Autoriser ou bloquer l'accès à des sites Web

Ces instructions concernent les navigateurs Chrome gérés et les appareils équipés de Chrome OS.

En tant qu'administrateur Chrome Enterprise, vous pouvez faire en sorte que les utilisateurs ne puissent accéder qu'à certains sites Web en mettant des URL en liste noire ou en liste blanche. En limitant l'accès à Internet des utilisateurs, vous augmentez la productivité et protégez votre entreprise contre les virus et les contenus malveillants présents sur certains sites Web.

Savoir quand ajouter des URL à la liste blanche ou à la liste noire

La liste noire et la liste blanche permettent d'assurer la gestion de base des URL. Si vous avez besoin d'un filtrage plus avancé, utilisez un outil de filtre de contenu, un proxy Web ou une extension.

Utilisez la liste noire et la liste blanche d'URL lorsque vous souhaitez réaliser les actions suivantes :

  • Autoriser l'accès à toutes les URL à l'exception de certaines : utilisez la liste noire pour empêcher les utilisateurs d'accéder à certains sites Web, tout en les autorisant à accéder au reste du Web.
  • Bloquer l'accès à toutes les URL à l'exception de certaines : utilisez la liste noire pour bloquer l'accès à toutes les URL. Ensuite, utilisez la liste blanche pour autoriser l'accès aux URL de votre choix. 
  • Définir des exceptions à des listes noires très restrictives : utilisez la liste noire pour bloquer l'accès à toutes les URL. Ensuite, utilisez la liste blanche pour permettre aux utilisateurs d'accéder à certains schémas, sous-domaines, ports ou chemins spécifiques.
  • Autoriser le navigateur Chrome à ouvrir des applications : ajoutez des gestionnaires de protocoles externes à la liste blanche afin que le navigateur Chrome puisse automatiquement ouvrir certaines applications.

Il peut arriver que la liste noire et la liste blanche n'offrent pas les résultats attendus. Par exemple, si vous ajoutez à la liste noire un site Web complet, et que vous ajoutez à la liste blanche l'URL d'une page de ce site Web, les utilisateurs peuvent avoir accès à d'autres contenus du site.

Étape 1 : Étudiez le fonctionnement des règles

Règle Description

URLBlacklist

Interdisez l'accès à une liste d'URL bloquées. Les utilisateurs peuvent accéder à toutes les URL à l'exception de celles que vous avez ajoutées à la liste noire.

Non défini : les utilisateurs peuvent accéder aux URL de tous les sites Web sans restriction.

URLWhitelist

Utilisez cette règle en association avec URLBlacklist pour autoriser les utilisateurs à accéder à des URL spécifiques en tant qu'exceptions aux URL en liste noire. La liste blanche est prioritaire sur la liste noire. Pour que cette règle fonctionne, la liste noire doit comporter au moins une entrée. 

Non défini : Il n'y a aucune exception à la liste noire d'URL.

Étape 2 : Spécifiez les URL accessibles par les utilisateurs de Chrome

Cliquez sur les rubriques ci-dessous pour obtenir les instructions qui correspondent à la manière dont vous voulez gérer ces règles.

Console d'administration

S'applique lorsque l'utilisateur se connecte au navigateur Chrome ou à un appareil équipé de Chrome OS avec un compte Google géré.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à la page Appareils puis Gestion de Chrome.

    Si la section Appareils n'apparaît pas sur la page d'accueil, cliquez sur Autres commandes au bas de la page.

  3. Cliquez sur Paramètres des utilisateurs et du navigateur.
  4. Sur la gauche, sélectionnez l'organisation contenant les utilisateurs ou les navigateurs inscrits pour lesquels définir des règles.

    Si vous voulez appliquer la règle à tous les utilisateurs et navigateurs, sélectionnez l'organisation racine. Sinon, sélectionnez une sous-organisation.

  5. Faites défiler la page jusqu'à la section Blocage des URL et saisissez les URL concernées dans les champs appropriés :

    Vous pouvez ajouter jusqu'à 1 000 URL à la liste noire et à la liste blanche.

  6. Cliquez sur Enregistrer.
Si vous avez activé les applications Android sur les appareils Chrome compatibles de votre organisation, les remarques suivantes s'appliquent :
  • La liste noire d'URL n'est pas reconnue par les applications qui utilisent Android System WebView. Pour appliquer une liste noire avec ce type d'applications, répertoriez les URL correspondantes dans un fichier texte et appliquez cette liste noire au cas par cas pour chaque application Android concernée. Pour les applications qui n'utilisent pas Android System WebView, lisez la documentation de l'application concernée pour savoir comment réaliser la même interdiction d'accès.
  • L'option Exception à la liste noire d'URL est généralement reconnue par les applications Android qui utilisent Android System WebView. Toutefois, d'autres applications peuvent ne pas respecter la liste noire. Vous pouvez ajouter à la liste blanche les applications qui utilisent Android System WebView et omettre celles qui ne le font pas. Pour obtenir des informations sur l'ajout d'applications Android à la liste blanche, consultez la rubrique d'aide sur l'autorisation d'installation d'applications approuvées.
Windows

S'applique aux utilisateursWindows qui se connectent à un compte géré dans le navigateur Chrome.

Utilisation de la stratégie de groupe

Dans l'éditeur de stratégie de groupe de Microsoft Windows (dossier "Ordinateur" ou "Configuration utilisateur"), procédez comme suit :

  1. Accédez à Stratégies puis Modèles d'administration puis Google puis Google Chrome.
  2. Activez l'option Bloquer l'accès à une liste d'URL.
    Conseil : Si cette stratégie n'apparaît pas, téléchargez le dernier modèle de règles.
  3. Ajoutez les URL que vous souhaitez bloquer.
    Si vous conservez l'option Non configuré pour cette stratégie, c'est le comportement Non défini décrit plus haut qui s'applique.
  4. Activez l'option Autoriser l'accès à une liste d'URL.
  5. Ajoutez les URL dont vous autorisez l'accès par les utilisateurs.
    Si vous conservez l'option Non configuré pour cette stratégie, c'est le comportement Non défini décrit plus haut qui s'applique.
  6. Déployez la mise à jour sur les appareils de vos utilisateurs.

Vous pouvez ajouter jusqu'à 1 000 URL à la liste noire et à la liste blanche. Pour savoir sous quelle forme saisir les URL, consultez la page relative au format de filtre de la liste noire d'URL (en anglais).

Mac

Ces instructions s'appliquent aux utilisateurs AppleMac qui sont connectés au navigateur Chrome avec un compte géré.

Dans votre profil de configuration des règles Chrome (fichier .plist), procédez comme suit :

  1. Ajoutez ou mettez à jour les clés ci-dessous.
    • Ajoutez les URL que vous souhaitez bloquer à la clé URLBlacklist.
    • Ajoutez les URL auxquelles les utilisateurs ont accès à la clé URLWhitelist.
  2. Déployez les modifications sur les appareils des utilisateurs.

Vous pouvez ajouter jusqu'à 1 000 URL à la liste noire et à la liste blanche. Pour savoir sous quelle forme saisir les URL, consultez la page relative au format de filtre de la liste noire d'URL (en anglais).

L'exemple ci-dessous illustre la méthode à suivre pour bloquer toutes les URL à l'exception des adresses mail.example.com, wikipedia.org et google.com.

<key>URLBlacklist</key>
<dict>
 <array>
  <string>*</string>
</array>
</dict>
<key>URLWhitelist</key>
<dict>
<array>
  <string>mail.example.com</string>
  <string>wikipedia.org</string>
  <string>google.com</string>
</array>
</dict>

Linux

Ces instructions s'appliquent aux utilisateurs Linux qui sont connectés au navigateur Chrome avec un compte géré.

Dans l'éditeur de fichiers JSON de votre choix, procédez comme suit :

  1. Accédez au dossier /etc/opt/chrome/policies/managed.
  2. Créez ou mettez à jour un fichier JSON et saisissez les URL concernées :
    • Dans URLBlacklist, ajoutez les URL que vous souhaitez bloquer.
    • Dans URLWhitelist, ajoutez les URL dont vous voulez autoriser l'accès par les utilisateurs.
  3. Déployez les modifications sur les appareils des utilisateurs.

Vous pouvez ajouter jusqu'à 1 000 URL à la liste noire et à la liste blanche. Pour savoir sous quelle forme saisir les URL, consultez la page relative au format de filtre de la liste noire d'URL (en anglais).

L'exemple ci-dessous illustre la méthode à suivre pour bloquer toutes les URL à l'exception des adresses mail.example.com, wikipedia.org et google.com.

Tout d'abord, créez un fichier contenant les URL de la liste noire.

{
  "URLBlacklist": ["*"]
}

Ensuite, créez un fichier contenant les URL de la liste blanche.

{
    "URLWhitelist": ["mail.example.com", "wikipedia.org", "google.com"]
}

Étape 3 : Vérifiez que les règles sont bien appliquées

Lorsque vous appliquez une règle Chrome, les utilisateurs doivent redémarrer leur navigateur Chrome pour que les paramètres soient pris en compte. Vous avez la possibilité de vérifier que la règle a bien été appliquée sur les appareils des utilisateurs.

  1. Sur un appareil géré, accédez à la page chrome://policy.
  2. Cliquez sur Actualiser les règles.
  3. Assurez-vous que l'état des règles URLBlacklist et URLWhitelist est bien défini sur OK.
  4. Pour URLBlacklist et URLWhitelist, cliquez sur Afficher la valeur. Assurez-vous que le contenu des champs correspond aux valeurs que vous avez définies pour chaque règle.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?