Filtrage d'URL

La disponibilité de cette fonctionnalité dépend des quotas de service activés pour votre compte.

Les malwares sont souvent distribués par des sites malveillants ou infectés et font appel à une méthode d'infection appelée téléchargement furtif.

La fonctionnalité de filtrage d'URL vous permet de protéger les machines des menaces comme les malwares ou le phishing, en provenance d'Internet. Vous pouvez protéger votre organisation en bloquant l'accès de l'utilisateur aux sites Web dont le contenu est malveillant.

La fonctionnalité de filtrage d'URL vous permet aussi de contrôler l'utilisation d'Internet afin de respecter les réglementations externes et les règles internes de l'entreprise. Vous pouvez configurer l'accès aux sites Web en fonction de la catégorie à laquelle ils appartiennent. Le filtrage d'URL prend actuellement en charge 44 catégories de sites Web et permet de gérer leur accès.

Pour le moment, les connexions HTTP/HTTPS sur les machines Windows sont vérifiées par l'agent de protection.

La fonctionnalité de filtrage des URL nécessite une connexion Internet.

Afin d'éviter d'éventuels soucis de compatibilité avec les versions 15.0.26692 et précédentes de l'agent de protection (version C21.03 HF1), la fonctionnalité de filtrage d'URL sera automatiquement désactivée si une autre solution antivirus est détectée, ou si le service de Centre de sécurité Windows n'est pas présent dans le système.

Dans les agents de protection ultérieurs, les problèmes de compatibilité sont résolus de sorte que le filtrage d'URL est toujours activé selon la règle.

Fonctionnement

Lorsque le filtrage d'URL est activé, il filtre tout le trafic réseau entrant sur la machine, y compris l'activité du navigateur et toute autre activité réseau se produisant en arrière-plan.

Par exemple, lorsqu'un utilisateur saisit une URL dans un navigateur, l'Intercepteur récupère le lien et l'envoie à l'agent de protection. L'agent reçoit l'URL, l'analyse, puis vérifie le verdict. L'Intercepteur redirige ensuite l'utilisateur vers une page contenant un message avec les actions disponibles pour poursuivre manuellement vers la page demandée.

Procédure de configuration du filtrage d'URL

En général, la configuration du filtrage d'URL se compose des étapes suivantes :

  1. Vous créez un plan de protection avec le module de filtrage d'URL activé.
  2. Spécifiez les réglages du filtrage d'URL (voir ci-dessous).
  3. Appliquez le plan de protection aux machines.

Pour consulter les URL qui ont été bloquées, accédez à Surveillance > Alertes.

Paramètres du filtrage d'URL

Vous pouvez définir les paramètres suivants pour le module de filtrage d'URL.

Accès à un site Web malveillant

Spécifiez l'action à exécuter lorsqu'un utilisateur ouvre un site Web malveillant :

  • Notifier uniquement : le logiciel génère une alerte sur le processus suspecté d'activité de ransomware.
  • Bloquer  : bloque l'accès au site Web malveillant. L'utilisateur ne peut pas accéder au site Web et une alerte d'avertissement est générée.
  • Toujours demander à l'utilisateur : demande à l'utilisateur s'il souhaite quand même accéder au site Web ou revenir en arrière.

Catégories à filtrer

Il existe 44 catégories de sites Web pour lesquelles vous pouvez configurer l'accès :

  • Autoriser – autoriser l'accès aux sites Web appartenant à la catégorie sélectionnée.
  • Refuser – refuser l'accès aux sites Web appartenant à la catégorie sélectionnée.

Par défaut, toutes les catégories sont autorisées.

Afficher les notifications des URL bloquées sur la ressource protégée – si cette option est activée, les notifications des URL bloquées par catégories s'affichent dans la zone de notification. Si un site Web a plusieurs sous-domaines, le système génère également des notifications pour ceux-ci, de sorte que le nombre de notifications dans la zone de notification peut être important.

Certaines catégories bloquées peuvent créer de nouvelles notifications.

Vous pouvez trouver les descriptions des catégories dans le tableau ci-dessous :

  Catégorie de site Web Description
1

Publicités

Cette catégorie couvre les domaines dont le but principal est de proposer des publicités.
2

Forums

Cette catégorie couvre les forums et les sites Web de type question–réponse. Elle ne couvre pas les sections particulières des sites Web des entreprises, dans lesquelles les clients posent des questions.
3

Sites Web personnels

Cette catégorie couvre les sites Web personnels et tous les types de blog : individuels, collectifs et même ceux des entreprises. Un blog est un journal intime publié sur Internet. Il se compose d'entrées (« publications ») généralement affichées en ordre chronologique inversé, de façon à ce que la publication la plus récente apparaisse en premier.
4

Sites Web professionnels/d'entreprise

C'est une vaste catégorie qui couvre les sites Web professionnels qui n'appartiennent habituellement à aucune autre catégorie.
5

Logiciel d'ordinateur

Cette catégorie couvre les sites Web qui proposent des logiciels d'ordinateur, généralement soit des logiciels open source, soit des gratuiciels, soit des partagiciels. Elle peut également couvrir certaines boutiques en ligne.
6

Médicaments

Cette catégorie couvre les sites Web liés aux médicaments, à l'alcool ou aux cigares, qui contiennent des discussions sur l'utilisation ou la vente de médicaments ou d'équipement médical légaux, d'alcool ou de produits à base de tabac.

Veuillez noter que les drogues illicites sont couvertes dans la catégorie Drogues.
7

Enseignement

Cette catégorie couvre les sites Web appartenant aux institutions pédagogiques officielles, dont ceux en dehors des domaines .edu. Elle comprend également des sites Web éducatifs, tels qu'une encyclopédie.
8

Divertissement

Cette catégorie couvre les sites Web qui apportent des informations liées aux activités artistiques et aux musées, ainsi que les sites qui évaluent ou notent du contenu tel que des films, de la musique ou de l'art.
9

Partage de fichiers

Cette catégorie couvre les sites Web de partage de fichiers, où un utilisateur peut transférer des fichiers et les partager avec d'autres. Elle couvre également les sites Web de partage BitTorrent et les traqueurs BitTorrent.
10

Finance

Cette catégorie couvre les sites Web appartenant à toutes les banques du monde qui proposent un accès en ligne. Certaines coopératives de crédit et autres institutions financières sont également prises en compte. Toutefois, certaines banques locales peuvent ne pas être prises en compte.
11

Jeux d'argent

Cette catégorie couvre les sites Web de jeux d'argent. Il s'agit des sites Web de type « casino en ligne » ou « loterie en ligne », qui nécessitent généralement un paiement avant qu'un utilisateur puisse parier de l'argent dans des jeux de roulette, poker, black jack ou similaires en ligne. Certains sont légitimes, ce qui signifie qu'il existe une chance de gagner ; d'autres sont frauduleux, ce qui signifie qu'il n'existe aucune chance de gagner. Les sites Web d'astuces et solutions pour les paris, qui décrivent les façons dont gagner de l'argent en pariant et sur les sites Web de loterie en ligne, sont également détectés.
12

Jeux

Cette catégorie couvre les sites Web qui proposent des jeux en ligne, généralement basés sur des applets Adobe Flash ou Java. La détection ne couvre pas le fait que le jeu soit gratuit ou nécessite un abonnement ; les sites Web de style casino sont toutefois détectés sous la catégorie Jeux d'argent.

Cette catégorie ne prend pas en compte :

  • Les sites Web officiels des sociétés qui développent des jeux vidéos (à moins qu'ils ne produisent des jeux en ligne)
  • Les sites Web de discussion sur les jeux
  • Les sites Web sur lesquels vous pouvez télécharger des jeux qui ne sont pas des jeux en ligne (certains sont couverts dans la catégorie Activités illégales)
  • Les jeux qui nécessitent qu'un utilisateur télécharge et exécute un fichier exécutable, comme World of Warcraft ; ceux-ci peuvent être évités par divers moyens, comme un pare-feu
13

Gouvernement

Cette catégorie couvre les sites Web gouvernementaux, dont les sites des institutions et services gouvernementaux et des ambassades.
14

Piratage

Cette catégorie couvre les sites Web qui contiennent des outils de piratage, des articles sur le sujet, et des plates-formes de discussion pour pirates. Elle couvre également les exploitations d'offres de sites Web pour des plates-formes courantes, qui facilitent le piratage de compte Facebook ou Gmail.
15

Activités illégales

Il s'agit d'une vaste catégorie liée au contenu haineux, violent ou raciste, qui a pour but de bloquer les catégories suivantes des sites Web :

  • Sites Web appartenant à des organisations terroristes
  • Sites Web au contenu raciste ou xénophobe
  • Sites Web traitant de sports agressifs, et/ou faisant la promotion de la violence
16

Santé et forme physique

Cette catégorie couvre les sites Web associés aux institutions médicales, ceux liés à la prévention et au traitement des maladies, et ceux qui apportent des informations sur la perte de poids, les régimes, les stéroïdes, les anabolisants ou les HCH, ainsi que les sites Web fournissant des informations concernant la chirurgie esthétique.
17

Loisirs

Cette catégorie couvre les sites Web qui présentent des ressources liées aux activités généralement réalisées pendant le temps libre d'un individu, comme les collections, les travaux manuels et le vélo.
18

Hébergement Web

Cette catégorie couvre les services gratuits et commerciaux d'hébergement de sites Web, qui permettent à des particuliers et à des organisations de créer et publier des pages Web.
19

Téléchargements illégaux

Cette catégorie couvre les sites Web liés au piratage de logiciels, y compris :

  • Les sites Web traqueurs pair à pair (BitTorrent, emule, DC++) connus pour aider à distribuer du contenu protégé sans le consentement du détenteur des droits d'auteur
  • Les sites Web et forums de discussion de warez (logiciel commercial piraté)
  • Les sites Web qui fournissent aux utilisateurs des cracks, des générateurs de clés et des numéros de série destinés à faciliterl'utilisation illégale d'un logiciel

Il se peut également que certains de ces sites Websoient détectés dans la catégorie pornographie ou alcool/cigares, étant donné qu'ils utilisent souvent des publicités pornographiques ou pour l'alcool pour gagner de l'argent.
20

Messagerie instantanée

Cette catégorie couvre les sites Web de messagerie et de chat qui permettent aux utilisateurs de discuter en temps réel. Elle détectera également yahoo.com et gmail.com, étant donné que les deux comprennent un service de messagerie intégré.
21

Emplois

Cette catégorie couvre les sites Web qui présentent des tableaux d'offres d'emploi, des petites annonces d'emploi et des opportunités de carrière, ainsi que des agrégateurs de tels services. Elle ne couvre pas les agences de recrutement ou les pages d'offres d'emploi sur les sites Web habituels des entreprises.
22

Contenu adulte

Cette catégorie couvre le contenu étiqueté par un créateur de site Web comme destiné à un public adulte. Elle couvre une grande variété de sites Web, du Kama Sutra aux sites Web d'éducation sexuelle, en passant par la pornographie « dure ».
23

Drogues

Cette catégorie couvre les sites Web qui partagent des informations sur les drogues à usage récréatif et illégales. Elle couvre également les sites Web traitant des drogues en développement ou dont l'utilisation se répand.
24

Actualités

Cette catégorie couvre les sites Web d'actualités contenant du texte et des vidéos. Elle s'efforce de couvrir les sites Web d'actualités aussi bien mondiales que locales ; toutefois, il se peut que certains petits sites Web d'actualités locales ne soient pas couverts.
25

Rencontres en ligne

Cette catégorie couvre les sites Web de rencontres en ligne (gratuits et payants) où les utilisateurs peuvent rechercher des personnes à l'aide de certains critères. Ils peuvent également publier leur profil pour que d'autres puissent les trouver. Cette catégorie comprend les sites Web de rencontres en ligne aussi bien gratuits que payants.

La plupart des réseaux sociaux populaires pouvant également être utilisés comme des sites Web de rencontres en ligne, certains sites Web populaires comme Facebook sont également détectés dans cette catégorie. Nous vous recommandons d'utiliser cette catégorie avec la catégorie Réseaux sociaux.
26

Paiements en ligne

Cette catégorie couvre les sites Web proposant des paiements ou des transferts d'argent. Elle détecte les sites Web de paiement populaires tels que PayPal ou Moneybookers. Elle détecte également de façon heuristique les pages Web des sites Web habituels demandant des informations de carte de crédit, ce qui permet de détecter des boutiques en ligne masquées, inconnues ou illégales.
27

Partage de photos

Cette catégorie couvre les sites Web de partage de photos dont le but principal est de permettre aux utilisateurs de transférer et partager des photos.
28

Boutiques en ligne

Cette catégorie couvre les boutiques en ligne connues. Un site Web est considéré comme étant une boutique en ligne s'il vend des biens ou des services en ligne.
29

Pornographie

Cette catégorie couvre les sites Web contenant du contenu érotique et de la pornographie. Elle comprend les sites Web gratuits aussi bien que payants. Elle couvre les sites Web qui fournissent des images, histoires et vidéos, et détecte également le contenu pornographique des sites Web à contenu mixte.
30

Portails

Cette catégorie couvre les sites Web qui agrègent les informations de multiples sources et domaines, et qui proposent généralement des fonctionnalités telles que des moteurs de recherche, un courrier électronique, des actualités et des informations de divertissement.
31

Radio

Cette catégorie couvre les sites Web qui offrent des services de streaming de musique sur Internet, allant des stations de Web radio aux sites proposant du contenu audio à la demande (gratuit ou payant).
32

Religion

Cette catégorie couvre les sites Web qui promeuvent une religion ou une secte. Elle couvre également les forums de discussion associés à une ou plusieurs religion(s).
33

Moteurs de recherche

Cette catégorie couvre les sites Web de moteurs de recherche tels que Google, Yahoo et Bing.
34

Réseaux sociaux

Cette catégorie couvre les sites Web de réseaux sociaux. Elle comprend MySpace.com, Facebook.com, Bebo.com, etc. Toutefois, les réseaux sociaux spécialisés, comme YouTube.com, seront répertoriés dans la catégorie Vidéo/Photo.
35

Sport

Cette catégorie couvre les sites Web qui proposent des informations, actualités et tutoriels liés au sport.
36

Suicide

Cette catégorie couvre les sites Web qui promeuvent, proposent ou défendent le suicide. Elle ne couvre pas les cliniques de prévention du suicide.
37

Journaux à scandale

Cette catégorie est principalement conçue pour la pornographie « douce » et les sites Web « people ». Il se peut que cette catégorie répertorie des sous-catégories de nombreux sites Web d'actualités de style journaux à scandale. La détection de cette catégorie se base également sur des heuristiques.
38

Perte de temps

Cette catégorie couvre les sites Web sur lesquels les individus ont tendance à passer beaucoup de temps. Cela peut comprendre des sites Web d'autres catégories telles que les réseaux sociaux ou le divertissement.
39

Voyage

Cette catégorie couvre les sites Web qui proposent des offres de voyage et d'équipement de voyage, ainsi que des critiques et notations de destinations de voyage.
40

Vidéos

Cette catégorie couvre les sites Web qui hébergent diverses photos ou vidéos, qu'elles soient transférées par les utilisateurs ou fournies par divers fournisseurs de contenu. Elle comprend des sites Web tels que YouTube, Metacafe, Google Video, et des sites Web de photo tels que Picasa ou Flickr. Elle détectera également des vidéos incorporées dans d'autres sites Web ou blogs.
41

Dessins animés violents

Cette catégorie couvre les sites Web qui partagent et proposent des dessins animés ou manga qui peuvent être inadaptés aux mineurs en raison de contenu violent ou sexuel, ou de langage explicite, ou qui permettent d'en discuter.

Elle ne couvre pas les sites Web proposant des dessins animés traditionnels tels que « Tom et Jerry ».
42

Armes

Cette catégorie couvre les sites Web qui proposent la vente, l'échange, la fabrication ou l'utilisation d'armes. Elle couvre également le matériel de chasse et l'utilisation d'armes à air comprimé et à balles BB, ainsi que les armes de corps-à-corps.
43

E-mail

Cette catégorie couvre les sites Web qui fournissent des fonctionnalités d'e-mail en tant qu'application Web.
44

Proxy Web

Cette catégorie couvre les sites Web qui fournissent des services proxy. Il s'agit d'un site Web de type « navigateur dans un navigateur », lorsqu'un utilisateur ouvre une page Web, saisit l'URL demandée dans un formulaire, puis clique sur « Envoyer ». Le site de proxy Web télécharge la vraie page et l'affiche dans le navigateur de l'utilisateur.

Ce type est détecté (et peut nécessiter d'être bloqué) pour les raisons suivantes :

  • Pour la navigation anonyme. Étant donné que les demandes vers le serveur Web de destination se font depuis le serveur de proxy Web, seule son adresse IP est visible, et si les administrateurs du serveur identifient l'utilisateur, la trace s'arrêtera au niveau du proxy Web, ce qui peut ou non conserver les journaux nécessaires pour localiser l'utilisateur d'origine.
  • Pour l'usurpation de l'emplacement. Les adresses IP des utilisateurs sont souvent utilisées pour établir le profil du service par emplacement de la source (il se peut que certains sites Web gouvernementaux nationaux soient disponibles uniquement depuis des adresses IP locales), et il se peut que l'utilisation de ces services aide l'utilisateur à masquer son véritable emplacement.
  • Pour accéder à du contenu interdit. Si un simple filtre d'URL est utilisé, il ne verra que les URL de proxy Web, et pas les véritables serveurs sur lesquels l'utilisateur se rend.
  • Pour éviter d'être surveillé par l'entreprise. Il se peut qu'une règle d'entreprise implique de surveiller l'utilisation Internet des employés. En accédant à tout via un proxy Web, il se peut qu'un utilisateur échappe à la surveillance, ce qui fournira des informations incorrectes.

Étant donné que le SDK analyse la page HTML (si elle est fournie), et pas uniquement les URL, le SDK pourratoujours détecter le contenu de certaines catégories. Il est toutefois impossible d'éviter d'autres motifs simplement en utilisant le SDK.

Exclusions d'URL

Les URL considérées comme fiables peuvent être ajoutées à la liste des domaines de confiance. Les URL considérées comme une menace peuvent être ajoutées à la liste des domaines bloqués.

Pour spécifier les URL qui seront toujours considérées comme fiables

  1. Dans la section de filtrage d’URL d’un plan de protection, cliquez sur Exclusions.

    La fenêtre Exclusions d'URL s'ouvre.

  2. Dans la section Éléments de confiance, cliquez sur Ajouter, puis sélectionnez l’une des options disponibles.

    • Domaine : si vous sélectionnez cette option, la fenêtre Ajouter un domaine s'affiche.

      • Dans le champ Domaine, saisissez chaque domaine sur une nouvelle ligne.

    • Processus : si vous sélectionnez cette option, la fenêtre Ajouter un processus s'affiche.

      • Dans le champ Processus, saisissez le chemin d'accès de chaque processus sur une nouvelle ligne.

  3. Dans le champ Description, entrez une brève description, afin que vous puissiez reconnaître votre modification dans la liste des éléments de confiance. Par exemple, raisons et objectifs de l'exclusion, horodatages, etc.

    Si plusieurs éléments sont ajoutés dans une même entrée, il ne peut y avoir qu'un seul commentaire saisi pour les différents éléments.

  4. Cliquez sur Ajouter, puis cliquez sur Terminé.

Pour indiquer les URL qui seront toujours bloquées

  1. Dans la section de filtrage d’URL d’un plan de protection, cliquez sur Exclusions.

    La fenêtre Exclusions d'URL s'ouvre.

  2. Dans la section Éléments bloqués, cliquez sur Ajouter, puis cliquez sur Domaine.

  3. Dans le champ Domaine, saisissez chaque domaine sur une nouvelle ligne.

    Les chemins d'accès du réseau local sont pris en charge. Par exemple, \\localhost\folderpath\file.exe.

  4. Dans le champ Description, entrez une brève description, afin que vous puissiez reconnaître votre changement dans la liste des éléments bloqués. Par exemple, raisons et objectifs de l'exclusion, horodatages, etc.

    Si plusieurs éléments sont ajoutés dans une même entrée, il ne peut y avoir qu'un seul commentaire saisi pour les différents éléments.

  5. Cliquez sur Ajouter, puis cliquez sur Terminé.

Utilisation de caractères génériques pour définir des exclusions

Vous pouvez utiliser le caractère générique astérisque (*) pour ajouter des processus de confiance aux listes d'exclusion. L'astérisque remplace zéro ou plusieurs caractères. Les variables d'environnement, telles que %AppData%, ne peuvent pas être utilisées.

Les caractères génériques peuvent être utilisés au milieu ou à la fin d'une description.

Exemple des caractères génériques acceptés dans des descriptions :

  • C:\*.exe
  • D:\folders\file.*
  • C:\Users\*\AppData\Roaming\*.exe

Les caractères génériques ne peuvent pas être utilisés au début d'une description. Exemples de caractères génériques non acceptés dans les descriptions :

  • *.exe
  • *:\folder\process.exe