Tapis kandungan untuk peranti Apple
iOS, iPadOS, macOS dan visionOS 1.1 menyokong berbilang bentuk penapisan kandungan, termasuk pengehadan, proksi HTTP global, DNS ditapis, proksi DNS dan penapisan kandungan lanjutan.
Mengkonfigurasi penapis kandungan terbina dalam
Peranti Apple boleh mengehadkan Safari dan app pihak ketiga ke tapak web tertentu. Organisasi dengan penapisan kandungan ringkas atau terhad boleh menggunakan ciri ini. Organisasi dengan keperluan penapisan kandungan kompleks dan mandat secara sah sepatutnya menggunakan proksi global HTTP atau pilihan penapisan kandungan lanjutan yang disediakan oleh app penapisan kandungan pihak ketiga.
Penyelesaian pengurusan peranti mudah alih (MDM) boleh mengkonfigurasikan penapis terbina dalam dengan pilihan berikut:
Semua tapak web: Kandungan web tidak ditapis.
Hadkan kandungan dewasa: Hadkan akses ke kebanyakan tapak web dewasa secara automatik.
Tapak disekat: Membenarkan akses ke semua tapak web melainkan tapak web berada pada senarai sekat yang boleh disuaikan.
Tapak web tertentu sahaja: Hadkan akses ke tapak web yang dipratentukan, yang boleh disesuaikan.
Penapis terbina dalam dikonfigurasi menggunakan muat beban WebContentFilter dalam iOS, iPadOS dan visionOS 1.1, serta muat beban ParentalControlsContentFilter dalam macOS. Mengurus penapis terbina dalam melalui MDM juga mengehadkan akses dalam Safari untuk mengosongkan sejarah pelayaran dan data tapak web.
Proksi HTTP global dengan pemeriksaan TLS/SSL
Peranti Apple menyokong konfigurasi proksi HTTP global. Proksi global HTTP menghalakan kebanyakan trafik web peranti melalui pelayan proksi tertentu atau dengan seting yang digunakan merentasi semua rangkaian Wi-Fi, selular dan Ethernet. Ciri ini biasanya digunakan oleh K–12 atau perniagaan untuk penapisan kandungan internet dalam pengerahan satu ke satu yang dimiliki organisasi, yang pengguna membawa peranti mereka ke rumah. Ia membenarkan peranti ditapis di sekolah atau perniagaan dan di rumah. Proksi HTTP global memerlukan peranti iPhone, iPad dan Apple TV diselia. Untuk mendapatkan maklumat lanjut, lihat Perihal penyeliaan peranti Apple dan Seting muat beban MDM Proksi HTTP Global.
Anda mungkin perlu membuat perubahan rangkaian untuk menyokong proksi HTTP global. Apabila merancang proksi HTTP global untuk persekitaran anda, pertimbangan pilihan yang berikut—dan bekerja dengan vendor penapisan anda untuk konfigurasi:
Kebolehcapaian luaran: Pelayan proksi organisasi mestilah boleh diakses secara luaran jika peranti mahu mengaksesnya apabila mereka berada di luar rangkaian organisasi.
PAC Proksi: Proksi global HTTP menyokong sama ada konfigurasi proksi manual dengan menentukan alamat IP atau nama DNS pelayan proksi, atau ia menyokong konfigurasi automatik menggunakan proksi URL PAC. Konfigurasi fail PAC proksi boleh mengarah klien untuk memilih pelayan proksi yang sesuai secara automatik untuk mengambil URL yang diberikan, termasuklah memintas proksi apabila dikehendaki. Pertimbangkan menggunakan fail PAC untuk kefleksibelan yang lebih baik.
Keserasian Wi-Fi kaptif: Konfigurasi proksi HTTP global boleh membenarkan klien untuk memintas seting proksi secara sementara untuk menyertai rangkaian Wi-Fi kaptif. Ini memerlukan pengguna untuk bersetuju dengan terma atau menawarkan bayaran menerusi tapak web sebelum akses internet diberikan. Rangkaian Wi-Fi kaptif biasanya ditemui di pustaka awam, restoran makanan segera, kedai kopi dan lokasi awam lain.
Menggunakan proksi dengan perkhidmatan cache: Pertimbangkan menggunakan fail PAC untuk mengkonfigurasikan klien untuk mengawal apabila mereka menggunakan perkhidmatan cache. Penyelesaian penapisan dikonfigurasikan secara salah mungkin menyebabkan klien untuk sama ada memintas perkhidmatan cache pada rangkaian organisasi anda atau menggunakan perkhidmatan cache untuk kandungan secara tidak sengaja sementara peranti di rumah pengguna.
Produk dan perkhidmatan proksi Apple: Perkhidmatan Apple akan menyahdayakan sebarang sambungan yang menggunakan Pintasan HTTPS (Pemeriksaan SSL/TLS). Jika trafik HTTPS merentasi proksi web, anda mesti menyahdayakan Pintasan HTTPS untuk hos yang disenaraikan dalam artikel Sokongan Apple Gunakan produk Apple pada rangkaian perusahaan.
Nota: Sesetengah app, seperti FaceTime, tidak menggunakan sambungan HTTP dan tidak boleh diproksikan oleh pelayan proksi HTTP dan dengan itu memintas proksi global HTTP. Anda boleh mengurus app yang tidak menggunakan sambungan HTTP dengan penapisan kandungan lanjutan.
Ciri | Sokongan |
|---|---|
Memerlukan penyeliaan pada iPhone dan iPad |
|
Memerlukan penyeliaan pada Mac |
|
Menyediakan keterlihatan organisasi |
|
Boleh menapis hos |
|
Boleh menapis laluan dalam URL |
|
Boleh menapis rentetan pertanyaan dalam URL |
|
Boleh menapis paket |
|
Boleh menapis protokol selain daripada http |
|
Pertimbangan seni bina rangkaian | Trafik dihalakan menerusi proksi, yang mungkin memberi kesan pada kependaman dan pemprosesan rangkaian. |
Konfigurasi proksi rangkaian
Pelayan proksi bertindak sebagai perantara antara pengguna komputer tunggal dan internet supaya rangkaian boleh memastikan keselamatan, kawalan pentadbiran dan perkhidmatan cache. Gunakan muat beban MDM Proksi untuk mengkonfigurasikan seting proksi bagi komputer Mac yang didaftarkan dalam penyelesaian pengurusan peranti mudah alih (MDM). Muat beban ini menyokong mengkonfigurasi proksi untuk protokol berikut:
HTTP
HTTPS
FTP
RTSP
SOCKS
Gopher
Untuk mendapatkan maklumat lanjut, lihat Seting MDM Konfigurasi Proksi Rangkaian.
Ciri | Sokongan |
|---|---|
Memerlukan penyeliaan pada iPhone dan iPad |
|
Memerlukan penyeliaan pada Mac |
|
Menyediakan keterlihatan organisasi |
|
Boleh menapis hos |
|
Boleh menapis laluan dalam URL |
|
Boleh menapis rentetan pertanyaan dalam URL |
|
Boleh menapis paket |
|
Boleh menapis protokol selain daripada http | Sesetengah protokol. |
Pertimbangan seni bina rangkaian | Trafik dihalakan menerusi proksi, yang mungkin memberi kesan pada kependaman dan pemprosesan rangkaian. |
Muat beban MDM Proksi DNS
Anda boleh mengkonfigurasi seting untuk muat beban Proksi DNS bagi pengguna peranti iPhone, iPad, Mac dan Apple Vision Pro yang didaftarkan dalam penyelesaian pengurusan peranti mudah alih (MDM). Gunakan muat beban Proksi DNS untuk menentukan app yang mesti menggunakan sambungan rangkaian proksi DNS dan nilai khusus vendor. Penggunaan muat beban ini memerlukan app pengiring yang ditentukan menggunakan pengecam pakej app (juga dikenali sebagai ID pakej).
Untuk mendapatkan maklumat lanjut, lihat Seting muat beban MDM Proksi DNS.
Ciri | Sokongan |
|---|---|
Sokongan untuk Apple Vision Pro |
|
Memerlukan penyeliaan pada iPhone dan iPad | Sebelum iOS 15 dan iPadOS 15, penyeliaan diperlukan. Dalam iOS 15 dan iPadOS 15 atau lebih baharu, muat beban ini tidak diselia dan mesti dipasang menggunakan penyelesaian MDM. |
Memerlukan penyeliaan pada Mac |
|
Menyediakan keterlihatan organisasi |
|
Boleh menapis hos |
|
Boleh menapis laluan dalam URL |
|
Boleh menapis rentetan pertanyaan dalam URL |
|
Boleh menapis paket |
|
Boleh menapis protokol selain daripada http | Untuk carian DNS sahaja. |
Pertimbangan seni bina rangkaian | Kesan minimum pada prestasi rangkaian. |
Muat beban MDM Seting DNS
Anda boleh mengkonfigurasi seting untuk muat beban Seting DNS bagi pengguna peranti iPhone, iPad (termasuk iPad Dikongsi), Mac dan Apple Vision Pro yang didaftarkan dalam penyelesaian MDM. Secara khusus, muat beban ini digunakan untuk mengkonfigurasikan DNS melalui HTTP (juga dikenali sebagai DoH) atau DNS melalui TLS (juga dikenali sebagai DoT). Berbuat demikian akan meningkatkan privasi pengguna dengan menyulitkan trafik DNS dan juga boleh digunakan untuk mempengaruhi perkhidmatan DNS ditapis. Muat beban sama ada boleh mengenal pasti pertanyaan DNS khusus yang menggunakan pelayan DNS yang ditentukan, atau ia boleh digunakan pada semua pertanyaan DNS. Muat beban juga boleh menentukan SSID Wi-Fi yang pelayan DNS ditentukan digunakan untuk pertanyaan.
Nota: Apabila dipasang menggunakan MDM, seting hanya digunakan ke rangkaian Wi-Fi terurus.
Untuk mendapatkan maklumat lanjut, lihat Seting muat beban MDM Seting DNS dan DNSSettings pada tapak web Pembangun Apple.
Ciri | Sokongan |
|---|---|
Sokongan untuk Apple Vision Pro |
|
Memerlukan penyeliaan pada iPhone dan iPad | Konfigurasi boleh dikunci pada peranti yang diselia. Konfigurasi boleh digantikan oleh app VPN jika dibenarkan oleh MDM (peranti diselia). |
Memerlukan penyeliaan pada Mac | Konfigurasi boleh dikunci pada peranti yang diselia. Konfigurasi boleh digantikan oleh app VPN jika dibenarkan oleh MDM (peranti diselia). |
Menyediakan keterlihatan organisasi |
|
Boleh menapis hos |
|
Boleh menapis laluan dalam URL |
|
Boleh menapis rentetan pertanyaan dalam URL |
|
Boleh menapis paket |
|
Boleh menapis protokol selain daripada http | Untuk carian DNS sahaja. |
Pertimbangan seni bina rangkaian | Kesan minimum pada prestasi rangkaian. |
Penyedia penapis kandungan
iOS, iPadOS dan macOS menyokong pemalam untuk penapisan kandungan lanjutan web dan trafik soket. Penapis kandungan rangkaian pada peranti memeriksa kandungan rangkaian pengguna semasa ia melalui tindanan rangkaian. Kandungan menapis kemudian menentukan sama ada ia sepatutnya menyekat kandungan tersebut atau membenarkannya untuk dihantar ke destinasi terakhirnya. Penyedia penapis kandungan dihantar menerusi app yang dipasang menggunakan MDM. Privasi pengguna dilindungi kerana penyedia data penapis dijalankan dalam kotak pasir terhad. Peraturan penapisan boleh dikemas kini secara dinamik oleh penyedia kawalan penapis yang dilaksanakan dalam app.
Untuk mendapatkan maklumat lanjut, lihat Penyedia Penapis Kandungan pada tapak web Pembangun Apple.
Ciri | Sokongan |
|---|---|
Memerlukan penyeliaan pada iPhone dan iPad | App mesti dipasang pada peranti iOS dan iPadOS pengguna dan pemadaman boleh dielakkan jika peranti diselia. |
Memerlukan penyeliaan pada Mac |
|
Menyediakan keterlihatan organisasi |
|
Boleh menapis hos |
|
Boleh menapis laluan dalam URL |
|
Boleh menapis rentetan pertanyaan dalam URL |
|
Boleh menapis paket |
|
Boleh menapis protokol selain daripada http |
|
Pertimbangan seni bina rangkaian | Trafik boleh ditapis pada peranti supaya tiada kesan rangkaian. |
Terowong VPN/Paket
Apabila peranti menghantar trafik rangkaian menerusi terowong VPN atau paket, aktiviti rangkaian boleh dipantau dan ditapis. Konfigurasi ini ialah peranti serupa yang disambungkan terus ke rangkaian yang trafik antara rangkaian peribadi dan internet dipantau dan ditapis.
Ciri | Sokongan |
|---|---|
Memerlukan penyeliaan pada iPhone dan iPad |
|
Memerlukan penyeliaan pada Mac |
|
Menyediakan keterlihatan organisasi |
|
Boleh menapis hos | Trafik ditapis menerusi sambungan rangkaian peribadi sahaja. |
Boleh menapis laluan dalam URL | Trafik ditapis menerusi sambungan rangkaian peribadi sahaja. |
Boleh menapis rentetan pertanyaan dalam URL | Trafik ditapis menerusi sambungan rangkaian peribadi sahaja. |
Boleh menapis paket |
|
Boleh menapis protokol selain daripada http |
|
Pertimbangan seni bina rangkaian | Trafik dihalakan menerusi rangkaian peribadi, yang mungkin memberi kesan pada kependaman dan pemprosesan rangkaian. |