Apple 裝置的「網頁內容過濾器」MDM 承載資料設定
瞭解如何替在行動裝置管理(MDM)解決方案中註冊的 iPhone、iPad 或 Mac 使用者拒絕存取網站,或是僅允許存取特定網站。使用「網頁內容過濾器」承載資料來選擇裝置可以檢視哪些網站。你可以自動過濾成人內容,然後允許或拒絕連接特定網站。你也可以設定裝置為僅能檢視特定網站,並將為那些網站製作書籤。在 macOS 10.15 或以上版本中你也可以:
過濾資料
過濾封包
設定過濾等級類型:防火牆或檢閱器
iOS 和 iPadOS 支援總共八個內容過濾器。只有一個過濾器可供系統層面使用。
macOS 支援總共四個防火牆等級的內容過濾器和總共四個檢閱器等級的過濾器。所有過濾器都可供系統層面使用。
「網頁內容過濾器」承載資料支援以下項目。如需更多資訊,請參閱:承載資料資訊。
支援的承載資料識別碼:com.apple.webcontent-filter
支援的作業系統和頻道:iOS、iPadOS、「共享的 iPad」裝置、macOS 裝置、visionOS 1.1。
支援的註冊類型:「裝置註冊」、「自動裝置註冊」。
允許的重複項目:True—每個承載資料必須包含獨有的內容過濾器 UUID。
你可以搭配「網頁內容過濾器」承載資料使用下表中的設定。
設定 | 說明 | 必要 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
允許的 URL | 在此列表中加入 URL 來允許取用特定網站(即使其已被自動過濾器視為成人內容)。如果你將此列表保留空白,便可允許連接所有非成人網站,「拒絕的 URL」中所列的網站除外。 【注意】由 Apple 所擁有、結尾為 .apple.com 和 .icloud.com 的網站會一律可供取用,即使這些網站沒有在允許的 URL 列表中列出。 | 否 | |||||||||
拒絕的 URL | 將 URL 加入此列表來拒絕連接特定網站。使用者無法造訪這些網站,即使這些網站被自動過濾歸類為非成人內容。 【注意】如果限制包含遭拒絕的 URL,則「允許 URL」欄位中任何與遭拒名單抵觸的 URL 會被移除。 | 否 | |||||||||
內容過濾器 UUID iOS 16 或以上版本 iPadOS 16.1 或以上版本 | 此內容過濾器設定的全域唯一識別碼。在其 App 屬性中包含相同內容過濾器 UUID 的管理式 App 會讓內容過濾器處理其網路流量。 | 否 | |||||||||
僅限指定的網站 | 加入你想要允許取用的網站。在 URL 直欄中輸入網站的 URL。在「名稱」直欄中輸入書籤的名稱。 | 否 | |||||||||
外掛模組 | 製作自訂設定來連接和認證第三方內容過濾器。 | 否 | |||||||||
濾鏡類型 | 內建或外掛模組(外掛模組必須用於 macOS) | 否 | |||||||||
過濾器名稱 | App 中和裝置上的過濾器顯示名稱 | 是 | |||||||||
識別碼 | 外掛過濾器的識別碼。 | 是 | |||||||||
服務位址 | 服務的 IP 位址、完全合格的網域名稱(FQDN)或 URL。 | 否 | |||||||||
組織 | 服務的組織名稱。 | 否 | |||||||||
使用者名稱 | 用於認證至服務的使用者名稱。 | 否 | |||||||||
使用者密碼 | 使用者名稱的密碼。 | 否 | |||||||||
憑證 | 用於授權服務連線的「憑證」承載資料。 | 否 |
URL 結構和範例
輸入 URL 時,請以 https:// 或 http:// 作為 URL 開頭。如有需要,請為相同 URL 的 https:// 和 http:// 版本加入個別的項目。安裝的設定描述檔包含內容取用限制時,這些設定無法在 iPhone 和 iPad 裝置上編輯。若允許或拒絕的 URL 重新導向其他 URL,則也必須加入重新導向的 URL。
系統會使用字串型符合來與 URL 相符。若模式的準確字元顯示為網頁瀏覽器中所要求的 URL 子字串,則 URL 會與允許列表、拒絕列表或允許的列表模式相符。例如,若系統不允許 betterbag.com/a,便會封鎖 betterbag.com/a、betterbag.com/apple 和 betterbag.com/a/b。以斜線(/)字元結尾的列表項目會明確相符;例如,若系統封鎖或允許 betterbag.com/a/,便會封鎖或允許 betterbag.com/a 和 betterbag.com/a/b。符合會捨棄「www」子網域前置碼(若有),所以 betterbag.com 和 www.betterbag.com 會視為相同。
允許列表範例
說明 | 範例 |
---|---|
若要允許整個網域,包含所有子網域和子路徑,請加入頂層網域 URL。 | https://betterbag.com/ 或 https://www.betterbag.com |
若要依照子路徑指定,請個別加入子路徑。 【注意】指定子路徑仍會允許取用頂層網域。此格式會作為萬用字元來允許所有以特定字元開頭的子路徑。 | https://betterbag.com/a 會允許 https://betterbag.com/apple、https://betterbag.com/about、https://betterbag.com/a/b 等。 |
以斜線(/)作為 URL 結尾會明確與 URL 相符。 | https://betterbag.com/a/ 會允許 https://betterbag.com/a/b 等。 |
指定子網域不會允許取用頂層網域。兩者都必須包含。 | https://about.betterbag.com 不會影響允許 https://betterbag.com、https://blog.betterbag.com 等。 |
拒絕列表範例
說明 | 範例 |
---|---|
若要封鎖整個網域,包含所有子網域和子路徑,請加入頂層網域 URL。 | https://betterbag.com/ 或 https://www.betterbag.com |
若要依照子路徑指定,請個別加入子路徑。 【注意】指定子路徑只會封鎖取用該子路徑,但仍允許取用頂層網域。此格式會作為萬用字元來封鎖所有以特定字元開頭的子路徑。 | https://betterbag.com/a 會封鎖 https://betterbag.com/apple、https://betterbag.com/about、https://betterbag.com/a/b 等。 |
以斜線(/)作為 URL 結尾會明確與 URL 相符。 | https://betterbag.com/a/ 會封鎖 https://betterbag.com/a/b 等。 |
指定子網域不會封鎖取用頂層網域。兩者都必須包含。 | https://about.betterbag.com 不會影響封鎖 https://betterbag.com、https://blog.betterbag.com 等。 |
【注意】各 MDM 廠商對這些設定的實作方式有所不同。若要瞭解如何將「網頁內容過濾器」MDM 承載資料設定套用到你的裝置,請參閱 MDM 廠商的文件。