Skip to main content

Documentation technique Olfeo SaaS

Interface d'administration Olfeo SaaS

#3.9.3
Interface d'administration - Octobre 2024
Quoi de neuf ?
Demandes de classification "in-app"

Pour simplifier et centraliser le processus de demande de classifications de domaines, nous avons ajouté la possibilité de nous envoyer directement des demandes de classifications de domaines là où vous en avez le plus besoin. Cette fonctionnalité vise à rendre le processus plus intuitif et intégré à l’interface existante, en vous permettant d’agir directement à partir des informations déjà disponibles.

Ainsi vous pouvez effectuer une demande :

  • depuis le top 10 des domaines inconnus dans la page des Statistiques : ce sont ces domaines qui sont le plus visités par vos utilisateurs, anticipez les remontées via le helpdesk en nous indiquant directement ces domaines.

    demandes-in-app_top-10-short.png
  • depuis le testeur d'URL : en testant un domaine donné, par curiosité ou parce qu'on vous l'a soumis, vous constatez qu'il n'est pas encore classé ? Faites directement une demande de classement en deux clics.

    demandes-in-app_envoi-demande-testeur-URL.png

Et parce qu'en travaillant en équipe, c'est bien de savoir quelles demandes ont été faites par les collègues, la page historique des demandes vous permet de visualiser l'ensemble des demandes que votre organisation nous a envoyé.

demandes-in-app_liste-demandes.png

Délai de traitement d'une demande

Pour les demandes de classification, le délai de traitement est généralement de quelques heures. Cependant, le temps de la propagation et du recyclage de certains caches, il peut s'écouler jusqu'à 24 heures pour que ce changement soit perceptible par l'ensemble de vos utilisateurs.

Quoi de mieux ?
Statistiques

Les "top 10 utilisateurs" par thème de domaines remontent à nouveau correctement.

#3.9.2
Interface d'administration 3.9.2 - Septembre 2024
Quoi de neuf ?
Refonte du menu de l'application

Amorcée depuis plusieurs mois déjà, Olfeo SaaS a commencé une transition pour élargir progressivement la proposition de valeur vers une offre complète de Secure Service Edge.

AInsi le menu reflète à présente l'architecture future du produit pour donner de la visibilité et préparer l'arrivée de ces futures fonctionnalités.

  • Le Trust Center : tour de contrôle où vous retrouvez en un coup d'oeil l'état de votre configuration, un accès aux principales statistiques d'usage de vos utilisateurs et bien plus à venir.

  • La Secure Web Gateway, le coeur de filtrage et de sécurité.

  • Le CASB et les futures fonctionnalités de gestion du Shadow IT - arrivée (très) prochaine !

  • Enfin, la configuration transversale du produit.

SaaS-to-SSE-menu-change.png
Quoi de mieux ?
Améliorations générale et correctifs

Le "Connecteur SIEM" a été renommé en "Log connector" pour élargir les cas d'usages possibles.

Les administrateurs peuvent à nouveau être activés/désactivés.

Enfin, lors d’un changement d’ordre dans les politiques de filtrage, le bouton d'état n'était pas actualisé. Il reste maintenant en cohérence avec l'état de la politique.

#3.9
Interface d'administration 3.9 - Septembre 2024
Quoi de neuf ?
Gestion de rôles d'administration

Pour permettre d'adresser la séparation de responsabilités dans les organisations (conception & contrôle des politiques de sécurité vs mise en place) , il est désormais possible d'affecter des rôles d'administration aux administrateurs.

A ce stade trois rôles sont disponibles :

Role.png
  • Administrateur (total) : tous les droits, y compris la gestion des administrateurs et de leurs rôles.

  • Administrateur restreint : tous les droits, sauf la gestion des administrateurs et de leurs rôles

  • Lecteur : lecture seule de l'ensemble des éléments de l'interface d'administration.

Si vous avez des comptes déjà existants, ceux-ci bénéficient du rôle "Administrateur" par défaut.

Apprenez-en plus ici.

Nouveau connecteur SIEM pour les backends Elasticsearch

Il est désormais possible de créer un connecteur SIEM spécifique pour les puits de logs gérés par la suite ElasticSearch.

Quoi de mieux ?
Amélioration de la connectivité aux SIEMs

Lors de la création (ou de la modification) d'un connecteur SIEM, un test de connectivité est réalisé pour valider les informations saisies (point de terminaison, jeton d'authentification).

#3.8.1
Interface d'administration 3.8.1 - Juillet 2024
Quoi de neuf ?
Olfeo SaaS Lite est pilotable depuis l'interface d'administration

Basée sur Olfeo SaaS Security, l’interface d'Olfeo SaaS Lite est accessible pour les clients ayant une licence Olfeo SaaS Lite valide.

Olfeo SaaS Lite est une implémentation de notre proposition de valeur sans proxy explicite  Apprenez-en plus ici.

Le forçage de la recherche sécurisée dans les moteurs de recherche est configurable pour Olfeo SaaS Lite

Il est possible d’activer le forçage du mode de recherche sécurisée (safe search) dans Olfeo SaaS Lite. Si ce paramètre est activé, les moteurs de recherche Google, Bing, Ecosia et Duckduckgo appliquent un filtrage des contenus explicites sur les résultats qui sont retournés à l'utilisateur.

Ce paramètre est global et n'est pas désactivable par l'utilisateur.

Quoi de mieux ?
Mise à jour générale du rendu de l’interface

L'interface d’administration adopte la dernière version d’Angular et de Material : composants techniques qui assurent l’affichage de l’interface et son rendu.

Fonctionnellement rien ne change, l’ergonomie générale évolue légèrement à travers toute l’application pour un meilleur confort d’usage général.

#3.7
Interface d'administration 3.7.0 - Juin 2024
Quoi de neuf ?
Plages horaires : appliquez une action ou une autre à vos règles de filtrage selon un planning hebdomadaire

La gestion de plages horaires fait son apparition dans Olfeo SaaS !

Vous pouvez à présent décider de bloquer ou d'autoriser l'accès à certaines destinations selon l'heure de la journée, ou selon un calendrier spécifique. Utile par exemple si vous souhaitez laisser à vos utilisateurs la possibilité d'utiliser leur équipement professionnel à des fins personnelles sur leur temps libre, ou encore pour bloquer tout usage de l'équipement en dehors des horaires de travail (droit à la déconnexion).

weekkly_schedule.png

Vous pourrez donc définir des plages horaires sur des plannings hebdomadaires et ensuite appliquer ces plannings à vos règles de filtrage dans le moteur de règles.

Quoi de mieux ?
Gestion des administrateurs

La liste des administrateurs est automatiquement rafraîchie après la suppression d'un administrateur.

Liens cassés et typos

Les liens vers les livres blancs pointent à nouveau vers les documents et diverses corrections orthographiques mineures ont été faites dans toute l'application.

#3.6
Interface d'administration 3.6 - Mai 2024
Quoi de neuf ?
Intégration SIEM

Afin de s'intégrer au mieux dans votre environnement de sécurité Olfeo SaaS permet de créer un connecteur vers votre SIEM depuis l'interface d'administration pour envoyer les journaux de navigation de vos utilisateurs.

Cela vous permettra de mettre en place une détection d'évènements de sécurité propre à votre contexte d'usage dans votre SIEM.

Actuellement, Olfeo SaaS permet de créer un connecteur vers Splunk Enterprise.

D'autres connecteurs suivront dans les mois qui viennent.

N'hésitez pas à nous contacter pour toute question ou informations complémentaires.

SIEM_Steps.png
#3.5
Interface d'administration 3.5 - Avril 2024
Quoi de neuf ?
Ajout du paramètre régional « Fuseau Horaire »

Afin d’améliorer votre expérience administrateur, cette nouvelle fonctionnalité apporte la possibilité de choisir le fuseau horaire par défaut de l’application.

Ce paramètre influe sur les fonctionnalités comportant des paramètres temporels existants et à venir, notamment sur le mode d’expiration des jetons d’authentification à jour et heure fixe :

Le paramétrage de l’horaire d’expiration sera adapté au fuseau horaire défini.

Release_3_5_A.png
Quoi de mieux ?
Amélioration de l’interface de gestion des administrateurs

Une première amélioration de la fonctionnalité de gestion des administrateurs vous permet d’améliorer la visibilité de votre d’administrateur comportant les informations importantes au premier niveau de lecture.

Ce menu s’intègre désormais au bas de la barre de navigation afin d’être regroupé avec les fonctionnalités d’administration future de la solution.

Release_3_5_B.png
Infrastructure de secours
Plateforme - Mars 2024
Quoi de mieux ?
Mise en place de l'infrastructure d’échappement

Pour pallier à une improbable indisponibilité de notre plateforme de filtrage, il est possible de définir un comportement par défaut au cas où l'Agent de poste n'arrive pas à joindre la plateforme : vous pouvez ainsi décider que le trafic soit bloqué ou de laisser libre accès à Internet.

Or dans ce dernier cas, en cas d'indisponibilité de notre service, vos utilisateurs à l'intérieur du WAN pourraient alors être bloqués par le pare-feu.

Nous avons donc mis en place une infrastructure de relais permettant à vos utilisateurs -en cas d'indisponibilité de notre plateforme principale- de continuer à bénéficier d'Internet sans que vous n'ayez à modifier vos politiques de pare-feu pour autant !

Ouverture de destinations requse dans les pare-feux

Si vous avez fait le choix d'autoriser l'accès à internet non-filtré en cas d'indisponibilité de notre service de filtrage, il est donc nécessaire d'apporter les modifications suivantes à votre configuration de pare-feu pour autoriser le trafic HTTP/S sur le port 3128 vers la destination : elb1.failover.trustlane.io.

#3.4.2

Interface d'administration 3.4.2 - Février 2024

Quoi de neuf ?
Gestion de l'expiration jetons d'authentification de vos utilisateurs

Afin de répondre au mieux à vos exigences de sécurité et d’expérience utilisateur, cette nouvelle fonctionnalité apporte la possibilité de personnaliser le comportement de l'expiration des jetons à travers 2 modes, soit par "durée de vie" comme actuellement, soit à jour et heure fixe dans une semaine.

Token1.png

Les modes d'expiration des jetons d'authentification sont les suivants:

  • Durée de vie : le jeton d’authentification est invalidé après la durée paramétrée. 16h permet de forcer la réauthentification tous les matins à l'arrivée de l'utilisateur, ou de 1 à 7 jours.

  • Jour et heure fixe : le jeton d’authentification est invalidé toutes les semaines à l’heure et jour paramétré. Si vos employés ont un rythme de travail déterminé, cela permet de limiter les demandes de ré authentification durant leur temps de travail, en définissant le vendredi à 22h par exemple.

Retrouvez plus d'information via les liens suivants pour Comprendre le fonctionnement de l'Agent de poste (Authentification) et Gérer le mode d'expiration de vos jetons

#3.4.1
Interface d'administration 3.4.1 - Janvier 2024
Quoi de neuf ?
Bandeau d’information de décommissionnement de Campus

Un bandeau d’information concernant le décommissionnement du produit Campus vers Olfeo Awareness a été ajouté à l’interface pour les clients possédant une licence campus active.

Bandeau.png

Pour rappel :

La première phase du décommissionnement de Campus a commencé. Campus reste toujours accessible mais toute création ou modification de campagne n’est plus possible. Les campagnes en cours sont toujours actives et vos participants pourront toujours suivre les contenus jusqu'au 01/03/2024. Nous vous suggérons de planifier dès à présent vos campagnes 2024 sur Olfeo Awareness, accessible dès aujourd’hui sur l’URL suivante Olfeo Awareness avec les codes d’accès que vous utilisez sur Campus – même login, même mot de passe.

Quoi de mieux ?
Réorganisation de l’interface

Pour améliorer la lisibilité et préparer l’ajout de futurs développements, une nouvelle vue « Paramètres Généraux » a été ajoutée au menu de navigation.

La fonctionnalité « Gestion de continuité de service » a été déplacée depuis « Gestion du trafic » vers cette nouvelle section.

Capture_d_ecran_2024-01-02_a_15_05_57.png
Modification de l’échelle des graphiques temporels

La vue "Statistiques" comporte des graphiques pour lesquels il est possible de zoomer sur des périodes temporelles.

L’échelle des abscisses s’adapte dynamiquement afin d’afficher un niveau de détail approprié.

Capture_d_ecran_2024-01-02_a_15_17_10.png
#3.4
Interface d'administration 3.4 - Décembre 2023
Quoi de neuf ?
Amélioration des statistiques

Pour accroître leur utilité et améliorer l'accessibilité, nous avons apporté plusieurs ajustements aux statistiques. Notamment, nous avons mis en place les changements suivants dans la vue principale :

  • Le taux de reconnaissance présenté sous forme numérique, donne de la clarté à l'information.

  • Les tuiles "Risques pénal" et "Risques de sécurité" ont été modifiées pour présenter à présent des indicateurs numériques. Ces indicateurs affichent

    • le nombre de requêtes bloquées, pour simplifier le reporting sur l'efficacité de la protection de votre organisation par Olfeo SaaS.

    • le nombre de requêtes non bloquées, pour faciliter la détection d'éventuels lacunes de configuration, permettant l'accès à des ressources pénalement répréhensibles ou à risques.

Il est possible de cliquer sur ces tuiles pour accéder aux vues détaillées.

Les vues détaillées des tuiles « Risque pénal » et « Risque de sécurité » proposent désormais trois affichages :

  • [nouveau] La vue « Autorisation », illustrée par un diagramme dynamique, permet d’identifier rapidement les requêtes bloquées, autorisées et outrepassées ainsi que le classement des 10 premiers utilisateurs ayant accédé ou tenté d’accéder à la ressource.

    Vous avez la possibilité de zoomer sur une autorisation ou un domaine pour afficher les détails de manière plus précise.

  • [nouveau] La vue « Utilisateur » permet quant à elle, d’identifier par un classement, les 10 utilisateurs qui requêtent le plus de sites pénaux ou à risques, ainsi que les domaines associés.

  • La vue « Domaine » reste identique à la vue détaillée actuelle. Vous retrouverez le classement des domaines pénaux ou à risques les plus consultés ainsi que le classements des 10 utilisateurs associés.

Quoi de mieux ?
Allégement de l'interface

Les espacements entre les différents composants ont étés ajustés afin d’améliorer l’homogénéité et la lisibilité de l’application.

Traduction

Quand le premier annuaire n'est pas encore créé, la phrase de guidage est à présent correctement traduite.

#3.3.3
Interface d'administration 3.3.3 - Octobre 2023
Quoi de mieux ?
Extraction des Journaux de navigation

L'extraction de journaux de navigation est de nouveau possible apèrs une courte indisponibilité suite à un changement de backend.

A noter : pour des raisons de performances et de sécurité, les journaux sont extractibles depuis l'interface d'administration dans les limites suivantes : les résultats sont limités au 10 000 premiers résultats à partir de la date demandée pour un utilisateur donné et ce au cours des 30 derniers jours. Pour toute demande plus spécifique, n'hésitez pas à faire une demande au Support.

Gestion des médias (chartes et pages de sensibilisation)

Le téléversement d'un média (image ou PDF) est à nouveau possible.

Gestion de multiples listes de domaines

La sélection d'une liste de domaines est simplifiée lorsque de nombreuses listes sont enregistrées (plus de 10) : les listes de domaines sont à présent paginées et affichées par ordre de création.

#3.3.1
Interface d'administration 3.3.1 - Septembre 2023
Quoi de neuf ?
La technologie Trust-Centric et l’outrepassement au niveau de la règle finale !

La règle finale vous permet de définir le comportement du filtrage si aucune de vos autres règles n’est applicable. Dans certains cas d’usages, il peut être intéressant que le comportement par défaut ne soit pas de bloquer « sans appel » les sites inconnus mais de bloquer tout en permettant à vos utilisateurs d’outrepasser ce blocage s’ils savent ce qu’ils font.

Pour ces cas d’usages, afin de rendre le paramétrage de vos politiques de filtrage encore plus simple et clair, nous avons donc ajouté l’option d’outrepassement des sites inconnus, qui vous évite d’avoir à définir une politique de filtrage spécifique : « Autoriser les sites inconnus sur outrepassement explicite pendant 1h »

331_regle-finale-outrepassement.png

L’outrepassement est alors valable pour tout le domaine et pour une durée d’1h.

Quoi de mieux ?
Correctifs de l’interface

Les liens morts de l’application ont étés renouvelés et un séparateur de millier fait son apparition dans la page des statistiques pour améliorer la lisibilité de ces derniers.

# 3.3.0
Interface d'administration - Juin 2023
Quoi de neuf ?
Amélioration de l'ergonomie

Dans cette release, le menu de navigation disparaît et devient accessible depuis un "burger menu" sur les plus petites résolutions.

burger_menu.gif

L'icone du produit devient aussi cliquable et vous ramène en un clic à la Vue d'ensemble.

Politiques de filtrage

Le détail des paramètres d'outrepassement est désormais visible depuis la page de consultation d'une politique de filtrage : plus besoin d'éditer la politique pour voir les paramètres !

outrepassement-fin_consultation.png
Quoi de mieux ?
Gestion des contenus des proxy.pac

La perte de focus du champ permettant d'ajouter des domaines/IP au proxypac n'affiche plus d'erreur lorsque ce champ est vide et n'empêche plus l'enregistrement du proxy.pac dans certains cas d'usages.

Campus

Lors de l'affichage d'une campagne, seuls les participants effectifs sont affichés et plus les utilisateurs issus de l'annuaire (dans certains cas d'usages, on pouvait avoir une différence entre groupes ou utilisateurs présents dans l'annuaire lors de la création de la campagne mais supprimés entre temps).

La modification des textes des emails (invitation et relances) n'est à présent plus possible une fois la campagne en cours, cela n'avait pas de toute façon pas beaucoup de sens et pouvait générer des erreurs de bonne foi.

De fait, la duplication d'une campagne en cours ne génère plus non plus d'erreur.

# 3.2.2
Interface d'administration - Avril 2023
Quoi de mieux ?
Localisation

L'interface d'administration supporte à nouveau la locale de votre navigateur : une régression forçait l'affichage en Français quelque soit la langue de votre navigateur.

Anglais et Français sont à nouveau supportés.

Affichage du nom de l'administrateur courant

Dans certains cas d'usages, une régression faisait que le nom de l'administrateur connecté pouvait ne pas être correct et afficher le nom de l'administrateur s'étant précédemment connecté à l'interface d'administration sur le poste.

Accès à l'outil de diagnostics

L'accès à l'outil de diagnostic du trafic de vos utilisateurs sur la plateforme Olfeo SaaS est fiabilisé (l'accès à été brièvement impossible entre le 6 et le 7 avril).

Synchronisation d'utilisateurs

Les derniers cas d'usages problématiques connus (cf. note de la 3.2.0) sont corrigés.

# 3.2.0
Interface d'administration - Avril 2023
Quoi de neuf ?
La nouvelle marque Olfeo SaaS est là!

Suite au remodelage de l'offre commerciale d'Olfeo nous avons opéré une première phase de transition de Trustlane qui devient donc Olféo SaaS. Vous retrouverez dans cette mise à jour de l'interface d'administration:

  • le nouveau logo de la ligne Olfeo SaaS

  • des mentions d'Olfeo SaaS en remplacement de TrustLane au sein du produit et dans les emails

  • notre technologie "Trust-Centric" qui remplace l'"Environnement de confiance" et qui a vocation à mieux mettre en œuvre notre vision de la sécurité.

Quoi de mieux ?
Des Statistiques plus lisibles

Une nouvelle charte graphique est mise en place sur les graphiques des statistiques pour améliorer la lisibilité du texte, rendre plus évidents les liens entre les différents graphiques en améliorant le guidage naturel de l'œil.

Affichage et sélection des utilisateurs

Dans la vue "Utilisateurs et groupes" des annuaires, on peut à nouveau faire défiler les utilisateurs affichés !

Le gestionnaire de populations (utilisé dans la construction de vos politiques de filtrage ou de vos Chartes informatiques) permet à nouveau de sélectionner plusieurs utilisateurs distincts sans que cela ne force la sélection de l'ensemble du groupe (voire de l'annuaire !).

Synchronisation des utilisateurs

Lors de synchronisations avec notre Agent de synchronisation d'annuaires, la synchronisation du changement d'un groupe d'appartenance d'un utilisateur se fait à présent complètement : la suppression du rattachement à l'ancien groupe est à présent bien prise en compte.

Avertissement

Certains cas marginaux de changements de groupes restent encore mal-supportés (cas du départ du dernier utilisateur dans le groupe quitté notamment). Une prochaine mise à jour de l'Agent de synchronisation permettra de régler ce dernier point.

Campus

Dans les campagnes actives, la date de relance affichée est à nouveau bien la date de relance programmée (et non plus la date de début de campagne !).

Chartes informatiques

La gestion de chartes multiples a été améliorée.

Ainsi lorsque plusieurs chartes sont créées (avec ou sans recouvrement de populations entre elles), celles-ci peuvent être approuvées par les utilisateurs et l’accès à internet proposé aux utilisateurs une fois l’approbation de la (ou des) charte(s) faite(s), indépendamment de leur statut (active, inactive ou supprimée).

# 3.1.4
Interface d'administration - Mars 2023
Quoi de neuf ?
L'outrepassement fin arrive dans vos politiques de filtrage !

Suite à différents retours d'utilisateurs, nous avons affiné les possibilités d'outrepassement dans les politiques de filtrage pour apporter une plus grande souplesse entre sécurité et confort d'usage et s'adapter aux différents cas d'usages !

Ainsi, vous pouvez à présent définir la portée et la durée de l'outrepassement proposé à vos utilisateurs finaux !

outrepassement-fin_edition.png

Retrouvez par ici le détail de ces nouveautés.

Politiques existantes

Pour vos politiques existantes, les valeurs par défaut (précédentes) sont inchangées : la portée s'applique à la règle entière, la durée est de 24h. N'hésitez pas à faire une revue de vos politiques pour les ajuster si besoin.

Quoi de mieux ?
Campus : correction de la sélection de grands nombre de participants en édition de campagne.

L'édition de campagnes contenant des groupes de plus de 1000 utilisateurs ne limite plus le nombre de participants à 1000 mais prend bien en compte et ajoute bien l'ensemble des utilisateurs du groupe aux participants de la campagne..

Les campagnes concernées ont été modifiées.

# 3.1.1 - spécifique Campus
Quoi de mieux ?
Les statistiques évoluent pour mieux refléter la réussite des participants.

Dorénavant, les statistiques de réussite des participants d’une campagne ne sont plus le reflet seul de la dernière tentative du participant.

De nombreux contenus peuvent être retentés plusieurs fois par les participants -pour améliorer leur score notamment ou renforcer leurs connaissances. Jusqu’à présent seule la dernière tentative était prise en compte dans l’affichage des statistiques et pouvait conduire à des analyses « faussées ».

Dorénavant, l’affichage de la réussite prendra en compte la réussite à la dernière tentative ou à la première tentative.

Ainsi, un participant ayant réussi du premier coup et ayant abandonné une seconde tentative sera bien compté comme ayant réussi !

La suppression des campagnes est à nouveau effective de bout en bout.

Lorsque vous supprimerez une campagne, celle-ci ne sera plus affichée dans votre interface mais sera aussi supprimée du portail pour vos participants.

Du nouveau dans la gestion des participants !

Lorsque vous ajoutez un groupe à une campagne, Campus vous affichera automatiquement les utilisateurs de ce groupe* dans le cadre des utilisateurs pour que vous ayez une visibilité directe sur les utilisateurs rattachés à ce groupe et éviter les erreurs.

  • • Dans le cas d’ajout d’un groupe, les utilisateurs ajoutés ne sont pas « supprimables » individuellement (ils font partie de ce groupe que vous ajoutez)

  • • Vous pouvez bien entendu ajouter des utilisateurs individuellement en plus d’un groupe

* NB : pour un meilleur confort d’usage seuls les 100 premiers sont affichés mais rassurez-vous, tous les membres du groupe seront bien inclus dans la campagne.

La mise à jour des participants d’une campagne n’est plus synchronisée avec l’annuaire.

Jusqu’à présent, les participants de campagnes évoluaient au rythme de la vie de l’annuaire : par exemple, la suppression d’un utilisateur d’un groupe (suite à une mobilité interne par ex.) déclenchait sa suppression d’une campagne auquel son groupe d’origine était affecté…

Le retour d’expérience montre que si cette fonctionnalité peut avoir du sens dans certains cas d’usage, elle génère plus de questions et d’irritations et rend globalement la perception de Campus comme instable et imprévisible -tant pour l’administrateur que pour les participants.

Les participants des campagnes ne sont donc plus pilotés par la vie de l’annuaire et la mise à jour des participants d’une campagne reste bien entendu toujours possible manuellement pour ajouter ou supprimer de façon consciente et délibérée des participants.

L’usage de Campus devient ainsi bien plus prévisible !

Améliorations générales de performances.

La création de campagnes, leur mise à jour et la récupération des statistiques sont progressivement passées ces derniers mois à des traitements asynchones pour un meilleur confort d’usage et de meilleures performances.

# 3.1.0
Interface d'administration - Janvier 2023
Quoi de neuf ?
Vue d’ensemble : un accès direct aux ressources les plus utiles pour démarrer !

Une nouvelle tuile intitulée « Base de connaissances » vous permet dorénavant d’avoir très facilement accès aux ressources les plus utiles de la base de connaissances pour déployer et tirer le meilleur parti de Trustlane !

panel_coaching.png
Quoi de mieux ?
Mise à jour générale du rendu de l’interface.

Notre interface d’administration adopte la dernière version d’Angular et de Material – les composants techniques qui assurent l’affichage de l’interface et son rendu.

Fonctionnellement rien ne change, l’ergonomie générale évolue légèrement à travers toute l’application pour un meilleur confort d’usage général.

L’affichage des catégories et des thèmes s’améliore dans le moteur de filtrage.

Lorsque plusieurs catégories sont sélectionnées dans une même règle, celles-ci sont dorénavant affichées par ordre alphabétique pour vous permettre de les retrouver plus naturellement.

filtrage-ordre-affichage-themes-et-categories.png

L’affichage des thèmes sélectionnés lui, reste calqué sur un ordre défini (celui du catalogue de thèmes) qui place les catégories les plus risques en premier ; cet ordre est éprouvé depuis près de 20 ans par les clients d’Olfeo dans nos produits on-premises.

La sélection des populations est fiabilisée

Dans certains cas, la mise à jour de composant de gestion des populations (utilisé dans les politiques de filtrage et les chartes)

Mise en place de l’authentification : amélioration de la disponibilité des métadonnées.

Lors de la mise en place de l’authentification SAML, la fourniture de métadonnées de votre fournisseur d’identité est désormais requise pour pouvoir télécharger le fichier de métadonnées Trustlane à insérer dans la configuration de l’authentification dans votre fournisseur d’identité.

Sécurité : resserrement des pré-requis réseaux pour le support des chartes et des médias

L’affichage de vos chartes informatiques ou de médias dans vos pages de sensibilisation passe désormais intégralement par la plateforme Trustlane et ne nécessite plus d’exclusion dédiée dans vos pare-feux.

# 3.0.0
Interface d'administration - Novembre 2022
Quoi de neuf ?
Statistiques : la tuile « Taux de reconnaissance » fait peau neuve !

Plus claire dans son contenu et dans son appellation même, elle représente à présent mieux la valeur de cette information : la part du trafic que TrustLane a reconnu et en creux, l’impact (très faible) de la protection que nous apportons sur votre performance opérationnelle dès lors que vous décidez de bloquer les destinations inconnues (recommandé !).

Ainsi pour l’exemple ci-contre : nous avons identifié 99,72% des requêtes à une des catégories de notre base de données.

Statistiques_tuile_tx-rec.png

Cliquez sur le graphique pour accéder à la page détaillée : plus de détails ci-dessous.

Statistiques : nouvelle page « Détail des catégories consultées »

Les statistiques disponibles dans TrustLane s’enrichissent !

Chaque tuile de la page « Statistiques » donne à présent accès à une page détaillée une vision détaillée du trafic de vos utilisateurs pour la tuile correspondante.

On a ainsi :

  • Pour le taux de reconnaissance, cette page présente une vision détaillée au fil du temps de l’évolution du volume de hits sur des domaines ou des IP non-classées dans la base de données TrustLane, mis en regard des hits classés et du taux de reconnaissance. Plus de détails par ici.

    Statistiques_acces_taux_reconnaissance_detaillee.png
  • Pour le thème « Risque Pénal » et le thème « Risque de sécurité », vous pourrez visualiser le top 10 des domaines/IP demandés par vos utilisateurs sur ces thèmes, ainsi que pour chaque domaine de ce top10, le top 10 des utilisateurs les ayant consultés. En complément, une visualisation au fil du temps de ces consultations. Plus de détails par ici.

  • Pour les « Catégories consultées », cliquer sur un élément du top10 de cette tuile donne accès à la page de détail par catégories de domaines consultés, par domaines et utilisateurs.

    Statistiques_acces_page-detaillee_categories_consultees.png

    Vous pouvez alors consulter pour chacune des 10 catégories les plus consultées par vos utilisateurs, les domaines les plus consultés ainsi que les 10 utilisateurs les plus consommateurs de chacun de ces domaines. Plus de détails par ici.

Enfin,

  • Pour les « domaines les plus consultés », on retrouve une page de détail similaire à celles évoquées précédemment qui vous permet d’avoir une idée du trafic vers les sites les plus requêtés par vos utilisateurs pour améliorer votre connaissance

  • Pour les « domaines/IP inconnus », là aussi, on retrouve la même logique : l’idée ici est de mettre en exergue les domaines/IP inconnus les plus consulté et ajuster si besoin vos politiques de filtrage ou de sécurité.

Retrouvez tous les détails dans la documentation des pages Statistiques

Problèmes et limites connues

Sur certains configurations matérielles un peu anciennes, l'affichage des graphiques peut prendre quelques secondes à s'afficher.

Quoi de mieux ?
Statistiques : désactivation du filtre « Personnalisé »

Le choix « Personnalisé » dans la sélection d’une période pour l’affichage des statistiques est retiré temporairement de l’application, le temps de lui refaire un lifting.

Au fait, pourquoi une 3.0.0 ?

Ces nouveautés et améliorations sont les premiers reflets (teasing pour les semaines à venir 😉) d’un travail en profondeur sur la structure interne de l’interface et des points de terminaison qui l’accompagnent, qui justifie cet incrément de version.

# 2.5.12
Interface d'administration - Octobre 2022
Quoi de neuf ?
Vue Statistiques : nouvelle tuile "Trafic"

La vue Statistiques s'enrichit !

Une nouvelle tuile "Trafic" vous permet de visualiser le trafic des utilisateurs passé par Olfeo SaaS.

Cette tuile présente le nombre d'utilisateurs uniques par heure (les histogrammes bleus) ainsi que le volume de requêtes traitées par la plateforme (courbe rose).

Statistiques_tuile_trafic_RLNT.png

Le zoom situé sous le graphique vous permet de passer rapidement d'une vision d'ensemble à un évènement d'intérêt (pic de charge, nombre d'utilisateurs). Vous pouvez aussi filtrer l'affichage pour ne retenir qu'une ou plusieurs catégories de destinations et choisir de n'afficher que l'une ou l'autre des séries de données.

Retrouvez plus de détails sur l'usage de cette nouvelle tuile par ici.

Quoi de mieux ?
Vue Diagnostics : nouvelles données disponibles

De nouvelles données sont disponibles dans l'outil de Diagnostics (livelogs) pour approfondir vos analyses en cas de problèmes de filtrage remontés par vos utilisateurs.

Vous avez désormais accès en plus aux infos suivantes :

  • Nom de l'annuaire de l'utilisateur

  • Groupe(s) de l'utilisateur

diagnostics_new_variables_2-5-12.png
# 2.5.10
Interface d'administration - Septembre 2022
Quoi de mieux ?
Un meilleur accès aux Agents de poste

Les Agents de poste sont dorénavant plus accessibles et immédiatement visibles pour être téléchargés depuis la vue « Configuration > Annuaires ».

2-5-10_vue_agents_de_poste.png

# 2.5.8
Interface d'administration - Septembre 2022
Quoi de neuf ?
Sélectionner tous les thèmes dans le ThemeSelector

Pour un meilleur support des approches "Tout sauf", il est dorénavant possible de sélectionner toutes les destinations d'un seul clic dans l'établissement des politiques de filtrage ou la gestion des pages de sensibilisation.

Destinations_select-all.png
Quoi de mieux ?
Campus : le rafraîchissement des statistiques s'améliore !

Sur certaines campagnes comportant un grand nombre de participants, la gestion des statistiques était parfois problématique et pouvait amener à des comportements non-souhaités.

Dorénavant à l’issue d’une synchronisation, les informations affichées sur la page et dans les graphiques se mettent à jour sur modification, sans requérir de rafraichissement de la page.

Problèmes connus

Dans certains cas d'usage particuliers, l'ajout à une politique d'une règle contenant une catégorie déjà couverte dans cette politique par une autre règle peut conduire à une impossibilité d'enregistrer les modifications apportées.

# 2.5.7
Interface d'administration - Août 2022
Quoi de mieux ?
Testeur d’URLs

Les résultats d’un test s’affichent à nouveau  (bugId #OC-3145)

Politiques de filtrage

Il est à nouveau possible d’enregistrer une politique où des catégories d’un même thème figuraient dans deux règles de filtrages distinctes (bugId #OC-3242)

TL_2022-08_filtering_cats-in-2-rules.png
Campus

Le nombre de participants à une campagne affiché dans la vue de liste des campagnes est fiabilisé (bugId #OC-3150)

Déchiffrement

Dans certains cas particuliers, les catégories exclues du déchiffrement pouvaient être supprimées lors du rechargement de l’application (bugId #OC-3183)

Général

La pagination par 100 éléments affiche à nouveau les 100 premiers éléments (bugId #OC-3266).

Diverses optimisations de l’interface ont été apportées pour améliorer le confort d’usage et limiter la fatigue visuelle.

# 2.5.5
Interface d'administration - Juillet 2022
Quoi de mieux ?

Renforcement de la sécurité des Live-logs

Grâce à une fiabilisation des assets Kibana, les utilisateurs Olfeo SaaS bénéficieront d’une protection accrue de leurs live-logs.

Remplacement du Gestionnaire de Dépendances

Nous avons changé de gestionnaire de dépendances, ce qui nous apporte de meilleures performances dans l'exécution du code de l'interface d'administration et une plus grande souplesse dans les usages à venir.

Correctifs d'ergonomie

À dessein d’harmoniser notre interface et d'améliorer votre expérience utilisateur, des correctifs ont été apportés aux différents composants de l'interface d'administration de Olfeo SaaS.

# 2.5.4
Interface d'administration - Juin 2022
Quoi de neuf ?

Nouvelle vue « Utilisateurs et Groupes »

Nous avons écouté vos retours !

Vous avez été nombreux à nous demander d’avoir une vision facilitée des utilisateurs et groupes synchronisés sur TrustLane, notamment pour savoir rapidement si un évènement de synchronisation avait bien été pris en compte.

Lorsque vous afficherez le détail d’un annuaire, vous verrez un nouvel onglet « Utilisateurs et groupes » s’afficher. Cet onglet vous permettra de visualiser les éléments de votre annuaire synchronisé sur TrustLane avec une vision par groupe(s) ou par utilisateur(s).

Pour plus de détails sur la vue, rendez-vous sur Consulter un annuaire.

image2.png

Amélioration de l'ergonomie du Sélecteur de populations dans les politiques de filtrage ou les chartes informatiques

L'ergonomie du sélecteur a été largement améliorée en tirant partie de la nouvelle vue Utilisateurs.

Ainsi, à l'étape de sélection des populations lorsque vous créez ou modifiez une charte informatique ou une politique de filtrage, les populations sont dorénavant affichées sous forme de tableau et permet d'avoir un affichage plus ergonomique et des fonctions de tris !

image3.png
# 2.5.2
Interface d'administration - Juin 2022
Quoi de neuf ?

Mise en place d'outils de suivi de l'usage

Dans le but d’améliorer l’ergonomie et l’expérience utilisateur de notre interface d’administration, nous avons mis en place un dispositif de suivi d’audience et d’usage basé sur Matomo.

Ce dispositif nous permettra le suivi -anonyme- de l’usage qui est fait de notre interface d’administration et d’identifier des pistes d’améliorations éventuelles.

Bien que son l’acceptation de cette contribution soit un levier puissant d’amélioration de nos produits, comme sur tous ces dispositifs, nous avons également mis en place une possibilité de ne pas être suivi.

Conformément au RGPD, l’acceptation de ce suivi sera reproposée régulièrement.

Quoi_de_neuf_-_2_5_2.png
Quoi de mieux ?

Corrections de liens morts vers la documentation en ligne

Nous avons corrigé la cible de certains liens d’aide dans notre interface qui pointaient vers des pages introuvables dans notre documentation.

# 2.5.0
Interface d'administration - Mai 2022
Quoi de neuf ?

La page de connexion fait peau neuve !

La page de connexion à l’application d’administration de TrustLane change de look pour s’aligner avec le reste de l’application.

En particulier, l’accès à l’assistant d’initialisation du compte est mieux mis en avant pour faciliter la première connexion.

image2.png

La page « Contact & Feedback » change de look et s'enrichit !

Là aussi, la page s’aligne sur le look’n feel du reste de l’application.

Une tuile dédiée au contact de notre service de classification est ajoutée pour vous permettre de les contacter en cas de question ou d’un besoin relatif à notre base de classification d’URL

image3.png
# 2.4.6
Interface d'administration - Avril 2022
Quoi de neuf ?
La vue d'ensemble de votre configuration s'enrichit d'une fonction d'audit !

La page d’accueil de l’application vous propose désormais un audit de votre configuration pour vous aider à voir en un coup d’œil si votre configuration couvre bien les points-clés de votre sécurité web !

Le « bouclier » indique l’état de sécurisation de 5 points principaux :

bouclier_trustlane.png
  • La protection de vos utilisateurs contre la navigation vers des sites pénalement répréhensible

  • La protection de vos utilisateurs contre la navigation vers des sites connus pour présenter des risques techniques (redirecteurs, phising etc.)

  • La configuration de votre règle finale (le comportement par défaut si aucune règle de filtrage n’est retenue)

  • Le statut du déchiffrement TLS

  • Le statut de l’antivirus.

Enfin des ressources documentaires sont proposées pour vous donner une meilleure compréhension des enjeux.

Pour plus de détails sur la vue, rendez-vous sur Vue d'ensemble.

Une nouvelle aide au diagnostic des anomalies de navigation !

Les outils s’enrichissent encore en vous proposant d’accéder aux logs « temps réel » pour vous permettre de dépanner des situations anormales remontées par vos utilisateurs.

Depuis la vue Outils > Diagnostics vous pourrez sélectionner un utilisateur de votre organisation éventuellement préciser un domaine ou une URL spécifique) et en un clic, vous afficherez une interface distincte vous présentant les logs de filtrage de cet utilisateur automatiquement rafraîchis en temps quasi-réel.

Screenshot_Release_2_4_6_Avril_2022.png
Quoi de mieux ?
Politiques de filtrage

La construction des politiques de filtrage gagne en clarté et en simplicité : il n’est dorénavant plus possible de créer deux règles contradictoires dans une même politique (bugID #OC-2979).

# 2.4.5
Interface d'administration - Mars 2022
Quoi de neuf ?
Nouvelle vue de synthèse de la configuration

La page d’accueil de l’application affiche désormais une synthèse de votre configuration pour vous aider à avoir les principaux éléments sous la main de façon simple et pratique.

Votre_Configuration.png

Ainsi vous retrouverez en une vue :

  • La liste des annuaires paramétrés avec le nombre d’utilisateurs synchronisés

  • Vos politiques de filtrage

  • Le statut d’activation et le nombre d’exceptions paramétrées pour le déchiffrement TLS et l’antivirus

  • Vos pages de sensibilisation

  • Vos chartes informatiques

  • Vos éventuelles campagnes Campus (si vous avez souscrit à ce produit)

Chaque élément comprend un lien vous permettant un accès direct à la vue concernée – ou à l’élément concerné.

Pour plus d'informations sur la vue, rendez-vous sur Vue d'ensemble.

La Vue Statistiques fait peau neuve !

vue_stat_paligo.png

La vue des statistiques de l’application a été revue pour adopter le look’n feel général de l’application et préparer de futures évolutions.

Quoi de mieux ?
Campus

Le résumé d’une campagne affiche dorénavant le bon nombre de participants et lorsqu’on consulte le détail d’une campagne, la liste complète des participants est bien affichée. (bugId #OC-2900).

NB : pour des raisons de confort d’affichage et de performances, la modale permettant d’avoir un aperçu de la liste des participants n’affiche que les 100 premiers participants.

L’ajout d’apostrophes et de caractères spéciaux dans les textes des emails a été fiabilisé sur certains cas problématiques (bugID #OC-2884)

Chartes | Politiques : sélectionner « toutes les populations »

La case permettant de sélectionner toutes les populations remplit à nouveau son rôle (bugId #OC2930)

# 2.4.3
Interface d'administration - Février 2022
Quoi de neuf ?
Nouvelle vue de consultation des annuaires

La vue de consultation des annuaires gagne en lisibilité et en réactivité !

  • La vue de synthèse des annuaires reflète mieux l’état de configuration des annuaires avec de nouveaux indicateurs visuels :

image2.png
  • Synchronisation :

    • Rouge : aucune synchronisation n’a été effectuée pour l’instant

    • Vert : au moins un élément a été synchronisé déjà

  • Authentification :

    • Rouge : le paramétrage est incomplet (manque des métadonnées du fournisseur d’identité)

    • Vert : le paramétrage est complet et l’authentification fonctionnelle

  • Lorsqu’on consulte le détail d’un annuaire, toutes les informations relatives à l’annuaire – synchro, authentification etc. sont accessibles sur un seul écran

Pour plus d'informations sur la vue, rendez-vous sur Consulter un annuaire.

image3.png

Nouvelle vue de consultation des proxy.pac

La vue de consultation des proxy.pac gagne en lisibilité et en réactivité elle aussi !

La consultation des proxy.pac bénéficie de la même ergonomie que les autres éléments de l’application : toutes les informations de contenu sont affichées sur une page.

  • Pour les applications exclues (Office365 seulement pour l’instant), des informations complémentaires sont affichées.

Pour plus d'informations sur la vue, rendez-vous sur Consulter un proxy.pac.

vue_consultation_proxy_pac.png
Quoi de mieux ?
Déchiffrement TLS

Le certificat proposé au téléchargement depuis l’interface d’administration pour consultation est désormais le bon [bugId #OC-2736].

Logs de navigation

Les dates saisies sont correctement passées au backend [bugId #OC-2740].

# 2.4.2
Interface d'administration - Janvier 2022
Quoi de neuf ?
Gestion de la continuité du service

Dans la vue Configuration > Gestion du trafic, vous pouvez à présent définir le comportement qui sera proposé à vos utilisateurs finaux lors de leur navigation dans le cas (très peu probable) d’une interruption du service de filtrage de TrustLane.

Les choix possibles sont :

  • Laisser accès à internet (non-filtré donc) – choix par défaut

  • Bloquer l’accès : une page d’information spécifique à ce contexte sera affichée à vos utilisateurs pour minimiser les appels à votre helpdesk.

  • Toute modification de ce paramètre sera répercutée automatiquement et de façon transparente à vos utilisateurs déployés (et actif) 30mn après sa modification

Politiques de filtrage : glisser-déposer pour les règles de filtrage

A l’instar du glisser-déposer pour organiser vos politiques de filtrage, vous pouvez à présent faire de même pour organiser les règles de filtrage au sein d’une politique.

Ces règles sont exécutées dans l’ordre croissant que vous aurez défini.

Quoi de mieux ?
Politiques de filtrage

Une politique n’est plus automatiquement désactivée lorsqu’une modification y est apportée ! (bug-id #OC-2690)

Campus

Les campagnes en brouillon n’affichent plus de statistiques « vides » (bug-Id #2688)

Le comptage des participants tient compte à présent compte des groupes dynamiques et des groupes imbriqués lorsqu’ils sont inclus dans une campagne, quel que soit le statut de la campagne (Brouillon ou Publiée) (bug-Id #2706)

L’actualisation des statistiques est réparée (hotfix).