Filtrage selon les adresses des ressources Internet
Pour contrôler l'accès à des ressources Internet individuelles, vous devez créer une règle de Contrôle Internet, créer une liste d'adresses Internet et sélectionner une action du Contrôle Internet. Lors de la création d'une liste d'adresses Internet, vous pouvez saisir des adresses URL ou utiliser des masques.
Les règles peuvent inclure une planification de règles et une liste d'utilisateurs auxquels la règle s'applique. Par exemple, vous pouvez restreindre l'accès aux sites Internet pendant les heures de travail uniquement, ou autoriser la visite de sites Internet à des utilisateurs appartenant à certains groupes.
Dans la liste déroulante Appliquer aux utilisateurs, sélectionnez le filtre approprié pour les utilisateurs :
À tous les utilisateurs. Le Contrôle Internet ne filtrera pas les ressources Internet par adresse.
À certains utilisateurs ou groupes. Le Contrôle Internet filtrera uniquement les adresses de ressources Internet de la liste. Vous pouvez saisir une adresse Internet ou utiliser des masques. Vous pouvez également exporter une liste d'adresses de ressources Internet à partir d'un fichier TXT. Vous pouvez sélectionner des utilisateurs dans Active Directory, dans la liste des comptes dans Kaspersky Security Center ou en saisissant un nom d'utilisateur local manuellement. Kaspersky recommande l'utilisation de comptes utilisateurs locaux uniquement dans les cas particuliers où il n'est pas possible d'utiliser les comptes utilisateurs du domaine.
Dans la liste déroulante Action, sélectionnez une option :
Autoriser. Le Contrôle Internet permet l'accès aux ressources Internet qui correspondent aux paramètres de la règle.
Interdire. Le Contrôle Internet bloque l'accès aux ressources Internet qui correspondent aux paramètres de la règle et affiche un message de refus d'accès au site Internet.
Avertir. Lorsque l'utilisateur tente d'accéder à une ressource Internet correspondant à la règle, le Contrôle Internet affiche un avertissement indiquant que la visite de la ressource Internet est déconseillée. Les liens du message d'avertissement permettent à l'utilisateur d'accéder au site Internet demandé.
Dans la liste déroulante Calendrier des règles, sélectionnez une planification ou créez-en une autre.
Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres des applications.
Passez à la section Contrôles de sécurité → Contrôle Internet.
Cliquez sur le bouton Ajouter dans le groupe Paramètres du contrôle Internet.
Configurez la règle d'accès aux ressources Internet :
Dans le champ Nom de la règle, saisissez le nom de la règle.
Sélectionnez l'état Actif pour la règle d'accès à la ressource Internet.
Vous pouvez utiliser le commutateur pour désactiver la règle d'accès aux ressources Internet à tout moment sans la supprimer de la liste.
Dans le groupe Action, sélectionnez l'option requise :
Autoriser. Le Contrôle Internet permet l'accès aux ressources Internet qui correspondent aux paramètres de la règle.
Interdire. Le Contrôle Internet bloque l'accès aux ressources Internet qui correspondent aux paramètres de la règle et affiche un message de refus d'accès au site Internet.
Avertir. Lorsque l'utilisateur tente d'accéder à une ressource Internet correspondant à la règle, le Contrôle Internet affiche un avertissement indiquant que la visite de la ressource Internet est déconseillée. Les liens du message d'avertissement permettent à l'utilisateur d'accéder au site Internet demandé.
Sous Adresses, sélectionnez Appliquer à certains groupes et/ou adresses.
Dans le groupe Utilisateurs, sélectionnez le filtre approprié pour les utilisateurs :
Appliquer à tous les utilisateurs. Le Contrôle Internet ne filtrera pas les ressources Internet par adresse.
Appliquer à certains utilisateurs ou groupes. Le Contrôle Internet filtrera uniquement les adresses de ressources Internet de la liste. Vous pouvez saisir une adresse Internet ou utiliser des masques. Vous pouvez également exporter une liste d'adresses de ressources Internet à partir d'un fichier TXT. Vous pouvez sélectionner des utilisateurs dans Active Directory, dans la liste des comptes dans Kaspersky Security Center ou en saisissant un nom d'utilisateur local manuellement. Kaspersky recommande l'utilisation de comptes utilisateurs locaux uniquement dans les cas particuliers où il n'est pas possible d'utiliser les comptes utilisateurs du domaine.
Dans le groupe Calendrier des règles, sélectionnez une planification ou créez-en une autre.
Dans la fenêtre des paramètres de l'application, sélectionnez Contrôles de sécurité → Contrôle Internet.
Paramètres du Contrôle Internet
Cliquez sur le bouton Règles d'accès aux sites dans le groupe Paramètres.
Dans la fenêtre qui s'ouvre, cliquez sur le bouton Ajouter.
La fenêtre Règle d'accès aux sites s'ouvre.
Dans le champ Nom de la règle, saisissez le nom de la règle.
Sélectionnez l'état Activé pour la règle d'accès à la ressource Internet.
Vous pouvez utiliser le commutateur pour désactiver la règle d'accès aux ressources Internet à tout moment.
Dans le groupe Action, sélectionnez l'option requise :
Autoriser. Le Contrôle Internet permet l'accès aux ressources Internet qui correspondent aux paramètres de la règle.
Interdire. Le Contrôle Internet bloque l'accès aux ressources Internet qui correspondent aux paramètres de la règle et affiche un message de refus d'accès au site Internet.
Avertir. Lorsque l'utilisateur tente d'accéder à une ressource Internet correspondant à la règle, le Contrôle Internet affiche un avertissement indiquant que la visite de la ressource Internet est déconseillée. Les liens du message d'avertissement permettent à l'utilisateur d'accéder au site Internet demandé.
Dans le groupe Utilisateurs, sélectionnez le filtre approprié pour les utilisateurs :
À tous les utilisateurs. Le Contrôle Internet ne filtrera pas les ressources Internet pour les utilisateurs en particulier.
À certains utilisateurs et/ou groupes. Le Contrôle Internet filtrera uniquement les adresses de ressources Internet de la liste. Vous pouvez saisir une adresse Internet ou utiliser des masques. Vous pouvez également exporter une liste d'adresses de ressources Internet à partir d'un fichier TXT. Vous pouvez sélectionner des utilisateurs dans Active Directory, dans la liste des comptes dans Kaspersky Security Center ou en saisissant un nom d'utilisateur local manuellement. Kaspersky recommande l'utilisation de comptes utilisateurs locaux uniquement dans les cas particuliers où il n'est pas possible d'utiliser les comptes utilisateurs du domaine.
Dans la liste déroulante Planification de l'application de la règle, sélectionnez une planification ou créez-en une autre.
Enregistrez vos modifications.
En conséquence, la nouvelle règle du Contrôle Internet est ajoutée à la liste. Si nécessaire, modifiez la priorité de la règle du Contrôle Internet. Vous pouvez également utiliser le commutateur pour désactiver la règle d'accès aux ressources Internet à tout moment sans la supprimer de la liste.