Product Documentation

MDX-Richtlinien

Mar 08, 2018

Die nachfolgenden Tabellen enthalten die MDX-App-Richtlinien für iOS und Android.Das MDX Toolkit unterstützt Windows nicht. Die Spalte "Hinweise" enthält Einschränkungen und Empfehlungen von Citrix. Informationen zu den vom Android for Work-Container unterstützten Richtlinien finden Sie unter Android for Work.

Hinweis

Durch Secure Hub werden Richtlinien bei bestimmten Aktionen aktualisiert. Weitere Informationen finden Sie unter Verwalten von Secure Hub.

Authentifizierung

       

Richtlinie

iOS

Android

Standardeinstellung

Hinweise

Gerätepasscode

X

 

Aus

 

App-Passcode

X

X

Ein

 

Onlinesitzung erforderlich

X

X

Aus

 

Kulanzzeitraum bis Onlinesitzung erforderlich

X

 

0

 

Maximale Offlinezeit

X

X

72 Stunden

 

Alternatives NetScaler Gateway

X

X

Leer

 

Gerätesicherheit

       

Richtlinie

iOS

Android

Standardeinstellung

Hinweise

Mit Jailbreak oder Rooting blockieren

X

X

Ein

 

Geräteverschlüsselung erforderlich

 

X

Aus

 

Gerätesperre erforderlich

 

X

Aus

Auf Android M-Geräten haben die Optionen für Geräte-PIN bzw. -Passcode und für Pattern Lock denselben Effekt: Sie bewirken das Sperren der App, wenn für das Gerät keine PIN, kein Passcode, oder kein Pattern Lock eingestellt ist.

Geräte-PIN oder -passcode

 

X

Aus

Diese Richtlinie wird nur für Android 4.1 (Jelly Bean) unterstützt. Das Einstellen der Richtlinie auf "Ein" verhindert, dass eine App auf älteren Versionen ausgeführt wird.

Sichere Verbindung (SSL) verwenden

 

X

Aus

 

Netzwerkanforderungen

       

Richtlinie

iOS

Android

Standardeinstellung

Hinweise

WiFi erforderlich

X

X

Aus

 

Sonstiger Zugriff

       

Richtlinie

iOS

Android

Standardeinstellung

Hinweise

Kulanzzeitraum für App-Update (Stunden)

X

X

168 Stunden (7 Tage)

Es wird empfohlen, einen anderen Wert als Null (0) zu verwenden. Mit einem Wert von Null werden Benutzer sofort ohne Warnung daran gehindert, eine laufende App zu verwenden. Erst nachdem sie das Update heruntergeladen und installiert haben, können sie fortfahren. Durch diese Einstellung kann es vorkommen, dass Benutzer gezwungen werden, die App zu beenden, und u. U. Arbeit verloren geht.

App-Daten bei Sperren löschen

X

X

Aus

 

Aktives Abfrageintervall (Minuten)

X

X

60

Stellen Sie diesen Wert nur für risikoreiche Apps niedriger als die Standardeinstellung ein, da sonst die Leistung beeinträchtigt werden kann.

Erforderliches Upgrade deaktivieren

X

X

Aus

 

Verschlüsselung

       

Richtlinie

iOS

Android

Standardeinstellung

Hinweise

Verschlüsselungsschlüssel

 

X

Offlinezugriff zugelassen

 

Dateiverschlüsselungsversion

 

X

Aktuell

 

Verschlüsselung privater Dateien

 

X

Sicherheitsgruppe

 

Ausnahmen für Verschlüsselung privater Dateien

 

X

Leer

 

Zugriffsbeschränkungen für öffentliche Dateien

 

X

Leer

Diese Richtlinie wird über die Richtlinie "Verschlüsselung öffentlicher Dateien" aktiviert ist (d. h. die Einstellung "Deaktiviert" wurde in "Sicherheitsgruppe" oder "Anwendung" geändert). Diese Richtlinie gilt nur für vorhandene, nicht verschlüsselte, öffentliche Dateien und gibt an, wann diese Dateien verschlüsselt werden.

Verschlüsselung öffentlicher Dateien

 

X

Sicherheitsgruppe

 

Ausnahmen für Verschlüsselung öffentlicher Dateien

 

X

Leer

 

Migration öffentlicher Dateien

 

X

Schreiben (RO/RW)

Durch Verschlüsseln einer vorhandenen öffentlichen Datei ist diese Datei nicht mehr für andere Apps verfügbar, die nicht den gleichen Verschlüsselungsschlüssel haben.

Mindestdatenschutzklasse

X

 

Keiner

Nur iOS 9.

Verschlüsselung aktivieren

X

 

Ein

Wenn Sie diese Richtlinie für eine bestehende App ändern, müssen Benutzer die App entfernen und neu installieren, damit die Änderung der Richtlinie angewendet wird.

Ausnahmen für Datenbankverschlüsselung

X

 

Leer

 

Ausnahmen für Dateiverschlüsselung

X

 

Leer

 

Interaktion von Apps

       

Richtlinie

iOS

Android

Standardeinstellung

Hinweise

Sicherheitsgruppe

 

X

Leer

Wenn Sie diese Richtlinie für eine bestehende App ändern, müssen Benutzer die App entfernen und neu installieren, damit die Änderung der Richtlinie angewendet wird.

Ausschneiden und Kopieren

X

X

Eingeschränkt

 

Einfügen

X

X

Uneingeschränkt

 

Dokumentaustausch (Öffnen in)

X

X

Eingeschränkt

 

Verbindungssicherheitsstufe

X

X

TLS

 

Eingehender Dokumentaustausch (Öffnen in)

X

X

Uneingeschränkt

 

Positivliste für Austausch eingehender Dokumente

X

X

Leer

 

Ausnahmeliste für eingeschränktes Öffnen

X

X

Leer (für Android); Office 365-Apps (für iOS)

Für Android hieß diese Richtlinie vorher "Ausnahme für 'Öffnen in'". Für iOS ist diese Richtlinie ausgeblendet. Weitere Informationen finden Sie unter XenMobile MDX-Richtlinien für iOS-Apps.

App-URL-Schemas

X

 

Alle registrierten URL-Schemas werden gesperrt (ausgehend)

 

Zulässige URLs

X

 

Leere Liste, d. h. alle URLs werden gesperrt mit Ausnahme von ctxmobilebrowser (Secure Web) und citrixreceiver: +tel; (ausgehend).

 

Explizite Abmeldebenachrichtigungen

X

 

Aus

Gemeinsam genutztes Gerät

App-Einschränkungen

       

Richtlinie

iOS

Android

Standardeinstellung

Hinweise

Kamera blockieren

X

X

Siehe Hinweise

Der Standardwert für OS und WorxNotes ist "Ein". Der Standardwert für Windows Phone ist "Aus".

Fotobibliothek blockieren

X

 

Ein

 

Gallery blockieren

 

X

Aus

 

Localhost-Verbindungen blockieren

X

X

Aus

 

Mikrofonaufnahmen blockieren

X

X

Ein

 

Diktat blockieren

X

 

Ein

 

Positionsdienste blockieren

X

X

Siehe Hinweise

Der Standardwert für Secure Mail, Secure Notes und Citrix für Salesforce ist "Aus". Für andere Apps ist der Standardwert "Ein".

Verfassen von SMS blockieren

X

X

Ein

 

Bildschirmaufnahme blockieren

 

X

Ein

 

Gerätesensor blockieren

 

X

Ein

 

NFC blockieren

 

X

Ein

 

Drucken blockieren

 

X

Ein

 

iCloud blockieren

X

 

Ein

 

Dateibackup blockieren

X

 

Ein

 

AirPrint blockieren

X

 

Ein

 

AirDrop blockieren

X

 

Ein

 

Dateianlagen blockieren

X

 

Aus

 

E-Mails als Anlagen blockieren

X

 

Aus

 

Facebook- und Twitter-APIs blockieren

X

 

Ein

 

Bildschirminhalt verbergen

X

 

Ein

 

Tastaturen von Drittanbietern blockieren

X

 

Ein

 

App-Protokolle blockieren

X

X

Aus

 

Verfassen von E-Mails umleiten

X

 

Secure Mail

 

IOS-Nachschlagen blockieren

X

 

Ein

 

App-Netzwerkzugriff

       

Richtlinie

iOS

Android

Standardeinstellung

Hinweise

Netzwerkzugriff

X

X

Siehe Hinweise

Der Standardwert für Secure Web und Citrix für Salesforce ist "Tunnel zum internen Netzwerk". Der Standardwert für Secure Mail, Secure Notes, ShareFile Phone und ShareFile Tablet ist "Uneingeschränkt". Der Standardwert für andere Apps ist "Blockiert".

Zertifikatbezeichnung

X

X

Leer

 

Bevorzugter VPN-Modus

X

X

Secure Browse

 

VPN-Moduswechsel zulassen

X

X

Aus

 

URL von PAC-Datei oder Proxyserver

X

 

Leer

 

App-Protokolle

       

Richtlinie

iOS

Android

Standardeinstellung

Hinweise

Standardprotokollausgabe

X

X

Datei

 

Standardprotokollebene

X

X

4 (Informationsmeldungen)

 

Max. Protokolldateien

X

X

2

 

Max. Größe der Protokolldatei

X

X

2 MB

 

App-Protokolle umleiten

 

X

Ein

 

Protokolle verschlüsseln

 

X

Aus

 

Positivliste mit WiFi-Netzwerken

X

X

Leer

Verbindungen mit Mobilfunknetzen sind nicht betroffen.

App-Geofence

       

Richtlinie

iOS

Android

Standardeinstellung

Hinweise

Längengrad von Mittelpunkt

X

X

0

 

Breitengrad von Mittelpunkt

X

X

0

 

Radius

X

X

0

Radius in Metern

Secure Mail-App-Einstellungen

       

Richtlinie

iOS

Android

Standardeinstellung

Hinweise

Secure Mail Exchange Server

X

X

Leer

Wenn Sie diese Richtlinie für eine bestehende App ändern, müssen Benutzer die App entfernen und neu installieren, damit die Änderung der Richtlinie angewendet wird.

Secure Mail-Benutzerdomäne

X

X

Leer

 

Hintergrundnetzwerkdienste

X

X

Leer

Wenn Sie diese Richtlinie konfigurieren, stellen Sie die Netzwerkzugriffsrichtlinie auf "Tunnel zum internen Netzwerk". Die Richtlinie wird dann wirksam. Verwenden Sie diese Richtlinie außerdem, wenn der Exchange Server im internen Netzwerk ist und wenn NetScaler Gateway als Proxy für den internen Exchange Server verwendet werden soll.

Ticketablauf für Hintergrunddienste

X

X

168 Stunden (7 Tage)

 

Gateway für Hintergrundnetzwerkdienst

X

X

Leer

Wenn Sie diese Richtlinie konfigurieren, stellen Sie die Netzwerkzugriffsrichtlinie auf "Tunnel zum internen Netzwerk". Die Richtlinie wird dann wirksam. Verwenden Sie diese Richtlinie außerdem, wenn der Exchange Server im internen Netzwerk ist oder wenn NetScaler Gateway als Proxy für den internen Exchange Server verwendet werden soll. Diese Richtlinie tritt in Kraft, wenn Sie die Richtlinie "Netzwerkzugriff" konfigurieren.

Kontakte exportieren

X

X

Aus

 

Kontaktfelder zum Exportieren

X

X

Alle

 

Alle SSL-Zertifikate akzeptieren

X

X

Aus

 

Benachrichtigungen bei gesperrtem Bildschirm steuern

X

X

Zulassen

 

E-Mail-Standardbenachrichtigung

X

 

Aus

 

Standardsynchronisierungsintervall

X

X

3 Tage

Die Einstellung Filter für maximales Alter von E-Mails der Exchange ActiveSync-Postfachrichtlinie hat Vorrang vor dieser Richtlinie. Secure Mail zeigt nur die Synchronisierungsintervallwerte an, die niedriger als die Filtereinstellung für das maximale Alter von E-Mails sind.

Max. Synchronisierungsintervall

X

X

1 Monat (iOS), Alle (Android)

 

Zulässiger max. Synchronisierungszeitraum

X

X

1 Monat (iOS), Alle (Android)

 

Wochennummer aktivieren

X

X

Aus

 

Download von Anlagen über WiFi aktivieren

X

X

Aus

 

Verwaltung von Informationsrechten (IRM)

X

X

Aus

 

E-Mail-Klassifizierung

X

 

Siehe Hinweise

Eine Liste der Standardwerte finden Sie unter Sicherheitsklassifizierungen für E-Mail.

E-Mail-Klassifizierungsmarkierungen

X

 

Leer

 

E-Mail-Klassifizierungsnamespace

X

 

Leer

 

E-Mail-Klassifizierungsversion

X

 

Leer

 

E-Mail-Standardklassifizierung

X

 

UNOFFICIAL

 

E-Mail-Entwürfe automatisch speichern

X

X

Ein

 

iOS-Datenschutz aktivieren

X

 

Aus

 

Google Analytics

X

X

Fertig

 

Pushbenachrichtigungen

X

 

Aus

 

Region für Pushbenachrichtigungen

X

 

Nord- und Südamerika

 

Kunden-ID für Pushbenachrichtigungen

X

 

Leer

 

S/MIME-Zertifikatquelle

X

 

E-Mail

 

S/MIME bei erstem Secure Mail-Start aktivieren

X

 

Aus

 

Anfänglicher Authentifizierungsmechanismus

X

X

Von MDX bereitgestellte Mailserveradresse

 

Anfangsanmeldeinformationen für die Authentifizierung

X

X

Benutzerprinzipalname

 

Web-/Audiokonferenztyp

X

X

GoToMeeting und Benutzereingabe

Wenn Sie diese Einstellung ändern, müssen Benutzer sich abmelden und wieder anmelden, damit die Richtlinienänderung wirksam wird.

Öffentliche S/MIME-Zertifikatquelle

X

X

Exchange

 

LDAP-Serveradresse

X

X

Leer

 

LDAP-Basis-DN

X

X

Leer

 

Anonymer LDAP-Zugriff

X

X

Aus

 

Prüfung auf native Kontakte überschreiben

X

 

Ein

Ein = nur Unterstützung von Active Directory-Benutzernamen und -Kennwort

Zulässige E-Mail-Domänen

X

 

Leer

Leer = Domänen nicht beschränken.

Secure Notes-App-Einstellungen

       

Richtlinie

iOS

Android

Standardeinstellung

Hinweise

Secure Notes-Speicheroptionen

X

X

ShareFile und Exchange Server

 

Secure Notes Exchange Server

X

X

Leer

 

Secure Notes-Benutzerdomäne

X

X

Leer

 

Hintergrundnetzwerkdienste

X

X

Leer

 

Ticketablauf für Hintergrunddienste

X

X

168 Stunden (7 Tage)

 

Gateway für Hintergrundnetzwerkdienst

X

X

Leer

 

Alle SSL-Zertifikate akzeptieren

X

X

Aus

 

Google Analytics

X

X

Fertig

 

Verwaltung von Informationsrechten (IRM)

 

X

Aus

 

Secure Tasks-App-Einstellungen

       

Richtlinie

iOS

Android

Standardeinstellung

Hinweise

Secure Tasks Exchange Server

X

 

Leer

 

Secure Tasks-Benutzerdomäne

X

 

Leer

 

Hintergrundnetzwerkdienste

X

X

Leer

 

Ticketablauf für Hintergrunddienste

X

X

168 Stunden (7 Tage)

 

Gateway für Hintergrundnetzwerkdienst

X

X

Leer

 

Alle SSL-Zertifikate akzeptieren

X

X

Aus

 

Google Analytics

X

X

Fertig

 

Secure Web-App-Einstellungen

       

Richtlinie

iOS

Android

Standardeinstellung

Hinweise

Zugelassene oder blockierte Websites

X

X

Leer (alle URLs zulässig)

 

Vorab geladene Lesezeichen

X

X

Leer

 

Homepage-URL

X

X

Leer (Standardstartseite)

 

Browserbenutzeroberfläche

X

X

Alle Steuerelemente sichtbar

 

Webkennwortcaching aktivieren

X

X

Aus

 

Google Analytics

X

X

Fertig

 

Cookies deaktivieren

 

X

Aus

 

Lokalen HTML5-Speicher deaktivieren

 

X

Aus

 

Dateischutz

X

 

Aus

 

App-Einstellungen für ShareFile Secure-Clients

       

Richtlinie

iOS

Android

Standardeinstellung

Hinweise

Sichere Anzeige aktivieren

X

 

Ein

 

App-Einstellungen für ShareConnect

       

Richtlinie

iOS

Android

Standardeinstellung

Hinweise

Kennwort speichern

X

X

Ein

Nur für ShareConnect.

Google Analytics

X

X

Fertig