Guide intelligent

Guide intelligent
Bienvenue dans GFI WebMonitor™. GFI WebMonitor (WebMonitor) booste la productivité du personnel en vous donnant
un contrôle complet en temps réel pour surveiller la navigation des utilisateurs sur Internet et / ou garantir que tous les
fichiers téléchargés sont indemnes de virus et autres logiciels malveillants.
Le guide intelligent GFI WebMonitor fournit des informations générales qui permettent d’assurer un déploiement facile
du produit. Veuillez prendre le temps d’examiner ce document avant d’installer le produit.
Pour une documentation plus détaillée et plus technique à propos de GFI WebMonitor, vous pouvez poursuivre avec :
1.
2.
3.
4.
Administration and Configuration Manual
GFI WebMonitor Frequently Asked Questions (FAQ)
GFI’s Knowledge Base
GFI WebMonitor documentation
Si après la lecture du Guide vous avez des questions au sujet de problèmes soulevés dans ce document, nous sommes là
pour vous aider, veuillez nous contacter : VOICI VOS OPTIONS.
GFI WebMonitor propose deux modes d’installation. Il y a l’installation standard (dont ce guide traite), et une installation
spéciale pour les besoins particuliers de Microsoft ISA/MG Server. Si vous exécutez un serveur ISA/TMG dans votre réseau,
veuillez télécharger la version ISA/TMG*. Le produit est disponible en trois (3) éditions différentes : WebFilter Edition,
WebSecurity Edition et Unified Protection Edition.
*Note, lors du téléchargement de la version ISA/TMG, le Guide intelligent associé à cette version vous sera envoyé par e-mail.
1. WebFilter Edition inclut une base de données dynamique de plus de 205, 000,000 urls. Ces sites web sont
ensuite classés en fonction du contenu du site : Vous décidez simplement de ALLOW, BLOCK ou
QUARANTINE (AUTORISER, BLOQUER ou METTRE EN QUARANTAINE) la catégorie ou le site. Par exemple,
MySpace est classé comme un site de réseautage social. Une politique peut être créée pour bloquer
complètement MySpace ou une méthode moins restrictive peut être utilisée comme de le bloquer au cours
de la journée de travail, mais de l’autoriser pendant le déjeuner, ou bien avant et après les heures normales
de travail.
2. WebSecurity Edition – utilisant des moteurs anti-virus multiples, cette édition analyse le trafic Web vous
protégeant contre les virus, logiciels espions et malveillants et les sites de phishing ; plus simplement, il
analyse chaque téléchargement avant qu’il ne soit consulté par les utilisateurs. Par exemple, si un employé se
rend sur un site web et souhaite télécharger un jeu vidéo gratuit, cette édition de GFI WebMonitor vous
donne la possibilité d’autoriser, de bloquer ou de mettre en quarantaine le fichier (ou le type de fichier). Ces
jeux peuvent être infestés par des logiciels malveillants et / ou des virus. Il peut donc être judicieux d’inclure
cela dans votre Internet Usage Policy*.
3. Unified Protection Edition est la solution la plus complète, et elle est une combinaison des deux éditions,
WebFilter et WebSecurity Edition. C’est la solution de surveillance du Web la plus complète fournissant à la
fois le filtrage du contenu et la protection contre les menaces de sécurité. Unified Protection Edition est
généralement utilisée lorsque des entreprises mettent en œuvre une politique globale d’utilisation du web.
Cette édition vous permet de mettre en œuvre la solution idéale de surveillance d’Internet et de contrôle des
accès. Elle permet la gestion afin de :
a. fixer des limites à la navigation sur sites et / ou
b. contrôler le téléchargement et l’installation de logiciels.
En contrôlant les téléchargements et la navigation en temps réel, le réseau est protégé contre les logiciels
malveillants. Il s’agit de la solution disponible la plus complète et la plus utilisée.
GFI Software | www.gfsfrance.com
GFI Software | www.gfi.com
QUELLE EDITION DE GFI WEBMONITOR EST LA PLUS ADAPTEE POUR MOI?
Avant de choisir quelle édition de GFI WebMonitor licencier, il est important de comprendre les exigences de l’Internet
Usage Policy* de votre compagnie. Internet Usage Policy est l’ensemble des politiques et pratiques d’affaires que vous
souhaitez appliquer sur votre réseau lors de l’utilisation d’un produit tel que GFI WebMonitor. À la base, il existe deux types
de politiques d’utilisation d’Internet. La première est une politique qui vise à accroître la productivité de l’employé en
désactivant l’accès aux sites non productifs (par exemple, des jeux en ligne / sites de jeu). La seconde est une politique de
contrôle de téléchargement. Ce type de politique vise à réduire les risques et les menaces associées à des virus / logiciels
malveillants, et autres problèmes potentiels associés avec les types de fichiers que les employés téléchargeront. (Des types
de fichiers comme la musique MP3 pourraient être un virus et peuvent maintenant être contrôlés.)
Notre expérience nous apprend que les clients de GFI licencient généralement GFI WebMonitor pour les quatre (4)
raisons suivantes :
 Gérer les habitudes de navigation des employés sur le web (WebFiltering Edition),
 Protection réseau en temps réel contre les téléchargements dangereux (WebSecurity Edition),
 Pour satisfaire aux exigences légales et / ou de conformité (UnifiedProtection Edition) ou
 Mettre en œuvre et faire respecter une politique d’utilisation d’Internet de l’entreprise, Internet Usage
Policy* (Unified Protection Edition).
*Nous comprenons que l’élaboration Internet Usage Policy peut être une nouveauté pour votre organisation ;
nous avons donc inclus un exemple de politique que vous pourriez trouver utile en tant que ligne directrice
pour développer votre propre politique interne.
Exemple d’Internet Usage Policy
Nous avons inclus un tableau des besoins de l’entreprise pour vous aider à comprendre quelle édition de GFI WebMonitor peut
le mieux répondre à vos besoins :
BESOINS DE L’ENTREPRISE SATISFAITS PAR GFI WEBMONITOR
Besoins de l’entreprise
WebFilter
WebSecurity
Unified
Protection
Fonctionnalités générales
Supporte Windows Workgroups
Intégration Active Directory
(Utilisateurs & groupes)
Filtrage du protocole HTTP/FTP
Filtrage du protocole HTTPS
Utilisateur/IP/Liste noires & blanches de sites
Gestion
Conservation de l’historique de navigation
de l’utilisateur
Quarantaine
Approbation de la quarantaine et suppression
Surveillance en temps réel
Surveillance de connexions (en cours &
passées)
Surveillance de l’historique d’utilisateurs
et de sites
Surveillance de la bande passante
Filtrage Web
Catégorisation d’URL en fonction des
Utilisateurs/groupes
Politiques de filtrage web par
Utilisateur/Groupe/IP
Politiques de filtrage du web par fenêtre
de temps
2 | www.gfsfrance.com/webmonitor
*
*
Contenu & Antivirus
Politiques de contrôle de téléchargement
Vérification des types de fichiers vrais
Contrôle des fichiers d’archives compressés
(zippés)
Moteurs antivirus multiples
Politiques d’analyse des virus en fonction des
Utilisateurs/Groupes/IP
Protection contre les logiciels malveillants &
espions
Analyse heuristique & macros
Anti-Phishing
*Le filtrage Https est strictement basé sur le contenu. GFI WebMonitor n’analyse pas, ni ne filtre ou bloque les téléchargements du trafic https.
La détermination de l’édition adaptée à votre entreprise peut être simplifiée en répondant à une question sur les
objectifs de votre entreprise pour Internet Usage Policy.
Êtes-vous concernés par : augmenter la productivité des employés OU réduire les risques et les menaces de votre
réseau OU les deux?
Si vous avez répondu la productivité seulement, alors WebFiltering Edition est celle qu’il vous faut.
Si vous avez répondu réduire les menaces, alors WebSecurity Edition est celle qu’il vous faut.
Si vous avez répondu les deux, alors Unified Protection Edition est celle qu’il vous faut.
Si vous n’êtes pas sûrs exactement de quelle édition est la meilleure solution pour votre entreprise, veuillez contacter
votre Gestionnaire de compte GFI.
CE DONT IL FAUT TENIR COMPTE LORS DU DEPLOIEMENT DE GFI MONITOR
Il y a cinq (5) principaux thèmes à prendre en compte lors du déploiement de GFI WebMonitor. Il est important que vous
compreniez chacun d’eux. Donc, si après avoir lu les sections ci-dessous, vous avez des questions ou vous souhaitez
discuter encore au sujet de l’une d’elles, veuillez nous contacter.
1. Licencier GFI WebMonitor : Détermination du comptage des licences
2. Configuration minimale d’installation requise
3. Authentification et configuration des navigateurs clients
4. Mettre en œuvre votre Internet Usage Policy dans GFI WebMonitor
5. Reporting avec GFI WebMonitor
1. LICENCIER GFI WEBMONITOR : DETERMINATION DU COMPTAGE DES LICENCES
VEUILLEZ LIRE ! Il est important de comprendre comment une licence est comptée : Si le nombre d’utilisations
dépasse le nombre de licences (licences payées), tous les autres utilisateurs/IP au dessus de la limite de licence NE
sont PAS protégés par GFI WebMonitor.
Une unité de GFI WebMonitor est un siège. Un siège est défini soit comme une adresse IP ou comme adresse utilisateur,
cela dépend si la connexion en cours de traitement par GFI WebMonitor a été “ authentifiée “ ou “ non authentifiée “ :


Un siège est défini en tant qu’utilisateur quand il y a une connexion authentifiée. Une “ connexion
authentifiée “ est celle où GFI WebMonitor enregistre le nom d’utilisateur de l’utilisateur établissant la
connexion.
Un siège est défini en tant qu’adresse IP pour les connexions authentifiées. Une “ connexion non
authentifiée “ est celle où GFI WebMonitor enregistre l’adresse IP de l’ordinateur établissant la connexion.
Il y a des situations où les connexions authentifiées et non authentifiés sont effectuées dans le même réseau. Dans de tels
cas, la licence est déterminée comme suit.
3 | www.gfsfrance.com/webmonitor
CONNEXION
NOMBRE DE LICENCES
Connexion authentifiée et non authentifié à partir de la même machine
1
Utilisateur authentifié effectuant deux (2) connexions à partir de machines
différentes (donc IP différents)
1
Connexions à partir des adresses IP de la liste blanche
0
Deux (2) utilisateurs authentifiés se connectant à partir de la même machine
2
Les utilisateurs peuvent aussi être sur la liste blanche, mais si un compte de service utilise des connexions
d’authentification vers Internet, ce sera compté comme un autre utilisateur avec licence. C’est pourquoi il est
recommandé aux adresses IP de la liste blanche au lieu des utilisateurs afin de s’assurer que le trafic sur cette machine
est sur la liste blanche.
2. CONFIGURATION D’INSTALLATION REQUISE
La configuration d’installation requise pour GFI WebMonitor dépend de l’édition.
EDITION SOUS LICENCE : Les configurations d’installation pour chacune des éditions, WebFilter, WebSecurity et
UnifiedProtection, varient légèrement :
Configuration minimale matérielle requise
Édition
Processeur
Ram
Disque dur
WebFilter
2,0 GHz
1 Go*
2 Go d’espace disque disponible
WebSecurity
2,0 GHz
1 Go*
10 Go d’espace disque disponible
Unified Protection
2,0 GHz
2 Go*
12 Go d’espace disque disponible
*4 Go de Ram sont recommandés pour des performances meilleures.
Mode d’installation
Systèmes d’exploitation pris en charge
GFI WebMonitor 2009
(Version proxy autonome)
•
•
•
•
•
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP SP2
Autres composants
requis/recommandés
• Microsoft Internet Explorer 6 ou
ultérieur
• Microsoft.NET Framework 2.0
• Configurer les Services de routage et
d’accès à distance sur Microsoft
Windows Server 2003/2008
• Microsoft SQL Server 2000 ou
ultérieur (pour le reporting)
• Deux cartes réseau (si l’installation
est en mode passerelle Internet)
En fonction du nombre de sièges que le produit va filtrer, des installations multiples de GFI WebMonitor doivent
être envisagées. Il est recommandé que tous les 500 sièges (utilisateurs ou adresses IP), une autre installation de
GFI WebMonitor soit utilisée pour filtrer le trafic.
3. AUTHENTIFICATION ET CONFIGURATION DES NAVIGATEURS CLIENTS
Il y a des cas où une entreprise veut mettre en œuvre les connexions authentifiées. (Une compagnie ferait appliquer les
connexions authentifiées afin qu’il soit plus facile pour les administrateurs de s’assurer que les connexions de tous les
utilisateurs sont filtrées par GFI WebMonitor.) Cette section traite des différentes méthodes de mise en œuvre de
l’authentification ainsi que de la configuration des navigateurs Web clients (utilisateurs finaux).
(a) Mise en œuvre de l’authentification
Si votre organisation choisit de mettre en application les connexions authentifiées, GFI WebMonitor peut être configuré
pour mettre en œuvre l’authentification en utilisant une des deux méthodes :
4 | www.gfsfrance.com/webmonitor


authentification intégrée (recommandé), ou
authentification de base.
Plus d’informations sont accessibles ICI.
(b) Configuration des navigateurs Web clients (utilisateurs finaux)
GFI WebMonitor exige que vous configuriez le navigateur de l’utilisateur pour faire usage de la machine GFI WebMonitor
en tant que serveur proxy pour les demandes de trafic Web. C’est ainsi que le produit s’assure que tous les utilisateurs
sont filtrés. Pour ce faire, vous pouvez :
1. Configurer Manuellement le navigateur de l’utilisateur pour indiquer la machine sur laquelle GFI
WebMonitor est installée comme serveur proxy, ou
2. Utiliser une politique de groupe pour configurer les navigateurs automatiquement *
3. Utiliser la détection automatique dans l’interface et les navigateurs des utilisateurs GFI WebMonitor.
Les informations sont consultables ICI sur chaque option de configuration mentionnée ci-dessus.
* Si vous allez appliquer des politiques pour les utilisateurs/groupes, vous DEVEZ configurer GFI WebMonitor pour qu’il
EXIGE des connexions authentifiées. Si vous ne réglez pas GFI WebMonitor afin d’exiger des connexions authentifiées,
les politiques créés pour les utilisateurs/groupes ne seront pas appliquées. Plus de détails sur la façon de configurer les
connexions authentifiées peuvent être trouvés ICI.
4. METTRE EN ŒUVRE VOTRE INTERNET USAGE POLICY DANS GFI WEBMONITOR
Après la création de votre Internet Usage Policy (politique d’utilisation d’Internet) pour votre entreprise, la prochaine
étape sera d’appliquer ces politiques en utilisant GFI WebMonitor. GFI WebMonitor fait usage de deux types de
politiques, les politiques de filtrage Web qui se trouvent dans l’édition WebFiltering du produit, et les politiques de
contrôle de téléchargement qui se trouvent dans l’édition WebSecurity Edition du produit. Voici quelques exemples
rapides des deux types de politiques.
Les politiques de filtrage Web
Une politique de filtrage Web est basée sur le contenu d’un site. Ce type de politique est souvent décrite comme
réduisant la perte de productivité que l’accès Internet sans restriction peut entraîner. L’édition de filtrage Web GFI
WebMonitor est responsable de ce type de mise en œuvre de la politique. Un simple exemple de la façon dont le produit
applique une politique serait de régler GFI WebMonitor pour bloquer l’accès à des sites classés comme “ Streaming
Media “, ce qui pourrait bloquer l’accès aux sites média de streaming comme YouTube qui pourrait provoquer une forte
utilisation de bande passante sur votre réseau en ralentissant l’utilisation légitime du réseau. Cela aide les entreprises à
éviter le besoin de mises à niveau coûteuses de la bande passante de leur fournisseur de services Internet.
Politiques de contrôle de téléchargement
Alors que les politiques de filtrage Web sont axées sur le contenu des pages web, les politiques de contrôle de
téléchargement se concentrent sur les risques et les menaces pour votre entreprise. Il n’y a aucun doute quant au fait
que l’Internet est un élément essentiel de votre activité commerciale et les politiques de contrôle de téléchargement
sont centrées sur les “ mauvaises “ choses telles que les virus, logiciels malveillants et sites de phishing qui peuvent
empêcher le bon fonctionnement de l’utilisation d’Internet (par exemple, votre réseau et / ou données) dans votre
entreprise. Un exemple simple serait de contrôler les types de fichiers (comme des fichiers vidéo), qui sont souvent très
grands, lorsqu’ils sont téléchargés sur le réseau, utilisant trop de stockage. Cela peut aider à réduire les mises à niveau
coûteuses de stockage et à ce que des données inappropriées ne soient sauvegardés.
GFI WebMonitor est conçu pour que vous puissiez mettre en œuvre en fonction des besoins de votre entreprise : le
filtrage Web et les politiques de contrôle de téléchargement peuvent être appliquées “ tout compris “ à toutes les
adresses IP, tous les utilisateurs, tous les groupes, etc ; ou de manière granulaire à des adresse IP, des utilisateurs, ou des
groupes spécifiques. Les politiques peuvent être mise en œuvre sur des plages horaires spécifiques, ou rester en
application en permanence. Les politiques sont créés dans les trois (3) éditions de GFI WebMonitor. D’abord, vous créez
la politique, puis vous décidez des mesures qui devraient être prises.
Le produit offre trois (3) mesures que vous pouvez prendre sur une politique. Vous pouvez ALLOW, QUARANTINE ou BLOCK.
5 | www.gfsfrance.com/webmonitor



ALLOW est utilisé dans les cas où une politique a été créée pour garantir que le trafic spécifique soit
toujours accessible ;
QUARANTINE est utilisé lorsque le trafic potentiel peut être dangereux, la mise en quarantaine peut être
utilisée pour stocker temporairement le site afin qu’il puisse être examiné et qu’il soit admis ou bloqué par
l’administrateur informatique ;
BLOCK est utilisé s’il est décidé que le trafic devrait toujours être refusé ou bloqué.
Depuis que l’installation des politiques est importante au sein de GFI WebMonitor, nous avons fourni plus de détails sur
comment le faire :
Politiques de filtrage Web (WebFilter Edition)
Politiques de contrôle de téléchargement (WebSecurity Edition)
5. REPORTING AVEC GFI WEBMONITOR
GFI WebMonitor est un outil puissant qui protège votre entreprise en protégeant l’utilisation d’Internet. C’est un outil de
reporting très puissant qui est conçu pour se concentrer aussi bien sur la gestion quotidienne d’un réseau, que sur le
reporting de niveau élevé utilisé pour mesurer la productivité et gérer l’utilisation globale d’Internet de votre entreprise.
Toutes les éditions de GFI WebMonitor proposent un reporting en temps réel et historique.
Veuillez noter que le ReportPack est une installation séparée et nécessite le GFI Report Center. Le GFI Report Center peut
être trouvé ICI, et le ReportPack est accessible ICI.
GFI WebMonitor fournit un tableau de bord en temps réel où vous pouvez voir instantanément des informations très
importantes sur l’utilisation actuelle d’Internet. Cela inclut, le nombre d’URL demandées, la bande passante totale
consommée, la bande passante à l’heure, le nombre de connexions actives en cours, le nombre de téléchargements
analysés, le nombre d’éléments mis en quarantaine, le nombre actuel de connexions bloquées par des politiques, et les
tendances de la bande passante au fil du temps.
Les administrateurs ont également un “ Monitoring “ dashboard qui leur permet de voir les connexions actuellement
déployées dans le réseau et de les annuler en temps réel.
Bien que le tableau de bord de GFI WebMonitor ait un reporting en temps réel, GFI a réalisé une fonction de reporting
facile à utiliser pour que vous puissiez tirer le meilleur parti des informations que WebMonitor collecte, le GFI
WebMonitor ReportPack. Le GFI WebMonitor ReportPack peut planifier des rapports à exécuter et ils peuvent être
envoyés par e-mail sur une base régulière.
Le GFI WebMonitor ReportPack permettra à la direction et aux administrateurs informatiques de faire un usage plus
efficace des ressources.
Les types de rapports qui peuvent être créés grâce à GFI WebMonitor ReportPack comportent :




Bandwidth Reports : la catégorie de la bande passante contient des rapports utilisés par les
administrateurs pour observer la consommation de bande passante. (Exemple de rapport)
Hits Reports : la catégorie des résultats contient des rapports utilisés pour extraire des données
statistiques au sujet des résultats de sites Web. (Exemple de rapport)
Threat Reports : la catégorie des menaces contient des rapports utilisés pour extraire des données
statistiques au sujet des sites Web bloqués. (Exemple de rapport)
Web Usage Trend Reports : la catégorie des tendances d’utilisation du Web contient des rapports utilisés
pour extraire la tendance d’utilisation du Web des utilisateurs. (Exemple de rapport)
Une documentation complète sur le GFI WebMonitor ReportPack peut être consultée ici :
http://www.gfi.com/webmon/webmon2009rpmanual.pdf
© 2010. GFI Software. Tous droits réservés. Tous les noms de produit et d’entreprise cités peuvent être des marques commerciales de leurs
propriétaires respectifs.
6 | www.gfsfrance.com/webmonitor