Manuel du produit GFI
Guide de l'administrateur
Les informations et le contenu de ce document sont fournis à titre purement informatif et « en l’état » sans garantie d'aucune sorte, expresse ou implicite, y compris mais sans s'y limiter les garanties de conformité, d’aptitude à un usage particulier et de non contrefaçon. GFI Software ne peut être tenu pour responsable de dommages, même indirects, de quelque sorte que ce soit, résultant de l’utilisation de ce document. Ces informations proviennent de sources disponibles au grand public. Malgré tous les efforts fournis pour garantir l’exactitude des données fournies, GFI ne peut affirmer, promettre ou garantir que les informations sont complètes, correctes, précises ou mises à jour et n’est pas responsable des erreurs d'impression, des informations obsolètes ou des erreurs. GFI ne fournit aucune garantie, expresse ou implicite, et n'assume aucune responsabilité légale quant à l'exactitude ou l'exhaustivité des informations contenues dans ce document.
Si vous pensez que ce document contient des erreurs de fait, veuillez prendre contact avec nous et nous les corrigerons aussi vite que possible.
Tous les noms de produit et d'entreprise cités peuvent être des marques commerciales de leurs propriétaires respectifs. Microsoft et Windows sont des marques déposées ou des appellations commerciales de Microsoft Corporation aux États-Unis et dans d'autres pays.
Les droits exclusifs de GFI WebMonitor sont détenus par GFI SOFTWARE Ltd. - 1999-2014 GFI Soft- ware Ltd Tous droits réservés.
Version du document : 2.1.1
Dernière mise à jour (mois/jour/année) : 1/17/2014
Table des matières
Introduction 5
À propos de ce guide 5
À propos du GFI WebMonitor 5
Fonctionnement de GFI WebMonitor 7
Services GFI WebMonitor 10
Installation de GFI WebMonitor 13
Configuration requise 13
Scénarios de déploiement 15
Installation de GFI WebMonitor en mode passerelle 24
Configuration du routage et de l'accès distant 26
Installation de GFI WebMonitor en mode proxy simple 27
Désactivation des paramètres de connexion Internet sur les postes client 31
Information concernant la désinstallation 32
Actions suivant l'installation. 33
Lancement de GFI WebMonitor 33
Entrez une clé de licence valide 33
Configurer les paramètres proxy 34
Utilisation de l'outil d'importation de paramètres 37
Obtenir des résultats 40
Obtenir des résultats avec GFI WebMonitor : protection de votre réseau 40 Obtenir des résultats avec GFI WebMonitor : maximisez la disponibilité de bande passante 41 Obtenir des résultats avec GFI WebMonitor : augmentez votre productivité 42
Utilisation du tableau de bord 44
Aperçu de l'activité sur Internet 44
Surveillance de la bande passante 49
Activité de surveillance 51
Surveillance de la sécurité 55
Surveillance du trafic en temps réel 58
Utilisation de la quarantaine 60
Utilisation du tableau de bord Quotas 60
Agents de surveillance 62
Création de rapports 64
Rapports importants 64
Rapports d'activité 64
Rapports sur la bande passante 66
Rapports de sécurité 68
Configuration du GFI WebMonitor 71
Paramètres généraux 72
Configuration de la journalisation de l'activité 77
Configuration des stratégies 83
Configuration de l'Agent GFI WebMonitor 112
Téléchargement de Agent GFI WebMonitor 112
Installation manuelle de l'agent WebMonitor 115
Installation de l'Agent GFI WebMonitor via un objet de stratégie de groupe dans Windows
Server 2008 116
Configuration des alertes 120
Paramètres proxy 126
Configuration de la stratégie d'accès réseau 130
Dépannage et assistance 141
Introduction 141
GFI SkyNet 141
Forum Web 141
Demande de support technique 141
Documentation 141
Problèmes courants 142
Glossaire 144
Index alphabétique 150
GFI WebMonitor Introduction|5
Introduction
GFI WebMonitor®est une solution complète de surveillance de l'utilisation d'Internet qui vous permet de surveiller et de filtrer la navigation sur le Web ainsi que les téléchargements de fichiers en temps réel. Elle vous permet également d'optimiser la bande passante en limitant l'accès au contenu multimédia en flux continu, tout en renforçant la sécurité du réseau grâce à des outils intégrés qui analysent le trafic sur la présence de virus, chevaux de Troie, logiciels espions et éléments
d'hameçonnage.
Elle constitue la solution idéale pour exercer un contrôle substantiel en toute transparence et
discrétion sur les habitudes de navigation et de téléchargement des utilisateurs de votre réseau. Dans le même temps, elle vous permet de vous protéger sur le plan légal et d'adopter les pratiques
recommandées sans aliéner les utilisateurs du réseau.
À propos de ce guide
L'objectif de ce guide est d'aider les administrateurs système à installer, configurer et exécuter GFI WebMonitor en un minimum d'efforts. Il décrit :
les différents environnements de réseau que GFI WebMonitor prend en charge comment installer GFI WebMonitor pour surveiller votre environnement comment faire fonctionner GFI WebMonitor avec la configuration par défaut comment configurer GFI WebMonitor pour obtenir des résultats.
Termes utilisés dans ce manuel
Les termes suivants sont utilisés dans ce manuel :
TERME DESCRIPTION
Informations complémentaires et références essentielles à l'utilisation de GFI WebMonitor.
Notifications et avertissements importants concernant des problèmes potentiels fréquemment rencontrés.
> Instructions concernant la marche à suivre pour accéder à une fonction spécifique.
Texte en carac- tères gras
Éléments à sélectionner, tels que des nœuds, des options ou des boutons de commande.
Texte en caractères italiques
Paramètres et valeurs que vous devez remplacer par la valeur appropriée, tels que des chemins et des noms de fichier personnalisables.
Code Identifie les textes que vous devez saisir, tels que des commandes et des adresses.
Pour prendre connaissances des termes techniques et de leur définition, consultez la section consacrée auglossairedans ce manuel.
À propos du GFI WebMonitor
GFI WebMonitor est disponible en trois éditions :
ÉDITION DESCRIPTION
Édition WebFilter Renforce la productivité grâce aux stratégies de filtrage Web et de navigation Web.
Permet d'optimiser l'utilisation de la bande passante en mettant en œuvre des stratégies de contenu multimédia en flux continu et de catégorisation de sites Web.
De plus, l'indice de réputation Web et ThreatTrack permettent de réduire l'effet des attaques et des violations.
Édition WebSecurity Apporte un degré élevé de sécurité Web en mettant en œuvre une panoplie d'outils
GFI WebMonitor Introduction|6
ÉDITION DESCRIPTION
visant à atténuer les attaques d'hameçonnage, de logiciels malveillants, de chevaux de Troie et de virus. Elle met en œuvre un module de contrôle de téléchargement ainsi que de multiples moteurs antivirus et anti-logiciels espions intégrés pour atteindre cet objectif.
Édition Unified Protection Réunit toutes les fonctionnalités des éditions WebFilter et WebSecurity en un seul package.
GFI WebMonitor Introduction|7
Fonctionnement de GFI WebMonitor
GFI WebMonitor Introduction|8 Fonctionnement de GFI WebMonitor
GFI WebMonitor Introduction|9
1. Lancement d'une demande :L'utilisateur envoie une demande de page Web ou de téléchargement via l'Internet. Le trafic entrant généré par cette demande est redirigé vers GFI WebMonitor.
2. Filtrage Blocage permanent/Autorisation permanente :Le mécanisme de filtrage Blocage
permanent/Autorisation permanente interne à GFI WebMonitor analyse l'ID utilisateur, l'adresse IP et l'URL demandée, en exécutant les actions suivantes :
ACTION DESCRIPTION
Blocage des demandes de trafic Web
par ajout des utilisateurs et/ou des adresses IP à la liste Blocage per- manent, ou
contre les URL d'accès dans la liste Blocage permanent Autorisation automatique des
demandes de trafic Web
par utilisateurs et/ou adresses IP autorisés, ou aux URL d'accès autorisées
Redirection des demandes de trafic Web (vers le module WebFiltering)
par utilisateurs et/ou adresses IP qui ne figurent ni dans la liste Blocage per- manent ni dans la liste Autorisation permanente
portant sur les URL d'accès qui ne figurent ni dans la liste Blocage per- manent ni dans la liste Autorisation permanente.
3. Module WebFilter : Analyse le trafic Web reçu du mécanisme de filtrage Blocage
permanent/Autorisation permanente en le croisant avec la liste de catégories stockée dans la base de données WebGrade. Ces catégories sont utilisées pour classifier puis filtrer les pages demandées par les utilisateurs.
Pour plus d'informations sur ces catégories, consultez l'article de la base de connaissances suivant : http://go.gfi.com/?pageid=WebMon_WebGrade.
GFI WebMonitor peut bloquer, avertir et autoriser ou mettre en quarantaine le trafic Web
conformément aux stratégies configurées. Le trafic mis en quarantaine peut être approuvé ou rejeté en mode manuel par les administrateurs. Les URL mises en quarantaine et approuvées sont
transférées dans la zoneAutorisation temporaire : ce mécanisme est utilisé pour autoriser l'accès à un site à un utilisateur ou une adresse IP pour une période temporaire.
REMARQUE
Le module WebFilter est uniquement disponible dans l'édition WebFilteret l'édition Unified Protectionde GFI WebMonitor. Dans l'édition WebSecurity, le trafic Web est directement envoyé au module WebSecurity par le mécanisme de filtrageAutorisation permanente/Blocage permanent.
4. Module WebSecurity : Analyse le trafic Web via le module de contrôle de téléchargement et balaie de trafic Web entrant pour détecter la présence de virus, logiciels espions ou autre logiciels
malveillants.
GFI WebMonitor peut bloquer, avertir et autoriser ou mettre en quarantaine éléments suspects conformément aux stratégies configurées. Le trafic Web est également analysé afin de détecter tout élément d'hameçonnage par croisement avec une liste de sites d'hameçonnage stockée dans la base de données actualisable dédiée à ce type de sites. Le trafic Web généré par un élément
d'hameçonnage connu est rejeté tandis que le support Web approuvé est transmis à l'utilisateur.
GFI WebMonitor Introduction|10
REMARQUE
Le module WebSecurity est uniquement disponible dans l'édition WebSecurityet l'édition Unified Protectionde GFI WebMonitor. Le traitement WebSecurity n'est pas réalisé dans l'édition WebFilter, et le trafic Web est transmis à l'utilisateur.
Téléchargement de GFI WebMonitor
GFI WebMonitor peut être téléchargé depuis :http://go.gfi.com/?pageid=WebMon_Download.
Informations sur l'achat de licence
GFI WebMonitor comptabilise soit les utilisateurs, soit les adresses IP à des fins d'achat de licence.
Vous pouvez configurer une liste d'utilisateurs ou d'adresses IP qui ne sont pas tenus d'être surveillés ou protégés de manière à ce que ces utilisateurs ne consomment pas de licence. Reportez-vous à Configuration de la liste Autorisation permanentepour en savoir plus.
IMPORTANT
Les utilisateurs qui ne sont pas sous licence bénéficient automatiquement d'une
autorisation d'accès illimité et non filtré à l'Internet. Le trafic généré par ces clients ne sera pas surveillé. Veuillez consulter cet article de la base de connaissances pour savoir comment GFI WebMonitor comptabilise les utilisateurs à des fins d'achat de licence : http://go.gfi.com/?pageid=WebMon_Licensing.
Pour plus d'informations sur la licence, visitez le site GFI Software Ltd sous : http://go.gfi.com/?pageid=WebMon_LicensingInformation
Mise à niveau
La procédure de mise à niveau est semblable à celle de l'installation Reportez-vous àInstallation de GFI WebMonitorpour en savoir plus. Avant de procéder à la mise à niveau, vérifiez que vous disposez de la dernière version de GFI WebMonitor. Ceci peut être téléchargé depuis
http://go.gfi.com/?pageid=WebMon_Download.
REMARQUE
Si vous installez une nouvelle version de GFI WebMonitor sur une infrastructure
différente, il est recommandé de désinstaller la version précédente avant d'installer la nouvelle.
Services GFI WebMonitor
Le tableau ci-dessous dresse la liste des services Windows®utilisés par GFI WebMonitor.
NOM DU SERVICE
DESCRIPTION EMPLACEMENT ET NOM
INFORMAT- IONS D'IDENTIFI- CATION Proxy
GFI
Le service de proxy GFI est seulement créé dans la version de proxy autonome de GFI WebMonitor. Il est utilisé en tant que service d'agent pour le serveur proxy, le module ISAPI et le filtrage Web.
<dri- ve>:\P-
rogrammes\GFI\WebMonitor\GFiProxy.exe Système local
GFI WebMonitor Introduction|11 NOM DU
SERVICE
DESCRIPTION EMPLACEMENT ET NOM
INFORMAT- IONS D'IDENTIFI- CATION GFI Web-
Monitor
Le service GFI WebMonitor est utilisé dans les deux versions ISA/TMG et proxy autonome comme un service de travail.
Ses fonctionnalités rassemblent :
Analyse des téléchargements via les moteurs d'analyse antivirus.
Gestion des mises à jour pour les différents modules GFI WebMonitor.
Envoi d'e-mails de notification à l'administrateur et aux utilisateurs.
Fourniture de services utilisés pour héberger l'interface graphique d'administration.
Chargement de la base de données WebGrade en mémoire
<dri- ve>:\P-
rogrammes\GFI\WebMonitor\WMonSrv.exe Admi- nistrateur
Service principal GFI Web- Monitor
Le service principal GFI WebMonitor est constitué des composants suivants :
WebMon.Common : structures et algorithmes de don- nées communes
WebMon.Core : démarre/arrête le processus IIS express, héberge les services WCF (AlertingService, AutoUpdateSettingsService, CategoryService, DataIm- porterService, DataLayerService, EngineStatusService, GeneralSettingsService, LicensingService, NetworkService, PolicySettingsService, ProxySettingsService, Qua-
rantineService, ReporterService, ReportSettingsService, WebBrowsingService)
WebMon.ConfigManager : gère les fichiers de confi- guration (config.db et paramètres xml)
WebMon.Dal : permanence (FB et SQL Server), et main- tenance des données
WebMon.DataAnonymizer : toutes les données sont fil- trées par ce module avant de les envoyer à l'interface gra- phique
WebMon.FilterComm : utilisé pour communiquer avec le filtre WebMonitor (p. ex. recharge des paramètres, tra- fic en temps réel,…)
WebMon.MessageCollector : importe les données depuis MSMQ, les envoie aux modules d'alerte (Alerter) et de termes de recherche (SearchTerms) en vue de leur trai- tement. Utilise une nouvelle file d'attente MSMQ pour mettre X demandes en réserve ou pendant 1 min jusqu'à leur envoi en base de données ; MSMQ est transactionnelle et aucune donnée n'est perdue si la base de données est temporairement hors ligne
WebMon.Alerter : traite les données reçues du filtre et déclenche les alertes ; responsable également de l'envoi d'e-mails de notification générés par le service principal
WebMon.Net : fonctionnalités liées au réseau (p. ex.
énumération des serveurs SQL ou des utilisateurs issus des domaines)
<dri- ve>:\P-
rogrammes\GFI\WebMonitor
Système local
GFI WebMonitor Introduction|12 NOM DU
SERVICE
DESCRIPTION EMPLACEMENT ET NOM
INFORMAT- IONS D'IDENTIFI- CATION WebMon.Reporter : génère des rapports pour l'in-
terface graphique ou des rapports programmés
WebMon.Scheduler : planifie des tâches d'ordre géné- ral comme la maintenance de la base de données ou la pro- grammation de rapports
WebMon.SearchTerms : traite les données reçues du filtre et génère de nouveaux événements dès qu'un schéma est identifié ; les termes de recherche sont sto- ckés dans SearchTermsSettings.xml
Pour visualiser l'état des services GFI WebMonitor :
1. Cliquez surDémarrer>Exécuteret entrez « services.msc » 2. Localisez les services suivants depuis la liste des services :
Proxy GFI GFI WebMonitor
Service principal GFI WebMonitor
GFI WebMonitor Installation de GFI WebMonitor|13
Installation de GFI WebMonitor
Les sections suivantes proposent des informations pour un déploiement réussi de GFI WebMonitor.
Configuration requise pour le mode proxy simple et passerelle Conditions requises pour le mode passerelle
Conditions requises pour le mode proxy simple Scénarios de déploiement
Installation de GFI WebMonitor en mode passerelle Installation de GFI WebMonitor en mode proxy simple
Configuration requise
Logiciel
TYPE CONDITIONS REQUISES (x86 et x64)
Systèmes d'exploitation pris en charge Windows®Server 2003 SP 2 Windows®Server 2008 Windows®Server 2008 R2 Windows®XP SP3 Windows®Vista SP2 Windows®7 Windows®8 Environnements de passerelle et de proxy simple -
autres composants requis
Internet Explorer®8 ou supérieur Microsoft.NET®Framework 4.0
Microsoft®Message Queuing Service (MSMQ) IIS®Express
SQL Server®Express 2005 ou supérieur
SQL Server®2005 ou supérieur (à des fins de création de rapports)
Environnement de passerelle - autres composants requis
Configuration du routage et de l'accès distant sur Win- dows®Server 2003/2008
Agent GFI WebMonitor Windows®Vista SP2 ou supérieur
REMARQUE
L'assistant d'installation vérifie si Microsoft .NET®4.0, MSMQ, Visionneuse de rapports, Windows®Image Component, le correctif .net, Microsoft®Visual C++ Redistributable et IIS®Express sont installés. Si ce n'est pas le cas, l'assistant vous guidera
automatiquement à travers l'installation.
Matériel
La configuration matérielle requise dépend de l'édition GFI WebMonitor.
ÉDITION CONFIGURATION MATÉRIELLE REQUISE
Édition WebFilter Processeur : 2,0 GHz
GFI WebMonitor Installation de GFI WebMonitor|14
ÉDITION CONFIGURATION MATÉRIELLE REQUISE
RAM : 1 Go (4 Go recommandés)
Disque dur : 2 Go d'espace disque disponible
Édition WebSecurity Processeur : 2,0 GHz
RAM : 1 Go (4 Go recommandés)
Disque dur : 10 Go d'espace disque disponible Édition Unified Protection Processeur : 2,0 GHz
RAM : 2 Go (4 Go recommandés)
Disque dur : 12 Go d'espace disque disponible
IMPORTANT
GFI WebMonitor requiert deux cartes d'interface réseau lors de l'installation en mode passerelle ou en environnement Microsoft®ISA/TMG. Seule une carte d'interface réseau est requise lors de l'installation en mode proxy simple.
REMARQUE
L'allocation de l'espace disque dépend de votre environnement. Le volume spécifié dans la configuration minimale requise correspond au minimum requis pour installer et utiliser GFI WebMonitor. Le volume recommandé est compris entre 150 et 250 Go.
Ports d'écoute
PRODUIT PORT
GFI WebMonitor en mode passerelle, proxy simple et ISA/TMG
Port d'écoute (par défaut 8080)
Agent GFI WebMonitor Port d'écoute (par défaut 5995) : ce port acceptera le transfert de don- nées de l'agent au serveur
Conditions requises pour le mode passerelle
Avant d'installer GFI WebMonitor sur un serveur de passerelle Internet, vérifiez que :
1. Les postes client sont configurés en vue d'utiliser le serveur comme passerelle Internet par défaut.
2. Les cartes réseau du serveur sont connectées suivant ce schéma : une au réseau interne (LAN)
une au réseau externe (WAN)
3. Lancez le service Routage et accès distant si l'installation de GFI WebMonitor est réalisée sur Windows®Server 2003 ou Windows®Server 2008. Reportez-vous àConfiguration du routage et de l'accès distantpour en savoir plus.
GFI WebMonitor Installation de GFI WebMonitor|15
IMPORTANT
Vérifiez que le port d'écoute (par défaut 8080) n'est pas bloqué par votre pare-feu. Pour plus d'informations sur les modalités d'activation des ports de pare-feu sur le pare-feu Windows de Microsoft, visitez le sitehttp://go.gfi.com/?pageid=WebMon_
WIndowsFirewall
Conditions requises pour le mode proxy simple
Avant d'installer GFI WebMonitor sur un serveur proxy, vous devez configurer le routeur ou la passerelle en vue de :
bloquer l'ensemble du trafic HTTP/HTTPS sortant généré par les postes client autoriser seulement le trafic HTTP/HTTPS sortant généré par GFI WebMonitor autoriser le trafic non HTTP/HTTPS généré par les postes client
Dans ce type d'environnement, il est possible d'utiliser la redirection de trafic pour rediriger le trafic HTTP/HTTPS des postes client vers GFI WebMonitor.
IMPORTANT
Vérifiez que le port d'écoute (par défaut 8080) n'est pas bloqué par votre pare-feu. Pour plus d'informations sur les modalités d'activation des ports de pare-feu sur le pare-feu Windows de Microsoft, visitez le sitehttp://go.gfi.com/?pageid=WebMon_
WIndowsFirewall
Scénarios de déploiement
GFI WebMonitor peut être déployé en trois modes : dans unenvironnement de passerelle Internet dans unenvironnement proxy simple
dans un environnement Microsoft ISA Server ou Forefront TMG
Le déploiement dépend de l'infrastructure du réseau et du rôle occupé par le poste prévu pour l'installation de GFI WebMonitor dans le réseau. Le diagramme suivant vous aide à sélectionner le mode d'installation correct et adapté à votre environnement pour GFI WebMonitor.
GFI WebMonitor Installation de GFI WebMonitor|16 Choix de votre environnement
Déploiement dans un environnement de passerelle Internet
Installez GFI WebMonitor en mode passerelle si votre situation s'apparente à : un serveur configuré avec deux cartes réseau
Les utilisateurs utilisent ce serveur comme passerelle Internet pour accéder à l'Internet GFI WebMonitor est installé sur ce serveur
L'ensemble du trafic entrant et sortant transite à travers ce serveur.
GFI WebMonitor Installation de GFI WebMonitor|17 GFI WebMonitor installé sur un poste de passerelle
GFI WebMonitor Installation de GFI WebMonitor|18
Pour installer GFI WebMonitor sur une passerelle internet, consultez la rubriqueInstallation en mode passerelle.
Déploiement dans un environnement proxy simple Installez GFI WebMonitor en mode proxy simple quand :
Les utilisateurs passent par un routeur pour se connecter à l'Internet GFI WebMonitor est installé au sein du LAN local.
Le routeur doit être configuré pour bloquer l'ensemble du trafic hormis celui généré par GFI WebMonitor. Vous pouvez réaliser ceci en adoptant l'une des méthodes suivantes :
OPTION DESCRIPTION
Blocage de port Blocage des demandes client et autorisation du trafic GFI WebMonitor.
Redirection de trafic Redirection de l'ensemble du trafic du client vers le poste GFI WebMonitor.
Blocage de port
Le routeur doit être configuré de façon à autoriser les deux types de trafic HTTP/HTTPS depuis le poste GFI WebMonitor et le trafic non HTTP/HTTPS généré depuis les postes client. De plus, il doit aussi bloquer le trafic HTTP/HTTPS généré par les postes client.
REMARQUE
Vous devez configurer les postes client en vue d'utiliser le poste GFI WebMonitor comme serveur proxy par défaut.
GFI WebMonitor Installation de GFI WebMonitor|19 GFI WebMonitor installé sur un poste proxy connecté à un routeur prenant en charge le blocage de port
GFI WebMonitor Installation de GFI WebMonitor|20
Redirection de trafic
Vous devez configurer le routeur/la passerelle en vue d'autoriser seulement le trafic Web sortant généré par GFI WebMonitor. De plus, il doit rediriger le trafic client HTTP/HTTPS vers
GFI WebMonitor.
GFI WebMonitor Installation de GFI WebMonitor|21 GFI WebMonitor installé sur un poste proxy connecté à un routeur prenant en charge la redirection de trafic
GFI WebMonitor Installation de GFI WebMonitor|22
Pour installer GFI WebMonitor sur un serveur proxy, consultez la rubriqueInstallation en mode proxy simple.
Attribuer les droits Se connecter en tant que service.
Le service GFI WebMonitor doit fonctionner sous dotation des privilèges administratifs. Le nom d'utilisateur et le mot de passe renseignés pour le service GFI WebMonitor doivent jouir desdroits Se connecter en tant que service.
Les droitsSe connecter en tant que service.permettent à l'utilisateur de se connecter en tant que service. Il est possible de configurer les services pour fonctionner sous les comptes Système local, Service local, ou Service réseau, qui disposent d'un droit intégré pour se connecter en tant que service. Tout service fonctionnant sous un autre compte utilisateur doit être doté de ce droit.
Attribution manuelle des droits Se connecter en tant que service sous Windows®XP/Vista/7 1. Accédez àDémarrer > Panneau de configuration > Outils d'administration > Stratégie de
sécurité locale.
2. Développez le nœudParamètres de sécurité > Stratégies locales > Attribution des droits utilisateur.
3. Cliquez avec le bouton droit surSe connecter en tant que servicedans le panneau droit et cliquez surPropriétés.
4. Sélectionnez l'ongletParamètre de sécurité locale.
5. Cliquez surAjouter un utilisateur ou un groupe.
6. Entrez le nom du compte puis cliquez surOK.
7. Cliquez surAppliquerpuis surOK.
8. Fermez le dialogueParamètres de sécurité locaux.
9. Fermez toutes les fenêtres ouvertes.
Attribution manuelle des droits Se connecter en tant que service sur un serveur
1. Accédez àDémarrer > Programmes > Outils d'administration > Stratégie de sécurité locale.
2. Développez le nœudParamètres de sécurité > Stratégies locales > Attribution des droits utilisateur.
3. Cliquez avec le bouton droit surSe connecter en tant que servicedans le panneau droit et cliquez surPropriétés.
4. Sélectionnez l'ongletParamètre de sécurité locale.
5. Cliquez sur le boutonAjouter un utilisateur ou un groupe.
6. Entrez le nom du compte puis cliquez surOK.
7. Cliquez surAppliquerpuis surOK.
8. Fermez toutes les fenêtres ouvertes.
Attribuer les droits Se connecter en tant que service en utilisant un objet de stratégie de groupe sous Windows®Server 2003
Pour attribuer les droitsSe connecter en tant que servicesur les postes client en faisant appel à un objet de stratégie de groupe Windows®Server 2003 :
1. Accédez àDémarrer > Programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directorysur le serveur DNS.
GFI WebMonitor Installation de GFI WebMonitor|23
2. Cliquez avec le bouton droit sur le nœud du domaine puis cliquez surPropriétés.
3. Sélectionnez l'ongletStratégie de groupedans le dialoguePropriétés du domaine.
4. SélectionnezStratégie de domaine par défaut dans la liste puis cliquez surModifier
5. Développez le nœudConfiguration ordinateur > Paramètres Windows > Paramètres de sécurité
> Stratégies localespuis cliquez surAttribution des droits utilisateur.
6. Cliquez avec le bouton droit surSe connecter en tant que servicedans le panneau droit et cliquez surPropriétés.
7. Sélectionnez l'ongletParamètre de stratégie de sécurité.
8. Cochez la caseDéfinir ces paramètres de stratégie
9. Cliquez sur le boutonAjouter un utilisateur ou un groupe.
10. Entrez le nom du compte puis cliquez surOK.
11. Cliquez surAppliquerpuis surOK.
12. Fermez toutes les fenêtres ouvertes.
Attribuer les droits Se connecter en tant que service en utilisant un objet de stratégie de groupe sous Windows®Server 2008
Pour attribuer les droitsSe connecter en tant que servicesur les postes client en faisant appel à un objet de stratégie de groupe Windows®Server 2008 :
1. Entrezmmc.exedans l'invite de commandes puis appuyez surEntrée.
2.Dans la fenêtreRacine de la console, accédez àFichier > Ajouter/Supprimer le composant logiciel enfichable…pour ouvrir la fenêtreAjouter ou supprimer des composants logiciels enfichables.
3. SélectionnezGestion des stratégies de groupedans la listeComposants logiciels enfichables disponibles, puis cliquez surAjouter.
4. Cliquez surOK.
5. Développez le nœudGestion des stratégies de groupe > Forêt > Domaines et <domaine>.
6. Cliquez avec le bouton droit surStratégie de domaine par défautet cliquez surModifierpour ouvrir l'Éditeur de gestion des stratégies de groupe.
7. Développez le nœudConfiguration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies localespuis cliquez surAttribution des droits utilisateur.
8. Cliquez avec le bouton droit surSe connecter en tant que servicedans le panneau droit et cliquez surPropriétés.
9. Sélectionnez l'ongletParamètre de stratégie de sécurité.
10. Cochez la caseDéfinir ces paramètres de stratégie
11. Cliquez sur le boutonAjouter un utilisateur ou un groupe.
12. Entrez le nom du compte puis cliquez surOK.
13. Cliquez surAppliquerpuis surOK.
14. Fermez toutes les fenêtres ouvertes.
GFI WebMonitor Installation de GFI WebMonitor|24
Installation de GFI WebMonitor en mode passerelle
Exécutez le programme d'installation en tant qu'utilisateur titulaire des privilèges administratifs sur le poste cible.
1. Double-cliquez sur le fichier exécutable GFI WebMonitor.
2. Le programme d'installation vérifie si les composants requis sont installés, et installe automatiquement les composants manquants.
3. Précisez si vous souhaitez que l'assistant d'installation recherche un build plus récent de GFI WebMonitor sur le site Web de GFI et cliquez surNext (Suivant).
4. Lisez le contrat de licence. Pour continuer l'installation, sélectionnezI accept the terms in the license agreement (J'accepte les conditions du contrat de licence)et cliquez surNext (Suivant).
5. Entrez le nom d'utilisateur ou l'adresse IP qui sera doté des droits d'accès administrateur à l'interface Web de GFI WebMonitor et cliquez surNext (Suivant).
REMARQUE
Entrez seulement les utilisateurs qui ont besoin de cet accès pour configurer GFI WebMonitor. N'entrez pas les IP d'utilisateurs normaux que GFI WebMonitor fait passer en proxy. Il est possible de renseigner plus d'un utilisateur ou d'un poste en séparant les entrées par des points-virgules « ; ».
6. Dans la fenêtre Service Logon Information (Informations sur la connexion au service), entrez les informations d'identification d'ouverture de session d'un compte titulaire des privilèges administratifs et cliquez surNext (Suivant).
REMARQUE
Le compte utilisateur doit disposer des droitsLog on as a service (Se connecter en tant que service) ; en cas contraire, les droits sont automatiquement attribués. Reportez- vous àAttribuer les droits Se connecter en tant que service.pour en savoir plus.
7. [Optional] Renseignez les informations requises sur le serveur de messagerie SMTP ainsi qu'une adresse e-mail à laquelle seront envoyées les notifications destinées à l'administrateur. Cliquez sur Verify Mail Settings (Vérifier les paramètres de messagerie)pour envoyer un e-mail de test. Cliquez surNext (Suivant).
REMARQUE
Vous pouvez choisir de laisser les paramètres SMTP vierges et de les configurer ultérieurement, mais vous ne pourrez pas recevoir de notifications auparavant.
8. Cliquez surNext (Suivant)pour procéder à l'installation à l'emplacement par défaut ou cliquez sur Change (Modifier)pour changer de chemin d'installation.
9. Cliquez surInstall (Installer)pour lancer l'installation et patientez jusqu'à ce qu'elle soit terminée.
10. Cliquez surFinish (Terminer)pour finaliser la configuration de l'installation.
GFI WebMonitor Installation de GFI WebMonitor|25
11. Une fois l'installation terminée, l'assistant de configuration GFI WebMonitor est automatiquement lancé. Il vous assiste dans la configuration du serveur en mode passerelle.
Copie d écranÉcran d'accueil GFI WebMonitor Configuration Wizard (Assistant de configuration)
REMARQUE
Il est possible de démarrer manuellement l'assistant de configuration GFI WebMonitor en cliquant surGatewayWiz.exesousC:\Programmes\GFI\WebMonitor.
12. Dans l'écran d'accueil, cliquez surNext (Suivant).
GFI WebMonitor Installation de GFI WebMonitor|26 Copie d écranAssistant de configuration GFI WebMonitor : mode passerelle
13. SélectionnezGateway mode (Mode passerelle)en tant qu'environnement de réseau et cliquez sur Next (Suivant).
14. Dans l'écranCurrent Gateway Configuration (Configuration de la passerelle en cours), sélectionnez la carte de réseau interne et cliquez surNext (Suivant).
15. Cliquez surFinish (Terminer)pour appliquer les paramètres.
Configuration du routage et de l'accès distant
Quand vous installez GFI WebMonitor en mode passerelle sur un poste Windows®Server 2003 ou Windows®Server 2008, vous devez configurer le routage et l'accès distant en vue d'utiliser la
traduction d'adresses réseau (Network Address Translation, NAT). Procédez comme suit à cet effet : 1. Accédez àDémarrer > Programmes > Outils d'administration > Routage et accès distant.
2. Cliquez avec le bouton droit sur<nom du poste> et sélectionnezConfigurer et activer le routage et l'accès à distance.
3. Cliquez surSuivantdans le dialogueAssistant Installation du serveur de routage et d'accès distant.
4. SélectionnezTraduction d'adresses réseau (NAT)puis cliquez surSuivant.
GFI WebMonitor Installation de GFI WebMonitor|27 Copie d écranMicrosoft Windows Server 2003 : Dialogue Assistant Installation du serveur de routage et d'accès distant
5. SélectionnezUtiliser cette interface publique pour se connecter à Internet.
6. Sélectionnez la carte réseau connectée au réseau externe puis cliquez surSuivant.
7. CliquezTerminer.
Pour confirmer le démarrage effectif du service Routage et accès distant : 1. Dans l'invite de commandes, entrezservices.msc
2. Vérifiez que l'état du serviceRoutage et accès distantcorresponde àDémarré.
Installation de GFI WebMonitor en mode proxy simple
Exécutez le programme d'installation en tant qu'utilisateur titulaire des privilèges administratifs sur le poste cible.
1. Double-cliquez sur le fichier exécutable GFI WebMonitor.
2. Le programme d'installation vérifie si les composants requis sont installés, et installe automatiquement les composants manquants.
3. Précisez si vous souhaitez que l'assistant d'installation recherche un build plus récent de GFI WebMonitor sur le site Web de GFI et cliquez surNext (Suivant).
4. Lisez le contrat de licence. Pour continuer l'installation, sélectionnezI accept the terms in the license agreement (J'accepte les conditions du contrat de licence)et cliquez surNext (Suivant).
5. Entrez le nom d'utilisateur ou l'adresse IP qui sera doté des droits d'accès administrateur à l'interface Web de GFI WebMonitor et cliquez surNext (Suivant).
GFI WebMonitor Installation de GFI WebMonitor|28
REMARQUE
Entrez seulement les utilisateurs qui ont besoin de cet accès pour configurer GFI WebMonitor. N'entrez pas les IP d'utilisateurs normaux que GFI WebMonitor fait passer en proxy. Il est possible de renseigner plus d'un utilisateur ou d'un poste en séparant les entrées par des points-virgules « ; ».
6. Dans la fenêtre Service Logon Information (Informations sur la connexion au service), entrez les informations d'identification d'ouverture de session d'un compte titulaire des privilèges administratifs et cliquez surNext (Suivant).
REMARQUE
Le compte utilisateur doit disposer des droitsLog on as a service (Se connecter en tant que service) ; en cas contraire, les droits sont automatiquement attribués. Reportez- vous àAttribuer les droits Se connecter en tant que service.pour en savoir plus.
7. [Optional] Renseignez les informations requises sur le serveur de messagerie SMTP ainsi qu'une adresse e-mail à laquelle seront envoyées les notifications destinées à l'administrateur. Cliquez sur Verify Mail Settings (Vérifier les paramètres de messagerie)pour envoyer un e-mail de test. Cliquez surNext (Suivant).
REMARQUE
Vous pouvez choisir de laisser les paramètres SMTP vierges et de les configurer ultérieurement, mais vous ne pourrez pas recevoir de notifications auparavant.
8. Cliquez surNext (Suivant)pour procéder à l'installation à l'emplacement par défaut ou cliquez sur Change (Modifier)pour changer de chemin d'installation.
9. Cliquez surInstall (Installer)pour lancer l'installation et patientez jusqu'à ce qu'elle soit terminée.
10. Cliquez surFinish (Terminer)pour finaliser la configuration de l'installation.
11. Une fois l'installation terminée, l'assistant de configuration GFI WebMonitor est automatiquement lancé. Il vous assiste dans la configuration du serveur en mode proxy simple.
GFI WebMonitor Installation de GFI WebMonitor|29 Copie d écranÉcran d'accueil GFI WebMonitor Configuration Wizard (Assistant de configuration)
REMARQUE
Il est possible de démarrer manuellement l'assistant de configuration GFI WebMonitor en cliquant surGatewayWiz.exesousC:\Programmes\GFI\WebMonitor.
12. Dans l'écran d'accueil, cliquez surNext (Suivant).
GFI WebMonitor Installation de GFI WebMonitor|30 Copie d écranAssistant de configuration GFI WebMonitor : mode proxy simple
13. SélectionnezSimple proxy mode (Mode proxy simple)en tant qu'environnement de réseau et cliquez surNext (Suivant).
REMARQUE
Sélectionnez le lienClick here (Cliquez ici)pour consulter l'aide sur les modalités de configuration des routeurs couramment utilisés. Reportez-vous àConditions requises pour le mode proxy simplepour en savoir plus.
14. Cliquez surFinish (Terminer)pour appliquer les paramètres proxy.
Configuration des routeurs couramment utilisés
Quand vous installez GFI WebMonitor en mode proxy simple, vérifiez que votre routeur soit configuré pour prendre en charge le blocage de port ou la transmission de trafic. Pour la plupart des routeurs, il suffit de créer des règles d'accès au pare-feu et de filtrage pour autoriser le trafic HTTP en
provenance du poste proxy GFI WebMonitor et de bloquer l'ensemble du trafic HTTP sortant.
Consultez les articles suivants pour savoir comment configurer les routeurs les plus couramment utilisés :
Routeur Cisco ADSL Cisco 878 (MPC8272) DrayTek VIGOR 2820N ADSL2
Routeur sans fil Linksys WRT54GL
GFI WebMonitor Installation de GFI WebMonitor|31
Routeur sans fil Netgear DG834GT SonicWall NSA 2400
SonicWall TZ 180
Routeur sans fil à large bande Thomson TG585 v7
Désactivation des paramètres de connexion Internet sur les postes client
Il est possible de masquer l'onglet des paramètres deConnexionsInternet sur les postes client pour empêcher les utilisateurs de modifier les paramètres Internet et de contourner ainsi GFI WebMonitor.
Désactiver la page Connexions Internet à l'aide d'un objet de stratégie de groupe dans Microsoft Windows Server 2003
Désactiver la page Connexions Internet à l'aide d'un objet de stratégie de groupe dans Microsoft Windows Server 2008
Désactiver la page Connexions Internet à l'aide d'un objet de stratégie de groupe dans Windows® Server 2003
Pour désactiver les paramètres de connexions sur les postes client via un objet de stratégie de groupe Windows®Server 2003 :
1. Accédez àDémarrer > Programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directorysur le serveur DNS.
2. Cliquez avec le bouton droit sur le nœud du domaine puis cliquez surPropriétés.
3. Sélectionnez l'ongletStratégie de groupedans le dialoguePropriétés du domaine.
4. SélectionnezStratégie de domaine par défaut dans la liste puis cliquez surModifier.
5. Développez le nœudConfiguration de l'utilisateur > Modèles d'administration > Composants Windows > Internet Explorerpuis cliquez surPanneau de configuration Internet.
6. Cliquez avec le bouton droit surDésactiver l'onglet Connexionsdans le panneau droit puis cliquez surPropriétés.
7. Dans l'ongletParamètre, sélectionnezActivé.
REMARQUE
Cette stratégie empêche les utilisateurs de visualiser et de modifier les paramètres de connexion et de proxy sur leurs postes client.
8. Cliquez surAppliquerpuis surOK.
9. Fermez toutes les fenêtres ouvertes.
Désactiver la page Connexions Internet à l'aide d'un objet de stratégie de groupe dans Windows® Server 2008
Pour désactiver les paramètres de connexions sur les postes client via un objet de stratégie de groupe Windows®Server 2008 :
1. Entrezmmc.exedans l'invite de commandes puis appuyez surEntrée.
2.Dans la fenêtreRacine de la console, accédez àFichier > Ajouter/Supprimer le composant logiciel enfichable…pour ouvrir la fenêtreAjouter ou supprimer des composants logiciels enfichables.
GFI WebMonitor Installation de GFI WebMonitor|32
3. SélectionnezGestion des stratégies de groupedans la listeComposants logiciels enfichables disponibles, puis cliquez surAjouter.
4. Cliquez surOK.
5. Développez le nœudGestion des stratégies de groupe > Forêt > Domaines et<domaine>.
6. Cliquez avec le bouton droit surStratégie de domaine par défautet cliquez surModifierpour ouvrir l'Éditeur de gestion des stratégies de groupe.
7. Développez le nœudConfiguration de l'utilisateur > Stratégies > Modèles d'administration >
Composants Windows > Internet Explorerpuis cliquez surPanneau de configuration Internet.
8. Cliquez avec le bouton droit surDésactiver l'onglet Connexionsdans le panneau droit puis cliquez surPropriétés.
9. Dans l'ongletParamètre, sélectionnezActivé.
REMARQUE
Cette stratégie empêche les utilisateurs de visualiser et de modifier les paramètres de connexion et de proxy sur leurs postes client.
10. Cliquez surAppliquerpuis surOK.
11. Fermez le dialogueÉditeur de gestion des stratégies de groupepuis sauvegardez la console de gestion créée.
Information concernant la désinstallation
Pour désinstaller GFI WebMonitor :
1. Cliquez surDémarrer > Panneau de configuration > Programmes > Programmes et fonctionnalités.
2. Sélectionnez GFI WebMonitor dans la liste, puis cliquez surDésinstaller.
3. Répondez à la questionVoulez-vous vraiment désinstaller GFI WebMonitor ?en cliquant sur Oui.
4. Cliquez surTerminerau terme de l'opération.
GFI WebMonitor Actions suivant l'installation.|33
Actions suivant l'installation.
Une fois l'installation terminée, vous devrez réaliser un certain nombre d'opérations pour garantir la réussite du déploiement de GFI WebMonitor :
Démarrage de GFI WebMonitor Saisie de la clé de licence
Configuration des paramètres proxy
Configuration des navigateurs Internet pour utiliser un serveur proxy Utilisation de l'outil d'importation des paramètres
Lancement de GFI WebMonitor
Sur le poste hébergeant l'installation de GFI WebMonitor :
Deux options se présentent à vous pour démarrer la console Web GFI WebMonitor :
Option nº 1 : cliquez surDémarrer > Tous les programmes > GFI WebMonitor > Console de ges- tion GFI WebMonitor
Option nº 2 :Entrez l'URLhttp://1.1.1.1dans un navigateur Web sur le même poste.
REMARQUE
Si vous utilisez GFI WebMonitor via l'interface de navigateur Web sur le même poste, vous devez configurer Internet Explorer pour utiliser un serveur proxy. Reportez-vous à Configurer Microsoft Internet Explorer en vue d'utiliser un serveur proxypour en savoir plus.
Sur un poste distant :
Pour lancer l'installation de GFI WebMonitor depuis les postes des utilisateurs et/ou d'adresses IP auxquels l'accès à l'application a été autorisé, entrez l'URLhttp://1.1.1.1dans un navigateur Web depuis leur poste. Vous devez configurer le navigateur Internet en vue d'utiliser les paramètres de proxy spécifiques permettant cet accès. Reportez-vous àConfigurer les paramètres proxypour en savoir plus.
REMARQUE
Il est possible d'autoriser l'accès utilisateur à l'application soit durant l'installationsoit depuis le nœudContrôle d'accès distant.
Entrez une clé de licence valide
Une fois GFI WebMonitor installé, un message vous annonce qu'une clé de licence est requise pour surveiller le trafic et créer des stratégies.
GFI WebMonitor Actions suivant l'installation.|34
REMARQUE
Si vous évaluez GFI WebMonitor, une clé d'évaluation de 30 jours vous sera envoyée par e-mail après votre inscription. Pour mettre à jour la clé de licence manuellement après avoir évalué le produit, consultez la rubriqueInformations sur l'achat de licence.
Pour entrer votre clé de licence : 1. Cliquez surLicence.
2. Entrez votre clé de licence dans le champ disponible.
3. Cliquez surAppliquer.
REMARQUE
Une connexion Internet doit être établie pour pouvoir activer la clé de licence.
Configurer les paramètres proxy
Vous devez configurer les navigateurs Internet client en vue d'utiliser GFI WebMonitor comme serveur proxy par défaut. Si ne paramètre n'est pas déployé, les postes client vont contourner
GFI WebMonitor et le trafic Internet qu'ils génèrent restera indétectable.
Il est possible de configurer manuellement les paramètres proxy en reportant la configuration sur chaque poste de votre réseau voué à accéder à l'Internet, ou en utilisant un objet de stratégie de groupe qui vous permet de configurer les paramètres pour un groupe d'utilisateurs Active Directory.
Configuration du poste GFI WebMonitor comme le proxy par défaut en utilisant un objet de stra- tégie de groupe dans Windows®Server 2003
Pour configurer tous les postes client en vue d'utiliser GFI WebMonitor comme un serveur proxy via un objet de stratégie de groupe Windows®Server 2003 :
1. Dans le contrôleur de domaine, accédez àDémarrer > Programmes > Outils d'administration >
Utilisateurs et ordinateurs Active Directory.
2. Sous le nœud du domaine, cliquez avec le bouton droit sur l'unité organisationnelle à laquelle vous souhaitez appliquer la stratégie de groupe, puis cliquez surPropriétés.
REMARQUE
Pour appliquer la stratégie de groupe à tous les ordinateurs du domaines, cliquez avec le bouton droit directement sur le nœud du domaine, puis cliquez surPropriétés.
3. Dans le dialoguePropriétés du domaine, sélectionnez l'ongletStratégie de groupe.
4. SélectionnezStratégie de domaine par défaut dans la liste puis cliquez surModifier.
5. Développez le nœudConfiguration utilisateur > Paramètres Windows > Maintenance de Internet Explorer > Connexionpuis double-cliquez surParamètres proxypour ouvrir le dialogueParamètres proxy.
6. Cochez la caseActiver les paramètres proxy.
7. Décochez la caseUtiliser le même serveur proxy pour toutes les adresses.
GFI WebMonitor Actions suivant l'installation.|35
8. Dans les zones de texteHTTPetFTP, entrez l'adresse IP du serveur proxy et le port utilisé (par défaut 8080).
9. Cliquez surOKpour appliquer les modifications 10. Fermez toutes les fenêtres ouvertes.
Configuration du poste GFI WebMonitor comme le proxy par défaut en utilisant un objet de stra- tégie de groupe dans Windows®Server 2008
Pour configurer lesparamètres proxysur tous les postes client en vue d'utiliser GFI WebMonitor comme serveur proxy via un objet de stratégie de groupe Windows®Server 2008 :
1. Entrezmmc.exedans l'invite de commandes puis appuyez surEntrée.
2.Dans la fenêtreRacine de la console, accédez àFichier > Ajouter/Supprimer le composant logiciel enfichable…pour ouvrir la fenêtreAjouter ou supprimer des composants logiciels enfichables.
3. SélectionnezGestion des stratégies de groupedans la listeComposants logiciels enfichables disponibles, puis cliquez surAjouter.
4. Cliquez surOK.
5. Développez le nœudGestion des stratégies de groupe > Forêt > Domaines et<domaine>, puis sélectionnez l'unité organisationnelle à laquelle vous souhaitez appliquer la stratégie de groupe.
REMARQUE
Pour appliquer la stratégie de groupe à tous les ordinateurs de domaine, sélectionnez directement le nœud du domaine.
6. Cliquez avec le bouton droit surStratégie de domaine par défautet cliquez surModifierpour ouvrir l'Éditeur de gestion des stratégies de groupe.
7. Développez le nœudConfiguration utilisateur > Stratégies > Paramètres Windows > Maintenance de Internet Explorer > Connexionpuis double-cliquez sur Paramètres proxypour ouvrir le dialogue Paramètres proxy.
8. Cochez la caseActiver les paramètres proxy.
9. Décochez la caseUtiliser le même serveur proxy pour toutes les adresses.
10. Dans les zones de texteHTTPetFTP, entrez l'adresse IP du serveur proxy et le port utilisé (par défaut 8080).
11. Cliquez surOKpour appliquer les modifications 12. Fermez le dialogueParamètres proxy.
13. Fermez le dialogueÉditeur de gestion des stratégies de groupepuis enregistrez la console de gestion.
IMPORTANT
En utilisant Active Directory, l'administrateur peut désactiver l'onglet des paramètres de connexion Internet sur les postes client. Reportez-vous àDésactivation des paramètres de connexion Internet sur les postes clientpour en savoir plus.
GFI WebMonitor Actions suivant l'installation.|36
Configuration des navigateurs Internet en vue d'utiliser un serveur proxy
Vous pouvez configurer manuellement chaque poste utilisateur individuel en définissant le poste GFI WebMonitor comme proxy par défaut. Cette section explique comment configurer les paramètres proxy dans les navigateurs Internet les plus courants.
Microsoft Internet Explorer Mozilla Firefox
Google Chrome
Configurer Microsoft Internet Explorer en vue d'utiliser un serveur proxy
Vous pouvez configurer manuellement chaque poste utilisateur individuel en définissant le poste GFI WebMonitor comme proxy par défaut. Pour configurer les paramètres proxy dans Microsoft Internet Explorer :
1. DémarrezMicrosoft Internet Explorer.
2. Depuis le menuOutils, sélectionnezOptions Internetpuis l'ongletConnexions.
3. Cliquez sur le boutonParamètres LAN.
4. Cochez la caseUtiliser un serveur proxy pour le réseau local.
5. Dans les zones de texteAdresseetPort, entrez le nom du serveur proxy ou l'adresse IP du poste GFI WebMonitor et le port utilisé (par défaut 8080).
6. Cliquez surOKpour fermer le dialogueParamètres LAN.
7. Cliquez surOKpour fermer le dialogueOptions Internet.
REMARQUE
Si WPAD est activé dans GFI WebMonitor, sélectionnezDétection automatique des paramètres du proxy pour ce réseau. Reportez-vous àConfiguration WPADpour en savoir plus.
Configuration de Firefox en vue d'utiliser un serveur proxy
Vous pouvez configurer manuellement chaque poste utilisateur individuel en définissant le poste GFI WebMonitor comme proxy par défaut. Pour configurer les paramètres proxy dans Mozilla Firefox : 1. DémarrerMozilla Firefox.
2. Cliquez sur l'ongletFirefox > Options > Options > Avancépuis sur l'onglet> Réseau.
3. Cliquez sur le boutonParamètrespour ouvrir le dialogueParamètres de connexion.
4. SélectionnezConfiguration manuelle du proxy.
5. Décochez la caseUtiliser ce serveur proxy pour tous les protocoles.
6. Dans les zones de texteProxy HTTP, Proxy FTP et lePortassocié, entrez l'adresse IP du serveur proxy et le port utilisé (par défaut 8080).
7. Cliquez surOKpour fermer le dialogueParamètres de connexion.
8. Cliquez surOKpour fermer le dialogueOptions.
GFI WebMonitor Actions suivant l'installation.|37
REMARQUE
Si WPAD est activé dans GFI WebMonitor, sélectionnezDétection automatique des paramètres du proxy pour ce réseau. Reportez-vous àConfiguration WPADpour en savoir plus.
Configurer Google Chrome en vue d'utiliser un serveur proxy
Vous pouvez configurer manuellement chaque poste utilisateur individuel en définissant le poste GFI WebMonitor comme proxy par défaut. Pour configurer les paramètres proxy dans Google Chrome : 1. DémarrezGoogle Chrome.
2. Cliquez sur , puis sélectionnezOptions.
3. Dans le dialogueOptions, cliquez sur l'ongletOptions avancées.
4. Cliquez sur le boutonModifier les paramètres du proxypour ouvrir le dialoguePropriétés Internet.
5. Sélectionnez l'ongletConnexions.
6. Cliquez sur le boutonParamètres LAN.
7. Cochez la caseUtilisez un serveur proxy pour votre LAN.
8. Dans les zones de texteAdresseetPort, entrez le nom du serveur proxy ou l'adresse IP ou le port utilisé (par défaut 8080).
9. Cliquez surOKpour fermer le dialogueParamètres LAN.
10. Cliquez surOKpour fermer le dialogueOptions Internet.
REMARQUE
Si WPAD est activé dans GFI WebMonitor, sélectionnezDétection automatique des paramètres du proxy pour ce réseau. Reportez-vous àConfiguration WPADpour en savoir plus.
Utilisation de l'outil d'importation de paramètres
L'Outil d'importation de paramètres est un outil de ligne de commande qui vous permet d'exporter les paramètres d'une installation de GFI WebMonitor configurée et de les importer dans une nouvelle installation. Cet outil est particulièrement utile si plus d'une instance GFI WebMonitor est déployée dans votre entreprise. En utilisant de simples scripts en ligne de commande, vous pouvez exporter et importer les configurations deGFI WebMonitor pour synchroniser de multiples instances.
Les paramètres de configuration sont exportés dans un fichier unique pouvant être importé selon les besoins. Cette fonctionnalité permet d'assurer la réplication de toutes les modifications sur toutes les instances sans devoir effectuer des synchronisations manuelles.
Exportation/importation des paramètres de configuration Pour utiliser l'Outil d'importation de paramètres :
1. Sur le poste hébergeant l'installation de GFI WebMonitor, accédez àDémarrer > Exécuterpuis tapezcmd. Cette action appelle l'interface de ligne de commande Microsoft Windows.
GFI WebMonitor Actions suivant l'installation.|38
2. Pour dresser la liste de tous les contrôles utilisables pour mettre en œuvre Outil d'importation de paramètres, entrez :
WebMon.SettingsImporterTool --help- pour les systèmes Windows 32 bits WebMon.SettingsImporterTool --help- pour les systèmes Windows 64 bits
Copie d écranContrôles Outil d'importation de paramètres
REMARQUE
Les contrôles s'appliquent uniquement lors de l'importation de paramètres de configuration.
3. La suite présente des exemples d'utilisation des fonctions d'exportation et d'importation :
Exemple nº 1 - Exportation de l'ensemble des paramètres : Pour exporter les paramètres actuels, entrez :
WebMon.SettingsImporterTool -e
Les paramètres sont exportés dans un fichier unique et le message suivant s'affiche une fois l'opération terminée : Exported WebMonitor settings to C:Program Files\GFI\WebMonitor\<filename>.gz (Les paramètres WebMonitor sont exportés vers C:Programmes\GFI\WebMonitor\nom de fichier.gz)
GFI WebMonitor Actions suivant l'installation.|39 Exemple nº 2 - Importation des paramètres :
Pour importer les paramètres exportés, entrez :
WebMon.SettingsImporterTool -i /path=<filename>.gz Le message suivant s'affiche à l'issue de l'importation :
Successfully imported <All> WebMonitor settings from <filename> (Tous les paramètres WebMonitor ont été importés avec succès de « nom de fichier »)
REMARQUE
Deux fichiers texte stockés dans le dossier d'installation de GFI WebMonitor contiennent davantage d'exemples :ExportSettingsExample.batet
ImportSettingsExamples.bat.
GFI WebMonitor Obtenir des résultats|40
Obtenir des résultats
Consultez les sections suivantes pour configurer GFI WebMonitor et commencer à obtenir des résultats :
Protégez votre réseau
Augmentez votre productivité
Maximisez la bande passante disponible
Obtenir des résultats avec GFI WebMonitor : protection de votre réseau
Consultez les informations ci-dessous pour apprendre comment protéger proactivement votre réseau avant qu'il ne soit compromis.
Édition WebFilter
1. Bloquez les catégories de sites Web dans le groupe Sécurité (telles que Sites malveillants, Hame- çonnage et Autres fraudes, Logiciels espions et publicitaires, Botnets et Sources de SPAM confir- mées).
Configurez les stratégies de filtrage Web
2. Bloquez l'accès aux sites de faible réputation (dont l'indice de réputation ne dépasse pas 40).
Configurez les stratégies de filtrage Web Configurez la liste Blocage permanent Configuration de la catégorisation Web
3. Bloquez l'ingénierie sociale, l'hameçonnage et les arnaques en ligne Configuration des stratégies Internet
4. Protégez-vous des logiciels malveillants véhiculés par le trafic HTTPS
Configurez les paramètres d'analyse proxy HTTPS
Édition WebSecurity
1. Bloquez les sites Web connus pour être malveillants et l'hameçonnage.
Configurez ThreatTrack
Configuration de l'anti-hameçonnage dans les stratégies de sécurité
Configurez la mise à jour automatique de tous les moteurs de sécurité
Configurez la mise à jour automatique de tous les moteurs de sécurité