Tareas y aspectos relevantes para administradores

Vista general de las directivas MDX para aplicaciones móviles de productividad

En este artículo se señalan las directivas de aplicaciones MDX para aplicaciones móviles de productividad Citrix para iOS y Android, junto con los valores predeterminados. Puede cambiar la configuración de directivas en la consola de Citrix Endpoint Management. Para obtener más información, consulte Agregar aplicaciones.

Nota:

Secure Hub actualiza las directivas durante determinadas acciones. Para obtener más información, consulte Administrar Secure Hub.

Autenticación

Código de acceso de dispositivo

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Desactivada

    Nota:

    Esta directiva solo se aplicaba a dispositivos iOS 9, que Citrix ya no admite.

Código de acceso de aplicación

  • iOS: Sí
  • Android: Sí
  • Valor predeterminado: Sí

Periodo de gracia para requerir sesión con conexión (minutos)

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: 0

Período máximo sin conexión

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 168 horas (7 días)

Citrix Gateway alternativo

Nota:

En la consola de Endpoint Management, este nombre de directiva es NetScaler Gateway alternativo.

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Seguridad del dispositivo

Bloquear si está liberado por jailbreak o rooting

  • iOS: Sí
  • Android: Sí
  • Valor predeterminado: Sí

Requerir bloqueo de dispositivo

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Desactivada

Nota:

En los dispositivos Android, M, las opciones PIN o código de acceso de dispositivo y Patrón de bloqueo de pantalla del dispositivo tienen el mismo efecto: con cualquiera de ellas, la aplicación se bloquea si el dispositivo no tiene definido un PIN, un código de acceso o un patrón de bloqueo de pantalla.

Requisitos de la red

Requerir Wi-Fi

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Redes Wi-Fi permitidas

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Otros accesos

Período de gracia de actualización de aplicación (horas)

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 168 horas (7 días)

    Nota:

    Citrix recomienda utilizar un valor distinto de cero (0). Un valor de cero (0) impide, sin previo aviso y de forma inmediata, que los usuarios utilicen una aplicación que se está ejecutando hasta que descarguen e instalen la actualización. Por lo tanto, esta configuración podría provocar una situación que obligue a los usuarios a salir de la aplicación y podrían perder su trabajo realizado hasta el momento.

Inhabilitar actualización obligatoria

  • iOS: Sí
  • Android: Sí
  • Valor predeterminado: Sí

Borrar datos de la aplicación al bloquear

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Período de sondeo activo (minutos)

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 60 minutos (1 hora)

    Nota:

    Solamente establezca un valor menor al predeterminado para aplicaciones de alto riesgo, ya que el rendimiento podría verse afectado.

Cifrado

Tipo de cifrado

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Cifrado MDX

    Precaución:

    Para las aplicaciones recién agregadas, cuando cambia de Cifrado de plataforma con cumplimiento de requisitos a Cifrado MDX, no tendrá más remedio que quitar la aplicación y reinstalarla. La configuración predeterminada para las aplicaciones recién agregadas es Cifrado de plataforma con cumplimiento de requisitos.

Comportamiento de dispositivos no conformes

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Permitir aplicación después de la advertencia

Habilitar cifrado MDX

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

    Precaución:

    Si cambia esta directiva después de implementar una aplicación, los usuarios deberán volver a instalar la aplicación.

Claves de cifrado

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: La única opción disponible es “Acceso sin conexión permitido”.

Cifrado de archivos privados

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: SecurityGroup

Exclusiones de cifrado de archivos privados

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Vacío

Límites de acceso para archivos públicos

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Vacío

    Nota:

    Activar la directiva “Cifrado de archivos públicos” aplica esta directiva (se cambia de la opción “Inhabilitar” a las opciones “Grupo de seguridad” o “Aplicación”). Esta directiva solamente se puede aplicar a archivos públicos no cifrados e indica cuándo cifrarlos.

Cifrado de archivos públicos

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: SecurityGroup

Exclusiones de cifrado de archivos públicos

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Vacío

Migración de archivos públicos

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: escritura (RO/RW)

    Nota:

    Cifrar un archivo público existente implica que otras aplicaciones con una clave de cifrado diferente no puedan acceder a ese archivo.

Habilitar cifrado

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

    Nota:

    Si cambia esta directiva para una aplicación, los usuarios deben quitar y volver a instalar la aplicación para que se aplique el cambio de directiva.

Exclusiones de cifrado de bases de datos

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Vacío

Exclusiones de cifrado de archivos

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Vacío

Interacción entre aplicaciones

Grupo de seguridad

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Vacío

    Nota:

    Si cambia esta directiva para una aplicación, los usuarios deben quitar y volver a instalar la aplicación para que se aplique el cambio de directiva.

Cortar y pegar

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Restringido

Pegar

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Sin restricciones

Intercambio de documentos (Abrir en)

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Restringido

Dominios de URL excluidos del filtrado

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Vacío

Dominios permitidos de Secure Web

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Vacío

Nivel de seguridad de la conexión

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: TLS

Intercambio de documentos entrantes (Abrir en)

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Sin restricciones

Lista de excepciones de la apertura restringida

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío (para Android); Aplicaciones Office 365 (para iOS)

    Nota:

    En Android, esta directiva se llamaba “Open In exclusions”. En iOS, esta directiva está oculta. Para obtener más información, consulte Directivas MDX para aplicaciones de iOS.

Esquemas de URL de aplicaciones

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Vacío Todos los esquemas de URL de aplicaciones registradas se bloquean.

Direcciones URL permitidas

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Para obtener más información acerca de los parámetros predeterminados, consulte la sección Interacción entre aplicaciones en Directivas de MDX para aplicaciones iOS.

Notificaciones explícitas de cierre de sesión

  • iOS: Sí
  • Android: No
  • Configuración determinada: Solo dispositivos compartidos, para Secure Mail.

Interacción entre aplicaciones (URL de salida)

Dominios excluidos del filtrado de URL

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Vacío

Direcciones URL permitidas

  • iOS: Sí
  • Android: No
  • Para obtener más información acerca de los parámetros predeterminados, consulte la sección Interacción entre aplicaciones (URL de salida) en Directivas de MDX para aplicaciones iOS

Dominios permitidos de Secure Web

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Vacío

Restricciones de aplicaciones

Bloquear cámara

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: No para iOS; Sí para Android

Bloquear galería

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Desactivada

Bloquear fototeca

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Bloquear grabación de micrófono

  • iOS: Sí
  • Android: Sí
  • Valor predeterminado: Sí

Bloquear dictado

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Bloquear servicios de localización

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: para Android: el valor predeterminado es No para Secure Mail. El valor predeterminado es “Sí” para las demás aplicaciones.

Bloquear redacción de SMS

  • iOS: Sí
  • Android: Sí
  • Valor predeterminado: Sí

Bloquear captura de pantalla

  • iOS: No
  • Android: Sí
  • Valor predeterminado: Sí

Bloquear sensor del dispositivo

  • iOS: No
  • Android: Sí
  • Valor predeterminado: Sí

Bloquear NFC

  • iOS: No
  • Android: Sí
  • Valor predeterminado: Sí

Bloquear iCloud

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Bloquear búsqueda

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Bloquear copia de seguridad de archivos

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Bloquear AirPrint

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Bloquear impresión

  • iOS: No
  • Android: Sí
  • Valor predeterminado: Sí

Bloquear AirDrop

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Bloquear archivos adjuntos

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Desactivada

Bloquear redacción de correo electrónico

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Bloquear API de Facebook y Twitter

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Oscurecer contenido de pantalla

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Bloquear teclados de terceros

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

    Nota:

    iOS 11 y posteriores

Bloquear registros de aplicaciones

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Habilitar ShareFile

  • iOS:
  • Android: Sí
  • Valor predeterminado: Sí

Permitir adjuntar desde archivos

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Acceso a red de las aplicaciones

Acceso de red

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Para las aplicaciones recién cargadas, el valor predeterminado es Bloqueada para todas las aplicaciones, excepto Secure Mail. Dado que Intune no tiene un estado bloqueado, el valor predeterminado para Secure Mail es Sin restricciones.

Sesión de micro VPN requerida

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Usar parámetro anterior. Para las aplicaciones recién cargadas, está desactivada de forma predeterminada.

Periodo de gracia para requerir sesión con micro VPN (minutos)

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 0 (sin periodo de gracia)

Lista de exclusión

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Bloquear conexiones localhost

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Desactivada

Etiqueta de certificado

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Registros de aplicaciones

Salida de registros predeterminada

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: archivo

Nivel de registro predeterminado

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 4 (mensajes informativos)

Máximo de archivos de registros

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 2

Tamaño máximo de archivo de registros

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 2 MB

Redirigir registros de la aplicación

  • iOS: No
  • Android: Sí
  • Valor predeterminado: Sí

Cifrar registros

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Desactivada

Geocerca de la aplicación

Longitud del punto central

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 0

Latitud del punto central

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 0

Radio

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 0 (inhabilitada)

    Nota:

    Defina el radio en metros. Cuando se establece en cero, la geocerca se inhabilita.

Parámetros de aplicaciones

Servidor Exchange de Secure Mail

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

    Nota:

    Si cambia esta directiva para una aplicación, los usuarios deben quitar y volver a instalar la aplicación para que se aplique el cambio de directiva.

Dominio de usuario de Secure Mail

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Servicios de red en segundo plano

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

    Nota:

    Para poder aplicar esta directiva, debe configurar la directiva “Acceso de red” en “Túnel a la red interna”. Use esta directiva cuando el servidor Exchange resida en la red interna y quiera usar Citrix Gateway como proxy de la conexión con el servidor Exchange interno.

Caducidad del tíquet de servicios en segundo plano

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 168 horas (7 días)

Puerta de enlace de servicio de red en segundo plano

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

    Nota:

    Para poder aplicar esta directiva, debe establecer la directiva de acceso de red en “Túnel a la red interna”. Use esta directiva cuando el servidor Exchange resida en la red interna o si quiere usar Citrix Gateway como proxy de la conexión con el servidor Exchange interno. Esta directiva se aplica al configurar la directiva “Acceso de red”.

Exportar contactos

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Campos de contacto para exportar

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Todo

Aceptar todos los certificados SSL

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Control de notificaciones en pantalla bloqueada

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Permitir

Usar conexión segura

  • iOS: No
  • Android: Sí
  • Valor predeterminado: Sí

Notificación predeterminada de correo electrónico

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Intervalo de sincronización predeterminado

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: 3 días

    Nota:

    El parámetro Filtro de antigüedad máxima de correo de la directiva “Buzón de Exchange ActiveSync” tiene prioridad sobre esta directiva. Secure Mail muestra solo los valores de intervalo de sincronización inferiores al “Filtro de antigüedad máxima de correo”.

Límite de búsqueda de correo

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Sin límite

Intervalo máximo de sincronización

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Todo

Habilitar los números de semana

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Habilitar la descarga de adjuntos por Wi-Fi

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Permitir documentos sin conexión

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Sin límite

Information Rights Management

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Clasificación de correo electrónico

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Desactivada

Marcas de clasificación de correo

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Vacío

Espacio de nombres de clasificación de correo

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Vacío

Versión de clasificación del correo electrónico

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Vacío

Clasificación predeterminada del correo

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: No oficial

Habilitar guardado automático de borradores

  • iOS: Sí
  • Android: Sí
  • Valor predeterminado: Sí

Habilitar protección de datos de iOS

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Desactivada

Nombre de host EWS para notificaciones push

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Vacío

Notificaciones push

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Desactivada

Región de notificaciones push

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: América

Habilitar S/MIME durante el primer inicio de Secure Mail

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Desactivada

Mecanismo de autenticación inicial

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: “Use MDX provided mail server address” (Usar dirección del servidor de correo proporcionada por MDX).

Credenciales iniciales de autenticación

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Nombre de usuario de inscripción

Habilitar los números de semana

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Opciones de web y audio del calendario

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: GoToMeeting y datos introducidos por el usuario.

Origen de certificado público S/MIME

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Exchange

Dirección de servidor LDAP

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Nombre distintivo de base LDAP

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Acceso anónimo a LDAP

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Dominios de correo electrónico permitidos

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Vacío

    Nota:

    Si está vacío, no se restringen dominios.

Intentar migración de nombre de usuario en caso de fallo de autenticación

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Direcciones para notificar mensaje de phishing

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Mecanismo para notificar phishing

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Notificar mediante archivo adjunto (.eml)

Dominios de reunión de Skype Empresarial

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Exportar calendario

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Hora de reunión

Habilitar Slack

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Nombre del espacio de trabajo de Slack

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío

Identificación de llamadas

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

    Nota:

    Si está activado, Secure Mail proporciona a iOS los nombres y números de teléfono de sus contactos guardados para identificar a la persona que llama.

Analytics

Habilitar Google Analytics

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Nivel de detalle de Google Analytics

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Completa

Informes

Informes de Citrix

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Desactivada

    Nota:

    Citrix might also control this feature with a feature flag. Tanto la marca de funcionalidad como esta directiva deben estar habilitadas para que esta función pueda usarse correctamente.

Token de carga

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Vacío

Enviar informes solo con Wi-Fi

  • iOS: Sí
  • Android: No
  • Valor predeterminado: Sí

Tamaño máximo de caché de informes

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: 2 MB

Compatibilidad de OAuth con Office 365

Usar autenticación moderna para Office 365

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Desactivada

Mecanismo de autenticación de Office 365

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: No usar OAuth

Nombres de host Exchange Online de confianza

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: outlook.office365.com

Nombres de host AD FS de confianza

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: login.microsoftonline.com

Agente de usuario personalizado para autenticación moderna

  • iOS: No
  • Android: Sí
  • Configuración predeterminada: Vacío

    Nota:

    Si no configura esta directiva, se utiliza el agente de usuario predeterminado de Secure Mail durante la autenticación moderna.

Redirección de correo

Redirección de correo

  • iOS: Sí
  • Android: No
  • Configuración predeterminada: Secure Mail

Integración con Slack

Habilitar Slack

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Desactivada

Nombre del espacio de trabajo de Slack

  • iOS: Sí
  • Android: Sí
  • Configuración predeterminada: Vacío
Vista general de las directivas MDX para aplicaciones móviles de productividad