Un profil de configuration des règles d'accès à internet permet de définir un ensemble de règles d'interdiction à appliquer pour tous les utilisateurs du serveur Kwartz. Une fois déployé sur un serveur, ces règles ne pourront pas être outrepassées par les administrateurs du serveur Kwartz lui même et s'appliqueront à tous les utilisateurs du proxy Kwartz indépendamment des profils d'accès attribués dans KWARTZ~Control.
En plus des informations d'identification du profil décrites dans la Gestion des profils, vous pouvez définir:
- Conserver un historique de
- Donne le nombre minimal de jours à conserver pour les journaux d'accès à internet. Cette information peut être:
- 0: Dans ce cas l'administrateur Kwartz peut modifier la durée de conservation des journaux d'accès à internet sans aucune limite. Il peut aussi complètement désactiver la fonction d'archivage.
- toute autre valeur numérique: Dans ce cas l'administrateur Kwartz ne pourra pas changer la durée de conservation des journaux d'accès à internet en dessous de cette valeur. I ne pourra pas désactiver la fonction d'archivage.
- aucune valeur: Dans ce cas la durée de conservation des journaux d'accès à internet est bloquée à 365 jours et aucune modification ne peut être faite par l'administrateur Kwartz.
IMPORTANT
Il ne peut être défini qu'un seul profil de ce type et tout déploiement de ces profils effacera un éventuel profil existant sur le serveur Kwartz.
Les principes généraux concernant le filtrage internet décrits dans la documentation de KWARTZ~Control s'appliquent ici. Notez cependant les différences:
- Il n'y a pas de notion de période pour les profils et les règles s'appliquent tout le temps
- Les catégories de listes noires sont celles utilisées par défaut pour le serveur Kwartz (voir https://dsi.ut-capitole.fr/blacklists/)
- Les règles d'un profil sont parcourues dans l'ordre dans lequel elle sont affichées. Lorsqu'un site satisfait les condition de la règle alors l'accès est interdit ou autorisé selon le paramétrage de cette règles. Les autres règles ne sont alors pas utilisées. Afin de correctement gérer les priorités, vous pouvez déplacer chacune d'elle par glisser-déplacer:
- Si aucune règle ne s'applique, l'accès est implicitement autorisé
- Lorsqu'un site est interdit par l'une des règles l'accès sera interdit et les règles définies dans KWARTZ~Control seront sans effet.
Par contre, si l'accès est autorisé dans un profil, alors les règles définies dans KWARTZ~Control s'appliquent.
Un clic sur le bouton Ajouter vous permet d'ajouter une règle de filtrage. De même, pour modifier une règle vous devez cliquer sur son titre et, pour la supprimer, cliquer sur la corbeille après l'avoir sélectionné à l'aide la la case à cocher.
Une règle vous permet d'autoriser ou interdire l'accès à un certaine nombre de sites.
Vous devez cocher les catégories de listes noires qui vous intéressent, éventuellement renseigner les listes de si personnalisées, et ensuite sélectionner le rôle de cette règle (autoriser ou bloquer).
Vous avez également la possibilité de tout autoriser ou tout bloquer.
Les liste personnalisées permettent d'étendre ou modifier le filtrage réalisé à l'aide des listes noires. Vous avez deux types de personnalisation:
- Domaines
- Vous devez entrer un domaine par ligne. Par exemple, les sites correspondant au domaine kwartz.com ont des adresses comme
- kwartz.com,
- www.kwartz.com
- mais pas autrekwartz.com ni www.autrekwartz.com.
- URLs
- Correspondent à une liste d'adresses ou de partie d'adresse sur chaque ligne. Pour chaque adresse, il ne faut pas préciser :
- le protocole (http:// , ftp://),
- le nom de base (www, www1, web, ftp),
- le port (:8080),
- le fichier (situé après le dernier /);
Par exemple l'URL kwartz.com/exemple correspond aux adresses http://kwartz.com/exemple/index.html ou ftp://kwartz.com/exemple/images/logo.gif mais pas aux adresses http://kwartz.com/index.html, http://autrekwartz.com/exemple ou encore http://kwartz.com/exemple2/index.html