MDM-inställningar för nyttolasten Web Content Filter för Apple-enheter
Läs om hur du nekar åtkomst till webbplatser eller endast tillåter åtkomst till vissa webbplatser för användare på en iPhone, iPad eller Mac som har registrerats i en MDM-lösning. Använd nyttolasten Web Content Filter till att välja vilka webbplatser som enheten kan visa. Du kan automatiskt filtrera ut vuxet innehåll, och sedan tillåta eller neka tillgången till enskilda webbplatser. Du kan också ställa in en enhet så att bara specifika webbplatser kan visas och skapa bokmärken för dessa webbplatser. I macOS 10.15 eller senare kan du även:
Filtrera data
Filtrera paket
Ställa in typ av filterkategori: brandvägg eller granskare
iOS och iPadOS stöder totalt åtta innehållsfilter. Endast ett filter kan användas systemomfattande.
macOS stöder totalt fyra innehållsfilter av brandväggsklass och totalt fyra filter av granskarklass. Alla filter kan användas systemomfattande.
Nyttolasten Web Content Filter stöder följande. Mer information finns i Nyttolastinformation.
Nyttolastidentifierare som stöds: com.apple.webcontent-filter
Operativsystem och kanaler som stöds: iOS, iPadOS, Delad iPad-enhet, macOS-enhet, visionOS 1.1.
Registreringstyper som stöds: enhetsregistrering, automatisk enhetsregistrering.
Dubbletter tillåts: Sant – varje nyttolast måste ha ett unikt innehållsfilter-UUID.
Du kan använda inställningarna i tabellen nedan med nyttolasten Web Content Filter.
Inställning | Beskrivning | Krävs | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Allowed URLs | Lägg till webbadresser i den här listan om du vill tillåta anslutning till enskilda webbplatser, även om det automatiska filtret anger att de har vuxet innehåll. Om du inte fyller i något i listan är alla webbplatser som inte har vuxet innehåll tillåtna, med undantag för de som finns under Denied URLs. Obs! Webbplatser som ägs av Apple och slutar med .apple.com och .icloud.com är alltid tillgängliga, även om de inte finns i listan med tillåtna webbadresser. | Nej | |||||||||
Denied URLs | Lägg till webbadresser i den här listan om du vill neka anslutning till enskilda webbplatser. Användarna kan inte besöka dessa webbplatser även om det automatiska filtret anger att de inte har vuxet innehåll. Obs! Om en begränsning innehåller nekade webbadresser tas alla webbadresser i fältet Allow URLs som motsäger listan över nekade webbadresser bort. | Nej | |||||||||
Content filter UUID iOS 16 eller senare iPadOS 16.1 eller senare | En globalt unik identifierare för denna innehållsfilterkonfiguration. Hanterade appar med samma innehållsfilter-UUID i sina appattribut får sin nätverkstrafik bearbetad av innehållsfiltret. | Nej | |||||||||
Specific Web Sites Only | Lägg till de webbplatser som du vill ge tillgång till. Ange webbplatsens webbadress i kolumnen URL. Ange bokmärkets namn i kolumnen Name. | Nej | |||||||||
Insticksfil | Skapa anpassade inställningar för anslutning och autentisering till innehållsfilter från tredje part. | Nej | |||||||||
Filtertyp | Inbyggd eller insticksfil (insticksfil måste användas för macOS) | Nej | |||||||||
Filter name | Visningsnamn för filtret i appen och på enheten | Ja | |||||||||
Identifierare | Insticksfilsfiltrets identifierare. | Ja | |||||||||
Service address | Tjänstens IP-adress, FQDN-namn (fully qualified domain name) eller webbadress. | Nej | |||||||||
Organisation | Tjänstens organisationsnamn. | Nej | |||||||||
User name | Användarnamnet för autentisering till tjänsten. | Nej | |||||||||
User password | Lösenordet för användarnamnet. | Nej | |||||||||
Certificate | Den Certificates-nyttolast som används till att auktorisera anslutningar till tjänsten. | Nej |
URL-struktur och exempel
När du skriver webbadresser ska adressen börja med https:// eller http://. Om det behövs lägger du till separata poster för https://- och http://-versioner av samma webbadress. De här inställningarna kan inte ändras på iPhone- och iPad-enheter när en installerad konfigurationsprofil har innehållsbegränsningar. Om en tillåten eller nekad URL omdirigerar till en annan URL måste även den URL:en läggas till.
Systemet matchar URL:er med strängbaserad matchning. En URL matchar en tillåt-lista, neka-lista eller en lista med tillåtna mönster om de exakta tecknen i mönstret visas som en delsträng av den URL som efterfrågas i webbläsaren. Om systemet till exempel inte tillåter betterbag.com/a blockerar det betterbag.com/a, betterbag.com/apple och betterbag.com/a/b. Listposter som avslutas med ett snedstreck (/) matchas uttryckligt – om systemet till exempel blockerar eller tillåter betterbag.com/a/ blockerar det eller tillåter betterbag.com/a och betterbag.com/a/b. Matchning bortser från ett ”www”-deldomänsprefix om det finns, så betterbag.com och www.betterbag.com behandlas likadant.
Tillåt-listexempel
Beskrivning | Exempel |
---|---|
Lägg till URL:en för den högsta domännivån om du vill tillåta hela domänen, inklusive alla deldomäner och delsökvägar. | https://betterbag.com/ eller https://www.betterbag.com |
Lägg till delsökvägar enskilt om du vill specificera efter delsökväg. Obs! När du specificerar delsökvägar tillåts fortfarande åtkomst till den högsta domännivån. Det här formatet fungerar som ett jokertecken för att tillåta alla delsökvägar som börjar med det angivna tecknet. | https://betterbag.com/a tillåter https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b och så vidare. |
En URL som avslutas med ett snedstreck (/) matchar URL:en uttryckligt. | https://betterbag.com/a/ tillåter https://betterbag.com/a/b och så vidare. |
När du specificerar deldomäner tillåts inte åtkomst till den högsta domännivån. Båda måste inkluderas. | https://about.betterbag.com har ingen påverkan när det gäller att tillåta https://betterbag.com, https://blog.betterbag.com och så vidare. |
Neka-listexempel
Beskrivning | Exempel |
---|---|
Lägg till URL:en för den högsta domännivån om du vill blockera hela domänen, inklusive alla deldomäner och delsökvägar. | https://betterbag.com/ eller https://www.betterbag.com |
Lägg till delsökvägar enskilt om du vill specificera efter delsökväg. Obs! När du specificerar delsökvägar blockeras åtkomst endast till den delsökvägen, så åtkomst till den högsta domännivån tillåts fortfarande. Det här formatet fungerar som ett jokertecken för att blockera alla delsökvägar som börjar med det angivna tecknet. | https://betterbag.com/a blockerar https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b och så vidare. |
En URL som avslutas med ett snedstreck (/) matchar URL:en uttryckligt. | https://betterbag.com/a/ blockerar https://betterbag.com/a/b och så vidare. |
När du specificerar deldomäner blockeras inte åtkomst till den högsta domännivån. Båda måste inkluderas. | https://about.betterbag.com har ingen påverkan när det gäller att blockera https://betterbag.com, https://blog.betterbag.com och så vidare. |
Obs! Olika MDM-leverantörer implementerar de här inställningarna på olika sätt. Läs dokumentationen från MDM-leverantören om du vill veta hur inställningarna för MDM-nyttolasten Web Content Filter används på dina enheter.