加密管理

此功能可帮助您过渡到基于平台的加密,并在每个应用启动之前添加合规性检查。我们建议使用基于平台的加密,因为 Android 和 iOS 都有各自的设备级加密。此外,MDX 加密于 2020 年 9 月 1 日达到生命周期结束 (EOL) 状态。计划在 2020 年 7 月底之前从 MDX 加密迁移。如果在 iOS 14 或 Android 11 之前没有迁移到平台加密,则必须重新部署并重新安装应用程序才能使其正常运行。

加密管理允许您使用新式设备平台安全性,同时确保设备处于足够的状态,以便有效地使用平台安全性。确定了设备必须遵守的一组安全标准,被视为符合加密管理要求。满足这些标准后,您可以识别不合规的设备,并限制对这些设备上的应用程序的访问。

通过使用加密管理,您可以消除本地数据加密冗余,因为文件系统加密是由 Android 和 iOS 平台提供的。加密管理还提高了性能(避免双重加密)和应用程序与 MDX 的兼容性。

注意:

为了帮助您入门,请在 Citrix Endpoint Management 中运行新报告,以列出贵组织中不符合要求的设备。此报告有助于确定启用对合规性强制执行的影响。要访问报告,请打开 Endpoint Management 控制台,然后导航至分析 > 报告 > 不合规设备,然后生成报告。 “不合规设备” 报告在运行 Citrix Endpoint Management 和 XenMobile Server 版本 10.11 及更高版本的环境中提供。

加密类型

加密类型设置为强制合规的平台加密可实现加密管理并取代 MDX 加密。您必须仅为现有应用程序手动设置加密类型策略。您部署的任何新应用程序都默认为平台加密。

我们不建议您在迁移到平台加密后切换 iOS 的启用 MDX 加密设置。这样做会强制应用程序重新安装。适用于 iOS 的其他 MDX 策略不受影响。

对于 Android,我们不建议您切换 MDX 专用文件加密MDX 公用文件加密设置,其中包括安全组默认设置。这样做会强制应用程序重新安装。其他适用于 Android 的 MDX 策略不受影响。

从 MDX 加密切换到平台加密时,用户设备上的所有现有加密应用程序数据都会无缝转换为设备加密而非 MDX。在此转换期间,应用程序将暂停以进行一次性数据迁移。成功迁移后,本地存储的数据的加密责任将从 MDX 转移到设备平台。MDX 在每次应用程序启动时都会继续检查设备的合规性。此功能适用于在 MDM + MAM 以及 MAM 中注册的设备。

有关加密管理 MDX 策略的详细信息,请参阅以下内容中的加密部分:

不合规设备行为

当设备低于最低合规性要求时,“不合规设备行为”MDX 策略将允许您选择要执行的操作:

  • 允许应用程序: 允许应用程序正常运行。
  • 允许应用程序在显示警告后运行: 警告用户应用程序不符合最低合规性要求,但允许应用程序运行。此设置为默认值。
  • 阻止应用程序: 阻止应用程序运行。

以下标准确定设备是否满足最低合规性要求。

运行 iOS 的设备:

  • iOS 10: 应用程序正在运行高于或等于指定版本的操作系统版本。
  • 调试器访问: 应用程序未启用调试。
  • 越狱设备: 应用程序不在越狱设备上运行。
  • 设备通行码: “设备通行码”设置为“开”。
  • 数据共享: 未为应用程序启用数据共享。

运行 Android 的设备:

  • Android SDK 24 (Android 7 Nougat): 应用程序正在运行高于或等于指定版本的操作系统版本。
  • 调试器访问: 应用程序未启用调试。
  • 已获得 root 权限的设备: 应用程序不在已获得 root 权限的设备上运行。
  • 设备锁定: “设备通行码”设置为“开”。
  • 设备已加密: 应用程序在加密设备上运行。
加密管理