Stratégies MDX pour les applications de productivité mobiles en un coup d’œil

Cet article présente les stratégies d’application MDX pour les applications de productivité mobiles Citrix pour iOS et Android, ainsi que leurs valeurs par défaut. Vous modifiez les paramètres de stratégie dans la console Citrix Endpoint Management. Pour plus de détails, consultez Ajouter des applications.

Remarque :

Secure Hub actualise les stratégies lors de certaines actions. Pour plus de détails, consultez Administration de Secure Hub.

• Authentification

Code d’accès de l’appareil

• iOS : Oui
• Android : Non

• Paramètre par défaut : Désactivé

• Remarque :

• Cette stratégie s’appliquait uniquement aux appareils iOS 9, que Citrix® ne prend plus en charge.

• Code d’accès de l’application

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Activé

Période de grâce requise pour la session en ligne (minutes)

• iOS : Oui
• Android : Non
• Paramètre par défaut : 0

Période hors ligne maximale

• iOS : Oui
• Android : Oui

• Paramètre par défaut : 168 heures (7 jours)

• Citrix Gateway alternatif

• Remarque :

  Le nom de cette stratégie dans la console Endpoint Management est NetScaler® Gateway alternatif.

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Vide

• Sécurité de l’appareil

• Bloquer les appareils jailbreakés ou rootés

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Activé

• Exiger le verrouillage de l’appareil

• iOS : Non
• Android : Oui

• Paramètre par défaut : Désactivé

• Remarque :

• Sur les appareils Android M, les options Code PIN ou code d’accès de l’appareil et Verrouillage de l’écran par schéma de l’appareil ont le même effet : avec l’une ou l’autre de ces options, l’application est verrouillée si l’appareil n’a pas de code PIN, de code d’accès ou de verrouillage de l’écran par schéma défini.

• Exigences réseau

• Exiger le Wi-Fi

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Désactivé

Réseaux Wi-Fi autorisés

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Vide

• Accès divers

Période de grâce pour la mise à jour de l’application (heures)

• iOS : Oui
• Android : Oui

• Paramètre par défaut : 168 heures (7 jours)

  Remarque :

• Citrix recommande d’utiliser une valeur autre que zéro (0). Une valeur de zéro empêche immédiatement les utilisateurs, sans avertissement, d’utiliser une application en cours d’exécution tant qu’ils n’ont pas téléchargé et installé la mise à jour. Ce paramètre peut entraîner une situation où les utilisateurs sont contraints de quitter l’application et risquent de perdre leur travail.

Désactiver la mise à niveau requise

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Activé

• Effacer les données de l’application lors du verrouillage

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Désactivé

• Période d’interrogation active (minutes)

• iOS : Oui
• Android : Oui

• Paramètre par défaut : 60 minutes (1 heure)

• Remarque :

  Ne définissez cette valeur en dessous de la valeur par défaut que pour les applications à haut risque, sinon les performances peuvent être affectées.

Chiffrement

• Type de chiffrement

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Chiffrement MDX

  Attention :

• Pour les applications nouvellement ajoutées, lorsque vous passez du chiffrement de plateforme avec application de la conformité au chiffrement MDX, vous êtes contraint de désinstaller et de réinstaller l’application. Le paramètre par défaut pour les applications nouvellement ajoutées est Chiffrement de plateforme avec application de la conformité.

Comportement de l’appareil non conforme

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Autoriser l’application après avertissement

• Activer le chiffrement MDX

• iOS : Oui
• Android : Non

• Paramètre par défaut : Activé

• Attention :

• Si vous modifiez cette stratégie après le déploiement d’une application, les utilisateurs doivent réinstaller l’application.

• Clés de chiffrement

• iOS : Non
• Android : Oui

• Paramètre par défaut : L’accès hors ligne autorisé est la seule option disponible.

• Chiffrement des fichiers privés

• iOS : Non
• Android : Oui

• Paramètre par défaut : SecurityGroup

• Exclusions de chiffrement des fichiers privés

• iOS : Non
• Android : Oui
• Paramètre par défaut : Vide

Limites d’accès pour les fichiers publics

• iOS : Non
• Android : Oui

• Paramètre par défaut : Vide

• Remarque :

• L’activation de la stratégie de chiffrement des fichiers publics applique cette stratégie (passant de l’option Désactiver à l’option SecurityGroup ou Application). Cette stratégie s’applique uniquement aux fichiers publics existants non chiffrés et spécifie le moment où les fichiers doivent être chiffrés.

• Chiffrement des fichiers publics

• iOS : Non
• Android : Oui
• Paramètre par défaut : SecurityGroup

Exclusions de chiffrement des fichiers publics

• iOS : Non
• Android : Oui

• Paramètre par défaut : Vide

• Migration de fichiers publics

• iOS : Non
• Android : Oui

• Paramètre par défaut : Écriture (RO/RW)

• Remarque :

• Le chiffrement d’un fichier public existant rend le fichier indisponible pour les autres applications qui n’ont pas la même clé de chiffrement.

• Activer le chiffrement

• iOS : Oui
• Android : Non

• Paramètre par défaut : Activé

• Remarque :

  Si vous modifiez cette stratégie pour une application existante, les utilisateurs doivent désinstaller et réinstaller l’application pour appliquer la modification de stratégie.

• Exclusions de chiffrement de base de données

• iOS : Oui
• Android : Non
• Paramètre par défaut : Vide

Exclusions de chiffrement de fichiers

• iOS : Oui
• Android : Non

• Paramètre par défaut : Vide

• Interaction avec l’application

• Groupe de sécurité

• iOS : Non
• Android : Oui

• Paramètre par défaut : Vide

• Remarque :

• Si vous modifiez cette stratégie pour une application existante, les utilisateurs doivent désinstaller et réinstaller l’application pour appliquer la modification de stratégie.

• Couper et copier

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Restreint

• Coller

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Illimité

• Échange de documents (Ouvrir dans)

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Restreint

• Domaines d’URL exclus du filtrage

• iOS : Non
• Android : Oui

• Paramètre par défaut : Vide

• Domaines Secure Web autorisés

• iOS : Non
• Android : Oui

• Paramètre par défaut : Vide

• Niveau de sécurité de la connexion

• iOS : Oui
• Android : Oui

• Paramètre par défaut : TLS

• Échange de documents entrants (Ouvrir dans)

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Illimité

• Liste d’exceptions pour Ouvrir dans restreint

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Vide (pour Android) ; applications Office 365 (pour iOS)

• Remarque :

• Sur Android, cette stratégie était auparavant nommée Exclusions Ouvrir dans. Sur iOS, cette stratégie est masquée. Pour plus de détails, consultez Stratégies MDX pour les applications iOS.

• Schémas d’URL d’application

• iOS : Oui
• Android : Non

• Paramètre par défaut : Vide. Tous les schémas d’URL d’application enregistrés sont bloqués.

• URL autorisées

• iOS : Oui
• Android : Non

• Paramètre par défaut : Pour plus de détails sur les paramètres par défaut, consultez la section Interaction avec l’application dans Stratégies MDX pour les applications iOS.

• Notifications de déconnexion explicites

• iOS : Oui
• Android : Non

• Paramètre par défaut : Appareils partagés uniquement, pour Secure Mail

• Interaction avec l’application (URL sortante)

Domaines exclus du filtrage d’URL

• iOS : Oui
• Android : Non
• Paramètre par défaut : Vide

URL autorisées

• iOS : Oui
• Android : Non

• Paramètre par défaut : Pour plus de détails sur les paramètres par défaut, consultez la section Interaction avec l’application (URL sortante) dans Stratégies MDX pour les applications iOS

• Domaines Secure Web autorisés

• iOS : Oui
• Android : Non

• Paramètre par défaut : Vide

• Restrictions d’application

• Bloquer l’appareil photo

• iOS : Oui
• Android : Oui

• Paramètre par défaut : Désactivé pour iOS ; Activé pour Android

• Bloquer la galerie

• iOS: Non
• Android: Oui

• Paramètre par défaut: Désactivé

• Bloquer la photothèque

• iOS: Oui
• Android: Non

• Paramètre par défaut: Activé

• Bloquer l’enregistrement micro

• iOS: Oui
• Android: Oui
• Paramètre par défaut: Activé

Bloquer la dictée

• iOS: Oui
• Android: Non

• Paramètre par défaut: Activé

• Bloquer les services de localisation

• iOS: Oui
• Android: Oui
• Paramètre par défaut: Pour Android : La valeur par défaut est Désactivé pour Secure Mail. La valeur par défaut est Activé pour les autres applications.

Bloquer la composition de SMS

• iOS: Oui
• Android: Oui

• Paramètre par défaut: Activé

• Bloquer la capture d’écran

• iOS: Non
• Android: Oui

• Paramètre par défaut: Activé

• Bloquer le capteur de l’appareil

• iOS: Non
• Android: Oui

• Paramètre par défaut: Activé

• Bloquer le NFC

• iOS: Non
• Android: Oui
• Paramètre par défaut: Activé

Bloquer iCloud

• iOS: Oui
• Android: Non
• Paramètre par défaut: Activé

Bloquer la recherche

• iOS: Oui
• Android: Non
• Paramètre par défaut: Activé

Bloquer la sauvegarde de fichiers

• iOS: Oui
• Android: Non
• Paramètre par défaut: Activé

Bloquer AirPrint

• iOS: Oui
• Android: Non

• Paramètre par défaut: Activé

• Bloquer l’impression

• iOS: Non
• Android: Oui
• Paramètre par défaut: Activé

Bloquer AirDrop

• iOS: Oui
• Android: Non

• Paramètre par défaut: Activé

• Bloquer les pièces jointes

• iOS: Oui
• Android: Non
• Paramètre par défaut: Désactivé

Bloquer la composition d’e-mails

• iOS: Oui
• Android: Non

• Paramètre par défaut: Activé

• Bloquer les API Facebook et Twitter

• iOS: Oui
• Android: Non
• Paramètre par défaut: Activé

Masquer le contenu de l’écran

• iOS: Oui
• Android: Non
• Paramètre par défaut: Activé

Bloquer les claviers tiers

• iOS: Oui
• Android: Non

• Paramètre par défaut: Activé

• Remarque :

• iOS 11 et versions ultérieures

• Bloquer les journaux d’applications

• iOS: Oui
• Android: Oui

• Paramètre par défaut: Désactivé

• Activer ShareFile

• iOS:
• Android: Oui

• Paramètre par défaut: Activé

• Activer la pièce jointe à partir des fichiers

• iOS: Oui
• Android: Non

• Paramètre par défaut: Activé

• Accès réseau de l’application

• Accès réseau

• iOS: Oui
• Android: Oui

• Paramètre par défaut: Pour les applications nouvellement téléchargées, la valeur par défaut est Bloqué pour toutes les applications, à l’exception de Secure Mail. Étant donné qu’Intune n’a pas d’état bloqué, la valeur par défaut pour Secure Mail est Non restreint.

• Session micro VPN requise

• iOS: Oui
• Android: Oui

• Paramètre par défaut: Utiliser le paramètre précédent. Pour les applications nouvellement téléchargées, la valeur par défaut est Non.

• Période de grâce requise pour la session micro VPN (minutes)

• iOS: Oui
• Android: Oui

• Paramètre par défaut: 0 (aucune période de grâce)

• Liste d’exclusion

• iOS: Oui
• Android: Oui

• Paramètre par défaut: Vide

• Bloquer les connexions localhost

• iOS: Non
• Android: Oui

• Paramètre par défaut: Désactivé

• Étiquette de certificat

• iOS: Oui
• Android: Oui

• Paramètre par défaut: Vide

• Journaux d’applications

• Sortie de journal par défaut

• iOS: Oui
• Android: Oui

• Paramètre par défaut: fichier

• Niveau de journal par défaut

• iOS: Oui
• Android: Oui

• Paramètre par défaut: 4 (messages d’information)

• Nombre maximal de fichiers journaux

• iOS: Oui
• Android: Oui

• Paramètre par défaut: 2

• Taille maximale du fichier journal

• iOS: Oui
• Android: Oui

• Paramètre par défaut: 2 Mo

• Rediriger les journaux d’applications

• iOS: Non
• Android: Oui

• Paramètre par défaut: Activé

• Chiffrer les journaux

• iOS: Non
• Android: Oui

• Paramètre par défaut: Désactivé

• Géorepérage de l’application

Longitude du point central

• iOS: Oui
• Android: Oui
• Paramètre par défaut: 0

Latitude du point central

• iOS: Oui
• Android: Oui

• Paramètre par défaut: 0

• Rayon

• iOS: Oui
• Android: Oui

• Paramètre par défaut: 0 (désactivé)

  Remarque :

• Définissez le rayon en mètres. Lorsqu’il est défini sur zéro, le géorepérage est désactivé.

Paramètres de l’application

• Serveur Exchange Secure Mail

• iOS: Oui
• Android: Oui

• Paramètre par défaut: Vide

  Remarque :

• Si vous modifiez cette stratégie pour une application existante, les utilisateurs doivent désinstaller et réinstaller l’application pour appliquer la modification de la stratégie.

Domaine utilisateur Secure Mail

• iOS: Oui
• Android: Oui

• Paramètre par défaut: Vide

• Services réseau en arrière-plan

• iOS: Oui
• Android: Oui

• Paramètre par défaut: Vide

  Remarque :

• Si vous configurez cette stratégie, définissez la stratégie d’accès réseau sur Tunnelisé vers le réseau interne, après quoi cette stratégie prendra effet. Utilisez cette stratégie lorsque le serveur Exchange se trouve dans votre réseau interne et que vous souhaitez utiliser Citrix Gateway pour proxifier la connexion au serveur Exchange interne.

• Expiration du ticket des services en arrière-plan

• iOS: Oui
• Android: Oui

• Paramètre par défaut: 168 heures (7 jours)

• Passerelle de service réseau en arrière-plan

• iOS: Oui
• Android: Oui

• Paramètre par défaut: Vide

  Remarque :

• Si vous configurez cette stratégie, définissez la stratégie d’accès réseau sur Tunnelisé vers le réseau interne, après quoi cette stratégie prendra effet. Utilisez cette stratégie lorsque le serveur Exchange se trouve dans votre réseau interne ou si vous souhaitez utiliser Citrix Gateway pour proxifier la connexion au serveur Exchange interne. Cette stratégie prend effet lorsque vous configurez la stratégie d’accès réseau.

Exporter les contacts

• iOS: Oui
• Android: Oui

• Paramètre par défaut: Désactivé

• Champs de contact à exporter

• iOS: Oui
• Android: Oui

• Paramètre par défaut: Tous

• Accepter tous les certificats SSL

• iOS: Oui
• Android: Oui

• Paramètre par défaut: Désactivé

• Contrôler les notifications d’écran verrouillé

• iOS: Oui
• Android: Oui
• Paramètre par défaut: Autoriser

Utiliser une connexion sécurisée

• iOS: Non
• Android: Oui
• Paramètre par défaut: Activé

Notification d’e-mail par défaut

• iOS: Oui
• Android: Non

• Paramètre par défaut: Activé

• Intervalle de synchronisation par défaut

• iOS: Oui
• Android: Oui

• Paramètre par défaut: 3 jours

  Remarque :

  Le paramètre de stratégie de boîte aux lettres Exchange ActiveSync « Filtre d’âge maximal des e-mails » a priorité sur cette stratégie. Secure Mail affiche uniquement les valeurs d’intervalle de synchronisation inférieures au filtre d’âge maximal des e-mails.

Limite de recherche de courrier

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Illimité

Intervalle de synchronisation maximal

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Tous

Activer le numéro de semaine

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Désactivé

Activer le téléchargement des pièces jointes via Wi-Fi

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Désactivé

Autoriser les documents hors ligne

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Illimité

Gestion des droits relatifs à l’information

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Désactivé

Classification des e-mails

• iOS : Oui
• Android : Non
• Paramètre par défaut : Désactivé

Marquages de classification des e-mails

• iOS : Oui
• Android : Non
• Paramètre par défaut : Vide

Espace de noms de classification des e-mails

• iOS : Oui
• Android : Non
• Paramètre par défaut : Vide

Version de classification des e-mails

• iOS : Oui
• Android : Non
• Paramètre par défaut : Vide

Classification des e-mails par défaut

• iOS : Oui
• Android : Non
• Paramètre par défaut : NON OFFICIEL

Activer l’enregistrement automatique des brouillons d’e-mails

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Activé

Activer la protection des données iOS

• iOS : Oui
• Android : Non
• Paramètre par défaut : Désactivé

Nom d’hôte EWS des notifications push

• iOS : Oui
• Android : Non
• Paramètre par défaut : Vide

Notifications push

• iOS : Oui
• Android : Non
• Paramètre par défaut : Désactivé

Région des notifications push

• iOS : Oui
• Android : Non
• Paramètre par défaut : Amériques

Activer S/MIME lors du premier démarrage de Secure Mail

• iOS : Oui
• Android : Non
• Paramètre par défaut : Désactivé

Mécanisme d’authentification initial

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Utiliser l’adresse du serveur de messagerie fournie par MDX

Informations d’identification d’authentification initiales

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Nom d’utilisateur d’inscription

Activer le numéro de semaine

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Désactivé

Options Web et audio du calendrier

• iOS : Oui
• Android : Oui
• Paramètre par défaut : GoToMeeting et saisie par l’utilisateur

Source du certificat public S/MIME

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Exchange

Adresse du serveur LDAP

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide

DN de base LDAP

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide

Accéder à LDAP de manière anonyme

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Désactivé

Domaines de messagerie autorisés

• iOS : Oui
• Android : Non

• Paramètre par défaut : Vide

  Remarque :

  Si vide, ne restreint pas les domaines.

Tenter la migration du nom d’utilisateur en cas d’échec d’authentification

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Désactivé

Signaler les adresses e-mail de phishing

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide

Mécanisme de signalement de phishing

• iOS : Non
• Android : Oui
• Paramètre par défaut : Signaler via une pièce jointe (.eml)

Domaines de réunion Skype Entreprise

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide

Exporter le calendrier

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Heure de la réunion

Activer Slack

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Désactivé

Nom de l’espace de travail Slack

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide

Identification de l’appelant

• iOS : Oui
• Android : Non

• Paramètre par défaut : Activé

  Remarque :

  Si activé, Secure Mail fournit à iOS les noms et numéros de téléphone de vos contacts enregistrés pour l’identification de l’appelant.

Analyse

Activer Google Analytics

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Niveau de détail de Google Analytics

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Complet

Rapports

Rapports Citrix

• iOS : Oui
• Android : Non

• Paramètre par défaut : Désactivé

  Remarque :

  Citrix peut également contrôler cette fonctionnalité avec un indicateur de fonctionnalité. L’indicateur de fonctionnalité et cette stratégie doivent être activés pour que cette fonctionnalité fonctionne.

Jeton de téléchargement

• iOS : Oui
• Android : Non
• Paramètre par défaut : Vide

Envoyer les rapports uniquement via Wi-Fi

• iOS : Oui
• Android : Non
• Paramètre par défaut : Activé

Cache maximal des fichiers de rapport

• iOS : Oui
• Android : Non
• Paramètre par défaut : 2 Mo

Prise en charge OAuth pour Office 365

Utiliser l’authentification moderne pour Office 365

• iOS : Non
• Android : Oui
• Paramètre par défaut : Désactivé

Mécanisme d’authentification Office 365

• iOS : Oui
• Android : Non
• Paramètre par défaut : Ne pas utiliser OAuth

Noms d’hôte Exchange Online approuvés

• iOS : Oui
• Android : Oui
• Paramètre par défaut : outlook.office365.com

Noms d’hôte AD FS approuvés

• iOS : Oui
• Android : Oui
• Paramètre par défaut : login.microsoftonline.com

Agent utilisateur personnalisé pour l’authentification moderne

• iOS : Non
• Android : Oui

• Paramètre par défaut : Vide

  Remarque :

  Si vous ne configurez pas cette stratégie, l’agent utilisateur Secure Mail par défaut est utilisé lors de l’authentification moderne.

Redirection de courrier

Redirection de courrier

• iOS : Oui
• Android : Non
• Paramètre par défaut : Secure Mail

Intégration Slack

Activer Slack

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Désactivé

Nom de l’espace de travail Slack

• iOS : Oui
• Android : Oui
• Paramètre par défaut : Vide