管理者のタスクと注意事項

業務用モバイルアプリのMDXポリシーの概要

iOS向けおよびAndroid向けCitrix業務用モバイルアプリのMDXアプリポリシーと、それらのデフォルト値について説明します。ポリシーの設定は、Citrix Endpoint Managementコンソールで変更します。詳しくは、「アプリの追加」を参照してください。

注:

Secure Hubでは、特定の操作中にポリシーが更新されます。詳しくは、「Secure Hubの管理」を参照してください。

認証

デバイスのパスコード

  • iOS:使用
  • Android:なし
  • デフォルト設定:オフ

    注:

    このポリシーは、サポートが中止されたiOS 9デバイスにのみ適用されます。

アプリのパスコード

  • iOS:使用
  • Android:使用
  • デフォルト設定:オン

オンライン セッションを必須とするまでの猶予期間(分)

  • iOS:使用
  • Android:なし
  • デフォルト設定:0

最大オフライン期間

  • iOS:使用
  • Android:使用
  • デフォルト設定:168時間(7日)

代替Citrix Gateway

注:

Endpoint Managementコンソールでは、このポリシー名は「代替NetScaler Gateway」です。

  • iOS:使用
  • Android:使用
  • デフォルト設定:空

デバイスのセキュリティ

ジェイルブレイクまたはRoot化を禁止

  • iOS:使用
  • Android:使用
  • デフォルト設定:オン

デバイスのロックを必須とする

  • iOS:なし
  • Android:使用
  • デフォルト設定:オフ

注:

Android Mデバイスでは、[デバイスのPINまたはパスコード] および [デバイスのパターン画面ロック] のオプションは同じ効果があります。つまり、これらのオプションのいずれかを有効にすると、デバイスにPIN、パスコード、またはパターン画面ロックが未設定の場合アプリがロックされます。

ネットワークの要件

Wi-Fiを必須とする

  • iOS:使用
  • Android:使用
  • デフォルト設定:オフ

許可されたWi-Fiネットワーク

  • iOS:使用
  • Android:使用
  • デフォルト設定:空

その他のアクセス

アプリ更新猶予期間(時間)

  • iOS:使用
  • Android:使用
  • デフォルト設定:168時間(7日)

    注:

    0以外の値を使用することをお勧めします。値が0の場合、更新をダウンロードしてインストールするまで、警告なしですぐに実行中のアプリの使用が禁止されます。場合によっては、アプリケーションが強制終了され、作業内容が失われる可能性があります。

必要なアップグレードを無効化

  • iOS:使用
  • Android:使用
  • デフォルト設定:オン

ロック時にアプリデータを消去

  • iOS:使用
  • Android:使用
  • デフォルト設定:オフ

アクティブなポーリング周期(分)

  • iOS:使用
  • Android:使用
  • デフォルト設定:60分(1時間)

    注:

    リスクの高いアプリにのみこの値をデフォルトよりも低く設定します。そうでないと、パフォーマンスが低下する可能性があります。

暗号化

暗号化の種類

  • iOS:使用
  • Android:使用
  • デフォルト設定:MDX暗号化

    注意:

    新たに追加したアプリの場合、[コンプライアンス強制によるプラットフォーム暗号化] から [MDX暗号化] に変更すると、アプリの削除と再インストールをする必要があります。新たに追加したアプリの場合、デフォルトの設定は [コンプライアンス強制によるプラットフォーム暗号化] です。

非準拠デバイスの動作

  • iOS:使用
  • Android:使用
  • デフォルト設定:警告後にアプリを許可する

MDX暗号化の有効化

  • iOS:使用
  • Android:なし
  • デフォルト設定:オン

    注意:

    アプリケーションの展開後にこのポリシーを変更すると、ユーザーはアプリケーションを再インストールする必要があります。

暗号キー

  • iOS:なし
  • Android:使用
  • デフォルト設定:[オフラインアクセスを許可]のみを実行できます。

プライベートファイルの暗号化

  • iOS:なし
  • Android:使用
  • デフォルト設定:セキュリティグループ

プライベートファイルの暗号化から除外する対象

  • iOS:なし
  • Android:使用
  • デフォルト設定:空

パブリックファイルへのアクセス制限

  • iOS:なし
  • Android:使用
  • デフォルト設定:空

    注:

    このポリシーは、[パブリックファイルの暗号化]ポリシーが有効([Disable]オプションから[SecurityGroup]または[Application]オプションに変更)な場合に強制的に適用されます。このポリシーは、既存の暗号化されていないパブリックファイルにのみ適用でき、これらのファイルをいつ暗号化するのかを指定します。

パブリックファイルの暗号化

  • iOS:なし
  • Android:使用
  • デフォルト設定:セキュリティグループ

パブリックファイルの暗号化から除外する対象

  • iOS:なし
  • Android:使用
  • デフォルト設定:空

パブリックファイルの移行

  • iOS:なし
  • Android:使用
  • デフォルト設定:書き込み(RO/RW)

    注:

    既存のパブリックファイルを暗号化すると、同じ暗号化キーがないほかのアプリではそのファイルを使用できなくなります。

暗号化を有効化

  • iOS:使用
  • Android:なし
  • デフォルト設定:オン

    注:

    既存のアプリに対してこのポリシーを変更する場合、ユーザーはポリシーの変更を適用するには、アプリの削除と再インストールを行う必要があります。

データベースの暗号化から除外する対象

  • iOS:使用
  • Android:なし
  • デフォルト設定:空

ファイルの暗号化から除外する対象

  • iOS:使用
  • Android:なし
  • デフォルト設定:空

アプリ相互作用

セキュリティグループ

  • iOS:なし
  • Android:使用
  • デフォルト設定:空

    注:

    既存のアプリに対してこのポリシーを変更する場合、ユーザーはポリシーの変更を適用するには、アプリの削除と再インストールを行う必要があります。

切り取りおよびコピー

  • iOS:使用
  • Android:使用
  • デフォルト設定:制限

貼り付け

  • iOS:使用
  • Android:使用
  • デフォルト設定:制限なし

ドキュメント交換(このアプリケーションで開く)

  • iOS:使用
  • Android:使用
  • デフォルト設定:制限

フィルタリングから除外されたURLドメイン

  • iOS:なし
  • Android:使用
  • デフォルト設定:空

許可するSecure Webドメイン

  • iOS:なし
  • Android:使用
  • デフォルト設定:空

接続のセキュリティ レベル

  • iOS:使用
  • Android:使用
  • デフォルト設定:TLS

受信ドキュメント交換(このアプリケーションで開く)

  • iOS:使用
  • Android:使用
  • デフォルト設定:制限なし

Restricted Open-In exception list

  • iOS:使用
  • Android:使用
  • デフォルト設定:空(Androidの場合)。Office 365アプリ(iOSの場合)

    注:

    Androidでは、このポリシーは旧名Open In exclusionsでした。iOSでは、このポリシーは表示されません。詳しくは、「iOSアプリのMDXポリシー」を参照してください。

アプリのURLスキーム

  • iOS:使用
  • Android:なし
  • デフォルト設定:空。すべての登録済みアプリURLスキームはブロックされます。

許可するURL

  • iOS:使用
  • Android:なし
  • デフォルト設定:デフォルト設定について詳しくは、「iOSアプリのMDXポリシー」の「アプリ相互作用」セクションを参照してください。

明示的なログオフ通知

  • iOS:使用
  • Android:なし
  • デフォルト設定:Secure Mailのデフォルトは[共有デバイスのみ]です

アプリ相互作用(送信URL)

URLフィルタリングから除外されたドメイン

  • iOS:使用
  • Android:なし
  • デフォルト設定:空

許可するURL

  • iOS:使用
  • Android:なし
  • デフォルト設定:詳しくは、「iOSアプリのMDXポリシー」の「アプリ相互作用(送信URL)」セクションを参照してください。

許可するSecure Webドメイン

  • iOS:使用
  • Android:なし
  • デフォルト設定:空

アプリ制限

カメラを禁止

  • iOS:使用
  • Android:使用
  • デフォルト設定:iOSの場合はオフ、Androidの場合はオン

ギャラリーを禁止

  • iOS:なし
  • Android:使用
  • デフォルト設定:オフ

フォト ライブラリを禁止

  • iOS:使用
  • Android:なし
  • デフォルト設定:オン

マイク録音を禁止

  • iOS:使用
  • Android:使用
  • デフォルト設定:オン

ディクテーションを禁止

  • iOS:使用
  • Android:なし
  • デフォルト設定:オン

位置情報サービスを禁止

  • iOS:使用
  • Android:使用
  • デフォルト設定:Androidの場合、Secure Mailのデフォルト値は[オフ]です。他のアプリのデフォルト値は[オン]です。

SMS作成を禁止

  • iOS:使用
  • Android:使用
  • デフォルト設定:オン

スクリーン ショットを禁止

  • iOS:なし
  • Android:使用
  • デフォルト設定:オン

デバイスのセンサーを禁止

  • iOS:なし
  • Android:使用
  • デフォルト設定:オン

NFCを禁止

  • iOS:なし
  • Android:使用
  • デフォルト設定:オン

iCloudを禁止

  • iOS:使用
  • Android:なし
  • デフォルト設定:オン

検索を禁止

  • iOS:使用
  • Android:なし
  • デフォルト設定:オン

ファイルのバックアップを禁止

  • iOS:使用
  • Android:なし
  • デフォルト設定:オン

AirPrintを禁止

  • iOS:使用
  • Android:なし
  • デフォルト設定:オン

印刷を禁止

  • iOS:なし
  • Android:使用
  • デフォルト設定:オン

AirDropを禁止

  • iOS:使用
  • Android:なし
  • デフォルト設定:オン

添付ファイルを禁止

  • iOS:使用
  • Android:なし
  • デフォルト設定:オフ

メール作成を禁止

  • iOS:使用
  • Android:なし
  • デフォルト設定:オン

FacebookとTwitterのAPIを禁止

  • iOS:使用
  • Android:なし
  • デフォルト設定:オン

画面の内容を不鮮明にする

  • iOS:使用
  • Android:なし
  • デフォルト設定:オン

サードパーティ製キーボードを禁止

  • iOS:使用
  • Android:なし
  • デフォルト設定:オン

    iOS 11以降

アプリログを禁止

  • iOS:使用
  • Android:使用
  • デフォルト設定:オフ

ShareFileの有効化

  • iOS:
  • Android:使用
  • デフォルト設定:オン

ファイルからの添付の有効化

  • iOS:使用
  • Android:なし
  • デフォルト設定:オン

アプリのネットワークアクセス

ネットワークアクセス

  • iOS:使用
  • Android:使用
  • デフォルト設定:Secure Mailを除き、新しくアップロードしたアプリのデフォルト設定は [禁止] になります。Intuneには禁止状態が存在しないため、Secure Mailのデフォルト設定は [制限なし] になります。

マイクロVPNセッションを必須とする

  • iOS:使用
  • Android:使用
  • デフォルト設定:前の設定を使用します。新しくアップロードされたアプリの場合、デフォルト値は [いいえ] です。

マイクロVPNセッションを必須とするまでの猶予期間(分)

  • iOS:使用
  • Android:使用
  • デフォルト設定:0(猶予期間なし)

除外の一覧

  • iOS:使用
  • Android:使用
  • デフォルト設定:空

localhost接続をブロック

  • iOS:なし
  • Android:使用
  • デフォルト設定:オフ

証明書ラベル

  • iOS:使用
  • Android:使用
  • デフォルト設定:空

アプリログ

デフォルトのログ出力

  • iOS:使用
  • Android:使用
  • デフォルト設定:ファイル

デフォルトのログレベル

  • iOS:使用
  • Android:使用
  • デフォルト設定:4(情報メッセージ)

最大ログファイル数

  • iOS:使用
  • Android:使用
  • デフォルト設定:2

最大ログファイルサイズ

  • iOS:使用
  • Android:使用
  • デフォルト設定:2MB

アプリログのリダイレクト

  • iOS:なし
  • Android:使用
  • デフォルト設定:オン

ログの暗号化

  • iOS:なし
  • Android:使用
  • デフォルト設定:オフ

アプリのジオフェンス

中心点の経度

  • iOS:使用
  • Android:使用
  • デフォルト設定:0

中心点の緯度

  • iOS:使用
  • Android:使用
  • デフォルト設定:0

半径

  • iOS:使用
  • Android:使用
  • デフォルト設定:0(無効)

    注:

    半径をメートル単位で指定します。0に設定すると、ジオフェンスは無効になります。

アプリ設定

Secure MailのExchange Server

  • iOS:使用
  • Android:使用
  • デフォルト設定:空

    注:

    既存のアプリに対してこのポリシーを変更する場合、ユーザーはポリシーの変更を適用するには、アプリの削除と再インストールを行う必要があります。

Secure Mailユーザードメイン

  • iOS:使用
  • Android:使用
  • デフォルト設定:空

バックグラウンドネットワークサービス

  • iOS:使用
  • Android:使用
  • デフォルト設定:空

    注:

    このポリシーを構成する場合、Network accessポリシーを[内部ネットワークへトンネル]に設定します。その後でこのポリシーが有効になります。Exchange Serverが内部ネットワークにあり、Citrix Gatewayを使って内部Exchange Serverへの接続をプロキシ接続する場合は、このポリシーを使用します。

バックグラウンドサービスチケットの有効期間

  • iOS:使用
  • Android:使用
  • デフォルト設定:168時間(7日)

バックグラウンドネットワークサービスゲートウェイ

  • iOS:使用
  • Android:使用
  • デフォルト設定:空

    注:

    このポリシーを構成する場合、ネットワークアクセスポリシーを[内部ネットワークへトンネル]に設定します。その後でこのポリシーが有効になります。Exchange Serverが内部ネットワークにあり、Citrix Gatewayを使って内部Exchange Serverへの接続をプロキシ接続する場合は、このポリシーを使用します。このポリシーは、[ネットワークアクセス]ポリシーを構成したときに適用されます。

連絡先のエクスポート

  • iOS:使用
  • Android:使用
  • デフォルト設定:オフ

エクスポートする連絡先フィールド

  • iOS:使用
  • Android:使用
  • デフォルト設定:すべて

すべてのSSL証明書を承認する

  • iOS:使用
  • Android:使用
  • デフォルト設定:オフ

ロック画面上の通知を制御

  • iOS:使用
  • Android:使用
  • デフォルト設定:許可

セキュリティで保護された接続を使用

  • iOS:なし
  • Android:使用
  • デフォルト設定:オン

デフォルトのメール通知

  • iOS:使用
  • Android:なし
  • デフォルト設定:オン

デフォルトの同期間隔

  • iOS:使用
  • Android:使用
  • デフォルト設定:3日

    注:

    Exchange ActiveSyncメールボックスポリシー設定である最大メール期間フィルターは、このポリシーより優先されます。Secure Mailには、最大メール期間フィルターの値未満の同期間隔値のみが表示されます。

メール検索の制限

  • iOS:使用
  • Android:使用
  • デフォルト設定:無制限

最大同期間隔

  • iOS:使用
  • Android:使用
  • デフォルト設定:すべて

週番号を有効化

  • iOS:使用
  • Android:使用
  • デフォルト設定:オフ

Wi-Fiを経由する添付ファイルのダウンロードを有効化

  • iOS:使用
  • Android:使用
  • デフォルト設定:オフ

オフラインドキュメントを許可

  • iOS:使用
  • Android:使用
  • デフォルト設定:無制限

Information Rights Management

  • iOS:使用
  • Android:使用
  • デフォルト設定:オフ

メール分類

  • iOS:使用
  • Android:なし
  • デフォルト設定:オフ

メール分類のマーキング

  • iOS:使用
  • Android:なし
  • デフォルト設定:空

メール分類の名前空間

  • iOS:使用
  • Android:なし
  • デフォルト設定:空

メール分類のバージョン

  • iOS:使用
  • Android:なし
  • デフォルト設定:空

デフォルトのメール分類

  • iOS:使用
  • Android:なし
  • デフォルト設定:UNOFFICIAL

メールの下書きの自動保存を有効化

  • iOS:使用
  • Android:使用
  • デフォルト設定:オン

iOSデータ保護を有効化

  • iOS:使用
  • Android:なし
  • デフォルト設定:オフ

プッシュ通知のEWSホスト名

  • iOS:使用
  • Android:なし
  • デフォルト設定:空

プッシュ通知

  • iOS:使用
  • Android:なし
  • デフォルト設定:オフ

プッシュ通知のリージョン

  • iOS:使用
  • Android:なし
  • デフォルト設定:南北アメリカ

Secure Mailの初回起動時にS/MIMEを有効化

  • iOS:使用
  • Android:なし
  • デフォルト設定:オフ

最初の認証メカニズム

  • iOS:使用
  • Android:使用
  • デフォルト設定:MDXが提供するメールサーバーアドレスを使用する

最初の認証資格情報

  • iOS:使用
  • Android:使用
  • デフォルト設定:登録ユーザー名

週番号を有効化

  • iOS:使用
  • Android:使用
  • デフォルト設定:オフ

カレンダーWebおよびオーディオオプション

  • iOS:使用
  • Android:使用
  • デフォルト設定:GoToMeetingおよびユーザー入力

S/MIMEパブリック証明書のソース

  • iOS:使用
  • Android:使用
  • デフォルト設定:Exchange

LDAPサーバーアドレス

  • iOS:使用
  • Android:使用
  • デフォルト設定:空

LDAPベースDN

  • iOS:使用
  • Android:使用
  • デフォルト設定:空

LDAPに匿名でアクセスする

  • iOS:使用
  • Android:使用
  • デフォルト設定:オフ

許可するメールドメイン

  • iOS:使用
  • Android:なし
  • デフォルト設定:空

    空の場合、ドメインは制限されません。

認証失敗時にユーザー名移行を試行

  • iOS:使用
  • Android:使用
  • デフォルト設定:オフ

フィッシングメールの報告アドレス

  • iOS:使用
  • Android:使用
  • デフォルト設定:空

フィッシング報告の方法

  • iOS:なし
  • Android:使用
  • デフォルト設定: 添付ファイル(.eml)で報告

Skype for Business会議のドメイン

  • iOS:使用
  • Android:使用
  • デフォルト設定:空

カレンダーのエクスポート

  • iOS:使用
  • Android:使用
  • デフォルト設定:会議の時間

Slackの有効化

  • iOS:使用
  • Android:使用
  • デフォルト設定:オフ

Slackワークスペース名

  • iOS:使用
  • Android:使用
  • デフォルト設定:空

発信者番号

  • iOS:使用
  • Android:なし
  • デフォルト設定:オン

    注:

    [オン]の場合、Secure Mailは、発信者識別のために保存されている連絡先の名前と電話番号をiOSに提供します。

分析

Google Analyticsを有効化

  • iOS:使用
  • Android:なし
  • デフォルト設定:オン

Google Analyticsの詳細レベル

  • iOS:使用
  • Android:使用
  • デフォルト設定:完了

レポート

Citrixレポート

  • iOS:使用
  • Android:なし
  • デフォルト設定:オフ

    注:

    この機能の制御には機能フラグも使用されます。この機能を動作させるには、機能フラグとこのポリシーの両方が有効である必要があります。

アップロードトークン

  • iOS:使用
  • Android:なし
  • デフォルト設定:空

Wi-Fiのみでレポートを送信

  • iOS:使用
  • Android:なし
  • デフォルト設定:オン

レポートファイルキャッシュの最大値

  • iOS:使用
  • Android:なし
  • デフォルト設定:2MB

Office 365のOAuthサポート

Office 365に先進認証を使用

  • iOS:なし
  • Android:使用
  • デフォルト設定:オフ

Office 365の認証メカニズム

  • iOS:使用
  • Android:なし
  • デフォルト設定:OAuthを使用しない

信頼されたExchange Onlineホスト名

  • iOS:使用
  • Android:使用
  • デフォルト設定:outlook.office365.com

信頼されたAD FSホスト名

  • iOS:使用
  • Android:使用
  • デフォルト設定:login.microsoftonline.com

先進認証用のカスタムユーザーエージェント

  • iOS:なし
  • Android:使用
  • デフォルト設定:空

    注:

    このポリシーを構成しない場合、先進認証時にはデフォルトのSecure Mailユーザーエージェントが使用されます。

メールのリダイレクト

メールのリダイレクト

  • iOS:使用
  • Android:なし
  • デフォルト設定:Secure Mail

Slackとの統合

Slackの有効化

  • iOS:使用
  • Android:使用
  • デフォルト設定:オフ

Slackワークスペース名

  • iOS:使用
  • Android:使用
  • デフォルト設定:空
業務用モバイルアプリのMDXポリシーの概要