Políticas MDX para aplicaciones de productividad móvil de un vistazo
Este artículo describe las políticas de aplicaciones MDX para las aplicaciones de productividad móvil de Citrix para iOS y Android, junto con sus valores predeterminados. Puedes cambiar la configuración de las políticas en la consola de Citrix Endpoint Management. Para obtener más información, consulta Agregar aplicaciones.
Nota:
Secure Hub actualiza las políticas durante ciertas acciones. Para obtener más información, consulta Administración de Secure Hub.
-
Autenticación
Contraseña del dispositivo
- iOS: Sí
- Android: No
-
Configuración predeterminada: Desactivada
-
Nota:
-
Esta política solo se aplicaba a los dispositivos iOS 9, que Citrix® ya no admite.
-
Contraseña de la aplicación
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Activada
Período de gracia requerido para la sesión en línea (minutos)
- iOS: Sí
- Android: No
- Configuración predeterminada: 0
Período máximo sin conexión
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: 168 horas (7 días)
-
Citrix Gateway alternativo
-
Nota:
El nombre de esta política en la consola de Endpoint Management es NetScaler® Gateway alternativo.
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Vacío
-
Seguridad del dispositivo
-
Bloquear dispositivos con jailbreak o rooteados
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Activada
-
Requerir bloqueo del dispositivo
- iOS: No
- Android: Sí
-
Configuración predeterminada: Desactivada
-
Nota:
-
-
En los dispositivos Android M, las opciones PIN o contraseña del dispositivo y Patrón de bloqueo de pantalla del dispositivo tienen el mismo efecto: con cualquiera de esas opciones, la aplicación se bloquea si el dispositivo no tiene un PIN, una contraseña o un patrón de bloqueo de pantalla configurado.
-
Requisitos de red
-
Requerir Wi-Fi
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivada
Redes Wi-Fi permitidas
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Vacío
-
Acceso misceláneo
Período de gracia para la actualización de la aplicación (horas)
- iOS: Sí
- Android: Sí
- Configuración predeterminada: 168 horas (7 días)
Nota:
Citrix recomienda usar un valor distinto de cero (0). Un valor de cero impide inmediatamente a los usuarios, sin previo aviso, usar una aplicación en ejecución hasta que descarguen e instalen la actualización. Esta configuración puede llevar a una situación en la que los usuarios se vean obligados a salir de la aplicación y, potencialmente, perder su trabajo.
Deshabilitar actualización obligatoria
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Activada
-
Borrar datos de la aplicación al bloquear
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Desactivada
-
Período de sondeo activo (minutos)
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: 60 minutos (1 hora)
-
Nota:
Solo establece este valor por debajo del predeterminado para aplicaciones de alto riesgo, o el rendimiento podría verse afectado.
Cifrado
Precaución:
Para las aplicaciones recién agregadas, cuando cambias de Cifrado de plataforma con aplicación de cumplimiento a Cifrado MDX, te ves obligado a quitar y volver a instalar la aplicación. La configuración predeterminada para las aplicaciones recién agregadas es Cifrado de plataforma con aplicación de cumplimiento.
Comportamiento del dispositivo no conforme
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Permitir aplicación después de la advertencia
-
Habilitar cifrado MDX
- iOS: Sí
- Android: No
-
Configuración predeterminada: Activada
-
Precaución:
-
Si cambias esta política después de implementar una aplicación, los usuarios deben volver a instalar la aplicación.
-
Claves de cifrado
- iOS: No
- Android: Sí
-
Configuración predeterminada: El acceso sin conexión permitido es la única opción disponible.
-
Cifrado de archivos privados
- iOS: No
- Android: Sí
-
Configuración predeterminada: SecurityGroup
-
Exclusiones de cifrado de archivos privados
- iOS: No
- Android: Sí
- Configuración predeterminada: Vacío
Límites de acceso para archivos públicos
- iOS: No
- Android: Sí
-
Configuración predeterminada: Vacío
-
Nota:
-
Habilitar la política de cifrado de archivos públicos aplica esta política (cambiada de la opción Deshabilitar a la opción SecurityGroup o Aplicación). Esta política se aplica solo a los archivos públicos existentes y sin cifrar, y especifica cuándo cifrar los archivos.
-
Cifrado de archivos públicos
- iOS: No
- Android: Sí
- Configuración predeterminada: SecurityGroup
Exclusiones de cifrado de archivos públicos
- iOS: No
- Android: Sí
-
Configuración predeterminada: Vacío
-
Migración de archivos públicos
- iOS: No
- Android: Sí
-
Configuración predeterminada: Escritura (RO/RW)
-
Nota:
-
-
Cifrar un archivo público existente hace que el archivo no esté disponible para otras aplicaciones que no tienen la misma clave de cifrado.
-
Habilitar cifrado
- iOS: Sí
- Android: No
-
Configuración predeterminada: Activada
-
Nota:
Si cambias esta política para una aplicación existente, los usuarios deben quitar y volver a instalar la aplicación para aplicar el cambio de política.
-
Exclusiones de cifrado de bases de datos
- iOS: Sí
- Android: No
- Configuración predeterminada: Vacío
Exclusiones de cifrado de archivos
- iOS: Sí
- Android: No
-
Configuración predeterminada: Vacío
-
Interacción de la aplicación
-
Grupo de seguridad
- iOS: No
- Android: Sí
-
Configuración predeterminada: Vacío
-
Nota:
-
-
Si cambias esta política para una aplicación existente, los usuarios deben quitar y volver a instalar la aplicación para aplicar el cambio de política.
-
Cortar y copiar
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Restringido
-
Pegar
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Sin restricciones
-
Intercambio de documentos (Abrir en)
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Restringido
-
Dominios URL excluidos del filtrado
- iOS: No
- Android: Sí
-
Configuración predeterminada: Vacío
-
Dominios web seguros permitidos
- iOS: No
- Android: Sí
-
Configuración predeterminada: Vacío
-
Nivel de seguridad de la conexión
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: TLS
-
Intercambio de documentos entrantes (Abrir en)
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Sin restricciones
-
Lista de excepciones de Abrir en restringido
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Vacío (para Android); aplicaciones de Office 365 (para iOS)
-
Nota:
-
-
En Android, esta política se llamaba anteriormente Exclusiones de Abrir en. En iOS, esta política está oculta. Para obtener más información, consulta Políticas MDX para aplicaciones iOS.
-
Esquemas de URL de la aplicación
- iOS: Sí
- Android: No
-
Configuración predeterminada: Vacío. Todos los esquemas de URL de aplicaciones registrados están bloqueados.
-
URL permitidas
- iOS: Sí
- Android: No
-
Configuración predeterminada: Para obtener más información sobre la configuración predeterminada, consulta la sección Interacción de la aplicación en Políticas MDX para aplicaciones iOS.
-
Notificaciones de cierre de sesión explícito
- iOS: Sí
- Android: No
-
Configuración predeterminada: Solo dispositivos compartidos, para Secure Mail
-
Interacción de la aplicación (URL saliente)
Dominios excluidos del filtrado de URL
- iOS: Sí
- Android: No
- Configuración predeterminada: Vacío
URL permitidas
- iOS: Sí
- Android: No
-
Configuración predeterminada: Para obtener más información sobre la configuración predeterminada, consulta la sección Interacción de la aplicación (URL saliente) en Políticas MDX para aplicaciones iOS
-
Dominios web seguros permitidos
- iOS: Sí
- Android: No
-
Configuración predeterminada: Vacío
-
Restricciones de la aplicación
-
Bloquear cámara
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Desactivada para iOS; Activada para Android
-
Bloquear galería
- iOS: No
- Android: Sí
-
Configuración predeterminada: Desactivado
-
Bloquear biblioteca de fotos
- iOS: Sí
- Android: No
-
Configuración predeterminada: Activado
-
Bloquear grabación de micrófono
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Activado
Bloquear dictado
- iOS: Sí
- Android: No
-
Configuración predeterminada: Activado
-
Bloquear servicios de ubicación
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Para Android: El valor predeterminado es Desactivado para Secure Mail. El valor predeterminado es Activado para otras aplicaciones.
Bloquear redacción de SMS
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Activado
-
Bloquear captura de pantalla
- iOS: No
- Android: Sí
-
Configuración predeterminada: Activado
-
Bloquear sensor del dispositivo
- iOS: No
- Android: Sí
-
Configuración predeterminada: Activado
-
Bloquear NFC
- iOS: No
- Android: Sí
- Configuración predeterminada: Activado
Bloquear iCloud
- iOS: Sí
- Android: No
- Configuración predeterminada: Activado
Bloquear Buscar
- iOS: Sí
- Android: No
- Configuración predeterminada: Activado
Bloquear copia de seguridad de archivos
- iOS: Sí
- Android: No
- Configuración predeterminada: Activado
Bloquear AirPrint
- iOS: Sí
- Android: No
-
Configuración predeterminada: Activado
-
Bloquear impresión
- iOS: No
- Android: Sí
- Configuración predeterminada: Activado
Bloquear AirDrop
- iOS: Sí
- Android: No
-
Configuración predeterminada: Activado
-
Bloquear archivos adjuntos
- iOS: Sí
- Android: No
- Configuración predeterminada: Desactivado
Bloquear redacción de correo electrónico
- iOS: Sí
- Android: No
-
Configuración predeterminada: Activado
-
Bloquear API de Facebook y Twitter
- iOS: Sí
- Android: No
- Configuración predeterminada: Activado
Ocultar contenido de la pantalla
- iOS: Sí
- Android: No
- Configuración predeterminada: Activado
Bloquear teclados de terceros
- iOS: Sí
- Android: No
-
Configuración predeterminada: Activado
-
Nota:
-
-
iOS 11 y versiones posteriores
-
Bloquear registros de aplicaciones
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Desactivado
-
Habilitar ShareFile
- iOS:
- Android: Sí
-
Configuración predeterminada: Activado
-
Habilitar Adjuntar desde Archivos
- iOS: Sí
- Android: No
-
Configuración predeterminada: Activado
-
Acceso a la red de la aplicación
-
Acceso a la red
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Para las aplicaciones recién cargadas, el valor predeterminado es Bloqueado para todas las aplicaciones, excepto Secure Mail. Como Intune no tiene un estado bloqueado, el valor predeterminado para Secure Mail es Sin restricciones.
-
Sesión de micro VPN requerida
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Usar configuración anterior. Para las aplicaciones recién cargadas, el valor predeterminado es No.
-
Período de gracia de la sesión de micro VPN requerida (minutos)
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: 0 (sin período de gracia)
-
Lista de exclusión
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Vacía
-
Bloquear conexiones de localhost
- iOS: No
- Android: Sí
-
Configuración predeterminada: Desactivado
-
Etiqueta del certificado
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Vacía
-
Registros de la aplicación
-
Salida de registro predeterminada
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: archivo
-
Nivel de registro predeterminado
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: 4 (mensajes informativos)
-
Número máximo de archivos de registro
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: 2
-
Tamaño máximo del archivo de registro
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: 2 MB
-
Redirigir registros de aplicaciones
- iOS: No
- Android: Sí
-
Configuración predeterminada: Activado
-
Cifrar registros
- iOS: No
- Android: Sí
-
Configuración predeterminada: Desactivado
-
Geocerca de la aplicación
Longitud del punto central
- iOS: Sí
- Android: Sí
- Configuración predeterminada: 0
Latitud del punto central
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: 0
-
Radio
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: 0 (desactivado)
Nota:
-
-
Establece el radio en metros. Cuando se establece en cero, la geocerca está desactivada.
Configuración de la aplicación
-
Servidor Exchange de Secure Mail
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Vacía
Nota:
-
-
Si cambias esta política para una aplicación existente, los usuarios deben desinstalar y volver a instalar la aplicación para aplicar el cambio de política.
Dominio de usuario de Secure Mail
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Vacía
-
Servicios de red en segundo plano
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Vacía
Nota:
-
Si configuras esta política, establece la política de Acceso a la red en “Tunelizado a la red interna”, después de lo cual esta política surtirá efecto. Usa esta política cuando el servidor Exchange esté en tu red interna y quieras usar Citrix Gateway para actuar como proxy de la conexión al servidor Exchange interno.
-
Caducidad del ticket de servicios en segundo plano
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: 168 horas (7 días)
-
Puerta de enlace de servicio de red en segundo plano
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Vacía
Nota:
-
-
Si configuras esta política, establece la política de Acceso a la red en “Tunelizado a la red interna”, después de lo cual esta política surtirá efecto. Usa esta política cuando el servidor Exchange esté en tu red interna o si quieres usar Citrix Gateway para actuar como proxy de la conexión al servidor Exchange interno. Esta política surte efecto cuando configuras la política de Acceso a la red.
Exportar contactos
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Desactivado
-
Campos de contacto a exportar
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Todos
-
Aceptar todos los certificados SSL
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Desactivado
-
Controlar notificaciones de pantalla bloqueada
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Permitir
Usar conexión segura
- iOS: No
- Android: Sí
- Configuración predeterminada: Activado
Notificación de correo electrónico predeterminada
- iOS: Sí
- Android: No
-
Configuración predeterminada: Activado
-
Intervalo de sincronización predeterminado
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: 3 días
Nota:
La configuración de la política de buzón de Exchange ActiveSync “Filtro de antigüedad máxima de correo electrónico” tiene prioridad sobre esta política. Secure Mail solo muestra los valores de intervalo de sincronización que son inferiores al filtro de antigüedad máxima de correo electrónico.
Límite de búsqueda de correo
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Ilimitado
Intervalo máximo de sincronización
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Todo
Habilitar número de semana
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivado
Habilitar descargas de archivos adjuntos por Wi-Fi
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivado
Permitir documentos sin conexión
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Ilimitado
Administración de derechos de información
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivado
Clasificación de correo electrónico
- iOS: Sí
- Android: No
- Configuración predeterminada: Desactivado
Marcas de clasificación de correo electrónico
- iOS: Sí
- Android: No
- Configuración predeterminada: Vacío
Espacio de nombres de clasificación de correo electrónico
- iOS: Sí
- Android: No
- Configuración predeterminada: Vacío
Versión de clasificación de correo electrónico
- iOS: Sí
- Android: No
- Configuración predeterminada: Vacío
Clasificación de correo electrónico predeterminada
- iOS: Sí
- Android: No
- Configuración predeterminada: NO OFICIAL
Habilitar el guardado automático de borradores de correo electrónico
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Activado
Habilitar la protección de datos de iOS
- iOS: Sí
- Android: No
- Configuración predeterminada: Desactivado
Nombre de host EWS de notificaciones push
- iOS: Sí
- Android: No
- Configuración predeterminada: Vacío
Notificaciones push
- iOS: Sí
- Android: No
- Configuración predeterminada: Desactivado
Región de notificaciones push
- iOS: Sí
- Android: No
- Configuración predeterminada: Américas
Habilitar S/MIME durante el primer inicio de Secure Mail
- iOS: Sí
- Android: No
- Configuración predeterminada: Desactivado
Mecanismo de autenticación inicial
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Usar la dirección del servidor de correo proporcionada por MDX
Credenciales de autenticación inicial
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Nombre de usuario de inscripción
Habilitar número de semana
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivado
Opciones de audio y web del calendario
- iOS: Sí
- Android: Sí
- Configuración predeterminada: GoToMeeting y Entrada de usuario
Origen del certificado público S/MIME
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Exchange
Dirección del servidor LDAP
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Vacío
DN base de LDAP
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Vacío
Acceder a LDAP de forma anónima
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivado
Dominios de correo electrónico permitidos
- iOS: Sí
- Android: No
-
Configuración predeterminada: Vacío
Nota:
Si está vacío, no restringe los dominios.
Intentar migración de nombre de usuario en caso de error de autenticación
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivado
Direcciones de correo electrónico de phishing para informar
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Vacío
Mecanismo de informe de phishing
- iOS: No
- Android: Sí
- Configuración predeterminada: Informar mediante archivo adjunto (.eml)
Dominios de reunión de Skype Empresarial
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Vacío
Exportar calendario
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Hora de la reunión
Habilitar Slack
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivado
Nombre del espacio de trabajo de Slack
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Vacío
Identificación de llamadas
- iOS: Sí
- Android: No
-
Configuración predeterminada: Activado
Nota:
Si está activado, Secure Mail proporciona a iOS los nombres y números de teléfono de tus contactos guardados para la identificación de llamadas.
Análisis
Habilitar Google Analytics
- iOS: Sí
- Android: No
- Configuración predeterminada: Activado
Nivel de detalle de Google Analytics
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Completo
Informes
Informes de Citrix
- iOS: Sí
- Android: No
-
Configuración predeterminada: Desactivado
Nota:
Citrix también podría controlar esta función con un indicador de función. Tanto el indicador de función como esta política deben estar habilitados para que esta función funcione.
Token de carga
- iOS: Sí
- Android: No
- Configuración predeterminada: Vacío
Enviar informes solo por Wi-Fi
- iOS: Sí
- Android: No
- Configuración predeterminada: Activado
Máximo de caché de archivos de informes
- iOS: Sí
- Android: No
- Configuración predeterminada: 2 MB
Compatibilidad con OAuth para Office 365
Usar autenticación moderna para Office 365
- iOS: No
- Android: Sí
- Configuración predeterminada: Desactivado
Mecanismo de autenticación de Office 365
- iOS: Sí
- Android: No
- Configuración predeterminada: No usar OAuth
Nombres de host de Exchange Online de confianza
- iOS: Sí
- Android: Sí
- Configuración predeterminada:
outlook.office365.com
Nombres de host de AD FS de confianza
- iOS: Sí
- Android: Sí
- Configuración predeterminada:
login.microsoftonline.com
Agente de usuario personalizado para autenticación moderna
- iOS: No
- Android: Sí
-
Configuración predeterminada: Vacío
Nota:
Si no configuras esta política, se usa el agente de usuario predeterminado de Secure Mail durante la autenticación moderna.
Redirección de correo
Redirección de correo
- iOS: Sí
- Android: No
- Configuración predeterminada: Secure Mail
Integración con Slack
Habilitar Slack
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivado
Nombre del espacio de trabajo de Slack
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Vacío
En este artículo
- Autenticación
- Seguridad del dispositivo
- Requisitos de red
- Acceso misceláneo
- Cifrado
- Interacción de la aplicación
- Interacción de la aplicación (URL saliente)
- Restricciones de la aplicación
- Acceso a la red de la aplicación
- Registros de la aplicación
- Geocerca de la aplicación
- Configuración de la aplicación
- Análisis
- Informes
- Compatibilidad con OAuth para Office 365
- Redirección de correo
- Integración con Slack