Filtrera innehåll för Apple-enheter
iOS, iPadOS, macOS och visionOS 1.1 har stöd för flera typer av innehållsfiltrering, inklusive begränsningar, global HTTP-proxy, filtrerad DNS, DNS-proxy och avancerad innehållsfiltrering.
Konfigurera inbyggda innehållsfilter
Apple-enheter kan begränsa Safari och appar från tredje part till specifika webbplatser Organisationer med enklare eller begränsade behov av innehållsfiltrering kan använda den här funktionen. Organisationer med komplicerade eller juridiskt motiverade krav på innehållsfiltreringen ska använda filtreringsalternativ för global HTTP-proxy eller avancerade filtreringsalternativ som tillhandahålls av en tredjepartsapp för innehållsfiltrering.
En MDM-lösning kan konfigurera det inbyggda filtret med följande alternativ:
Alla webbplatser: Ingen filtrering av webbinnehåll.
Begränsa vuxet innehåll: Begränsar automatiskt tillgången till webbplatser med vuxet innehåll.
Blockerade webbplatser: Tillåter åtkomst till alla webbplatser som inte finns på en anpassningsbar blocklista.
Endast specifika webbplatser: Begränsar tillgången till förbestämda webbplatser och kan anpassas.
Det inbyggda filtret konfigureras med nyttolasten WebContentFilter i iOS, iPadOS och visionOS 1.1 och nyttolasten ParentalControlsContentFilter i macOS. Hantering av det inbyggda filtret med MDM begränsar även åtkomsten i Safari för att rensa surfhistoriken och webbplatsdata.
Global HTTP-proxy med TLS/SSL-inspektion
Apple-enheter har stöd för global HTTP-proxykonfiguration. Med global HTTP-proxy passerar större delen av en enhets webbtrafik genom en angiven proxyserver eller med en inställning som används i alla Wi-Fi-, mobil- och Ethernetnätverk. Den här funktionen används ofta i grundskolor eller företag för internetinnehållsfiltrering i en organisationsägd driftsättning där användarna kan ta med enheterna hem. Den gör det möjligt att filtrera enheterna både i skolan eller på företaget och i hemmet. Global HTTP-proxy kräver att iPhone-, iPad- och Apple TV-enheter är övervakade. Mer information finns i Om Apple-enhetsövervakning och MDM-inställningar för nyttolasten Global HTTP Proxy.
Du kan behöva ändra nätverket för att skapa stöd för global HTTP-proxy. När du planerar global HTTP-proxy i en miljö bör du därför överväga följande alternativ och samarbeta med filtreringsleverantören angående konfigurationen:
Extern tillgänglighet: Organisationens proxyserver måste vara externt tillgänglig om enheter ska ansluta till den även när de befinner sig utanför organisationens nätverk.
Proxy-PAC: Global HTTP-proxy stöder antingen manuell proxykonfigurering genom att proxyserverns IP-adress eller DNS-namn anges, eller automatiskt konfigurering genom användning av en proxy-PAC-webbadress. En proxy-PAC-filkonfiguration kan instruera klienten att automatiskt välja lämplig proxyserver för hämtning av en angiven webbadress, inklusive att vid behov förbigå proxyn. Överväg att använda en PAC-fil för större flexibilitet.
Kompatibilitet med låsta Wi-Fi-nätverk: Konfigureringen av global HTTP-proxy kan tillåta att klienten tillfälligt förbigår proxyinställningen för att ansluta till ett låst Wi-Fi-nätverk. Det kräver att användare godkänner villkor eller betalar via en webbsida innan de får ansluta till internet. Låsta Wi-Fi-nätverk finns oftast på offentliga bibliotek, snabbmatsrestauranger, kaféer och andra allmänna platser.
Använda proxy med cachetjänsten: Fundera på att använda en PAC-fil till att konfigurera klienter för att styra när de använder cachetjänsten. Felinställda filtreringslösningar kan leda till att klienter antingen förbigår cachetjänsten i organisationens nätverk, eller oavsiktligt använder cachetjänsten för innehåll när enheterna finns hemma hos användaren.
Apple-produkter och proxytjänster: Anslutningar som använder HTTPS-avlyssning (TLS/SSL-inspektion) avaktiveras av Apple-tjänster. Du måste avaktivera HTTPS-avlyssning för värdarna som står listade i Apple Support-artikeln Använda Apple-produkter i ett företagsnätverk om HTTPS-trafiken går igenom en webbproxy.
Obs! Vissa appar, som FaceTime, använder inte HTTP-anslutningar och kan inte skickas via en HTTP-proxyserver, och passerar därför inte den globala HTTP-proxyn. Du kan hantera appar som inte använder HTTP-anslutningar via avancerad innehållsfiltrering.
Funktion | Support |
|---|---|
Kräver övervakning på iPhone och iPad |
|
Kräver övervakning på Mac |
|
Ger synlighet för organisationen |
|
Kan filtrera värdar |
|
Kan filtrera sökvägar i URL:er |
|
Kan filtrera förfrågningssträngar i URL:er |
|
Kan filtrera paket |
|
Kan filtrera protokoll utöver http |
|
Hänsyn tas till nätverksarkitektur | Trafiken skickas via en proxy, vilket kan påverka nätverkslatensen och genomströmningen. |
Nätverksproxykonfiguration
En proxyserver fungerar som mellanhand mellan en datoranvändare och internet så att nätverket kan garantera säkerhet, administrativ kontroll och cachetjänster. Använd MDM-nyttolasten Proxy till att konfigurera proxyinställningar för Mac-datorer som har registrerats i en MDM-lösning. Den här nyttolasten stöder proxykonfiguration för följande protokoll:
HTTP
HTTPS
FTP
RTSP
SOCKS
Gopher
Mer information finns i MDM-inställningar för Network Proxy Configuration.
Funktion | Support |
|---|---|
Kräver övervakning på iPhone och iPad |
|
Kräver övervakning på Mac |
|
Ger synlighet för organisationen |
|
Kan filtrera värdar |
|
Kan filtrera sökvägar i URL:er |
|
Kan filtrera förfrågningssträngar i URL:er |
|
Kan filtrera paket |
|
Kan filtrera protokoll utöver http | Vissa protokoll. |
Hänsyn tas till nätverksarkitektur | Trafiken skickas via en proxy, vilket kan påverka nätverkslatensen och genomströmningen. |
MDM-nyttolasten DNS Proxy
Du kan konfigurera inställningar för nyttolasten DNS Proxy för användare med iPhone-, iPad-, Mac- och Apple Vision Pro-enheter som har registrerats i en MDM-lösning. Använd nyttolasten DNS Proxy till att ange appar som måste använda DNS-proxynätverkstillägg och leverantörsspecifika värden. Användning av den här nyttolasten kräver en medföljande app som är specificerad att använda appens paketidentifierare (kallas paket-ID).
Mer information finns i MDM-inställningar för nyttolasten DNS Proxy.
Funktion | Support |
|---|---|
Stöd för Apple Vision Pro |
|
Kräver övervakning på iPhone och iPad | Före iOS 15 och iPadOS 15 krävs övervakning. I iOS 15 och iPadOS 15 eller senare är den här nyttolasten inte övervakad och måste installeras via en MDM-lösning. |
Kräver övervakning på Mac |
|
Ger synlighet för organisationen |
|
Kan filtrera värdar |
|
Kan filtrera sökvägar i URL:er |
|
Kan filtrera förfrågningssträngar i URL:er |
|
Kan filtrera paket |
|
Kan filtrera protokoll utöver http | Endast för DNS-sökningar. |
Hänsyn tas till nätverksarkitektur | Minimal inverkan på nätverksprestanda. |
MDM-nyttolasten DNS Settings
Du kan konfigurera inställningar för nyttolasten DNS Settings för användare med iPhone-, iPad (inklusive Delad iPad)-, Mac- och Apple Vision Pro-enheter som har registrerats i en MDM-lösning. Den här nyttolasten används specifikt till att konfigurera DNS over HTTP (förkortas DoH) eller DNS over TLS (förkortas DoT). När du gör det ökas användarintegriteten genom att DNS-trafik krypteras och den kan också användas till att dra nytta av filtrerade DNS-tjänster. Nyttolasten kan antingen identifiera specifika DNS-förfrågningar som använder de angivna DNS-servrarna eller användas för alla DNS-förfrågningar. Nyttolasten kan också specificera Wi-Fi-SSID:n vars angivna DNS-servrarna används för förfrågningar.
Obs! När den installeras med MDM gäller inställningen endast för hanterade Wi-Fi-nätverk.
Mer information finns i DNS Settings MDM payload settings och DNSSettings på Apple Developer-webbplatsen.
Funktion | Support |
|---|---|
Stöd för Apple Vision Pro |
|
Kräver övervakning på iPhone och iPad | Konfigurationer kan låsas på administrerade enheter. Konfigurationer kan förbigås av en VPN-app om MDM tillåter det (administrerade enheter). |
Kräver övervakning på Mac | Konfigurationer kan låsas på administrerade enheter. Konfigurationer kan förbigås av en VPN-app om MDM tillåter det (administrerade enheter). |
Ger synlighet för organisationen |
|
Kan filtrera värdar |
|
Kan filtrera sökvägar i URL:er |
|
Kan filtrera förfrågningssträngar i URL:er |
|
Kan filtrera paket |
|
Kan filtrera protokoll utöver http | Endast för DNS-sökningar. |
Hänsyn tas till nätverksarkitektur | Minimal inverkan på nätverksprestanda. |
Innehållsfilterutgivare
iOS, iPadOS och macOS har stöd för insticksfiler för avancerad innehållsfiltrering av webbtrafik och trafik via en kontaktpunkt. Ett innehållsfilter på enheten för nätverk undersöker användares nätverksinnehåll när det passerar genom nätverksstacken. Innehållsfiltret avgör sedan om det bör blockera innehållet eller tillåta att det passerar vidare till sitt slutmål. Innehållsfilterleverantörer tillhandahålls via en app som installeras med MDM. Användarens integritet skyddas eftersom filterdataleverantören körs i en begränsad sandlåda. Filtreringsregler kan uppdateras dynamiskt av filterkontrolleverantören som är implementerad i appen.
Mer information finns i Content Filter Providers på Apple Developer-webbplatsen.
Funktion | Support |
|---|---|
Kräver övervakning på iPhone och iPad | Appen måste installeras på användarens iOS- eller iPadOS-enhet och det går att förhindra att den raderas om enheten övervakas. |
Kräver övervakning på Mac |
|
Ger synlighet för organisationen |
|
Kan filtrera värdar |
|
Kan filtrera sökvägar i URL:er |
|
Kan filtrera förfrågningssträngar i URL:er |
|
Kan filtrera paket |
|
Kan filtrera protokoll utöver http |
|
Hänsyn tas till nätverksarkitektur | Trafiken filtreras på enheten så nätverket påverkas inte. |
VPN-/pakettunnel
När enheter skickar nätverkstrafik genom en VPN eller pakettunnel kan nätverksaktivitet övervakas och filtreras. Den här konfigurationen liknar enheter som är direktanslutna till ett nätverk där trafik mellan det privata nätverket och internet övervakas och filtreras.
Funktion | Support |
|---|---|
Kräver övervakning på iPhone och iPad |
|
Kräver övervakning på Mac |
|
Ger synlighet för organisationen |
|
Kan filtrera värdar | Trafik filtreras endast via privata nätverksanslutningar. |
Kan filtrera sökvägar i URL:er | Trafik filtreras endast via privata nätverksanslutningar. |
Kan filtrera förfrågningssträngar i URL:er | Trafik filtreras endast via privata nätverksanslutningar. |
Kan filtrera paket |
|
Kan filtrera protokoll utöver http |
|
Hänsyn tas till nätverksarkitektur | Trafiken skickas via ett privat nätverk, vilket kan påverka nätverkslatensen och genomströmningen. |