Aller au contenu

Terminal : Contrôle du Web

Vous devez configurer les options de contrôle du Web pour protéger les utilisateurs et les ordinateurs. Aucune option n’est activée par défaut.

Options de sécurité supplémentaires

Cliquez sur Options de sécurité supplémentaires pour configurer l’accès aux publicités, aux sites sans catégorie et aux téléchargements dangereux.

  • Bloquer les téléchargements dangereux : cette option bloque les types de fichier dangereux mais autorise les publicités et les fichiers sans catégorie.
  • Aucun : cette option autorise les types de fichier dangereux, les publicités et les fichiers sans catégorie.
  • Personnaliser : cette option vous permet de sélectionner les publicités et les types de fichier publicitaires sans catégorie que vous souhaitez Autoriser, Bloquer ou Avertir.

Elle vous permet également de définir les Types de fichiers dangereux sur :

  • Conseillé : applique les paramètres affichés dans le tableau de types de fichier situé en-dessous.
  • Autoriser : autorise tous les types de fichiers dangereux.
  • Avertir : avertit l’utilisateur du danger que peut représenter le téléchargement d’un tel fichier.
  • Bloquer : bloque tous les types de fichiers dangereux.
  • Personnaliser : cette option vous permet de définir les types de fichier individuels sur Autoriser, Avertir ou Bloquer.

Utilisation acceptable du Web

Configuration des paramètres Utilisation acceptable du Web Ils permettent de contrôler les sites sur lesquels les utilisateurs sont autorisés à se rendre.

  • Propre : empêche les utilisateurs d’accéder à sites Web pour adultes et potentiellement inappropriés.
  • Conseillée : bloque la navigation inappropriée et avertit les utilisateurs avant qu’ils ne se rendent sur des catégories de sites Web pouvant affecter leur productivité.
  • Conserver la bande passante : bloque la navigation inappropriée et avertit les utilisateurs avant qu’ils ne se rendent sur des catégories de sites Web pouvant affecter la productivité. Bloque les catégories de sites Web susceptibles de consommer trop de bande passante.
  • Professionnelle uniquement : autorise uniquement les catégories de sites liées à l’activité professionnelle
  • Personnaliser : permet de configurer des catégories de sites individuellement.

    Pour chaque groupe de catégories (par exemple, Catégories relatives à la productivité), vous pouvez définir le comportement sur Bloquer, Avertir, Autoriser ou Personnaliser.

    L’option Personnaliser vous permet de configurer des catégories individuellement dans ces groupes.

Pour obtenir plus de contrôle sur la manière dont la stratégie va affecter la navigation sur les sites Web, rendez-vous sur Paramètres > Gestion de sites Web dans Sophos Central Admin.

Protéger contre la perte de données

Sélectionnez Protéger contre la perte de données pour configurer les paramètres de perte de données.

La sélection de cette option vous permet de choisir entre Bloquer le partage de données, Autoriser le partage de données ou Personnaliser. Le paramétrage de ces options permet de contrôler l’accès aux messageries Web et aux téléchargements de fichiers.

Journaliser les événements de contrôle du Web

Sélectionnez Journaliser les événements de contrôle du Web pour journaliser toutes les tentatives de visites sur des sites Web bloqués ou avec avertissements.

Si vous n’activez pas la journalisation, seules les visites sur les sites infectés seront consignées dans le journal.

Contrôler les sites identifiés dans la gestion des sites Web

Vous pouvez ajouter des sites Web dans vos propres catégories personnalisées (en les « identifiant ») et utiliser ensuite une stratégie de contrôle du Web dans Sophos Central Admin pour contrôler les sites de chaque catégorie.

Pour configurer ceci, procédez comme suit :

  1. Dans Endpoint : Contrôle du Web, allez dans Gestion de sites Web.
  2. Cliquez sur Ajouter.
  3. Dans Ajout d’une personnalisation du site Web, saisissez un site Web et identifiez-le. Vous pouvez soit saisir un nouveau nom d’identification ou sélectionnez une identification que vous avez déjà utilisée (des suggestions vous seront proposées lors de la saisie).

    Si vous excluez un domaine, nous excluons automatiquement tous ses sous-domaines. Par exemple, si vous excluez http://google.com, ceci exclut également http://www.google.com ou http://foo.google.com.

    Vous n’avez pas besoin d’utiliser de caractères de remplacement ou de caractères spéciaux.

  4. Cliquez sur Enregistrer.

  5. Dans Endpoint Protection, allez dans Sophos Central Admin et sélectionnez la stratégie dans laquelle vous voulez utiliser l’identifiant.