Skip to main content

Documentation technique Olfeo SaaS

Gérer des politiques de filtrage

À propos des politiques de filtrage

Une politique de filtrage est un ensemble de règles de filtrage web appliquées à une population (organisée en groupe et/ou en utilisateur) et associées à une destination : un thème, une catégorie, une liste de domaine.

La configuration d'une politique permet de définir les autorisations et les limitations d'accès à une destination pour vos utilisateurs.

Comment fonctionne le moteur de filtrage ?

Le moteur de filtrage est l’élément servant à la plateforme Olfeo SaaS à décider si la requête d’un utilisateur doit être servie, bloquée ou soumise à un outrepassement. Le moteur s’appuie sur une liste de politiques de filtrage que vous définissez et ordonnez selon vos besoins et dispose d’une règle finale qui sera utilisée en dernier recours, dans le cas où aucune politique n'a pu être appliquée.

Chaque politique contient une ou plusieurs règles de filtrage qui définissent un « contexte » (population / destinations / action). Le moteur confronte chaque requête aux politiques et à leurs règles l’une après l’autre dans l’ordre que vous aurez défini jusqu’à ce que l’un de ces contextes soit satisfait : l'action est immédiatement appliquée à la requête et les politiques suivantes sont ignorées. En dernier ressort, c’est l’action associée à la règle finale qui est appliquée.

Les paramètres d'une politique de filtrage

Nom

Nom de la politique tel qu'affiché dans le moteur. Donnez-lui un nom "parlant" pour vous y retrouver facilement.

filtrage_card_politique_detail_nom.png

Description

Description associée à la politique. Texte libre où vous pouvez ajouter un peu de détail pour vous tracer des informations (de contexte métier/interne par ex.) non-portées par les autres propriétés de la politique.

filtrage_card_politique_detail_description.png

Population cible

La population à laquelle s'appliquent les règles définies dans cette politique. Cela peut aller d'un utilisateur spécifique à un ensemble d'annuaires.

Règle(s) de filtrage

Une règle de filtrage détermine l'action que Olfeo SaaS appliquera selon la(les) destination(s) sélectionnée(s), pour la population concernée par la politique à laquelle appartient la règle.

Une politique peut contenir plusieurs règles.

filtrage_detail_regle.png

État

  • Active : Olfeo SaaS applique les règles de filtrage contenues dans la politique active.Icone_Switch_activ.png

  • Inactive : Olfeo SaaS n'applique pas les règles de filtrage contenues dans la politique inactive.Icone_Switch_Desactiv.png

Priorité

Les politiques de filtrage sont appliquées dans l'ordre dans lequel elles apparaissent dans la liste des politiques.

filtrage_ordre_application_politiques.png

Politique invalide !

Dans certains cas, suite à l'évolution de votre organisation, une politique peut devenir invalide si la population qu'elle couvre (groupes et/ou utilisateurs) est totalement supprimée suite à une synchronisation.

Dans ce cas, cette politique de filtrage ne peut plus s'appliquer (puisqu'elle n'a plus de population) et devient donc invalide. Elle n'est alors pas prise en compte par le moteur de règles et un indicateur vous avertit de ce statut.

Prérequis

Vous vdez avoir déjà configuré un annuaire pour pouvoir sélectionner une population sur laquelle appliquer vos politiques.

Suivez le pas-à-pas ci-dessous pour créer une politique :

  1. Rendez-vous sur Filtrage > Politiques de filtrage

  2. Cliquez sur + Créer une politique bouton-creer-une-pol.png

  3. Etape 1 Général : Saisissez les informations générales de la politique (nom et description) et cliquez sur SUIVANT.

  4. Etape 2 - Sélection de la population : Sélectionnez une population à laquelle faire appliquer la politique et cliquez sur SUIVANT :

    selection_de_la_population.png

    Astuce

    Pour être certain que cette règle s'appliquera toujours à l'ensemble de votre population, même si vous ajoutez des annuaires par la suite, cochez la case "Sélectionnez toutes vos populations".

  5. Etape 3 Définition des règles : cliquez sur + Ajouter une règle : Bouton_Ajouter_une_regle.png

    Astuce

    Vous pouvez créer autant de règles que nécessaire dans une politique de filtrage : celles-ci seront exécutées dans l'ordre croissant que vous aurez défini.

    SI vous en créez plus d'une, vous aurez la possibilité de modifier l'ordre de ces règles via un simple glisser-déposer.

  6. Le sélecteur de destination s'ouvre automatiquement (sinon, cliquez sur AJOUTER DES DESTINATIONS)

    Sélectionnez au moins une destination pour votre politique : un thème, une catégorie, une liste de domaines ou une combinaison de ces objets. Puis cliquez sur Valider

    filtering_rule_step3_juste-created_FR.png
  7. Définissez une action associée à cette règle :

    • Bloquer : l'accès à la page est bloqué. L'utilisateur voit s'afficher une page de sensibilisation (en savoir plus). Par prudence, c'est l'action par défaut.

    • Bloquer avec outrepassement : l'accès à la page est bloqué. L'utilisateur voit s'afficher une page de sensibilisation qu'il a la possibilité d'outrepasser manuellement pour accéder à la destination demandée (en savoir plus sur l'outrepassement). Cette action est tracée dans la journalisation du trafic

    • Autoriser l'accès à la page est autorisé. L'utilisateur voit s'afficher la page demandée.

  8. [Optionnel] Choisissez la période sur laquelle cette règle et son action s'appliquent. Par défault l'action de la règle sera appliquée en permanence,

    En cliquant sur l'icone d'édition de la plage horaire, vous avez la possibilité de sélectionner une plage horaire parmi celles que vous avez déjà définies, sur laquelle vous souhaitez que cette règle et son action s'appliquent (en savoir plus sur les plages horaires)

    filtering_rule_step3_select_schedule_FR.png
  9. Cliquez sur Enregistrer et quitter.

    La politique de filtrage a été créée.

Important

Une fois la politique enregistrée, vous êtes automatiquement redirigé vers la liste des politiques de filtrage. Par défaut, la politique créée se trouve en dernier et est inactive : pensez à l’activer si vous l’estimez opérationnelle.

L'outrepassement consiste à donner le droit à l'utilisateur d'accéder à une page bloquée par une règle de filtrage.

L'utilisateur voit alors s’afficher une page de sensibilisation, mais il a la possibilité d'accéder malgré tout à la destination demandée en cliquant sur le bouton qui autorise l'outrepassement. (en savoir plus sur les pages de sensibilisation)

Pourquoi mettre en place de l'outrepassement ?

Avoir la possibilité d'outrepasser une règle de filtrage peut avoir beaucoup de sens ! Notamment pour :

  • prévenir les bévues - un clic malencontreux est vite arrivé !

  • limiter l'impact de vos politiques de sécurité sur la performance opérationnelle de vos utilisateurs dans le cas où une politique de filtrage ne serait pas parfaitement adaptée aux différents contextes professionnels

  • responsabiliser et sensibiliser vos utilisateurs finaux sur leur pratique d'internet (catégories de sites, cybersécurité...).

Comment mettre en place l'outrepassement ?

Suivez le pas-à-pas ci-dessous pour autoriser l'outrepassement d'un blocage :

  1. Rendez-vous sur Filtrage > Politiques de filtrage.

  2. Choisissez la politique qui contient la/les règles pour laquelle/lesquelles vous souhaitez autoriser l'outrepassement.

  3. Cliquez sur l'icône edit.svg (Modifier) de la règle souhaitée.

  4. Choisissez la valeur Bloquer avec outrepassement et ajustez la portée et la durée à votre convenance (voir -ci-dessous).

    outrepassement-fin_edition.png
  5. Cliquez sur Enregistrer.

Vous pouvez consulter le contenu d'une politique de filtrage en cliquant sur son icône icone_Consulter.png (vue).

Pour consulter une politique, rendez-vous sur Filtrage > Politiques de filtrage.

Consulter une politique permet de visualiser en un coup d’œil :

  • les informations générales (nom de la politique et description) ;

  • la population sélectionnée (annuaire, groupe, utilisateur) ;

  • la définition des règles (thème / catégorie, liste de domaines, action).

    Ordre d'affichage des destinations

    Les destinations sélectionnées sont affichées dans l'ordre suivant :

    • Les thèmes sont classés dans le même ordre qu'affiché dans le sélecteur de destinations : cet ordre correspond à une graduation de "sensibilité" issue de notre expérience et des retours partagés avec nos clients depuis 20 ans (les plus sensibles apparaissent en premier)

    • Les catégories à l'intérieur des thèmes sont, elles, classées par ordre alphabétique.

filtrage-ordre-affichage-themes-et-categories.png

Depuis la vue de consultation d'une politique de filtrage, vous pouvez cliquer sur l'icône edit.svg(modifier) d'un onglet pour le paramétrer (voir aussi Modifier une politique de filtrage).

Vous pouvez modifier une politique de filtrage depuis :

  • La liste de l'ensemble de vos politiques de filtrage en cliquant sur l'icône edit__1_.png (modifier) de la politique à modifier ;

  • La vue de consultation d'une politique, en cliquant sur l'icône edit__1_.png (modifier) de la section à modifier ou en utilisant la commande générale Modifier dans le bandeau de titre (voir Consulter une politique).

Suivez le pas-à-pas ci-dessous pour modifier une politique de filtrage :

  1. Rendez-vous sur Filtrage > Politiques de filtrage.

  2. Cliquez sur l'icône edit.svg (modifier) de la politique. Vous pouvez aussi modifier son contenu depuis sa vue de consultation.

  3. Entrez vos modifications.

  4. Cliquez sur Enregistrer et quitter.

    Vous avez modifié la politique de filtrage.

Attention

Une politique active ne peut être supprimée car elle est liée au proxy Olfeo SaaS.

Ainsi, au moment de supprimer une politique de filtrage, Olfeo SaaS vous alerte si cette politique est activée.

Désactivez cette politique de filtrage pour pouvoir faire sa suppression (voir Activer / Désactiver une politique).

Suivez le pas-à-pas ci-dessous pour supprimer une politique de filtrage :

  1. Rendez-vous sur Filtrage > Politiques de filtrage.

  2. Cliquez sur l'icône ellipse.svg (plus d'options) de la politique.

  3. Cliquez sur Supprimer.

  4. Confirmez votre choix.

    Un message de confirmation s'affiche : la politique a été supprimée avec succès.

Suivez le pas-à-pas ci-dessous pour activer ou désactiver une politique de filtrage :

  1. Rendez-vous sur Filtrage > Politiques de filtrage.

  2. Activez ou désactiver une politique de votre choix avec les boutons suivants :

    Icone_Switch_activ.png

    Pour Activer votre politique de filtrage

    Icone_Switch_Desactiv.png

    Pour Désactiver votre politique de filtrage

Une politique de filtrage désactivée se présente comme ci-dessous :

Politique_desactivee.png

Une politique de filtrage activée se présente comme ci-dessous :

Politique_activee.png

Attention

Prêtez une attention toute particulière à l'organisation de vos politiques afin qu'elles s'appliquent correctement.

À quoi sert d'organiser les politiques de filtrage ?

Le proxy Olfeo SaaS traite les politiques une à une, de haut en bas. Si le flux rencontré correspond aux paramètres définis dans une règle d'une politique (destination et population), l'action correspondante sera effectuée.

Assurez-vous que l'ordre des politiques de filtrage que vous avez défini est cohérent et qu'une politique de filtrage mal positionnée ne risque pas de bloquer ou d'autoriser un flux à mauvais escient.

Suivez le pas-à-pas ci-dessous pour organiser vos politiques :

  1. Rendez-vous sur Filtrage > Politiques de filtrage.

  2. Cliquez sur Modifier l'ordre.

  3. Faites glisser vos politiques en cliquant et en maintenant l'icône dots-menu.svg jusqu'à la position souhaitée.

  4. Quand l'ordre des politiques de filtrage vous convient, cliquez sur Appliquer.

    Un message de confirmation vous indique que les politiques sont réordonnées.

Note

De même que pour l'ordre de vos politiques, vous pouvez organiser les règles de filtrage au sein d'une politique. Ces règles sont exécutées dans l'ordre croissant que vous aurez défini.

À quoi sert la règle finale ?

La règle finale s'applique aux requêtes pour lesquelles aucune de vos politiques n'a pu être appliqué.

Cette règle peut prendre les valeurs suivantes :

  • Technologie Trust-Centric (Conseillé - Interdire les ites inconnus): : c'est le choix recommandé par Olfeo ! Toutes les requêtes aux domaines inconnus sont bloquées, toutes les autres destinations non-couvertes par vos politiques de filtrage sont autorisées.

  • Autoriser: non-recommandé dans la plupart des cas d'usages, à moins d'avoir soigneusement pensé vos politiques en amont : vous êtes ainsi particulièrement vulnérable aux requêtes émises sur des sites malicieux.

  • Autoriser les sites inconnus sur outrepassement explicite pendant 1h : la première requête vers un domaine inconnu demandera une approbation explicite de l'utilisateur pour pouvoir accéder au domaine pendant une heure (toutes les destinations non-couvertes par vos politiques de filtrage sont autorisées).

    Ce choix peut être un bon compromis entre sécurité et aisance d'usage dans les contextes opérationnels où la maturité quant à la cybersécurité est de bon niveau.

  • Bloquer : toutes les requêtes non-couvertes par vos politiques de filtrage sont bloquées. C''est l'option la plus stricte (et aussi celle par défaut lors de l'initialisation de votre compte).

Définir la règle finale

Suivez le pas-à-pas ci-dessous pour définir la règle finale :

  1. Rendez-vous sur Filtrage > Politiques de filtrage. La section Règle finale se trouve en bas.

  2. Cliquez sur Modifier et choisissez une règle finale pour les autres requêtes :

    regle_finale_TTC.png
  3. Cliquez sur Enregistrer.

    Vous avez défini une règle finale pour vos requêtes.