Položky nastavení MDM v datové části Web Content Filter pro zařízení Apple
Zde se dozvíte, jak můžete uživatelům iPhonů, iPadů a počítačů Mac zaregistrovaných ve službě správy mobilních zařízení (MDM) zakázat přístup na různé webové stránky nebo jim povolit přístup jen na určité webové stránky. V datové části Web Content Filter můžete určit, které webové stránky lze na zařízení zobrazit. Můžete automaticky odfiltrovat obsah pro dospělé a potom povolit či zakázat přístup na specifické webové servery. Zařízení můžete také nakonfigurovat tak, aby na něm bylo možné zobrazit jen specifické webové stránky, a pro tyto webové stránky vytvořit záložky. V systémech macOS 10.15 a novějších máte dále k dispozici následující akce:
Filtrování dat
Filtrování paketů
Nastavení typu úrovně filtru: firewall nebo inspektor
Systémy iOS a iPadOS podporují celkem osm filtrů obsahu. Pro celosystémové použití je k dispozici pouze jeden filtr.
Systém macOS podporuje celkem čtyři filtry obsahu na úrovni firewallu a celkem čtyři filtry na úrovni inspektoru. Všechny filtry jsou k dispozici pro celosystémové použití.
Datová část Web Content Filter podporuje následující položky. Další informace najdete v části Informace o datových částech.
Podporovaný identifikátor datové části: com.apple.webcontent-filter
Podporované operační systémy a kanály: Systémy iOS, iPadOS, sdílený iPad (zařízení), macOS zařízení, systém visionOS 1.1
Podporované typy registrace: registrace zařízení, automatická registrace zařízení.
Povolení duplikátů: Pravda – každá z datových částí musí mít jedinečný filter obsahu UUID.
V datové části Web Content Filter lze použít položky nastavení uvedené v následující tabulce.
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Allowed URLs | Do tohoto seznamu přidejte URL konkrétních webových stránek, k nimž chcete umožnit přístup, i když je automatický filtr vyhodnotí jako stránky pro dospělé. Ponecháte‑li tento seznam prázdný, bude povolen přístup ke všem stránkám, které nebudou vyhodnoceny jako stránky pro dospělé, kromě stránek uvedených v seznamu Denied URLs. Poznámka: Webové stránky vlastněné společností Apple s koncovkami .apple.com a .icloud.com jsou vždy přístupné, i když nejsou v seznamu Permitted URL uvedeny. | Ne | |||||||||
Denied URLs | Do tohoto seznamu přidejte URL webových stránek, k nimž chcete přístup odepřít. Uživatelé takové stránky nemohou navštívit, i když je automatický filtr nevyhodnotí jako stránky pro dospělé. Poznámka: Pokud některé omezení obsahuje zablokované adresy URL, budou v poli Allow URLs odstraněny všechny adresy URL, které jsou v rozporu s blokovaným seznamem. | Ne | |||||||||
Content filter UUID iOS 16 nebo novější iPadOS 6.1 nebo novější | Globálně jedinečný identifikátor této konfigurace filtrování obsahu. Spravované aplikace se stejným UUID filtru obsahu v atributech aplikace využívají síťové přenosy zpracované s použitím tohoto filtru obsahu. | Ne | |||||||||
Specific Web Sites Only | Přidejte webové stránky, k nimž chcete umožnit přístup. URL webové stránky zadejte do sloupce URL. Do sloupce Name zadejte název záložky. | Ne | |||||||||
Plug‑in | Podle potřeby můžete vytvořit přizpůsobená nastavení pro připojení a ověřování s použitím filtrů obsahu třetích stran. | Ne | |||||||||
Filter type | Built‑in nebo plug‑in (v systému macOS je nutné použít typ plug‑in). | Ne | |||||||||
Filter name | Název filtru, který se zobrazuje v aplikaci a na zařízení. | Ano | |||||||||
Identifier | Identifikátor filtru typu plug‑in. | Ano | |||||||||
Service address | IP adresa, úplný doménový název (FQDN) nebo URL služby. | Ne | |||||||||
Organization | Název organizace pro danou službu. | Ne | |||||||||
User name | Uživatelské jméno pro ověření totožnosti při přístupu ke službě. | Ne | |||||||||
User password | Heslo pro zadané uživatelské jméno. | Ne | |||||||||
Certificate | Datová část Certificates používaná pro autorizaci připojení ke službě. | Ne | |||||||||
Struktura URL a ukázky
Každá zadaná adresa URL musí začínat výrazem https:// nebo http://. V případě potřeby přidejte samostatné položky pro verze http:// a https:// téže adresy URL. Pokud nainstalovaný konfigurační profil obsahuje omezení obsahu, nelze toto nastavení na iPhonu nebo iPadu změnit. Vede‑li z povoleného nebo zakázaného URL přesměrování na jinou adresu, je nutné přidat také cílové URL tohoto přesměrování.
Systém porovnává URL jako řetězce. Shodu URL se vzorem obsaženým v seznamu povolených, zakázaných či přípustných adres najde jen tehdy, když znaky vzoru, přesně tak, jak jsou zapsány, tvoří podřetězec URL z požadavku webového prohlížeče. Jestliže systém například nepovoluje adresy odpovídající vzoru betterbag.com/a, bude blokovat adresu betterbag.com/a, betterbag.com/apple i betterbag.com/a/b. Položky seznamu, které končí znakem lomítko (/), jsou porovnávány explicitně; například pokud systém blokuje nebo povoluje betterbag.com/a/, blokuje nebo povoluje betterbag.com/a a betterbag.com/a/b. Porovnávání zahodí předponu subdomény „www“, pokud je přítomna, takže betterbag.com a www.betterbag.com jsou považovány za stejné.
Ukázka seznamu povolených adres
Popis | Příklady |
|---|---|
Pokud chcete povolit celou doménu, včetně subdomén a dílčích cest, přidejte URL domény nejvyšší úrovně. | https://betterbag.com/ nebo https://www.betterbag.com |
Chcete‑li přístup nastavit po jednotlivých dílčích cestách, přidejte konkrétní cesty. Poznámka: I když zadáte jen dílčí cestu, umožníte tím přístup také k doméně nejvyšší úrovně. Tento formát se chová jako zástupný znak a povoluje všechny dílčí cesty začínající určeným znakem. | https://betterbag.com/a povolí https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b atd. |
Když URL ukončíte lomítkem (/), porovná se explicitně. | https://betterbag.com/a/ povolí https://betterbag.com/a/b atd. |
Zadáním subdomény se znemožní přístup k doméně nejvyšší úrovně. Je nutné uvést obojí. | https://about.betterbag.com nemá vliv na povolení https://betterbag.com, https://blog.betterbag.com atd. |
Ukázka seznamu zakázaných adres
Popis | Příklady |
|---|---|
Pokud chcete zablokovat celou doménu, včetně veškerých subdomén a dílčích cest, přidejte URL domény nejvyšší úrovně. | https://betterbag.com/ nebo https://www.betterbag.com |
Chcete‑li přístup nastavit po jednotlivých dílčích cestách, přidejte konkrétní cesty. Poznámka: Zadáním dílčí cesty zablokujete přístup jen k této dílčí cestě, ale přístup k doméně nejvyšší úrovně bude stále povolen. Tento formát se chová jako zástupný znak a blokuje všechny dílčí cesty začínající určeným znakem. | https://betterbag.com/a blokuje https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b atd. |
Když URL ukončíte lomítkem (/), porovná se explicitně. | https://betterbag.com/a/ blokuje https://betterbag.com/a/b atd. |
Zadáním subdomény nezablokujete přístup k doméně nejvyšší úrovně. Je nutné uvést obojí. | https://about.betterbag.com nemá vliv na blokování https://betterbag.com, https://blog.betterbag.com atd. |
Poznámka: Implementace těchto položek nastavení se u různých dodavatelů MDM liší. Informace o tom, jak se položky nastavení MDM v datové části Web Content Filter uplatní u vašich zařízení, najdete v dokumentaci od dodavatele služby MDM.