Vista general de las directivas de aplicaciones MDX de terceros

En este artículo se describen las directivas MDX para aplicaciones iOS y Android de terceros. MDX Toolkit no es compatible con Windows. Las notas incluyen restricciones y recomendaciones de Citrix. Para ver las directivas que admite el contenedor de Android for Work, consulte la sección correspondiente en Android for Work.

Para obtener información sobre las directivas para las aplicaciones de productividad móvil de Citrix, consulte Vista general de las directivas MDX para aplicaciones móviles de productividad.

Nota:

Secure Hub actualiza las directivas durante determinadas acciones. Para obtener información detallada, consulte Administrar Secure Hub.

Autenticación

Código de acceso del dispositivo

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Desactivada

    Nota:

    Esta directiva solo se aplicaba a dispositivos iOS 9, que Citrix ya no admite.

Código de acceso de aplicación

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Activada

Sesión con conexión requerida

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Desactivada

Período máximo sin conexión

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 168 horas (7 días)

NetScaler Gateway alternativo

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Seguridad del dispositivo

Bloquear si está liberado por jailbreak o rooting

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Activada

Requerir bloqueo de dispositivo

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Desactivada

Requisitos de la red

Requerir Wi-Fi

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Redes Wi-Fi permitidas

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Otros accesos

Periodo de gracia de actualización de aplicación (horas)

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 168 horas (7 días)

    Nota:

    Citrix recomienda utilizar un valor distinto de cero (0). Un valor de cero (0) impide, sin previo aviso y de forma inmediata, que los usuarios utilicen una aplicación que se está ejecutando hasta que descarguen e instalen la actualización. Por lo tanto, esta configuración podría provocar una situación que obligue a los usuarios a salir de la aplicación y podrían perder su trabajo realizado hasta el momento.

Borrar datos de la aplicación al bloquear

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Período de sondeo activo (minutos)

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 60 minutos (1 hora)

    Nota:

    Solamente establezca un valor menor al predeterminado para aplicaciones de alto riesgo, ya que el rendimiento podría verse afectado.

Cifrado

Tipo de cifrado

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Cifrado MDX

    Precaución:

    Para las aplicaciones recién agregadas, cuando cambia de Cifrado de plataforma con cumplimiento de requisitos a Cifrado MDX, no tendrá más remedio que quitar la aplicación y reinstalarla. La configuración predeterminada para las aplicaciones recién agregadas es Cifrado de plataforma con cumplimiento de requisitos.

Comportamiento de dispositivos no conformes

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Permitir aplicación después de la advertencia

Habilitar cifrado MDX

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Activada

    Precaución:

    Si cambia esta directiva después de la implementación de una aplicación, los usuarios deberán volver a instalar la aplicación.

Claves de cifrado

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: La única opción disponible es “Acceso sin conexión permitido”.

Cifrado MDX de archivos privados

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: SecurityGroup

Exclusiones de cifrado de archivos privados

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Vacío

Límites de acceso para archivos públicos

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Vacío

Exclusiones de cifrado de bases de datos

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Vacío

Cifrado MDX de archivos públicos

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: SecurityGroup

Exclusiones de cifrado de archivos públicos

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Vacío

Migración de archivos públicos

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Escritura (WO/RW)

Exclusiones de cifrado de archivos

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Vacío

Grupo de seguridad

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

    Precaución:

    Para aplicar esta directiva a una aplicación, los usuarios deben quitar la aplicación y volver a instalarla.

Interacción entre aplicaciones

Cortar y pegar

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Restringido

Pegar

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Sin restricciones

Intercambio de documentos (Abrir en)

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Restringido

Lista de excepciones de la apertura restringida

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío (para Android); Aplicaciones Office 365 (para iOS)

    Precaución:

    Tenga en cuenta las implicaciones de seguridad de esta directiva. Esta lista de excepciones permite que el contenido viaje entre aplicaciones no administradas y el entorno MDX seguro.

Intercambio de documentos entrantes (Abrir en)

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Sin restricciones (para Android y iOS); Todo (para Android for Work)

Esquemas de URL de aplicaciones

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: All registered app URL schemes are blocked (Se bloquean todos los esquemas de URL de aplicaciones registradas).

Dominios de URL excluidos del filtrado

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Direcciones URL permitidas

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: +maps.apple.com +itunes.apple.com ^http:=ctxmobilebrowser: ^https:=ctxmobilebrowsers: ^mailto:=ctxmail: +^citrixreceiver: +^telprompt: +^tel: +^col-g2m-2: +^col-g2w-2: +^maps:ios_addr +^mapitem:

Dominios permitidos de Secure Web

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Restricciones a aplicaciones

Bloquear cámara

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Activada

Bloquear galería

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Desactivada

Bloquear fototeca

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Activada

Bloquear grabación de micrófono

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Activada

Bloquear dictado

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Activada

Bloquear servicios de localización

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Activada

Bloquear redacción de SMS

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Activada

Bloquear captura de pantalla

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Activada

Bloquear sensor del dispositivo

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Activada

Bloquear NFC

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Activada

Bloquear iCloud

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Activada

Bloquear búsqueda

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Activada

Bloquear copia de seguridad de archivos

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Activada

Bloquear AirPrint

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Activada

Bloquear impresión

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Activada

Bloquear AirDrop

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Activada

Bloquear API de Facebook y Twitter

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Activada

Oscurecer contenido de pantalla

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Activada

Bloquear teclados de terceros

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Activada

Bloquear registros de aplicaciones

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Acceso a red de las aplicaciones

Acceso de red

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Para las aplicaciones recién cargadas, el valor predeterminado es Bloqueada para todas las aplicaciones, excepto Secure Mail. Dado que Intune no tiene un estado bloqueado, el valor predeterminado para Secure Mail es Sin restricciones.

Sesión de Micro VPN requerida

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: No

Periodo de gracia para requerir sesión con micro VPN (minutos)

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 0 (sin periodo de gracia)

Etiqueta de certificado

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Lista de exclusión

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Bloquear conexiones localhost

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Desactivada

Registros de aplicaciones

Salida de registros predeterminada

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Archivo

Nivel de registro predeterminado

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 4 (mensajes informativos)

Máximo de archivos de registros

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 2

Tamaño máximo de archivo de registros

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 2 MB

Redirect system logs (Redirigir registros del sistema)

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Activada

Geocerca de la aplicación

Longitud del punto central

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 0

Latitud del punto central

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 0

Radio

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 0 (inhabilitada)

    Nota:

    Defina el radio en metros. Cuando se establece en cero, la geocerca se desactiva.

Analytics

Nivel de detalle de Google Analytics

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Completa

Informes

Informes de Citrix

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Desactivada

    Nota:

    Citrix también puede controlar esta función con una marca de funcionalidad. Tanto la marca de funcionalidad como esta directiva deben estar habilitadas para que esta función pueda usarse correctamente.

Token de carga

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Vacío

Enviar informes solo con Wi-Fi

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Activada

Tamaño máximo de caché de informes

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: 2 MB