Configurer une liste blanche des URL d'image pour le proxy

Lorsque vos utilisateurs ouvrent des e-mails, Gmail se sert des serveurs proxy sécurisés de Google pour stocker les images éventuellement incluses dans ces messages externes. Ces serveurs proxy protègent vos utilisateurs et votre domaine des failles de sécurité liées aux images.

Du fait de la présence du proxy d'images, les liens vers des images dépendant d'adresses IP internes et parfois de cookies sont susceptibles d'être rompus. Le paramètre "Liste blanche des URL d'image pour le proxy" vous permet d'éviter les liens rompus vers les images en créant et en maintenant une liste blanche d'URL internes qui contournent la protection du proxy.

Lorsque vous configurez la liste blanche des URL d'image pour le proxy, vous pouvez indiquer un ensemble de domaines et un préfixe de chemin pouvant être utilisés afin de répertorier des groupes d'URL importants. Consultez les consignes ci-dessous pour obtenir des exemples.

Configurer le paramètre "Liste blanche des URL d'image pour le proxy" :

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis G Suite puis Paramètres de Gmail puis Accès des utilisateurs finaux.

    Conseil : Pour afficher l'option "Paramètres avancés", faites défiler la page Gmail jusqu'en bas.

  3. Sur la gauche, sélectionnez l'organisation racine.
  4. Faites défiler la page jusqu'à la section Liste blanche des URL d'image pour le proxy.
  5. Saisissez les formats d'URL d'image de la liste blanche pour le proxy (les URL qui correspondent à ces formats contourneront le proxy). Consultez les consignes ci-dessous pour en savoir plus et obtenir des instructions.
  6. Au bas de la page, cliquez sur Enregistrer.

Vous pouvez suivre les modifications antérieures dans le journal d'audit de la console d'administration.

Consignes concernant l'application du paramètre "Liste blanche des URL d'image pour le proxy"

Points à noter concernant la sécurité

Avant de configurer le paramètre "Liste blanche des URL d'images pour le proxy", consultez l'équipe responsable de la sécurité. Si vous choisissez de contourner le proxy à l'aide d'une liste blanche d'images, les utilisateurs et le domaine ne bénéficient plus du même niveau de protection. Ce paramètre doit donc être utilisé avec prudence.

Si votre domaine requiert une authentification par cookie, qu'il est contrôlé par un administrateur de votre organisation et qu'il s'agit d'un domaine de confiance, vous pouvez, en principe, ajouter des URL à la liste blanche sans risque d'exposer votre domaine à des attaques via des images.

Important : Il est déconseillé de désactiver le proxy d'images. Cette option reste disponible par souci de flexibilité pour les administrateurs, mais peut exposer vos utilisateurs à des attaques malveillantes.

Saisie des formats d'URL d'image

Pour établir une liste blanche d'URL internes autorisées à contourner la protection du proxy, saisissez les formats d'URL d'image dans le paramètre "Liste blanche des URL d'image pour le proxy". Les URL correspondant aux formats contournent le proxy d'images.

Un format peut contenir le schéma, le domaine et un chemin d'accès. Le format doit toujours comporter une barre oblique ("/") entre le nom de domaine et le chemin d'accès. Si le format d'URL spécifie un schéma, ce dernier et le domaine doivent correspondre. Si le schéma n'est pas spécifié, le domaine peut ne correspondre que partiellement au suffixe de l'URL. Par exemple, le format google.com correspond à www.google.com, mais pas à gle.com. Le format d'URL peut définir un chemin d'accès qui est mis en correspondance avec le préfixe.

Remarques :

  • Indiquez le véritable nom de votre domaine dans le format d'URL d'image.
  • Ajoutez toujours une barre oblique (/) après le nom de domaine.

Exemples de format d'URL d'image

Les formats qui suivent ne sont indiqués qu'à titre d'exemple.

Les formats :

http://regle_domaine_schema_fixe.com/
regle_domaine_schema_modulable.com/
regle_souschemin_fixe.com/cgi-bin/

... correspondent aux URL suivantes :

http://regle_domaine_schema_fixe.com/
http://regle_domaine_schema_fixe.com/test.jpg?foo=bar#frag
http://regle_domaine_schema_fixe.com
regle_domaine_schema_modulable.com/
t.regle_domaine_schema_modulable.com//test.jpg
http://t.regle_domaine_schema_modulable.com/test.jpg
https://t.regle_domaine_schema_modulable.com/test.jpg
http://regle_souschemin_fixe.com/cgi-bin/
http://regle_souschemin_fixe.com/cgi-bin/contact

Remarque : Le schéma d'URL (http://) est facultatif. S'il est omis, le format peut correspondre à n'importe quel schéma et cela permet d'obtenir des correspondances partielles avec le suffixe du domaine.

Affichage de l'aperçu des formats d'URL d'image
Cliquez sur Aperçu pour voir si les URL correspondent aux formats d'URL d'image que vous avez définis. Si l'URL d'image correspond à un format, un message de confirmation s'affiche. Si l'URL d'image ne présente aucune correspondance, un message d'erreur apparaît.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?