Indstillinger til MDM-data i Web Content Filter (webindholdsfilter) til Apple-enheder
Læs, hvordan du nægter adgang til websteder eller udelukkende tillader adgang til bestemte websteder for brugere af en iPhone, iPad eller Mac, der er tilmeldt en løsning til administration af mobile enheder (MDM). Brug dataene i Web Content Filter (Webindholdsfilter) til at vælge, hvilke websteder enheden må se. Du kan automatisk filtrere indhold for voksne fra og derefter tillade eller nægte adgang til bestemte websteder. Du kan også indstille en enhed så den kun kan få adgang til bestemte websteder, og oprette bogmærker til disse websteder. I macOS 10.15 og nyere versioner kan du også:
Filtrere data
Filtrere pakker
Indstil filtergradtypen: firewall eller infovindue
iOS og iPadOS understøtter i alt otte indholdsfiltre. Kun et filter er tilgængeligt til brug i hele systemet.
macOS understøtter i alt fire indholdsfiltre med firewall-styrke og i alt fire filtre med Info-styrke. Alle filtrene er tilgængelige til brug i hele systemet.
Dataene i Web Content Filter (Webindholdsfilter) understøtter følgende. Du kan få flere oplysninger i Dataoplysninger.
Understøttet data-id: com.apple.webcontent-filter
Understøttede operativsystemer og kanaler: iOS, iPadOS, Delt iPad-enhed, macOS-enhed, visionOS 1.1.
Understøttede tilmeldingstyper: Enhedstilmelding, automatisk enhedstilmelding.
Dubletter tilladt: Sandt – hvert datasæt skal have et unikt indholdsfilter-UUID.
Du kan bruge indstillingerne i nedenstående tabel med data i Web Content Filter (Webindholdsfilter).
Indstilling | Description | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Allowed URLs | Føj URL-adresser til denne liste, så der er adgang til bestemte websteder, selvom de betragtes som websteder for voksne af det automatiske filter. Hvis du lader listen være tom, tillades adgang til alle websteder, der ikke kun er for voksne, undtagen dem der er anført under Afviste URL-adresser. Bemærk: Der er altid adgang til websteder, som ejes af Apple, og hvis adresser slutter på .apple.com og .icloud.com, selvom de ikke står på listen over tilladte URL-adresser. | Nej | |||||||||
Denied URLs | Føj URL-adresser til denne liste for at nægte adgang til bestemte websteder. Brugerne kan ikke besøge disse websteder, selvom det automatiske filter betragter dem som websteder, der ikke kun er for voksne. Bemærk: Hvis en begrænsning indeholder afviste URL-adresser, fjernes eventuelle URL-adresser i feltet Tillad URL-adresser, hvis de strider mod listen Afviste URL-adresser. | Nej | |||||||||
Content filter UUID iOS 16 eller en nyere version iPadOS 16.1 eller en nyere version | Et globalt entydigt id til denne indholdsfilterkonfiguration. Administrerede apps med samme indholdsfilter-UUID i deres egenskaber får deres netværkstrafik behandlet af indholdsfilteret. | Nej | |||||||||
Specific Web Sites Only | Tilføj de websteder, du vil give adgang til. Skriv webstedets URL-adresse i kolonnen URL. Skriv navnet på bogmærket i kolonnen Navn. | Nej | |||||||||
Plug-in | Opret tilpassede indstillinger for at tilknytte og blive godkendt af indholdsfiltre fra tredjeparter. | Nej | |||||||||
Filter type | Indbygget eller tilbehør (tilbehør skal bruges til macOS) | Nej | |||||||||
Filter name | Skærmnavn for filteret i appen og på enheden | Ja | |||||||||
Identifier | Identifikatoren for tilbehørsfilteret. | Ja | |||||||||
Service address | Tjenestens IP-adresse, fuldstændige domænenavn (FQDN), eller URL. | Nej | |||||||||
Organization | Organisationens navn for tjenesten. | Nej | |||||||||
User name | Brugernavnet til godkendelse til tjenesten. | Nej | |||||||||
User password | Adgangskoden for brugernavnet. | Nej | |||||||||
Certifikat | De certifikatdata, der bruges til at godkende forbindelser til tjenesten. | Nej | |||||||||
URL-struktur og -eksempler
Når du skriver URL-adresser, skal de begynde med https:// eller http://. Hvis der er behov for det, kan du tilføje separate optegnelser til samme URL-adresse med henholdsvis https:// og http://. Disse indstillinger kan ikke redigeres på iPhone og iPad-enheder, når en installeret konfigurationsprofil indeholder begrænsninger for indhold. Hvis en tilladt eller afvist URL-adresse omdirigerer til en anden URL-adresse, skal den omdirigerede URL-adresse også tilføjes.
Systemet matcher URL-adresser vha. strengbaseret sammenligning. En URL-adresse matcher mønstre i en tillad-liste, en afvis-liste eller et tilladt listemønster, hvis tegnene i mønstret svarer nøjagtigt til tegnene i en understreng i den URL-adresse, der anmodes om i webbrowseren. Hvis systemet eksempelvis ikke tillader betterbag.com/a, blokerer det betterbag.com/a, betterbag.com/apple og betterbag.com/a/b. Optegnelser på listen, der ender med en skråstreg (/), matches eksplicit; hvis systemet eksempelvis blokerer eller tillader betterbag.com/a/, blokerer eller tillader det betterbag.com/a og betterbag.com/a/b. Sammenligningen ignorerer subdomænepræfikset “www”, hvis det er til stede, så betterbag.com og www.betterbag.com behandles på samme måde.
Eksempel på tillad-liste
Description | Eksempler |
|---|---|
Hvis du vil tillade hele domænet, herunder alle subdomæner og understier, skal du tilføje URL-adressen til domænet på øverste niveau. | https://betterbag.com/ eller https://www.betterbag.com |
Hvis du vil specificere efter understi, skal du tilføje understierne individuelt. Bemærk: Hvis du angiver understier, tillader du stadig adgang til domænet på øverste niveau. Dette format fungerer som jokertegn, der tillader alle understier, som begynder med det anførte tegn. | https://betterbag.com/a tillader https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b osv. |
Hvis en URL-adresse slutter med skråstreg (/), matches URL-adressen eksplicit. | https://betterbag.com/a/ tillader https://betterbag.com/a/b osv. |
Hvis du angiver subdomæner, tillader du ikke adgang til domænet på øverste niveau. Begge skal være inkluderet. | https://about.betterbag.com har ingen betydning for, om https://betterbag.com, https://blog.betterbag.com osv. tillades. |
Eksempel på afvis-liste
Description | Eksempler |
|---|---|
Hvis du vil blokere hele domænet, herunder alle subdomæner og understier, skal du tilføje URL-adressen til domænet på øverste niveau. | https://betterbag.com/ eller https://www.betterbag.com |
Hvis du vil specificere efter understi, skal du tilføje understierne individuelt. Bemærk: Hvis du angiver en understi, blokerer du adgang til den pågældende understi, men tillader stadig adgang til domænet på øverste niveau. Dette format fungerer som jokertegn, der blokerer alle understier, som begynder med det anførte tegn. | https://betterbag.com/a blokerer https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b osv. |
Hvis en URL-adresse slutter med skråstreg (/), matches URL-adressen eksplicit. | https://betterbag.com/a/ blokerer https://betterbag.com/a/b osv. |
Hvis du angiver underdomæner, blokerer du ikke adgang til domænet på øverste niveau. Begge skal være inkluderet. | https://about.betterbag.com har ingen betydning for, om https://betterbag.com, https://blog.betterbag.com osv. blokeres. |
Bemærk: De enkelte MDM-leverandører implementerer disse indstillinger forskelligt. Du kan se, hvordan indstillingerne for MDM-data for Web Content Filter (webindholdsfilter) anvendes til dine enheder, i dokumentationen fra din MDM-leverandør.