Configurer le proxy pour Specops Arbiter
Le service Specops Arbiter se connecte à l'API Cloud de Protection des Mots de Passe Compromis via Internet. Les organisations qui ont sécurisé leur environnement peuvent imposer l'utilisation d'un serveur proxy pour le trafic sortant.
Par défaut, le service Arbiter utilise les paramètres proxy d'IE pour le compte de service (Service Réseau par défaut). Une alternative à l'activation du proxy est de configurer les paramètres proxy d'IE pour le compte de service.
Le paramètre par défaut peut être remplacé en modifiant le registre sur chaque ordinateur où l'Arbiter est installé. Une autre alternative est de spécifier le proxy dans le registre.
Pour remplacer le proxy dans le registre, configurez la chaîne ProxyUrl dans le registre:
[HKEY_LOCAL_MACHINE\SOFTWARE\Specopssoft\Specops Password Policy\Blacklist\Arbiter]
"ProxyUrl"="http://proxy.acme.org:808"
Si ProxyUrl est défini, il doit s'agir d'une URL http (https ne fonctionnera pas).
Si ProxyUrl est défini, il sera utilisé comme proxy (et a la préférence si un proxy IE est configuré).
Si ProxyUrl n'est pas défini, les paramètres proxy IE pour le service réseau seront utilisés (et évidemment, si non configuré dans IE, aucun proxy ne sera utilisé).
ProxyUrl est lu au démarrage de l'Arbiter, donc si modifié, le service Arbiter doit être redémarré.
Remarque
- Les outils d'administration de Specops Password Policy n'ont pas de remplacement de registre correspondant. Les paramètres proxy IE pour le compte de l'utilisateur seront utilisés (si non configuré dans IE, aucun proxy ne sera utilisé).
- L'interception/inspection SSL n'est pas prise en charge. Le trafic vers https://download.specopssoft.com et https://breach-protection.specopssoft.com doit être exclu de toute inspection SSL MITM sur le proxy.