Apple 기기에서 콘텐츠 필터링하기
iOS, iPadOS, macOS 및 visionOS 1.1는 차단, 전역 HTTP 프록시, 필터링된 DNS, DNS 프록시 및 콘텐츠 고급 필터링 등 다양한 형태의 콘텐츠 필터링을 지원합니다.
내장 콘텐츠 필터 구성하기
Apple 기기는 Safari 및 타사 앱에서 특정 웹사이트에만 접근하도록 제한할 수 있습니다. 단순하거나 한정된 콘텐츠 필터링 방식이 필요한 조직은 이 기능을 사용할 수 있습니다. 복잡하거나 법으로 정해진 콘텐츠 필터링 요구 사항이 있는 조직은 전역 HTTP 프록시 또는 타사 콘텐츠 필터링 앱에서 제공한 콘텐츠 고급 필터링 옵션을 사용해야 합니다.
MDM(모바일 기기 관리) 솔루션에서 다음 옵션을 사용하여 내장 필터를 구성할 수 있습니다.
모든 웹사이트: 웹 콘텐츠를 필터링하지 않습니다.
성인 콘텐츠 제한: 다수의 성인 웹사이트 접근을 자동으로 제한합니다.
차단된 사이트: 사용자화한 차단 목록에 없는 모든 웹사이트에 접근을 허용합니다.
특정 웹사이트만: 맞춤화하여 미리 정해진 웹사이트 접근을 제한할 수 있습니다.
내장 필터는 iOS, iPadOS 및 visionOS 1.1
의 WebContentFilter 페이로드와 macOS의 ParentalControlsContentFilter
페이로드를 사용하여 구성됩니다. MDM으로 내장 필터를 관리하면 인터넷 사용 기록 및 웹사이트 데이터를 지우기 위해 Safari에 접근하는 것이 제한됩니다.
TLS/SSL 검사를 사용하는 전역 HTTP 프록시
Apple 기기는 전역 HTTP 프록시 구성을 지원합니다. 전역 HTTP 프록시는 지정된 프록시 서버나 모든 Wi-Fi, 셀룰러 및 이더넷 네트워크에서 적용된 설정을 통해 대부분의 기기 웹 트래픽을 라우팅합니다. 이 기능은 초·중·고등학교 또는 기업에서 (사용자가 기기를 집으로 가져가는 조직 담당 일대일 배포의 경우) 인터넷 콘텐츠 필터링을 하기 위해 흔히 사용됩니다. 이를 통해 기기를 학교나 기업 및 가정에서 기기를 필터링할 수 있습니다. 전역 HTTP 프록시에는 iPhone, iPad 및 Apple TV 기기 감독이 필요합니다. 자세한 정보는 Apple 기기 감독에 관하여 및 전역 HTTP 프록시 MDM 페이로드 설정을 참조하십시오.
전역 HTTP 프록시를 지원하려면 네트워크를 변경해야 할 수도 있습니다. 환경에 전역 HTTP 프록시를 구성할 때 다음과 같은 옵션을 고려하고, 필터링 공급업체와 함께 작업하여 구성하십시오.
외부 접근성: 기기가 조직 네트워크 바깥에 있을 때 조직의 프록시 서버에 접근하려면, 외부에서 이에 접근할 수 있어야 합니다.
프록시 PAC: 전역 HTTP 프록시는 프록시 서버의 IP 주소 또는 DNS 이름을 지정하여 수동 프록시 구성을 지원하거나, 프록시 PAC URL을 사용하여 자동 구성을 지원합니다. 프록시 PAC 파일 구성은 원하는 경우 프록시 무시하기를 포함하여, 클라이언트가 주어진 URL 가져오기에 적합한 프록시 서버를 자동으로 선택하도록 지시할 수 있습니다. 보다 나은 유연성을 목적으로 PAC 파일 사용을 고려하십시오.
캡티브 Wi-Fi 호환성: 전역 HTTP 프록시 구성으로 클라이언트는 일시적으로 프록시 설정을 건너뛰고 캡티브 Wi-Fi 네트워크에 연결할 수 있습니다. 이를 위해서는 사용자가 인터넷 접근을 허용받기 전에 웹사이트를 통해 약관에 동의하거나 비용을 지불해야 합니다. 캡티브 Wi-Fi 네트워크는 공공 도서관, 패스트푸드 식당, 커피숍 및 기타 공공 장소에서 흔히 찾을 수 있습니다.
캐싱 서비스로 프록시 사용하기: 클라이언트가 캐싱 서비스를 사용할 때 제어할 클라이언트를 구성하기 위해 PAC 파일을 사용을 고려하십시오. 잘못 구성된 필터링 솔루션으로 클라이언트가 조직의 네트워크에서 캐싱 서비스를 무시하거나, 기기가 사용자의 집에 있을 때 의도치 않게 콘텐츠 캐싱 서비스를 사용할 수도 있습니다.
Apple 제품 및 프록시 서비스: Apple 서비스는 HTTPS 인터셉션(SSL/TLS 검사)을 사용하는 연결을 비활성화합니다. HTTPS 트래픽이 웹 프록시를 통과하는 경우 Apple 지원 문서 기업용 네트워크에서 Apple 제품 사용하기에 나열된 호스트에 대해 HTTPS 인터셉션을 비활성화해야 합니다.
참고: FaceTime과 같은 일부 앱은 HTTP 연결을 사용하지 않으며 HTTP 프록시 서버에서 프록시 할 수 없으므로 전역 HTTP 프록시를 우회(bypass)합니다. 콘텐츠 고급 필터링을 사용하여 HTTP 연결을 사용하지 않는 앱을 관리할 수 있습니다.
기능 | 지원 |
---|---|
iPhone 및 iPad에서 감독 필요 | |
Mac에서 감독 필요 | |
조직 가시성 제공 | |
호스트 필터링 가능 | |
URL의 경로 필터링 가능 | |
URL의 쿼리 문자열 필터링 가능 | |
패킷 필터링 가능 | |
HTTP 이외의 프로토콜 필터링 가능 | |
네트워크 아키텍처 고려 사항 | 트래픽은 프록시를 통해 라우팅되므로 네트워크 지연 시간 및 처리량에 영향을 미칠 수 있습니다. |
네트워크 프록시 구성
프록시 서버는 네트워크에서 보안, 관리 제어 및 캐싱 서비스를 보장할 수 있도록 단일 컴퓨터 사용자와 인터넷 간의 중재자 역할을 합니다. 프록시 MDM 페이로드를 사용하여 MDM(모바일 기기 관리) 솔루션에 등록된 Mac 컴퓨터의 프록시 설정을 구성할 수 있습니다. 이 페이로드는 다음 프로토콜에 대한 프록시 구성을 지원합니다.
HTTP
HTTPS
FTP
RTSP
SOCKS
고퍼
추가 정보를 보려면 네트워크 프록시 구성 MDM 설정을 참조하십시오.
기능 | 지원 |
---|---|
iPhone 및 iPad에서 감독 필요 | |
Mac에서 감독 필요 | |
조직 가시성 제공 | |
호스트 필터링 가능 | |
URL의 경로 필터링 가능 | |
URL의 쿼리 문자열 필터링 가능 | |
패킷 필터링 가능 | |
HTTP 이외의 프로토콜 필터링 가능 | 일부 프로토콜. |
네트워크 아키텍처 고려 사항 | 트래픽은 프록시를 통해 라우팅되므로 네트워크 지연 시간 및 처리량에 영향을 미칠 수 있습니다. |
DNS 프록시 MDM 페이로드
MDM(모바일 기기 관리) 솔루션에 등록된 iPhone, iPad, Mac 및 Apple Vision Pro 기기의 사용자를 위해 DNS 프록시 페이로드의 설정을 구성할 수 있습니다. DNS 프록시 페이로드를 사용하여 DNS 프록시 네트워크 확장 프로그램 및 공급업체 특정 값을 사용해야 하는 앱을 구분합니다. 이 페이로드를 사용하려면 앱의 번들 식별자(번들 ID라고도 함)를 사용하여 지정된 앱이 함께 필요합니다.
자세한 정보는 DNS 프록시 MDM 페이로드 설정을 참조하십시오.
기능 | 지원 |
---|---|
Apple Vision Pro를 위한 지원 | |
iPhone 및 iPad에서 감독 필요 | iOS 15 및 iPadOS 15 이전 버전의 경우, 감독이 필요합니다. iOS 15 및 iPadOS 15의 경우, 이 페이로드는 감독 대상이 아니며 MDM 솔루션을 사용하여 설치해야 합니다. |
Mac에서 감독 필요 | |
조직 가시성 제공 | |
호스트 필터링 가능 | |
URL의 경로 필터링 가능 | |
URL의 쿼리 문자열 필터링 가능 | |
패킷 필터링 가능 | |
HTTP 이외의 프로토콜 필터링 가능 | DNS 검색 전용 |
네트워크 아키텍처 고려 사항 | 네트워크 성능에 미치는 영향을 최소화합니다. |
DNS 설정 MDM 페이로드
MDM 솔루션에 등록된 iPhone, iPad(공유 iPad 포함), Mac 및 Apple Vision Pro 기기 사용자의 DNS 설정을 구성할 수 있습니다. 특히 이 페이로드는 DNS over HTTP(DoH) 또는 DNS over TLS(DoT)를 구성하는 데 사용됩니다. 이렇게 하면 DNS 트래픽을 암호화하여 사용자의 개인정보 보호를 강화하고 필터링된 DNS 서비스를 활용하는 데 사용할 수도 있습니다. 페이로드는 지정된 DNS 서버를 사용하는 특정 DNS 쿼리를 식별하거나 모든 DNS 쿼리에 적용할 수 있습니다. 페이로드는 지정된 DNS 서버가 쿼리를 위해 사용된 Wi-Fi SSID를 지정할 수도 있습니다.
참고: MDM을 사용하여 설치된 경우, 설정은 관리형 Wi-Fi 네트워크에만 적용됩니다.
자세한 정보는 DNS 설정 MDM 페이로드 설정 및 Apple Developer 웹사이트의 DNSSettings를 참조하십시오.
기능 | 지원 |
---|---|
Apple Vision Pro를 위한 지원 | |
iPhone 및 iPad에서 감독 필요 | 감독 중인 기기에서 구성을 잠글 수 있습니다. MDM에서 허용하는 경우 VPN 앱으로 구성을 재정의할 수 있습니다(감독 중인 기기). |
Mac에서 감독 필요 | 감독 중인 기기에서 구성을 잠글 수 있습니다. MDM에서 허용하는 경우 VPN 앱으로 구성을 재정의할 수 있습니다(감독 중인 기기). |
조직 가시성 제공 | |
호스트 필터링 가능 | |
URL의 경로 필터링 가능 | |
URL의 쿼리 문자열 필터링 가능 | |
패킷 필터링 가능 | |
HTTP 이외의 프로토콜 필터링 가능 | DNS 검색 전용 |
네트워크 아키텍처 고려 사항 | 네트워크 성능에 미치는 영향을 최소화합니다. |
콘텐츠 필터 제공업체
iOS, iPadOS 및 macOS는 웹 콘텐츠 고급 필터링 및 소켓 트래픽을 위한 플러그인을 지원합니다. 기기상의 네트워크 콘텐츠 필터는 네트워크 스택을 통과할 때 사용자 네트워크 콘텐츠를 검사합니다. 그런 다음, 콘텐츠 필터는 해당 콘텐츠를 차단해야 할지 또는 최종 대상으로 전달하도록 허용해야 할지 여부를 결정합니다. 콘텐츠 필터 제공업체는 MDM을 사용하여 설치된 앱을 통해 제공됩니다. 필터 데이터 공급업체는 제한적인 샌드박스에서 실행되므로 사용자의 개인정보가 보호됩니다. 필터링 규칙은 앱에 구현된 필터 제어 공급업체를 통해 동적으로 업데이트될 수 있습니다.
자세한 정보는 Apple Developer 웹사이트의 콘텐츠 필터 제공업체(영문)를 참조하십시오.
기능 | 지원 |
---|---|
iPhone 및 iPad에서 감독 필요 | 사용자의 iOS 및 iPadOS 기기에 앱이 설치되어야 하며, 기기가 감독 중일 경우 삭제를 방지할 수 있습니다. |
Mac에서 감독 필요 | |
조직 가시성 제공 | |
호스트 필터링 가능 | |
URL의 경로 필터링 가능 | |
URL의 쿼리 문자열 필터링 가능 | |
패킷 필터링 가능 | |
HTTP 이외의 프로토콜 필터링 가능 | |
네트워크 아키텍처 고려 사항 | 트래픽이 기기에서 필터링되어 네트워크에 영향을 미치지 않습니다. |
VPN/패킷 터널
기기에서 VPN 또는 패킷 터널을 통해 네트워크 트래픽을 보내면 네트워크 활동을 모니터링하고 필터링할 수 있습니다. 이 구성은 개인 네트워크와 인터넷 간의 트래픽을 모니터링하고 필터링하는 네트워크에 직접 연결된 유사한 기기입니다.
기능 | 지원 |
---|---|
iPhone 및 iPad에서 감독 필요 | 감독이 필요한 상시 연결 VPN 제외 |
Mac에서 감독 필요 | |
조직 가시성 제공 | |
호스트 필터링 가능 | 개인 네트워크 연결을 통해서만 트래픽이 필터링됩니다. |
URL의 경로 필터링 가능 | 개인 네트워크 연결을 통해서만 트래픽이 필터링됩니다. |
URL의 쿼리 문자열 필터링 가능 | 개인 네트워크 연결을 통해서만 트래픽이 필터링됩니다. |
패킷 필터링 가능 | |
HTTP 이외의 프로토콜 필터링 가능 | |
네트워크 아키텍처 고려 사항 | 트래픽은 개인 네트워크를 통해 라우팅되므로 네트워크 지연 시간 및 처리량에 영향을 미칠 수 있습니다. |