Apple 기기의 웹 콘텐츠 필터 MDM 페이로드 설정
MDM(모바일 기기 관리) 솔루션에 등록된 iPhone, iPad 또는 Mac 사용자에 대해 웹사이트 접근을 거부하거나 특정 웹사이트에만 접근을 허용하는 방법을 알아봅니다. 기기가 볼 수 있는 웹사이트를 선택하려면 웹 콘텐츠 필터 페이로드를 사용하십시오. 성인 콘텐츠를 자동으로 차단한 다음 특정 사이트로의 접근을 허용하거나 거부할 수 있습니다. 특정 웹사이트만 볼 수 있도록 기기를 설정한 다음 해당 사이트에 대한 북마크를 생성할 수도 있습니다. macOS 10.15 이상에서는 다음을 수행할 수 있습니다.
데이터 필터
패킷 필터
필터 등급 유형 설정: 방화벽 또는 인스펙터
iOS 및 iPadOS는 총 8개의 콘텐츠 필터를 지원합니다. 시스템 차원에서 사용 가능한 필터는 하나뿐입니다.
macOS는 총 4개의 방화벽 등급 콘텐츠 필터와 총 4개의 인스펙터 등급 필터를 지원합니다. 모든 필터를 시스템 차원에서 사용할 수 있습니다.
웹 콘텐츠 필터 페이로드는 다음을 지원합니다. 자세한 정보는 페이로드 정보의 내용을 참조하십시오.
지원되는 페이로드 식별자: com.apple.webcontent-filter
지원되는 운영 체제 및 채널: iOS, iPadOS, 공유 iPad 기기, macOS 기기, visionOS 1.1.
지원되는 등록 유형: 기기 등록 및 자동 기기 등록.
중복 허용: 참 - 각 페이로드에는 고유한 콘텐츠 필터 UUID가 있어야 함.
웹 콘텐츠 필터 페이로드로 아래 표의 설정을 사용할 수 있습니다.
설정 | 설명 | 필수사항 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
허용된 URL | URL을 이 목록에 추가하여 자동 필터에 의해 특정 웹사이트가 성인 사이트로 인식되더라도 접근을 허용합니다. 이 목록을 비워두면 거부 URL에 나열된 항목을 제외하고 성인 웹사이트가 아닌 모든 웹사이트에 접근이 허용됩니다. 참고: .apple.com 및 .icloud.com으로 끝나는 Apple 소유의 웹사이트는 허용된 URL 목록에 없더라도 항상 접근할 수 있습니다. | 아니요 | |||||||||
거부 URL | 이 목록에 URL을 추가하여 특정 웹사이트에 접근을 거부합니다. 자동 필터에 의해 비성인용 사이트로 인식되더라도 사용자는 해당 사이트에 방문할 수 없습니다. 참고: 제한에 거부 URL이 포함되어 있는 경우에는 거부 목록에 모순되는 URL 허용 필드의 모든 URL이 제거됩니다. | 아니요 | |||||||||
콘텐츠 필터 UUID iOS 16 이상 iPadOS 16.1 이상 | 이 콘텐츠 필터 구성에 대한 Globally Unique Identifier(GUID)입니다. 앱 속성에 동일한 콘텐츠 필터 UUID가 있는 관리형 앱에는 콘텐츠 필터에서 처리하는 네트워크 트래픽이 있습니다. | 아니요 | |||||||||
특정 웹사이트만 | 접근 권한을 제공하려는 웹사이트를 추가합니다. URL 열에 웹사이트의 URL을 입력하십시오. 이름 열에 북마크 이름을 입력하십시오. | 아니요 | |||||||||
플러그인 | 사용자화된 설정을 생성하여 타사 콘텐츠 필터에 연결 및 인증합니다. | 아니요 | |||||||||
필터 유형 | 내장 또는 플러그인(플러그인은 macOS에서 반드시 사용되어야 함)입니다. | 아니요 | |||||||||
필터 이름 | 앱 및 기기에 필터 이름을 표시합니다. | 예 | |||||||||
식별자 | 플러그인 필터에 대한 식별자입니다. | 예 | |||||||||
서비스 주소 | IP 주소, 서버의 전체 주소 도메인 이름(FQDN), 또는 해당 서비스의 URL입니다. | 아니요 | |||||||||
조직 | 서비스에 대한 조직명입니다. | 아니요 | |||||||||
사용자 이름 | 서비스에 인증할 때 사용할 사용자 이름입니다. | 아니요 | |||||||||
사용자 암호 | 사용자 이름의 암호입니다. | 아니요 | |||||||||
인증서 | 서비스 연결을 인증하는 데 사용하는 인증서 페이로드입니다. | 아니요 |
URL 구조 및 예시
URL을 입력할 때 https:// 또는 http://와 함께 URL을 입력하십시오. 필요한 경우 동일한 URL의 https:// 및 http:// 버전에 대한 개별 항목을 추가하십시오. 설치된 구성 프로필이 콘텐츠 제한 사항을 포함하는 경우 이 설정은 iPhone 및 iPad 기기에서 편집할 수 없습니다. 허용된 URL 또는 거부된 URL이 다른 URL로 리다이렉트되는 경우, 리다이렉트된 URL도 추가해야 합니다.
시스템은 문자열 기반 일치를 사용하여 URL을 일치시킵니다. 패턴의 정확한 문자가 웹 브라우저에서 요청된 URL의 하위 문자열로 표시되는 경우, URL은 허용 목록, 거부 목록 또는 허용된 목록 패턴과 일치합니다. 예를 들어, 시스템이 betterbag.com/a를 허용하지 않는 경우, betterbag.com/a, betterbag.com/apple 및 betterbag.com/a/b를 차단합니다. 슬래시(/) 문자로 종료되는 목록 항목은 명시적으로 일치합니다. 예를 들어, 시스템이 betterbag.com/a/를 차단 또는 허용하는 경우 이는 betterbag.com/a 및 betterbag.com/a/b를 차단 또는 허용합니다. 일치는 ‘www’ 하위 도메인 접두어가 있을 경우 이를 폐기하므로 betterbag.com과 www.betterbag.com은 동일하게 처리됩니다.
허용 목록 예시
설명 | 예 |
---|---|
모든 하위 도메인과 하위 경로를 포함한 전체 도메인을 허용하려면 상위 레벨 도메인 URL을 추가합니다. | https://betterbag.com/ 또는 https://www.betterbag.com |
하위 경로별로 지정하려면 하위 경로를 개별적으로 추가합니다. 참고: 하위 경로를 지정하면 여전히 상위 레벨 도메인에 접근할 수 있습니다. 이 포맷은 지정된 문자로 시작되는 모든 하위 경로를 허용하는 와일드카드 역할을 합니다. | https://betterbag.com/a는 https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b 등을 허용함 |
URL을 슬래시(/)로 끝내면 URL과 명시적으로 일치합니다. | https://betterbag.com/a/는 https://betterbag.com/a/b 등을 허용함 |
하위 도메인을 지정하는 것으로 상위 레벨 도메인 접근이 허용되지는 않습니다. 둘 다 포함되어야 합니다. | https://about.betterbag.com은 https://betterbag.com, https://blog.betterbag.com 등을 허용하는 데 아무 영향을 주지 않음 |
거부 목록 예시
설명 | 예 |
---|---|
모든 하위 도메인과 하위 경로를 포함한 전체 도메인을 차단하려면 상위 레벨 도메인 URL을 추가합니다. | https://betterbag.com/ 또는 https://www.betterbag.com |
하위 경로별로 지정하려면 하위 경로를 개별적으로 추가합니다. 참고: 하위 경로를 지정하면 해당 하위 경로에 대한 접근만 차단되고 상위 레벨 도메인에는 계속 접근할 수 있습니다. 이 포맷은 지정된 문자로 시작되는 모든 하위 경로를 차단하는 와일드카드 역할을 합니다. | https://betterbag.com/a는 https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b 등을 차단함 |
URL을 슬래시(/)로 끝내면 URL과 명시적으로 일치합니다. | https://betterbag.com/a/는 https://betterbag.com/a/b 등을 차단함 |
하위 도메인을 지정하는 것으로 상위 레벨 도메인 접근이 차단되지는 않습니다. 둘 다 포함되어야 합니다. | https://about.betterbag.com은 https://betterbag.com, https://blog.betterbag.com 등을 차단하는 데 아무 영향을 주지 않음 |
참고: 각 MDM 공급업체는 이러한 설정을 다르게 구현합니다. 웹 콘텐츠 필터 MDM 페이로드 설정이 사용자의 기기에 적용되는 방식을 알아보려면 MDM 공급업체 문서를 참조하십시오.