Vista general de las directivas MDX

En las siguientes tablas aparecen las directivas de aplicaciones MDX para iOS y Android. El MDX Toolkit no respalda Windows. Las notas incluyen restricciones y recomendaciones de Citrix. Para ver las directivas que respalda el contenedor de Android for Work, consulte la sección correspondiente en Android for Work.

Nota:

Secure Hub actualiza las directivas durante determinadas acciones. Para obtener más información, consulte Administración de Secure Hub.

Autenticación

Directiva iOS Android Configuración predeterminada Notas
Código de acceso del dispositivo X   No  
Código de acceso de aplicación X X  
Periodo de gracia para requerir sesión con conexión (minutos) X   0  
Periodo máximo sin conexión X X 72 horas  
NetScaler Gateway alternativo X X Vacío  

Seguridad del dispositivo

Directiva iOS Android Configuración predeterminada Notas
Bloquear si está liberado por jailbreak o root X X  
Requerir cifrado del dispositivo   X No  
Requerir bloqueo de dispositivo   X No En los dispositivos Android, M, las opciones “PIN o código de acceso de dispositivo” y “Patrón de bloqueo de pantalla del dispositivo” tienen el mismo efecto: con cualquiera de ellas, la aplicación se bloquea si el dispositivo no tiene definido un PIN, un código de acceso o un patrón de bloqueo de pantalla.

Requisitos de la red

Directiva iOS Android Configuración predeterminada Notas
Requerir Wi-Fi X X No  
Redes Wi-Fi permitidas X X Vacío  
Requerir bloqueo de dispositivo X X    

Otros accesos

Directiva iOS Android Configuración predeterminada Notas
Periodo de gracia de actualización de aplicación (horas) X X 168 horas (7 días) Citrix recomienda utilizar un valor distinto de cero (0). Un valor de cero (0) impide, sin previo aviso y de forma inmediata, que los usuarios utilicen una aplicación que se está ejecutando hasta que descarguen e instalen la actualización. Por lo tanto, esta configuración podría provocar una situación que obligue a los usuarios a salir de la aplicación y podrían perder su trabajo realizado hasta el momento.
Inhabilitar actualización obligatoria X X No  
Borrar datos de la aplicación al bloquear X X No  
Periodo de sondeo activo (minutos) X X 60 Establezca un valor inferior al predeterminado solamente para aplicaciones de alto riesgo, ya que el rendimiento podría verse afectado.

Cifrado

Directiva iOS Android Configuración predeterminada Notas
Claves de cifrado   X Acceso sin conexión permitido  
Cifrado de archivos privados   X Grupo de seguridad  
Exclusiones de cifrado de archivos privados   X Vacío  
Límites de acceso para archivos públicos   X Vacío Activar la directiva “Cifrado de archivos públicos” aplica esta directiva (se cambia de la opción “Inhabilitar” a las opciones “Grupo de seguridad” o “Aplicación”). Esta directiva solamente se puede aplicar a archivos públicos no cifrados e indica cuándo cifrarlos.
Cifrado de archivos públicos   X Grupo de seguridad  
Exclusiones de cifrado de archivos públicos   X Vacío  
Migración de archivos públicos   X Escritura (RO/RW) Cifrar un archivo público existente implica que otras aplicaciones con una clave de cifrado diferente no puedan acceder a ese archivo.
Habilitar cifrado X   Si cambia esta directiva para una aplicación, los usuarios deben quitar y volver a instalar la aplicación para que se aplique el cambio de directiva.
Exclusiones de cifrado de bases de datos X   Vacío  
Exclusiones de cifrado de archivos X   Vacío  

Interacción entre aplicaciones

Directiva iOS Android Configuración predeterminada Notas
Grupo de seguridad   X Vacío Si cambia esta directiva para una aplicación, los usuarios deben quitar y volver a instalar la aplicación para que se aplique el cambio de directiva.
Cortar y pegar X X Restringido  
Pegar X X Sin restricciones  
Intercambio de documentos (Abrir en) X X Restringido  
Dominios de URL excluidos del filtrado   X Vacío  
Dominios permitidos de Secure Web   X Vacío  
Nivel de seguridad de la conexión X X TLS  
Intercambio de documentos entrantes (Abrir en) X X Sin restricciones (para Android y iOS); Todo (para Android for Work)  
Lista de excepciones de la apertura restringida X X Vacío (para Android); aplicaciones Office 365 (para iOS) En Android, esta directiva se llamaba “Open In exclusions”. En iOS, esta directiva está oculta. Para obtener más información, consulte Directivas MDX para aplicaciones de iOS.
Esquemas de URL de aplicaciones X   Todos los esquemas de URL registrados se bloquean (de salida)  
Direcciones URL permitidas X   Para obtener más información acerca de los parámetros predeterminados, consulte la sección Interacción entre aplicaciones en Directivas de MDX para aplicaciones iOS  
Notificaciones explícitas de cierre de sesión X      

Interacción entre aplicaciones (URL de salida)

Directiva iOS Android Configuración predeterminada Notas
Dominios excluidos del filtrado de URL X   Vacío  
Direcciones URL permitidas X   Para obtener más información acerca de los parámetros predeterminados, consulte la sección Interacción entre aplicaciones (URL de salida) en Directivas de MDX para aplicaciones iOS  
Dominios permitidos de Secure Web X   Vacío  

Restricciones a aplicaciones

Directiva iOS Android Configuración predeterminada Notas
Bloquear cámara X X Ver Notas. El valor predeterminado para iOS y Android es “Sí”. El único valor aceptado para Android for Work es “Sí”. El valor predeterminado para Windows Phone es “No”.
Bloquear galería   X El valor predeterminado es “No”. El único valor aceptado para Android for Work es “Sí”.  
Bloquear fototeca X    
Bloquear grabación de micrófono X X  
Bloquear dictado X    
Bloquear servicios de localización X X Ver Notas. Para Android: El valor predeterminado es “No” (desactivado) para Secure Mail, Secure Notes y Citrix for Salesforce. El valor predeterminado es “Sí” para las demás aplicaciones. El único valor aceptado para Android for Work es “Sí”.
Bloquear redacción de SMS X X  
Bloquear captura de pantalla   X  
Bloquear sensor del dispositivo   X  
Bloquear NFC   X  
Bloquear impresión   X  
Bloquear iCloud X    
Bloquear búsqueda X    
Bloquear copia de respaldo de archivos X    
Bloquear AirPrint X    
Bloquear AirDrop X    
Bloquear archivos adjuntos X   No  
Bloquear correos como datos adjuntos X   No  
Bloquear API de Facebook y Twitter X    
Oscurecer contenido de pantalla X    
Bloquear teclados de terceros X   iOS 8 y versiones posteriores.
Bloquear registros de aplicaciones X X No  
Habilitar ShareFile X X  
Permitir adjuntar desde archivos X    

Acceso de red de aplicaciones

Directiva iOS Android Configuración predeterminada Notas
Acceso de red X X Ver Notas Para las aplicaciones recién cargadas, el valor predeterminado es Bloqueada para todas las aplicaciones, excepto Secure Mail. Dado que Intune no tiene un estado bloqueado, el valor predeterminado para Secure Mail es Sin restricciones.
Sesión de Micro VPN requerida X X  
Periodo de gracia para requerir sesión con mVPN (minutos) X X 0  
Lista de exclusión X X Vacío  
Bloquear conexiones localhost   X No  
Etiqueta de certificado X X Vacío  

Registros de aplicaciones

Directiva iOS Android Configuración predeterminada Notas
Salida de registros predeterminada X X Archivo  
Nivel de registro predeterminado X X 4 (mensajes informativos)  
Máximo de archivos de registros X X 2  
Tamaño máximo de archivo de registros X X 2 MB  
Redirigir registros de la aplicación   X  
Cifrar registros   X No  

Geocerca de la aplicación

Directiva iOS Android Configuración predeterminada Notas
Longitud del punto central X X 0  
Latitud del punto central X X 0  
Radio X X 0 Defina el radio en metros.

Parámetros de aplicaciones

Directiva iOS Android Configuración predeterminada Notas
Servidor Exchange de Secure Mail X X Vacío Si cambia esta directiva para una aplicación, los usuarios deben quitar y volver a instalar la aplicación para que se aplique el cambio de directiva.
Dominio de usuario de Secure Mail X X Vacío  
Servicios de red en segundo plano X X Vacío Para poder aplicar esta directiva, debe configurar la directiva “Acceso de red” en “Túnel a la red interna”. Use esta directiva cuando el servidor Exchange Server resida en la red interna y quiere usar NetScaler Gateway como proxy de la conexión con el servidor Exchange Server interno.
Caducidad del tíquet de servicios en segundo plano X X 168 horas (7 días)  
Puerta de enlace de servicio de red en segundo plano X X Vacío Para poder aplicar esta directiva, debe configurar la directiva “Acceso de red” en “Túnel a la red interna”. Use esta directiva cuando el servidor Exchange Server resida en la red interna o si quiere usar NetScaler Gateway como proxy de la conexión con el servidor Exchange Server interno. Esta directiva se aplica al configurar la directiva “Acceso de red”.
Exportar contactos X X No  
Campos de contacto para exportar X X Todos  
Aceptar todos los certificados SSL X X No  
Control de notificaciones en pantalla bloqueada X X Permitir  
Usar conexión segura   X  
Notificación predeterminada de correo electrónico X   No  
Intervalo de sincronización predeterminado X X 3 días El parámetro Filtro de antigüedad máxima de correo de la directiva “Buzón de Exchange ActiveSync” tiene prioridad sobre esta directiva. Secure Mail muestra solo los valores de intervalo de sincronización inferiores al “Filtro de antigüedad máxima de correo”.
Límite de búsqueda de correo X X Sin límite  
Intervalo máximo de sincronización X X 1 mes (iOS), Todo (Android)  
Habilitar los números de semana X X No  
Habilitar la descarga de adjuntos por Wi-Fi X X No  
Permitir documentos sin conexión X X Sin límite  
Information Rights Management X X No  
Clasificación de correo electrónico X   Ver Notas. Para obtener la lista de los valores predeterminados, consulte Clasificaciones de seguridad del correo electrónico.
Marcas de clasificación de correo X   Vacío  
Espacio de nombres de clasificación de correo X   Vacío  
Versión de clasificación del correo electrónico X   Vacío  
Clasificación predeterminada del correo X   No oficial  
Habilitar guardado automático de borradores X X  
Habilitar protección de datos de iOS X   No  
Nombre de host EWS para notificaciones push X   Vacío  
Notificaciones push X   No  
Región de notificaciones push X   América  
Origen de certificado S/MIME X X    
Habilitar S/MIME durante el primer inicio de Secure Mail X   No  
Mecanismo de autenticación inicial X X Use MDX provided mail server address (Usar dirección del servidor de correo proporcionada por MDX)  
Credenciales iniciales de autenticación X X Nombre principal del usuario  
Opciones de web y audio del calendario X X GoToMeeting y datos introducidos por el usuario  
Origen de certificado público S/MIME X X    
Dirección de servidor LDAP X X Vacío  
Nombre distintivo de base LDAP X X Vacío  
Acceso anónimo a LDAP X X No  
Dominios de correo electrónico permitidos X   Vacío Si está vacío, no se restringen dominios.
Intentar migración de nombre de usuario en caso de fallo de autenticación X X No  
Direcciones para notificar correo de phishing X X Vacío  
Mecanismo para notificar phishing   X Notificar mediante archivo adjunto  
Dominios de reunión de Skype Empresarial X X Vacío  
Exportar calendario X X Hora de reunión  
Habilitar Slack X X No  
Nombre del espacio de trabajo de Slack X X Vacío  
Identificación de llamadas X   Si está activado, Secure Mail proporciona a iOS los nombres y números de teléfono de sus contactos guardados para identificar a la persona que llama.

Analytics

Directiva iOS Android Configuración predeterminada Notas
Nivel de detalle de Google Analytics X X Completa  

Informes

Directiva iOS Android Configuración predeterminada Notas
Informes de Citrix X   No Citrix también puede controlar esta función con una marca de funcionalidad. Tanto la marca de funcionalidad como esta directiva deben estar habilitados para que esta función pueda usarse correctamente.
Token de carga X   Vacío  
Enviar informes solo con Wi-Fi X    
Tamaño máximo de caché de informes X   2 MB  

Interacción entre aplicaciones

Directiva iOS Android Configuración predeterminada Notas
Notificación explícita de cierre de sesión X X Solo dispositivos compartidos (para Secure Mail)  

Respaldo de OAuth para Office 365

Directiva iOS Android Configuración predeterminada Notas
Usar autenticación moderna para Office 365   X No  
Mecanismo de autenticación de Office 365 X   No usar OAuth  
Nombres de host Exchange Online de confianza. X X outlook.office365.com  
Nombres de host AD FS de confianza X X login.microsoftonline.com  
Agente de usuario personalizado para autenticación moderna   X Ver Notas Si no configura esta directiva, se utiliza el agente de usuario predeterminado de Secure Mail durante la autenticación moderna.

Redirección de correo

Directiva iOS Android Configuración predeterminada Notas
Redirección de correo X      

Integración con Slack

Directiva iOS Android Configuración predeterminada Notas
Habilitar Slack X X    
Nombre del espacio de trabajo de Slack X X