Параметри набору даних MDM Web Content Filter для пристроїв Apple
Дізнайтеся, як заборонити доступ до вебсайтів або дозволити доступ лише до певних вебсайтів користувачам пристроїв iPhone, iPad або Mac, які зареєстровано в рішенні з керування мобільними пристроями (MDM). За допомогою набору даних Web Content Filter (Фільтр вебвмісту) оберіть, які вебсайти може переглядати пристрій. Ви можете автоматично відфільтровувати вміст для дорослих, а потім дозволяти або забороняти доступ до певних сайтів. Ви також можете налаштувати свій пристрій, щоб переглядати лише окремі вебсайти й створювати закладки для цих вебсайтів. В macOS 10.15 і новіших також доступні:
Фільтрування даних
Фільтрування пакетів
Визначення типу фільтра (брандмауер чи іспектор)
iOS та iPadOS підтримують загалом вісім фільтрів вмісту. Для використання в системі доступний лише один фільтр.
macOS підтримує загалом чотири фільтри рангу брандмауера й загалом чотири фільтри рангу інспектора. Усі фільтри доступні для використання в системі.
Набір даних Web Content Filter (Фільтр вебвмісту) підтримує таке. Докладну інформацію наведено в статті Інформація набору даних.
Підтримуваний ідентифікатор набору даних: com.apple.webcontent-filter
Підтримувані операційні системи та канали: iOS, iPadOS, спільний iPad, пристрій macOS, visionOS 1.1.
Підтримувані типи реєстрації: реєстрація пристрою, автоматизована реєстрація пристрою.
Дублікати дозволено: Так — кожен набір даних має містити унікальний UUID фільтра вмісту.
З набором Web Content Filter (Фільтр вебвмісту) можна використовувати параметри, наведені в таблиці нижче.
Параметр | Опис | Обов’язково | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Allowed URLs (Дозволені URL) | Додайте URL-адреси в цей список, щоб дозволити доступ до певних вебсайтів, навіть якщо вони позначені як для дорослих автоматичним фільтром. Якщо залишити цей список порожнім, буде дозволено доступ до всіх вебсайтів без вмісту для дорослих, за винятком сайтів, доданих у список заборонених URL-адрес. Примітка. Вебсайти, які належать Apple і закінчуються на .apple.com та .icloud.com завжди доступні, навіть якщо їх немає у списку дозволених URL. | Ні | |||||||||
Denied URLs (Заборонені URL-адреси) | Додайте URL-адреси в цей список, щоб заблокувати доступ до певних вебсайтів. Користувачі не можуть відвідувати ці сайти, навіть якщо вони не заблоковані автоматичним фільтром як вміст для дорослих. Примітка. Якщо обмеження містить заборонені URL-адреси, конфліктуючі елементи в списку дозволених URL-адрес вилучаються. | Ні | |||||||||
Content filter UUID (UUID фільтра вмісту) iOS 16 і новіші iPadOS 16.1 і новіші | Унікальний глобальний ідентифікатор для цієї конфігурації фільтра вмісту. Керовані програми з однаковим UUID фільтра вмісту в атрибутах програми обробляють трафік пошуку DNS через фільтр вмісту. | Ні | |||||||||
Specific Web Sites Only (Тільки певні вебсайти) | Додайте вебсайти, до яких потрібно дозволити доступ. Введіть URL-адресу вебсайту в стовпці URL-адреси. Введіть назву закладки в стовпці «Name» (Назва). | Ні | |||||||||
Plug-in (Плагін) | Створіть власні параметри, які дадуть вам змогу під’єднувати й автентифікувати сторонні фільтри вмісту. | Ні | |||||||||
Filter type (Тип фільтра) | Вбудований чи під’єднуваний (під’єднуваний слід використовувати для macOS) | Ні | |||||||||
Filter name (Назва фільтра) | Показ назви фільтра в програмі та на пристрої | Так | |||||||||
Identifier (Ідентифікатор) | Ідентифікатор під’єднуваного фільтра. | Так | |||||||||
Service address (Адреса служби) | IP-адреса, повне доменне ім’я (FQDN), або URL-адреса служби. | Ні | |||||||||
Організація | Назва організації для служби. | Ні | |||||||||
User name (Ім’я користувача) | Ім’я користувача для автентифікації в службі. | Ні | |||||||||
User password (Пароль користувача) | Пароль для імені користувача. | Ні | |||||||||
Certificate (Сертифікат) | Набір даних Certificates, який використовується для авторизації з’єднань зі службою. | Ні |
Структура і приклади URL
Коли ви вводите URL-адреси, вони мають починатися на https:// або http://. Якщо потрібно, додайте окремі записи для URL-адрес, які використовують протоколи https:// і http://. Ці параметри не можна редагувати на пристроях iPhone та iPad, якщо на них інстальовано профіль конфігурації з обмеженнями вмісту. Якщо дозволена або заборонена URL перенаправляє на іншу URL, ця URL-адреса також має бути додана.
Система співставляє URL-адреси порядково. URL-адреса збігається з шаблоном зі списку дозволених, заборонених або допущених, якщо точна послідовність символів з шаблону зустрічається як підрядок запитаної URL у веббраузері. Наприклад, якщо система не дозволяє betterbag.com/a, буде заблоковано betterbag.com/a, betterbag.com/apple і betterbag.com/a/b. Елементи у списку, які закінчуються на символ «/», співставляються явно. Наприклад, якщо система блокує або дозволяє betterbag.com/a/, буде заблоковано або дозволено betterbag.com/a і betterbag.com/a/b. Під час співставляння префікс субдомену «www» ігнорується. То ж betterbag.com і www.betterbag.com опрацьовуються однаково.
Приклад списку дозволених адрес
Опис | Приклади |
---|---|
Щоб дозволити увесь домен, включно з усіма піддоменами і підшляхами, додайте URL-адресу домену верхнього рівня. | https://betterbag.com/ або https://www.betterbag.com |
Щоб визначати дозвіл для підшляхів, додавайте їх окремо. Примітка. Якщо вказати підшлях, буде дозволено доступ до домену верхнього рівня. Цей формат діє як узагальнення, дозволяючи всі підшляхи, які починаються з вказаних символів. | https://betterbag.com/a дозволяє https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b і т.д. |
Якщо URL закінчується на скісну риску (/), URL співставляється точно. | https://betterbag.com/a/ дозволяє https://betterbag.com/a/b і т.д. |
Якщо вказати субдомен, не буде дозволено доступ до домену верхнього рівня. Слід додати обидві адреси. | https://about.betterbag.com не впливає на дозвіл для https://betterbag.com, https://blog.betterbag.com тощо. |
Приклад списку заборонених адрес
Опис | Приклади |
---|---|
Щоб заблокувати увесь домен, включно з усіма піддоменами і підшляхами, додайте URL-адресу домену верхнього рівня. | https://betterbag.com/ або https://www.betterbag.com |
Щоб визначати дозвіл для підшляхів, додавайте їх окремо. Примітка. Якщо вказати підшлях, буде заблоковано доступ лише до нього, однак буде дозволено доступ до домену верхнього рівня. Цей формат діє як узагальнення, блокуючи всі підшляхи, які починаються з вказаних символів. | https://betterbag.com/a блокує https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b тощо. |
Якщо URL закінчується на скісну риску (/), URL співставляється точно. | https://betterbag.com/a/ блокує https://betterbag.com/a/b тощо. |
Якщо вказати субдомен, не буде заблоковано доступ до домену верхнього рівня. Слід додати обидві адреси. | https://about.betterbag.com не впливає на блокування https://betterbag.com, https://blog.betterbag.com тощо. |
Примітка. Кожен постачальник MDM реалізує ці параметри по-різному. Щоб дізнатися, як різні параметри набору даних MDM Web Content Filter (Фільтр вебвмісту MDM) застосовуються до ваших пристроїв, зверніться до документації постачальника MDM.