6.2. Navigation sur internet

Votre produit KWARTZ~Server vous permet de gérer finement la navigation de vos utilisateurs sur internet. Pour cela le serveur KWARTZ doit être utilisé comme proxy par les différents équipements du réseau.

Afin de mettre en place le contrôle d'accès d'accès, votre navigateur ou votre application doit être configuré pour utiliser votre serveur KWARTZ comme proxy. Cette configuration peut être faite, selon les équipements, soit au niveau de la connexion réseau, soit au niveau système, soit dans les différentes applications (comme les navigateurs). Elle peut également être effectuée de façon automatique.

De manière générale, il faut veiller à configurer l'utilisation du proxy de la façon suivante:


ATTENTION: la navigation directe sur internet depuis un poste sur votre réseau KWARTZ (c'est à dire sans utiliser de proxy) n'est pas autorisée.


6.2.1. Configuration du navigateur

6.2.1.1. Internet Explorer

6.2.1.1.1. Configuration automatique

C'est la configuration par défaut du navigateur, elle doit fonctionner avec le serveur KWARTZ. Pour l'activer, il suffit de cocher l'option Détecter automatiquement les paramètres de connexion Cependant, des problèmes de mise en cache du proxy peuvent intervenir avec les versions 5.5 et ultérieures d'Internet Explorer.

Procédure pour désactiver la mise en cache automatique du proxy dans Internet Explorer: http://support.microsoft.com/?kbid=271361

6.2.1.1.2. Configuration manuelle

Vous pouvez configurer manuellement le proxy, vous devez:

6.2.1.2. Mozilla Firefox

Pour configurer le navigateur Mozilla Firefox:

6.2.1.2.1. Configuration automatique

Pour l'activer, il suffit de cocher l'option Détection automatique des paramètres du proxy sur ce réseau

6.2.1.2.2. Configuration manuelle

Vous pouvez configurer manuellement le proxy, vous devez:

6.2.1.3. Google Chrome

Pour configurer le navigateur Google Chrome,

Procédez ensuite comme indiqué pour Internet Explorer ci dessus

6.2.1.4. Autres navigateurs

Reportez vous à la documentation de votre navigateur pour utiliser le serveur KWARTZ comme proxy sur le port 3128

Vous pouvez aussi utiliser l'adresse de configuration automatique suivante: http://wpad/wpad.dat


6.2.2. Identification de l'utilisateur

En accès filtré (voir Mode d'accès à internet), le serveur KWARTZ peut avoir besoin de connaître l'utilisateur qui se connecte à internet pour appliquer les règles d'accès.

Depuis la version 3.0, vous avez le choix entre 2 modes d'identification:

6.2.2.1. Authentification manuelle

L'utilisateur est invité à saisir son nom et son mot de passe:

avec Internet Explorer:

avec Mozilla Firefox:

avec Google Chrome

Ce mode d'authentification permet

Mais cette identification, à l'exception du mode Filtré avec session


Remarque: si vous voulez forcer l'utilisateur à s'authentifier, il faut configurer le poste en accès Filtré avec identification obligatoire ou Filtré avec session

6.2.2.2. KWARTZ-AUTH

Ce programme permet au serveur KWARTZ de demander le nom de l'utilisateur ayant ouvert une session sur le poste client. Il est utilisé pour les postes en mode d'accès filtré (voir Mode d'accès à internet)

Ce programme peut être téléchargé depuis votre serveur KWARTZ. L'adresse par défaut est http://wpad/kwartz-auth.exe. Il est également disponible:


Remarque: Vous pouvez mettre ce programme dans le groupe de démarrage de windows pour automatiser son chargement.

L'utilisation de KWARTZ-AUTH permet

Mais ce programme

Pour les autres systèmes d'exploitation, vous devez utiliser un serveur ident:

Voir aussi Utilisateur inconnu

6.2.2.3. Filtré avec session

Contrairement au mode filtré avec identification obligatoire, une seule identification suffit pour autoriser l'accès au web à l'ensemble des logiciels de l'ordinateur utilisé.

Dans ce mode d'accès à internet, une fois l'utilisateur authentifié, le navigateur affiche un page confirmant à l'utilisateur qu'il est bien connecté.

Cette page lui permet:


Remarque: La session n'est réellement fermée que si tous les navigateurs sont fermés.

Ce mode est particulièrement adapté aux ordinateurs personnels utilisés sur le réseau kwartz sans être inscrits au domaine.


6.2.3. Autres cas

6.2.3.1. Équipements mobiles sous Android

Android version 4.2 et supérieure: Configuration identique mais le paramètre contourner le proxyn'est pas nécessaire.

Android version inférieure à 4.2: Indiquer manuellement les paramètres de proxy (adresse ip et port) ainsi que l'adresse ip du serveur KWARTZ dans contourner le proxy.

6.2.3.2. Équipements mobiles sous iOS

La configuration doit être faite au niveau de la connexion wifi en indiquent comme URL de configuration automatique du proxy: http://wpad/wpad.dat