Configurer des règles pour les sites Web non autorisés

Important :

• Le filtrage Web basé sur les catégories sera obsolète d’ici le 31 décembre 2022. Pour plus de détails, consultez la section Obsolète des fonctionnalités.

• La fonctionnalité de filtrage des sites Web est renommée Sites Web non autorisés.

Les sites Web non autorisés sont les applications qui ne sont pas configurées dans la configuration Secure Private Access mais qui sont accessibles depuis le navigateur Citrix Enterprise. Vous pouvez configurer des règles pour ces sites Web non autorisés. Par exemple, un lien au sein d’une application SaaS peut pointer vers un site Web malveillant. Grâce à ces règles, un administrateur peut utiliser l’URL d’un site Web spécifique ou une catégorie de site Web et autoriser l’accès, bloquer l’accès ou rediriger la demande vers une instance de navigateur hébergée et sécurisée, ce qui contribue à prévenir les attaques basées sur le navigateur. Vous pouvez utiliser des caractères génériques, tels que .example.com/, pour contrôler l’accès à tous les domaines de ce site Web et à toutes les pages de ce domaine.

L’illustration suivante explique le flux de trafic de l’utilisateur.

Lorsqu’une demande arrive, les vérifications suivantes sont effectuées et les actions correspondantes sont exécutées :

1. La demande correspond-elle à la liste d’autorisation globale ?

   1. Si elle correspond, l’utilisateur peut accéder au site Web demandé.

   2. Si elle ne correspond pas, les listes de sites Web sont vérifiées.

2. La demande correspond-elle à la liste de sites Web configurée ?

   1. Si elle correspond, la séquence suivante détermine l’action.

      1. Bloquer

      2. Rediriger

      3. Allow

   2. Si elle ne correspond pas, les catégories de sites Web sont vérifiées.

3. Si elle ne correspond pas, l’action par défaut (AUTORISER) est appliquée. L’action par défaut ne peut pas être modifiée.

Pour configurer des règles pour les sites Web non autorisés

1. Sur la page d’accueil de Secure Private Access, cliquez sur Paramètres dans le volet de navigation.

2. Cliquez sur Sites Web non autorisés, puis sur Modifier.

3. Activez Filter website list. Cliquez sur Add dans la section correspondante pour bloquer, autoriser ou rediriger des sites Web vers un navigateur sécurisé. Par exemple, pour bloquer des sites Web, dans la section des catégories bloquées, cliquez sur Add.

   

   • Entrez un site Web auquel les utilisateurs ne peuvent pas accéder et cliquez sur Add.

   • Pour autoriser des sites Web, dans la section des sites Web autorisés, cliquez sur Add. Entrez le site Web auquel les utilisateurs peuvent accéder et cliquez sur Add.

   • Pour rediriger des utilisateurs vers un navigateur sécurisé, dans la section des sites Web redirigés vers un navigateur sécurisé, cliquez sur Add. Entrez un site Web auquel les utilisateurs peuvent uniquement accéder à partir d’un navigateur hébergé par Citrix et cliquez sur Add.

4. Cliquez sur Save pour que les modifications prennent effet.

Remarque :

• La fonctionnalité de filtrage des listes de sites Web redirige tout le trafic de Citrix Enterprise Browser via le service Secure Private Access, en contournant les pare-feux et le filtrage de contenu existants. Si vous souhaitez que les pare-feux ou le filtrage de contenu existants, ou les deux, soient appliqués au trafic de Citrix Enterprise Browser, vous devez désactiver l’option Filtrer les listes de sites Web . L’option Filtrer la liste des sites Web est activée par défaut.

• Un client payant du service Secure Browser Standard (organisation) bénéficie de 5 000 heures d’utilisation par an par défaut. Pendant plus d’heures, ils doivent acheter les packs complémentaires du navigateur sécurisé. Vous pouvez suivre l’utilisation du service Remote Browser Isolation. Pour plus d’informations, consultez la section Surveiller l’utilisation. Pour plus d’informations sur le service Remote Browser Isolation, consultez la section Service Secure Browser Standard.