Autoriser ou bloquer l'accès à des sites Web

Ces instructions concernent les navigateurs Chrome gérés et les appareils équipés de Chrome OS.

En tant qu'administrateur Chrome Enterprise, vous pouvez bloquer et autoriser des URL afin que les utilisateurs ne puissent consulter que certains sites Web. En limitant l'accès à Internet des utilisateurs, vous augmentez la productivité et protégez votre entreprise contre les virus et les contenus malveillants présents sur certains sites Web.

Quels URL bloquer ou autoriser

Utilisez la liste de blocage et la liste d'autorisation pour la gestion de base des URL. Si vous avez besoin d'un filtrage plus avancé, utilisez un outil de filtre de contenu, un proxy Web ou une extension.

La liste d'autorisation et la liste de blocage vous permettent d'effectuer les opérations suivantes :

  • Autoriser l'accès à toutes les URL, sauf celles que vous bloquez : empêchez les utilisateurs d'accéder à certains sites Web à l'aide de la liste de blocage, tout en leur permettant d'accéder au reste du Web.
  • Bloquer l'accès à toutes les URL, sauf celles que vous autorisez : empêchez l'accès à toutes les URL à l'aide de la liste de blocage. Autorisez ensuite l'accès à une liste restreinte d'URL à l'aide de la liste d'autorisation. 
  • Définir des exceptions pour les listes de blocage très restrictives : empêchez l'accès à toutes les URL à l'aide de la liste de blocage. Permettez ensuite aux utilisateurs d'accéder à certains schémas, sous-domaines d'autres domaines, ports ou chemins spécifiques à l'aide de la liste d'autorisation.
  • Autoriser le navigateur Chrome à ouvrir des applications : ajoutez des gestionnaires de protocoles externes à la liste d'autorisation afin que le navigateur Chrome puisse ouvrir automatiquement certaines applications.

Il peut arriver que la liste de blocage et la liste d'autorisation ne fonctionnent pas comme prévu. Par exemple, si vous bloquez un site Web entier tout en autorisant l'URL d'une page Web de ce même site, les utilisateurs pourront peut-être accéder à d'autres contenus sur ce site.

Étape 1 : Étudiez les règles

Règle Description

URLBlocklist

Empêchez les utilisateurs d'accéder à une liste d'URL bloquées. Ils peuvent accéder à toutes les URL à l'exception de celles que vous avez ajoutées à la liste de blocage.

Non défini : les utilisateurs peuvent accéder aux URL de tous les sites Web sans restriction.

URLAllowlist

Utilisez cette règle en association avec URLBlocklist pour autoriser les utilisateurs à accéder à des URL spécifiques en tant qu'exceptions aux URL ajoutées à la liste de blocage. Sachez également que la liste d'autorisation prévaut sur la liste de blocage. Pour que cette règle fonctionne, la liste de blocage doit comporter au moins une entrée. 

Non défini : il n'y a aucune exception à la liste de blocage d'URL.

Étape 2 : Spécifiez les URL accessibles par les utilisateurs de Chrome

Cliquez sur les rubriques ci-dessous pour obtenir les instructions qui correspondent à la manière dont vous voulez gérer ces règles.

Console d'administration

S'applique lorsque l'utilisateur se connecte au navigateur Chrome ou à un appareil équipé de Chrome OS avec un compte Google géré.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à la page Appareils puis Gestion de Chrome.
  3. Cliquez sur ParamètrespuisUtilisateurs et navigateurs.
  4. Pour appliquer ce paramètre à l'ensemble des utilisateurs et des navigateurs inscrits, laissez l'unité organisationnelle racine sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  5. Faites défiler la page jusqu'à la section Blocage des URL et saisissez les URL concernées dans les champs appropriés :
    • URL bloquées : URL auxquelles les utilisateurs ne peuvent pas accéder.

      Pour connaître la syntaxe à adopter et afficher des exemples, accédez à la page Utilisateurs et navigateurs > URL bloquées.

    • Exceptions d'URL bloquées : URL auxquelles les utilisateurs sont autorisés à accéder (liste d'autorisation). L'accès est autorisé même si les URL en question figurent également dans URL bloquées.

      Pour connaître la syntaxe à adopter et afficher des exemples, accédez à la page Utilisateurs et navigateurs > Exceptions d'URL bloquées.

    Vous pouvez bloquer et autoriser jusqu'à 1 000 URL.

  6. Cliquez sur Enregistrer.
Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, les remarques suivantes s'appliquent :
  • La liste des URL bloquées n'est pas reconnue par les applications qui utilisent Android System WebView. Pour appliquer une liste de blocage à ces applications Android, répertoriez les URL bloquées dans un fichier texte et configurez le blocage pour chaque application. Pour les applications qui n'utilisent pas Android System WebView, lisez la documentation de l'application concernée pour savoir comment réaliser la même interdiction d'accès.
  • L'option Exceptions d'URL bloquées est généralement reconnue par les applications Android qui utilisent Android System WebView. Toutefois, d'autres applications peuvent ne pas respecter la liste de blocage. Vous pouvez autoriser les applications qui utilisent Android System WebView et omettre celles qui ne le font pas. Pour savoir comment autoriser des applications Android, consultez la rubrique d'aide sur l'autorisation d'installation d'applications approuvées.
Windows

S'applique aux utilisateurs Windows qui se connectent à un compte géré dans le navigateur Chrome.

Utiliser la stratégie de groupe

Dans l'éditeur de stratégie de groupe Microsoft Windows (dossier "Ordinateur" ou "Configuration utilisateur") :

  1. Accédez à Stratégies puis Modèles d'administration puis Google puis Google Chrome.
  2. Activez Bloquer l'accès à une liste d'URL.
    Conseil : Si cette stratégie ne s'affiche pas, téléchargez le dernier modèle de stratégie.
  3. Ajoutez les URL que vous souhaitez bloquer.
    Si vous conservez l'option Non configuré pour cette stratégie, le comportement Non défini décrit plus haut s'applique alors.
  4. Activez l'option Autoriser l'accès à une liste d'URL.
  5. Ajoutez les URL auxquelles vous autorisez l'accès aux utilisateurs.
    Si vous conservez l'option Non configuré pour cette stratégie, le comportement Non défini décrit plus haut s'applique alors.
  6. Déployez la mise à jour sur les appareils de vos utilisateurs.

Vous pouvez bloquer et autoriser jusqu'à 1 000 URL. Pour connaître la syntaxe à utiliser pour les URL, consultez Autoriser ou bloquer l'accès à des sites Web (format de filtre d'URL).

Mac

Ces instructions s'appliquent aux utilisateurs AppleMac qui sont connectés au navigateur Chrome avec un compte géré.

Dans votre profil de configuration des règles Chrome (fichier .plist) :

  1. Ajoutez ou mettez à jour les clés ci-dessous.
    • Ajoutez les URL que vous souhaitez bloquer à la clé URLBlocklist.
    • Ajoutez les URL auxquelles les utilisateurs sont autorisés à accéder à la clé URLAllowlist.
  2. Déployez les modifications sur les appareils des utilisateurs.

Vous pouvez bloquer et autoriser jusqu'à 1 000 URL. Pour connaître la syntaxe à utiliser pour les URL, consultez Autoriser ou bloquer l'accès à des sites Web (format de filtre d'URL).

L'exemple ci-dessous illustre la méthode à suivre pour bloquer toutes les URL à l'exception des adresses mail.example.com, wikipedia.org et google.com.

<key>URLBlocklist</key>
<dict>
 <array>
  <string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
  <string>mail.example.com</string>
  <string>wikipedia.org</string>
  <string>google.com</string>
</array>
</dict>

Linux

Ces instructions s'appliquent aux utilisateurs Linux qui sont connectés au navigateur Chrome avec un compte géré.

Dans l'éditeur de fichiers JSON de votre choix, procédez comme suit :

  1. Accédez au dossier /etc/opt/chrome/policies/managed.
  2. Créez ou mettez à jour un fichier JSON et saisissez les URL concernées :
    • Dans URLBlocklist, ajoutez les URL que vous souhaitez bloquer.
    • Dans URLAllowlist, ajoutez les URL auxquelles vous souhaitez accorder l'accès aux utilisateurs.
  3. Déployez la mise à jour sur les appareils de vos utilisateurs.

Vous pouvez bloquer et autoriser jusqu'à 1 000 URL. Pour connaître la syntaxe à utiliser pour les URL, consultez Autoriser ou bloquer l'accès à des sites Web (format de filtre d'URL).

L'exemple ci-dessous illustre la méthode à suivre pour bloquer toutes les URL à l'exception des adresses mail.example.com, wikipedia.org et google.com.

Tout d'abord, créez un fichier contenant les URL bloquées.

{
  "URLBlocklist": ["*"]
}

Ensuite, créez un fichier contenant les URL autorisées.

{
    "URLWhitelist": ["mail.example.com", "wikipedia.org", "google.com"]
}

Étape 3 : Vérifiez que les règles sont bien appliquées

Lorsque vous appliquez une règle Chrome, les utilisateurs doivent redémarrer leur navigateur Chrome pour que les paramètres soient pris en compte. Vous avez la possibilité de vérifier que la règle a bien été appliquée sur les appareils des utilisateurs.

  1. Sur un appareil géré, accédez à la page chrome://policy.
  2. Cliquez sur Actualiser les règles.
  3. Assurez-vous que l'état des règles URLBlocklist et URLAllowlist est bien défini sur OK.
  4. Pour URLBlocklist et URLAllowlist, cliquez sur Afficher la valeur. Assurez-vous que le contenu des champs correspond aux valeurs que vous avez définies pour chaque règle.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?