Ajustes de carga de MDM “Filtro de contenido web” para dispositivos Apple
Aprende a denegar el acceso a sitios web o permite el acceso a ciertos sitios web únicamente para usuarios de iPhone, iPad o Mac inscritos en una solución de gestión de dispositivos móviles (MDM). Usa la carga útil “Filtro de contenido web” para seleccionar los sitios web que puede visualizar el dispositivo. Puedes filtrar automáticamente el contenido para adultos y, a continuación, permitir o denegar el acceso a determinados sitios. Asimismo puedes configurar un dispositivo para que únicamente pueda acceder a determinados sitios web y, luego, crear favoritos para dichos sitios. En macOS 10.15 o posterior, también puedes:
Filtrar datos
Filtrar paquetes
Ajusta el tipo de categoría de filtro: firewall o inspector
iOS y iPadOS admiten un total de ocho filtros de contenido. Solo hay un filtro disponible para su uso en todo el sistema.
macOS admite un total de cuatro filtros de contenido de categoría de firewall y un total de cuatro filtros de categoría de inspector. Todos los filtros están disponibles para su uso en todo el sistema.
La carga útil “Filtro de contenido web” es compatible con lo indicado a continuación. Para obtener más información, consulta Información de carga útil.
Identificador de carga compatible: com.apple.webcontent-filter
Sistemas operativos compatibles y canales: iOS, iPadOS, dispositivo iPad compartido, dispositivo macOS, visionOS 1.1.
Tipos de inscripciones admitidas: Inscripción de dispositivos, Inscripción automatizada de dispositivos.
Se permiten duplicados: True: cada carga debe tener un UUID de filtrado de contenido único.
Con la carga útil “Filtro de contenido web” puedes usar los ajustes de la tabla siguiente.
Ajuste | Descripción | Obligatorio | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Direcciones URL permitidas | Añade direcciones URL a esta lista para permitir el acceso a determinados sitios web, aunque el filtro automático considere que son de adultos. Si dejas vacía esta lista, se podrá acceder a todos los sitios web que no sean para adultos excepto a los que aparezcan en la lista de “Direcciones URL denegadas”. Nota: Los sitios web propiedad de Apple que terminan en .apple.com y .icloud.com siempre están accesibles, aunque no figuren en la lista de direcciones URL permitidas. | No | |||||||||
Direcciones URL denegadas | Añade direcciones URL a esta lista para denegar el acceso a determinados sitios web. Los usuarios no pueden visitar estos sitios aunque el filtro automático considere que no son de adultos. Nota: Si una restricción contiene direcciones URL denegadas, se quitan las direcciones URL del campo “Permitir direcciones URL” que entren en contradicción con la lista de direcciones denegadas. | No | |||||||||
UUID de filtro de contenido iOS 16 o posterior iPadOS 16.1 o posterior | Un identificador único global para esta configuración de filtro de contenido. Las apps gestionadas con el mismo UUID de filtro de contenido en sus atributos de apps procesan el filtro de tráfico de red mediante el filtro de contenido. | No | |||||||||
Solo sitios web específicos | Añade sitios web a los que quieras dar acceso. Introduzca la dirección URL del sitio web en la columna URL. Introduzca el nombre del favorito en la columna Nombre. | No | |||||||||
Módulo | Crea ajustes personalizados para conectarte a filtros de contenido de terceros y autenticarlos. | No | |||||||||
Tipo de filtro | Integrado o módulo (el módulo debe utilizarse para macOS) | No | |||||||||
Nombre de filtro | Nombre visible del filtro en la app y en el dispositivo | Sí | |||||||||
Identificador | Identificador del filtro de módulos. | Sí | |||||||||
Dirección del servicio | Dirección IP, nombre de dominio completo (FQDN) o dirección URL del servicio. | No | |||||||||
Organización | Nombre de la organización del servicio. | No | |||||||||
Nombre de usuario | Nombre de usuario para la autenticación en el servicio. | No | |||||||||
Contraseña de usuario | Contraseña del nombre de usuario. | No | |||||||||
Certificado | La carga útil Certificados utilizada para autorizar las conexiones al servicio. | No |
Estructura de la dirección URL y ejemplos
Cuando introduzcas direcciones URL, empieza la dirección por “https://” o por “http://”. Si es necesario, añade diferentes entradas para las versiones “https://” y “http://” de la misma dirección URL. Estos ajustes no se pueden editar en dispositivos iPhone o iPad cuando hay restricciones de contenido en un perfil de configuración instalado. Si una URL permitida o denegada redirige a otra URL, la URL redirigida también debe añadirse.
El sistema busca direcciones URL que coincidan usando una concordancia basada en cadena. Una URL coincide con una lista de acceso permitido, con una lista de acceso denegado o con un patrón de lista de acceso permitido si los caracteres exactos del patrón aparecen como una subcadena de la dirección URL solicitada en el navegador web. Por ejemplo, si el sistema no permite betterbag.com/a, bloquea betterbag.com/a, betterbag.com/apple y betterbag.com/a/b. Las entradas de la lista que terminan con una barra invertida (“/”) deben coincidir explícitamente; por ejemplo, si el sistema bloquea o permite betterbag.com/a/, también bloquea o permite betterbag.com/a y betterbag.com/a/b. La coincidencia descarta el prefijo de subdominio “www” si está presente, de modo que betterbag.com y www.betterbag.com se tratan igual.
Ejemplo de lista de acceso permitido
Descripción | Ejemplos |
---|---|
Para permitir todo el dominio, incluidos todos los subdominios y todas las subrutas, añade la dirección URL del dominio de nivel superior. | https://betterbag.com/ o https://www.betterbag.com |
Para especificar por subruta, añade las subrutas individualmente. Nota: Si se especifican subrutas, todavía se permite el acceso al dominio de nivel superior. Este formato actúa como comodín para permitir todas las subrutas que empiecen por el carácter especificado. | https://betterbag.com/a permite https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b, etc. |
Si la dirección URL termina con una barra (/), debe coincidir explícitamente con la dirección URL. | https://betterbag.com/a/ permite https://betterbag.com/a/b, etc. |
Si se especifican subdominios, no se permite el acceso al dominio de nivel superior. Ambos deben incluirse. | https://acercade.betterbag.com no tiene ningún efecto a la hora de permitir https://betterbag.com, https://blog.betterbag.com, etc. |
Ejemplo de lista de acceso denegado
Descripción | Ejemplos |
---|---|
Para bloquear todo el dominio, incluidos todos los subdominios y todas las subrutas, añade la dirección URL del dominio de nivel superior. | https://betterbag.com/ o https://www.betterbag.com |
Para especificar por subruta, añade las subrutas individualmente. Nota: Si se especifican subrutas, se bloquea el acceso solo a esa subruta, pero se sigue permitiendo el acceso al dominio de nivel superior. Este formato actúa como comodín para bloquear todas las subrutas que empiecen por el carácter especificado. | https://betterbag.com/a bloquea https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b, etc. |
Si la dirección URL termina con una barra (/), debe coincidir explícitamente con la dirección URL. | https://betterbag.com/a/ bloquea https://betterbag.com/a/b, etc. |
Si se especifican subdominios, no se bloquea el acceso al dominio de nivel superior. Ambos deben incluirse. | https://acercade.betterbag.com no tiene ningún efecto a la hora de bloquear https://betterbag.com, https://blog.betterbag.com, etc. |
Nota: Cada proveedor de MDM implementa estos ajustes de forma diferente. Para ver cómo se aplican los ajustes de carga de MDM “Filtro de contenido web” a tus dispositivos, consulta la documentación de tu proveedor de MDM.