MDX 第三方应用程序策略概览

本文介绍面向 iOS 和 Android 的第三方 MDX 应用程序策略。MDX Toolkit 不支持 Windows。备注中包含限制和 Citrix 的建议。要查看 Android for Work 容器支持的策略,请参阅Android for Work中的相关部分。

有关 Citrix 移动生产力应用程序的策略,请参阅适用于移动生产力应用程序的 MDX 策略概览

注意:

Secure Hub 在特定操作期间会刷新策略。有关详细信息,请参阅 管理 Secure Hub

身份验证

设备通行码

  • iOS:是
  • Android:否
  • 默认设置:关

    注意:

    此策略仅适用于 Citrix 不再支持的 iOS 9 设备。

应用程序通行码

  • iOS:是
  • Android:是
  • 默认设置:开

要求联机会话

  • iOS:是
  • Android:否
  • 默认设置:关

最长脱机期限

  • iOS:是
  • Android:是
  • 默认设置:168 小时(7 天)

备用 NetScaler Gateway

  • iOS:是
  • Android:是
  • 默认设置:空

设备安全

阻止越狱或获得 Root 权限

  • iOS:是
  • Android:是
  • 默认设置:开

需要设备锁定

  • iOS:否
  • Android:是
  • 默认设置:关

网络要求

需要 Wi-Fi

  • iOS:是
  • Android:是
  • 默认设置:关

允许使用的 Wi-Fi 网络

  • iOS:是
  • Android:是
  • 默认设置:空

其他访问

应用程序更新宽限期(小时)

  • iOS:是
  • Android:是
  • 默认设置:168 小时(7 天)

    注意:

    Citrix 建议使用零 (0) 以外的值。零值将立即阻止用户使用正在运行的应用程序(不发送警告),直到用户下载并安装更新。此设置可能会导致用户被强制退出应用程序并可能会丢失已执行的工作。

锁定时擦除应用程序数据

  • iOS:是
  • Android:是
  • 默认设置:关

活动轮询期限(分钟)

  • iOS:是
  • Android:是
  • 默认设置:60 分钟(1 小时)

    注意:

    只有在应用程序面临高风险时才将此值设置为低于默认值,否则性能可能会受到影响。

加密

加密类型

  • iOS:是
  • Android:是
  • 默认设置:MDX 加密

    小心:

    对于新添加的应用程序,当您从强制合规的平台加密更改为 MDX 加密时,您将被迫删除并重新安装该应用程序。 新添加的应用程序的默认设置为强制合规的平台加密

不合规设备行为

  • iOS:是
  • Android:是
  • 默认设置:允许应用程序在显示警告后运行

启用 MDX 加密

  • iOS:是
  • Android:否
  • 默认设置:开

    小心:

    如果您在部署某个应用程序后更改了此策略,用户必须重新安装该应用程序。

加密密钥

  • iOS:否
  • Android:是
  • 默认设置:允许脱机访问是唯一可用的选项。

MDX 专用文件加密

  • iOS:否
  • Android:是
  • 默认设置:安全组

私密文件加密排除项

  • iOS:否
  • Android:是
  • 默认设置:空

公用文件的访问限制

  • iOS:否
  • Android:是
  • 默认设置:空

数据库加密排除项

  • iOS:是
  • Android:否
  • 默认设置:空

MDX 公用文件加密

  • iOS:否
  • Android:是
  • 默认设置:安全组

公用文件加密排除项

  • iOS:否
  • Android:是
  • 默认设置:空

公用文件迁移

  • iOS:否
  • Android:是
  • 默认设置:写入(只写/读写)

文件加密排除项

  • iOS:是
  • Android:否
  • 默认设置:空

安全组

  • iOS:是
  • Android:是
  • 默认设置:空

    小心:

    要对现有应用程序应用此策略,用户必须删除并重新安装该应用程序。

应用程序交互

剪切和复制

  • iOS:是
  • Android:是
  • 默认设置:限制

粘贴

  • iOS:是
  • Android:是
  • 默认设置:不限制

文档交换(打开方式)

  • iOS:是
  • Android:是
  • 默认设置:限制

受限制的打开方式例外列表

  • iOS:是
  • Android:是
  • 默认设置:空 (Android);Office 365 应用程序 (iOS)

    小心:

    请考虑此策略对安全性的潜在影响。例外列表允许内容在非托管应用程序与安全 MDX 环境之间传播。

入站文档交换(打开方式)

  • iOS:是
  • Android:是
  • 默认设置:不限制(适用于 Android 和 iOS);全部(适用于 Android for Work)

应用程序 URL 方案

  • iOS:是
  • Android:否
  • 默认设置:阻止所有已注册应用程序的 URL 架构。

从过滤中排除的 URL 域

  • iOS:是
  • Android:是
  • 默认设置:空

允许的 URL

  • iOS:是
  • Android:否
  • 默认设置: +maps.apple.com +itunes.apple.com ^http:=ctxmobilebrowser: ^https:=ctxmobilebrowsers: ^mailto:=ctxmail: +^citrixreceiver: +^telprompt: +^tel: +^col-g2m-2: +^col-g2w-2: +^maps:ios_addr +^mapitem:

允许的 Secure Web 域

  • iOS:是
  • Android:是
  • 默认设置:空

应用程序限制

阻止相机

  • iOS:是
  • Android:是
  • 默认设置:开

阻止库

  • iOS:否
  • Android:是
  • 默认设置:关

阻止照片库

  • iOS:是
  • Android:否
  • 默认设置:开

阻止麦克风录音

  • iOS:是
  • Android:是
  • 默认设置:开

阻止听写

  • iOS:是
  • Android:否
  • 默认设置:开

阻止定位服务

  • iOS:是
  • Android:是
  • 默认设置:开

阻止 SMS 撰写

  • iOS:是
  • Android:是
  • 默认设置:开

阻止屏幕捕获

  • iOS:否
  • Android:是
  • 默认设置:开

阻止设备传感器

  • iOS:否
  • Android:是
  • 默认设置:开

阻止 NFC

  • iOS:否
  • Android:是
  • 默认设置:开

阻止 iCloud

  • iOS:是
  • Android:否
  • 默认设置:开

阻止查找

  • iOS:是
  • Android:否
  • 默认设置:开

阻止文件备份

  • iOS:是
  • Android:否
  • 默认设置:开

阻止 AirPrint

  • iOS:是
  • Android:否
  • 默认设置:开

阻止打印

  • iOS:否
  • Android:是
  • 默认设置:开

阻止 AirDrop

  • iOS:是
  • Android:否
  • 默认设置:开

阻止 Facebook 和 Twitter API

  • iOS:是
  • Android:否
  • 默认设置:开

遮蔽屏幕内容

  • iOS:是
  • Android:否
  • 默认设置:开

阻止第三方键盘

  • iOS:是
  • Android:否
  • 默认设置:开

阻止应用程序日志

  • iOS:是
  • Android:是
  • 默认设置:关

应用程序网络访问

网络访问

  • iOS:是
  • Android:是
  • 默认设置:对于新上载的应用程序,除 Secure Mail 之外的所有应用程序的默认值均为被阻止。由于 Intune 的状态不是被阻止,因此 Secure Mail 的默认值为无限制

要求 Micro VPN 会话

  • iOS:是
  • Android:是
  • 默认设置:否

要求 Micro VPN 会话宽限期(分钟)

  • iOS:是
  • Android:是
  • 默认设置:0(无宽限期)

证书标签

  • iOS:是
  • Android:是
  • 默认设置:空

排除列表

  • iOS:是
  • Android:是
  • 默认设置:空

阻止建立 localhost 连接

  • iOS:否
  • Android:是
  • 默认设置:关

应用程序日志

默认日志输出

  • iOS:是
  • Android:是
  • 默认设置:文件

默认日志级别

  • iOS:是
  • Android:是
  • 默认设置:4(信息性消息)

日志文件数上限

  • iOS:是
  • Android:是
  • 默认设置:2

日志文件大小上限

  • iOS:是
  • Android:是
  • 默认设置:2 MB

重定向系统日志

  • iOS:是
  • Android:否
  • 默认设置:开

应用程序地理围栏

中心点经度

  • iOS:是
  • Android:是
  • 默认设置:0

中心点纬度

  • iOS:是
  • Android:是
  • 默认设置:0

半径

  • iOS:是
  • Android:是
  • 默认设置:0(禁用)

    注意:

    设置半径(米)。如果设置为零,地理围栏将处于禁用状态。

分析

Google Analytics 的详细信息级别

  • iOS:是
  • Android:是
  • 默认设置:完成

报告

Citrix 报告

  • iOS:是
  • Android:否
  • 默认设置:关

    注意:

    Citrix 可能还会使用功能标志控制此功能。必须同时启用功能标志和此策略,才能使此功能正常工作。

上载令牌

  • iOS:是
  • Android:否
  • 默认设置:空

仅通过 WiFi 发送报告

  • iOS:是
  • Android:否
  • 默认设置:开

报告文件缓存最大值

  • iOS:是
  • Android:否
  • 默认设置:2 MB