加密管理

此功能可帮助您过渡到基于平台的加密,并在每个应用启动之前添加合规性检查。我们建议使用基于平台的加密,因为 Android 和 iOS 都有各自的设备级加密。此外,MDX 加密将于 2020 年 9 月达到生命周期结束 (EOL) 状态。您必须在 2020 年 7 月之前测试并计划从 MDX 加密迁移。

加密管理允许您使用新式设备平台安全性,同时确保设备处于足够的状态,以便有效地使用平台安全性。确定了设备必须遵守的一组安全标准,并被视为符合加密管理要求。满足这些标准后,您可以识别不合规的设备,并限制对不合规设备上的应用程序的访问。

通过使用加密管理,您可以消除本地数据加密冗余,因为文件系统加密是由 Android 和 iOS 平台提供的。加密管理还提高了性能(避免双重加密)和应用程序与 MDX 的兼容性。

注意:

为了帮助您入门,请在 Citrix Endpoint Management 中运行新报告,以列出组织中不符合要求的设备。此报告有助于确定启用对合规性强制执行的影响。要访问报告,请打开 Endpoint Management 控制台,然后导航至分析 > 报告 > 不合规设备,然后生成报告。 “不合规设备” 报告在运行 Citrix Endpoint Management 版本 19.6.0.2 或更高版本的环境中提供。

加密类型

要使用加密管理功能,请在 Endpoint Management 控制台中,将加密类型 MDX 策略设置为强制合规的平台加密。此设置启用加密管理。用户设备上的所有现有加密应用程序数据都将无缝转换为由设备而非由 MDX 加密的状态。在此转换期间,应用程序将暂停以进行一次性数据迁移。成功迁移后,本地存储的数据的加密责任将从 MDX 转移到设备平台。MDX 在每次应用程序启动时都会继续检查设备的合规性。此功能适用于 MDM + MAM 和仅 MAM 环境。

加密类型策略设置为强制合规的平台加密时,新策略将取代您现有的 MDX 加密。

有关加密管理 MDX 策略的详细信息,请参阅以下内容中的加密部分:

不合规设备行为

当设备低于最低合规性要求时,“不合规设备行为”MDX 策略将允许您选择要执行的操作:

  • 允许应用程序 — 允许应用程序正常运行。
  • 允许应用程序在显示警告后运行 — 警告用户应用程序不符合最低合规性要求,但允许应用程序运行。此为默认值。
  • 阻止应用程序 — 阻止应用程序运行。

以下标准确定设备是否满足最低合规性要求。

运行 iOS 的设备:

  • iOS 10:应用程序正在运行高于或等于指定版本的操作系统版本。
  • 调试器访问:应用程序未启用调试。
  • 越狱设备:应用程序不在越狱设备上运行。
  • 设备通行码:“设备通行码”设置为“开”。
  • 数据共享:未为应用程序启用数据共享。

运行 Android 的设备:

  • Android SDK 24 (Android 7 Nougat):应用程序正在运行高于或等于指定版本的操作系统版本。
  • 调试器访问:应用程序未启用调试。
  • 已获得 root 权限的设备:应用程序不在已获得 root 权限的设备上运行。
  • 设备锁定:“设备通行码”设置为“开”。
  • 设备已加密:应用程序在加密设备上运行。

加密管理