Skip to main content

Documentation technique Olfeo SaaS

Informations importantes & pré-requis

Informations Importantes

Comprendre ce qu'est Olfeo SaaS
Déchiffrement TLS

Le déchiffrement TLS du trafic est au cœur du fonctionnement du produit : ne pas l'activer vous priverait de fonctionnalités-clés du produit (filtrage avancé, antivirus, pages de sensibilisation).

Cependant, soyez conscients que dans certains cas, le déchiffrement du trafic web peut soulever des questionnements légitimes de la part de vos partenaires sociaux. SI ce n'est pas déjà le cas, veillez à engager les consultations nécessaires avant la mise en place de Olfeo SaaS. Retrouvez dans notre livre blanc sur le déchiffrement les éléments réglementaires et les éclaircissements juridiques autour de ce sujet.

Olfeo SaaS dans l'écosystème des services de sécurité.

Si Olfeo SaaS est bien sur un maillon essentiel de votre stratégie de sécurité, ne perdez cependant jamais de vue que l'usage de notre produit N'EXONERE PAS de la mise en place d'une stratégie plus large de sécurité passant notamment par l'usage de pare-feux, d'antivirus de postes (EDR) ou d'analyse de menaces (XDR) et d'anti-spams.

Enfin, et malgré tous nos efforts pour offrir une protection la plus transparente possible pour vos utilisateurs, conservez toujours en tête que, comme pour tout produit de sécurité, l'efficacité de la protection restera toujours la résultante d'un compromis à trouver entre utilisabilité et sécurité :)

Bonne installation !

Pré-requis à l'usage de Olfeo SaaS dans votre organisation

L'usage de Olfeo SaaS pour protéger efficacement votre organisation suppose quelques pré-requis propres à sa nature.

  • L'installation et l'usage d'un Agent de poste Olfeo SaaS sur les postes de vos utilisateurs pour les authentifier sur notre plateforme et router le trafic selon vos attentes -plus d'informations par ici

  • L'autorisation de cet Agent sur vos points de terminaison EDR / XDR pour que son fonctionnement ne soit pas entravé.

    Avertissement important concernant les antivirus

    Si Olfeo SaaS filtre et analyse le trafic web de vos utilisateurs avec notamment un antivirus de flux, l'usage d'un antivirus de poste en complément est absolument indispensable pour couvrir les cas d'usages hors de notre champ d'action (infection suite à l'insertion d'une clé USB par ex.).

  • L'accès aux ressources/ports suivantes pour permettre le passage du trafic de vos utilisateurs via les Agents de poste doit être autorisé dans vos pare-feux :

  • L'accès aux ressources/ports nécessiares à l'authentification de vos utilisateurs doit être autorisé dans vos pare-feux pour permettre à vos utilisateurs de s'authentifier auprès de votre fournisseur d'identité quand ils sont sur votre réseau.

    Important

    Selon le type de fournisseur d'identité que vous utilisez (Entra ID (ex Azure AD) ou ADFS), ces destinations peuvent différer. Reportez-vous à cette section de la documentation de l'Agent de poste pour plus de précisions.

  • Enfin, pour accéder à l'interface d'administration d'Olfeo SaaS, l'accès à saas.trustlane.io ainsi qu'à fonts.googleapis.com sur le port 443 sont requis.

Configurations minimales

Limites d'usage

Nous mettons tout ce qui est en notre pouvoir pour assurer un accès à Internet et en toute sécurité pour vos utilisateurs à tout instant.

Cependant, de par sa nature, vous ne devirez pas installer l'Agent Olfeo SaaS sur un poste ou une machine dont l'accès à internet ou les enjeux de latence relèvent d'un besoin critique ou vital .