Configuration des critères de filtrage du trafic

Pour configurer les critères de filtrage du trafic, procédez comme suit :

  1. Dans la fenêtre de l'interface Web de l'application, sélectionnez une des sections suivantes :
    • pour les règles globales, la section Règles ;
    • pour les règles des espaces de travail, la section Espaces de travail.
  2. Si vous avez ajouté l'espace de travail, sélectionnez un des onglets suivants :
    • Avant les règles de l'espace de travail.
    • Après les règles de l'espace de travail.
  3. Choisissez un groupe de règles de traitement du trafic.

    Le tableau des règles de traitement du trafic s'ouvre.

  4. Choisissez la règle pour laquelle vous voulez configurer les critères de filtrage.

    La fenêtre contenant les informations relatives à la règle s'ouvre.

  5. Cliquez sur le bouton Modifier.
  6. Cliquez sur le boutonkwts_button_plus dans le bloc Filtrage du trafic.
  7. Dans la liste déroulante apparue, choisissez une des options suivantes :
    • Catégorie.

      À l'aide de ce critère, vous pouvez contrôler l'accès des utilisateurs aux ressources Internet selon un thème spécifique. Par exemple, vous pouvez interdire l'accès aux réseaux sociaux en choisissant la catégorie Réseaux sociaux.

    • URL.

      Vous pouvez ajouter aux critères de filtrage non seulement l'adresse URL, mais aussi le protocole ou le port des connexions réseau.

      • Si vous voulez ajouter l'adresse URL aux critères de filtrage, insérez-la dans le champ dans la fenêtre URL.
      • Si vous voulez ajouter le protocole ou le port des connexions réseau aux critères de filtrage, saisissez n’importe quelle valeur dans le champ dans la fenêtre URL et cliquez sur le bouton Ajouter. Saisissez les valeurs nécessaires dans les champs Protocole et Port apparus plus bas.

        Par exemple, vous pouvez interdire l'accès à toutes les ressources Internet sur le protocole HTTP.

    • Nom du fichier.

      Vous pouvez ajouter aux critères de filtrage le nom d’un fichier spécifique ou bien utiliser des expressions régulières. Par exemple, en indiquant la valeur *.exe, vous pouvez interdire le chargement des fichiers exécutables avec l'extension exe.

    • Type de fichier.

      Un virus ou une autre application malveillante peut se répandre dans le fichier exécutable renommé en un fichier avec une autre extension, par exemple, txt. Si vous avez choisi le critère de filtrage Nom du fichier et que vous avez indiqué la valeur *.exe, un tel fichier ne sera pas traité par l'application. Si vous avez choisi le filtrage des fichiers selon le format, l'application vérifie le format véritable du fichier indépendamment de son extension. Si, à la suite de la vérification, il s’avère que le fichier a le format EXE, l'application le traite conformément à la règle.

    • Taille du fichier, Ko.

      À l'aide de ce critère, vous pouvez contrôler le volume du trafic réseau de l'organisation. Par exemple, vous pouvez interdire le chargement des fichiers dont la taille excède 700 Mo.

    • Type MIME.

      Ce critère permet de contrôler l'accès aux objets conformément à leur contenu. Par exemple, en indiquant la valeur video/*, vous pouvez interdire la reproduction du contenu vidéo diffusé. Pour des exemples d'indication de types MIME d'objets voir Appendice.

      A l'indication multipart/*, le titre général Content-Type de l'objet n'est pas pris en considération. Les objets de type MIME multipart sont traités par parties conformément au titre Content-Type de chaque composant de l'objet. Si, d'après les résultats de l'analyse, au moins un seul composant de l'objet est bloqué, l'action Interdire est appliquée à tout l'objet.

    • MD5.

      En indiquant le hash MD5, vous pouvez interdire l'accès à un objet. Cela peut s’avérer nécessaire si vous avez reçu des informations sur un virus ou une autre application malveillante d’un système tiers et que vous connaissez seulement son hash MD5.

    • SHA2.

      En indiquant le hash SHA2, vous pouvez interdire l'accès à un objet. Cela peut s’avérer nécessaire si vous avez reçu des informations sur un virus ou une autre application malveillante d’un système tiers et que vous connaissez seulement son hash SHA2.

    • Direction du trafic.

      À l'aide de ce critère, vous pouvez configurer le traitement de toutes les connexions d’entrée ou de sortie.

  8. Dans le champ à droite de la liste déroulante, renseignez la valeur du paramètre que vous avez choisi.
  9. Si vous avez ajouté plusieurs critères choisissez l'opérateur logique dans la liste déroulante à côté du nom du bloc Filtrage du trafic :
    • Si vous voulez que la règle s’applique lorsqu’au moins une des conditions ajoutées est respectée choisissez n'importe quelle condition.
    • Si vous voulez que la règle s’applique seulement lorsque toutes les conditions ajoutées sont respectées simultanément, choisissez toutes les conditions.
  10. Cliquez sur le bouton Enregistrer.

Les critères de filtrage du trafic seront configurés.

Haut de page