إعدادات حمولة MDM الخاصة بتصفية محتوى الويب على أجهزة Apple
تعرّف على كيفية رفض الوصول إلى مواقع الويب أو السماح بالوصول إلى مواقع ويب محددة فقط لمستخدمي iPhone أو iPad أو Mac مسجل في أحد حلول برنامج إدارة الأجهزة المحمولة (MDM). يمكنك استخدام حمولة فلتر محتوى الويب لاختيار مواقع الويب التي يمكن للجهاز عرضها. يمكنك تلقائيًا تصفية محتوى البالغين، ثم السماح بالوصول إلى مواقع معينة أو رفضه. كما يمكنك إعداد الجهاز بحيث يمكنه عرض مواقع ويب معينة وإنشاء إشارات مرجعية لتلك المواقع. في macOS 10.15 أو أحدث، يمكنك أيضًا تنفيذ التالي:
تصفية البيانات
تصفية الحِزم
تعيين نوع درجة التصفية: إما جدار حماية وإما مراقب
يدعم iOS و iPadOS إجمالي ثماني تصفيات للمحتوى. جميع التصفيات متاحة فقط للاستخدام على مستوى النظام.
يدعم macOS إجمالي أربع تصفيات للمحتوى على مستوى جدار الحماية وإجمالي أربع تصفيات على مستوى المراقب. جميع التصفيات متاحة للاستخدام على مستوى النظام.
تدعم حمولة فلتر محتوى الويب الآتي. لمزيد من المعلومات، انظر معلومات الحمولة.
معرِّف الحمولة المدعوم: com.apple.webcontent-filter
أنظمة التشغيل والقنوات المدعومة: iOS و iPadOS و جهاز iPad المشترك وجهاز macOS و visionOS 1.1.
أنواع التسجيل المدعومة: تسجيل الجهاز، تسجيل الجهاز التلقائي.
التكرارات المسموح بها: صواب—يجب أن يكون لكل حمولة معرِّف UUID لفلتر المحتوى.
يمكنك استخدام الإعدادات الموجودة في الجدول أدناه مع حمولة فلتر محتوى الويب.
الإعداد | Description | مطلوب | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
عناوين URL المسموح بها | يمكنك إضافة عناوين URL إلى هذه القائمة للسماح بالوصول إلى مواقع ويب معينة، حتى إذا كان الفلتر التلقائي يعتبرها مواقع للبالغين. إذا كانت هذه القائمة فارغة لديك، يتم السماح بكل مواقع الويب غير المخصصة للبالغين ما عدا المواقع المدرجة في عناوين URL المرفوضة. ملاحظة: يمكن الوصول دائمًا إلى المواقع الإلكترونية المملوكة لشركة Apple والتي تنتهي بـ apple.com و icloud.com، حتى إذا لم تكن مدرجة في قائمة عناوين URL المسموح بها. | لا | |||||||||
Denied URLs | يمكنك إضافة عناوين URL إلى هذه القائمة لرفض الوصول إلى مواقع ويب معينة. لا يمكن للمستخدمين زيارة هذه المواقع حتى إذا لم يكن الفلتر التلقائي يعتبرها خاصة بالبالغين. ملاحظة: في حالة وجود قيد يحتوي على عناوين URL مرفوضة، فإن أي عناوين URL في حقل "السماح بعناوين URL" تتعارض مع القائمة المرفوضة تتم إزالتها. | لا | |||||||||
معرِّف UUID لفلتر المحتوى iOS 16 أو أحدث iPadOS 16.1 أو أحدث | معرِّف عالمي فريد مخصص لتكوين فلتر المحتوى هذا. تتم معالجة حركة مرور الشبكة بواسطة فلتر المحتوى في التطبيقات المُدارة ذات معرِّف UUID نفسه لفلتر المحتوى في سمات التطبيق الخاصة بها. | لا | |||||||||
Specific Web Sites Only | يمكنك إضافة مواقع الويب التي تريد منح حق الوصول إليها. قم بإدخال URL الخاص بموقع الويب في عمود URL. قم بإدخال اسم الإشارة المرجعية في عمود الاسم. | لا | |||||||||
المكون الإضافي | إنشاء إعدادات مخصصة للاتصال والمصادقة مع فلاتر محتويات تابعة لجهات خارجية. | لا | |||||||||
نوع التصفية | إما متضمن وإما مكون إضافي (يجب استخدام المكون الإضافي لـ macOS) | لا | |||||||||
Filter name | اسم العرض للفلتر في التطبيق وعلى الجهاز | نعم | |||||||||
المعرِّف | معرّف فلتر المكوّن الإضافي. | نعم | |||||||||
Service address | عنوان IP أو اسم النطاق كامل الأهلية (FQDN), أو عنوان URL الخاص بالخدمة. | لا | |||||||||
المؤسسة | اسم المؤسسة الخاص بالخدمة. | لا | |||||||||
User name | اسم المستخدم للمصادقة إلى الخدمة. | لا | |||||||||
User password | كلمة سر اسم المستخدم. | لا | |||||||||
الشهادة | تُستخدم حمولة الشهادات في تخويل الاتصالات بالخدمة. | لا |
بنية URL وأمثلة عليها
عند إدخال عناوين URL، ابدأ عنوان URL بـ https:// أو http://. إذا لزم الأمر، قم بإضافة إدخالات منفصلة لإصدارات https:// وhttp:// لنفس عنوان URL. لا يمكن تعديل تلك الإعدادات على أجهزة iPhone و iPad عندما يتضمن ملف تعريف تكوين مثبت قيود محتوى. في حالة وجود عنوان URL مسموح به أو مرفوض يُعاد توجيهه إلى عنوان URL آخر، يجب إضافة عنوان URL المُعاد توجيهه أيضًا.
يُطابق النظام عناوين URL باستخدام المطابقة القائمة على السلسلة. يتطابق عنوان URL مع قائمة السماح أو قائمة الرفض أو نمط القائمة المسموح به إذا ظهرت الأحرف الدقيقة للنمط كسلسلة فرعية من عنوان URL المطلوب في متصفح الويب. على سبيل المثال، إذا كان النظام لا يسمح باستخدام betterbag.com/a، فإنه يحظر betterbag.com/a و betterbag.com/apple و betterbag.com/a/b. تتم مطابقة إدخالات القائمة التي تنتهي بشرطة (/) صراحةً؛ فعلى سبيل المثال، إذا كان النظام يسمح بالعنوان betterbag.com/a/ أو يحظره، فإنه يسمح بالعنوان betterbag.com/a و betterbag.com/a/b أو يحظرهما. تتجاهل المطابقة بادئة النطاق الفرعي "www" إن كانت موجودة، لذلك يتم التعامل مع betterbag.com و www.betterbag.com بالطريقة نفسها.
مثال على قائمة السماح
Description | أمثلة |
---|---|
للسماح للنطاق بأكمله، بما فيه جميع النطاقات والمسارات الفرعية، أضف عنوان URL لنطاق المستوى الأعلى. | https://betterbag.com/ أو https://www.betterbag.com |
للتحديد حسب المسار الفرعي، أضف المسارات الفرعية كلٍ على حدة. ملاحظة: لا يزال تحديد المسارات الفرعية يسمح بالوصول إلى نطاق المستوى الأعلى. يُعتبَر هذا التنسيق حرف بدل يسمح بجميع المسارات الفرعية التي تبدأ بالحرف المحدد. | يسمح https://betterbag.com/a بالعنوان https://betterbag.com/apple و https://betterbag.com/about و https://betterbag.com/a/b وما إلى ذلك. |
يطابق إنهاء عنوان URL بشرطة مائلة (/) عنوان URL صراحة. | يسمح العنوان https://betterbag.com/a/ بالعنوان https://betterbag.com/a/b وما إلى ذلك. |
لن يسمح تحديد النطاقات الفرعية بالوصول إلى نطاق المستوى الأعلى. يجب تضمين كليهما. | لا يؤثر العنوان https://about.betterbag.com في السماح بالعنوان https://betterbag.com و https://blog.betterbag.com وما إلى ذلك. |
مثال على قائمة الرفض
Description | أمثلة |
---|---|
لحظر للنطاق بأكمله، بما فيه جميع النطاقات والمسارات الفرعية، أضف عنوان URL لنطاق المستوى الأعلى. | https://betterbag.com/ أو https://www.betterbag.com |
للتحديد حسب المسار الفرعي، أضف المسارات الفرعية كلٍ على حدة. ملاحظة: يؤدي تحديد المسارات الفرعية إلى حظر الوصول إلى هذا المسار الفرعي فقط مع السماح بالوصول إلى نطاق المستوى الأعلى. يُعتبَر هذا التنسيق حرف بدل يحظر جميع المسارات الفرعية التي تبدأ بالحرف المحدد. | يحظر https://betterbag.com/a العنوان https://betterbag.com/apple و https://betterbag.com/about و https://betterbag.com/a/b وما إلى ذلك. |
يطابق إنهاء عنوان URL بشرطة مائلة (/) عنوان URL صراحة. | يحظر العنوان https://betterbag.com/a/ العنوان https://betterbag.com/a/b وما إلى ذلك. |
لا يؤدي تحديد النطاقات الفرعية إلى حظر الوصول إلى نطاق المستوى الأعلى. يجب تضمين كليهما. | لا يؤثر العنوان https://about.betterbag.com في حظر العنوان https://betterbag.com و https://blog.betterbag.com وما إلى ذلك. |
ملاحظة: يطبق كل بائع MDM هذه الإعدادات بشكل مختلف. لمعرفة كيفية تطبيق إعدادات حمولة MDM الخاصة بفلتر محتوى الويب على أجهزتك، راجع وثائق بائع MDM.