Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Configurer une liste d'autorisation des URL d'image pour le proxy

Lorsque vos utilisateurs ouvrent des e-mails, Gmail se sert des serveurs proxy sécurisés de Google pour stocker les images éventuellement incluses dans ces messages externes. Ces serveurs proxy protègent vos utilisateurs et votre domaine des failles de sécurité liées aux images.

Du fait de la présence du proxy d'images, les liens vers des images dépendant d'adresses IP internes et parfois de cookies sont susceptibles d'être rompus. Le paramètre "Liste d'autorisation des URL d'image pour le proxy" vous permet d'éviter les liens rompus vers les images en créant et en maintenant une liste d'autorisation d'URL internes qui contournent la protection du proxy.

Lorsque vous configurez la liste d'autorisation des URL d'image pour le proxy, vous pouvez indiquer un ensemble de domaines et un préfixe de chemin pouvant être utilisés afin de répertorier des groupes d'URL importants. Consultez les consignes ci-dessous pour obtenir des exemples.

Configurer le paramètre "Liste d'autorisation des URL d'image pour le proxy" :

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Google Workspace puis Gmail puis Accès utilisateurs finaux.
  3. Sur la gauche, sélectionnez l'organisation racine.
  4. Faites défiler la page jusqu'à la section Liste d'autorisation des URL d'image pour le proxy.
  5. Saisissez les formats de liste d'autorisation des URL d'image pour le proxy (les URL qui correspondent à ces formats contourneront le proxy). Consultez les consignes ci-dessous pour en savoir plus et obtenir des instructions.
  6. Au bas de la page, cliquez sur Enregistrer.

Vous pouvez suivre les modifications antérieures dans le journal d'audit de la console d'administration.

Consignes concernant l'application du paramètre "Liste d'autorisation des URL d'image pour le proxy"

Points à noter concernant la sécurité

Avant de configurer le paramètre "Liste d'autorisation des URL d'image pour le proxy", consultez l'équipe responsable de la sécurité. Prendre la décision de contourner la protection du proxy peut exposer les utilisateurs et le domaine à des risques sécuritaires. Ce paramètre doit donc être utilisé avec prudence.

Si votre domaine requiert une authentification par cookie, qu'il est contrôlé par un administrateur de votre organisation et qu'il s'agit d'un domaine de confiance, vous pouvez, en principe, ajouter des URL à la liste d'autorisation sans risque d'exposer votre domaine à des attaques via des images.

Important : Il est déconseillé de désactiver le proxy d'images. Cette option reste disponible par souci de flexibilité pour les administrateurs, mais peut exposer vos utilisateurs à des attaques malveillantes.

Saisie des formats d'URL d'image

Pour établir une liste d'autorisation d'URL internes autorisées à contourner la protection du proxy, saisissez les formats d'URL d'image dans le paramètre "Liste d'autorisation des URL d'image pour le proxy". Les URL correspondant aux formats contournent le proxy d'images.

Un format peut contenir le schéma, le domaine et un chemin d'accès. Le format doit toujours comporter une barre oblique ("/") entre le nom de domaine et le chemin d'accès. Si le format d'URL spécifie un schéma, ce dernier et le domaine doivent correspondre. Si le schéma n'est pas spécifié, le domaine peut ne correspondre que partiellement au suffixe de l'URL. Par exemple, le format google.com correspond à www.google.com, mais pas à gle.com. Le format d'URL peut définir un chemin d'accès qui est mis en correspondance avec le préfixe.

Remarques :

  • Indiquez le véritable nom de votre domaine dans le format d'URL d'image.
  • Ajoutez toujours une barre oblique (/) après le nom de domaine.

Exemples de format d'URL d'image

Les formats qui suivent ne sont indiqués qu'à titre d'exemple.

Les formats :

http://regle_domaine_schema_fixe.com/
regle_domaine_schema_modulable.com/
regle_souschemin_fixe.com/cgi-bin/

... correspondent aux URL suivantes :

http://regle_domaine_schema_fixe.com/
http://regle_domaine_schema_fixe.com/test.jpg?foo=bar#frag
http://regle_domaine_schema_fixe.com
regle_domaine_schema_modulable.com/
t.regle_domaine_schema_modulable.com//test.jpg
http://t.regle_domaine_schema_modulable.com/test.jpg
https://t.regle_domaine_schema_modulable.com/test.jpg
http://regle_souschemin_fixe.com/cgi-bin/
http://regle_souschemin_fixe.com/cgi-bin/contact

Remarque : Le schéma d'URL (http://) est facultatif. S'il est omis, le format peut correspondre à n'importe quel schéma et cela permet d'obtenir des correspondances partielles avec le suffixe du domaine.

Affichage de l'aperçu des formats d'URL d'image
Cliquez sur Aperçu pour voir si les URL correspondent aux formats d'URL d'image que vous avez définis. Si l'URL d'image correspond à un format, un message de confirmation s'affiche. Si l'URL d'image ne présente aucune correspondance, un message d'erreur apparaît.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
3537600300683971677
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false