允許和封鎖
對於每個政策規則,您可以選擇是允許還是封鎖流量。
您可以針對一般服務(透過Jamf Protect 的網際網路內容篩選功能預先定義),在根、葉和群組層級配置允許和封鎖設定,也可以指定應允許或封鎖的任何自訂網域。
您設定為Block(封鎖)的政策規則將對使用者始終保持封鎖。您可以新增自訂規則,為其中一條已封鎖的政策規則建立單獨的例外狀況。
通用選項會允許ActiveSync和Find My(尋找),您的使用者可隨時存取此功能。
Note:- Jamf建議您明確允許存取您組織的網站網域、託管電子郵件的網域,以及託管UEM或MDM解決方案的網域。這可確保所有裝置都能存取您的核心組織資源。
- Jamf 封鎖頁面 (http://block.jamf.com/) 和 *.jamfcloud.com 為預設允許,且無法封鎖。
- 設定為 Allow (允許) 的政策規則優先於設定為 Block (封鎖) 的政策規則。 Example:
如果系統封鎖
apple.com並允許anything.apple.com,則除了anything.apple.com外,apple.com的所有子網域都會被封鎖。不過,如果anything.apple.com與不同的apple.com子網域有相依性(例如透過轉址),則會被封鎖。
站點和App封鎖的運作方式
當您對於政策內的類別選取Block(封鎖)時,用戶無法存取該類別包含的所有網站。前往,以找出任何網域類別或IP位址。
不過,應用程式封鎖功能不只需要應用程式呼叫網站的詳細分析資料,還需要發出此類請求時使用的識別碼,或請求的內容類型。分析應用程式產生和請求的流量,確保可擷取到有效封鎖應用程式所需的所有相關流量。對某些應用程式而言,雖然不能封鎖所有資料,但只要封鎖的資料夠多,應用程式可能就無法使用。
另外請注意,部分應用程式在背景執行,向各種網站發出請求。這可能會導致使用者沒有主動使用該應用程式,但還是收到了封鎖通知。