Les catégories Artica dans les ACLS

This entry was posted in Filtrage Internet Listes de contôle d'accès on by

Attention: Cette fonctionnalité est soumise à licence Entreprise.

Pour pallier à la limitation du filtrage Web en ce qui concernant l’interprétation des règles, il est possible d’indiquer un objet “catégorie” dans une ACL.

Cette règle utilise le service de catégories ou un serveur de catégories

Ce permettant d’affiner les règles d’autorisations ou d’interdictions comme un pare feu.

Pour vous expliquer son intérêt, analysons ce contexte.

Nous souhaitons autoriser l’accès aux sites Vidéos que si l’utilisateur fait partie du groupe Active Directory “Internet_OK” et du groupe “multimedia

Le filtrage Web ne fait pas d’association de groupes comme un pare-feu, il ne sera donc pas possible en utilisant le filtrage Web d’appliquer ce contexte.

Pour ce faire, nous disposons d’une règle centrale dans le filtrage Web qui interdit aux utilisateurs l’accès à aux catégories audio-video et movies

Le principe est de créer une règle qui indique ceci:

Pour les utilisateurs du groupe internet_ok et les utilisateurs du groupe multimedia et la catégorie audio-video alors “Passer à travers le filtrage Web”

Allez dans la section Listes de contrôle d’accès.

20-08-2014 13-02-24Créez une nouvelle règle et affectez lui le contexte “Passe à travers le filtrage Web” et cliquez sur “Appliquer

20-08-2014 13-04-04

Cliquez sur l’onglet éléments et ajoutez les groupes “Active Directory Dynamique” souhaités.

20-08-2014 13-06-05

  • Les deux groupes “Active Directory” sont alors ajoutés à la règle, cliquez sur “Nouvel objet proxy” pour ajouter un nouveau groupe qui sera notre catégorie.
  • Le principe est le suivant:

20-08-2014 13-09-11Ajoutez un nouveau groupe, nommez le et choisissez dans la liste déroulante l’objet “Catégories Artica

20-08-2014 13-11-03Votre groupe à été ajouté dans la liste.

  • Cliquez se le lien de votre groupe.
  • Cliquez sur le bouton “Choisir des catégories

20-08-2014 13-12-52

  • Recherchez les catégories souhaitées et activez-les avec la case à côcher

 

20-08-2014 13-15-17

 

Ainsi notre règle permet aux utilisateurs présents à la fois dans le groupe internet_ok et multimédia de forcer le proxy à ne pas consulter le filtrage Web et par conséquence de laisser passer les demandes d’accès.

20-08-2014 13-20-05

 

 

Leave a comment