許可とブロック
ポリシールールごとに、トラフィックを許可するかブロックするかを選択できます。
一般的なサービス (Jamf Protect インターネットコンテンツフィルタリング機能で事前に定義) に対して、ルート、リーフ、グループの各レベルで許可およびブロックの設定を構成し、許可またはブロックすべきカスタムドメインも指定できます。
ブロック (Block) に設定したポリシールールは、ユーザに対して常にブロックされます。カスタムルールを追加して、ブロックされたポリシールールのいずれかに対して、個々の例外を作成することができます。
1つの一般的なオプションは、ActiveSync および探す (Find My) を許可することで、ユーザが常にこの機能にアクセスできるようにすることです。
Note:- Jamf では、所属する組織の Web サイトのドメイン (E メールがホストされているドメイン、および UEM または MDM ソリューションがホストされているドメイン) へのアクセスを明示的に許可することを推奨しています。これにより、すべてのデバイスが中核となる組織のリソースにアクセスできるようになります。
- Jamf ブロックページ (http://block.jamf.com/) と *.jamfcloud.com はデフォルトで許可されており、ブロックすることはできません。
- Allow (許可) に設定されたポリシールールは、Block (ブロック) に設定されたポリシールールよりも優先されます。 Example:
apple.comをブロックし、anything.apple.comを許可した場合、apple.comのサブドメインは、anything.apple.comを除き、すべてブロックされます。ただし、anything.apple.comが別のapple.comサブドメインに (例えばリダイレクト経由で) 依存している場合はブロックされます。
サイトと App のブロックの仕組み
ポリシー内のカテゴリでブロック (Block) を選択すると、エンドユーザはカテゴリに含まれるすべての Web サイトにアクセスできなくなります。 に移動し、特定のドメインまたは IP アドレスのカテゴリを見つけます。
ただし、App のブロックでは、App が呼び出すサイトだけでなく、App がそのような要求を行う際に使用する識別子や、要求されたコンテンツのタイプなどを詳細に解析する必要があります。App によって生成され、要求されたトラフィックを解析することで、App を効果的にブロックするために必要なすべての関連トラフィックがキャプチャされるようにします。一部の App では、すべてのデータがブロックされない可能性がありますが、App を使用不可とするのに十分なデータがブロックされます。
また、一部の App はバックグラウンドで実行され、さまざまなサイトに要求が送信されることにも注意してください。その結果、ユーザがその App を頻繁に使用していない場合でも、ブロックを通知される可能性があります。