Le connecteur du filtre web nécessite des droits d'administrateur pour son installation et il est installé dans tout le système.
L'installation nécessite le ConnectorID, qui peut être transféré à travers des paramètres de ligne de commande ou saisi dans un connector.cfg joint, qui est évalué pendant l'installation.
Installation manuelle avec paramètres
msiexec /i Webfilter ConnectorSetup.msi [/qn] connectorId = 10000000-0001 [/l * v log.txt]
/qn - silently installs the MSI package
/l * v log.txt - MSI log outputs in the corresponding file
Installation via une politique de groupe de distribution de logiciels
Le paquet MSI peut être installé via la distribution de logiciels en utilisant des directives de groupe.
Pour y parvenir, enregistrez le package MSI sur un réseau de partage accessible par les ordinateurs cibles (ou similaire) et placez le fichier connector.cfg, qui contient le connectorID, dans le même répertoire. L'installation s'effectue par ordinateur. Pour faire ça, affectez tous les comptes d'ordinateur souhaités à un organizational unit (OU) et affectez une politique de groupe nouvelle ou existante à ce OU. Modifiez ensuite cette politique de groupe et ajoutez le package MSI Web Filter Connector Setup sous Computer Configuration > Policies > Software Settings.
Avec gpupdate/force, vous pouvez forcer la mise à jour de toutes les politiques de groupe.
Configuration
Au cours de l'installation, des entrées sont effectuées dans le registre permettant de configurer le connecteur du filtre web
Toutes les clés de registre sont enregistrées comme suit :
HKEY_LOCAL_MACHINE\software\Wow6432Node\cloud-security.net\Webfilter Connector
32 bit: HKEY_LOCAL_MACHINE\software\cloud-security.net\Webfilter Connector
64 bit: HKEY_LOCAL_MACHINE\software\cloud-security.net\Webfilter Connector
Domaines:
- connectorId : Est transmis au serveur par le connecteur du filtre web et est utilisé pour l'authentification.
- active : active (1) / désactive (0) le connecteur du filtre web, le standard est activé (1)
- debug : active (1) / désactive (0) le journal de débogage, le standard est désactivé (0)
- additionalIps : IPs des serveurs proxy supplémentaires auxquels le connecteur du filtre web doit réagir. Il faut soit les laisser vides, soit utiliser une liste d'adresses IP séparées par des virgules (virgule uniquement, pas d'autres séparateurs !).
- additionalPorts : Ports supplémentaires à traiter
Les sorties de Debug sont écrites dans %LOCALAPPDATA%\Webfilter Connector, sauf pour
WindowsXP:
C:\Documents and Settings\{user}\Local Settings\Application Data\Webfilter Connector
Windows 7:
C:\Users\{user}\AppData\Local\Webfilter Connector
Remarque : Le connecteur du filtre web installe ses DLL dans le répertoire de Windows.
Windows x86 :
WINDOWS\System32\Webfilter Connector32.dll
Windows x64:
WINDOWS\System32\Webfilter Connector64.dll
WINDOWS\SysWoW64\Webfilter Connector32.dll
Comment puis-je tester la fonctionnalité ?
La fonctionnalité peut être testée :
- Sous Panneau de configuration > Programmes et applications, on vérifie si le Cloud Security Connector est proposé à la désinstallation.
- On surfe sur Internet (avec Proxy.pac également configuré au préalable) et on accède à une page interdite dans les catégories. Un message devrait alors y apparaître, incluant login-name de l'utilisateur (qui a été transmis par le connecteur du filtre web).
Remarque : En cas d'erreur, vous pouvez utiliser le fichier log généré log.txt dans le connecteur Hornetsecurity.
Envoyez le répertoire de téléchargement à Hornetsecurity.