Ajout d'une règle d'accès aux ressources Internet
Une règle d'accès aux ressources Internet est un ensemble de filtres et d'actions que Kaspersky Endpoint Security applique lorsque les utilisateurs visitent des ressources Internet. Les règles d'accès peuvent inclure une planification de règles.
Il est déconseillé de créer plus de 1 000 règles d'accès aux ressources Web car cela peut provoquer l'instabilité du système.
La règle d'accès aux ressources Internet est un ensemble de filtres et d'actions que Kaspersky Endpoint Security exécute lorsque les utilisateurs consultent les ressources Internet définies dans la règle à l'heure planifiée indiquée du fonctionnement de la règle. Les filtres permettent de préciser les sites Internet dont l'accès est contrôlé par le Contrôle Internet.
Les filtres suivants sont accessibles :
- Filtrage selon le contenu. Le Contrôle Internet organise les ressources Internet par catégories de contenu et par catégories de type de données. Vous pouvez contrôler l'accès des utilisateurs aux données hébergées sur les ressources Web qui sont liées aux données déterminées par ces catégories. Lorsque les utilisateurs consultent les sites Internet qui appartiennent à la catégorie de contenu sélectionnée et/ou à la catégorie de type de données sélectionnée, Kaspersky Endpoint Security exécute l'action indiquée dans la règle.
- Filtrage selon les URL des ressources Internet. Vous pouvez contrôler l'accès des utilisateurs à toutes les adresses des sites Internet ou à certaines adresses des sites Internet/ou à certains groupes d'adresses des sites Internet.
Si le filtrage selon le contenu et le filtrage selon les URL des ressources Internet sont activés et les adresses des sites Internet définies et/ou les groupes d'adresses des sites Internet définis appartiennent aux catégories de contenu ou aux catégories de types de données sélectionnées, Kaspersky Endpoint Security ne contrôle pas l'accès à tous les sites Internet des catégories de contenu sélectionnées et/ou des catégories de types de données sélectionnées. Au lieu de cela, l'application contrôle uniquement l'accès aux adresses de ressources Internet et/ou à des groupes d'adresses de ressources Internet définis.
- Filtrer par nom d'utilisateur et de groupe d'utilisateurs. Vous pouvez définir les utilisateurs et/ou les groupes d'utilisateurs pour lesquels l'accès aux sites Internet est contrôlé conformément à la règle.
- Planification de l'application de la règle. Vous pouvez planifier l'application de la règle. La planification de l'application de la règle définit le moment où Kaspersky Endpoint Security contrôle l'accès aux ressources Internet indiquées dans la règle.
Après l'installation de l'application Kaspersky Endpoint Security la liste des règles du module Contrôle Internet n'est pas vide. Deux règles sont prédéfinies :
- La règle "Scripts et tables de styles" qui autorise tous les utilisateurs à accéder à tout moment à tous les sites dont l'URL contient des fichiers portant l'extension CSS, JS, VBS. Par exemple, http://www.example.com/style.css, http://www.example.com/style.css?mode=normal.
- Règle par défaut. Cette règle, en fonction de l'action choisie, autorise ou interdit l'accès pour tous les utilisateurs à toutes les ressources Internet qui ne sont pas soumises à l'action d'autres règles.
Chaque règle a une priorité. Plus haut se situe une règle dans la liste, plus haute est sa priorité. Si un site Internet est ajouté à plusieurs règles, Contrôle Internet utilise la règle dont la priorité est la plus élevée. Par exemple, Kaspersky Endpoint Security peut définir le portail de l'entreprise en tant que réseau social. Pour limiter l'accès aux réseaux sociaux et octroyer un accès au portail de l'entreprise, créez deux règles : une règle d'interdiction pour la catégorie de sites Réseaux sociaux et une règle d'autorisation pour le portail de l'entreprise. La priorité de la règle d'accès au portail de l'entreprise doit être supérieure à celle de la règle d'accès aux réseaux sociaux.
Comment ajouter une règle d'accès aux ressources Internet dans la Console d'administration (MMC)
Comment ajouter une règle d'accès aux ressources Internet dans Web Console et Cloud Console
Comment ajouter une règle d'accès aux ressources Internet dans l'interface de l'application
En conséquence, la nouvelle règle du Contrôle Internet est ajoutée à la liste. Si nécessaire, modifiez la priorité de la règle du Contrôle Internet. Vous pouvez également utiliser le commutateur pour désactiver la règle d'accès aux ressources Internet à tout moment sans la supprimer de la liste.
Paramètres de la règle du Contrôle Internet
Paramètre | Description |
---|---|
Nom de la règle | Nom de la règle du Contrôle Internet. |
Condition |
Vous pouvez utiliser le commutateur pour désactiver la règle d'accès aux ressources Internet à tout moment. |
Action |
|
Contenu du filtre |
|
Adresses |
Si l'Analyse des connexions chiffrées est désactivée, seul le filtrage selon le nom du serveur est accessible pour le protocole HTTPS. |
Utilisateurs |
|
Planification de l'application de la règle | La planification de l'application de la règle définit le moment où Kaspersky Endpoint Security contrôle l'accès aux ressources Internet indiquées dans la règle. Par exemple, vous pouvez limiter l'accès à Internet via un navigateur uniquement pendant les heures ouvrables. |