Vous prévoyez votre stratégie de retour au bureau ? Découvrez comment Chrome OS peut vous aider.

Autoriser ou bloquer l'accès à des sites Web

S'applique aux navigateurs Chrome et appareils Chrome OS gérés.

En tant qu'administrateur Chrome Enterprise, vous pouvez bloquer ou autoriser des URL afin que les utilisateurs puissent consulter uniquement certains sites Web. En limitant l'accès à Internet des utilisateurs, vous augmentez la productivité et protégez votre entreprise contre les virus et les contenus malveillants présents sur certains sites Web.

Quels URL bloquer ou autoriser ?

Utilisez la liste de blocage et la liste d'autorisation pour la gestion de base des URL. Si vous avez besoin d'un filtrage plus avancé, utilisez un outil de filtre de contenu, un proxy Web ou une extension.

La liste d'autorisation et la liste de blocage vous permettent d'effectuer les opérations suivantes :

  • Autoriser l'accès à toutes les URL, sauf celles que vous bloquez : empêchez les utilisateurs d'accéder à certains sites Web à l'aide de la liste de blocage, tout en leur permettant d'accéder au reste du Web.
  • Bloquer l'accès à toutes les URL, sauf celles que vous autorisez : empêchez l'accès à toutes les URL à l'aide de la liste de blocage. Autorisez ensuite l'accès à une liste restreinte d'URL à l'aide de la liste d'autorisation. 
  • Définir des exceptions pour les listes de blocage très restrictives : empêchez l'accès à toutes les URL à l'aide de la liste de blocage. Ensuite, à l'aide de la liste d'autorisation, permettez aux utilisateurs d'accéder à certains schémas, sous-domaines d'autres domaines, ports ou chemins spécifiques.
  • Autoriser le navigateur Chrome à ouvrir des applications : ajoutez des gestionnaires de protocoles externes à la liste d'autorisation afin que le navigateur Chrome puisse ouvrir automatiquement certaines applications.

Il peut arriver que la liste de blocage et la liste d'autorisation ne fonctionnent pas comme prévu. Par exemple, si vous bloquez un site Web entier tout en autorisant l'URL d'une page Web de ce même site, les utilisateurs pourront peut-être accéder à d'autres contenus sur ce site.

Exceptions de blocage d'URL

Il est recommandé de ne pas bloquer certaines URL, comme :

  • chrome://settings
  • chrome://os-settings
  • chrome-untrusted://

Les URL chrome://settings et chrome://os-settings doivent être considérées comme faisant partie du système d'exploitation pour ChromeOS et du navigateur pour Chrome, et ne doivent donc jamais être bloquées.

Même si vous bloquez certaines d'entre elles, certains utilisateurs peuvent contourner cette règle en exécutant des commandes JavaScript pour accéder à ces pages malgré tout. Par exemple, si vous bloquez la sous-page Wi-Fi chrome://os-settings/networks?type=WiFi, les utilisateurs peuvent toujours accéder à la page à l'aide du code de navigation dans les paramètres de la console JavaScript.

Les composants système ChromeOS traitent les données des utilisateurs ou du Web à l'aide de chrome-untrusted://. Il est déconseillé de bloquer cette URL, car cela endommagerait certains composants système. Ce schéma d'URL spécifique permet à Google de s'assurer que les données non incluses dans ChromeOS sont traitées de manière sécurisée avec toutes les protections mises à la disposition du navigateur Chrome. Cela permet aussi de garantir que ces données ne peuvent pas accéder aux fonctionnalités réservées aux composants système. Chaque fois qu'un composant système peut traiter des données ou du contenu fournis par l'utilisateur sur le Web, des URL chrome-untrusted:// sont utilisées.

Si vous souhaitez bloquer chrome://settings, chrome://os-settings ou chrome-untrusted://, utilisez la règle SystemFeaturesDisableList. Cette opération permet de bloquer tous les paramètres, et non uniquement une partie d'entre eux. Pour ce faire, n'utilisez pas les règles URLallowList ni URLblockList. Pour en savoir plus, consultez Fonctionnalités système désactivées.

Si vous souhaitez bloquer l'accès à une page spécifique, vous devez isoler les éléments spécifiques de la page que vous souhaitez bloquer pour les utilisateurs. Vous pouvez ensuite avertir l'assistance de Chrome ou ChromeOS des règles que vous souhaitez implémenter. Les développeurs peuvent ensuite ajouter une règle concernant la fonctionnalité spécifique qui devrait être bloquée.

Étape 1 : Étudiez les règles

Règle Description

URLBlocklist

Empêchez les utilisateurs d'accéder à une liste d'URL bloquées. Ils peuvent accéder à toutes les URL à l'exception de celles que vous avez ajoutées à la liste de blocage.

Non définie : les utilisateurs peuvent accéder aux URL de tous les sites Web sans restriction.

URLAllowlist

Utilisez cette règle en association avec URLBlocklist pour autoriser les utilisateurs à accéder à des URL spécifiques en tant qu'exceptions aux URL ajoutées à la liste de blocage. Sachez également que la liste d'autorisation prévaut sur la liste de blocage. Pour que cette règle fonctionne, la liste de blocage doit comporter au moins une entrée. 

Non défini : il n'y a aucune exception à la liste de blocage d'URL.

Étape 2 : Spécifiez les URL accessibles par les utilisateurs de Chrome

Cliquez sur les rubriques ci-dessous pour obtenir les instructions qui correspondent à la manière dont vous voulez gérer ces règles.

Console d'administration

Peut s'appliquer aux utilisateurs connectés sur n'importe quel appareil ou aux navigateurs enregistrés sur Windows, Mac ou Linux. Pour en savoir plus, consultez Déterminez quand les paramètres s'appliquent.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à la page Appareils puis Gestion de Chrome.
  3. Cliquez sur ParamètrespuisUtilisateurs et navigateurs.
  4. Pour appliquer ce paramètre à l'ensemble des utilisateurs et des navigateurs inscrits, laissez l'unité organisationnelle racine sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  5. Faites défiler la page jusqu'à la section Blocage des URL, puis saisissez les URL concernées dans les champs appropriés :

    Vous pouvez bloquer et autoriser jusqu'à 1 000 URL.

  6. Cliquez sur Enregistrer.
Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, les remarques suivantes s'appliquent :
  • Les URL bloquées ne sont pas reconnues par les applications qui utilisent Android System WebView. Pour appliquer une liste de blocage à ces applications, répertoriez les URL bloquées dans un fichier texte, puis configurez le blocage pour chaque application. Pour les applications qui n'utilisent pas Android System WebView, lisez la documentation de l'application concernée pour savoir comment réaliser la même interdiction d'accès.
  • L'option Exceptions d'URL bloquées est généralement reconnue par les applications Android qui utilisent Android System WebView. Toutefois, d'autres applications peuvent ne pas respecter la liste de blocage. Vous pouvez autoriser les applications qui utilisent Android System WebView et omettre celles qui ne le font pas. Pour savoir comment autoriser des applications Android, consultez la rubrique d'aide sur l'autorisation d'installation d'applications approuvées.
Windows

S'applique aux utilisateurs Windows qui se connectent à un compte géré dans le navigateur Chrome.

Utiliser la stratégie de groupe

Dans l'éditeur de stratégie de groupe Microsoft Windows (dossier "Ordinateur" ou "Configuration utilisateur") :

  1. Accédez à Stratégies puis Modèles d'administration puis Google puis Google Chrome.
  2. Activez Bloquer l'accès à une liste d'URL.
    Conseil : Si cette stratégie ne s'affiche pas, téléchargez le dernier modèle de stratégie.
  3. Ajoutez les URL que vous souhaitez bloquer.
    Si vous conservez l'option Non configuré pour cette stratégie, le comportement Non défini décrit plus haut s'applique alors.
  4. Activez l'option Autoriser l'accès à une liste d'URL.
  5. Ajoutez les URL auxquelles vous autorisez l'accès aux utilisateurs.
    Si vous conservez l'option Non configuré pour cette stratégie, le comportement Non défini décrit plus haut s'applique alors.
  6. Déployez la mise à jour sur les appareils de vos utilisateurs.

Vous pouvez bloquer et autoriser jusqu'à 1 000 URL. Pour connaître la syntaxe à utiliser pour les URL, consultez Autoriser ou bloquer l'accès à des sites Web (format de filtre d'URL).

Mac

Ces instructions s'appliquent aux utilisateurs AppleMac qui sont connectés au navigateur Chrome avec un compte géré.

Dans votre profil de configuration des règles Chrome (fichier .plist), procédez comme suit :

  1. Ajoutez ou mettez à jour les clés ci-dessous.
    • Ajoutez les URL que vous souhaitez bloquer à la clé URLBlocklist.
    • Ajoutez les URL auxquelles les utilisateurs sont autorisés à accéder à la clé URLAllowlist.
  2. Déployez les modifications sur les appareils des utilisateurs.

Vous pouvez bloquer et autoriser jusqu'à 1 000 URL. Pour connaître la syntaxe à utiliser pour les URL, consultez Autoriser ou bloquer l'accès à des sites Web (format de filtre d'URL).

L'exemple ci-dessous illustre la méthode à suivre pour bloquer toutes les URL à l'exception des adresses mail.example.com, wikipedia.org et google.com.

<key>URLBlocklist</key>
<dict>
 <array>
  <string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
  <string>mail.example.com</string>
  <string>wikipedia.org</string>
  <string>google.com</string>
</array>
</dict>

Linux

Ces instructions s'appliquent aux utilisateurs Linux qui sont connectés au navigateur Chrome avec un compte géré.

Dans l'éditeur de fichiers JSON de votre choix :

  1. Accédez au dossier /etc/opt/chrome/policies/managed.
  2. Créez ou mettez à jour un fichier JSON et saisissez les URL concernées :
    • Dans URLBlocklist, ajoutez les URL que vous souhaitez bloquer.
    • Dans URLAllowlist, ajoutez les URL auxquelles vous souhaitez accorder l'accès aux utilisateurs.
  3. Déployez la mise à jour sur les appareils de vos utilisateurs.

Vous pouvez bloquer et autoriser jusqu'à 1 000 URL. Pour connaître la syntaxe à utiliser pour les URL, consultez Autoriser ou bloquer l'accès à des sites Web (format de filtre d'URL).

L'exemple ci-dessous illustre la méthode à suivre pour bloquer toutes les URL à l'exception des adresses mail.example.com, wikipedia.org et google.com.

Tout d'abord, créez un fichier contenant les URL bloquées.

{
  "URLBlocklist": ["*"]
}

Ensuite, créez un fichier contenant les URL autorisées.

{
    "URLWhitelist": ["mail.example.com", "wikipedia.org", "google.com"]
}

Étape 3 : Vérifiez que les règles sont bien appliquées

Lorsque vous appliquez une règle Chrome, les utilisateurs doivent redémarrer leur navigateur Chrome pour que les paramètres soient pris en compte. Vous avez la possibilité de vérifier que la règle a bien été appliquée sur les appareils des utilisateurs.

  1. Sur un appareil géré, accédez à la page chrome://policy.
  2. Cliquez sur Actualiser les règles.
  3. Assurez-vous que l'état des règles URLBlocklist et URLAllowlist est bien défini sur OK.
  4. Pour URLBlocklist et URLAllowlist, cliquez sur Afficher la valeur. Assurez-vous que le contenu des champs correspond aux valeurs que vous avez définies pour chaque règle.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
Rechercher dans le centre d'aide
false
false
true
410864
false
false