MDX-Richtlinien auf einen Blick

Die nachfolgenden Tabellen enthalten die MDX-App-Richtlinien für iOS und Android. Das MDX Toolkit unterstützt Windows nicht. Die Spalte “Hinweise” enthält Einschränkungen und Empfehlungen von Citrix. Informationen zu den vom Android for Work-Container unterstützten Richtlinien finden Sie im zugehörigen Abschnitt unter Android for Work.

Hinweis:

Durch Secure Hub werden Richtlinien bei bestimmten Aktionen aktualisiert. Weitere Informationen finden Sie unter Verwalten von Secure Hub.

Authentifizierung

Richtlinie iOS Android Standardeinstellung Hinweise
Gerätepasscode X   Aus  
App-Passcode X X Ein  
Kulanzzeitraum bis Onlinesitzung erforderlich (Minuten) X   0  
Maximale Offlinezeit X X 72 Stunden  
Alternatives NetScaler Gateway X X Leer  

Gerätesicherheit

Richtlinie iOS Android Standardeinstellung Hinweise
Mit Jailbreak oder Rooting blockieren X X Ein  
Geräteverschlüsselung erforderlich   X Aus  
Gerätesperre erforderlich   X Aus Auf Android M-Geräten haben die Optionen Geräte-PIN oder -passcode und Pattern Lock für Gerätebildschirm denselben Effekt: Sie bewirken das Sperren der App, wenn für das Gerät keine PIN, kein Passcode, oder kein Pattern Lock eingestellt ist.

Netzwerkanforderungen

Richtlinie iOS Android Standardeinstellung Hinweise
WiFi erforderlich X X Aus  
Zulässige Wi-Fi-Netzwerke X X Leer  
Gerätesperre erforderlich X X    

Sonstiger Zugriff

Richtlinie iOS Android Standardeinstellung Hinweise
Kulanzzeitraum für App-Update (Stunden) X X 168 Stunden (7 Tage) Es wird empfohlen, einen anderen Wert als Null (0) zu verwenden. Mit einem Wert von Null werden Benutzer sofort ohne Warnung daran gehindert, eine laufende App zu verwenden. Erst nachdem sie das Update heruntergeladen und installiert haben, können sie fortfahren. Durch diese Einstellung kann es vorkommen, dass Benutzer gezwungen werden, die App zu beenden, und u. U. Arbeit verloren geht.
Erforderliches Upgrade deaktivieren X X Aus  
App-Daten bei Sperren löschen X X Aus  
Aktives Abfrageintervall (Minuten) X X 60 Stellen Sie diesen Wert nur für risikoreiche Apps niedriger als die Standardeinstellung ein, da sonst die Leistung beeinträchtigt werden kann.

Verschlüsselung

Richtlinie iOS Android Standardeinstellung Hinweise
Verschlüsselungsschlüssel   X Offlinezugriff zugelassen  
Verschlüsselung privater Dateien   X Sicherheitsgruppe  
Ausnahmen für Verschlüsselung privater Dateien   X Leer  
Zugriffsbeschränkungen für öffentliche Dateien   X Leer Diese Richtlinie wird über die Richtlinie “Verschlüsselung öffentlicher Dateien” aktiviert ist (d. h. die Einstellung “Deaktiviert” wurde in “Sicherheitsgruppe” oder “Anwendung” geändert). Diese Richtlinie gilt nur für vorhandene, nicht verschlüsselte, öffentliche Dateien und gibt an, wann diese Dateien verschlüsselt werden.
Verschlüsselung öffentlicher Dateien   X Sicherheitsgruppe  
Ausnahmen für Verschlüsselung öffentlicher Dateien   X Leer  
Migration öffentlicher Dateien   X Schreiben (RO/RW) Durch Verschlüsseln einer vorhandenen öffentlichen Datei ist diese Datei nicht mehr für andere Apps verfügbar, die nicht den gleichen Verschlüsselungsschlüssel haben.
Verschlüsselung aktivieren X   Ein Wenn Sie diese Richtlinie für eine bestehende App ändern, müssen Benutzer die App entfernen und neu installieren, damit die Änderung der Richtlinie angewendet wird.
Ausnahmen für Datenbankverschlüsselung X   Leer  
Ausnahmen für Dateiverschlüsselung X   Leer  

Interaktion von Apps

Richtlinie iOS Android Standardeinstellung Hinweise
Sicherheitsgruppe   X Leer Wenn Sie diese Richtlinie für eine bestehende App ändern, müssen Benutzer die App entfernen und neu installieren, damit die Änderung der Richtlinie angewendet wird.
Ausschneiden und Kopieren X X Eingeschränkt  
Einsetzen X X Uneingeschränkt  
Dokumentaustausch (Öffnen in) X X Eingeschränkt  
Vom Filtern ausgeschlossene URL-Domänen   X Leer  
Zulässige Secure Web-Domänen   X Leer  
Verbindungssicherheitsstufe X X TLS  
Eingehender Dokumentaustausch (Öffnen in) X X Uneingeschränkt (für Android und iOS); Alles (für Android for Work)  
Ausnahmeliste für eingeschränktes Öffnen X X Leer (für Android); Office 365-Apps (für iOS) Für Android hieß diese Richtlinie vorher “Ausnahme für ‘Öffnen in’”. Für iOS ist diese Richtlinie ausgeblendet. Weitere Informationen finden Sie unter MDX-Richtlinien für iOS-Apps.
App-URL-Schemas X   Alle registrierten URL-Schemas werden gesperrt (ausgehend)  
Zulässige URLs X   Informationen zu Standardeinstellungen unter “Interaktion von Apps” in MDX-Richtlinien für iOS-Apps  
Explizite Abmeldebenachrichtigungen X      

App-Interaktion (ausgehende URL)

Richtlinie iOS Android Standardeinstellung Hinweise
Von der URL-Filterung ausgeschlossene Domänen X   Leer  
Zulässige URLs X   Informationen zu Standardeinstellungen unter “App-Interaktion (ausgehende URL)” in MDX-Richtlinien für iOS-Apps  
Zulässige Secure Web-Domänen X   Leer  

App-Einschränkungen

Richtlinie iOS Android Standardeinstellung Hinweise
Kamera blockieren X X Siehe Hinweise Der Standardwert für OS und WorxNotes ist “Ein”. Der einzig akzeptierte Wert für Android for Work ist “Ein”. Der Standardwert für Windows Phone ist “Aus”.
Galerie blockieren   X Der Standardwert für Android ist “Aus”. Der einzig akzeptierte Wert für Android for Work ist “Ein”.  
Fotobibliothek blockieren X   Ein  
Mikrofonaufnahmen blockieren X X Ein  
Diktat blockieren X   Ein  
Positionsdienste blockieren X X Siehe Hinweise Für Android: Der Standardwert für Secure Mail, Secure Notes und Citrix für Salesforce ist “Aus”. Für andere Apps ist die Standardeinstellung “Ein”. Der einzig akzeptierte Wert für Android for Work ist “Ein”.
Verfassen von SMS blockieren X X Ein  
Bildschirmaufnahme blockieren   X Ein  
Gerätesensor blockieren   X Ein  
NFC blockieren   X Ein  
Drucken blockieren   X Ein  
iCloud blockieren X   Ein  
Lookup blockieren X   Ein  
Dateibackup blockieren X   Ein  
AirPrint blockieren X   Ein  
AirDrop blockieren X   Ein  
Dateianlagen blockieren X   Aus  
E-Mails als Anlagen blockieren X   Aus  
Facebook- und Twitter-APIs blockieren X   Ein  
Bildschirminhalt verbergen X   Ein  
Tastaturen von Drittanbietern blockieren X   Ein iOS 8 und höher
App-Protokolle blockieren X X Aus  
ShareFile aktivieren X X Ein  
Anlagen aus Dateien zulassen X   Ein  

App-Netzwerkzugriff

Richtlinie iOS Android Standardeinstellung Hinweise
Netzwerkzugriff X X Siehe Hinweise Bei neu hochgeladenen Apps ist der Standardwert Blockiert für alle Apps mit Ausnahme von Secure Mail. Da es in Intune keinen blockierten Status gibt, ist der Standardwert für Secure Mail Uneingeschränkt.
Micro-VPN-Sitzung erforderlich X X Ja  
Kulanzzeitraum bis mVPN-Sitzung erforderlich (Minuten) X X 0  
Ausschlussliste X X Leer  
Localhost-Verbindungen blockieren   X Aus  
Zertifikatbezeichnung X X Leer  

App-Protokolle

Richtlinie iOS Android Standardeinstellung Hinweise
Standardprotokollausgabe X X Datei  
Standardprotokollebene X X 4 (Informationsmeldungen)  
Max. Protokolldateien X X 2  
Max. Größe der Protokolldatei X X 2 MB  
App-Protokolle umleiten   X Ein  
Protokolle verschlüsseln   X Aus  

App-Geofence

Richtlinie iOS Android Standardeinstellung Hinweise
Längengrad von Mittelpunkt X X 0  
Breitengrad von Mittelpunkt X X 0  
Radius X X 0 Radius in Metern

App-Einstellungen

Richtlinie iOS Android Standardeinstellung Hinweise
Secure Mail Exchange Server X X Leer Wenn Sie diese Richtlinie für eine bestehende App ändern, müssen Benutzer die App entfernen und neu installieren, damit die Änderung der Richtlinie angewendet wird.
Secure Mail-Benutzerdomäne X X Leer  
Hintergrundnetzwerkdienste X X Leer Wenn Sie diese Richtlinie konfigurieren, stellen Sie die Netzwerkzugriffsrichtlinie auf “Tunnel zum internen Netzwerk”. Die Richtlinie wird dann wirksam. Verwenden Sie diese Richtlinie außerdem, wenn der Exchange Server im internen Netzwerk ist und wenn NetScaler Gateway als Proxy für den internen Exchange Server verwendet werden soll.
Ticketablauf für Hintergrunddienste X X 168 Stunden (7 Tage)  
Gateway für Hintergrundnetzwerkdienst X X Leer Wenn Sie diese Richtlinie konfigurieren, stellen Sie die Netzwerkzugriffsrichtlinie auf “Tunnel zum internen Netzwerk”. Die Richtlinie wird dann wirksam. Verwenden Sie diese Richtlinie außerdem, wenn der Exchange Server im internen Netzwerk ist oder wenn NetScaler Gateway als Proxy für den internen Exchange Server verwendet werden soll. Diese Richtlinie tritt in Kraft, wenn Sie die Richtlinie “Netzwerkzugriff” konfigurieren.
Kontakte exportieren X X Aus  
Kontaktfelder zum Exportieren X X Alle  
Alle SSL-Zertifikate akzeptieren X X Aus  
Benachrichtigungen bei gesperrtem Bildschirm steuern X X Zulassen  
Sichere Verbindung verwenden   X Ein  
E-Mail-Standardbenachrichtigung X   Aus  
Standardsynchronisierungsintervall X X 3 Tage Die Einstellung “Filter für maximales Alter von E-Mails” der Exchange ActiveSync-Postfachrichtlinie hat Vorrang vor dieser Richtlinie. Secure Mail zeigt nur die Synchronisierungsintervallwerte an, die niedriger als die Filtereinstellung für das maximale Alter von E-Mails sind.
Mailsucheinschränkung X X Unbegrenzt  
Max. Synchronisierungsintervall X X 1 Monat (iOS), Alle (Android)  
Wochennummer aktivieren X X Aus  
Download von Anlagen über WiFi aktivieren X X Aus  
Offlinedokumente zulassen X X Unbegrenzt  
Verwaltung von Informationsrechten (IRM) X X Aus  
E-Mail-Klassifizierung X   Siehe Hinweise Die Liste mit den Standardmarkierungen finden Sie unter E-Mail-Sicherheitsklassifizierungen.
E-Mail-Klassifizierungsmarkierungen X   Leer  
E-Mail-Klassifizierungsnamespace X   Leer  
E-Mail-Klassifizierungsversion X   Leer  
E-Mail-Standardklassifizierung X   UNOFFICIAL  
E-Mail-Entwürfe automatisch speichern X X Ein  
iOS-Datenschutz aktivieren X   Aus  
EWS-Hostname für Pushbenachrichtigungen X   Leer  
Pushbenachrichtigungen X   Aus  
Region für Pushbenachrichtigungen X   Nord- und Südamerika  
S/MIME-Zertifikatquelle X X    
S/MIME bei erstem Secure Mail-Start aktivieren X   Aus  
Anfänglicher Authentifizierungsmechanismus X X Von MDX bereitgestellte Mailserveradresse  
Anfangsanmeldeinformationen für die Authentifizierung X X Benutzerprinzipalname  
Internet- und Audiooptionen für Kalender X X GoToMeeting und Benutzereingabe  
Öffentliche S/MIME-Zertifikatquelle X X    
LDAP-Serveradresse X X Leer  
LDAP-Basis-DN X X Leer  
Anonymer LDAP-Zugriff X X Aus  
Zulässige E-Mail-Domänen X   Leer Leer = Domänen nicht beschränken.
Bei Authentifizierungsfehler Migration von Benutzernamen versuchen X X Aus  
Phishing-E-Mail-Adressen melden X X Leer  
Phishingberichtmethode   X Als Anlage melden  
Skype for Business-Besprechungsdomänen X X Leer  
Kalender exportieren X X Besprechungszeit  
Slack aktivieren X X Aus  
Name des Slack-Workspace X X Leer  
Anruferidentifizierung X   Ein Wenn diese Option aktiviert ist, leitet Secure Mail Namen und Telefonnummern Ihrer gespeicherten Kontakte für die Anrufer-ID an iOS weiter.

Analytics

Richtlinie iOS Android Standardeinstellung Hinweise
Google Analytics-Detailgrad X X Fertig  

Berichterstellung

Richtlinie iOS Android Standardeinstellung Hinweise
Citrix-Berichterstellung X   Aus Citrix kann diese Funktion auch mit einem Featureflag steuern. Das Featureflag und diese Richtlinie müssen beide aktiviert sein, damit dieses Feature funktioniert.
Uploadtoken X   Leer  
Berichte nur über WLAN senden X   Ein  
Maximum für Berichterstellungsdateicache X   2 MB  

Interaktion von Apps

Richtlinie iOS Android Standardeinstellung Hinweise
Explizite Abmeldebenachrichtigung X X Nur bei gemeinsam genutzten Geräten (für Secure Mail)  

OAuth-Unterstützung für Office 365

Richtlinie iOS Android Standardeinstellung Hinweise
Moderne Authentifizierung für Office 365 verwenden   X Aus  
Office 365-Authentifizierungsmethode X   Nicht OAuth verwenden  
Vertrauenswürdige Exchange Online-Hostnamen X X outlook.office365.com  
Vertrauenswürdige AD FS-Hostnamen X X login.microsoftonline.com  
Benutzerdefinierter Benutzeragent für moderne Authentifizierung   X Siehe Hinweise. Wenn Sie diese Richtlinie nicht konfigurieren, wird der standardmäßige Secure Mail-Benutzeragent während der modernen Authentifizierung verwendet.

E-Mail-Umleitung

Richtlinie iOS Android Standardeinstellung Hinweise
E-Mail-Umleitung X      

Slack-Integration

Richtlinie iOS Android Standardeinstellung Hinweise
Slack aktivieren X X    
Name des Slack-Workspace X X