MDXポリシーの概要

次の表は、iOSおよびAndroid用のMDXアプリポリシーの一覧です。MDX ToolkitはWindowsをサポートしていません。「注」には、制限事項やシトリックスの推奨事項が示されています。Android for Workコンテナがサポートするポリシーを確認するには、「Android for Work」の関連セクションを参照してください。

注:

Secure Hubでは、特定の操作中にポリシーが更新されます。詳しくは、「Secure Hubの管理」を参照してください。

認証        
ポリシー iOS Android デフォルト設定
デバイスのパスコード   オフ  
アプリのパスコード オン  
オンラインセッションを必須とする オフ  
オンラインセッションを必須とするまでの猶予期間   0  
最大オフライン期間 72時間  
代替NetScaler Gateway  
デバイスのセキュリティ        
ポリシー iOS Android デフォルト設定
ジェイルブレイクまたはRoot化を禁止 オン  
デバイスの暗号化を要求   オフ  
デバイスのロックを必須とする   オフ Android Mデバイスでは、デバイスのPINまたはパスコードおよびデバイスのパターン画面ロックのオプションは同じ効果があります。つまり、これらのオプションのいずれかを有効にすると、デバイスにPIN、パスコード、またはパターン画面ロックが未設定の場合アプリがロックされます。
デバイスのPINまたはパスコードを要求   オフ このポリシーは、Android 4.1(Jelly Bean)でのみサポートされます。ポリシーを[オン]に設定すると、アプリが古いバージョンで実行されるのを防ぐことができます。
安全な接続(SSL)を使用する   オフ  
ネットワーク要件        
ポリシー iOS Android デフォルト設定
Wi-Fiを必須とする オフ  
その他のアクセス        
ポリシー iOS Android デフォルト設定
アプリ更新猶予期間(時間) 168時間(7日) 0以外の値を使用することをお勧めします。値が0の場合、更新をダウンロードしてインストールするまで、警告なしですぐに実行中のアプリの使用が禁止されます。場合によっては、アプリケーションが強制終了され、作業内容が失われる可能性があります。
ロック時にアプリデータを消去 オフ  
アクティブなポーリング周期(分) 60 リスクの高いアプリにのみこの値をデフォルトよりも低く設定します。そうでないと、パフォーマンスが低下する可能性があります。
必要な更新を無効化 オフ  
暗号化        
ポリシー iOS Android デフォルト設定
暗号キー   オフラインアクセスを許可  
ファイル暗号化のバージョン   最新  
プライベートファイルの暗号化   セキュリティグループ  
プライベートファイルの暗号化から除外する対象    
パブリックファイルへのアクセス制限   このポリシーは、[パブリックファイルの暗号化]ポリシーが有効([Disable]オプションから[SecurityGroup]または[Application]オプションに変更)な場合に強制的に適用されます。このポリシーは、既存の暗号化されていないパブリックファイルにのみ適用でき、これらのファイルをいつ暗号化するのかを指定します。
パブリックファイルの暗号化   セキュリティグループ  
パブリックファイルの暗号化から除外する対象    
パブリックファイルの移行   書き込み(RO/RW) 既存のパブリックファイルを暗号化すると、同じ暗号化キーがないほかのアプリではそのファイルを使用できなくなります。
最小データ保護クラス   なし iOS 9のみ。
暗号化を有効化   オン 既存のアプリに対してこのポリシーを変更する場合、ユーザーはポリシーの変更を適用するには、アプリの削除と再インストールを行う必要があります。
データベースの暗号化から除外する対象    
ファイルの暗号化から除外する対象    
アプリ相互作用        
ポリシー iOS Android デフォルト設定
セキュリティグループ   既存のアプリに対してこのポリシーを変更する場合、ユーザーはポリシーの変更を適用するには、アプリの削除と再インストールを行う必要があります。
切り取りおよびコピー 制限  
貼り付け 制限なし  
ドキュメント交換(このアプリケーションで開く) 制限  
接続のセキュリティ レベル TLS  
受信ドキュメント交換 (このアプリケーションで開く) 制限なし(AndroidとiOS)。すべて(Android for Work)  
受信ドキュメント交換のホワイトリスト  
Restricted Open-In exception list 空(Androidの場合)。Office 365アプリ(iOSの場合) Androidでは、このポリシーは旧名Open In exclusionsでした。iOSでは、このポリシーは表示されません。詳しくは、「iOSアプリのMDXポリシー」を参照してください。
アプリのURLスキーム   すべての登録済みURLスキームはブロックされます(発信)  
許可するURL   空のリスト(ctxmobilebrowser(Secure Web)およびcitrixreceiver以外のすべてのURLはブロックされます:+tel(発信))  
明示的なログオフ通知   オフ 共有デバイス
アプリ制限        
ポリシー iOS Android デフォルト設定
カメラを禁止 注を参照してください iOSおよびAndroidのデフォルト値は[オン]です。Android for Workで許可される値は[オン]のみです。Windows Phoneのデフォルト設定は[オフ]です。
フォトライブラリを禁止   オン  
ギャラリーを禁止   Androidのデフォルトは[オフ]です。Android for Workで許可される値は[オン]のみです。  
localhost接続をブロック オフ  
マイク録音を禁止 オン  
ディクテーションを禁止   オン  
位置情報サービスを禁止 注を参照してください Androidの場合:Secure Mail、Secure Notes、Citrix for Salesforceのデフォルト値は [オフ] です。他のアプリのデフォルト値は[オン]です。Android for Workで許可される値は[オン]のみです。
SMS作成を禁止 オン  
スクリーン ショットを禁止   オン  
デバイスのセンサーを禁止   オン  
NFCを禁止   オン  
印刷を禁止   オン  
iCloudを禁止   オン  
ファイルのバックアップを禁止   オン  
AirPrintを禁止   オン  
AirDropを禁止   オン  
添付ファイルを禁止   オフ  
添付ファイル付きのメールを禁止   オフ  
FacebookとTwitterのAPIを禁止   オン  
画面の内容を不鮮明にする   オン  
サードパーティ製キーボードを禁止   オン  
アプリログを禁止 オフ  
メール作成のリダイレクト   Secure Mail  
iOSの検索を禁止   オン  
アプリのネットワークアクセス        
ポリシー iOS Android デフォルト設定
ネットワークアクセス X X 注を参照してください Secure WebおよびCitrix for Salesforceのデフォルト値は[内部ネットワークへトンネル]です。Secure Mail、Secure Notes、Citrix Files Phone、Citrix Files Tabletのデフォルト値は、[制限なし]です。他のアプリのデフォルト値は[禁止]です。
証明書ラベル X X  
優先VPNモード X X セキュアブラウズ  
VPNモードの切り替えを許可 X X オフ  
PACファイルのURL、またはプロキシサーバー X    
SMS作成を禁止 X X オン  
スクリーンショットを禁止   X オン  
デバイスのセンサーを禁止   X オン  
NFCを禁止   X オン  
印刷を禁止   X オン  
iCloudを禁止 X   オン  
ファイルのバックアップを禁止 X   オン  
AirPrintを禁止 X   オン  
AirDropを禁止 X   オン  
添付ファイルを禁止 X   オフ  
添付ファイル付きのメールを禁止 X   オフ  
FacebookとTwitterのAPIを禁止 X   オン  
画面の内容を不鮮明にする X   オン  
サードパーティ製キーボードを禁止 X   オン  
アプリログを禁止 X X オフ  
メール作成のリダイレクト X   Secure Mail  
iOSの検索を禁止 X   オン  
アプリのネットワーク アクセス        
ポリシー iOS Android デフォルト設定
ネットワークアクセス 注を参照してください Secure WebおよびCitrix for Salesforceのデフォルト値は[内部ネットワークへトンネル]です。Secure Mail、Secure Notes、ShareFile Phone、ShareFile Tabletのデフォルト値は、[制限なし]です。他のアプリのデフォルト値は[禁止]です。
証明書ラベル  
優先VPNモード セキュアブラウズ  
VPNモードの切り替えを許可 オフ  
PACファイルのURL、またはプロキシサーバー    
アプリログ        
ポリシー iOS Android デフォルト設定
デフォルトのログ出力 ファイル  
デフォルトのログレベル 4(情報メッセージ)  
最大ログファイル数 2  
最大ログファイルサイズ 2MB  
アプリログのリダイレクト   オン  
ログの暗号化   オフ  
WiFiネットワークのホワイトリストへの追加 空白 モバイルネットワークには影響しません
アプリのジオフェンス        
ポリシー iOS Android デフォルト設定
中心点の経度 0  
中心点の緯度 0  
半径 0 半径をメートル単位で指定します
Secure Mailアプリの設定        
ポリシー iOS Android デフォルト設定
Secure MailのExchange Server 既存のアプリに対してこのポリシーを変更する場合、ユーザーはポリシーの変更を適用するには、アプリの削除と再インストールを行う必要があります。
Secure Mailユーザードメイン  
バックグラウンド ネットワーク サービス このポリシーを構成する場合、Network accessポリシーを[内部ネットワークへトンネル]に設定します。その後でこのポリシーが有効になります。Exchange Serverが内部ネットワークにあり、NetScaler Gatewayを使って内部Exchange Serverへの接続をプロキシ接続する場合は、このポリシーを使用します。
バックグラウンドサービスチケットの有効期間 168時間(7日)  
バックグラウンドネットワークサービスゲートウェイ このポリシーを構成する場合、Network accessポリシーを[内部ネットワークへトンネル]に設定します。その後でこのポリシーが有効になります。Exchange Serverが内部ネットワークにあったり、またはNetScaler Gatewayを使って内部Exchange Serverへの接続をプロキシ接続したりする場合は、このポリシーを使用します。このポリシーは、[ネットワークアクセス]ポリシーを構成したときに適用されます。
連絡先のエクスポート オフ  
エクスポートする連絡先フィールド すべて  
すべてのSSL証明書を承認する オフ  
ロック画面上の通知を制御 許可  
デフォルトのメール通知   オフ  
デフォルトの同期間隔 3日間 Exchange ActiveSyncメールボックスポリシー設定である最大メール期間フィルターは、このポリシーより優先されます。Secure Mailには、最大メール期間フィルターの値未満の同期間隔値のみが表示されます。
最大同期間隔 1か月(iOS)、全期間(Android)  
許可される最大同期間隔 1か月(iOS)、全期間(Android)  
週番号を有効化 オフ  
Wi-Fiを経由する添付ファイルのダウンロードを有効化 オフ  
Information Rights Management オフ  
メール分類   注を参照してください デフォルトの一覧については、「メールセキュリティの分類」を参照してください。
メール分類のマーキング    
メール分類の名前空間    
メール分類のバージョン    
デフォルトのメール分類   UNOFFICIAL  
メールの下書きの自動保存を有効化 オン  
iOS データ保護を有効化   オフ  
Google analytics 完了  
プッシュ通知   オフ  
プッシュ通知のリージョン   南北アメリカ  
プッシュ通知の顧客ID    
S/MIME証明書のソース   メール送信  
Secure Mailの初回起動時にS/MIMEを有効化   オフ  
最初の認証メカニズム MDXが提供するメールサーバーアドレスを使用する  
最初の認証資格情報 ユーザープリンシパル名  
Web/オーディオ会議の種類 GoToMeeting およびユーザー入力 この設定を変更すると、ユーザーはポリシーの変更を適用するためにサインオフしてサインオンし直する必要があります。
S/MIMEパブリック証明書のソース Exchange  
LDAPサーバーアドレス  
LDAPベースDN  
LDAPに匿名でアクセスする オフ  
ネイティブ連絡先の確認を上書きする   オン [オン]の場合、Active Directoryユーザー名およびパスワードのみサポートされます。
許可するメールドメイン   空の場合、ドメインは制限されません。
フィッシング報告の方法   添付ファイルで報告  
Slackの有効化    
Slackワークスペース名    
発信者番号サポートの有効化   オン [オン]の場合、 Secure Mailは、発信者識別のために保存されている連絡先の名前と電話番号をiOSに提供します。
Secure Notesアプリの設定        
ポリシー iOS Android デフォルト設定
Secure Notesのストレージオプション Citrix FilesとExchange Server  
Secure NotesのExchange Server  
Secure Notesユーザードメイン  
バックグラウンド ネットワーク サービス  
バックグラウンドサービスチケットの有効期間 168時間(7日)  
バックグラウンドネットワークサービスゲートウェイ  
すべてのSSL証明書を承認する オフ  
Google analytics 完了  
Information Rights Management   オフ  
Secure Tasksアプリの設定        
ポリシー iOS Android デフォルト設定
Secure TasksのExchange Server    
Secure Tasksユーザードメイン    
バックグラウンド ネットワーク サービス  
バックグラウンドサービスチケットの有効期間 168時間(7日)  
バックグラウンドネットワークサービスゲートウェイ  
すべてのSSL証明書を承認する オフ  
Google analytics 完了  
Secure Webアプリの設定        
ポリシー iOS Android デフォルト設定
許可または禁止するWebサイト 空(すべてのURLを許可)  
事前ロードするブックマーク  
ホームページのURL 空(デフォルトのスタートページ)  
ブラウザーのユーザーインターフェイス すべてのコントロールを表示  
Webパスワードのキャッシュを有効化 オフ  
Google analytics 完了  
Cookieを無効化   オフ  
HTML5ローカル ストレージを無効化   オフ  
ファイルの保護   オフ  
ShareFile Secureクライアントのアプリ設定        
ポリシー iOS Android デフォルト設定
セキュリティで保護されたビューアーを有効化   オン  
ShareConnectのアプリ設定        
ポリシー iOS Android デフォルト設定
パスワードの保存 オン ShareConnectのみ。
Google analytics 完了  

MDXポリシーの概要

In this article