6.8 Nouvelles fonctionnalités

Cette version met l'accent sur le moteur de filtrage.

Nouvelle action dans le moteur de règles d'accès

Une nouvelle action dans le moteur de règles d'accès permet à présent d'appliquer directement une politique de filtrage et de sortir du moteur (sans passer par le moteur de politiques utilisateur) : cela apporte encore d'avantage de souplesse pour supporter des cas d'usages complexes. Il est ainsi possible d'appliquer une politique à une destination donnée (une plage d'IP par ex.) tout en conservant l'identification des utilisateurs authentifiés.

Comment appliquer une politique utilisateur à une règle d'accès ?

  1. Dans le moteur de règles d'accès, sur la règle de votre choix, cliquer sur l'icone d'action ( par défaut si vous crééez une nouvelle règle)
  2. Sélectionnez "Appliquer la politique utilisateur" et sélectionner la politique de filtrage à appliquer (NB : seules les politiques terminales sont proposées) et validez.

  3. L'icone d'action de la règle est modifiée. Vous pouvez visualisre la politique sélectionnée au survol.

  4. Confirmez votre configuration du moteur de règles d'accès en cliquant sur "Valider" en bas du moteur de règles
Avertissement : Dans ce cas, aucun héritage ne s'applique. Soyez très vigilant dans la construction de la politique appliquée pour qu'elle soit suffisamment couvrante.

Outrepassement : la durée de validité est paramétrable règle par règle

Vous disposez à présent d'un contrôle plus fin de la durée d'outrepassement pour une règle de filtrage web : plus de souplesse, de sécurité et une meilleure exploitabilité opérationnelle.

Comment paramétrer la durée de validité de l'outrepassement d'une règle ?

  1. L'outrepassement est défini en cliquant sur l'Action d'une règle contenue dans une politique de filtrage d'URLs (définie à la page Filtrage web > Politiques > Politiques), puis en sélectionnant l'action "Bloquer" et en cochant la case "Outrepassement".



  2. Modifiez ensuite la durée à votre guise entre 1 et 1440 miutes (10 par défaut).

Nouvelles modalités de gestion du magain de certificats d'autorité

Cette version améliore aussi l'exploitabilité de la solution en automatisant et simplifiant la gestion des certificats d'autorités racines nécessaires au trafic entre votre Olfeo On premises et le web (dans le cas où vous faites du déchiffrement TLS). Le magasin de certificats est à présent mis à jour régulièrement et automatiquement (une vérification de l'existence d'un paquet mis à jour est faite toutes les nuits), et ce, de façon indépendante de la version d'Olfeo On premises.

Le cas échéant , une commande (update_ca_certificates) permet de forcer la mise à jour via le menu Paramétrage > Supervision > Tâches