Tout notre trafic Internet passe par un produit proxy de sécurité Web, un serveur squid essentiellement hébergé sur l'un de nos serveurs.
Cela se connecte via le service de portail en ligne pour lequel nous payons, qui autorise ou refuse l'accès aux sites Web en fonction de règles créées par nous-mêmes.
Nous avons constaté que les utilisateurs peuvent parfois accéder à des sites bloqués en contournant leurs droits de recherche sur Internet.
À partir des journaux, les comptes d’utilisateur (par exemple, «domaine \ utilisateur») sont bloqués correctement mais aléatoirement, il s’agit de comptes d’ordinateur (par exemple, «domaine \ ordinateur $») qui ont également tenté de s’authentifier auprès du serveur et ont contourné nos règles. Nous ne stockons pas les comptes d’ordinateurs de la sorte, avec le symbole du dollar ajouté, et nous semblons être très bizarres et intermittents.
Quelqu'un pourrait-il s'il vous plaît faire la lumière sur la situation? Nous exécutons Windows 7 SP1 et Server 2008/2012 sur des versions 64 bits.
Merci.