Serveur d'impression

Contrôle de l'accès Web avec le filtrage d'URL dans TMG 2010 – MS Server Pro – Serveur d’impression

Le 3 mai 2019 - 9 minutes de lecture

Présentation du filtrage d'URL

Le filtrage d'URL constitue les nouvelles fonctionnalités de Forefront TMG 2010. Il vous permet de contrôler l'accès des utilisateurs finaux aux sites Web en fonction de catégories d'URL prédéfinies. Les catégories d'URL vous permettent de gagner du temps en déterminant ce qu'il faut bloquer et ce qu'il ne faut pas bloquer. C’est parce que de nouveaux sites Web entrent en activité toutes les minutes ou toutes les secondes. Ainsi, sa protection traditionnelle très difficile basée sur des ensembles de noms de domaines ou d’URL et des mots clés n’est pas efficace. C’est un grand méchant Internet. Nous devrions donc envisager le cloud computing. Le monde de la sécurité appelle cela une mauvaise idée, alors que l'industrie se précipite. Forefront TMG utilise Microsoft Reputation Service (MRS), un nouveau service basé sur un nuage, hébergé par Microsoft, permettant de classer les URL par catégorie, ce qui contribue à améliorer le niveau de sécurité Web des utilisateurs finaux.

L’équipe MRS souhaitait faire face à un problème inhérent aux solutions de filtrage d’URL traditionnelles: le domaine du problème est tout simplement trop vaste pour qu’un seul fournisseur puisse fournir une solution complète dans toutes les catégories. En conséquence, MRS agrège les données de réputation de plusieurs fournisseurs, chacun spécialisé dans un domaine spécifique de la solution, et utilise la télémétrie pour améliorer la précision des données.

Avantages du filtrage d'URL:

  • Empêche les utilisateurs d'accéder aux sites malveillants et de phishing
  • Réduisez les risques de responsabilité en bloquant l'accès aux sites qui distribuent des contenus illégaux tels que des sites haineux, criminels ou pornographiques.
  • Réduisez le risque de fuite d'informations sensibles en limitant l'accès aux sites de messagerie électronique ou de blogs Web.
  • Améliorez la productivité de l'organisation en limitant le temps passé sur les sites de réseaux sociaux tels que Facebook.

Mise en œuvre du filtrage d'URL:

À partir de TMG 2010, nous pouvons créer une règle d'accès pour autoriser ou bloquer l'accès aux sites Web en fonction de la catégorisation des URL dans la base de filtrage des URL. Lorsqu'une demande d'accès à un site Web est reçue, TMG interroge MRS pour déterminer la catégorisation des sites Web. Si le site Web a été classé en tant que groupe de catégories d'URL bloquées, TMG bloque la demande et l'utilisateur reçoit une notification de refus incluant la catégorie de demande refusée.

Le filtrage d'URL nécessite que vous fassiez des choix pour TMG globalement et par règle.
Utilisez les étapes suivantes pour configurer le filtrage d'URL global dans TMG:

1. Dans la console de gestion de Forefront TMG, dans l’arborescence, cliquez sur Politique d'accès Web.

2. Dans le volet de droite, cliquez sur Configure URL Filtering.

3. Dans la boîte de dialogue Paramètres de filtrage d'URL, assurez-vous que Activer le filtrage d'URL est sélectionné dans l'onglet Général.

4. Dans la boîte de dialogue Paramètres de filtrage d'URL, cliquez sur l'onglet Remplacer la catégorie d'URL, assurez-vous que cette liste doit être vide.

5. Cliquez sur OK pour fermer la boîte de dialogue Paramètres de filtrage d'URL.

Ici, nous allons configurer TMG pour utiliser le filtrage d'URL afin de bloquer l'accès à certaines catégories d'URL, telles que le site Facebook.

Forefront TMG utilise Microsoft Reputation Service (MRS), un nouveau service basé sur un nuage pour rechercher la catégorisation d'une URL particulière. Nous devons donc d'abord rechercher la catégorie d'URL avant de vérifier les catégories d'URL. Par exemple, le site Web Facebook.

1. Dans le volet gauche de la console TMG, développez Forefront TMG (KTM-TMGSRV), puis sélectionnez Stratégie d'accès Web.

2. Dans le volet droit, sous l'onglet Boîte à outils, dans la section Objets réseau, dans la boîte à outils, cliquez sur Nouveau, puis sur Ensemble de catégories d'URL.

3. Sur la page de l’assistant Bienvenue dans le nouvel ensemble de catégories d’URL, tapez Bloquer la catégorie Facebook et cliquez sur Suivant.

4. Sur la page Sélection de la catégorie d'URL, acceptez l'option par défaut Inclut toutes les catégories d'URL sélectionnées. Dans la liste Catégorie d'URL, sélectionnez Blogs / Wiki et communautés en ligne, puis cliquez sur Suivant.

5. Sur la page Assistant Fin du nouvel ensemble de catégories d'URL, cliquez sur Terminer.

6. Cliquez sur Appliquer pour enregistrer les modifications et mettre à jour la configuration, cliquez sur Appliquer, puis sur OK pour enregistrer les modifications de configuration.

Configurez maintenant la règle d'accès à la destination de site Web bloquée:

1. Dans le volet gauche de la console TMG, développez Forefront TMG (KTM-TMGSRV), puis sélectionnez Stratégie d'accès Web. Dans le volet de droite, sous l'onglet Tâches, cliquez sur Créer une règle d'accès.

2. 2. Sur la page Bienvenue dans l'Assistant Nouvelle règle d'accès, dans la zone Nom de la règle d'accès, tapez Sites Facebook bloqués et cliquez sur Suivant.

3. Sur la page Action de règle, sélectionnez le bouton d'option Refuser, puis cliquez sur Suivant.

4. Sur la page Protocoles, sélectionnez HTTP, HTTPS sous Protocoles et cliquez sur Suivant.

5. Sur la page Sources de règles d'accès, ajoutez des réseaux internes et cliquez sur Suivant.

6. Sur la page Destinations de la règle d'accès, cliquez sur Ajouter, puis développez Jeux de catégories d'URL et sélectionnez Bloquer la catégorie Facebook, cliquez sur Ajouter et cliquez sur Fermer.

7. Sur les destinations de règle d'accès, cliquez sur Suivant.

8. Sur la page User Sets, cliquez sur Next.

9. Sur la page Fin de l'Assistant Nouvelle règle d'accès, cliquez sur Terminer.

10. Cliquez sur Appliquer, puis sur Appliquer, puis sur OK pour enregistrer les modifications et mettre à jour la configuration.

11. Double-cliquez sur la règle de refus des propriétés des sites Facebook bloqués, cliquez sur l'onglet Action, puis sur l'onglet Avancé.

12. Dans la boîte de dialogue Action Propriétés avancées, sélectionnez Afficher la notification de refus à l'utilisateur, tapez: L'accès au site Facebook est bloqué par la stratégie de sécurité Msserverpro IT dans le champ de texte Ajouter un texte personnalisé ou HTML à la notification (facultatif). Sélectionnez ensuite Ajouter une catégorie de demandes refusées à la notification. Cette option est disponible uniquement lorsque le filtrage d'URL est activé. Cliquez sur OK pour fermer la boîte de dialogue Action Propriétés avancées.

13. Dans la boîte de dialogue Propriétés des sites Facebook bloqués, cliquez sur Appliquer, puis sur OK pour enregistrer la configuration.

Test du filtrage d'URL (site Facebook):

1. Connectez-vous à l'ordinateur client, ouvrez Internet Explorer, tapez http://www.facebook.com dans la barre d'adresse et appuyez sur Entrée.
Internet Explore affiche une page Accès refusé, en plus du texte personnalisé, ainsi que la catégorie "Communautés en ligne".

Une fois TMG 2010 SP2 installé, Internet Explore affiche une nouvelle page améliorée Access Denied.

Résumé:

Dans le réseau actuel, il est très difficile d’ajouter les ensembles d’URL et les noms de domaine pour bloquer les sites Web et les domaines. Nous devons utiliser un service basé sur le cloud pour bloquer les sites Web et les domaines. Microsoft Forefront TMG 2010 est la solution idéale pour le filtrage d'URL. Le filtrage d'URL est la nouvelle fonctionnalité de Forefront TMG 2010, qui utilise le service de réputation de Microsoft (MRS), un nouveau service basé sur un nuage. J'espère que ça aide.

  • Déployer et configurer des ensembles d'échelles de VM (VMSS) dans le portail Azure – 24 février 2019
  • Configuration d'un ensemble de disponibilité avec Azure Load Balancer – 9 février 2019
  • Création et connexion de la machine virtuelle Linux Ubuntu dans Azure – 29 décembre 2018
  • Collections de mes livres précieux – 1er mars 2018
  • Configuration d'Azure Traffic Manager à l'aide de la méthode de routage basé sur les performances – 20 janvier 2018
  • Configuration d'une connexion point à site à un réseau virtuel à l'aide du portail Azure – 28 novembre 2017
  • Configuration d'une connexion de passerelle VPN VPN à VNet à l'aide du portail Azure – 27 octobre 2017
  • Configuration de l'homologation Azure VNet à l'aide du portail Azure – 19 octobre 2017
  • Utilisation du portail Azure pour créer des réseaux virtuels, ajouter des sous-réseaux et configurer une adresse de serveur DNS – 17 octobre 2017
  • Étendre le lecteur du système d'exploitation Azure Virtual Machine à l'aide du portail Azure – 30 juin 2017

Voir tous les articles

<! –

->

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.