Stratégies d’applications tierces MDX en un coup d’œil

Cet article décrit les stratégies d’applications MDX tierces pour iOS et Android. Le kit d’outils MDX ne prend pas en charge Windows. Les notes incluent les restrictions et les recommandations de Citrix. Pour savoir quelles stratégies le conteneur Android for Work prend en charge, consultez la section associée dans Android for Work.

Pour les stratégies des applications mobiles de productivité Citrix, consultez Stratégies MDX pour les applications mobiles de productivité en un coup d’œil.

Remarque :

• Secure Hub actualise les stratégies lors de certaines actions. Pour plus de détails, consultez Administration de Secure Hub.

• Authentification

• Code d’accès de l’appareil

• iOS : Oui
• Android : Non

• Paramètre par défaut : Désactivé

• Code d’accès de l’application

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Activé

• Session en ligne requise

• iOS : Oui
• Android : Non

• Paramètre par défaut : Désactivé

• Période hors ligne maximale

• iOS : Oui
• Android : Oui
• Paramètre par défaut : 168 heures (7 jours)

Autre NetScaler® Gateway

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Vide

• Sécurité de l’appareil

• Bloquer les appareils jailbreakés ou rootés

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Activé

Exiger le verrouillage de l’appareil

• iOS : Non
• Android : Oui

• Paramètre par défaut : Désactivé

• Exigences réseau

• Exiger le Wi-Fi

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Désactivé

Réseaux Wi-Fi autorisés

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide

Accès divers

Période de grâce pour la mise à jour de l’application (heures)

• iOS : Oui
• Android : Oui

• Paramètre par défaut : 168 heures (7 jours)

• Remarque :

• Citrix® recommande d’utiliser une valeur autre que zéro (0). Une valeur de zéro empêche immédiatement les utilisateurs, sans avertissement, d’utiliser une application en cours d’exécution tant qu’ils n’ont pas téléchargé et installé la mise à jour. Ce paramètre peut entraîner une situation dans laquelle les utilisateurs sont forcés de quitter l’application et risquent de perdre leur travail.

Effacer les données de l’application lors du verrouillage

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Désactivé

• Période d’interrogation active (minutes)

• iOS : Oui
• Android : Oui

• Paramètre par défaut : 60 minutes (1 heure)

• Remarque :

• Ne définissez cette valeur à un niveau inférieur au paramètre par défaut que pour les applications à haut risque, sinon les performances pourraient être affectées.

• Chiffrement

• Type de chiffrement

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Chiffrement MDX

• Attention :

• Pour les applications nouvellement ajoutées, lorsque vous passez de Chiffrement de la plateforme avec application de la conformité à Chiffrement MDX, vous êtes obligé de supprimer et de réinstaller l’application. Le paramètre par défaut pour les applications nouvellement ajoutées est Chiffrement de la plateforme avec application de la conformité.

• Comportement de l’appareil non conforme

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Autoriser l’application après avertissement

Activer le chiffrement MDX

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

• Attention :

• Si vous modifiez cette stratégie après le déploiement d’une application, les utilisateurs doivent réinstaller l’application.

Clés de chiffrement

• iOS : Non
• Android : Oui

• Paramètre par défaut : L’accès hors ligne autorisé est la seule option disponible.

• Chiffrement de fichiers privés MDX

• iOS : Non
• Android : Oui

• Paramètre par défaut : SecurityGroup

• Exclusions de chiffrement de fichiers privés

• iOS : Non
• Android : Oui

• Paramètre par défaut : Vide

• Limites d’accès pour les fichiers publics

• iOS : Non
• Android : Oui

• Paramètre par défaut : Vide

• Exclusions de chiffrement de base de données

• iOS : Oui
• Android : Non
• Paramètre par défaut : Vide

Chiffrement de fichiers publics MDX

• iOS : Non
• Android : Oui

• Paramètre par défaut : SecurityGroup

• Exclusions de chiffrement de fichiers publics

• iOS : Non
• Android : Oui
• Paramètre par défaut : Vide

Migration de fichiers publics

• iOS : Non
• Android : Oui
• Paramètre par défaut : Écriture (WO/RW)

Exclusions de chiffrement de fichiers

• iOS : Oui
• Android : Non
• Paramètre par défaut : Vide

Groupe de sécurité

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide

  Attention :

• Pour appliquer cette stratégie à une application existante, les utilisateurs doivent supprimer et réinstaller l’application.

Interaction avec l’application

• Couper et copier

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Restreint

Coller

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Non restreint

• Échange de documents (Ouvrir dans)

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Restreint

Liste d’exceptions pour Ouvrir dans restreint

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide (pour Android) ; applications Office 365 (pour iOS)

• Attention :

• Tenez compte des implications de sécurité de cette stratégie. La liste d’exceptions permet au contenu de circuler entre les applications non gérées et l’environnement MDX sécurisé.

• Échange de documents entrants (Ouvrir dans)

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Non restreint (pour Android et iOS) ; Tout (pour Android for Work)

• Schémas d’URL d’application

• iOS : Oui
• Android : Non

• Paramètre par défaut : Tous les schémas d’URL d’application enregistrés sont bloqués.

• Domaines d’URL exclus du filtrage

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Vide

• URL autorisées

• iOS : Oui
• Android : Non
• Paramètre par défaut : +maps.apple.com
• +itunes.apple.com
• ^http:=ctxmobilebrowser:
• ^https:=ctxmobilebrowsers: ^mailto:=ctxmail:
• +^citrixreceiver:
• +^telprompt:
• +^tel: +^col-g2m-2:
• +^col-g2w-2:
• +^maps:ios_addr

• +^mapitem:

• Domaines Secure Web autorisés

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Vide

• Restrictions d’application

Bloquer l’appareil photo

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Activé

• Bloquer la galerie

• iOS : Non
• Android : Oui
• Paramètre par défaut : Désactivé

Bloquer la photothèque

• iOS : Oui
• Android : Non

• Paramètre par défaut : Activé

• Bloquer l’enregistrement micro

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Activé

Bloquer la dictée

• iOS : Oui
• Android : Non

• Paramètre par défaut : Activé

• Bloquer les services de localisation

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Activé

• Bloquer la composition de SMS

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Activé

• Bloquer la capture d’écran

• iOS : Non
• Android : Oui

• Paramètre par défaut : Activé

• Bloquer le capteur de l’appareil

• iOS : Non
• Android : Oui
• Paramètre par défaut : Activé

Bloquer le NFC

• iOS : Non
• Android : Oui
• Paramètre par défaut : Activé

Bloquer iCloud

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Bloquer la recherche

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Bloquer la sauvegarde de fichiers

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Bloquer AirPrint

• iOS : Oui
• Android : Non

• Paramètre par défaut : Activé

• Bloquer l’impression

• iOS : Non
• Android : Oui
• Paramètre par défaut : Activé

Bloquer AirDrop

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Bloquer les API Facebook et Twitter

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Obscurcir le contenu de l’écran

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Bloquer les claviers tiers

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Bloquer les journaux d’application

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Désactivé

Accès réseau de l’application

Accès réseau

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Pour les applications nouvellement téléchargées, le paramètre par défaut est Bloqué pour toutes les applications, à l’exception de Secure Mail. Étant donné qu’Intune n’a pas d’état bloqué, le paramètre par défaut pour Secure Mail est Non restreint.

Session micro VPN requise

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Non

Période de grâce requise pour la session micro VPN (minutes)

• iOS : Oui
• Android : Oui
• Paramètre par défaut : 0 (aucune période de grâce)

Étiquette de certificat

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide

Liste d’exclusion

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide

Bloquer les connexions localhost

• iOS : Non
• Android : Oui
• Paramètre par défaut : Désactivé

Journaux d’application

Sortie de journal par défaut

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Fichier

Niveau de journal par défaut

• iOS : Oui
• Android : Oui
• Paramètre par défaut : 4 (messages d’information)

Nombre maximal de fichiers journaux

• iOS : Oui
• Android : Oui
• Paramètre par défaut : 2

Taille maximale du fichier journal

• iOS : Oui

• Android : Oui

• Paramètre par défaut : 2 Mo

Rediriger les journaux système

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Géorepérage d’application

Longitude du point central

• iOS : Oui
• Android : Oui
• Paramètre par défaut : 0

Latitude du point central

• iOS : Oui
• Android : Oui
• Paramètre par défaut : 0

Rayon

• iOS : Oui
• Android : Oui
• Paramètre par défaut : 0 (désactivé)

  Remarque :

  Définissez le rayon en mètres. Lorsqu’il est défini sur zéro, le géorepérage est désactivé.

Analyse

Niveau de détail de Google Analytics

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Complet

Rapports

Rapports Citrix

• iOS : Oui
• Android : Non
• Paramètre par défaut : Désactivé

  Remarque :

  Citrix peut également contrôler cette fonctionnalité avec un indicateur de fonctionnalité. L’indicateur de fonctionnalité et cette stratégie doivent être activés pour que cette fonctionnalité fonctionne.

Jeton de téléchargement

• iOS : Oui
• Android : Non
• Paramètre par défaut : Vide

Envoyer les rapports uniquement via Wi-Fi

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Cache maximal des fichiers de rapport

• iOS : Oui
• Android : Non
• Paramètre par défaut : 2 Mo