Configuration de l'accès aux sites Internet sur les appareils Windows

Vous pouvez configurer l'accès des utilisateurs d'appareils Windows aux sites Internet à l'aide de Contrôle Internet. Le module Contrôle Internet permet de contrôler l'activité des utilisateurs du réseau local de l'entreprise : limiter ou interdire l'accès aux sites Internet.

Toutes les restrictions et les interdictions d'accès aux sites Internet se réalisent sous la forme de règles de Contrôle Internet. Une règle d'accès représente l'ensemble des filtres et de l'action que Kaspersky Endpoint Security Cloud exécute lorsque les utilisateurs visitent des sites Internet décrits dans la règle.

Par défaut, la liste des règles du Contrôle Internet contient un certain nombre de règles prédéfinies. Les experts de Kaspersky considèrent qu'elles conviennent à la majorité des utilisateurs. Si nécessaire, vous pouvez les modifier ou ajouter de nouvelles règles, comme expliqué dans cette section.

Le Contrôle Internet surveille l'accès des utilisateurs aux sites Internet obtenu à l'aide du protocole HTTP. Si vous activez la fonction Analyse des connexions chiffrées, le Contrôle Internet surveille également l'accès aux sites Internet obtenu à l'aide du protocole HTTPS. Vous pouvez également configurer la liste des domaines approuvés. La fonction ne contrôle pas ou ne traite pas les connexions chiffrées établies lors des visites de ces domaines.

Pour configurer les paramètres de l'accès aux sites Internet sur les appareils Windows, procédez comme suit :

Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
Sélectionnez la section Administration de la sécurité → Profils de sécurité.
La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.
Sélectionnez dans la liste le profil de sécurité des appareils sur lesquels vous souhaitez configurer la règles d'accès aux sites Internet.
Cliquez sur le lien portant le nom du profil pour ouvrir la page des propriétés du profil de sécurité.
Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.
Dans le groupe Windows, choisissez la section Paramètres de gestion.
Activez l'option Le Contrôle Internet est activé.
En Mode d'accès, sélectionnez le mode général d'utilisation du Contrôle Internet :
- Autoriser par défaut
  Tous les sites Internet sont autorisés, à l'exception de ceux que vous bloquez explicitement dans les règles du Contrôle Internet.
- Interdire par défaut
  Tous les sites Internet sont interdits, à l'exception de ceux que vous autorisez explicitement dans les règles du Contrôle Internet.
Pour modifier le modèle du message qui sera présenté à l'utilisateur lorsqu'il tentera d'accéder à un site Internet bloqué, cliquez sur le lien Message concernant le blocage du site Internet.
Dans la fenêtre qui s'ouvre, modifiez le texte du modèle de message. Dans le texte, vous pouvez utiliser les variables suivantes :
- %USER_NAME%
  Nom de l'utilisateur actuel de l'appareil, au format <nom de l'appareil>\<alias de l'utilisateur> (par exemple « DESKTOP-123\Jean.Pierre »).
- %CANONIC_REQUEST_URL%
  Adresse Internet du site auquel l'utilisateur a tenté d'accéder.
- %RULE%
  Nom de la règle du Contrôle Internet qui a bloqué la tentative d'accès au site Internet.
- %COMPLAIN_EMAIL%
  Lien permettant d'envoyer des commentaires sur le blocage de sites Internet. Lorsque l'utilisateur clique sur ce lien, il ouvre une nouvelle fenêtre dans laquelle il peut rédiger un message au sujet du blocage de sites Internet qui sera envoyé à votre adresse ou à celle de l'administrateur.
- %CONTENT_CATEGORY_LIST%
  Liste des catégories de sites de la règle du Contrôle Internet qui ont bloqué la tentative d'accès au site Internet.
- %TYPE_CATEGORY_LIST%
  Liste des types de données de la règle du Contrôle Internet qui ont bloqué la tentative d'accès au site Internet.
- [URL= <adresse du site Internet> ]<link text> [/URL]
  Lien vers un site Internet. Il peut s'agir, par exemple, d'une page Internet intranet contenant des informations complémentaires sur les règles du Contrôle Internet.
  
  Ici,
  - <adresse du site Internet> : adresse URL du site Internet.
  - <link text> : texte facultatif qui s'affichera au lieu de l'adresse URL.
  Par exemple, [URL=https://example.com/webcontrol] Liste des règles du Contrôle Internet[/URL]. Ainsi, le lien dans le message à l'utilisateur est présenté comme suit : Liste des règles du Contrôle Internet.
Exécutez une des actions suivantes :
- Pour ajouter une règle de Contrôle Internet :
  1. Cliquez sur le bouton Ajouter.
  2. Dans la fenêtre Nouvel enregistrement qui s'ouvre, définissez les paramètres de la règle, comme expliqué ci-après dans cette section.
  3. Cliquez sur OK pour fermer la fenêtre Nouvel enregistrement.
- Pour activer ou désactiver une règle de Contrôle Internet que vous avez ajoutée, déplacez le commutateur en regard de cette règle sur la position correspondante :
  - Si le commutateur est vert, la règle est activée. Le Contrôle Internet exécute l'action indiquée dans la règle lorsqu'un utilisateur tente d'ouvrir le site Internet.
    Par défaut, une règle nouvellement ajoutée est activée.
  - Si le commutateur est gris, la règle est désactivée. Le Contrôle Internet n'exécute pas l'action indiquée dans la règle lorsqu'un utilisateur tente d'ouvrir le site Internet.
- Pour modifier une règle de contrôle Internet ajoutée :
  1. Cochez la case à côté de la règle requise.
  2. Cliquez sur le bouton Modifier.
  3. Dans la fenêtre Nouvel enregistrement qui s'ouvre, définissez les nouveaux paramètres de la règle, comme expliqué ci-après dans cette section.
  4. Cliquez sur OK pour fermer la fenêtre Nouvel enregistrement.
- Pour supprimer une règle de Contrôle Internet qui a été ajoutée :
  1. Cochez la case à côté de la règle requise.
  2. Cliquez sur le bouton Supprimer.
Cliquez sur Enregistrer pour enregistrer les modifications.

La liste des règles du Contrôle Internet est mise à jour.

Après l'application du profil de sécurité, le Contrôle Internet est activé sur les appareils Windows. L'accès des utilisateurs aux sites Internet s'opère selon les règles d'accès actuellement activées.

Pour définir les paramètres d'une règle de Contrôle Internet :

Commencez par ajouter ou modifier une règle, comme décrit précédemment dans cette section.
Dans le champ Nom, saisissez le nom de la règle.
Sélectionnez les critères à appliquer aux sites Internet :
Vous pouvez spécifier un des trois critères suivants :
- Catégories de sites Internet
  L'application analyse uniquement les sites Internet des catégories sélectionnées.
  
  La catégorisation des sites Internet est fournie par Kaspersky Security Network, l'analyse heuristique et la base de données des sites Internet connus. Cette base de données est incluse dans l'ensemble des bases de données de Kaspersky Endpoint Security for Windows.
- Types de données
  L'application analyse uniquement certains types de contenu.
- Sites Internet individuels
  L'application analyse uniquement les sites Internet renseignés.
Les paramètres indiqués seront appliqués simultanément. L'application analyse uniquement les données des types sélectionnés sur les sites Internet spécifiés à partir des catégories sélectionnées.

Vous indiquez par exemple la catégorie de contenu Violence, le type de données Fichiers exécutables et le site Internet http://example.com. Dans ce cas, l'application analyse uniquement les fichiers exécutables sur http://example.com, et seulement si le site Internet appartient à la catégorie Violence.

Si les sites Internet définis ne figurent pas dans les catégories de sites Internet que vous sélectionnez pour cette règle, les sites Internet et les catégories seront ignorés. C'est pourquoi nous vous déconseillons de configurer des sites Internet individuels et des catégories de sites dans une seule règle.

Procédez comme suit :
1. Pour configurer les catégories de site Internet à analyser :
  1. Cliquez sur Configuration dans la section Catégories de sites Internet.
  2. Dans la fenêtre qui s'ouvre, cochez les cases en regard des catégories de sites Internet requises.
  3. Cliquez sur OK pour enregistrer les modifications.
2. Pour configurer les types de données à analyser :
  1. Cliquez sur Configuration dans la section Types de données.
  2. Dans la fenêtre qui s'ouvre, cochez les cases en regard des types de données requise.
  3. Cliquez sur OK pour enregistrer les modifications.
3. Pour configurer des sites Internet spécifiques à analyser :
  1. Cliquez sur le lien Configuration dans le groupe Sites Internet individuels.
    La page Sites Internet individuels s'ouvre.
  2. Cliquez sur le bouton Ajouter pour ajouter un nouveau site Internet.
    La fenêtre Nouvel enregistrement s'ouvre.
  3. Indiquez le chemin d'accès complet au site Internet.
    Vous pouvez utiliser l'astérisque (*) et les caractères www. en tant que masques. Pour plus d'informations sur les masques pour les adresses des ressources Internet, consultez l'Aide en ligne de Kaspersky Endpoint Security for Windows.
  4. Cliquez sur OK pour enregistrer les modifications.
    L'adresse Internet ajoutée apparaît dans la liste de la page Sites Internet individuels.
  5. Si nécessaire, modifiez ou supprimez les sites Internet ajoutés.
  6. Cliquez sur OK pour enregistrer les modifications.
Dans le groupe Action, choisissez l'action que Kaspersky Endpoint Security Cloud doit exécuter quand un utilisateur tente d'accéder aux sites Internet qui satisfont aux critères sélectionnés :
- Autoriser
  L'accès au site Internet est autorisé. Les règles avec cette action peuvent être utilisées si le mode général d'utilisation de Contrôle Internet est Interdire par défaut.
- Interdire
  L'accès au site Internet est bloqué. Les règles avec cette action peuvent être utilisées si le mode général d'utilisation de Contrôle Internet est Autoriser par défaut.
- Avertir
  L'accès au site est autorisé, mais un avertissement s'affiche à l'attention de l'utilisateur.
Cliquez sur OK pour enregistrer les modifications.

Les paramètres définis sont enregistrés.

Haut de page