Une règle d'accès aux ressources Web est un ensemble de filtres et une action que l'application effectue lorsque les utilisateurs visitent les ressources Web décrites dans la règle à l'heure spécifiée dans le calendrier de la règle. Les filtres vous permettent de spécifier les ressources Web auxquelles le module Contrôle Internet contrôle l'accès.
Les filtres suivants sont disponibles :
Filtre par catégorie de contenu. Le Contrôle Internet peut distribuer des ressources Web dans des catégories de contenu. Vous pouvez contrôler l'accès des utilisateurs aux ressources Web contenant du contenu défini par ces catégories. Lorsque les utilisateurs visitent des ressources Web appartenant à la catégorie de contenu sélectionnée, l'application effectue l'action spécifiée dans la règle.
Filtrer par catégories de types de données. Le Contrôle Internet peut classer les ressources Web en catégories de types de données. Vous pouvez contrôler l'accès des utilisateurs à certains types de données publiées sur les ressources Web. Lorsque les utilisateurs visitent des ressources Web appartenant à la catégorie de type de données sélectionnée, l'application effectue l'action spécifiée dans la règle.
Filtrer par adresses de ressources Web. Vous pouvez contrôler l'accès des utilisateurs à toutes les adresses de ressources Web ou à des adresses de ressources Web individuelles et/ou à des groupes d'adresses de ressources Web.
Si un filtre par catégories de contenu et/ou catégories de types de données et un filtre par adresses de ressources Web sont spécifiés et que les adresses de ressources Web et/ou groupes d'adresses de ressources Web spécifiés appartiennent aux catégories de contenu ou aux catégories de types de données sélectionnées, l'application contrôle l'accès non pas à toutes les ressources Web de catégories de contenu et/ou de catégories de types de données sélectionnées, mais uniquement à des adresses de ressources Web spécifiées et/ou à des groupes d'adresses de ressources Web.
Filtrer par noms d'utilisateurs et groupes d'utilisateurs. Vous pouvez spécifier des utilisateurs et/ou des groupes d'utilisateurs pour lesquels l'accès aux ressources Web est contrôlé conformément à la règle. Par exemple, vous pouvez restreindre l'accès à Internet via un navigateur à tous les utilisateurs de l'organisation, à l'exception du service informatique.
Horaire des règles. Vous pouvez définir une planification pour la règle. La planification de la règle détermine l'heure à laquelle l'application contrôle l'accès aux ressources Web spécifiées dans la règle. Par exemple, vous pouvez limiter l'accès à Internet via votre navigateur uniquement pendant les heures de bureau.
Pour chaque règle, vous pouvez spécifier l'action que le Contrôle Internet effectue lorsqu'un utilisateur visite une ressource Web qui répond aux paramètres de la règle :
Autoriser. Le Contrôle Internet permet à l'utilisateur d'accéder à une ressource Web.
Bloquer. Le Contrôle Internet refuse à l'utilisateur l'accès à la ressource Web et affiche un message concernant le refus d'accès. À l'aide des liens du message de blocage, l'utilisateur peut envoyer un message de réclamation à l'administrateur du réseau local de l'organisation concernant un blocage erroné et accéder à la ressource Web demandée.
Informer. Le Contrôle Internet affiche un avertissement indiquant que la visite de la ressource Web n'est pas recommandée. À l'aide des liens contenus dans le message d'avertissement, l'utilisateur peut envoyer un message de réclamation à l'administrateur du réseau local de l'organisation concernant un avertissement erroné. Dans ce cas, l'accès de l'utilisateur à la ressource Web n'est pas bloqué.
Chaque règle est prioritaire. Plus une règle figure en haut de la liste, plus sa priorité est élevée. Si un site est ajouté à plusieurs règles, le Contrôle Internet régule l'accès à ce site selon la règle ayant la priorité la plus élevée. Par exemple, une application peut définir un portail d'entreprise comme un réseau social. Pour restreindre l'accès aux réseaux sociaux et fournir l'accès au portail Web d'entreprise, créez deux règles : une règle de refus pour la catégorie du contenu « Réseaux sociaux » et une règle d'autorisation pour le portail Web d'entreprise. La règle d'accès au portail Web d'entreprise doit avoir une priorité plus élevée que la règle d'accès aux réseaux sociaux.
Si aucune règle de refus n'a été créée, le trafic HTTPS n'est pas déchiffré.