Ajout d'une règle d'accès aux ressources Internet

Une règle d'accès aux ressources Internet est un ensemble de filtres et d'actions que Kaspersky Endpoint Security applique lorsque les utilisateurs visitent des ressources Internet. Les règles d'accès peuvent inclure une planification de règles.

Il est déconseillé de créer plus de 1 000 règles d'accès aux ressources Web car cela peut provoquer l'instabilité du système.

La règle d'accès aux ressources Internet est un ensemble de filtres et d'actions que Kaspersky Endpoint Security exécute lorsque les utilisateurs consultent les ressources Internet définies dans la règle à l'heure planifiée indiquée du fonctionnement de la règle. Les filtres permettent de préciser les sites Internet dont l'accès est contrôlé par le Contrôle Internet.

Les filtres suivants sont accessibles :

Après l'installation de l'application Kaspersky Endpoint Security la liste des règles du module Contrôle Internet n'est pas vide. La Règle par défaut est prédéfinie. Cette règle, en fonction de l'action choisie, autorise ou interdit l'accès pour tous les utilisateurs à toutes les ressources Internet qui ne sont pas soumises à l'action d'autres règles.

Chaque règle a une priorité. Plus haut se situe une règle dans la liste, plus haute est sa priorité. Si un site Internet est ajouté à plusieurs règles, Contrôle Internet utilise la règle dont la priorité est la plus élevée. Par exemple, Kaspersky Endpoint Security peut définir le portail de l'entreprise en tant que réseau social. Pour limiter l'accès aux réseaux sociaux et octroyer un accès au portail de l'entreprise, créez deux règles : une règle d'interdiction pour la catégorie de sites Réseaux sociaux et une règle d'autorisation pour le portail de l'entreprise. La priorité de la règle d'accès au portail de l'entreprise doit être supérieure à celle de la règle d'accès aux réseaux sociaux.

Comment ajouter une règle d'accès aux ressources Internet dans la Console d'administration (MMC)

Comment ajouter une règle d'accès aux ressources Internet dans Web Console et Cloud Console

Comment ajouter une règle d'accès aux ressources Internet dans l'interface de l'application

En conséquence, la nouvelle règle du Contrôle Internet est ajoutée à la liste. Si nécessaire, modifiez la priorité de la règle du Contrôle Internet. Vous pouvez également utiliser le commutateur pour désactiver la règle d'accès aux ressources Internet à tout moment sans la supprimer de la liste.

Paramètres de la règle du Contrôle Internet

Paramètre

Description

Nom de la règle

Nom de la règle du Contrôle Internet.

Condition

  • Activé.
  • Désactivé.

Vous pouvez utiliser le commutateur pour désactiver la règle d'accès aux ressources Internet à tout moment.

Action

  • Autoriser. Le Contrôle Internet permet l'accès aux ressources Internet qui correspondent aux paramètres de la règle.
  • Interdire. Le Contrôle Internet bloque l'accès aux ressources Internet qui correspondent aux paramètres de la règle et affiche un message de refus d'accès au site Internet.
  • Avertir. Lorsque l'utilisateur tente d'accéder à une ressource Internet correspondant à la règle, le Contrôle Internet affiche un avertissement indiquant que la visite de la ressource Internet est déconseillée. Les liens du message d'avertissement permettent à l'utilisateur d'accéder au site Internet demandé.

Contenu du filtre

  • Par catégories. Vous pouvez contrôler l'accès des utilisateurs aux ressources Internet par catégorie (par exemple, la catégorie Réseaux sociaux).
  • Par types de données. Vous pouvez contrôler l'accès des utilisateurs aux ressources Internet en fonction du type de données particulières qui y sont publiées (par exemple, des Fichiers graphiques).

Adresses

Si l'Analyse des connexions chiffrées est désactivée, seul le filtrage selon le nom du serveur est accessible pour le protocole HTTPS.

Utilisateurs

  • À tous les utilisateurs. Le Contrôle Internet ne filtrera pas les ressources Internet pour les utilisateurs en particulier.
  • À certains utilisateurs et/ou groupes. Le Contrôle Internet ne filtrera les ressources Internet que pour des utilisateurs particuliers. Vous pouvez sélectionner des utilisateurs dans Active Directory, dans la liste des comptes dans Kaspersky Security Center ou en saisissant un nom d'utilisateur local manuellement. Kaspersky recommande l'utilisation de comptes utilisateurs locaux uniquement dans les cas particuliers où il n'est pas possible d'utiliser les comptes utilisateurs du domaine.

Planification de l'application de la règle

La planification de l'application de la règle définit le moment où Kaspersky Endpoint Security contrôle l'accès aux ressources Internet indiquées dans la règle. Par exemple, vous pouvez limiter l'accès à Internet via un navigateur uniquement pendant les heures ouvrables.

Haut de page