Filtrarea conținutului pentru dispozitivele Apple
iOS, iPadOS, macOS și visionOS 1.1 sunt compatibile cu multiple forme de filtrare a conținutului, inclusiv restricții, proxy HTTP global, DNS filtrat, Proxy DNS și filtrarea avansată a conținutului.
Configurarea filtrelor integrate de conținut
Dispozitivele Apple pot restricționa accesul Safari și al aplicațiilor terțe la anumite site-uri web. Organizațiile cu nevoi simple sau limitate de filtrare a conținutului pot să utilizeze această funcție. Organizațiile cu cerințe complexe sau mandatate legal de filtrare a conținutului trebuie să utilizeze proxy HTTP global sau opțiuni avansate de filtrare a conținutului furnizate de o aplicație terță de filtrare a conținutului.
Un serviciu de gestionare a dispozitivelor poate să configureze filtrul integrat cu următoarele opțiuni:
Toate site-urile web: Conținutul Web nu este filtrat.
Limitare conținut pentru adulți: Limitează automat accesul la multe dintre site‑uri web pentru adulți.
Site‑uri blocate: Permite accesul la toate site-urile web, cu excepția celor aflate pe o listă personalizabilă de blocare.
Doar anumite site-uri web: Limitează accesul la site-urile web prestabilite, acestea putând fi personalizate.
Puteți configura filtrul integrat utilizând sarcina WebContentFilter în iOS, iPadOS și visionOS 1.1 și sarcina ParentalControlsContentFilter în macOS. Gestionarea filtrului integrat de un serviciu de gestionare a dispozitivelor restricționează și accesul din Safari la degajarea istoricului de navigare și a datelor site-urilor web.
Proxy‑ul HTTP global cu inspecție TLS/SSL
Dispozitivele Apple sunt compatibile cu configurația proxy HTTP global. Proxy-ul HTTP global direcționează majoritatea traficului web al dispozitivului printr-un anumit server proxy sau cu o configurație care este aplicată tuturor rețelelor Wi-Fi, celulare și Ethernet. Această funcție este utilizată în mod uzual de către instituții sau societăți comerciale din domeniul învățământului primar și secundar (K–12), pentru filtrarea conținutului de pe internet în cadrul unei implementări unu-la-unu aparținând unei organizații în care utilizatorii folosesc și acasă dispozitivele. Permite filtrarea dispozitivelor, atât la școală, cât și la locul de muncă sau acasă. Proxy-ul HTTP global necesită ca dispozitivele iPhone, iPad și Apple TV să fie supervizate. Pentru informații suplimentare, consultați Despre supervizarea dispozitivelor Apple și Configurările sarcinii „Proxy HTTP global” de gestionare a dispozitivelor.
Ar putea fi necesar să faceți schimbări de rețea pentru compatibilitatea cu proxy-ul HTTP global. Atunci când planificați proxy-ul HTTP global aferent mediului dvs., aveți în vedere următoarele opțiuni - și lucrați, pentru configurare, cu furnizorul dvs. de filtrare:
Accesibilitate externă: Serverul proxy al organizației trebuie să fie accesibil extern dacă se prevede accesul dispozitivelor la el atunci când acestea se află în afara rețelei organizației.
PAC proxy: Proxy-ul HTTP global acceptă fie o configurație manuală de proxy prin specificarea adresei IP sau a numelui DNS al serverului proxy, fie acceptă o configurație automată utilizând un URL PAC proxy. O configurație proxy de fișier PAC poate instrui clientul să aleagă automat serverul proxy corespunzător pentru preluarea unui anumit URL, inclusiv, atunci când se dorește, ocolirea proxy-ului. Pentru flexibilitate mai mare, aveți în vedere utilizarea unui fișier PAC.
Compatibilitate Wi-Fi captiv: Configurația proxy-ului HTTP global poate permite clientului să ocolească temporar configurația proxy-ului pentru a se conecta la o rețea Wi-Fi captivă. Acestea solicită ca utilizatorul să fie de acord cu condițiile de utilizare sau oferă o modalitate de plată prin intermediul unui site web. Rețelele Wi-Fi captive sunt întâlnite frecvent în biblioteci publice, fast-fooduri, cafenele sau alte locuri publice.
Utilizarea proxy împreună cu serviciul de stocare temporară: Aveți în vedere utilizarea unui fișier PAC pentru a configura clienții de controlat atunci când aceștia utilizează serviciul de stocare temporară. Soluțiile de filtrare configurate eronat pot duce la ocolirea de către clienți a serviciului de stocare temporară aparținând rețelei organizației dvs. sau la utilizarea neintenționată a serviciului de stocare temporară pentru conținut în timp ce dispozitivele se află la domiciliul utilizatorului.
Produsele Apple și serviciile proxy: Serviciile Apple dezactivează orice conexiune care utilizează interceptarea HTTPS (Inspecția SSL/TLS). Dacă traficul HTTPS traversează un proxy web, trebuie să dezactivați interceptarea HTTPS pentru gazdele listate în articolul de asistență Apple Utilizarea produselor Apple în rețelele companiilor.
Notă: Unele aplicații, cum ar fi FaceTime, nu utilizează conexiuni HTTP și nu pot fi preluate de către un server proxy HTTP, ocolind, prin urmare, proxy-ul HTTP global. Puteți gestiona aplicații care nu utilizează conexiuni HTTPS cu filtrare avansată a conținutului.
Funcționalitate | Asistență |
|---|---|
Necesită supervizare pe iPhone și iPad |  |
Necesită supervizare pe Mac |  |
Oferă vizibilitate organizațională | |
Poate filtra gazdele | |
Poate filtra căi în URL-uri | |
Poate filtra șiruri de interogare în URL-uri | |
Poate filtra pachete | |
Poate filtra protocoale diferite de http | |
Aspecte privind arhitectura rețelei | Traficul este direcționat printr-un proxy, iar acest lucru avea un impact asupra latenței și debitului rețelei. |
Configurarea proxy-urilor de rețea
Un server proxy are rolul de intermediar între utilizatorul unui computer și internet, asigurând astfel securitatea, controlul administrativ și serviciul de stocare temporară. Utilizați sarcina Proxy de rețea pentru a defini configurările proxy pentru computerele Mac înscrise într-un serviciu de gestionare a dispozitivelor. Sarcina este compatibilă cu configurarea proxy-urilor pentru protocoalele următoare:
HTTP
HTTPS
FTP
RTSP
SOCKS
Gopher
Pentru mai multe informații, consultați Configurările de gestionare a dispozitivelor „Configurație proxy de rețea”.
Funcționalitate | Asistență |
|---|---|
Necesită supervizare pe iPhone și iPad | |
Necesită supervizare pe Mac | |
Oferă vizibilitate organizațională | |
Poate filtra gazdele | |
Poate filtra căi în URL-uri | |
Poate filtra șiruri de interogare în URL-uri | |
Poate filtra pachete | |
Poate filtra protocoale diferite de http | Anumite protocoale. |
Aspecte privind arhitectura rețelei | Traficul este direcționat printr-un proxy, iar acest lucru avea un impact asupra latenței și debitului rețelei. |
Sarcina Proxy DNS
Puteți defini configurările pentru sarcina DNS Proxy pentru utilizatorii de iPhone, iPad, Mac și Apple Vision Pro înscrise într-un serviciu de gestionare a dispozitivelor. Utilizați sarcina Proxy DNS pentru a preciza aplicațiile care trebuie să utilizeze extensii de rețea proxy DNS și valori specifice furnizorului. Utilizarea acestei sarcini necesită o aplicație însoțitoare, pe care o specificați folosind identificatorul de pachet al aplicației (numit și ID de pachet).
Pentru informații suplimentare, consultați Configurările sarcinii „Proxy DNS” de gestionare a dispozitivelor.
Funcționalitate | Asistență |
|---|---|
Compatibilitate cu Apple Vision Pro | |
Necesită supervizare pe iPhone și iPad | La versiunile mai vechi decât iOS 15 și iPadOS 15, este necesară supervizarea. Pentru dispozitivele cu iOS 15 și iPadOS 15 sau versiuni ulterioare, această sarcină nu este supervizată și trebuie să o instalați folosind un serviciu de gestionare a dispozitivelor. |
Necesită supervizare pe Mac | |
Oferă vizibilitate organizațională | |
Poate filtra gazdele | |
Poate filtra căi în URL-uri | |
Poate filtra șiruri de interogare în URL-uri | |
Poate filtra pachete | |
Poate filtra protocoale diferite de http | Doar pentru căutări DNS. |
Aspecte privind arhitectura rețelei | Impact minim asupra performanței rețelei. |
Sarcina Configurări DNS
Puteți defini configurările pentru sarcina Configurări DNS pentru utilizatorii de dispozitive iPhone, iPad (inclusiv iPad partajat), Mac și Apple Vision Pro înscrise într-un serviciu de gestionare a dispozitivelor. Mai exact, utilizați această sarcină pentru a configura DNS prin HTTP (cunoscut și drept DoH) sau DNS prin TLS (cunoscut și drept DoT). Aceasta sporește intimitatea utilizatorilor prin criptarea traficului DNS și vă permite, de asemenea, să beneficiați de servicii DNS filtrate. Sarcina poate să identifice interogările DNS specifice care utilizează serverele DNS specificate sau se poate aplica tuturor interogărilor DNS. De asemenea, sarcina poate să specifice SSID‑urile Wi‑Fi pe care anumite servere DNS să le utilizeze pentru interogări.
Notă: Când instalați sarcina folosind un serviciu de gestionare a dispozitivelor, configurarea se aplică doar rețelelor Wi-Fi gestionate.
Pentru mai multe informații, consultați Configurările sarcinii Configurări DNS de gestionare a dispozitivelor și DNSSettings pe site-ul web al dezvoltatorilor Apple.
Funcționalitate | Asistență |
|---|---|
Compatibilitate cu Apple Vision Pro | |
Necesită supervizare pe iPhone și iPad | Configurarea poate fi blocată pe dispozitivele supervizate. O aplicație VPN poate suprascrie configurația dacă serviciul de gestionare a dispozitivelor permite acest lucru (dispozitive supervizate). |
Necesită supervizare pe Mac | Configurarea poate fi blocată pe dispozitivele supervizate. O aplicație VPN poate suprascrie configurația dacă serviciul de gestionare a dispozitivelor permite acest lucru (dispozitive supervizate). |
Oferă vizibilitate organizațională | |
Poate filtra gazdele | |
Poate filtra căi în URL-uri | |
Poate filtra șiruri de interogare în URL-uri | |
Poate filtra pachete | |
Poate filtra protocoale diferite de http | Doar pentru căutări DNS. |
Aspecte privind arhitectura rețelei | Impact minim asupra performanței rețelei. |
Furnizori de filtrare conținut
iOS, iPadOS și macOS sunt compatibile cu plug-inurile pentru filtrarea avansată a conținutului aferent traficului web și prin socketuri. Un filtru al conținutului din rețea de pe dispozitiv examinează conținutul din rețea al utilizatorului în timp ce traversează stiva rețelei. Filtrul de conținut determină apoi dacă să blocheze conținutul respectiv sau să permită trecerea acestuia la destinația sa finală. O aplicație instalată cu un serviciu de gestionare a dispozitivelor livrează furnizorii filtrului de conținut. Intimitatea utilizatorilor este protejată deoarece furnizorul de filtrare a datelor rulează într-un sandbox restrictiv. Furnizorul filtrului de conținut pe care îl implementează aplicația poate actualiza în mod dinamic regulile de filtrare.
Pentru mai multe informații, consultați Furnizori de filtrare a conținutului pe site-ul web al dezvoltatorilor Apple.
Funcționalitate | Asistență |
|---|---|
Necesită supervizare pe iPhone și iPad | Aplicația trebuie să fie instalată pe dispozitivul iOS și iPadOS și ștergerea poate fi împiedicată dacă dispozitivul este supervizat. |
Necesită supervizare pe Mac | |
Oferă vizibilitate organizațională | |
Poate filtra gazdele | |
Poate filtra căi în URL-uri | |
Poate filtra șiruri de interogare în URL-uri | |
Poate filtra pachete | |
Poate filtra protocoale diferite de http | |
Aspecte privind arhitectura rețelei | Traficul este filtrat pe dispozitiv, pentru a nu avea impact asupra rețelei. |
VPN/Tunel pachet
Când dispozitivele trimit trafic de rețea printr-un VPN sau tunel pachet, activitatea de rețea poate fi monitorizată și filtrată. Această configurație este similară dispozitivelor care sunt conectate direct la o rețea în care traficul dintre rețeaua privată și internet este monitorizat și filtrat.
Funcționalitate | Asistență |
|---|---|
Necesită supervizare pe iPhone și iPad |
|
Necesită supervizare pe Mac | |
Oferă vizibilitate organizațională | |
Poate filtra gazdele | Traficul este filtrat doar prin conexiunile de rețea privată. |
Poate filtra căi în URL-uri | Traficul este filtrat doar prin conexiunile de rețea privată. |
Poate filtra șiruri de interogare în URL-uri | Traficul este filtrat doar prin conexiunile de rețea privată. |
Poate filtra pachete | |
Poate filtra protocoale diferite de http | |
Aspecte privind arhitectura rețelei | Traficul este direcționat printr-o rețea privată, iar acest lucru avea un impact asupra latenței și debitului rețelei. |