Filtre SmartScreen : informations pour les administrateurs et les propriétaires de sites Web

Les informations contenues dans cette rubrique d’aide s’appliquent à Windows Internet Explorer 8.

Vous trouverez ici les réponses aux questions les plus fréquemment posées sur le filtre SmartScreen.

Afficher tout

Comment le filtre SmartScreen évite-t-il d’émettre des avertissements erronés ou de bloquer par erreur des sites Web ?

Pour limiter les avertissements erronés et les erreurs de blocage, le filtre SmartScreen ne bloque que les sites qui ont été identifiés comme des sites d’hameçonnage ou des sites contenant des programmes malveillants. Le filtre SmartScreen donne également accès à un système de signalement en ligne pour permettre aux clients et aux propriétaires de sites Web de signaler les erreurs potentielles. Ces signalements sont vérifiés par des réviseurs et les avertissements erronés sont rapidement corrigés.

En tant que propriétaire ou représentant d’un site Web, comment puis-je corriger un avertissement ou un blocage concernant mon site ?

Vous pouvez immédiatement faire une demande de correction. Le filtre SmartScreen donne accès à un système de signalement en ligne pour permettre aux clients et aux propriétaires de sites Web de signaler les erreurs potentielles aussi rapidement que possible. Dans un avertissement (en rouge), cliquez sur Signalez si ce site représente une menace pour votre ordinateur. Une page s’affiche, dans laquelle vous pouvez indiquer que vous êtes le propriétaire ou représentant du site Web. Suivez les instructions et fournissez les informations demandées pour obtenir la révision du site Web.

Que puis-je faire pour éviter que mon site Web soit détecté à tort par le filtre SmartScreen ?

Vous pouvez faire plusieurs choses pour éviter que votre site Web soit signalé comme suspect. Voici certaines des recommandations relatives à la conception de votre site Web :

  • Si vous demandez aux utilisateurs certaines de leurs informations personnelles, utilisez une certification SSL (Secure Sockets Layer) avec un certificat serveur valable émis par une autorité de certification approuvée.

  • Vérifiez que votre page Web n’est pas vulnérable aux attaques de script de site à site (XSS). Protégez votre site à l’aide de fonctionnalités anti-script de site à site telles que celles fournies par la bibliothèque Microsoft Anti-Cross Site Scripting Library. Pour effectuer un téléchargement ou obtenir plus d’informations, voir la bibliothèque Microsoft Anti-Cross Site Scripting Library en ligne.

  • Utilisez un nom de domaine pleinement qualifié. Tous les domaines doivent faire référence à des noms de domaine complets, et non à des adresses IP numériques. Cela signifie qu’une URL doit ressembler à « microsoft.com » et non à « 207.46.19.30 ».

  • Évitez d’utiliser le symbole @ avant le nom de domaine pleinement qualifié dans votre URL. Le symbole @ est fréquemment utilisé pour créer des URL frauduleuses et suscite donc la méfiance du filtre SmartScreen.

  • N’encodez pas ou ne « tunnelez » pas vos URL de manière inutile. Si vous ne savez pas ce que cela veut dire, vous ne le faites probablement pas.

  • Si vous publiez du contenu externe ou hébergé par un tiers, assurez-vous que le contenu est sécurisé et provient d’une source connue et fiable.

Est-ce que le filtre SmartScreen peut être configuré avec une stratégie de groupe ?

Oui, le filtre SmartScreen peut tout à fait être adapté à une stratégie de groupe. Si vous n’avez pas de stratégie de groupe, vous pouvez contrôler les sites des zones de sécurité d’Internet Explorer.

Le filtre SmartScreen interdit temporairement de naviguer et de procéder à des téléchargements sur des sites connus pour héberger du contenu malveillant. Les utilisateurs peuvent choisir d’ignorer les avertissements du filtre SmartScreen et de poursuivre la navigation. Vous pouvez utiliser une stratégie de groupe pour empêcher les utilisateurs d’ignorer les avertissements du filtre SmartScreen.

Vous pouvez également configurer le filtre SmartScreen afin qu’il ne vérifie pas les sites de la zone Sites de confiance. Par défaut, le filtre SmartScreen vérifie ces sites, mais vous pouvez désactiver le contrôle de cette zone. Vous pouvez ensuite ajouter votre propre liste personnalisée de sites à la zone Sites de confiance de votre entreprise, y compris des sites qu’une autre entreprise a déclarés « sûrs » ou « fiables ». Ces sites sont localement approuvés par le filtre SmartScreen et ne sont jamais vérifiés automatiquement.

Puis-je personnaliser une liste de sites de confiance pour le filtre SmartScreen dans Internet Explorer 8 ?

Vous pouvez configurer le filtre SmartScreen afin qu’il ne vérifie pas les sites Web de la zone Sites de confiance. Par défaut, le filtre SmartScreen vérifie ces sites, mais vous pouvez désactiver le contrôle de cette zone en procédant comme suit :

  1. Pour ouvrir Internet Explorer, cliquez sur le bouton DémarrerImage du bouton Démarrer, puis sur Internet Explorer.

  2. Cliquez sur le bouton Outils, puis sur Options Internet.

  3. Cliquez sur l’onglet Sécurité.

  4. Cliquez sur l’icône Sites de confiance, puis sur Personnaliser le niveau.

  5. Dans la boîte de dialogue Paramètres de sécurité, descendez jusqu’à Utiliser le filtre SmartScreen, et cliquez sur Désactiver.

  6. Cliquez sur OK, puis à nouveau sur OK.

Lorsque vous ajoutez des sites Web à la zone Sites de confiance, le filtre SmartScreen ne les vérifie pas automatiquement. Pour plus d’informations sur l’ajout d’un site Web à la liste Sites de confiance, consultez Zones de sécurité : ajout ou suppression de sites Web