Notification

Vous prévoyez votre stratégie de retour au bureau ? Découvrez comment Chrome OS peut vous aider.

Empêcher la modification de pages Web par les extensions Chrome

Cet article s'adresse aux administrateurs qui gèrent des règles Chrome dans la console d'administration Google.

En tant qu'administrateur Chrome Enterprise, vous pouvez empêcher la modification des pages Web de votre organisation par les applications et les extensions Chrome. Ces modifications incluent celles effectuées par injection de script, par le biais d'un accès à des cookies et par requête Web. Par exemple, si les développeurs de votre entreprise hébergent du code dans un référentiel tiers, vous pouvez bloquer l'URL de la page Web de ce référentiel pour empêcher les extensions Chrome de voler ou de modifier ce code. 

Remarque : Vous ne pouvez bloquer ou autoriser que 100 URL au maximum. Pour définir les paramètres d'un groupe spécifique d'utilisateurs ou de navigateurs Chrome enregistrés, placez les comptes utilisateur ou les navigateurs dans un groupe ou une unité organisationnelle. Seuls des comptes utilisateur peuvent être ajoutés aux groupes. Pour en savoir plus, consultez Groupes et Ajouter une unité organisationnelle.

Définir des règles dans la console d'administration

Peut s'appliquer aux utilisateurs connectés sur n'importe quel appareil ou aux navigateurs enregistrés sur Windows, Mac ou Linux. Pour en savoir plus, consultez Déterminez quand les paramètres s'appliquent.

Vous pouvez autoriser ou empêcher la modification des pages Web que vous spécifiez, soit par toutes les applications, soit par certaines seulement. En principe, les administrateurs définissent plusieurs règles. Par exemple, suivez la première étape ci-dessous pour empêcher la modification de vos pages Web par toutes les applications. Passez ensuite à la seconde étape pour autoriser la modification, à titre exceptionnel, par des applications spécifiques. 

Étape 1 : Empêchez ou autorisez la modification des pages par toutes les applications

Vous pouvez empêcher les applications de modifier toutes les pages de votre domaine (URL bloquées), à l'exception de pages spécifiques que vous définissez comme URL autorisées.

Cette procédure suppose que vous sachiez définir des paramètres Chrome dans la console d'administration.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisChromepuisApplications et extensionspuisUtilisateurs et navigateurs.

    Si vous vous êtes inscrit à la gestion cloud du navigateur Chrome, accédez à Menu puis Navigateur ChromepuisApplications et extensionspuisUtilisateurs et navigateurs.

  3. (Utilisateurs uniquement) Pour appliquer le paramètre à un groupe :
    1. Sélectionnez Groupes.
    2. Sélectionnez le groupe auquel vous souhaitez appliquer le paramètre.
  4. Pour appliquer ce paramètre à l'ensemble des utilisateurs et des navigateurs enregistrés, laissez l'unité organisationnelle racine sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  5. Tout à droite de la page, cliquez sur Paramètres supplémentaires Paramètres.
  6. Accédez à Paramètres d'application supplémentaires.
  7. Pour Autorisations et URL, saisissez jusqu'à 100 URL de pages Web comme suit :
    • Hôtes bloqués pendant l'exécution : URL des pages Web que les applications ne doivent pas pouvoir modifier.
    • Hôtes autorisés pendant l'exécution : URL des pages Web que les applications sont autorisées à modifier. L'accès est autorisé même si les pages sont également définies dans la liste des URL bloquées.
      Pour connaître la syntaxe des URL, consultez la section Syntaxe des URL bloquées et des URL autorisées (ci-dessous).
  8. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parente ou les remplacer.
Étape 2 : Empêchez ou autorisez la modification des pages Web par une application spécifique

Cette procédure suppose que vous sachiez définir des paramètres Chrome dans la console d'administration.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisChromepuisApplications et extensions. La page Aperçu s'ouvre par défaut.

    Si vous vous êtes inscrit à la gestion cloud du navigateur Chrome, accédez à Menu puis Navigateur ChromepuisApplications et extensions.

  3. Cliquez sur Utilisateurs et navigateurs ou Sessions Invité gérées.
  4. (Utilisateurs uniquement) Pour appliquer le paramètre à un groupe :
    1. Sélectionnez Groupes.
    2. Sélectionnez le groupe auquel vous souhaitez appliquer le paramètre.
  5. Pour appliquer ce paramètre à l'ensemble des utilisateurs et des navigateurs enregistrés, laissez l'unité organisationnelle racine sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  6. Dans la liste Application, recherchez l'application pour laquelle vous souhaitez configurer des règles et cliquez dessus. 
    Si l'application ne figure pas dans la liste, ajoutez-la. Pour en savoir plus, consultez Ajouter des applications.
  7. Sur la droite, sous Autorisations et accès par URL, saisissez jusqu'à 100 URL de pages Web comme suit :
    • URL bloquées : URL des pages que les applications ne doivent pas pouvoir modifier
    • URL autorisées : URL des pages que les applications sont autorisées à modifier. L'accès est autorisé même si les pages sont également définies dans la liste des URL bloquées.
      Pour connaître la syntaxe des URL, consultez la section Syntaxe des URL bloquées et des URL autorisées (ci-dessous).
  8. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parente ou les remplacer.
Syntaxe des URL bloquées et des URL autorisées

Lors de la procédure ci-dessus, saisissez host patterns pour définir les URL bloquées et les URL autorisées.

Les URL doivent suivre le format [http|https|*]://[sous-domaine|*].[nom-dhote|*].[eTLD|*], où

  • [http|https|*], [nom-dhôte|*] et [eTLD|*] sont obligatoires
  • [sous-domaine|*] est facultatif.
Formats d'hôtes valides Correspondance établie Adresses ne correspondant pas au format
 *://*.example.* http://example.com
https://test.example.co.uk		 https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com		 https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk		 http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com		 http://not.example.com
*://* Toutes les URL  

 

Formats d'hôtes incorrects

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

Exemples

Voici quelques cas d'utilisation courants illustrant les procédures et les instructions de syntaxe ci-dessus.

Utiliser Google Traduction sur des sites Web spécifiques

Imaginons que vous souhaitiez afficher des sites Web spécifiques dans la langue des utilisateurs à l'aide de Google Traduction.

Procédure

  1. Suivez la procédure décrite pour empêcher ou autoriser la modification des pages Web par une application spécifique
  2. Sélectionnez l'application Chrome Google Traduction.
  3. Dans le champ URL bloquées, saisissez *://*
  4. Dans le champ URL autorisées, saisissez les URL des sites Web spécifiques qui doivent s'afficher dans d'autres langues. Pour connaître la syntaxe des URL, consultez la section Syntaxe des URL bloquées et des URL autorisées ci-dessus.
Autoriser uniquement les applications internes à modifier les pages de votre domaine

Supposons que votre organisation possède plusieurs domaines : example.com, example.info et example.fr. Vous souhaitez empêcher toutes les applications et extensions Chrome de modifier les pages de ces domaines, à l'exception d'une application interne. 

Procédure

  1. Bloquez toutes les applications et les extensions pour les empêcher de modifier les pages de vos domaines :
    1. Suivez la procédure pour empêcher ou autoriser la modification des pages Web par toutes les applications.
    2. Dans le champ URL bloquées, saisissez *://.example.*.
  2. Autorisez une application ou une extension spécifique :
    1. Suivez la procédure décrite pour empêcher ou autoriser la modification des pages Web par une application spécifique.
    2. Sélectionnez l'application privée de votre organisation.
    3. Dans le champ URL autorisées, saisissez *://*.
Déterminer ce que les utilisateurs peuvent installer, et ce à quoi ils peuvent accéder

Supposons que vous souhaitiez valider les applications et les extensions avant installation par vos utilisateurs, et que vous souhaitiez également spécifier les pages Web auxquelles ces applications et extensions ont accès.

  • Extension1 peut uniquement accéder aux pages sécurisées par le protocole TLS du site Web private.example.com.
  • Extension2 peut accéder aux pages non chiffrées du site Web public.example.com.

Procédure

  1. Bloquez de manière générale toutes les applications et extensions pour les empêcher de modifier les URL, quelles qu'elles soient :
    1. Suivez la procédure décrite pour empêcher ou d'autoriser la modification des pages Web par toutes les applications pour tous les membres de votre organisation.
    2. Dans le champ URL bloquées, saisissez *://*.
  2. Autorisez Extension1 à accéder uniquement à la page private.example.com :
    1. Suivez la procédure décrite pour empêcher ou autoriser une application spécifique à configurer Extension1.
    2. Dans le champ URL bloquées, saisissez *://*.
    3. Dans le champ URL autorisées, saisissez https://private.example.com.
  3. Autorisez Extension2 à accéder à la page public.example.com :
    1. Suivez la procédure décrite pour empêcher ou autoriser la configuration de Extension2 par une application spécifique. 
    2. Dans le champ URL bloquées, saisissez *://*.
    3. Dans le champ URL autorisées, saisissez http://public.example.com

Articles associés

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
2648779570628342848
true
Rechercher dans le centre d'aide
true
true
true
true
true
410864
false
false