Problème
Cet article comment exclure de manière centralisée des sites du contrôle du contenu web Sophos.
Dans Sophos Anti-Virus 7.6, le contrôle du contenu web Sophos est activé par défaut.
Produit Sophos et numéro de version
Version 7.6 de Sophos Anti-Virus pour Windows 2000+.
Action à mener
Pour exclure un site du contrôle du contenu web Sophos, choisissez l'une des procédures suivantes :
- Utilisez la stratégie de groupe Windows pour ajouter le site à la zone Intranet locale (le contrôle du contenu web Sophos ne contrôle pas cette zone par défaut)
- Utilisez le fichier savconf.xml pour place le site en liste blanche (utilisez seulement cette procédure si vous utilisez l'Enterprise Console pour administre les ordinateurs clients).
1. Utilisez la stratégie de groupe Windows pour ajouter le site à la zone Intranet locale
- Depuis le Panneau de configuration Windows, choisissez Outils d'administration et ouvrez la console GPMC (Group Policy Management Console).
Sélectionnez la stratégie requise et cliquez sur 'Modifier'. La fenêtre Editeur de stratégies de groupe s'ouvre.
- Sous Stratégie de l'ordinateur local, sélectionnez :
Configuration de l'ordinateur | Modèles d'administration | Composants Windows | Internet Explorer | Panneau de configuration Internet | Onglet Sécurité.
- Ouvrez Liste des attributions de sites aux zones et cliquez deux fois sur Liste des modules complémentaires.
- Cliquez sur 'Activé'. Sous ‘Entrez les attributions des zones’, cliquez sur Afficher.
- Cliquez sur 'Ajouter...'. Dans la boîte de dialogue Ajout d'élément, il vous est demandé d'entrer des informations :
Entrez le nom de l'élément à ajouter, par exemple http://www.domain.com
Entrez la valeur de l'élément à ajouter : 1
- Cliquez sur OK | OK | Appliquer
- Les systèmes d'extrémité auront le site ajouté à la zone Intranet locale lorsque la stratégie de groupe est rafraîchie.
- Pour forcer ceci sur un client test, utilisez cette commande :
gpupdate /force
2. Utilisez savconf.xml pour placer le site en liste blanche
Cette procédure est seulement prévue pour être utilisée si vous utilisez l'Enterprise Console pour administrer les ordinateurs clients.
- Dans le Bloc-Notes ou un éditeur de texte semblable, ouvrez un nouveau fichier et collez-y le texte en exemple suivant - Important vous devez aussi indiquer l'adresse (niveau de page) de l'objet à mettre en liste blanche sur le site Web, par exemple dans l'exemple ci-dessous, vous pouvez utiliser http://www.domain.com/indexpage.html.:
<?xml version="1.0" encoding="utf-8" ?>
<config xmlns="http://www.sophos.com/EE/EESavConfiguration">
<!-- Custom install configuration for SAV2K/XP/2003 -->
<inst:install xmlns:inst="http://www.sophos.com/SAVXP/SavInstallConfiguration" xmlns="http://www.sophos.com/SAVXP/SavInstallConfiguration">
<webScanning>
<webScanningOperations>
<urlWhiteList>
<item>http://www.domain.com</item>
</urlWhiteList>
</webScanningOperations>
</webScanning>
</inst:install>
</config>
- REMARQUE :
l'URL doit être une correspondance exacte.
Plusieurs entrées peuvent être spécifiées à l'aide de la syntaxe comme suit :
<urlWhiteList>
<item>http://www.domain.com</item>
<item>http://www.domain2.com</item>
</urlWhiteList>
- Enregistrez le fichier sous le nom savconf.xml dans le répertoire savxp du CID. Il s'agit généralement de l'un des suivants :
- Pour les ordinateurs Windows 2000/XP/2003/Vista
\\SERVER\InterChk\ESXP\savxp
- Si vous utilisez Sophos Client Firewall :
\\SERVER\InterChk\SAVSCFXP\savxp
- Utilisez le fichier ConfigCID.exe pour introduire les changements que vous avez effectués :
Reportez-vous à l'article intitulé Enterprise Console : utilisation du fichier ConfigCID pour introduire les changements du fichier de configuration XML.
Une fois que les changements ont été appliqués, tous les ordinateurs réseau mis à jour ou protégés depuis l'installation centralisée excluront les sites ajoutés du contrôle du contenu web Sophos.