Symantec™ Email and Web Security.cloud
Transcription
Symantec™ Email and Web Security.cloud
Symantec™ Email and Web Security.cloud Création d'une liste de contournement pour permettre l'accès aux sites présentant des erreurs de certificat Lorsque l'inspection HTTPS est activée dans votre entreprise, tous les sites présentant des erreurs de certificat sont bloqués par défaut. Cependant, vous pouvez créer une liste de contournement de site qui spécifie les sites auxquels les utilisateurs peuvent accéder même si ces sites présentent une erreur de certificat. Les utilisateurs peuvent naviguer sur les sites figurant dans la liste de contournement et ne voient aucun avertissement indiquant qu'il y a un problème au niveau du certificat de site. Le nombre maximum de sites que vous pouvez ajouter à cette liste est de 1 000. Avertissement : Considérez les implications en termes de sécurité liées au fait d'autoriser vos utilisateurs à naviguer sur des sites comportant des erreurs de certificat. Un certificat permet d'authentifier l'identité de l'entreprise qui gère un site web. Une erreur de certificat peut indiquer que le certificat est faux, compromis ou a été falsifié. Le trafic web chiffré SSL issu des sites figurant sur la liste de contournement est encore acheminé via l'infrastructure de Web Security Service. Pour ajouter des sites web à la liste de contournement de site 1 Sélectionnez Services > Web Security Services > HTTPS. 2 Dans la section Autoriser l'accès aux sites présentant des erreurs de certificat, sélectionnez Activer la liste de contournement de sites. 3 Cliquez sur Autoriser pour confirmer. 4 Dans la section Autoriser l'accès aux sites présentant des erreurs de certificat, cliquez sur Nouveau. 5 Entrez l'adresse du site web ou l'adresse IP d'un site auquel vous voulez que les utilisateurs accèdent, même si ce site présente une erreur de certificat. http://help.symantec.com/cs/EMAIL_WEB.CLOUD/WEBSECURITYCLOUD/v117672257_v116574884/Créationd'une-liste-de-contournement-pour-permettre-l'accès-aux-sites-présentant-des-erreurs-de-certificat?locale=FR_FR © 2017 Symantec Corporation Création d'une liste de contournement pour permettre l'accès aux sites présentant des erreurs de certificat ■ Vous pouvez ajouter le site sous forme d'adresse Web ou d'adresse IP. ■ Vous n'avez pas besoin d'ajouter https:// au début de l'adresse Web ou de l'adresse IP. ■ Vous pouvez utiliser le caractère générique * (astérisque) dans l'adresse Web. Le caractère générique doit apparaître devant le nom de domaine ; l'adresse ne peut comporter qu'un seul caractère générique. Par exemple, saisissez *.exemple.com pour sélectionner tous les sites appartenant au domaine exemple.com. 6 (Facultatif) Entrez une description pour le site. Par exemple, vous pourriez entrer un bref motif pour lequel le site est autorisé, même s'il présente une erreur de certificat. 7 Cliquez sur Ajouter. 8 Dans la colonne Actif, cliquez sur Désactivé pour faire basculer le contournement sur Activé. http://help.symantec.com/cs/EMAIL_WEB.CLOUD/WEBSECURITYCLOUD/v117672257_v116574884/Créationd'une-liste-de-contournement-pour-permettre-l'accès-aux-sites-présentant-des-erreurs-de-certificat?locale=FR_FR © 2017 Symantec Corporation 2