Le Contrôle Internet contrôle l'accès des utilisateurs aux ressources Internet. Il permet de réduire la consommation de données et de réduire l'utilisation inappropriée du temps de travail. Lorsqu'un utilisateur essaie d'ouvrir un site Internet dont l'accès est limité par Contrôle Internet, Kaspersky Endpoint Security bloque l'accès ou affiche un avertissement.
Règles d'accès aux ressources Internet
Le Contrôle Internet contrôle l'accès des utilisateurs aux sites Internet à l'aide de règles d'accès. Vous pouvez configurer l'accès aux sites Internet pour les zones d'analyse suivantes :
Catégorie du site Internet. La catégorisation des sites Internet est assurée par le service cloud Kaspersky Security Network, l'analyse heuristique ainsi qu'à l'aide d'une base de données de sites Internet connus (incluse dans les bases de données d'application). Vous pouvez limiter l'accès des utilisateurs à certaines catégories, par exemple, la catégorie Réseaux sociaux ou d'autres catégories.
WindowsTypes de données. Vous pouvez restreindre l'accès des utilisateurs aux données d'un site Internet et, par exemple, masquer les images. Kaspersky Endpoint Security détermine le type de données selon le format du fichier et non pas selon son extension.
Kaspersky Endpoint Security n'analyse pas les fichiers de tous les types au sein des archives. Par exemple, si des fichiers image figurent dans l'archive, Kaspersky Endpoint Security optera pour le type de données Archives au lieu de Fichiers graphiques.
Adresse distincte. Vous pouvez saisir une adresse Internet ou utiliser des masques.
Vous pouvez utiliser plusieurs modes de contrôle de l'accès aux sites Internet en même temps. Par exemple, vous pouvez limiter l'accès au type de données Fichiers Office uniquement pour la catégorie de sites Emails en ligne.
Le Contrôle Internet permet également de configurer les paramètres avancés des règles d'accès aux sites Internet suivants :
Utilisateur ou groupe d'utilisateurs auxquels la règle du Contrôle des applications s'applique.
Par exemple, vous pouvez limiter l'accès à Internet via un navigateur pour tous les utilisateurs de l'entreprise, à l'exception du service informatique.
Planification de l'accès des appareils.
Par exemple, vous pouvez limiter l'accès à Internet via un navigateur uniquement pendant les heures ouvrables.
Paramètres du Contrôle Internet pour Pro View
Paramètres
SE
Description
Action par défaut
Windows
Linux
Règle d'accès aux ressources Internet qui ne figurent dans aucune des règles. Les options suivantes existent :
Autoriser tout ce qui ne figure pas dans la liste des règles.
Bloquer tout ce qui ne figure pas dans la liste des règles.
Liste des règles
Windows
Linux
Liste des règles d'accès aux sites Internet. Chaque règle a une priorité. Plus haut se situe une règle dans la liste, plus haute est sa priorité. Si un site Internet est ajouté à plusieurs règles, Contrôle Internet utilise la règle dont la priorité est la plus élevée.
Modèle de message d'utilisateur
Windows
Linux
Le champ de saisie contient un modèle de message qui s'affiche lorsque la règle qui bloque l'accès au site Internet est appliquée.
Des variables spéciales sont prévues pour la gestion du modèle du message, (par exemple, %USER_NAME%). Les variables permettent d'utiliser un seul modèle de message pour différents ordinateurs.
Vous pouvez utiliser les variables suivantes dans les modèles de messages utilisateur ou administrateur :
Utilisateur – %USER_NAME%.
Nom du compte utilisateur actuel de l'ordinateur sur lequel le message a été généré, dans le format <device name>\<user alias> (par exemple, DESKTOP-123\John.Smith).
Adresse de la ressource Internet – %CANONIC_REQUEST_URL%.
Adresse de la ressource Internet bloquée.
Nom de la règle – %RULE%.
Nom de la règle qui a bloqué la ressource Internet.
Adresse pour les messages – %COMPLAIN_EMAIL%.
Adresse email pour les commentaires concernant les blocs de ressources Internet. En cliquant sur l'adresse email, une fenêtre s'ouvre dans laquelle l'utilisateur peut écrire un message à l'administrateur.
Nom de catégorie de contenu – %CONTENT_CATEGORY_LIST%.
Catégorie de site Internet à laquelle appartient la ressource bloquée (par exemple, Systèmes de paiement).
Nom de catégorie du type de données – %TYPE_CATEGORY_LIST%.
Catégorie de type de données sur la ressource Internet bloquée (par exemple, Fichiers graphiques).
Lien vers la ressource Internet demandée – %CONTINUE_PAGE%.
Lien vers la page Internet demandée (par exemple, http://www.example.com/pagename.html).
Lien vers le site – %CONTINUE_SITE%.
Lien vers le site Internet qui contient la page Internet demandée (par exemple, http://www.example.com/).
Lien d'accès aux domaines – %CONTINUE_DOMAIN%.
Lien cliquable permettant d'accéder à toutes les pages Internet existantes du nom de domaine. Par exemple, si l'adresse de la page Internet bloquée est http://www.example.com, la variable %CONTINUE_DOMAIN% est remplacée par le lien http://*.example.com. Ce lien permet d'accéder à toutes les adresses Internet du nom de domaine de base http://www.example.com/, y compris les sous-domaines, par exemple, http://start.example.com/* ou http://domain.domain.example.com/*, où le caractère * représente n'importe quelle séquence de caractères (y compris une chaîne vide).