AppleデバイスのWebコンテンツフィルタMDMペイロードの設定
モバイルデバイス管理(MDM)ソリューションに登録されているiPhone、iPad、またはMacのユーザに対して、Webサイトへのアクセスを禁止したり、特定のWebサイトのみのアクセスを許可したりする方法を説明します。Webコンテンツフィルタペイロードでは、デバイスが表示できるWebサイトを選択できます。アダルトコンテンツを自動的に除外してから、特定のサイトへのアクセスを許可または拒否できます。特定のWebサイトのみを表示できるようにデバイスを設定してから、それらのWebサイトのブックマークを作成することもできます。macOS 10.15以降では、以下のこともできます:
データをフィルタ
パケットをフィルタ
フィルタグレードタイプを設定: ファイアウォールまたはインスペクタ
iOSおよびiPadOSは計8つのコンテンツフィルタに対応しています。システム全体には1つのフィルタのみ使用可能です。
macOSは、計4つのファイアウォールグレードコンテンツフィルタと計4つのインスペクタグレードフィルタに対応しています。すべてのフィルタがシステム全体に使用できます。
Webコンテンツフィルタペイロードは、以下に対応しています。詳しくは、ペイロード情報を参照してください。
利用可能なペイロード識別子: com.apple.webcontent-filter
対応しているオペレーティングシステムおよびチャンネル: iOS、iPadOS、共有iPadデバイス、macOSデバイス、visionOS 1.1。
利用可能な登録タイプ: デバイス登録、自動デバイス登録。
重複を許可: True—各ペイロードのコンテンツフィルタUUIDは一意である必要があります。
Webコンテンツフィルタペイロードでは以下の表の設定を使用できます。
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
許可されたURL | 特定のWebサイトへのアクセスを許可するには、このリストにURLを追加します。自動フィルタによってアダルトサイトと判断された場合でもアクセスが許可されます。このリストを空欄のままにすると、「拒否されたURL」に追加したWebサイトとアダルトサイト以外のすべてのWebサイトへのアクセスが許可されます。 注記: 末尾が.apple.comおよび.icloud.comのAppleが所有するWebサイトは、許可されたURLリストにないものを含めて、常にアクセス可能です。 | いいえ | |||||||||
拒否されたURL | 特定のWebサイトへのアクセスを禁止するには、このリストにURLを追加します。自動フィルタによってアダルトサイトではないと判断された場合でもアクセスが禁止されます。 注記: 拒否されたURLが設定されている場合は、「URLを許可」フィールドのURLのうち、拒否リストと矛盾するURLは削除されます。 | いいえ | |||||||||
コンテンツフィルタUUID iOS 16以降 iPadOS 16.1以降 | このコンテンツフィルタ構成のグローバル一意識別子。アプリ属性のコンテンツフィルタUUIDが同じ管理対象アプリは、ネットワークトラフィックがそのコンテンツフィルタで処理されます。 | いいえ | |||||||||
指定したWebサイトのみ | アクセスできるようにしたいWebサイトを追加します。「URL」列にはWebサイトのURLを入力します。「名前」列にはブックマークの名前を入力します。 | いいえ | |||||||||
プラグイン | 他社製コンテンツフィルタに接続して認証してもらうための独自の設定を作成します。 | いいえ | |||||||||
フィルタタイプ | 内蔵またはプラグイン(macOSではプラグインを使用する必要があります) | いいえ | |||||||||
フィルタ名 | アプリやデバイスでのフィルタの表示名 | はい | |||||||||
識別子 | プラグインフィルタの識別子。 | はい | |||||||||
サービスのアドレス | サービスのIPアドレス、完全修飾ドメイン名(FQDN)、またはURL。 | いいえ | |||||||||
組織 | サービスの組織名。 | いいえ | |||||||||
ユーザ名 | サービス認証に使用するユーザ名。 | いいえ | |||||||||
ユーザパスワード | ユーザ名のパスワード。 | いいえ | |||||||||
証明書 | サービスへの接続を承認するために使用する証明書ペイロード。 | いいえ | |||||||||
URL構造と例
URLを追加する場合は、URLの先頭にhttps://またはhttp://を付けて指定します。同じURLで先頭がhttps://のものとhttp://のものがある場合は両方とも追加してください。インストールされている構成プロファイルにコンテンツ制限が含まれている場合、これらの設定はiPhoneおよびiPadデバイスでは編集できません。許可または拒否されたURLから別のURLにリダイレクトする場合は、リダイレクト先のURLも追加する必要があります。
システムは、文字列ベースのマッチングを使ってURLを照合します。WebブラウザがリクエストしたURLにサブ文字列として正確に一致する文字パターンが含まれている場合、そのURLは許可リスト、拒否リスト、または許可されたリストパターンと一致します。例えば、システムがbetterbag.com/aを許可しない場合、betterbag.com/a、betterbag.com/apple、betterbag.com/a/bがブロックされます。スラッシュ(/)文字で終わるリストのエントリーは、明示的にマッチングされます。例えば、システムがbetterbag.com/a/をブロックまたは許可する場合、betterbag.com/aとbetterbag.com/a/bがブロックまたは許可されます。「www」サブドメインプレフィックスが存在する場合、マッチングでは無視されます。そのため、betterbag.comとwww.betterbag.comは同じように扱われます。
許可リストの例
説明 | 例 |
|---|---|
すべてのサブドメインやサブパスを含むドメイン全体を許可するには、トップレベルドメインのURLを追加します。 | https://betterbag.com/またはhttps://www.betterbag.com |
サブパスで指定するには、サブパスを個別に追加します。 注記: サブパスを指定すると、トップレベルドメインへのアクセスも許可されます。このフォーマットはワイルドカードのように機能し、指定した文字で始まるすべてのサブパスが許可されます。 | https://betterbag.com/aでは、https://betterbag.com/apple、https://betterbag.com/about、https://betterbag.com/a/bなどが許可されます。 |
URLの末尾をスラッシュ(/)にすると、そのURLと明示的にマッチングします。 | https://betterbag.com/a/では、https://betterbag.com/a/bなどが許可されます。 |
サブドメインを指定すると、トップレベルドメインへのアクセスが許可されません。両方のドメインを含める必要があります。 | https://about.betterbag.comを指定しても、https://betterbag.com、https://blog.betterbag.comなどの許可には影響しません。 |
拒否リストの例
説明 | 例 |
|---|---|
すべてのサブドメインやサブパスを含むドメイン全体をブロックするには、トップレベルドメインのURLを追加します。 | https://betterbag.com/またはhttps://www.betterbag.com |
サブパスで指定するには、サブパスを個別に追加します。 注記: サブパスを指定すると、そのサブパスのみへのアクセスがブロックされますが、トップレベルドメインへのアクセスは引き続き許可されます。このフォーマットはワイルドカードのように機能し、指定した文字で始まるすべてのサブパスがブロックされます。 | https://betterbag.com/aでは、https://betterbag.com/apple、https://betterbag.com/about、https://betterbag.com/a/bなどがブロックされます。 |
URLの末尾をスラッシュ(/)にすると、そのURLと明示的にマッチングします。 | https://betterbag.com/a/では、https://betterbag.com/a/bなどがブロックされます。 |
サブドメインを指定すると、トップレベルドメインへのアクセスがブロックされません。両方のドメインを含める必要があります。 | https://about.betterbag.comを指定しても、https://betterbag.com、https://blog.betterbag.comなどのブロックには影響しません。 |
注記: 各MDMベンダーは、これらの設定を異なる方法で実装します。お使いのデバイスで適用されるWebコンテンツフィルタMDMペイロード設定については、MDMベンダーの資料を参照してください。