Administración de cifrado

Esta función le ayuda en la transición al cifrado por plataforma y a agregar controles de conformidad antes de que se inicie cada aplicación. Recomendamos el cifrado por plataforma porque Android e iOS tienen su propio cifrado al nivel del dispositivo. Además, el cifrado MDX alcanzará el fin de su vida útil (EOL) el 1 de septiembre de 2020. Planifique la migración del cifrado MDX antes de finales de julio de 2020. Si no cambia al cifrado de plataforma antes de la publicación de iOS 14 o Android 11, deberá volver a implementar e instalar las aplicaciones para que funcionen.

La administración de cifrado le permite utilizar la seguridad moderna de la plataforma del dispositivo para, al mismo tiempo, garantizar que dicho dispositivo permanezca en un estado suficiente para utilizar la seguridad de la plataforma de manera eficaz. Identifique un conjunto de criterios de seguridad que un dispositivo debe cumplir para considerarlo válido para la administración de cifrado. Con estos criterios, podrá identificar dispositivos no conformes y restringir el acceso a aplicaciones en dichos dispositivos.

Con la administración de cifrado, elimina la redundancia de cifrado de datos locales porque son las plataformas Android e iOS las que proporcionan el cifrado del sistema de archivos. La administración de cifrado también mejora el rendimiento (al evitar el doble cifrado) y la compatibilidad de las aplicaciones con MDX.

Nota:

Para ayudarle a comenzar, genere un nuevo informe en Citrix Endpoint Management para obtener una lista los dispositivos no conformes que existen en su organización. Este informe ayuda a determinar el impacto que supondría activar el cumplimiento de requisitos. Para acceder al informe, abra la consola de Endpoint Management y vaya a Analizar > Informes > Dispositivos no conformes y genere el informe. El informe Dispositivos no conformes está disponible en entornos con Citrix Endpoint Management y XenMobile Server versión 10.11 o posterior.

Tipo de cifrado

Al establecer el tipo de cifrado en Cifrado de plataforma con cumplimiento de requisitos, se habilita la administración del cifrado y se reemplaza el cifrado MDX. Deberá configurar manualmente la directiva Tipo de cifrado solo para las aplicaciones existentes. Cualquier nueva aplicación que implemente utilizará de forma predeterminada el cifrado de plataforma.

Se recomienda no activar la opción Habilitar cifrado MDX para iOS después de la migración al cifrado de plataforma. Al hacerlo, se obliga a reinstalar la aplicación. Ninguna otra directiva MDX para iOS se verá afectada.

En el caso de Android, se recomienda no activar las opciones Cifrado de archivos privados MDX y Cifrado de archivos públicos MDX, que incluye la configuración predeterminada del Grupo de seguridad. Al hacerlo, se obliga a reinstalar la aplicación. Ninguna otra directiva MDX para Android se verá afectada.

Al cambiar de cifrado MDX a cifrado de plataforma, todos los datos cifrados de aplicaciones existentes en los dispositivos de usuario pasan sin problemas al cifrado de dispositivos, en lugar de MDX. Durante esta transición, la aplicación se pone en pausa para una única migración de datos. Una vez realizada correctamente la migración, la responsabilidad del cifrado de los datos almacenados localmente se transfiere de MDX a la plataforma del dispositivo. MDX continúa comprobando el cumplimiento de requisitos en el dispositivo durante cada inicio de la aplicación. Esta característica funciona para dispositivos inscritos en MDM + MAM y MAM.

Para obtener información detallada acerca de las directivas MDX de administración de cifrado, consulte la sección Cifrado en:

Comportamiento de dispositivos no conformes

Cuando un dispositivo no cumple todos los requisitos mínimos de conformidad, la directiva MDX Comportamiento de dispositivos no conformes le permite seleccionar qué hacer al respecto:

  • Permitir aplicación: Permite que la aplicación se ejecute normalmente.
  • Permitir aplicación después de la advertencia: Advierte al usuario que una aplicación no cumple los requisitos mínimos de conformidad y permite que la aplicación se ejecute. Este es el valor predeterminado.
  • Bloquear aplicación: Impide que la aplicación se ejecute.

Los siguientes criterios determinan si un dispositivo cumple los requisitos mínimos de conformidad.

Dispositivos con iOS:

  • iOS 10: Una aplicación tiene una versión de sistema operativo que es mayor o igual que la versión especificada.
  • Acceso de depurador de errores: Una aplicación no tiene habilitada la depuración de errores.
  • Dispositivo liberado por jailbreak: Una aplicación no se está ejecutando en un dispositivo liberado por jailbreak.
  • Código de acceso del dispositivo: El código de acceso del dispositivo está activado.
  • Uso compartido de datos: El uso compartido de datos no está habilitado para la aplicación.

Dispositivos con Android:

  • Android SDK 24 (Android 7 Nougat): Una aplicación tiene una versión de sistema operativo que es mayor o igual que la versión especificada.
  • Acceso de depurador de errores: Una aplicación no tiene habilitada la depuración de errores.
  • Dispositivos liberados por root: Una aplicación no se está ejecutando en un dispositivo liberado por root.
  • Bloqueo de dispositivo: El código de acceso del dispositivo está activado.
  • Dispositivo cifrado: Una aplicación se está ejecutando en un dispositivo cifrado.

Administración de cifrado