Apple 裝置的「網頁內容過濾器」MDM 承載資料設定
了解如何拒絕已註冊流動裝置管理(MDM)解決方案的 iPhone、iPad 或 Mac 之用户連接網站,或只允許連接指定網站。 使用「網頁內容過濾器」承載資料來選擇裝置可以檢視哪些網站。 你可以自動過濾成人內容,然後允許或拒絕連接特定網站。 你也可以設定裝置為只能檢視特定網站,並將為那些網站製作書籤。 在 macOS 10.15 或較新版本中,你亦可以:
過濾器資料
過濾器封包
設定過濾級別類型: 防火牆或檢查器
iOS 和 iPadOS 支援共八個內容過濾器。 只有一個過濾器可供系統層面使用。
macOS 支援共四個防火牆等級的內容過濾器和共四個檢閲器等級的過濾器。 所有過濾器都可供系統層面使用。
「網頁內容過濾器」承載資料支援以下項目。 如需更多資料,請參閲:承載資料的資料。
支援的承載資料識別碼: com.apple.webcontent-filter
支援的作業系統和頻道: iOS、iPadOS、「共用的 iPad」裝置、macOS 裝置、visionOS 1.1。
支援的註冊類型: 「裝置註冊」、「自動裝置註冊」。
允許製作副本: True:每個承載資料都必須有獨有的內容過濾器 UUID。
你可以配搭「網頁內容過濾器」承載資料使用下列表格中的設定。
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
允許的 URL | 在此列表中加入 URL 來允許取用特定網站(即使其已被自動過濾器視為成人內容)。 如果你將此列表保留空白,便可允許連接所有非成人網站,「拒絕的 URL」中所列的網站除外。 附註:即使未出現在允許的 URL 列表中,你亦總是可以取用 Apple 所擁有的以 .apple.com 和 .icloud.com 結尾的網站。 | 否 | |||||||||
拒絕的 URL | 將 URL 加入此列表來拒絕連接特定網站。 用户無法造訪這些網站,即使這些網站被自動過濾歸類為非成人內容。 附註:如果限制包含被拒絕的 URL,則「允許 URL」欄位中任何與被拒名單抵觸的 URL 會被移除。 | 否 | |||||||||
內容過濾器 UUID iOS 16 或較新版本 iPadOS 16.1 或較新版本 | 此內容過濾器設定的全面獨有識別碼。 在其 App 屬性中包含相同內容過濾器 UUID 的「受管理的 App」會讓內容過濾器處理其網絡流量。 | 否 | |||||||||
只限指定的網站 | 加入你要允許取用的網站。 在 URL 直欄中輸入網站的 URL。 在「名稱」直欄中輸入書籤的名稱。 | 否 | |||||||||
外掛模組 | 製作自訂設定來連接和認證第三方內容過濾器。 | 否 | |||||||||
過濾器類型 | 內置或外掛(外掛必須用於 macOS) | 否 | |||||||||
過濾器名稱 | 在 App 中和裝置上顯示過濾器的名稱。 | 是 | |||||||||
識別碼 | 外掛過濾器的識別碼。 | 是 | |||||||||
服務地址 | 服務的 IP 位址、完全符合的網域名稱(FQDN)或 URL。 | 否 | |||||||||
機構 | 服務的機構名稱。 | 否 | |||||||||
用户名稱 | 認證服務的用户名稱。 | 否 | |||||||||
用户密碼 | 用户名稱的密碼。 | 否 | |||||||||
證書 | 用於授權服務連線的「證書」承載資料。 | 否 | |||||||||
URL 結構和範例
輸入 URL 時,請以 https:// 或 http:// 作為 URL 開頭。 如有需要,請為相同 URL 的 https:// 和 http:// 版本加入個別的項目。 安裝的設定描述檔包含內容取用限制時,這些設定無法在 iPhone 和 iPad 裝置上編輯。 如獲允許或被拒絕的 URL 重新導向到其他 URL,則也要加入被重新導向到的 URL。
系統會使用以字串為基礎的配對來配對 URL。 URL 會與允許列表、拒絕列表配對,如格式的確切字元與網頁瀏覽器中要求的 URL 之子字串一致,則會與獲允許的列表格式配對。 例如,如系統不允許 betterbag.com/a,就會封鎖 betterbag.com/a、betterbag.com/apple 和 betterbag.com/a/b。 以斜線(/)字元作結尾的列表項目會進行明確配對;例如,如系統封鎖或允許 betterbag.com/a/,其會封鎖或允許 betterbag.com/a 和 betterbag.com/a/b。 如有「www」子網域前綴,配對時會被捨棄,所以 betterbag.com 和 www.betterbag.com 受到同樣的處理。
允許列表範例
説明 | 範例 |
|---|---|
如要允許整個網域(包括所有子網域和子路徑),請加入頂級網域 URL。 | https://betterbag.com/ 或 https://www.betterbag.com |
如要以子路徑來指定,請分別加入子路徑。 附註:指定子路徑亦會允許對頂級網域的取用。 此格式會作為萬用字元,以允許所有開首為指定字元的子路徑。 | https://betterbag.com/a 會允許 https://betterbag.com/apple、https://betterbag.com/about、https://betterbag.com/a/b 等等。 |
以斜線(/)結尾的 URL 明確配合該 URL。 | https://betterbag.com/a/ 會允許 https://betterbag.com/a/b 等等。 |
指定子網域不會允許對頂級網域的取用。 兩者都必須包括在內。 | https://about.betterbag.com 對允許 https://betterbag.com、https://blog.betterbag.com 等沒有效果。 |
拒絕例表範例
説明 | 範例 |
|---|---|
如要封鎖整個網域(包括所有子網域和子路徑),請加入頂級網域 URL。 | https://betterbag.com/ 或 https://www.betterbag.com |
如要以子路徑來指定,請分別加入子路徑。 附註:指定子路徑只會封鎖對該子路徑的取用,但仍會允許對頂級網域的取用。 此格式會作為萬用字元,以封鎖所有開首為指定字元的子路徑。 | https://betterbag.com/a 會封鎖 https://betterbag.com/apple、https://betterbag.com/about、https://betterbag.com/a/b 等等。 |
以斜線(/)結尾的 URL 明確配合該 URL。 | https://betterbag.com/a/ 會封鎖 https://betterbag.com/a/b 等等。 |
指定子網域不會封鎖對頂級網域的取用。 兩者都必須包括在內。 | https://about.betterbag.com 對封鎖 https://betterbag.com、https://blog.betterbag.com 等沒有效果。 |
附註:每個 MDM 供應商都會以不同的方式套用這些設定。 如要了解「網頁內容過濾器」MDM 承載資料套用到你的裝置之方式,請參閲 MDM 供應商的文件。