Filtrer innhold for Apple-enheter
iOS, iPadOS, macOS og visionOS 1.1 støtter flere typer innholdsfiltrering, inkludert restriksjoner, global HTTP-proxy, filtrert DNS, DNS Proxy og avansert innholdsfiltrering.
Konfigurering av innebygde innholdsfiltre
Apple-enheter kan begrense Safari og tredjepartsapper til spesifikke nettsteder. Organisasjoner med enkle eller begrensede behov for innholdsfiltrering kan bruke denne funksjonen. Organisasjoner med omfattende eller lovpålagte behov for innholdsfiltrering bør bruke en global HTTP-proxy eller avanserte funksjoner for innholdsfiltrering fra en tredjeparts app for innholdsfiltrering.
En MDM-løsning kan konfigurere det innebygde filteret med følgende valg:
Alle nettsteder: Nettinnhold filtreres ikke.
Begrens innhold for voksne: Begrenser automatisk tilgangen til mange nettsteder som er beregnet for voksne.
Blokkerte nettsteder: Gir tilgang til alle nettsteder med mindre de finnes i en tilpassbar blokkeringsliste.
Kun bestemte nettsteder: Begrenser tilgangen til forhåndsdefinerte nettsteder, som kan tilpasses.
Det innebygde filteret konfigureres ved hjelp av WebContentFilter-nyttelasten i iOS, iPadOS og visionOS 1.1 og ParentalControlsContentFilter-nyttelasten i macOS. Når det innebygde filteret administreres av MDM, begrenses også tilgang til å slette nettleserloggen og nettstedsdata i Safari.
Global HTTP-proxy med TLS/SSL-inspeksjon
Apple-enheter støtter konfigurering av global HTTP-proxy. Global HTTP-proxy ruter det meste av nettrafikken til enheter gjennom en spesifisert proxytjener eller med en innstilling som gjøres gjeldende på alle Wi-Fi-, mobil- og Ethernet-nettverk. Denne funksjonen brukes ofte av grunnskoler, videregående skoler eller bedrifter til innholdsfiltrering for Internett i en utrulling der alle har én institusjonseid enhet hver som tas med hjem. Det gjør det mulig å filtrere enhetene både på skolen eller i bedriften og hjemme. Global HTTP-proxy krever at iPhone-, iPad- og Apple TV-enheter er under tilsyn. Hvis du vil ha mer informasjon, kan du se Om enhetstilsyn for Apple-enheter og MDM-innstillinger for Global HTTP Proxy-nyttelasten.
Det er mulig du må gjøre endringer i nettverket for å støtte global HTTP-proxy. Når du planlegger global HTTP-proxy for miljøet, bør du vurdere følgende alternativer – og samarbeide med filtreringsleverandøren om konfigureringen:
Ekstern tilgang: Organisasjonens proxytjener må være tilgjengelig fra ekstern plassering hvis enheter skal ha tilgang til den når de er utenfor organisasjonens nettverk.
Proxy PAC: Global HTTP-proxy støtter enten en manuell proxykonfigurasjon ved å angi IP-adressen eller DNS-navnet til proxytjeneren, eller støtter en automatisk konfigurasjon med en proxy PAC URL. En proxy PAC-filkonfigurasjon kan instruere klienten om å automatisk velge riktig proxytjener for å hente en gitt URL, inkludert å omgå proxyen når det er ønskelig. Vurder å bruke en PAC-fil for å få bedre fleksibilitet.
Kompatibilitet med kontrollerte Wi-Fi-nettverk: Den globale HTTP-proxykonfigurasjonen kan tillate at klienten midlertidig omgår proxyinnstillingen for å koble til et kontrollert Wi-Fi-nettverk. Disse krever at brukeren sier seg enig i betingelser eller tilbyr betaling gjennom et nettsted før Internett-tilgang gis. Kontrollerte Wi-Fi-nettverk finnes ofte hos offentlige bibliotek, hurtigmatkjeder, kafeer og andre offentlige steder.
Bruke proxy med bufringstjenesten: Vurder å bruke en PAC-fil for å konfigurere klienter til å styre når de bruker bufringstjenesten. Feilkonfigurerte filtreringsløsninger kan føre til at klienter enten omgår bufringstjenesten på organisasjonens nettverk eller utilsiktet bruker bufringstjenesten for innhold mens enhetene er hjemme hos brukerne.
Apple-produkter og proxytjenester: Apple-tjenester deaktiverer enhver forbindelse som bruker HTTPS Interception (SSL/TLS-inspeksjon). Dersom HTTPS-trafikken krysser en nettproxy, må du deaktivere HTTPS Interception for vertene som er oppført i Apple-kundestøtteartikkelen Bruke Apple-produkter i bedriftsnettverk.
Merk: Enkelte apper, for eksempel FaceTime, benytter ikke HTTP-forbindelser og kan ikke rutes via en HTTP-proxytjener, og omgår derfor global HTTP-proxy. Du kan administrere apper som ikke bruker HTTP-forbindelser med avansert innholdsfiltrering.
Funksjon | Støtte |
|---|---|
Krever tilsyn på iPhone- og iPad-enheter |
|
Krever tilsyn på Mac |
|
Krever organisasjonstilsyn |
|
Kan filtrere verter |
|
Kan filtrere baner i URL-er |
|
Kan filtrere spørringsstrenger i URL-er |
|
Kan filtrere pakker |
|
Kan filtrere andre protokoller enn http |
|
Vurderinger for nettverksarkitektur | Trafikken rutes via en proxy, noe som kan påvirke forsinkelser i nettverket og gjennomstrømmingen. |
Proxykonfigurasjon for nettverk
En proxytjener fungerer som et mellomledd mellom en datamaskinbruker og internett, slik at nettverket kan sørge for sikkerhet, administrativ kontroll og buffertjenester. Bruk MDM-nyttelasten for Proxy for å konfigurere proxyrelaterte valg for Macer som er registrert i en MDM-løsning. Denne nyttelasten støtter konfigurasjon av proxyer for følgende protokoller:
HTTP
HTTPS
FTP
RTSP
SOCKS
Gopher
Se MDM-innstillinger for Network Proxy Configuration for mer informasjon.
Funksjon | Støtte |
|---|---|
Krever tilsyn på iPhone- og iPad-enheter |
|
Krever tilsyn på Mac |
|
Krever organisasjonstilsyn |
|
Kan filtrere verter |
|
Kan filtrere baner i URL-er |
|
Kan filtrere spørringsstrenger i URL-er |
|
Kan filtrere pakker |
|
Kan filtrere andre protokoller enn http | Enkelte protokoller. |
Vurderinger for nettverksarkitektur | Trafikken rutes via en proxy, noe som kan påvirke forsinkelser i nettverket og gjennomstrømmingen. |
MDM-nyttelast for DNS Proxy
Du kan konfigurere DNS Proxy-nyttelastinnstillinger for brukere av iPhone-, iPad-, Mac- og Apple Vision Pro-enheter som er registrert i en MDM-løsning. Bruk DNS Proxy-nyttelasten for å angi apper som må bruke DNS proxy-nettverksutvidelser og leverandørspesifikke verdier. For at denne nyttelasten skal kunne brukes, kreves det en tilhørende app som angis ved hjelp av appens pakkeidentifikator (også kjent som pakke-ID).
Se Nyttelast-innstillinger for DNS Proxy MDM for mer informasjon.
Funksjon | Støtte |
|---|---|
Støtte for Apple Vision Pro |
|
Krever tilsyn på iPhone- og iPad-enheter | Før iOS 15 og iPadOS 15 er det påkrevd med tilsyn. I iOS 15 og iPadOS 15 eller nyere er ikke denne nyttelasten under tilsyn, og den må installeres med en MDM-løsning. |
Krever tilsyn på Mac |
|
Krever organisasjonstilsyn |
|
Kan filtrere verter |
|
Kan filtrere baner i URL-er |
|
Kan filtrere spørringsstrenger i URL-er |
|
Kan filtrere pakker |
|
Kan filtrere andre protokoller enn http | Kun for DNS-søk. |
Vurderinger for nettverksarkitektur | Minimal påvirkning på nettverksytelsen. |
MDM-nyttelast for DNS Settings
Du kan konfigurere DNS Settings-nyttelastinnstillinger for brukere av iPhone, iPad (inkludert Delt iPad) og Mac og Apple Vision Pro som er registrert i en MDM-løsning. Denne nyttelasten brukes til å konfigurere DNS over HTTP (kalles også DoH) eller DNS over TLS (kalles også DoT). Det forbedrer brukerens personvern ved å kryptere DNS-trafikk, og det gjør det også mulig å bruke filtrerte DNS-tjenester. Nyttelasten kan enten identifisere bestemte DNS-forespørsler som bruker de bestemte DNS-tjenerne, eller den kan brukes på alle DNS-forespørsler. Nyttelasten kan også spesifisere Wi-Fi SSID-er der bestemte DNS-tjenere brukes til forespørsler.
Merk: Innstillingen gjelder kun for administrerte Wi-Fi-nettverk når den installeres via MDM.
Hvis du vil ha mer informasjon, kan du se DNS Settings MDM payload settings og DNSSettings på Apple Developer-nettstedet.
Funksjon | Støtte |
|---|---|
Støtte for Apple Vision Pro |
|
Krever tilsyn på iPhone- og iPad-enheter | Konfigurasjonen kan låses på enheter som er under tilsyn. Konfigurasjonen kan overstyres av en VPN-app hvis MDM tillater det (enheter som er under tilsyn). |
Krever tilsyn på Mac | Konfigurasjonen kan låses på enheter som er under tilsyn. Konfigurasjonen kan overstyres av en VPN-app hvis MDM tillater det (enheter som er under tilsyn). |
Krever organisasjonstilsyn |
|
Kan filtrere verter |
|
Kan filtrere baner i URL-er |
|
Kan filtrere spørringsstrenger i URL-er |
|
Kan filtrere pakker |
|
Kan filtrere andre protokoller enn http | Kun for DNS-søk. |
Vurderinger for nettverksarkitektur | Minimal påvirkning på nettverksytelsen. |
Leverandører av innholdsfilter
iOS, iPadOS og macOS støtter tillegg for avansert innholdsfiltrering av nett- og sockettrafikk. Et filter for nettverksinnhold på enheten kontrollerer innholdet på brukerens nettverk når det går gjennom nettverksstabelen. Deretter bestemmer innholdsfilteret om innholdet skal blokkeres eller slippes gjennom til bestemmelsesstedet. Leverandører av innholdsfilter leveres via en app som installeres ved hjelp av MDM. Brukerens personvern ivaretas siden leverandøren av filterdata kjøres i en begrenset sandkasse. Regler for filtrering kan oppdateres dynamisk av leverandøren av filterkontroll, som er implementert i appen.
Hvis du vli ha mer informasjon, kan du se Content Filter Providers på Apple Developer-nettstedet.
Funksjon | Støtte |
|---|---|
Krever tilsyn på iPhone- og iPad-enheter | Appen må være installert på brukerens iOS- og iPadOS-enhet, og sletting kan forhindres hvis enheten er under tilsyn. |
Krever tilsyn på Mac |
|
Krever organisasjonstilsyn |
|
Kan filtrere verter |
|
Kan filtrere baner i URL-er |
|
Kan filtrere spørringsstrenger i URL-er |
|
Kan filtrere pakker |
|
Kan filtrere andre protokoller enn http |
|
Vurderinger for nettverksarkitektur | Trafikk filtreres på enheten, slik at det ikke påvirker nettverket. |
VPN-/pakketunnel
Når enheter sender nettverkstrafikk via en VPN- eller pakketunnel, kan nettverksaktiviteten overvåkes og filtreres. Denne konfigurasjonen ligner på enheter som er direkte tilkoblet et nettverk der trafikken mellom det private nettverket og internett overvåkes og filtreres.
Funksjon | Støtte |
|---|---|
Krever tilsyn på iPhone- og iPad-enheter |
|
Krever tilsyn på Mac |
|
Krever organisasjonstilsyn |
|
Kan filtrere verter | Trafikk filtreres bare via private nettverkstilkoblinger. |
Kan filtrere baner i URL-er | Trafikk filtreres bare via private nettverkstilkoblinger. |
Kan filtrere spørringsstrenger i URL-er | Trafikk filtreres bare via private nettverkstilkoblinger. |
Kan filtrere pakker |
|
Kan filtrere andre protokoller enn http |
|
Vurderinger for nettverksarkitektur | Trafikken rutes via et privat nettverk, noe som kan påvirke forsinkelser i nettverket og gjennomstrømmingen. |