
Položky nastavení MDM v datové části Web Content Filter pro zařízení Apple
Zde se dozvíte, jak můžete uživatelům iPhonů, iPadů, sdílených iPadů, počítačů Mac nebo Apple Vision Pro zaregistrovaných ve službě správy mobilních zařízení (MDM) zakázat přístup na různé webové stránky nebo jim povolit přístup jen na určité webové stránky. V datové části Web Content Filter můžete určit, které webové stránky lze na zařízení zobrazit. Můžete automaticky odfiltrovat obsah pro dospělé a potom povolit či zakázat přístup na specifické webové servery. Zařízení můžete také nakonfigurovat tak, aby na něm bylo možné zobrazit jen specifické webové stránky, a pro tyto webové stránky vytvořit záložky. V systémech macOS 10.15 a novějších máte dále k dispozici následující akce:
Filtrování dat
Filtrování paketů
Nastavení typu úrovně filtru: firewall nebo inspektor
Systémy iOS a iPadOS podporují celkem osm filtrů obsahu. Pro celosystémové použití je k dispozici pouze jeden filtr.
Systém macOS podporuje celkem čtyři filtry obsahu na úrovni firewallu a celkem čtyři filtry na úrovni inspektoru. Všechny filtry jsou k dispozici pro celosystémové použití.
Datová část Web Content Filter podporuje následující položky. Další informace najdete v části Informace o datových částech.
Podporovaný identifikátor datové části: com.apple.webcontent-filter
Podporované operační systémy a kanály: Systémy iOS, iPadOS, sdílený iPad (zařízení), macOS zařízení, systém visionOS 1.1
Podporované metody registrace: registrace zařízení, automatická registrace zařízení.
Povolení duplikátů: Pravda – každá z datových částí musí mít jedinečný filter obsahu UUID.
V datové části Web Content Filter lze použít položky nastavení uvedené v následující tabulce.
Nastavení | Popis | Povinná | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Allowed URLs | Do tohoto seznamu přidejte URL konkrétních webových stránek, k nimž chcete umožnit přístup, i když je automatický filtr vyhodnotí jako stránky pro dospělé. Ponecháte‑li tento seznam prázdný, bude povolen přístup ke všem stránkám, které nebudou vyhodnoceny jako stránky pro dospělé, kromě stránek uvedených v seznamu Denied URLs. Poznámka: Webové stránky vlastněné společností Apple s koncovkami .apple.com a .icloud.com jsou vždy přístupné, i když nejsou v seznamu Permitted URL uvedeny. | Ne | |||||||||
Denied URLs | Do tohoto seznamu přidejte URL webových stránek, k nimž chcete přístup odepřít. Uživatelé takové stránky nemohou navštívit, i když je automatický filtr nevyhodnotí jako stránky pro dospělé. Poznámka: Pokud některé omezení obsahuje zablokované adresy URL, budou v poli Allow URLs odstraněny všechny adresy URL, které jsou v rozporu s blokovaným seznamem. | Ne | |||||||||
Content filter UUID iOS 16 nebo novější iPadOS 6.1 nebo novější | Globálně jedinečný identifikátor této konfigurace filtrování obsahu. Spravované aplikace se stejným UUID filtru obsahu v atributech aplikace využívají síťové přenosy zpracované s použitím tohoto filtru obsahu. | Ne | |||||||||
Specific Web Sites Only | Přidejte webové stránky, k nimž chcete umožnit přístup. URL webové stránky zadejte do sloupce URL. Do sloupce Name zadejte název záložky. | Ne | |||||||||
Plug‑in | Podle potřeby můžete vytvořit přizpůsobená nastavení pro připojení a ověřování s použitím filtrů obsahu třetích stran. | Ne | |||||||||
Filter type | Built‑in nebo plug‑in (v systému macOS je nutné použít typ plug‑in). | Ne | |||||||||
Filter name | Název filtru, který se zobrazuje v aplikaci a na zařízení. | Ano | |||||||||
Identifier | Identifikátor filtru typu plug‑in. | Ano | |||||||||
Service address | IP adresa, úplný doménový název (FQDN) nebo URL služby. | Ne | |||||||||
Organization | Název organizace pro danou službu. | Ne | |||||||||
User name | Uživatelské jméno pro ověření totožnosti při přístupu ke službě. | Ne | |||||||||
User password | Heslo pro zadané uživatelské jméno. | Ne | |||||||||
Certificate | Datová část Certificates používaná pro autorizaci připojení ke službě. | Ne |
Struktura URL a ukázky
Každá zadaná adresa URL musí začínat výrazem https:// nebo http://. V případě potřeby přidejte samostatné položky pro verze http:// a https:// téže adresy URL. Pokud nainstalovaný konfigurační profil obsahuje omezení obsahu, nelze toto nastavení na iPhonu nebo iPadu změnit. Vede‑li z povoleného nebo zakázaného URL přesměrování na jinou adresu, je nutné přidat také cílové URL tohoto přesměrování.
Systém porovnává URL jako řetězce. Shodu URL se vzorem obsaženým v seznamu povolených, zakázaných či přípustných adres najde jen tehdy, když znaky vzoru, přesně tak, jak jsou zapsány, tvoří podřetězec URL z požadavku webového prohlížeče. Jestliže systém například nepovoluje adresy odpovídající vzoru betterbag.com/a, bude blokovat adresu betterbag.com/a, betterbag.com/apple i betterbag.com/a/b. Položky seznamu, které končí znakem lomítko (/), jsou porovnávány explicitně; například pokud systém blokuje nebo povoluje betterbag.com/a/, blokuje nebo povoluje betterbag.com/a a betterbag.com/a/b. Porovnávání zahodí předponu subdomény „www“, pokud je přítomna, takže betterbag.com a www.betterbag.com jsou považovány za stejné.
Ukázka seznamu povolených adres
Popis | Příklady |
---|---|
Pokud chcete povolit celou doménu, včetně subdomén a dílčích cest, přidejte URL domény nejvyšší úrovně. | https://betterbag.com/ nebo https://www.betterbag.com |
Chcete‑li přístup nastavit po jednotlivých dílčích cestách, přidejte konkrétní cesty. Poznámka: I když zadáte jen dílčí cestu, umožníte tím přístup také k doméně nejvyšší úrovně. Tento formát se chová jako zástupný znak a povoluje všechny dílčí cesty začínající určeným znakem. | https://betterbag.com/a povolí https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b atd. |
Když URL ukončíte lomítkem (/), porovná se explicitně. | https://betterbag.com/a/ povolí https://betterbag.com/a/b atd. |
Zadáním subdomény se znemožní přístup k doméně nejvyšší úrovně. Je nutné uvést obojí. | https://about.betterbag.com nemá vliv na povolení https://betterbag.com, https://blog.betterbag.com atd. |
Ukázka seznamu zakázaných adres
Popis | Příklady |
---|---|
Pokud chcete zablokovat celou doménu, včetně veškerých subdomén a dílčích cest, přidejte URL domény nejvyšší úrovně. | https://betterbag.com/ nebo https://www.betterbag.com |
Chcete‑li přístup nastavit po jednotlivých dílčích cestách, přidejte konkrétní cesty. Poznámka: Zadáním dílčí cesty zablokujete přístup jen k této dílčí cestě, ale přístup k doméně nejvyšší úrovně bude stále povolen. Tento formát se chová jako zástupný znak a blokuje všechny dílčí cesty začínající určeným znakem. | https://betterbag.com/a blokuje https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b atd. |
Když URL ukončíte lomítkem (/), porovná se explicitně. | https://betterbag.com/a/ blokuje https://betterbag.com/a/b atd. |
Zadáním subdomény nezablokujete přístup k doméně nejvyšší úrovně. Je nutné uvést obojí. | https://about.betterbag.com nemá vliv na blokování https://betterbag.com, https://blog.betterbag.com atd. |
Poznámka: Implementace těchto položek nastavení se u různých dodavatelů MDM liší. Informace o tom, jak se položky nastavení MDM v datové části Web Content Filter uplatní u vašich zařízení, najdete v dokumentaci od dodavatele služby MDM.