Filtrar conteúdo para dispositivos Apple
O iOS, iPadOS, macOS e visionOS 1.1 suportam várias formas de filtragem de conteúdos, incluindo restrições, proxy HTTP global, DNS filtro, proxy DNS e filtragem de conteúdos avançada.
Configurar filtros de conteúdo integrados
Os dispositivos Apple podem restringir o Safari e as aplicações de terceiros a sites específicos. As organizações com necessidades de filtragem de conteúdos simples ou limitada podem utilizar esta funcionalidade. As organizações com necessidades de filtragem de conteúdos complexa ou sujeita a imposições legais deverão utilizar opções de filtragem de conteúdos avançadas ou um proxy HTTP global fornecidas por uma aplicação de filtragem de conteúdos de terceiros.
Uma solução de gestão de dispositivos móveis (MDM) pode configurar o filtro integrado com as seguintes opções:
All websites (Todos os sites): os conteúdos de internet não são filtrados.
Limit adult content (Limitar conteúdo explícito): restringe automaticamente o acesso a muitos sites com conteúdos para adultos.
Blocked sites (Sites bloqueados): permite o acesso a todos os sites, exceto se estiverem numa lista de bloqueio personalizável.
Specific websites only (Apenas sites específicos): a opção restringe o acesso a sites predeterminados, e pode ser personalizada.
O filtro integrado está configurado com a carga útil WebContentFilter no iOS, iPadOS e visionOS 1.1 e com a carga útil ParentalControlsContentFilter no macOS. A gestão do filtro integrado através da MDM também restringe o acesso no Safari para a limpeza do histórico de navegação e os dados do site.
Proxy HTTP global com inspeção TLS/SSL
Os dispositivos Apple suportam a configuração de proxy HTTP global. O proxy HTTP global direciona a maior parte do tráfego de internet dos dispositivos através de um servidor proxy especificado ou com uma definição que é aplicada a todas as redes Wi-Fi, de dados móveis e de Ethernet. Esta funcionalidade é normalmente usada por organizações do ensino básico e secundário ou empresas para filtragem de conteúdos de internet em organizações com implementações próprias individuais, em que os utilizadores levam os dispositivos para casa. Permite a filtragem de dispositivos tanto na escola como na empresa e em casa. O proxy HTTP global requer que o iPhone, o iPad e a Apple TV sejam supervisionados. Encontrará informação adicional em Acerca da supervisão de dispositivos Apple e Definições de carga útil de MDM de proxy HTTP global.
Poderá ser necessário fazer alterações à rede para esta suportar o proxy HTTP global. Ao planear o proxy HTTP global para o seu ambiente, tenha em conta as seguintes opções e obtenha a configuração junto do seu fornecedor de filtragem:
External accessibility (Acessibilidade externa): o servidor de proxy da organização deve estar acessível externamente no caso de os dispositivos acederem ao mesmo quando fora da rede da organização.
Proxy PAC (PAC proxy): o proxy HTTP global suporta tanto uma configuração de proxy manual, especificando o endereço IP ou nome DNS do servidor de proxy, como suporta uma configuração automática com um URL PAC de proxy. Uma configuração com ficheiro PAC de proxy pode instruir o cliente a escolher automaticamente o servidor de proxy adequado para obter um dado URL, incluindo sem passar pelo proxy quando desejado. Pondere a utilização de um ficheiro PAC para obter maior flexibilidade.
Captive Wi-Fi compatibility (Compatibilidade Wi-Fi cativa): a configuração do proxy HTTP global pode permitir que o cliente ignore temporariamente a definição de proxy para poder aceder a uma rede Wi-Fi cativa. Isto requer que o utilizador aceite termos ou efetue um pagamento através de um site para que o acesso à Internet seja concedido. As redes Wi-Fi cativas encontram-se normalmente em bibliotecas públicas, restaurantes de fast-food, cafés e outros locais públicos.
Using proxy with the caching service (Usar o proxy com serviço de cache): pondere a utilização de um ficheiro PAC na configuração de clientes para controlar quando estes usam o serviço de cache. As soluções de filtragem mal configuradas podem resultar nos clientes ignorarem o serviço de cache ou a rede da organização ou usarem inadvertidamente o serviço de cache quando os dispositivos acedem a conteúdos em casa do utilizador.
Apple products and proxy services (Produtos Apple e serviços de proxy): os serviços Apple desativam qualquer ligação que use interceção HTTPS (inspeção SSL/TLS). Se o tráfego HTTPS atravessar um proxy web, tem de desativar a interceção HTTPS para os hosts listados no artigo do Suporte Apple Utilizar produtos Apple em redes empresariais.
Nota: algumas aplicações com o FaceTime não usam ligações HTTP e não podem ser servidas por um servidor de proxy HTTP, funcionando por isso sem passar pelo proxy HTTP global. É possível gerir aplicações que não utilizem ligações HTTP através da filtragem de conteúdos avançada.
Funcionalidade | Suporte |
|---|---|
Requires supervision on iPhone and iPad (Requer supervisão no iPhone e iPad) |
|
Requires supervision on Mac (Requer supervisão no Mac) |
|
Provides organizational visibility (Fornece visibilidade organizacional) |
|
Can filter hosts (Consegue filtrar hosts) |
|
Can filter paths in URLs (Consegue filtrar caminhos em URL) |
|
Can filter query strings in URLs (Consegue filtrar cadeias de consulta em URL) |
|
Can filter packets (Consegue filtrar pacotes) |
|
Can filter protocols other than http (Consegue filtrar protocolos diferentes de http) |
|
Network architecture considerations (Considerações sobre arquitetura de rede) | O tráfego circula através de um proxy, o que pode ter impacto na latência taxa de transmissão da rede. |
Network proxy configuration (Configuração do proxy de rede)
Um servidor proxy atua como intermediário entre um utilizador de um computador e a internet, para que a rede mantenha os controlos administrativo e de segurança, e um serviço de cache. Use a carga útil de MDM de proxy para configurar as definições de proxy para os computadores Mac registados numa solução de gestão de dispositivos móveis (MDM). Esta carga útil suporta a configuração de proxies para os seguintes protocolos:
HTTP.
HTTPS.
FTP.
RTSP.
SOCKS.
Gopher.
Encontrará informação adicional em Definições de MDM de configuração de proxy de rede.
Funcionalidade | Suporte |
|---|---|
Requires supervision on iPhone and iPad (Requer supervisão no iPhone e iPad) |
|
Requires supervision on Mac (Requer supervisão no Mac) |
|
Provides organizational visibility (Fornece visibilidade organizacional) |
|
Can filter hosts (Consegue filtrar hosts) |
|
Can filter paths in URLs (Consegue filtrar caminhos em URL) |
|
Can filter query strings in URLs (Consegue filtrar cadeias de consulta em URL) |
|
Can filter packets (Consegue filtrar pacotes) |
|
Can filter protocols other than http (Consegue filtrar protocolos diferentes de http) | Alguns protocolos. |
Network architecture considerations (Considerações sobre arquitetura de rede) | O tráfego circula através de um proxy, o que pode ter impacto na latência taxa de transmissão da rede. |
Carga útil de MDM de proxy DNS
Pode configurar definições para a carga útil de proxy DNS de utilizadores de dispositivos iPhone, iPad, Mac e Apple Vision Pro registados numa solução de gestão de dispositivos móveis (MDM). Use a carga útil do proxy DNS para especificar as aplicações que devem usar as extensões de rede proxy DNS e valores específicos do fornecedor. A utilização desta carga útil requer uma aplicação acessória que é especificada com o identificador do pacote da aplicação (também conhecido como ID do pacote).
Encontrará informação adicional nas Definições de carga útil de MDM de proxy DNS.
Funcionalidade | Suporte |
|---|---|
Support for Apple Vision Pro (Suporte para o Apple Vision Pro) |
|
Requires supervision on iPhone and iPad (Requer supervisão no iPhone e iPad) | Antes do iOS 15 e iPadOS 15, é necessária supervisão. No iOS 15 e no iPadOS 15 ou posterior, esta carga útil não é supervisionada e tem de ser instalada com uma solução MDM. |
Requires supervision on Mac (Requer supervisão no Mac) |
|
Provides organizational visibility (Fornece visibilidade organizacional) |
|
Can filter hosts (Consegue filtrar hosts) |
|
Can filter paths in URLs (Consegue filtrar caminhos em URL) |
|
Can filter query strings in URLs (Consegue filtrar cadeias de consulta em URL) |
|
Can filter packets (Consegue filtrar pacotes) |
|
Can filter protocols other than http (Consegue filtrar protocolos diferentes de http) | Apenas para pesquisas de DNS. |
Network architecture considerations (Considerações sobre arquitetura de rede) | Impacto mínimo no desempenho da rede. |
Carga útil de MDM de definições de DNS
Pode configurar definições para a carga útil de definições DNS para utilizadores de dispositivos iPhone, iPad (incluindo iPad partilhado), Mac e Apple Vision Pro registados numa solução MDM. Especificamente, essa carga útil é usada para configurar a DNS através de HTTP (também conhecida como DoH) ou DNS através de TLS (também conhecida como DoT). Fazer isso melhora a privacidade do utilizador através da cifragem do tráfego DNS e pode ser utilizado para beneficiar dos serviços DNS filtrados. A carga útil pode identificar consultas DNS específicas que usam os servidores DNS especificados ou que aplicam a todas as consultas DNS. A carga útil também pode especificar os SSID de Wi-Fi, cujos servidores DNS especificados são usados para consultas.
Nota: quando instalada através de uma solução MDM, a definição apenas é aplicada a redes Wi-Fi geridas.
Encontrará mais informação em Definições de carga útil de MDM de definições de DNS e em Definições de DNS no site da Apple para Programadores.
Funcionalidade | Suporte |
|---|---|
Support for Apple Vision Pro (Suporte para o Apple Vision Pro) |
|
Requires supervision on iPhone and iPad (Requer supervisão no iPhone e iPad) | A configuração pode ser bloqueada em dispositivos supervisionados. A configuração pode ser substituída por uma aplicação de VPN se permitido pela solução MDM (dispositivos supervisionados). |
Requires supervision on Mac (Requer supervisão no Mac) | A configuração pode ser bloqueada em dispositivos supervisionados. A configuração pode ser substituída por uma aplicação de VPN se permitido pela solução MDM (dispositivos supervisionados). |
Provides organizational visibility (Fornece visibilidade organizacional) |
|
Can filter hosts (Consegue filtrar hosts) |
|
Can filter paths in URLs (Consegue filtrar caminhos em URL) |
|
Can filter query strings in URLs (Consegue filtrar cadeias de consulta em URL) |
|
Can filter packets (Consegue filtrar pacotes) |
|
Can filter protocols other than http (Consegue filtrar protocolos diferentes de http) | Apenas para pesquisas de DNS. |
Network architecture considerations (Considerações sobre arquitetura de rede) | Impacto mínimo no desempenho da rede. |
Fornecedores de filtros de conteúdo
O iOS, o iPadOS e o macOS suportam plug-ins para filtragem de conteúdos avançada de tráfego de internet e socket. Um filtro de conteúdo de rede no dispositivo examina o conteúdo da rede do utilizador conforme a sua passagem pela pilha de rede. O filtro de conteúdo depois determina se deve bloquear esse conteúdo ou permitir a sua passagem até ao destino final. Os fornecedores de filtros de conteúdo são fornecidos através de uma aplicação instalada com a MDM. A privacidade do utilizador está protegida porque o fornecedor de dados de filtragem é executado numa sandbox restritiva. As regras de filtragem podem ser atualizadas dinamicamente pelo fornecedor de controlo de filtros implementado na aplicação.
Encontrará mais informação em Fornecedores de filtros de conteúdo no site da Apple para Programadores.
Funcionalidade | Suporte |
|---|---|
Requires supervision on iPhone and iPad (Requer supervisão no iPhone e iPad) | A aplicação tem de ser instalada no dispositivo iOS e iPadOS do utilizador e a eliminação pode ser impedida se o dispositivo for supervisionado. |
Requires supervision on Mac (Requer supervisão no Mac) |
|
Provides organizational visibility (Fornece visibilidade organizacional) |
|
Can filter hosts (Consegue filtrar hosts) |
|
Can filter paths in URLs (Consegue filtrar caminhos em URL) |
|
Can filter query strings in URLs (Consegue filtrar cadeias de consulta em URL) |
|
Can filter packets (Consegue filtrar pacotes) |
|
Can filter protocols other than http (Consegue filtrar protocolos diferentes de http) |
|
Network architecture considerations (Considerações sobre arquitetura de rede) | O tráfego é filtrado no dispositivo para que não haja impacto na rede. |
Túnel de pacote/VPN
Quando os dispositivos enviam tráfego de rede através de uma rede VPN ou túnel de pacote, a atividade pode ser monitorizada e filtrada. Essa configuração é semelhante à dos dispositivos que estão ligados diretamente à rede onde o tráfego entre a rede privada e a internet é monitorizado e filtrado.
Funcionalidade | Suporte |
|---|---|
Requires supervision on iPhone and iPad (Requer supervisão no iPhone e iPad) |
|
Requires supervision on Mac (Requer supervisão no Mac) |
|
Provides organizational visibility (Fornece visibilidade organizacional) |
|
Can filter hosts (Consegue filtrar hosts) | Tráfego filtrado apenas através de ligações de rede privada. |
Can filter paths in URLs (Consegue filtrar caminhos em URL) | Tráfego filtrado apenas através de ligações de rede privada. |
Can filter query strings in URLs (Consegue filtrar cadeias de consulta em URL) | Tráfego filtrado apenas através de ligações de rede privada. |
Can filter packets (Consegue filtrar pacotes) |
|
Can filter protocols other than http (Consegue filtrar protocolos diferentes de http) |
|
Network architecture considerations (Considerações sobre arquitetura de rede) | O tráfego circula através de uma rede privada, o que pode ter impacto na latência taxa de transmissão da rede. |