Vous pouvez configurer l'accès des utilisateurs d'appareils Windows aux sites Internet à l'aide de Contrôle Internet. Le module Contrôle Internet permet de contrôler l'activité des utilisateurs du réseau local de l'entreprise : limiter ou interdire l'accès aux sites Internet.
Toutes les restrictions et les interdictions d'accès aux sites Internet se réalisent sous la forme de règles de Contrôle Internet. Une règle d'accès représente l'ensemble des filtres et de l'action que Kaspersky Endpoint Security Cloud exécute lorsque les utilisateurs visitent des sites Internet décrits dans la règle.
Par défaut, la liste des règles du Contrôle Internet contient un certain nombre de règles prédéfinies. Les experts de Kaspersky considèrent qu'elles conviennent à la majorité des utilisateurs. Si nécessaire, vous pouvez les modifier ou ajouter de nouvelles règles, comme expliqué dans cette section.
Le Contrôle Internet surveille l'accès des utilisateurs aux sites Internet obtenu à l'aide du protocole HTTP. Si vous activez la fonction Analyse des connexions chiffrées, le Contrôle Internet surveille également l'accès aux sites Internet obtenu à l'aide du protocole HTTPS. Vous pouvez également configurer la liste des domaines approuvés. La fonction ne contrôle pas ou ne traite pas les connexions chiffrées établies lors des visites de ces domaines.
Pour configurer les paramètres de l'accès aux sites Internet sur les appareils Windows, procédez comme suit :
La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.
Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.
Tous les sites Internet sont autorisés, à l'exception de ceux que vous bloquez explicitement dans les règles du Contrôle Internet.
Tous les sites Internet sont interdits, à l'exception de ceux que vous autorisez explicitement dans les règles du Contrôle Internet.
Dans la fenêtre qui s'ouvre, modifiez le texte du modèle de message. Dans le texte, vous pouvez utiliser les variables suivantes :
%USER_NAME%
Nom de l'utilisateur actuel de l'appareil, au format <nom de l'appareil>
\
<alias de l'utilisateur>
(par exemple « DESKTOP-123\Jean.Pierre »).
%CANONIC_REQUEST_URL%
Adresse Internet du site auquel l'utilisateur a tenté d'accéder.
%RULE%
Nom de la règle du Contrôle Internet qui a bloqué la tentative d'accès au site Internet.
%COMPLAIN_EMAIL%
Lien permettant d'envoyer des commentaires sur le blocage de sites Internet. Lorsque l'utilisateur clique sur ce lien, il ouvre une nouvelle fenêtre dans laquelle il peut rédiger un message au sujet du blocage de sites Internet qui sera envoyé à votre adresse ou à celle de l'administrateur.
%CONTENT_CATEGORY_LIST%
Liste des catégories de sites de la règle du Contrôle Internet qui ont bloqué la tentative d'accès au site Internet.
%TYPE_CATEGORY_LIST%
Liste des types de données de la règle du Contrôle Internet qui ont bloqué la tentative d'accès au site Internet.
[URL=
<adresse du site Internet>
]
<link text>
[/URL]
Lien vers un site Internet. Il peut s'agir, par exemple, d'une page Internet intranet contenant des informations complémentaires sur les règles du Contrôle Internet.
Ici,
<adresse du site Internet> : adresse
URL du site Internet.<link text>
: texte facultatif qui s'affichera au lieu de l'adresse URL.Par exemple, [URL=https://example.com/webcontrol]
Liste des règles du Contrôle Internet
[/URL]
. Ainsi, le lien dans le message à l'utilisateur est présenté comme suit : Liste des règles du Contrôle Internet.
Par défaut, une règle nouvellement ajoutée est activée.
La liste des règles du Contrôle Internet est mise à jour.
Après l'application du profil de sécurité, le Contrôle Internet est activé sur les appareils Windows. L'accès des utilisateurs aux sites Internet s'opère selon les règles d'accès actuellement activées.
Pour définir les paramètres d'une règle de Contrôle Internet :
Vous pouvez spécifier un des trois critères suivants :
L'application analyse uniquement les sites Internet des catégories sélectionnées.
La catégorisation des sites Internet est fournie par Kaspersky Security Network, l'analyse heuristique et la base de données des sites Internet connus. Cette base de données est incluse dans l'ensemble des bases de données de Kaspersky Endpoint Security for Windows.
L'application analyse uniquement certains types de contenu.
L'application analyse uniquement les sites Internet renseignés.
Les paramètres indiqués seront appliqués simultanément. L'application analyse uniquement les données des types sélectionnés sur les sites Internet spécifiés à partir des catégories sélectionnées.
Vous indiquez par exemple la catégorie de contenu Violence, le type de données Fichiers exécutables et le site Internet http://example.com. Dans ce cas, l'application analyse uniquement les fichiers exécutables sur http://example.com, et seulement si le site Internet appartient à la catégorie Violence.
Si les sites Internet définis ne figurent pas dans les catégories de sites Internet que vous sélectionnez pour cette règle, les sites Internet et les catégories seront ignorés. C'est pourquoi nous vous déconseillons de configurer des sites Internet individuels et des catégories de sites dans une seule règle.
Procédez comme suit :
La page Sites Internet individuels s'ouvre.
La fenêtre Nouvel enregistrement s'ouvre.
Vous pouvez utiliser l'astérisque (*
) et les caractères www.
en tant que masques. Pour plus d'informations sur les masques pour les adresses des ressources Internet, consultez l'Aide de Kaspersky Endpoint Security for Windows.
L'adresse Internet ajoutée apparaît dans la liste de la page Sites Internet individuels.
L'accès au site Internet est autorisé. Les règles avec cette action peuvent être utilisées si le mode général d'utilisation de Contrôle Internet est Interdire par défaut.
L'accès au site Internet est bloqué. Les règles avec cette action peuvent être utilisées si le mode général d'utilisation de Contrôle Internet est Autoriser par défaut.
L'accès au site est autorisé, mais un avertissement s'affiche à l'attention de l'utilisateur.
Les paramètres définis sont enregistrés.
Haut de page