Réglages des données utiles MDM Filtre de contenu web pour les appareils Apple
Découvrez comment refuser l’accès aux sites web, ou autoriser l’accès seulement à des sites web spécifiques, pour les utilisateurs d’iPhone, iPad ou Mac inscrits à une solution de gestion des appareils mobiles (MDM). Utilisez les données utiles « Filtre de contenu web » pour choisir à quels sites Internet l’appareil peut accéder. Vous pouvez automatiquement filtrer les contenus pour adultes, puis autoriser ou refuser l’accès à des sites en particulier. Vous pouvez également configurer un appareil afin qu’il affiche uniquement certains sites web et créer des signets pour ces derniers. Sous macOS 10.15 ou ultérieur, vous pouvez également :
Filtrer les données
Filtrer les paquets
Déterminer la classe du filtre : pare-feu ou inspecteur
iOS et iPadOS prennent en charge un total de huit filtres de contenu. Un seul filtre est disponible pour une utilisation à l’échelle du système.
macOS prend en charge un total de quatre filtres de contenu de niveau pare-feu et un total de quatre filtres de niveau inspecteur. Tous les filtres sont disponibles pour une utilisation à l’échelle du système.
Les données utiles « Filtre de contenu web » prennent en charge ce qui suit. Pour plus d’informations, consultez la section Informations relatives aux données utiles.
Identifiant des données utiles pris en charge : com.apple.webcontent-filter
Systèmes d’exploitation et canaux pris en charge : iOS, iPadOS, appareil iPad partagé, appareil macOS, visionOS 1.1.
Types d’inscriptions prises en charge : Inscription d’appareils, Inscription automatisée d’appareils.
Doublons autorisés : Vrai, chaque ensemble de données utiles doit avoir un UUID de filtre de contenu unique.
Vous pouvez utiliser les réglages du tableau ci-dessous avec les données utiles « Filtre de contenu web ».
Réglage | Description | Requis | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
URL autorisées | Ajoutez des URL à cette liste pour autoriser l’accès à certains sites web, même s’ils sont considérés comme des sites pour adultes par le filtre automatique. Si vous laissez cette liste vide, les utilisateurs sont autorisés à accéder à tous les sites web non réservés aux adultes, à l’exception de ceux figurant dans la liste URL interdites. Remarque : les sites web étant la propriété dʼApple et portant lʼextension .apple.com et .icloud.com sont toujours accessibles, même sʼils ne sont pas répertoriés dans la liste des URL autorisées. | Non | |||||||||
URL interdites | Ajoutez des URL à cette liste pour interdire l’accès à certains sites web. Les utilisateurs ne peuvent pas visiter ces sites même s’ils sont considérés comme appropriés par le filtre automatique. Remarque : si une restriction contient des URL interdites, toute URL présente dans le champ Autoriser les URL en conflit avec la liste des refus est supprimée. | Non | |||||||||
UUID du filtre de contenu iOS 16 ou ultérieur iPadOS 16.1 ou ultérieur | Un identifiant global unique pour cette configuration de filtre de contenu. Les apps gérées ayant le même UUID de filtre de contenu dans leurs attributs d’app voient leur trafic réseau traité par le filtre de contenu. | Non | |||||||||
Certains sites web uniquement | Ajoutez les sites web auxquels vous souhaitez accorder l’accès. Saisissez l’URL du site web dans la colonne URL. Saisissez le nom du signet dans la colonne Nom. | Non | |||||||||
Module d’extension | Créez des réglages personnalisés pour vous connecter et vous authentifier auprès de filtres de contenu tiers. | Non | |||||||||
Type de filtre | Intégré ou module (un module est nécessaire pour macOS) | Non | |||||||||
Nom du filtre | Nom du filtre affiché dans l’app et sur l’appareil | Oui | |||||||||
Identifiant | L’identifiant du filtre du module. | Oui | |||||||||
Adresse du service | L’adresse IP, le nom de domaine complet (FQDN), ou l’URL du service. | Non | |||||||||
Organisation | Le nom du service pour l’organisation. | Non | |||||||||
Nom d’utilisateur | Le nom d’utilisateur pour l’authentification auprès du service. | Non | |||||||||
Mot de passe utilisateur | Le mot de passe du nom d’utilisateur. | Non | |||||||||
Certificat | Les données utiles Certificats servant à autoriser les connexions au service. | Non |
Structure dʼURL et exemples
Les URL que vous saisissez doivent commencer par https:// ou http://. Si nécessaire, ajoutez des entrées distinctes pour les versions https:// et http:// de la même URL. Ces réglages ne peuvent pas être modifiés sur un iPhone ou iPad lorsqu’un profil de configuration installé contient des restrictions de contenu. Si une URL autorisée ou refusée redirige vers une autre URL, lʼURL redirigée doit également être ajoutée.
Le système établit des correspondances entre les URL à lʼaide de correspondances à base de chaînes. Une URL correspond à un modèle de liste autorisée, refusée ou de permissions si les caractères exacts du modèle sʼaffichent sous la forme de sous-chaîne de lʼURL requise dans le navigateur web. Par exemple, si le système nʼautorise pas betterbag.com/a, il bloque betterbag.com/a, betterbag.com/apple et betterbag.com/a/b. Les entrées de liste qui se terminent par une barre oblique (/) sont associées de manière explicite ; par exemple, si le système bloque ou autorise betterbag.com/a/, il bloque ou autorise betterbag.com/a et betterbag.com/a/b. La correspondance ignore le préfixe de sous-domaine « www » le cas échéant. Ainsi, betterbag.com et www.betterbag.com sont traités de la même manière.
Exemple de liste autorisée
Description | Exemples |
---|---|
Pour autoriser la totalité du domaine, y compris les sous-domaines et les sous-chemins, ajoutez lʼURL de niveau supérieur du domaine. | https://betterbag.com/ ou https://www.betterbag.com |
Pour indiquer un sous-chemin, ajoutez chaque sous-chemin individuellement. Remarque : lʼindication de sous-chemins permet toujours lʼaccès au domaine de niveau supérieur. Ce format fait office de caractère générique pour autoriser tous les sous-chemins à commencer par le caractère indiqué. | https://betterbag.com/a autorise https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b, etc. |
Terminer une URL par une barre oblique (/) associe l’URL de manière explicite. | https://betterbag.com/a/ autorise https://betterbag.com/a/b et ainsi de suite. |
Lʼindication de sous-domaines ne permettra pas lʼaccès au domaine de niveau supérieur. Les deux doivent être incluses. | https://about.betterbag.com nʼa aucun effet sur lʼautorisation de https://betterbag.com, https://blog.betterbag.com, etc. |
Exemple de liste refusée
Description | Exemples |
---|---|
Pour bloquer la totalité du domaine, y compris les sous-domaines et les sous-chemins, ajoutez lʼURL de niveau supérieur du domaine. | https://betterbag.com/ ou https://www.betterbag.com |
Pour indiquer un sous-chemin, ajoutez chaque sous-chemin individuellement. Remarque : lʼindication de sous-chemins bloque lʼaccès à ce sous-chemin uniquement mais autorise toujours lʼaccès au domaine de niveau supérieur. Ce format fait office de caractère générique pour bloquer tous les sous-chemins à commencer par le caractère indiqué. | https://betterbag.com/a bloque https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b, etc. |
Terminer une URL par une barre oblique (/) associe l’URL de manière explicite. | https://betterbag.com/a/ bloque https://betterbag.com/a/b, etc. |
Lʼindication de sous-domaines bloque lʼaccès au domaine de niveau supérieur. Les deux doivent être incluses. | https://about.betterbag.com nʼa aucun effet sur le blocage de https://betterbag.com, https://blog.betterbag.com, etc. |
Remarque : chaque fournisseur de solution MDM met en œuvre ces réglages de sa propre façon. Pour découvrir comment les réglages des données utiles MDM « Filtre de contenu web » sont appliqués à vos appareils, consultez la documentation de votre fournisseur de solution MDM.