MDX-Richtlinien für mobile Produktivitäts-Apps auf einen Blick

Dieser Artikel enthält die MDX-App-Richtlinien für mobile Citrix Produktivitäts-Apps für iOS und Android sowie die Standardwerte. Sie ändern die Richtlinieneinstellungen in der Citrix Endpoint Management-Konsole. Weitere Informationen finden Sie unter Apps hinzufügen.

Hinweis:

Secure Hub aktualisiert Richtlinien bei bestimmten Aktionen. Weitere Informationen finden Sie unter Verwalten von Secure Hub.

• Authentifizierung

Gerätekenncode

• iOS: Ja
• Android: Nein

• Standardeinstellung: Aus

• Hinweis:

• Diese Richtlinie galt nur für iOS 9-Geräte, die von Citrix® nicht mehr unterstützt werden.

• App-Kenncode

• iOS: Ja
• Android: Ja
• Standardeinstellung: Ein

Kulanzzeitraum für erforderliche Onlinesitzung (Minuten)

• iOS: Ja
• Android: Nein
• Standardeinstellung: 0

Maximaler Offlinezeitraum

• iOS: Ja
• Android: Ja

• Standardeinstellung: 168 Stunden (7 Tage)

• Alternativer Citrix Gateway

• Hinweis:

  Der Name dieser Richtlinie in der Endpoint Management-Konsole lautet Alternativer NetScaler® Gateway.

• iOS: Ja
• Android: Ja

• Standardeinstellung: Leer

• Gerätesicherheit

• Jailbreak oder Rooting blockieren

• iOS: Ja
• Android: Ja

• Standardeinstellung: Ein

• Gerätesperre erforderlich

• iOS: Nein
• Android: Ja

• Standardeinstellung: Aus

• Hinweis:

• Auf Android M-Geräten haben die Optionen Gerätekenn-PIN oder -Kenncode und Gerätemustersperre denselben Effekt: Bei beiden Optionen wird die App gesperrt, wenn auf dem Gerät keine PIN, kein Kenncode oder keine Mustersperre festgelegt ist.

• Netzwerkanforderungen

• WLAN erforderlich

• iOS: Ja
• Android: Ja
• Standardeinstellung: Aus

Zugelassene WLAN-Netzwerke

• iOS: Ja
• Android: Ja

• Standardeinstellung: Leer

• Sonstiger Zugriff

Kulanzzeitraum für App-Updates (Stunden)

• iOS: Ja
• Android: Ja

• Standardeinstellung: 168 Stunden (7 Tage)

  Hinweis:

• Citrix empfiehlt, einen Wert ungleich Null (0) zu verwenden. Ein Wert von Null verhindert sofort und ohne Warnung, dass Benutzer eine laufende App verwenden können, bis sie das Update heruntergeladen und installiert haben. Diese Einstellung kann dazu führen, dass Benutzer gezwungen sind, die App zu beenden und möglicherweise Arbeit zu verlieren.

Erforderliches Upgrade deaktivieren

• iOS: Ja
• Android: Ja

• Standardeinstellung: Ein

• App-Daten bei Sperre löschen

• iOS: Ja
• Android: Ja

• Standardeinstellung: Aus

• Aktiver Abfragezeitraum (Minuten)

• iOS: Ja
• Android: Ja

• Standardeinstellung: 60 Minuten (1 Stunde)

• Hinweis:

  Legen Sie diesen Wert nur für Apps mit hohem Risiko unter dem Standardwert fest, da sonst die Leistung beeinträchtigt werden kann.

Verschlüsselung

• Verschlüsselungstyp

• iOS: Ja
• Android: Ja

• Standardeinstellung: MDX-Verschlüsselung

  Vorsicht:

• Wenn Sie bei neu hinzugefügten Apps von Plattformverschlüsselung mit Compliance-Erzwingung zu MDX-Verschlüsselung wechseln, müssen Sie die App entfernen und neu installieren. Die Standardeinstellung für neu hinzugefügte Apps ist Plattformverschlüsselung mit Compliance-Erzwingung.

Verhalten bei nicht konformen Geräten

• iOS: Ja
• Android: Ja

• Standardeinstellung: App nach Warnung zulassen

• MDX-Verschlüsselung aktivieren

• iOS: Ja
• Android: Nein

• Standardeinstellung: Ein

• Vorsicht:

• Wenn Sie diese Richtlinie nach der Bereitstellung einer App ändern, müssen Benutzer die App neu installieren.

• Verschlüsselungsschlüssel

• iOS: Nein
• Android: Ja

• Standardeinstellung: Nur die Option Offlinezugriff zulässig ist verfügbar.

• Private Dateiverschlüsselung

• iOS: Nein
• Android: Ja

• Standardeinstellung: SecurityGroup

• Ausschlüsse für private Dateiverschlüsselung

• iOS: Nein
• Android: Ja
• Standardeinstellung: Leer

Zugriffslimits für öffentliche Dateien

• iOS: Nein
• Android: Ja

• Standardeinstellung: Leer

• Hinweis:

• Das Aktivieren der Richtlinie für die Verschlüsselung öffentlicher Dateien erzwingt diese Richtlinie (von der Option Deaktivieren zur Option SecurityGroup oder Anwendung geändert). Diese Richtlinie gilt nur für vorhandene, unverschlüsselte öffentliche Dateien und gibt an, wann die Dateien verschlüsselt werden sollen.

• Öffentliche Dateiverschlüsselung

• iOS: Nein
• Android: Ja
• Standardeinstellung: SecurityGroup

Ausschlüsse für öffentliche Dateiverschlüsselung

• iOS: Nein
• Android: Ja

• Standardeinstellung: Leer

• Migration öffentlicher Dateien

• iOS: Nein
• Android: Ja

• Standardeinstellung: Schreiben (RO/RW)

• Hinweis:

• Das Verschlüsseln einer vorhandenen öffentlichen Datei macht die Datei für andere Apps, die nicht denselben Verschlüsselungsschlüssel besitzen, unzugänglich.

• Verschlüsselung aktivieren

• iOS: Ja
• Android: Nein

• Standardeinstellung: Ein

• Hinweis:

  Wenn Sie diese Richtlinie für eine vorhandene App ändern, müssen Benutzer die App entfernen und neu installieren, um die Richtlinienänderung anzuwenden.

• Ausschlüsse für Datenbankverschlüsselung

• iOS: Ja
• Android: Nein
• Standardeinstellung: Leer

Ausschlüsse für Dateiverschlüsselung

• iOS: Ja
• Android: Nein

• Standardeinstellung: Leer

• App-Interaktion

• Sicherheitsgruppe

• iOS: Nein
• Android: Ja

• Standardeinstellung: Leer

• Hinweis:

• Wenn Sie diese Richtlinie für eine vorhandene App ändern, müssen Benutzer die App entfernen und neu installieren, um die Richtlinienänderung anzuwenden.

• Ausschneiden und Kopieren

• iOS: Ja
• Android: Ja

• Standardeinstellung: Eingeschränkt

• Einfügen

• iOS: Ja
• Android: Ja

• Standardeinstellung: Uneingeschränkt

• Dokumentenaustausch (Öffnen in)

• iOS: Ja
• Android: Ja

• Standardeinstellung: Eingeschränkt

• Von der Filterung ausgeschlossene URL-Domänen

• iOS: Nein
• Android: Ja

• Standardeinstellung: Leer

• Zugelassene Secure Web-Domänen

• iOS: Nein
• Android: Ja

• Standardeinstellung: Leer

• Verbindungssicherheitsstufe

• iOS: Ja
• Android: Ja

• Standardeinstellung: TLS

• Eingehender Dokumentenaustausch (Öffnen in)

• iOS: Ja
• Android: Ja

• Standardeinstellung: Uneingeschränkt

• Ausnahmeliste für eingeschränktes Öffnen in

• iOS: Ja
• Android: Ja

• Standardeinstellung: Leer (für Android); Office 365-Apps (für iOS)

• Hinweis:

• Unter Android hieß diese Richtlinie zuvor “Open In exclusions”. Unter iOS ist diese Richtlinie ausgeblendet. Weitere Informationen finden Sie unter MDX-Richtlinien für iOS-Apps.

• App-URL-Schemas

• iOS: Ja
• Android: Nein

• Standardeinstellung: Leer. Alle registrierten App-URL-Schemas sind blockiert.

• Zugelassene URLs

• iOS: Ja
• Android: Nein

• Standardeinstellung: Details zu den Standardeinstellungen finden Sie im Abschnitt App-Interaktion in den MDX-Richtlinien für iOS-Apps.

• Explizite Abmeldebenachrichtigungen

• iOS: Ja
• Android: Nein

• Standardeinstellung: Nur freigegebene Geräte, für Secure Mail

• App-Interaktion (ausgehende URL)

Von der URL-Filterung ausgeschlossene Domänen

• iOS: Ja
• Android: Nein
• Standardeinstellung: Leer

Zugelassene URLs

• iOS: Ja
• Android: Nein

• Standardeinstellung: Details zu den Standardeinstellungen finden Sie im Abschnitt App-Interaktion (ausgehende URL) in den MDX-Richtlinien für iOS-Apps

• Zugelassene Secure Web-Domänen

• iOS: Ja
• Android: Nein

• Standardeinstellung: Leer

• App-Einschränkungen

• Kamera blockieren

• iOS: Ja
• Android: Ja

• Standardeinstellung: Aus für iOS; Ein für Android

• Galerie blockieren

• iOS: Nein
• Android: Ja

• Standardeinstellung: Aus

• Fotobibliothek blockieren

• iOS: Ja
• Android: Nein

• Standardeinstellung: Ein

• Mikrofonaufnahme blockieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Ein

Diktat blockieren

• iOS: Ja
• Android: Nein

• Standardeinstellung: Ein

• Ortungsdienste blockieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Für Android: Der Standardwert ist Aus für Secure Mail. Der Standardwert ist Ein für andere Apps.

SMS-Verfassen blockieren

• iOS: Ja
• Android: Ja

• Standardeinstellung: Ein

• Bildschirmaufnahme blockieren

• iOS: Nein
• Android: Ja

• Standardeinstellung: Ein

• Gerätesensor blockieren

• iOS: Nein
• Android: Ja

• Standardeinstellung: Ein

• NFC blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Ein

iCloud blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Nachschlagen blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Dateisicherung blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

AirPrint blockieren

• iOS: Ja
• Android: Nein

• Standardeinstellung: Ein

• Drucken blockieren

• iOS: Nein
• Android: Ja
• Standardeinstellung: Ein

AirDrop blockieren

• iOS: Ja
• Android: Nein

• Standardeinstellung: Ein

• Dateianhänge blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Aus

E-Mail-Verfassen blockieren

• iOS: Ja
• Android: Nein

• Standardeinstellung: Ein

• Facebook- und Twitter-APIs blockieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Bildschirminhalte verdecken

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Tastaturen von Drittanbietern blockieren

• iOS: Ja
• Android: Nein

• Standardeinstellung: Ein

• Hinweis:

• iOS 11 und höher

• App-Protokolle blockieren

• iOS: Ja
• Android: Ja

• Standardeinstellung: Aus

• ShareFile aktivieren

• iOS:
• Android: Ja

• Standardeinstellung: Ein

• Anhang aus Dateien aktivieren

• iOS: Ja
• Android: Nein

• Standardeinstellung: Ein

• App-Netzwerkzugriff

• Netzwerkzugriff

• iOS: Ja
• Android: Ja

• Standardeinstellung: Für neu hochgeladene Apps ist die Standardeinstellung Blockiert für alle Apps, außer Secure Mail. Da Intune keinen blockierten Status hat, ist die Standardeinstellung für Secure Mail Uneingeschränkt.

• Micro-VPN-Sitzung erforderlich

• iOS: Ja
• Android: Ja

• Standardeinstellung: Vorherige Einstellung verwenden. Für neu hochgeladene Apps ist der Standardwert Nein.

• Kulanzfrist für Micro-VPN-Sitzung (Minuten)

• iOS: Ja
• Android: Ja

• Standardeinstellung: 0 (keine Kulanzfrist)

• Ausschlussliste

• iOS: Ja
• Android: Ja

• Standardeinstellung: Leer

• Localhost-Verbindungen blockieren

• iOS: Nein
• Android: Ja

• Standardeinstellung: Aus

• Zertifikatbezeichnung

• iOS: Ja
• Android: Ja

• Standardeinstellung: Leer

• App-Protokolle

• Standard-Protokollausgabe

• iOS: Ja
• Android: Ja

• Standardeinstellung: Datei

• Standard-Protokollebene

• iOS: Ja
• Android: Ja

• Standardeinstellung: 4 (Informationsmeldungen)

• Maximale Protokolldateien

• iOS: Ja
• Android: Ja

• Standardeinstellung: 2

• Maximale Protokolldateigröße

• iOS: Ja
• Android: Ja

• Standardeinstellung: 2 MB

• App-Protokolle umleiten

• iOS: Nein
• Android: Ja

• Standardeinstellung: Ein

• Protokolle verschlüsseln

• iOS: Nein
• Android: Ja

• Standardeinstellung: Aus

• App-Geofence

Längengrad des Mittelpunkts

• iOS: Ja
• Android: Ja
• Standardeinstellung: 0

Breitengrad des Mittelpunkts

• iOS: Ja
• Android: Ja

• Standardeinstellung: 0

• Radius

• iOS: Ja
• Android: Ja

• Standardeinstellung: 0 (deaktiviert)

  Hinweis:

• Legen Sie den Radius in Metern fest. Wenn der Wert Null ist, ist der Geofence deaktiviert.

App-Einstellungen

• Secure Mail Exchange Server

• iOS: Ja
• Android: Ja

• Standardeinstellung: Leer

  Hinweis:

• Wenn Sie diese Richtlinie für eine bestehende App ändern, müssen Benutzer die App deinstallieren und neu installieren, damit die Richtlinienänderung angewendet wird.

Secure Mail Benutzerdomäne

• iOS: Ja
• Android: Ja

• Standardeinstellung: Leer

• Hintergrund-Netzwerkdienste

• iOS: Ja
• Android: Ja

• Standardeinstellung: Leer

  Hinweis:

• Wenn Sie diese Richtlinie konfigurieren, setzen Sie die Richtlinie “Netzwerkzugriff” auf “Getunnelt zum internen Netzwerk”. Danach wird diese Richtlinie wirksam. Verwenden Sie diese Richtlinie, wenn sich der Exchange Server in Ihrem internen Netzwerk befindet und Sie Citrix Gateway verwenden möchten, um die Verbindung zum internen Exchange Server zu proxen.

• Ablaufzeit für Hintergrunddienst-Tickets

• iOS: Ja
• Android: Ja

• Standardeinstellung: 168 Stunden (7 Tage)

• Gateway für Hintergrund-Netzwerkdienst

• iOS: Ja
• Android: Ja

• Standardeinstellung: Leer

  Hinweis:

• Wenn Sie diese Richtlinie konfigurieren, setzen Sie die Richtlinie “Netzwerkzugriff” auf “Getunnelt zum internen Netzwerk”. Danach wird diese Richtlinie wirksam. Verwenden Sie diese Richtlinie, wenn sich der Exchange Server in Ihrem internen Netzwerk befindet oder wenn Sie Citrix Gateway verwenden möchten, um die Verbindung zum internen Exchange Server zu proxen. Diese Richtlinie wird wirksam, wenn Sie die Richtlinie “Netzwerkzugriff” konfigurieren.

Kontakte exportieren

• iOS: Ja
• Android: Ja

• Standardeinstellung: Aus

• Zu exportierende Kontaktfelder

• iOS: Ja
• Android: Ja

• Standardeinstellung: Alle

• Alle SSL-Zertifikate akzeptieren

• iOS: Ja
• Android: Ja

• Standardeinstellung: Aus

• Benachrichtigungen auf gesperrtem Bildschirm steuern

• iOS: Ja
• Android: Ja
• Standardeinstellung: Zulassen

Sichere Verbindung verwenden

• iOS: Nein
• Android: Ja
• Standardeinstellung: Ein

Standard-E-Mail-Benachrichtigung

• iOS: Ja
• Android: Nein

• Standardeinstellung: Ein

• Standard-Synchronisierungsintervall

• iOS: Ja
• Android: Ja

• Standardeinstellung: 3 Tage

  Hinweis:

  Die Einstellung “Maximales E-Mail-Alter” der Exchange ActiveSync-Postfachrichtlinie hat Vorrang vor dieser Richtlinie. Secure Mail zeigt nur die Synchronisierungsintervallwerte an, die kleiner sind als der Filter für das maximale E-Mail-Alter.

E-Mail-Suchlimit

• iOS: Ja
• Android: Ja
• Standardeinstellung: Unbegrenzt

Max. Synchronisierungsintervall

• iOS: Ja
• Android: Ja
• Standardeinstellung: Alle

Wochennummer aktivieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Aus

Downloads von Anhängen über WLAN aktivieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Aus

Offline-Dokumente zulassen

• iOS: Ja
• Android: Ja
• Standardeinstellung: Unbegrenzt

Informationsrechteverwaltung

• iOS: Ja
• Android: Ja
• Standardeinstellung: Aus

E-Mail-Klassifizierung

• iOS: Ja
• Android: Nein
• Standardeinstellung: Aus

E-Mail-Klassifizierungsmarkierungen

• iOS: Ja
• Android: Nein
• Standardeinstellung: Leer

E-Mail-Klassifizierungs-Namespace

• iOS: Ja
• Android: Nein
• Standardeinstellung: Leer

E-Mail-Klassifizierungsversion

• iOS: Ja
• Android: Nein
• Standardeinstellung: Leer

Standard-E-Mail-Klassifizierung

• iOS: Ja
• Android: Nein
• Standardeinstellung: UNOFFICIAL

Automatisches Speichern von E-Mail-Entwürfen aktivieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Ein

iOS-Datenschutz aktivieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Aus

EWS-Hostname für Push-Benachrichtigungen

• iOS: Ja
• Android: Nein
• Standardeinstellung: Leer

Push-Benachrichtigungen

• iOS: Ja
• Android: Nein
• Standardeinstellung: Aus

Region für Push-Benachrichtigungen

• iOS: Ja
• Android: Nein
• Standardeinstellung: Americas

S/MIME beim ersten Start von Secure Mail aktivieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Aus

Initialer Authentifizierungsmechanismus

• iOS: Ja
• Android: Ja
• Standardeinstellung: MDX-bereitgestellte Mailserveradresse verwenden

Initiale Authentifizierungsanmeldeinformationen

• iOS: Ja
• Android: Ja
• Standardeinstellung: Benutzername für die Registrierung

Wochennummer aktivieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Aus

Kalender-Web- und Audiooptionen

• iOS: Ja
• Android: Ja
• Standardeinstellung: GoToMeeting und vom Benutzer eingegeben

Quelle für öffentliches S/MIME-Zertifikat

• iOS: Ja
• Android: Ja
• Standardeinstellung: Exchange

LDAP-Serveradresse

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

LDAP-Basis-DN

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

LDAP anonym zugreifen

• iOS: Ja
• Android: Ja
• Standardeinstellung: Aus

Zulässige E-Mail-Domänen

• iOS: Ja
• Android: Nein

• Standardeinstellung: Leer

  Hinweis:

  Wenn leer, werden Domänen nicht eingeschränkt.

Benutzernamenmigration bei Authentifizierungsfehler versuchen

• iOS: Ja
• Android: Ja
• Standardeinstellung: Aus

Phishing-E-Mail-Adressen melden

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

Phishing-Melde-Mechanismus

• iOS: Nein
• Android: Ja
• Standardeinstellung: Über Anhang (.eml) melden

Skype for Business-Besprechungsdomänen

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

Kalender exportieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Besprechungszeit

Slack aktivieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Aus

Slack-Arbeitsbereichsname

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer

Anruferidentifikation

• iOS: Ja
• Android: Nein

• Standardeinstellung: Ein

  Hinweis:

  Wenn “Ein”, stellt Secure Mail iOS die Namen und Telefonnummern Ihrer gespeicherten Kontakte zur Anruferidentifikation zur Verfügung.

Analysen

Google Analytics aktivieren

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Google Analytics Detailgrad

• iOS: Ja
• Android: Ja
• Standardeinstellung: Vollständig

Berichterstellung

Citrix-Berichterstellung

• iOS: Ja
• Android: Nein

• Standardeinstellung: Aus

  Hinweis:

  Citrix kann diese Funktion auch über ein Feature-Flag steuern. Sowohl das Feature-Flag als auch diese Richtlinie müssen aktiviert sein, damit diese Funktion funktioniert.

Upload-Token

• iOS: Ja
• Android: Nein
• Standardeinstellung: Leer

Berichte nur über WLAN senden

• iOS: Ja
• Android: Nein
• Standardeinstellung: Ein

Maximaler Berichtdateicache

• iOS: Ja
• Android: Nein
• Standardeinstellung: 2 MB

OAuth-Unterstützung für Office 365

Moderne Authentifizierung für Office 365 verwenden

• iOS: Nein
• Android: Ja
• Standardeinstellung: Aus

Office 365-Authentifizierungsmechanismus

• iOS: Ja
• Android: Nein
• Standardeinstellung: OAuth nicht verwenden

Vertrauenswürdige Exchange Online-Hostnamen

• iOS: Ja
• Android: Ja
• Standardeinstellung: outlook.office365.com

Vertrauenswürdige AD FS-Hostnamen

• iOS: Ja
• Android: Ja
• Standardeinstellung: login.microsoftonline.com

Benutzerdefinierter User Agent für moderne Authentifizierung

• iOS: Nein
• Android: Ja

• Standardeinstellung: Leer

  Hinweis:

  Wenn Sie diese Richtlinie nicht konfigurieren, wird der Standard-User-Agent von Secure Mail während der modernen Authentifizierung verwendet.

E-Mail-Umleitung

E-Mail-Umleitung

• iOS: Ja
• Android: Nein
• Standardeinstellung: Secure Mail

Slack-Integration

Slack aktivieren

• iOS: Ja
• Android: Ja
• Standardeinstellung: Aus

Slack-Arbeitsbereichsname

• iOS: Ja
• Android: Ja
• Standardeinstellung: Leer