Administración de cifrado

Esta función le ayuda en la transición al cifrado por plataforma y a agregar controles de conformidad antes de que se inicie cada aplicación. Recomendamos el cifrado por plataforma porque Android e iOS tienen su propio cifrado al nivel del dispositivo. Además, el cifrado MDX alcanzará el fin de su vida útil (EOL) en septiembre de 2020. Debe probar y planificar la migración del cifrado MDX antes de julio de 2020.

La administración de cifrado le permite utilizar la seguridad moderna de la plataforma del dispositivo para, al mismo tiempo, garantizar que dicho dispositivo permanezca en un estado suficiente para utilizar la seguridad de la plataforma de manera eficaz. Se identifica un conjunto de criterios de seguridad que un dispositivo debe cumplir para considerarlo válido para la administración de cifrado. Con estos criterios, podrá identificar dispositivos no conformes y restringir el acceso a aplicaciones en dispositivos que no los cumplan.

Con la administración de cifrado, elimina la redundancia de cifrado de datos locales porque son las plataformas Android e iOS las que proporcionan el cifrado del sistema de archivos. La administración de cifrado también mejora el rendimiento (al evitar el doble cifrado) y la compatibilidad de las aplicaciones con MDX.

Nota:

Para ayudarle a comenzar, genere un nuevo informe en Citrix Endpoint Management para obtener una lista los dispositivos no conformes que existen en su organización. Este informe ayuda a determinar el impacto que supondría activar el cumplimiento de requisitos. Para acceder al informe, abra la consola de Endpoint Management y vaya a Analizar > Informes > Dispositivos no conformes y genere el informe. El informe Dispositivos no conformes está disponible en entornos con la versión 19.6.0.2 de Citrix Endpoint Management o una posterior.

Tipo de cifrado

Para utilizar la función de administración de cifrado, en la consola de Endpoint Management, establezca la directiva MDX Tipo de cifrado en Cifrado de plataforma con cumplimiento de requisitos. Este parámetro habilita la administración de cifrados. Todos los datos de las aplicaciones cifradas existentes en los dispositivos de los usuarios pasan directamente a un estado cifrado por el dispositivo y no por MDX. Durante esta transición, la aplicación se pausa para una única migración de datos. Una vez realizada correctamente la migración, la responsabilidad del cifrado de los datos almacenados localmente se transfiere de MDX a la plataforma del dispositivo. MDX continúa comprobando el cumplimiento de requisitos en el dispositivo durante cada inicio de la aplicación. Esta función opera tanto en entornos MDM + MAM como en solo MAM.

Cuando establece la directiva Tipo de cifrado en Cifrado de plataforma con cumplimiento de requisitos, la nueva directiva reemplaza el cifrado MDX existente.

Para obtener información detallada acerca de las directivas MDX de administración de cifrado, consulte la sección Cifrado en:

Comportamiento de dispositivos no conformes

Cuando un dispositivo no cumple todos los requisitos mínimos de conformidad, la directiva MDX Comportamiento de dispositivos no conformes le permite seleccionar qué hacer al respecto:

  • Permitir aplicación: Permite que la aplicación se ejecute normalmente.
  • Permitir aplicación después de la advertencia: Advierte al usuario que una aplicación no cumple los requisitos mínimos de conformidad y permite que la aplicación se ejecute. Este es el valor predeterminado.
  • Bloquear aplicación: Impide que la aplicación se ejecute.

Los siguientes criterios determinan si un dispositivo cumple los requisitos mínimos de conformidad.

Dispositivos con iOS:

  • iOS 10: Una aplicación tiene una versión de sistema operativo que es mayor o igual que la versión especificada.
  • Acceso de depurador de errores: Una aplicación no tiene habilitada la depuración de errores.
  • Dispositivo liberado por jailbreak: Una aplicación no se está ejecutando en un dispositivo liberado por jailbreak.
  • Código de acceso del dispositivo: El código de acceso del dispositivo está activado.
  • Uso compartido de datos: El uso compartido de datos no está habilitado para la aplicación.

Dispositivos con Android:

  • Android SDK 24 (Android 7 Nougat): Una aplicación tiene una versión de sistema operativo que es mayor o igual que la versión especificada.
  • Acceso de depurador de errores: Una aplicación no tiene habilitada la depuración de errores.
  • Dispositivos liberados por root: Una aplicación no se está ejecutando en un dispositivo liberado por root.
  • Bloqueo de dispositivo: El código de acceso del dispositivo está activado.
  • Dispositivo cifrado: Una aplicación se está ejecutando en un dispositivo cifrado.

Administración de cifrado