Attention: Cette fonctionnalité est soumise à licence Entreprise.
Pour pallier à la limitation du filtrage Web en ce qui concernant l’interprétation des règles, il est possible d’indiquer un objet “catégorie” dans une ACL.
Cette règle utilise le service de catégories ou un serveur de catégories
Ce permettant d’affiner les règles d’autorisations ou d’interdictions comme un pare feu.
Pour vous expliquer son intérêt, analysons ce contexte.
Nous souhaitons autoriser l’accès aux sites Vidéos que si l’utilisateur fait partie du groupe Active Directory “Internet_OK” et du groupe “multimedia“
Le filtrage Web ne fait pas d’association de groupes comme un pare-feu, il ne sera donc pas possible en utilisant le filtrage Web d’appliquer ce contexte.
Pour ce faire, nous disposons d’une règle centrale dans le filtrage Web qui interdit aux utilisateurs l’accès à aux catégories audio-video et movies
Le principe est de créer une règle qui indique ceci:
Pour les utilisateurs du groupe internet_ok et les utilisateurs du groupe multimedia et la catégorie audio-video alors “Passer à travers le filtrage Web”
Allez dans la section Listes de contrôle d’accès.
Créez une nouvelle règle et affectez lui le contexte “Passe à travers le filtrage Web” et cliquez sur “Appliquer”
Cliquez sur l’onglet éléments et ajoutez les groupes “Active Directory Dynamique” souhaités.
- Les deux groupes “Active Directory” sont alors ajoutés à la règle, cliquez sur “Nouvel objet proxy” pour ajouter un nouveau groupe qui sera notre catégorie.
- Le principe est le suivant:
Ajoutez un nouveau groupe, nommez le et choisissez dans la liste déroulante l’objet “Catégories Artica”
Votre groupe à été ajouté dans la liste.
- Cliquez se le lien de votre groupe.
- Cliquez sur le bouton “Choisir des catégories“
- Recherchez les catégories souhaitées et activez-les avec la case à côcher
Ainsi notre règle permet aux utilisateurs présents à la fois dans le groupe internet_ok et multimédia de forcer le proxy à ne pas consulter le filtrage Web et par conséquence de laisser passer les demandes d’accès.