MDX-Richtlinien für Drittanbieter-Apps auf einen Blick

In diesem Artikel werden die MDX-Richtlinien für iOS- und Android-Apps von Drittanbietern beschrieben. Das MDX Toolkit unterstützt Windows nicht. Die Spalte “Hinweise” enthält Einschränkungen und Empfehlungen von Citrix. Informationen zu den vom Android for Work-Container unterstützten Richtlinien finden Sie im zugehörigen Abschnitt unter Android for Work.

Informationen zu Richtlinien für mobile Produktivitätsapps von Citrix finden Sie unter Überblick über die MDX-Richtlinien für mobile Produktivitätsapps.

Hinweis:

Durch Secure Hub werden Richtlinien bei bestimmten Aktionen aktualisiert. Weitere Informationen finden Sie unter Verwalten von Secure Hub.

Authentifizierung

Gerätepasscode

• iOS: Ja
• Android: Nein
• Standardeinstellung: Aus

App-Passcode

• iOS: Ja
• Android: Ja
• Standardeinstellung: Ein

Onlinesitzung erforderlich

• iOS: Ja
• Android: Nein
• Standardeinstellung: Aus

Maximale Offlinezeit

• iOS: Ja
• Android: Ja
• Standardeinstellung: 168 Stunden (7 Tage)

Alternatives NetScaler Gateway

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

Gerätesicherheit

Mit Jailbreak oder Rooting blockieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Ein

Gerätesperre erforderlich

• iOS: Nein
• Android: Ja
• Standardeinstellung: Aus

Netzwerkanforderungen

Wi-Fi erforderlich

• iOS: Ja
• Android: Ja
• Standardeinstellung: Aus

Zulässige Wi-Fi-Netzwerke

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

Sonstiger Zugriff

Kulanzzeitraum für App-Update (Stunden)

• iOS: Ja
• Android: Ja

• Standardeinstellung: 168 Stunden (7 Tage)

  Hinweis:

  Citrix empfiehlt, einen anderen Wert als Null (0) zu verwenden. Mit einem Wert von Null werden Benutzer sofort ohne Warnung daran gehindert, eine laufende App zu verwenden. Erst nachdem sie das Update heruntergeladen und installiert haben, können sie fortfahren. Durch diese Einstellung kann es vorkommen, dass Benutzer gezwungen werden, die App zu beenden, und u. U. Arbeit verloren geht.

App-Daten bei Sperren löschen

• iOS: Ja
• Android: Ja
• Standardeinstellung: Aus

Aktives Abfrageintervall (Minuten)

• iOS: Ja
• Android: Ja

• Standardeinstellung: 60 Minuten (1 Stunde)

  Hinweis:

  Stellen Sie diesen Wert nur für risikoreiche Apps niedriger als die Standardeinstellung ein, da sonst die Leistung beeinträchtigt werden kann.

Verschlüsselung

Verschlüsselungstyp

• iOS: Ja
• Android: Ja
• Standardeinstellung: MDX-Verschlüsselung

  Achtung:

  Wenn Sie bei neu hinzugefügten Apps von Plattformverschlüsselung mit Durchsetzen der Compliance zu MDX-Verschlüsselung wechseln, müssen Sie die App entfernen und neu installieren. Die Standardeinstellung für neu hinzugefügte Apps ist Plattformverschlüsselung mit Durchsetzen der Compliance.

Verhalten für nicht richtlinientreue Geräte

• iOS: Ja
• Android: Ja
• Standardeinstellung: App nach Warnung zulassen

MDX-Verschlüsselung aktivieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

  Achtung:

  Wenn Sie diese Richtlinie nach der Bereitstellung einer App ändern, müssen die Benutzer die App neu installieren.

Verschlüsselungsschlüssel

• iOS: Nein
• Android: Ja
• Standardeinstellung: “Offlinezugriff zugelassen” ist die einzige verfügbare Option.

MDX-Verschlüsselung privater Dateien

• iOS: Nein
• Android: Ja
• Standardeinstellung: Sicherheitsgruppe

Ausnahmen für Verschlüsselung privater Dateien

• iOS: Nein
• Android: Ja
• Standardeinstellung: Leer

Zugriffsbeschränkungen für öffentliche Dateien

• iOS: Nein
• Android: Ja
• Standardeinstellung: Leer

Ausnahmen für Datenbankverschlüsselung

• iOS: Ja
• Android: Nein
• Standardeinstellung: Leer

MDX-Verschlüsselung öffentlicher Dateien

• iOS: Nein
• Android: Ja
• Standardeinstellung: Sicherheitsgruppe

Ausnahmen für Verschlüsselung öffentlicher Dateien

• iOS: Nein
• Android: Ja
• Standardeinstellung: Leer

Migration öffentlicher Dateien

• iOS: Nein
• Android: Ja
• Standardeinstellung: Schreiben (WO/RW)

Ausnahmen für Dateiverschlüsselung

• iOS: Ja
• Android: Nein
• Standardeinstellung: Leer

Sicherheitsgruppe

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

  Achtung:

  Um diese Richtlinie auf eine bestehende App anzuwenden, müssen die Benutzer die App löschen und neu installieren.

Interaktion von Apps

Ausschneiden und Kopieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Eingeschränkt

Einfügen

• iOS: Ja
• Android: Ja
• Standardeinstellung: Uneingeschränkt

Dokumentaustausch (Öffnen in)

• iOS: Ja
• Android: Ja
• Standardeinstellung: Eingeschränkt

Ausnahmeliste für eingeschränktes Öffnen

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer (für Android); Office 365-Apps (für iOS)

  Achtung:

  Berücksichtigen Sie die Auswirkungen dieser Richtlinie auf die Sicherheit. Durch die Ausnahmeliste können Inhalte zwischen nicht verwalteten Apps und der sicheren MDX-Umgebung übermittelt werden.

Eingehender Dokumentaustausch (Öffnen in)

• iOS: Ja
• Android: Ja
• Standardeinstellung: Uneingeschränkt (für Android und iOS); Alles (für Android for Work)

App-URL-Schemas

• iOS: Ja
• Android: Nein
• Standardeinstellung: Alle registrierten App-URL-Schemas sind blockiert.

Vom Filtern ausgeschlossene URL-Domänen

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

Zulässige URLs

• iOS: Ja
• Android: Nein
• Standardeinstellung: +maps.apple.com +itunes.apple.com ^http:=ctxmobilebrowser: ^https:=ctxmobilebrowsers: ^mailto:=ctxmail: +^citrixreceiver: +^telprompt: +^tel: +^col-g2m-2: +^col-g2w-2: +^maps:ios_addr +^mapitem:

Zulässige Secure Web-Domänen

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

App-Einschränkungen

Kamera blockieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Ein

Galerie blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Aus

Fotobibliothek blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Mikrofonaufnahmen blockieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Ein

Diktat blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Positionsdienste blockieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Ein

Verfassen von SMS blockieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Ein

Bildschirmaufnahme blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Ein

Gerätesensor blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Ein

NFC blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Ein

iCloud blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Lookup blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Dateibackup blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

AirPrint blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Drucken blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Ein

AirDrop blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Facebook- und Twitter-APIs blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Bildschirminhalt verbergen

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Tastaturen von Drittanbietern blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

App-Protokolle blockieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Aus

App-Netzwerkzugriff

Netzwerkzugriff

• iOS: Ja
• Android: Ja
• Standardeinstellung: Bei neu hochgeladenen Apps ist der Standardwert Blockiert für alle Apps mit Ausnahme von Secure Mail. Da es in Intune keinen blockierten Status gibt, ist der Standardwert für Secure Mail Uneingeschränkt.

Micro-VPN-Sitzung erforderlich

• iOS: Ja
• Android: Ja
• Standardeinstellung: Nein

Kulanzzeitraum für erforderliche Micro-VPN-Sitzung (Minuten)

• iOS: Ja
• Android: Ja
• Standardeinstellung: 0 (kein Kulanzzeitraum)

Zertifikatbezeichnung

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

Ausschlussliste

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

Localhost-Verbindungen blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Aus

App-Protokolle

Standardprotokollausgabe

• iOS: Ja
• Android: Ja
• Standardeinstellung: Datei

Standardprotokollebene

• iOS: Ja
• Android: Ja
• Standardeinstellung: 4 (Informationsmeldungen)

Max. Protokolldateien

• iOS: Ja
• Android: Ja
• Standardeinstellung: 2

Max. Größe der Protokolldatei

• iOS: Ja
• Android: Ja
• Standardeinstellung: 2 MB

Systemprotokolle umleiten

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

App-Geofence

Längengrad von Mittelpunkt

• iOS: Ja
• Android: Ja
• Standardeinstellung: 0

Breitengrad von Mittelpunkt

• iOS: Ja
• Android: Ja
• Standardeinstellung: 0

Radius

• iOS: Ja
• Android: Ja
• Standardeinstellung: 0 (deaktiviert)

  Hinweis:

  Radius in Metern. Wird der Wert auf Null gesetzt, ist der Geofence deaktiviert.

Analytics

Google Analytics-Detailgrad

• iOS: Ja
• Android: Ja
• Standardeinstellung: Abgeschlossen

Berichterstellung

Citrix-Berichterstellung

• iOS: Ja
• Android: Nein
• Standardeinstellung: Aus

  Hinweis:

  Citrix steuert dieses Feature u. U. auch mit einem Featureflag. Das Featureflag und diese Richtlinie müssen beide aktiviert sein, damit dieses Feature funktioniert.

Uploadtoken

• iOS: Ja
• Android: Nein
• Standardeinstellung: Leer

Berichte nur über WLAN senden

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Maximum für Berichterstellungsdateicache

• iOS: Ja
• Android: Nein
• Standardeinstellung: 2 MB