Web 内容过滤
MDM 使用 Web 内容过滤器让您控制可在受管理设备的浏览器中查看的内容。Web 内容过滤器允许您按以下说明屏蔽或允许 URL:
- 允许列表:只有添加到此过滤器中的 URL 可以在设备浏览器中查看,所有其他 URL 都被屏蔽列表(禁止在设备浏览器中查看)。
- 屏蔽列表:添加到此过滤器中的 URL 无法在设备浏览器中查看,所有其他 URL 都被允许列表(可在设备浏览器中查看)。
除了限制 URL 外,Web 内容过滤器还提供以下选项: 限制内容,其中带有成人内容的网站会被自动屏蔽 ,无论网站 URL 是否已被允许列表或屏蔽列表。Web 内容过滤器适用于 受监管设备 运行 iOS 7.0 或更高版本。启用 自动限制不当内容 确保设备上的不当内容被限制。Apple 根据屏蔽关键词(如成人内容及禁止18岁以下儿童查看的内容)限制不当内容。
- 即使 URL 被屏蔽列表限制,如果设备上存在对应的应用程序,仍可以访问这些 URL。例如,即使所有 Facebook URL 都被限制,用户仍然可以通过已安装的 Facebook 应用访问 Facebook。为防止这种情况,必须按照 此处.
- 的说明屏蔽应用程序。
- 对 URL 的 HTTP 版本进行屏蔽/允许列表时,会自动对该 URL 的 HTTPS 版本执行相同操作,反之亦然。
- 如果屏蔽列表中的 URL 被重定向,则重定向后的 URL 不会受到限制,除非该 URL 也在屏蔽列表中。
- 不支持基于通配符的 URL,例如 *.example.com、https://*.com 等。
移动版本的 URL 及基于国家的域名扩展应视为不同的 URL。例如:facebook.com、facebook.co.uk、m.facebook.com 等。
策略描述
| 下表说明在将 Web 内容过滤器策略关联到设备/组之前需指定的详细信息。 | 功能 |
|---|---|
| 描述 | 自动限制恶意内容 |
| 防止带有恶意内容的网站在设备浏览器中被查看 | 过滤类型 |
| 指定基于 URL 应被屏蔽列表还是允许列表的过滤类型 | 添加 URL |
| 可以手动添加允许或限制的 URL,或通过上传 CSV 文件添加。 书签名称 |
(仅当过滤类型为“允许列表”时可配置) |
| 指定浏览器中使用的书签名称。如果希望允许列表中的 URL 以特定名称添加书签,可以使用此功能。 上传文件 |
(仅当通过 CSV 添加 URL 时可配置) |
上传包含要允许或限制的 URL 的 CSV 文件。若过滤类型为“允许列表”,您还可以在 CSV 文件中输入浏览器中使用的书签名称。
在 Web 内容过滤器中添加 URL
| 下表说明了 Web 内容过滤器可应用的各种场景。 | 场景 |
|---|---|
| 示例 URL | 完全屏蔽网站的所有子文件夹/目录 指定 https://example.com |
| 以自动屏蔽所有子文件夹/目录(如 example.com/directory1)。但这不会屏蔽子域名,如 m.example.com。 | 完全屏蔽网站的所有子文件夹/目录 屏蔽网站的特定子域名 sub-domain.example.com |
| 以屏蔽该子域名。但这不会屏蔽网站 https://example.com 或其他子域名如 m.example.com。 屏蔽/允许列表的 URL 被重定向到另一个 URL |
指定第二个 URL(第一个 URL 重定向到的 URL)。如果 指定 重定向到 https://example.us,则必须指定 https://example.us 。 |
| 带端口号的 URL | URL 会被完全屏蔽/允许,因为端口号不被考虑。 |
向同一设备分发多个 Web 内容过滤器策略
下表说明当向设备推送多个配置文件时,Web 内容过滤器在设备上的工作方式。
| 配置文件 1 | 配置文件 2 | 预期行为 |
|---|---|---|
| 允许列表 URL #1 和 #2 | 允许列表 URL #1 和 #3 | URL #1 被允许,所有其他 URL 自动屏蔽。 |
| 屏蔽列表 URL #1 | 屏蔽列表 URL #2 | URL #1 和 URL #2 被屏蔽,所有其他 URL 自动允许。 |
| 屏蔽列表 URL #1 | 允许列表 URL #1 | 所有 URL 自动屏蔽。 |
| 屏蔽列表 URL #1 和 URL #2 | 允许列表 URL #3 和 URL #4 | URL #3 和 URL #4 被允许,所有其他 URL 自动屏蔽。 |
跳转到