Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=endpoint-web-control-policy

Stratégie de contrôle du Web

Vous devez configurer les options de contrôle du Web pour protéger les utilisateurs et les ordinateurs. Aucune option n’est activée par défaut.

Restrictions

Les restrictions suivantes s’appliquent :

  • Les paramètres de contrôle Web ne s’appliquent pas aux sites Web que vous avez exclus du contrôle. Voir Exclusions du contrôle.
  • Le contrôle du Web n’est pas compatible avec la messagerie de bureau.
  • Vous ne pouvez pas personnaliser le message que nous affichons à l’utilisateur lorsque nous bloquons un site Web.

Créer une stratégie

Allez dans Mes produits > Endpoint > Stratégies pour appliquer le contrôle du Web.

Pour configurer une stratégie, procédez comme suit :

  • Créez une stratégie de Contrôle du Web. Voir Création ou modification d’une stratégie.
  • Ouvrez l’onglet Paramètres de la stratégie et configurez les options comme décrit ci-dessous. Assurez-vous que la stratégie est activée
  • Assurez-vous que le paramètre Contrôle du Web et que le Déchiffrement HTTPS sont activés. L’activation du Déchiffrement HTTPS vous permet de recevoir des messages d’avertissement via la stratégie de contrôle du Web. Voir Activer ou désactiver le déchiffrement.

Remarque

Si vous avez mis à jour une stratégie mais qu’elle ne se comporte pas comme prévu, effacez le cache du navigateur ou les cookies.

Retrouvez plus de renseignements sur l’évaluation des menaces sur le Site de test Sophos Web Security and Control.

Options de sécurité supplémentaires

Sélectionnez Options de sécurité supplémentaires pour configurer l’accès aux publicités, aux sites sans catégorie et aux téléchargements dangereux.

  • Bloquer les téléchargements dangereux : cette option bloque les types de fichier dangereux mais autorise les publicités et les fichiers sans catégorie.
  • Aucun : cette option autorise les types de fichier dangereux, les publicités et les fichiers sans catégorie.

  • Personnaliser : cette option vous permet de sélectionner les publicités et les types de fichier publicitaires sans catégorie que vous souhaitez Autoriser ou Bloquer.

    Elle vous permet également de définir les Types de fichiers dangereux sur :

    • Conseillé : applique les paramètres affichés dans le tableau de types de fichier situé en-dessous.
    • Autoriser : autorise tous les types de fichiers dangereux.
    • Avertir : avertit l’utilisateur du danger que peut représenter le téléchargement d’un tel fichier.
    • Bloquer : bloque tous les types de fichiers dangereux.
    • Personnaliser : cette option vous permet de définir les types de fichier individuels sur Autoriser, Avertir ou Bloquer.

Utilisation acceptable du Web

Configuration des paramètres Utilisation acceptable du Web Ils permettent de contrôler les sites sur lesquels les utilisateurs sont autorisés à se rendre.

Choisissez parmi les options suivantes :

  • Propre : empêche les utilisateurs d’accéder à sites Web pour adultes et potentiellement inappropriés.
  • Conseillée : bloque la navigation inappropriée et avertit les utilisateurs avant qu’ils ne se rendent sur des catégories de sites Web pouvant affecter leur productivité.
  • Conserver la bande passante : bloque la navigation inappropriée et avertit les utilisateurs avant qu’ils ne se rendent sur des catégories de sites Web pouvant affecter la productivité. Bloque les catégories de sites Web susceptibles de consommer trop de bande passante.
  • Professionnelle uniquement : autorise uniquement les catégories de sites liées à l’activité professionnelle

  • Personnaliser : permet de configurer des catégories de sites individuellement. Pour chaque groupe de catégories (par exemple, Catégories relatives à la productivité), vous pouvez définir le comportement sur Bloquer, Avertir, Autoriser ou Personnaliser. L’option Personnaliser vous permet de configurer des catégories individuellement dans ces groupes.

    Remarque

    Pour obtenir plus de contrôle sur la manière dont la stratégie va affecter la navigation sur les sites Web, rendez-vous sur la page Paramètres > Gestion de sites Web.

Retrouvez plus de renseignements sur la manière dont Sophos filtre les sites Web sur le « Site de test Sophos Web Security and Control ».

Protéger contre la perte de données

Sélectionnez Protéger contre la perte de données pour configurer les paramètres de perte de données.

La sélection de cette option vous permet de choisir entre Bloquer le partage de données, Autoriser le partage de données ou Personnaliser. Le paramétrage de ces options permet de contrôler l’accès aux messageries Web et aux téléchargements de fichiers.

Journaliser les événements de contrôle du Web

Sélectionnez Journaliser les événements de contrôle du Web pour journaliser toutes les tentatives de visites sur des sites Web bloqués ou avec avertissements.

Remarque

Si vous n’activez pas la journalisation, seules les visites sur les sites infectés seront consignées dans le journal.

Créer et contrôler des catégories personnalisée de sites Web

Vous pouvez ajouter des sites Web dans vos propres catégories personnalisées (en les « identifiant ») et utiliser ensuite une stratégie de contrôle du Web pour contrôler les sites de chaque catégorie.

Veuillez procéder comme indiqué ci-dessous.

  1. Allez dans Mes produits > Endpoint ou Server > Paramètres.
  2. Cliquez sur Gestion de sites Web.
  3. Cliquez sur Ajouter.

  4. Dans Ajout d’une personnalisation du site Web, saisissez un site Web et identifiez-le. Vous pouvez soit saisir un nouveau nom d’identification ou sélectionnez une identification que vous avez déjà utilisée (des suggestions vous seront proposées lors de la saisie). Cliquez sur Enregistrer.

    Si vous excluez un domaine, nous excluons automatiquement tous ses sous-domaines. Par exemple, si vous excluez http://google.com, ceci exclut également http://www.google.com ou http://foo.google.com.

    Vous n’avez pas besoin d’utiliser de caractères de remplacement ou de caractères spéciaux.

  5. Mes produits > Endpoint ou Server > Stratégies.

  6. Sous Contrôle du Web, sélectionnez une stratégie.
  7. Cliquez sur l’onglet Paramètres.
  8. Activez Contrôler les sites identifiés dans la gestion des sites Web.
  9. Cliquez sur Ajouter dans le coin supérieur droit de la page.

  10. Dans Ajout d’un identifiant de site Web, procédez comme suit.

    • Sélectionnez l’identifiant du site Web que vous avez créé.
    • Choisissez l’Action à effectuer sur ces sites Web.
    • Cliquez sur Enregistrer.

  11. En haut de la stratégie, cliquez sur Enregistrer.

Appliquer uniquement cette stratégie de contrôle du Web à des heures définies

Restriction

Cette option n’est pas disponible dans la stratégie de base.

Vous pouvez définir les heures auxquelles la stratégie doit être appliquée.

  1. Activez Appliquer uniquement cette stratégie de contrôle du Web à des heures définies.
  2. Cliquez sur Ajouter.
  3. Sélectionnez les jours et les heures d’application de la stratégie.

Remarque

Cette option utilise l’heure locale sur les ordinateurs sur lesquels la stratégie est appliquée. Il se peut qu’elle soit différente de l’heure locale de l’administrateur de Sophos Central.