Instellingen voor de MDM-payload 'Webmateriaalfilter' voor Apple apparaten
Je kunt websites blokkeren, of de toegang tot specifieke websites toestaan, voor gebruikers van iPhones, iPads en Macs die bij een MDM-oplossing (Mobile Device Management) zijn ingeschreven. Met de payload 'Webmateriaalfilter' kun je aangeven welke websites op het apparaat kunnen worden weergegeven. Je kunt ervoor zorgen dat websites met expliciet materiaal automatisch worden weggefilterd en vervolgens specifieke sites opgeven die je wilt toestaan of blokkeren. Je kunt een apparaat ook zo instellen dat alleen bepaalde websites kunnen worden weergegeven en vervolgens bladwijzers naar deze websites aanmaken. In macOS 10.15 of nieuwer kun je ook:
Gegevens filteren
Pakketten filteren
Type filterniveau instellen: firewall of infovenster
In iOS en iPadOS worden acht materiaalfilters ondersteund. Er is maar één filter dat in het hele systeem kan worden gebruikt.
macOS ondersteunt vier materiaalfilters op firewallniveau en vier filters op inspectieniveau. Alle filters kunnen in het hele systeem worden gebruikt.
De payload 'Webmateriaalfilter' ondersteunt het volgende. Zie Payloadinformatie voor meer informatie.
ID ondersteunde payload: com.apple.webcontent-filter
Ondersteunde besturingssystemen en kanalen: iOS, iPadOS, gedeelde iPad, macOS-apparaat, visionOS 1.1.
Ondersteunde inschrijvingstypen: apparaatinschrijving, automatische apparaatinschrijving.
Duplicaten toegestaan: waar (elke payload moet een unieke materiaalfilter-UUID hebben).
De instellingen in de onderstaande tabel kunnen worden gebruikt met de payload 'Webmateriaalfilter'.
Instelling | Beschrijving | Vereist | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Toegestane URL's | Voeg URL's aan deze lijst toe als je gebruikers toegang wilt geven tot bepaalde websites, zelfs wanneer deze door het automatische filter als expliciet worden aangemerkt. Als je deze lijst leeg laat, hebben gebruikers toegang tot alle niet-expliciete websites, met uitzondering van de websites in de lijst 'Niet-toegestane URL's'. Opmerking: Websites van Apple die eindigen op .apple.com en .icloud.com zijn altijd toegankelijk, ook als ze niet in de lijst met toegestane URL's staan. | Nee | |||||||||
Niet-toegestane URL's | Voeg URL's aan deze lijst toe om de toegang tot bepaalde websites te blokkeren. Gebruikers hebben geen toegang tot deze sites, zelfs niet wanneer de sites door het automatische filter als niet-expliciet worden aangemerkt. Opmerking: Als in een beperking niet-toegestane URL's zijn opgenomen, worden alle URL's in het veld 'Sta URL's toe' die conflicteren met de lijst met niet-toegestane URL's verwijderd. | Nee | |||||||||
UUID van materiaalfilter iOS 16 of nieuwer iPadOS 16.1 of nieuwer | Een unieke ID voor deze configuratie van een materiaalfilter. Als beheerde apps dezelfde UUID voor het materiaalfilter hebben in hun appkenmerken, wordt het netwerkverkeer verwerkt door het materiaalfilter. | Nee | |||||||||
Alleen specifieke websites | Geef de websites op waartoe je toegang wilt geven. Typ de URL van de website in de kolom 'URL'. Typ de naam van de bladwijzer in de kolom 'Naam'. | Nee | |||||||||
Plug-in | Geef aangepaste instellingen op om een geverifieerde verbinding te maken met materiaalfilters van andere aanbieders. | Nee | |||||||||
Filtertype | Ingebouwd of plug-in (plug-in moet worden gebruikt voor macOS) | Nee | |||||||||
Filternaam | Naam van het filter zoals weergegeven in de app en op het apparaat | Ja | |||||||||
ID | De ID voor het plug-infilter. | Ja | |||||||||
Adres van de voorziening | Het IP-adres, de volledig gekwalificeerde domeinnaam (FQDN) of de URL van de voorziening. | Nee | |||||||||
Organisatie | De naam van de organisatie voor de voorziening. | Nee | |||||||||
Gebruikersnaam | De gebruikersnaam voor de authenticatie bij de voorziening. | Nee | |||||||||
Gebruikerswachtwoord | Het wachtwoord voor de gebruikersnaam. | Nee | |||||||||
Certificaat | De payload 'Certificaten' die wordt gebruikt om verbindingen met de voorziening toe te staan. | Nee |
URL-structuur en voorbeelden
Wanneer je URL's invoert, begin je de URL met "https://" of "http://". Voeg indien nodig afzonderlijke vermeldingen toe voor de https://- en http://-versie van dezelfde URL. Deze instellingen kunnen niet worden gewijzigd op iPhones en iPads wanneer een geïnstalleerd configuratieprofiel materiaalbeperkingen bevat. Als een toegestane of niet-toegestane URL een doorverwijzing naar een andere URL bevat, moet de URL waarnaar wordt doorverwezen ook worden toegevoegd.
Het systeem controleert aan de hand van tekenreeksen of URL's overeenkomen. Een URL komt overeen met het patroon in een toestemmingslijst, weigeringslijst of toegestane lijst als de tekens van het patroon exact worden weergegeven als een subtekenreeks van de URL die in de webbrowser is opgevraagd. Als bijvoorbeeld 'betterbag.com/a' niet is toegestaan door het systeem, worden 'betterbag.com/a', 'betterbag.com/apple' en 'betterbag.com/a/b' geblokkeerd. Onderdelen in de lijst die met een slash (/) eindigen, worden expliciet vergeleken. Als bijvoorbeeld 'betterbag.com/a/' door het systeem wordt geblokkeerd of toegestaan, worden 'betterbag.com/a' en 'betterbag.com/a/b' geblokkeerd of toegestaan. Bij het vergelijken wordt het subdomeinvoorvoegsel 'www' genegeerd, waardoor 'betterbag.com' en 'www.betterbag.com' op dezelfde manier worden behandeld.
Voorbeeld toestemmingslijst
Beschrijving | Voorbeelden |
---|---|
Om het hele domein toe te staan, inclusief alle subdomeinen en subpaden, voeg je de URL van het bovenste domein toe. | https://betterbag.com/ of https://www.betterbag.com |
Om toegang per subpad in te stellen, voeg je de subpaden afzonderlijk toe. Opmerking: Als je subpaden opgeeft, blijft het bovenste domein toegankelijk. Deze structuur fungeert als een jokerteken waarmee alle subpaden worden toegestaan die met het opgegeven teken beginnen. | Met 'https://betterbag.com/a' geef je toegang tot 'https://betterbag.com/apple', 'https://betterbag.com/about', 'https://betterbag.com/a/b', enzovoort. |
Als je een URL met een slash (/) afsluit, wordt de URL expliciet vergeleken. | Met 'https://betterbag.com/a/' geef je toegang tot 'https://betterbag.com/a/b', enzovoort. |
Als je subdomeinen opgeeft, geef je geen toegang tot het bovenste domein. Beide moeten worden toegevoegd. | 'https://about.betterbag.com' heeft geen effect op het toestaan van 'https://betterbag.com', 'https://blog.betterbag.com', enzovoort. |
Voorbeeld weigeringslijst
Beschrijving | Voorbeelden |
---|---|
Om het hele domein te blokkeren, inclusief alle subdomeinen en subpaden, voeg je de URL van het bovenste domein toe. | https://betterbag.com/ of https://www.betterbag.com |
Om toegang per subpad in te stellen, voeg je de subpaden afzonderlijk toe. Opmerking: Als je een subpad opgeeft, blokkeer je alleen de toegang tot dat subpad, maar blijft het bovenste domein toegankelijk. Deze structuur fungeert als een jokerteken waarmee alle subpaden worden geblokkeerd die met het opgegeven teken beginnen. | Met 'https://betterbag.com/a' blokkeer je 'https://betterbag.com/apple', 'https://betterbag.com/about', 'https://betterbag.com/a/b', enzovoort. |
Als je een URL met een slash (/) afsluit, wordt de URL expliciet vergeleken. | Met 'https://betterbag.com/a/' blokkeer je 'https://betterbag.com/a/b', enzovoort. |
Als je subdomeinen opgeeft, blokkeer je daarmee niet de toegang tot het bovenste domein. Beide moeten worden toegevoegd. | 'https://about.betterbag.com' heeft geen effect op het blokkeren van 'https://betterbag.com', 'https://blog.betterbag.com', enzovoort. |
Opmerking: Elke MDM-leverancier implementeert deze instellingen op een andere manier. Als je wilt weten hoe de instellingen voor de MDM-payload 'Webmateriaalfilter' op je apparaten worden toegepast, raadpleeg je de documentatie van je MDM-leverancier.