NxProxy et filtrage à distance
NxFilter fournit un logiciel client de filtrage à distance, NxProxy.
Une fois que vous l'avez installé sur le système d'un utilisateur, vous pouvez filtrer et surveiller l'activité
Internet à partir du système de l'utilisateur, quel que soit l'endroit où il se trouve.
Installer NxProxy sur Windows
Lorsque vous exécutez le programme d'installation pour Windows, vous verrez apparaître le programme d'installation. (C:/Program Files (x86)/nxproxy/setup.exe) en cours d'exécution.
Il y a Server Address et Login Token que vous pouvez configurer avec vos propres valeurs.
Après avoir modifié les valeurs de configuration, testez votre installation et démarrez-la. Vous pouvez voir s'il fonctionne
en visualisant Logging > Agent Signal sur l'interface graphique de NxFilter. Il y aura des signaux provenant de NxProxy.
Désinstaller NxProxy sur Windows
Pour éviter la désinstallation par l'utilisateur, NxProxy n'affiche pas son programme de désinstallation sur Windows. Add/Remove programs
dans le panneau de configuration de Windows. Lorsque vous désinstallez NxProxy, vous devez le faire manuellement en suivant les étapes suivantes.
1. Run C:/Program Files (x86)/nxproxy/bin/unstsvc.bat.
2. Delete C:/Program Files (x86)/nxproxy' folder
Installation silencieuse sous Windows
Pour ceux d'entre vous qui souhaitent installer NxProxy sur plusieurs PC à l'aide d'un GPO ou d'un déploiement PDQ, nous avons des options d'installation silencieuse.
Pour l'installation silencieuse,
/silent : Runs the installer in silent mode (The progress window will be displayed).
/verysilent : Very silent mode. No windows will be displayed.
Et vous pouvez spécifier l'adresse du serveur et le jeton de connexion,
/server=192.168.0.100
/token=GKSYEJYG
C'est la forme finale de la commande.
nxproxy-1.0.1.exe /verysilent /server=192.168.0.100 /token=GKSYEJYG
Signaux de NxProxy
Nous avons défini plusieurs signaux permettant de savoir ce qui se passe sur un système utilisateur.
NxProxy envoie ces signaux.
- START : Lorsque NxProxy démarre, il envoie le signal START à NxFilter.
- STOP : Lorsque NxProxy s'arrête, il envoie le signal STOP à NxFilter.
- PING : NxProxy envoie un signal PING à NxFilter toutes les 5 minutes.
Vous pouvez visualiser ces signaux sur Logging > Agent Signal sur l'interface graphique de NxFilter.
Mesure de sécurité pour NxProxy
Lorsque NxProxy ne peut pas se connecter à son serveur, il contourne temporairement le filtrage avant de rétablir la connexion.
temporairement le filtrage avant de rétablir la connexion. En effet, vos utilisateurs doivent pouvoir utiliser l'internet de toute façon. Si vous
Si vous utilisez le clustering, vous pouvez utiliser plusieurs adresses de serveur pour la redondance.
Contournement du domaine local
Lorsque vous exécutez NxProxy dans votre réseau local, vous pouvez avoir besoin de contourner votre domaine local vers votre serveur DNS local.
Cela est particulièrement nécessaire lorsque vous utilisez NxProxy dans un environnement Active Directory. NxProxy est censé détecter
DNS local et le domaine AD automatiquement et contourner le domaine AD vers le serveur DNS local. Cependant, ce processus automatique
ne fonctionne pas dans certains environnements. Dans ce cas, vous pouvez les configurer manuellement sur Policy > NxProxy.
Maintien de l'adresse IP statique
NxProxy doit détecter l'IP du serveur DNS du système sur lequel il fonctionne. Et il doit également restaurer les paramètres DNS qu'il a modifiés
lorsqu'il s'arrête. Ce faisant, il utilise le DHCP et modifie l'adresse IP de votre système. Cependant, il se peut que vous souhaitiez utiliser une
IP statique pour votre système. Dans ce cas, vous pouvez définir le paramètre 'local_dns' dans le fichier 'C:/Program Files (x86)/nxproxy/conf/cfg.properties'.
local_dns = 192.168.0.100
Lorsque vous définissez 'local_dns', le système n'a plus besoin de trouver son serveur DNS par DHCP.
Token User et Real User
NxProxy utilise un jeton de connexion pour s'associer aux utilisateurs de NxFilter. Dans la vue du journal de NxFilter,
il apparaît comme le nom d'utilisateur associé à ce jeton. Lors de l'installation de plusieurs instances de NxProxy sur des systèmes d'utilisateurs,
la création d'utilisateurs individuels pour chaque installation de NxProxy est simple et facile à gérer.
Cependant, lorsqu'il s'agit de nombreux utilisateurs, la création de centaines d'utilisateurs pour des centaines d'installations de NxProxy
n'est pas pratique. Dans ce cas, vous pouvez utiliser le même jeton de connexion pour plusieurs instances de NxProxy.
Cependant, cela peut causer de la confusion, car plusieurs utilisateurs apparaîtront sous le même nom d'utilisateur.
Pour résoudre ce problème, NxProxy détecte le nom d'utilisateur Windows actuel et l'envoie à NxFilter. NxFilter
affiche alors cette information au format tokenname_realname, ce qui permet de distinguer plus facilement les différents utilisateurs.
Une exception à ce comportement se produit lorsque NxFilter trouve un nom d'utilisateur correspondant au nom d'utilisateur Windows
envoyé par NxProxy. Dans ce cas, NxFilter suppose que vous avez créé un utilisateur spécifiquement pour l'utilisateur Windows qui exécute NxProxy et utilise le nom d'utilisateur de l'utilisateur Windows.
exécutant NxProxy et utilise le nom d'utilisateur correspondant à la place.
Par exemple, si vous avez un utilisateur nommé 'nxproxy' sur NxFilter et que vous exécutez NxProxy sur un système où l'utilisateur Windows actuel est 'johndoe',
la vue du journal affichera " nxproxy_johndoe ". Toutefois, si vous créez un utilisateur nommé " johndoe " sur NxFilter,
l'instance NxProxy exécutée sous 'johndoe' apparaîtra simplement comme 'johndoe'.
