Produktdokumentation
MAM SDK
PDF anzeigen

MDX-Richtlinien für Drittanbieter-Apps für iOS

April 30, 2026
Beitrag von: 
C C

Dieser Artikel beschreibt die MDX-Richtlinien für iOS-Apps von Drittanbietern. Sie können die Richtlinieneinstellungen direkt in den Richtlinien-XML-Dateien oder in der Citrix Endpoint Management™-Konsole ändern, wenn Sie eine App hinzufügen.

Authentifizierung

Gerätepasscode

Wenn Ein, ist ein PIN oder Passcode erforderlich, um das Gerät zu entsperren, wenn es startet oder nach einer Zeit der Inaktivität fortgesetzt wird. Ein Gerätepasscode ist erforderlich, um App-Daten mithilfe der Apple-Dateiverschlüsselung zu verschlüsseln. Daten für alle Apps auf dem Gerät werden verschlüsselt. Der Standardwert ist Aus.

App-Passcode

Wenn Ein, ist ein PIN oder Passcode erforderlich, um die App zu entsperren, wenn sie startet oder nach einer Zeit der Inaktivität fortgesetzt wird. Der Standardwert ist Ein.

Um den Inaktivitäts-Timer für alle Apps zu konfigurieren, legen Sie den Wert für INACTIVITY_TIMER in Minuten unter Client-Eigenschaften auf der Registerkarte Einstellungen fest. Der Standardwert für den Inaktivitäts-Timer beträgt 60 Minuten. Um den Inaktivitäts-Timer zu deaktivieren, sodass eine PIN- oder Passcode-Eingabeaufforderung nur beim Start der App angezeigt wird, setzen Sie den Wert auf Null.

Hinweis:

Wenn Sie Offline sichern für die Richtlinie “Verschlüsselungsschlüssel” auswählen, wird diese Richtlinie automatisch aktiviert.

Online-Sitzung erforderlich

Maximale Offline-Periode (Stunden)

Definiert die maximale Zeitspanne, die eine App ausgeführt werden kann, ohne die App-Berechtigung erneut zu bestätigen und Richtlinien von Citrix Endpoint Management zu aktualisieren. Nach Ablauf kann bei Bedarf eine Anmeldung am Server ausgelöst werden. Der Standardwert beträgt 168 Stunden (7 Tage). Die Mindestdauer beträgt 1 Stunde.

Alternatives Citrix Gateway

Hinweis:

Dieser Richtlinienname in der Endpoint Management-Konsole lautet Alternatives NetScaler® Gateway.

Adresse eines spezifischen alternativen Citrix Gateways, das für die Authentifizierung und für Micro-VPN-Sitzungen mit dieser App verwendet werden soll. Dies ist eine optionale Richtlinie, die, zusammen mit der Richtlinie “Online-Sitzung erforderlich”, Apps zwingt, sich am spezifischen Gateway erneut zu authentifizieren. Solche Gateways hätten typischerweise andere (höhere Sicherheit) Authentifizierungsanforderungen und Datenverkehrsmanagement-Richtlinien. Wenn leer gelassen, wird immer das Standard-Gateway des Servers verwendet. Der Standardwert ist leer.

Gerätesicherheit

  • Jailbreak oder Root blockieren

  • Wenn Ein, wird die App gesperrt, wenn das Gerät einen Jailbreak hat oder gerootet ist. Wenn Aus, kann die App ausgeführt werden, auch wenn das Gerät einen Jailbreak hat oder gerootet ist. Der Standardwert ist Ein.

  • Netzwerkanforderungen

  • WLAN erforderlich

Wenn Ein, wird die App gesperrt, wenn das Gerät nicht mit einem WLAN-Netzwerk verbunden ist. Wenn Aus, kann die App ausgeführt werden, wenn das Gerät eine aktive Verbindung hat, z. B. eine 4G/3G-, LAN- oder WLAN-Verbindung. Der Standardwert ist Aus.

Zugelassene WLAN-Netzwerke

Durch Kommas getrennte Liste von WLAN-Netzwerken. Wenn der Netzwerkname nicht-alphanumerische Zeichen (einschließlich Kommas) enthält, muss der Name in Anführungszeichen gesetzt werden. Die App wird nur ausgeführt, wenn sie mit einem der aufgelisteten Netzwerke verbunden ist. Wenn leer, sind alle Netzwerke zugelassen. Dies hat keine Auswirkungen auf Verbindungen zu Mobilfunknetzen. Der Standardwert ist leer.

Sonstiger Zugriff

Kulanzzeitraum für App-Updates (Stunden)

Definiert den Kulanzzeitraum, in dem eine App weiterhin verwendet werden kann, nachdem das System festgestellt hat, dass ein App-Update verfügbar ist. Der Standardwert beträgt 168 Stunden (7 Tage).

Hinweis:

Die Verwendung eines Werts von Null wird nicht empfohlen, da dies eine laufende App sofort daran hindert, verwendet zu werden, bis das Update heruntergeladen und installiert ist (ohne Warnung an den Benutzer). Dies könnte zu einer Situation führen, in der der Benutzer gezwungen ist, die App zu beenden (wobei möglicherweise Arbeit verloren geht), um dem erforderlichen Update nachzukommen.

App-Daten bei Sperrung löschen

Löscht Daten und setzt die App zurück, wenn die App gesperrt ist. Wenn Aus, werden App-Daten nicht gelöscht, wenn die App gesperrt ist. Der Standardwert ist Aus.

Eine App kann aus einem der folgenden Gründe gesperrt werden:

  • Verlust der App-Berechtigung für den Benutzer
  • App-Abonnement entfernt
  • Konto entfernt
  • Secure Hub deinstalliert
  • Zu viele App-Authentifizierungsfehler
  • Jailbreak-Gerät erkannt (gemäß Richtlinieneinstellung)
  • Gerät durch andere administrative Maßnahmen in den gesperrten Zustand versetzt

Aktiver Abfragezeitraum (Minuten)

Wenn eine App startet, fragt das MDX Framework Citrix Endpoint Management ab, um den aktuellen App- und Gerätestatus zu ermitteln. Unter der Annahme, dass der Server, auf dem Endpoint Management ausgeführt wird, erreichbar ist, liefert das Framework Informationen über den Sperr-/Löschstatus des Geräts und den Aktivierungs-/Deaktivierungsstatus der App. Unabhängig davon, ob der Server erreichbar ist oder nicht, wird eine nachfolgende Abfrage basierend auf dem aktiven Abfragezeitraumintervall geplant. Nach Ablauf des Zeitraums wird erneut eine neue Abfrage versucht. Der Standardwert beträgt 60 Minuten (1 Stunde).

  • Wichtig:

  • Setzen Sie diesen Wert nur für Apps mit hohem Risiko niedriger, da sonst die Leistung beeinträchtigt werden kann.

Verhalten bei nicht konformen Geräten

Ermöglicht Ihnen, eine Aktion auszuwählen, wenn ein Gerät die Mindestanforderungen an die Konformität nicht erfüllt. Wählen Sie App zulassen, damit die App normal ausgeführt wird. Wählen Sie App nach Warnung zulassen, damit die App nach dem Erscheinen der Warnung ausgeführt wird. Wählen Sie Blockieren, um die Ausführung der App zu blockieren. Der Standardwert ist App nach Warnung zulassen.

App-Interaktion

Ausschneiden und Kopieren

Blockiert, erlaubt oder schränkt Ausschneide- und Kopiervorgänge der Zwischenablage für diese App ein. Wenn Eingeschränkt, werden die kopierten Zwischenablagedaten in eine private Zwischenablage gelegt, die nur für MDX-Apps verfügbar ist. Der Standardwert ist Eingeschränkt.

Einfügen

Blockiert, erlaubt oder schränkt Einfügevorgänge der Zwischenablage für diese App ein. Wenn Eingeschränkt, stammen die eingefügten Zwischenablagedaten aus einer privaten Zwischenablage, die nur für MDX-Apps verfügbar ist. Der Standardwert ist Uneingeschränkt.

Dokumentenaustausch (Öffnen in)

Blockiert, erlaubt oder schränkt Dokumentenaustauschvorgänge für diese App ein. Wenn Eingeschränkt, können Dokumente nur mit anderen MDX-Apps ausgetauscht werden.

Wenn Uneingeschränkt, setzen Sie die Richtlinie “Verschlüsselung aktivieren” auf Ein, damit Benutzer Dokumente in nicht-gewrappten Apps öffnen können. Wenn die empfangende App nicht-gewrappt ist oder die Verschlüsselung deaktiviert hat, entschlüsselt Citrix Endpoint Management das Dokument. Der Standardwert ist Eingeschränkt.

Ausnahmeliste für eingeschränktes “Öffnen in”

Wenn die Richtlinie “Dokumentenaustausch (Öffnen in)” auf Eingeschränkt gesetzt ist, kann eine MDX-App Dokumente mit dieser durch Kommas getrennten Liste von nicht verwalteten App-IDs teilen, selbst wenn die Richtlinie “Dokumentenaustausch (Öffnen in)” auf Eingeschränkt und “Verschlüsselung aktivieren” auf Ein gesetzt ist. Die Standard-Ausnahmeliste erlaubt Office 365-Apps:

com.microsoft.Office.Word,com.microsoft.Office.Excel,com.microsoft.Office.Powerpoint, com.microsoft.onenote,com.microsoft.onenoteiPad,com.microsoft.Office.Outlook

Nur Office 365-Apps werden für diese Richtlinie unterstützt.

Vorsicht:

Berücksichtigen Sie unbedingt die Sicherheitsauswirkungen dieser Richtlinie. Die Ausnahmeliste ermöglicht den Austausch von Inhalten zwischen nicht verwalteten Apps und der MDX-Umgebung.

Eingehender Dokumentenaustausch (Öffnen in)

Blockiert, schränkt ein oder erlaubt eingehende Dokumentenaustauschvorgänge für diese App. Wenn Eingeschränkt, können Dokumente nur mit anderen MDX-Apps ausgetauscht werden. Der Standardwert ist Uneingeschränkt.

  • Wenn Blockiert oder Eingeschränkt, können Sie die Richtlinie für die Whitelist für eingehenden Dokumentenaustausch verwenden, um Apps anzugeben, die Dokumente an diese App senden können.

  • Hinweis:

    Die Richtlinie für die Whitelist für eingehenden Dokumentenaustausch unterstützt nur Geräte, die unter iOS 12 ausgeführt werden.

Optionen: Uneingeschränkt, Blockiert oder Eingeschränkt

App-URL-Schemata

iOS-Apps können URL-Anfragen an andere Apps senden, die für die Verarbeitung spezifischer Schemata (wie “http://”) registriert wurden. Diese Funktion bietet einen Mechanismus für eine App, um Hilfeanfragen an eine andere App weiterzuleiten. Diese Richtlinie dient dazu, die Schemata zu filtern, die zur Verarbeitung an diese App übergeben werden (d. h. eingehende URLs). Der Standardwert ist leer, was bedeutet, dass alle registrierten App-URL-Schemata blockiert sind.

Die Richtlinie sollte als kommagetrennte Liste von Mustern formatiert werden, wobei jedem Muster ein Pluszeichen “+” oder ein Minuszeichen “-“ vorangestellt sein kann. Eingehende URLs werden in der angegebenen Reihenfolge mit den Mustern verglichen, bis eine Übereinstimmung gefunden wird. Sobald eine Übereinstimmung gefunden wurde, wird die ausgeführte Aktion durch das Präfix bestimmt.

  • Ein Minuszeichen-Präfix “-“ blockiert, dass die URL an diese App übergeben wird.
  • Ein Pluszeichen-Präfix “+” erlaubt, dass die URL zur Verarbeitung an die App übergeben wird.
  • Wenn weder “+” noch “-“ mit dem Muster angegeben ist, wird “+” (erlauben) angenommen.
  • Wenn eine eingehende URL keinem Muster in der Liste entspricht, wird die URL blockiert.

Die folgende Tabelle enthält Beispiele für App-URL-Schemata:

Schema App, die das URL-Schema benötigt Zweck
ctxmobilebrowser Secure Web- Ermöglicht Secure Web, HTTP:-URLs von anderen Apps zu verarbeiten.-
ctxmobilebrowsers Secure Web- Ermöglicht Secure Web, HTTPS:-URLs von anderen Apps zu verarbeiten.
ctxmail Secure Mail- Ermöglicht Secure Mail, mailto:-URLs von anderen Apps zu verarbeiten.
COL-G2M GoToMeeting- Ermöglicht einer umschlossenen GoToMeeting-App, Besprechungsanfragen zu verarbeiten.
ctxsalesforce Citrix for Salesforce- Ermöglicht Citrix for Salesforce, Salesforce-Anfragen zu verarbeiten.
wbx WebEx Ermöglicht einer umschlossenen WebEx-App, Besprechungsanfragen zu verarbeiten.

App-Interaktion (ausgehende URL)

Von der URL-Filterung ausgeschlossene Domänen

Diese Richtlinie schließt ausgehende URLs von jeglicher “Zugelassene URLs”-Filterung aus. Fügen Sie eine kommagetrennte Liste von vollqualifizierten Domänennamen (FQDN) oder DNS-Suffixen hinzu, die von der “Zugelassene URLs”-Filterung ausgeschlossen werden sollen. Wenn diese Richtlinie leer ist (der Standardwert), werden die definierten “Zugelassene URLs”-Filterprozesse auf URLs angewendet. Wenn diese Richtlinie Einträge enthält, werden URLs mit Hostfeldern, die mindestens einem Element in der Liste entsprechen (über DNS-Suffix-Übereinstimmung), unverändert an iOS gesendet, wodurch die “Zugelassene URLs”-Filterlogik umgangen wird. Der Standardwert ist leer.

Zugelassene URLs

iOS-Apps können URL-Anfragen an andere Anwendungen senden, die für die Verarbeitung spezifischer Schemata (wie “http://”) registriert wurden. Diese Funktion bietet einen Mechanismus für eine App, um Hilfeanfragen an eine andere App weiterzuleiten. Diese Richtlinie dient dazu, die URLs zu filtern, die von dieser App zur Verarbeitung an andere Apps übergeben werden (d. h. ausgehende URLs).

Die Richtlinie sollte als kommagetrennte Liste von Mustern formatiert werden, wobei jedem Muster ein Pluszeichen “+” oder ein Minuszeichen “-“ vorangestellt sein kann. Ausgehende URLs werden in der angegebenen Reihenfolge mit den Mustern verglichen, bis eine Übereinstimmung gefunden wird. Sobald eine Übereinstimmung gefunden wurde, wird die ausgeführte Aktion durch das Präfix bestimmt. Ein Minuszeichen-Präfix “-“ blockiert, dass die URL an eine andere App weitergegeben wird. Ein Pluszeichen-Präfix “+” erlaubt, dass die URL zur Verarbeitung an eine andere App weitergegeben wird. Wenn weder “+” noch “-“ mit dem Muster angegeben ist, wird “+” (erlauben) angenommen. Ein Wertepaar, das durch “=” getrennt ist, zeigt eine Substitution an, bei der Vorkommen der ersten Zeichenfolge durch die zweite ersetzt werden. Sie können das Präfix “^” eines regulären Ausdrucks verwenden, um die Suchzeichenfolge am Anfang der URL zu verankern. Wenn eine ausgehende URL keinem Muster in der Liste entspricht, wird sie blockiert.

Standard

+maps.apple.com

+itunes.apple.com

^http:=ctxmobilebrowser:

^https:=ctxmobilebrowsers:

^mailto:=ctxmail:

+^citrixreceiver:

+^telprompt:

+^tel:

+^lmi-g2m:

+^maps:ios_addr

  • +^mapitem:

+^sms:

+^facetime:

+^ctxnotes:

+^ctxnotesex:

+^ctxtasks:

+^facetime-audio:

+^itms-apps:

  • +^ctx-sf:

  • +^sharefile:

  • +^lync:

  • +^slack:

Wenn die Einstellung leer ist, werden alle URLs blockiert, außer den folgenden:

  • http:
  • https:
  • +citrixreceiver: +tel:

Die folgende Tabelle enthält Beispiele für zugelassene URLs:

URL-Format Beschreibung
^mailto:=ctxmail Alle mailto:-URLs werden in Secure Mail geöffnet.
^http Alle HTTP-URLs werden in Secure Web geöffnet.
^https Alle HTTPS-URLs werden in Secure Web geöffnet.
^tel Ermöglicht dem Benutzer, Anrufe zu tätigen.
-//www.dropbox.com Blockiert Dropbox-URLs, die von verwalteten Apps gesendet werden.
+^COL-G2M Ermöglicht verwalteten Apps, die GoToMeeting-Client-App zu öffnen.
-^SMS Blockiert die Verwendung eines Messaging-Chat-Clients.
-^wbx Verhindert, dass verwaltete Apps die WebEx-Client-App öffnen.
+^ctxsalesforce Ermöglicht Citrix für Salesforce die Kommunikation mit Ihrem Salesforce-Server.

Zugelassene Secure Web-Domänen

Diese Richtlinie betrifft nur Richtlinieneinträge für „Zugelassene URLs“, die eine URL an die Secure Web-App umleiten würden (^http:=ctxmobilebrowser: und ^https:=ctxmobilebrowsers:). Fügen Sie eine durch Kommas getrennte Liste von vollqualifizierten Domänennamen (FQDN) oder DNS-Suffixen hinzu, die zur Umleitung an die Secure Web-App zugelassen sind. Wenn diese Richtlinie Einträge enthält, werden nur die URLs mit Hostfeldern, die mindestens einem Element in der Liste (über DNS-Suffix-Übereinstimmung) entsprechen, an die Secure Web-App umgeleitet. Alle anderen URLs werden unverändert an iOS gesendet, wobei die Secure Web-App umgangen wird. Der Standardwert ist leer.

App-Einschränkungen

Wichtig:

Berücksichtigen Sie die Sicherheitsauswirkungen von Richtlinien, die Apps daran hindern, Telefonfunktionen zu nutzen oder darauf zuzugreifen. Wenn diese Richtlinien auf Aus stehen, können Inhalte zwischen nicht verwalteten Apps und der Secure-Umgebung übertragen werden.

Kamera blockieren

Wenn auf Ein gesetzt, verhindert dies, dass eine App die Kamerahardware direkt verwendet. Der Standardwert ist AUS.

Fotobibliothek blockieren

Wenn auf Ein gesetzt, verhindert dies, dass eine App auf die Fotobibliothek auf dem Gerät zugreift. Der Standardwert ist Ein.

Mikrofonaufnahme blockieren

Wenn auf Ein gesetzt, verhindert dies, dass eine App die Mikrofonhardware direkt verwendet. Der Standardwert ist Ein.

Diktierfunktion blockieren

Wenn auf Ein gesetzt, verhindert dies, dass eine App Diktierdienste direkt verwendet. Der Standardwert ist Ein.

Ortungsdienste blockieren

Wenn auf Ein gesetzt, verhindert dies, dass eine App die Ortungsdienstkomponenten (GPS oder Netzwerk) verwendet. Der Standardwert ist Aus für Secure Mail.

SMS-Verfassen blockieren

Wenn auf Ein gesetzt, verhindert dies, dass eine App die SMS-Verfassen-Funktion verwendet, um SMS/Textnachrichten aus der App zu senden. Der Standardwert ist Ein.

E-Mail-Verfassen blockieren

Wenn auf Ein gesetzt, verhindert dies, dass eine App die E-Mail-Verfassen-Funktion verwendet, um E-Mail-Nachrichten aus der App zu senden. Der Standardwert ist Ein.

iCloud blockieren

Wenn auf Ein gesetzt, verhindert dies, dass eine App iCloud zum Speichern und Freigeben von Einstellungen und Daten verwendet.

Hinweis:

Die iCloud-Datendatei wird durch die Richtlinie zum Blockieren der Dateisicherung gesteuert.

Der Standardwert ist Ein.

Nachschlagefunktion blockieren

Wenn auf Ein gesetzt, verhindert dies, dass eine App die Nachschlagefunktion verwendet, die markierten Text im Wörterbuch, in iTunes, im App Store, in Kinoprogrammen, in der Nähe befindlichen Orten und mehr sucht. Der Standardwert ist Ein.

Dateisicherung blockieren

Wenn auf Ein gesetzt, verhindert dies, dass Datendateien von iCloud oder iTunes gesichert werden. Der Standardwert ist Ein.

AirPrint blockieren

Wenn auf Ein gesetzt, verhindert dies, dass eine App AirPrint-Funktionen zum Drucken von Daten auf AirPrint-fähigen Druckern verwendet. Der Standardwert ist Ein.

AirDrop blockieren

Wenn auf Ein gesetzt, verhindert dies, dass eine App AirDrop verwendet. Der Standardwert ist Ein.

Facebook- und Twitter-APIs blockieren

Wenn auf Ein gesetzt, verhindert dies, dass eine App die iOS Facebook- und Twitter-APIs verwendet. Der Standardwert ist Ein.

Bildschirminhalte unkenntlich machen

Wenn auf Ein gesetzt, wird der Bildschirm unkenntlich gemacht, wenn Benutzer Apps wechseln. Diese Richtlinie verhindert, dass iOS Bildschirminhalte aufzeichnet und Miniaturansichten anzeigt. Der Standardwert ist Ein.

Tastaturen von Drittanbietern blockieren (nur iOS 11 und höher)

Wenn auf Ein gesetzt, verhindert dies, dass eine App Tastaturerweiterungen von Drittanbietern unter iOS 8+ verwendet. Der Standardwert ist Ein.

App-Protokolle blockieren

Wenn auf Ein gesetzt, wird einer App die Verwendung der Diagnoseprotokollierungsfunktion für mobile Produktivitäts-Apps untersagt. Wenn auf Aus gesetzt, werden App-Protokolle aufgezeichnet und können über die E-Mail-Supportfunktion von Secure Hub gesammelt werden. Der Standardwert ist Aus.

App-Netzwerkzugriff

Netzwerkzugriff

Hinweis:

Getunnelt – Web-SSO ist der Name für Secure Browse in den Einstellungen. Das Verhalten ist dasselbe.

Die Einstellungsoptionen sind wie folgt:

  • Blockiert: Der gesamte Netzwerkzugriff ist blockiert. Von Ihrer App verwendete Netzwerk-APIs schlagen fehl. Gemäß der vorherigen Richtlinie sollten Sie einen solchen Fehler elegant behandeln.
  • Uneingeschränkt: Alle Netzwerkaufrufe erfolgen direkt und werden nicht getunnelt.
  • Getunnelt – Web-SSO: Die HTTP/HTTPS-URL wird umgeschrieben. Diese Option ermöglicht nur das Tunneln von HTTP- und HTTPS-Datenverkehr. Ein wesentlicher Vorteil von Getunnelt – Web-SSO ist das Single Sign-On (SSO) für HTTP- und HTTPS-Datenverkehr sowie die PKINIT-Authentifizierung. Unter Android hat diese Option einen geringen Einrichtungsaufwand und ist daher die bevorzugte Option für Web-Browsing-Vorgänge.

Wenn die Option Getunnelt – Web-SSO ausgewählt ist, wird in diesem anfänglichen Modus ein VPN-Tunnel pro App zurück zum Unternehmensnetzwerk erstellt, und es werden die Split-Tunnel-Einstellungen von Citrix Gateway verwendet. Citrix empfiehlt Getunnelt – Web-SSO für Verbindungen, die Single Sign-On (SSO) erfordern.

micro VPN-Sitzung erforderlich

Wenn Ja, muss der Benutzer eine Verbindung zum Unternehmensnetzwerk und eine aktive Sitzung haben. Wenn Nein, ist keine aktive Sitzung erforderlich. Der Standardwert ist Vorherige Einstellung verwenden. Für neu hochgeladene Apps ist der Standardwert Nein. Die vor dem Upgrade auf diese neue Richtlinie ausgewählte Einstellung bleibt in Kraft, bis eine andere Option als Vorherige Einstellung verwenden ausgewählt wird.

Kulanzzeitraum für erforderliche micro VPN-Sitzung (Minuten)

Dieser Wert bestimmt, wie viele Minuten Benutzer die App verwenden können, bevor die Richtlinie „Online-Sitzung erforderlich“ sie an der weiteren Nutzung hindert (bis die Online-Sitzung validiert ist). Der Standardwert ist 0 (kein Kulanzzeitraum). Diese Richtlinie ist nicht für die Integration mit Microsoft Intune/EMS anwendbar.

Zertifikatsbezeichnung

Bei Verwendung mit dem StoreFront™-Zertifikatsintegrationsdienst identifiziert diese Bezeichnung das spezifische Zertifikat, das für diese App erforderlich ist. Wenn keine Bezeichnung angegeben wird, wird kein Zertifikat zur Verwendung mit einer Public Key Infrastructure (PKI) bereitgestellt. Der Standardwert ist leer (kein Zertifikat verwendet).

Ausschlussliste

Kommagetrennte Liste von FQDNs oder DNS-Suffixen, die direkt anstatt über eine VPN-Verbindung aufgerufen werden sollen. Dies gilt nur für den Modus Getunnelt – Web-SSO, wenn Citrix Gateway mit Split-Tunnel-Reverse-Modus konfiguriert ist.

App-Protokolle

Standard-Protokollausgabe

Bestimmt, welche Ausgabemedien von den Diagnoseprotokollierungsfunktionen mobiler Produktivitäts-Apps standardmäßig verwendet werden. Mögliche Werte sind Datei, Konsole oder beides. Der Standardwert ist Datei.

Standard-Protokollierungsstufe

Steuert die Standard-Ausführlichkeit der Diagnoseprotokollierungsfunktion mobiler Produktivitäts-Apps. Jede Stufe umfasst Stufen mit geringeren Werten. Der Bereich der möglichen Stufen umfasst:

  • 0 - Nichts protokolliert
  • 1 - Kritische Fehler
  • 2 - Fehler
  • 3 - Warnungen
  • 4 - Informationsmeldungen
  • 5 - Detaillierte Informationsmeldungen
  • 6 bis 15 - Debug-Stufen 1 bis 10

Der Standardwert ist Stufe 4 (Informationsmeldungen).

Maximale Anzahl Protokolldateien

Begrenzt die Anzahl der von der Diagnoseprotokollierungsfunktion mobiler Produktivitäts-Apps beibehaltenen Protokolldateien, bevor ein Rollover erfolgt. Das Minimum ist 2. Das Maximum ist 8. Der Standardwert ist 2.

Maximale Protokolldateigröße

Begrenzt die Größe der von der Diagnoseprotokollierungsfunktion mobiler Produktivitäts-Apps beibehaltenen Protokolldateien in Megabyte (MB), bevor ein Rollover erfolgt. Das Minimum ist 1 MB. Das Maximum ist 5 MB. Der Standardwert ist 2 MB.

Systemprotokolle umleiten

Wenn Ein, werden System- oder Konsolenprotokolle einer App abgefangen und an die Diagnosefunktion der mobilen Produktivitäts-Apps umgeleitet. Wenn Aus, wird die Nutzung von System- oder Konsolenprotokollen durch die App nicht abgefangen.

Der Standardwert ist Ein.

App-Geofence

Längengrad des Mittelpunkts

Längengrad (X-Koordinate) des Mittelpunkts des Punkt-/Radius-Geofence, in dem die App betrieben werden darf. Wenn die App außerhalb des konfigurierten Geofence betrieben wird, bleibt sie gesperrt.

Sollte im Format „signed degrees“ (DDD.dddd) ausgedrückt werden, zum Beispiel „-31.9635“. Westliche Längengrade sollten mit einem Minuszeichen versehen werden. Der Standardwert ist 0.

Breitengrad des Mittelpunkts

Breitengrad (Y-Koordinate) des Mittelpunkts des Punkt-/Radius-Geofence, in dem die App betrieben werden darf. Wenn die App außerhalb des konfigurierten Geofence betrieben wird, bleibt sie gesperrt.

Sollte im Format „signed degrees“ (DDD.dddd) ausgedrückt werden, zum Beispiel „43.06581“. Südliche Breitengrade sollten mit einem Minuszeichen versehen werden. Der Standardwert ist 0.

Radius

Radius des Geofence, in dem die App betrieben werden darf. Wenn die App außerhalb des konfigurierten Geofence betrieben wird, bleibt sie gesperrt.

Sollte in Metern ausgedrückt werden. Wenn auf Null gesetzt, ist der Geofence deaktiviert. Wenn die Richtlinie „Standortdienst blockieren“ aktiviert ist, funktioniert Geofencing nicht ordnungsgemäß. Der Standardwert ist 0 (deaktiviert).

Analysen

Google Analytics Detailgrad

Citrix sammelt Analysedaten, um die Produktqualität zu verbessern. Die Auswahl von Anonym schließt Benutzer von der Aufnahme unternehmensidentifizierbarer Informationen aus. Der Standardwert ist Vollständig.

Berichterstellung

Citrix-Berichterstellung

Wenn Ein, sammelt Citrix Absturzberichte und Diagnosedaten, um bei der Fehlerbehebung zu helfen. Wenn Aus, sammelt Citrix keine Daten.

Hinweis:

Citrix kann diese Funktion auch über ein Feature-Flag steuern. Sowohl das Feature-Flag als auch diese Richtlinie müssen aktiviert sein, damit diese Funktion funktioniert.

Der Standardwert ist Aus.

Upload-Token

Sie können ein Upload-Token von Ihrem Citrix Insight Services (CIS)-Konto erhalten. Wenn Sie dieses optionale Token angeben, gewährt Ihnen CIS Zugriff auf Absturzberichte und Diagnosedaten, die von Ihren Geräten hochgeladen wurden. Citrix hat Zugriff auf dieselben Informationen. Der Standardwert ist leer.

Berichte nur über Wi-Fi senden

Wenn Ein, sendet Citrix Absturzberichte und Diagnosedaten nur, wenn Sie mit einem Wi-Fi-Netzwerk verbunden sind. Der Standardwert ist Ein.

Maximaler Berichtdateicache

Begrenzt die Größe der Absturzberichts- und Diagnosepakete, die beibehalten werden, bevor der Cache geleert wird. Das Minimum ist 1 MB. Das Maximum ist 5 MB. Der Standardwert ist 2 MB.

MDX-Richtlinien für Drittanbieter-Apps für iOS
April 30, 2026
Beitrag von: 
C C
April 30, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.