MDX 第三方应用策略概览
本文介绍了适用于 iOS 和 Android 的第三方 MDX 应用策略。MDX Toolkit 不支持 Windows。备注中包含限制和 Citrix 建议。要了解 Android for Work 容器支持哪些策略,请参阅 Android for Work 中的相关部分。
有关 Citrix 移动生产力应用的策略,请参阅 MDX 移动生产力应用策略概览。
备注:
Secure Hub 会在特定操作期间刷新策略。有关详细信息,请参阅 管理 Secure Hub。
-
身份验证
-
设备密码
- iOS: 是
- Android: 否
-
默认设置: 关
-
应用密码
- iOS: 是
- Android: 是
-
默认设置: 开
-
需要在线会话
- iOS: 是
- Android: 否
-
默认设置: 关
-
最长离线时间
- iOS: 是
- Android: 是
- 默认设置: 168 小时 (7 天)
备用 NetScaler® Gateway
要求设备锁定
允许的 Wi-Fi 网络
- iOS: 是
- Android: 是
- 默认设置: 空
其他访问
应用更新宽限期 (小时)
- iOS: 是
- Android: 是
-
默认设置: 168 小时 (7 天)
-
备注:
-
Citrix® 建议使用非零 (0) 值。零值会立即阻止用户在未收到警告的情况下使用正在运行的应用,直到他们下载并安装更新。此设置可能导致用户被迫退出应用并可能丢失工作的情况。
锁定后擦除应用数据
- iOS: 是
- Android: 是
-
默认设置: 关
-
活动轮询周期 (分钟)
- iOS: 是
- Android: 是
-
默认设置: 60 分钟 (1 小时)
-
备注:
-
仅当高风险应用时才将此值设置低于默认值,否则可能会影响性能。
-
加密
-
加密类型
- iOS: 是
- Android: 是
- 默认设置: MDX 加密
-
警告:
-
对于新添加的应用,当您从平台加密并强制合规性更改为 MDX 加密时,您将被强制删除并重新安装应用。新添加应用的默认设置为平台加密并强制合规性。
-
不合规设备行为
- iOS: 是
- Android: 是
- 默认设置: 警告后允许应用
启用 MDX 加密
- iOS: 是
- Android: 否
- 默认设置: 开
-
警告:
-
-
如果在部署应用后更改此策略,用户必须重新安装应用。
加密密钥
- iOS: 否
- Android: 是
-
默认设置: 仅允许离线访问
-
MDX 私有文件加密
- iOS: 否
- Android: 是
-
默认设置: SecurityGroup
-
私有文件加密排除项
- iOS: 否
- Android: 是
-
默认设置: 空
-
公共文件访问限制
- iOS: 否
- Android: 是
-
默认设置: 空
-
数据库加密排除项
- iOS: 是
- Android: 否
- 默认设置: 空
MDX 公共文件加密
公共文件迁移
- iOS: 否
- Android: 是
- 默认设置: 写入 (WO/RW)
文件加密排除项
- iOS: 是
- Android: 否
- 默认设置: 空
安全组
- iOS: 是
- Android: 是
- 默认设置: 空
警告:
-
-
要将此策略应用于现有应用,用户必须删除并重新安装应用。
应用交互
粘贴
受限的“打开方式”例外列表
- iOS: 是
- Android: 是
- 默认设置: 空 (适用于 Android);Office 365 应用 (适用于 iOS)
-
警告:
-
-
请考虑此策略的安全影响。例外列表允许内容在非托管应用和安全的 MDX 环境之间传输。
-
入站文档交换 (打开方式)
- iOS: 是
- Android: 是
-
默认设置: 不受限 (适用于 Android 和 iOS);全部 (适用于 Android for Work)
-
应用 URL 方案
- iOS: 是
- Android: 否
-
默认设置: 所有已注册的应用 URL 方案均被阻止。
-
从筛选中排除的 URL 域
- iOS: 是
- Android: 是
-
默认设置: 空
-
允许的 URL
- iOS: 是
- Android: 否
- 默认设置: +maps.apple.com
- +itunes.apple.com
- ^http:=ctxmobilebrowser:
- ^https:=ctxmobilebrowsers: ^mailto:=ctxmail:
- +^citrixreceiver:
- +^telprompt:
- +^tel: +^col-g2m-2:
- +^col-g2w-2:
- +^maps:ios_addr
-
+^mapitem:
-
允许的 Secure Web 域
- iOS: 是
- Android: 是
-
默认设置: 空
-
应用限制
阻止摄像头
阻止照片库
阻止听写
- iOS: 是
- Android: 否
-
默认设置: 开
-
阻止位置服务
- iOS: 是
- Android: 是
-
默认设置: 开
-
阻止短信撰写
- iOS: 是
- Android: 是
-
默认设置: 开
-
阻止屏幕捕获
- iOS: 否
- Android: 是
-
默认设置: 开
-
阻止设备传感器
- iOS: 否
- Android: 是
- 默认设置: 开
阻止 NFC
- iOS: 否
- Android: 是
- 默认设置: 开
阻止 iCloud
- iOS: 是
- Android: 否
- 默认设置: 开
阻止查找
- iOS: 是
- Android: 否
- 默认设置: 开
阻止文件备份
- iOS: 是
- Android: 否
- 默认设置: 开
阻止 AirPrint
阻止 AirDrop
- iOS: 是
- Android: 否
- 默认设置: 开
阻止 Facebook 和 Twitter API
- iOS: 是
- Android: 否
- 默认设置: 开
模糊屏幕内容
- iOS: 是
- Android: 否
- 默认设置: 开
阻止第三方键盘
- iOS: 是
- Android: 否
- 默认设置: 开
阻止应用日志
- iOS: 是
- Android: 是
- 默认设置: 关
应用网络访问
网络访问
- iOS: 是
- Android: 是
- 默认设置: 对于新上传的应用,除 Secure Mail 外,所有应用的默认设置均为已阻止。由于 Intune 没有阻止状态,Secure Mail 的默认设置为不受限。
需要微型 VPN 会话
- iOS: 是
- Android: 是
- 默认设置: 否
微型 VPN 会话所需宽限期 (分钟)
- iOS: 是
- Android: 是
- 默认设置: 0 (无宽限期)
证书标签
- iOS: 是
- Android: 是
- 默认设置: 空
排除列表
- iOS: 是
- Android: 是
- 默认设置: 空
阻止本地主机连接
- iOS: 否
- Android: 是
- 默认设置: 关
应用日志
默认日志输出
- iOS: 是
- Android: 是
- 默认设置: 文件
默认日志级别
- iOS: 是
- Android: 是
- 默认设置: 4 (信息性消息)
最大日志文件数
- iOS: 是
- Android: 是
- 默认设置: 2
最大日志文件大小
- iOS: 是
-
Android: 是
- 默认设置: 2 MB
重定向系统日志
- iOS: 是
- Android: 否
- 默认设置: 开启
应用地理围栏
中心点经度
- iOS: 是
- Android: 是
- 默认设置: 0
中心点纬度
- iOS: 是
- Android: 是
- 默认设置: 0
半径
- iOS: 是
- Android: 是
- 默认设置: 0 (已禁用)
注意:
以米为单位设置半径。当设置为零时,地理围栏将被禁用。
分析
Google Analytics 详细程度
- iOS: 是
- Android: 是
- 默认设置: 完整
报告
Citrix 报告
- iOS: 是
- Android: 否
- 默认设置: 关闭
注意:
Citrix 也可能通过功能标志控制此功能。必须同时启用功能标志和此策略,此功能才能正常运行。
上传令牌
- iOS: 是
- Android: 否
- 默认设置: 空
仅通过 WiFi 发送报告
- iOS: 是
- Android: 否
- 默认设置: 开启
报告文件缓存最大值
- iOS: 是
- Android: 否
- 默认设置: 2 MB