Políticas de aplicaciones de terceros de MDX de un vistazo

Este artículo describe las políticas de aplicaciones de terceros de MDX para iOS y Android. MDX Toolkit no es compatible con Windows. Las notas incluyen restricciones y recomendaciones de Citrix. Para ver qué políticas admite el contenedor de Android for Work, consulta la sección relacionada en Android for Work.

Para conocer las políticas de las aplicaciones de productividad móvil de Citrix, consulta Políticas de MDX para aplicaciones de productividad móvil de un vistazo.

Nota:

• Secure Hub actualiza las políticas durante ciertas acciones. Para obtener más información, consulta Administrar Secure Hub.

• Autenticación

• Código de acceso del dispositivo

• iOS: Sí
• Android: No

• Configuración predeterminada: Desactivado

• Código de acceso de la aplicación

• iOS: Sí
• Android: Sí

• Configuración predeterminada: Activado

• Sesión en línea requerida

• iOS: Sí
• Android: No

• Configuración predeterminada: Desactivado

• Período máximo sin conexión

• iOS: Sí
• Android: Sí
• Configuración predeterminada: 168 horas (7 días)

NetScaler® Gateway alternativo

• iOS: Sí
• Android: Sí

• Configuración predeterminada: Vacío

• Seguridad del dispositivo

• Bloquear dispositivos con jailbreak o rooteados

• iOS: Sí
• Android: Sí
• Configuración predeterminada: Activado

Requerir bloqueo del dispositivo

• iOS: No
• Android: Sí

• Configuración predeterminada: Desactivado

• Requisitos de red

• Requerir Wi-Fi

• iOS: Sí
• Android: Sí
• Configuración predeterminada: Desactivado

Redes Wi-Fi permitidas

• iOS: Sí
• Android: Sí
• Configuración predeterminada: Vacío

Acceso misceláneo

Período de gracia para la actualización de la aplicación (horas)

• iOS: Sí
• Android: Sí

• Configuración predeterminada: 168 horas (7 días)

• Nota:

• Citrix® recomienda usar un valor distinto de cero (0). Un valor de cero impide inmediatamente a los usuarios, sin previo aviso, usar una aplicación en ejecución hasta que descarguen e instalen la actualización. Esta configuración puede llevar a una situación en la que los usuarios se vean obligados a salir de la aplicación y, potencialmente, perder su trabajo.

Borrar datos de la aplicación al bloquear

• iOS: Sí
• Android: Sí

• Configuración predeterminada: Desactivado

• Período de sondeo activo (minutos)

• iOS: Sí
• Android: Sí

• Configuración predeterminada: 60 minutos (1 hora)

• Nota:

• Solo establece este valor por debajo del predeterminado para aplicaciones de alto riesgo, o el rendimiento podría verse afectado.

• Cifrado

• Tipo de cifrado

• iOS: Sí
• Android: Sí
• Configuración predeterminada: Cifrado MDX

• Precaución:

• Para las aplicaciones recién agregadas, cuando cambias de Cifrado de plataforma con aplicación de cumplimiento a Cifrado MDX, te ves obligado a quitar y reinstalar la aplicación. La configuración predeterminada para las aplicaciones recién agregadas es Cifrado de plataforma con aplicación de cumplimiento.

• Comportamiento del dispositivo no conforme

• iOS: Sí
• Android: Sí
• Configuración predeterminada: Permitir aplicación después de la advertencia

Habilitar cifrado MDX

• iOS: Sí
• Android: No
• Configuración predeterminada: Activado

• Precaución:

• Si cambias esta política después de implementar una aplicación, los usuarios deben reinstalar la aplicación.

Claves de cifrado

• iOS: No
• Android: Sí

• Configuración predeterminada: El acceso sin conexión permitido es la única opción disponible.

• Cifrado de archivos privados de MDX

• iOS: No
• Android: Sí

• Configuración predeterminada: SecurityGroup

• Exclusiones de cifrado de archivos privados

• iOS: No
• Android: Sí

• Configuración predeterminada: Vacío

• Límites de acceso para archivos públicos

• iOS: No
• Android: Sí

• Configuración predeterminada: Vacío

• Exclusiones de cifrado de bases de datos

• iOS: Sí
• Android: No
• Configuración predeterminada: Vacío

Cifrado de archivos públicos de MDX

• iOS: No
• Android: Sí

• Configuración predeterminada: SecurityGroup

• Exclusiones de cifrado de archivos públicos

• iOS: No
• Android: Sí
• Configuración predeterminada: Vacío

Migración de archivos públicos

• iOS: No
• Android: Sí
• Configuración predeterminada: Write(WO/RW)

Exclusiones de cifrado de archivos

• iOS: Sí
• Android: No
• Configuración predeterminada: Vacío

Grupo de seguridad

• iOS: Sí
• Android: Sí
• Configuración predeterminada: Vacío

  Precaución:

• Para aplicar esta política a una aplicación existente, los usuarios deben eliminar y reinstalar la aplicación.

Interacción de la aplicación

• Cortar y copiar

• iOS: Sí
• Android: Sí
• Configuración predeterminada: Restringido

Pegar

• iOS: Sí
• Android: Sí

• Configuración predeterminada: Sin restricciones

• Intercambio de documentos (Abrir en)

• iOS: Sí
• Android: Sí
• Configuración predeterminada: Restringido

Lista de excepciones de Abrir en restringido

• iOS: Sí
• Android: Sí
• Configuración predeterminada: Vacío (para Android); aplicaciones de Office 365 (para iOS)

• Precaución:

• Considera las implicaciones de seguridad de esta política. La lista de excepciones permite que el contenido viaje entre aplicaciones no administradas y el entorno seguro de MDX.

• Intercambio de documentos entrantes (Abrir en)

• iOS: Sí
• Android: Sí

• Configuración predeterminada: Sin restricciones (para Android e iOS); Todo (para Android for Work)

• Esquemas de URL de la aplicación

• iOS: Sí
• Android: No

• Configuración predeterminada: Todos los esquemas de URL de aplicaciones registrados están bloqueados.

• Dominios de URL excluidos del filtrado

• iOS: Sí
• Android: Sí

• Configuración predeterminada: Vacío

• URL permitidas

• iOS: Sí
• Android: No
• Configuración predeterminada: +maps.apple.com
• +itunes.apple.com
• ^http:=ctxmobilebrowser:
• ^https:=ctxmobilebrowsers: ^mailto:=ctxmail:
• +^citrixreceiver:
• +^telprompt:
• +^tel: +^col-g2m-2:
• +^col-g2w-2:
• +^maps:ios_addr

• +^mapitem:

• Dominios web seguros permitidos

• iOS: Sí
• Android: Sí

• Configuración predeterminada: Vacío

• Restricciones de la aplicación

Bloquear cámara

• iOS: Sí
• Android: Sí

• Configuración predeterminada: Activado

• Bloquear galería

• iOS: No
• Android: Sí
• Configuración predeterminada: Desactivado

Bloquear biblioteca de fotos

• iOS: Sí
• Android: No

• Configuración predeterminada: Activado

• Bloquear grabación de micrófono

• iOS: Sí
• Android: Sí
• Configuración predeterminada: Activado

Bloquear dictado

• iOS: Sí
• Android: No

• Configuración predeterminada: Activado

• Bloquear servicios de ubicación

• iOS: Sí
• Android: Sí

• Configuración predeterminada: Activado

• Bloquear redacción de SMS

• iOS: Sí
• Android: Sí

• Configuración predeterminada: Activado

• Bloquear captura de pantalla

• iOS: No
• Android: Sí

• Configuración predeterminada: Activado

• Bloquear sensor del dispositivo

• iOS: No
• Android: Sí
• Configuración predeterminada: Activado

Bloquear NFC

• iOS: No
• Android: Sí
• Configuración predeterminada: Activado

Bloquear iCloud

• iOS: Sí
• Android: No
• Configuración predeterminada: Activado

Bloquear búsqueda

• iOS: Sí
• Android: No
• Configuración predeterminada: Activado

Bloquear copia de seguridad de archivos

• iOS: Sí
• Android: No
• Configuración predeterminada: Activado

Bloquear AirPrint

• iOS: Sí
• Android: No

• Configuración predeterminada: Activado

• Bloquear impresión

• iOS: No
• Android: Sí
• Configuración predeterminada: Activado

Bloquear AirDrop

• iOS: Sí
• Android: No
• Configuración predeterminada: Activado

Bloquear API de Facebook y Twitter

• iOS: Sí
• Android: No
• Configuración predeterminada: Activado

Ocultar contenido de la pantalla

• iOS: Sí
• Android: No
• Configuración predeterminada: Activado

Bloquear teclados de terceros

• iOS: Sí
• Android: No
• Configuración predeterminada: Activado

Bloquear registros de la aplicación

• iOS: Sí
• Android: Sí
• Configuración predeterminada: Desactivado

Acceso a la red de la aplicación

Acceso a la red

• iOS: Sí
• Android: Sí
• Configuración predeterminada: Para las aplicaciones recién cargadas, el valor predeterminado es Bloqueado para todas las aplicaciones, excepto Secure Mail. Dado que Intune no tiene un estado bloqueado, el valor predeterminado para Secure Mail es Sin restricciones.

Sesión de micro VPN requerida

• iOS: Sí
• Android: Sí
• Configuración predeterminada: No

Período de gracia de sesión de micro VPN requerida (minutos)

• iOS: Sí
• Android: Sí
• Configuración predeterminada: 0 (sin período de gracia)

Etiqueta de certificado

• iOS: Sí
• Android: Sí
• Configuración predeterminada: Vacío

Lista de exclusión

• iOS: Sí
• Android: Sí
• Configuración predeterminada: Vacío

Bloquear conexiones de localhost

• iOS: No
• Android: Sí
• Configuración predeterminada: Desactivado

Registros de la aplicación

Salida de registro predeterminada

• iOS: Sí
• Android: Sí
• Configuración predeterminada: Archivo

Nivel de registro predeterminado

• iOS: Sí
• Android: Sí
• Configuración predeterminada: 4 (mensajes informativos)

Máximo de archivos de registro

• iOS: Sí
• Android: Sí

Tamaño máximo de archivo de registro

• iOS: Sí

• Android: Sí

• Configuración predeterminada: 2 MB

Redirigir registros del sistema

• iOS: Sí
• Android: No
• Configuración predeterminada: Activado

Geocerca de la aplicación

Longitud del punto central

• iOS: Sí
• Android: Sí
• Configuración predeterminada: 0

Latitud del punto central

• iOS: Sí
• Android: Sí
• Configuración predeterminada: 0

Radio

• iOS: Sí
• Android: Sí
• Configuración predeterminada: 0 (desactivado)

  Nota:

  Establece el radio en metros. Cuando se establece en cero, la geocerca se desactiva.

Análisis

Nivel de detalle de Google Analytics

• iOS: Sí
• Android: Sí
• Configuración predeterminada: Completo

Informes

Informes de Citrix

• iOS: Sí
• Android: No
• Configuración predeterminada: Desactivado

  Nota:

  Citrix también podría controlar esta función con un indicador de función. Tanto el indicador de función como esta política deben estar activados para que esta función funcione.

Token de carga

• iOS: Sí
• Android: No
• Configuración predeterminada: Vacío

Enviar informes solo por Wi-Fi

• iOS: Sí
• Android: No
• Configuración predeterminada: Activado

Máximo de caché de archivos de informes

• iOS: Sí
• Android: No
• Configuración predeterminada: 2 MB