Gérer des politiques de filtrage
À propos des politiques de filtrage
Une politique de filtrage est un ensemble de règles de filtrage web appliquées à une population (organisée en groupe et/ou en utilisateur) et associées à une destination : un thème, une catégorie, une liste de domaine.
La configuration d'une politique permet de définir les autorisations et les limitations d'accès à une destination pour vos utilisateurs.
Comment fonctionne le moteur de filtrage ?
Le moteur de filtrage est l’élément servant à la plateforme Olfeo SaaS à décider si la requête d’un utilisateur doit être servie, bloquée ou soumise à un outrepassement. Le moteur s’appuie sur une liste de politiques de filtrage que vous définissez et ordonnez selon vos besoins et dispose d’une règle finale qui sera utilisée en dernier recours, dans le cas où aucune politique n'a pu être appliquée.
Chaque politique contient une ou plusieurs règles de filtrage qui définissent un « contexte » (population / destinations / action). Le moteur confronte chaque requête aux politiques et à leurs règles l’une après l’autre dans l’ordre que vous aurez défini jusqu’à ce que l’un de ces contextes soit satisfait : l'action est immédiatement appliquée à la requête et les politiques suivantes sont ignorées. En dernier ressort, c’est l’action associée à la règle finale qui est appliquée.
Les paramètres d'une politique de filtrage | |
Nom | Nom de la politique tel qu'affiché dans le moteur. Donnez-lui un nom "parlant" pour vous y retrouver facilement. |
Description | Description associée à la politique. Texte libre où vous pouvez ajouter un peu de détail pour vous tracer des informations (de contexte métier/interne par ex.) non-portées par les autres propriétés de la politique. |
Population cible | La population à laquelle s'appliquent les règles définies dans cette politique. Cela peut aller d'un utilisateur spécifique à un ensemble d'annuaires. |
Règle(s) de filtrage | Une règle de filtrage détermine l'action que Olfeo SaaS appliquera selon la(les) destination(s) sélectionnée(s), pour la population concernée par la politique à laquelle appartient la règle. Une politique peut contenir plusieurs règles. |
État |
|
Priorité | Les politiques de filtrage sont appliquées dans l'ordre dans lequel elles apparaissent dans la liste des politiques. |
Politique invalide ! | Dans certains cas, suite à l'évolution de votre organisation, une politique peut devenir invalide si la population qu'elle couvre (groupes et/ou utilisateurs) est totalement supprimée suite à une synchronisation. Dans ce cas, cette politique de filtrage ne peut plus s'appliquer (puisqu'elle n'a plus de population) et devient donc invalide. Elle n'est alors pas prise en compte par le moteur de règles et un indicateur vous avertit de ce statut. |
Prérequis
Vous vdez avoir déjà configuré un annuaire pour pouvoir sélectionner une population sur laquelle appliquer vos politiques.
Suivez le pas-à-pas ci-dessous pour créer une politique :
Rendez-vous sur
>Cliquez sur
Etape 1 Général : Saisissez les informations générales de la politique (nom et description) et cliquez sur .
Etape 2 - Sélection de la population : Sélectionnez une population à laquelle faire appliquer la politique et cliquez sur :
Astuce
Pour être certain que cette règle s'appliquera toujours à l'ensemble de votre population, même si vous ajoutez des annuaires par la suite, cochez la case "Sélectionnez toutes vos populations".
Etape 3 Définition des règles : cliquez sur :
Astuce
Vous pouvez créer autant de règles que nécessaire dans une politique de filtrage : celles-ci seront exécutées dans l'ordre croissant que vous aurez défini.
SI vous en créez plus d'une, vous aurez la possibilité de modifier l'ordre de ces règles via un simple glisser-déposer.
Le sélecteur de destination s'ouvre automatiquement (sinon, cliquez sur
)Sélectionnez au moins une destination pour votre politique : un thème, une catégorie, une liste de domaines ou une combinaison de ces objets. Puis cliquez sur
Définissez une action associée à cette règle :
Bloquer : l'accès à la page est bloqué. L'utilisateur voit s'afficher une page de sensibilisation (en savoir plus). Par prudence, c'est l'action par défaut.
Bloquer avec outrepassement : l'accès à la page est bloqué. L'utilisateur voit s'afficher une page de sensibilisation qu'il a la possibilité d'outrepasser manuellement pour accéder à la destination demandée (en savoir plus sur l'outrepassement). Cette action est tracée dans la journalisation du trafic
Avis
Vous êtes client Olfeo SaaS Lite : cette fonctionnnalité n'est pas disponible.
Autoriser l'accès à la page est autorisé. L'utilisateur voit s'afficher la page demandée.
[Optionnel] Choisissez la période sur laquelle cette règle et son action s'appliquent. Par défaut l'action de la règle sera appliquée en permanence,
En cliquant sur l'icône d'édition de la plage horaire, vous avez la possibilité de sélectionner une plage horaire parmi celles que vous avez déjà définies, sur laquelle vous souhaitez que cette règle et son action s'appliquent (en savoir plus sur les plages horaires)
Cliquez sur
.La politique de filtrage a été créée.
Important
Une fois la politique enregistrée, vous êtes automatiquement redirigé vers la liste des politiques de filtrage. Par défaut, la politique créée se trouve en dernier et est inactive : pensez à l’activer si vous l’estimez opérationnelle.
Avis
Vous êtes client Olfeo SaaS Lite : cette fonctionnnalité n'est pas disponible.
L'outrepassement consiste à donner le droit à l'utilisateur d'accéder à une page bloquée par une règle de filtrage.
L'utilisateur voit alors s’afficher une page de sensibilisation, mais il a la possibilité d'accéder malgré tout à la destination demandée en cliquant sur le bouton qui en savoir plus sur les pages de sensibilisation)
. (Avoir la possibilité d'outrepasser une règle de filtrage peut avoir beaucoup de sens ! Notamment pour :
prévenir les bévues - un clic malencontreux est vite arrivé !
limiter l'impact de vos politiques de sécurité sur la performance opérationnelle de vos utilisateurs dans le cas où une politique de filtrage ne serait pas parfaitement adaptée aux différents contextes professionnels
responsabiliser et sensibiliser vos utilisateurs finaux sur leur pratique d'internet (catégories de sites, cybersécurité...).
Suivez le pas-à-pas ci-dessous pour autoriser l'outrepassement d'un blocage :
Rendez-vous sur
> .Choisissez la politique qui contient la/les règles pour laquelle/lesquelles vous souhaitez autoriser l'outrepassement.
Cliquez sur l'icône (Modifier) de la règle souhaitée.
Choisissez la valeur Bloquer avec outrepassement et ajustez la portée et la durée à votre convenance (voir -ci-dessous).
Cliquez sur
.
Vous pouvez consulter le contenu d'une politique de filtrage en cliquant sur son icône (vue).
Pour consulter une politique, rendez-vous sur Filtrage > Politiques de filtrage.
Consulter une politique permet de visualiser en un coup d’œil :
les informations générales (nom de la politique et description) ;
la population sélectionnée (annuaire, groupe, utilisateur) ;
la définition des règles (thème / catégorie, liste de domaines, action).
Ordre d'affichage des destinations
Les destinations sélectionnées sont affichées dans l'ordre suivant :
Les thèmes sont classés dans le même ordre qu'affiché dans le sélecteur de destinations : cet ordre correspond à une graduation de "sensibilité" issue de notre expérience et des retours partagés avec nos clients depuis 20 ans (les plus sensibles apparaissent en premier)
Les catégories à l'intérieur des thèmes sont, elles, classées par ordre alphabétique.
Depuis la vue de consultation d'une politique de filtrage, vous pouvez cliquer sur l'icône (modifier) d'un onglet pour le paramétrer (voir aussi Modifier une politique de filtrage).
Vous pouvez modifier une politique de filtrage depuis :
La liste de l'ensemble de vos politiques de filtrage en cliquant sur l'icône (modifier) de la politique à modifier ;
La vue de consultation d'une politique, en cliquant sur l'icône (modifier) de la section à modifier ou en utilisant la commande générale Modifier dans le bandeau de titre (voir Consulter une politique).
Suivez le pas-à-pas ci-dessous pour modifier une politique de filtrage :
Rendez-vous sur
> .Cliquez sur l'icône (modifier) de la politique. Vous pouvez aussi modifier son contenu depuis sa vue de consultation.
Entrez vos modifications.
Cliquez sur
.Vous avez modifié la politique de filtrage.
Attention
Une politique active ne peut être supprimée car elle est liée au proxy Olfeo SaaS.
Ainsi, au moment de supprimer une politique de filtrage, Olfeo SaaS vous alerte si cette politique est activée.
Désactivez cette politique de filtrage pour pouvoir faire sa suppression (voir Activer / Désactiver une politique).
Suivez le pas-à-pas ci-dessous pour supprimer une politique de filtrage :
Rendez-vous sur
> .Cliquez sur l'icône (plus d'options) de la politique.
Cliquez sur
.Confirmez votre choix.
Un message de confirmation s'affiche : la politique a été supprimée avec succès.
Suivez le pas-à-pas ci-dessous pour activer ou désactiver une politique de filtrage :
Rendez-vous sur
> .Activez ou désactiver une politique de votre choix avec les boutons suivants :
Pour Activer votre politique de filtrage
Pour Désactiver votre politique de filtrage
Une politique de filtrage désactivée se présente comme ci-dessous :
Une politique de filtrage activée se présente comme ci-dessous :
Attention
Prêtez une attention toute particulière à l'organisation de vos politiques afin qu'elles s'appliquent correctement.
À quoi sert d'organiser les politiques de filtrage ?
Le proxy Olfeo SaaS traite les politiques une à une, de haut en bas. Si le flux rencontré correspond aux paramètres définis dans une règle d'une politique (destination et population), l'action correspondante sera effectuée.
Assurez-vous que l'ordre des politiques de filtrage que vous avez défini est cohérent et qu'une politique de filtrage mal positionnée ne risque pas de bloquer ou d'autoriser un flux à mauvais escient.
Suivez le pas-à-pas ci-dessous pour organiser vos politiques :
Rendez-vous sur
> .Cliquez sur
.Faites glisser vos politiques en cliquant et en maintenant l'icône jusqu'à la position souhaitée.
Quand l'ordre des politiques de filtrage vous convient, cliquez sur
.Un message de confirmation vous indique que les politiques sont réordonnées.
Note
De même que pour l'ordre de vos politiques, vous pouvez organiser les règles de filtrage au sein d'une politique. Ces règles sont exécutées dans l'ordre croissant que vous aurez défini.
La règle finale s'applique aux requêtes pour lesquelles aucune de vos politiques n'a pu être appliqué.
Cette règle peut prendre les valeurs suivantes :
Technologie Trust-Centric (Conseillé - Interdire les ites inconnus): : c'est le choix recommandé par Olfeo ! Toutes les requêtes aux domaines inconnus sont bloquées, toutes les autres destinations non-couvertes par vos politiques de filtrage sont autorisées.
Autoriser: non-recommandé dans la plupart des cas d'usages, à moins d'avoir soigneusement pensé vos politiques en amont : vous êtes ainsi particulièrement vulnérable aux requêtes émises sur des sites malicieux.
Autoriser les sites inconnus sur outrepassement explicite pendant 1h : la première requête vers un domaine inconnu demandera une approbation explicite de l'utilisateur pour pouvoir accéder au domaine pendant une heure (toutes les destinations non-couvertes par vos politiques de filtrage sont autorisées).
Ce choix peut être un bon compromis entre sécurité et aisance d'usage dans les contextes opérationnels où la maturité quant à la cybersécurité est de bon niveau.
Avis
Vous êtes client Olfeo SaaS Lite : cette fonctionnnalité n'est pas disponible.
Bloquer : toutes les requêtes non-couvertes par vos politiques de filtrage sont bloquées. C''est l'option la plus stricte (et aussi celle par défaut lors de l'initialisation de votre compte).
Suivez le pas-à-pas ci-dessous pour définir la règle finale :
Rendez-vous sur Filtrage > Politiques de filtrage. La section Règle finale se trouve en bas.
Cliquez sur Modifier et choisissez une règle finale pour les autres requêtes :
Cliquez sur Enregistrer.
Vous avez défini une règle finale pour vos requêtes.