Solstice et Mozilla Firefox - Scol
Transcription
Solstice et Mozilla Firefox - Scol
HTTPS et AMON NG Par défaut, la configuration de AMON permet d'accéder aux sites HTTPS même si ces derniers sont renseignés dans la liste des sites interdits. HTTPS est un protocole sécurisé qui permet de vérifier une identité grâce à une authentification sécurisée. Il garantit la confidentialité et l'intégrité des données envoyées par l'utilisateur. Il suffit de taper dans un navigateur internet https://... et ... des sites comme facebook, webmail aol, etc sont accessibles sans filtrage possible du serveur AMON. Pour assurer le filtrage des sites interdits via le protocole https, vous devez au préalable : 1ERE PARTIE -Configurer les postes du Réseau PédagogiqueIl faut intervenir sur chaque poste pour que les accès en https passe par le serveur AMON, pour se faire vous devez indiquer le proxy au navigateur internet c'est à dire l'adresse ip du Serveur AMON et le port 3128. Selon votre configuration établissement, il est possible d'automatiser cette tâche. :: Solstice et Internet Explorer 1- Si vous utilisez le compteur compteur Solstice a) Aller dans la configuration générale de Solstice, sur la page de garde dans le type de raccordement à Internet Cocher Utilisation d'un proxy disposant de 2 adresses IP Serveur AMON NG Scol téléservices http://cria.ac-bordeaux.fr/externe/pedagogique/menug.htm http://listes.ac-bordeaux.fr/wws/info/amon-ng 1 / 10 Cliquer sur Configurer Serveur AMON NG Scol téléservices http://cria.ac-bordeaux.fr/externe/pedagogique/menug.htm http://listes.ac-bordeaux.fr/wws/info/amon-ng 2 / 10 Dans Sommaire → Passerelles Indiquer adresse IP du proxy Confidentielle : IP du amon adresse IP visible dans la config IE : 192.170.0.245 b) Sur le serveur Windows, dans solstice, dans l'onglet DIVERS, vous devez mettre à jour le script de connexion : script1.bat Ajouter les clés de registres suivantes (Noter que le .reg de ces clés est disponible sur le site du cria ou du catice) : Serveur AMON NG Scol téléservices http://cria.ac-bordeaux.fr/externe/pedagogique/menug.htm http://listes.ac-bordeaux.fr/wws/info/amon-ng 3 / 10 !!! Attention Mettre IpPasserelleReseauPeda = 192.170.0.245 !!! reg DELETE "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v AutoConfigURL /f reg ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d IpPasserelleReseauPeda:3128 /f reg ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 1 /f reg ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride /t REG_SZ /d "<local>" /f reg ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v ConnectionsTab /t REG_DWORD /d 00000001 /f proxycfg -i Serveur AMON NG Scol téléservices http://cria.ac-bordeaux.fr/externe/pedagogique/menug.htm http://listes.ac-bordeaux.fr/wws/info/amon-ng 4 / 10 2- Si vous n'utilisez pas le compteur compteur Solstice Sur le serveur Windows, dans solstice, dans l'onglet DIVERS, vous devez mettre à jour le script de connexion : script1.bat Ajouter les clés de registres suivantes (Noter que le .reg de ces clés est disponible sur le site du cria ou du catice) : !!! Attention Mettre IpPasserelleReseauPeda = Ip AMON de votre établissement !!! reg DELETE "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v AutoConfigURL /f reg ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d IpPasserelleReseauPeda:3128 /f reg ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 1 /f reg ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride /t REG_SZ /d "<local>" /f reg ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v ConnectionsTab /t REG_DWORD /d 00000001 /f proxycfg -i Serveur AMON NG Scol téléservices http://cria.ac-bordeaux.fr/externe/pedagogique/menug.htm http://listes.ac-bordeaux.fr/wws/info/amon-ng 5 / 10 Dans l'onglet Gestion Base, appliquer la Mise en place des scripts Serveur AMON NG Scol téléservices http://cria.ac-bordeaux.fr/externe/pedagogique/menug.htm http://listes.ac-bordeaux.fr/wws/info/amon-ng 6 / 10 :: Solstice et Mozilla Firefox !!! Cette méthode n'est valable que si vous utilisez un profil obligatoire !!! Rappel : Documentation des profils sous solstice établie par le catice : http://listes.ac-bordeaux.fr/wws/d_read/solstice/Documentation%20Solstice/Docs %20Installation/solstice33_profils_XP_Vista.pdf Nous allons mettre à jour une partie du profil obligatoire, concernant les paramètres de Mozilla Firefox. Succinctement, en voici les étapes principales : Sur le Serveur Windows : :: Désactiver le profil obligatoire attribué aux comptes 00000, proftest et profadm : Lancer « utilisateurs et ordinateurs Active Directory » retrouvez les 3 comptes soit dans Users, soit dans une des OU de Solstice : Eleves test, Professeurs test ou Administrateurs. Regardez dans ses Propriétés, Onglet profil, et effacez le chemin du profil : le prochain profil créé sera donc local. :: Si vous utilisez le compteur compteur Solstice Aller dans la configuration générale de Solstice, sur la page de garde dans le type de raccordement à Internet Cocher Utilisation d'un proxy disposant de 2 adresses IP Cliquer sur Configurer Dans Sommaire → Passerelles Indiquer adresse IP du proxy Confidentielle : IP du amon adresse IP visible dans la config IE : 192.170.0.245 Sur votre Poste de Référence : :: Connectez vous avec le compte 00000 (proftest ou profadm) Vérifiez sur votre machine cliente, que la clé d’effacement automatique des profils n’est pas activée dans le registre. Pour mémoire, elle est située dans HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon et se nomme DeleteRoamingCache. Si elle s’y trouve, elle doit être à 0 ! Serveur AMON NG Scol téléservices http://cria.ac-bordeaux.fr/externe/pedagogique/menug.htm http://listes.ac-bordeaux.fr/wws/info/amon-ng 7 / 10 Maintenant, il suffit de renseigner le proxy dans la configuration de Firefox en allant dans Outils → Options Dans l'onglet Avancé → puis Réseau Cliquer sur Paramètres du paragraphe connexion Cocher Configuration Manuelle du Proxy Indiquer le proxy comme suit : !!! Si vous utilisez le compteur Solstice !!! Proxy Http : 192.170.0.245 Port : 3128 et Cocher Utiliser ce serveur proxy pour tous les protocoles. !!! Si vous n'utilisez pas le compteur Solstice !!! Proxy Http : Ip AMON de votre établissement Port : 3128 et Cocher Utiliser ce serveur proxy pour tous les protocoles. Serveur AMON NG Scol téléservices http://cria.ac-bordeaux.fr/externe/pedagogique/menug.htm http://listes.ac-bordeaux.fr/wws/info/amon-ng 8 / 10 :: Relogez-vous en tant qu'administrateur du domaine (pour pouvoir écrire sur le serveur) depuis cette même machine. Les emplacements du serveur destinés à recevoir les profils obligatoires sont par défaut sous : \\nom_du_serveur1\GSAPPS\profils\eleve pour les élèves et \\nom_du_serveur1\GSAPPS\profils\prof pour les profs Maintenant, il s'agit de recopier le fichier de configuration de «Mozilla Firefox» sur le serveur pour mettre à jour le profil obligatoire des élèves. Ouvrez votre explorateur Windows et chercher le pref.js de l'utilisateur 0000 qui se trouve sur le poste sous C:\Documents and Settings\00000\Application Data\Mozilla\Firefox\Profiles\<5iqmwusx.default>\ Et Copier le sur votre serveur dans (toujours via l'explorateur windows) : \\serveur1\gsapps\profils\eleve\Application Data\Mozilla\Firefox\Profiles\5iqmwusx.default\ :: NB :: Il est prudent de renommer votre pref.js de référence avant de l'écraser :: Serveur AMON NG Scol téléservices http://cria.ac-bordeaux.fr/externe/pedagogique/menug.htm http://listes.ac-bordeaux.fr/wws/info/amon-ng 9 / 10 Recommencer l'opération si besoin pour le profil obligatoire des professeurs. Reparamétrer sur votre machine cliente, la clé d’effacement automatique des profils dans le registre. Dans HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon\ DeleteRoamingCache à 1 ! 2EME PARTIE -Adapter la configuration du serveur AMONVia l'interface de gestion du serveur AMON : l'EAD2 ; vous devez activer la redirection pour filtrage https sur réseau pédagogique et interdire l'accès aux sites. :: Aller dans la Configuration 2 – Réseau pédagogique – règles du parefeu Cocher actif : redirection pour filtrage https sur réseau pédagogique :: Aller dans la Configuration 2 – Réseau pédagogique – Sites – Sites Interdits Ajouter le site à interdire sous la forme du nom de domaine Ex: facebook.com Serveur AMON NG Scol téléservices http://cria.ac-bordeaux.fr/externe/pedagogique/menug.htm http://listes.ac-bordeaux.fr/wws/info/amon-ng 10 / 10