MDX-Richtlinien für Drittanbieter-Apps auf einen Blick

Dieser Artikel beschreibt die MDX-Richtlinien für Drittanbieter-Apps für iOS und Android. Das MDX Toolkit unterstützt Windows nicht. Die Hinweise enthalten Einschränkungen und Citrix-Empfehlungen. Informationen dazu, welche Richtlinien der Android for Work-Container unterstützt, finden Sie im entsprechenden Abschnitt unter Android for Work.

Informationen zu Richtlinien für die mobilen Produktivitäts-Apps von Citrix finden Sie unter MDX-Richtlinien für mobile Produktivitäts-Apps auf einen Blick.

Hinweis:

• Secure Hub aktualisiert Richtlinien bei bestimmten Aktionen. Weitere Informationen finden Sie unter Verwalten von Secure Hub.

• Authentifizierung

• Gerätekenncode

• iOS: Ja
• Android: Nein

• Standardeinstellung: Aus

• App-Kenncode

• iOS: Ja
• Android: Ja

• Standardeinstellung: Ein

• Online-Sitzung erforderlich

• iOS: Ja
• Android: Nein

• Standardeinstellung: Aus

• Maximale Offline-Periode

• iOS: Ja
• Android: Ja
• Standardeinstellung: 168 Stunden (7 Tage)

Alternativer NetScaler® Gateway

• iOS: Ja
• Android: Ja

• Standardeinstellung: Leer

• Gerätesicherheit

• Jailbreak oder Rooting blockieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Ein

Gerätesperre erforderlich

• iOS: Nein
• Android: Ja

• Standardeinstellung: Aus

• Netzwerkanforderungen

• WLAN erforderlich

• iOS: Ja
• Android: Ja
• Standardeinstellung: Aus

Zulässige WLAN-Netzwerke

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

Sonstiger Zugriff

Kulanzzeitraum für App-Updates (Stunden)

• iOS: Ja
• Android: Ja

• Standardeinstellung: 168 Stunden (7 Tage)

• Hinweis:

• Citrix® empfiehlt die Verwendung eines Werts ungleich Null (0). Ein Wert von Null verhindert sofort und ohne Vorwarnung, dass Benutzer eine laufende App verwenden können, bis sie das Update heruntergeladen und installiert haben. Diese Einstellung kann dazu führen, dass Benutzer gezwungen sind, die App zu beenden und möglicherweise Arbeit zu verlieren.

App-Daten bei Sperrung löschen

• iOS: Ja
• Android: Ja

• Standardeinstellung: Aus

• Aktiver Abfragezeitraum (Minuten)

• iOS: Ja
• Android: Ja

• Standardeinstellung: 60 Minuten (1 Stunde)

• Hinweis:

• Legen Sie diesen Wert nur für Apps mit hohem Risiko unter dem Standardwert fest, da sonst die Leistung beeinträchtigt werden kann.

• Verschlüsselung

• Verschlüsselungstyp

• iOS: Ja
• Android: Ja
• Standardeinstellung: MDX-Verschlüsselung

• Vorsicht:

• Wenn Sie bei neu hinzugefügten Apps von Plattformverschlüsselung mit Compliance-Erzwingung zu MDX-Verschlüsselung wechseln, müssen Sie die App entfernen und neu installieren. Die Standardeinstellung für neu hinzugefügte Apps ist Plattformverschlüsselung mit Compliance-Erzwingung.

• Verhalten bei nicht konformen Geräten

• iOS: Ja
• Android: Ja
• Standardeinstellung: App nach Warnung zulassen

MDX-Verschlüsselung aktivieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

• Vorsicht:

• Wenn Sie diese Richtlinie nach der Bereitstellung einer App ändern, müssen Benutzer die App neu installieren.

Verschlüsselungsschlüssel

• iOS: Nein
• Android: Ja

• Standardeinstellung: Offline-Zugriff erlaubt ist die einzige verfügbare Option.

• MDX Private Dateiverschlüsselung

• iOS: Nein
• Android: Ja

• Standardeinstellung: SecurityGroup

• Ausschlüsse für private Dateiverschlüsselung

• iOS: Nein
• Android: Ja

• Standardeinstellung: Leer

• Zugriffsrechte für öffentliche Dateien

• iOS: Nein
• Android: Ja

• Standardeinstellung: Leer

• Ausschlüsse für Datenbankverschlüsselung

• iOS: Ja
• Android: Nein
• Standardeinstellung: Leer

MDX Public Dateiverschlüsselung

• iOS: Nein
• Android: Ja

• Standardeinstellung: SecurityGroup

• Ausschlüsse für öffentliche Dateiverschlüsselung

• iOS: Nein
• Android: Ja
• Standardeinstellung: Leer

Migration öffentlicher Dateien

• iOS: Nein
• Android: Ja
• Standardeinstellung: Schreiben (WO/RW)

Ausschlüsse für Dateiverschlüsselung

• iOS: Ja
• Android: Nein
• Standardeinstellung: Leer

Sicherheitsgruppe

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

  Vorsicht:

• Um diese Richtlinie auf eine vorhandene App anzuwenden, müssen Benutzer die App löschen und neu installieren.

App-Interaktion

• Ausschneiden und Kopieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Eingeschränkt

Einfügen

• iOS: Ja
• Android: Ja

• Standardeinstellung: Uneingeschränkt

• Dokumentenaustausch (Öffnen in)

• iOS: Ja
• Android: Ja
• Standardeinstellung: Eingeschränkt

Ausnahmeliste für eingeschränktes Öffnen in

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer (für Android); Office 365-Apps (für iOS)

• Vorsicht:

• Berücksichtigen Sie die Sicherheitsauswirkungen dieser Richtlinie. Die Ausnahmeliste ermöglicht den Austausch von Inhalten zwischen nicht verwalteten Apps und der sicheren MDX-Umgebung.

• Eingehender Dokumentenaustausch (Öffnen in)

• iOS: Ja
• Android: Ja

• Standardeinstellung: Uneingeschränkt (für Android und iOS); Alle (für Android for Work)

• App-URL-Schemas

• iOS: Ja
• Android: Nein

• Standardeinstellung: Alle registrierten App-URL-Schemas sind blockiert.

• Von der Filterung ausgeschlossene URL-Domänen

• iOS: Ja
• Android: Ja

• Standardeinstellung: Leer

• Zulässige URLs

• iOS: Ja
• Android: Nein
• Standardeinstellung: +maps.apple.com
• +itunes.apple.com
• ^http:=ctxmobilebrowser:
• ^https:=ctxmobilebrowsers: ^mailto:=ctxmail:
• +^citrixreceiver:
• +^telprompt:
• +^tel: +^col-g2m-2:
• +^col-g2w-2:
• +^maps:ios_addr

• +^mapitem:

• Zulässige Secure Web-Domänen

• iOS: Ja
• Android: Ja

• Standardeinstellung: Leer

• App-Einschränkungen

Kamera blockieren

• iOS: Ja
• Android: Ja

• Standardeinstellung: Ein

• Galerie blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Aus

Fotobibliothek blockieren

• iOS: Ja
• Android: Nein

• Standardeinstellung: Ein

• Mikrofonaufnahme blockieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Ein

Diktat blockieren

• iOS: Ja
• Android: Nein

• Standardeinstellung: Ein

• Standortdienste blockieren

• iOS: Ja
• Android: Ja

• Standardeinstellung: Ein

• SMS-Verfassen blockieren

• iOS: Ja
• Android: Ja

• Standardeinstellung: Ein

• Bildschirmaufnahme blockieren

• iOS: Nein
• Android: Ja

• Standardeinstellung: Ein

• Gerätesensor blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Ein

NFC blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Ein

iCloud blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Nachschlagen blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Dateisicherung blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

AirPrint blockieren

• iOS: Ja
• Android: Nein

• Standardeinstellung: Ein

• Drucken blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Ein

AirDrop blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Facebook- und Twitter-APIs blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Bildschirminhalte verschleiern

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Tastaturen von Drittanbietern blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

App-Protokolle blockieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Aus

App-Netzwerkzugriff

Netzwerkzugriff

• iOS: Ja
• Android: Ja
• Standardeinstellung: Für neu hochgeladene Apps ist die Standardeinstellung Blockiert für alle Apps, außer Secure Mail. Da Intune keinen blockierten Status hat, ist die Standardeinstellung für Secure Mail Uneingeschränkt.

micro-VPN-Sitzung erforderlich

• iOS: Ja
• Android: Ja
• Standardeinstellung: Nein

Kulanzzeitraum für micro-VPN-Sitzung (Minuten)

• iOS: Ja
• Android: Ja
• Standardeinstellung: 0 (kein Kulanzzeitraum)

Zertifikatsbezeichnung

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

Ausschlussliste

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

Localhost-Verbindungen blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Aus

App-Protokolle

Standard-Protokollausgabe

• iOS: Ja
• Android: Ja
• Standardeinstellung: Datei

Standard-Protokollstufe

• iOS: Ja
• Android: Ja
• Standardeinstellung: 4 (Informationsmeldungen)

Maximale Protokolldateien

• iOS: Ja
• Android: Ja
• Standardeinstellung: 2

Maximale Protokolldateigröße

• iOS: Ja

• Android: Ja

• Standardeinstellung: 2 MB

Systemprotokolle umleiten

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

App-Geofence

Längengrad des Mittelpunkts

• iOS: Ja
• Android: Ja
• Standardeinstellung: 0

Breitengrad des Mittelpunkts

• iOS: Ja
• Android: Ja
• Standardeinstellung: 0

Radius

• iOS: Ja
• Android: Ja
• Standardeinstellung: 0 (deaktiviert)

  Hinweis:

  Legen Sie den Radius in Metern fest. Wenn der Wert auf Null gesetzt ist, ist der Geofence deaktiviert.

Analysen

Detaillierungsgrad von Google Analytics

• iOS: Ja
• Android: Ja
• Standardeinstellung: Vollständig

Berichterstellung

Citrix-Berichterstellung

• iOS: Ja
• Android: Nein
• Standardeinstellung: Aus

  Hinweis:

  Citrix kann diese Funktion auch über ein Feature-Flag steuern. Sowohl das Feature-Flag als auch diese Richtlinie müssen aktiviert sein, damit diese Funktion funktioniert.

Upload-Token

• iOS: Ja
• Android: Nein
• Standardeinstellung: Leer

Berichte nur über WLAN senden

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Maximaler Berichtdateicache

• iOS: Ja
• Android: Nein
• Standardeinstellung: 2 MB