé à se connecter à l'annuaire dans le champ [Bind DN].
Avertissement: Un Bind DN s'écrit selon la syntaxe: login@domaine
Par exemple: [email protected]
11. Saisissez le mot de passe de l'utilisateur autorisé à se connecter à l'annuaire dans le champ [Mot de passe].
12. Cliquez sur [Terminer] pour enregistrer le paramétrage de la connexion à l'annuaire.
Résultat: La page est rechargée.
Section: Connexion
13. Si vous souhaitez spécifier un timeout pour l'attente de la réponse de l'annuaire saisissez en secondes le temps
maximum d'attente dans le champ [Temporisation].
Par exemple: 60 secondes
14. Si vous souhaitez planifier la synchronisation de votre annuaire cochez la case [Planification] et ensuite saisissez
l'heure ou un délai de synchronisation.
• Exemple de synchronisation chaque nuit à 01h05: 01 : 05
• Exemple de synchronisation toutes les 15 minutes entre 01h00 et 02h00: 01 : */15
• Exemple de synchronisation toutes les 30 minutes pour toutes les heures: * : */30
Pour information la syntaxe utilisée est la même que celle utilisée par crontab. Veuillez vous référer à la page de
manuel de crontab pour plus d'informations.
Section: Domaine
Cette section est spécifique aux domaines Microsoft Active Directory. Ces champs sont nécessaires pour joindre votre
solution Olfeo à votre domaine Active Directory, et donc pour la mise en oeuvre des méthodes d'authentification
reposants sur Kerberos et NTLM.
15. Saisissez le nom de votre domaine Active Directory dans le champ [Domaine].
Par exemple: mycompany.com
16. Saisissez en MAJUSCULES le nom Netbios de votre domaine dans le champ [Workgroup].
Par exemple: MYCOMPANY
17. Si vous utilisez un serveur NTP distinct du serveur Active Directory validez la case à cocher [Utiliser un serveur
NTP distinct].
Avertissement: La configuration du serveur NTP devra être réalisée dans le champ Serveurs NTP grâce
au menu [Paramétrage] > [Système] > [Date].
18. Si vous utilisez un serveur DNS distinct du serveur Active Directory validez la case à cocher [Utiliser un serveur
DNS distinct].
Section: Options avancées des groupes
19. Si vous souhaitez spécifier une partie de l'annuaire sur laquelle effectuer la synchronisation des groupes saisissez
sa base DN dans le champ [Base DN des groupes].
Par exemple: ou=siege, o=MaSociete, c=FR
20. Si vous souhaitez spécifier quel objectclass LDAP est utilisé pour représenter les groupes dans l'annuaire
saisissez celui-ci dans le champ [Classe des groupes].
Par exemple: organizationalUnit
21. Si vous souhaitez spécifier l'attribut LDAP contenant le libellé des groupes. Il peut être nécessaire de spécifier
cet attribut si le libellé des groupes dans les objets groupes n'est pas l'attribut standard CN.
Par exemple: name
22. Si vos groupes sont aussi des unités organisationnelles validez la case à cocher [Les groupes sont des conteneurs].
Les groupes synchronisés seront donc des objets ayant cette propriété.
23. Si les groupes d'appartenance d'un utilisateur sont définis comme un attribut des utilisateurs, validez la case à cocher
[Les groupes sont un attribut de l'utilisateur]. Bien que disponible cette option est très rarement utilisée car il est
plus normal de se reposer sur une arborescence classique des utilisateurs et de leurs groupes d'appartenance.
24. Si vous souhaitez spécifier un attribut des objets groupes à utiliser dans les statistiques Olfeo saisissez le dans le
champ [Attribut LDAP pour le libellé].
Section: Options avancées des utilisateurs
25. Si vous souhaitez restreindre l'arborescence de l'annuaire sur laquelle la synchronisation des utilisateurs sera
effectuée, saisissez la base DN correspondante dans le champ [Base DN des utilisateurs].
26. Si votre annuaire contient le nom de la politique Olfeo à appliquer dans un attribut de l'objet utilisateur, saisissez le
nom de l'attribut correspondant dans le champ [Attribut de l'identifiant de politique].
27. Si vous souhaitez utiliser une classe d'objet pour spécifier les utilisateurs à synchroniser dans l'annuaire, saisissez la
classe de l'objet utilisée dans le champ Classe des utilisateurs.
28. Si vous souhaitez utiliser un attribut LDAP comme clé primaire afin d'assurer que les utilisateurs sont identifiés de
manière unique dans Olfeo, saisissez l'attribut utilisé dans le champ [Attribut LDAP pour la clé primaire].
29. Si vous souhaitez utiliser un attribut LDAP spécifique pour le login
30. Si vous souhaitez spécifier l'attribut utilisateur contenant le libellé de l'utilisateur, saisissez l'attribut utilisé dans le
Section: Groupes
31. Cliquez sur le bouton [Synchroniser les groupes disponibles] pour obtenir la liste des groupes disponibles dans
votre annuaire en fonction des critères avancés définis dans les cadres précédents.
32. Sélectionnez les groupes à utiliser pour la synchronisation des utilisateurs dans les groupes disponibles et ajoutez
les dans la liste des [Groupes synchronisés].
Pour ajouter ou supprimer un groupe utilisez le bouton
ou le bouton
.
33. Positionnez la priorité de synchronisation des groupes en contrôlant leurs positions dans la liste [Groupes
synchronisés].
Pour positionner la priorité de synchronisation, sélectionnez un groupe et utilisez les boutons
déplacer dans la liste.
ou
pour le
Avertissement: L'ordre de synchronisation des groupes est important car un utilisateur peut appartenir
à plusieurs groupes de l'annuaire.
34. Provisionnez les utilisateurs des groupes sélectionnés dans la liste des [Groupes synchronisés] grâce au bouton
[Synchroniser les utilisateurs].
Résultat: Un message vous indique le nombre d'utilisateurs synchronisés.
Ajouter un annuaire LDAP et provisionner les utilisateurs
1. Rendez-vous à la page de paramétrage des annuaires en suivant les menus [Paramétrage] > [Authentification] >
[Annuaires].
2. Cliquez sur [Ajouter un annuaire].
Section: Configurer l'annuaire
3. Saisissez un nom dans le champ [Libellé de l'annuaire].
Section: Connexion
4. Choisissez le type d'annuaire que vous utilisez dans la liste [Type LDAP].
Remarque: Si vous disposez d'un annuaire OpenLdap veuillez choisir [Autre annuaire].
5. Saisissez l'adresse IPv4 ou le nom dns de l'annuaire dans le champ [Hôtes].
6. Si vous souhaitez que les échanges avec l'annuaire utilisent le protocole LDAP sur une connexion SSL validez la
case à cocher [LDAPs].
7. Si vous voulez que les groupes et utilisateurs soient synchronisés en une seule requête, activez la case à cocher
[Désactiver la pagination].
Remarque: Par défaut Olfeo utilise un mode de réponse paginée pour la synchronisation des utilisateurs
et des groupes. Olfeo recommande de garder le mode de pagination activé, ce mode étant plus approprié
pour la synchronisation avec de larges annuaires d'entreprise.
8. Saisissez le port d'écoute de l'annuaire sur la machine hôte spécifiée.
Remarque: Le port par défaut pour les annuaires LDAP est 389.
9. Saisissez le login de l'utilisateur autorisé à se connecter à l'annuaire dans le champ [Bind DN].
Avertissement: Un Bind DN LDAP s'écrit selon la syntaxe: CN=admin,DC=olfeo-test,DC=net
10. Saisissez le mot de passe de l'utilisateur autorisé à se connecter à l'annuaire dans le champ [Mot de passe].
11. Saisissez la base DN de l'annuaire dans le champ [Base DN].
Avertissement: Une Base DN LDAP s'écrit selon la syntaxe: DC=olfeo-test,DC=net
12. Cliquez sur [Terminer] pour enregistrer le paramétrage de la connexion à l'annuaire.
Résultat: La page est rechargée.
Section: Connexion
13. Si vous souhaitez spécifier un timeout pour l'attente de la réponse de l'annuaire saisissez en secondes le temps
maximum d'attente dans le champ [Temporisation].
Par exemple: 60 secondes
14. Si vous souhaitez planifier la synchronisation de votre annuaire cochez la case [Planification] et ensuite saisissez
l'heure ou un délai de synchronisation.
• Exemple de synchronisation chaque nuit à 01h05: 01 : 05
• Exemple de synchronisation toutes les 15 minutes entre 01h00 et 02h00: 01 : */15
• Exemple de synchronisation toutes les 30 minutes pour toutes les heures: * : */30
Pour information la syntaxe utilisée est la même que celle utilisée par crontab. Veuillez vous référer à la page de
manuel de crontab pour plus d'informations.
Section: Options avancées des groupes
15. Si vous souhaitez spécifier une partie de l'annuaire sur laquelle effectuer la synchronisation des groupes saisissez
sa base DN dans le champ [Base DN des groupes].
Par exemple: ou=siege, o=MaSociete, c=FR
16. Si vous souhaitez spécifier quel objectclass LDAP est utilisé pour représenter les groupes dans l'annuaire
saisissez celui-ci dans le champ [Classe des groupes].
Par exemple: organizationalUnit
17. Si vous souhaitez spécifier l'attribut LDAP contenant le libellé des groupes. Il peut être nécessaire de spécifier
cet attribut si le libellé des groupes dans les objets groupes n'est pas l'attribut standard CN.
Par exemple: name
18. Si vos groupes sont aussi des unités organisationnelles validez la case à cocher [Les groupes sont des conteneurs].
Les groupes synchronisés seront donc des objets ayant cette propriété.
19. Si les groupes d'appartenance d'un utilisateur sont définis comme un attribut des utilisateurs, validez la case à cocher
[Les groupes sont un attribut de l'utilisateur]. Bien que disponible cette option est très rarement utilisée car il est
plus normal de se reposer sur une arborescence classique des utilisateurs et de leurs groupes d'appartenance.
20. Si vous souhaitez spécifier un attribut des objets groupes à utiliser dans les statistiques Olfeo saisissez le dans le
Section: Options avancées des utilisateurs
21. Si vous souhaitez restreindre l'arborescence de l'annuaire sur laquelle la synchronisation des utilisateurs sera
effectuée, saisissez la base DN correspondante dans le champ [Base DN des utilisateurs].
22. Si votre annuaire contient le nom de la politique Olfeo à appliquer dans un attribut de l'objet utilisateur, saisissez le
nom de l'attribut correspondant dans le champ [Attribut de l'identifiant de politique].
23. Si vous souhaitez utiliser une classe d'objet pour spécifier les utilisateurs à synchroniser dans l'annuaire, saisissez la
classe de l'objet utilisée dans le champ Classe des utilisateurs.
24. Si vous souhaitez utiliser un attribut LDAP comme clé primaire afin d'assurer que les utilisateurs sont identifiés de
manière unique dans Olfeo, saisissez l'attribut utilisé dans le champ [Attribut LDAP pour la clé primaire].
25. Si vous souhaitez utiliser un attribut LDAP spécifique pour le login
26. Si vous souhaitez spécifier l'attribut utilisateur contenant le libellé de l'utilisateur, saisissez l'attribut utilisé dans le
Section: Groupes
27. Cliquez sur le bouton [Synchroniser les groupes disponibles] pour obtenir la liste des groupes disponibles dans
votre annuaire en fonction des critères avancés définis dans les cadres précédents.
28. Sélectionnez les groupes à utiliser pour la synchronisation des utilisateurs dans les groupes disponibles et ajoutez
les dans la liste des [Groupes synchronisés].
Pour ajouter ou supprimer un groupe utilisez le bouton
ou le bouton
.
29. Positionnez la priorité de synchronisation des groupes en contrôlant leurs positions dans la liste [Groupes
synchronisés].
Pour positionner la priorité de synchronisation, sélectionnez un groupe et utilisez les boutons
déplacer dans la liste.
ou
pour le
Avertissement: L'ordre de synchronisation des groupes est important car un utilisateur peut appartenir
à plusieurs groupes de l'annuaire.
30. Provisionnez les utilisateurs des groupes sélectionnés dans la liste des [Groupes synchronisés] grâce au bouton
[Synchroniser les utilisateurs].
Résultat: Un message vous indique le nombre d'utilisateurs synchronisés.
Joindre la solution Olfeo au domaine
Avertissement: Joindre la solution Olfeo au domaine permet que les informations de sécurité des utilisateurs
soient constamment synchronisés avec le serveur de domaine principal. Pour joindre la solution Olfeo au
domaine vous devez posséder un compte utilisateur dans le domaine auquel vous voulez joindre l'ordinateur.
Avertissement: Attention si vous devez intégrer deux machines Olfeo au domaine Windows comme c'est par
exemple le cas dans un cluster Olfeo, veuillez vérifier que vos deux machines utilisent des noms différents!
Si vous souhaitez modifier le nom de votre machine utilisez la procédure du Guide d'installation Olfeo.
1. Rendez-vous à la page permettant de rejoindre un domaine Windows en suivant les menus [Paramétrage] >
[Authentification] > [Joindre le domaine Windows].
Section: Authentification
2. Sélectionnez l'annuaire Active Directory à joindre dans la liste [Serveurs Active Directory].
3. Saisissez le login possédant les privilèges nécessaires pour ajouter la solution Olfeo au domaine dans le champ
[Login].
Avertissement: La syntaxe à utiliser est: login@domaine
4. Saisissez le mot de passe de l'utilisateur dans le champ [Mot de passe].
5. Cliquez sur le bouton [Joindre le domaine].
Avertissement: La solution Olfeo ne peut faire partie que d'un seul Domaine Windows à un instant t.
Assurez vous donc de mettre en place les bonnes relations d'approbation entre domaines si vous devez
identifier des utilisateurs appartenant à des domaines différents.
Résultat: Le message d'état [Status] apparait précisant le nom du serveur LDAP auquel s'est joint à la solution Olfeo.
Grouper et prioriser les authentifications dans un mode
1. Rendez-vous à la page de paramétrage des modes en suivant les menus Paramétrage] > [Authentification] >
[Modes].
Section: Mode d'authentification
2. Saisissez un nom décrivant le mode d'authentification dans le champ [Libellé].
Section: Propriétés
4. Ajoutez une solution d'authentification à l'aide du bouton
.
Vous pouvez réaliser cette étape autant de fois que nécessaire afin d'ajouter toutes les solutions d'authentification
dont vous disposez.
a) Dans la ligne nouvellement créée cliquez sur le lien "---" de la colonne Type de module.
b) Sélectionnez le module [LDAP].
c) Sélectionnez l'annuaire voulu dans la liste [Sélectionner un annuaire].
d) Cliquez sur [Valider] pour enregistrer les changements.
5. Si vous souhaitez ajouter un compte invité qui servira de login par défaut, ajoutez une solution d'authentification
à l'aide du bouton .
a) Dans la ligne nouvellement créée cliquez sur le lien "---" de la colonne Type de module.
b) Sélectionnez le module [Invité].
c) Saisissez l'identifiant de l'utilisateur invité dans le champ [Identifiant de l'utilisateur].
Remarque: Afin d'être utilisable le compte invité doit être présent dans un annuaire ou avoir été ajouté
manuellement dans la liste des utilisateurs du moteur de règle. Pour plus d'informations concernant la
liste des utilisateurs rendez-vous ici: Liste des utilisateurs à la page 106.
d) Cliquez sur [Valider] pour enregistrer les changements.
6. Positionnez l'ordre de priorité dans lequel vous souhaitez que les solutions d'authentification soient exécutées grâce
aux flèches et .
7. Si vous souhaitez supprimer une solution d'authentification, cliquez sur le bouton
de la ligne correspondante.
Sous menu: Haute disponibilité
Avertissement: Le sous-menu [Paramétrage] > [Haute-disponibilité] est étroitement lié aux notions de
domaine et de clusters Olfeo expliqués dans le Guide d'intégration Olfeo. Nous vous conseillons de vous
référer à ce guide pour plus d'information concernant les notions de haute-disponibilité de la solution Olfeo.
Le sous-menu [Paramétrage] > [Haute-disponibilité] > [Onglet: Domaine Olfeo] permet de créer un domaine Olfeo.
Un domaine Olfeo est un ensemble de machines Olfeo dont une est déclarée comme machine Maître. La machine Maître
a la responsabilité de la configuration globale de l'ensemble des machines Olfeo du domaine. Ainsi chaque modification
réalisée sur la configuration globale de la machine maitre est ensuite réalisée automatiquement sur l'ensemble des
machines du domaine.
Dans les machines esclaves de nombreux menus disparaissent car cette partie de la configuration est gérée par la machine
maître. Cependant certains menus restent accessibles permettant de modifier les paramètres n'étant pas gérés par la
machine maitre (la configuration locale). Les seuls menus disponibles sur la machine locale sont:
• [Statistiques]
• [Temps réel].
•
[Paramétrage]
•
•
•
•
•
•
•
•
[Authentification] (mais uniquement le menu permettant de joindre la solution au domaine car la définition de
l'annuaire est dans la configuration globale).
[Réseau] (configuration DNS, SMTP, SMS, proxy HTTP sortant).
[Système] (Démarrage/Arrêt des services, configuration NTP, configuration des certificats de la console
d'administration Olfeo ).
[Supervision] (Journal de la solution locale, état de la machine locale, définition des tâches automatiques).
[Mise à jour].
[Sauvegarde] (Ajout d'un point de montage de sauvegarde dans la solution Olfeo, ajout des tâches de sauvegarde,
liste des sauvegardes).
[Avancées] (Définition de la redirection de la page de blocage uniquement).
[Support].
Dans un domaine Olfeo, la machine Maître centralise les logs et les statistiques du domaine. Lorsque la machine
Maître se retrouve indisponible, les informations concernant les logs et les statistiques sont stockées temporairement
sur les machines Esclaves puis sont retransmises à la machine Maître lorsqu'elle redevient disponible. Il est cependant
possible de créer un serveur de logs secondaire servant de backup. Une fois créé, un serveur de logs secondaire centralise
l'ensemble des logs tout comme le serveur Maître.
Le sous-menu [Paramétrage] > [Haute-disponibilité] > [Onglet: Clusters] vous permet de gérer les clusters Olfeo.
Un cluster Olfeo permet d'assurer la disponibilité des services Olfeo à l'aide d'adresses IP virtuelles. Sur chaque noeud
d'un cluster Olfeo, une adresse IP virtuelle est attribuée ainsi que l'adresse IP de backup d'un autre noeud Olfeo. Ainsi
lorsqu'un noeud d'un cluster Olfeo est indisponible, son adresse IP virtuelle est alors basculée sur son noeud de backup.
En fonctionnement nominal, un cluster Olfeo peut être utilisé indifféremment comme cluster actif/actif ou actif/passif.
Les sous-menus [Paramétrage] > [Haute-disponibilité] > [Onglet: Réplication des logs] permet dans un domaine
Olfeo de créer des serveurs de logs secondaires. Les serveurs de logs secondaires permettent de stocker les logs
centralisés par le serveur primaire lorsque celui-ci est inaccessible. Une fois accessible de nouveau, les logs stockés sur
les serveurs de logs secondaires sont synchronisés avec le serveur primaire sans perte d'informations.
Dans un domaine Olfeo, les serveurs de logs secondaires sont contenus dans une liste qui est diffusée à l'ensemble des
machines du domaine. Ainsi chaque machine du domaine Olfeo parcourt la liste des serveurs de logs et envoie ses logs
au premier serveur qu'il peut contacter.
Avertissement: Lors de la création d'un serveur de logs secondaire, tous les logs historiques stockés sur le
serveur primaire sont recopiés sur le serveur secondaire. Il est donc important de prévoir un stockage suffisant
sur le serveur de logs secondaire afin de pouvoir accueillir les logs historiques.
Avertissement: Il est préférable de réaliser cette création dans les heures creuses ou dès l'intégration de la
solution Olfeo.
Créer un domaine Olfeo
1. Si l'architecture d'authentification nécessite que votre solution Olfeo soit jointe au domaine Windows veuillez
réaliser cette opération avant la création du domaine Olfeo.
Remarque: Pour plus d'informations concernant la jonction au domaine rendez-vous ici: Ajouter un
annuaire Active Directory et provisionner les utilisateurs à la page 179 et Joindre la solution Olfeo au
domaine à la page 186.
2. Loguez-vous sur la machine « Maître ».
3. Rendez-vous à la page de configuration en suivant les menus [Paramétrage] > [Haute disponibilité] > [Onglet:
Domaine Olfeo].
(Maître) Section: Domaine Olfeo
4. Cliquez sur le bouton [Créez un domaine Olfeo] puis attendez la fin de création du domaine Olfeo.
Joindre un domaine Olfeo
Illustration 18: Machine « Maître »
Illustration 19: Machine « Esclave »
2. Rendez-vous à la page de configuration en suivant les menus [Paramétrage] > [Haute disponibilité] > [Onglet:
Domaine Olfeo].
(Maître) Section: Liste des noeuds
3. Cliquez sur le lien [Ajouter un hôte au domaine].
(Maître) Section: Paramétrage
4. Saisissez un nom décrivant le nouveau membre du domaine Olfeo dans le champ [Nom].
5. Saisissez l'adresse IP du nouveau membre dans le champ [Adresse IP].
6. Cliquez sur le bouton [Créer].
(Maître) Section: Liste des noeuds
7. Dans la liste des Noeuds notez l'ID du membre correspondant au nouveau membre du domaine Olfeo.
(Esclave) Section: Domaine Olfeo
8. Loguez-vous sur la machine « Esclave ».
9. Rendez-vous à la page de configuration de domaine en suivant les menus [Paramétrage] > [Haute disponibilité] >
[Onglet: Domaine Olfeo].
10. Cliquez sur le lien [Joindre un domaine Olfeo].
(Esclave) Section: Joindre un domaine
11. Saisissez dans le champ [ID du membre] correspondant à votre machine et qui apparait dans la liste des membres
du domaine de la machine « Maître » (se référer à l'étape 7 à la page 192).
Par exemple: 81012288
12. Saisissez l'adresse IP de la machine Maître dans le champ [Adresse IP du Maître].
13. Cliquez sur le bouton [joindre le domaine] puis attendez que votre machine soit joint au domaine.
Avertissement: Après avoir joint le domaine, la console d'administration Olfeo présentera la page de
login.
Remarque: Lorsqu'une machine esclave est rentrée dans un domaine Olfeo la plupart des menus de la
console d'administration Olfeo deviennent inaccessibles. Seules restent les menus qui sont spécifiques à
la machine ( le menu [Statistiques] et le menu [Paramétrage]).
Illustration 20: Exemple d'interface d'administration d'une machine esclave jointe au domaine
(Esclave) Section: Domaine Olfeo
14. Pour vérifier que votre machine est correctement jointe au domaine, rendez-vous à la page de configuration de
domaine en suivant les menus [Paramétrage] > [Haute disponibilité] > [Onglet: Domaine Olfeo] et vérifiez que
la phrase « Vous êtes actuellement joint à un domaine » apparait.
Remarque: Dans la liste des Noeuds du domaine Olfeo de la machine Maître, la machine joint au
domaine doit être passée à l'état « En ligne ».
Créer un cluster
2. Rendez-vous à la page de configuration des clusters en suivant les menus [Paramétrage] > [Haute disponibilité] >
[Clusters].
(Maître) Section: Paramètres de haute disponibilité
3. Saisissez l'adresse mail destination qui vous servira à recevoir un mail de notification du basculement
des noeuds du cluster dans le champ [Email de notification].
4. Saisissez l'adresse mail source qui enverra le mail de notification du basculement des noeuds du cluster
dans le champ [Expéditeur des e-mails].
5. Cliquez sur le lien [Ajouter un cluster].
6. Saisissez un nom identifiant votre cluster dans le champ [Nom].
7. Saisissez un descriptif de votre cluster dans le champ [Description].
8. Saisissez mot de passe dans le champ [Mot de passe] (le mot de passe est un secret commun permettant aux machines
membres d'être autorisées à communiquer entre elles).
9. Saisissez un chiffre entre 1 et 254 dans le champ [Premier ID VRRP]. Le premier identifiant VRRP est un identifiant
à utiliser pour la gestion des noeuds.
Avertissement: D'autres équipements sur le réseau sont susceptibles d'utiliser VRRP. Afin de ne pas
créer de conflit, veuillez à ne pas utiliser une ID VRRP déjà utilisée.
10. Sélectionnez l'interface réseau des membres du cluster qui sera utilisée pour envoyer votre message de viabilité entre
les différents membres du cluster dans la liste [Interface du réseau].
Section: Sélection des membres du clus
11. Activez les machines du domaine Olfeo qui participeront au cluster en cliquant sur le bouton
Remarque: Une machine activée doit apparaitre avec l'icône
de la colonne Actif.
.
12. Pour chaque machine ajoutée précédemment dans le cluster Olfeo saisissez une adresses IP virtuelle dans la colonne
IP virtuelle.
Remarque: Les adresses IP seront les adresses IP qui seront utilisées par les postes clients pour accéder
aux services du cluster Olfeo.
Remarque: Pour rappel l'adresse IP virtuelle d'une machine indisponible est basculée vers une autre
machine disponible du cluster Olfeo.
Ajouter un serveur de logs secondaire
2. Rendez-vous à la page de configuration des clusters en suivant les menus [Paramétrage] > [Haute disponibilité] >
[Onglet: Réplication des logs].
3. Sélectionner dans la liste [Hôtes disponibles] un ou plusieurs hôtes qui deviendront serveurs de logs secondaires.
4.
Cliquez sur la flèche
pour ajouter les hôtes sélectionnés à la liste des [Serveur de logs].
Sous menu: Administrateurs
Danger: Ne jamais supprimer l'administrateur Olfeo originel car il est à l'origine de l'ensemble de la
hiérarchie des administrateurs! Pour plus d'information rendez-vous au chapitre Théorie des droits Olfeo à
la page 197.
Le sous-menu [Paramétrage] > [Administrateurs] > [Onglet: Administrateurs] permet de créer des administrateurs
locaux de la solution Olfeo et de leur attribuer des droits. Les droits des nouveaux administrateurs de la solution Olfeo
sont applicables sur:
• Les contenus des Unité organisationnelles ou les groupes d'utilisateurs de la solution Olfeo.
• Les menus ou sous-menus visibles ou modifiables de la console d'administration Olfeo.
Dans le sous-menu [Paramétrage] > [Administrateurs] > [Onglet: Administrateurs] chaque administrateur peut
visualiser le nom de son supérieur hiérarchique dans la colonne Responsable.
Remarque: Pour plus d'information rendez-vous au chapitre Théorie des droits Olfeo à la page 197.
Le sous-menu [Paramétrage] > [Administrateurs] > [Onglet: Mes préférences] vous permet de visualiser et de
modifier les informations liées a votre propre compte administrateur. C'est un raccourci pratique équivalent à vous
rendre au menu [Paramétrage] > [Administrateurs] > [Onglet: Administrateurs] et à y sélectionner votre compte.
Théorie des droits Olfeo
Illustration 21: Exemple de hiérarchie de droits
Dans la solution Olfeo, les nouveaux administrateurs sont hiérarchisés selon l'administrateur à l'origine de leur création.
Dans l'illustration ci-dessus:
•
•
L'administrateur admin1a et admin1b ont été crée par l'administrateur admin1 qui lui même a été créé par
l'administrateur général admin.
L'administrateur admin2a et admin2b ont été crée par l'administrateur admin2 qui lui même a été créé par
l'administrateur général admin.
Danger: Ne jamais supprimer l'administrateur général car il est à l'origine de l'ensemble de la hiérarchie!
Danger: Ne jamais supprimer un administrateur nœud dans une hiérarchie! Une fois supprimé les
administrateurs sous-jacents deviennent orphelins et ne peuvent plus être rattachés à la hiérarchie principale.
Dans son travail quotidien un administrateur est amené à manipuler un ensemble d'objet (politiques de filtrage, quotas,
listes d'URLs, listes de catégories, messages, portails publics et leurs configurations etc.), hors dans la solution Olfeo
un administrateur ne peut visualiser que ses propres objets ou ceux de sa hiérarchie.
Par exemple dans l'illustration ci-dessous admin1a ne peut visualiser que ses objets, ceux de admin1 et ceux de l'admin
général. Par contre admin1a ne peut pas visualiser les objets de admin1b ni ceux de la branche à laquelle appartient
admin2.
Illustration 22: Objets visibles par admin1a
Dans la solution Olfeo, une option permet cependant à un administrateur de voir les objets d'une même branche et d'un
même niveau hiérarchique que lui. Cette option doit cependant être activée par son niveau supérieur hiérarchique.
Dans l'exemple précédent admin1a demande à admin1 d'activer le [Mode de partage des objets] à l'aide du menu
[Paramétrage] > [Administrateurs] comme le montre la capture d'écran suivante.
Illustration 23: Activation du [Mode de partage des objets] par admin1
Comme le montre l'illustration suivante, une fois le [Mode de partage des objets] activé par admin1, admin1a sera
capable de voir les objets d'admin1b.
Illustration 24: Objets visibles par admin1a lorsque admin1 a activé le [Mode de partage des objets]
Ajouter un administrateur
1. Rendez-vous à la page d'ajout des administrateurs en suivant les menus [Paramétrage] > [Administrateurs] >
[Onglet: Administrateurs].
2. Cliquez sur le lien [Ajouter un administrateur].
Section: Administrateur
3. Saisissez le login de l'administrateur que vous souhaitez créer dans le champ [Identifiant].
Par exemple: admin2
4. Saisissez le nom de l'administrateur que vous souhaitez créer dans le champ [Identifiant].
Par exemple: Administrateur2
5. Saisissez l'adresse mail de l'administrateur que vous souhaitez créer dans le champ [Email].
6. Saisissez le mot de passe de l'administrateur que vous souhaitez crée dans le champ [mot de passe].
7. Sélectionnez la langue de présentation de l'interface pour l'administrateur que vous souhaitez créer dans la liste
[langue].
8. Sélectionnez la page devant s'afficher par défaut lors d'un login du nouvel administrateur sur la console
d'administration Olfeo dans la liste [Page par défaut].
Par exemple: Temps réel.
9. Si vous souhaitez que la hiérarchie sous-jacente à cet administrateur puisse se partager des objets entre-eux, validez
la case à cocher [Mode de partage des objets].
Remarque: Si vous nécessitez plus d'information sur la hiérarchie de droits Olfeo ou sur le mode de
partage des objets rendez-vous ici: Théorie des droits Olfeo à la page 197.
10. Cliquez sur le bouton [Valider] pour ajouter le nouvel administrateur.
Ajouter des droits à un administrateur
1. Rendez-vous à la page d'ajout des droits des administrateurs en suivant les menus [Paramétrage] >
[Administrateurs] > [Onglet: Administrateurs]
Section: Droits
2. Ajoutez un type de doit à l'aide du bouton
.
a) Si vous souhaitez créer un administrateur disposant de l'ensemble des droits cliquez sur le lien
[Administration] dans la colonne Libellé.
•
•
Vérifiez ensuite que le champ [Administrateur Global] est sélectionné puis cliquez sur [Valider].
Pour finir cliquez sur le lien [Tous les droits] dans la colonne Libellé.
Avertissement: Une fois que le droit [Administration] avec [Tous les droits] les autres droits son
inutiles. En effet l'administrateur dispose déjà de l'ensemble des droits.
b) Si vous souhaitez spécifier des droits sur les Unités Organisationelles ou les groupes de la liste des utilisateurs
du moteur de règles cliquez sur le lien [Groupes].
•
•
Déployez ensuite l'arborescence à l'aide de l'icône
puis validez les cases à cocher des Unités
Organisationelles et des groupes auxquels vous souhaitez attribuer des droits. Validez votre sélection à
l'aide du bouton [Valider].
Sélectionnez le type de droit à attribuer à l'administrateur en cliquant sur le lien correspondant de la colonne
Libellé.
Droit
Description
[Tous les droits]
Octroie tous les droits.
[Lecture seule]
Octroie uniquement le droit de lecture dans la liste des utilisateurs du moteur de règles.
[Modification]
Octroie le droit de modification dans la liste des utilisateurs du moteur de règles.
[Statistiques]
Octroie le droit de réaliser des statistiques concernant les utilisateurs dans la liste des
utilisateurs du moteur de règles.
Remarque: Lors de l'attribution de ce droit les sous-menu [Statistiques] >
[Création], [Statistiques] > [Consultation] et [Statistiques] >
[Diffusion] deviennent accessibles à l'administrateur.
[Attribuer une politique]
Octroie le droit d'attribuer des politiques de filtrage (URLs et protocolaires) dans la liste
des utilisateurs du moteur de règles.
c) Si vous souhaitez rendre visibles ou modifiables les contenus des menus ou des sous-menus de la console
d'administration Olfeo, cliquez sur le lien [Groupes].
•
•
Déployez ensuite l'arborescence à l'aide de l'icône puis validez les cases à cocher des menus ou des sousmenus que vous souhaitez manipuler. Validez votre sélection à l'aide du bouton [Valider].
Sélectionnez le type de droit à attribuer à l'administrateur en cliquant sur le lien correspondant de la colonne
Libellé.
Droit
Description
[Lecture seule]
Rend un menu accessible mais n'octroie pas de droit de modification de son contenu.
[Modification]
Rend un menu accessible et octroie le droit de modification de son contenu.
3. Cliquez sur le bouton [Valider] pour enregistrer les nouveaux droits de l'administrateur.
Sous menu: Réseau
Les sous-menu [Paramétrage] > [Réseau] vous permet de réaliser la configuration réseau de votre solution Olfeo. Plus
précisément vous pourrez à l'aide de ce menu configurer:
•
•
•
•
Le serveur DNS de votre réseau.
Le serveur SMTP de votre réseau.
La passerelle SMS de votre réseau.
Le proxy HTTP de votre réseau si vous souhaitez que la solution Olfeo communique avec un proxy externe
(notamment pour accéder à Internet).
A l'aide du menu [Paramétrage] > [Réseau] > [Onglet: Tests] vous permet de tester la configuration réseau de votre
solution Olfeo.
Effectuer la configuration DNS
1. Rendez-vous à la page de configuration DNS en suivant les menus [Paramétrage] > [Réseau] > [Onglet: DNS].
Section: DNS
2. Saisissez les adresses IP de vos serveurs DNS par ordre de priorité dans le champ [Serveurs DNS].
Remarque: Le séparateur de champ est la virgule.
3. Saisissez le domaine DNS auquel appartient la solution Olfeo dans le champ [Domaines DNS].
Effectuer la configuration SMTP
1. Rendez-vous à la page de configuration SMTP en suivant les menus [Paramétrage] > [Réseau] > [Onglet: STMP].
Section: SMTP
2. Saisissez le nom du serveur SMTP ou son adresse IP dans le champ [Nom du serveur].
3. Saisissez le port TCP du serveur SMTP dans le champ [Port].
4. Saisissez l'adresse mail que la solution Olfeo utilisera en tant qu'expéditeur dans le champ [Expéditeur].
Section: Diffusion
5. Saisissez l'heure à laquelle les diffusions automatiques doivent être réalisées dans le champ [Heure d'envoi (UTC)].
Remarque: L'heure de diffusion concerne notamment l'envoi de l'ensemble des rapports statistiques ou
le coaching des utilisateurs.
Par exemple: 03:00
Effectuer la configuration SMS
Remarque: La solution Olfeo ne réalise pas elle-même l'envoi de SMS. En effet pour envoyer des SMS la
seule solution supportée à l'heure actuelle par Olfeo est de réaliser du « Mail To SMS » grâce à son opérateur.
A l'aide de cette technique la solution Olfeo envoie des mails dans un format spécifique qui sont ensuite
transformés en SMS par l'opérateur.
Avertissement: La documentation ci-dessous présente la configuration standard utilisée par les opérateurs
réalisant du « Mail To SMS ». Une configuration spécifique peut cependant exister avec certains opérateurs.
Dans ce cas adaptez la configuration de la solution Olfeo avec les paramètres particuliers de votre opérateur.
1. Rendez-vous à la page de configuration des passerelles SMS en suivant les menus [Paramétrage] > [Réseau] >
[Onglet: SMS].
2. Cliquez sur le lien [Ajouter une passerelle SMS].
Section: Passerelle mail-SMS
Section: Configuration du mail généré
5. Saisissez l'adresse mail qui servira à envoyer les mails vers votre opérateur dans le champ [Expéditeur].
Remarque: Si ce champ est laissé vide c'est le champ [Expéditeur] du menu [Paramétrage] >
[Réseau] > [Onglet: STMP] qui sera utilisé par défaut.
6. Saisissez l'adresse mail que vous a fournie votre opérateur dans le champ [Destinataire].
7. Saisissez l'objet du mail en fonction du format demandé par votre opérateur dans le champ [Sujet].
La syntaxe a utiliser est généralement la suivante:
compteSMS:utilisateurSMS:motDePasse:expediteur:%sms.recipient%
•
•
•
•
•
compteSMS correspond au compte fourni par votre opérateur.
utilisateurSMS correspond à un des utilisateurs pouvant envoyer des SMS à travers le compte.
motDePasse correspond au mot de l'utilisateur SMS.
expediteur correspond à l'expéditeur qui sera affiché comme émetteur lors de la réception du SMS. Vous pouvez
soit saisir un nom soit un numéro de téléphone.
%sms.recipient% est une variable obligatoire qui contiendra le numéro de téléphone du destinataire lors des
envoi de SMS. La variable Cette variable doit toujours être présente et ne peut être remplacée.
Par exemple: sms-oo5555-1:operator:password:MYCOMPANY:%sms.recipient%
8. Saisissez l'adresse mail à laquelle l'opérateur doit répondre lors d'un échec de livraison du SMS dans le champ
[Répondre à].
9. Saisissez le contenu du texte de l'e-mail dans le champ [Texte de l'e-mail].
Le contenu du texte de l'e-mail doit contenir au minimum:
• La variable %sms.message%. Cette variable obligatoire contiendra le contenu du message saisi par l'opérateur.
• Du texte fixe que le message contiendra à chaque envoi (Une signature par exemple).
10. Cliquez sur [Valider] pour enregistrer votre passerelle SMS.
Envoyer un SMS de test
[Onglet: SMS].
2. Cliquez sur lien de la passerelle SMS que vous voulez tester dans la colonne Libellé.
Section: Envoyer un SMS de test
3. Saisissez le numéro de téléphone du destinataire dans le champ [Destinataire].
Remarque: La syntaxe des numéros de téléphone est au format international.
Par exemple: +33612345678 (où 33 est l'indicatif téléphonique international de la France).
4. Saisissez le contenu de votre message de test dans le champ [Message].
5. Cliquez sur le bouton [Test] pour tester l'envoi du SMS.
6. Vérifiez que le message a été bien envoyé à votre serveur SMTP et que le résultat du test affiche réussi comme le
montre la capture d'écran ci-dessus.
Avertissement: Le succès de l'émission d'un SMS n'implique pas sa transmission effective. Merci de
vérifier sa bonne réception avant de valider le test.
Effectuer la configuration proxy HTTP
Si un proxy HTTP est nécessaire pour accéder au réseau Internet, le menu [Paramétrage] > [Réseau] > [Onglet:
HTTP] vous permet de spécifier les différents paramètres pour la configuration de celui-ci.
Remarque: Un accès Internet est nécessaire pour la synchronisation automatique des différentes bases de
données (virus, urls, ...), le filtrage dynamique d'URL, la mise à jour automatique de licence et la mise à
jour logicielle.
[Onglet: HTTP].
Section: HTTP
2. Validez la case à cocher [Utiliser un proxy].
3. Saisissez l'adresse IP de votre proxy dans le champ [Serveur].
4. Saisissez le port TCP utilisé par votre proxy dans le champ [Port].
5. Si votre proxy nécessite une authentification, validez la case à cocher [S'authentifier].
a) Saisissez l'identifiant nécessaire à l'authentification sur le proxy dans le champ [Identifiant].
b) Saisissez le mot de passe de l'identifiant dans le champ [Mot de passe].
Tester la configuration réseau
[Onglet: Tests].
2. Si vous souhaitez réaliser un ping depuis la solution Olfeo vers un serveur:
a) Saisissez l'adresse IP ou le nom du serveur dans le champ de la colonne Paramètre.
b) Cliquez sur le lien [Lancer le test] dans la colonne Action.
c) Vérifiez que la colonne résultat affiche Réussi.
3. Si vous souhaitez réaliser un test de résolution DNS depuis la solution Olfeo:
a) Saisissez le nom FQDN devant être résolu dans le champ de la colonne Paramètre.
4. Si vous souhaitez réaliser un test vérifiant que la solution Olfeo peut contacter un site HTTP:
a) Saisissez une URL dans le champ de la colonne Paramètre.
5. Si vous souhaitez réaliser un test vérifiant que la solution Olfeo peut envoyer des emails:
a) Saisissez une adresse mail dans le champ de la colonne Paramètre.
Sous menu: Système
Le sous-menu [Paramétrage] > [Système] > [Onglet: Services] vous permet d'arrêter ou de démarrer les services de
la solution Olfeo. A l'aide de ce sous-menu vous pouvez de plus configurer le démarrage automatique de ces services.
Le sous-menu [Paramétrage] > [Système] > [Onglet: Date] vous permet de configurer la synchronisation de l'heure
et de la date de la solution Olfeo avec un serveur NTP.
Le sous-menu [Paramétrage] > [Système] > [Onglet: Archivage] vous permet de configurer la génération des logs
RAW et NCSA.
Les logs raws sont des fichiers binaires regroupant l'ensemble des informations traitées par la solution Olfeo. Les logs
RAW contiennent notamment l'ensemble des flux d'URLs, des flux protocolaires et des flux de fichiers soumis à la
solution Olfeo ainsi que les traitements qui leur ont été associés. Les logs RAW sont indispensables à la génération
des [Statistiques].
Les logs NCSA sont des fichiers textes (à la différence des logs RAW qui sont des fichiers binaires). Les logs NCSA
respectent le format créé par la National Center for Supercomputing Applications (NCSA) lors du développement de
leur serveur Web NCSA HTTPd. Olfeo supporte ce format universel qui permet d'avoir des logs lisibles en format texte
et pouvant être analysés par un produit tiers.
Le sous-menu [Paramétrage] > [Système] > [Onglet: Console] vous permet de configurer la console d'administration
Olfeo pour qu'elle soit accessible par HTTPS. Utiliser HTTPS vous permet de crypter les communications entre votre
poste client et la console d'administration Olfeo et vous assure donc un niveau de sécurité plus élevé.
Configurer arrêt/démarrage
1. Rendez-vous à la page de configuration des services en suivant les menus [Paramétrage] > [Système] > [Onglet:
Services].
2. Si vous souhaitez arrêter ou démarrer un service cliquez sur le lien [Démarrer] ou [Démarrer] du service dans
la colonne Action.
Les différents services de la solution Olfeo sont les suivants:
• Filtrage protocolaire, d'URL, ...: Ce service gère tout ce qui concerne le filtrage dans la solution Olfeo.
• Supervision SNMP: Ce service gère les requêtes SNMP en provenance des systèmes de supervision. Si vous
souhaitez plus d'informations concernant la supervision rendez-vous ici: Sous menu: Supervision à la page
215.
• Proxy RTSP: Ce service effectue la proxyfication des flux RTSP (Real Time Streaming Protocol). Si vous
souhaitez plus d'informations concernant le proxy RTSP rendez-vous ici: Sous menu: RTSP à la page 59.
• Journalisation des évènements: Ce service gère l'écriture des journaux de la solution Olfeo. Lorsque ce service
est arrêté la fonction Sous menu: Temps réel à la page 160 ([Statistiques] > [Temps réel]) devient elle-aussi
indisponible.
•
•
•
[Antivirus Olfeo]: Ce service correspond à l'antivirus de la solution Olfeo.
[Network Time Protocol]: Ce service gère la mise à jour de l'heure de la solution Olfeo à l'aide du protocole NTP.
[Proxy HTTP]: Ce service correspond au proxy HTTP de la solution Olfeo.
•
•
Un service démarré a le lien de la colonne Action qui bascule à [Arrêter].
Un service arrêté a le lien de la colonne Action qui bascule à [Démarrer].
Les autres états possibles de la colonne Action sont:
• disabled : Le service n'est pas disponible.
• error : Le service a rencontré une erreur (En passant votre souris sur l'état du service, une info-bulle vous fournira
plus d'information concernant l'erreur).
3. Si vous souhaitez qu'un service soit démarré automatiquement lors du démarrage de la solution Olfeo, validez la
case à cocher de la colonne [Activer au démarrage].
Configurer la synchronisation NTP
Avertissement: Vous constaterez un décalage de 1 à 2 heures (en fonction de l'heure d'été ou de l'heure
d'hiver) entre l'heure utilisée par la solution Olfeo et l'heure locale. Ceci est normal! Pour offrir à nos clients
une gestion locale des objets Olfeo (plages horaires, analyses, etc...) la solution Olfeo est dans l'obligation
d'utiliser l'heure internationale UTC. Un des impacts de cette spécificité les plus visibles est un décalage dans
les logs en temps réel qui montrent l'heure UTC et l'heure locale. Il ne faut surtout pas modifier manuellement
l'heure de la solution Olfeo à l'heure de "Paris" au risque de paramétrer une plage horaire 9h-18h et d'avoir
un comportement sur le filtrage de 11h-20h!
Avertissement: Attention toutes les horloges dérivent : pour l'authentification NTLM votre Olfeo et le
serveur AD doivent avoir moins de 5 minutes d'écarts.
1. Rendez-vous à la page de configuration NTP en suivant les menus [Paramétrage] > [Système] > [Onglet: Date].
Section: Date
2. Saisissez les adresses des serveurs NTP avec lesquels la solution Olfeo peut se synchroniser dans le champ [Serveurs
NTP].
Configurer l'archivage des logs
1. Rendez-vous à la page de configuration des logs en suivant les menus [Paramétrage] > [Système] > [Onglet:
Archivage].
Section: Activer les statistiques
2. Cliquez sur la case à cocher [Activer les statistiques] pour autoriser la génération des logs RAW.
Les logs raws sont des fichiers binaires regroupant l'ensemble des informations traitées par la solution Olfeo. Les
logs RAW contiennent notamment l'ensemble des flux d'URLs, des flux protocolaires et des flux de fichiers soumis
à la solution Olfeo ainsi que les traitements qui leur ont été associés.
Avertissement: Les logs RAW sont indispensables pour générer les statistiques et les rapports du menu
[Statistiques].
3. Si vous ne souhaitez pas enregistrer les identifiants de vos utilisateurs dans les logs RAW, validez la case à cocher
[Supprimer les utilisateurs].
Remarque: Si la fonction [Supprimer les utilisateurs] est activée, il devient impossible de réaliser des
statistiques sur les utilisateurs.
4. Si vous ne souhaitez pas enregistrer les groupes des utilisateurs dans les logs RAW, validez la case à cocher
[Supprimer les groupes].
Remarque: Si la fonction [Supprimer les groupes] est activée, il devient impossible de réaliser des
statistiques sur les groupes.
5. Si vous ne souhaitez pas enregistrer les adresses IP des utilisateurs dans les logs RAW, validez la case à cocher
[Supprimer les adresses IP].
Remarque: Si la fonction [Supprimer les adresses IP] est activée, il devient impossible de réaliser des
statistiques sur les groupes.
6. Si vous ne souhaitez pas enregistrer les statistiques sur le temps passé dans les logs RAW cliquez sur la case à cocher
[Désactiver les statistiques sur le temps passé].
Remarque: Si la fonction [Désactiver les statistiques sur le temps passé] est activée, il devient
impossible de réaliser des statistiques sur le temps passé.
Section: Activer les logs NCSA
7. Si vous souhaitez générer des logs au format NCSA, validez la case [Activer les logs NCSA].
Les logs NCSA sont des fichiers textes (à la différence des logs RAW qui sont des fichiers binaires). Les logs NCSA
respectent le format créé par la National Center for Supercomputing Applications (NCSA) lors du développement de
leur serveur Web NCSA HTTPd. Olfeo supporte ce format universel qui permet d'avoir des logs lisibles en format
texte et pouvant être analysés par un produit tiers.
8. Si vous ne souhaitez pas enregistrer les identifiants de vos utilisateurs dans les logs NCSA, validez la case à cocher
[Supprimer les utilisateurs].
9. Si vous ne souhaitez pas enregistrer les adresses IP des utilisateurs dans les logs NCSA, validez la case à cocher
[Supprimer les adresses IP].
10. Choisissez la langue dans laquelle seront générés les logs NCSA dans la liste [Langue].
Configurer l'accès en HTTPS à la console
1. Rendez-vous à la page de configuration de la console en HTTPS en suivant les menus [Paramétrage] > [Système] >
[Onglet: console].
Section: Mode d'accès à l'interface d'administration
2. Si vous souhaitez basculer la console en HTTPS en utilisant le certificat pré-généré de la solution Olfeo, cliquez sur
le bouton [Passer en mode H TTPS] avec le certificat [Passer en mode HTTPS avec le certificat par défaut].
3. Si vous préférer utiliser un au tre certificat que celui par défaut de la solution Olfeo.
a) Sélectionnez votre certificat SSL dans le champ [Certificat SSL] à l'aide du bouton [Parcourir...].
b) Sélectionnez votre clé SSL dans le champ [Clé SSL] à l'aide du bouton [Parcourir...]
Sous menu: Supervision
Le sous-menu [Paramétrage] > [Supervision] > [Onglet: Journal] vous permet de visualiser les entrées des logs
générés par les différents services d'Olfeo. A l'aide de cet onglet vous pouvez ainsi visualiser les notifications
(informations ou erreurs) de votre solution Olfeo.
Le sous-menu [Paramétrage] > [Supervision] > [Onglet: Etat] vous permet de visualiser l'état de votre solution Olfeo
en terme de:
• Stockage (Tampon d'occupation du tampon d'optimisation mémoire, taux d'occupation de la mémoire physique, taux
d'occupation de la mémoire swap, taux d'occupation des partitions NFS montées).
• Système (Durée de fonctionnement, nombre de processus du système, nombre de connexions TCP, charge CPU).
• Processus (Nom des processus ainsi que la taille mémoire utilisée).
Le sous-menu [Paramétrage] > [Supervision] > [Onglet: SNMP] vous permet de configurer l'accès à l'agent SNMP
de la solution Olfeo.
Le sous-menu [Paramétrage] > [Supervision] > [Onglet: Syslog] vous permet d'ajouter des serveurs Syslog. Une fois
ajouté la solution Olfeo enverra le contenu de ses journaux d'évenements vers le serveur Syslog.
Le sous-menu [Paramétrage] > [Supervision] > [Onglet: Tâches] vous permet de visualiser l'ensemble des tâches
automatiques de la solution Olfeo. Dans ce sous-menu vous pourrez visualiser:
•
•
Le nom de la tâche.
La fréquence d'exécution de la tâche (Notez que la syntaxe utilisée est celle de cron).
Remarque: Pour plus d'information sur la syntaxe de cron rendez-vous ici: Cron.
•
Les dates de démarrage et de fin de la tâche.
Le sous-menu [Paramétrage] > [Supervision] > [Onglet: Tâches] vous permet de plus de forcer l'exécution d'une
tâche planifiée.
Envoyer les notifications systèmes par mail
1. Rendez-vous à la page de visualisation du journal système en suivant les menus [Paramétrage] > [Supervision] >
[Onglet: Journal].
Section: Notification d'évènements
2. Si vous souhaitez que l'administrateur général Olfeo reçoive les notifications d'évènements systèmes de la solution
Olfeo, validez la case à cocher [Envoyer les alertes email à ...].
3. Si vous souhaitez que d'autres personnes reçoive les notifications d'évènements systèmes de la solution Olfeo,
saisissez des adresses mails (séparées par une virgule) dans le champ [Listes de diffusion supplémentaires].
Filtrer les évènements systèmes par type
[Onglet: Journal].
2. Cliquez sur le type de notification que vous souhaitez filtrer dans la colonne Type.
Par exemple: info
3. Si vous souhaitez annuler les filtrage par type d'évènement et de nouveau afficher l'ensemble des informations du
journal, cliquez sur le lien [Montrer tout] en bas de la page.
Configurer l'accès à l'agent SNMP
[Onglet: SNMP].
2. Saisissez les adresses IP autorisées à interroger la solution Olfeo avec SNMP dans le champ [IP Autorisées].
3. Saisissez la communauté autorisée à interroger la solution Olfeo.
Par exemple: public
Ajouter un serveur syslog
[Onglet: Syslog].
Section: Syslog
2. Saisissez un nom pour le serveur syslog dans le champ [Libellé].
3. Saisissez une description du serveur syslog dans le champ [Description].
4. Saisissez l'adresse IP ou le nom du serveur Syslog dans le champ [Serveur].
Forcer l'exécution d'une tache planifiée
1. Rendez-vous à la page de visualisation des tâches planifiées en suivant les menus [Paramétrage] > [Supervision] >
[Onglet: Tâches].
Section: Tâches
2. Sélectionnez la tâche à exécuter dans la liste [Tâche].
3. Cliquez sur le bouton [Exécuter]
Section: Tâches
4. Visualisez le résultat de l'exécution de votre tâche dans la section Taches.
Sous menu: Mise à jour
Le sous-menu [Paramétrage] > [Supervision] > [Onglet: Logiciel] vous permet de visualiser la liste des composants
Olfeo, leurs versions ainsi que leurs mises à jour disponibles. A l'aide de ce sous menu vous pouvez mettre à jour les
versions de vos composants Olfeo.
Le sous-menu [Paramétrage] > [Supervision] > [Onglet: Bases de données] vous permet de connaitre la version de
la base de données Olfeo ainsi que la version de la base des signatures de votre Antivirus.
Le sous-menu [Paramétrage] > [Supervision] > [Onglet: Abonnements] vous permet de connaitre l'état de vos
contrats de licence.
Le sous-menu [Paramétrage] > [Supervision] > [Onglet: Identifiants] vous permet de saisir vos identifiants fournie
avec vos contrats de licence.
Mettre à jour les composants de la solution Olfeo
1. Rendez-vous à la page [Paramétrage] > [Mise à jour] > [Onglet: Logiciel].
2. Cliquez sur le bouton [Installer].
3. Attendez la fin de la mise à jour.
4. Après la mise à jour reloguez vous sur l'interface lorsque le login réaparait.
Mettre à jour manuellement la base d'URLs Olfeo
La mise à jour de la base d'URLs Olfeo est réalisée automatiquement par la solution Olfeo toutes les 15 minutes par
défaut. Cependant vous pouvez mettre à jour manuellement la base d'URLs Olfeo en suivant la procédure suivante.
1. Rendez-vous à la page [Paramétrage] > [Mise à jour] > [Base de données].
2. Cliquez sur le lien [Olfeo - URL base] de la colonne Libellé.
3. Cliquez sur le bouton [Mise à jour complète] si vous souhaitez mettre à jour entièrement la base de données d'URLs,
sinon cliquez sur le bouton [Mise à jour incrémentale] pour ne mettre à jour que les modifications réalisées depuis
la dernière mise à jour.
La mise à jour se déroulera alors en tâche de fond.
4. Cliquez sur le bouton [Valider].
Paramétrer la mise à jour automatique de la base d'URLs
1. Rendez-vous à la page [Paramétrage] > [Mise à jour] > [Base de données].
2. Si vous souhaitez que la solution Olfeo remonte les URLS inconnues traitées au service de classement d'Olfeo,
validez la case à cocher [Autoriser la remontée d'information vers Olfeo].
3. Si vous souhaitez que la base de d'URLs de la solution Olfeo soit automatiquement synchronisée, validez la case à
cocher [Utiliser la synchronisation automatique] puis saisissez l'heure voulue.
Enregistrer la licence
1. Rendez-vous à la page [Paramétrage] > [Mise à jour] > [Onglet: Identifiants].
2. Dans les champs [Utilisateurs] et [Mot de passe] rentrez les identifiants qui vous ont été fournis par Olfeo.
Remarque: Les identifiants vous ont été livré par le biais d'un bon de livraison. Les identifiants sont
présents dans la section "Code de téléchargement et de mise à jour" du document.
3. Cliquez sur le bouton [Valider].
4. Vérifiez que la licence est activée. Pour cela rendez-vous à la page [Paramétrage] > [Mise à jour] > [Onglet:
Abonnement] et cliquez sur [Mettre à jour la licence].
Renouveler la licence
1. Rendez-vous à la page de [Paramétrage] > [Supervision] > [Onglet: Abonnements].
Section: Logiciel
2. Cliquez sur l'un des liens [Renouveler] de la colonne Action.
3. Remplissez le mail à destination du service relation client Olfeo en saisissant votre besoin:
Dans le cas d'un renouvellement concernant un composant logiciel:
Nom du client:
Noms des composants souhaités dans la licence:
Date de début souhaitée:
Date de fin souhaitée:
Nombre de licences souhaitées:
Nombre total d'utilisateurs:
Dans le cas d'un renouvellement concernant le support éditeur:
Nombre de licences dont vous disposez:
Dans le cas d'une garantie:
Modèle de l'Olfeo Box:
Éventuellement numéro de série:
Sous menu: Sauvegarde
Le sous-menu [Sauvegardes] > [Onglet: Destinations] vous permet de définir le point de montage de sauvegarde de
la solution Olfeo. En effet dans la solution Olfeo les sauvegardes se réalisent à l'aide d'un montage CIFS ou NFS.
Le sous-menu [Sauvegardes] > [Onglet: Tâches] vous permet de définir les tâches de sauvegarde à effectuer. Bien
que les tâches de sauvegardes peuvent s'exécuter automatiquement selon leurs configurations, vous pouvez à l'aide du
sous-menu [Sauvegardes] > [Onglet: Tâches] exécuter manuellement une tâche de sauvegarde.
Remarque: Dans la solution Olfeo les sauvegardes sont réalisées « à chaud », c'est à dire sans interruption
des services.
Le sous-menu [Sauvegardes] > [Onglet: Liste des sauvegardes] vous permet de visualiser les dernières sauvegardes
effectuées et éventuellement lancer une restauration.
Remarque: Dans la solution Olfeo une restauration nécessite un redémarrage des services.
Monter un partage CIFS dans la solution Olfeo
1. Loguez-vous avec l'utilisateur root sur la console Olfeo en terminal ou à l'aide de SSH.
2. Créez le répertoire ou sera monté le partage CIFS distant.
Avertissement: Pour une appliance virtuelle ou une installation logicielle, le répertoire où sera monté
le système de fichier distant doit être monté dans le répertoire /opt/olfeo5/chroot/.
Par exemple pour une Olfeo Box:
root@myolfeo:~# mkdir /mnt/cifs
Par exemple pour une appliance virtuelle ou une installation logicielle:
root@myolfeo:~# mkdir /opt/olfeo5/chroot/mnt/cifs
3. Éditez le fichier /etc/fstab avec votre éditeur favori.
root@myolfeo:~# vi /etc/fstab
4. Saisissez la ligne permettant de monter de manière permanente votre partage CIFS distant puis enregistrez la
modification.
//serveur_partage/partage /mnt/cifs/ cifs credentials=/
root/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777,auto 0 0
//serveur_partage/partage /opt/olfeo5/chroot/mnt/cifs/ cifs credentials=/
root/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777,auto 0 0
Où:
• serveur_partage: Est le nom où l'adresse IP du serveur qui a le partage CIFS.
• partage: Est le nom du partage CIFS.
• /mnt/cifs/ ou /opt/olfeo5/chroot/mnt/cifs/: Répertoire ou sera monté le système de fichier CIFS.
• /root/.smbcredentials: Est le nom du fichier caché qui contiendra le nom de l'utilisateur et le mot de passe
permettant d'accéder au partage.
Remarque: Vous devrez créer ce fichier ultérieurement.
5. Éditez le fichier donné en paramètre du champ credentials saisi dans le fichier /etc/fstab (/
root/.smbcredentials dans l'exemple précédent).
6. Saisissez le nom et le mot de passe de l'utilisateur autorisé à accéder au partage puis enregistrez la modification.
Par exemple:
username=james
password=mypassw0rd
7. Rendez le fichier inaccessible aux autres utilisateurs que l'utilisateur root (afin qu'un autre utilisateur ne puisse lire
le mot de passe précédent).
root@myolfeo:/# chmod 700 /root/.smbcredentials
8. Montez le système de fichiers distant à l'aide de la commande mount.
Par exemple:
mount //serveur_partage/partage
Avertissement: Si votre système ne sait pas réaliser des montages CIFS, il faut installer le paquet smbfs.
Par exemple: apt-get install smbfs
Monter un partage NFS dans la solution Olfeo
1. Loguez-vous avec l'utilisateur root sur la console Olfeo en terminal ou à l'aide de SSH.
2. Créez le répertoire ou sera monté le partage NFS distant.
Avertissement: Pour une appliance virtuelle ou une installation logicielle, le répertoire où sera monté
le système de fichier distant doit être monté dans le répertoire /opt/olfeo5/chroot/.
root@myolfeo:~# mkdir /mnt/nfs
root@myolfeo:~# mkdir /opt/olfeo5/chroot/mnt/nfs
3. Éditez le fichier /etc/fstab avec votre éditeur favori.
root@myolfeo:~# vi /etc/fstab
4. Saisissez la ligne permettant de monter de manière permanente votre partage NFS distant puis enregistrez la
modification.
serveur_partage:/partage/ /mnt/nfs/ nfs defaults,user,auto,noatime,intr 0 0
serveur_partage:/partage/ /opt/olfeo5/chroot/mnt/nfs/ nfs defaults,user,auto,noatime,intr 0 0
Où:
• serveur_partage: Est le nom où l'adresse IP du serveur qui a le partage NFS.
• partage: Est le nom du partage NFS.
• /mnt/nfs/ ou /opt/olfeo5/chroot/mnt/nfs/: Répertoire ou sera monté le système de fichier NFS.
5. Montez le système de fichiers distant à l'aide de la commande mount.
Par exemple:
mount serveur_partage:/partage/
Mettre en place le partage dans la solution Olfeo
1. Rendez-vous à la page [Sauvegardes] > [Onglet: Destinations].
Section: Destination
4. Saisissez le répertoire où vous avez monté le partage CIFS ou NFS dans le champ [Emplacement].
Remarque: Si vous disposez d'une appliance virtuelle ou d'une solution logicielle vous devez saisir le
répertoire à l'intérieur de la solution Olfeo.
Par exemple si vous avez saisi /opt/olfeo5/chroot/mnt/cifs/ dans /etc/fstab, vous
devrez saisir /mnt/cifs dans le champ [Emplacement].
Ou si vous avez saisi /opt/olfeo5/chroot/mnt/nfs/ dans /etc/fstab, vous devrez saisir /
mnt/nfs dans le champ [Emplacement].
Créer une tâche de sauvegarde
1. Rendez-vous à la page de création des tâches de sauvegarde à l'aide des menus [Sauvegardes] > [Onglet: Taches].
Section: Tâche
4. A l'aide des cases à cocher du champ [module] sélectionnez les types des sauvegarde que vous souhaitez réaliser:
Vous avez le choix entre les différents types de sauvegarde suivantes:
• Les données globales: Les données globales correspondent aux données d'une machine ne faisant pas partie d'un
domaine Olfeo ou celles de la machine Maître du domaine Olfeo.
•
Sauvegarde
Description
Données des statistiques
Ensemble des logs RAW et NCSA (données de trafic et de traitement de la soltuion
Olfeo) utilisés pour les statistiques.
Charte et paramétrage
Chartes internet définies par l'administrateur de la solution Olfeo et le paramétrage
global de la solution Olfeo.
Configuration des statistiques
Les rapports et les analyses définies par les différents administrateurs de la solution
Olfeo.
Les données locales: Les données globales correspondent aux données de chaque machine faisant partie ou non
d'un domaine Olfeo.
Sauvegarde
Description
Configuration locale
Les éléments de configuration locale (adresse ip, dns, domaine, ...) de la solution
Olfeo.
5. Choisissez le montage NFS ou CIFS préalablement créé vers lequel vous souhaitez enregistrer votre sauvegarde
dans la liste [Destination].
Section: Planification
6. Sélectionnez l'heure UTC à laquelle vous souhaitez que la sauvegarde soit réalisée dans le champ [Heure (UTC)].
Par exemple: 23:00
7. Saisissez la fréquence avec laquelle la sauvegarde doit être réalisée.
•
•
•
Aucune: Pas de fréquence spécifique.
Quotidienne
Hebdomadaire
• Dans ce cas choisissez de plus les jours avec lesquels vous voulez réaliser la sauvegarde à l'aide des cases
à cocher du champ [Périodicité].
•
Mensuelle
• Dans ce cas choisissez le jour auquel vous voulez réaliser la sauvegarde en saisissant sa date dans le champ
[Le ... De chaque mois] (Par exemple: 5).
8. Si vous ne souhaitez conserver qu'un nombre limite de sauvegardes validez sur la case à cocher [Nettoyage].
a) Afin d'effectuer le nettoyage saisissez de plus le nombre de sauvegardes devant ^tre conservées dans le champ
[sauvegardes conservées au maximum].
9. Cliquez sur [Valider] pour enregistrer votre tâche de sauvegarde.
Exécuter manuellement une sauvegarde
1. Rendez-vous à la page [Sauvegardes] > [Onglet: Tâches].
2. Sélectionnez la sauvegarde à exécuter et cliquez sur le lien [Exécuter] de la colonne Action.
3. Attendez la réalisation de la sauvegarde.
4. Vérifiez que la sauvegarde s'est bien réalisée dans la page [Sauvegardes] > [Onglet: Liste des sauvegardes].
Restaurer une sauvegarde
1. Rendez-vous à la page [Sauvegardes] > [Onglet: Tâches].
2. Sélectionnez la sauvegarde que vous souhaitez restaurer et cliquez sur le lien [Restaurer].
Avertissement: Les éléments Charte et Paramétrage et Configuration Locale peuvent être restaurés
indépendamment en revanche il est recommandé de restaurer les éléments Données des statistiques et
Configuration des statistiques ensemble du fait de dépendances.
3. Vérifiez que les informations que les informations des champs [Libellé], [Date UTC] et [Éléments de la sauvegarde
à restaurer].
Danger: L'opération de restauration est une opération destructrice. Les données restaurées écraseront
les données existantes.
4. Cliquez sur le bouton [Valider] pour lancer la restauration.
Remarque: Il est possible que la restauration nécessite le redémarrage de certains services de la
solution Olfeo. Pour cette raison la console d'administration peut devenir inaccessible et demander une
reconnexion.
Sauvegarder les logs juridiques de trafic (RAW et NCSA)
Les logs RAW et NCSA contiennent les logs de trafic réalisés par les utilisateurs. Pour rappel, les logs RAW sont des
logs binaires et les logs NCSA sont un sous-ensemble des logs RAW écrits dans des fichiers texte.
Warning: Du fait de leur taille les logs RAW et NCSA ne sont pas sauvegardés à l'aide des tâches de
sauvegarde. Voici cependant un exemple de solution vous permettant de sauvgarder automatiquement vos
logs juridiques.
1. Montez un nouveau répertoire de partage CIFS ou NFS à l'aide des procédures Monter un partage CIFS dans la
solution Olfeo on page 229 ou Monter un partage NFS dans la solution Olfeo on page 230.
2. Connectez vous en ligne de commande sur votre solution Olfeo.
3. Si vous disposez d'une solution Olfeo de type appliance virtuelle ou de type installation logicielle rendez-vous dans
l'arborescence de la solution Olfeo.
chroot /opt/olfeo5/chroot/
4. Editez la table d'exécution automatique de cron à l'aide de la commande suivante:
crontab -e
5. Saisissez l'exécution d'une tâche automatique toutes les 3 minutes synchronisant le répertoire de logs source
d'Olfeo avec celui monté sur le répertoire distant. Pour réaliser cette opération nous utiliserons la commande de
synchronisation de système de fichiers rsync.
Si vous avez réalisé un montage de type Windows (CIFS) à l'étape 1 :
*/3 * * * * rsync -avz /opt/olfeo5/data/log/ /mnt/cifs/ >> /var/log/rsync_raw.log
Si vous avez réalisé un montage de type Unix (NFS) à l'étape 1:
*/3 * * * * rsync -avz /opt/olfeo5/data/log/ /mnt/nfs/ >> /var/log/rsync_raw.log
Note: Si vous avez validé l'activation des logs NCSA et que vous souhaitez aussi les synchroniser, créez
un nouveau partage à l'étape 1. Saisissez ensuite une tâche automatique dans le crontab ayant pour source
de scynchronisation /opt/olfeo5/data/ncsa/.
Si vous avez réalisé un montage de type Windows (CIFS) à l'étape 1:
*/3 * * * * rsync -avz /opt/olfeo5/data/ncsa/ /mnt/cifs_ncsa/ >> /var/log/
rsync_ncsa.log
Si vous avez réalisé un montage de type Unix (NFS) à l'étape 1:
*/3 * * * * rsync -avz /opt/olfeo5/data/ncsa/ /mnt/nfs_ncsa/ >> /var/log/
rsync_ncsa.log
6. Sauvegardez votre crontab comme sous vi à l'aide de "Esc"+":wq!".
Votre tâche de sauvegarde automatique est maintenant en place.
Sous menu: Avancées
Le sous-menu [Paramétrage] > [Avancées] > [Onglet: Redirection] vous permet de rediriger votre page de blocage.
En effet si vous le souhaitez la page de blocage à destination des utilisateurs peut être hébergée sur une machine externe.
Le sous-menu [Paramétrage] > [Avancées] > [Onglet: ICAP] permet de définir des paramètres supplémentaires lors
d'une intégration spécifique de la solution Olfeo avec des équipements tiers en utilisant le protocole ICAP.
Danger: Cet onglet ne doit pas être utilisé sans recommandation du support Olfeo.
Le sous-menu [Paramétrage] > [Avancées] > [Onglet: Passerelles] permet de définir des passerelles. Dans une
architecture distribuée avec des clients sur des sites distants et un filtrage centralisé, il convient de pouvoir définir une
politique de filtrage d'URL par site distant.
Cet onglet permet de définir les différentes passerelles utilisées pour joindre les sites distants et d'appliquer des politiques
de filtrage ainsi qu'une redirection des pages de blocages spécifiques à chaque passerelle.
Le sous-menu [Paramétrage] > [Avancées] > [Onglet: Auto création] permet de configurer la création automatique
d'utilisateurs de la solution Olfeo lorsque des utilisateurs ou des adresses IP inconnues sont rencontrés.
Le sous-menu [Paramétrage] > [Avancées] > [Onglet: Support] vous permet d'ouvrir un tunnel support avec le support
Olfeo ou avec le support de votre partenaire. Le tunnel support rend votre solution Olfeo accessible au support Olfeo
ou à celui de votre partenaire.
Rediriger la page de blocage
1. Rendez-vous à la page de redirection de la page de blocage à l'aide du menu [Paramétrage] > [Avancées] > [Onglet:
Redirection].
Section: Redirection de la page de blocage
2. Choisissez le mode de redirection dans la liste [Mode de redirection].
Les deux choix possibles sont les suivants:
• Automatique: C'est le mode de redirection par défaut. Le mode de redirection automatique indique que les
pages de blocages se situent sur la solution Olfeo.
• Statique: Dans ce cas vous définissez que votre page de redirection se situe sur un serveur externe et les champs
[Serveur statique] et [Port] deviennent accessibles à a modification.
a) Si vous avez choisi [Statique] dans la liste [Mode de redirection], saisissez l'adresse IP du serveur de redirection
dans le champ [Serveur statique] ainsi que le port TCP du serveur dans la champ [Port].
3. Si vous souhaitez préciser l'URL de redirection vous permettant d'accéder à la page de redirection, validez la case à
cocher [URL de redirection] et saisissez l'URL de redirection dans le champ [URL de redirection].
Ajouter une passerelle
Dans une architecture distribuée avec des clients sur des sites distants et un filtrage centralisé, il convient de pouvoir
définir une politique de filtrage d'URL par site distant.
Le sous-menu menu [Paramétrage] > [Avancées] > [Onglet:Passerelles] permet de définir les différentes passerelles
utilisées pour joindre les sites distants et d'appliquer des politiques de filtrage ainsi que de redirection de pages de
blocages spécifiques à chaque passerelle.
1. Rendez-vous à la page de création de passerelles à l'aide du menu [Paramétrage] > [Avancées] >
[Onglet:Passerelles].
2. Cliquez sur le lien [Ajouter une passerelle].
Section: Passerelle
Cette section s'applique uniquement aux intégrations utilisant des connecteurs qui sont l'intégration couplage ou
l'intégration capture (se référer au Guide d'intégration Olfeo pour plus d'information).
Illustration 25: Intégration couplage
Illustration 26: Intégration capture en coupure
Illustration 27: Intégration capture par copie de trafic
Dans le cas de l'intégration couplage, la machine tiers peut utiliser différents protocoles tels que ICAP, OPSEC, WISP
ou encore le protocole Olfeo. En communiquant avec la solution Olfeo la machine tiers envoie différentes informations
telles que:
• Son IP.
• Le login utilisé par la machine tiers (dans le cas du connecteur Olfeo).
Dans le cas de l'intégration capture la solution Olfeo reçoit le VLAN du trafic.
4. Saisissez l'adresse IP, le login utilisé par la machine tiers ou le VLAN pour constituer votre passerelle dans le champ
[Serveur].
Ces informations vous permettront de définir votre passerelle afin de limiter l'accès à vos BU ou à vos groupes en
positionnant cette passerelle dans la liste des utilisateurs ( se réferrer à Éditer un objet de la liste d'utilisateurs à la
page 111 pour plus d'informations).
Par exemple: 192.168.3.4
Une fois la passerelle positionnée tout accès aux BU ou aux groupes de la liste des utilisateurs deux cas se présentent:
• La machine tiers utilise la bonne adresse IP ou le bon login ou dans le cas de l'intégration capture le bon VLAN
dans ce cas la solution Olfeo la politique de la passerelle (politique que vous configurerez ci-dessous) ainsi que la
politique sous-jacente de la liste des utilisateurs.
• La machine tiers utilise la mauvaise adresse IP ou le mauvais login ou dans le cas de l'intégration capture le mauvais
VLAN dans ce cas la solution Olfeo n'appliquera pas la politique de la passerelle (politique que vous configurerez cidessous), la solution n'appliquera pas non-plus la politique sous-jacente de la liste des utilisateurs. La seule politique
appliquée sera la politique supérieure à celle où est positionnée la passerelle dans l'arborescence de la liste des
utilisateurs.
5. Sélectionnez la politique à utiliser pour la passerelle dans la liste [Politique d'URL].
Remarque: Pour créer une politique de flitrage d'URLs rendez-vous ici: Créer une politique de filtrage
d'URL à la page 26.
6. Si votre page de blocage doit être contactée grâce à une IP de redirection, validez la case à cocher [IP de redirection]
et saisissez l'adresse IP.
7. Cliquez sur [Valider] pour enregistrer les votre passerelle.
8. Positionnez votre passerelle dans la liste des utilisateurs comme expliqué dans Éditer un objet de la liste d'utilisateurs
à la page 111.
Création automatique des utilisateurs
Remarque: Cet onglet permet de configurer le comportement de la passerelle Olfeo lorsque des utilisateurs
ou des adresses IP inconnues sont rencontrés.
1. Rendez-vous à la page de création automatique des utilisateurs à l'aide du menu [Paramétrage] > [Avancées] >
[Onglet: Auto création].
Section: Création automatique des utilisateurs<
2. Si vous souhaitez que les utilisateurs soient créés automatiquement lorsque la solution Olfeo rencontre un login
inconnu, validez la case à cocher [Création automatique par login].
3. Si vous souhaitez que les utilisateurs soient créés automatiquement lorsque la solution Olfeo rencontre une adresse
IP inconnue, validez la case à cocher [Création automatique par IP].
4. Saisissez l'UO qui sera utilisée dans la liste des utilisateurs et qui contiendra la liste des utilisateurs créés
automatiquement.
5. Saisissez le groupe qui sera utilisé dans la liste des utilisateurs et qui contiendra la liste des utilisateurs créés
automatiquement.
Sous menu: Support
Le sous-menu [Paramétrage] > [Support] vous permet de créer un tunnel sécurisé permettant à Olfeo ou à votre
partenaire de se connecter à votre solution pour effectuer du support technique.
Ouvrir un tunnel support
Section: Support Technique Olfeo
1. Si vous souhaitez mettre en place un tunnel permettant à votre solution Olfeo d'être contacté par le support Olfeo:
a) Saisissez l'adresse IP que vous communiquera le support Olfeo dans le champ [Adresse IP du support].
b) Saisissez le port TCP de sortie de votre solution Olfeo qui sera utilisé pour communiquer avec le serveur Olfeo
dans le champ [Port de sortie].
c) Saisissez le port TCP du serveur Olfeo que vous communiquera le support Olfeo dans le champ [Port distant].
d) Cliquez sur le bouton [Connexion] pour effectuer la connexion au serveur Olfeo.
Si la connexion s'effectue correctement le champ [Statut] doit passer à Activé.
Section: Tunnel Support Partenaire
2. Si vous souhaitez mettre en place un tunnel permettant à votre solution Olfeo d'être contacté par votre partenaire:
a) Saisissez l'adresse IP que vous communiquera votre partenaire dans le champ [Adresse IP du support].
b) Saisissez le port TCP de sortie de votre solution Olfeo qui sera utilisé pour communiquer avec le serveur du
partenaire dans le champ [Port de sortie].
c) Saisissez le port TCP du serveur Olfeo que vous communiquera votre partenaire dans le champ [Port distant].
d) Cliquez sur le bouton [Connexion] pour effectuer la connexion au serveur de votre partenaire.
Si la connexion s'effectue correctement le champ [Statut] doit passer à Activé.
3. Cliquez sur le bouton [Retour d'information] pour afficher des informations concernant votre solution Olfeo.
Remarque: A la demande du support Olfeo ou de votre partenaire, copiez-collez ces informations dans
un mail et envoyez le au support Olfeo ou à votre partenaire.
Chapitre
9
Syntaxes
Sujets :
•
Syntaxe Regex
9 Syntaxes
Syntaxe Regex
Les Regex ou Expression régulière permettent de créer des motifs selon vos besoins. Les Regex utilisent la syntaxe
suivante comme ceci :
• . : Correspond à n'importe quel symbole.
• [abc] : Correspond à la lettre a ou b ou c.
• * : Correspond à une répétition (0, 1 ou plusieurs fois le symbole précèdent).
• + : Correspond à une répétition (1 ou plusieurs fois le symbole précèdent).
• ? : Correspond à une répétition (0 ou 1 fois le symbole précèdent).
• ^ : Correspond à un symbole début de la chaîne de caractère.
• $ : Correspond à une fin de chaîne de caractère.
• () : Correspond à un groupe de symboles.
• | : Correspond au symbole logique "ou".
• \ : Permet de protéger un caractère.
Exemples:
• "porte(manteau)?": Matche porte et portemanteau mais pas manteau.
• ".*": Matche n'importe quelle chaîne de caractère.
• "[bB]ateau": Matche bateau et Bateau.
• "(chaise|porte)": Matche chaise ou porte.
• "monsite\.fr" matche monsite.fr mais pas monsiteXfr.com.
Avertissement: Attention le "." remplace n'importe quel caractère, il ne correspond pas au point du domaine.
Exemples:
• ".*yahoo.*" matche toutes les urls contenant yahoo
• "www\.yahoo\..*" matche toutes les adresses commençant par www.yahoo. (Comme par exemple: www.yahoo.fr,
www.yahoo.com, ...).

Solution Olfeo

Transcription

Documents pareils

http://www.ca-cotesdarmor.fr Vider les fichiers temporaires et l

Passer la TI-84 Plus Silver Edition en mode fr

Restaurant Menu de la St

Menu Novembre 2016

jambon broche - Mairie de Sainte-Croix-en

RESTAURANT LE RÉGINA

Tutoriel pour l`émulateur Windows du commodore 64 (CCS64)

Menu de Saint-Valentin

Changement de mot de passe

Restaurant La Poularde Menu de la St