MDXサードパーティアプリのポリシー概要

この記事では、iOSおよびAndroid向けのサードパーティMDXアプリポリシーについて説明します。MDX ToolkitはWindowsをサポートしていません。注意事項には、制限事項とCitrixの推奨事項が含まれています。Android for Workコンテナがサポートするポリシーについては、Android for Workの関連セクションを参照してください。

Citrixモバイル生産性向上アプリのポリシーについては、モバイル生産性向上アプリのMDXポリシー概要を参照してください。

Note:

• Secure Hubは、特定のアクション中にポリシーを更新します。詳細については、Secure Hubの管理を参照してください。

• 認証

• デバイスパスコード

• iOS: はい
• Android: いいえ

• デフォルト設定: オフ

• アプリパスコード

• iOS: はい
• Android: はい

• デフォルト設定: オン

• オンラインセッションの必須化

• iOS: はい
• Android: いいえ

• デフォルト設定: オフ

• 最大オフライン期間

• iOS: はい
• Android: はい
• デフォルト設定: 168時間（7日間）

代替NetScaler® Gateway

• iOS: はい
• Android: はい

• デフォルト設定: 空

• デバイスセキュリティ

• ジェイルブレイクまたはルート化のブロック

• iOS: はい
• Android: はい
• デフォルト設定: オン

デバイスロックの必須化

• iOS: いいえ
• Android: はい

• デフォルト設定: オフ

• ネットワーク要件

• Wi-Fiの必須化

• iOS: はい
• Android: はい
• デフォルト設定: オフ

許可されたWi-Fiネットワーク

• iOS: はい
• Android: はい
• デフォルト設定: 空

その他のアクセス

アプリ更新猶予期間（時間）

• iOS: はい
• Android: はい

• デフォルト設定: 168時間（7日間）

• Note:

• Citrix®は、ゼロ（0）以外の値を使用することを推奨します。ゼロ値を設定すると、ユーザーは警告なしに実行中のアプリを使用できなくなり、更新をダウンロードしてインストールするまで待つことになります。この設定により、ユーザーはアプリを終了せざるを得なくなり、作業が失われる可能性があります。

ロック時のアプリデータ消去

• iOS: はい
• Android: はい

• デフォルト設定: オフ

• アクティブポーリング期間（分）

• iOS: はい
• Android: はい

• デフォルト設定: 60分（1時間）

• Note:

• この値は、高リスクのアプリの場合にのみデフォルトよりも低く設定してください。そうしないと、パフォーマンスに影響が出る可能性があります。

• 暗号化

• 暗号化の種類

• iOS: はい
• Android: はい
• デフォルト設定: MDX暗号化

• Caution:

• 新しく追加されたアプリの場合、コンプライアンス強制付きプラットフォーム暗号化からMDX暗号化に変更すると、アプリを削除して再インストールする必要があります。新しく追加されたアプリのデフォルト設定はコンプライアンス強制付きプラットフォーム暗号化です。

• 非準拠デバイスの動作

• iOS: はい
• Android: はい
• デフォルト設定: 警告後にアプリを許可

MDX暗号化の有効化

• iOS: はい
• Android: いいえ
• デフォルト設定: オン

• Caution:

• アプリを展開した後にこのポリシーを変更すると、ユーザーはアプリを再インストールする必要があります。

暗号化キー

• iOS: いいえ
• Android: はい

• デフォルト設定: オフラインアクセス許可のみが利用可能なオプションです。

• MDXプライベートファイル暗号化

• iOS: いいえ
• Android: はい

• デフォルト設定: SecurityGroup

• プライベートファイル暗号化の除外

• iOS: いいえ
• Android: はい

• デフォルト設定: 空

• パブリックファイルのアクセス制限

• iOS: いいえ
• Android: はい

• デフォルト設定: 空

• データベース暗号化の除外

• iOS: はい
• Android: いいえ
• デフォルト設定: 空

MDXパブリックファイル暗号化

• iOS: いいえ
• Android: はい

• デフォルト設定: SecurityGroup

• パブリックファイル暗号化の除外

• iOS: いいえ
• Android: はい
• デフォルト設定: 空

パブリックファイルの移行

• iOS: いいえ
• Android: はい
• デフォルト設定: Write(WO/RW)

ファイル暗号化の除外

• iOS: はい
• Android: いいえ
• デフォルト設定: 空

セキュリティグループ

• iOS: はい
• Android: はい
• デフォルト設定: 空

  Caution:

• 既存のアプリにこのポリシーを適用するには、ユーザーはアプリを削除して再インストールする必要があります。

アプリの操作

• 切り取りとコピー

• iOS: はい
• Android: はい
• デフォルト設定: 制限付き

貼り付け

• iOS: はい
• Android: はい

• デフォルト設定: 無制限

• ドキュメント交換（Open in）

• iOS: はい
• Android: はい
• デフォルト設定: 制限付き

制限付きOpen In例外リスト

• iOS: はい
• Android: はい
• デフォルト設定: 空（Androidの場合）、Office 365アプリ（iOSの場合）

• Caution:

• このポリシーのセキュリティ上の影響を考慮してください。例外リストにより、管理されていないアプリとセキュアなMDX環境の間でコンテンツが移動できるようになります。

• インバウンドドキュメント交換（Open In）

• iOS: はい
• Android: はい

• デフォルト設定: 無制限（AndroidおよびiOSの場合）、すべて（Android for Workの場合）

• アプリURLスキーム

• iOS: はい
• Android: いいえ

• デフォルト設定: 登録されているすべてのアプリURLスキームはブロックされます。

• フィルタリングから除外されるURLドメイン

• iOS: はい
• Android: はい

• デフォルト設定: 空

• 許可されたURL

• iOS: はい
• Android: いいえ
• デフォルト設定: +maps.apple.com
• +itunes.apple.com
• ^http:=ctxmobilebrowser:
• ^https:=ctxmobilebrowsers: ^mailto:=ctxmail:
• +^citrixreceiver:
• +^telprompt:
• +^tel: +^col-g2m-2:
• +^col-g2w-2:
• +^maps:ios_addr

• +^mapitem:

• 許可されたSecure Webドメイン

• iOS: はい
• Android: はい

• デフォルト設定: 空

• アプリの制限

カメラのブロック

• iOS: はい
• Android: はい

• デフォルト設定: オン

• ギャラリーのブロック

• iOS: いいえ
• Android: はい
• デフォルト設定: オフ

写真ライブラリのブロック

• iOS: はい
• Android: いいえ

• デフォルト設定: オン

• マイク録音のブロック

• iOS: はい
• Android: はい
• デフォルト設定: オン

音声入力のブロック

• iOS: はい
• Android: いいえ

• デフォルト設定: オン

• 位置情報サービスのブロック

• iOS: はい
• Android: はい

• デフォルト設定: オン

• SMS作成のブロック

• iOS: はい
• Android: はい

• デフォルト設定: オン

• スクリーンキャプチャのブロック

• iOS: いいえ
• Android: はい

• デフォルト設定: オン

• デバイスセンサーのブロック

• iOS: いいえ
• Android: はい
• デフォルト設定: オン

NFCのブロック

• iOS: いいえ
• Android: はい
• デフォルト設定: オン

iCloudのブロック

• iOS: はい
• Android: いいえ
• デフォルト設定: オン

調べる機能のブロック

• iOS: はい
• Android: いいえ
• デフォルト設定: オン

ファイルバックアップのブロック

• iOS: はい
• Android: いいえ
• デフォルト設定: オン

AirPrintのブロック

• iOS: はい
• Android: いいえ

• デフォルト設定: オン

• 印刷のブロック

• iOS: いいえ
• Android: はい
• デフォルト設定: オン

AirDropのブロック

• iOS: はい
• Android: いいえ
• デフォルト設定: オン

FacebookおよびTwitter APIのブロック

• iOS: はい
• Android: いいえ
• デフォルト設定: オン

画面コンテンツの不明瞭化

• iOS: はい
• Android: いいえ
• デフォルト設定: オン

サードパーティ製キーボードのブロック

• iOS: はい
• Android: いいえ
• デフォルト設定: オン

アプリログのブロック

• iOS: はい
• Android: はい
• デフォルト設定: オフ

アプリのネットワークアクセス

ネットワークアクセス

• iOS: はい
• Android: はい
• デフォルト設定: 新しくアップロードされたアプリの場合、Secure Mailを除くすべてのアプリでデフォルトはブロック済みです。Intuneにはブロック状態がないため、Secure Mailのデフォルトは無制限です。

micro VPNセッションの必須化

• iOS: はい
• Android: はい
• デフォルト設定: いいえ

micro VPNセッション必須猶予期間（分）

• iOS: はい
• Android: はい
• デフォルト設定: 0（猶予期間なし）

証明書ラベル

• iOS: はい
• Android: はい
• デフォルト設定: 空

除外リスト

• iOS: はい
• Android: はい
• デフォルト設定: 空

ローカルホスト接続のブロック

• iOS: いいえ
• Android: はい
• デフォルト設定: オフ

アプリログ

デフォルトログ出力

• iOS: はい
• Android: はい
• デフォルト設定: ファイル

デフォルトログレベル

• iOS: はい
• Android: はい
• デフォルト設定: 4（情報メッセージ）

最大ログファイル数

• iOS: はい
• Android: はい
• デフォルト設定: 2

最大ログファイルサイズ

• iOS: はい

• Android: はい

• デフォルト設定: 2 MB

システムログのリダイレクト

• iOS: はい
• Android: いいえ
• デフォルト設定: オン

アプリのジオフェンス

中心点の経度

• iOS: はい
• Android: はい
• デフォルト設定: 0

中心点の緯度

• iOS: はい
• Android: はい
• デフォルト設定: 0

半径

• iOS: はい
• Android: はい
• デフォルト設定: 0 (無効)

  注記:

  半径をメートル単位で設定します。ゼロに設定すると、ジオフェンスは無効になります。

アナリティクス

Googleアナリティクスの詳細レベル

• iOS: はい
• Android: はい
• デフォルト設定: 完全

レポート

Citrixレポート

• iOS: はい
• Android: いいえ
• デフォルト設定: オフ

  注記:

  Citrixは、この機能を機能フラグで制御する場合もあります。この機能が動作するには、機能フラグとこのポリシーの両方を有効にする必要があります。

アップロードトークン

• iOS: はい
• Android: いいえ
• デフォルト設定: 空

Wi-Fi経由のみでレポートを送信

• iOS: はい
• Android: いいえ
• デフォルト設定: オン

レポートファイルキャッシュの最大値

• iOS: はい
• Android: いいえ
• デフォルト設定: 2 MB