Manuel du produit GFI. Guide de l'administrateur

(1)

Manuel du produit GFI

Guide de l'administrateur

(2)

Les informations et le contenu de ce document sont fournis à titre purement informatif et « en l’état » sans garantie d'aucune sorte, expresse ou implicite, y compris mais sans s'y limiter les garanties de conformité, d’aptitude à un usage particulier et de non contrefaçon. GFI Software ne peut être tenu pour responsable de dommages, même indirects, de quelque sorte que ce soit, résultant de l’utilisation de ce document. Ces informations proviennent de sources disponibles au grand public. Malgré tous les efforts fournis pour garantir l’exactitude des données fournies, GFI ne peut affirmer, promettre ou garantir que les informations sont complètes, correctes, précises ou mises à jour et n’est pas responsable des erreurs d'impression, des informations obsolètes ou des erreurs. GFI ne fournit aucune garantie, expresse ou implicite, et n'assume aucune responsabilité légale quant à l'exactitude ou l'exhaustivité des informations contenues dans ce document.

Si vous pensez que ce document contient des erreurs de fait, veuillez prendre contact avec nous et nous les corrigerons aussi vite que possible.

Tous les noms de produit et d'entreprise cités peuvent être des marques commerciales de leurs propriétaires respectifs. Microsoft et Windows sont des marques déposées ou des appellations commerciales de Microsoft Corporation aux États-Unis et dans d'autres pays.

Version du document : 2.1.1

Dernière mise à jour (mois/jour/année) : 1/17/2014

(3)

Table des matières

Introduction 5

À propos de ce guide 5

À propos du GFI WebMonitor 5

Fonctionnement de GFI WebMonitor 7

Services GFI WebMonitor 10

Installation de GFI WebMonitor 13

Configuration requise 13

Scénarios de déploiement 15

Installation de GFI WebMonitor en mode passerelle 24

Configuration du routage et de l'accès distant 26

Installation de GFI WebMonitor en mode proxy simple 27

Désactivation des paramètres de connexion Internet sur les postes client 31

Information concernant la désinstallation 32

Actions suivant l'installation. 33

Lancement de GFI WebMonitor 33

Entrez une clé de licence valide 33

Configurer les paramètres proxy 34

Utilisation de l'outil d'importation de paramètres 37

Obtenir des résultats 40

Obtenir des résultats avec GFI WebMonitor : protection de votre réseau 40 Obtenir des résultats avec GFI WebMonitor : maximisez la disponibilité de bande passante 41 Obtenir des résultats avec GFI WebMonitor : augmentez votre productivité 42

Utilisation du tableau de bord 44

Aperçu de l'activité sur Internet 44

Surveillance de la bande passante 49

Activité de surveillance 51

Surveillance de la sécurité 55

Surveillance du trafic en temps réel 58

Utilisation de la quarantaine 60

Utilisation du tableau de bord Quotas 60

Agents de surveillance 62

Création de rapports 64

Rapports importants 64

Rapports d'activité 64

Rapports sur la bande passante 66

Rapports de sécurité 68

Configuration du GFI WebMonitor 71

Paramètres généraux 72

Configuration de la journalisation de l'activité 77

(4)

Configuration des stratégies 83

Configuration de l'Agent GFI WebMonitor 112

Téléchargement de Agent GFI WebMonitor 112

Installation manuelle de l'agent WebMonitor 115

Installation de l'Agent GFI WebMonitor via un objet de stratégie de groupe dans Windows

Server 2008 116

Configuration des alertes 120

Paramètres proxy 126

Configuration de la stratégie d'accès réseau 130

Dépannage et assistance 141

Introduction 141

GFI SkyNet 141

Forum Web 141

Demande de support technique 141

Documentation 141

Problèmes courants 142

Glossaire 144

Index alphabétique 150

(5)

GFI WebMonitor Introduction|5

Introduction

GFI WebMonitor^®est une solution complète de surveillance de l'utilisation d'Internet qui vous permet de surveiller et de filtrer la navigation sur le Web ainsi que les téléchargements de fichiers en temps réel. Elle vous permet également d'optimiser la bande passante en limitant l'accès au contenu multimédia en flux continu, tout en renforçant la sécurité du réseau grâce à des outils intégrés qui analysent le trafic sur la présence de virus, chevaux de Troie, logiciels espions et éléments

d'hameçonnage.

Elle constitue la solution idéale pour exercer un contrôle substantiel en toute transparence et

discrétion sur les habitudes de navigation et de téléchargement des utilisateurs de votre réseau. Dans le même temps, elle vous permet de vous protéger sur le plan légal et d'adopter les pratiques

recommandées sans aliéner les utilisateurs du réseau.

À propos de ce guide

L'objectif de ce guide est d'aider les administrateurs système à installer, configurer et exécuter GFI WebMonitor en un minimum d'efforts. Il décrit :

les différents environnements de réseau que GFI WebMonitor prend en charge comment installer GFI WebMonitor pour surveiller votre environnement comment faire fonctionner GFI WebMonitor avec la configuration par défaut comment configurer GFI WebMonitor pour obtenir des résultats.

Termes utilisés dans ce manuel

Les termes suivants sont utilisés dans ce manuel :

TERME DESCRIPTION

Informations complémentaires et références essentielles à l'utilisation de GFI WebMonitor.

Notifications et avertissements importants concernant des problèmes potentiels fréquemment rencontrés.

> Instructions concernant la marche à suivre pour accéder à une fonction spécifique.

Texte en carac- tères gras

Éléments à sélectionner, tels que des nœuds, des options ou des boutons de commande.

Texte en caractères italiques

Paramètres et valeurs que vous devez remplacer par la valeur appropriée, tels que des chemins et des noms de fichier personnalisables.

Code Identifie les textes que vous devez saisir, tels que des commandes et des adresses.

Pour prendre connaissances des termes techniques et de leur définition, consultez la section consacrée auglossairedans ce manuel.

À propos du GFI WebMonitor

GFI WebMonitor est disponible en trois éditions :

ÉDITION DESCRIPTION

Édition WebFilter Renforce la productivité grâce aux stratégies de filtrage Web et de navigation Web.

Permet d'optimiser l'utilisation de la bande passante en mettant en œuvre des stratégies de contenu multimédia en flux continu et de catégorisation de sites Web.

De plus, l'indice de réputation Web et ThreatTrack permettent de réduire l'effet des attaques et des violations.

Édition WebSecurity Apporte un degré élevé de sécurité Web en mettant en œuvre une panoplie d'outils

(6)

ÉDITION DESCRIPTION

visant à atténuer les attaques d'hameçonnage, de logiciels malveillants, de chevaux de Troie et de virus. Elle met en œuvre un module de contrôle de téléchargement ainsi que de multiples moteurs antivirus et anti-logiciels espions intégrés pour atteindre cet objectif.

Édition Unified Protection Réunit toutes les fonctionnalités des éditions WebFilter et WebSecurity en un seul package.

(7)

Fonctionnement de GFI WebMonitor

(8)

GFI WebMonitor Introduction|8 Fonctionnement de GFI WebMonitor

(9)

1. Lancement d'une demande :L'utilisateur envoie une demande de page Web ou de téléchargement via l'Internet. Le trafic entrant généré par cette demande est redirigé vers GFI WebMonitor.

2. Filtrage Blocage permanent/Autorisation permanente :Le mécanisme de filtrage Blocage

permanent/Autorisation permanente interne à GFI WebMonitor analyse l'ID utilisateur, l'adresse IP et l'URL demandée, en exécutant les actions suivantes :

ACTION DESCRIPTION

Blocage des demandes de trafic Web

par ajout des utilisateurs et/ou des adresses IP à la liste Blocage permanent, ou

contre les URL d'accès dans la liste Blocage permanent Autorisation automatique des

demandes de trafic Web

par utilisateurs et/ou adresses IP autorisés, ou aux URL d'accès autorisées

Redirection des demandes de trafic Web (vers le module WebFiltering)

par utilisateurs et/ou adresses IP qui ne figurent ni dans la liste Blocage permanent ni dans la liste Autorisation permanente

portant sur les URL d'accès qui ne figurent ni dans la liste Blocage permanent ni dans la liste Autorisation permanente.

3. Module WebFilter : Analyse le trafic Web reçu du mécanisme de filtrage Blocage

permanent/Autorisation permanente en le croisant avec la liste de catégories stockée dans la base de données WebGrade. Ces catégories sont utilisées pour classifier puis filtrer les pages demandées par les utilisateurs.

Pour plus d'informations sur ces catégories, consultez l'article de la base de connaissances suivant : http://go.gfi.com/?pageid=WebMon_WebGrade.

GFI WebMonitor peut bloquer, avertir et autoriser ou mettre en quarantaine le trafic Web

conformément aux stratégies configurées. Le trafic mis en quarantaine peut être approuvé ou rejeté en mode manuel par les administrateurs. Les URL mises en quarantaine et approuvées sont

transférées dans la zoneAutorisation temporaire : ce mécanisme est utilisé pour autoriser l'accès à un site à un utilisateur ou une adresse IP pour une période temporaire.

REMARQUE

Le module WebFilter est uniquement disponible dans l'édition WebFilteret l'édition Unified Protectionde GFI WebMonitor. Dans l'édition WebSecurity, le trafic Web est directement envoyé au module WebSecurity par le mécanisme de filtrageAutorisation permanente/Blocage permanent.

4. Module WebSecurity : Analyse le trafic Web via le module de contrôle de téléchargement et balaie de trafic Web entrant pour détecter la présence de virus, logiciels espions ou autre logiciels

malveillants.

GFI WebMonitor peut bloquer, avertir et autoriser ou mettre en quarantaine éléments suspects conformément aux stratégies configurées. Le trafic Web est également analysé afin de détecter tout élément d'hameçonnage par croisement avec une liste de sites d'hameçonnage stockée dans la base de données actualisable dédiée à ce type de sites. Le trafic Web généré par un élément

d'hameçonnage connu est rejeté tandis que le support Web approuvé est transmis à l'utilisateur.

(10)

REMARQUE

Le module WebSecurity est uniquement disponible dans l'édition WebSecurityet l'édition Unified Protectionde GFI WebMonitor. Le traitement WebSecurity n'est pas réalisé dans l'édition WebFilter, et le trafic Web est transmis à l'utilisateur.

Téléchargement de GFI WebMonitor

GFI WebMonitor peut être téléchargé depuis :http://go.gfi.com/?pageid=WebMon_Download.

Informations sur l'achat de licence

GFI WebMonitor comptabilise soit les utilisateurs, soit les adresses IP à des fins d'achat de licence.

Vous pouvez configurer une liste d'utilisateurs ou d'adresses IP qui ne sont pas tenus d'être surveillés ou protégés de manière à ce que ces utilisateurs ne consomment pas de licence. Reportez-vous à Configuration de la liste Autorisation permanentepour en savoir plus.

IMPORTANT

Les utilisateurs qui ne sont pas sous licence bénéficient automatiquement d'une

autorisation d'accès illimité et non filtré à l'Internet. Le trafic généré par ces clients ne sera pas surveillé. Veuillez consulter cet article de la base de connaissances pour savoir comment GFI WebMonitor comptabilise les utilisateurs à des fins d'achat de licence : http://go.gfi.com/?pageid=WebMon_Licensing.

Pour plus d'informations sur la licence, visitez le site GFI Software Ltd sous : http://go.gfi.com/?pageid=WebMon_LicensingInformation

Mise à niveau

La procédure de mise à niveau est semblable à celle de l'installation Reportez-vous àInstallation de GFI WebMonitorpour en savoir plus. Avant de procéder à la mise à niveau, vérifiez que vous disposez de la dernière version de GFI WebMonitor. Ceci peut être téléchargé depuis

http://go.gfi.com/?pageid=WebMon_Download.

REMARQUE

Si vous installez une nouvelle version de GFI WebMonitor sur une infrastructure

différente, il est recommandé de désinstaller la version précédente avant d'installer la nouvelle.

Services GFI WebMonitor

Le tableau ci-dessous dresse la liste des services Windows^®utilisés par GFI WebMonitor.

NOM DU SERVICE

DESCRIPTION EMPLACEMENT ET NOM

INFORMAT- IONS D'IDENTIFI- CATION Proxy

GFI

Le service de proxy GFI est seulement créé dans la version de proxy autonome de GFI WebMonitor. Il est utilisé en tant que service d'agent pour le serveur proxy, le module ISAPI et le filtrage Web.

<dri- ve>:\P-

rogrammes\GFI\WebMonitor\GFiProxy.exe Système local

(11)

GFI WebMonitor Introduction|11 NOM DU

SERVICE

INFORMAT- IONS D'IDENTIFI- CATION GFI Web-

Monitor

Le service GFI WebMonitor est utilisé dans les deux versions ISA/TMG et proxy autonome comme un service de travail.

Ses fonctionnalités rassemblent :

Analyse des téléchargements via les moteurs d'analyse antivirus.

Gestion des mises à jour pour les différents modules GFI WebMonitor.

Envoi d'e-mails de notification à l'administrateur et aux utilisateurs.

Fourniture de services utilisés pour héberger l'interface graphique d'administration.

Chargement de la base de données WebGrade en mémoire

<dri- ve>:\P-

rogrammes\GFI\WebMonitor\WMonSrv.exe Admi- nistrateur

Service principal GFI Web- Monitor

Le service principal GFI WebMonitor est constitué des composants suivants :

WebMon.Common : structures et algorithmes de don- nées communes

WebMon.Core : démarre/arrête le processus IIS express, héberge les services WCF (AlertingService, AutoUpdateSettingsService, CategoryService, DataIm- porterService, DataLayerService, EngineStatusService, GeneralSettingsService, LicensingService, NetworkService, PolicySettingsService, ProxySettingsService, Qua-

rantineService, ReporterService, ReportSettingsService, WebBrowsingService)

WebMon.ConfigManager : gère les fichiers de confi- guration (config.db et paramètres xml)

WebMon.Dal : permanence (FB et SQL Server), et maintenance des données

WebMon.DataAnonymizer : toutes les données sont fil- trées par ce module avant de les envoyer à l'interface graphique

WebMon.FilterComm : utilisé pour communiquer avec le filtre WebMonitor (p. ex. recharge des paramètres, trafic en temps réel,…)

WebMon.MessageCollector : importe les données depuis MSMQ, les envoie aux modules d'alerte (Alerter) et de termes de recherche (SearchTerms) en vue de leur traitement. Utilise une nouvelle file d'attente MSMQ pour mettre X demandes en réserve ou pendant 1 min jusqu'à leur envoi en base de données ; MSMQ est transactionnelle et aucune donnée n'est perdue si la base de données est temporairement hors ligne

WebMon.Alerter : traite les données reçues du filtre et déclenche les alertes ; responsable également de l'envoi d'e-mails de notification générés par le service principal

WebMon.Net : fonctionnalités liées au réseau (p. ex.

énumération des serveurs SQL ou des utilisateurs issus des domaines)

<dri- ve>:\P-

rogrammes\GFI\WebMonitor

Système local

(12)

GFI WebMonitor Introduction|12 NOM DU

SERVICE

INFORMAT- IONS D'IDENTIFI- CATION WebMon.Reporter : génère des rapports pour l'in-

terface graphique ou des rapports programmés

WebMon.Scheduler : planifie des tâches d'ordre géné- ral comme la maintenance de la base de données ou la pro- grammation de rapports

WebMon.SearchTerms : traite les données reçues du filtre et génère de nouveaux événements dès qu'un schéma est identifié ; les termes de recherche sont sto- ckés dans SearchTermsSettings.xml

Pour visualiser l'état des services GFI WebMonitor :

1. Cliquez surDémarrer>Exécuteret entrez « services.msc » 2. Localisez les services suivants depuis la liste des services :

Proxy GFI GFI WebMonitor

Service principal GFI WebMonitor

(13)

GFI WebMonitor Installation de GFI WebMonitor|13

Installation de GFI WebMonitor

Les sections suivantes proposent des informations pour un déploiement réussi de GFI WebMonitor.

Configuration requise pour le mode proxy simple et passerelle Conditions requises pour le mode passerelle

Conditions requises pour le mode proxy simple Scénarios de déploiement

Installation de GFI WebMonitor en mode passerelle Installation de GFI WebMonitor en mode proxy simple

Configuration requise

Logiciel

TYPE CONDITIONS REQUISES (x86 et x64)

Systèmes d'exploitation pris en charge Windows^®Server 2003 SP 2 Windows^®Server 2008 Windows^®Server 2008 R2 Windows^®XP SP3 Windows^®Vista SP2 Windows^®7 Windows^®8 Environnements de passerelle et de proxy simple -

autres composants requis

Internet Explorer^®8 ou supérieur Microsoft.NET^®Framework 4.0

Microsoft^®Message Queuing Service (MSMQ) IIS^®Express

SQL Server^®Express 2005 ou supérieur

SQL Server^®2005 ou supérieur (à des fins de création de rapports)

Environnement de passerelle - autres composants requis

Configuration du routage et de l'accès distant sur Win- dows^®Server 2003/2008

Agent GFI WebMonitor Windows^®Vista SP2 ou supérieur

REMARQUE

L'assistant d'installation vérifie si Microsoft .NET^®4.0, MSMQ, Visionneuse de rapports, Windows^®Image Component, le correctif .net, Microsoft^®Visual C++ Redistributable et IIS^®Express sont installés. Si ce n'est pas le cas, l'assistant vous guidera

automatiquement à travers l'installation.

Matériel

La configuration matérielle requise dépend de l'édition GFI WebMonitor.

ÉDITION CONFIGURATION MATÉRIELLE REQUISE

Édition WebFilter Processeur : 2,0 GHz

(14)

ÉDITION CONFIGURATION MATÉRIELLE REQUISE

RAM : 1 Go (4 Go recommandés)

Disque dur : 2 Go d'espace disque disponible

Édition WebSecurity Processeur : 2,0 GHz

Disque dur : 10 Go d'espace disque disponible Édition Unified Protection Processeur : 2,0 GHz

Disque dur : 12 Go d'espace disque disponible

IMPORTANT

GFI WebMonitor requiert deux cartes d'interface réseau lors de l'installation en mode passerelle ou en environnement Microsoft^®ISA/TMG. Seule une carte d'interface réseau est requise lors de l'installation en mode proxy simple.

REMARQUE

L'allocation de l'espace disque dépend de votre environnement. Le volume spécifié dans la configuration minimale requise correspond au minimum requis pour installer et utiliser GFI WebMonitor. Le volume recommandé est compris entre 150 et 250 Go.

Ports d'écoute

PRODUIT PORT

GFI WebMonitor en mode passerelle, proxy simple et ISA/TMG

Port d'écoute (par défaut 8080)

Agent GFI WebMonitor Port d'écoute (par défaut 5995) : ce port acceptera le transfert de don- nées de l'agent au serveur

Conditions requises pour le mode passerelle

Avant d'installer GFI WebMonitor sur un serveur de passerelle Internet, vérifiez que :

1. Les postes client sont configurés en vue d'utiliser le serveur comme passerelle Internet par défaut.

2. Les cartes réseau du serveur sont connectées suivant ce schéma : une au réseau interne (LAN)

une au réseau externe (WAN)

3. Lancez le service Routage et accès distant si l'installation de GFI WebMonitor est réalisée sur Windows^®Server 2003 ou Windows^®Server 2008. Reportez-vous àConfiguration du routage et de l'accès distantpour en savoir plus.

(15)

IMPORTANT

Vérifiez que le port d'écoute (par défaut 8080) n'est pas bloqué par votre pare-feu. Pour plus d'informations sur les modalités d'activation des ports de pare-feu sur le pare-feu Windows de Microsoft, visitez le sitehttp://go.gfi.com/?pageid=WebMon_

WIndowsFirewall

Conditions requises pour le mode proxy simple

Avant d'installer GFI WebMonitor sur un serveur proxy, vous devez configurer le routeur ou la passerelle en vue de :

bloquer l'ensemble du trafic HTTP/HTTPS sortant généré par les postes client autoriser seulement le trafic HTTP/HTTPS sortant généré par GFI WebMonitor autoriser le trafic non HTTP/HTTPS généré par les postes client

Dans ce type d'environnement, il est possible d'utiliser la redirection de trafic pour rediriger le trafic HTTP/HTTPS des postes client vers GFI WebMonitor.

IMPORTANT

Vérifiez que le port d'écoute (par défaut 8080) n'est pas bloqué par votre pare-feu. Pour plus d'informations sur les modalités d'activation des ports de pare-feu sur le pare-feu Windows de Microsoft, visitez le sitehttp://go.gfi.com/?pageid=WebMon_

WIndowsFirewall

Scénarios de déploiement

GFI WebMonitor peut être déployé en trois modes : dans unenvironnement de passerelle Internet dans unenvironnement proxy simple

dans un environnement Microsoft ISA Server ou Forefront TMG

Le déploiement dépend de l'infrastructure du réseau et du rôle occupé par le poste prévu pour l'installation de GFI WebMonitor dans le réseau. Le diagramme suivant vous aide à sélectionner le mode d'installation correct et adapté à votre environnement pour GFI WebMonitor.

(16)

GFI WebMonitor Installation de GFI WebMonitor|16 Choix de votre environnement

Déploiement dans un environnement de passerelle Internet

Installez GFI WebMonitor en mode passerelle si votre situation s'apparente à : un serveur configuré avec deux cartes réseau

Les utilisateurs utilisent ce serveur comme passerelle Internet pour accéder à l'Internet GFI WebMonitor est installé sur ce serveur

L'ensemble du trafic entrant et sortant transite à travers ce serveur.

(17)

GFI WebMonitor Installation de GFI WebMonitor|17 GFI WebMonitor installé sur un poste de passerelle

(18)

Pour installer GFI WebMonitor sur une passerelle internet, consultez la rubriqueInstallation en mode passerelle.

Déploiement dans un environnement proxy simple Installez GFI WebMonitor en mode proxy simple quand :

Les utilisateurs passent par un routeur pour se connecter à l'Internet GFI WebMonitor est installé au sein du LAN local.

Le routeur doit être configuré pour bloquer l'ensemble du trafic hormis celui généré par GFI WebMonitor. Vous pouvez réaliser ceci en adoptant l'une des méthodes suivantes :

OPTION DESCRIPTION

Blocage de port Blocage des demandes client et autorisation du trafic GFI WebMonitor.

Redirection de trafic Redirection de l'ensemble du trafic du client vers le poste GFI WebMonitor.

Blocage de port

Le routeur doit être configuré de façon à autoriser les deux types de trafic HTTP/HTTPS depuis le poste GFI WebMonitor et le trafic non HTTP/HTTPS généré depuis les postes client. De plus, il doit aussi bloquer le trafic HTTP/HTTPS généré par les postes client.

REMARQUE

Vous devez configurer les postes client en vue d'utiliser le poste GFI WebMonitor comme serveur proxy par défaut.

(19)

GFI WebMonitor Installation de GFI WebMonitor|19 GFI WebMonitor installé sur un poste proxy connecté à un routeur prenant en charge le blocage de port

(20)

Redirection de trafic

Vous devez configurer le routeur/la passerelle en vue d'autoriser seulement le trafic Web sortant généré par GFI WebMonitor. De plus, il doit rediriger le trafic client HTTP/HTTPS vers

GFI WebMonitor.

(21)

GFI WebMonitor Installation de GFI WebMonitor|21 GFI WebMonitor installé sur un poste proxy connecté à un routeur prenant en charge la redirection de trafic

(22)

Pour installer GFI WebMonitor sur un serveur proxy, consultez la rubriqueInstallation en mode proxy simple.

Attribuer les droits Se connecter en tant que service.

Le service GFI WebMonitor doit fonctionner sous dotation des privilèges administratifs. Le nom d'utilisateur et le mot de passe renseignés pour le service GFI WebMonitor doivent jouir desdroits Se connecter en tant que service.

Les droitsSe connecter en tant que service.permettent à l'utilisateur de se connecter en tant que service. Il est possible de configurer les services pour fonctionner sous les comptes Système local, Service local, ou Service réseau, qui disposent d'un droit intégré pour se connecter en tant que service. Tout service fonctionnant sous un autre compte utilisateur doit être doté de ce droit.

Attribution manuelle des droits Se connecter en tant que service sous Windows^®XP/Vista/7 1. Accédez àDémarrer > Panneau de configuration > Outils d'administration > Stratégie de

sécurité locale.

2. Développez le nœudParamètres de sécurité > Stratégies locales > Attribution des droits utilisateur.

3. Cliquez avec le bouton droit surSe connecter en tant que servicedans le panneau droit et cliquez surPropriétés.

4. Sélectionnez l'ongletParamètre de sécurité locale.

5. Cliquez surAjouter un utilisateur ou un groupe.

6. Entrez le nom du compte puis cliquez surOK.

7. Cliquez surAppliquerpuis surOK.

8. Fermez le dialogueParamètres de sécurité locaux.

9. Fermez toutes les fenêtres ouvertes.

Attribution manuelle des droits Se connecter en tant que service sur un serveur

1. Accédez àDémarrer > Programmes > Outils d'administration > Stratégie de sécurité locale.

2. Développez le nœudParamètres de sécurité > Stratégies locales > Attribution des droits utilisateur.

4. Sélectionnez l'ongletParamètre de sécurité locale.

5. Cliquez sur le boutonAjouter un utilisateur ou un groupe.

Attribuer les droits Se connecter en tant que service en utilisant un objet de stratégie de groupe sous Windows^®Server 2003

Pour attribuer les droitsSe connecter en tant que servicesur les postes client en faisant appel à un objet de stratégie de groupe Windows^®Server 2003 :

1. Accédez àDémarrer > Programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directorysur le serveur DNS.

(23)

2. Cliquez avec le bouton droit sur le nœud du domaine puis cliquez surPropriétés.

3. Sélectionnez l'ongletStratégie de groupedans le dialoguePropriétés du domaine.

4. SélectionnezStratégie de domaine par défaut dans la liste puis cliquez surModifier

5. Développez le nœudConfiguration ordinateur > Paramètres Windows > Paramètres de sécurité

> Stratégies localespuis cliquez surAttribution des droits utilisateur.

7. Sélectionnez l'ongletParamètre de stratégie de sécurité.

8. Cochez la caseDéfinir ces paramètres de stratégie

Attribuer les droits Se connecter en tant que service en utilisant un objet de stratégie de groupe sous Windows^®Server 2008

Pour attribuer les droitsSe connecter en tant que servicesur les postes client en faisant appel à un objet de stratégie de groupe Windows^®Server 2008 :

1. Entrezmmc.exedans l'invite de commandes puis appuyez surEntrée.

2.Dans la fenêtreRacine de la console, accédez àFichier > Ajouter/Supprimer le composant logiciel enfichable…pour ouvrir la fenêtreAjouter ou supprimer des composants logiciels enfichables.

3. SélectionnezGestion des stratégies de groupedans la listeComposants logiciels enfichables disponibles, puis cliquez surAjouter.

4. Cliquez surOK.

5. Développez le nœudGestion des stratégies de groupe > Forêt > Domaines et <domaine>.

6. Cliquez avec le bouton droit surStratégie de domaine par défautet cliquez surModifierpour ouvrir l'Éditeur de gestion des stratégies de groupe.

7. Développez le nœudConfiguration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies localespuis cliquez surAttribution des droits utilisateur.

9. Sélectionnez l'ongletParamètre de stratégie de sécurité.

10. Cochez la caseDéfinir ces paramètres de stratégie

(24)

Installation de GFI WebMonitor en mode passerelle

Exécutez le programme d'installation en tant qu'utilisateur titulaire des privilèges administratifs sur le poste cible.

1. Double-cliquez sur le fichier exécutable GFI WebMonitor.

2. Le programme d'installation vérifie si les composants requis sont installés, et installe automatiquement les composants manquants.

3. Précisez si vous souhaitez que l'assistant d'installation recherche un build plus récent de GFI WebMonitor sur le site Web de GFI et cliquez surNext (Suivant).

4. Lisez le contrat de licence. Pour continuer l'installation, sélectionnezI accept the terms in the license agreement (J'accepte les conditions du contrat de licence)et cliquez surNext (Suivant).

5. Entrez le nom d'utilisateur ou l'adresse IP qui sera doté des droits d'accès administrateur à l'interface Web de GFI WebMonitor et cliquez surNext (Suivant).

REMARQUE

Entrez seulement les utilisateurs qui ont besoin de cet accès pour configurer GFI WebMonitor. N'entrez pas les IP d'utilisateurs normaux que GFI WebMonitor fait passer en proxy. Il est possible de renseigner plus d'un utilisateur ou d'un poste en séparant les entrées par des points-virgules « ; ».

6. Dans la fenêtre Service Logon Information (Informations sur la connexion au service), entrez les informations d'identification d'ouverture de session d'un compte titulaire des privilèges administratifs et cliquez surNext (Suivant).

REMARQUE

Le compte utilisateur doit disposer des droitsLog on as a service (Se connecter en tant que service) ; en cas contraire, les droits sont automatiquement attribués. Reportez- vous àAttribuer les droits Se connecter en tant que service.pour en savoir plus.

7. [Optional] Renseignez les informations requises sur le serveur de messagerie SMTP ainsi qu'une adresse e-mail à laquelle seront envoyées les notifications destinées à l'administrateur. Cliquez sur Verify Mail Settings (Vérifier les paramètres de messagerie)pour envoyer un e-mail de test. Cliquez surNext (Suivant).

REMARQUE

Vous pouvez choisir de laisser les paramètres SMTP vierges et de les configurer ultérieurement, mais vous ne pourrez pas recevoir de notifications auparavant.

8. Cliquez surNext (Suivant)pour procéder à l'installation à l'emplacement par défaut ou cliquez sur Change (Modifier)pour changer de chemin d'installation.

9. Cliquez surInstall (Installer)pour lancer l'installation et patientez jusqu'à ce qu'elle soit terminée.

10. Cliquez surFinish (Terminer)pour finaliser la configuration de l'installation.

(25)

11. Une fois l'installation terminée, l'assistant de configuration GFI WebMonitor est automatiquement lancé. Il vous assiste dans la configuration du serveur en mode passerelle.

Copie d écranÉcran d'accueil GFI WebMonitor Configuration Wizard (Assistant de configuration)

REMARQUE

Il est possible de démarrer manuellement l'assistant de configuration GFI WebMonitor en cliquant surGatewayWiz.exesousC:\Programmes\GFI\WebMonitor.

12. Dans l'écran d'accueil, cliquez surNext (Suivant).

(26)

GFI WebMonitor Installation de GFI WebMonitor|26 Copie d écranAssistant de configuration GFI WebMonitor : mode passerelle

13. SélectionnezGateway mode (Mode passerelle)en tant qu'environnement de réseau et cliquez sur Next (Suivant).

14. Dans l'écranCurrent Gateway Configuration (Configuration de la passerelle en cours), sélectionnez la carte de réseau interne et cliquez surNext (Suivant).

15. Cliquez surFinish (Terminer)pour appliquer les paramètres.

Configuration du routage et de l'accès distant

Quand vous installez GFI WebMonitor en mode passerelle sur un poste Windows^®Server 2003 ou Windows^®Server 2008, vous devez configurer le routage et l'accès distant en vue d'utiliser la

traduction d'adresses réseau (Network Address Translation, NAT). Procédez comme suit à cet effet : 1. Accédez àDémarrer > Programmes > Outils d'administration > Routage et accès distant.

2. Cliquez avec le bouton droit sur<nom du poste> et sélectionnezConfigurer et activer le routage et l'accès à distance.

3. Cliquez surSuivantdans le dialogueAssistant Installation du serveur de routage et d'accès distant.

4. SélectionnezTraduction d'adresses réseau (NAT)puis cliquez surSuivant.

(27)

GFI WebMonitor Installation de GFI WebMonitor|27 Copie d écranMicrosoft Windows Server 2003 : Dialogue Assistant Installation du serveur de routage et d'accès distant

5. SélectionnezUtiliser cette interface publique pour se connecter à Internet.

6. Sélectionnez la carte réseau connectée au réseau externe puis cliquez surSuivant.

7. CliquezTerminer.

Pour confirmer le démarrage effectif du service Routage et accès distant : 1. Dans l'invite de commandes, entrezservices.msc

2. Vérifiez que l'état du serviceRoutage et accès distantcorresponde àDémarré.

Installation de GFI WebMonitor en mode proxy simple

Exécutez le programme d'installation en tant qu'utilisateur titulaire des privilèges administratifs sur le poste cible.

1. Double-cliquez sur le fichier exécutable GFI WebMonitor.

2. Le programme d'installation vérifie si les composants requis sont installés, et installe automatiquement les composants manquants.

3. Précisez si vous souhaitez que l'assistant d'installation recherche un build plus récent de GFI WebMonitor sur le site Web de GFI et cliquez surNext (Suivant).

4. Lisez le contrat de licence. Pour continuer l'installation, sélectionnezI accept the terms in the license agreement (J'accepte les conditions du contrat de licence)et cliquez surNext (Suivant).

5. Entrez le nom d'utilisateur ou l'adresse IP qui sera doté des droits d'accès administrateur à l'interface Web de GFI WebMonitor et cliquez surNext (Suivant).

(28)

REMARQUE

Entrez seulement les utilisateurs qui ont besoin de cet accès pour configurer GFI WebMonitor. N'entrez pas les IP d'utilisateurs normaux que GFI WebMonitor fait passer en proxy. Il est possible de renseigner plus d'un utilisateur ou d'un poste en séparant les entrées par des points-virgules « ; ».

6. Dans la fenêtre Service Logon Information (Informations sur la connexion au service), entrez les informations d'identification d'ouverture de session d'un compte titulaire des privilèges administratifs et cliquez surNext (Suivant).

REMARQUE

Le compte utilisateur doit disposer des droitsLog on as a service (Se connecter en tant que service) ; en cas contraire, les droits sont automatiquement attribués. Reportez- vous àAttribuer les droits Se connecter en tant que service.pour en savoir plus.

7. [Optional] Renseignez les informations requises sur le serveur de messagerie SMTP ainsi qu'une adresse e-mail à laquelle seront envoyées les notifications destinées à l'administrateur. Cliquez sur Verify Mail Settings (Vérifier les paramètres de messagerie)pour envoyer un e-mail de test. Cliquez surNext (Suivant).

REMARQUE

Vous pouvez choisir de laisser les paramètres SMTP vierges et de les configurer ultérieurement, mais vous ne pourrez pas recevoir de notifications auparavant.

8. Cliquez surNext (Suivant)pour procéder à l'installation à l'emplacement par défaut ou cliquez sur Change (Modifier)pour changer de chemin d'installation.

9. Cliquez surInstall (Installer)pour lancer l'installation et patientez jusqu'à ce qu'elle soit terminée.

10. Cliquez surFinish (Terminer)pour finaliser la configuration de l'installation.

11. Une fois l'installation terminée, l'assistant de configuration GFI WebMonitor est automatiquement lancé. Il vous assiste dans la configuration du serveur en mode proxy simple.

(29)

GFI WebMonitor Installation de GFI WebMonitor|29 Copie d écranÉcran d'accueil GFI WebMonitor Configuration Wizard (Assistant de configuration)

REMARQUE

Il est possible de démarrer manuellement l'assistant de configuration GFI WebMonitor en cliquant surGatewayWiz.exesousC:\Programmes\GFI\WebMonitor.

12. Dans l'écran d'accueil, cliquez surNext (Suivant).

(30)

GFI WebMonitor Installation de GFI WebMonitor|30 Copie d écranAssistant de configuration GFI WebMonitor : mode proxy simple

13. SélectionnezSimple proxy mode (Mode proxy simple)en tant qu'environnement de réseau et cliquez surNext (Suivant).

REMARQUE

Sélectionnez le lienClick here (Cliquez ici)pour consulter l'aide sur les modalités de configuration des routeurs couramment utilisés. Reportez-vous àConditions requises pour le mode proxy simplepour en savoir plus.

14. Cliquez surFinish (Terminer)pour appliquer les paramètres proxy.

Configuration des routeurs couramment utilisés

Quand vous installez GFI WebMonitor en mode proxy simple, vérifiez que votre routeur soit configuré pour prendre en charge le blocage de port ou la transmission de trafic. Pour la plupart des routeurs, il suffit de créer des règles d'accès au pare-feu et de filtrage pour autoriser le trafic HTTP en

provenance du poste proxy GFI WebMonitor et de bloquer l'ensemble du trafic HTTP sortant.

Consultez les articles suivants pour savoir comment configurer les routeurs les plus couramment utilisés :

Routeur Cisco ADSL Cisco 878 (MPC8272) DrayTek VIGOR 2820N ADSL2

Routeur sans fil Linksys WRT54GL

(31)

Routeur sans fil Netgear DG834GT SonicWall NSA 2400

SonicWall TZ 180

Routeur sans fil à large bande Thomson TG585 v7

Désactivation des paramètres de connexion Internet sur les postes client

Il est possible de masquer l'onglet des paramètres deConnexionsInternet sur les postes client pour empêcher les utilisateurs de modifier les paramètres Internet et de contourner ainsi GFI WebMonitor.

Désactiver la page Connexions Internet à l'aide d'un objet de stratégie de groupe dans Microsoft Windows Server 2003

Désactiver la page Connexions Internet à l'aide d'un objet de stratégie de groupe dans Microsoft Windows Server 2008

Désactiver la page Connexions Internet à l'aide d'un objet de stratégie de groupe dans Windows^® Server 2003

Pour désactiver les paramètres de connexions sur les postes client via un objet de stratégie de groupe Windows^®Server 2003 :

1. Accédez àDémarrer > Programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directorysur le serveur DNS.

2. Cliquez avec le bouton droit sur le nœud du domaine puis cliquez surPropriétés.

3. Sélectionnez l'ongletStratégie de groupedans le dialoguePropriétés du domaine.

4. SélectionnezStratégie de domaine par défaut dans la liste puis cliquez surModifier.

5. Développez le nœudConfiguration de l'utilisateur > Modèles d'administration > Composants Windows > Internet Explorerpuis cliquez surPanneau de configuration Internet.

6. Cliquez avec le bouton droit surDésactiver l'onglet Connexionsdans le panneau droit puis cliquez surPropriétés.

7. Dans l'ongletParamètre, sélectionnezActivé.

REMARQUE

Cette stratégie empêche les utilisateurs de visualiser et de modifier les paramètres de connexion et de proxy sur leurs postes client.

Désactiver la page Connexions Internet à l'aide d'un objet de stratégie de groupe dans Windows^® Server 2008

Pour désactiver les paramètres de connexions sur les postes client via un objet de stratégie de groupe Windows^®Server 2008 :

(32)

4. Cliquez surOK.

5. Développez le nœudGestion des stratégies de groupe > Forêt > Domaines et<domaine>.

7. Développez le nœudConfiguration de l'utilisateur > Stratégies > Modèles d'administration >

Composants Windows > Internet Explorerpuis cliquez surPanneau de configuration Internet.

8. Cliquez avec le bouton droit surDésactiver l'onglet Connexionsdans le panneau droit puis cliquez surPropriétés.

9. Dans l'ongletParamètre, sélectionnezActivé.

REMARQUE

Cette stratégie empêche les utilisateurs de visualiser et de modifier les paramètres de connexion et de proxy sur leurs postes client.

11. Fermez le dialogueÉditeur de gestion des stratégies de groupepuis sauvegardez la console de gestion créée.

Information concernant la désinstallation

Pour désinstaller GFI WebMonitor :

1. Cliquez surDémarrer > Panneau de configuration > Programmes > Programmes et fonctionnalités.

2. Sélectionnez GFI WebMonitor dans la liste, puis cliquez surDésinstaller.

3. Répondez à la questionVoulez-vous vraiment désinstaller GFI WebMonitor ?en cliquant sur Oui.

4. Cliquez surTerminerau terme de l'opération.

(33)

GFI WebMonitor Actions suivant l'installation.|33

Actions suivant l'installation.

Une fois l'installation terminée, vous devrez réaliser un certain nombre d'opérations pour garantir la réussite du déploiement de GFI WebMonitor :

Démarrage de GFI WebMonitor Saisie de la clé de licence

Configuration des paramètres proxy

Configuration des navigateurs Internet pour utiliser un serveur proxy Utilisation de l'outil d'importation des paramètres

Lancement de GFI WebMonitor

Sur le poste hébergeant l'installation de GFI WebMonitor :

Deux options se présentent à vous pour démarrer la console Web GFI WebMonitor :

Option nº 1 : cliquez surDémarrer > Tous les programmes > GFI WebMonitor > Console de ges- tion GFI WebMonitor

Option nº 2 :Entrez l'URLhttp://1.1.1.1dans un navigateur Web sur le même poste.

REMARQUE

Si vous utilisez GFI WebMonitor via l'interface de navigateur Web sur le même poste, vous devez configurer Internet Explorer pour utiliser un serveur proxy. Reportez-vous à Configurer Microsoft Internet Explorer en vue d'utiliser un serveur proxypour en savoir plus.

Sur un poste distant :

Pour lancer l'installation de GFI WebMonitor depuis les postes des utilisateurs et/ou d'adresses IP auxquels l'accès à l'application a été autorisé, entrez l'URLhttp://1.1.1.1dans un navigateur Web depuis leur poste. Vous devez configurer le navigateur Internet en vue d'utiliser les paramètres de proxy spécifiques permettant cet accès. Reportez-vous àConfigurer les paramètres proxypour en savoir plus.

REMARQUE

Il est possible d'autoriser l'accès utilisateur à l'application soit durant l'installationsoit depuis le nœudContrôle d'accès distant.

Entrez une clé de licence valide

Une fois GFI WebMonitor installé, un message vous annonce qu'une clé de licence est requise pour surveiller le trafic et créer des stratégies.

(34)

REMARQUE

Si vous évaluez GFI WebMonitor, une clé d'évaluation de 30 jours vous sera envoyée par e-mail après votre inscription. Pour mettre à jour la clé de licence manuellement après avoir évalué le produit, consultez la rubriqueInformations sur l'achat de licence.

Pour entrer votre clé de licence : 1. Cliquez surLicence.

2. Entrez votre clé de licence dans le champ disponible.

3. Cliquez surAppliquer.

REMARQUE

Une connexion Internet doit être établie pour pouvoir activer la clé de licence.

Configurer les paramètres proxy

Vous devez configurer les navigateurs Internet client en vue d'utiliser GFI WebMonitor comme serveur proxy par défaut. Si ne paramètre n'est pas déployé, les postes client vont contourner

GFI WebMonitor et le trafic Internet qu'ils génèrent restera indétectable.

Il est possible de configurer manuellement les paramètres proxy en reportant la configuration sur chaque poste de votre réseau voué à accéder à l'Internet, ou en utilisant un objet de stratégie de groupe qui vous permet de configurer les paramètres pour un groupe d'utilisateurs Active Directory.

Configuration du poste GFI WebMonitor comme le proxy par défaut en utilisant un objet de stra- tégie de groupe dans Windows^®Server 2003

Pour configurer tous les postes client en vue d'utiliser GFI WebMonitor comme un serveur proxy via un objet de stratégie de groupe Windows^®Server 2003 :

1. Dans le contrôleur de domaine, accédez àDémarrer > Programmes > Outils d'administration >

Utilisateurs et ordinateurs Active Directory.

2. Sous le nœud du domaine, cliquez avec le bouton droit sur l'unité organisationnelle à laquelle vous souhaitez appliquer la stratégie de groupe, puis cliquez surPropriétés.

REMARQUE

Pour appliquer la stratégie de groupe à tous les ordinateurs du domaines, cliquez avec le bouton droit directement sur le nœud du domaine, puis cliquez surPropriétés.

3. Dans le dialoguePropriétés du domaine, sélectionnez l'ongletStratégie de groupe.

4. SélectionnezStratégie de domaine par défaut dans la liste puis cliquez surModifier.

5. Développez le nœudConfiguration utilisateur > Paramètres Windows > Maintenance de Internet Explorer > Connexionpuis double-cliquez surParamètres proxypour ouvrir le dialogueParamètres proxy.

6. Cochez la caseActiver les paramètres proxy.

7. Décochez la caseUtiliser le même serveur proxy pour toutes les adresses.

(35)

8. Dans les zones de texteHTTPetFTP, entrez l'adresse IP du serveur proxy et le port utilisé (par défaut 8080).

9. Cliquez surOKpour appliquer les modifications 10. Fermez toutes les fenêtres ouvertes.

Configuration du poste GFI WebMonitor comme le proxy par défaut en utilisant un objet de stra- tégie de groupe dans Windows^®Server 2008

Pour configurer lesparamètres proxysur tous les postes client en vue d'utiliser GFI WebMonitor comme serveur proxy via un objet de stratégie de groupe Windows^®Server 2008 :

4. Cliquez surOK.

5. Développez le nœudGestion des stratégies de groupe > Forêt > Domaines et<domaine>, puis sélectionnez l'unité organisationnelle à laquelle vous souhaitez appliquer la stratégie de groupe.

REMARQUE

Pour appliquer la stratégie de groupe à tous les ordinateurs de domaine, sélectionnez directement le nœud du domaine.

7. Développez le nœudConfiguration utilisateur > Stratégies > Paramètres Windows > Maintenance de Internet Explorer > Connexionpuis double-cliquez sur Paramètres proxypour ouvrir le dialogue Paramètres proxy.

8. Cochez la caseActiver les paramètres proxy.

9. Décochez la caseUtiliser le même serveur proxy pour toutes les adresses.

10. Dans les zones de texteHTTPetFTP, entrez l'adresse IP du serveur proxy et le port utilisé (par défaut 8080).

11. Cliquez surOKpour appliquer les modifications 12. Fermez le dialogueParamètres proxy.

13. Fermez le dialogueÉditeur de gestion des stratégies de groupepuis enregistrez la console de gestion.

IMPORTANT

En utilisant Active Directory, l'administrateur peut désactiver l'onglet des paramètres de connexion Internet sur les postes client. Reportez-vous àDésactivation des paramètres de connexion Internet sur les postes clientpour en savoir plus.

(36)

Configuration des navigateurs Internet en vue d'utiliser un serveur proxy

Vous pouvez configurer manuellement chaque poste utilisateur individuel en définissant le poste GFI WebMonitor comme proxy par défaut. Cette section explique comment configurer les paramètres proxy dans les navigateurs Internet les plus courants.

Microsoft Internet Explorer Mozilla Firefox

Google Chrome

Configurer Microsoft Internet Explorer en vue d'utiliser un serveur proxy

Vous pouvez configurer manuellement chaque poste utilisateur individuel en définissant le poste GFI WebMonitor comme proxy par défaut. Pour configurer les paramètres proxy dans Microsoft Internet Explorer :

1. DémarrezMicrosoft Internet Explorer.

2. Depuis le menuOutils, sélectionnezOptions Internetpuis l'ongletConnexions.

3. Cliquez sur le boutonParamètres LAN.

4. Cochez la caseUtiliser un serveur proxy pour le réseau local.

5. Dans les zones de texteAdresseetPort, entrez le nom du serveur proxy ou l'adresse IP du poste GFI WebMonitor et le port utilisé (par défaut 8080).

6. Cliquez surOKpour fermer le dialogueParamètres LAN.

7. Cliquez surOKpour fermer le dialogueOptions Internet.

REMARQUE

Si WPAD est activé dans GFI WebMonitor, sélectionnezDétection automatique des paramètres du proxy pour ce réseau. Reportez-vous àConfiguration WPADpour en savoir plus.

Configuration de Firefox en vue d'utiliser un serveur proxy

Vous pouvez configurer manuellement chaque poste utilisateur individuel en définissant le poste GFI WebMonitor comme proxy par défaut. Pour configurer les paramètres proxy dans Mozilla Firefox : 1. DémarrerMozilla Firefox.

2. Cliquez sur l'ongletFirefox > Options > Options > Avancépuis sur l'onglet> Réseau.

3. Cliquez sur le boutonParamètrespour ouvrir le dialogueParamètres de connexion.

4. SélectionnezConfiguration manuelle du proxy.

5. Décochez la caseUtiliser ce serveur proxy pour tous les protocoles.

6. Dans les zones de texteProxy HTTP, Proxy FTP et lePortassocié, entrez l'adresse IP du serveur proxy et le port utilisé (par défaut 8080).

7. Cliquez surOKpour fermer le dialogueParamètres de connexion.

8. Cliquez surOKpour fermer le dialogueOptions.

(37)

REMARQUE

Configurer Google Chrome en vue d'utiliser un serveur proxy

Vous pouvez configurer manuellement chaque poste utilisateur individuel en définissant le poste GFI WebMonitor comme proxy par défaut. Pour configurer les paramètres proxy dans Google Chrome : 1. DémarrezGoogle Chrome.

2. Cliquez sur , puis sélectionnezOptions.

3. Dans le dialogueOptions, cliquez sur l'ongletOptions avancées.

4. Cliquez sur le boutonModifier les paramètres du proxypour ouvrir le dialoguePropriétés Internet.

5. Sélectionnez l'ongletConnexions.

6. Cliquez sur le boutonParamètres LAN.

7. Cochez la caseUtilisez un serveur proxy pour votre LAN.

8. Dans les zones de texteAdresseetPort, entrez le nom du serveur proxy ou l'adresse IP ou le port utilisé (par défaut 8080).

9. Cliquez surOKpour fermer le dialogueParamètres LAN.

10. Cliquez surOKpour fermer le dialogueOptions Internet.

REMARQUE

Utilisation de l'outil d'importation de paramètres

L'Outil d'importation de paramètres est un outil de ligne de commande qui vous permet d'exporter les paramètres d'une installation de GFI WebMonitor configurée et de les importer dans une nouvelle installation. Cet outil est particulièrement utile si plus d'une instance GFI WebMonitor est déployée dans votre entreprise. En utilisant de simples scripts en ligne de commande, vous pouvez exporter et importer les configurations deGFI WebMonitor pour synchroniser de multiples instances.

Les paramètres de configuration sont exportés dans un fichier unique pouvant être importé selon les besoins. Cette fonctionnalité permet d'assurer la réplication de toutes les modifications sur toutes les instances sans devoir effectuer des synchronisations manuelles.

Exportation/importation des paramètres de configuration Pour utiliser l'Outil d'importation de paramètres :

1. Sur le poste hébergeant l'installation de GFI WebMonitor, accédez àDémarrer > Exécuterpuis tapezcmd. Cette action appelle l'interface de ligne de commande Microsoft Windows.

(38)

2. Pour dresser la liste de tous les contrôles utilisables pour mettre en œuvre Outil d'importation de paramètres, entrez :

WebMon.SettingsImporterTool --help- pour les systèmes Windows 32 bits WebMon.SettingsImporterTool --help- pour les systèmes Windows 64 bits

Copie d écranContrôles Outil d'importation de paramètres

REMARQUE

Les contrôles s'appliquent uniquement lors de l'importation de paramètres de configuration.

3. La suite présente des exemples d'utilisation des fonctions d'exportation et d'importation :

Exemple nº 1 - Exportation de l'ensemble des paramètres : Pour exporter les paramètres actuels, entrez :

WebMon.SettingsImporterTool -e

Les paramètres sont exportés dans un fichier unique et le message suivant s'affiche une fois l'opération terminée : Exported WebMonitor settings to C:Program Files\GFI\WebMonitor\<filename>.gz (Les paramètres WebMonitor sont exportés vers C:Programmes\GFI\WebMonitor\nom de fichier.gz)

(39)

GFI WebMonitor Actions suivant l'installation.|39 Exemple nº 2 - Importation des paramètres :

Pour importer les paramètres exportés, entrez :

WebMon.SettingsImporterTool -i /path=<filename>.gz Le message suivant s'affiche à l'issue de l'importation :

Successfully imported <All> WebMonitor settings from <filename> (Tous les paramètres WebMonitor ont été importés avec succès de « nom de fichier »)

REMARQUE

Deux fichiers texte stockés dans le dossier d'installation de GFI WebMonitor contiennent davantage d'exemples :ExportSettingsExample.batet

ImportSettingsExamples.bat.

(40)

GFI WebMonitor Obtenir des résultats|40

Obtenir des résultats

Consultez les sections suivantes pour configurer GFI WebMonitor et commencer à obtenir des résultats :

Protégez votre réseau

Augmentez votre productivité

Maximisez la bande passante disponible

Obtenir des résultats avec GFI WebMonitor : protection de votre réseau

Consultez les informations ci-dessous pour apprendre comment protéger proactivement votre réseau avant qu'il ne soit compromis.

Édition WebFilter

1. Bloquez les catégories de sites Web dans le groupe Sécurité (telles que Sites malveillants, Hame- çonnage et Autres fraudes, Logiciels espions et publicitaires, Botnets et Sources de SPAM confir- mées).

Configurez les stratégies de filtrage Web

2. Bloquez l'accès aux sites de faible réputation (dont l'indice de réputation ne dépasse pas 40).

Configurez les stratégies de filtrage Web Configurez la liste Blocage permanent Configuration de la catégorisation Web

3. Bloquez l'ingénierie sociale, l'hameçonnage et les arnaques en ligne Configuration des stratégies Internet

4. Protégez-vous des logiciels malveillants véhiculés par le trafic HTTPS

Configurez les paramètres d'analyse proxy HTTPS

Édition WebSecurity

1. Bloquez les sites Web connus pour être malveillants et l'hameçonnage.

Configurez ThreatTrack

Configuration de l'anti-hameçonnage dans les stratégies de sécurité

Configurez la mise à jour automatique de tous les moteurs de sécurité