Φιλτράρισμα περιεχομένου σε συσκευές Apple
Τα iOS, iPadOS, macOS και visionOS 1.1 υποστηρίζουν πολλές μορφές φιλτραρίσματος περιεχομένου, συμπεριλαμβανομένων περιορισμών, καθολικού μεσολαβητή HTTP, φιλτραρισμένου DNS, μεσολαβητή DNS, και προηγμένου φιλτραρίσματος περιεχομένου.
Διαμόρφωση ενσωματωμένων φίλτρων περιεχομένου
Οι συσκευές Apple μπορούν να περιορίσουν το Safari και εφαρμογές τρίτων σε συγκεκριμένους ιστότοπους. Αυτή η δυνατότητα μπορεί να χρησιμοποιηθεί από οργανισμούς με απλές ή περιορισμένες ανάγκες φιλτραρίσματος περιεχομένου. Οι οργανισμοί με περίπλοκες ή νομικά υποχρεωτικές απαιτήσεις φιλτραρίσματος περιεχομένου πρέπει να χρησιμοποιούν καθολικό μεσολαβητή HTTP ή προηγμένες επιλογές φιλτραρίσματος περιεχομένου από εφαρμογή φιλτραρίσματος περιεχομένου τρίτων.
Μια λύση διαχείρισης φορητών συσκευών (MDM) μπορεί να διαμορφώσει το ενσωματωμένο φίλτρο με τις ακόλουθες επιλογές:
Όλοι οι ιστότοποι: Το περιεχόμενο Ιστού δεν φιλτράρεται.
Περιορισμός περιεχομένου ενηλίκων: Περιορίζει αυτόματα την πρόσβαση σε πολλούς ιστότοπους ενηλίκων.
Αποκλεισμένοι ιστότοποι: Επιτρέπει την πρόσβαση σε όλους τους ιστότοπους εκτός αν βρίσκονται σε προσαρμόσιμη λίστα αποκλεισμένων.
Συγκεκριμένοι ιστότοποι μόνο: Περιορίζει την πρόσβαση σε προκαθορισμένους ιστότοπους, τους οποίους μπορείτε να προσαρμόσετε.
Το ενσωματωμένο φίλτρο διαμορφώνεται χρησιμοποιώντας το φορτίο WebContentFilter σε iOS, iPadOS και visionOS 1.1, και το φορτίο ParentalControlsContentFilter σε macOS. Η διαχείριση του ενσωματωμένου φίλτρου από MDM περιορίζει επίσης την πρόσβαση στο Safari για εκκαθάριση του ιστορικού περιήγησης και των δεδομένων ιστότοπων.
Καθολικός μεσολαβητής HTTP με επιθεώρηση TLS/SSL
Οι συσκευές Apple υποστηρίζουν τη διαμόρφωση καθολικού μεσολαβητή HTTP. Ο καθολικός μεσολαβητής HTTP δρομολογεί την περισσότερη κίνηση Ιστού της συσκευής μέσω ενός καθορισμένου διακομιστή μεσολάβησης ή με μια ρύθμιση που εφαρμόζεται σε όλα τα δίκτυα Wi-Fi, Ethernet και κινητά δίκτυα. Αυτή η δυνατότητα χρησιμοποιείται συνήθως σε σχολεία πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης ή σε επιχειρήσεις για φιλτράρισμα περιεχομένου σε ατομική ανάπτυξη οργανισμού κατά την οποία οι χρήστες παίρνουν τις συσκευές στο σπίτι. Επιτρέπει το φιλτράρισμα των συσκευών τόσο στο σχολείο ή στην επιχείρηση όσο και στο σπίτι. Ο καθολικός μεσολαβητής HTTP απαιτεί οι συσκευές iPhone, iPad και Apple TV να είναι επιβλεπόμενες. Για περισσότερες πληροφορίες, δείτε τις ενότητες Πληροφορίες για την επίβλεψη συσκευών Apple και Ρυθμίσεις φορτίου MDM «Καθολικός μεσολαβητής HTTP».
Ίσως χρειαστεί να πραγματοποιήσετε αλλαγές στο δίκτυο για υποστήριξη του καθολικού μεσολαβητή HTTP. Κατά τη σχεδίαση καθολικού μεσολαβητή HTTP για το περιβάλλον σας, μελετήστε τις ακόλουθες επιλογές και συνεργαστείτε με τον πάροχο φιλτραρίσματός σας για ρύθμιση των παραμέτρων:
Εξωτερική προσβασιμότητα: Ο διακομιστής μεσολάβησης του οργανισμού πρέπει να έχει δυνατότητα εξωτερικής πρόσβασης εάν οι συσκευές πρόκειται να το προσπελάζουν όταν βρίσκονται εκτός του δικτύου του οργανισμού.
Μεσολαβητής PAC: Ο καθολικός μεσολαβητής HTTP υποστηρίζει είτε χειροκίνητη διαμόρφωση μεσολαβητή με καθορισμό της διεύθυνσης IP ή του ονόματος DNS του διακομιστή μεσολάβησης είτε αυτόματη διαμόρφωση μέσω διεύθυνσης URL μεσολαβητή PAC. Ένα αρχείου ρύθμισης παραμέτρων μεσολαβητή PAC μπορεί να καθοδηγήσει το πρόγραμμα-πελάτης να επιλέγει αυτόματα τον κατάλληλο διακομιστή μεσολάβησης για τη λήψη μιας δεδομένης διεύθυνσης URL, συμπεριλαμβανομένης της παράκαμψης του μεσολαβητή όταν απαιτείται. Εξετάστε το ενδεχόμενο χρήσης αρχείου PAC για μεγαλύτερη ευελιξία.
Συμβατότητα υποδοχής Wi-Fi: Η διαμόρφωση καθολικού μεσολαβητή HTTP μπορεί να επιτρέπει στο πρόγραμμα-πελάτη να παρακάμψει προσωρινά τη ρύθμιση μεσολαβητή προκειμένου να συνδεθεί σε δίκτυο υποδοχής Wi-Fi. Αυτά απαιτούν από τον χρήστη να αποδεχτεί τους όρους ή να προσφέρει πληρωμή μέσω ενός ιστότοπου προτού εκχωρηθεί πρόσβαση στο Διαδίκτυο. Τα δίκτυα υποδοχής Wi-Fi βρίσκονται συνήθως σε δημόσιες βιβλιοθήκες, εστιατόρια γρήγορης εστίασης, καφετέριες και άλλες δημόσιες τοποθεσίες.
Χρήση μεσολάβησης με την υπηρεσία αποθήκευσης στην cache: Εξετάστε τη χρήση αρχείου PAC για τη ρύθμιση παραμέτρων προγραμμάτων-πελάτη για έλεγχο κατά τη χρήση της υπηρεσίας αποθήκευσης στην cache. Οι λύσεις φιλτραρίσματος που δεν έχουν ρυθμιστεί σωστά ενδέχεται να κάνουν τα προγράμματα-πελάτη είτε να παρακάμψουν την υπηρεσία αποθήκευσης στην cache του δικτύου του οργανισμού σας είτε να χρησιμοποιήσουν την υπηρεσία αποθήκευσης στην cache κατά λάθος για περιεχόμενο ενώ οι συσκευές βρίσκονται στα σπίτια των χρηστών.
Προϊόντα και υπηρεσίες μεσολαβητή Apple: Οι υπηρεσίες Apple απενεργοποιούν οποιαδήποτε σύνδεση χρησιμοποιεί HTTPS Interception (SSL/TLS Inspection). Αν η κίνηση HTTPS διασχίζει έναν μεσολαβητή Ιστού, πρέπει να απενεργοποιήσετε το HTTPS Interception για τους υπολογιστές υπηρεσίας που παρατίθενται στο άρθρο της Υποστήριξης Apple Χρήση προϊόντων Apple σε εταιρικά δίκτυα.
Σημείωση: Ορισμένες εφαρμογές, όπως το FaceTime, δεν χρησιμοποιούν συνδέσεις HTTP και δεν είναι δυνατή η μεσολάβηση μέσω διακομιστή μεσολάβησης HTTP, επομένως παρακάμπτουν τον καθολικό μεσολαβητή HTTP. Μπορείτε να διαχειριστείτε εφαρμογές που δεν χρησιμοποιούν συνδέσεις HTTP μέσω προηγμένου φιλτραρίσματος περιεχομένου.
Δυνατότητα | Υποστήριξη |
|---|---|
Απαιτεί επίβλεψη σε iPhone και iPad |
|
Απαιτεί επίβλεψη σε Mac |
|
Παρέχει ορατότητα του οργανισμού |
|
Μπορεί να φιλτράρει τους υπολογιστές υπηρεσίας |
|
Μπορεί να φιλτράρει διαδρομές σε URL |
|
Μπορεί να φιλτράρει συμβολοσειρές ερωτήματος σε URL |
|
Μπορεί να φιλτράρει πακέτα |
|
Μπορεί να φιλτράρει άλλα πρωτόκολλα εκτός από το http |
|
Ζητήματα αρχιτεκτονικής δικτύου | Η κίνηση δρομολογείται μέσω ενός μεσολαβητή, κάτι που μπορεί να επηρεάσει την καθυστέρηση και την απόδοση του δικτύου. |
Ρύθμιση παραμέτρων μεσολαβητή δικτύου
Ο μεσολαβητής λειτουργεί ως η ενδιάμεση οντότητα μεταξύ ενός μεμονωμένου χρήστη υπολογιστή και του Διαδικτύου, ώστε να είναι δυνατή η διασφάλιση της ασφάλειας, του διαχειριστικού ελέγχου και της υπηρεσίας προσωρινής αποθήκευσης από το δίκτυο. Χρησιμοποιήστε το φορτίο MDM «Μεσολαβητής» για να διαμορφώσετε τις ρυθμίσεις μεσολαβητή για υπολογιστές Mac που είναι εγγεγραμμένοι σε μια λύση MDM (Διαχείριση φορητών συσκευών). Αυτό το φορτίο υποστηρίζει τη διαμόρφωση διαμεσολαβητών για τα ακόλουθα πρωτόκολλα:
HTTP
HTTPS
FTP
RTSP
SOCKS
Gopher
Για περισσότερες πληροφορίες, δείτε την ενότητα Ρυθμίσεις MDM Ρύθμισης παραμέτρων μεσολαβητή δικτύου.
Δυνατότητα | Υποστήριξη |
|---|---|
Απαιτεί επίβλεψη σε iPhone και iPad |
|
Απαιτεί επίβλεψη σε Mac |
|
Παρέχει ορατότητα του οργανισμού |
|
Μπορεί να φιλτράρει τους υπολογιστές υπηρεσίας |
|
Μπορεί να φιλτράρει διαδρομές σε URL |
|
Μπορεί να φιλτράρει συμβολοσειρές ερωτήματος σε URL |
|
Μπορεί να φιλτράρει πακέτα |
|
Μπορεί να φιλτράρει άλλα πρωτόκολλα εκτός από το http | Κάποια πρωτόκολλα. |
Ζητήματα αρχιτεκτονικής δικτύου | Η κίνηση δρομολογείται μέσω ενός μεσολαβητή, κάτι που μπορεί να επηρεάσει την καθυστέρηση και την απόδοση του δικτύου. |
Φορτίο MDM «Μεσολαβητής DNS»
Μπορείτε να διαμορφώσετε τις ρυθμίσεις για το φορτίο «Μεσολαβητής DNS» για χρήστες συσκευών iPhone, iPad, Mac και Apple Vision Pro που είναι εγγεγραμμένες σε μια λύση MDM (Διαχείριση φορητών συσκευών). Χρησιμοποιήστε το φορτίο «Μεσολαβητής DNS» για να προσδιορίσετε εφαρμογές που πρέπει να χρησιμοποιούν επεκτάσεις δικτύου μεσολαβητή DNS και συγκεκριμένες τιμές προμηθευτή. Η χρήση αυτού του φορτίου απαιτεί μια συνοδευτική εφαρμογή που καθορίζεται χρησιμοποιώντας το αναγνωριστικό πακέτου της εφαρμογής.
Για περισσότερες πληροφορίες, δείτε τις Ρυθμίσεις φορτίου MDM «Μεσολαβητής DNS».
Δυνατότητα | Υποστήριξη |
|---|---|
Υποστήριξη για το Apple Vision Pro |
|
Απαιτεί επίβλεψη σε iPhone και iPad | Σε εκδόσεις προγενέστερες του iOS 15 και του iPadOS 15, η επίβλεψη είναι απαιτούμενη. Σε iOS 15 και iPadOS 15 ή μεταγενέστερες εκδόσεις, αυτό το φορτίο δεν επιβλέπεται και πρέπει να εγκατασταθεί με χρήση λύσης MDM. |
Απαιτεί επίβλεψη σε Mac |
|
Παρέχει ορατότητα του οργανισμού |
|
Μπορεί να φιλτράρει τους υπολογιστές υπηρεσίας |
|
Μπορεί να φιλτράρει διαδρομές σε URL |
|
Μπορεί να φιλτράρει συμβολοσειρές ερωτήματος σε URL |
|
Μπορεί να φιλτράρει πακέτα |
|
Μπορεί να φιλτράρει άλλα πρωτόκολλα εκτός από το http | Για διερεύνηση DNS μόνο. |
Ζητήματα αρχιτεκτονικής δικτύου | Ελάχιστη επίδραση στην επίδοση δικτύου. |
Φορτίο MDM «Ρυθμίσεις DNS»
Μπορείτε να διαμορφώσετε τις ρυθμίσεις για το φορτίο «Ρυθμίσεις DNS» για χρήστες συσκευών iPhone, iPad (συμπεριλαμβανομένου του Κοινόχρηστου iPad), Mac και Apple Vision Pro που είναι εγγεγραμμένες σε μια λύση MDM (Διαχείριση φορητών συσκευών). Συγκεκριμένα, αυτό το φορτίο χρησιμοποιείται για διαμόρφωση του DNS μέσω HTTP (επίσης γνωστό ως DoH) ή του DNS μέσω TLS (επίσης γνωστό ως DoT). Αυτό ενισχύει την ιδιωτικότητα των χρηστών μέσω της κρυπτογράφησης της κίνησης DNS και μπορεί επίσης να χρησιμοποιηθεί για αξιοποίηση υπηρεσιών φιλτραρισμένου DNS. Το φορτίο μπορεί είτε να αναγνωρίσει συγκεκριμένα ερωτήματα DNS που χρησιμοποιούν τους καθορισμένους διακομιστές DNS, ή να εφαρμοστεί σε όλα τα ερωτήματα DNS. Το φορτίο μπορεί επίσης να καθορίσει SSID Wi-Fi των οποίων οι καθορισμένοι διακομιστές DNS χρησιμοποιούνται για ερωτήματα.
Σημείωση: Όταν εγκατασταθεί με χρήση MDM, η ρύθμιση ισχύει μόνο για διαχειριζόμενα δίκτυα Wi-Fi.
Για περισσότερες πληροφορίες, δείτε τις ενότητες Ρυθμίσεις φορτίου MDM «Ρυθμίσεις DNS» και DNSSettings στον ιστότοπο Apple Developer.
Δυνατότητα | Υποστήριξη |
|---|---|
Υποστήριξη για το Apple Vision Pro |
|
Απαιτεί επίβλεψη σε iPhone και iPad | Η ρύθμιση παραμέτρων μπορεί να κλειδωθεί στις επιβλεπόμενες συσκευές. Η ρύθμιση παραμέτρων μπορεί να παρακαμφθεί από μια εφαρμογή VPN αν επιτραπεί από το MDM (επιβλεπόμενες συσκευές). |
Απαιτεί επίβλεψη σε Mac | Η ρύθμιση παραμέτρων μπορεί να κλειδωθεί στις επιβλεπόμενες συσκευές. Η ρύθμιση παραμέτρων μπορεί να παρακαμφθεί από μια εφαρμογή VPN αν επιτραπεί από το MDM (επιβλεπόμενες συσκευές). |
Παρέχει ορατότητα του οργανισμού |
|
Μπορεί να φιλτράρει τους υπολογιστές υπηρεσίας |
|
Μπορεί να φιλτράρει διαδρομές σε URL |
|
Μπορεί να φιλτράρει συμβολοσειρές ερωτήματος σε URL |
|
Μπορεί να φιλτράρει πακέτα |
|
Μπορεί να φιλτράρει άλλα πρωτόκολλα εκτός από το http | Για διερεύνηση DNS μόνο. |
Ζητήματα αρχιτεκτονικής δικτύου | Ελάχιστη επίδραση στην επίδοση δικτύου. |
Πάροχοι φίλτρων περιεχομένου
Τα iOS, iPadOS και macOS υποστηρίζουν προσθήκες για προηγμένο φιλτράρισμα περιεχομένου κίνησης Ιστού όσο και κίνησης υποδοχής. Ένα φίλτρο περιεχομένου δικτύου στη συσκευή εξετάζει το περιεχόμενο δικτύου χρήστη καθώς περνά μέσα από τη στοίβα δικτύου. Το φίλτρο περιεχομένου καθορίζει μετά αν θα πρέπει να αποκλείσει αυτό το περιεχόμενο ή να επιτρέψει τη διέλευσή του προς τον τελικό προορισμό του. Οι πάροχοι φίλτρων περιεχομένου παραδίδονται μέσω μιας εφαρμογής που έχει εγκατασταθεί μέσω MDM. Το απόρρητο του χρήστη προστατεύεται επειδή ο πάροχος δεδομένων φίλτρου λειτουργεί σε ένα περιοριστικό περιβάλλον. Οι κανόνες φιλτραρίσματος μπορούν να ενημερωθούν δυναμικά από τον πάροχο ελέγχου φίλτρων που εφαρμόζεται στην εφαρμογή.
Για περισσότερες πληροφορίες, δείτε την ενότητα Πάροχοι φίλτρων περιεχομένου στον ιστότοπο Apple Developer.
Δυνατότητα | Υποστήριξη |
|---|---|
Απαιτεί επίβλεψη σε iPhone και iPad | Η εφαρμογή πρέπει να είναι εγκατεστημένη στη συσκευή iOS και iPadOS του χρήστη και η διαγραφή μπορεί να αποτραπεί αν η συσκευή είναι επιβλεπόμενη. |
Απαιτεί επίβλεψη σε Mac |
|
Παρέχει ορατότητα του οργανισμού |
|
Μπορεί να φιλτράρει τους υπολογιστές υπηρεσίας |
|
Μπορεί να φιλτράρει διαδρομές σε URL |
|
Μπορεί να φιλτράρει συμβολοσειρές ερωτήματος σε URL |
|
Μπορεί να φιλτράρει πακέτα |
|
Μπορεί να φιλτράρει άλλα πρωτόκολλα εκτός από το http |
|
Ζητήματα αρχιτεκτονικής δικτύου | Η κίνηση φιλτράρεται στη συσκευή κι έτσι δεν υπάρχει επίδραση στο δίκτυο. |
Σήραγγα VPN/Πακέτο
Όταν οι συσκευές στέλνουν κίνηση δικτύου μέσω VPN ή δραστηριότητα δικτύου σήραγγας πακέτου, μπορούν να παρακολουθούνται και να φιλτράρονται. Αυτή η διαμόρφωση είναι παρόμοιες συσκευές που είναι άμεσα συνδεδεμένες σε δίκτυο όπου η κίνηση μεταξύ του ιδιωτικού δικτύου και του Διαδικτύου παρακολουθείται και φιλτράρεται.
Δυνατότητα | Υποστήριξη |
|---|---|
Απαιτεί επίβλεψη σε iPhone και iPad |
|
Απαιτεί επίβλεψη σε Mac |
|
Παρέχει ορατότητα του οργανισμού |
|
Μπορεί να φιλτράρει τους υπολογιστές υπηρεσίας | Κίνηση που φιλτράρεται μόνο μέσω ιδιωτικών συνδέσεων δικτύου. |
Μπορεί να φιλτράρει διαδρομές σε URL | Κίνηση που φιλτράρεται μόνο μέσω ιδιωτικών συνδέσεων δικτύου. |
Μπορεί να φιλτράρει συμβολοσειρές ερωτήματος σε URL | Κίνηση που φιλτράρεται μόνο μέσω ιδιωτικών συνδέσεων δικτύου. |
Μπορεί να φιλτράρει πακέτα |
|
Μπορεί να φιλτράρει άλλα πρωτόκολλα εκτός από το http |
|
Ζητήματα αρχιτεκτονικής δικτύου | Η κίνηση δρομολογείται μέσω ενός ιδιωτικού δικτύου, κάτι που μπορεί να επηρεάσει την καθυστέρηση και την απόδοση του δικτύου. |