Filtrarea conținutului pentru dispozitivele Apple
iOS, iPadOS, macOS și visionOS 1.1 sunt compatibile cu multiple forme de filtrare a conținutului, inclusiv restricții, proxy HTTP global, DNS filtrat, Proxy DNS și filtrarea avansată a conținutului.
Configurarea filtrelor integrate de conținut
Dispozitivele Apple pot restricționa accesul Safari și al aplicațiilor terțe la anumite site-uri web. Organizațiile cu nevoi simple sau limitate de filtrare a conținutului pot să utilizeze această funcție. Organizațiile cu cerințe complexe sau mandatate legal de filtrare a conținutului trebuie să utilizeze proxy HTTP global sau opțiuni avansate de filtrare a conținutului furnizate de o aplicație terță de filtrare a conținutului.
O soluție de gestionare a dispozitivelor mobile (MDM) poate să configureze filtrul integrat cu următoarele opțiuni:
Toate site-urile web: Conținutul Web nu este filtrat.
Limitare conținut pentru adulți: Limitează automat accesul la multe dintre site‑uri web pentru adulți.
Site‑uri blocate: Permite accesul la toate site-urile web, cu excepția celor aflate pe o listă personalizabilă de blocare.
Doar anumite site-uri web: Limitează accesul la site-urile web prestabilite, acestea putând fi personalizate.
Filtrul integrat este configurat utilizând sarcina WebContentFilter în iOS, iPadOS și visionOS 1.1 și sarcina ParentalControlsContentFilter în macOS. Gestionarea filtrului integrat prin MDM restricționează și accesul din Safari la degajarea istoricului de navigare și a datelor site-urilor web.
Proxy‑ul HTTP global cu inspecție TLS/SSL
Dispozitivele Apple sunt compatibile cu configurația proxy HTTP global. Proxy-ul HTTP global direcționează majoritatea traficului web al dispozitivului printr-un anumit server proxy sau cu o configurație care este aplicată tuturor rețelelor Wi-Fi, celulare și Ethernet. Această funcție este utilizată în mod uzual de către instituții sau societăți comerciale din domeniul învățământului primar și secundar (K–12), pentru filtrarea conținutului de pe internet în cadrul unei implementări unu-la-unu aparținând unei organizații în care utilizatorii folosesc și acasă dispozitivele. Permite filtrarea dispozitivelor, atât la școală, cât și la locul de muncă sau acasă. Proxy-ul HTTP global necesită ca dispozitivele iPhone, iPad și Apple TV să fie supervizate. Pentru informații suplimentare, consultați Despre supervizarea dispozitivelor Apple și Configurările sarcinii MDM Proxy HTTP global.
Ar putea fi necesar să faceți schimbări de rețea pentru compatibilitatea cu proxy-ul HTTP global. Atunci când planificați proxy-ul HTTP global aferent mediului dvs., aveți în vedere următoarele opțiuni - și lucrați, pentru configurare, cu furnizorul dvs. de filtrare:
Accesibilitate externă: Serverul proxy al organizației trebuie să fie accesibil extern dacă se prevede accesul dispozitivelor la el atunci când acestea se află în afara rețelei organizației.
PAC proxy: Proxy-ul HTTP global acceptă fie o configurație manuală de proxy prin specificarea adresei IP sau a numelui DNS al serverului proxy, fie acceptă o configurație automată utilizând un URL PAC proxy. O configurație proxy de fișier PAC poate instrui clientul să aleagă automat serverul proxy corespunzător pentru preluarea unui anumit URL, inclusiv, atunci când se dorește, ocolirea proxy-ului. Pentru flexibilitate mai mare, aveți în vedere utilizarea unui fișier PAC.
Compatibilitate Wi-Fi captiv: Configurația proxy-ului HTTP global poate permite clientului să ocolească temporar configurația proxy-ului pentru a se conecta la o rețea Wi-Fi captivă. Acestea solicită ca utilizatorul să fie de acord cu condițiile de utilizare sau oferă o modalitate de plată prin intermediul unui site web. Rețelele Wi-Fi captive sunt întâlnite frecvent în biblioteci publice, fast-fooduri, cafenele sau alte locuri publice.
Utilizarea proxy împreună cu serviciul de stocare temporară: Aveți în vedere utilizarea unui fișier PAC pentru a configura clienții de controlat atunci când aceștia utilizează serviciul de stocare temporară. Soluțiile de filtrare configurate eronat pot duce la ocolirea de către clienți a serviciului de stocare temporară aparținând rețelei organizației dvs. sau la utilizarea neintenționată a serviciului de stocare temporară pentru conținut în timp ce dispozitivele se află la domiciliul utilizatorului.
Produsele Apple și serviciile proxy: Serviciile Apple dezactivează orice conexiune care utilizează interceptarea HTTPS (Inspecția SSL/TLS). Dacă traficul HTTPS traversează un proxy web, trebuie să dezactivați interceptarea HTTPS pentru gazdele listate în articolul de asistență Apple Utilizarea produselor Apple în rețelele companiilor.
Notă: Unele aplicații, cum ar fi FaceTime, nu utilizează conexiuni HTTP și nu pot fi preluate de către un server proxy HTTP, ocolind, prin urmare, proxy-ul HTTP global. Puteți gestiona aplicații care nu utilizează conexiuni HTTPS cu filtrare avansată a conținutului.
Funcționalitate | Asistență |
|---|---|
Necesită supervizare pe iPhone și iPad |
|
Necesită supervizare pe Mac |
|
Oferă vizibilitate organizațională |
|
Poate filtra gazdele |
|
Poate filtra căi în URL-uri |
|
Poate filtra șiruri de interogare în URL-uri |
|
Poate filtra pachete |
|
Poate filtra protocoale diferite de http |
|
Aspecte privind arhitectura rețelei | Traficul este direcționat printr-un proxy, iar acest lucru avea un impact asupra latenței și debitului rețelei. |
Configurarea proxy-urilor de rețea
Un server proxy are rolul de intermediar între utilizatorul unui computer și internet, asigurând astfel securitatea, controlul administrativ și serviciul de stocare temporară. Utilizați sarcina MDM Proxy pentru a defini configurările proxy pentru computerele Mac înscrise într-o soluție de gestionare a dispozitivelor mobile (MDM). Sarcina este compatibilă cu configurarea proxy-urilor pentru protocoalele următoare:
HTTP
HTTPS
FTP
RTSP
SOCKS
Gopher
Pentru mai multe informații, consultați Configurările MDM ale sarcinii Configurație proxy de rețea.
Funcționalitate | Asistență |
|---|---|
Necesită supervizare pe iPhone și iPad |
|
Necesită supervizare pe Mac |
|
Oferă vizibilitate organizațională |
|
Poate filtra gazdele |
|
Poate filtra căi în URL-uri |
|
Poate filtra șiruri de interogare în URL-uri |
|
Poate filtra pachete |
|
Poate filtra protocoale diferite de http | Anumite protocoale. |
Aspecte privind arhitectura rețelei | Traficul este direcționat printr-un proxy, iar acest lucru avea un impact asupra latenței și debitului rețelei. |
Sarcina MDM DNS Proxy
Puteți defini configurările pentru sarcina DNS Proxy pentru utilizatorii de iPhone, iPad, Mac și Apple Vision Pro înscrise într-o soluție de gestionare a dispozitivelor mobile (MDM). Utilizați sarcina Proxy DNS pentru a preciza aplicațiile care trebuie să utilizeze extensii de rețea proxy DNS și valori specifice furnizorului. Utilizarea acestei sarcini necesită o aplicație însoțitoare, specificată folosind identificatorul de pachet al aplicației (numit și ID de pachet).
Pentru informații suplimentare, consultați Configurările sarcinii MDM Proxy DNS.
Funcționalitate | Asistență |
|---|---|
Compatibilitate cu Apple Vision Pro |
|
Necesită supervizare pe iPhone și iPad | La versiunile mai vechi decât iOS 15 și iPadOS 15, este necesară supervizarea. Pe iOS 15 și iPadOS 15 sau versiunile ulterioare, această sarcină nu este supervizată și trebuie instalată folosind o soluție MDM. |
Necesită supervizare pe Mac |
|
Oferă vizibilitate organizațională |
|
Poate filtra gazdele |
|
Poate filtra căi în URL-uri |
|
Poate filtra șiruri de interogare în URL-uri |
|
Poate filtra pachete |
|
Poate filtra protocoale diferite de http | Doar pentru căutări DNS. |
Aspecte privind arhitectura rețelei | Impact minim asupra performanței rețelei. |
Sarcina MDM Configurări DNS
Puteți defini configurările pentru sarcina Configurări DNS pentru utilizatorii de dispozitive iPhone, iPad (inclusiv iPad partajat), Mac și Apple Vision Pro înscrise într-o soluție MDM. Mai exact, această sarcină este utilizată pentru a configura DNS prin HTTP (cunoscut și drept DoH) sau DNS prin TLS (cunoscut și drept DoT). Aceasta sporește intimitatea utilizatorilor prin criptarea traficului DNS și poate fi utilizată, de asemenea, pentru a beneficia de servicii DNS filtrate. Sarcina poate să identifice interogările DNS specifice care utilizează serverele DNS specificate sau se poate aplica tuturor interogărilor DNS. De asemenea, sarcina poate să specifice SSID‑urile Wi‑Fi ale căror servere DNS specificate sunt utilizate pentru interogări.
Notă: Când este instalată folosind MDM, configurarea se aplică doar rețelelor Wi-Fi gestionate.
Pentru mai multe informații, consultați Configurările sarcinii MDM Configurări DNS și DNSSettings pe site-ul web al dezvoltatorilor Apple.
Funcționalitate | Asistență |
|---|---|
Compatibilitate cu Apple Vision Pro |
|
Necesită supervizare pe iPhone și iPad | Configurarea poate fi blocată pe dispozitivele supervizate. Configurarea poate fi suprascrisă de o aplicație VPN dacă soluția MDM permite acest lucru (dispozitive supervizate). |
Necesită supervizare pe Mac | Configurarea poate fi blocată pe dispozitivele supervizate. Configurarea poate fi suprascrisă de o aplicație VPN dacă soluția MDM permite acest lucru (dispozitive supervizate). |
Oferă vizibilitate organizațională |
|
Poate filtra gazdele |
|
Poate filtra căi în URL-uri |
|
Poate filtra șiruri de interogare în URL-uri |
|
Poate filtra pachete |
|
Poate filtra protocoale diferite de http | Doar pentru căutări DNS. |
Aspecte privind arhitectura rețelei | Impact minim asupra performanței rețelei. |
Furnizori de filtrare conținut
iOS, iPadOS și macOS sunt compatibile cu plug-inurile pentru filtrarea avansată a conținutului aferent traficului web și prin socketuri. Un filtru al conținutului din rețea de pe dispozitiv examinează conținutul din rețea al utilizatorului în timp ce traversează stiva rețelei. Filtrul de conținut determină apoi dacă ar trebui să blocheze conținutul respectiv sau să permită trecerea acestuia la destinația sa finală. Furnizorii de filtre de conținut sunt furnizați printr-o aplicație instalată cu ajutorul MDM. Intimitatea utilizatorilor este protejată deoarece furnizorul de filtrare a datelor rulează într-un sandbox restrictiv. Regulile de filtrare pot fi actualizate dinamic de către furnizorul controlului de filtrare implementat în aplicație.
Pentru mai multe informații, consultați Furnizori de filtrare a conținutului pe site-ul web al dezvoltatorilor Apple.
Funcționalitate | Asistență |
|---|---|
Necesită supervizare pe iPhone și iPad | Aplicația trebuie să fie instalată pe dispozitivul iOS și iPadOS și ștergerea poate fi împiedicată dacă dispozitivul este supervizat. |
Necesită supervizare pe Mac |
|
Oferă vizibilitate organizațională |
|
Poate filtra gazdele |
|
Poate filtra căi în URL-uri |
|
Poate filtra șiruri de interogare în URL-uri |
|
Poate filtra pachete |
|
Poate filtra protocoale diferite de http |
|
Aspecte privind arhitectura rețelei | Traficul este filtrat pe dispozitiv, pentru a nu avea impact asupra rețelei. |
VPN/Tunel pachet
Când dispozitivele trimit trafic de rețea printr-un VPN sau tunel pachet, activitatea de rețea poate fi monitorizată și filtrată. Această configurație este similară dispozitivelor care sunt conectate direct la o rețea în care traficul dintre rețeaua privată și internet este monitorizat și filtrat.
Funcționalitate | Asistență |
|---|---|
Necesită supervizare pe iPhone și iPad |
|
Necesită supervizare pe Mac |
|
Oferă vizibilitate organizațională |
|
Poate filtra gazdele | Traficul este filtrat doar prin conexiunile de rețea privată. |
Poate filtra căi în URL-uri | Traficul este filtrat doar prin conexiunile de rețea privată. |
Poate filtra șiruri de interogare în URL-uri | Traficul este filtrat doar prin conexiunile de rețea privată. |
Poate filtra pachete |
|
Poate filtra protocoale diferite de http |
|
Aspecte privind arhitectura rețelei | Traficul este direcționat printr-o rețea privată, iar acest lucru avea un impact asupra latenței și debitului rețelei. |