Überblick über die MDX-Richtlinien für mobile Produktivitätsapps

In diesem Artikel werden die MDX-App-Richtlinien für mobile Produktivitätsapps von Citrix für iOS und Android sowie deren Standardwerte behandelt. Sie ändern die Richtlinieneinstellungen in der Citrix Endpoint Management-Konsole. Einzelheiten finden Sie unter Hinzufügen von Apps.

Hinweis:

Durch Secure Hub werden Richtlinien bei bestimmten Aktionen aktualisiert. Einzelheiten finden Sie unter Verwalten von Secure Hub.

Authentifizierung

Gerätepasscode

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Aus

    Hinweis:

    Diese Richtlinie gilt nur für iOS 9-Geräte, die von Citrix nicht mehr unterstützt werden.

App-Passcode

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Ein

Kulanzzeitraum bis Onlinesitzung erforderlich (Minuten)

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: 0

Maximale Offlinezeit

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: 168 Stunden (7 Tage)

Alternatives Citrix Gateway

Hinweis:

In der Endpoint Management-Konsole heißt diese Richtlinie Alternatives NetScaler Gateway.

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Leer

Gerätesicherheit

Mit Jailbreak oder Rooting blockieren

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Ein

Gerätesperre erforderlich

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Aus

Hinweis:

Auf Android M-Geräten haben die Optionen Geräte-PIN oder -passcode und Pattern Lock für Gerätebildschirm denselben Effekt: Sie bewirken das Sperren der App, wenn für das Gerät keine PIN, kein Passcode, oder kein Pattern Lock eingestellt ist.

Netzwerkanforderungen

WiFi erforderlich

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Aus

Zulässige Wi-Fi-Netzwerke

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Leer

Sonstiger Zugriff

Kulanzzeitraum für App-Update (Stunden)

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: 168 Stunden (7 Tage)

    Hinweis:

    Citrix empfiehlt, einen anderen Wert als Null (0) zu verwenden. Mit einem Wert von Null werden Benutzer sofort ohne Warnung daran gehindert, eine laufende App zu verwenden. Erst nachdem sie das Update heruntergeladen und installiert haben, können sie fortfahren. Durch diese Einstellung kann es vorkommen, dass Benutzer gezwungen werden, die App zu beenden, und u. U. Arbeit verloren geht.

Erforderliches Upgrade deaktivieren

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Ein

App-Daten bei Sperren löschen

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Aus

Aktives Abfrageintervall (Minuten)

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: 60 Minuten (1 Stunde)

    Hinweis:

    Stellen Sie diesen Wert nur für risikoreiche Apps niedriger als die Standardeinstellung ein, da sonst die Leistung beeinträchtigt werden kann.

Verschlüsselung

Verschlüsselungsschlüssel

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: “Offlinezugriff zugelassen” ist die einzige verfügbare Option.

Verschlüsselung privater Dateien

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Sicherheitsgruppe

Ausnahmen für Verschlüsselung privater Dateien

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Leer

Zugriffsbeschränkungen für öffentliche Dateien

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Leer

    Hinweis:

    Diese Richtlinie wird über die Richtlinie “Verschlüsselung öffentlicher Dateien” aktiviert ist (d. h. die Einstellung “Deaktiviert” wurde in “Sicherheitsgruppe” oder “Anwendung” geändert). Diese Richtlinie gilt nur für vorhandene, nicht verschlüsselte, öffentliche Dateien und gibt an, wann diese Dateien verschlüsselt werden.

Verschlüsselung öffentlicher Dateien

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Sicherheitsgruppe

Ausnahmen für Verschlüsselung öffentlicher Dateien

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Leer

Migration öffentlicher Dateien

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Write (RO/RW)

    Hinweis:

    Durch Verschlüsseln einer vorhandenen öffentlichen Datei ist diese Datei nicht mehr für andere Apps verfügbar, die nicht den gleichen Verschlüsselungsschlüssel haben.

Verschlüsselung aktivieren

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Ein

    Hinweis:

    Wenn Sie diese Richtlinie für eine bestehende App ändern, müssen Benutzer die App entfernen und neu installieren, damit die Änderung der Richtlinie angewendet wird.

Ausnahmen für Datenbankverschlüsselung

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Leer

Ausnahmen für Dateiverschlüsselung

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Leer

Interaktion von Apps

Sicherheitsgruppe

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Leer

    Hinweis:

    Wenn Sie diese Richtlinie für eine bestehende App ändern, müssen Benutzer die App entfernen und neu installieren, damit die Änderung der Richtlinie angewendet wird.

Ausschneiden und Kopieren

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Eingeschränkt

Einsetzen

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Uneingeschränkt

Dokumentaustausch (Öffnen in)

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Eingeschränkt

Vom Filtern ausgeschlossene URL-Domänen

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Leer

Zulässige Secure Web-Domänen

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Leer

Verbindungssicherheitsstufe

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: TLS

Eingehender Dokumentaustausch (Öffnen in)

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Uneingeschränkt

Ausnahmeliste für eingeschränktes Öffnen

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Leer (für Android); Office 365-Apps (für iOS)

    Hinweis:

    Für Android hieß diese Richtlinie vorher “Ausnahme für ‘Öffnen in’”. Für iOS ist diese Richtlinie ausgeblendet. Einzelheiten finden Sie unter MDX-Richtlinien für iOS-Apps.

App-URL-Schemas

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Leer. Alle URL-Schemas registrierter Apps werden gesperrt.

Zulässige URLs

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Informationen zu Standardeinstellungen finden Sie unter “MDX-Richtlinien für iOS-Apps” im Abschnitt “Interaktion von Apps”.

Explizite Abmeldebenachrichtigungen

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: “Nur bei gemeinsam genutzten Geräten” für Secure Mail.

App-Interaktion (ausgehende URL)

Von der URL-Filterung ausgeschlossene Domänen

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Leer

Zulässige URLs

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Informationen zu Standardeinstellungen finden Sie unter MDX-Richtlinien für iOS-Apps im Abschnitt “Interaktion von Apps (ausgehend)”.

Zulässige Secure Web-Domänen

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Leer

App-Einschränkungen

Kamera blockieren

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Aus für iOS; Ein für Android

Galerie blockieren

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Aus

Fotobibliothek blockieren

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Ein

Mikrofonaufnahmen blockieren

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Ein

Diktat blockieren

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Ein

Positionsdienste blockieren

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: “Aus” für Secure Mail (Android). Für andere Apps ist die Standardeinstellung “Ein”.

Verfassen von SMS blockieren

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Ein

Bildschirmaufnahme blockieren

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Ein

Gerätesensor blockieren

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Ein

NFC blockieren

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Ein

iCloud blockieren

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Ein

Lookup blockieren

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Ein

Dateibackup blockieren

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Ein

AirPrint blockieren

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Ein

Drucken blockieren

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Ein

AirDrop blockieren

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Ein

Dateianlagen blockieren

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Aus

Verfassen von E-Mails blockieren

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Ein

Facebook- und Twitter-APIs blockieren

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Ein

Bildschirminhalt verbergen

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Ein

Tastaturen von Drittanbietern blockieren

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Ein

    Hinweis:

    iOS 11 und höher

App-Protokolle blockieren

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Aus

ShareFile aktivieren

  • iOS:
  • Android: Ja
  • Standardeinstellung: Ein

Anlagen aus Dateien zulassen

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Ein

App-Netzwerkzugriff

Netzwerkzugriff

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Bei neu hochgeladenen Apps ist der Standardwert Blockiert für alle Apps mit Ausnahme von Secure Mail. Da es in Intune keinen blockierten Status gibt, ist der Standardwert für Secure Mail Uneingeschränkt.

Micro-VPN-Sitzung erforderlich

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Vorherige Einstellung verwenden. Bei neu hochgeladenen Apps ist der Standardwert Nein.

Kulanzzeitraum für erforderliche Micro-VPN-Sitzung (Minuten)

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: 0 (kein Kulanzzeitraum)

Ausschlussliste

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Leer

Localhost-Verbindungen blockieren

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Aus

Zertifikatbezeichnung

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Leer

App-Protokolle

Standardprotokollausgabe

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Datei

Standardprotokollebene

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: 4 (Informationsmeldungen)

Max. Protokolldateien

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: 2

Max. Größe der Protokolldatei

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: 2 MB

App-Protokolle umleiten

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Ein

Protokolle verschlüsseln

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Aus

App-Geofence

Längengrad von Mittelpunkt

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: 0

Breitengrad von Mittelpunkt

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: 0

Radius

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: 0 (deaktiviert)

    Hinweis:

    Radius in Metern. Mit Null wird der Geofence deaktiviert.

App-Einstellungen

Secure Mail Exchange Server

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Leer

    Hinweis:

    Wenn Sie diese Richtlinie für eine bestehende App ändern, müssen Benutzer die App entfernen und neu installieren, damit die Änderung der Richtlinie angewendet wird.

Secure Mail-Benutzerdomäne

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Leer

Hintergrundnetzwerkdienste

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Leer

    Hinweis:

    Wenn Sie diese Richtlinie konfigurieren, stellen Sie die Netzwerkzugriffsrichtlinie auf “Tunnel zum internen Netzwerk”. Die Richtlinie wird dann wirksam. Verwenden Sie diese Richtlinie außerdem, wenn der Exchange Server im internen Netzwerk ist und wenn Citrix Gateway als Proxy für den internen Exchange Server verwendet werden soll.

Ticketablauf für Hintergrunddienste

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: 168 Stunden (7 Tage)

Gateway für Hintergrundnetzwerkdienst

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Leer

    Hinweis:

    Wenn Sie diese Richtlinie konfigurieren, stellen Sie die Netzwerkzugriffsrichtlinie auf “Tunnel zum internen Netzwerk”. Die Richtlinie wird dann wirksam. Verwenden Sie diese Richtlinie außerdem, wenn der Exchange Server im internen Netzwerk ist oder wenn Citrix Gateway als Proxy für den internen Exchange Server verwendet werden soll. Diese Richtlinie tritt in Kraft, wenn Sie die Richtlinie “Netzwerkzugriff” konfigurieren.

Kontakte exportieren

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Aus

Kontaktfelder zum Exportieren

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Alle

Alle SSL-Zertifikate akzeptieren

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Aus

Benachrichtigungen bei gesperrtem Bildschirm steuern

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Zulassen

Sichere Verbindung verwenden

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Ein

E-Mail-Standardbenachrichtigung

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Ein

Standardsynchronisierungsintervall

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: 3 Tage

    Hinweis:

    Die Einstellung “Filter für maximales Alter von E-Mails” der Exchange ActiveSync-Postfachrichtlinie hat Vorrang vor dieser Richtlinie. Secure Mail zeigt nur die Synchronisierungsintervallwerte an, die niedriger als die Filtereinstellung für das maximale Alter von E-Mails sind.

Mailsucheinschränkung

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Unbegrenzt

Max. Synchronisierungsintervall

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Alle

Wochennummer aktivieren

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Aus

Download von Anlagen über WiFi aktivieren

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Aus

Offlinedokumente zulassen

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Unbegrenzt

Verwaltung von Informationsrechten (IRM)

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Aus

E-Mail-Klassifizierung

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Aus

E-Mail-Klassifizierungsmarkierungen

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Leer

E-Mail-Klassifizierungsnamespace

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Leer

E-Mail-Klassifizierungsversion

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Leer

E-Mail-Standardklassifizierung

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: UNOFFICIAL

E-Mail-Entwürfe automatisch speichern

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Ein

iOS-Datenschutz aktivieren

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Aus

EWS-Hostname für Pushbenachrichtigungen

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Leer

Pushbenachrichtigungen

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Aus

Region für Pushbenachrichtigungen

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Nord- und Südamerika

S/MIME bei erstem Secure Mail-Start aktivieren

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Aus

Anfänglicher Authentifizierungsmechanismus

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Von MDX bereitgestellte Mailserveradresse.

Anfangsanmeldeinformationen für die Authentifizierung

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Registrierungsbenutzername.

Wochennummer aktivieren

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Aus

Internet- und Audiooptionen für Kalender

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: GoToMeeting und Benutzereingabe.

Öffentliche S/MIME-Zertifikatquelle

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Exchange

LDAP-Serveradresse

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Leer

LDAP-Basis-DN

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Leer

Anonymer LDAP-Zugriff

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Aus

Zulässige E-Mail-Domänen

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Leer

    Hinweis:

    Leer = Domänen nicht beschränken.

Bei Authentifizierungsfehler Migration von Benutzernamen versuchen

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Aus

Phishing-E-Mail-Adressen melden

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Leer

Phishingberichtmethode

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: “Als Anlage melden (.eml)”.

Skype for Business-Besprechungsdomänen

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Leer

Kalender exportieren

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Besprechungszeit

Slack aktivieren

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Aus

Name des Slack-Workspace

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Leer

Anruferidentifizierung

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Ein

    Hinweis:

    Wenn diese Option aktiviert ist, leitet Secure Mail Namen und Telefonnummern Ihrer gespeicherten Kontakte für die Anrufer-ID an iOS weiter.

Analytics

Google Analytics aktivieren

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Ein

Google Analytics-Detailgrad

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Abgeschlossen

Berichterstellung

Citrix-Berichterstellung

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Aus

    Hinweis:

    Citrix steuert dieses Feature u. U. auch mit einem Featureflag. Das Featureflag und diese Richtlinie müssen beide aktiviert sein, damit dieses Feature funktioniert.

Uploadtoken

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Leer

Berichte nur über WLAN senden

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Ein

Maximum für Berichterstellungsdateicache

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: 2 MB

OAuth-Unterstützung für Office 365

Moderne Authentifizierung für Office 365 verwenden

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Aus

Office 365-Authentifizierungsmethode

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Nicht OAuth verwenden.

Vertrauenswürdige Exchange Online-Hostnamen

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: outlook.office365.com

Vertrauenswürdige AD FS-Hostnamen

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: login.microsoftonline.com

Benutzerdefinierter Benutzeragent für moderne Authentifizierung

  • iOS: Nein
  • Android: Ja
  • Standardeinstellung: Leer

    Hinweis:

    Wenn Sie diese Richtlinie nicht konfigurieren, wird der standardmäßige Secure Mail-Benutzeragent während der modernen Authentifizierung verwendet.

E-Mail-Umleitung

E-Mail-Umleitung

  • iOS: Ja
  • Android: Nein
  • Standardeinstellung: Secure Mail

Slack-Integration

Slack aktivieren

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Aus

Name des Slack-Workspace

  • iOS: Ja
  • Android: Ja
  • Standardeinstellung: Leer