Verschlüsselungsverwaltung

Mit dieser Funktion können Sie vor jedem App-Start auf plattformbasierte Verschlüsselung umstellen und Compliance-Prüfungen hinzufügen. Wir empfehlen plattformbasierte Verschlüsselung, da Android und iOS eine eigene Verschlüsselung auf Geräteebene haben. Darüber hinaus erreicht die MDX-Verschlüsselung das Ende des Lebenszyklus (EOL) am 1. September 2020. Planen Sie die Migration von der MDX-Verschlüsselung vor Ende Juli 2020. Wenn Sie vor Erscheinen von iOS 14 bzw. Android 11 nicht zur Plattformverschlüsselung wechseln, müssen Sie Apps neu bereitstellen und installieren, damit sie funktionieren.

Mit der Verschlüsselungsverwaltung können Sie moderne Geräteplattformsicherheit nutzen und gleichzeitig sicherstellen, dass das Gerät in einem ausreichenden Zustand bleibt, um die Plattformsicherheit effektiv zu nutzen. Identifizieren Sie Sicherheitskriterien, die ein Gerät erfüllen muss, um für die Verschlüsselungsverwaltung als richtlinientreu zu gelten. Nach diesen Kriterien Sie können dann nicht richtlinientreue Geräte identifizieren und den Zugriff auf Apps für diese Geräte einschränken.

Durch die Verschlüsselungsverwaltung eliminieren Sie die Redundanz der lokalen Datenverschlüsselung, da die Dateisystemverschlüsselung von den Android- und iOS-Plattformen bereitgestellt wird. Die Verschlüsselungsverwaltung verbessert außerdem die Leistung (Vermeiden doppelter Verschlüsselung) und die Anwendungskompatibilität mit MDX.

Hinweis:

Um die ersten Schritte zu erleichtern, führen Sie einen neuen Bericht in Citrix Endpoint Management aus, um die nicht kompatiblen Geräte in Ihrer Organisation aufzulisten. Dieser Bericht hilft Ihnen zu ermitteln, welche Auswirkungen das Durchsetzen der Compliance hat. Um auf den Bericht zuzugreifen, öffnen Sie die Endpoint Management-Konsole, navigieren Sie zu Analysieren > Berichte > Nicht richtlinientreue Geräte und generieren Sie den Bericht. Der Bericht “Nicht kompatible Geräte” ist in Umgebungen mit Citrix Endpoint Management und XenMobile Server Version 10.11 und höher verfügbar.

Verschlüsselungstyp

Das Festlegen von Verschlüsselungstyp auf Plattformverschlüsselung mit Durchsetzen der Compliance ermöglicht die Verschlüsselungsverwaltung und ersetzt die MDX-Verschlüsselung. Sie müssen die Richtlinie Verschlüsselungstyp nur für vorhandene Apps manuell festlegen. Für alle neu bereitgestellten Apps gilt standardmäßig die Plattformverschlüsselung.

Citrix rät davon ab, die Einstellung MDX-Verschlüsselung aktivieren für iOS nach der Migration zur Plattformverschlüsselung zu wechseln. Dadurch wird eine erneute Installation der App erzwungen. Keine andere MDX-Richtlinie für iOS ist betroffen.

Für Android rät Citrix davon ab, die Einstellungen MDX-Verschlüsselung privater Dateien und MDX-Verschlüsselung öffentlicher Dateien (einschließlich der Standardeinstellung SecurityGroup) zu wechseln. Dadurch wird eine erneute Installation der App erzwungen. Keine andere MDX-Richtlinie für Android ist betroffen.

Beim Umstieg von der MDX-Verschlüsselung auf die Plattformverschlüsselung werden alle verschlüsselten Anwendungsdaten auf den Benutzergeräten nahtlos auf die Geräteverschlüsselung anstelle von MDX übertragen. Während dieser Übertragung pausiert die App für eine einmalige Datenmigration. Bei erfolgreicher Migration wird die Verantwortung für die Verschlüsselung lokal gespeicherter Daten von MDX auf die Geräteplattform übertragen. MDX überprüft weiterhin die Compliance des Geräts bei jedem App-Start. Das Feture funktioniert für in MDM+MAM und MAM registrierte Geräte.

Weitere Informationen zu den MDX-Richtlinien für die Verschlüsselungsverwaltung finden Sie im Abschnitt Verschlüsselung unter:

Verhalten für nicht richtlinientreue Geräte

Wenn ein Gerät unter die Mindestanforderungen für die Compliance fällt, können Sie mit der MDX-Richtlinie “Verhalten für nicht richtlinientreue Geräte” wählen, welche Aktion ausgeführt wird:

  • App zulassen: Zulassen, dass die App normal ausgeführt wird.
  • App nach Warnung zulassen: Benutzer warnen, dass eine App die Mindestanforderungen für die Compliance nicht erfüllt. Das Ausführen der App zulassen. Dies ist die Standardeinstellung.
  • App blockieren: Das Ausführen der App wird blockiert.

Die folgenden Kriterien bestimmen, ob ein Gerät die Mindestanforderungen für die Compliance erfüllt.

Auf Geräten mit iOS:

  • iOS 10: Die App führt eine Betriebssystemversion aus, die größer oder gleich der angegebenen Version ist.
  • Debuggerzugriff: Für die App ist das Debugging nicht aktiviert.
  • Gerät mit Jailbreak: Die App wird nicht auf einem Gerät mit Jailbreak ausgeführt.
  • Gerätepasscode: Gerätepasscode ist aktiviert.
  • Datenfreigabe: Die Datenfreigabe ist für die App nicht aktiviert.

Auf Geräten mit Android:

  • Android SDK 24 (Android 7 Nougat): Die App führt eine Betriebssystemversion aus, die größer oder gleich der angegebenen Version ist.
  • Debuggerzugriff: Für die App ist das Debugging nicht aktiviert.
  • Gerät mit Rooting: Eine App wird nicht auf einem Gerät mit Rooting ausgeführt.
  • Gerätesperre: Der Gerätepasscode ist aktiviert.
  • Gerät verschlüsselt: Die App wird auf einem verschlüsselten Gerät ausgeführt.

Verschlüsselungsverwaltung