Mettre en place des règles et politiques de filtrage / Comprendre les moteurs de règles d'Olfeo on-premises |
Les moteurs de règles d'Olfeo On premises sont pilotables depuis la page Administration > Utilisateurs et sont composés de deux parties distinctes : un moteur de règles de filtrage "global" et un moteur de politique pour vos utilisateurs.
Figure: Vue d'ensemble des moteurs de règles
La partie globale du moteur de règles qui permet d'appliquer des règles générales applicables aux différents moments du cycle de vie d'une requête : connexion > accès à la ressource > analyse progressive de la réponse (Aperçu) > analyse ou complète (Contenu).
Le moteur de règles global (situé dans la partie "haute" de la page Administration > Utilisateurs) est composé de 4 onglets représentant les différents moments du cycle de vie du trafic :
Figure: Moteur de règles global
Il permet ainsi de définir des règles de connexion (pour certains proxys non-HTTP) ou d'accès aux destinations mais aussi de définir des règles d'authentification spécifiques (via un portail captif par ex.), ou encore de présenter votre charte internet interne avant l'application des politiques de filtrage par utilisateur. Il permet également de définir le comportement de l'antivirus sur tout ou partie de la réponse reçue du serveur distant (nécessite la licence Antivirus).
Situé dans la partie "basse" de la page Administration > Utilisateurs et adossé à la liste des utilisateurs, ce moteur permet d'appliquer des politiques de filtrage d'URL ou de filtrage applicatif à une unité organisationnelle, un groupe d'utilisateurs, un utilisateur particulier ou même à une adresse ou plage d'IP,
Figure: Moteur de politiques utilisateur
L'application de politiques utilisateur n'a bien sur de sens que si l'accès à la destination demandée est autorisé par le moteur global dans l'onglet Accès ("Pour le reste": "Appliquer la politique utilisateur").