Citrix Endpoint Management

App-Zugriffsrichtlinie für Geräte

Mit der App-Zugriffsrichtlinie für Geräte können Sie eine Liste von Apps definieren, die installiert werden müssen, installiert werden können oder nicht installiert werden dürfen. Wenn die Apps auf einem Gerät dieser Richtlinie widersprechen, kennzeichnet Endpoint Management das Gerät als nicht richtlinientreu. Sie können dann eine automatisierte Aktion erstellen, wie darauf reagiert werden soll.

Wichtig:

Die App-Zugriffsrichtlinie für Geräte hindert einen Benutzer nicht daran, eine verbotene App zu installieren oder eine erforderliche App zu deinstallieren.

Sie können in einem Arbeitsgang nur eine Zugriffsrichtlinie konfigurieren. Jede App-Zugriffsrichtlinie enthält eine Liste erforderlicher, empfohlener oder verbotener Apps, jedoch keine Mischung aus verschiedenen Listen. Wählen Sie beim Erstellen einer Richtlinie für jeden Listentyp einen aussagekräftigen Namen, damit Sie wissen, welche Richtlinie für welche Liste von Apps gilt.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

Einstellungen für iOS und Android (Legacy-Geräteadmin)

  • Zugriffsrichtlinie: Wählen Sie den Listentyp aus, der für diese Richtlinie konfiguriert werden soll.
    • Erforderlich: Die App muss auf dem Gerät vorhanden sein. Ist die App nicht vorhanden, wird das Gerät als nicht richtlinientreu markiert. Erforderlich ist die Standardoption.
    • Verboten: Die App darf auf dem Gerät nicht vorhanden sein. Ist die App vorhanden, wird das Gerät als nicht richtlinientreu markiert.
  • Hinzufügen einer oder mehrerer Apps zur Liste:
    1. Klicken Sie auf Hinzufügen und konfigurieren Sie Folgendes:
      • App-Name: Geben Sie einen App-Namen ein.
      • App-ID: Geben Sie optional eine App-ID ein.
    2. Klicken Sie auf Save.
    3. Wiederholen Sie diese Schritte für jede App, die Sie hinzufügen möchten.

Konfigurieren automatisierter Aktionen gemäß App-Zugriffsrichtlinie

  1. Fügen Sie eine App-Zugriffsrichtlinie hinzu, um Apps als erforderlich oder verboten festzulegen.
  2. Konfigurieren Sie zwei automatisierte Aktionen basierend darauf, ob die betreffenden Apps erforderlich oder verboten sind:
    • Erforderlich
      • Markieren Sie ein Gerät als nicht richtlinientreu, wenn eine erforderliche App auf dem Gerät nicht vorhanden ist.
      • Markieren Sie ein Gerät als richtlinientreu, wenn die erforderliche App installiert ist.
    • Verboten
      • Markieren Sie ein Gerät als nicht richtlinientreu, wenn eine verbotene App auf dem Gerät vorhanden ist.
      • Markieren Sie ein Gerät als richtlinientreu, wenn die verbotene App nicht mehr installiert ist. Details über das Festlegen von automatisierten Aktionen finden Sie unter Automatisierte Aktionen.
  3. Erstellen Sie eine Einschränkungsrichtlinie mit den Einstellungen, die Sie auf nicht richtlinientreuen Geräten implementieren möchten.
    1. Fügen Sie als Teil der Einschränkungsrichtlinie eine erweiterte Bereitstellungsregel mit den Optionen Durch eine boolesche Geräteeigenschaft beschränken, Nicht richtlinientreu und Wahr hinzu. Siehe Geräteeinschränkungsrichtlinie. Erweiterte Bereitstellungsregel der Einschränkungsrichtlinie für Maßnahmen zur Richtlinientreue
  4. Erstellen Sie eine Profilentfernungsrichtlinie, um die Einschränkungsrichtlinie zu entfernen, sobald das Gerät erneut richtlinientreu ist.
  5. Fügen Sie eine erweiterte Bereitstellungsregel mit den Optionen Durch eine boolesche Geräteeigenschaft beschränken, Nicht richtlinientreu und Wahr hinzu. Siehe Profilentfernungsrichtlinie.
App-Zugriffsrichtlinie für Geräte