Stormshield SN160 Manuel D'utilisation Et De Configuration page 309

Limitation du contenu
YouTube
Services et comptes
Google autorisés
Analyses HTML/JavaScript
Inspecter le code HTML Toute page contenant du contenu HTML susceptible d'être malveillant sera bloquée.
Longueur max. d'un
attribut HTML (octets)
Inspecter le code
JavaScript
Supprimer
automatiquement les
contenus malveillants
Activer la
décompression à la
volée des données
Liste d'exclusion de la suppression automatique de code malveillant (User-Agent)
Celle-ci regroupe les navigateurs et leurs données qui ne seront pas supprimés automatiquement
par l'option cité ci-dessus. Il est possible d'Ajouter ou de Supprimer des éléments de cette liste en
cliquant sur les boutons du même nom.
Page 307/464
Ce champ permet de sélectionner le type de limitations qui seront appliquées aux
résultats d'une recherche de vidéos lors d'une recherche sur la plate-forme YouTube :
le choix "stricte" permet de filtrer les vidéos non appropriées,
l
le choix "modérée" présente les résultats les plus pertinents et peut donc peut
l
laisser passer des vidéos inappropriées.
Cette option permet de restreindre l'accès aux services et comptes Google en
renseignant dans cette liste, les seuls domaines autorisés.
Renseignez dans cette liste le domaine avec lequel vous vous êtes inscrit à Google
Apps, ainsi que les éventuels domaines secondaires que vous y avez ajoutés. L'accès
aux services Google à partir d'un compte non autorisé sont redirigés une page de
blocage de Google.
Le principe est que le firewall intercepte le trafic SSL à destination de Google et y
ajoute l'en-tête HTTP « X-GoogApps-Allowed-Domains », dont la valeur est la liste des
noms de domaine autorisés, séparés par des virgules. Pour plus d'informations,
consultez le lien suivant :
FR https://support.google.com/a/answer/1668854?hl=fr
l
EN https://support.google.com/a/answer/1668854?hl=en
l
NOTE
Cette fonctionnalité nécessite d'activer l'inspection SSL dans la politique de
filtrage.
Nombre maximum d'octets pour un attribut d'une balise HTML (Min : 128 ; Max :
65536).
Afin d'éviter que des contenus malveillants ne viennent endommager les pages web
dynamiques et interactives que fournit le langage de programmation JavaScript, une
analyse est effectuée afin de les détecter.
De la même façon que l'option Inspecter le code HTML , si cette case est cochée, une
page contenant du contenu JavaScript susceptible d'être malveillant sera bloquée.
Plutôt que d'interdire la connexion TCP, l'analyse efface le contenu malveillant (ex:
attribut, balise HTML) et laisse passer le reste de la page HTML.
Exemple d'action malveillante : Toute redirection à votre insu, vers un site web non
souhaité.
NOTE
Cocher cette case désactive l'option Activer la décompression à la volée des
données.
Lorsque les serveurs HTTP présentent des pages compressées, activer cette option
permet de décompresser les données et de les inspecter au fur et à mesure de leur
passage par le firewall. Aucune réécriture de données n'étant effectuée, cette
opération n'induit donc aucun délai supplémentaire.
NOTE
Cocher cette case désactive l'option Supprimer automatiquement les contenus
malveillants.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES