Bonjour,
J'imagine que tu souhaites éviter que la configuration proxy soit effectif quand l'utilisateur est dans un Wi-Fi personnel/publique ? Je n'ai pas bien compris ta demande exacte mais je vais essayer de répondre.
Par GPO on ne pourra pas (en fonction de la carte réseau actif) choisir si oui ou non on force la configuration proxy. (Fondamentalement ça doit être possible, mais c'est se compliquer la vie.)
Par contre, il est mieux d'envisager la chose autrement. Pour cela le fichier de configuration proxy
wpad.dat (Proxy Auto-Configuration) est là exactement pour ça.
Deux méthodes.
La première : Utilisation du serveur DHCP pour fournir ce fichier de configuration.
Dans la configuration d'IE (ou Firefox d'ailleurs), il est possible de choisir l'option : "Détecter automatiquement les paramètres de connexion"
Cela signifie que le navigateur va demander à ton serveur DHCP de lui fournir un fichier de configuration (le fichier wpad.DAT).
Ce fichier de configuration te permet via du scripting (JavaScript) de diriger vers un serveur proxy en fonction de l'URL ou l'IP que tu tentes d'accéder depuis ton navigateur.
Je ne vais pas rentrer dans les détails de ce fichier, ce qui nous intéresse ici c'est que c'est le serveur DHCP (donc dans ton système d'information) qui fourni le fichier de configuration proxy. Ce qui veut dire que si il n'existe pas de fichier de configuration
dans le réseau du poste client, le navigateur n'utilisera pas de proxy du tout.
En clair un PC portable hors du réseau intranet n'aura pas de problème de configuration proxy forcée.
De plus tu peux demander à ton serveur DHCP de fournir des fichiers de configurations différents en fonction du sous-réseau dans lequel la machine se trouve. (Un fichier de configuration pour les sous-réseaux Wi-Fi intranet un autre pour les sous-réseaux
LAN).
C'est une des méthodes employables, tu peux aussi t'écarter de la configuration du serveur DHCP par exemple en forçant directement le fichier de configuration sur le poste client. De la même façon, si le navigateur ne trouve pas ce fichier de configuration
il n'activera pas le mode proxy.
Deuxième méthode : Utilisation du fichier de configuration Auto-Proxy uniquement
Tu peux configurer totalement ce fichier pour prendre en compte tout les cas de figures, par exemple, si la machine est connecté à un sous-réseau non connu [personnel] alors tu passes en "direct" [pas de proxy], tu peux peaufiner des exceptions
en fonction de certaines URL/IP, etc...
Tu peux tester la chose suivante, tu créé un fichier "test.dat" à la racine de C: (ou ailleurs peu importe) sur le poste client et tu modifies la configuration d'Internet Explorer de la façon suivante :
Outils -> Option Internet -> Connexions -> Paramètres réseau -> Configuration automatique : Cocher "Utiliser un script de configuration automatique" et inscrire C:\test.dat
Le fichier test.dat doit contenir les informations suivantes :
function FindProxyForURL(url, host) {
// Inscrire ton sous-réseau où le proxy doit être activé.
if (isInNet(myIpAddress(), "192.168.1.0", "255.255.255.0"))
return "PROXY 1.2.3.4:8080";
// Pour le reste des sous-réseaux on n'active pas de proxy.
return "DIRECT";
}
En fonction du sous-réseau auquel la machine appartient tu pointeras ou pas vers un serveur proxy.
Efficace car quel que soit le cas de figure tu pourras personnaliser à ta convenance, de plus, tu peux facilement déployer ce paramétrage IE avec ce fichier de configuration par GPO.
Si tu veux t'y mettre, voici le site référence sur ce sujet :
https://findproxyforurl.com/
Bien cordialement.
Comment ajouter un proxy automatiquement (gpo?) selon le réseau (lan ou wlan) pour portables
