Citrix Secure Private Access

Configurer le filtrage du site

Configurez le filtrage Web pour l’accès Internet à partir des applications SaaS.

Configurer le filtrage Web pour l’accès Internet à partir des applications SaaS

Vous êtes maintenant prêt à configurer les paramètres d’accès au contenu pour les utilisateurs qui accèdent aux applications SaaS. Par exemple, un lien au sein d’une application SaaS peut pointer vers un site Web malveillant. Avec les paramètres d’accès au contenu, un administrateur peut autoriser, bloquer ou rediriger la demande d’accès à une URL de site Web ou une catégorie de site Web spécifique vers une instance de navigateur hébergée et sécurisée, empêchant ainsi les attaques par navigateur. Pour plus d’informations sur le service Secure Browser Standard, consultez la documentation du service Secure Browser Standard sur Secure Browser Standard Service.

Remarque :

Par défaut, un client (organisation) du service standard sécurisé sécurisé bénéficie par défaut de 5 000 heures d’utilisation par an. Pour ajouter des heures supplémentaires, ils doivent acheter des modules Secure Browser complémentaires. Vous pouvez suivre l’utilisation de Secure Browser Service. Pour plus d’informations, consultez la section Surveiller l’utilisation.

L’illustration suivante explique le flux de trafic de l’utilisateur final.

Flux de trafic utilisateur

Lorsqu’une demande arrive, les vérifications suivantes sont effectuées et les actions correspondantes sont effectuées :

  1. La demande corresponde-t-elle à la liste d’autorisation globale ?

    1. Si cela correspond, l’utilisateur peut accéder au site Web demandé.

    2. Si elle ne correspond pas, les listes de sites Web sont vérifiées.

  2. La demande corresponde-t-elle à la liste des sites Web configurés ?

    1. Si elle correspond, la séquence suivante détermine l’action.

      1. Bloquer

      2. Rediriger

      3. Allow

    2. S’il ne correspond pas, les catégories de sites Web sont cochées.

  3. La demande corresponde-t-elle à la catégorie de site Web configurée ?

    1. Si elle correspond, la séquence suivante détermine l’action.

      1. Bloquer

      2. Rediriger

      3. Allow

    2. Si elle ne correspond pas, l’action par défaut (ALLOW) est appliquée. L’action par défaut ne peut pas être modifiée.

Configurer le filtrage des catégories de sites Web

La catégorisation des sites Web restreint l’accès des utilisateurs à des catégories spécifiques de sites Web. Les administrateurs peuvent sélectionner dans une liste prédéfinie ou personnaliser les catégories en fonction du déploiement. La liste prédéfinie permet aux organisations de filtrer le trafic Web à l’aide d’une base de données de catégorisation commerciale. Cette base de données à mise à jour automatique classifie des milliards de sites Web au sein de différentes catégories, telles que réseaux sociaux, jeux d’argent, contenu pour adultes, nouveaux médias et achats. Outre la catégorisation, chaque site Web possède un score de réputation tenu à jour en fonction du profil de risque historique du site. Les paramètres prédéfinis sont classés comme stricts, modérés, indulgents, inexistants et personnalisés. Les administrateurs peuvent modifier les paramètres prédéfinis pour ajouter ou supprimer des catégories de sites Web.

  • Des paramètres prédéfinis strictes minimisent le risque d’accéder à des sites Web non sécurisés ou malveillants. Les utilisateurs peuvent toujours accéder aux sites Web qui présentent de faibles risques. Comprend la plupart des sites Web de voyages d’affaires et de réseaux sociaux.
  • Un préréglage modéré minimise le risque tout en autorisant un plus grand nombre de catégories présentant une faible probabilité d’exposition à des sites non sécurisés ou malveillants. Comprend la plupart des sites Web de voyages d’affaires, de loisirs et de réseaux sociaux.
  • Le préréglage clémente maximise l’accès tout en contrôlant les risques liés aux sites Web illégaux et malveillants.
  • Aucun préréglage n’autorise toutes les catégories.
  • Personnalisé permet de configurer le filtrage personnalisé des catégories.

Procédez comme suit pour configurer le filtrage des catégories de sites Web.

  1. Sur la page d’accueil de Secure Private Access, cliquez sur Paramètres dans le volet de navigation.

  2. Cliquez sur Filtrage Web, puis sur Modifier.

    Activer les catégories de filtre de site Web

  3. Activez Filter website categories. Cliquez sur Add dans la section correspondante pour bloquer des catégories de sites Web, autoriser des catégories de sites Web ou rediriger l’utilisateur vers un navigateur sécurisé. Par exemple, pour bloquer des catégories, dans la section des catégories bloquées, cliquez sur Add.

  4. Sélectionnez les catégories à bloquer dans la liste et cliquez sur Add.

  5. Pour autoriser des catégories, dans la section des catégories autorisées, cliquez sur Add. Sélectionnez les catégories à autoriser dans la liste et cliquez sur Add.

  6. Pour rediriger des utilisateurs vers un navigateur sécurisé, dans la section des catégories redirigées vers un navigateur sécurisé, cliquez sur Add. Sélectionnez les catégories dans la liste et cliquez sur Add.

  7. Cliquez sur Enregistrer.

Configurer le filtrage des listes de sites Web

La fonction de liste de sites Web vous permet de contrôler l’accès à des sites Web spécifiques. Vous pouvez utiliser des caractères génériques, tels que *.exemple.com/*, pour contrôler l’accès à tous les domaines de ce site Web et à toutes les pages de ce domaine. Procédez comme suit pour configurer le filtrage des listes de sites Web.

  1. Sur la page d’accueil de Secure Private Access, cliquez sur Paramètres dans le volet de navigation.

  2. Cliquez sur Filtrage Web, puis sur Modifier.

  3. Activez Filter website list. Cliquez sur Ajouter dans la section correspondante pour bloquer les sites Web, autoriser les sites Web ou rediriger l’utilisateur vers un navigateur sécurisé. Par exemple, pour bloquer les sites Web, dans la section Catégories bloquées, cliquez sur Ajouter.

    Activer filtrage des sites Web

  4. Entrez un site Web auquel les utilisateurs ne peuvent pas accéder et cliquez sur Add.

  5. Pour autoriser des sites Web, dans la section des sites Web autorisés, cliquez sur Add. Entrez le site Web auquel les utilisateurs peuvent accéder et cliquez sur Add.

  6. Pour rediriger des utilisateurs vers un navigateur sécurisé, dans la section des sites Web redirigés vers un navigateur sécurisé, cliquez sur Add. Entrez un site Web auquel les utilisateurs peuvent uniquement accéder à partir d’un navigateur hébergé par Citrix et cliquez sur Add.

  7. Cliquez sur Save pour que les modifications prennent effet.

Configurer le filtrage du site