Synopsis des stratégies MDX

8 mars 2018

Le tableau suivant répertorie les stratégies applicatives MDX pour iOS et Android. Le MDX Toolkit ne prend pas en charge Windows. Les notes comprennent des restrictions et des recommandations Citrix. Pour voir les stratégies prises en charge par le conteneur Android for Work, consultez la section Android for Work.

Remarque :

Secure Hub actualise les stratégies au cours de certaines actions. Pour de plus amples informations, consultez la section Administration de Secure Hub.

         
Authentification        
Stratégie iOS Android Valeur par défaut Remarques
Code secret de l’appareil X   Désactivé  
Code secret d’application X X Activé  
Session en ligne requise X X Désactivé  
Période de grâce requise pour la session en ligne X   0  
Période hors connexion maximale X X 72 heures  
Passerelle NetScaler Gateway alternative X X Vide  
         
Sécurité de l’appareil        
Stratégie iOS Android Valeur par défaut Remarques
Bloquer les appareils jailbreakés ou rootés X X Activé  
Activer le chiffrement de l’appareil   X Désactivé  
Exiger verrouillage de l’appareil   X Désactivé Sur les appareils Android M, les options Code secret ou code PIN de l’appareil et Séquence de verrouillage de l’écran de l’appareil ont le même effet : dans les deux cas, l’application est verrouillée si l’appareil ne possède pas de code PIN ou de code secret, ou qu’une séquence de verrouillage de l’écran a été définie.
Exiger code secret ou code PIN sur l’appareil   X Désactivé Cette stratégie est uniquement prise en charge sous Android 4.1 (Jelly Bean). Si vous définissez la stratégie sur Activé, une application ne peut pas être exécutée sur des versions antérieures.
Utiliser une connexion sécurisée (SSL)   X Désactivé  
         
Configuration réseau requise        
Stratégie iOS Android Valeur par défaut Remarques
Exiger Wi-Fi X X Désactivé  
         
Accès divers        
Stratégie iOS Android Valeur par défaut Remarques
Période de grâce de mise à jour des applications (heures) X X 168 heures (7 jours) Citrix recommande d’utiliser une valeur autre que zéro (0). La valeur zéro empêche immédiatement les utilisateurs, sans avertissement, d’utiliser une application en cours d’exécution jusqu’à ce qu’ils téléchargent et installent la mise à jour. Ce paramètre pourrait conduire à une situation dans laquelle les utilisateurs sont obligés de quitter l’application et, potentiellement, de perdre les modifications apportées à leur travail.
Effacer les données des applications après verrouillage X X Désactivé  
Période d’interrogation active (minutes) X X 60 Utilisez une valeur inférieure à la valeur par défaut uniquement pour les applications à haut risque, sinon, les performances risquent d’être affectées.
Désactiver mise à jour requise X X Désactivé  
         
Chiffrement        
Stratégie iOS Android Valeur par défaut Remarques
Clés de cryptage   X Accès hors connexion autorisé  
Version du cryptage de fichier   X En cours  
Cryptage de fichiers privés   X Groupe de sécurité  
Exclusions de cryptage des fichiers privés   X Vide  
Limites d’accès pour les fichiers publics   X Vide L’activation de la stratégie Cryptage de fichiers publics applique cette stratégie (changement de l’option Désactiver à l’option Groupe de sécurité ou Application). Cette stratégie s’applique uniquement aux fichiers publics existants et cryptés et spécifie le moment où crypter les fichiers.
Cryptage de fichiers publics   X Groupe de sécurité  
Exclusions de cryptage de fichiers publics   X Vide  
Migration de fichiers publics   X Écriture (WO/RW) Le fait de crypter un fichier public existant rend ce fichier non disponible pour d’autres applications qui ne possèdent pas la même clé de cryptage.
Classe de protection des données minimum X   Aucun iOS 9 uniquement.
Activer le chiffrement X   Activé Si vous modifiez cette stratégie pour une application existante, les utilisateurs doivent supprimer et réinstaller l’application pour appliquer la modification apportée à la stratégie.
Exclusions de cryptage de bases de données X   Vide  
Exclusions de cryptage de fichiers X   Vide  
         
lnteraction des applications        
Stratégie iOS Android Valeur par défaut Remarques
Groupe de sécurité   X Vide Si vous modifiez cette stratégie pour une application existante, les utilisateurs doivent supprimer et réinstaller l’application pour appliquer la modification apportée à la stratégie.
Couper et copier X X Restreint  
Coller X X Non restreint  
Échange de documents (Ouvrir dans) X X Restreint  
Niveau de sécurité de la connexion X X TLS  
Échange de documents entrants (Ouvrir dans) X X Non restreint  
Liste blanche d’échange de documents entrants X X Vide  
Liste d’exceptions d’ouverture restreinte X X Vide (pour Android) ; applications Office 365 (pour iOS) Sur Android, cette stratégie était auparavant appelée Exclusions d’ouverture. Sur iOS, cette stratégie est masquée. Pour de plus amples informations, veuillez consulter la section Stratégies MDX XenMobile pour applications iOS.
Modèles d’URL d’application X   Tous les modèles d’adresses URL enregistrées sont bloqués (sortant)  
URL autorisées X   Liste vide (toutes les adresses URL sont bloquées, sauf pour ctxmobilebrowser (Secure Hub) et citrixreceiver : +tel; (sortant)  
Notifications de fermeture de session explicites X   Désactivé Appareil partagé
         
Restrictions applicatives        
Stratégie iOS Android Valeur par défaut Remarques
Bloquer la caméra X X Voir les notes. La valeur par défaut pour iOS et Android est Activé. La valeur par défaut pour Windows Phone est Désactivé.
Bloquer la bibliothèque de photos X   Activé  
Bloquer la galerie   X Désactivé  
Bloquer la connexion localhost X X Désactivé  
Bloquer les enregistrements du micro X X Activé  
Bloquer la dictée X   Activé  
Bloquer les services de localisation X X Voir les notes. La valeur par défaut est Désactivé pour Secure Mail, Secure Notes et Citrix pour Salesforce. La valeur par défaut est Activé pour les autres applications.
Bloquer la composition de SMS X X Activé  
Bloquer la capture d’écran   X Activé  
Bloquer le capteur de l’appareil   X Activé  
Bloquer NFC   X Activé  
Bloquer l’impression   X Activé  
Bloquer iCloud X   Activé  
Bloquer la sauvegarde de fichiers X   Activé  
Bloquer AirPrint X   Activé  
Bloquer AirDrop X   Activé  
Bloquer les pièces jointes X   Désactivé  
Bloquer les e-mails en tant que pièces jointes X   Désactivé  
Bloquer les API Facebook et Twitter X   Activé  
Obscurcir le contenu de l’écran X   Activé  
Bloquer les claviers tiers X   Activé  
Bloquer les journaux d’applications X X Désactivé  
Redirection de la rédaction des e-mails X   Secure Mail  
Bloquer la recherche iOS X   Activé  
         
Accès au réseau        
Stratégie iOS Android Valeur par défaut Remarques
Accès réseau X X Voir les notes. La valeur par défaut pour Secure Web et Citrix pour Salesforce est Tunnélisé vers le réseau interne. La valeur par défaut pour Secure Mail, Secure Notes, ShareFile Phone et ShareFile Tablet est Non restreint. La valeur par défaut est Bloqué pour les autres applications.
Étiquette de certificat X X Vide  
Mode VPN préféré X X Navigation sécurisée  
Autoriser le basculement vers le mode VPN X X Désactivé  
URL du fichier PAC ou serveur proxy X   Vide  
         
Journaux d’applications        
Stratégie iOS Android Valeur par défaut Remarques
Sortie de journal par défaut X X Fichier  
Niveau de journalisation par défaut X X 4 (messages d’information)  
Nombre maximal de fichiers journaux X X 2.  
Taille maximale du fichier journal X X 2 Mo  
Rediriger les journaux des applications   X Activé  
Crypter les journaux   X Désactivé  
Réseaux Wi-Fi sur liste blanche X X Vide N’affecte pas les réseaux cellulaires
         
Géofencing        
Stratégie iOS Android Valeur par défaut Remarques
Longitude du point central X X 0  
Latitude du point central X X 0  
Rayon X X 0 Définir le rayon en mètres
         
Paramètres applicatifs Secure Mail        
Stratégie iOS Android Valeur par défaut Remarques
Serveur Exchange Secure Mail X X Vide Si vous modifiez cette stratégie pour une application existante, les utilisateurs doivent supprimer et réinstaller l’application pour appliquer la modification apportée à la stratégie.
Domaine utilisateur Secure Mail X X Vide  
Services réseau d’arrière-plan X X Vide Si vous configurez cette stratégie, définissez la stratégie Accès réseau sur Tunnélisé vers le réseau interne, après quoi cette stratégie prendra effet. Utilisez cette stratégie lorsque le serveur Exchange réside sur votre réseau interne ou si vous souhaitez utiliser NetScaler Gateway pour créer un proxy sur cette connexion vers le serveur Exchange interne.
Expiration du ticket des services d’arrière-plan X X 168 heures (7 jours)  
Passerelle des services réseau d’arrière-plan X X Vide Si vous configurez cette stratégie, définissez la stratégie Accès réseau sur Tunnélisé vers le réseau interne, après quoi cette stratégie prendra effet. Utilisez cette stratégie lorsque le serveur Exchange réside sur votre réseau interne ou si vous souhaitez utiliser NetScaler Gateway pour créer un proxy sur cette connexion vers le serveur Exchange interne. Cette stratégie prend effet lorsque vous configurez la stratégie Accès réseau.
Exporter contacts X X Désactivé  
Champs de contact à exporter X X Tous  
Accepter tous les certificats SSL X X Désactivé  
Contrôler les notifications de l’écran verrouillé X X Autoriser  
Notification par défaut des e-mails X   Désactivé  
Intervalle de synchronisation par défaut X X 3 jours Le paramètre de stratégie de boîte aux lettres Exchange ActiveSync « Filtre d’âge maximal des messages électroniques » a priorité sur cette stratégie. Secure Mail affiche uniquement les valeurs d’intervalle de synchronisation qui sont inférieures au paramètre Filtre d’âge maximal des messages électroniques.
Intervalle de synchronisation maximal X X 1 mois (iOS), Tous (Android)  
Période de synchronisation maximale autorisée X X 1 mois (iOS), Tous (Android)  
Activer jour de la semaine X X Désactivé  
Activer le téléchargement de pièces jointes via Wi-Fi X X Désactivé  
Gestion des droits relatifs à l’information X X Désactivé  
Classification de la messagerie X   Voir les notes. Voir Classifications de sécurité de la messagerie pour la liste des valeurs par défaut.
Marquages de classification de la messagerie X   Vide  
Espace de noms de classification de la messagerie X   Vide  
Version de classification de la messagerie X   Vide  
Classification de messagerie par défaut X   UNOFFICIAL  
Activer l’enregistrement automatique des brouillons X X Activé  
Activer la protection des données iOS X   Désactivé  
Google Analytics X X Complet  
Notifications Push X   Désactivé  
Région des notifications push X   Amériques  
ID client des notifications push X   Vide  
Source du certificat S/MIME X   E-mail  
Activer S/MIME lors du premier démarrage de Secure Mail X   Désactivé  
Mécanisme d’authentification initial X X Utiliser l’adresse du serveur de messagerie fournie par MDX  
Informations d’identification d’authentification initiales X X Nom d’utilisateur principal  
Type de conférence audio/Web X X GoToMeeting et saisies par l’utilisateur Si vous modifiez ce paramètre, les utilisateurs doivent se déconnecter et se reconnecter pour appliquer la modification apportée à la stratégie.
Source du certificat public S/MIME X X Exchange  
Adresse du serveur LDAP X X Vide  
Nom unique de base LDAP X X Vide  
Accès anonyme à LDAP X X Désactivé  
Ignorer vérification des contacts natifs X   Activé Si la valeur est définie sur Activé, uniquement le nom d’utilisateur et le mot de passe Active Directory sont pris en charge.
Domaines de messagerie autorisés X   Vide Si la valeur est vide, les domaines ne sont pas restreints.
         
Paramètres applicatifs Secure Notes        
Stratégie iOS Android Valeur par défaut Remarques
Options de stockage Secure Notes X X ShareFile et Exchange Server  
Serveur Exchange Secure Notes X X Vide  
Domaine utilisateur Secure Notes X X Vide  
Services réseau d’arrière-plan X X Vide  
Expiration du ticket des services d’arrière-plan X X 168 heures (7 jours)  
Passerelle des services réseau d’arrière-plan X X Vide  
Accepter tous les certificats SSL X X Désactivé  
Google Analytics X X Complet  
Gestion des droits relatifs à l’information   X Désactivé  
         
Paramètres applicatifs Secure Tasks        
Stratégie iOS Android Valeur par défaut Remarques
Serveur Exchange Secure Tasks X   Vide  
Domaine utilisateur Secure Tasks X   Vide  
Services réseau d’arrière-plan X X Vide  
Expiration du ticket des services d’arrière-plan X X 168 heures (7 jours)  
Passerelle des services réseau d’arrière-plan X X Vide  
Accepter tous les certificats SSL X X Désactivé  
Google Analytics X X Complet  
         
Paramètres applicatifs Secure Web        
Stratégie iOS Android Valeur par défaut Remarques
Sites Web autorisés ou bloqués X X Vide (toutes les adresses URL sont autorisées)  
Signets pré-chargés X X Vide  
URL de page d’accueil X X Vide (page de démarrage par défaut)  
Interface utilisateur du navigateur X X Toutes les commandes visibles  
Activer la mise en cache du mot de passe Web X X Désactivé  
Google Analytics X X Complet  
Désactiver les cookies   X Désactivé  
Désactiver le stockage local HTML 5   X Désactivé  
Protection des fichiers X   Désactivé  
         
Paramètres applicatifs du client ShareFile Secure        
Stratégie iOS Android Valeur par défaut Remarques
Activer la visionneuse sécurisée X   Activé  
         
Paramètres d’application ShareConnect        
Stratégie iOS Android Valeur par défaut Remarques
Enregistrer le mot de passe X X Activé Pour ShareConnect uniquement.
Google Analytics X X Complet  

Synopsis des stratégies MDX

In this article