MDX Toolkit

MDX Toolkitバージョン19.6.5は、Citrix.comから入手できるリリースです。

MDX Serviceでは、MDX 19.6.5を使用してサードパーティ製アプリをラッピングできます。詳しくは、「MDX Service」を参照してください。

MDX Toolkit 19.6.5の新機能

暗号化管理。暗号化管理を使用すると、最新のデバイスプラットフォームセキュリティを使用しながら、デバイスをプラットフォームセキュリティを効果的に使用するのに十分な状態に保つことができます。デバイスが暗号化管理に準拠していると見なされるために準拠しなければならない、一連のセキュリティ基準が識別されます。その後、非準拠デバイスを識別して、この基準によって非準拠のデバイス上のアプリへのアクセスを制限できます。

暗号化管理を使用すると、ファイルシステムの暗号化がAndroidおよびiOSプラットフォームによって提供されるため、ローカルデータの暗号化の冗長性がなくなります。また、暗号化管理によって、パフォーマンスが改善(二重暗号化の回避)し、MDXとのアプリケーション互換性が向上します。

注:

使用にあたって、Citrix Endpoint Managementで新しいレポートを実行して、非準拠デバイスが組織内にあることをリスト化できます。このレポートは、コンプライアンスの実施による影響を判断するのに役立ちます。レポートにアクセスするには、Endpoint Managementコンソールを開き、 [分析]>[レポート]>[非準拠デバイス] に移動してレポートを生成します。 非準拠デバイスレポートは、Citrix Endpoint Managementバージョン19.6.0.2以降を実行している環境で利用できます。

暗号化の種類

暗号化管理機能を使用するには、Endpoint Managementコンソールで、暗号化の種類のMDXポリシーを [コンプライアンス強制によるプラットフォーム暗号化] に設定します。これにより、暗号化管理とユーザーのデバイス上の既存のすべての暗号化アプリケーションデータを、MDXではなくデバイスによって暗号化された状態にシームレスに移行できます。この移行中、アプリはワンタイムデータ移行のために一時停止します。移行が成功すると、ローカルに保存されたデータの暗号化に対する責任が、MDXからデバイスプラットフォームに移ります。MDXは引き続き、アプリが起動されるたびにデバイスのコンプライアンスをチェックします。この機能は、MDM + MAM環境とMAMのみの環境の両方で機能します。

暗号化の種類ポリシーを [コンプライアンス強制によるプラットフォーム暗号化] に設定すると、新しいポリシーが既存のMDX暗号化よりも優先されます。

暗号化管理MDXポリシーの詳細については、以下のページの「暗号化」セクションを参照してください:

非準拠デバイスの動作

デバイスが最小コンプライアンス要件を下回ると、非準拠デバイスの動作MDXポリシーによって、実行する操作を次の中から選択することができます:

  • アプリを許可 – アプリが正常に動作することを許可します。
  • 警告後にアプリを許可する – アプリが最小コンプライアンス要件を満たしていないことをユーザーに警告してから、アプリの実行を許可します。これがデフォルト値です。
  • アプリを許可しない – アプリの実行を許可しません。

デバイスが最小コンプライアンス要件を満たしているかどうかは、次の基準で決まります。

iOSを実行しているデバイスの場合:

  • iOS 10:指定されたバージョン以上のバージョンのオペレーティングシステムをアプリで実行している。
  • デバッガーアクセス:アプリでデバッグが有効になっていない。
  • ジェイルブレイクされたデバイス:アプリがジェイルブレイクされたデバイスで実行されていない。
  • デバイスのパスコード:デバイスのパスコードがオンになっている。
  • データ共有:アプリに対してデータ共有が有効になっていない。

Androidを実行しているデバイスの場合:

  • Android SDK 24(Android 7 Nougat):指定されたバージョン以上のバージョンのオペレーティングシステムをアプリで実行している。
  • デバッガーアクセス:アプリでデバッグが有効になっていない。
  • Root化済みデバイス:Root化済みデバイスでアプリが実行されていない。
  • デバイスのロック:デバイスのパスコードがオンになっている。
  • 暗号化された端末:暗号化された端末でアプリが実行されている。

Google Playの64ビットサポート。2019年8月1日以降、Google Playでは、アプリによる64ビットアーキテクチャのサポートが必要になります。このバージョンのMDX Toolkitでは、アプリの64ビットバージョンのラップがサポートされます。64ビットデバイスにアプリが対応可能かどうかを評価するには、また、64ビットライブラリでアプリを構築する方法については、Google PlayのGoogle Developersのドキュメントを参照してください。

更新された暗号ライブラリ。MDX Toolkit 19.6.5には、更新された暗号ライブラリが含まれています。このライブラリは定期的に更新され、最新のセキュリティトレンドに対応し、セキュリティの脆弱性を修正します。また、古い暗号は廃止されました。この更新によって、最新かつ最も安全な暗号を使用することが環境に強制されるため、セキュリティが向上します。ただし、暗号を更新しないと、MDX Toolkit 19.6.5でラップしたアプリに更新したときにエラーが発生する可能性があります。

Citrix Gatewayを使用していて、iOSとAndroidのサードパーティのアプリを介してSSL VPNを許可する予定の場合は、次の手順を実行したことを確認してください。

  • Citrix Gatewayで、[SSL暗号]オプションに次の暗号の組み合わせ値を追加します:- ECDHE-RSA-AES256-GCM-SHA384。安全な暗号を追加する手順については、「安全な暗号エイリアス」を参照してください。
  • 楕円曲線暗号(ECC)を有効にします。詳しくは、「ECDSA暗号の組み合わせのサポート」を参照してください。

** Androidを実行しているデバイス用のChrome 74のサポート。**このリリースには、Chromeバージョン74にアップグレードしたAndroidを実行しているデバイスでのMicro VPNサポートが含まれています。

** Apktoolバージョン2.4のサポート。**このリリースにはApktoolバージョン2.4を使用するアプリのサポートが含まれています。

MDX Toolkit 19.3.5の新機能

MDX Toolkitバージョン19.3.5には修正プログラムが含まれています。詳しくは、「解決された問題」を参照してください。

MDX Toolkit 18.12.0の新機能

ネットワークポリシーの動作。機能を統合し直感性を高めるため、従来のネットワークポリシーが新しいポリシーに置き換えられました。変更点について詳しくは、以下の表を参照してください。

従来のポリシー Intuneポリシー 新しいポリシー
ネットワークアクセス、優先VPNモード、VPNモードの切り替えを許可 http/httpsリダイレクト(SSO使用)を有効化、mVPN完全トンネル(TCPレベル)リダイレクトを無効化 ネットワークアクセス  
分割トンネルの除外対象一覧 mVPNトンネル除外対象一覧 除外の一覧  
オンラインセッションを必須とする mVPNセッションを必須とする Micro VPNセッションを必須とする Endpoint Management MAMの場合は、対応する猶予期間ポリシーで、VPNセッションの再確立が必要になる期間を制御します。Intune MAMでは猶予期間をサポートしていません。

新しい[ネットワークアクセス]ポリシーおよび[Micro VPNセッションを必須とする]ポリシーを使用する場合は、新しい値を選択することをお勧めします。デフォルトでは [以前の設定を使用] が選択されており、過去のポリシーで設定済みの値が使用されます。値の変更後は、[以前の設定を使用]に戻さないでください。新しいアプリを公開する場合は、[以前の設定を使用] を選択しないでください。また、新しいポリシーに対する変更は、ユーザーがアプリを18.12.0にアップグレードするまで反映されません。

新しくアップロードされたアプリでは、以下がデフォルトで設定されます:

  • ネットワークアクセス: Secure Mailを除くすべての アプリで[禁止]。Intuneには禁止状態が存在しないため、Secure Mailのデフォルト設定は [制限なし] になります。
  • 除外の一覧:
  • Micro VPNセッションを必須とする: いいえ

    18.12.0にアップグレードする場合の注意:

    ネットワークアクセスポリシーはデフォルトで以前のVPN設定となっており、操作は不要です。アクセスの種類を変更した場合、アプリを18.12.0にアップグレードするまで変更は有効になりません。

詳しくは、以下のページの「アプリのネットワークアクセス」セクションを参照してください:

以前のリリースの新機能

MDX Toolkit 10.8.60

MDXはAndroid Pをサポートしています。これでAndroid Pをラップできます。

MDXはポーランド語で利用可能になりました。

MDX Toolkit 10.8.35

除外ポリシーの変更。Androidデバイスでは、MDX以外のアプリが、MDXアプリ内で暗号化されたファイルのコピーを受け取ることができるようになりました。[ドキュメント交換(このアプリケーションで開く)]ポリシーを [制限] に設定すると、[このアプリケーションで開く]制限の例外一覧のアプリがMDXアプリで暗号化されたファイルを受け取ることがあります。ファイルを受け取ると、ファイルの内容はローカルストレージで暗号化解除され、ファイルを閉じるとローカルストレージから削除されます。たとえば、{package = com.microsoft.office.word}を[ドキュメント交換(このアプリケーションで開く)] ポリシーに追加すると、WordアプリケーションはMDXアプリケーションから暗号化解除されたファイルを受け取ることができます。

MDX Toolkit 10.7.20

ネットプロモータースコア(NPS)調査の管理: Citrix Filesアプリの新しいポリシーである[Allow NPS ShareFile]を使用すると、ネットプロモータースコア調査を表示してユーザーのフィードバックを収集できます。デフォルト値は [オフ] です。

エンドポイントポリシーをトンネリングしない:Citrix Endpoint Management SDKおよびアプリが各種機能で使用する一部のサービスエンドポイントは、Micro VPNトンネルから除外する必要があります。MDXではデフォルトで除外が実行されますが、Citrix Endpoint Managementサーバーのクライアントプロパティの設定で一覧を上書きすることができます。Citrix Endpoint Managementコンソールでのクライアントプロパティの構成について詳しくは、「クライアントプロパティ」を参照してください。サービスエンドポイント一覧の上書きについて詳しくは、「TUNNEL_EXCLUDE_DOMAINS」を参照してください。以下は、デフォルトでトンネリングから除外されるドメイン一覧です。

  • ssl.google-analytics.com
  • app.launchdarkly.com
  • mobile.launchdarkly.com
  • events.launchdarkly.com
  • stream.launchdarkly.com
  • clientstream.launchdarkly.com
  • firehose.launchdarkly.com
  • hockeyapp.net
  • rttf.citrix.com
  • rttf-test.citrix.com
  • rttf-staging.citrix.com
  • cis.citrix.com
  • cis-test.citrix.com
  • cis-staging.citrix.com
  • pushreg.xm.citrix.com
  • crashlytics.com
  • fabric.io

ネイティブブラウザーのSecure Mailで開かれたURLを制御する新しいポリシー。SecureWebDomainsポリシーは、どのドメインをネイティブブラウザーではなくSecure Webブラウザーに送信するかを制御します。URLホストドメインのコンマ区切りの一覧は、アプリが通常外部ハンドラーに送信するURLのホスト名部分と照合されます。管理者は通常、Secure Webが処理する内部ドメインの一覧としてこのポリシーを構成します。

この機能はiOSとAndroidで利用できます。Androidデバイスのポリシーに関する以前の既知の問題は、バージョン10.6.25で修正されました。

ExcludeUrlFilterForDomainsポリシーは、URLフィルター処理から除外されたWebサイトドメインのコンマ区切りの一覧です。一覧内のドメインを含むURLは、Secure Webの代わりにユーザーのネイティブブラウザーに送信されます。ポリシーが空の場合、すべてのURLがURLフィルターで処理されます。このポリシーは、SecureWebDomainsポリシーよりも優先されます。デフォルトのポリシー値は空です。

MDXはCitrix Insight Service(CIS)へのクラッシュレポートの送信をサポート。[Citrixレポート]ポリシーが [オン] の時にクラッシュが発生した場合、MDXはログとクラッシュレポートで構成されたレポートパッケージを作成し、CISにアップロードします。その後、サポートバンドルを削除し、関連する業務用モバイルアプリにクラッシュを通知するため、業務用モバイルアプリでサポートバンドルが作成されます。

MDX Toolkit 10.7.10

MDX Toolkit 10.7.10は、業務用モバイルアプリのラッピングをサポートする最終リリースです。業務用モバイルアプリバージョン10.7.5以降には、パブリックアプリストアからアクセスします。MDX Toolkit 10.7.10でラップすることができる業務用モバイルアプリエンタープライズバージョンの一覧については、「業務用モバイルアプリの管理と配信」を参照してください。

MDX Toolkitバージョン10.7.10には修正プログラムが含まれています。詳しくは、「解決された問題」を参照してください。

MDX Toolkit 10.7.5

MDX Toolkitバージョン10.7.5には修正プログラムが含まれています。詳しくは、「解決された問題」を参照してください。