网站筛选配置 (iOS 的 Mobile Threat Defense 策略)
限制
此配置只适用于受监督的设备。
通过网站筛选配置,您可以管理 Sophos Intercept X for Mobile 的网站筛选功能。这可以让用户避免浏览包含恶意、不需要或非法内容的网站。
当用户在 Safari 或其他 Web 浏览器中打开网站时,以及有应用连接到网站时,Web 筛选将阻止该网站。
警告
网站筛选使用 Sophos 网站分类服务 https://4.sophosxl.net/lookup
。如果网站筛选无法连接到此服务,它将阻止所有网站。
提示
为了测试网络筛选,Sophos 创建了包含每个类别的示例页面的网站 sophostest.com。尽管其中一些页面被归类为具有潜在的攻击性或危险性,但是页面内容本身在所有情况下都是无害的。
如果您开启网站筛选,Sophos Mobile 将始终阻止非常令人反感的犯罪活动 (如儿童色情) 类的网页。为防止其他人访问这些页面,Sophos Mobile 将在日志、事件和报告中屏蔽这些 URL。
设置
设置 | 说明 |
---|---|
筛选恶意网站 | 选择用户和应用是否可以访问带有恶意内容的网站。 |
创建事件 | 当用户或应用试图打开被过滤的网站时,Sophos Mobile 将创建一个事件,您可以在设备的详细信息页面上看到该事件。 您可以选择 Sophos Mobile 仅在一个站点被阻止时才创建事件,还是对产生警告的站点也创建事件。 |
按照类别筛选网站 | 选择用户和应用是否可以访问网站类型。 网站根据 SophosLabs 提供的数据进行分类。该数据会不断更新。 |
网站例外 | 配置类别筛选的例外:
|
网站例外
警告
网站筛选会筛选所有网络数据流,包括来自第三方和系统应用的数据流。请注意不要屏蔽这些应用依赖的域。
在允许的域和阻止的域中,按行输入以下一项内容 (不带分隔符):
-
IPv4 或 IPv6 地址
203.0.113.0
2001:db8:85a3:0:0:8a2e:370:7334
-
IPv4 或 IPv6 子网
203.0.113.0/24
2001:db8::/32
-
域名
www.example.com
-
通配符域。通配符
*
必须是最左边的字符。*.example.com
*example.com
在阻止的域中,您可以使用单个通配符 *
阻止所有网站。
注释
将通配符域添加到阻止的域列表可能会产生意外的效果。很多网站包含其他域上托管的第三方资源,如字体或 JavaScript 代码。如果您阻止这些域,网站可能无法正确打开。
过滤逻辑
当网站过滤评估是否必须允许或阻止网站时,允许列表优先于阻止列表,策略定义的列表优先于用户定义的列表。
过滤规则按以下顺序应用:
- 如果网站包括在允许的域中,它将被允许。
- 如果网站包括在阻止的域中,它将被阻止。
- 如果用户已将网站添加到允许列表,它将被允许。
- 如果用户已将网站添加到阻止列表,它将被阻止。
- 如果网站属于被禁止的类别,它将被阻止。