Partager via

Configurer le filtrage de contenu web sur Edge

Cet article explique comment configurer le filtrage de contenu web (WCF) pour Microsoft Edge.

Introduction

Microsoft Edge est déjà l’un des navigateurs les plus sécurisés avec des fonctionnalités telles que la protection contre l’hameçonnage, la typosquatting, etc. pour protéger les utilisateurs lorsqu’ils naviguent en ligne. En ajoutant à ces fonctionnalités de sécurité, Microsoft Edge introduit le filtrage de contenu web (WCF) pour les organisations EDU et SMB afin de les aider à assurer la sécurité des étudiants et des employés en ligne. À l’aide de cette fonctionnalité, vous pouvez choisir des catégories de sites web auxquels les utilisateurs ne sont pas autorisés à accéder lors de l’utilisation de Microsoft Edge.

Vous pouvez configurer le filtrage de contenu web pour votre organization via le service de gestion Microsoft Edge en procédant comme suit.

Remarque

Cette expérience est actuellement en préversion.

Conditions préalables

Avant de pouvoir configurer WCF, vous devez remplir les conditions préalables suivantes.

  1. Sur les appareils Windows gérés où la stratégie WCF doit être appliquée :
    • Être connecté avec un compte professionnel ou scolaire sur un appareil exécutant Windows 10 ou une version ultérieure.
    • Microsoft Edge version 135 ou ultérieure est installé.
  2. Vous devez être administrateur Microsoft Edge ou administrateur général pour accéder à cette expérience dans Administration Microsoft 365 Center.
  3. Votre organization doit disposer d’une licence M365 A1/A3/A5, d’une licence Business Premium ou d’une licence Business Basic ou Standard avec Intune Plan 1 ou 2.

Remarque

Veillez à mettre à jour vers la dernière version de Edge sur tous les appareils gérés sur lesquels vous souhaitez exécuter (WCF).

Étapes de configuration

Cette section décrit et illustre les étapes de votre organization :

Activer WCF pour une stratégie de configuration

Pour activer WCF pour une stratégie de configuration :

  1. À partir de la Centre d’administration Microsoft 365, accédez à Paramètres -> Microsoft Edge -> Stratégies de configuration.

  2. Si vous n’avez pas encore de stratégie de configuration dans le service de gestion Edge affecté à votre cible. Microsoft Entra groupe, créez-en un en procédant comme suit : Créer une stratégie de configuration.

  3. Accédez à la stratégie de configuration souhaitée en cliquant dessus.

  4. À partir de la stratégie de configuration, accédez à Paramètres de personnalisation -> Filtrage de contenu web.

  5. Dans la page Contrôles de filtrage de contenu web, vous trouverez tous les paramètres permettant de gérer WCF pour votre organization. Sous Catégories bloquées, case activée toutes les catégories que vous souhaitez bloquer, puis sélectionnez Enregistrer les modifications.

Sélectionnez les catégories bloquées pour le filtrage de contenu Web.

Important

Les utilisateurs avec des paramètres de sécurité configurés peuvent toujours être exposés à des risques sur d’autres navigateurs. Pour atténuer ce risque, l’activation du filtrage du contenu web via le service de gestion Edge bloque également l’accès des utilisateurs à d’autres navigateurs. Lorsque WCF est activé, une nouvelle stratégie de configuration est créée dans Intune. Toutes les modifications que vous apportez à cette nouvelle stratégie dans Intune ou dans une stratégie de configuration avec des groupes identiques dans le service de gestion Microsoft Edge peuvent entraîner des comportements inattendus.

Gérer les exceptions via des listes d’autorisation et de blocage

Une fois les catégories nécessaires bloquées, utilisez les fonctionnalités d’autorisation et de liste de blocage pour gérer toutes les exceptions.

Si vous souhaitez autoriser une URL particulière qui fait partie d’une catégorie bloquée, vous pouvez ajouter l’URL à la liste des sites autorisés en procédant comme suit :

  1. Sous Filtrage de contenu web, sélectionnez Sites autorisés.
  2. Tapez l’URL du site que vous souhaitez autoriser, puis sélectionnez «+ »
  3. Sélectionnez : Enregistrer les modifications.

Entrez l’URL des sites autorisés dans le filtrage de contenu Web.

Astuce

Au lieu d’ajouter manuellement les URL, vous pouvez les importer en bloc à l’aide d’un fichier .csv ou .json avec l’option Importer . Vous pouvez également exporter en bloc la liste si vous souhaitez la réutiliser pour un autre groupe/stratégie.

De même, si vous souhaitez bloquer une URL ou une liste d’URL particulières, vous pouvez répéter les étapes précédentes dans la section Sites bloqués .

Entrez l’URL des sites bloqués dans le filtrage de contenu Web.

Remarque

En plus des URL spécifiques, vous pouvez utiliser des modèles d’URL avec des caractères génériques pris en charge. Pour plus d’informations, consultez cette page .

Important

Les URL ajoutées à la liste Sites autorisés sont prioritaires par rapport aux catégories Sites bloqués et Sites bloqués. Vous pouvez en savoir plus à ce sujet ici.

Activer les données de diagnostic (facultatif)

Le filtrage de contenu web (WCF) sur Microsoft Edge est en préversion et notre objectif est de le rendre aussi sûr et transparent que possible. Pour améliorer la fonctionnalité et diagnostiquer les problèmes qui peuvent survenir pendant la préversion, nous vous recommandons d’activer données facultatives pour les appareils sur lesquels vous activez WCF. Microsoft valorise votre confidentialité, et nous ne collecterons ni n’utiliserons d’informations personnelles identifiables.

  1. Pour activer les données de diagnostic, ouvrez la page de configuration de stratégie et accédez à Paramètres.
  2. Sélectionnez Ajouter un paramètre.

Ouvrez la page de configuration de stratégie pour ajouter un paramètre.

  1. Recherchez « DiagnosticData » et dans le panneau Configurer un paramètre , sous Données requises, définissez la valeur sur Données facultatives.
  2. Sélectionnez Enregistrer.

Politique de l’école élémentaire.

Affecter la stratégie WCF à un groupe

Maintenant que les paramètres WCF, Allowlist & Blocklist et Données de diagnostic sont configurés pour la stratégie, vous pouvez affecter cette stratégie à un groupe.

  1. Dans la page de stratégie, sélectionnez Affectation, puis Affectation.

  2. Cliquez sur Sélectionner un groupe. Recherchez DiagnosticData et configurez Données facultatives comme Obligatoire.

Vérifier que la stratégie WCF a été appliquée correctement

Vous pouvez case activée si la stratégie a été appliquée au navigateur Edge d’un utilisateur en accédant à edge://settings/privacy. Sous Confidentialité, recherche et sécurité des services > , vous devez voir que le paramètre de filtrage de contenu web est activé.

Lorsqu’un utilisateur tente d’accéder à un site bloqué par WCF, il voit un écran comme celui de la capture d’écran suivante.

Invite à obtenir l’autorisation d’accéder au site bloqué.

Remarque

Jusqu’à 90 minutes peuvent être nécessaires pour que les stratégies définies via le service de gestion Edge soient appliquées aux appareils des utilisateurs.

Astuce

Si vous avez la même stratégie configurée via Intune et EMX, Intune stratégie est prioritaire par défaut. Vous pouvez remplacer ce comportement par défaut à l’aide des paramètres EdgeManagementPolicyOverridesPlatformPolicy et EdgeManagementUserPolicyOverridesCloudMachinePolicy dans la documentation de stratégie du navigateur.

Gestion des demandes d’accès utilisateur

Si un utilisateur rencontre un site bloqué auquel il doit accéder pour une raison professionnelle légitime, ou qu’il estime ne doit pas être bloqué, il peut demander l’accès. Ces demandes peuvent ensuite être accordées ou refusées par un administrateur du service de gestion Edge.

Remarque

Les demandes sont actuellement activées pour les profils de configuration cloud.
La prise en charge des profils de configuration basés sur Intune sera bientôt disponible.

Les URL autorisées via des requêtes ajoutent automatiquement le nom de domaine à la liste verte.

Demande d’accès (étapes utilisateur)

  1. Accédez à l’URL bloquée.
  2. Dans la page de bloc, cliquez sur Demander l’accès.
  3. Dans le menu volant de la demande, fournissez une justification dans le champ de texte.
  4. Cliquez sur Envoyer.

Gestion des demandes (étapes Administration)

  1. Dans la page Filtrage du contenu web, cliquez sur l’onglet Sites demandés
  2. Sous Demandes actives, cliquez sur le nom de domaine de la demande que vous souhaitez gérer.
  3. Facultatif : vous pouvez afficher le message de justification fourni par un demandeur en cliquant sur la flèche développer en regard de l’un des ID de demande répertoriés.
  4. Si vous souhaitez laisser la requête bloquée, laissez la valeur du site Autoriser pour tous les utilisateurs dans cette stratégie de configuration ? sélection de liste déroulante sur Non, bloquer le site.
  5. Si vous souhaitez autoriser le site, ajustez la valeur de la liste déroulante sur Oui, autoriser le site.
  6. Cliquez sur Save.

Pour modifier un bloc ou autoriser un paramètre à partir d’une demande résolue, supprimez le site de la liste verte ou du bloc approprié.

Rapports

Vous pouvez analyser les tendances d’activité web dans votre organization en effectuant une recherche dans le journal d’audit sur Microsoft Purview. Les champs suivants sont associés aux enregistrements de filtrage de contenu web envoyés à Microsoft Purview.

  • Charge de travail: MicrosoftEdge

  • Type d’enregistrement : WebContentFiltering

  • Activités: Navigation d’URL autorisée dans Microsoft Edge, navigation d’URL bloquée dans Microsoft Edge

Vous pouvez utiliser ce qui précède pour exécuter un travail de recherche sur la solution Audit de Microsoft Purview.

PurviewDetails

Vous pouvez afficher plus de détails sur chaque url de navigation dans le résultat de la recherche en cliquant dessus ou en exportant les résultats d’une requête de recherche.

PurviewDetails_export

Voir également