S'applique aux navigateurs Chrome et appareils Chrome OS gérés.
En tant qu'administrateur Chrome Enterprise, vous pouvez bloquer ou autoriser des URL afin que les utilisateurs puissent consulter uniquement certains sites Web. En limitant l'accès à Internet des utilisateurs, vous augmentez la productivité et protégez votre entreprise contre les virus et les contenus malveillants présents sur certains sites Web.
Quels URL bloquer ou autoriser ?
Utilisez la liste de blocage et la liste d'autorisation pour la gestion de base des URL. Si vous avez besoin d'un filtrage plus avancé, utilisez un outil de filtre de contenu, un proxy Web ou une extension.
La liste d'autorisation et la liste de blocage vous permettent d'effectuer les opérations suivantes :
- Autoriser l'accès à toutes les URL, sauf celles que vous bloquez : empêchez les utilisateurs d'accéder à certains sites Web à l'aide de la liste de blocage, tout en leur permettant d'accéder au reste du Web.
- Bloquer l'accès à toutes les URL, sauf celles que vous autorisez : empêchez l'accès à toutes les URL à l'aide de la liste de blocage. Autorisez ensuite l'accès à une liste restreinte d'URL à l'aide de la liste d'autorisation.
- Définir des exceptions pour les listes de blocage très restrictives : empêchez l'accès à toutes les URL à l'aide de la liste de blocage. Permettez ensuite aux utilisateurs d'accéder à certains schémas, sous-domaines d'autres domaines, ports ou chemins spécifiques à l'aide de la liste d'autorisation.
- Autoriser le navigateur Chrome à ouvrir des applications : ajoutez des gestionnaires de protocoles externes à la liste d'autorisation afin que le navigateur Chrome puisse ouvrir automatiquement certaines applications.
Il peut arriver que la liste de blocage et la liste d'autorisation ne fonctionnent pas comme prévu. Par exemple, si vous bloquez un site Web entier tout en autorisant l'URL d'une page Web de ce même site, les utilisateurs pourront peut-être accéder à d'autres contenus sur ce site.
Lorsque l'authentification unique SAML ou OpenID Connect est utilisée pour authentifier les utilisateurs, ou lorsque vous configurez des connexions réseau avec des portails captifs en dehors des sessions utilisateur, vous pouvez bloquer ou autoriser des URL sur les écrans de connexion et de verrouillage des utilisateurs à l'aide des règles DeviceAuthenticationURLBlocklist et DeviceAuthenticationURLAllowlist.
Pour en savoir plus, consultez URL bloquées sur l'écran de connexion/de verrouillage et Exceptions d'URL bloquées sur les écrans de connexion/verrouillage.
Exceptions de blocage d'URL
Il est recommandé de ne pas bloquer certaines URL, comme :
- chrome://settings
- chrome://os-settings
- chrome-untrusted://
Les URL chrome://settings et chrome://os-settings doivent être considérées comme faisant partie du système d'exploitation pour Chrome OS et du navigateur pour Chrome, et ne doivent donc jamais être bloquées.
Même si vous bloquez certaines d'entre elles, certains utilisateurs peuvent contourner cette règle en exécutant des commandes JavaScript pour accéder à ces pages malgré tout. Par exemple, si vous bloquez la sous-page Wi-Fi chrome://os-settings/networks?type=WiFi, les utilisateurs peuvent toujours accéder à la page à l'aide du code de navigation dans les paramètres de la console JavaScript.
Les composants système Chrome OS traitent les données des utilisateurs ou du Web à l'aide de chrome-untrusted://. Il est déconseillé de bloquer cette URL, car cela endommagerait certains composants système. Ce schéma d'URL spécifique permet à Google de s'assurer que les données non incluses dans Chrome OS sont traitées de manière sécurisée avec toutes les protections mises à la disposition du navigateur Chrome. Cela permet aussi de garantir que ces données ne peuvent pas accéder aux fonctionnalités réservées aux composants système. Chaque fois qu'un composant système peut traiter des données ou du contenu fournis par l'utilisateur sur le Web, des URL chrome-untrusted:// sont utilisées.
Si vous souhaitez bloquer chrome://settings, chrome://os-settings ou chrome-untrusted://, utilisez la règle SystemFeaturesDisableList. Cette opération permet de bloquer tous les paramètres, et non uniquement une partie d'entre eux. Pour ce faire, n'utilisez pas les règles URLallowList ni URLblockList. Pour en savoir plus, consultez Fonctionnalités système désactivées.
Si vous souhaitez bloquer l'accès à une page spécifique, vous devez isoler les éléments spécifiques de la page que vous souhaitez bloquer pour les utilisateurs. Vous pouvez ensuite avertir l'assistance de Chrome ou Chrome OS des règles que vous souhaitez implémenter. Les développeurs peuvent ensuite ajouter une règle concernant la fonctionnalité spécifique qui devrait être bloquée.
Étape 1 : Étudiez les règles
| Règle | Description |
|---|---|
|
Empêchez les utilisateurs d'accéder à une liste d'URL bloquées. Ils peuvent accéder à toutes les URL à l'exception de celles que vous avez ajoutées à la liste de blocage. Non définie : les utilisateurs peuvent accéder aux URL de tous les sites Web sans restriction. |
|
|
Utilisez cette règle en association avec URLBlocklist pour autoriser les utilisateurs à accéder à des URL spécifiques en tant qu'exceptions aux URL ajoutées à la liste de blocage. Sachez également que la liste d'autorisation prévaut sur la liste de blocage. Pour que cette règle fonctionne, la liste de blocage doit comporter au moins une entrée. Non défini : il n'y a aucune exception à la liste de blocage d'URL. |
Étape 2 : Spécifiez les URL accessibles par les utilisateurs de Chrome
Cliquez sur les rubriques ci-dessous pour obtenir les instructions qui correspondent à la manière dont vous voulez gérer ces règles.
Ces règles peuvent s'appliquer aux utilisateurs connectés sur n'importe quel appareil ou navigateur enregistré sous Windows, Mac, Linux ou Android. Pour en savoir plus, consultez Déterminez quand les paramètres s'appliquent.
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu
Appareils
Chrome
Si vous vous êtes inscrit à la gestion cloud du navigateur Chrome, accédez à Menu
Navigateur Chrome
- Pour appliquer ce paramètre à l'ensemble des utilisateurs et des navigateurs enregistrés, laissez l'unité organisationnelle racine sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
- Accédez à Contenu.
- Cliquez sur Blocage des URL et saisissez les URL concernées dans les champs appropriés :
- URL bloquées : URL pour lesquelles vous souhaitez empêcher l'accès aux utilisateurs
Pour connaître la syntaxe à adopter et afficher des exemples, accédez à la page Paramètres des utilisateurs et du navigateur > Blocage des URL.
- Exceptions d'URL bloquées : URL auxquelles vous souhaitez autoriser l'accès pour les utilisateurs (liste d'autorisation). L'accès à ces URL est autorisé, même si elles figurent également dans les URL bloquées.
Pour connaître la syntaxe à adopter et afficher des exemples, accédez à la page Utilisateurs et navigateurs > Exceptions d'URL bloquées.
Vous pouvez bloquer et autoriser jusqu'à 1 000 URL.
- URL bloquées : URL pour lesquelles vous souhaitez empêcher l'accès aux utilisateurs
- Cliquez sur Enregistrer.
- Les URL bloquées ne sont pas reconnues par les applications qui utilisent Android System WebView. Pour appliquer une liste de blocage à ces applications, répertoriez les URL bloquées dans un fichier texte, puis configurez le blocage pour chaque application. Pour les applications qui n'utilisent pas Android System WebView, lisez la documentation de l'application concernée pour savoir comment réaliser la même interdiction d'accès.
- L'option Exceptions d'URL bloquées est généralement reconnue par les applications Android qui utilisent Android System WebView. Toutefois, d'autres applications peuvent ne pas respecter la liste de blocage. Vous pouvez autoriser les applications qui utilisent Android System WebView et omettre celles qui ne le font pas. Pour savoir comment autoriser des applications Android, consultez la rubrique d'aide sur l'autorisation d'installation d'applications approuvées.
S'applique aux utilisateurs Windows qui se connectent à un compte géré dans le navigateur Chrome.
Utiliser la stratégie de groupe
Dans l'éditeur de stratégie de groupe Microsoft Windows (dossier "Ordinateur" ou "Configuration utilisateur") :
- Accédez à Stratégies
Modèles d'administration
- Activez Bloquer l'accès à une liste d'URL.
Conseil : Si cette stratégie ne s'affiche pas, téléchargez le dernier modèle de stratégie. - Ajoutez les URL que vous souhaitez bloquer.
Si vous conservez l'option Non configuré pour cette stratégie, le comportement Non défini décrit plus haut s'applique alors. - Activez l'option Autoriser l'accès à une liste d'URL.
- Ajoutez les URL auxquelles vous autorisez l'accès aux utilisateurs.
Si vous conservez l'option Non configuré pour cette stratégie, le comportement Non défini décrit plus haut s'applique alors. - Déployez la mise à jour sur les appareils de vos utilisateurs.
Modèles d'administration Vous pouvez bloquer et autoriser jusqu'à 1 000 URL. Pour connaître la syntaxe à utiliser pour les URL, consultez Autoriser ou bloquer l'accès à des sites Web (format de filtre d'URL).
Ces instructions s'appliquent aux utilisateurs AppleMac qui sont connectés au navigateur Chrome avec un compte géré.
Dans votre profil de configuration des règles Chrome (fichier .plist), procédez comme suit :
- Ajoutez ou mettez à jour les clés ci-dessous.
- Ajoutez les URL que vous souhaitez bloquer à la clé URLBlocklist.
- Ajoutez les URL auxquelles les utilisateurs sont autorisés à accéder à la clé URLAllowlist.
- Déployez les modifications sur les appareils des utilisateurs.
Vous pouvez bloquer et autoriser jusqu'à 1 000 URL. Pour connaître la syntaxe à utiliser pour les URL, consultez Autoriser ou bloquer l'accès à des sites Web (format de filtre d'URL).
L'exemple ci-dessous illustre la méthode à suivre pour bloquer toutes les URL à l'exception des adresses mail.example.com, wikipedia.org et google.com.
<key>URLBlocklist</key>
<dict>
<array>
<string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
<string>mail.example.com</string>
<string>wikipedia.org</string>
<string>google.com</string>
</array>
</dict>
Ces instructions s'appliquent aux utilisateurs Linux qui sont connectés au navigateur Chrome avec un compte géré.
Dans l'éditeur de fichiers JSON de votre choix :
- Accédez au dossier /etc/opt/chrome/policies/managed.
- Créez ou mettez à jour un fichier JSON et saisissez les URL concernées :
- Dans URLBlocklist, ajoutez les URL que vous souhaitez bloquer.
- Dans URLAllowlist, ajoutez les URL auxquelles vous souhaitez accorder l'accès aux utilisateurs.
- Déployez la mise à jour sur les appareils de vos utilisateurs.
Vous pouvez bloquer et autoriser jusqu'à 1 000 URL. Pour connaître la syntaxe à utiliser pour les URL, consultez Autoriser ou bloquer l'accès à des sites Web (format de filtre d'URL).
L'exemple ci-dessous illustre la méthode à suivre pour bloquer toutes les URL à l'exception des adresses mail.example.com, wikipedia.org et google.com.
Tout d'abord, créez un fichier contenant les URL bloquées.
{
"URLBlocklist": ["*"]
}
Ensuite, créez un fichier contenant les URL autorisées.
{
"URLWhitelist": ["mail.example.com", "wikipedia.org", "google.com"]
}
S'applique aux utilisateurs Android qui se connectent au navigateur Chrome avec un compte géré.
Si vous vous êtes inscrit à la gestion cloud du navigateur Chrome, utilisez votre console d'administration pour gérer le navigateur Chrome sur vos appareils Android. Suivez la procédure décrite ci-dessus dans Console d'administration.
Sinon, nous vous recommandons de demander à votre fournisseur de gestion des appareils mobiles (MDM) de configurer des règles de blocage d'URL pour Chrome sur Android.
S'applique aux utilisateurs d'iPhone et d'iPad qui se connectent au navigateur Chrome avec un compte géré.
Si vous vous êtes inscrit à la gestion cloud du navigateur Chrome, utilisez la console d'administration pour gérer le navigateur Chrome sur iPhone et iPad. Suivez la procédure décrite ci-dessus dans Console d'administration.
Sinon, nous vous recommandons de demander à votre fournisseur de gestion des appareils mobiles (MDM) de configurer des règles de blocage d'URL pour Chrome sur iOS et iPadOS.
Étape 3 : Vérifiez que les règles sont appliquées
Lorsque vous appliquez une règle Chrome, les utilisateurs doivent redémarrer leur navigateur Chrome pour que les paramètres soient pris en compte. Vous avez la possibilité de vérifier que la règle a bien été appliquée sur les appareils des utilisateurs.
- Sur un appareil géré, accédez à la page chrome://policy.
- Cliquez sur Actualiser les règles.
- Assurez-vous que l'état des règles URLBlocklist et URLAllowlist est bien défini sur OK.
- Pour URLBlocklist et URLAllowlist, cliquez sur Afficher la valeur. Assurez-vous que le contenu des champs correspond aux valeurs que vous avez définies pour chaque règle.