Davantage de filtrage du Web
Bloquer les sites Web dans ISA Server) pour créer une autre règle de blocage. Mais, cette fois, nommez-la File_Blocker et établissez la destination vers le réseau externe au lieu de Bad-Sites. Déplacez
ISA Server détermine le type d’un fichier d’après son extension (par exemple, mp3) et
À noter toutefois que spécifier les types de fichiers sur l’onglet Content Types d’une règle fait que cette règle ne s’applique qu’au trafic HTTP. Et cela, même si l’onglet Protocols indique qu’elle s’applique à tout le trafic. Si vous voulez bloquer les protocoles autres que HTTP, vous devrez créer des règles supplémentaires, mais même dans ce cas, vous ne pourrez pas bloquer les téléchargements de fichiers par extension de nom de fichier ou par type MIME pour ces protocoles non-HTTP.
En effet, cette fonction ne vaut que pour HTTP. De plus, à moins d’acheter une extension tierce telle que ClearTunnel de Collective Software, vous ne pourrez pas limiter le trafic HTTP Secure (HTTPS) parce que le canal est crypté. Ensuite, allez à l’onglet Action, illustré figure B. Là, vous pouvez entrer l’URL pour un serveur Web interne qui héberge une page Denied Access personnalisée qui contient votre stratégie d’utilisation acceptable officielle.
Si vous n’entrez pas une URL, les requêtes HTTP refusées obtiendront une page d’erreur d’aspect générique. Vous pourriez configurer les règles de File_Blocker et de Site_Blocker pour qu’elles montrent votre page personnalisée quand l’accès est refusé. Enfin, pour pousser encore plus loin le filtrage HTTP, ouvrez la boîte de dialogue Properties de la règle qui permet l’accès Internet (pas les règles de blocage), allez à l’onglet Protocols, cliquez sur Filtering, et sélectionnez Configure HTTP. Vous verrez un ensemble d’onglets pour procéder au filtrage de la couche applicative de HTTP.
Je ne peux pas évoquer ici toutes les options de filtrage HTTP disponibles, mais pour avoir une idée de ce qui est possible, allez à l’onglet Extension, sélectionnez Block specified extensions, et ajoutez .wmf à
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Des Master Data aux data products : comment l’IA redéfinit le rôle du MDM
- Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
