Product Documentation

MDX-Richtlinien auf einen Blick

8. März 2018

Die nachfolgenden Tabellen enthalten die MDX-App-Richtlinien für iOS und Android. Das MDX Toolkit unterstützt Windows nicht. Die Spalte “Hinweise” enthält Einschränkungen und Empfehlungen von Citrix. Informationen zu den vom Android for Work-Container unterstützten Richtlinien finden Sie im zugehörigen Abschnitt unter Android for Work.

Hinweis:

Durch Secure Hub werden Richtlinien bei bestimmten Aktionen aktualisiert. Weitere Informationen finden Sie unter Verwalten von Secure Hub.

         
Authentifizierung        
Richtlinie iOS Android Standardeinstellung Hinweise
Gerätepasscode X   Aus  
App-Passcode X X Ein  
Onlinesitzung erforderlich X X Aus  
Kulanzzeitraum bis Onlinesitzung erforderlich X   0  
Maximale Offlinezeit X X 72 Stunden  
Alternatives NetScaler Gateway X X Leer  
         
Gerätesicherheit        
Richtlinie iOS Android Standardeinstellung Hinweise
Mit Jailbreak oder Rooting blockieren X X Ein  
Geräteverschlüsselung erforderlich   X Aus  
Gerätesperre erforderlich   X Aus Auf Android M-Geräten haben die Optionen Geräte-PIN oder -passcode und Pattern Lock für Gerätebildschirm denselben Effekt: Sie bewirken das Sperren der App, wenn für das Gerät keine PIN, kein Passcode, oder kein Pattern Lock eingestellt ist.
Geräte-PIN oder -passcode   X Aus Diese Richtlinie wird nur für Android 4.1 (Jelly Bean) unterstützt. Das Einstellen der Richtlinie auf “Ein” verhindert, dass eine App auf älteren Versionen ausgeführt wird.
Sichere Verbindung (SSL) verwenden   X Aus  
         
Netzwerkanforderungen        
Richtlinie iOS Android Standardeinstellung Hinweise
WiFi erforderlich X X Aus  
         
Sonstiger Zugriff        
Richtlinie iOS Android Standardeinstellung Hinweise
Kulanzzeitraum für App-Update (Stunden) X X 168 Stunden (7 Tage) Es wird empfohlen, einen anderen Wert als Null (0) zu verwenden. Mit einem Wert von Null werden Benutzer sofort ohne Warnung daran gehindert, eine laufende App zu verwenden. Erst nachdem sie das Update heruntergeladen und installiert haben, können sie fortfahren. Durch diese Einstellung kann es vorkommen, dass Benutzer gezwungen werden, die App zu beenden, und u. U. Arbeit verloren geht.
App-Daten bei Sperren löschen X X Aus  
Aktives Abfrageintervall (Minuten) X X 60 Stellen Sie diesen Wert nur für risikoreiche Apps niedriger als die Standardeinstellung ein, da sonst die Leistung beeinträchtigt werden kann.
Erforderliches Upgrade deaktivieren X X Aus  
         
Verschlüsselung        
Richtlinie iOS Android Standardeinstellung Hinweise
Verschlüsselungsschlüssel   X Offlinezugriff zugelassen  
Dateiverschlüsselungsversion   X Aktuell  
Verschlüsselung privater Dateien   X Sicherheitsgruppe  
Ausnahmen für Verschlüsselung privater Dateien   X Leer  
Zugriffsbeschränkungen für öffentliche Dateien   X Leer Diese Richtlinie wird über die Richtlinie “Verschlüsselung öffentlicher Dateien” aktiviert ist (d. h. die Einstellung “Deaktiviert” wurde in “Sicherheitsgruppe” oder “Anwendung” geändert). Diese Richtlinie gilt nur für vorhandene, nicht verschlüsselte, öffentliche Dateien und gibt an, wann diese Dateien verschlüsselt werden.
Verschlüsselung öffentlicher Dateien   X Sicherheitsgruppe  
Ausnahmen für Verschlüsselung öffentlicher Dateien   X Leer  
Migration öffentlicher Dateien   X Schreiben (RO/RW) Durch Verschlüsseln einer vorhandenen öffentlichen Datei ist diese Datei nicht mehr für andere Apps verfügbar, die nicht den gleichen Verschlüsselungsschlüssel haben.
Mindestdatenschutzklasse X   Keine Nur iOS 9.
Verschlüsselung aktivieren X   Ein Wenn Sie diese Richtlinie für eine bestehende App ändern, müssen Benutzer die App entfernen und neu installieren, damit die Änderung der Richtlinie angewendet wird.
Ausnahmen für Datenbankverschlüsselung X   Leer  
Ausnahmen für Dateiverschlüsselung X   Leer  
         
Interaktion von Apps        
Richtlinie iOS Android Standardeinstellung Hinweise
Sicherheitsgruppe   X Leer Wenn Sie diese Richtlinie für eine bestehende App ändern, müssen Benutzer die App entfernen und neu installieren, damit die Änderung der Richtlinie angewendet wird.
Ausschneiden und Kopieren X X Eingeschränkt  
Einsetzen X X Uneingeschränkt  
Dokumentaustausch (Öffnen in) X X Eingeschränkt  
Verbindungssicherheitsstufe X X TLS  
Eingehender Dokumentaustausch (Öffnen in) X X Uneingeschränkt (für Android und iOS); Alles (für Android for Work)  
Positivliste für Austausch eingehender Dokumente X X Leer  
Ausnahmeliste für eingeschränktes Öffnen X X Leer (für Android); Office 365-Apps (für iOS) Für Android hieß diese Richtlinie vorher “Ausnahme für ‘Öffnen in’”. Für iOS ist diese Richtlinie ausgeblendet. Weitere Informationen finden Sie unter XenMobile MDX-Richtlinien für iOS-Apps.
App-URL-Schemas X   Alle registrierten URL-Schemas werden gesperrt (ausgehend)  
Zulässige URLs X   Leere Liste, d. h. alle URLs werden gesperrt mit Ausnahme von ctxmobilebrowser (Secure Web) und citrixreceiver: +tel; (ausgehend).  
Explizite Abmeldebenachrichtigungen X   Aus Gemeinsam genutztes Gerät
         
App-Einschränkungen        
Richtlinie iOS Android Standardeinstellung Hinweise
Kamera blockieren X X Siehe Hinweise Der Standardwert für OS und WorxNotes ist “Ein”. Der einzig akzeptierte Wert für Android for Work ist “Ein”. Der Standardwert für Windows Phone ist “Aus”.
Fotobibliothek blockieren X   Ein  
Gallery blockieren   X Der Standardwert für Android ist “Aus”. Der einzig akzeptierte Wert für Android for Work ist “Ein”.  
Localhost-Verbindungen blockieren X X Aus  
Mikrofonaufnahmen blockieren X X Ein  
Diktat blockieren X   Ein  
Positionsdienste blockieren X X Siehe Hinweise Für Android: Der Standardwert für Secure Mail, Secure Notes und Citrix für Salesforce ist “Aus”. Für andere Apps ist die Standardeinstellung “Ein”. Der einzig akzeptierte Wert für Android for Work ist “Ein”.
Verfassen von SMS blockieren X X Ein  
Bildschirmaufnahme blockieren   X Ein  
Gerätesensor blockieren   X Ein  
NFC blockieren   X Ein  
Drucken blockieren   X Ein  
iCloud blockieren X   Ein  
Dateibackup blockieren X   Ein  
AirPrint blockieren X   Ein  
AirDrop blockieren X   Ein  
Dateianlagen blockieren X   Aus  
E-Mails als Anlagen blockieren X   Aus  
Facebook- und Twitter-APIs blockieren X   Ein  
Bildschirminhalt verbergen X   Ein  
Tastaturen von Drittanbietern blockieren X   Ein  
App-Protokolle blockieren X X Aus  
Verfassen von E-Mails umleiten X   Secure Mail  
IOS-Nachschlagen blockieren X   Ein  
         
App-Netzwerkzugriff        
Richtlinie iOS Android Standardeinstellung Hinweise
Netzwerkzugriff X X Siehe Hinweise Der Standardwert für Secure Web und Citrix für Salesforce ist “Tunnel zum internen Netzwerk”. Der Standardwert für Secure Mail, Secure Notes, ShareFile Phone und ShareFile Tablet ist “Uneingeschränkt”. Der Standardwert für andere Apps ist “Blockiert”.
Zertifikatbezeichnung X X Leer  
Bevorzugter VPN-Modus X X Secure Browse  
VPN-Moduswechsel zulassen X X Aus  
URL von PAC-Datei oder Proxyserver X   Leer  
         
App-Protokolle        
Richtlinie iOS Android Standardeinstellung Hinweise
Standardprotokollausgabe X X Datei  
Standardprotokollebene X X 4 (Informationsmeldungen)  
Max. Protokolldateien X X 2  
Max. Größe der Protokolldatei X X 2 MB  
App-Protokolle umleiten   X Ein  
Protokolle verschlüsseln   X Aus  
Positivliste mit WiFi-Netzwerken X X Leer Verbindungen mit Mobilfunknetzen sind nicht betroffen.
         
App-Geofence        
Richtlinie iOS Android Standardeinstellung Hinweise
Längengrad von Mittelpunkt X X 0  
Breitengrad von Mittelpunkt X X 0  
Radius X X 0 Radius in Metern
         
Secure Mail-App-Einstellungen        
Richtlinie iOS Android Standardeinstellung Hinweise
Secure Mail Exchange Server X X Leer Wenn Sie diese Richtlinie für eine bestehende App ändern, müssen Benutzer die App entfernen und neu installieren, damit die Änderung der Richtlinie angewendet wird.
Secure Mail-Benutzerdomäne X X Leer  
Hintergrundnetzwerkdienste X X Leer Wenn Sie diese Richtlinie konfigurieren, stellen Sie die Netzwerkzugriffsrichtlinie auf “Tunnel zum internen Netzwerk”. Die Richtlinie wird dann wirksam. Verwenden Sie diese Richtlinie außerdem, wenn der Exchange Server im internen Netzwerk ist und wenn NetScaler Gateway als Proxy für den internen Exchange Server verwendet werden soll.
Ticketablauf für Hintergrunddienste X X 168 Stunden (7 Tage)  
Gateway für Hintergrundnetzwerkdienst X X Leer Wenn Sie diese Richtlinie konfigurieren, stellen Sie die Netzwerkzugriffsrichtlinie auf “Tunnel zum internen Netzwerk”. Die Richtlinie wird dann wirksam. Verwenden Sie diese Richtlinie außerdem, wenn der Exchange Server im internen Netzwerk ist oder wenn NetScaler Gateway als Proxy für den internen Exchange Server verwendet werden soll. Diese Richtlinie tritt in Kraft, wenn Sie die Richtlinie “Netzwerkzugriff” konfigurieren.
Kontakte exportieren X X Aus  
Kontaktfelder zum Exportieren X X Alle  
Alle SSL-Zertifikate akzeptieren X X Aus  
Benachrichtigungen bei gesperrtem Bildschirm steuern X X Zulassen  
E-Mail-Standardbenachrichtigung X   Aus  
Standardsynchronisierungsintervall X X 3 Tage Die Einstellung Filter für maximales Alter von E-Mails der Exchange ActiveSync-Postfachrichtlinie hat Vorrang vor dieser Richtlinie. Secure Mail zeigt nur die Synchronisierungsintervallwerte an, die niedriger als die Filtereinstellung für das maximale Alter von E-Mails sind.
Max. Synchronisierungsintervall X X 1 Monat (iOS), Alle (Android)  
Zulässiger max. Synchronisierungszeitraum X X 1 Monat (iOS), Alle (Android)  
Wochennummer aktivieren X X Aus  
Download von Anlagen über WiFi aktivieren X X Aus  
Verwaltung von Informationsrechten (IRM) X X Aus  
E-Mail-Klassifizierung X   Siehe Hinweise Die Liste mit den Standardmarkierungen finden Sie unter E-Mail-Sicherheitsklassifizierungen.
E-Mail-Klassifizierungsmarkierungen X   Leer  
E-Mail-Klassifizierungsnamespace X   Leer  
E-Mail-Klassifizierungsversion X   Leer  
E-Mail-Standardklassifizierung X   UNOFFICIAL  
E-Mail-Entwürfe automatisch speichern X X Ein  
iOS-Datenschutz aktivieren X   Aus  
Google Analytics X X Fertig  
Pushbenachrichtigungen X   Aus  
Region für Pushbenachrichtigungen X   Nord- und Südamerika  
Kunden-ID für Pushbenachrichtigungen X   Leer  
S/MIME-Zertifikatquelle X   E-Mail  
S/MIME bei erstem Secure Mail-Start aktivieren X   Aus  
Anfänglicher Authentifizierungsmechanismus X X Von MDX bereitgestellte Mailserveradresse  
Anfangsanmeldeinformationen für die Authentifizierung X X Benutzerprinzipalname  
Web-/Audiokonferenztyp X X GoToMeeting und Benutzereingabe Wenn Sie diese Einstellung ändern, müssen Benutzer sich abmelden und wieder anmelden, damit die Richtlinienänderung wirksam wird.
Öffentliche S/MIME-Zertifikatquelle X X Exchange  
LDAP-Serveradresse X X Leer  
LDAP-Basis-DN X X Leer  
Anonymer LDAP-Zugriff X X Aus  
Prüfung auf native Kontakte überschreiben X   Ein Ein = nur Unterstützung von Active Directory-Benutzernamen und -Kennwort
Zulässige E-Mail-Domänen X   Leer Leer = Domänen nicht beschränken.
         
Secure Notes-App-Einstellungen        
Richtlinie iOS Android Standardeinstellung Hinweise
Secure Notes-Speicheroptionen X X ShareFile und Exchange Server  
Secure Notes Exchange Server X X Leer  
Secure Notes-Benutzerdomäne X X Leer  
Hintergrundnetzwerkdienste X X Leer  
Ticketablauf für Hintergrunddienste X X 168 Stunden (7 Tage)  
Gateway für Hintergrundnetzwerkdienst X X Leer  
Alle SSL-Zertifikate akzeptieren X X Aus  
Google Analytics X X Fertig  
Verwaltung von Informationsrechten (IRM)   X Aus  
         
Secure Tasks-App-Einstellungen        
Richtlinie iOS Android Standardeinstellung Hinweise
Secure Tasks Exchange Server X   Leer  
Secure Tasks-Benutzerdomäne X   Leer  
Hintergrundnetzwerkdienste X X Leer  
Ticketablauf für Hintergrunddienste X X 168 Stunden (7 Tage)  
Gateway für Hintergrundnetzwerkdienst X X Leer  
Alle SSL-Zertifikate akzeptieren X X Aus  
Google Analytics X X Fertig  
         
Secure Web-App-Einstellungen        
Richtlinie iOS Android Standardeinstellung Hinweise
Zugelassene oder blockierte Websites X X Leer (alle URLs zulässig)  
Vorab geladene Lesezeichen X X Leer  
Homepage-URL X X Leer (Standardstartseite)  
Browserbenutzeroberfläche X X Alle Steuerelemente sichtbar  
Webkennwortcaching aktivieren X X Aus  
Google Analytics X X Fertig  
Cookies deaktivieren   X Aus  
Lokalen HTML5-Speicher deaktivieren   X Aus  
Dateischutz X   Aus  
         
App-Einstellungen für ShareFile Secure-Clients        
Richtlinie iOS Android Standardeinstellung Hinweise
Sichere Anzeige aktivieren X   Ein  
         
App-Einstellungen für ShareConnect        
Richtlinie iOS Android Standardeinstellung Hinweise
Kennwort speichern X X Ein Nur für ShareConnect.
Google Analytics X X Fertig  

MDX-Richtlinien auf einen Blick

In this article