Vista general de las directivas MDX para aplicaciones móviles de productividad
En este artículo se señalan las directivas de aplicaciones MDX para aplicaciones móviles de productividad Citrix para iOS y Android, junto con los valores predeterminados. Puede cambiar la configuración de directivas en la consola de Citrix Endpoint Management. Para obtener más información, consulte Agregar aplicaciones.
Nota:
Secure Hub actualiza las directivas durante determinadas acciones. Para obtener más información, consulte Administrar Secure Hub.
Autenticación
Código de acceso de dispositivo
- iOS: Sí
- Android: No
-
Configuración predeterminada: Desactivada
Nota:
Esta directiva solo se aplicaba a dispositivos iOS 9, que Citrix ya no admite.
Código de acceso de aplicación
- iOS: Sí
- Android: Sí
- Valor predeterminado: Sí
Periodo de gracia para requerir sesión con conexión (minutos)
- iOS: Sí
- Android: No
- Configuración predeterminada: 0
Período máximo sin conexión
- iOS: Sí
- Android: Sí
- Configuración predeterminada: 168 horas (7 días)
Citrix Gateway alternativo
Nota:
En la consola de Endpoint Management, este nombre de directiva es NetScaler Gateway alternativo.
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Vacío
Seguridad del dispositivo
Bloquear si está liberado por jailbreak o rooting
- iOS: Sí
- Android: Sí
- Valor predeterminado: Sí
Requerir bloqueo de dispositivo
- iOS: No
- Android: Sí
- Configuración predeterminada: Desactivada
Nota:
En los dispositivos Android, M, las opciones PIN o código de acceso de dispositivo y Patrón de bloqueo de pantalla del dispositivo tienen el mismo efecto: con cualquiera de ellas, la aplicación se bloquea si el dispositivo no tiene definido un PIN, un código de acceso o un patrón de bloqueo de pantalla.
Requisitos de la red
Requerir Wi-Fi
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivada
Redes Wi-Fi permitidas
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Vacío
Otros accesos
Período de gracia de actualización de aplicación (horas)
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: 168 horas (7 días)
Nota:
Citrix recomienda utilizar un valor distinto de cero (0). Un valor de cero (0) impide, sin previo aviso y de forma inmediata, que los usuarios utilicen una aplicación que se está ejecutando hasta que descarguen e instalen la actualización. Por lo tanto, esta configuración podría provocar una situación que obligue a los usuarios a salir de la aplicación y podrían perder su trabajo realizado hasta el momento.
Inhabilitar actualización obligatoria
- iOS: Sí
- Android: Sí
- Valor predeterminado: Sí
Borrar datos de la aplicación al bloquear
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivada
Período de sondeo activo (minutos)
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: 60 minutos (1 hora)
Nota:
Solamente establezca un valor menor al predeterminado para aplicaciones de alto riesgo, ya que el rendimiento podría verse afectado.
Cifrado
Tipo de cifrado
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Cifrado MDX
Precaución:
Para las aplicaciones recién agregadas, cuando cambia de Cifrado de plataforma con cumplimiento de requisitos a Cifrado MDX, no tendrá más remedio que quitar la aplicación y reinstalarla. La configuración predeterminada para las aplicaciones recién agregadas es Cifrado de plataforma con cumplimiento de requisitos.
Comportamiento de dispositivos no conformes
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Permitir aplicación después de la advertencia
Habilitar cifrado MDX
- iOS: Sí
- Android: No
-
Valor predeterminado: Sí
Precaución:
Si cambia esta directiva después de implementar una aplicación, los usuarios deberán volver a instalar la aplicación.
Claves de cifrado
- iOS: No
- Android: Sí
- Configuración predeterminada: La única opción disponible es “Acceso sin conexión permitido”.
Cifrado de archivos privados
- iOS: No
- Android: Sí
- Configuración predeterminada: SecurityGroup
Exclusiones de cifrado de archivos privados
- iOS: No
- Android: Sí
- Configuración predeterminada: Vacío
Límites de acceso para archivos públicos
- iOS: No
- Android: Sí
-
Configuración predeterminada: Vacío
Nota:
Activar la directiva “Cifrado de archivos públicos” aplica esta directiva (se cambia de la opción “Inhabilitar” a las opciones “Grupo de seguridad” o “Aplicación”). Esta directiva solamente se puede aplicar a archivos públicos no cifrados e indica cuándo cifrarlos.
Cifrado de archivos públicos
- iOS: No
- Android: Sí
- Configuración predeterminada: SecurityGroup
Exclusiones de cifrado de archivos públicos
- iOS: No
- Android: Sí
- Configuración predeterminada: Vacío
Migración de archivos públicos
- iOS: No
- Android: Sí
-
Configuración predeterminada: escritura (RO/RW)
Nota:
Cifrar un archivo público existente implica que otras aplicaciones con una clave de cifrado diferente no puedan acceder a ese archivo.
Habilitar cifrado
- iOS: Sí
- Android: No
-
Valor predeterminado: Sí
Nota:
Si cambia esta directiva para una aplicación, los usuarios deben quitar y volver a instalar la aplicación para que se aplique el cambio de directiva.
Exclusiones de cifrado de bases de datos
- iOS: Sí
- Android: No
- Configuración predeterminada: Vacío
Exclusiones de cifrado de archivos
- iOS: Sí
- Android: No
- Configuración predeterminada: Vacío
Interacción entre aplicaciones
Grupo de seguridad
- iOS: No
- Android: Sí
-
Configuración predeterminada: Vacío
Nota:
Si cambia esta directiva para una aplicación, los usuarios deben quitar y volver a instalar la aplicación para que se aplique el cambio de directiva.
Cortar y pegar
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Restringido
Pegar
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Sin restricciones
Intercambio de documentos (Abrir en)
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Restringido
Dominios de URL excluidos del filtrado
- iOS: No
- Android: Sí
- Configuración predeterminada: Vacío
Dominios permitidos de Secure Web
- iOS: No
- Android: Sí
- Configuración predeterminada: Vacío
Nivel de seguridad de la conexión
- iOS: Sí
- Android: Sí
- Configuración predeterminada: TLS
Intercambio de documentos entrantes (Abrir en)
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Sin restricciones
Lista de excepciones de la apertura restringida
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Vacío (para Android); Aplicaciones Office 365 (para iOS)
Nota:
En Android, esta directiva se llamaba “Open In exclusions”. En iOS, esta directiva está oculta. Para obtener más información, consulte Directivas MDX para aplicaciones de iOS.
Esquemas de URL de aplicaciones
- iOS: Sí
- Android: No
- Configuración predeterminada: Vacío Todos los esquemas de URL de aplicaciones registradas se bloquean.
Direcciones URL permitidas
- iOS: Sí
- Android: No
- Configuración predeterminada: Para obtener más información acerca de los parámetros predeterminados, consulte la sección Interacción entre aplicaciones en Directivas de MDX para aplicaciones iOS.
Notificaciones explícitas de cierre de sesión
- iOS: Sí
- Android: No
- Configuración determinada: Solo dispositivos compartidos, para Secure Mail.
Interacción entre aplicaciones (URL de salida)
Dominios excluidos del filtrado de URL
- iOS: Sí
- Android: No
- Configuración predeterminada: Vacío
Direcciones URL permitidas
- iOS: Sí
- Android: No
- Para obtener más información acerca de los parámetros predeterminados, consulte la sección Interacción entre aplicaciones (URL de salida) en Directivas de MDX para aplicaciones iOS
Dominios permitidos de Secure Web
- iOS: Sí
- Android: No
- Configuración predeterminada: Vacío
Restricciones de aplicaciones
Bloquear cámara
- iOS: Sí
- Android: Sí
- Configuración predeterminada: No para iOS; Sí para Android
Bloquear galería
- iOS: No
- Android: Sí
- Configuración predeterminada: Desactivada
Bloquear fototeca
- iOS: Sí
- Android: No
- Valor predeterminado: Sí
Bloquear grabación de micrófono
- iOS: Sí
- Android: Sí
- Valor predeterminado: Sí
Bloquear dictado
- iOS: Sí
- Android: No
- Valor predeterminado: Sí
Bloquear servicios de localización
- iOS: Sí
- Android: Sí
- Configuración predeterminada: para Android: el valor predeterminado es No para Secure Mail. El valor predeterminado es “Sí” para las demás aplicaciones.
Bloquear redacción de SMS
- iOS: Sí
- Android: Sí
- Valor predeterminado: Sí
Bloquear captura de pantalla
- iOS: No
- Android: Sí
- Valor predeterminado: Sí
Bloquear sensor del dispositivo
- iOS: No
- Android: Sí
- Valor predeterminado: Sí
Bloquear NFC
- iOS: No
- Android: Sí
- Valor predeterminado: Sí
Bloquear iCloud
- iOS: Sí
- Android: No
- Valor predeterminado: Sí
Bloquear búsqueda
- iOS: Sí
- Android: No
- Valor predeterminado: Sí
Bloquear copia de seguridad de archivos
- iOS: Sí
- Android: No
- Valor predeterminado: Sí
Bloquear AirPrint
- iOS: Sí
- Android: No
- Valor predeterminado: Sí
Bloquear impresión
- iOS: No
- Android: Sí
- Valor predeterminado: Sí
Bloquear AirDrop
- iOS: Sí
- Android: No
- Valor predeterminado: Sí
Bloquear archivos adjuntos
- iOS: Sí
- Android: No
- Configuración predeterminada: Desactivada
Bloquear redacción de correo electrónico
- iOS: Sí
- Android: No
- Valor predeterminado: Sí
Bloquear API de Facebook y Twitter
- iOS: Sí
- Android: No
- Valor predeterminado: Sí
Oscurecer contenido de pantalla
- iOS: Sí
- Android: No
- Valor predeterminado: Sí
Bloquear teclados de terceros
- iOS: Sí
- Android: No
-
Valor predeterminado: Sí
Nota:
iOS 11 y posteriores
Bloquear registros de aplicaciones
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivada
Habilitar ShareFile
- iOS:
- Android: Sí
- Valor predeterminado: Sí
Permitir adjuntar desde archivos
- iOS: Sí
- Android: No
- Valor predeterminado: Sí
Acceso a red de las aplicaciones
Acceso de red
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Para las aplicaciones recién cargadas, el valor predeterminado es Bloqueada para todas las aplicaciones, excepto Secure Mail. Dado que Intune no tiene un estado bloqueado, el valor predeterminado para Secure Mail es Sin restricciones.
Sesión de micro VPN requerida
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Usar parámetro anterior. Para las aplicaciones recién cargadas, está desactivada de forma predeterminada.
Periodo de gracia para requerir sesión con micro VPN (minutos)
- iOS: Sí
- Android: Sí
- Configuración predeterminada: 0 (sin periodo de gracia)
Lista de exclusión
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Vacío
Bloquear conexiones localhost
- iOS: No
- Android: Sí
- Configuración predeterminada: Desactivada
Etiqueta de certificado
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Vacío
Registros de aplicaciones
Salida de registros predeterminada
- iOS: Sí
- Android: Sí
- Configuración predeterminada: archivo
Nivel de registro predeterminado
- iOS: Sí
- Android: Sí
- Configuración predeterminada: 4 (mensajes informativos)
Máximo de archivos de registros
- iOS: Sí
- Android: Sí
- Configuración predeterminada: 2
Tamaño máximo de archivo de registros
- iOS: Sí
- Android: Sí
- Configuración predeterminada: 2 MB
Redirigir registros de la aplicación
- iOS: No
- Android: Sí
- Valor predeterminado: Sí
Cifrar registros
- iOS: No
- Android: Sí
- Configuración predeterminada: Desactivada
Geocerca de la aplicación
Longitud del punto central
- iOS: Sí
- Android: Sí
- Configuración predeterminada: 0
Latitud del punto central
- iOS: Sí
- Android: Sí
- Configuración predeterminada: 0
Radio
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: 0 (inhabilitada)
Nota:
Defina el radio en metros. Cuando se establece en cero, la geocerca se inhabilita.
Parámetros de aplicaciones
Servidor Exchange de Secure Mail
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Vacío
Nota:
Si cambia esta directiva para una aplicación, los usuarios deben quitar y volver a instalar la aplicación para que se aplique el cambio de directiva.
Dominio de usuario de Secure Mail
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Vacío
Servicios de red en segundo plano
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Vacío
Nota:
Para poder aplicar esta directiva, debe configurar la directiva “Acceso de red” en “Túnel a la red interna”. Use esta directiva cuando el servidor Exchange resida en la red interna y quiera usar Citrix Gateway como proxy de la conexión con el servidor Exchange interno.
Caducidad del tíquet de servicios en segundo plano
- iOS: Sí
- Android: Sí
- Configuración predeterminada: 168 horas (7 días)
Puerta de enlace de servicio de red en segundo plano
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: Vacío
Nota:
Para poder aplicar esta directiva, debe establecer la directiva de acceso de red en “Túnel a la red interna”. Use esta directiva cuando el servidor Exchange resida en la red interna o si quiere usar Citrix Gateway como proxy de la conexión con el servidor Exchange interno. Esta directiva se aplica al configurar la directiva “Acceso de red”.
Exportar contactos
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivada
Campos de contacto para exportar
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Todo
Aceptar todos los certificados SSL
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivada
Control de notificaciones en pantalla bloqueada
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Permitir
Usar conexión segura
- iOS: No
- Android: Sí
- Valor predeterminado: Sí
Notificación predeterminada de correo electrónico
- iOS: Sí
- Android: No
- Valor predeterminado: Sí
Intervalo de sincronización predeterminado
- iOS: Sí
- Android: Sí
-
Configuración predeterminada: 3 días
Nota:
El parámetro Filtro de antigüedad máxima de correo de la directiva “Buzón de Exchange ActiveSync” tiene prioridad sobre esta directiva. Secure Mail muestra solo los valores de intervalo de sincronización inferiores al “Filtro de antigüedad máxima de correo”.
Límite de búsqueda de correo
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Sin límite
Intervalo máximo de sincronización
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Todo
Habilitar los números de semana
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivada
Habilitar la descarga de adjuntos por Wi-Fi
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivada
Permitir documentos sin conexión
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Sin límite
Information Rights Management
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivada
Clasificación de correo electrónico
- iOS: Sí
- Android: No
- Configuración predeterminada: Desactivada
Marcas de clasificación de correo
- iOS: Sí
- Android: No
- Configuración predeterminada: Vacío
Espacio de nombres de clasificación de correo
- iOS: Sí
- Android: No
- Configuración predeterminada: Vacío
Versión de clasificación del correo electrónico
- iOS: Sí
- Android: No
- Configuración predeterminada: Vacío
Clasificación predeterminada del correo
- iOS: Sí
- Android: No
- Configuración predeterminada: No oficial
Habilitar guardado automático de borradores
- iOS: Sí
- Android: Sí
- Valor predeterminado: Sí
Habilitar protección de datos de iOS
- iOS: Sí
- Android: No
- Configuración predeterminada: Desactivada
Nombre de host EWS para notificaciones push
- iOS: Sí
- Android: No
- Configuración predeterminada: Vacío
Notificaciones push
- iOS: Sí
- Android: No
- Configuración predeterminada: Desactivada
Región de notificaciones push
- iOS: Sí
- Android: No
- Configuración predeterminada: América
Habilitar S/MIME durante el primer inicio de Secure Mail
- iOS: Sí
- Android: No
- Configuración predeterminada: Desactivada
Mecanismo de autenticación inicial
- iOS: Sí
- Android: Sí
- Configuración predeterminada: “Use MDX provided mail server address” (Usar dirección del servidor de correo proporcionada por MDX).
Credenciales iniciales de autenticación
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Nombre de usuario de inscripción
Habilitar los números de semana
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivada
Opciones de web y audio del calendario
- iOS: Sí
- Android: Sí
- Configuración predeterminada: GoToMeeting y datos introducidos por el usuario.
Origen de certificado público S/MIME
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Exchange
Dirección de servidor LDAP
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Vacío
Nombre distintivo de base LDAP
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Vacío
Acceso anónimo a LDAP
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivada
Dominios de correo electrónico permitidos
- iOS: Sí
- Android: No
-
Configuración predeterminada: Vacío
Nota:
Si está vacío, no se restringen dominios.
Intentar migración de nombre de usuario en caso de fallo de autenticación
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivada
Direcciones para notificar mensaje de phishing
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Vacío
Mecanismo para notificar phishing
- iOS: No
- Android: Sí
- Configuración predeterminada: Notificar mediante archivo adjunto (.eml)
Dominios de reunión de Skype Empresarial
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Vacío
Exportar calendario
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Hora de reunión
Habilitar Slack
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivada
Nombre del espacio de trabajo de Slack
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Vacío
Identificación de llamadas
- iOS: Sí
- Android: No
-
Valor predeterminado: Sí
Nota:
Si está activado, Secure Mail proporciona a iOS los nombres y números de teléfono de sus contactos guardados para identificar a la persona que llama.
Analytics
Habilitar Google Analytics
- iOS: Sí
- Android: No
- Valor predeterminado: Sí
Nivel de detalle de Google Analytics
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Completa
Informes
Informes de Citrix
- iOS: Sí
- Android: No
-
Configuración predeterminada: Desactivada
Nota:
Citrix might also control this feature with a feature flag. Tanto la marca de funcionalidad como esta directiva deben estar habilitadas para que esta función pueda usarse correctamente.
Token de carga
- iOS: Sí
- Android: No
- Configuración predeterminada: Vacío
Enviar informes solo con Wi-Fi
- iOS: Sí
- Android: No
- Valor predeterminado: Sí
Tamaño máximo de caché de informes
- iOS: Sí
- Android: No
- Configuración predeterminada: 2 MB
Compatibilidad de OAuth con Office 365
Usar autenticación moderna para Office 365
- iOS: No
- Android: Sí
- Configuración predeterminada: Desactivada
Mecanismo de autenticación de Office 365
- iOS: Sí
- Android: No
- Configuración predeterminada: No usar OAuth
Nombres de host Exchange Online de confianza
- iOS: Sí
- Android: Sí
- Configuración predeterminada:
outlook.office365.com
Nombres de host AD FS de confianza
- iOS: Sí
- Android: Sí
- Configuración predeterminada:
login.microsoftonline.com
Agente de usuario personalizado para autenticación moderna
- iOS: No
- Android: Sí
-
Configuración predeterminada: Vacío
Nota:
Si no configura esta directiva, se utiliza el agente de usuario predeterminado de Secure Mail durante la autenticación moderna.
Redirección de correo
Redirección de correo
- iOS: Sí
- Android: No
- Configuración predeterminada: Secure Mail
Integración con Slack
Habilitar Slack
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Desactivada
Nombre del espacio de trabajo de Slack
- iOS: Sí
- Android: Sí
- Configuración predeterminada: Vacío
En este artículo
- Autenticación
- Seguridad del dispositivo
- Requisitos de la red
- Otros accesos
- Cifrado
- Interacción entre aplicaciones
- Interacción entre aplicaciones (URL de salida)
- Restricciones de aplicaciones
- Acceso a red de las aplicaciones
- Registros de aplicaciones
- Geocerca de la aplicación
- Parámetros de aplicaciones
- Analytics
- Informes
- Compatibilidad de OAuth con Office 365
- Redirección de correo
- Integración con Slack