サードパーティアプリのMDXポリシーの概要

この文書では、サードパーティのiOSアプリおよびAndroidアプリに関するMDXポリシーについて説明します。MDX ToolkitはWindowsをサポートしていません。「注」には、制限事項やシトリックスの推奨事項が示されています。Android for Workコンテナがサポートするポリシーを確認するには、「Android for Work」の関連セクションを参照してください。

Citrix業務用モバイルアプリのポリシーについては、「業務用モバイルアプリのMDXポリシーの概要」を参照してください。

注：

Secure Hubでは、特定の操作中にポリシーが更新されます。詳しくは、「Secure Hubの管理」を参照してください。

認証

デバイスのパスコード

• iOS：使用
• Android：なし
• デフォルト設定：オフ

アプリのパスコード

• iOS：使用
• Android：使用
• デフォルト設定：オン

オンラインセッションを必須とする

• iOS：使用
• Android：なし
• デフォルト設定：オフ

最大オフライン期間

• iOS：使用
• Android：使用
• デフォルト設定：168時間（7日）

代替 NetScaler Gateway

• iOS：使用
• Android：使用
• デフォルト設定：空

デバイスのセキュリティ

ジェイルブレイクまたはRoot化をブロックします

• iOS：使用
• Android：使用
• デフォルト設定：オン

デバイスのロックを必須とする

• iOS：なし
• Android：使用
• デフォルト設定：オフ

ネットワークの要件

Wi-Fiを必須とする

• iOS：使用
• Android：使用
• デフォルト設定：オフ

許可されたWi-Fiネットワーク

• iOS：使用
• Android：使用
• デフォルト設定：空

その他のアクセス

アプリ更新猶予期間 (時間)

• iOS：使用
• Android：使用

• デフォルト設定：168時間（7日）

  注：

  0以外の値を使用することをお勧めします。値が0の場合、更新をダウンロードしてインストールするまで、警告なしですぐに実行中のアプリの使用が禁止されます。場合によっては、アプリケーションが強制終了され、作業内容が失われる可能性があります。

ロック時にアプリケーションデータを消去

• iOS：使用
• Android：使用
• デフォルト設定：オフ

アクティブなポーリング周期 (分)

• iOS：使用
• Android：使用

• デフォルト設定：60分（1時間）

  注：

  リスクの高いアプリにのみこの値をデフォルトよりも低く設定します。そうでないと、パフォーマンスが低下する可能性があります。

暗号化

暗号化の種類

• iOS：使用
• Android：使用
• デフォルト設定：MDX暗号化

  注意

  新たに追加したアプリの場合、［コンプライアンス強制によるプラットフォーム暗号化］ から ［MDX暗号化］ に変更すると、アプリの削除と再インストールをする必要があります。デフォルトの設定は ［コンプライアンス強制によるプラットフォーム暗号化］ です。

非準拠デバイスの動作

• iOS：使用
• Android：使用
• デフォルト設定：警告後にアプリを許可する

MDX暗号化を有効化

• iOS：使用
• Android：なし
• デフォルト設定：オン

  注意

  アプリの展開後にこのポリシーを変更すると、ユーザーはアプリを再インストールする必要があります。

暗号キー

• iOS：なし
• Android：使用
• デフォルト設定：［オフラインアクセスを許可］のみを実行できます。

MDXプライベートファイル暗号化

• iOS：なし
• Android：使用
• デフォルト設定：セキュリティグループ

プライベートファイルの暗号化から除外する対象

• iOS：なし
• Android：使用
• デフォルト設定：空

パブリックファイルへのアクセス制限

• iOS：なし
• Android：使用
• デフォルト設定：空

データベースの暗号化から除外する対象

• iOS：使用
• Android：なし
• デフォルト設定：空

MDXパブリックファイル暗号化

• iOS：なし
• Android：使用
• デフォルト設定：セキュリティグループ

パブリックファイルの暗号化から除外する対象

• iOS：なし
• Android：使用
• デフォルト設定：空

パブリックファイルの移行

• iOS：なし
• Android：使用
• デフォルト設定：書き込み（WO/RW）

ファイルの暗号化から除外する対象

• iOS：使用
• Android：なし
• デフォルト設定：空

セキュリティグループ

• iOS：使用
• Android：使用
• デフォルト設定： 空

  注意

  既存のアプリに対してこのポリシーを適用する前に、アプリの削除と再インストールが必要です。

アプリ相互作用

切り取りおよびコピー

• iOS：使用
• Android：使用
• デフォルト設定：制限

貼り付け

• iOS：使用
• Android：使用
• デフォルト設定：制限なし

ドキュメント交換（このアプリケーションで開く）

• iOS：使用
• Android：使用
• デフォルト設定：制限

Restricted Open-In exception list

• iOS：使用
• Android：使用
• デフォルト設定：空（Androidの場合）。Office 365アプリ（iOSの場合）

  注意

  このポリシーのセキュリティについて予想される事柄について検討します。除外一覧を使うと、管理されていないアプリとセキュアなMDX環境間でコンテンツをやり取りできます。

受信ドキュメント交換（このアプリケーションで開く）

• iOS：使用
• Android：使用
• デフォルト設定：制限なし（AndroidとiOSの場合）。すべて（Android for Workの場合）

アプリのURLスキーム

• iOS：使用
• Android：なし
• デフォルト設定：すべての登録済みアプリのURLスキームはブロックされます。

フィルタリングから除外されたURLドメイン

• iOS：使用
• Android：使用
• デフォルト設定：空

許可するURL

• iOS：使用
• Android：なし
• デフォルト設定： +maps.apple.com +itunes.apple.com ^http:=ctxmobilebrowser: ^https:=ctxmobilebrowsers: ^mailto:=ctxmail: +^citrixreceiver: +^telprompt: +^tel: +^col-g2m-2: +^col-g2w-2: +^maps:ios_addr +^mapitem:

許可するSecure Webドメイン

• iOS：使用
• Android：使用
• デフォルト設定：空

アプリ制限

カメラを禁止

• iOS：使用
• Android：使用
• デフォルト設定：オン

ギャラリーを禁止

• iOS：なし
• Android：使用
• デフォルト設定：オフ

フォト ライブラリを禁止

• iOS：使用
• Android：なし
• デフォルト設定：オン

マイク録音を禁止

• iOS：使用
• Android：使用
• デフォルト設定：オン

ディクテーションを禁止

• iOS：使用
• Android：なし
• デフォルト設定：オン

位置情報サービスを禁止

• iOS：使用
• Android：使用
• デフォルト設定：オン

SMS作成を禁止

• iOS：使用
• Android：使用
• デフォルト設定：オン

スクリーン ショットを禁止

• iOS：なし
• Android：使用
• デフォルト設定：オン

デバイスのセンサーを禁止

• iOS：なし
• Android：使用
• デフォルト設定：オン

NFCを禁止

• iOS：なし
• Android：使用
• デフォルト設定：オン

iCloudを禁止

• iOS：使用
• Android：なし
• デフォルト設定：オン

検索を禁止

• iOS：使用
• Android：なし
• デフォルト設定：オン

ファイルのバックアップを禁止

• iOS：使用
• Android：なし
• デフォルト設定：オン

AirPrintを禁止

• iOS：使用
• Android：なし
• デフォルト設定：オン

印刷を禁止

• iOS：なし
• Android：使用
• デフォルト設定：オン

AirDropを禁止

• iOS：使用
• Android：なし
• デフォルト設定：オン

FacebookとTwitterのAPIを禁止

• iOS：使用
• Android：なし
• デフォルト設定：オン

画面の内容を不鮮明にする

• iOS：使用
• Android：なし
• デフォルト設定：オン

サードパーティ製キーボードを禁止

• iOS：使用
• Android：なし
• デフォルト設定：オン

アプリログを禁止

• iOS：使用
• Android：使用
• デフォルト設定：オフ

アプリのネットワークアクセス

ネットワークアクセス

• iOS：使用
• Android：使用
• デフォルト設定：Secure Mailを除き、新しくアップロードしたアプリのデフォルト設定は ［禁止］ になります。Intuneには禁止状態が存在しないため、Secure Mailのデフォルト設定は ［制限なし］ になります。

マイクロVPNセッションを必須とする

• iOS：使用
• Android：使用
• デフォルト設定：なし

マイクロVPNセッションを必須とするまでの猶予期間（分）

• iOS：使用
• Android：使用
• デフォルト設定：0（猶予期間なし）

証明書ラベル

• iOS：使用
• Android：使用
• デフォルト設定：空

除外の一覧

• iOS：使用
• Android：使用
• デフォルト設定：空

localhost接続をブロック

• iOS：なし
• Android：使用
• デフォルト設定：オフ

アプリログ

デフォルトのログ出力

• iOS：使用
• Android：使用
• デフォルト設定：ファイル

デフォルトのログレベル

• iOS：使用
• Android：使用
• デフォルト設定：4（情報メッセージ）

最大ログファイル数

• iOS：使用
• Android：使用
• デフォルト設定：2

最大ログファイルサイズ

• iOS：使用
• Android：使用
• デフォルト設定：2MB

システムログのリダイレクト

• iOS：使用
• Android：なし
• デフォルト設定：オン

アプリのジオフェンス

中心点の経度

• iOS：使用
• Android：使用
• デフォルト設定：0

中心点の緯度

• iOS：使用
• Android：使用
• デフォルト設定：0

半径

• iOS：使用
• Android：使用
• デフォルト設定：0（無効）

  注：

  半径をメートル単位で指定します。0に設定すると、ジオフェンスは無効になります。

分析

Google Analyticsの詳細レベル

• iOS：使用
• Android：使用
• デフォルト設定：完了

レポート

Citrixレポート

• iOS：使用
• Android：なし
• デフォルト設定：オフ

  注：

  Citrixも、フィーチャーフラグを使用してこの機能を制御します。この機能を動作させるには、機能フラグとこのポリシーの両方が有効である必要があります。

アップロードトークン

• iOS：使用
• Android：なし
• デフォルト設定：空

Wi-Fiのみでレポートを送信

• iOS：使用
• Android：なし
• デフォルト設定：オン

レポートファイルキャッシュの最大値

• iOS：使用
• Android：なし
• デフォルト設定：2MB