Configuración de la carga útil de MDM Filtro de contenido web en dispositivos Apple
Aprende a denegar el acceso a sitios web o permitir el acceso solo a ciertos sitios web para usuarios de dispositivos iPhone, iPad o Mac inscritos en una solución de administración de dispositivos móviles (MDM). Usa la carga útil Filtro de contenido web para seleccionar los sitios web que el dispositivo puede visualizar. Puedes filtrar automáticamente el contenido para adultos y, a continuación, permitir o denegar el acceso a determinados sitios. Asimismo puedes configurar un dispositivo para que únicamente pueda acceder a sitios web específicos y, luego, crear favoritos para dichos sitios. En macOS 10.15 o posterior también puedes:
Filtrar datos
Filtrar paquetes
Establecer el tipo de grado de filtrado: firewall o inspector
iOS y iPadOS admiten un total de ocho filtros de contenido. Sólo hay un filtro disponible para usarse en todo el sistema.
macOS admite un total de cuatro filtros de contenido de grado firewall y un total de cuatro filtros de grado inspector. Todos los filtros están disponibles para usarse en todo el sistema.
La carga útil Filtro de contenido web es compatible con las siguientes funciones; para obtener más información, consulta Información de la carga útil.
Identificador de carga útil compatible: com.apple.webcontent-filter
Sistemas operativos y canales compatibles: iOS, iPadOS, dispositivo iPad compartido, dispositivo macOS, visionOS 1.1.
Tipos de inscripción compatibles: perfil Inscripción de dispositivos y perfil Inscripción de dispositivos automatizada.
Duplicados permitidos: verdadero (cada carga útil debe tener un UUID de filtro de contenido único.
Puedes usar las configuraciones de la siguiente tabla con la carga útil Filtro de contenido web.
Configuración | Descripción | Necesario | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Direcciones URL permitidas | Agrega direcciones URL a esta lista para permitir el acceso a determinados sitios web, aunque el filtro automático considere que son de adultos. Si dejas vacía esta lista, se podrá acceder a todos los sitios web que no sean para adultos excepto a los que aparezcan en la lista Direcciones URL denegadas. Nota: siempre es posible accesar a los sitios web propiedad de Apple con terminación .apple.com y .icloud.com, incluso si no se incluyen en la lista de URL permitidas. | No | |||||||||
Direcciones URL denegadas | Agrega direcciones URL a esta lista para denegar el acceso a determinados sitios web. Los usuarios no pueden visitar estos sitios aunque el filtro automático considere que no son de adultos. Nota: si una restricción contiene direcciones URL denegadas, se quitan las direcciones URL del campo Permitir direcciones URL que entren en contradicción con la lista de direcciones denegadas. | No | |||||||||
UUID del filtro de contenido iOS 16 o posterior iPadOS 16.1 o posterior | Un identificador único global para esta configuración de filtro de contenido. El filtro de contenido procesa el tráfico de red de las apps administradas que tienen el mismo UUID de filtro de contenido en sus atributos. | No | |||||||||
Sólo sitios web específicos | Agrega sitios web a los que desees dar acceso. Ingresa la dirección URL del sitio web en la columna URL. Ingresa el nombre del favorito en la columna Nombre. | No | |||||||||
Módulo | Crea configuraciones personalizadas para conectarte a filtros de contenido de terceros y autenticarlos. | No | |||||||||
Tipo de filtro | Integrado o módulo (macOS requiere un módulo) | No | |||||||||
Nombre del filtro | Nombre visible del filtro en la app y en el dispositivo | Sí | |||||||||
Identifier | El identificador del filtro basado en módulo. | Sí | |||||||||
Dirección del servicio | La dirección IP, el nombre de dominio completo (FQDN), o dirección URL del servicio. | No | |||||||||
Organización | El nombre de la organización del servicio. | No | |||||||||
Nombre de usuario | El nombre de usuario para la autenticación del servicio. | No | |||||||||
Contraseña del usuario | La contraseña del nombre de usuario. | No | |||||||||
Certificado | La carga Certificados usada para autorizar las conexiones al servicio. | No |
Estructuras y ejemplos de direcciones URL
Cuando ingreses direcciones URL, empieza la dirección por “https://” o por “http://”. Si es necesario, agrega diferentes entradas para las versiones “https://” y “http://” de la misma dirección URL. Estas configuraciones no se pueden editar en dispositivos iPhone y iPad cuando hay restricciones de contenido en un perfil de configuración instalado. Si una URL permitida o bloqueada redirige a otra URL, entonces también debe agregarse la URL redirigida.
El sistema hace coincidir las URL usando coincidencias basadas en cadenas, de manera que si los caracteres exactos del patrón aparecen como una subcadena de la URL solicitada en el navegador web, la URL coincide con un patrón de lista permitida, lista denegada o lista autorizada. Por ejemplo, si el sistema no permite la URL betterbag.com/a, entonces bloquea betterbag.com/a, betterbag.com/apple y betterbag.com/a/b. Las entradas de la lista que terminan con una diagonal (/) se coinciden explícitamente; por ejemplo, si el sistema bloquea o permite betterbag.com/a/, también se bloquea o permite betterbag.com/a y betterbag.com/a/b. El proceso de coincidencia descarta el prefijo de subdominio “www” si está presente, por lo que betterbag.com y www.betterbag.com se tratan de la misma manera.
Ejemplo de lista permitida
Descripción | Ejemplos |
---|---|
Para permitir todo un dominio, incluidos los subdominios y subrutas, agrega la URL del dominio de nivel superior. | https://betterbag.com/ o https://www.betterbag.com |
Para especificar subrutas de acceso, agrega cada una de forma separada. Nota: si se especifican subrutas, aún se permite el acceso al dominio de nivel superior. Este formato actúa como comodín para permitir todas las subrutas que comiencen con el carácter especificado. | https://betterbag.com/a permite https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b, etc. |
Si una dirección URL termina con una diagonal (/), se usan coincidencias explícitas. | https://betterbag.com/a/ permite https://betterbag.com/a/b, etc. |
Si se especifican subdominios, no se permite el acceso al dominio de nivel superior. Es necesario incluir ambos. | https://about.betterbag.com no tiene efecto en permitir https://betterbag.com, https://blog.betterbag.com, etc. |
Ejemplo de lista denegada
Descripción | Ejemplos |
---|---|
Para bloquear todo un dominio, incluidos los subdominios y subrutas, agrega la URL del dominio de nivel superior. | https://betterbag.com/ o https://www.betterbag.com |
Para especificar subrutas de acceso, agrega cada una de forma separada. Nota: si se especifica una subruta, se bloquea el acceso sólo a esa ruta, pero aún se permite el acceso al dominio de nivel superior. Este formato actúa como comodín para bloquear todas las subrutas que comiencen con el carácter especificado. | https://betterbag.com/a bloquea https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b, etc. |
Si una dirección URL termina con una diagonal (/), se usan coincidencias explícitas. | https://betterbag.com/a/ bloquea https://betterbag.com/a/b, etc. |
Si se especifican subdominios, no se bloquea el acceso al dominio de nivel superior. Es necesario incluir ambos. | https://about.betterbag.com no tiene efecto en bloquear https://betterbag.com, https://blog.betterbag.com, etc. |
Nota: cada proveedor de soluciones de MDM implementa esta configuración de manera diferente. Para obtener información sobre cómo aplicar a tus dispositivos la configuración de la carga útil de MDM Filtro de contenido web, consulta la documentación de tu proveedor de MDM.