Apple डिवाइस के लिए कॉन्टेंट फ़िल्टर करें
iOS, iPadOS, macOS और visionOS 1.1 कई प्रकार के कॉन्टेंट फ़िल्टरिंग का समर्थन करते हैं, जिसमें प्रतिबंध, ग्लोबल HTTP प्रॉक्सी, फ़िल्टर किए गए DNS, DNS Proxy और एडवांस कॉन्टेंट फ़िल्टरिंग शामिल हैं।
बिल्टइन कॉन्टेंट फ़िल्टर कॉन्फ़िगर करना
Apple डिवाइस Safari और तृतीय पक्ष ऐप्स को विशिष्ट वेबसाइट पर प्रतिबंधित कर सकते हैं। ऐसे संगठन इस फ़ीचर का उपयोग करते हैं जिन्हें सरल या सीमित कॉन्टेंट-फ़िल्टरिंग की आवश्यकता हो सकती है। जटिल या कानूनी रूप से अनिवार्य सामग्री-फ़िल्टरिंग आवश्यकताओं वाले संगठनों को वैश्विक HTTP प्रॉक्सी या तृतीय-पक्ष सामग्री फ़िल्टरिंग ऐप द्वारा प्रदान किए गए एडवांस सामग्री-फ़िल्टरिंग विकल्पों का उपयोग करना चाहिए।
मोबाइल डिवाइस प्रबंधन (MDM) समाधान बिल्टइन फ़िल्टर को निम्नलिखित विकल्पों के साथ कॉन्फ़िगर किया जा सकता है :
सभी वेबसाइट : वेबसाइट की सामग्री फ़िल्टर नहीं होती।
वयस्क सामग्री को सीमित करना : अनेक वयस्क वेबसाइटों तक ऐक्सेस को ऑटोमैटिकली सीमित करता है।
ब्लॉक की गई साइट : सभी वेबसाइट को ऐक्सेस करने की अनुमति देता है जब तक कि वे कस्टमाइज़ करने योग्य ब्लॉक सूची में न हों।
केवल विशेष वेबसाइटें : डिफ़ॉल्ट वेबसाइटों तक ऐक्सेस सीमित करता है, जिन्हें कस्टमाइज़ किया जा सकता है।
बिल्टइन फ़िल्टर को iOS, iPadOS और visionOS 1.1 पर WebContentFilter पेलोड और macOS में ParentalControlsContentFilter पेलोड का उपयोग करके कॉन्फ़िगर किया गया है। MDM द्वारा बिल्ट-इन फ़िल्टर को प्रबंधित करना Safari में ब्राउज़िंग हिस्ट्री और वेबसाइट डेटा को साफ़ करने के ऐक्सेस को भी प्रतिबंधित करता है।
TLS/SSL निरीक्षण के साथ ग्लोबल HTTP प्रॉक्सी
Apple डिवाइस ग्लोबल HTTP प्रॉक्सी कॉन्फ़िगरेशन का समर्थन करते हैं। ग्लोबल HTTP प्रॉक्सी किसी निर्दिष्ट प्रॉक्सी सर्वर या उस सेटिंग्ज़ के साथ जो सभी वाई-फ़ाई, मोबाइल और ईथरनेट नेटवर्क पर लागू होती है, जिसके ज़रिए अधिकांश डिवाइस के वेब ट्रैफ़िक का मार्ग तय करता है। इस फ़ीचर का उपयोग आमतौर पर K–12 या बिजनेस द्वारा किसी संगठन-स्वामित्व वन-टु-वन डिप्लॉयमेंट में, जिसके अंतर्गत यूज़र अपना डिवाइस अपने घर ले जाते हैं, इंटरनेट कॉन्टेंट फ़िल्टरिंग के लिए किया जाता है। यह डिवाइस को स्कूल में या बिजनेस पर और घर में फ़िल्टर करने की अनुमति देता है। ग्लोबल HTTP प्रॉक्सी जो iPhone, iPad और Apple TV डिवाइस पर्यवेक्षित होने चाहिए। अधिक जानकारी के लिए, Apple डिवाइस पर्यवेक्षण का परिचय और ग्लोबल HTTP प्रॉक्सी MDM पेलोड सेटिंग्ज़ देखें।
आपको नेटवर्क में ग्लोबल HTTP प्रॉक्सी का समर्थन करने के लिए परिवर्तन करना होगा। अपने परिवेश के लिए ग्लोबल HTTP प्रॉक्सी की योजना बनाते समय, निम्नलिखित विकल्पों पर विचार करें और कॉन्फ़िगरेशन के लिए अपने फ़िल्टरिंग वेंडर के साथ काम करें :
बाहरी ऐक्सेसिबिलिटी : संगठन का प्रॉक्सी सर्वर बाहर से ऐक्सेसिबल होना चाहिए यदि डिवाइस इसे ऐक्सेस करे जब वे संगठन के नेटवर्क से बाहर होते हैं।
Proxy PAC: ग्लोबल HTTP प्रॉक्सी IP पते निर्दिष्ट करके या प्रॉक्सी सर्वर का DNS निर्दिष्ट करके या तो मैनुअल प्रॉक्सी कॉन्फ़िगरेशन का समर्थन करता है या यह प्रॉक्सी PAC URL के उपयोग से ऑटोमैटिक कॉन्फ़िगरेशन का समर्थन करता है। प्रॉक्सी PAC फ़ाइल कॉन्फ़िगरेशन क्लाइंट को किसी दिए हुए URL को निकालने के लिए, जरूरी होने पर प्रॉक्सी को बायपास करना शामिल करते हुए, ऑटिमैटिकली उपयुक्त प्रॉक्सी सर्वर चुनने का निर्देश दे सकता है। बेहतर लोचशीलता के लिए PAC फ़ाइल के उपयोग पर विचार करें।
कैप्टिव वाई-फ़ाई संगतता : ग्लोबल HTTP प्रॉक्सी कॉन्फ़िगरेशन क्लाइंट को तात्कालिक रूप से प्रॉक्सी सेटिंग बायपास करने की अनुमति दे सकता है, ताकि कैप्टिव वाई-फ़ाई नेटवर्क से जुड़ा जा सके। इनके लिए यूज़र को इंटरनेट ऐक्सेस की अनुमति मिलने से पहले नियमों से सहमत होना होता है या वेबसाइट के जरिए भुगतान करना होता है। कैप्टिव वाई-फ़ाई नेटवर्क प्राय: पब्लिक लाइब्रेरी, फ़ास्ट-फ़ूड रेस्तराँ, कॉफ़ी शॉप और दूसरे सार्वजनिक स्थानों पर पाए जाते हैं।
कैशिंग सर्विस के साथ प्रॉक्सी का उपयोग करना : क्लाइंट द्वारा कैशिंग सर्विस का उपयोग करते समय कंट्रोल करने एक लिए क्लाइंट्स को कॉन्फ़िगर करने हेतु PAC फ़ाइल के उपयोग पर विचार करें। गलत तरीक़े से कॉन्फ़िगर किए हुए फ़िल्टरिंग सॉल्युशन से हो सकता है कि क्लाइंट आपके संगठन के नेटवर्क पर कैशिंग सर्विस को बायपास कर जाए या डिवाइस के यूज़र के घर पर होने के दौरान अनजाने में कैशिंग सर्विस का उपयोग कर बैठे।
Apple उत्पाद और प्रॉक्सी सेवाएँ : Apple सेवाओं द्वारा ऐसा कोई भी कनेक्शन अक्षम किया जाएगा जो HTTPS इंटरसेप्शन (SSL/TLS निरीक्षण) का उपयोग करता है। यदि HTTPS ट्रैफ़िक वेब प्रॉक्सी को ट्रैवर्स करता है, तो Apple सहायता आलेख Apple उत्पादों को एंटरप्राइज़ नेटवर्क पर उपयोग करें में सूचीबद्ध होस्ट के लिए HTTPS इंटरसेप्शन को अक्षम करना चाहिए।
नोट : कुछ ऐप्स जैसे FaceTime, HTTP कनेक्शन का उपयोग नहीं करते और HTTP प्रॉक्सी सर्वर द्वारा प्रॉक्सी होते हैं, इसलिए ग्लोबल HTTP प्रॉक्सी को बायपास करते हैं। आप ऐसे ऐप्स को प्रबंधित कर सकते हैं जो एडवांस्ड कॉन्टेंट फ़िल्टरिंग वाले HTTP कनेक्शन का उपयोग नहीं करते।
सुविधा | सहायता |
|---|---|
iPhone और iPad पर पर्यवेक्षण आवश्यक है |
|
Mac पर पर्यवेक्षण आवश्यक है |
|
संगठनात्मक दृश्यता प्रदान करें |
|
होस्ट को फ़िल्टर किया जा सकता है |
|
URL में पथ को फ़िल्टर किया जा सकता है |
|
URL में क्वेरी स्ट्रिंग को फ़िल्टर किया जा सकता है |
|
पैकेट को फ़िल्टर किया जा सकता है |
|
http के अलावा प्रोटोकॉल को फ़िल्टर किया जा सकता है |
|
नेटवर्क आर्किटेक्चर विवेचनाएँ | ट्रैफ़िक प्रॉक्सी के माध्यम से रूट किया जाता है, जो नेटवर्क लेटेंसी और प्रवाह को प्रभावित कर सकता है। |
नेटवर्क प्रॉक्सी कॉन्फ़िगरेशन
प्रॉक्सी सर्वर एकल कंप्यूटर यूज़र और इंटरनेट के बीच मध्यस्थ के रूप में कार्य करता है ताकि नेटवर्क सुरक्षा, ऐडमिनिस्ट्रेटिव नियंत्रण और कैशिंग सेवा सुनिश्चित कर सके। मोबाइल डिवाइस प्रबंधन (MDM) समाधान में नामांकित Mac कंप्यूटर के लिए प्रॉक्सी सेटिंग्ज़ कॉन्फ़िगर करने के लिए प्रॉक्सी पेलोड का उपयोग करें। यह पेलोड निम्नलिखित प्रोटोकॉल के लिए प्रॉक्सी के कॉन्फ़िगरेशन का समर्थन करता है :
HTTP
HTTPS
FTP
RTSP
SOCKS
गोफ़र
अधिक जानकारी के लिए, नेटवर्क प्रॉक्सी कॉन्फ़िगरेशन MDM सेटिंग्ज़ देखें।
सुविधा | सहायता |
|---|---|
iPhone और iPad पर पर्यवेक्षण आवश्यक है |
|
Mac पर पर्यवेक्षण आवश्यक है |
|
संगठनात्मक दृश्यता प्रदान करें |
|
होस्ट को फ़िल्टर किया जा सकता है |
|
URL में पथ को फ़िल्टर किया जा सकता है |
|
URL में क्वेरी स्ट्रिंग को फ़िल्टर किया जा सकता है |
|
पैकेट को फ़िल्टर किया जा सकता है |
|
http के अलावा प्रोटोकॉल को फ़िल्टर किया जा सकता है | कुछ प्रोटोकॉल। |
नेटवर्क आर्किटेक्चर विवेचनाएँ | ट्रैफ़िक प्रॉक्सी के माध्यम से रूट किया जाता है, जो नेटवर्क लेटेंसी और प्रवाह को प्रभावित कर सकता है। |
DNS प्रॉक्सी MDM पेलोड
आप मोबाइल डिवाइस प्रबंधन (MDM) सॉल्यूशन में नामांकित iPhone, iPad, Mac, and Apple Vision Pro डिवाइस के यूज़र के लिए DNS प्रॉक्सी पेलोड के लिए सेटिंग्ज़ कॉन्फ़िगर कर सकते हैं। ऐसे ऐप को निर्दिष्ट करने के लिए DNS प्रॉक्सी पेलोड का उपयोग करें जिसे DNS प्रॉक्सी नेटवर्क एक्सटेंशन और विक्रेता-विशिष्ट मानों का उपयोग करना पड़ें। इस पेलोड के उपयोग के लिए एक साथ वाले ऐप की आवश्यकता होती है जो ऐप के बंडल आइडेंटिफ़ायर (जिसे बंडल ID के रूप में भी जाना जाता है) का उपयोग करके निर्दिष्ट किया जाता है।
अधिक जानकारी के लिए DNS प्रॉक्सी MDM पेलोड सेटिंग्ज़ देखें।
सुविधा | सहायता |
|---|---|
Apple Vision Pro के लिए समर्थन |
|
iPhone और iPad पर पर्यवेक्षण आवश्यक है | iOS 15 और iPadOS 15 से पहले पर्यवेक्षण आवश्यक है। iOS 15 and iPadOS 15 में यह पेलोड पर्यवेक्षित नहीं है और उसे MDM समाधान का उपयोग करके इंस्टॉल किया जाना चाहिए। |
Mac पर पर्यवेक्षण आवश्यक है |
|
संगठनात्मक दृश्यता प्रदान करें |
|
होस्ट को फ़िल्टर किया जा सकता है |
|
URL में पथ को फ़िल्टर किया जा सकता है |
|
URL में क्वेरी स्ट्रिंग को फ़िल्टर किया जा सकता है |
|
पैकेट को फ़िल्टर किया जा सकता है |
|
http के अलावा प्रोटोकॉल को फ़िल्टर किया जा सकता है | केवल DNS लुकअप के लिए। |
नेटवर्क आर्किटेक्चर विवेचनाएँ | नेटवर्क कार्यक्षमता पर न्यूनतम प्रभाव। |
DNS सेटिंग्ज़ MDM पेलोड
आप MDM सॉल्यूशन में नामांकित iPhone, iPad (शेयर किया गया iPad सहित), Mac और Apple Vision Pro डिवाइस के यूज़र के लिए DNS सेटिंग्स पेलोड के लिए सेटिंग्ज़ कॉन्फ़िगर कर सकते हैं। विशिष्ट रूप से, इस पेलोड का उपयोग HTTP के ऊपर DNS (जिसे DoH भी कहते हैं) को या TLS के ऊपर DNS (जिसे DoT भी कहते हैं) को कॉन्फ़िगर करने के लिए किया जाता है। इससे DNS ट्रैफ़िक को एंक्रिप्ट करके यूज़र गोपनीयता बेहतर होती है और इसका उपयोग फ़िल्टर की हुईं DNS सेवाओं को लेवरेज करने के लिए भी किया जा सकता है। पेलोड विशिष्ट DNS क्वेरी की पहचान कर सकता है जो निर्दिष्ट DNS सर्वर का उपयोग कर सकता है या फिर यह सभी DNS क्वेरी पर लागू हो सकता है। पेलोड वाई-फ़ाई SSID को भी निर्दिष्ट कर सकते हैं जिनके निर्दिष्ट DNS सर्वर का उपयोग क्वेरी के लिए किया जाता है।
नोट : MDM की मदद से इंस्टॉल किया जाने पर सेटिंग केवल प्रबंधित वाई-फ़ाई नेटवर्क पर ही लागू होती है।
अधिक जानकारी के लिए Apple डेवलपर वेबसाइट पर DNS सेटिंग्ज़ MDM पेलोड सेटिंग्ज़ और DNSSettings देखें।
सुविधा | सहायता |
|---|---|
Apple Vision Pro के लिए समर्थन |
|
iPhone और iPad पर पर्यवेक्षण आवश्यक है | पर्यवेक्षित डिवाइस पर कॉन्फ़िगरेशन को लॉक किया जा सकता है। यदि MDM द्वारा अनुमति दी जाती है, तो कॉन्फ़िगरेशन को VPN ऐप द्वारा ओवरराइड किया जा सकता है (पर्यवेक्षित डिवाइस)। |
Mac पर पर्यवेक्षण आवश्यक है | पर्यवेक्षित डिवाइस पर कॉन्फ़िगरेशन को लॉक किया जा सकता है। यदि MDM द्वारा अनुमति दी जाती है, तो कॉन्फ़िगरेशन को VPN ऐप द्वारा ओवरराइड किया जा सकता है (पर्यवेक्षित डिवाइस)। |
संगठनात्मक दृश्यता प्रदान करें |
|
होस्ट को फ़िल्टर किया जा सकता है |
|
URL में पथ को फ़िल्टर किया जा सकता है |
|
URL में क्वेरी स्ट्रिंग को फ़िल्टर किया जा सकता है |
|
पैकेट को फ़िल्टर किया जा सकता है |
|
http के अलावा प्रोटोकॉल को फ़िल्टर किया जा सकता है | केवल DNS लुकअप के लिए। |
नेटवर्क आर्किटेक्चर विवेचनाएँ | नेटवर्क कार्यक्षमता पर न्यूनतम प्रभाव। |
कॉन्टेंट फ़िल्टर प्रदाता
iOS, iPadOS और macOS वेब और सॉकेट ट्रैफ़िक के एडवांस कॉन्टेंट फ़िल्टरिंग के लिए प्लग-इन का समर्थन करते हैं। यूज़र नेटवर्क कॉन्टेंट नेटवर्क स्टैक से गुज़रते समय ऑन-डिवाइस नेटवर्क कॉन्टेंट फ़िल्टर उसका परीक्षण करता है। कॉन्टेंट फ़िल्टर फिर यह निर्धारित करता है कि उसके द्वारा उस कॉन्टेंट को ब्लॉक किया जाना है या उसे अपने अंतिम गंतव्य तक जाने की अनुमति दी जानी है। कॉन्टेंट फ़िल्टर प्रदाताओं को MDM का उपयोग करके इंस्टॉल किए गए ऐप के ज़रिए वितरित किया जाता है। यूज़र की गोपनीयता सुरक्षित रहती है क्योंकि फ़िल्टर डेटा प्रदाता प्रतिबंधात्मक सैंडबॉक्स में रन होता है। फ़िल्टर करने के नियमों को ऐप में लागू किए गए फ़िल्टर नियंत्रण प्रदाता द्वारा डाइनैमिक रूप से अपडेट किया जा सकता है।
अधिक जानकारी के लिए Apple डेवलपर वेबसाइट पर कॉन्टेंट फ़िल्टर प्रदाता देखें।
सुविधा | सहायता |
|---|---|
iPhone और iPad पर पर्यवेक्षण आवश्यक है | ऐप को यूज़र के iOS और iPadOS डिवाइस में इंस्टॉल किया जाना चाहिए और यदि डिवाइस को पर्यवेक्षित किया जाता है, तो डिलीट किए जाने को रोका जा सकता है। |
Mac पर पर्यवेक्षण आवश्यक है |
|
संगठनात्मक दृश्यता प्रदान करें |
|
होस्ट को फ़िल्टर किया जा सकता है |
|
URL में पथ को फ़िल्टर किया जा सकता है |
|
URL में क्वेरी स्ट्रिंग को फ़िल्टर किया जा सकता है |
|
पैकेट को फ़िल्टर किया जा सकता है |
|
http के अलावा प्रोटोकॉल को फ़िल्टर किया जा सकता है |
|
नेटवर्क आर्किटेक्चर विवेचनाएँ | ट्रैफ़िक डिवाइस पर फ़िल्टर की जाती है ताकि कोई नेटवर्क प्रभाव न हो। |
VPN/पैकेट टनल
जब डिवाइस VPN या पैकेट टनल नेटवर्क के ज़रिए नेटवर्क ट्रैफ़िक भेजते हैं, तो ऐक्टिविटी को मॉनिटर और फ़िल्टर किया जा सकता है। यह कॉन्फ़िगरेशन उन डिवाइस के समान हैं जो सीधे ऐसे नेटवर्क से कनेक्टेड हैं जहाँ निजी नेटवर्क और इंटरनेट के बीच के ट्रैफ़िक को मॉनिटर और फ़िल्टर किया जाता है।
सुविधा | सहायता |
|---|---|
iPhone और iPad पर पर्यवेक्षण आवश्यक है |
|
Mac पर पर्यवेक्षण आवश्यक है |
|
संगठनात्मक दृश्यता प्रदान करें |
|
होस्ट को फ़िल्टर किया जा सकता है | ट्रैफ़िक केवल निजी नेटवर्क कनेक्शन के माध्यम से ही फ़िल्टर की गई। |
URL में पथ को फ़िल्टर किया जा सकता है | ट्रैफ़िक केवल निजी नेटवर्क कनेक्शन के माध्यम से ही फ़िल्टर की गई। |
URL में क्वेरी स्ट्रिंग को फ़िल्टर किया जा सकता है | ट्रैफ़िक केवल निजी नेटवर्क कनेक्शन के माध्यम से ही फ़िल्टर की गई। |
पैकेट को फ़िल्टर किया जा सकता है |
|
http के अलावा प्रोटोकॉल को फ़िल्टर किया जा सकता है |
|
नेटवर्क आर्किटेक्चर विवेचनाएँ | ट्रैफ़िक निजी नेटवर्क के माध्यम से रूट की जाती है, जो नेटवर्क लेटेंसी और प्रवाह को प्रभावित कर सकती है। |