Ajout d'une règle d'accès aux ressources Internet
Une règle d'accès aux ressources Internet est un ensemble de filtres et d'actions que Kaspersky Endpoint Security applique lorsque les utilisateurs visitent des ressources Internet. Les règles d'accès peuvent inclure une planification de règles.
Il est déconseillé de créer plus de 1 000 règles d'accès aux ressources Web car cela peut provoquer l'instabilité du système.
La règle d'accès aux ressources Internet est un ensemble de filtres et d'actions que Kaspersky Endpoint Security exécute lorsque les utilisateurs consultent les ressources Internet définies dans la règle à l'heure planifiée indiquée du fonctionnement de la règle. Les filtres permettent de préciser les sites Internet dont l'accès est contrôlé par le Contrôle Internet.
Les filtres suivants sont accessibles :
- Filtrage selon le contenu. Le Contrôle Internet organise les ressources Internet par catégories de contenu et par catégories de type de données. Vous pouvez contrôler l'accès des utilisateurs aux données hébergées sur les ressources Web qui sont liées aux données déterminées par ces catégories. Lorsque les utilisateurs consultent les sites Internet qui appartiennent à la catégorie de contenu sélectionnée et/ou à la catégorie de type de données sélectionnée, Kaspersky Endpoint Security exécute l'action indiquée dans la règle.
- Filtrage selon les URL des ressources Internet. Vous pouvez contrôler l'accès des utilisateurs à toutes les adresses des sites Internet ou à certaines adresses des sites Internet/ou à certains groupes d'adresses des sites Internet.
Si le filtrage selon le contenu et le filtrage selon les URL des ressources Internet sont activés et les adresses des sites Internet définies et/ou les groupes d'adresses des sites Internet définis appartiennent aux catégories de contenu ou aux catégories de types de données sélectionnées, Kaspersky Endpoint Security ne contrôle pas l'accès à tous les sites Internet des catégories de contenu sélectionnées et/ou des catégories de types de données sélectionnées. Au lieu de cela, l'application contrôle uniquement l'accès aux adresses de ressources Internet et/ou à des groupes d'adresses de ressources Internet définis.
- Filtrer par nom d'utilisateur et de groupe d'utilisateurs. Vous pouvez définir les utilisateurs et/ou les groupes d'utilisateurs pour lesquels l'accès aux sites Internet est contrôlé conformément à la règle.
- Planification de l'application de la règle. Vous pouvez planifier l'application de la règle. La planification de l'application de la règle définit le moment où Kaspersky Endpoint Security contrôle l'accès aux ressources Internet indiquées dans la règle.
Après l'installation de l'application Kaspersky Endpoint Security la liste des règles du module Contrôle Internet n'est pas vide. Deux règles sont prédéfinies :
- La règle "Scripts et tables de styles" qui autorise tous les utilisateurs à accéder à tout moment à tous les sites dont l'URL contient des fichiers portant l'extension CSS, JS, VBS. Par exemple, http://www.example.com/style.css, http://www.example.com/style.css?mode=normal.
- Règle par défaut. Cette règle, en fonction de l'action choisie, autorise ou interdit l'accès pour tous les utilisateurs à toutes les ressources Internet qui ne sont pas soumises à l'action d'autres règles.
Chaque règle a une priorité. Plus haut se situe une règle dans la liste, plus haute est sa priorité. Si un site Internet est ajouté à plusieurs règles, Contrôle Internet utilise la règle dont la priorité est la plus élevée. Par exemple, Kaspersky Endpoint Security peut définir le portail de l'entreprise en tant que réseau social. Pour limiter l'accès aux réseaux sociaux et octroyer un accès au portail de l'entreprise, créez deux règles : une règle d'interdiction pour la catégorie de sites Réseaux sociaux et une règle d'autorisation pour le portail de l'entreprise. La priorité de la règle d'accès au portail de l'entreprise doit être supérieure à celle de la règle d'accès aux réseaux sociaux.
Comment ajouter une règle d'accès aux ressources Internet dans la Console d'administration (MMC)
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans l'arborescence de la console, sélectionnez Stratégies.
- Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
- Dans la fenêtre de la stratégie, sélectionnez Contrôles de sécurité → Contrôle Internet.
- Cochez la case Contrôle Internet.
- Cliquez sur le bouton Ajouter dans le groupe Paramètres du Contrôle Internet.
La fenêtre Règle d'accès aux sites s'ouvre.
- Configurez la règle d'accès aux ressources Internet (voir le tableau ci-dessous).
- Enregistrez vos modifications.
Comment ajouter une règle d'accès aux ressources Internet dans Web Console et Cloud Console
- Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
- Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
- Sélectionnez l'onglet Paramètres des applications.
- Passez à la section Contrôles de sécurité → Contrôle Internet.
- Activez le commutateur Contrôle Internet.
- Cliquez sur le bouton Ajouter dans le groupe Paramètres du contrôle Internet.
- Configurez la règle d'accès aux ressources Internet (voir le tableau ci-dessous).
- Enregistrez vos modifications.
Comment ajouter une règle d'accès aux ressources Internet dans l'interface de l'application
- Dans la fenêtre principale de l'application, cliquez sur le bouton .
- Dans la fenêtre des paramètres de l'application, sélectionnez Contrôles de sécurité → Contrôle Internet.
Paramètres du Contrôle Internet
- Activez le commutateur Contrôle Internet.
- Cliquez sur le bouton Règles d'accès aux sites dans le groupe Paramètres.
- Dans la fenêtre qui s'ouvre, cliquez sur le bouton Ajouter.
La fenêtre Règle d'accès aux sites s'ouvre.
- Configurez la règle d'accès aux ressources Internet (voir le tableau ci-dessous).
- Enregistrez vos modifications.
En conséquence, la nouvelle règle du Contrôle Internet est ajoutée à la liste. Si nécessaire, modifiez la priorité de la règle du Contrôle Internet. Vous pouvez également utiliser le commutateur pour désactiver la règle d'accès aux ressources Internet à tout moment sans la supprimer de la liste.
Paramètres de la règle du Contrôle Internet
Paramètre
|
Description
|
Nom de la règle
|
Nom de la règle du Contrôle Internet.
|
Condition
|
Vous pouvez utiliser le commutateur pour désactiver la règle d'accès aux ressources Internet à tout moment.
|
Action
|
- Autoriser. Le Contrôle Internet permet l'accès aux ressources Internet qui correspondent aux paramètres de la règle.
- Interdire. Le Contrôle Internet bloque l'accès aux ressources Internet qui correspondent aux paramètres de la règle et affiche un message de refus d'accès au site Internet.
- Avertir. Lorsque l'utilisateur tente d'accéder à une ressource Internet correspondant à la règle, le Contrôle Internet affiche un avertissement indiquant que la visite de la ressource Internet est déconseillée. Les liens du message d'avertissement permettent à l'utilisateur d'accéder au site Internet demandé.
|
Contenu du filtre
|
- Par catégories. Vous pouvez contrôler l'accès des utilisateurs aux ressources Internet par catégorie (par exemple, la catégorie Réseaux sociaux).
- Par types de données. Vous pouvez contrôler l'accès des utilisateurs aux ressources Internet en fonction du type de données particulières qui y sont publiées (par exemple, des Fichiers graphiques).
|
Adresses
|
Si l'Analyse des connexions chiffrées est désactivée, seul le filtrage selon le nom du serveur est accessible pour le protocole HTTPS.
|
Utilisateurs
|
- À tous les utilisateurs. Le Contrôle Internet ne filtrera pas les ressources Internet pour les utilisateurs en particulier.
- À certains utilisateurs et/ou groupes. Le Contrôle Internet ne filtrera les ressources Internet que pour des utilisateurs particuliers. Créer une liste d'utilisateurs à partir d'Active Directory.
|
Planification de l'application de la règle
|
La planification de l'application de la règle définit le moment où Kaspersky Endpoint Security contrôle l'accès aux ressources Internet indiquées dans la règle. Par exemple, vous pouvez limiter l'accès à Internet via un navigateur uniquement pendant les heures ouvrables.
|
Haut de page