Definições de carga útil de MDM de filtro de conteúdo web para dispositivos Apple
Saiba como negar o acesso a websites ou permitir o acesso apenas a websites específicos para utilizadores de um iPhone, iPad ou Mac registados numa solução de gestão de dispositivos móveis (MDM). Use a carga útil de filtro de conteúdos web para selecionar que websites o dispositivo pode visualizar. Pode filtrar automaticamente conteúdo explícito e, em seguida, permitir ou negar o acesso a sites específicos. Também pode configurar um dispositivo para consultar apenas sites específicos e criar marcadores para esses sites. No macOS 10.15 ou posterior, também pode:
filtrar dados;
filtrar pacotes;
definir o tipo de classificação do filtro: firewall ou inspetor.
O iOS e o iPadOS suportam um total de oito filtros de conteúdo. Apenas está disponível um filtro para utilização a nível do sistema.
O macOS suporta um total de quatro filtros de conteúdo de nível de firewall e um total de quatro filtros de nível de inspetor. Todos os filtros estão disponíveis para utilização a nível do sistema.
A carga útil de filtro de conteúdo web suporta o seguinte. Encontrará informação adicional em Informação sobre a carga útil.
Identificador de carga útil suportado: com.apple.webcontent-filter
Sistemas operativos e canais compatíveis: iOS, iPadOS, dispositivo iPad partilhado, dispositivo macOS, visionOS 1.1.
Tipos de registo suportados: registo do dispositivo, registo automático de dispositivos.
Duplicados permitidos: Verdadeiro — cada carga útil tem de ter um UUID de filtro de conteúdo único.
É possível usar as definições da tabela abaixo com a carga útil de filtro de conteúdo web.
Definição | Descrição | Necessário | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Allowed URLs (URL permitidos) | Adicione os URL a esta lista para permitir o acesso a determinados sites, mesmo que sejam considerados explícitos pelo filtro automático. Se deixar esta lista vazia, é permitido o acesso a todos os sites não explícitos à exceção dos que estão listados em “URL negados”. Nota: os sites da Apple que terminam em .apple.com e .icloud.com estão sempre acessíveis, mesmo que não estejam listados na lista de URL permitidas. | Não | |||||||||
Denied URLs (URL negados) | Adicione URLs a esta lista para recusar o acesso a determinados sites. Os utilizadores não podem visitar estes sites mesmo que sejam considerados não explícitos pelo filtro automático. Nota: se uma restrição contiver URL negados, então quaisquer URL no campo “Permitir URL” que contradiga a lista de negados são removidos. | Não | |||||||||
Content filter UUID (UUID de filtro de conteúdo) iOS 16 ou posterior iPadOS 16.1 ou posterior | Um identificador único global para esta configuração de filtro de conteúdo. Nas aplicações geridas com o mesmo UUID de filtro de conteúdo nos respetivos atributos da aplicação, o tráfego de rede é processado pelo filtro de conteúdo. | Não | |||||||||
Specific Web Sites Only (Apenas sites específicos) | Adicione os websites a que pretende dar acesso. Introduza o URL do site na coluna URL. Introduza o nome do marcador na coluna Nome. | Não | |||||||||
Plug‑in | Crie definições personalizadas para estabelecer ligação e se autenticar em filtros de conteúdo de terceiros. | Não | |||||||||
Filter type (Tipo de filtro) | Integrado ou plug-in (é necessário utilizar plug-in para o macOS) | Não | |||||||||
Filter name (Nome do filtro) | Apresentar o nome do filtro na aplicação e no dispositivo | Sim | |||||||||
Identifier (Identificador) | O identificador para o filtro de plug-ins. | Sim | |||||||||
Service address (Endereço do serviço) | O endereço IP, o nome de domínio inteiramente qualificado (FQDN) ou o URL do serviço. | Não | |||||||||
Organization (Organização) | O nome da organização para o serviço. | Não | |||||||||
User name (Nome de utilizador) | O nome de utilizador para autenticação no serviço. | Não | |||||||||
User password (Palavra‑passe do utilizador) | A palavra-passe para o nome de utilizador. | Não | |||||||||
Certificado. | A carga útil de Certificados usada para autorizar ligações à rede. | Não | |||||||||
Estrutura e exemplos de URL
Ao introduzir URL, inicie o URL com https:// ou http://. Se for necessário, adicione entradas separadas para as versões https:// e http:// do mesmo URL. Estas definições não podem ser editadas em dispositivos iPhone e iPad quando um perfil de configuração instalado contém restrições de conteúdo. Se um URL permitido ou negado redirecionar para outro URL, o URL redirecionado também tem de ser adicionado.
O sistema corresponde os URL com a correspondência baseada em cadeias. Um URL corresponde a uma lista de permissões, uma lista de proibições ou um padrão da lista permitida se os caracteres exatos do padrão aparecerem como uma subcadeia do URL solicitado no navegador da web. Por exemplo, se o sistema não permitir betterbag.com/a, este bloqueia betterbag.com/a, betterbag.com/apple e betterbag.com/a/b. As entradas da lista que terminam com uma barra invertida (/) são correspondidas explicitamente; por exemplo, se o sistema bloquear ou permitir betterbag.com/a/, este bloqueia ou permite betterbag.com/a e betterbag.com/a/b. A correspondência ignora um prefixo de subdomínio “www” caso esteja presente, por isso betterbag.com e www.betterbag.com são tratados da mesma forma.
Exemplo de lista de permissões
Descrição | Exemplos |
|---|---|
Para permitir o domínio completo, incluindo todos os subdomínios e subcaminhos, adicione o URL do domínio de primeiro nível. | https://betterbag.com/ ou https://www.betterbag.com |
Para especificar por subcaminho, adicione os subcaminhos individualmente. Nota: a especificação de subcaminhos permite acesso ao domínio de primeiro nível. Este formato atua como um carácter de substituição que permite todos os subcaminhos que começam com o carácter especificado. | https://betterbag.com/a permite https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b, etc. |
Terminar o URL com uma barra invertida (/) corresponde o URL explicitamente. | https://betterbag.com/a/ permite https://betterbag.com/a/b, etc. |
A especificação de subdomínios não permitirá acesso ao domínio de primeiro nível. Ambos têm de ser incluídos. | https://about.betterbag.com não afeta a permissão de https://betterbag.com, https://blog.betterbag.com, etc. |
Exemplo de lista de proibições
Descrição | Exemplos |
|---|---|
Para bloquear o domínio completo, incluindo todos os subdomínios e subcaminhos, adicione o URL do domínio de primeiro nível. | https://betterbag.com/ ou https://www.betterbag.com |
Para especificar por subcaminho, adicione os subcaminhos individualmente. Nota: a especificação de subcaminhos bloqueia o acesso a apenas esse subcaminho, mas ainda permite acesso ao domínio de primeiro nível. Este formato atua como um carácter de substituição que bloqueia todos os subcaminhos que começam com o carácter especificado. | https://betterbag.com/a bloqueia https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b, etc. |
Terminar o URL com uma barra invertida (/) corresponde o URL explicitamente. | https://betterbag.com/a/ bloqueia https://betterbag.com/a/b, etc. |
A especificação de subdomínios não bloqueia o acesso ao domínio de primeiro nível. Ambos têm de ser incluídos. | https://about.betterbag.com não afeta o bloqueio de https://betterbag.com, https://blog.betterbag.com, etc. |
Nota: cada fornecedor de MDM implementa essas definições de forma diferente. Para saber como as definições gerais das cargas úteis de MDM de filtro de conteúdo web são aplicadas aos seus dispositivos, consulte a documentação do seu fornecedor de MDM.