Filtrer innhold for Apple-enheter
iOS, iPadOS, macOS og visionOS 1.1 støtter flere typer innholdsfiltrering, inkludert restriksjoner, global HTTP-proxy, filtrert DNS, DNS Proxy og avansert innholdsfiltrering.
Konfigurering av innebygde innholdsfiltre
Apple-enheter kan begrense Safari og tredjepartsapper til spesifikke nettsteder. Organisasjoner med enkle eller begrensede behov for innholdsfiltrering kan bruke denne funksjonen. Organisasjoner med omfattende eller lovpålagte behov for innholdsfiltrering bør bruke en global HTTP-proxy eller avanserte funksjoner for innholdsfiltrering fra en tredjeparts app for innholdsfiltrering.
En tjeneste for enhetsadministrering kan konfigurere det innebygde filteret med følgende valg:
Alle nettsteder: Nettinnhold filtreres ikke.
Begrens innhold for voksne: Begrenser automatisk tilgangen til mange nettsteder som er beregnet for voksne.
Blokkerte nettsteder: Gir tilgang til alle nettsteder med mindre de finnes i en tilpassbar blokkeringsliste.
Kun bestemte nettsteder: Begrenser tilgangen til forhåndsdefinerte nettsteder, som kan tilpasses.
Du konfigurerer det innebygde filteret ved hjelp av WebContentFilter-nyttelasten i iOS, iPadOS og visionOS 1.1, og ParentalControlsContentFilter-nyttelasten i macOS. Når det innebygde filteret administreres av en tjeneste for enhetsadministrering, begrenses også tilgang til å slette nettleserloggen og nettstedsdata i Safari.
Global HTTP-proxy med TLS/SSL-inspeksjon
Apple-enheter støtter konfigurering av global HTTP-proxy. Global HTTP-proxy ruter det meste av nettrafikken til enheter gjennom en spesifisert proxytjener eller med en innstilling som gjøres gjeldende på alle Wi-Fi-, mobil- og Ethernet-nettverk. Denne funksjonen brukes ofte av grunnskoler, videregående skoler eller bedrifter til innholdsfiltrering for Internett i en utrulling der alle har én institusjonseid enhet hver som tas med hjem. Det gjør det mulig å filtrere enhetene både på skolen eller i bedriften og hjemme. Global HTTP-proxy krever at iPhone-, iPad- og Apple TV-enheter er under tilsyn. Hvis du vil ha mer informasjon, kan du se Om enhetstilsyn for Apple-enheter og Innstillinger for enhetsadministrering for Global HTTP Proxy-nyttelasten.
Det er mulig du må gjøre endringer i nettverket for å støtte global HTTP-proxy. Når du planlegger global HTTP-proxy for miljøet, bør du vurdere følgende alternativer – og samarbeide med filtreringsleverandøren om konfigureringen:
Ekstern tilgang: Organisasjonens proxytjener må være tilgjengelig fra ekstern plassering hvis enheter skal ha tilgang til den når de er utenfor organisasjonens nettverk.
Proxy PAC: Global HTTP-proxy støtter enten en manuell proxykonfigurasjon ved å angi IP-adressen eller DNS-navnet til proxytjeneren, eller støtter en automatisk konfigurasjon med en proxy PAC URL. En proxy PAC-filkonfigurasjon kan instruere klienten om å automatisk velge riktig proxytjener for å hente en gitt URL, inkludert å omgå proxyen når det er ønskelig. Vurder å bruke en PAC-fil for å få bedre fleksibilitet.
Kompatibilitet med kontrollerte Wi-Fi-nettverk: Den globale HTTP-proxykonfigurasjonen kan tillate at klienten midlertidig omgår proxyinnstillingen for å koble til et kontrollert Wi-Fi-nettverk. Disse krever at brukeren sier seg enig i betingelser eller tilbyr betaling gjennom et nettsted før Internett-tilgang gis. Kontrollerte Wi-Fi-nettverk finnes ofte hos offentlige bibliotek, hurtigmatkjeder, kafeer og andre offentlige steder.
Bruke proxy med bufringstjenesten: Vurder å bruke en PAC-fil for å konfigurere klienter til å styre når de bruker bufringstjenesten. Feilkonfigurerte filtreringsløsninger kan føre til at klienter enten omgår bufringstjenesten på organisasjonens nettverk eller utilsiktet bruker bufringstjenesten for innhold mens enhetene er hjemme hos brukerne.
Apple-produkter og proxytjenester: Apple-tjenester deaktiverer enhver forbindelse som bruker HTTPS Interception (SSL/TLS-inspeksjon). Hvis HTTPS-trafikken krysser en nettproxy, må du deaktivere HTTPS Interception for vertene som er oppført i Apple-kundestøtteartikkelen Bruke Apple-produkter i bedriftsnettverk.
Merk: Enkelte apper, for eksempel FaceTime, benytter ikke HTTP-forbindelser og kan ikke rutes via en HTTP-proxytjener, og omgår derfor global HTTP-proxy. Du kan administrere apper som ikke bruker HTTP-forbindelser med avansert innholdsfiltrering.
Funksjon | Støtte |
|---|---|
Krever tilsyn på iPhone- og iPad-enheter |  |
Krever tilsyn på Mac |  |
Krever organisasjonstilsyn | |
Kan filtrere verter | |
Kan filtrere baner i URL-er | |
Kan filtrere spørringsstrenger i URL-er | |
Kan filtrere pakker | |
Kan filtrere andre protokoller enn http | |
Vurderinger for nettverksarkitektur | Trafikken rutes via en proxy, noe som kan påvirke forsinkelser i nettverket og gjennomstrømmingen. |
Proxykonfigurasjon for nettverk
En proxytjener fungerer som et mellomledd mellom en datamaskinbruker og internett, slik at nettverket kan sørge for sikkerhet, administrativ kontroll og buffertjenester. Bruk Network Proxy-nyttelasten for enhetsadministrering til å konfigurere proxyrelaterte valg for Macer som registreres i en tjeneste for enhetsadministrering. Denne nyttelasten støtter konfigurasjon av proxyer for følgende protokoller:
HTTP
HTTPS
FTP
RTSP
SOCKS
Gopher
Hvis du vil ha mer informasjon, kan du se Innstillinger for enhetsadministrering for Network Proxy Configuration.
Funksjon | Støtte |
|---|---|
Krever tilsyn på iPhone- og iPad-enheter | |
Krever tilsyn på Mac | |
Krever organisasjonstilsyn | |
Kan filtrere verter | |
Kan filtrere baner i URL-er | |
Kan filtrere spørringsstrenger i URL-er | |
Kan filtrere pakker | |
Kan filtrere andre protokoller enn http | Enkelte protokoller. |
Vurderinger for nettverksarkitektur | Trafikken rutes via en proxy, noe som kan påvirke forsinkelser i nettverket og gjennomstrømmingen. |
DNS Proxy-nyttelast
Du kan konfigurere innstillinger for DNS Proxy-nyttelasten for brukere av iPhone-, iPad-, Mac- og Apple Vision Pro-enheter som registreres i en tjeneste for enhetsadministrering. Bruk DNS Proxy-nyttelasten for å angi apper som må bruke DNS proxy-nettverksutvidelser og leverandørspesifikke verdier. For at denne nyttelasten skal kunne brukes, kreves det en tilhørende app som du angir i appens pakkeidentifikator (også kjent som pakke-ID).
Hvis du vil ha mer informasjon, kan du se Innstillinger for enhetsadministrering for DNS Proxy-nyttelasten.
Funksjon | Støtte |
|---|---|
Støtte for Apple Vision Pro | |
Krever tilsyn på iPhone- og iPad-enheter | Før iOS 15 og iPadOS 15 er det påkrevd med tilsyn. For enheter med iOS 15 og iPadOS 15 eller nyere er ikke denne nyttelasten under tilsyn, og du må installere den ved hjelp av en tjeneste for enhetsadministrering. |
Krever tilsyn på Mac | |
Krever organisasjonstilsyn | |
Kan filtrere verter | |
Kan filtrere baner i URL-er | |
Kan filtrere spørringsstrenger i URL-er | |
Kan filtrere pakker | |
Kan filtrere andre protokoller enn http | Kun for DNS-søk. |
Vurderinger for nettverksarkitektur | Minimal påvirkning på nettverksytelsen. |
DNS Settings-nyttelast
Du kan konfigurere innstillinger for DNS Settings-nyttelasten for brukere med iPhone-, iPad- (inkludert Delt iPad), Mac- og Apple Vision Pro-enheter som registreres i en tjeneste for enhetsadministrering. Du kan bruke denne nyttelasten til å konfigurere DNS over HTTP (kalles også DoH) eller DNS over TLS (kalles også DoT). Det forbedrer brukerens personvern ved å kryptere DNS-trafikk, og det gjør at du kan bruke filtrerte DNS-tjenester. Nyttelasten kan enten identifisere bestemte DNS-forespørsler som bruker de bestemte DNS-tjenerne, eller den kan brukes på alle DNS-forespørsler. Nyttelasten kan også spesifisere Wi-Fi SSID-er som bestemte DNS-tjenere skal bruke til forespørsler.
Merk: Når du installerer nyttelasten ved hjelp av en tjeneste for enhetsadministrering, gjelder innstillingen bare for administrerte Wi-Fi-nettverk.
Hvis du vil ha mer informasjon, kan du se Innstillinger for enhetsadministrering for DNS Settings-nyttelasten og DNSSettings på Apple Developer-nettstedet.
Funksjon | Støtte |
|---|---|
Støtte for Apple Vision Pro | |
Krever tilsyn på iPhone- og iPad-enheter | Konfigurasjonen kan låses på enheter som er under tilsyn. En VPN-app kan overstyre konfigurasjonen hvis en tjeneste for enhetsadministrering tillater det (enheter under tilsyn). |
Krever tilsyn på Mac | Konfigurasjonen kan låses på enheter som er under tilsyn. En VPN-app kan overstyre konfigurasjonen hvis en tjeneste for enhetsadministrering tillater det (enheter under tilsyn). |
Krever organisasjonstilsyn | |
Kan filtrere verter | |
Kan filtrere baner i URL-er | |
Kan filtrere spørringsstrenger i URL-er | |
Kan filtrere pakker | |
Kan filtrere andre protokoller enn http | Kun for DNS-søk. |
Vurderinger for nettverksarkitektur | Minimal påvirkning på nettverksytelsen. |
Leverandører av innholdsfilter
iOS, iPadOS og macOS støtter tillegg for avansert innholdsfiltrering av nett- og sockettrafikk. Et filter for nettverksinnhold på enheten kontrollerer innholdet på brukerens nettverk når det går gjennom nettverksstabelen. Deretter bestemmer innholdsfilteret om innholdet skal blokkeres eller slippes gjennom til bestemmelsesstedet. En app som installeres med en tjeneste for enhetsadministrering, leverer innholdsfilterleverandørene. Brukerens personvern ivaretas siden leverandøren av filterdata kjøres i en begrenset sandkasse. Filterkontroll-leverandøren som appen implementerer, kan oppdatere filtreringsreglene dynamisk.
Hvis du vli ha mer informasjon, kan du se Content Filter Providers på Apple Developer-nettstedet.
Funksjon | Støtte |
|---|---|
Krever tilsyn på iPhone- og iPad-enheter | Appen må være installert på brukerens iOS- og iPadOS-enhet, og sletting kan forhindres hvis enheten er under tilsyn. |
Krever tilsyn på Mac | |
Krever organisasjonstilsyn | |
Kan filtrere verter | |
Kan filtrere baner i URL-er | |
Kan filtrere spørringsstrenger i URL-er | |
Kan filtrere pakker | |
Kan filtrere andre protokoller enn http | |
Vurderinger for nettverksarkitektur | Trafikk filtreres på enheten, slik at det ikke påvirker nettverket. |
VPN-/pakketunnel
Når enheter sender nettverkstrafikk via en VPN- eller pakketunnel, kan nettverksaktiviteten overvåkes og filtreres. Denne konfigurasjonen ligner på enheter som er direkte tilkoblet et nettverk der trafikken mellom det private nettverket og internett overvåkes og filtreres.
Funksjon | Støtte |
|---|---|
Krever tilsyn på iPhone- og iPad-enheter |
|
Krever tilsyn på Mac | |
Krever organisasjonstilsyn | |
Kan filtrere verter | Trafikk filtreres bare via private nettverkstilkoblinger. |
Kan filtrere baner i URL-er | Trafikk filtreres bare via private nettverkstilkoblinger. |
Kan filtrere spørringsstrenger i URL-er | Trafikk filtreres bare via private nettverkstilkoblinger. |
Kan filtrere pakker | |
Kan filtrere andre protokoller enn http | |
Vurderinger for nettverksarkitektur | Trafikken rutes via et privat nettverk, noe som kan påvirke forsinkelser i nettverket og gjennomstrømmingen. |