Synopsis des stratégies applicatives tierces MDX

Cet article décrit les stratégies MDX tierces pour applications iOS et Android. Le MDX Toolkit ne prend pas en charge Windows. Les notes comprennent des restrictions et des recommandations Citrix. Pour voir les stratégies prises en charge par le conteneur Android for Work, consultez la section connexe Android for Work.

Pour connaître les stratégies pour les applications de productivité mobiles Citrix, consultez Synopsis des stratégies MDX pour les applications de productivité mobiles.

Remarque :

Secure Hub actualise les stratégies au cours de certaines actions. Pour de plus amples informations, consultez la section Administration de Secure Hub.

Authentification

Code secret de l’appareil

• iOS : Oui
• Android : Non
• Paramètre par défaut : Désactivé

Code secret d’application

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Activé

Session en ligne requise

• iOS : Oui
• Android : Non
• Paramètre par défaut : Désactivé

Période hors connexion maximale

• iOS : Oui
• Android : Oui
• Paramètre par défaut : 168 heures (7 jours)

Passerelle NetScaler Gateway alternative

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide

Sécurité de l’appareil

Bloquer les appareils jailbreakés ou rootés

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Activé

Exiger verrouillage de l’appareil

• iOS : Non
• Android : Oui
• Paramètre par défaut : Désactivé

Configuration réseau requise

Exiger Wi-Fi

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Désactivé

Réseaux Wi-Fi autorisés

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide

Accès divers

Période de grâce de mise à jour des applications (heures)

• iOS : Oui
• Android : Oui

• Paramètre par défaut : 168 heures (7 jours)

  Remarque :

  Citrix recommande d’utiliser une valeur autre que zéro (0). La valeur zéro empêche immédiatement les utilisateurs, sans avertissement, d’utiliser une application en cours d’exécution jusqu’à ce qu’ils téléchargent et installent la mise à jour. Ce paramètre pourrait conduire à une situation dans laquelle les utilisateurs sont obligés de quitter l’application et, potentiellement, de perdre les modifications apportées à leur travail.

Effacer les données des applications après verrouillage

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Désactivé

Période d’interrogation active (minutes)

• iOS : Oui
• Android : Oui

• Paramètre par défaut : 60 minutes (1 heure)

  Remarque :

  Utilisez une valeur inférieure à la valeur par défaut uniquement pour les applications à haut risque, sinon, les performances risquent d’être affectées.

Cryptage

Type de cryptage

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Cryptage MDX

  Attention :

  Pour les applications récemment ajoutées, lorsque vous modifiez l’option Cryptage de plate-forme avec application des règles de conformité et utilisez Cryptage MDX, vous êtes obligé de supprimer et de réinstaller l’application. Le paramètre par défaut pour les applications récemment ajoutées est Cryptage de plate-forme avec application des règles de conformité.

Comportement des appareils non conformes

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Autoriser l’application après avertissement

Activer cryptage MDX

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

  Attention :

  Si vous modifiez cette stratégie après le déploiement d’une application, les utilisateurs devront la réinstaller.

Clés de cryptage

• iOS : Non
• Android : Oui
• Paramètre par défaut : Accès hors connexion autorisé est la seule option disponible.

Cryptage de fichiers privés MDX

• iOS : Non
• Android : Oui
• Paramètre par défaut : SecurityGroup

Exclusions de cryptage des fichiers privés

• iOS : Non
• Android : Oui
• Paramètre par défaut : Vide

Limites d’accès pour les fichiers publics

• iOS : Non
• Android : Oui
• Paramètre par défaut : Vide

Exclusions de cryptage de bases de données

• iOS : Oui
• Android : Non
• Paramètre par défaut : Vide

Cryptage de fichiers publics MDX

• iOS : Non
• Android : Oui
• Paramètre par défaut : SecurityGroup

Exclusions de cryptage de fichiers publics

• iOS : Non
• Android : Oui
• Paramètre par défaut : Vide

Migration de fichiers publics

• iOS : Non
• Android : Oui
• Paramètre par défaut : Write (WO/RW)

Exclusions de cryptage de fichiers

• iOS : Oui
• Android : Non
• Paramètre par défaut : Vide

Groupe de sécurité

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide

  Attention :

  Pour appliquer cette stratégie à une application existante, les utilisateurs doivent supprimer et réinstaller l’application.

lnteraction des applications

Couper et copier

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Restreint

Coller

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Non restreint

Échange de documents (Ouvrir dans)

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Restreint

Liste d’exceptions d’ouverture restreinte

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide (pour Android) ; Applications Office 365 (pour iOS)

  Attention :

  N’oubliez pas de prendre en compte les incidences en matière de sécurité de cette stratégie. La liste d’exceptions autorise le déplacement de contenu entre des applications non gérées et l’environnement sécurisé MDX.

Échange de documents entrants (Ouvrir dans)

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Non restreint (pour Android et iOS) ; Tous (pour Android for Work)

Modèles d’URL d’application

• iOS : Oui
• Android : Non
• Paramètre par défaut : All registered app URL schemes are blocked.

Domaines d’URL exclus du filtrage

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide

URL autorisées

• iOS : Oui
• Android : Non
• Paramètre par défaut : +maps.apple.com +itunes.apple.com ^http:=ctxmobilebrowser: ^https:=ctxmobilebrowsers: ^mailto:=ctxmail: +^citrixreceiver: +^telprompt: +^tel: +^col-g2m-2: +^col-g2w-2: +^maps:ios_addr +^mapitem:

Domaines Secure Web autorisés

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide

Restrictions applicatives

Bloquer la caméra

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Activé

Bloquer la galerie

• iOS : Non
• Android : Oui
• Paramètre par défaut : Désactivé

Bloquer la bibliothèque de photos

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Bloquer les enregistrements du micro

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Activé

Bloquer la dictée

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Bloquer les services de localisation

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Activé

Bloquer la composition de SMS

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Activé

Bloquer la capture d’écran

• iOS : Non
• Android : Oui
• Paramètre par défaut : Activé

Bloquer le capteur de l’appareil

• iOS : Non
• Android : Oui
• Paramètre par défaut : Activé

Bloquer NFC

• iOS : Non
• Android : Oui
• Paramètre par défaut : Activé

Bloquer iCloud

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Bloquer la recherche

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Bloquer la sauvegarde de fichiers

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Bloquer AirPrint

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Bloquer l’impression

• iOS : Non
• Android : Oui
• Paramètre par défaut : Activé

Bloquer AirDrop

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Bloquer les API Facebook et Twitter

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Obscurcir le contenu de l’écran

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Bloquer les claviers tiers

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Bloquer les journaux d’applications

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Désactivé

Accès au réseau d’applications

Accès réseau

• iOS : Oui
• Android : Oui
• Paramètre par défaut : pour les applications nouvellement téléchargées, la valeur par défaut est Bloqué pour toutes les applications, à l’exception de Secure Mail. Étant donné qu’Intune n’a pas d’état bloqué, la valeur par défaut pour Secure Mail est Non restreint.

Session micro VPN requise

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Non

Période de grâce requise pour la session micro VPN (minutes)

• iOS : Oui
• Android : Oui
• Paramètre par défaut : 0 (pas de période de grâce)

Étiquette de certificat

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide

Liste d’exclusion

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide

Bloquer les connexions localhost

• iOS : Non
• Android : Oui
• Paramètre par défaut : Désactivé

Journaux d’applications

Sortie de journal par défaut

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Fichier

Niveau de journalisation par défaut

• iOS : Oui
• Android : Oui
• Paramètre par défaut : 4 (Messages d’information)

Nombre maximal de fichiers journaux

• iOS : Oui
• Android : Oui
• Paramètre par défaut : 2

Taille maximale du fichier journal

• iOS : Oui
• Android : Oui
• Paramètre par défaut : 2 Mo

Rediriger les journaux système

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Géofencing

Longitude du point central

• iOS : Oui
• Android : Oui
• Paramètre par défaut : 0

Latitude du point central

• iOS : Oui
• Android : Oui
• Paramètre par défaut : 0

Rayon

• iOS : Oui
• Android : Oui
• Paramètre par défaut : 0 (désactivé)

  Remarque :

  Définir le rayon en mètres. Lorsqu’elle est définie sur zéro, le géofencing est désactivé.

Analytics

Niveau de détail de Google Analytics

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Complet

Rapports

Rapports Citrix

• iOS : Oui
• Android : Non
• Paramètre par défaut : Désactivé

  Remarque :

  Citrix peut également contrôler cette fonctionnalité avec un indicateur de fonctionnalité. L’indicateur de fonctionnalité et cette stratégie doivent être activés pour que cette fonctionnalité fonctionne.

Jeton de chargement

• iOS : Oui
• Android : Non
• Paramètre par défaut : Vide

Envoyer rapports uniquement via Wi-Fi

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Taille maximale de cache du fichier de rapport

• iOS : Oui
• Android : Non
• Paramètre par défaut : 2 Mo