Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 9266 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web filtering profiles - Time Events

corsairetc
Hello,
I join astaro to active directory. In AD I was create groups:
Astaro internet w/o facebook ( internet with facebook block acces)
Astaro FB allow (FB is allow)
Astaro internet time acces ( internet for users in specific time)
------------------
I create samo groups in astaro and add this grup by:
Backend membership
Backend : Active Directory
tick the limit backend groups membership
And choose group from AD on DC
------------------------------------------------
In category 
Web Protection/web filtering on global
I set standard mode/authentication AD SSO/allowed Users/group choose precreated group
Backend AD GRP
------------------------------------------------
In Authentication server/Advanced 
I add this group to Prefetch directory users
and tick Enable backend sync on login
----------------------------------------------------
In Time Period Definitions
I created time events
Internet_acces_mornig 
Internet_access_afternoon
--------------------------------------
Now in web filtering Proifles/Proxy Profiles I added this rules:
FB
NO FB
internet_mornig
internet_afternoon
Default filter assigment
----------------------------------------
The rules FB NO FB works without problem but time events doesn't works.
But interesting is, this rule works only for one user from whole group but for the others doesn't. I really dont know where could be the problem.
I was try remove and add the groups in astaro and in AD, Prefetch users.

Many thanks for any help I now starting very desperate from this :-)


This thread was automatically locked due to age.
Parents
  • 0
    I think you can save time by reading the first few pages of the "Web Filtering Profiles" section in the manual.  The first three tabs of 'Web Filtering' are where you define the "Default Profile," not any "global" behavior.  The Default Profile is only used if an access doesn't qualify for any of the other Profiles.

    What I wanted to understand was what you wanted to accomplish, for example, something like:
    User Group       Morning                   Afernoon
    ---------------- ------------------------- -----------------------
    Open Access      block ****                block ****
    Some Access      block **** & FB           block **** 
    Little Access    allow only site list      allow only site list

    Cheers - Bob
  • 0 in reply to BAlfson
    Hello, yes I readed the page of filetering again nad again but still don't get the philosophy how it should to work. It is little confuing this fallback action and default filter action and default filter assigment.

    I want to accomplish something like this 
    1. Personally department could acces to internet at any time without any restriction.
    2. Office users could access to internet at any time but with restriction with FB and nudity .....
    3. Production users could acces to internet only in allowed time with restriction like office users
    4. For any other users which they are not member of the groups above is internet access block. So I think this must be the fallback action to block all default action.

    I was create this three groups in MS AD and put there mebers from this department as I mentioned above.

    Here is my testing configuration:
    I find in manual for proxy profiles this:
    Position: The position number, defining the priority of the proxy profile. Lower numbers have higher priority. Proxy profiles are matched in ascending order. Once a proxy profile has matched, proxy profiles with a higher number will not be evaluated anymore. Place the more specific profiles at the top of the list to make sure that less restrictive profiles match last.

    So I try to sort the rules in this philosophy.
    See attach file.
    FB and NO FB filtering works prefectly.
Reply
  • 0 in reply to BAlfson
    Hello, yes I readed the page of filetering again nad again but still don't get the philosophy how it should to work. It is little confuing this fallback action and default filter action and default filter assigment.

    I want to accomplish something like this 
    1. Personally department could acces to internet at any time without any restriction.
    2. Office users could access to internet at any time but with restriction with FB and nudity .....
    3. Production users could acces to internet only in allowed time with restriction like office users
    4. For any other users which they are not member of the groups above is internet access block. So I think this must be the fallback action to block all default action.

    I was create this three groups in MS AD and put there mebers from this department as I mentioned above.

    Here is my testing configuration:
    I find in manual for proxy profiles this:
    Position: The position number, defining the priority of the proxy profile. Lower numbers have higher priority. Proxy profiles are matched in ascending order. Once a proxy profile has matched, proxy profiles with a higher number will not be evaluated anymore. Place the more specific profiles at the top of the list to make sure that less restrictive profiles match last.

    So I try to sort the rules in this philosophy.
    See attach file.
    FB and NO FB filtering works prefectly.
Children
  • 0 in reply to corsairetc
    Hello, thank you for advice.
    I need some additional information:

    1. Should I add this three backend groups Personnel,Office & Production to  Web Protection/Web Filtering/Global/Allowed Users & Groups.
    2. Time event web allowed is can be configured for example 10am to 2 pm. I nedd the two events.
    8am to 11am and then from 1pm to 2pm. I presume it works only with this one time event and the other not be processed.
    Thank you.