MDX 移动生产力应用程序策略概览
本文介绍了适用于 iOS 和 Android 设备的 Citrix 移动生产力应用程序的 MDX 应用程序策略及其默认值。您可以在 Citrix Endpoint Management 控制台中更改策略设置。有关详细信息,请参阅添加应用程序。
注意:
Secure Hub 会在特定操作期间刷新策略。有关详细信息,请参阅管理 Secure Hub。
-
身份验证
设备密码
需要在线会话的宽限期(分钟)
- iOS:是
- Android:否
- 默认设置:0
最长离线时间
- iOS:是
- Android:是
-
默认设置:168 小时(7 天)
-
备用 Citrix Gateway
-
注意:
此策略在 Endpoint Management 控制台中的名称为 Alternate NetScaler® Gateway。
- iOS:是
- Android:是
-
默认设置:空
-
设备安全性
-
阻止越狱或已 Root 的设备
- iOS:是
- Android:是
-
默认设置:开
-
要求设备锁定
- iOS:否
- Android:是
-
默认设置:关
-
注意:
-
-
在 Android M 设备上,“设备 PIN 或密码”和“设备图案屏幕锁定”选项具有相同的效果:如果设备未设置 PIN、密码或图案屏幕锁定,则使用任一选项都会锁定应用程序。
-
网络要求
-
要求 Wi-Fi
- iOS:是
- Android:是
- 默认设置:关
允许的 Wi-Fi 网络
- iOS:是
- Android:是
-
默认设置:空
-
其他访问
应用程序更新宽限期(小时)
- iOS:是
- Android:是
-
默认设置:168 小时(7 天)
注意:
-
-
Citrix 建议使用非零值。零值会立即阻止用户(不发出警告)使用正在运行的应用程序,直到他们下载并安装更新。此设置可能导致用户被迫退出应用程序并可能丢失工作的情况。
禁用强制升级
- iOS:是
- Android:是
-
默认设置:开
-
锁定后擦除应用程序数据
- iOS:是
- Android:是
-
默认设置:关
-
活动轮询周期(分钟)
- iOS:是
- Android:是
-
默认设置:60 分钟(1 小时)
-
注意:
仅当高风险应用程序需要时才将此值设置低于默认值,否则可能会影响性能。
加密
-
加密类型
- iOS:是
- Android:是
-
默认设置:MDX encryption
警告:
-
-
对于新添加的应用程序,当您从 Platform encryption with compliance enforcement 更改为 MDX encryption 时,您将被强制删除并重新安装应用程序。新添加应用程序的默认设置为 Platform encryption with compliance enforcement。
不合规设备行为
- iOS:是
- Android:是
-
默认设置:Allow app after warning
-
启用 MDX 加密
- iOS:是
- Android:否
-
默认设置:开
-
警告:
-
如果在部署应用程序后更改此策略,用户必须重新安装应用程序。
-
加密密钥
- iOS:否
- Android:是
-
默认设置:Offline access permitted 是唯一可用选项。
-
私有文件加密
- iOS:否
- Android:是
-
默认设置:SecurityGroup
-
私有文件加密排除项
- iOS:否
- Android:是
- 默认设置:空
公共文件访问限制
- iOS:否
- Android:是
-
默认设置:空
-
注意:
-
启用“公共文件加密”策略会强制执行此策略(从“禁用选项”更改为“SecurityGroup”或“应用程序”选项)。此策略仅适用于现有未加密的公共文件,并指定何时加密文件。
-
公共文件加密
- iOS:否
- Android:是
- 默认设置:SecurityGroup
公共文件加密排除项
- iOS:否
- Android:是
-
默认设置:空
-
公共文件迁移
- iOS:否
- Android:是
-
默认设置:Write (RO/RW)
-
注意:
-
-
加密现有公共文件会使该文件对没有相同加密密钥的其他应用程序不可用。
-
启用加密
- iOS:是
- Android:否
-
默认设置:开
-
注意:
如果为现有应用程序更改此策略,用户必须删除并重新安装应用程序才能应用策略更改。
-
数据库加密排除项
- iOS:是
- Android:否
- 默认设置:空
文件加密排除项
- iOS:是
- Android:否
-
默认设置:空
-
应用程序交互
-
安全组
- iOS:否
- Android:是
-
默认设置:空
-
注意:
-
-
如果为现有应用程序更改此策略,用户必须删除并重新安装应用程序才能应用策略更改。
-
剪切和复制
- iOS:是
- Android:是
-
默认设置:Restricted
-
粘贴
- iOS:是
- Android:是
-
默认设置:Unrestricted
-
文档交换(打开方式)
- iOS:是
- Android:是
-
默认设置:Restricted
-
从筛选中排除的 URL 域
- iOS:否
- Android:是
-
默认设置:空
-
允许的 Secure Web 域
- iOS:否
- Android:是
-
默认设置:空
-
连接安全级别
- iOS:是
- Android:是
-
默认设置:TLS
-
入站文档交换(打开方式)
- iOS:是
- Android:是
-
默认设置:Unrestricted
-
受限的“打开方式”例外列表
- iOS:是
- Android:是
-
默认设置:空(适用于 Android);Office 365 apps(适用于 iOS)
-
注意:
-
-
在 Android 上,此策略以前名为 Open In exclusions。在 iOS 上,此策略是隐藏的。有关详细信息,请参阅 MDX policies for iOS apps。
-
应用程序 URL 方案
- iOS:是
- Android:否
-
默认设置:空。所有已注册的应用程序 URL 方案均被阻止。
-
允许的 URL
- iOS:是
- Android:否
-
默认设置:有关默认设置的详细信息,请参阅 MDX policies for iOS apps 中的“应用程序交互”部分。
-
显式注销通知
- iOS:是
- Android:否
-
默认设置:仅限共享设备,适用于 Secure Mail
-
应用程序交互(出站 URL)
从 URL 筛选中排除的域
- iOS:是
- Android:否
- 默认设置:空
允许的 URL
- iOS:是
- Android:否
-
默认设置:有关默认设置的详细信息,请参阅 MDX policies for iOS apps 中的“应用程序交互(出站 URL)”部分。
-
允许的 Secure Web 域
- iOS:是
- Android:否
-
默认设置:空
-
应用程序限制
-
阻止摄像头
- iOS:是
- Android:是
-
默认设置:iOS 为关;Android 为开
-
阻止图库
- iOS: 否
- Android: 是
-
默认设置: 关
-
阻止照片库
- iOS: 是
- Android: 否
-
默认设置: 开
-
阻止麦克风录音
- iOS: 是
- Android: 是
- 默认设置: 开
阻止听写
- iOS: 是
- Android: 否
-
默认设置: 开
-
阻止定位服务
- iOS: 是
- Android: 是
- 默认设置: 对于 Android:Secure Mail 的默认值为“关”。其他应用的默认值为“开”。
阻止短信撰写
- iOS: 是
- Android: 是
-
默认设置: 开
-
阻止屏幕捕获
- iOS: 否
- Android: 是
-
默认设置: 开
-
阻止设备传感器
- iOS: 否
- Android: 是
-
默认设置: 开
-
阻止 NFC
- iOS: 否
- Android: 是
- 默认设置: 开
阻止 iCloud
- iOS: 是
- Android: 否
- 默认设置: 开
阻止查找
- iOS: 是
- Android: 否
- 默认设置: 开
阻止文件备份
- iOS: 是
- Android: 否
- 默认设置: 开
阻止 AirPrint
阻止 AirDrop
阻止电子邮件撰写
模糊屏幕内容
- iOS: 是
- Android: 否
- 默认设置: 开
阻止第三方键盘
- iOS: 是
- Android: 否
-
默认设置: 开
-
注意:
-
-
iOS 11 及更高版本
-
阻止应用日志
- iOS: 是
- Android: 是
-
默认设置: 关
-
启用 ShareFile
- iOS:
- Android: 是
-
默认设置: 开
-
启用从文件附加
- iOS: 是
- Android: 否
-
默认设置: 开
-
应用网络访问
-
网络访问
- iOS: 是
- Android: 是
-
默认设置: 对于新上传的应用,除 Secure Mail 外,所有应用的默认值为已阻止。由于 Intune 没有阻止状态,因此 Secure Mail 的默认值为无限制。
-
需要微型 VPN 会话
- iOS: 是
- Android: 是
-
默认设置: 使用上一个设置。对于新上传的应用,默认值为“否”。
-
微型 VPN 会话所需宽限期(分钟)
- iOS: 是
- Android: 是
-
默认设置: 0(无宽限期)
-
排除列表
- iOS: 是
- Android: 是
-
默认设置: 空
-
阻止本地主机连接
- iOS: 否
- Android: 是
-
默认设置: 关
-
证书标签
- iOS: 是
- Android: 是
-
默认设置: 空
-
应用日志
-
默认日志输出
- iOS: 是
- Android: 是
-
默认设置: 文件
-
默认日志级别
- iOS: 是
- Android: 是
-
默认设置: 4(信息性消息)
-
最大日志文件数
- iOS: 是
- Android: 是
-
默认设置: 2
-
最大日志文件大小
- iOS: 是
- Android: 是
-
默认设置: 2 MB
-
重定向应用日志
- iOS: 否
- Android: 是
-
默认设置: 开
-
加密日志
- iOS: 否
- Android: 是
-
默认设置: 关
-
应用地理围栏
中心点经度
- iOS: 是
- Android: 是
- 默认设置: 0
中心点纬度
应用设置
Secure Mail 用户域
- iOS: 是
- Android: 是
-
默认设置: 空
-
后台网络服务
- iOS: 是
- Android: 是
-
默认设置: 空
注意:
-
如果您配置此策略,请将“网络访问”策略设置为“隧道连接到内部网络”,此策略随后生效。当 Exchange Server 位于您的内部网络中并且您希望使用 Citrix Gateway 代理连接到内部 Exchange Server 时,请使用此策略。
-
后台服务票证过期
- iOS: 是
- Android: 是
-
默认设置: 168 小时(7 天)
-
后台网络服务网关
- iOS: 是
- Android: 是
-
默认设置: 空
注意:
-
-
如果您配置此策略,请将“网络访问”策略设置为“隧道连接到内部网络”,此策略随后生效。当 Exchange Server 位于您的内部网络中或者您希望使用 Citrix Gateway 代理连接到内部 Exchange Server 时,请使用此策略。此策略在您配置“网络访问”策略时生效。
导出联系人
- iOS: 是
- Android: 是
-
默认设置: 关
-
要导出的联系人字段
- iOS: 是
- Android: 是
-
默认设置: 所有
-
接受所有 SSL 证书
- iOS: 是
- Android: 是
-
默认设置: 关
-
控制锁定屏幕通知
- iOS: 是
- Android: 是
- 默认设置: 允许
使用安全连接
- iOS: 否
- Android: 是
- 默认设置: 开
默认电子邮件通知
- iOS: 是
- Android: 否
-
默认设置: 开
-
默认同步间隔
- iOS: 是
- Android: 是
-
默认设置: 3 天
注意:
Exchange ActiveSync 邮箱策略设置“最大电子邮件保留期限筛选器”优先于此策略。Secure Mail 仅显示小于“最大电子邮件保留期限筛选器”的同步间隔值。
邮件搜索限制
- iOS:是
- Android:是
- 默认设置:无限制
最大同步间隔
- iOS:是
- Android:是
- 默认设置:所有
启用周数
- iOS:是
- Android:是
- 默认设置:关
允许通过 Wi-Fi 下载附件
- iOS:是
- Android:是
- 默认设置:关
允许脱机文档
- iOS:是
- Android:是
- 默认设置:无限制
信息权限管理
- iOS:是
- Android:是
- 默认设置:关
电子邮件分类
- iOS:是
- Android:否
- 默认设置:关
电子邮件分类标记
- iOS:是
- Android:否
- 默认设置:空
电子邮件分类命名空间
- iOS:是
- Android:否
- 默认设置:空
电子邮件分类版本
- iOS:是
- Android:否
- 默认设置:空
默认电子邮件分类
- iOS:是
- Android:否
- 默认设置:非官方
启用草稿电子邮件自动保存
- iOS:是
- Android:是
- 默认设置:开
启用 iOS 数据保护
- iOS:是
- Android:否
- 默认设置:关
推送通知 EWS 主机名
- iOS:是
- Android:否
- 默认设置:空
推送通知
- iOS:是
- Android:否
- 默认设置:关
推送通知区域
- iOS:是
- Android:否
- 默认设置:美洲
在 Secure Mail 首次启动期间启用 S/MIME
- iOS:是
- Android:否
- 默认设置:关
初始身份验证机制
- iOS:是
- Android:是
- 默认设置:使用 MDX 提供的邮件服务器地址
初始身份验证凭据
- iOS:是
- Android:是
- 默认设置:注册用户名
启用周数
- iOS:是
- Android:是
- 默认设置:关
日历 Web 和音频选项
- iOS:是
- Android:是
- 默认设置:GoToMeeting 和用户输入
S/MIME 公共证书源
- iOS:是
- Android:是
- 默认设置:Exchange
LDAP 服务器地址
- iOS:是
- Android:是
- 默认设置:空
LDAP 基本 DN
- iOS:是
- Android:是
- 默认设置:空
匿名访问 LDAP
- iOS:是
- Android:是
- 默认设置:关
允许的电子邮件域
- iOS:是
- Android:否
-
默认设置:空
Note:
如果为空,则不限制域。
身份验证失败时尝试用户名迁移
- iOS:是
- Android:是
- 默认设置:关
报告网络钓鱼邮件地址
- iOS:是
- Android:是
- 默认设置:空
报告网络钓鱼机制
- iOS:否
- Android:是
- 默认设置:通过附件 (.eml) 报告
Skype for Business 会议域
- iOS:是
- Android:是
- 默认设置:空
导出日历
- iOS:是
- Android:是
- 默认设置:会议时间
启用 Slack
- iOS:是
- Android:是
- 默认设置:关
Slack 工作区名称
- iOS:是
- Android:是
- 默认设置:空
呼叫者身份识别
- iOS:是
- Android:否
-
默认设置:开
Note:
如果为“开”,Secure Mail 会向 iOS 提供您已保存联系人的姓名和电话号码,以用于呼叫者身份识别。
分析
启用 Google Analytics
- iOS:是
- Android:否
- 默认设置:开
Google Analytics 详细程度
- iOS:是
- Android:是
- 默认设置:完整
报告
Citrix 报告
- iOS:是
- Android:否
-
默认设置:关
Note:
Citrix 也可能通过功能标志控制此功能。必须同时启用功能标志和此策略,此功能才能运行。
上传令牌
- iOS:是
- Android:否
- 默认设置:空
仅通过 Wi-Fi 发送报告
- iOS:是
- Android:否
- 默认设置:开
报告文件缓存最大值
- iOS:是
- Android:否
- 默认设置:2 MB
Office 365 的 OAuth 支持
对 Office 365 使用新式身份验证
- iOS:否
- Android:是
- 默认设置:关
Office 365 身份验证机制
- iOS:是
- Android:否
- 默认设置:不使用 OAuth
受信任的 Exchange Online 主机名
- iOS:是
- Android:是
- 默认设置:
outlook.office365.com
受信任的 AD FS 主机名
- iOS:是
- Android:是
- 默认设置:
login.microsoftonline.com
新式身份验证的自定义用户代理
- iOS:否
- Android:是
-
默认设置:空
Note:
如果您不配置此策略,则在新式身份验证期间将使用默认 Secure Mail 用户代理。
邮件重定向
邮件重定向
- iOS:是
- Android:否
- 默认设置:Secure Mail
Slack 集成
启用 Slack
- iOS:是
- Android:是
- 默认设置:关
Slack 工作区名称
- iOS:是
- Android:是
- 默认设置:空