Bonjour,  
 
nous avons dans notre entreprise une flotte de portables pro sous W7. Les utilisateurs peuvent utiliser le LAN lorsqu'ils sont au bureau et un VPN lorsqu'ils sont en extérieur pour l'accès à internet; Nous avons une politique de  filtrage d'URL.
Les users à ce jour peuvent utiliser leurs connexions perso sur leurs portables pro pour naviguer sur internet sans filtrage web (faille de sécu)quand ils sont chez eux. Connaissez vous un moyen de choisir les connexions que l'on souhaite autoriser ou pas (dans mon cas on voudrait n'autoriser l'accès a internet que depuis notre LAN ou via un VPN )
 
Merci/

Bonjour,
 
Chez nous, lorsque l'utilisateur est connecté sur le réseau de l'entreprise, le filtrage web est fait par le proxy. Quand il est chez lui, la suite de sécurité (trendmicro) prend le relais avec sensiblement les mêmes règles qu'en interne.

Bonjour,
 
quel est le client vpn utilisé ? sur quoi tape ce client ?un firewall/routeur ? peut-etre selon le client est-ce possible d'obliger le traffic des pc à transiter via le vpn et donc via le routeur/firewall de l'entreprise, afin que les règles s'appliquent .

la solution d'Hanka est pour moi la meilleur,
 
pacequ'en mode chiant pour l'user  
on pourrais de bloquer par gpo tout les parametres des navigateur pour leur imposer un proxy interne, qui donc ne fonctionnerais pas a l'exterieur.
ainsi q'une politique pour empecher tout lancement d'application hors program files pour eviter tout contournement par des version portable.
 
et pourquoi pas imposer une connection vpn au demarrage de la session.
 
mais bon.
 
autre solution  le bloquage via dns (tu met en place des dns publique avec une protection rpz (dns menteur sur les url qui craint)), et tu fixe l'adresse dans toute les cartes reseaux de la machine.