MDM-innstillinger for Web Content Filter-nyttelasten for Apple-enheter
Lær hvordan du nekter tilgang til nettsteder eller tillater tilgang til kun bestemte nettsteder for brukere av en iPhone, iPad eller Mac som er registrert i en MDM-løsning. Bruk Web Content Filter-nyttelasten for å velge hvilke nettsteder enheten kan vise. Du kan også automatisk filtrere ut innhold for voksne, og deretter tillate eller nekte tilgang til bestemte nettsteder. Du kan også konfigurere en enhet slik at den kun kan vise bestemte nettsteder og opprette bokmerker for de nettstedene. I macOS 10.15 eller nyere kan du også:
filtrere data
filtrere pakker
angi filtertype: firewall eller inspector
iOS og iPadOS støtter totalt åtte innholdsfiltre. Bare ett filter er tilgjengelig for systemomfattende bruk.
macOS støtter totalt fire innholdsfiltre av firewallgrad, og totalt fire filtre av inspectorgrad. Alle filtre er tilgjengelige for systemomfattende bruk.
Web Content Filter-nyttelasten støtter følgende. Du finner mer informasjon om dette under Nyttelastinformasjon.
Støttet nyttelastidentifikator: com.apple.webcontent-filter
Støttede operativsystemer og kanaler: iOS, iPadOS, Delt iPad-enhet, macOS-enhet, visionOS 1.1.
Støttede registreringstyper: Enhetsregistrering, automatisert enhetsregistrering.
Duplikater tillatt: Sant – hver nyttelast må ha en unik innholdsfilter-UUID.
Du kan bruke innstillingene i tabellen under med Web Content Filter-nyttelasten.
Innstilling | Beskrivelse | Påkrevd | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Allowed URLs | Legg til URL-er i denne listen for å tillate tilgang til bestemte nettsteder, selv om de har vokseninnhold i henhold til det automatiske filteret. Hvis denne listen er tom, tillates tilgang til alle ikke-voksen-nettsteder, med unntak av de som står oppført under Denied URLs. Merk: Nettsteder som er eid av Apple og som slutter på .apple.com eller .icloud.com, er alltid tilgjengelige, selv om de ikke står oppført i listen over tillatte URL-er. | Nei | |||||||||
Denied URLs | Legg til URL-er i denne listen for å nekte tilgang til bestemte nettsteder. Brukere kan ikke besøke disse nettstedene selv om det automatiske filteret ikke anser at de inneholder vokseninnhold. Merk: Hvis en restriksjon inneholder nektede URL-er, vil alle URL-er i Allow URLs-feltet som motsier nektet-listen fjernes. | Nei | |||||||||
Content filter UUID iOS 16 eller nyere iPadOS 16.1 eller nyere | En globalt unik identifikator for denne innholdsfilter-konfigurasjonen. Administrerte apper med samme innholdsfilter-UUID i appattributtene får nettverkstrafikken behandlet av innholdsfilteret. | Nei | |||||||||
Specific Web Sites Only | Legg til nettstedene du vil gi tilgang til. Angi URL-en til nettstedet i URL-kolonnen. Angi navnet for bokmerket i Navn-kolonnen. | Nei | |||||||||
Plug-in | Opprett tilpassede innstillinger for å koble til og autentisere med innholdsfiltre fra tredjeparter. | Nei | |||||||||
Filter type | Built-in eller plug-in (plug-in må brukes for macOS) | Nei | |||||||||
Filter name | Vis navnet til filteret i appen og på enheten | Ja | |||||||||
Identifier | Identifikatoren for plug-in-filteret. | Ja | |||||||||
Service address | IP-adressen, det fullt kvalifiserte domenenavnet (FQDN), eller URL-en til tjenesten. | Nei | |||||||||
Organization | Organisasjonsnavnet for tjenesten. | Nei | |||||||||
User name | Brukernavnet for autentisering mot tjenesten. | Nei | |||||||||
User password | Passordet for brukernavnet. | Nei | |||||||||
Certificate | Certificates-nyttelasten som brukes til å godkjenne tilkoblinger til tjenesten. | Nei |
URL-struktur og eksempler
Når du angir URL-er, starter du URL-en med https:// eller http://. Hvis nødvendig, kan du legge til separate oppføringer for https://- og http://-versjoner av samme URL. Disse innstillingene kan ikke redigeres på iPhone- eller iPad-enheter når en installert konfigurasjonsprofil inneholder innholdsrestriksjoner. Hvis en tillatt eller nektet URL omdirigerer til en annen URL, må den omdirigerte URL-en også legges til.
Systemet sjekker URL-er ved hjelp av strengbasert sammenligning. URL-er sjekkes opp mot Allow-lister (tillat), Deny-lister (nekt) og Permitted-lister (unntak) og det regnes som treff når de eksakt samme tegnene forekommer i URL-en fra nettleseren. Hvis systemet for eksempel ikke tillater betterbag.com/a, vil det blokkere betterbag.com/a, betterbag.com/apple og betterbag.com/a/b. Listeoppføringer som slutter på en skråstrek (/) matches spesifikt. Hvis systemet for eksempel blokkerer eller tillater betterbag.com/a/, vil det blokkere eller tillate betterbag.com/a og betterbag.com/a/b. Sjekkingen ser bort fra prefikset «www» for underdomener, så betterbag.com og www.betterbag.com behandles likt.
Eksempel på Allow-liste
Beskrivelse | Eksempler |
---|---|
For å tillate hele domenet, inkludert alle underdomener og underbaner, må URL-en for toppnivådomenet legges til. | https://betterbag.com/ eller https://www.betterbag.com |
Hvis du vil spesifisere underbaner, legger du dem til enkeltvis. Merk: Spesifisering av underbaner gir også tilgang til toppdomenet. Dette formatet opptrer som et jokertegn for å tillate alle understier som begynner med det angitte tegnet. | https://betterbag.com/a tillater https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b og så videre. |
Hvis du avslutter en URL med en skråstrek (/), matches URL-en spesifikt. | https://betterbag.com/a/ tillater https://betterbag.com/a/b og så videre. |
Spesifisering av underdomener gir ikke tilgang til toppnivådomenet. Begge må inkluderes. | https://about.betterbag.com påvirker ikke om https://betterbag.com, https://blog.betterbag.com og så videre tillates. |
Eksempel på Deny-liste
Beskrivelse | Eksempler |
---|---|
For å blokkere hele domenet, inkludert alle underdomener og understier, må URL-en for toppnivådomenet legges til. | https://betterbag.com/ eller https://www.betterbag.com |
Hvis du vil spesifisere underbaner, legger du dem til enkeltvis. Merk: Å angi understier blokkerer bare tilgangen til den aktuelle understien, men gir fortsatt tilgang til toppnivådomenet. Dette formatet opptrer som et jokertegn for å blokkere alle understier som begynner med det angitte tegnet. | https://betterbag.com/a blokkerer https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b og så videre. |
Hvis du avslutter en URL med en skråstrek (/), matches URL-en spesifikt. | https://betterbag.com/a/ blokkerer https://betterbag.com/a/b og så videre. |
Spesifisering av underdomener blokkerer ikke tilgang til toppdomenet. Begge må inkluderes. | https://about.betterbag.com påvirker ikke om https://betterbag.com, https://blog.betterbag.com og så videre blokkeres. |
Merk: Disse innstillingene implementeres på ulike måter av de forskjellige MDM-leverandørene. Slå opp i MDM-leverandørens egen dokumentasjon for å finn ut hvordan generelle MDM-nyttelastinnstillinger for Web Content Filter brukes på enhetene dine.