MDX-Richtlinien auf einen Blick
Die nachfolgenden Tabellen enthalten die MDX-App-Richtlinien für iOS und Android. Das MDX Toolkit unterstützt Windows nicht. Die Spalte “Hinweise” enthält Einschränkungen und Empfehlungen von Citrix. Informationen zu den vom Android for Work-Container unterstützten Richtlinien finden Sie im zugehörigen Abschnitt unter Android for Work.
Hinweis:
Durch Secure Hub werden Richtlinien bei bestimmten Aktionen aktualisiert. Weitere Informationen finden Sie unter Verwalten von Secure Hub.
Authentifizierung
| Richtlinie | iOS | Android | Standardeinstellung | Hinweise |
|---|---|---|---|---|
| Gerätepasscode | X | Aus | ||
| App-Passcode | X | X | Ein | |
| Kulanzzeitraum bis Onlinesitzung erforderlich (Minuten) | X | 0 | ||
| Maximale Offlinezeit | X | X | 72 Stunden | |
| Alternatives NetScaler Gateway | X | X | Leer |
Gerätesicherheit
| Richtlinie | iOS | Android | Standardeinstellung | Hinweise |
|---|---|---|---|---|
| Mit Jailbreak oder Rooting blockieren | X | X | Ein | |
| Geräteverschlüsselung erforderlich | X | Aus | ||
| Gerätesperre erforderlich | X | Aus | Auf Android M-Geräten haben die Optionen Geräte-PIN oder -passcode und Pattern Lock für Gerätebildschirm denselben Effekt: Sie bewirken das Sperren der App, wenn für das Gerät keine PIN, kein Passcode, oder kein Pattern Lock eingestellt ist. |
Netzwerkanforderungen
| Richtlinie | iOS | Android | Standardeinstellung | Hinweise |
|---|---|---|---|---|
| WiFi erforderlich | X | X | Aus | |
| Zulässige Wi-Fi-Netzwerke | X | X | Leer | |
| Gerätesperre erforderlich | X | X |
Sonstiger Zugriff
| Richtlinie | iOS | Android | Standardeinstellung | Hinweise |
|---|---|---|---|---|
| Kulanzzeitraum für App-Update (Stunden) | X | X | 168 Stunden (7 Tage) | Es wird empfohlen, einen anderen Wert als Null (0) zu verwenden. Mit einem Wert von Null werden Benutzer sofort ohne Warnung daran gehindert, eine laufende App zu verwenden. Erst nachdem sie das Update heruntergeladen und installiert haben, können sie fortfahren. Durch diese Einstellung kann es vorkommen, dass Benutzer gezwungen werden, die App zu beenden, und u. U. Arbeit verloren geht. |
| Erforderliches Upgrade deaktivieren | X | X | Aus | |
| App-Daten bei Sperren löschen | X | X | Aus | |
| Aktives Abfrageintervall (Minuten) | X | X | 60 | Stellen Sie diesen Wert nur für risikoreiche Apps niedriger als die Standardeinstellung ein, da sonst die Leistung beeinträchtigt werden kann. |
Verschlüsselung
| Richtlinie | iOS | Android | Standardeinstellung | Hinweise |
|---|---|---|---|---|
| Verschlüsselungsschlüssel | X | Offlinezugriff zugelassen | ||
| Verschlüsselung privater Dateien | X | Sicherheitsgruppe | ||
| Ausnahmen für Verschlüsselung privater Dateien | X | Leer | ||
| Zugriffsbeschränkungen für öffentliche Dateien | X | Leer | Diese Richtlinie wird über die Richtlinie “Verschlüsselung öffentlicher Dateien” aktiviert ist (d. h. die Einstellung “Deaktiviert” wurde in “Sicherheitsgruppe” oder “Anwendung” geändert). Diese Richtlinie gilt nur für vorhandene, nicht verschlüsselte, öffentliche Dateien und gibt an, wann diese Dateien verschlüsselt werden. | |
| Verschlüsselung öffentlicher Dateien | X | Sicherheitsgruppe | ||
| Ausnahmen für Verschlüsselung öffentlicher Dateien | X | Leer | ||
| Migration öffentlicher Dateien | X | Schreiben (RO/RW) | Durch Verschlüsseln einer vorhandenen öffentlichen Datei ist diese Datei nicht mehr für andere Apps verfügbar, die nicht den gleichen Verschlüsselungsschlüssel haben. | |
| Verschlüsselung aktivieren | X | Ein | Wenn Sie diese Richtlinie für eine bestehende App ändern, müssen Benutzer die App entfernen und neu installieren, damit die Änderung der Richtlinie angewendet wird. | |
| Ausnahmen für Datenbankverschlüsselung | X | Leer | ||
| Ausnahmen für Dateiverschlüsselung | X | Leer |
Interaktion von Apps
| Richtlinie | iOS | Android | Standardeinstellung | Hinweise |
|---|---|---|---|---|
| Sicherheitsgruppe | X | Leer | Wenn Sie diese Richtlinie für eine bestehende App ändern, müssen Benutzer die App entfernen und neu installieren, damit die Änderung der Richtlinie angewendet wird. | |
| Ausschneiden und Kopieren | X | X | Eingeschränkt | |
| Einsetzen | X | X | Uneingeschränkt | |
| Dokumentaustausch (Öffnen in) | X | X | Eingeschränkt | |
| Vom Filtern ausgeschlossene URL-Domänen | X | Leer | ||
| Zulässige Secure Web-Domänen | X | Leer | ||
| Verbindungssicherheitsstufe | X | X | TLS | |
| Eingehender Dokumentaustausch (Öffnen in) | X | X | Uneingeschränkt (für Android und iOS); Alles (für Android for Work) | |
| Ausnahmeliste für eingeschränktes Öffnen | X | X | Leer (für Android); Office 365-Apps (für iOS) | Für Android hieß diese Richtlinie vorher “Ausnahme für ‘Öffnen in’”. Für iOS ist diese Richtlinie ausgeblendet. Weitere Informationen finden Sie unter MDX-Richtlinien für iOS-Apps. |
| App-URL-Schemas | X | Alle registrierten URL-Schemas werden gesperrt (ausgehend) | ||
| Zulässige URLs | X | Informationen zu Standardeinstellungen unter “Interaktion von Apps” in MDX-Richtlinien für iOS-Apps | ||
| Explizite Abmeldebenachrichtigungen | X |
App-Interaktion (ausgehende URL)
| Richtlinie | iOS | Android | Standardeinstellung | Hinweise |
|---|---|---|---|---|
| Von der URL-Filterung ausgeschlossene Domänen | X | Leer | ||
| Zulässige URLs | X | Informationen zu Standardeinstellungen unter “App-Interaktion (ausgehende URL)” in MDX-Richtlinien für iOS-Apps | ||
| Zulässige Secure Web-Domänen | X | Leer |
App-Einschränkungen
| Richtlinie | iOS | Android | Standardeinstellung | Hinweise |
|---|---|---|---|---|
| Kamera blockieren | X | X | Siehe Hinweise | Der Standardwert für OS und WorxNotes ist “Ein”. Der einzig akzeptierte Wert für Android for Work ist “Ein”. Der Standardwert für Windows Phone ist “Aus”. |
| Galerie blockieren | X | Der Standardwert für Android ist “Aus”. Der einzig akzeptierte Wert für Android for Work ist “Ein”. | ||
| Fotobibliothek blockieren | X | Ein | ||
| Mikrofonaufnahmen blockieren | X | X | Ein | |
| Diktat blockieren | X | Ein | ||
| Positionsdienste blockieren | X | X | Siehe Hinweise | Für Android: Der Standardwert für Secure Mail, Secure Notes und Citrix für Salesforce ist “Aus”. Für andere Apps ist die Standardeinstellung “Ein”. Der einzig akzeptierte Wert für Android for Work ist “Ein”. |
| Verfassen von SMS blockieren | X | X | Ein | |
| Bildschirmaufnahme blockieren | X | Ein | ||
| Gerätesensor blockieren | X | Ein | ||
| NFC blockieren | X | Ein | ||
| Drucken blockieren | X | Ein | ||
| iCloud blockieren | X | Ein | ||
| Lookup blockieren | X | Ein | ||
| Dateibackup blockieren | X | Ein | ||
| AirPrint blockieren | X | Ein | ||
| AirDrop blockieren | X | Ein | ||
| Dateianlagen blockieren | X | Aus | ||
| E-Mails als Anlagen blockieren | X | Aus | ||
| Facebook- und Twitter-APIs blockieren | X | Ein | ||
| Bildschirminhalt verbergen | X | Ein | ||
| Tastaturen von Drittanbietern blockieren | X | Ein | iOS 8 und höher | |
| App-Protokolle blockieren | X | X | Aus | |
| ShareFile aktivieren | X | X | Ein | |
| Anlagen aus Dateien zulassen | X | Ein |
App-Netzwerkzugriff
| Richtlinie | iOS | Android | Standardeinstellung | Hinweise |
|---|---|---|---|---|
| Netzwerkzugriff | X | X | Siehe Hinweise | Bei neu hochgeladenen Apps ist der Standardwert Blockiert für alle Apps mit Ausnahme von Secure Mail. Da es in Intune keinen blockierten Status gibt, ist der Standardwert für Secure Mail Uneingeschränkt. |
| Micro-VPN-Sitzung erforderlich | X | X | Ja | |
| Kulanzzeitraum bis mVPN-Sitzung erforderlich (Minuten) | X | X | 0 | |
| Ausschlussliste | X | X | Leer | |
| Localhost-Verbindungen blockieren | X | Aus | ||
| Zertifikatbezeichnung | X | X | Leer |
App-Protokolle
| Richtlinie | iOS | Android | Standardeinstellung | Hinweise |
|---|---|---|---|---|
| Standardprotokollausgabe | X | X | Datei | |
| Standardprotokollebene | X | X | 4 (Informationsmeldungen) | |
| Max. Protokolldateien | X | X | 2 | |
| Max. Größe der Protokolldatei | X | X | 2 MB | |
| App-Protokolle umleiten | X | Ein | ||
| Protokolle verschlüsseln | X | Aus |
App-Geofence
| Richtlinie | iOS | Android | Standardeinstellung | Hinweise |
|---|---|---|---|---|
| Längengrad von Mittelpunkt | X | X | 0 | |
| Breitengrad von Mittelpunkt | X | X | 0 | |
| Radius | X | X | 0 | Radius in Metern |
App-Einstellungen
| Richtlinie | iOS | Android | Standardeinstellung | Hinweise |
|---|---|---|---|---|
| Secure Mail Exchange Server | X | X | Leer | Wenn Sie diese Richtlinie für eine bestehende App ändern, müssen Benutzer die App entfernen und neu installieren, damit die Änderung der Richtlinie angewendet wird. |
| Secure Mail-Benutzerdomäne | X | X | Leer | |
| Hintergrundnetzwerkdienste | X | X | Leer | Wenn Sie diese Richtlinie konfigurieren, stellen Sie die Netzwerkzugriffsrichtlinie auf “Tunnel zum internen Netzwerk”. Die Richtlinie wird dann wirksam. Verwenden Sie diese Richtlinie außerdem, wenn der Exchange Server im internen Netzwerk ist und wenn NetScaler Gateway als Proxy für den internen Exchange Server verwendet werden soll. |
| Ticketablauf für Hintergrunddienste | X | X | 168 Stunden (7 Tage) | |
| Gateway für Hintergrundnetzwerkdienst | X | X | Leer | Wenn Sie diese Richtlinie konfigurieren, stellen Sie die Netzwerkzugriffsrichtlinie auf “Tunnel zum internen Netzwerk”. Die Richtlinie wird dann wirksam. Verwenden Sie diese Richtlinie außerdem, wenn der Exchange Server im internen Netzwerk ist oder wenn NetScaler Gateway als Proxy für den internen Exchange Server verwendet werden soll. Diese Richtlinie tritt in Kraft, wenn Sie die Richtlinie “Netzwerkzugriff” konfigurieren. |
| Kontakte exportieren | X | X | Aus | |
| Kontaktfelder zum Exportieren | X | X | Alle | |
| Alle SSL-Zertifikate akzeptieren | X | X | Aus | |
| Benachrichtigungen bei gesperrtem Bildschirm steuern | X | X | Zulassen | |
| Sichere Verbindung verwenden | X | Ein | ||
| E-Mail-Standardbenachrichtigung | X | Aus | ||
| Standardsynchronisierungsintervall | X | X | 3 Tage | Die Einstellung “Filter für maximales Alter von E-Mails” der Exchange ActiveSync-Postfachrichtlinie hat Vorrang vor dieser Richtlinie. Secure Mail zeigt nur die Synchronisierungsintervallwerte an, die niedriger als die Filtereinstellung für das maximale Alter von E-Mails sind. |
| Mailsucheinschränkung | X | X | Unbegrenzt | |
| Max. Synchronisierungsintervall | X | X | 1 Monat (iOS), Alle (Android) | |
| Wochennummer aktivieren | X | X | Aus | |
| Download von Anlagen über WiFi aktivieren | X | X | Aus | |
| Offlinedokumente zulassen | X | X | Unbegrenzt | |
| Verwaltung von Informationsrechten (IRM) | X | X | Aus | |
| E-Mail-Klassifizierung | X | Siehe Hinweise | Die Liste mit den Standardmarkierungen finden Sie unter E-Mail-Sicherheitsklassifizierungen. | |
| E-Mail-Klassifizierungsmarkierungen | X | Leer | ||
| E-Mail-Klassifizierungsnamespace | X | Leer | ||
| E-Mail-Klassifizierungsversion | X | Leer | ||
| E-Mail-Standardklassifizierung | X | UNOFFICIAL | ||
| E-Mail-Entwürfe automatisch speichern | X | X | Ein | |
| iOS-Datenschutz aktivieren | X | Aus | ||
| EWS-Hostname für Pushbenachrichtigungen | X | Leer | ||
| Pushbenachrichtigungen | X | Aus | ||
| Region für Pushbenachrichtigungen | X | Nord- und Südamerika | ||
| S/MIME-Zertifikatquelle | X | X | ||
| S/MIME bei erstem Secure Mail-Start aktivieren | X | Aus | ||
| Anfänglicher Authentifizierungsmechanismus | X | X | Von MDX bereitgestellte Mailserveradresse | |
| Anfangsanmeldeinformationen für die Authentifizierung | X | X | Benutzerprinzipalname | |
| Internet- und Audiooptionen für Kalender | X | X | GoToMeeting und Benutzereingabe | |
| Öffentliche S/MIME-Zertifikatquelle | X | X | ||
| LDAP-Serveradresse | X | X | Leer | |
| LDAP-Basis-DN | X | X | Leer | |
| Anonymer LDAP-Zugriff | X | X | Aus | |
| Zulässige E-Mail-Domänen | X | Leer | Leer = Domänen nicht beschränken. | |
| Bei Authentifizierungsfehler Migration von Benutzernamen versuchen | X | X | Aus | |
| Phishing-E-Mail-Adressen melden | X | X | Leer | |
| Phishingberichtmethode | X | Als Anlage melden | ||
| Skype for Business-Besprechungsdomänen | X | X | Leer | |
| Kalender exportieren | X | X | Besprechungszeit | |
| Slack aktivieren | X | X | Aus | |
| Name des Slack-Workspace | X | X | Leer | |
| Anruferidentifizierung | X | Ein | Wenn diese Option aktiviert ist, leitet Secure Mail Namen und Telefonnummern Ihrer gespeicherten Kontakte für die Anrufer-ID an iOS weiter. |
Analytics
| Richtlinie | iOS | Android | Standardeinstellung | Hinweise |
|---|---|---|---|---|
| Google Analytics-Detailgrad | X | X | Fertig |
Berichterstellung
| Richtlinie | iOS | Android | Standardeinstellung | Hinweise |
|---|---|---|---|---|
| Citrix-Berichterstellung | X | Aus | Citrix kann diese Funktion auch mit einem Featureflag steuern. Das Featureflag und diese Richtlinie müssen beide aktiviert sein, damit dieses Feature funktioniert. | |
| Uploadtoken | X | Leer | ||
| Berichte nur über WLAN senden | X | Ein | ||
| Maximum für Berichterstellungsdateicache | X | 2 MB |
Interaktion von Apps
| Richtlinie | iOS | Android | Standardeinstellung | Hinweise |
|---|---|---|---|---|
| Explizite Abmeldebenachrichtigung | X | X | Nur bei gemeinsam genutzten Geräten (für Secure Mail) |
OAuth-Unterstützung für Office 365
| Richtlinie | iOS | Android | Standardeinstellung | Hinweise |
|---|---|---|---|---|
| Moderne Authentifizierung für Office 365 verwenden | X | Aus | ||
| Office 365-Authentifizierungsmethode | X | Nicht OAuth verwenden | ||
| Vertrauenswürdige Exchange Online-Hostnamen | X | X | outlook.office365.com |
|
| Vertrauenswürdige AD FS-Hostnamen | X | X | login.microsoftonline.com |
|
| Benutzerdefinierter Benutzeragent für moderne Authentifizierung | X | Siehe Hinweise. | Wenn Sie diese Richtlinie nicht konfigurieren, wird der standardmäßige Secure Mail-Benutzeragent während der modernen Authentifizierung verwendet. |
E-Mail-Umleitung
| Richtlinie | iOS | Android | Standardeinstellung | Hinweise |
|---|---|---|---|---|
| E-Mail-Umleitung | X |
Slack-Integration
| Richtlinie | iOS | Android | Standardeinstellung | Hinweise |
|---|---|---|---|---|
| Slack aktivieren | X | X | ||
| Name des Slack-Workspace | X | X |
Support: https://www.citrix.com/support
Feedback and forums: https://discussions.citrix.com
MDX-Richtlinien auf einen Blick
In this article
- Authentifizierung
- Gerätesicherheit
- Netzwerkanforderungen
- Sonstiger Zugriff
- Verschlüsselung
- Interaktion von Apps
- App-Interaktion (ausgehende URL)
- App-Einschränkungen
- App-Netzwerkzugriff
- App-Protokolle
- App-Geofence
- App-Einstellungen
- Analytics
- Berichterstellung
- Interaktion von Apps
- OAuth-Unterstützung für Office 365
- E-Mail-Umleitung
- Slack-Integration