Ajustes do payload de gerenciamento de dispositivo de Filtro de Conteúdo da Web em dispositivos Apple
Saiba como negar o acesso a sites ou permitir o acesso somente a sites específicos para usuários de um iPhone, iPad, iPad Compartilhado, Mac ou Apple Vision Pro registrado em um serviço de gerenciamento de dispositivos. Use o payload de Filtro de Conteúdo da Web para escolher quais sites o dispositivo pode visualizar. Você pode filtrar automaticamente conteúdos adultos e depois permitir ou negar o acesso a sites específicos. Você pode também configurar um dispositivo de modo que ele possa visualizar somente sites específicos e criar marcadores para esses sites. No macOS 10.15 ou posterior, você também pode:
Filtrar dados
Filtrar pacotes
Definir o tipo de graduação do filtro: firewall ou inspetor
O iOS e o iPadOS são compatíveis com um total de oito filtros de conteúdo. Apenas um filtro está disponível para uso em todo o sistema.
O macOS é compatível com um total de quatro filtros de conteúdo de nível de firewall e um total de quatro filtros de nível de inspetor. Todos os filtros estão disponíveis para uso em todo o sistema.
O payload de Filtro de Conteúdo da Web é compatível com os itens a seguir. Para obter mais informações, consulte Informações do payload.
Identificador de payload compatível: com.apple.webcontent-filter
Sistemas operacionais compatíveis e canais: iOS, iPadOS, dispositivo iPad Compartilhado, dispositivo com macOS, visionOS 1.1.
Métodos de registro compatíveis: Registro de Dispositivo, Registro de Dispositivo Automatizado.
Duplicatas permitidas: Verdadeiro — cada payload precisa ter um UUID de filtro de conteúdo exclusivo.
Você pode usar os ajustes da tabela abaixo com o payload de Filtro de Conteúdo da Web.
Ajuste | Descrição | Obrigatório | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Allowed URLs | Adicione URLs à lista para permitir o acesso a sites específicos, mesmo que sejam considerados adultos pelo filtro automático. Se a lista ficar em branco, o acesso a todos os sites não adultos será permitido, exceto por aqueles que estiverem na lista URLs Negados. Nota: sites de propriedade da Apple que terminam em .apple.com e .icloud.com são sempre acessíveis, mesmo se não estiverem na lista de URLs permitidos. | Não | |||||||||
URLs Negados | Adicione URLs à lista para negar o acesso a sites específicos. Os usuários não podem visitar esses sites mesmo que eles sejam considerados não adultos pelo filtro automático. Nota: se uma restrição contiver URLs negados, quaisquer URLs no campo Permitir URLs que contradigam a lista de negados serão removidos. | Não | |||||||||
Content filter UUID iOS 16 ou posterior iPadOS 16.1 ou posterior | Um identificador exclusivo global para esta configuração de filtro de conteúdo. No caso dos Apps Gerenciados que têm o mesmo UUID de filtro de conteúdo nos atributos do app, o tráfego de rede é processado pelo filtro de conteúdo. | Não | |||||||||
Somente Sites Específicos | Adicione os sites para os quais você deseja permitir acesso. Digite o URL do site na coluna URL. Digite o nome do favorito na coluna Name. | Não | |||||||||
Plug-in | Crie ajustes personalizados para conectar e autenticar com filtros de conteúdo de terceiros. | Não | |||||||||
Filter type | Integrado ou plug-in (plug-in precisa ser usado para macOS). | Não | |||||||||
Filter name | Nome de exibição do filtro no app e no dispositivo | Sim | |||||||||
Identificador | O identificador do filtro do plug-in. | Sim | |||||||||
Service address | O endereço IP, nome de domínio totalmente qualificado (FQDN) ou URL do serviço. | Não | |||||||||
Organization | O nome da organização do serviço. | Não | |||||||||
Nome de usuário | O nome de usuário para autenticar no serviço. | Não | |||||||||
User password | A senha do nome de usuário. | Não | |||||||||
Certificado | O payload Certificados usado para autorizar conexões ao serviço. | Não | |||||||||
Estrutura e exemplos de URL
Quando você digitar URLs, comece o URL com https:// ou http://. Se necessário, adicione entradas separadas para as versões https:// e http:// do mesmo URL. Esses ajustes não podem ser editados em dispositivos iPhone e iPad quando um perfil de configuração instalado tem restrições de conteúdo. Se um URL permitido ou negado redirecionar para outro URL, o URL redirecionado também precisará ser adicionado.
O sistema usa a correspondência baseada em strings para corresponder os URLs. Um URL corresponde a uma lista de permissão, lista de negação ou padrão de lista permitida se os caracteres exatos do padrão aparecem como uma substring do URL solicitado no navegador. Por exemplo, se o sistema não permitir betterbag.com/a, ele bloqueará betterbag.com/a, betterbag.com/apple e betterbag.com/a/b. As entradas da lista que terminam com o caractere de barra (/) são explicitamente correspondidas; por exemplo, se o sistema bloquear ou permitir betterbag.com/a/, ele bloqueará ou permitirá betterbag.com/a e betterbag.com/a/b. Como a correspondência descarta o prefixo de subdomínio “www” caso presente, betterbag.com e www.betterbag.com são tratados da mesma maneira.
Exemplo da lista de permissão
Descrição | Exemplos |
|---|---|
Para permitir o domínio inteiro, incluindo todos os subdomínios e subcaminhos, adicione o URL do domínio de nível superior. | https://betterbag.com/ ou https://www.betterbag.com |
Para especificar por subcaminho, adicione os subcaminhos individualmente. Nota: a especificação de subcaminhos ainda permite o acesso ao domínio de nível superior. Este formato atua como um curinga para permitir todos os subcaminhos que começam com o caractere especificado. | https://betterbag.com/a permite https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b e assim por diante. |
Um URL que termina com barra (/) corresponde explicitamente ao URL. | https://betterbag.com/a/ permite https://betterbag.com/a/b e assim por diante. |
A especificação de subdomínios não permite o acesso ao domínio de nível superior. Ambos precisam ser incluídos. | https://about.betterbag.com não tem efeito para permitir https://betterbag.com, https://blog.betterbag.com e assim por diante. |
Exemplo da lista de negação
Descrição | Exemplos |
|---|---|
Para bloquear o domínio inteiro, incluindo todos os subdomínios e subcaminhos, adicione o URL do domínio de nível superior. | https://betterbag.com/ ou https://www.betterbag.com |
Para especificar por subcaminho, adicione os subcaminhos individualmente. Nota: a especificação de subcaminhos bloqueia o acesso somente àquele subcaminho, mas ainda permite o acesso ao domínio de nível superior. Este formato atua como um curinga para bloquear todos os subcaminhos que começam com o caractere especificado. | https://betterbag.com/a bloqueia https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b e assim por diante. |
Um URL que termina com barra (/) corresponde explicitamente ao URL. | https://betterbag.com/a/ bloqueia https://betterbag.com/a/b e assim por diante. |
A especificação de subdomínios não bloqueia o acesso ao domínio de nível superior. Ambos precisam ser incluídos. | https://about.betterbag.com não tem efeito para bloquear https://betterbag.com, https://blog.betterbag.com e assim por diante. |
Nota: cada desenvolvedor de serviço de gerenciamento de dispositivos implementa estes ajustes de maneira diferente. Para saber como os ajustes de payload de gerenciamento de dispositivos de Filtro de Conteúdo da Web são aplicados aos dispositivos, consulte a documentação do desenvolvedor do serviço de gerenciamento de dispositivos.