Bonjour,
J'ai déjà posté ce sujet mais dans la mauvaise section..
Je me permets de le poster ici, si un modérateur passe et peut supprimer le doublon..
 
Bonjour,  
Je configure actuellement des PC portables pour les commerciaux de notre boîte.  
Je cherche un moyen de bloquer l'accès complet à Internet sauf à notre CRM en ligne ainsi qu'à leur boîte mail..  
 
Cependant impossible de trouver comment faire..  
 
Je suis donc désespéré à ce sujet, vous êtes mon dernier espoir  
 
Merci d'avance,  
Cdt  
Jules

Plop !
 
Un proxy ?

Salut,
Je ne suis vraiment pas bon dans le domaine du proxy, je ne sais pas comment ça fonctionne, ni à quoi ça sert.
Cela marche-t-il même si les PC vont tous partir dans un coin différent de la France?
Et ce n'est pas modifiable par le commercial lui-même ?

Donc en gros, tu n'es pas informaticien de métier ? ça risque d'être un poil compliqué à mettre en place de façon propre, sans passer par des logiciels ou fonctionnalités de logiciels déjà installés....
Comment ces commerciaux se connectent ils à domicile ? messagerie sur serveur interne ? cloud ? idem CRM ? PC sur un domaine avec un AD ?  
Le proxy est idéal, mais necessitera quelques connaissances pour le mettre en place, et d'autre pour que les petits malins ne le contourne pas.

certains antivirus permettent un filtrage des sites consultés... peut être une piste avec celui déployé sur les postes ?
 
si les postes sont 100% nomades et ne passent jamais par des VPN pour se connecter à l'infra d'entreprise, ca va limiter beaucoup les solutions...
 
le proxy va "collecter" les connexions web pour les lancer lui-même après une étape de filtrage/cache/authentification/... mais là je ne vois pas trop comment ca pourrait s'appliquer.

Pour la problématique posée le proxy est la meilleure solution, cependant il y a deux problèmes majeurs :

- est-ce que les postes nomades passent en VPN par l'infra centrale (et donc les serveurs de la société) ?
- est-ce que tu es en capacité de mettre en place un tel service ?

La piste des antivirus avec filtre intégré peut être une solution, mais faudra tout se coltiner à la mano PC par PC si ce n'est pas une solution centralisée

Quid des logiciels de contrôles parentaux dont on pourrait paramétrer une règle globale d'interdiction avec ajout de deux exceptions ?

A ce stade je ne vois que cela, ou alors tu ne fais pas un blocage aussi sévère et tu te contentes des filtres tout fait en matière de prOn etc etc

Bonsoir,
Merci pour vos réponses déjà
J'ai lu vos messages, ça ne me parle que très peu, j'ai quelques connaissances en informatique mais cela s'apparente + au hardware qu'au software (je peux monter un PC seul quoi.. )
Les commerciaux vont se connecter à leur domicile en wi-fi, en partage de co via leur iPhone en clientèle..
 
Leur boîte mail est sur webmail.online.net
Je ne sais pas ce qu'est un domaine AD
J'ai installé teamviewer pour les surveiller un peu à distance, et acheté une license Norton.
 
Les Pc ne passeront pas par un VPN, la boîte est petite, tout se fait un peu avec les moyens du bord (d'ou le fait que je ne sois pas un informaticien..). Tout se coltiner à la mano comme tu dis PC par PC n'est pas vraiment un soucis, on est sur un petit nombre (6)
 
J'ai bossé chez Pagesjaunes à l'époque, et il est vrai que ta dernière phrase giron m'interpelle, j'ai déjà bloqué l'installation de nouveaux logiciels en leur faisant des comptes locaux utilisateurs (dixit invité à l'ancienne si je ne m'abuse), un blocage moins strict mais qui vire les conneries style facebook, twitter, les sites de P2P, torrent, et forcément, le pron, je suis ouvert.
 
Merci pour tout pour vos réponses,
Dans la hâte de lire les prochaines,
Cdt,
Jules

A mon avis la solution antivirus sera la plus simple.
Exemple sur Kaspersky KIS (la version grand public)
 

 
La configuration est vite fait, tu bloques tout et tu autorises tes 2 sites.
Mais tu peux utiliser tout autre antivirus qui fait du filtrage.

J'ai déjà acheté la version Norton pour 10 machines.. Si j'installe kaspersky juste pour ça, il va y avoir conflit non ?
De plus est-il possible de protéger par un mot de passe la config ? Pour ne pas qu'ils puissent l'enlever..

Re,

Si chaque client est en "autonomie" avec sa data Iphone et qu'ils ne sont que 6 on oublie en effet le Proxy installé et configuré en interne même si c'est faisable.

Cependant je pense que l'on peut externaliser ce service, il doit y avoir des solutions payantes de VPN avec règles de filtrages posées par le client.

Mais en premier lieu, vérifies si la solution Norton que tu as prise a une fonctionnalité de filtrage web et testes là (quitte à aller sur des sites pas kto )

Ils me disent qu'il y a une solution mais leur support pue juste la m**** et ils me disent qu'ils ne peuvent pas me l'envoyer avant vendredi par mail ??
 
J'ai beau avoir cherché, en anglais, en français, impossible de trouver..
 
J'ai vu qu'il y avait des extensions qui fonctionnaient, mais difficile à sécuriser, non ? Style block sites, whitelist for chrome..

Franchement, au vu de la structure globale, des ressources et de l'infrastructure de ta boite, j'ai du mal à comprendre l’intérêt de ce que tu cherches à faire.
Tu es au niveau zéro de l'infrastructure, il y a dix millions de choses bien plus importantes à penser bien avant ça.  
Tu es en train de disposer des ballots de paille pour une course de cote dans laquelle tu n'as ni route, ni voitures, ni commissaires de piste.
La seule utilité que je vois est psychologique, ça sert à rassurer le patron en lui disant "c'est bon, il peuvent pas être distrait avec leur ordi", mais c'est tout...
 
ça fait cher en temps/argent gaspillé juste pour faire plaisir au patron..

Même dans l'hypothèse où je suis d'accord, je ne reste pas en mesure de discuter ce qu'on me demande, c'est malheureusement le principe même de la hiérarchie..

Non, pas tout à fait.
Le rôle du responsable informatique est de prendre les bonnes décisions pour la boite et les présenter/faire accepter à la direction.  
(ne nous mentons pas, vous êtes 6, donc ce n'est pas la décision d'un responsable informatique - qu'il faudrait effectivement respecter dans le cadre de la hiérarchie -  juste celle du patron).
 
Si tu acceptes toutes les taches du patron (qui n'a probablement pas de compétences informatiques) sans jamais discuter, vous allez vous planter, et je parle de toute la boite dans sa globalité.
 
C'est parceque je suis capable de dire non de manière argumentée quand quelque chose ne va pas que ma direction a confiance en moi.

 
 
gros +1

Justement, comme expliqué plus haut, je suis très loin d'être un responsable informatique, je n'ai donc pas le crédibilité nécessaire à ce sujet pour avoir mon mot à dire. J'en ai discuté avec mes patrons plusieurs fois, et on en est arrivés au point qu'on pouvait leur laisser tout sauf les sites pornographiques, ce qui ne change malheureusement pas le fait que je n'ai pas la solution, mais qui ouvre peut-être plus de possibilités..?

 
2 antivirus feront un conflit.
Il y a un mot de passe qui protège l'accès au filtrage.
Tu peux ensuite bloquer le contenu adulte dans les catégories.
 
Tu as quelle version de Norton ?

La version de Norton est très importante pour pouvoir te conseiller. Surtout savoir si tu as pris une version complète ou juste anti-virus.

Je me demande quand même si il n'y aurait pas un moyen via le Firewall du PC (ce sont des windows au fait ?)

EDIT : Je viens de vérifier et effectivement via le parfeu tu peux autoriser IE (ou autre navigateur) à ne sortir sur internet que en direction de certaines IP. Celà nécessite 2 règles, une qui bloque tout et l'autre qui ouvre 2 ip.
Par contre ce n'est pas parfait et peut se contourner plus ou moins aisément (ca reste du bidouillage gratuit), si tes utilisateurs son admin de leur poste (ce qui est peut etre le cas) alors oublies, rien ne pourra faire l'affaire si l'utilisateur à les droits pour contourner la sécurité.

Si tu n'es pas responsable informatique ne prend pas cette responsabilité et faite appel à quelqu'un du métier qui sera à même de vous conseiller et d'avoir les arguments pour répondre à ta direction.