Salut,
J’ai donc un client qui a dans les exceptions de ses navigateurs (remonté par GPO), un truc du genre:
http://machin*
Seulement, ils ont aussi un accès webex du genre machintruc.webex.com et donc, forcément, ça ne passe pas car le filtrage les ramène sur leur intranet.
Je souhaiterais faire une exception dans l’exception et faire en sorte que le jocker http://machin* fonctionne mais laisse quand même passer http://machintruc.webex.com
Avez vous une idée de ce qu’il est envisageable de faire ?
Il y a quelque chose comme 800 URL à filtrer donc hors de question de se les faire à la main. Le filtrage http://machin* doit fonctionner ! (sauf pour machintruc.webex.com :P)
Merci d’avance !
Tu peux essayer de passer par l’IP pour filtrer ?
Sinon, une solution sympa qui avait été mise en place dans une de mes boites, c’était le filtrage par la passerelle par défaut et autorisations par groupes utilisateurs. Comme ça, l’user ne peut rien faire du coté machine = meilleur sécurité (ma boite actuelle passe par ta solution, mais j’ai accès au regedit donc je bypass le proxy en modifiant la bonne chaine 
)
Salut,
Pour le filtrage IP c’est envisageable même s’il y a beaucoup de plage a gérer. Cependant, ce n’est pas très élégant et nous avons déjà eu des soucis avec ça…
Peux-tu m’en dire plus concernant ta solution de filtrage par passerelle ?
La passerelle par défaut sur le réseau avait son accès limité par de bêtes droits Windows. Tu peux ensuite filtrer le réseau directement sur cette passerelle sans avoir à modifier tous les clients et ça marche pour tous les navigateurs (par défaut, par exemple, FF bypass le proxy). (ça part du principe "pourquoi le faire sur tous les ordinateurs quand tu peux le faire une fois au niveau du réseau)
Et oublier le paramétrage IE et passer par un proxy.pac en javascript ?
parce que pour le coup, ça se fait en 5 lignes ce que tu demandes. Des exceptions comme ça (et des bien plus tordues) j’en ai des tas au boulot.
En plus le proxy.pac est compatible avec tous les navigateurs du marché (c’est peut-être pas un argument…)
Malheureusement pour le proxy.pac, cela nécessite un gros changement.
Il faut un serveur redondé qui distribue le .pac (car s’il se casse la gueule, plus aucun browser n’applique les exceptions) il faut qu’il soit accessible pour environ 3000 postes un peu partout en Europe.
Le débogage d’un .pac est extrêmement difficile en cas de mal fonction ou d’un filtrage incorrect et enfin, les proxypac sont connus pour poser pas mal de problèmes aux applications Java et ça pullule dans cette boite :s
Bref c’est un truc a voir, mais sur le long terme dans le cadre d’un projet.
Actuellement, les règles de filtrage sont déjà costauds et c’est juste pour ce cas particulier.
En fait, je me demandais si dans la syntaxe des exceptions proxy, on pouvait pas mettre un truc du genre !machintruc.webex.com, une négation quoi…
Pour ce qui est du filtrage au niveau de la passerelle, je ne vois pas comment faire, sachant que des machines ont des autorisations supérieures à d’autres qui sont gérées par GPO et OU. Et le paramétrage du WebWasher n’est pas dans mes compétences ni dans mon périmètre…
J’envisage finalement de faire du filtrage par plage IP. Yen a environ une 50ène. Ce n’est pas très élégant mais me prendra a peine 2 grosses heures.
Merci en tout cas pour vos réponses !
D’autres idées ?
Bon et bien finalement, j’ai réussi a gérer en modifiant les motifs de filtrage car c’était possible avec une petite astuce.
Rien de bien folichon, juste la possibilité de rajouter un caractère faisant la différence entre les éléments intranet et les sites externe dont le webex.
Merci en tout cas pour votre aide.
A+