Apple aygıtları için içerikleri filtreleme
iOS, iPadOS, macOS ve visionOS 1.1; sınırlamalar, genel HTTP proxy, filtrelenmiş DNS, DNS proxy ve ileri düzey içerik filtreleme de dahil olmak üzere çok sayıda içerik filtreleme biçimini destekler.
Yerleşil içerik filtrelerini ayarlama
Apple aygıtları, Safari ve üçüncü parti uygulamaları belirli web siteleriyle sınırlayabilir. Basit veya sınırlı içerik filtreleme ihtiyaçları olan kuruluşlar bu özelliği kullanabilir. Karmaşık veya yasal olarak zorunlu tutulan içerik filtreleme gereksinimlerine sahip kuruluşların genel HTTP proxy veya üçüncü parti bir filtreleme uygulaması tarafından sağlanan ileri düzey içerik filtreleme seçeneklerini kullanması gerekir.
Mobil aygıt yönetimi (MDM) çözümü, şu seçeneklerle yerleşik filtreyi ayarlayabilir:
Tüm web siteleri: Web içeriği filtrelenmez.
Yetişkin içeriğini sınırla: Çoğu yetişkin web sitesine erişimi otomatik olarak sınırlar.
Engellenen siteler: Özelleştirilebilir bir engelleme listesinde olmadığı sürece tüm web sitelerine erişime izin verir.
Yalnızca belirli web siteleri: Önceden belirlenmiş ve özelleştirilebilir web sitelerine erişimi sınırlar.
Yerleşik filtre; iOS’teki, iPadOS’teki ve visionOS 1.1’deki WebContentFilter verisi ve macOS’teki ParentalControlsContentFilter verisi kullanılarak ayarlanır. Yerleşik filtrenin MDM tarafından yönetilmesi, Safari’deki erişimi dolaşma geçmişini ve web sitesi verilerini silmeyle de sınırlar.
TLS/SSL denetimi ile genel HTTP proxy
Apple aygıtları genel HTTP proxy konfigürasyonunu destekler. Genel HTTP proxy, aygıtın web trafiğinin büyük bölümünü belirtilen bir proxy sunucuya veya tüm Wi-Fi ve Ethernet ağlarında ve hücresel ağlarda geçerli bir ayarla yönlendirir. Bu özellik, aygıtların kuruluşa ait olduğu ve kullanıcıların aygıtları eve götürdüğü bire bir dağıtımlarda K–12 ve işletmeler tarafından internet içeriğini filtrelemek için yaygın şekilde kullanılır. Aygıtların hem okulda ya da işletmede hem de evde filtrelenmesini sağlar. Genel HTTP proxy; iPhone, iPad ve Apple TV aygıtlarının yönetilmesini gerektirir. Daha fazla bilgi için Apple aygıtlarını denetleyip yönetme hakkında ve Genel HTTP Proxy MDM verisi ayarları konularına bakın.
Genel HTTP proxy’nin desteklenmesi için ağ değişiklikleri yapmanız gerekebilir. Ortamınız için genel HTTP proxy planlarken aşağıdaki seçenekleri değerlendirin ve konfigürasyon için filtreleme satıcınızla birlikte çalışın:
Harici erişilebilirlik: Aygıtlar kuruluş ağının dışındayken de erişebilecekse kuruluşun proxy sunucusu dışarıdan erişilebilir olmalıdır.
Proxy PAC: Genel HTTP proxy, ya proxy sunucunun DNS adı veya IP adresi belirtilerek elle proxy konfigürasyonunu ya da proxy PAC URL’si kullanılarak otomatik konfigürasyonu destekler. Proxy PAC dosya konfigürasyonu, istemciye belirli bir URL'yi almak için uygun proxy sunucuyu otomatik olarak seçmesini (buna istendiğinde proxy'nin atlanması da dahildir) söyleyebilir. Daha fazla esneklik için PAC dosyası kullanmayı dikkate alın.
Kısıtlanmış Wi-Fi uyumluluğu: Genel HTTP proxy konfigürasyonu, istemcinin kısıtlanmış bir Wi-Fi ağına erişmek için proxy ayarını geçici olarak atlamasına izin verebilir. Bunlar, İnternet erişimi sağlanmadan önce bir web sitesi aracılığıyla kullanıcının hükümleri kabul etmesini veya ödeme yapmasını gerektirir. Kısıtlanmış Wi-Fi ağları genellikle halk kütüphanelerinde, fast-food restoranlarında, kafelerde veya halka açık diğer yerlerde bulunur.
Önbelleğe alma servisiyle birlikte proxy kullanma: İstemcilerin ne zaman önbelleğe alma servisi kullanacağını denetlemek için istemcileri ayarlamak üzere bir PAC dosyası kullanabilirsiniz. Yanlış ayarlanmış filtreleme çözümleri, istemcilerin kuruluşunuzun ağında önbelleğe alma servisini atlamasına veya aygıtlar kullanıcının evindeyken içerik için istenmeden önbelleğe alma servisini kullanmasına yol açabilir.
Apple ürünleri ve proxy servisleri: Apple servisleri, HTTPS Kesişmesini (SSL/TLS İncelemesi) kullanan tüm bağlantıları etkisizleştirir. HTTPS trafiği bir web proxy’yi geçirirse, Kurumsal ağlarda Apple ürünlerini kullanma adlı Apple Destek makalesinde listelenen sunucular için HTTPS Kesişmesi’ni etkisizleştirmeniz gerekir.
Not: FaceTime gibi bazı uygulamalar HTTP bağlantıları kullanmaz ve bunlara bir HTTP proxy sunucusu vekâlet edemez, dolayısıyla bunlar genel HTTP proxy’yi atlar. İleri düzey içerik filtrelemeye sahip HTTP bağlantıları kullanmayan uygulamaları yönetebilirsiniz.
Özellik | Destek |
|---|---|
iPhone’da ve iPad’de denetleyip yönetme gerektirir |
|
Mac’te denetleyip yönetme gerektirir |
|
Kuruluş görünürlüğü sağlar |
|
Sunucuları filtreleyebilir |
|
URL’lerdeki yolları filtreleyebilir |
|
URL’lerdeki sorgu dizgilerini filtreleyebilir |
|
Paketleri filtreleyebilir |
|
Http dışındaki protokolleri filtreleyebilir |
|
Ağ mimarisi ile ilgili konular | Trafik, ağ gecikmesini ve çıktıyı etkileyebilecek bir proxy yoluyla yönlendirilir. |
Network proxy configuration
Proxy sunucusu tek bir bilgisayar kullanıcısıyla internet arasında aracı görevi görür; böylece ağda güvenlik, yönetim kontrolü ve önbelleğe alma servisi sağlanabilir. Bir mobil aygıt yönetimi (MDM) çözümüne kayıtlı olan Mac bilgisayarlar için proxy ayarlarını yapmak üzere Proxy MDM verisini kullanın. Bu veri, aşağıdaki protokoller için proxy’leri ayarlamayı destekler:
HTTP
HTTPS
FTP
RTSP
SOCKS
Gopher
Daha fazla bilgi için Ağ Proxy Konfigürasyonu MDM ayarları konusuna bakın.
Özellik | Destek |
|---|---|
iPhone’da ve iPad’de denetleyip yönetme gerektirir |
|
Mac’te denetleyip yönetme gerektirir |
|
Kuruluş görünürlüğü sağlar |
|
Sunucuları filtreleyebilir |
|
URL’lerdeki yolları filtreleyebilir |
|
URL’lerdeki sorgu dizgilerini filtreleyebilir |
|
Paketleri filtreleyebilir |
|
Http dışındaki protokolleri filtreleyebilir | Bazı protokoller. |
Ağ mimarisi ile ilgili konular | Trafik, ağ gecikmesini ve çıktıyı etkileyebilecek bir proxy yoluyla yönlendirilir. |
DNS Proxy MDM verisi
Bir mobil aygıt yönetimi (MDM) çözümüne kayıtlı iPhone, iPad, Mac ve Apple Vision Pro aygıtlarının kullanıcıları için DNS Proxy verisi ayarlarını yapabilirsiniz. DNS proxy ağ genişletmelerini ve satıcıya özgü değerleri kullanması gereken uygulamaları belirtmek için DNS Proxy verisini kullanın. Bu veriyi kullanmak, uygulamanın paket tanıtıcısı (paket kimliği olarak da bilinir) kullanılarak belirtilen eşlik eden bir uygulama gerektirir.
Daha fazla bilgi için DNS Proxy MDM verisi ayarları konusuna bakın.
Özellik | Destek |
|---|---|
Apple Vision Pro desteği |
|
iPhone’da ve iPad’de denetleyip yönetme gerektirir | iOS 15 ve iPadOS 15 öncesinde, denetleyip yönetme gereklidir. iOS 15 ve iPadOS 15 veya daha yenisinde bu veri denetlenip yönetilmez ve bir MDM çözümü kullanılarak yüklenmelidir. |
Mac’te denetleyip yönetme gerektirir |
|
Kuruluş görünürlüğü sağlar |
|
Sunucuları filtreleyebilir |
|
URL’lerdeki yolları filtreleyebilir |
|
URL’lerdeki sorgu dizgilerini filtreleyebilir |
|
Paketleri filtreleyebilir |
|
Http dışındaki protokolleri filtreleyebilir | Yalnızca DNS aramaları için. |
Ağ mimarisi ile ilgili konular | Ağ performansında minimum etki. |
DNS Settings MDM verisi
Bir MDM çözümüne kayıtlı iPhone, iPad (Paylaşılan iPad de dahil), Mac ve Apple Vision Pro aygıtlarının kullanıcıları için DNS Settings verisi ayarlarını yapabilirsiniz. Özellikle, bu veri HTTP üzerinden DNS’i (diğer adıyla DoH) veya TLS üzerinden DNS’i (diğer adıyla DoT) ayarlamak için kullanılır. Bunu yapmak, DNS trafiğini şifreleyerek kullanıcı gizliliğini artırır ve filtreli DNS servislerinden yararlanmak için de kullanılabilir. Veri, belirli DNS sunucularını kullanan belirli DNS sorgularını belirler ya da tüm DNS sorgularına uygulanabilir. Veri, belirtilen DNS sunucularının sorgular için kullanıldığı Wi-Fi SSID’lerini de belirtebilir.
Not: MDM kullanılarak yüklendiğinde bu ayar yalnızca yönetilen Wi-Fi ağları için geçerlidir.
Daha fazla bilgi için Apple Geliştirici web sitesinde DNS Ayarları MDM verisi ayarları ve DNSSettings konularına bakın.
Özellik | Destek |
|---|---|
Apple Vision Pro desteği |
|
iPhone’da ve iPad’de denetleyip yönetme gerektirir | Konfigürasyon, denetlenip yönetilen aygıtlarda kilitlenebilir. MDM tarafından izin verilmişse (denetlenip yönetilen aygıtlarda), konfigürasyon bir VPN uygulaması tarafından geçersiz kılınabilir. |
Mac’te denetleyip yönetme gerektirir | Konfigürasyon, denetlenip yönetilen aygıtlarda kilitlenebilir. MDM tarafından izin verilmişse (denetlenip yönetilen aygıtlarda), konfigürasyon bir VPN uygulaması tarafından geçersiz kılınabilir. |
Kuruluş görünürlüğü sağlar |
|
Sunucuları filtreleyebilir |
|
URL’lerdeki yolları filtreleyebilir |
|
URL’lerdeki sorgu dizgilerini filtreleyebilir |
|
Paketleri filtreleyebilir |
|
Http dışındaki protokolleri filtreleyebilir | Yalnızca DNS aramaları için. |
Ağ mimarisi ile ilgili konular | Ağ performansında minimum etki. |
İçerik filtresi sağlayıcıları
iOS, iPadOS ve macOS, web ve soket trafiğinin ileri düzey içerik filtrelemesine yönelik yazılım eklerini destekler. Aygıtta ağ içeriği filtresi, ağ belge grubunu geçtiğinde kullanıcı ağ içeriğini inceler. İçerik filtresi daha sonra bu içeriği engellemesi mi yoksa son hedefine geçmesine izin vermesi mi gerektiğine karar verir. İçerik filtresi sağlayıcıları, MDM kullanılarak yüklenen bir uygulama yoluyla iletilir. Filtre veri sağlayıcısı sınırlayıcı bir korumalı alanda çalıştığından kullanıcının gizliliği korunur. Filtreleme kuralları, uygulamada bulunan filtre denetimi sağlayıcısı tarafından dinamik olarak güncellenebilir.
Daha fazla bilgi için Apple Geliştirici web sitesinde İçerik Filtresi Sağlayıcıları konusuna bakın.
Özellik | Destek |
|---|---|
iPhone’da ve iPad’de denetleyip yönetme gerektirir | Uygulama kullanıcının iOS ve iPadOS aygıtında yüklü olmalıdır ve silme işlemi aygıt denetlenip yönetiliyorsa engellenebilir. |
Mac’te denetleyip yönetme gerektirir |
|
Kuruluş görünürlüğü sağlar |
|
Sunucuları filtreleyebilir |
|
URL’lerdeki yolları filtreleyebilir |
|
URL’lerdeki sorgu dizgilerini filtreleyebilir |
|
Paketleri filtreleyebilir |
|
Http dışındaki protokolleri filtreleyebilir |
|
Ağ mimarisi ile ilgili konular | Ağ etkisi olmaması için trafik aygıtta filtrelenir. |
VPN/Paket tüneli
Aygıtlar bir VPN ya da paket tüneli yoluyla ağ trafiği gönderdiğinde, ağ etkinliği izlenebilir ve filtrelenebilir. Bu konfigürasyon, özel ağ ve internet arasındaki trafiğin izlendiği ve filtrelendiği bir ağa doğrudan bağlı olan aygıtlara benzerdir.
Özellik | Destek |
|---|---|
iPhone’da ve iPad’de denetleyip yönetme gerektirir |
|
Mac’te denetleyip yönetme gerektirir |
|
Kuruluş görünürlüğü sağlar |
|
Sunucuları filtreleyebilir | Yalnızca özel ağ bağlantıları yoluyla filtrelenen trafik. |
URL’lerdeki yolları filtreleyebilir | Yalnızca özel ağ bağlantıları yoluyla filtrelenen trafik. |
URL’lerdeki sorgu dizgilerini filtreleyebilir | Yalnızca özel ağ bağlantıları yoluyla filtrelenen trafik. |
Paketleri filtreleyebilir |
|
Http dışındaki protokolleri filtreleyebilir |
|
Ağ mimarisi ile ilgili konular | Trafik, ağ gecikmesini ve çıktıyı etkileyebilecek bir özel ağ yoluyla yönlendirilir. |