• Aucun résultat trouvé

Sous Stratégie d'analyse antivirus configurée, cliquez sur Stratégie d'analyse antivirus par défaut

Configuration des stratégies

2. Sous Stratégie d'analyse antivirus configurée, cliquez sur Stratégie d'analyse antivirus par défaut

GFI WebMonitor Configuration du GFI WebMonitor|100 Copie d écranConfiguration de la stratégie d'analyse antivirus par défaut

3. Dans le champNom de la stratégie, entrez un nom pour la nouvelle stratégie. Ce champ n'est pas disponible quand vous éditez lastratégie d'analyse antivirus par défaut.

4. Dans la zoneAnalyser, sélectionnez l'action à exécuter selon lestypes de contenurequis :

OPTION DESCRIPTION

Analyser : sélectionnez ceci pour activer l'analyse du trafic Web selon le type de contenu. Quand cette option est désactivée, les demandes Web sont autorisées sans être analysées par les moteurs antivirus confi-gurés.

Afficher la fenêtre de progression du téléchargement : quand cette option est activée, une fenêtre de pro-gression s'affiche au cours des téléchargements.

GFI WebMonitor Configuration du GFI WebMonitor|101 OPTION DESCRIPTION

Bloquer : sélectionnez ceci pour bloquer entièrement le type de contenu.

Avertir et autoriser : quand cette option est sélectionnée, les utilisateurs voient un avertissement s'afficher en les informant que leur demande Web ou leur téléchargement viole la politique de l'entreprise, leur action étant cependant autorisée.

Quarantaine : la page Web demandée est placée en zone de quarantaine au sein de GFI WebMonitor, où l'ad-ministrateur système pourra approuver ou rejeter la demande. Reportez-vous àUtilisation de la quarantaine pour en savoir plus.

5. [Optional] Pour définir les types de contenu personnalisés, cliquez surAfficher les types de contenu personnalisés, puis :

a. Cliquez surAjouter un type de contenu.

b. Dans le champType de contenu, entrez la chaîne du type de fichier à ajouter.

REMARQUE

Ceci doit être du type MIME : si vous souhaitez par exemple ajouter un type de contenu correspondant à *.gif, tapez :image/gif.

c. Dans le champ Description, entrez une description.

d. Définissez les actions à mener quand le type de contenu est téléchargé.

e. Cliquez surOK.

6. Sélectionnez les moteurs d'analyse antivirus à utiliser en activant ou en désactivant les moteurs disponibles à votre convenance (cliquez surOuiouNon).

GFI WebMonitor Configuration du GFI WebMonitor|102

7. Dans le champAppliquer la stratégie à, spécifiez lesutilisateurs, groupesouIP auxquels la nouvelle stratégie s'applique, puis cliquez surAppliquer à. Ce champ n'est pas disponible quand vous éditez lastratégie d'analyse antivirus par défaut.

OPTION DESCRIPTION

Authentification de base Sélectionnez ceci si l'utilisateur doit fournir des informations d'identification au lancement de nouvelles sessions de navigation sur Internet

Authentification intégrée Cette option permet au proxy GFI WebMonitor d'authentifier les utilisateurs en utilisant le service de contrôle d'accès des postes client. L'utilisateur n'est pas invité à renseigner des informations d'identification au lancement de nouvelles sessions de navigation sur Internet. (Recommandé)

8. [Optional] Dans la zoneSignaler au contrevenant, cliquez surOUIpour activer l'envoi de

notifications. Vous pouvez également éditer le message de notification dans la fenêtreMessage au contrevenant à la stratégie.

9. [Optional] Dans la zoneSignaler aux administrateurs, cliquez surOUIpour activer l'envoi de notifications. Spécifiez une adresse e-mail dans la zone disponible puis cliquez surAjouter. Vous pouvez également éditer le message de notification dans la fenêtreMessage au contrevenant à la stratégie.

Cliquez surEnregistrer.

Ajout d'une nouvelle stratégie de sécurité Pour ajouter une nouvelle stratégie de sécurité :

1. Accédez àParamètres > Stratégies > Stratégies de sécurité.

2. Cliquez surAjouter une stratégie.

GFI WebMonitor Configuration du GFI WebMonitor|103 Copie d écranCréation d'une nouvelle stratégie de sécurité

3. Dans le champNom de la stratégie, entrez un nom pour la nouvelle stratégie. Ce champ n'est pas disponible quand vous éditez lastratégie d'analyse antivirus par défaut.

4. Dans la zoneAnalyser, sélectionnez l'action à exécuter selon lestypes de contenurequis :

OPTION DESCRIPTION

Analyser : sélectionnez ceci pour activer l'analyse du trafic Web selon le type de contenu. Quand cette option est désactivée, les demandes Web sont autorisées sans être analysées par les moteurs antivirus

confi-GFI WebMonitor Configuration du GFI WebMonitor|104 OPTION DESCRIPTION

gurés.

Afficher la fenêtre de progression du téléchargement : quand cette option est activée, une fenêtre de pro-gression s'affiche au cours des téléchargements.

Bloquer : sélectionnez ceci pour bloquer entièrement le type de contenu.

Avertir et autoriser : quand cette option est sélectionnée, les utilisateurs voient un avertissement s'afficher en les informant que leur demande Web ou leur téléchargement viole la politique de l'entreprise, leur action étant cependant autorisée.

Quarantaine : la page Web demandée est placée en zone de quarantaine au sein de GFI WebMonitor, où l'ad-ministrateur système pourra approuver ou rejeter la demande. Reportez-vous àUtilisation de la quarantaine pour en savoir plus.

5. [Optional] Pour définir les types de contenu personnalisés, cliquez surAfficher les types de contenu personnalisés, puis :

a. Cliquez surAjouter un type de contenu.

b. Dans le champType de contenu, entrez la chaîne du type de fichier à ajouter.

REMARQUE

Ceci doit être du type MIME : si vous souhaitez par exemple ajouter un type de contenu correspondant à *.gif, tapez :image/gif.

c. Dans le champ Description, entrez une description.

d. Définissez les actions à mener quand le type de contenu est téléchargé.

e. Cliquez surOK.

GFI WebMonitor Configuration du GFI WebMonitor|105

6. Sélectionnez les moteurs d'analyse antivirus à utiliser en activant ou en désactivant les moteurs disponibles à votre convenance (cliquez surOuiouNon).

7. Dans le champAppliquer la stratégie à, spécifiez lesutilisateurs, groupesouIP auxquels la nouvelle stratégie s'applique, puis cliquez surAppliquer à. Ce champ n'est pas disponible quand vous éditez lastratégie d'analyse antivirus par défaut.

OPTION DESCRIPTION

Authentification de base Sélectionnez ceci si l'utilisateur doit fournir des informations d'identification au lancement de nouvelles sessions de navigation sur Internet

Authentification intégrée Cette option permet au proxy GFI WebMonitor d'authentifier les utilisateurs en utilisant le service de contrôle d'accès des postes client. L'utilisateur n'est pas invité à renseigner des informations d'identification au lancement de nouvelles sessions de navigation sur Internet. (Recommandé)

8. [Optional] Dans la zoneSignaler au contrevenant, cliquez surOUIpour activer l'envoi de

notifications. Vous pouvez également éditer le message de notification dans la fenêtreMessage au contrevenant à la stratégie.

9. [Optional] Dans la zoneSignaler aux administrateurs, cliquez surOUIpour activer l'envoi de notifications. Spécifiez une adresse e-mail dans la zone disponible puis cliquez surAjouter. Vous pouvez également éditer le message de notification dans la fenêtreMessage au contrevenant à la stratégie.

Cliquez surEnregistrer.

Configuration des moteurs de sécurité

Par défaut, tous les moteurs de sécurité sont activés dans GFI WebMonitor.

Pour désactiver un moteur de sécurité :

1. Accédez àParamètres > Stratégies de sécurité.

GFI WebMonitor Configuration du GFI WebMonitor|106 Copie d écranConfiguration des moteurs de sécurité

2. Dans la zoneMoteurs de sécurité, cliquez surNONen regard du moteur que vous souhaitez désactiver.

Pour réaliser une configuration supplémentaire, consultez les sections suivantes : Configuration Kaspersky

Configuration de l'anti-hameçonnage Configuration ThreatTrack

Configuration Kaspersky

Le moteur d'analyse antivirusKasperskyvous permet de préciser si les actions spécifiées dans les stratégies d'analyse antivirusdoivent aussi être utilisées quand des fichiers sont identifiés comme étant :

OPTION DESCRIPTION

Suspects Fichiers identifiés comme étant suspects.

Corrompus Fichiers exclus de l'analyse parce que le format de fichier est endommagé, p. ex. des fichiers CAB endom-magés.

Cachés Fichiers exclus de l'analyse en raison de la protection des contenus, p. ex. des archives ZIP protégées par mot de passe.

GFI WebMonitor Configuration du GFI WebMonitor|107

Pour configurer Kaspersky :

1. Accédez àParamètres > Stratégies > Stratégies de sécurité.

2. Cliquez surKaspersky.

Copie d écranConfiguration du moteur de sécurité Kaspersky

3. Cliquez surOUIen regard deSuspectpour activer l'analyse des fichiers considérés comme suspects.

4. Cliquez surOUIen regard deCorrompupour activer l'analyse des fichiers corrompus.

5. Cliquez surOUIen regard deCachépour activer l'analyse des fichiers protégés.

6. Cliquez surEnregistrer.

Configuration des notifications anti-hameçonnage

Vous pouvez définir des notifications qui informent les utilisateurs à chaque fois que GFI WebMonitor les protège de sites connus pour leur activité d'hameçonnage.

Pour configurer les notifications :

1. Accédez àParamètres > Stratégies > Stratégies de sécurité.

2. Cliquez surAnti-hameçonnage.

3. Cliquez surOUIen regard deSignaler au contrevenantpour permettre l'envoi de notifications à la personne tentant d'accéder à un site connu pour son activité d'hameçonnage.

4. Cliquez surOUIen regard deSignaler aux administrateurspour permettre l'envoi de notifications, puis spécifiez l'adresse e-mail des personnes qui sont tenues d'être informées.

5. Cliquez surEnregistrer.

Configuration ThreatTrack

La fonctionnalité de protection ThreatTrack assure le blocage des logiciels malveillants et menaces d'hameçonnage les plus récents même quand ils proviennent de sites légitimes compromis. Quand elle est activée, GFI WebMonitor bloque automatiquement les sites dont il est confirmé que ceux-ci distribuent du contenu malveillant ou sont utilisés à des fins d'hameçonnage.

Pour configurer ThreatTrack :

1. Accédez àParamètres > Stratégies > Stratégies de sécurité.

GFI WebMonitor Configuration du GFI WebMonitor|108

2. Cliquez surThreatTrack.

Copie d écranConfiguration des notifications ThreatTrack

3. Cliquez surOUIen regard deSignaler au contrevenantpour permettre l'envoi de notifications à la personne tentant d'accéder à un site référencé par ThreatTrack.

4. Cliquez surOUIen regard deSignaler aux administrateurspour permettre l'envoi de notifications, puis spécifiez l'adresse e-mail des personnes qui sont tenues d'être informées.

5. Cliquez surEnregistrer.

Configuration des stratégies de téléchargement

Les stratégies de téléchargementvous permettent de gérer les téléchargements de fichier en fonction des types de fichier. Quand un utilisateur tente de télécharger un fichier qui déclenche une stratégie de téléchargement, GFI WebMonitor fixe l'action à mener selon les termes de votre

configuration dans cette stratégie. Ceci peut correspondre à l'une des actions suivantes : Autoriserle téléchargement de fichier

Mettre en quarantainele fichier téléchargé

GFI WebMonitor Configuration du GFI WebMonitor|109

Bloquerle téléchargement du fichier

Une politique de téléchargement par défaut est activée quand GFI WebMonitor est installé. Elle est préconfigurée pour s'appliquer à tout le monde et pour autoriser le téléchargement de tous les types de fichier. Il est possible d'éditer la stratégie de téléchargement par défaut, mais pas de la désactiver ni de la supprimer.

REMARQUE

Il est impossible d'éditer certains champs de la stratégie par défaut. Il s'agit des champs Nom de la stratégieetAppliquer la stratégie à.

IMPORTANT

Toutes les stratégies ajoutées sont prioritaires par rapport à la stratégie par défaut.

REMARQUE

Il est recommandé de n'appliquer qu'une seule stratégie de téléchargement à un utilisateur, un groupe ou une adresse IP. Dans les cas où plus d'une stratégie de téléchargement est appliquée à un même utilisateur, groupe ou adresse IP, c'est la stratégie du premier rang qui l'emporte sur les stratégies subordonnées.

Activation ou désactivation d'une stratégie de téléchargement Pour activer ou désactiver une stratégie de téléchargement :

1. Accédez àParamètres > Stratégies > Stratégies de téléchargement.

2. Cliquez surOUIpour activer ouNONpour désactiver la stratégie.

Suppression d'une stratégie de contrôle de téléchargement

Pour supprimer une stratégie de contrôle de téléchargement, cliquez sur l'icôneSupprimeren regard de la stratégie à supprimer.

Ajout d'une nouvelle stratégie de téléchargement Pour ajouter une stratégie de téléchargement :

1. Accédez àParamètres > Stratégies > Stratégies de téléchargement.

GFI WebMonitor Configuration du GFI WebMonitor|110 Copie d écranNouvelle stratégie de téléchargement

2. Cliquez surAjouter une stratégie.

3. Dans le champNom de la stratégie, entrez le nom de la stratégie.

4. Dans la zoneFiltre, sélectionnez l'action à mener selon les types de fichiers. Les options disponibles sont les suivantes :

OPTION DESCRIPTION

Autoriser : sélectionnez ceci pour autoriser les téléchargements selon le type de contenu.

GFI WebMonitor Configuration du GFI WebMonitor|111 OPTION DESCRIPTION

Bloquer : sélectionnez ceci pour bloquer entièrement le type de contenu.

Quarantaine : le téléchargement demandé est placé en zone de quarantaine au sein de GFI WebMonitor, où l'administrateur système pourra approuver ou rejeter la demande. Reportez-vous àUtilisation de la qua-rantainepour en savoir plus.

REMARQUE

Il est également possible de configurer ces paramètres en cliquant sur un type de fichier et en sélectionnant l'actiondésirée. Le descriptif de chaque type de fichier est

également fourni.

5. [Optional] Pour ajouter des types de fichier absents de la liste prédéfinie, cliquez surAfficher les types de contenu personnalisés, puis cliquez surAjoutez un type de contenupour ajouter de nouveaux types de fichier.

6. Dans le champAppliquer la stratégie à, spécifiez lesutilisateurs, groupesouIP auxquels la nouvelle stratégie s'applique puis cliquez surAjouter.

OPTION DESCRIPTION

Authentification de base Sélectionnez ceci si l'utilisateur doit fournir des informations d'identification au lancement de nouvelles sessions de navigation sur Internet

Authentification intégrée Cette option permet au proxy GFI WebMonitor d'authentifier les utilisateurs en utilisant le service de contrôle d'accès des postes client. L'utilisateur n'est pas invité à renseigner des informations d'identification au lancement de nouvelles sessions de navigation sur Internet. (Recommandé)

REMARQUE

Quand vous renseignez unutilisateur, spécifiez le nom d'utilisateur au format domai-ne\utilisateur.

Si vous renseignez uneIP client, vous pouvez utiliser les plages d'IP (p. ex.

« 10.0.0.10-12 », qui englobe ces adresses IP : « 10.0.0.10 », « 10.0.0.11 » et

« 10.0.0.12 »).

7. [Optional] Dans la zoneSignaler au contrevenant, cliquez surOUIpour activer l'envoi de notifications à un utilisateur ayant enfreint cette stratégie. Saisissez le texte de l'e-mail de notification dans l'espace prévu à cet effet.

8. [Optional] Cliquez surOUIdans la zoneSignaler aux administrateurspour envoyer une notification aux administrateurs quand le contenu téléchargé enfreint cette stratégie. Ajoutez l'adresse e-mail de l'administrateur et saisissez le texte de l'e-mail de notification dans l'espace prévu à cet effet.

9. Cliquez surEnregistrer.

Édition d'une stratégie de téléchargement existante Pour éditer une stratégie de contrôle de téléchargement :

1. Accédez àParamètres > Stratégies > Stratégies de téléchargement.

2. Cliquez sur le nom de la stratégie à éditer.

3. Modifiez les paramètres requis.

GFI WebMonitor Configuration du GFI WebMonitor|112

4. Cliquez surEnregistrer.

Clonage d'une stratégie

Il est possible de cloner les stratégies WebFiltering et WebSecurity existantes afin d'en créer rapidement de nouvelles qui puissent être éditées à votre convenance.

Pour cloner une stratégie :

1. Accédez àParamètres > Stratégies