Ajustes do payload MDM de Filtro de Conteúdo da Web em dispositivos Apple
Saiba como negar o acesso a sites ou permitir o acesso somente a sites específicos para usuários de iPhone, iPad ou Mac que estejam registrados em uma solução de gerenciamento de dispositivos móveis (MDM). Use o payload de Filtro de Conteúdo da Web para escolher quais sites o dispositivo pode visualizar. Você pode filtrar automaticamente conteúdos adultos e depois permitir ou negar o acesso a sites específicos. Você pode também configurar um dispositivo de modo que ele possa visualizar somente sites específicos e criar marcadores para esses sites. No macOS 10.15 ou posterior, você também pode:
Filtrar dados
Filtrar pacotes
Definir o tipo de graduação do filtro: firewall ou inspetor
O iOS e o iPadOS são compatíveis com um total de oito filtros de conteúdo. Apenas um filtro está disponível para uso em todo o sistema.
O macOS é compatível com um total de quatro filtros de conteúdo de nível de firewall e um total de quatro filtros de nível de inspetor. Todos os filtros estão disponíveis para uso em todo o sistema.
O payload de Filtro de Conteúdo da Web é compatível com os itens a seguir. Para obter mais informações, consulte Informações do payload.
Identificador de payload compatível: com.apple.webcontent-filter
Sistemas operacionais compatíveis e canais: iOS, iPadOS, dispositivo iPad Compartilhado, dispositivo com macOS, visionOS 1.1.
Tipos de registro compatíveis: Registro de Dispositivo, Registro de Dispositivo Automatizado.
Duplicatas permitidas: Verdadeiro — cada payload precisa ter um UUID de filtro de conteúdo exclusivo.
Você pode usar os ajustes da tabela abaixo com o payload de Filtro de Conteúdo da Web.
Ajuste | Descrição | Obrigatório | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Allowed URLs | Adicione URLs à lista para permitir o acesso a sites específicos, mesmo que sejam considerados adultos pelo filtro automático. Se a lista ficar em branco, o acesso a todos os sites não adultos será permitido, exceto por aqueles que estiverem na lista URLs Negados. Nota: sites de propriedade da Apple que terminam em .apple.com e .icloud.com são sempre acessíveis, mesmo se não estiverem na lista de URLs permitidos. | Não | |||||||||
URLs Negados | Adicione URLs à lista para negar o acesso a sites específicos. Os usuários não podem visitar esses sites mesmo que eles sejam considerados não adultos pelo filtro automático. Nota: se uma restrição contiver URLs negados, quaisquer URLs no campo Permitir URLs que contradigam a lista de negados serão removidos. | Não | |||||||||
Content filter UUID iOS 16 ou posterior iPadOS 16.1 ou posterior | Um identificador exclusivo global para esta configuração de filtro de conteúdo. No caso dos Apps Gerenciados que têm o mesmo UUID de filtro de conteúdo nos atributos do app, o tráfego de rede é processado pelo filtro de conteúdo. | Não | |||||||||
Somente Sites Específicos | Adicione os sites para os quais você deseja permitir acesso. Digite o URL do site na coluna URL. Digite o nome do favorito na coluna Name. | Não | |||||||||
Plug-in | Crie ajustes personalizados para conectar e autenticar com filtros de conteúdo de terceiros. | Não | |||||||||
Filter type | Integrado ou plug-in (plug-in deve ser usado para macOS). | Não | |||||||||
Filter name | Nome de exibição do filtro no app e no dispositivo | Sim | |||||||||
Identificador | O identificador do filtro do plug-in. | Sim | |||||||||
Service address | O endereço IP, nome de domínio totalmente qualificado (FQDN) ou URL do serviço. | Não | |||||||||
Organização | O nome da organização do serviço. | Não | |||||||||
Nome de usuário | O nome de usuário para autenticar no serviço. | Não | |||||||||
User password | A senha do nome de usuário. | Não | |||||||||
Certificado | O payload Certificados usado para autorizar conexões ao serviço. | Não |
Estrutura e exemplos de URL
Quando você digitar URLs, comece o URL com https:// ou http://. Se necessário, adicione entradas separadas para as versões https:// e http:// do mesmo URL. Esses ajustes não podem ser editados em dispositivos iPhone e iPad quando um perfil de configuração instalado tem restrições de conteúdo. Se um URL permitido ou negado redirecionar para outro URL, o URL redirecionado também deverá ser adicionado.
O sistema usa a correspondência baseada em strings para corresponder os URLs. Um URL corresponde a uma lista de permissão, lista de negação ou padrão de lista permitida se os caracteres exatos do padrão aparecem como uma substring do URL solicitado no navegador. Por exemplo, se o sistema não permitir betterbag.com/a, ele bloqueará betterbag.com/a, betterbag.com/apple e betterbag.com/a/b. As entradas da lista que terminam com o caractere de barra (/) são explicitamente correspondidas; por exemplo, se o sistema bloquear ou permitir betterbag.com/a/, ele bloqueará ou permitirá betterbag.com/a e betterbag.com/a/b. Como a correspondência descarta o prefixo de subdomínio “www” caso presente, betterbag.com e www.betterbag.com são tratados da mesma maneira.
Exemplo da lista de permissão
Descrição | Exemplos |
---|---|
Para permitir o domínio inteiro, incluindo todos os subdomínios e subcaminhos, adicione o URL do domínio de nível superior. | https://betterbag.com/ ou https://www.betterbag.com |
Para especificar por subcaminho, adicione os subcaminhos individualmente. Nota: a especificação de subcaminhos ainda permite o acesso ao domínio de nível superior. Este formato atua como um curinga para permitir todos os subcaminhos que começam com o caractere especificado. | https://betterbag.com/a permite https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b e assim por diante. |
Um URL que termina com barra (/) corresponde explicitamente ao URL. | https://betterbag.com/a/ permite https://betterbag.com/a/b e assim por diante. |
A especificação de subdomínios não permitirá o acesso ao domínio de nível superior. Ambos devem ser incluídos. | https://about.betterbag.com não tem efeito para permitir https://betterbag.com, https://blog.betterbag.com e assim por diante. |
Exemplo da lista de negação
Descrição | Exemplos |
---|---|
Para bloquear o domínio inteiro, incluindo todos os subdomínios e subcaminhos, adicione o URL do domínio de nível superior. | https://betterbag.com/ ou https://www.betterbag.com |
Para especificar por subcaminho, adicione os subcaminhos individualmente. Nota: a especificação de subcaminhos bloqueia o acesso somente àquele subcaminho, mas ainda permite o acesso ao domínio de nível superior. Este formato atua como um curinga para bloquear todos os subcaminhos que começam com o caractere especificado. | https://betterbag.com/a bloqueia https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b e assim por diante. |
Um URL que termina com barra (/) corresponde explicitamente ao URL. | https://betterbag.com/a/ bloqueia https://betterbag.com/a/b e assim por diante. |
A especificação de subdomínios não bloqueia o acesso ao domínio de nível superior. Ambos devem ser incluídos. | https://about.betterbag.com não tem efeito para bloquear https://betterbag.com, https://blog.betterbag.com e assim por diante. |
Nota: cada fornecedor de MDM implementa esses ajustes de maneira diferente. Para saber como os ajustes do payload MDM de Filtro de Conteúdo da Web são aplicados aos seus dispositivos, consulte a documentação do fornecedor do MDM.