Agent Windows — Comment fonctionne la protection
L’agent Windows est le programme qui applique sur l’ordinateur supervisé les règles que vous avez configurées dans le panneau. Ce n’est pas une extension de navigateur : il s’installe comme un service du système d’exploitation et agit avant qu’un navigateur ait la possibilité d’ouvrir un site web.
C’est important parce que les extensions de navigateur ont des limites : le mode navigation privée les désactive, et votre enfant pourrait installer un autre navigateur pour les contourner. L’agent LocalGuard n’a pas ce problème.
Ce qui est installé sur l’ordinateur de votre enfant
Section intitulée « Ce qui est installé sur l’ordinateur de votre enfant »Quand vous lancez l’installateur LocalGuard sur l’ordinateur de votre enfant, ces composants sont installés :
| Composant | Ce qu’il fait |
|---|---|
| Service LocalGuard | Le processus principal qui applique la protection. Il démarre automatiquement à chaque démarrage de Windows et fonctionne en arrière-plan, invisible pour l’enfant. |
| Watchdog | Un processus de surveillance qui vérifie constamment que le service principal est actif. Si le service s’arrête pour une raison quelconque, le watchdog le redémarre automatiquement. |
| Proxy local | Un composant placé entre le navigateur et la connexion Internet. Tout le trafic de l’utilisateur supervisé passe ici avant d’atteindre Internet. |
| Certificat de sécurité local | Un certificat qui permet à l’agent d’afficher la page de supervision même sur les sites https://. Sans ce certificat, le blocage fonctionne toujours, mais le navigateur montre une erreur de connexion au lieu de la page de supervision. |
L’agent est configuré spécifiquement pour le profil utilisateur Windows de l’utilisateur supervisé, pas pour tout le système. Cela signifie que si le PC a plusieurs comptes utilisateurs, l’agent n’affecte que le compte de l’enfant.
Comment fonctionne la protection étape par étape
Section intitulée « Comment fonctionne la protection étape par étape »Quand votre enfant tente d’ouvrir un site, voici ce qui se passe en fractions de seconde :
- Le navigateur envoie la demande au proxy local LocalGuard
- L’agent vérifie les règles actuelles reçues depuis le panneau
- Il évalue si le domaine est bloqué par une règle, une catégorie, le profil de nuit ou la limite de temps
- Si le domaine est autorisé : la connexion passe normalement vers Internet
- Si le domaine est bloqué : la page de supervision LocalGuard est renvoyée au navigateur
- Dans les deux cas, l’événement est enregistré et envoyé au panneau, visible dans Activité
Pourquoi le mode navigation privée ne peut pas contourner la protection
Section intitulée « Pourquoi le mode navigation privée ne peut pas contourner la protection »Le mode navigation privée (ou incognito) ne sauvegarde pas l’historique ni les cookies, mais ne change pas la façon dont le navigateur se connecte à Internet. Le trafic passe toujours par le même proxy local LocalGuard que dans une fenêtre normale.
Quand votre enfant ouvre le mode incognito dans Chrome et tape une adresse bloquée, l’agent l’intercepte exactement de la même façon qu’en fenêtre normale et affiche la page de supervision. Le résultat est identique.
C’est la différence fondamentale avec les contrôles parentaux par extension de navigateur : les extensions vivent dans le navigateur et le mode incognito les désactive. L’agent LocalGuard vit dans le système d’exploitation, au-dessus du navigateur.
Compatibilité avec les navigateurs les plus populaires
Section intitulée « Compatibilité avec les navigateurs les plus populaires »Chrome et Edge
Section intitulée « Chrome et Edge »Ce sont les navigateurs les mieux intégrés avec LocalGuard. Ils respectent les paramètres proxy système Windows et font automatiquement confiance au certificat LocalGuard. Le blocage fonctionne en fenêtre normale, en mode incognito (Ctrl+Maj+N dans Chrome, Ctrl+Maj+P dans Edge) et dans tout onglet ouvert.
Firefox est le cas particulier. Par conception, Firefox maintient sa propre configuration proxy et son propre magasin de certificats, indépendant du système Windows. Pour que LocalGuard fonctionne pleinement dans Firefox :
- Dans Firefox : Paramètres → Général → Paramètres réseau → Configurer
- Sélectionnez « Utiliser les paramètres proxy du système »
- Pour le certificat : Paramètres → Vie privée et sécurité → Afficher les certificats → Importer
- Importez le certificat LocalGuard
Si vous ne configurez pas Firefox ainsi, les sites bloqués dans Chrome le seront aussi, mais Firefox affichera une erreur de connexion générique au lieu de la page de supervision.
Brave et Opera
Section intitulée « Brave et Opera »Ces navigateurs ont des fonctionnalités de confidentialité intégrées, dont leurs propres VPN ou paramètres proxy alternatifs. Si ceux-ci sont actifs, ils peuvent tenter de router le trafic en dehors du proxy local LocalGuard.
Recommandation : Configurez une politique de navigateur dans le panneau pour Brave et Opera :
- Autoriser : Seulement si vous avez vérifié qu’ils respectent correctement le proxy et le certificat
- Notifier : Vous recevez une notification quand votre enfant ouvre l’un de ces navigateurs
- Bloquer : Le processus du navigateur se ferme avant de pouvoir naviguer hors du contrôle de l’agent
Autres navigateurs installés par votre enfant
Section intitulée « Autres navigateurs installés par votre enfant »Si votre enfant télécharge un navigateur que l’agent ne reconnaît pas, celui-ci est marqué comme « non reconnu ». Vous pouvez voir quels navigateurs votre enfant utilise dans Activité → Applications et définir une politique depuis le panneau.
Comment vérifier que l’agent fonctionne
Section intitulée « Comment vérifier que l’agent fonctionne »Depuis le panneau
Section intitulée « Depuis le panneau »La méthode la plus rapide : allez dans Appareils et trouvez l’appareil de votre enfant. Si le champ « Dernier contact » affiche une heure récente (moins de 5 minutes si le PC est allumé), l’agent est actif.
Depuis le PC
Section intitulée « Depuis le PC »Ouvrez PowerShell (cherchez « PowerShell » dans le menu Démarrer) et exécutez :
Get-Service LocalGuardLe résultat attendu :
Status Name DisplayName------ ---- -----------Running LocalGuard LocalGuardSi le statut n’est pas Running, le service est arrêté. Pour le démarrer :
Start-Service LocalGuardVérification complète des composants
Section intitulée « Vérification complète des composants »| Composant | Comment vérifier | Résultat attendu |
|---|---|---|
| Service | Get-Service LocalGuard dans PowerShell | Statut Running |
| Watchdog | Le service redémarre si on l’arrête manuellement | Redémarre tout seul |
| Proxy | Paramètres proxy utilisateur Windows | 127.0.0.1:8888 |
| Certificat | Gestionnaire de certificats Windows → Autorités racines de confiance | Certificat LocalGuard présent |
| Panneau | Section Appareils | Dernier contact récent |
Problèmes fréquents
Section intitulée « Problèmes fréquents »L’enfant a changé les paramètres proxy
Section intitulée « L’enfant a changé les paramètres proxy »L’agent surveille et restaure automatiquement les paramètres proxy. Quand cela arrive, vous verrez un événement proxy_restored dans Activité.
La page de supervision n’apparaît pas — juste une erreur de navigateur
Section intitulée « La page de supervision n’apparaît pas — juste une erreur de navigateur »Cela arrive généralement quand le certificat LocalGuard n’est pas installé ou n’est pas approuvé par le navigateur. Le site est quand même bloqué, mais au lieu de la page de supervision, l’enfant voit une erreur générique.
Pour résoudre :
- Vérifiez que le certificat LocalGuard est dans le magasin de certificats Windows
- Dans Firefox : importez le certificat manuellement comme expliqué dans la section Firefox
Désinstallation
Section intitulée « Désinstallation »Si vous devez désinstaller l’agent : Panneau de configuration → Programmes → Désinstaller un programme → LocalGuard.
La désinstallation supprime le service, le watchdog, le proxy et le certificat. Si le navigateur affiche encore des erreurs proxy après la désinstallation, allez dans Paramètres Windows → Réseau & Internet → Proxy et assurez-vous que « Utiliser un serveur proxy » est désactivé.