利用内容过滤
iOS、iPadOS 和 macOS 支持多种形式的内容过滤,包括访问限制、全局 HTTP 代理、过滤的 DNS、DNS 代理以及高级内容过滤。
使用 TLS/SSL 检查的全局 HTTP 代理
Apple 设备支持全局 HTTP 代理配置。全局 HTTP 代理通过指定的代理服务器发送大部分的设备网络流量,或者通过应用于所有无线局域网和蜂窝网络的设置进行发送。这一功能常用于 K–12(指幼儿园到高三教育)组织或企业,在组织拥有的一对一部署中,如果用户会将设备带回家,这些机构或企业可使用该功能来过滤互联网内容。它使设备在学校和家中都能过滤内容。全局 HTTP 代理要求 iOS、iPadOS 和 Apple tvOS 设备为被监督的设备。
有些 App(例如 FaceTime 通话)不使用 HTTP 连接,也无法由 HTTP 代理服务器来代理,因而会绕过全局 HTTP 代理。你可以使用高级内容过滤来管理不使用 HTTP 连接的 App。
网站访问限制的设备支持
Apple 设备可以将 Safari 浏览器和第三方 App 限制到特定网站。内容过滤需求简单或有限的组织可以使用此功能。对于复杂或法律强制的内容过滤需求,组织应当使用全局 HTTP 代理或高级内容过滤选项。
网站访问限制可在“屏幕使用时间”中配置。你的移动设备管理 (MDM) 解决方案也可以配置网站访问限制。设置可被配置为允许所有网站、限制成人内容或仅特定网站,或者为特定网站存储用户名和密码:
所有网站:不过滤 Web 内容。
限制成人内容:自动限制对于许多成人网站的访问。
仅特定网站:限制对于预定网站的访问,可自定。
Safari 浏览器密码自动填充域:配置这部分的“域”有效负载后,列出的网站 URL 可以存储其用户名和密码。
蜂窝网络连接的内容过滤
部署在学校网络以外的设备可能需要调整内容过滤策略。若要了解更多,请参阅部署具有蜂窝网络连接的 iPad。
高级内容过滤插件
iPad 设备支持对网络流量和套接字流量进行高级内容过滤的插件。插件在本地运行,并且可以使用网络或基于云的系统或者结合二者作出本地过滤决策。移动设备管理 (MDM) 解决方案可配置此功能。请咨询你的过滤供应商和 MDM 供应商以确认他们是否是否支持高级内容过滤。