Filtrage

Vous pouvez configurer, pour une stratégie de passerelle Web, des règles d’autorisation et de blocage, ainsi que des domaines et adresses IP de confiance.

Pour modifier les paramètres de filtrage, dans la stratégie de passerelle Web, cliquez sur Paramètres pour afficher les options Filtrage.

Filtrage de catégorie

Cette option vous permet de contrôler les sites Web sur lesquels les utilisateurs sont autorisés à se rendre. Vous pouvez définir ces options pour les catégories de sécurité ou de productivité.

Retrouvez plus de renseignements sur la manière dont Sophos filtre les sites Web sur Sophos Web Security et site de test de contrôle.

Catégories de sécurité

Cette section vous permet de configurer l’accès aux sites Web à haut risque. Vous pouvez sélectionner les options suivantes :

  • Bloquer les téléchargements dangereux : tous les sites Web à haut risque seront bloqués.
  • Tout bloquer : bloque tout le trafic sous la catégorie Sécurité.
  • Personnalisée : choisissez les catégories que vous souhaitez Autoriser, Auditer, Avertir ou Bloquer.

Pour voir l’effet qu’a une option sur diverses catégories de sites Web et de téléchargements, cliquez sur Voir les détails.

Catégories de productivité

Pour voir l’effet qu’a une option sur diverses catégories de sites Web, cliquez sur Voir les détails.

  • Propre : empêche les utilisateurs d’accéder à sites Web pour adultes et potentiellement inappropriés ou polémiques.
  • Auditer les dangers potentiels : cette option permet aux administrateurs d’identifier les événements au cours desquels les utilisateurs se sont rendus sur des sites Web pour adultes, polémiques ou de partage de données pouvant présenter un risque. L’utilisateur ne reçoit pas d’avertissement.
  • Conserver la bande passante : Bloque la navigation inappropriée et bloquer les catégories de sites Web susceptibles d’entraîner une consommation excessive de bande passante.
  • Professionnelle uniquement : autorise uniquement les catégories de sites liées à l’activité professionnelle
  • Bloquer le partage de données : Bloque tous les sites Web associés à des activités de partage de données. Cette option permet d’empêcher la perte de données.
  • Personnalisée : choisissez les groupes de catégorie ou les catégories individuelles de sites que vous souhaitez Autoriser, Auditer, Avertir ou Bloquer.

Filtrage Web

Sélectionnez cette option pour contrôler l’accès aux sites Web que vous avez identifiés, c’est-à-dire ceux que vous avez classés dans vos propres catégories sur Paramètres > Gestion de sites Web.

  1. Sélectionnez Filtrage Web.
  2. Cliquez sur Ajouter (sur la droite).
  3. Sélectionnez votre Identifiant de site Web et définissez l’Action sur l’une des options suivantes.
    • Autoriser autorise l’accès au site Web.
    • Auditer autorise l’accès au Site Web et associe une action Auditer au site Web vous permettant de filtrer et de créer des rapports sur ces événements.
    • Avertir affiche un avertissement à l’utilisateur mais l’autorise à se rendre sur le site Web s’il le désire.
    • Bloquer refuse l’accès au site Web et affiche la page de blocage (personnalisable) à l’utilisateur.
Remarque : Sur la page Gestion de sites Web, vous pouvez modifier la catégorie à laquelle appartient un site Web. Notez toutefois que la passerelle Web ne prend actuellement pas en charge ces modifications.

Filtres de données

Cette option vous permet d’indiquer les mots-clés et les expressions régulières qui doivent être identifiées et utilisées pour le filtrage des pages Web.

Pour créer une règle de filtrage :

  1. Sélectionnez Filtres de données.
  2. Cliquez sur Ajouter (sur la droite).

    La boîte de dialogue Ajout de filtres de données apparaît.

  3. Saisissez un Nom pour la règle.
  4. Vous pouvez choisir d’Autoriser, d’Auditer, d’Avertir ou de Bloquer le contenu en cas de correspondance à une règle.
  5. Vous pouvez choisir d’appliquer le filtre au Téléchargement, au Chargement ou pour Les deux.
  6. Sélectionnez le Type :
    • Manuel. Pour cette option, veuillez saisir un Mot-clé et un Nombre (nombre d’apparitions).
    • Modèle. Pour cette option, veuillez sélectionner un modèle dans la liste déroulante.

La règle s’applique lorsque toutes les conditions du filtre sont satisfaites.

Remarque : Les filtres de données s’appliquent à tous le contenu, notamment les pages Web, les fichiers (.pdf, .doc, .xls, etc) et bien d’autres encore. Les filtres de données ne s’appliquent pas au contenu HTTPS si le déchiffrement SSL a également été activé.

Mode sans échec Web

Utilisez cette option pour limiter l’accès aux images et vidéos inappropriées.

  • Activer Google SafeSearch. Cette option vous permet de bloquer les images inappropriées ou explicites dans les résultats de la recherche Google.
  • Activer le mode de restriction de YouTube. Cette option permet de masquer les vidéos potentiellement inappropriée (identifiée par les utilisateurs ou par d’autres critères).

Contrôle SSL

Cette option vous permet de décider si les pages Web doivent être déchiffrées pour identifier les malwares potentiels ou le contenu qui devrait être filtré. Vous pouvez sélectionner les options suivantes pour le contrôle SSL :

  • Sites Web dangereux
  • Moteurs de recherche et réseaux sociaux
  • Personnaliser Vous pouvez définir les options pour chaque catégorie de site Web.

Pour chaque catégorie, vous pouvez indiquer le contrôle de tous les sites de la catégorie ou sélectionnez de nouveau Personnaliser pour sélectionner les sous-catégories à contrôler.

Remarque : Il s’agit d’un processus automatisé qui ne nécessite pas le déploiement de certificats supplémentaires. Le déchiffrement SSL est effectué à l’aide d’une AC Sophos.

Adresses IP et domaines de destination de confiance

Cette option vous permet d’indiquer les adresses IP et les domaines pour lesquels le trafic ne sera pas acheminé via la passerelle Web. Ce trafic sera directement envoyé sur Internet.

Remarque : Il n’est pas nécessaire d’indiquer un port. Si vous n’en indiquez pas, cette règle sera appliquée sur TOUS les ports.

Adresses IP source de confiance

Cette option vous permet d’indiquer les adresses IP sources et les sous-réseaux pour lesquels le trafic ne sera pas acheminé via la passerelle Web.

Si l’agent de la passerelle Web est sur l’adresse IP ou sur le sous-réseau indiqué, la passerelle Web ne fonctionnera pas. Ce paramètre est souvent utilisé sur les réseaux sécurisés connus sur lesquels sont installés des solutions de sécurité réseau.