Verschlüsselungsverwaltung

Mit der Verschlüsselungsverwaltung können Sie moderne Geräteplattformsicherheit nutzen und gleichzeitig sicherstellen, dass das Gerät in einem ausreichenden Zustand bleibt, um die Plattformsicherheit effektiv zu nutzen. Es werden eine Reihe von Sicherheitskriterien identifiziert, die ein Gerät erfüllen muss, um für die Verschlüsselungsverwaltung als richtlinientreu zu gelten. Sie können dann nicht richtlinientreue Geräte identifizieren und den Zugriff auf Apps auf Geräten einschränken, die diesen Kriterien nicht entsprechen.

Durch die Verschlüsselungsverwaltung eliminieren Sie die Redundanz der lokalen Datenverschlüsselung, da die Dateisystemverschlüsselung von den Android- und iOS-Plattformen bereitgestellt wird. Die Verschlüsselungsverwaltung verbessert außerdem die Leistung (Vermeiden doppelter Verschlüsselung) und die Anwendungskompatibilität mit MDX.

Hinweis:

Um die ersten Schritte zu erleichtern, führen Sie einen neuen Bericht in Citrix Endpoint Management aus, um die nicht kompatiblen Geräte in Ihrer Organisation aufzulisten. Dieser Bericht hilft Ihnen zu ermitteln, welche Auswirkungen das Durchsetzen der Compliance hat. Um auf den Bericht zuzugreifen, öffnen Sie die Endpoint Management-Konsole, navigieren Sie zu Analysieren > Berichte > Nicht richtlinientreue Geräte und generieren Sie den Bericht. Der Bericht “Nicht kompatible Geräte” ist in Umgebungen mit Citrix Endpoint Management Version 19.6.0.2 oder höher verfügbar.

Verschlüsselungstyp

Um die Verschlüsselungsverwaltung zu verwenden, legen Sie in der Endpoint Management-Konsole die MDX-Richtlinie Verschlüsselungstyp auf Plattformverschlüsselung mit Durchsetzen der Compliance fest. Dies ermöglicht die Verschlüsselungsverwaltung und alle vorhandenen verschlüsselten Anwendungsdaten auf Benutzergeräten nahtlos in einen Zustand übergehen, der vom Gerät und nicht von MDX verschlüsselt wird. Während dieser Umstellung wird die App für eine einmalige Datenmigration angehalten. Bei erfolgreicher Migration wird die Verantwortung für die Verschlüsselung lokal gespeicherter Daten von MDX auf die Geräteplattform übertragen. MDX überprüft weiterhin die Compliance des Geräts bei jedem App-Start. Dieses Feature funktioniert sowohl in MDM + MAM- als auch in Nur-MAM-Umgebungen.

Wenn Sie die Richtlinie Verschlüsselungstyp auf Plattformverschlüsselung mit Durchsetzen der Compliance festlegen, ersetzt die neue Richtlinie die vorhandene MDX-Verschlüsselung.

Weitere Informationen zu den MDX-Richtlinien für die Verschlüsselungsverwaltung finden Sie im Abschnitt Verschlüsselung unter:

Verhalten für nicht richtlinientreue Geräte

Wenn ein Gerät unter die Mindestanforderungen für die Compliance fällt, können Sie mit der MDX-Richtlinie “Verhalten für nicht richtlinientreue Geräte” wählen, welche Aktion ausgeführt wird:

  • App zulassen — Zulassen, dass die App normal ausgeführt wird.
  • App nach Warnung zulassen — Benutzer warnen, dass eine App die Mindestanforderungen für die Compliance nicht erfüllt. Das Ausführen der App zulassen. Dies ist der Standardwert.
  • App blockieren — Das Ausführen der App wird blockiert.

Die folgenden Kriterien bestimmen, ob ein Gerät die Mindestanforderungen für die Compliance erfüllt.

Auf Geräten mit iOS:

  • iOS 10: Die App führt Betriebssystemversion aus, die größer oder gleich der angegebenen Version ist.
  • Debuggerzugriff: Für die App ist das Debugging nicht aktiviert.
  • Gerät mit Jailbreak: Die App wird nicht auf einem Gerät mit Jailbreak ausgeführt.
  • Gerätepasscode: Gerätepasscode ist aktiviert.
  • Datenfreigabe: Die Datenfreigabe ist für die App nicht aktiviert.

Auf Geräten mit Android:

  • Android SDK 24 (Android 7 Nougat): Die App führt Betriebssystemversion aus, die größer oder gleich der angegebenen Version ist.
  • Debuggerzugriff: Für die App ist das Debugging nicht aktiviert.
  • Gerät mit Rooting: Eine App wird nicht auf einem Gerät mit Rooting ausgeführt.
  • Gerätesperre: Gerätesperre ist aktiviert.
  • Gerät verschlüsselt: Die App wird auf einem verschlüsselten Gerät ausgeführt.

Verschlüsselungsverwaltung