Filtrage applicatif
===================


le modèle xml
-------------

la liste d'applications era est dans le modèle xml::

    <applications>
        <group name="browser">
                <application name="opera">
                <path name="/usr/bin/opera"/>
                <path name="/usr/share/opera"/>
        </application>
                <application name="firefox">
                <path name="/usr/bin/firefox"/>
                <path name="/usr/share/firefox"/>
        </application>
        </group>
        <group name="mail">
                <application name="outlook">
                <path name="/usr/bin/outlook"/>
        </application>
                <application name="thunderbird">
                <path name="/usr/bin/thunderbird"/>
                <path name="/usr/share/th*"/>
        </application>
        </group>
    </applications>


- il n'y a que des groupes d'applications (pas d'application toute seule)


ergonomie
---------

- création d'un groupe applicatif : identique à la fenêtre des groupes des services, en mettant un libellé::

    appli: url

- affectation d'un groupe applicatif : 

depuis l'éditeur de directives, faire un glisser-déposer sur un bouton qui permette d'affecter une appli à une directive

définir une liste d'applications dans era et une liste d'applications dans l'ead. la liste d'applications era n'est pas modifiable par les admins de l'ead (profs...) 

plus un **merge** d'un fichier ead.

nom_fichier = nom du groupe
dans le fichier : la liste des applications. 

toto.xml

::

        <application name="" path=""/>
        <application name="" path=""/>        

compilation
-----------

modifier la génération du backend nufw de manière à ajouter dans le fichier nufw_acl_plaintext les applications à prendre en compte dans le filtrage

::

   App="c:\...\firefox.exe
   

si on appartient au groupe défini, la règle c'est : 

cas d'utilisation
-----------------

- prof : autorisé
- élève : liste d'applications autorisées
- guest : interdit

pour l'exemple internet restreint qui devient "internet restreint applicatif". 


