Cette procédure décrit comment l’administrateur d’un domaine peut déployer (installer et mettre a jour) Google Chrome automatiquement aux membres de son domaine. A l’aide d’une GPO de déploiement logiciels, un administrateur pourra attribuer lui même le logiciel Google Chrome à des groupes d’utilisateur pour qui l’application s’installera automatiquement au démarrage de leur Ordinateur.
Archives de catégorie : Informatique
Désactiver, bloquer, les mises a jour Windows 10 1809
Contrôler les mises a jour Windows Update en simulant l’utilisation d’un serveur de mise a jour interne WSUS (Windows Server Udpate Service).
Ajout de GPO manuelle dans la base de Registre de la même manière qu’un contrôleur de domaine agit sur les postes clients d’un réseau.
Windows Update reste fonctionnel mais ne téléchargera plus de mise à jour.
pfSense : pfBlockerNG devel – Protection Contre La Publicité et le Tracage avec Filtrage Web
pfBlockerNG-devel offre des fonctionnalités de protection de la vie privée et de traçage avec filtrage Web permettant d’améliorer la confidentialité, de contrôler les accès, de supprimer les publicités et de bloquer l’accès aux sites à caractère indésirables ou offensant.
Support des bases de filtrage fournies par l’Université Toulouse 1 Capitole.
Nous utiliserons les listes de filtrage “EasyList” et “hpHosts” gérées par MalwareBytes qui permettent une protection contre l’accès aux sites Web publicitaires, de suivi et malveillants.
Cette fonctionnalité centralise la protection de la publicité via pfSense. (Inutile d’installer un plug-in comme Adblock sur les navigateurs.)
pfSense : Cron – Planification de Taches
Sous pfSense, il est possible d’automatiser des tâches, de planifier l’exécution périodique d’une action.
On utilise le package CRON qui permet d’exécuter une opération planifiée comme :
- Redémarrer le serveur pfSense
pfSense : Portail Captif – Adresses MAC de Confiance
Il est possible que certaines personnes, ou ordinateurs, aient besoin de se connecter à Internet sans avoir à s’identifier à travers le Portail Captif.
Pour ce faire, une liste d’adresses MAC dites « de confiance » peut être mise en place.
Les adresses MAC référencées seront autorisées à traverser la barrière du Portail Captif sans avoir à s’identifier.
pfSense : Portail Captif avec Authentification Utilisateur
pfSense dispose d’un portail captif. Le portail captif force les clients d’un réseau à afficher une page Web d’authentification avant de pouvoir se connecter à Internet.
Il est utilisé dans des réseaux qui assurent un accès public tels que les espaces d’accueil, établissement scolaires …
pfSense : Mise a Jour Automatique des BlackLists SquidGuard avec Cron
Tout comme il est indispensable de maintenir la base des signatures de l’antivirus à jour il faut également maintenir à jour les “BlackLists” de SquidGuard.
La planification de la tâche de mise a jour automatique se fait avec Cron.
pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard
Mise en place d’un proxy transparent Squid avec filtrage d’URL SquidGuard permettant de filtrer les accès à Internet de l’ensemble des utilisateurs connectés au réseau interne, de bloquer l’accès aux sites à caractère indésirables ou offensant.
Rapport de connexion LightSquid. Il s’agit d’un analyseur de logs qui affiche, sous forme de pages Web, l’utilisation du Proxy.
Support des bases de filtrage fournies par l’Université Toulouse 1 Capitole.
pfSense : Configuration de SafeSearch
Mise en place de Google Safe Search permettant de filtrer les résultats de recherche explicites (tels que ceux à caractère pornographique) sur Google.
Lorsque le filtre SafeSearch est activé, il contribue à bloquer les images, les vidéos et les sites Web explicites dans les résultats de recherche Google.
pfSense : Installation et Configuration
pfSense est un routeur / pare-feu basé sur FreeBSD. Il s’administre à distance via une interface Web.
il utilise le pare-feu à états Packet Filter, des fonctions de routage et de NAT lui permettant de connecter plusieurs réseaux informatiques. Il comporte l’équivalent libre des outils et services utilisés habituellement sur des routeurs professionnels propriétaires.
pfSense intègre aussi un gestionnaire de paquets pour installer des fonctionnalités supplémentaires, comme un proxy, serveur VoIP …
ARTICA : HotSpot et Proxy – Activer AntiVirus ClamAV
Cette procédure explique comment activer l’Antivirus ClamAV sur votre proxy Artica.
Le plug-in Proxy Antivirus ClamAV est capable d’analyser en temps réel toutes les données téléchargées par le proxy.
ARTICA : HotSpot et Proxy – Optimiser les Performances
Améliorer et augmenter les performances de ARTICA.
ARTICA dispose de fonctionnalités permettant d’optimiser les performances de votre serveur. Cette fonctionnalité dédie ses optimisations pour les environnements virtuels tels que VMWare, HyperV, XenServer et les serveurs équipés de disques durs SSD.
ARTICA : HotSpot et Proxy – Autorisations Permanentes
Les Autorisations Permanentes permettent, dans tous les cas, l’accès a Internet pour une ou des applications sélectionnées comme DropBox, WhatsApp, Skype, Lync, TeamViewer …..
ARTICA : HotSpot et Proxy – Protection Contre La Publicité et le Tracage
Ce service avancé offre des fonctionnalités de filtrage de la vie privée et de traçage permettant d’améliorer la confidentialité, de modifier les données des pages Web et les en-têtes HTTP, de contrôler les accès et de supprimer les publicités et autres données indésirables sur Internet.
Il télécharge et utilise les règles fournies par le célèbre logiciel Adblock Plus.
Cette fonctionnalité centralise la protection de la publicité via le proxy. (Inutile d’installer un plug-in sur les navigateurs.)
ARTICA : HotSpot et Proxy – Bloquer ou Autoriser un Poste Client
Au moyen des ACL (Listes de Contrôle d’Accès), vous pouvez bloquer ou autoriser un poste client depuis son adresse IP source, son adresse MAC, son nom d’utilisateur …
Le Poste Client, Ordinateur, s’il est Autorisé pourra traversé le Proxy sans filtrage ou, s’il est Bloquer, sera interdit de passer le Proxy et n’aura pas d’accès Internet.
ARTICA : HotSpot et Proxy – Interdire la Compatibilité Internet / Proxy
Impossible de bloquer, avec les ACL (Listes de Contrôle d’Accès), les Sites : icloud.com, itunes, Sophos, Synology, Publicité et Cache Google, Sites utilisés par la gamme Office.
Vous avez créé une règle qui devrait bloquer ces Sites mais cette règle n’a aucun effet. Cela est dû à la liste blanche par défaut dans Artica.
ARTICA : HotSpot et Proxy – Bloquer rapidement l’accès à un site Web
Cette option permet de bloquer rapidement l’accès à un ou plusieurs sites internet de façon simple et rapide.
Faites toutefois très attention à cette option car elle place une règle stricte dans le proxy.
Aussi tous les sites ajoutés dans cette section seront interdits dans n’importe quelle condition.
ARTICA : HotSpot – Membres Utilisateur HotSpot Tickets
Création d’un Membre, utilisateur de la Console Web, qui aura pour fonction de créer des Utilisateurs autorisés a se connecter au HotSpot Portail Captif.
Ce Membre aura seulement le droit de délivrer, créer, des “HotSpot Ticket” (Utilisateurs du Portail Captif).
ARTICA : HotSpot et Proxy – Stockage des Logs Juridique vers NAS
Dans le respect de la législation en vigueur, collectez et stockez les données d’usages de vos utilisateurs afin de les fournir en cas de demande.
Artica vous permet d’exporter les journaux légaux via un partage Windows SMB.
ARTICA : HotSpot Portail Captif – Adresses MAC de Confiance
Il est possible que certaines personnes, ou ordinateurs, aient besoin de se connecter à Internet sans avoir à s’identifier à travers le HotSpot.
Pour ce faire, une liste d’adresses MAC dites « de confiance » peut être mise en place.
Les adresses MAC référencées seront autorisées à traverser la barrière de HotSpot sans avoir à s’identifier.
