Gestion du cryptage

Cette fonctionnalité vous permet de passer au cryptage basé sur la plate-forme et d’ajouter un contrôle de conformité avant le lancement de chaque application. Nous vous recommandons d’utiliser le cryptage basé sur la plate-forme car Android et iOS disposent de leur propre cryptage au niveau de l’appareil. En outre, le cryptage MDX atteindra la fin du cycle de vie le 1er septembre 2020. Planifiez la transition depuis le cryptage MDX avant la fin de juillet 2020. Si vous ne passez pas au cryptage de plate-forme avant iOS 14 ou Android 11, vous devrez redéployer et réinstaller les applications pour qu’elles fonctionnent.

La gestion du cryptage vous permet d’utiliser la sécurité des plates-formes d’appareils modernes tout en veillant à ce que l’appareil reste dans un état adéquat pour utiliser efficacement la sécurité de la plate-forme. Identifiez un ensemble de critères de sécurité : un appareil doit y adhérer pour être considéré comme conforme dans le cadre de la gestion du cryptage. Ces critères vous permettent ainsi d’identifier les appareils non conformes et de restreindre l’accès aux applications sur ces appareils.

En utilisant la gestion du cryptage, vous éliminez la redondance du cryptage des données locales puisque le cryptage du système de fichiers est fourni par les plates-formes Android et iOS. La gestion du cryptage améliore également les performances (en évitant le cryptage dupliqué) et la compatibilité applicative avec MDX.

Remarque :

Pour vous aider à démarrer, exécutez un nouveau rapport dans Citrix Endpoint Management pour répertorier les appareils non conformes de votre organisation. Ce rapport aide à déterminer l’incidence de la mise en application de la conformité. Pour accéder au rapport, ouvrez la console Endpoint Management, accédez à Analyser > Rapports > Appareils non conformes et générez le rapport. Le rapport Appareils non conformes est disponible dans les environnements exécutant Citrix Endpoint Management et XenMobile Server version 10.11 et ultérieure.

Type de cryptage

La définition du type de cryptage sur Cryptage de plate-forme avec application des règles de conformité permet de gérer le cryptage et remplace le cryptage MDX. Vous devez définir manuellement la stratégie Type de cryptage uniquement pour les applications existantes. Toutes les nouvelles applications que vous déployez sont réglées par défaut sur le cryptage de plate-forme.

Nous vous recommandons de ne pas activer le paramètre Activer le cryptage MDX pour iOS après la migration vers le cryptage de plate-forme. Cela force l’application à se réinstaller. Aucune autre stratégie MDX pour iOS n’est affectée.

Pour Android, nous vous recommandons de ne pas activer les paramètres Cryptage de fichiers privés MDX et Cryptage de fichiers publics MDX, ce qui inclut le paramètre par défaut SecurityGroup. Cela force l’application à se réinstaller. Aucune autre stratégie MDX pour Android n’est affectée.

Lorsque vous passez du cryptage MDX au cryptage de plate-forme, toutes les données d’application cryptées existantes sur les appareils utilisateur passent en toute transparence au cryptage d’appareil plutôt qu’au cryptage MDX. Au cours de cette transition, l’application est suspendue pour une migration de données unique. Une fois la migration réussie, la responsabilité du cryptage des données stockées localement est transférée de MDX à la plate-forme de l’appareil. MDX continue de vérifier la conformité de l’appareil à chaque lancement d’application. Cette fonctionnalité s’applique aux appareils inscrits à MDM + MAM et MAM.

Pour plus d’informations sur les stratégies MDX de gestion du cryptage, consultez la section Cryptage dans :

Comportement des appareils non conformes

Lorsqu’un appareil se trouve en dessous des exigences minimales de conformité, la stratégie MDX Appareils non conformes vous permet de sélectionner les mesures à prendre :

  • Autoriser l’application : cette option autorise l’application à s’exécuter normalement.
  • Autoriser l’application après avertissement : cette option avertit l’utilisateur qu’une application ne répond pas aux exigences minimales de conformité et autorise l’exécution de l’application. Ce paramètre est la valeur par défaut.
  • Bloquer l’application : cette option empêche l’exécution de l’application.

Les critères suivants déterminent si un appareil répond aux exigences minimales de conformité.

Appareils fonctionnant sous iOS :

  • iOS 10 : une application exécute une version du système d’exploitation supérieure ou égale à la version spécifiée.
  • Accès au débogueur : une application n’a pas activé le débogage.
  • Appareil jailbreaké : une application n’est pas en cours d’exécution sur un appareil jailbreaké.
  • Code secret de l’appareil : le code secret de l’appareil est défini sur Activé.
  • Partage de données : le partage de données n’est pas activé pour l’application.

Appareils fonctionnant sous Android :

  • Android SDK 24 (Android 7 Nougat) : une application exécute une version du système d’exploitation supérieure ou égale à la version spécifiée.
  • Accès au débogueur : une application n’a pas activé le débogage.
  • Appareils rootés : une application ne s’exécute pas sur un appareil rooté.
  • Verrouillage de l’appareil : le code secret de l’appareil est défini sur Activé.
  • Appareil crypté : une application est en cours d’exécution sur un appareil crypté.
Gestion du cryptage