Apple 기기의 웹 콘텐츠 필터 MDM 페이로드 설정

MDM(모바일 기기 관리) 솔루션에 등록된 iPhone, iPad, 공유 iPad, Mac 또는 Apple Vision Pro 사용자에 대해 웹사이트 접근을 거부하거나 특정 웹사이트에만 접근을 허용하는 방법을 알아봅니다. 기기가 볼 수 있는 웹사이트를 선택하려면 웹 콘텐츠 필터 페이로드를 사용하십시오. 성인 콘텐츠를 자동으로 차단한 다음 특정 사이트로의 접근을 허용하거나 거부할 수 있습니다. 특정 웹사이트만 볼 수 있도록 기기를 설정한 다음 해당 사이트에 대한 북마크를 생성할 수도 있습니다. macOS 10.15 이상에서는 다음을 수행할 수 있습니다.

데이터 필터
패킷 필터
필터 등급 유형 설정: 방화벽 또는 인스펙터
- iOS 및 iPadOS는 총 8개의 콘텐츠 필터를 지원합니다. 시스템 차원에서 사용 가능한 필터는 하나뿐입니다.
- macOS는 총 4개의 방화벽 등급 콘텐츠 필터와 총 4개의 인스펙터 등급 필터를 지원합니다. 모든 필터를 시스템 차원에서 사용할 수 있습니다.

웹 콘텐츠 필터 페이로드는 다음을 지원합니다. 자세한 정보는 페이로드 정보의 내용을 참조하십시오.

지원되는 페이로드 식별자: com.apple.webcontent-filter
지원되는 운영 체제 및 채널: iOS, iPadOS, 공유 iPad 기기, macOS 기기, visionOS 1.1.
지원되는 등록 방법: 기기 등록 및 자동 기기 등록.
중복 허용: 참 - 각 페이로드에는 고유한 콘텐츠 필터 UUID가 있어야 함.

웹 콘텐츠 필터 페이로드로 아래 표의 설정을 사용할 수 있습니다.

설정	설명	필수사항
허용된 URL	URL을 이 목록에 추가하여 특정 웹사이트에 대한 접근을 허용하며, 자동 필터가 해당 웹사이트를 성인 웹사이트로 인식하더라도 접근이 허용됩니다. 이 목록을 비워두면 거부 URL에 나열된 항목을 제외하고 성인 웹사이트가 아닌 모든 웹사이트에 접근이 허용됩니다. 참고: .apple.com 및 .icloud.com으로 끝나는 Apple 소유의 웹사이트는 허용된 URL 목록에 없더라도 항상 접근할 수 있습니다.	아니요
거부 URL	URL을 이 목록에 추가하여 특정 웹사이트에 대한 접근을 거부합니다. 자동 필터에 의해 비성인용 사이트로 인식되더라도 사용자는 해당 사이트에 방문할 수 없습니다. 참고: 제한에 거부 URL이 포함되어 있는 경우에는 거부 목록에 모순되는 URL 허용 필드의 모든 URL이 제거됩니다.	아니요
콘텐츠 필터 UUID iOS 16 이상 iPadOS 16.1 이상	이 콘텐츠 필터 구성에 대한 Globally Unique Identifier(GUID)입니다. 앱 속성에 동일한 콘텐츠 필터 UUID가 있는 관리형 앱에는 콘텐츠 필터에서 처리하는 네트워크 트래픽이 있습니다.	아니요
특정 웹사이트만	접근 권한을 제공하려는 웹사이트를 추가합니다. URL 열에 웹사이트의 URL을 입력하십시오. 이름 열에 북마크 이름을 입력하십시오.	아니요
플러그인	사용자화된 설정을 생성하여 타사 콘텐츠 필터에 연결 및 인증합니다.	아니요
필터 유형	내장 또는 플러그인(플러그인은 macOS에서 반드시 사용되어야 함)입니다.	아니요
필터 이름	앱 및 기기에 필터 이름을 표시합니다.	예
식별자	플러그인 필터에 대한 식별자입니다.	예
서비스 주소	IP 주소, 서버의 전체 주소 도메인 이름(FQDN), 또는 해당 서비스의 URL입니다.	아니요
조직	서비스에 대한 조직명입니다.	아니요
사용자 이름	서비스에 인증할 때 사용할 사용자 이름입니다.	아니요
사용자 암호	사용자 이름의 암호입니다.	아니요
인증서	서비스 연결을 인증하는 데 사용하는 인증서 페이로드입니다.	아니요

URL 구조 및 예시

URL을 입력할 때 https:// 또는 http://와 함께 URL을 입력하십시오. 필요한 경우 동일한 URL의 https:// 및 http:// 버전에 대한 개별 항목을 추가하십시오. 설치된 구성 프로필에 콘텐츠 제한 사항이 포함된 경우 이 설정은 iPhone 및 iPad 기기에서 편집할 수 없습니다. 허용된 URL 또는 거부된 URL이 다른 URL로 리다이렉트되는 경우, 리다이렉트된 URL도 추가해야 합니다.

시스템은 문자열 기반 일치를 사용하여 URL을 일치시킵니다. 패턴의 정확한 문자가 웹 브라우저에서 요청된 URL의 하위 문자열로 표시되는 경우, URL은 허용 목록, 거부 목록 또는 허용된 목록 패턴과 일치합니다. 예를 들어, 시스템이 betterbag.com/a를 허용하지 않는 경우, betterbag.com/a, betterbag.com/apple 및 betterbag.com/a/b를 차단합니다. 슬래시(/) 문자로 종료되는 목록 항목은 명시적으로 일치합니다. 예를 들어, 시스템이 betterbag.com/a/를 차단 또는 허용하는 경우 이는 betterbag.com/a 및 betterbag.com/a/b를 차단 또는 허용합니다. 일치는 ‘www’ 하위 도메인 접두어가 있을 경우 이를 폐기하므로 betterbag.com과 www.betterbag.com은 동일하게 처리됩니다.

허용 목록 예시

설명	예
모든 하위 도메인과 하위 경로를 포함한 전체 도메인을 허용하려면 상위 레벨 도메인 URL을 추가합니다.	https://betterbag.com/ 또는 https://www.betterbag.com
하위 경로별로 지정하려면 하위 경로를 개별적으로 추가합니다. 참고: 하위 경로를 지정하면 여전히 상위 레벨 도메인에 접근할 수 있습니다. 이 포맷은 지정된 문자로 시작되는 모든 하위 경로를 허용하는 와일드카드 역할을 합니다.	https://betterbag.com/a는 https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b 등을 허용함
URL을 슬래시(/)로 끝내면 URL과 명시적으로 일치합니다.	https://betterbag.com/a/는 https://betterbag.com/a/b 등을 허용함
하위 도메인을 지정하는 것으로 상위 레벨 도메인 접근이 허용되지는 않습니다. 둘 다 포함되어야 합니다.	https://about.betterbag.com은 https://betterbag.com, https://blog.betterbag.com 등을 허용하는 데 아무 영향을 주지 않음

거부 목록 예시

설명	예
모든 하위 도메인과 하위 경로를 포함한 전체 도메인을 차단하려면 상위 레벨 도메인 URL을 추가합니다.	https://betterbag.com/ 또는 https://www.betterbag.com
하위 경로별로 지정하려면 하위 경로를 개별적으로 추가합니다. 참고: 하위 경로를 지정하면 해당 하위 경로에 대한 접근만 차단되고 상위 레벨 도메인에는 계속 접근할 수 있습니다. 이 포맷은 지정된 문자로 시작되는 모든 하위 경로를 차단하는 와일드카드 역할을 합니다.	https://betterbag.com/a는 https://betterbag.com/apple, https://betterbag.com/about, https://betterbag.com/a/b 등을 차단함
URL을 슬래시(/)로 끝내면 URL과 명시적으로 일치합니다.	https://betterbag.com/a/는 https://betterbag.com/a/b 등을 차단함
하위 도메인을 지정하는 것으로 상위 레벨 도메인 접근이 차단되지는 않습니다. 둘 다 포함되어야 합니다.	https://about.betterbag.com은 https://betterbag.com, https://blog.betterbag.com 등을 차단하는 데 아무 영향을 주지 않음

참고: 각 MDM 공급업체는 이러한 설정을 다르게 구현합니다. 웹 콘텐츠 필터 MDM 페이로드 설정이 사용자의 기기에 적용되는 방식을 알아보려면 MDM 공급업체 문서를 참조하십시오.

추가 정보MDM(모바일 기기 관리) 프로필 개요 Apple 기기에 대한 구성 프로필 계획하기 Apple Developer 웹사이트: Web Content Filter

도움이 되었습니까?

Apple 플랫폼 배포

Apple 기기의 웹 콘텐츠 필터 MDM 페이로드 설정

URL 구조 및 예시