تصفية المحتوى على أجهزة Apple
يدعم iOS و iPadOS و macOS و visionOS 1.1 عدة أشكال من تصفية المحتوى، بما في ذلك القيود ووكيل HTTP العام وDNS المفلتر ووكيل DNS وتصفية المحتوى المتقدمة.
تكوين فلاتر المحتوى المضمنة
يمكن لأجهزة Apple تقييد سفاري وتطبيقات الجهات الخارجية على مواقع ويب محددة. ويكون الاستخدام الأمثل لهذه الميزة بواسطة المؤسسات التي تحتاج إلى قدر بسيط أو محدود من تصفية المحتوى. أما المؤسسات التي تتطلب فلترة معقدة أو متطلبات ملزمة قانونًا بتصفية المحتوى، فينبغي أن تستخدم وكيل HTTP العام أو خيارات فلترة المحتوى المتقدمة التي يوفرها تطبيق فلترة محتوى تابع لجهة خارجية.
يمكن لحل إدارة الأجهزة المحمولة (MDM) تكوين فلتر مضمن بالخيارات التالية:
كل مواقع الويب: لا تتم تصفية محتوى الويب.
تقييد محتوى البالغين: يتم تقييد الوصول إلى العديد من مواقع البالغين تلقائيًا.
المواقع المحظورة: السماح بالوصول إلى جميع المواقع الإلكترونية ما لم تكن في قائمة حظر قابلة للتخصيص.
مواقع ويب محددة فقط: يتم حصر الوصول على مجموعة محددة مسبقًا من مواقع الويب، وهي مجموعة يمكن تخصيصها.
يتم تكوين الفلتر المضمن باستخدام حمولة WebContentFilter في iOS و iPadOS و visionOS 1.1 وحمولة ParentalControlsContentFilter في macOS. تعمل إدارة الفلتر المضمن بواسطة MDM أيضًا على تقييد الوصول في سفاري لمسح سجل التصفح وبيانات موقع الويب.
مُلقم HTTP العام مع فحص TLS/SSL
تدعم أجهزة Apple تكوين وكيل HTTP العام. يقوم وكيل HTTP العام بتوجيه معظم حركة المرور على الويب من خلال خادم ملقم أو باستخدام إعداد محدد يتم تطبيقه عبر كل شبكات Wi-Fi والشبكات الخلوية وشبكات الإيثرنت. يشيع استخدام هذه الميزة في K–12 أو الشركات لتصفية محتوى الإنترنت في نموذج نشر جهاز لكل فرد مملوك للمؤسسة، والذي يصطحب فيه المستخدمون أجهزتهم إلى المنازل. إنها تسمح بتصفية الأجهزة في كل من المدرسة أو الشركة، وفي المنزل أيضًا. يتطلب مُلقم HTTP العام أن تكون أجهزة iPhone و iPad و Apple TV خاضعة للإشراف. لمزيد من المعلومات، انظر حول الإشراف على جهاز Apple وإعدادات حمولة MDM لوكيل HTTP العام.
ربما تحتاج إلى إجراء تغييرات في الشبكة حتى تدعم وكيل HTTP العام. عند التخطيط لاستخدام وكيل HTTP العام في بيئتك، ضع في حسبانك النقاط التالية - وتواصل مع مورّد حل الفلترة الخاص بك لإجراء التكوين:
إمكانية الوصول بالخارج: يجب أن يكون بالإمكان الوصول إلى خادم ملقم المؤسسة بالخارج إذا كان من المفترض أن تصل إليه الأجهزة عندما تكون خارج شبكة المؤسسة.
ملف PAC للملقم: وكيل HTTP العام إما أن يدعم التكوين اليدوي للوكيل عن طريق تحديد عنوان IP أو اسم DNS لخادم الوكيل، وإما أن يدعم التكوين التلقائي باستخدام عنوان URL لملف PAC الخاص بالوكيل. يمكن من خلال تكوين ملف PAC للملقم توجيه العميل بأن يقوم تلقائيًا باختيار خادم المُلقم المناسب لجلب عنوان URL معين، بما في ذلك تجاوز الملقم عند الرغبة في ذلك. فكّر في استخدام ملف PAC للحصول على مرونة أكثر.
التوافق مع شبكات Wi-Fi المقيدة: يمكن من خلال تكوين وكيل HTTP العام السماح للعميل بتجاوز إعداد الوكيل مؤقتًا للربط بشبكة Wi-Fi مقيدة. وهذا يتطلب أن يوافق المستخدم على شروط معينة أو يعرض مبلغًا من خلال موقع ويب حتى يُمنح حق الوصول إلى الإنترنت. شبكات Wi-Fi المقيدة شائعة في المكتبات العامة ومطاعم الأكلات السريعة والمقاهي والمواقع العامة الأخرى.
استخدام الوكيل مع خدمة التخزين المؤقت: ضع في اعتبارك استخدام ملف PAC لتكوين العملاء للتحكم في توقيت استخدامهم خدمة التخزين المؤقت. قد يؤدي التكوين الخاطئ لحلول التصفية إلى أن يقوم العملاء إما بتجاوز خدمة التخزين المؤقت على شبكة المؤسسة أو باستخدام خدمة التخزين المؤقت للمحتوى دون قصد عندما تكون الأجهزة في منزل المستخدم.
خدمات الوكيل ومنتجات Apple: تعطل خدمات Apple أي اتصال يستخدم اعتراض HTTPS (فحص SSL/TLS). إذا اجتازت حركة مرور HTTPS مُلقم ويب، يجب عليك تعطيل اعتراض HTTPS للمضيفين المدرجين في مقال دعم Apple استخدام منتجات Apple على شبكات المؤسسات.
ملاحظة: بعض التطبيقات، مثل فيس تايم، لا تستخدم اتصالات HTTP ولا يمكن تلقيمها بواسطة خادم وكيل HTTP، ومن ثم تتجاوز وكيل HTTP العام. يمكنك إدارة التطبيقات التي لا تستخدم اتصالات HTTP باستخدام تصفية المحتوى المتقدمة.
الميزة | الدعم |
|---|---|
إلزام الإشراف على الـ iPhone والـ iPad |
|
إلزام الإشراف على الـ Mac |
|
توفير الرؤية التنظيمية |
|
إمكانية تصفية المضيفين |
|
إمكانية تصفية المسارات في عناوين URL |
|
إمكانية تصفية سلاسل الاستعلام في عناوين URL |
|
إمكانية تصفية الحِزم |
|
إمكانية تصفية البروتوكولات بخلاف http |
|
اعتبارات البنية الهندسية للشبكة | يتم توجيه حركة المرور من خلال وكيل، مما قد يؤثر على زمن انتقال الشبكة والإنتاجية. |
تكوين وكيل الشبكة
يعمل الخادم الوكيل كوسيط بين مستخدم كمبيوتر واحد والإنترنت بحيث يمكن للشبكة ضمان الأمان والتحكم الإداري وخدمة التخزين المؤقت. استخدم حمولة MDM الخاصة بالوكيل لتكوين إعدادات الوكيل على أجهزة كمبيوتر Mac المسجلة في حل إدارة جهاز الجوال (MDM). تدعم هذه الحمولة تكوين الوكلاء للبروتوكولات التالية:
HTTP
HTTPS
FTP
RTSP
SOCKS
Gopher
لمزيد من المعلومات، انظر إعدادات MDM الخاصة بتكوين وكيل الشبكة.
الميزة | الدعم |
|---|---|
إلزام الإشراف على الـ iPhone والـ iPad |
|
إلزام الإشراف على الـ Mac |
|
توفير الرؤية التنظيمية |
|
إمكانية تصفية المضيفين |
|
إمكانية تصفية المسارات في عناوين URL |
|
إمكانية تصفية سلاسل الاستعلام في عناوين URL |
|
إمكانية تصفية الحِزم |
|
إمكانية تصفية البروتوكولات بخلاف http | بعض البروتوكولات. |
اعتبارات البنية الهندسية للشبكة | يتم توجيه حركة المرور من خلال وكيل، مما قد يؤثر على زمن انتقال الشبكة والإنتاجية. |
حمولة MDM لوكيل DNS
يمكنك تكوين إعدادات حمولة ملقم DNS لمستخدمي iPhone و iPad و Mac و Apple Vision Pro المسجلة في حل برنامج إدارة الأجهزة المحمولة (MDM). استخدم حمولة وكيل DNS لتحديد التطبيقات التي يجب عليها استخدام ملحقات شبكة وكيل DNS والقيم الخاصة بالبائع. يتطلب استخدام هذه الحمولة تطبيقًا مصاحبًا يتم تحديده باستخدام معرّف حزمة التطبيق (المعروف أيضًا باسم معرف الحزمة).
لمزيد من المعلومات، انظر إعدادات حمولة MDM الخاصة بمُلقم DNS.
الميزة | الدعم |
|---|---|
دعم Apple Vision Pro |
|
إلزام الإشراف على الـ iPhone والـ iPad | على الإصدارات قبل iOS 15 و iPadOS 15، يكون الإشراف مطلوبًا. في iOS 15 و iPadOS 15 أو أحدث، لا تخضع هذه الحمولة للإشراف ويجب تثبيتها باستخدام حل MDM. |
إلزام الإشراف على الـ Mac |
|
توفير الرؤية التنظيمية |
|
إمكانية تصفية المضيفين |
|
إمكانية تصفية المسارات في عناوين URL |
|
إمكانية تصفية سلاسل الاستعلام في عناوين URL |
|
إمكانية تصفية الحِزم |
|
إمكانية تصفية البروتوكولات بخلاف http | لعمليات البحث عن DNS فقط. |
اعتبارات البنية الهندسية للشبكة | تأثير ضئيل على أداء الشبكة. |
حمولة MDM لإعدادات DNS
يمكنك تكوين الإعدادات الخاصة بحمولة إعدادات DNS لمستخدمي أجهزة iPhone و iPad (بما في ذلك iPad المشترك) و Mac و Apple Vision Pro المسجلة في حل MDM. على وجه التحديد، تُستخدم هذه الحمولة لتكوين DNS عبر HTTP (المعروف أيضًا باسم DoH) أو DNS عبر TLS (المعروف أيضًا باسم DoT). يؤدي تنفيذ ذلك إلى تحسين خصوصية المستخدم عن طريق تشفير حركة مرور DNS، ويمكن أيضًا استخدامها للاستفادة من خدمات DNS التي تمت تصفيتها. يمكن للحمولة تحديد استعلامات DNS محددة تستخدم خوادم DNS محددة، أو يمكن تطبيقها على جميع استعلامات DNS. يمكن للحمولة أيضًا تحديد معرفات SSID لـ Wi-Fi الخاصة بخوادم DNS المحددة المستخدمة للاستعلامات.
ملاحظة: عند التثبيت باستخدام MDM، لا ينطبق الإعداد إلا على شبكات Wi-Fi المُدارة.
لمزيد من المعلومات، انظر إعدادات حمولة MDM لإعدادات DNS وإعدادات DNS على موقع ويب مطوري Apple.
الميزة | الدعم |
|---|---|
دعم Apple Vision Pro |
|
إلزام الإشراف على الـ iPhone والـ iPad | يمكن قفل التكوين على الأجهزة الخاضعة للإشراف. يمكن تجاوز التكوين بواسطة تطبيق VPN إذا سمح بذلك MDM (الأجهزة الخاضعة للإشراف). |
إلزام الإشراف على الـ Mac | يمكن قفل التكوين على الأجهزة الخاضعة للإشراف. يمكن تجاوز التكوين بواسطة تطبيق VPN إذا سمح بذلك MDM (الأجهزة الخاضعة للإشراف). |
توفير الرؤية التنظيمية |
|
إمكانية تصفية المضيفين |
|
إمكانية تصفية المسارات في عناوين URL |
|
إمكانية تصفية سلاسل الاستعلام في عناوين URL |
|
إمكانية تصفية الحِزم |
|
إمكانية تصفية البروتوكولات بخلاف http | لعمليات البحث عن DNS فقط. |
اعتبارات البنية الهندسية للشبكة | تأثير ضئيل على أداء الشبكة. |
موفرو خدمة تصفية المحتوى
يدعم iOS و iPadOS و macOS المكوّنات الإضافية لتصفية المحتوى المتقدمة لحركة المرور على الويب وحركة المرور في المآخذ. يعمل فلتر محتوى الشبكة على الجهاز على فحص محتوى شبكة المستخدم أثناء مروره عبر مكدس الشبكة. ويحدد فلتر المحتوى بعد ذلك ما إذا كان يجب حظر هذا المحتوى أو السماح له بالمرور إلى وجهته النهائية. يتم تقديم موفري خدمة تصفية المحتوى من خلال تطبيق مثبت باستخدام MDM. تتم حماية خصوصية المستخدم لأن موفر خدمة تصفية البيانات يعمل في وضع حماية مقيد. يمكن تحديث قواعد التصفية ديناميكيًا بواسطة موفر خدمة التحكم في التصفية المُطبَّق في التطبيق.
لمزيد من المعلومات، انظر موفرو خدمة تصفية المحتوى على موقع ويب مطوري Apple.
الميزة | الدعم |
|---|---|
إلزام الإشراف على الـ iPhone والـ iPad | يجب تثبيت التطبيق على جهاز iOS و iPadOS الخاص بالمستخدم ويمكن منع الحذف إذا كان الجهاز خاضعًا للإشراف. |
إلزام الإشراف على الـ Mac |
|
توفير الرؤية التنظيمية |
|
إمكانية تصفية المضيفين |
|
إمكانية تصفية المسارات في عناوين URL |
|
إمكانية تصفية سلاسل الاستعلام في عناوين URL |
|
إمكانية تصفية الحِزم |
|
إمكانية تصفية البروتوكولات بخلاف http |
|
اعتبارات البنية الهندسية للشبكة | تتم تصفية حركة المرور على الجهاز حتى لا يكون هناك تأثير على الشبكة. |
معبر VPN/الحزمة
عندما ترسل الأجهزة حركة مرور الشبكة عبر VPN أو معبر حزمة، يمكن مراقبة نشاط الشبكة وتصفيته. هذا التكوين عبارة عن أجهزة متشابهة متصلة مباشرة بشبكة تتم فيها مراقبة وتصفية حركة المرور بين الشبكة الخاصة والإنترنت.
الميزة | الدعم |
|---|---|
إلزام الإشراف على الـ iPhone والـ iPad |
|
إلزام الإشراف على الـ Mac |
|
توفير الرؤية التنظيمية |
|
إمكانية تصفية المضيفين | تتم تصفية حركة المرور من خلال اتصالات الشبكة الخاصة فقط. |
إمكانية تصفية المسارات في عناوين URL | تتم تصفية حركة المرور من خلال اتصالات الشبكة الخاصة فقط. |
إمكانية تصفية سلاسل الاستعلام في عناوين URL | تتم تصفية حركة المرور من خلال اتصالات الشبكة الخاصة فقط. |
إمكانية تصفية الحِزم |
|
إمكانية تصفية البروتوكولات بخلاف http |
|
اعتبارات البنية الهندسية للشبكة | يتم توجيه حركة المرور عبر شبكة خاصة، مما قد يؤثر على زمن انتقال الشبكة والإنتاجية. |