Réglages de l’entité de GAM Filtre ce contenu Web pour appareils Apple
Apprenez comment refuser l’accès aux sites Web ou autoriser uniquement l’accès à certains sites Web pour les utilisateurs d’un iPhone, iPad ou Mac inscrit à la solution de gestion des appareils mobiles (GAM). Servez-vous de l’entité Filtre de contenu Web pour sélectionner les sites Web auxquels l’appareil peut accéder. Vous pouvez filtrer automatiquement le contenu destiné à un public adulte, puis autoriser ou interdire l’accès à des sites Web précis. Vous pouvez aussi configurer un appareil afin qu’il puisse uniquement accéder à des sites Web précis et créer des signets pour ces sites. Sous macOS 10.15 ou ultérieur, vous pouvez aussi :
Filtrer les données
Filtrer les paquets
Définir le type d’échelle de filtre : coupe-feu ou inspecteur
iOS et iPadOS prennent en charge huit filtres de contenu au total. Un seul filtre est disponible pour une utilisation à l’échelle du système.
Au total, macOS prend en charge quatre filtres de contenu de niveau coupe-feu et quatre filtres de niveau inspecteur. Tous les filtres sont disponibles pour une utilisation à l’échelle du système.
L’entité Filtre de contenu Web prend en charge les éléments ci-après. Pour plus d’informations, consultez Informations sur l’entité.
Identifiant de l’entité prise en charge : com.apple.webcontent-filter
Systèmes d’exploitation et canaux pris en charge : iOS, iPadOS, iPad partagé, appareil sous macOS et visionOS 1.1.
Types d’inscription compatibles : inscription d’appareils, inscription automatisée des appareils
Doublons autorisés : True—chaque entité doit avoir un UUID de filtre de contenu unique.
Vous pouvez utiliser les réglages du tableau ci-dessous avec l’entité Filtre de contenu Web.
Réglage | Description | Obligatoire | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL autorisées | Ajoutez des URL à cette liste pour autoriser l’accès à certains sites Web, même s’ils sont considérés comme étant réservés aux adultes par le filtre automatique. Si vous laissez cette liste vide, les utilisateurs sont autorisés à accéder à tous les sites Web non réservés aux adultes, à l’exception de ceux figurant dans la Liste d’URL refusées. Remarque : Les sites Web qui appartiennent à Apple se terminant par .apple.com et .icloud.com sont toujours accessibles, même s’ils n’apparaissent pas dans la liste des URL autorisées. | Non | |||||||||
URL refusées | Ajoutez des URL à cette liste pour interdire l’accès à certains sites Web. Les utilisateurs ne peuvent pas consulter ces sites, même s’ils ne sont pas répertoriés comme étant des sites réservés aux adultes par le filtre automatique. Remarque : Si une restriction contient des URL refusées, toute URL présente dans le champ « Autoriser les URL » entrant en contradiction avec la liste des URL refusées est supprimée. | Non | |||||||||
UUID du filtre de contenu iOS 16 ou version ultérieure iPadOS 16.1 ou version ultérieure | Un identifiant unique pour cette configuration de filtre de contenu. Le trafic réseau des apps gérées ayant le même UUID de filtre de contenu dans leurs attributs d’app est traité par le filtre de contenu. | Non | |||||||||
Certains sites Web seulement | Ajoutez les sites Web auxquels vous souhaitez donner accès. Saisissez les URL des sites Web dans la colonne URL. Saisissez le nom à donner au signet dans la colonne Nom. | Non | |||||||||
Module | Créez des réglages personnalisés pour la connexion et l’authentification à des filtres de contenu tiers. | Non | |||||||||
Type de filtre | Intégration ou module (macOS requiert l’utilisation de modules) | Non | |||||||||
Filtrer par nom | Afficher le nom du filtre dans l’app et sur l’appareil | Oui | |||||||||
Identifiant | L’identifiant du filtre de modules. | Oui | |||||||||
Adresse de service | L’adresse IP, le nom de domaine complet (FQDN) ou l’URL du service. | Non | |||||||||
Organisation | Le nom de l’organisation pour le service. | Non | |||||||||
Nom d’utilisateur | Le nom d’utilisateur pour s’authentifier auprès du service. | Non | |||||||||
Mot de passe utilisateur | Le mot de passe associé au nom d’utilisateur. | Non | |||||||||
Certificat | L’entité Certificats utilisée pour autoriser les connexions au service. | Non | |||||||||
Structure et exemples d’URL
Lorsque vous saisissez des URL, commencez par https:// ou http://. Si nécessaire, ajoutez des entrées distinctes pour les versions https:// et http:// de la même URL. Ces réglages peuvent être ajustés sur les iPhone et iPad lorsqu’un profil de configuration installé comprend des restrictions de contenu. Si une URL autorisée ou refusée redirige vers une autre URL, l’URL redirigée doit également être ajoutée.
Le système fait correspondre les URL au moyen de la correspondance basée sur les chaînes. Une URL correspond à une liste d’inclusion, à une liste d’exclusion ou à un modèle de liste autorisé si les caractères du modèle correspondent exactement à une sous-chaîne de l’URL saisie dans le navigateur Web. Par exemple, si le système n’autorise pas betterbag.com/a, il bloquera betterbag.com/a, betterbag.com/apple et betterbag.com/a/b. Les entrées de la liste qui se terminent par une barre oblique (/) sont mises en correspondance de façon explicite. Par exemple, si le système bloque ou autorise betterbag.com/a/, il bloque ou autorise également betterbag.com/a et betterbag.com/a/b. La mise en correspondance ignore le préfixe de sous-domaine « www » s’il est présent. Donc, betterbag.com et www.betterbag.com sont traités de la même façon.
Exemple de liste d’inclusion
Description | Exemples |
|---|---|
Pour autoriser le domaine entier, dont ses sous-domaines et ses sous-chemins, ajoutez l’URL du domaine de premier niveau. | https://betterbag.com/ ou https://www.betterbag.com |
Pour préciser les sous-chemins, ajoutez-les individuellement. Remarque : La désignation de sous-chemins permet tout de même d’accéder au domaine de premier niveau. Ce format sert de métacaractère pour autoriser tous les sous-chemins qui commencent par le caractère indiqué. | https://betterbag.com/a autorise https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b et ainsi de suite. |
Le fait de terminer une URL par une barre oblique (/) permet de l’associer explicitement à l’URL. | https://betterbag.com/a/ autorise https://betterbag.com/a/b et ainsi de suite. |
La désignation de sous-domaines ne permettra pas d’accéder au domaine de premier niveau. Les deux doivent être inclus. | https://about.betterbag.com n’a aucun effet sur l’autorisation de https://betterbag.com, https://blog.betterbag.com, et ainsi de suite. |
Exemple de liste d’exclusion
Description | Exemples |
|---|---|
Pour bloquer le domaine entier, dont ses sous-domaines et ses sous-chemins, ajoutez l’URL du domaine de premier niveau. | https://betterbag.com/ ou https://www.betterbag.com |
Pour préciser les sous-chemins, ajoutez-les individuellement. Remarque : La désignation de sous-chemins bloque l’accès uniquement au sous-chemin et permet tout de même d’accéder au domaine de premier niveau. Ce format sert de métacaractère pour bloquer tous les sous-chemins qui commencent par le caractère indiqué. | https://betterbag.com/a bloque https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b et ainsi de suite. |
Le fait de terminer une URL par une barre oblique (/) permet de l’associer explicitement à l’URL. | https://betterbag.com/a/ bloque https://betterbag.com/a/b et ainsi de suite. |
La désignation de sous-domaines n’empêche pas d’accéder au domaine de premier niveau. Les deux doivent être inclus. | https://about.betterbag.com n’a aucun effet sur le blocage de https://betterbag.com, https://blog.betterbag.com, et ainsi de suite. |
Remarque : Chaque fournisseur de GAM met en œuvre ces réglages différemment. Pour découvrir comment les réglages de l’entité de GAM de filtre de contenu Web sont appliqués à vos appareils, consultez la documentation de votre fournisseur de GAM.