Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=endpoint-web-control-policy

Stratégie de contrôle du Web

Les stratégies de contrôle du Web vous permettent de contrôler les sites Web auxquels vos utilisateurs peuvent accéder.

À propos du contrôle du Web

Il existe deux types de stratégie de contrôle du Web :

  • Profil Web. Ce type utilise nos nouveaux profils de filtrage Web.
  • Paramètres classiques.

Les deux types de stratégies vous permettent de bloquer, d’autoriser ou d’avertir des catégories de sites Web ou des listes personnalisées de sites Web.

Les stratégies de profil Web disposent des fonctions supplémentaires suivantes :

  • Elles peuvent contrôler l’accès aux nouvelles catégories de sites Web « Productivité ».
  • Elles peuvent contrôler l’accès aux sites Web d’IA générative.

Vous pouvez avoir des stratégies des deux types, selon vos besoins et si vos appareils les prennent en charge.

Les stratégies de profil Web sont actuellement uniquement disponibles pour les appareils Windows.

Stratégies par défaut

Si vous débutez avec Sophos ou si vous n’avez pas encore créé de stratégies personnalisées, une stratégie Web Control « de base » s’applique à tous vos appareils.

La stratégie comporte des paramètres pour les Paramètres classiques et les Profils Web.

  • Par défaut, les paramètres classiques sont activés avec les paramètres recommandés. Ces paramètres sont utilisés initialement pour tous les appareils.
  • Par défaut, les paramètres du profil Web sont désactivés.

Si vous activez Profil Web, la stratégie de base tente automatiquement d'utiliser les paramètres du profil Web pour tout appareil qui les prend en charge. Cependant, vous devez d’abord créer un ou plusieurs profils. Voir Profils de filtrage Web.

Si la stratégie de base ne parvient pas à appliquer les paramètres du profil Web aux appareils, elle applique à la place les paramètres classiques.

Vous pouvez modifier à la fois les paramètres du profil Web et les paramètres classiques dans la stratégie de base. Toutefois, dans toutes les stratégies supplémentaires que vous créez, vous pouvez uniquement configurer l'une ou l'autre dans chaque stratégie.

Conditions requises

Les exigences relatives à la stratégie de contrôle Web sont les suivantes :

  • Les stratégies avec des profils Web sont uniquement disponibles pour les appareils Windows exécutant Sophos Endpoint 2026.1 ou supérieur.
  • Vous devez activer le déchiffrement des sites Web HTTPS pour recevoir des messages d’avertissement via la stratégie de contrôle du Web. Voir Déchiffrement SSL/TLS de sites Web HTTPS.

Restrictions

Les restrictions suivantes s’appliquent aux stratégies de contrôle du Web :

  • Les paramètres de contrôle Web ne s’appliquent pas aux sites Web que vous avez exclus du contrôle. Voir Stratégie de protection contre les menaces.
  • Vous ne pouvez pas personnaliser le message que nous affichons à l’utilisateur lorsque nous bloquons un site Web.
  • Nous ne prenons actuellement pas en charge le filtrage ou le blocage du trafic réseau IPv6 sur les ordinateurs Mac. Cependant, nous pouvons appliquer des restrictions via IPv4 lors du blocage de contenu tel que les services de streaming.

Création d’une stratégie

Cette section vous indique comment créer et configurer une stratégie de type profil Web ou paramètres classiques.

Vous ne pouvez inclure les paramètres que d’un seul type de stratégie dans chaque stratégie.

Cliquez sur les onglets ci‑dessous pour afficher les instructions correspondant au type de stratégie que vous souhaitez utiliser.

Les stratégies de profil Web concernent les appareils Windows exécutant Sophos Endpoint 2026.1 ou une version ultérieure.

Pour créer une stratégie de profil Web, procédez comme suit :

  1. Allez dans Mes produits > Endpoint > Stratégies.
  2. Cliquez sur Ajouter une stratégie en haut à droite.

  3. Dans la boîte de dialogue Ajouter une stratégie, procédez comme suit :

    1. Dans Fonction, sélectionnez Contrôle du Web.
    2. Dans Type, sélectionnez Utilisateur ou Appareil. Indique si la stratégie s’applique aux utilisateurs ou aux appareils

  4. Saisissez le Nom de la stratégie.

  5. Assignez la stratégie dans l’onglet Utilisateurs ou dans l’onglet Ordinateurs si vous avez sélectionné une stratégie d’appareil. Par exemple, sélectionnez les utilisateurs dans la liste Utilisateurs disponibles et déplacez-les dans la liste Utilisateurs assignés.

    Ajout d’utilisateurs à la liste Utilisateurs assignés.

  6. Cliquez sur l’onglet Paramètres.

  7. Sélectionnez Profil Web comme type de stratégie.

    Onglet « Paramètres » avec « Profil Web » sélectionné.

Sur l'onglet Paramètres, vous voyez les paramètres affichés ci-dessous. Configurez-les comme décrit dans les sections ci-dessous.

Paramètres de la stratégie Profil Web.

Choisir un profil de filtrage web

Vous devez créer vos propres profils Web avant de pouvoir utiliser les profils. Nous ne fournissons pas de profils par défaut.

Votre profil est l’endroit où vous configurez le filtrage par catégories de sites Web ou par listes de sites. Voir Profils de filtrage Web.

Pour choisir un profil, procédez comme suit :

  1. Sélectionnez un profil.

    Votre stratégie utilise ce profil par défaut. Vous pouvez le modifier ultérieurement.

  2. (Facultatif) Sélectionnez Appliquer différents profils à des heures différentes et définissez un planning.

    Votre stratégie peut utiliser plusieurs profils à condition qu’ils soient utilisés à des moments différents.

Types de fichier dangereux

  1. Activez Types de fichiers risqués.

  2. Sélectionnez l’une des actions suivantes :

    • Conseillé: Ceci vous donne les paramètres recommandés. Cliquez sur Voir plus pour afficher une liste de types de fichiers et l’action que nous appliquerons à chacun.
    • Autoriser: autorise tous les types de fichiers dangereux.
    • Avertissement: avertit l’utilisateur du danger que peut représenter le téléchargement d’un tel fichier.
    • Bloc: bloque tous les types de fichiers dangereux.
    • Personnaliser: Ceci vous permet de définir une action pour chaque type de fichier. Cliquez sur Afficher plus, puis sélectionnez Autoriser, Avertir ou Bloquer à côté du type de fichier.

    Paramétrage d’une action pour les types de fichiers dangereux.

Remarque

Vous pouvez uniquement configurer les actions sur les types de fichiers dangereux qui sont déjà répertoriés. Vous ne pouvez pas ajouter d’autres types de fichiers dangereux.

Journaliser les événements de contrôle du Web

Sélectionnez Journaliser les événements de contrôle du Web pour journaliser toutes les tentatives de visites sur des sites Web bloqués ou avec avertissements.

Remarque

Si vous n’activez pas la journalisation, seules les visites sur les sites infectés seront consignées dans le journal.

Les paramètres classiques sont principalement utilisés pour les appareils macOS ou appareils Windows exécutant Sophos Endpoint 2025.2.3.8 ou une version antérieure.

Pour créer une stratégie utilisant des paramètres classiques, procédez comme suit :

  1. Allez dans Mes produits > Endpoint > Stratégies.
  2. Cliquez sur Ajouter une stratégie en haut à droite.

  3. Dans la boîte de dialogue Ajouter une stratégie, procédez comme suit :

    1. Dans Fonction, sélectionnez Contrôle du Web.
    2. Dans Type, sélectionnez Utilisateur ou Appareil. Indique si la stratégie s’applique aux utilisateurs ou aux appareils

  4. Saisissez le Nom de la stratégie.

  5. Assignez la stratégie dans l’onglet Utilisateurs ou dans l’onglet Ordinateurs si vous avez sélectionné une stratégie d’appareil. Par exemple, sélectionnez les utilisateurs dans la liste Utilisateurs disponibles et déplacez-les dans la liste Utilisateurs assignés.

    Ajout d’utilisateurs à la liste Utilisateurs assignés.

  6. Cliquez sur l’onglet Paramètres.

  7. Sélectionnez Paramètres classiques comme type de stratégie.

    Onglet "Paramètres" avec "Paramètres classiques" sélectionné.

Configurez maintenant les paramètres comme décrit dans les sections ci-dessous.

Options de sécurité supplémentaires

  1. Activez Options de sécurité supplémentaires pour configurer l’accès aux publicités, aux sites sans catégorie et aux téléchargements dangereux.

  2. Sélectionnez l’un des paramètres suivants :

    • Bloquer les téléchargements dangereux: Ce paramètre bloque les types de fichier dangereux mais autorise les publicités et les fichiers sans catégorie.
    • Aucune: Ce paramètre autorise les types de fichier dangereux, les publicités et les fichiers sans catégorie.
    • Personnaliser: cette option vous permet de sélectionner les publicités et les types de fichier publicitaires sans catégorie que vous souhaitez Autoriser ou Bloquer.

    Options de sécurité supplémentaires pour empêcher le téléchargement de fichiers dangereux.

  3. Si vous avez sélectionné Personnaliser à l’étape précédente, vous pouvez également définir Types de fichiers risqués sur :

    • Conseillé: applique les paramètres affichés dans le tableau de types de fichier situé en-dessous. Cliquez sur Voir plus pour les afficher.
    • Autoriser: autorise tous les types de fichiers dangereux.
    • Avertissement: avertit l’utilisateur du danger que peut représenter le téléchargement d’un tel fichier.
    • Bloc: bloque tous les types de fichiers dangereux.
    • Personnaliser: Cette option vous permet de définir les types de fichier individuels sur Autoriser, Avertir ou Bloquer. Cliquez sur Voir plus pour afficher la liste et sélectionner les actions.

    La capture d’écran ci-dessous montre le paramètre « Personnaliser » utilisé pour configurer l’action pour chaque type de fichier dangereux.

    Paramétrage des actions sur les types de fichiers à risque individuels.

Remarque

Vous pouvez uniquement configurer les actions sur les types de fichiers dangereux qui sont déjà répertoriés. Vous ne pouvez pas ajouter d’autres types de fichiers dangereux.

Utilisation acceptable du Web

  1. Activez Utilisation acceptable du Web.

  2. Sélectionnez l’un de ces paramètres pour contrôler les sites sur lesquels les utilisateurs sont autorisés à se rendre.

    • Propre: empêche les utilisateurs d’accéder à sites Web pour adultes et potentiellement inappropriés.
    • Conseillée: bloque la navigation inappropriée et avertit les utilisateurs avant qu’ils ne se rendent sur des catégories de sites Web pouvant affecter leur productivité.
    • Conserver la bande passante: bloque la navigation inappropriée et avertit les utilisateurs avant qu’ils ne se rendent sur des catégories de sites Web pouvant affecter la productivité. Bloque les catégories de sites Web susceptibles de consommer trop de bande passante.
    • Usage pro uniquement: autorise uniquement les catégories de sites liées à l’activité professionnelle
    • Personnaliser: permet de configurer des catégories de sites individuellement. Pour chaque groupe de catégories, vous pouvez choisir de Bloquer, Avertir, Autoriser* ou Personnaliser**.

    L’option Personnaliser vous permet de configurer des catégories individuellement dans ces groupes.

    Paramètres d'utilisation acceptable du Web.

Pour obtenir plus de contrôle sur la manière dont la stratégie va affecter la navigation sur les sites Web, utilisez la fonctionnalité Gestion de sites Web. Voir Créer et contrôler des catégories personnalisée de sites Web.

Retrouvez plus de renseignements sur la manière dont Sophos filtre les sites Web sur le Site de test Sophos Web Security and Control.

Protéger contre la perte de données

Activez Protéger contre la perte de données pour configurer les paramètres de perte de données.

L'activation de ce paramètre vous permet de sélectionner Bloquer le partage de données, Autoriser le partage de données ou Personnaliser. Ces paramètres contrôlent l'accès aux emails Web et aux téléchargements de fichiers.

Journaliser les événements de contrôle du Web

Activez Journaliser les événements de contrôle du Web pour journaliser toutes les tentatives de visites sur des sites Web bloqués ou avec avertissements.

Remarque

Si vous n’activez pas la journalisation, seules les visites sur les sites infectés seront enregistrées dans le journal.

Créer et contrôler des catégories personnalisée de sites Web

Vous pouvez ajouter des sites Web dans vos propres catégories personnalisées (en les identifiant) et utiliser ensuite une stratégie de contrôle du Web pour contrôler les sites de chaque catégorie.

In-product workflow

Pour identifier les sites Web et les contrôler, procédez comme suit :

  1. Cliquez sur l’icône Paramètres généraux Icône Paramètres généraux..
  2. Allez dans Protection et remédiation > Paramètres Web, puis cliquez sur Gestion de sites Web.
  3. Cliquez sur Ajouter.

  4. Dans Ajout d’une personnalisation du site Web, saisissez un site Web et identifiez-le. Vous pouvez saisir un nouveau nom de balise ou sélectionner une balise que vous avez déjà utilisée. Vous verrez des balises suggérées lorsque vous commencerez à saisir.

    Si vous excluez un domaine, nous excluons automatiquement tous ses sous-domaines. Par exemple, si vous excluez http://google.com, vous excluez également http://www.google.com ou http://foo.google.com .

    Vous n’avez pas besoin d’utiliser de caractères de remplacement ou de caractères spéciaux.

  5. Cliquez sur Enregistrer.

  6. Allez dans Mes produits > Endpoint > Stratégies.
  7. Sous Contrôle du Web, sélectionnez une stratégie.
  8. Cliquez sur l’onglet Paramètres.

  9. Dans Contrôler les sites identifiés dans la gestion des sites Web, cliquez sur Ajouter.

    Liste des catégories personnalisées balisées affichant le bouton « Ajouter ».

  10. Dans Ajouter un identifiant de site Web, procédez comme suit :

    1. Sélectionnez l’identifiant du site Web que vous avez créé.
    2. Choisissez l’Action à effectuer sur ces sites Web.
    3. Cliquez sur Enregistrer.

    La boîte de dialogue « Ajouter une balise de site Web ».

  11. En haut de la stratégie, cliquez sur Enregistrer.

Retrouvez plus de renseignements sur la manière dont Sophos filtre les sites Web sur le [Site de test Sophos Web Security and Control] (https://sophostest.com/).

Appliquer uniquement cette stratégie de contrôle du Web à des heures définies

Restriction

Ce paramètre n'est pas disponible dans la stratégie de base.

Vous pouvez définir les heures auxquelles la stratégie doit être appliquée.

  1. Activez Appliquer uniquement cette stratégie de contrôle du Web à des heures définies.
  2. Cliquez sur Ajouter.
  3. Sélectionnez les jours et les heures d’application de la stratégie.

Remarque

Ce paramètre utilise l’heure locale des ordinateurs sur lesquels la stratégie est appliquée. Il se peut qu’elle soit différente de l’heure locale de l’administrateur de Sophos Central.

Vidéo

Cette vidéo montre comment configurer la stratégie classique de contrôle du Web.