Filtrage selon les adresses des ressources Internet
Pour contrôler l'accès à des ressources Internet individuelles, vous devez créer une règle de Contrôle Internet, créer une liste d'adresses Internet et sélectionner une action du Contrôle Internet. Lors de la création d'une liste d'adresses Internet, vous pouvez saisir des adresses URL ou utiliser des masques.
Les règles peuvent inclure une planification de règles et une liste d'utilisateurs auxquels la règle s'applique. Par exemple, vous pouvez restreindre l'accès aux sites Internet pendant les heures de travail uniquement, ou autoriser la visite de sites Internet à des utilisateurs appartenant à certains groupes.
Comment activer un filtre d'adresses Internet dans la Console d'administration (MMC)
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans l'arborescence de la console, sélectionnez Stratégies.
- Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
- Dans la fenêtre de la stratégie, sélectionnez Contrôles de sécurité → Contrôle Internet.
- Cochez la case Contrôle Internet.
- Cliquez sur le bouton Ajouter dans le groupe Paramètres du Contrôle Internet.
La fenêtre Règle d'accès aux sites s'ouvre.
- Configurez la règle d'accès aux ressources Internet :
- Dans le champ Nom, saisissez le nom de la règle.
- Dans la liste déroulante Appliquer aux adresses, choisissez À certaines adresses.
- Composez une liste d'adresses de ressources Internet. Vous pouvez saisir une adresse Internet ou utiliser des masques. Vous pouvez également exporter une liste d'adresses de ressources Internet à partir d'un fichier TXT.
Si l'Analyse des connexions chiffrées est désactivée, seul le filtrage selon le nom du serveur est accessible pour le protocole HTTPS.
- Dans la liste déroulante Appliquer aux utilisateurs, sélectionnez le filtre approprié pour les utilisateurs :
- À tous les utilisateurs. Le Contrôle Internet ne filtrera pas les ressources Internet par adresse.
- À certains utilisateurs ou groupes. Le Contrôle Internet filtrera uniquement les adresses de ressources Internet de la liste. Vous pouvez saisir une adresse Internet ou utiliser des masques. Vous pouvez également exporter une liste d'adresses de ressources Internet à partir d'un fichier TXT. Vous pouvez sélectionner des utilisateurs dans Active Directory, dans la liste des comptes dans Kaspersky Security Center ou en saisissant un nom d'utilisateur local manuellement. Kaspersky recommande l'utilisation de comptes utilisateurs locaux uniquement dans les cas particuliers où il n'est pas possible d'utiliser les comptes utilisateurs du domaine.
- Dans la liste déroulante Action, sélectionnez une option :
- Autoriser. Le Contrôle Internet permet l'accès aux ressources Internet qui correspondent aux paramètres de la règle.
- Interdire. Le Contrôle Internet bloque l'accès aux ressources Internet qui correspondent aux paramètres de la règle et affiche un message de refus d'accès au site Internet.
- Avertir. Lorsque l'utilisateur tente d'accéder à une ressource Internet correspondant à la règle, le Contrôle Internet affiche un avertissement indiquant que la visite de la ressource Internet est déconseillée. Les liens du message d'avertissement permettent à l'utilisateur d'accéder au site Internet demandé.
- Dans la liste déroulante Calendrier des règles, sélectionnez une planification ou créez-en une autre.
- Enregistrez vos modifications.
Comment activer un filtre d'adresses de ressources Internet dans Web Console et Cloud Console
- Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
- Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
- Sélectionnez l'onglet Paramètres des applications.
- Passez à la section Contrôles de sécurité → Contrôle Internet.
- Cliquez sur le bouton Ajouter dans le groupe Paramètres du contrôle Internet.
- Configurez la règle d'accès aux ressources Internet :
- Dans le champ Nom de la règle, saisissez le nom de la règle.
- Sélectionnez l'état Actif pour la règle d'accès à la ressource Internet.
Vous pouvez utiliser le commutateur pour désactiver la règle d'accès aux ressources Internet à tout moment sans la supprimer de la liste.
- Dans le groupe Action, sélectionnez l'option requise :
- Autoriser. Le Contrôle Internet permet l'accès aux ressources Internet qui correspondent aux paramètres de la règle.
- Interdire. Le Contrôle Internet bloque l'accès aux ressources Internet qui correspondent aux paramètres de la règle et affiche un message de refus d'accès au site Internet.
- Avertir. Lorsque l'utilisateur tente d'accéder à une ressource Internet correspondant à la règle, le Contrôle Internet affiche un avertissement indiquant que la visite de la ressource Internet est déconseillée. Les liens du message d'avertissement permettent à l'utilisateur d'accéder au site Internet demandé.
- Sous Adresses, sélectionnez Appliquer à certains groupes et/ou adresses.
- Composez une liste d'adresses de ressources Internet. Vous pouvez saisir une adresse Internet ou utiliser des masques. Vous pouvez également exporter une liste d'adresses de ressources Internet à partir d'un fichier TXT.
Si l'Analyse des connexions chiffrées est désactivée, seul le filtrage selon le nom du serveur est accessible pour le protocole HTTPS.
- Dans le groupe Utilisateurs, sélectionnez le filtre approprié pour les utilisateurs :
- Appliquer à tous les utilisateurs. Le Contrôle Internet ne filtrera pas les ressources Internet par adresse.
- Appliquer à certains utilisateurs ou groupes. Le Contrôle Internet filtrera uniquement les adresses de ressources Internet de la liste. Vous pouvez saisir une adresse Internet ou utiliser des masques. Vous pouvez également exporter une liste d'adresses de ressources Internet à partir d'un fichier TXT. Vous pouvez sélectionner des utilisateurs dans Active Directory, dans la liste des comptes dans Kaspersky Security Center ou en saisissant un nom d'utilisateur local manuellement. Kaspersky recommande l'utilisation de comptes utilisateurs locaux uniquement dans les cas particuliers où il n'est pas possible d'utiliser les comptes utilisateurs du domaine.
- Dans le groupe Calendrier des règles, sélectionnez une planification ou créez-en une autre.
- Enregistrez vos modifications.
Comment activer un filtre d'adresses Internet dans l'interface de l'application
- Dans la fenêtre principale de l'application, cliquez sur le bouton
. - Dans la fenêtre des paramètres de l'application, sélectionnez Contrôles de sécurité → Contrôle Internet.
Paramètres du Contrôle Internet
- Cliquez sur le bouton Règles d'accès aux sites dans le groupe Paramètres.
- Dans la fenêtre qui s'ouvre, cliquez sur le bouton Ajouter.
La fenêtre Règle d'accès aux sites s'ouvre.
- Dans le champ Nom de la règle, saisissez le nom de la règle.
- Sélectionnez l'état Activé pour la règle d'accès à la ressource Internet.
Vous pouvez utiliser le commutateur pour désactiver la règle d'accès aux ressources Internet à tout moment.
- Dans le groupe Action, sélectionnez l'option requise :
- Autoriser. Le Contrôle Internet permet l'accès aux ressources Internet qui correspondent aux paramètres de la règle.
- Interdire. Le Contrôle Internet bloque l'accès aux ressources Internet qui correspondent aux paramètres de la règle et affiche un message de refus d'accès au site Internet.
- Avertir. Lorsque l'utilisateur tente d'accéder à une ressource Internet correspondant à la règle, le Contrôle Internet affiche un avertissement indiquant que la visite de la ressource Internet est déconseillée. Les liens du message d'avertissement permettent à l'utilisateur d'accéder au site Internet demandé.
- Sous Adresses, sélectionnez À certaines adresses.
Composez une liste d'adresses de ressources Internet. Vous pouvez saisir une adresse Internet ou utiliser des masques. Vous pouvez également exporter une liste d'adresses de ressources Internet à partir d'un fichier TXT.
Si l'Analyse des connexions chiffrées est désactivée, seul le filtrage selon le nom du serveur est accessible pour le protocole HTTPS.
- Dans le groupe Utilisateurs, sélectionnez le filtre approprié pour les utilisateurs :
- À tous les utilisateurs. Le Contrôle Internet ne filtrera pas les ressources Internet pour les utilisateurs en particulier.
- À certains utilisateurs et/ou groupes. Le Contrôle Internet filtrera uniquement les adresses de ressources Internet de la liste. Vous pouvez saisir une adresse Internet ou utiliser des masques. Vous pouvez également exporter une liste d'adresses de ressources Internet à partir d'un fichier TXT. Vous pouvez sélectionner des utilisateurs dans Active Directory, dans la liste des comptes dans Kaspersky Security Center ou en saisissant un nom d'utilisateur local manuellement. Kaspersky recommande l'utilisation de comptes utilisateurs locaux uniquement dans les cas particuliers où il n'est pas possible d'utiliser les comptes utilisateurs du domaine.
- Dans la liste déroulante Planification de l'application de la règle, sélectionnez une planification ou créez-en une autre.
- Enregistrez vos modifications.
En conséquence, la nouvelle règle du Contrôle Internet est ajoutée à la liste. Si nécessaire, modifiez la priorité de la règle du Contrôle Internet. Vous pouvez également utiliser le commutateur pour désactiver la règle d'accès aux ressources Internet à tout moment sans la supprimer de la liste.
Haut de page