MDX-Richtlinien für Drittanbieter-Apps auf einen Blick

In diesem Artikel werden die MDX-Richtlinien für iOS- und Android-Apps von Drittanbietern beschrieben. Das MDX Toolkit unterstützt Windows nicht. Die Spalte “Hinweise” enthält Einschränkungen und Empfehlungen von Citrix. Informationen zu den vom Android for Work-Container unterstützten Richtlinien finden Sie im zugehörigen Abschnitt unter Android for Work.

Richtlinien für die mobilen Produktivitätsapps von Citrix finden Sie unter Überblick über die MDX-Richtlinien für mobile Produktivitätsapps.

Hinweis:

Durch Secure Hub werden Richtlinien bei bestimmten Aktionen aktualisiert. Einzelheiten finden Sie unter Verwalten von Secure Hub.

Authentifizierung

Gerätepasscode

• iOS: Ja
• Android: Nein

• Standardeinstellung: Aus

  Hinweis:

  Diese Richtlinie gilt nur für iOS 9-Geräte, die von Citrix nicht mehr unterstützt werden.

App-Passcode

• iOS: Ja
• Android: Ja
• Standardeinstellung: Ein

Onlinesitzung erforderlich

• iOS: Ja
• Android: Nein
• Standardeinstellung: Aus

Maximale Offlinezeit

• iOS: Ja
• Android: Ja
• Standardeinstellung: 168 Stunden (7 Tage)

Alternatives NetScaler Gateway

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

Gerätesicherheit

Mit Jailbreak oder Rooting blockieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Ein

Gerätesperre erforderlich

• iOS: Nein
• Android: Ja
• Standardeinstellung: Aus

Netzwerkanforderungen

WiFi erforderlich

• iOS: Ja
• Android: Ja
• Standardeinstellung: Aus

Zulässige Wi-Fi-Netzwerke

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

Sonstiger Zugriff

Kulanzzeitraum für App-Update (Stunden)

• iOS: Ja
• Android: Ja

• Standardeinstellung: 168 Stunden (7 Tage)

  Hinweis:

  Es wird empfohlen, einen anderen Wert als Null (0) zu verwenden. Mit einem Wert von Null werden Benutzer sofort ohne Warnung daran gehindert, eine laufende App zu verwenden. Erst nachdem sie das Update heruntergeladen und installiert haben, können sie fortfahren. Durch diese Einstellung kann es vorkommen, dass Benutzer gezwungen werden, die App zu beenden, und u. U. Arbeit verloren geht.

App-Daten bei Sperren löschen

• iOS: Ja
• Android: Ja
• Standardeinstellung: Aus

Aktives Abfrageintervall (Minuten)

• iOS: Ja
• Android: Ja

• Standardeinstellung: 60 Minuten (1 Stunde)

  Hinweis:

  Stellen Sie diesen Wert nur für risikoreiche Apps niedriger als die Standardeinstellung ein, da sonst die Leistung beeinträchtigt werden kann.

Verschlüsselung

Verschlüsselung aktivieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

  Achtung:

  Wenn Sie diese Richtlinie nach der Bereitstellung einer App ändern, müssen die Benutzer die App neu installieren.

Verschlüsselungsschlüssel

• iOS: Nein
• Android: Ja
• Standardeinstellung: “Offlinezugriff zugelassen” ist die einzige verfügbare Option.

Verschlüsselung privater Dateien

• iOS: Nein
• Android: Ja
• Standardeinstellung: Sicherheitsgruppe

Ausnahmen für Verschlüsselung privater Dateien

• iOS: Nein
• Android: Ja
• Standardeinstellung: Leer

Zugriffsbeschränkungen für öffentliche Dateien

• iOS: Nein
• Android: Ja
• Standardeinstellung: Leer

Ausnahmen für Datenbankverschlüsselung

• iOS: Ja
• Android: Nein
• Standardeinstellung: Leer

Verschlüsselung öffentlicher Dateien

• iOS: Nein
• Android: Ja
• Standardeinstellung: Sicherheitsgruppe

Ausnahmen für Verschlüsselung öffentlicher Dateien

• iOS: Nein
• Android: Ja
• Standardeinstellung: Leer

Migration öffentlicher Dateien

• iOS: Nein
• Android: Ja
• Standardeinstellung: Schreiben (WO/RW)

Ausnahmen für Dateiverschlüsselung

• iOS: Ja
• Android: Nein
• Standardeinstellung: Leer

Sicherheitsgruppe

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

  Achtung:

  Um diese Richtlinie auf eine bestehende App anzuwenden, müssen die Benutzer die App löschen und neu installieren.

Interaktion von Apps

Ausschneiden und Kopieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Eingeschränkt

Einsetzen

• iOS: Ja
• Android: Ja
• Standardeinstellung: Uneingeschränkt

Dokumentaustausch (Öffnen in)

• iOS: Ja
• Android: Ja
• Standardeinstellung: Eingeschränkt

Ausnahmeliste für eingeschränktes Öffnen

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer (für Android); Office 365-Apps (für iOS)

  Achtung:

  Berücksichtigen Sie die Auswirkungen dieser Richtlinie auf die Sicherheit. Durch die Ausnahmeliste können Inhalte zwischen nicht verwalteten Apps und der sicheren MDX-Umgebung übermittelt werden.

Eingehender Dokumentaustausch (Öffnen in)

• iOS: Ja
• Android: Ja
• Standardeinstellung: Uneingeschränkt (für Android und iOS); Alles (für Android for Work)

App-URL-Schemas

• iOS: Ja
• Android: Nein
• Standardeinstellung: Alle registrierten App-URL-Schemas sind blockiert.

Vom Filtern ausgeschlossene URL-Domänen

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

Zulässige URLs

• iOS: Ja
• Android: Nein
• Standardeinstellung: +maps.apple.com +itunes.apple.com ^http:=ctxmobilebrowser: ^https:=ctxmobilebrowsers: ^mailto:=ctxmail: +^citrixreceiver: +^telprompt: +^tel: +^col-g2m-2: +^col-g2w-2: +^maps:ios_addr +^mapitem:

Zulässige Secure Web-Domänen

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

App-Einschränkungen

Kamera blockieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Ein

Galerie blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Aus

Fotobibliothek blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Mikrofonaufnahmen blockieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Ein

Diktat blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Positionsdienste blockieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Ein

Verfassen von SMS blockieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Ein

Bildschirmaufnahme blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Ein

Gerätesensor blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Ein

NFC blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Ein

iCloud blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Lookup blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Dateibackup blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

AirPrint blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Drucken blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Ein

AirDrop blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Facebook- und Twitter-APIs blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Bildschirminhalt verbergen

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Tastaturen von Drittanbietern blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

App-Protokolle blockieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Aus

App-Netzwerkzugriff

Netzwerkzugriff

• iOS: Ja
• Android: Ja
• Standardeinstellung: Bei neu hochgeladenen Apps ist der Standardwert Blockiert für alle Apps mit Ausnahme von Secure Mail. Da es in Intune keinen blockierten Status gibt, ist der Standardwert für Secure Mail Uneingeschränkt.

Micro-VPN-Sitzung erforderlich

• iOS: Ja
• Android: Ja
• Standardeinstellung: Nein

Kulanzzeitraum für erforderliche Micro-VPN-Sitzung (Minuten)

• iOS: Ja
• Android: Ja
• Standardeinstellung: 0 (kein Kulanzzeitraum)

Zertifikatbezeichnung

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

Ausschlussliste

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

Localhost-Verbindungen blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Aus

App-Protokolle

Standardprotokollausgabe

• iOS: Ja
• Android: Ja
• Standardeinstellung: Datei

Standardprotokollebene

• iOS: Ja
• Android: Ja
• Standardeinstellung: 4 (Informationsmeldungen)

Max. Protokolldateien

• iOS: Ja
• Android: Ja
• Standardeinstellung: 2

Max. Größe der Protokolldatei

• iOS: Ja
• Android: Ja
• Standardeinstellung: 2 MB

Systemprotokolle umleiten

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

App-Geofence

Längengrad von Mittelpunkt

• iOS: Ja
• Android: Ja
• Standardeinstellung: 0

Breitengrad von Mittelpunkt

• iOS: Ja
• Android: Ja
• Standardeinstellung: 0

Radius

• iOS: Ja
• Android: Ja
• Standardeinstellung: 0 (deaktiviert)

  Hinweis:

  Radius in Metern. Mit Null wird der Geofence deaktiviert.

Analytics

Google Analytics-Detailgrad

• iOS: Ja
• Android: Ja
• Standardeinstellung: Abgeschlossen

Berichterstellung

Citrix-Berichterstellung

• iOS: Ja
• Android: Nein
• Standardeinstellung: Aus

  Hinweis:

  Citrix steuert dieses Feature u. U. auch mit einem Featureflag. Das Featureflag und diese Richtlinie müssen beide aktiviert sein, damit dieses Feature funktioniert.

Uploadtoken

• iOS: Ja
• Android: Nein
• Standardeinstellung: Leer

Berichte nur über WLAN senden

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Maximum für Berichterstellungsdateicache

• iOS: Ja
• Android: Nein
• Standardeinstellung: 2 MB