Vista general de las directivas de aplicaciones MDX de terceros

En este artículo se describen las directivas MDX para aplicaciones iOS y Android de terceros. MDX Toolkit no es compatible con Windows. Las notas incluyen restricciones y recomendaciones de Citrix. Para ver las directivas que admite el contenedor de Android for Work, consulte la sección correspondiente en Android for Work.

Para ver las directivas de las aplicaciones móviles de productividad de Citrix, consulte Vista general de las directivas MDX para aplicaciones móviles de productividad.

Nota:

Secure Hub actualiza las directivas durante determinadas acciones. Para obtener más información, consulte Administrar Secure Hub.

Autenticación

Código de acceso de dispositivo

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Desactivada

Código de acceso de aplicación

  • iOS: Sí
  • Android: Sí
  • Valor predeterminado: Sí

Sesión con conexión requerida

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Desactivada

Período máximo sin conexión

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 168 horas (7 días)

NetScaler Gateway alternativo

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Seguridad del dispositivo

Bloquear si está liberado por jailbreak o rooting

  • iOS: Sí
  • Android: Sí
  • Valor predeterminado: Sí

Requerir bloqueo de dispositivo

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Desactivada

Requisitos de la red

Requerir Wi-Fi

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Redes Wi-Fi permitidas

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Otros accesos

Período de gracia de actualización de aplicación (horas)

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 168 horas (7 días)

    Nota:

    Citrix recomienda utilizar un valor distinto de cero (0). Un valor de cero (0) impide, sin previo aviso y de forma inmediata, que los usuarios utilicen una aplicación que se está ejecutando hasta que descarguen e instalen la actualización. Por lo tanto, esta configuración podría provocar una situación que obligue a los usuarios a salir de la aplicación y podrían perder su trabajo realizado hasta el momento.

Borrar datos de la aplicación al bloquear

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Período de sondeo activo (minutos)

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 60 minutos (1 hora)

    Nota:

    Solamente establezca un valor menor al predeterminado para aplicaciones de alto riesgo, ya que el rendimiento podría verse afectado.

Cifrado

Tipo de cifrado

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Cifrado MDX

    Precaución:

    Para las aplicaciones recién agregadas, cuando cambie de Cifrado de plataforma con cumplimiento de requisitos a Cifrado MDX, no tendrá más remedio que quitar la aplicación y reinstalarla. La configuración predeterminada para las aplicaciones recién agregadas es Cifrado de plataforma con cumplimiento de requisitos.

Comportamiento de dispositivos no conformes

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Permitir aplicación después de la advertencia

Habilitar cifrado MDX

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

    Precaución:

    Si cambia esta directiva después de la implementación de una aplicación, los usuarios deberán volver a instalar la aplicación.

Claves de cifrado

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: La única opción disponible es “Acceso sin conexión permitido”.

Cifrado MDX de archivos privados

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: SecurityGroup

Exclusiones de cifrado de archivos privados

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Vacío

Límites de acceso para archivos públicos

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Vacío

Exclusiones de cifrado de bases de datos

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Vacío

Cifrado MDX de archivos públicos

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: SecurityGroup

Exclusiones de cifrado de archivos públicos

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Vacío

Migración de archivos públicos

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Escritura (WO/RW)

Exclusiones de cifrado de archivos

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Vacío

Grupo de seguridad

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

    Precaución:

    Para aplicar esta directiva a una aplicación, los usuarios deben quitar la aplicación y volver a instalarla.

Interacción entre aplicaciones

Cortar y pegar

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Restringido

Pegar

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Sin restricciones

Intercambio de documentos (Abrir en)

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Restringido

Lista de excepciones de la apertura restringida

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío (para Android); Aplicaciones Office 365 (para iOS)

    Precaución:

    Tenga en cuenta las implicaciones de seguridad de esta directiva. Esta lista de excepciones permite que el contenido viaje entre aplicaciones no administradas y el entorno MDX seguro.

Intercambio de documentos entrantes (Abrir en)

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Sin restricciones (para Android y iOS); Todo (para Android for Work)

Esquemas de URL de aplicaciones

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: All registered app URL schemes are blocked (Se bloquean todos los esquemas de URL de aplicaciones registradas).

Dominios de URL excluidos del filtrado

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Direcciones URL permitidas

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: +maps.apple.com +itunes.apple.com ^http:=ctxmobilebrowser: ^https:=ctxmobilebrowsers: ^mailto:=ctxmail: +^citrixreceiver: +^telprompt: +^tel: +^col-g2m-2: +^col-g2w-2: +^maps:ios_addr +^mapitem:

Dominios permitidos de Secure Web

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Restricciones de aplicaciones

Bloquear cámara

  • iOS: Sí
  • Android: Sí
  • Valor predeterminado: Sí

Bloquear galería

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Desactivada

Bloquear fototeca

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Bloquear grabación de micrófono

  • iOS: Sí
  • Android: Sí
  • Valor predeterminado: Sí

Bloquear dictado

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Bloquear servicios de localización

  • iOS: Sí
  • Android: Sí
  • Valor predeterminado: Sí

Bloquear redacción de SMS

  • iOS: Sí
  • Android: Sí
  • Valor predeterminado: Sí

Bloquear captura de pantalla

  • iOS: No
  • Android: Sí
  • Valor predeterminado: Sí

Bloquear sensor del dispositivo

  • iOS: No
  • Android: Sí
  • Valor predeterminado: Sí

Bloquear NFC

  • iOS: No
  • Android: Sí
  • Valor predeterminado: Sí

Bloquear iCloud

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Bloquear búsqueda

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Bloquear copia de seguridad de archivos

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Bloquear AirPrint

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Bloquear impresión

  • iOS: No
  • Android: Sí
  • Valor predeterminado: Sí

Bloquear AirDrop

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Bloquear API de Facebook y Twitter

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Oscurecer contenido de pantalla

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Bloquear teclados de terceros

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Bloquear registros de aplicaciones

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Acceso a red de las aplicaciones

Acceso de red

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Para las aplicaciones recién cargadas, el valor predeterminado es Bloqueada para todas las aplicaciones, excepto Secure Mail. Dado que Intune no tiene un estado bloqueado, el valor predeterminado para Secure Mail es Sin restricciones.

Sesión de micro VPN requerida

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: No

Periodo de gracia para requerir sesión con micro VPN (minutos)

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 0 (sin periodo de gracia)

Etiqueta de certificado

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Lista de exclusión

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Bloquear conexiones localhost

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Desactivada

Registros de aplicaciones

Salida de registros predeterminada

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Archivo

Nivel de registro predeterminado

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 4 (mensajes informativos)

Máximo de archivos de registros

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 2

Tamaño máximo de archivo de registros

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 2 MB

Redirect system logs (Redirigir registros del sistema)

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Geocerca de la aplicación

Longitud del punto central

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 0

Latitud del punto central

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 0

Radio

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 0 (inhabilitada)

    Nota:

    Defina el radio en metros. Cuando se establece en cero, la geocerca se inhabilita.

Análisis

Nivel de detalle de Google Analytics

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Completa

Informes

Informes de Citrix

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Desactivada

    Nota:

    Citrix también puede controlar esta función con una marca de funcionalidad. Tanto la marca de funcionalidad como esta directiva deben estar habilitadas para que esta función pueda usarse correctamente.

Token de carga

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Vacío

Enviar informes solo con Wi-Fi

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Tamaño máximo de caché de informes

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: 2 MB
Vista general de las directivas de aplicaciones MDX de terceros