Stratégie de contrôle du Web

Vous devez configurer les options de contrôle du Web pour protéger les utilisateurs et les ordinateurs. Aucune option n’est activée par défaut.

Remarque : Si une option est verrouillée, les paramètres généraux ont été appliqués par votre partenaire.
Remarque : Le contrôle du Web n’est pas compatible avec la messagerie de bureau.

Pour créer une stratégie :

  • Créez une stratégie Contrôle du Web. Retrouvez plus de renseignements à la section Création ou modification d’une stratégie.
  • Ouvrez l’onglet Paramètres de la stratégie et configurez les options comme décrit ci-dessous. Assurez-vous que la stratégie est activée.
Options de sécurité supplémentaires

Sélectionnez Options de sécurité supplémentaires pour configurer l’accès aux publicités, aux sites sans catégorie et aux téléchargements dangereux.

  • Bloquer les téléchargements dangereux : cette option bloque les types de fichier dangereux mais autorise les publicités et les fichiers sans catégorie.
  • Aucun : cette option autorise les types de fichier dangereux, les publicités et les fichiers sans catégorie.
  • Personnaliser : cette option vous permet de sélectionner les publicités et les types de fichier publicitaires sans catégorie que vous souhaitez Autoriser ou Bloquer.

    Elle vous permet également de définir les Types de fichiers dangereux sur :

    • Conseillé : applique les paramètres affichés dans le tableau de types de fichier situé en-dessous.
    • Autoriser : autorise tous les types de fichiers dangereux.
    • Avertir : avertit l’utilisateur du danger que peut représenter le téléchargement d’un tel fichier.
    • Bloquer : bloque tous les types de fichiers dangereux.
    • Personnaliser : cette option vous permet de définir les types de fichier individuels sur Autoriser, Avertir ou Bloquer.

Utilisation acceptable du Web

Configuration des paramètres Utilisation acceptable du Web Ils permettent de contrôler les sites sur lesquels les utilisateurs sont autorisés à se rendre.

Choisissez parmi les options suivantes :

  • Propre : empêche les utilisateurs d’accéder à sites Web pour adultes et potentiellement inappropriés.
  • Conseillée : bloque la navigation inappropriée et avertit les utilisateurs avant qu’ils ne se rendent sur des catégories de sites Web pouvant affecter leur productivité.
  • Conserver la bande passante : bloque la navigation inappropriée et avertit les utilisateurs avant qu’ils ne se rendent sur des catégories de sites Web pouvant affecter la productivité. Bloque les catégories de sites Web susceptibles de consommer trop de bande passante.
  • Professionnelle uniquement : autorise uniquement les catégories de sites liées à l’activité professionnelle
  • Personnaliser : permet de configurer des catégories de sites individuellement. Pour chaque groupe de catégories (par exemple, Catégories relatives à la productivité), vous pouvez définir le comportement sur Bloquer, Avertir, Autoriser ou Personnaliser. L’option Personnaliser vous permet de configurer des catégories individuellement dans ces groupes.
    Remarque : Pour obtenir plus de contrôle sur la manière dont la stratégie va affecter la navigation sur les sites Web, rendez-vous sur la page Paramètres > Gestion de sites Web.

Retrouvez plus de renseignements sur la manière dont Sophos filtre les sites Web sur le Site de test Sophos Web Security and Control.

Protéger contre la perte de données

Sélectionnez Protéger contre la perte de données pour configurer les paramètres de perte de données.

La sélection de cette option vous permet de choisir entre Bloquer le partage de données, Autoriser le partage de données ou Personnaliser. Le paramétrage de ces options permet de contrôler l’accès aux messageries Web et aux téléchargements de fichiers.

Journaliser les événements de contrôle du Web

Sélectionnez Journaliser les événements de contrôle du Web pour journaliser toutes les tentatives de visites sur des sites Web bloqués ou avec avertissements.

Remarque : Si vous n’activez pas la journalisation, seules les visites sur les sites infectés seront consignées dans le journal.

Journaliser les événements de contrôle du Web

Vous pouvez ajouter des sites Web dans vos propres catégories personnalisées (en les « identifiant ») et utiliser ensuite une stratégie de contrôle du Web pour contrôler les sites de chaque catégorie.

Veuillez procéder comme indiqué ci-dessous.

  1. Dans Endpoint ou Server Protection, allez dans Paramètres > Gestion de sites Web.
  2. Cliquez sur Ajouter.
  3. Dans Ajout d’une personnalisation du site Web, saisissez un site Web et identifiez-le. Vous pouvez soit saisir un nouveau nom d’identification ou sélectionnez une identification que vous avez déjà utilisée (des suggestions vous seront proposées lors de la saisie). Cliquez sur Enregistrer.
  4. Dans Endpoint ou Server Protection, allez dans Stratégies > Web Control et sélectionnez une stratégie.
  5. Cliquez sur l’onglet Paramètres.
  6. Activez Contrôler les sites identifiés dans la gestion des sites Web.
  7. Cliquez sur Ajouter (dans le coin supérieur droit de la page).
  8. Dans Ajout d’un identifiant de site Web, procédez comme suit.
    • Sélectionnez l’identifiant du site Web que vous avez créé.
    • Choisissez l’Action à effectuer sur ces sites Web.
    • Cliquez sur Enregistrer.
  9. En haut de la stratégie, cliquez sur Enregistrer.

Appliquer uniquement cette stratégie de contrôle du Web à des heures définies

Remarque : Cette option n’est pas disponible dans la stratégie de base.

Vous pouvez définir les heures auxquelles la stratégie doit être appliquée.

  1. Activez Appliquer uniquement cette stratégie de contrôle du Web à des heures définies.
  2. Cliquez sur Ajouter.
  3. Sélectionnez les jours et les heures d’application de la stratégie.
Remarque : Cette option utilise l’heure locale sur les ordinateurs sur lesquels la stratégie est appliquée. Il se peut qu’elle soit différente de l’heure locale de l’administrateur de Sophos Central.