Vista general de las directivas MDX

8 de marzo de 2018

En las siguientes tablas aparecen las directivas de aplicaciones MDX para iOS y Android. El MDX Toolkit no respalda Windows. Las notas incluyen restricciones y recomendaciones de Citrix. Para ver las directivas que respalda el contenedor de Android for Work, consulte la sección correspondiente en Android for Work.

Nota:

Secure Hub actualiza las directivas durante determinadas acciones. Para obtener más información, consulte Administración de Secure Hub.

         
Autenticación        
Directiva iOS Android Configuración predeterminada Notas
Código de acceso del dispositivo X   No  
Código de acceso de aplicación X X  
Sesión con conexión requerida X X No  
Periodo de gracia para requerir sesión con conexión X   0  
Periodo máximo sin conexión X X 72 horas  
NetScaler Gateway alternativo X X Vacío  
         
Seguridad del dispositivo        
Directiva iOS Android Configuración predeterminada Notas
Bloquear si está liberado por jailbreak o root X X  
Requerir cifrado del dispositivo   X No  
Requerir bloqueo de dispositivo   X No En los dispositivos Android, M, las opciones “PIN o código de acceso de dispositivo” y “Patrón de bloqueo de pantalla del dispositivo” tienen el mismo efecto: con cualquiera de ellas, la aplicación se bloquea si el dispositivo no tiene definido un PIN, un código de acceso o un patrón de bloqueo de pantalla.
Requerir PIN o código de acceso de dispositivo   X No Esta directiva solo está respaldada en Android 4.1 (Jelly Bean). Configurar la directiva con el valor Sí (activada) impide que una aplicación se ejecute en versiones anteriores.
Utilizar conexión segura (SSL)   X No  
         
Requisitos de la red        
Directiva iOS Android Configuración predeterminada Notas
Requerir Wi-Fi X X No  
         
Otros accesos        
Directiva iOS Android Configuración predeterminada Notas
Periodo de gracia de actualización de aplicación (horas) X X 168 horas (7 días) Citrix recomienda utilizar un valor distinto de cero (0). Un valor de cero (0) impide, sin previo aviso y de forma inmediata, que los usuarios utilicen una aplicación que se está ejecutando hasta que descarguen e instalen la actualización. Por lo tanto, esta configuración podría provocar una situación que obligue a los usuarios a salir de la aplicación y podrían perder su trabajo realizado hasta el momento.
Borrar datos de la aplicación al bloquear X X No  
Periodo de sondeo activo (minutos) X X 60 Establezca un valor inferior al predeterminado solamente para aplicaciones de alto riesgo, ya que el rendimiento podría verse afectado.
Inhabilitar actualización obligatoria X X No  
         
Cifrado        
Directiva iOS Android Configuración predeterminada Notas
Claves de cifrado   X Acceso sin conexión permitido  
Versión de cifrado del archivo   X Actual  
Cifrado de archivos privados   X Grupo de seguridad  
Exclusiones de cifrado de archivos privados   X Vacío  
Límites de acceso para archivos públicos   X Vacío Activar la directiva “Cifrado de archivos públicos” aplica esta directiva (se cambia de la opción “Inhabilitar” a las opciones “Grupo de seguridad” o “Aplicación”). Esta directiva solamente se puede aplicar a archivos públicos no cifrados e indica cuándo cifrarlos.
Cifrado de archivos públicos   X Grupo de seguridad  
Exclusiones de cifrado de archivos públicos   X Vacío  
Migración de archivos públicos   X Escritura (RO/RW) Cifrar un archivo público existente implica que otras aplicaciones con una clave de cifrado diferente no puedan acceder a ese archivo.
Minimum data protection class (Clase mínima de protección de datos) X   Ninguno Solo iOS 9.
Habilitar cifrado X   Si cambia esta directiva para una aplicación, los usuarios deben quitar y volver a instalar la aplicación para que se aplique el cambio de directiva.
Exclusiones de cifrado de bases de datos X   Vacío  
Exclusiones de cifrado de archivos X   Vacío  
         
Interacción entre aplicaciones        
Directiva iOS Android Configuración predeterminada Notas
Grupo de seguridad   X Vacío Si cambia esta directiva para una aplicación, los usuarios deben quitar y volver a instalar la aplicación para que se aplique el cambio de directiva.
Cortar y pegar X X Restringido  
Pegar X X Sin restricciones  
Intercambio de documentos (Abrir en) X X Restringido  
Nivel de seguridad de la conexión X X TLS  
Intercambio de documentos entrantes (Abrir en) X X Sin restricciones (para Android y iOS); Todo (para Android for Work)  
Lista blanca de intercambio de documentos entrantes X X Vacío  
Lista de excepciones de la apertura restringida X X Vacío (para Android); aplicaciones Office 365 (para iOS) En Android, esta directiva se llamaba Open In exclusions. En iOS, esta directiva está oculta. Para obtener más información, consulte Directivas MDX de XenMobile para aplicaciones de iOS.
Esquemas de URL de aplicaciones X   Todos los esquemas de URL registrados se bloquean (de salida)  
Direcciones URL permitidas X   Lista vacía. Todas las URL se bloquean a excepción de ctxmobilebrowser (Secure Web) y citrixreceiver: +tel (salientes).  
Notificaciones explícitas de cierre de sesión X   No Dispositivo compartido
         
Restricciones a aplicaciones        
Directiva iOS Android Configuración predeterminada Notas
Bloquear cámara X X Ver Notas. El valor predeterminado para iOS y Android es “Sí”. El único valor aceptado para Android for Work es “Sí”. El valor predeterminado para Windows Phone es “No”.
Bloquear fototeca X    
Bloquear galería   X El valor predeterminado es “No”. El único valor aceptado para Android for Work es “Sí”.  
Bloquear conexiones localhost X X No  
Bloquear grabación de micrófono X X  
Bloquear dictado X    
Bloquear servicios de localización X X Ver Notas. Para Android: El valor predeterminado es “No” (desactivado) para Secure Mail, Secure Notes y Citrix for Salesforce. El valor predeterminado es “Sí” para las demás aplicaciones. El único valor aceptado para Android for Work es “Sí”.
Bloquear redacción de SMS X X  
Bloquear captura de pantalla   X  
Bloquear sensor del dispositivo   X  
Bloquear NFC   X  
Bloquear impresión   X  
Bloquear iCloud X    
Bloquear copia de respaldo de archivos X    
Bloquear AirPrint X    
Bloquear AirDrop X    
Bloquear archivos adjuntos X   No  
Bloquear correos como datos adjuntos X   No  
Bloquear API de Facebook y Twitter X    
Oscurecer contenido de pantalla X    
Bloquear teclados de terceros X    
Bloquear registros de aplicaciones X X No  
Mail compose redirection (Redirigir redacción de correo electrónico) X   Secure Mail  
Block iOS Look Up (Bloquear función Buscar de iOS) X    
         
Acceso de red de aplicaciones        
Directiva iOS Android Configuración predeterminada Notas
Acceso de red X X Ver Notas. El valor predeterminado para Secure Web y Citrix para Salesforce es “Túnel a la red interna”. El valor predeterminado para Secure Mail, Secure Notes, ShareFile Phone y ShareFile Tablet es “Sin restricciones”. El valor predeterminado para otras aplicaciones es “Bloqueado”.
Etiqueta de certificado X X Vacío  
Modo preferido de VPN X X Exploración segura  
Permitir cambio de modo VPN X X No  
URL del archivo PAC o servidor proxy X   Vacío  
         
Registros de aplicaciones        
Directiva iOS Android Configuración predeterminada Notas
Salida de registros predeterminada X X Archivo  
Nivel de registro predeterminado X X 4 (mensajes informativos)  
Máximo de archivos de registros X X 2  
Tamaño máximo de archivo de registros X X 2 MB  
Redirigir registros de la aplicación   X  
Cifrar registros   X No  
Lista blanca de redes Wi-Fi X X En blanco No afecta a redes de telefonía móvil
         
Geocerca de la aplicación        
Directiva iOS Android Configuración predeterminada Notas
Longitud del punto central X X 0  
Latitud del punto central X X 0  
Radio X X 0 Defina el radio en metros.
         
Parámetros de Secure Mail        
Directiva iOS Android Configuración predeterminada Notas
Servidor Exchange de Secure Mail X X Vacío Si cambia esta directiva para una aplicación, los usuarios deben quitar y volver a instalar la aplicación para que se aplique el cambio de directiva.
Dominio de usuario de Secure Mail X X Vacío  
Servicios de red en segundo plano X X Vacío Para poder aplicar esta directiva, debe configurar la directiva “Acceso de red” en “Túnel a la red interna”. Use esta directiva cuando el servidor Exchange Server resida en la red interna y quiere usar NetScaler Gateway como proxy de la conexión con el servidor Exchange Server interno.
Caducidad del tíquet de servicios en segundo plano X X 168 horas (7 días)  
Puerta de enlace de servicio de red en segundo plano X X Vacío Para poder aplicar esta directiva, debe configurar la directiva “Acceso de red” en “Túnel a la red interna”. Use esta directiva cuando el servidor Exchange Server resida en la red interna o si quiere usar NetScaler Gateway como proxy de la conexión con el servidor Exchange Server interno. Esta directiva tienen efecto al configurar la directiva “Acceso de red”.
Exportar contactos X X No  
Campos de contacto para exportar X X Todos  
Aceptar todos los certificados SSL X X No  
Control de notificaciones en pantalla bloqueada X X Permitir  
Notificación predeterminada de correo electrónico X   No  
Intervalo de sincronización predeterminado X X 3 días El parámetro Filtro de antigüedad máxima de correo de la directiva “Buzón de Exchange ActiveSync” tiene prioridad sobre esta directiva. Secure Mail muestra solo los valores de intervalo de sincronización inferiores al “Filtro de antigüedad máxima de correo”.
Intervalo máximo de sincronización X X 1 mes (iOS), Todo (Android)  
Periodo máximo permitido de sincronización X X 1 mes (iOS), Todo (Android)  
Habilitar los números de semana X X No  
Habilitar la descarga de adjuntos por Wi-Fi X X No  
Information Rights Management X X No  
Clasificación de correo electrónico X   Ver Notas. Para obtener la lista de los valores predeterminados, consulte Clasificaciones de seguridad del correo electrónico.
Marcas de clasificación de correo X   Vacío  
Espacio de nombres de clasificación de correo X   Vacío  
Versión de clasificación del correo electrónico X   Vacío  
Clasificación predeterminada del correo X   No oficial  
Habilitar guardado automático de borradores X X  
Habilitar protección de datos de iOS X   No  
Google Analytics X X Completa  
Notificaciones push X   No  
Región de notificaciones push X   América  
ID de cliente de notificaciones push X   Vacío  
Origen de certificado S/MIME X   Correo electrónico  
Habilitar S/MIME durante el primer inicio de Secure Mail X   No  
Mecanismo de autenticación inicial X X Use MDX provided mail server address (Usar dirección del servidor de correo proporcionada por MDX)  
Credenciales iniciales de autenticación X X Nombre principal del usuario  
Tipo de conferencia de audio o Web X X GoToMeeting y datos introducidos por el usuario Si cambia este parámetro, los usuarios deben cerrar sesión y volver a iniciarla para aplicar el cambio de directiva.
Origen de certificado público S/MIME X X Exchange  
Dirección de servidor LDAP X X Vacío  
Nombre distintivo de base LDAP X X Vacío  
Acceso anónimo a LDAP X X No  
Omitir comprobación de contactos nativos X   Cuando se establece en “Sí”, admite solamente el nombre de usuario y la contraseña de Active Directory.
Dominios de correo electrónico permitidos X   Vacío Si está vacío, no se restringen dominios.
         
Parámetros de Secure Notes        
Directiva iOS Android Configuración predeterminada Notas
Opciones de almacenamiento de Secure Notes X X ShareFile y Exchange Server  
Servidor Exchange de Secure Notes X X Vacío  
Dominio de usuario de Secure Notes X X Vacío  
Servicios de red en segundo plano X X Vacío  
Caducidad del tíquet de servicios en segundo plano X X 168 horas (7 días)  
Puerta de enlace de servicio de red en segundo plano X X Vacío  
Aceptar todos los certificados SSL X X No  
Google Analytics X X Completa  
Information Rights Management   X No  
         
Parámetros de Secure Tasks        
Directiva iOS Android Configuración predeterminada Notas
Servidor Exchange de Secure Tasks X   Vacío  
Dominio de usuario de Secure Tasks X   Vacío  
Servicios de red en segundo plano X X Vacío  
Caducidad del tíquet de servicios en segundo plano X X 168 horas (7 días)  
Puerta de enlace de servicio de red en segundo plano X X Vacío  
Aceptar todos los certificados SSL X X No  
Google Analytics X X Completa  
         
Parámetros de Secure Web        
Directiva iOS Android Configuración predeterminada Notas
Sitios Web permitidos o bloqueados X X Vacío (se permiten todas las direcciones URL)  
Marcadores precargados X X Vacío  
URL de página de inicio X X Vacío (página de inicio predeterminada)  
Interfaz de usuario del explorador Web X X Todos los controles visibles  
Habilitar caché de contraseñas Web X X No  
Google Analytics X X Completa  
Inhabilitar cookies   X No  
Inhabilitar almacenamiento local HTML 5   X No  
Protección de archivos X   No  
         
Parámetros del cliente Secure de ShareFile        
Directiva iOS Android Configuración predeterminada Notas
Habilitar visor seguro X    
         
Parámetros de la aplicación ShareConnect        
Directiva iOS Android Configuración predeterminada Notas
Guardar contraseña X X Solo para ShareConnect.
Google Analytics X X Completa  

Vista general de las directivas MDX

In this article