Synopsis des stratégies MDX pour les applications de productivité mobiles
Cet article répertorie les stratégies d’application MDX pour les applications de productivité mobiles Citrix pour iOS et Android , ainsi que les valeurs par défaut. Vous pouvez modifier les paramètres de stratégie dans la console Citrix Endpoint Management. Pour de plus amples informations, consultez la section Ajouter des applications.
Remarque :
Secure Hub actualise les stratégies au cours de certaines actions. Pour de plus amples informations, consultez la section Administration de Secure Hub.
Authentification
Code secret de l’appareil
- iOS : Oui
- Android : Non
-
Paramètre par défaut : Désactivé
Remarque :
Cette stratégie s’applique uniquement aux appareils iOS 9, que Citrix ne prend plus en charge.
Code secret d’application
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Activé
Période de grâce requise pour la session en ligne (minutes)
- iOS : Oui
- Android : Non
- Paramètre par défaut : 0
Période hors connexion maximale
- iOS : Oui
- Android : Oui
- Paramètre par défaut : 168 heures (7 jours)
Citrix Gateway Alternatif
Remarque :
Cette stratégie s’appelle Passerelle NetScaler Gateway alternative dans la console Endpoint Management.
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Vide
Sécurité de l’appareil
Bloquer les appareils jailbreakés ou rootés
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Activé
Exiger verrouillage de l’appareil
- iOS : Non
- Android : Oui
- Paramètre par défaut : Désactivé
Remarque :
Sur les appareils Android M, les options Code secret ou code PIN de l’appareil et Séquence de verrouillage de l’écran de l’appareil ont le même effet : dans les deux cas, l’application est verrouillée si l’appareil ne possède pas de code PIN ou de code secret, ou qu’une séquence de verrouillage de l’écran a été définie.
Configuration réseau requise
Exiger Wi-Fi
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Désactivé
Réseaux Wi-Fi autorisés
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Vide
Accès divers
Période de grâce de mise à jour des applications (heures)
- iOS : Oui
- Android : Oui
-
Paramètre par défaut : 168 heures (7 jours)
Remarque :
Citrix recommande d’utiliser une valeur autre que zéro (0). La valeur zéro empêche immédiatement les utilisateurs, sans avertissement, d’utiliser une application en cours d’exécution jusqu’à ce qu’ils téléchargent et installent la mise à jour. Ce paramètre pourrait conduire à une situation dans laquelle les utilisateurs sont obligés de quitter l’application et, potentiellement, de perdre les modifications apportées à leur travail.
Désactiver mise à niveau obligatoire
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Activé
Effacer les données des applications après verrouillage
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Désactivé
Période d’interrogation active (minutes)
- iOS : Oui
- Android : Oui
-
Paramètre par défaut : 60 minutes (1 heure)
Remarque :
Utilisez une valeur inférieure à la valeur par défaut uniquement pour les applications à haut risque, sinon, les performances risquent d’être affectées.
Cryptage
Type de cryptage
- iOS : Oui
- Android : Oui
-
Paramètre par défaut : Cryptage MDX
Avertissement :
Pour les applications récemment ajoutées, lorsque vous modifiez l’option Cryptage de plate-forme avec application des règles de conformité et utilisez Cryptage MDX, vous êtes obligé de supprimer et de réinstaller l’application. Le paramètre par défaut pour les applications récemment ajoutées est Cryptage de plate-forme avec application des règles de conformité.
Comportement des appareils non conformes
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Autoriser l’application après avertissement
Activer cryptage MDX
- iOS : Oui
- Android : Non
-
Paramètre par défaut : Activé
Avertissement :
Si vous modifiez cette stratégie après le déploiement d’une application, les utilisateurs devront la réinstaller.
Clés de cryptage
- iOS : Non
- Android : Oui
- Paramètre par défaut : Accès hors connexion autorisé est la seule option disponible.
Cryptage de fichiers privés
- iOS : Non
- Android : Oui
- Paramètre par défaut : SecurityGroup
Exclusions de cryptage des fichiers privés
- iOS : Non
- Android : Oui
- Paramètre par défaut : Vide
Limites d’accès pour les fichiers publics
- iOS : Non
- Android : Oui
-
Paramètre par défaut : Vide
Remarque :
L’activation de la stratégie Cryptage de fichiers publics applique cette stratégie (changement de l’option Désactiver à l’option Groupe de sécurité ou Application). Cette stratégie s’applique uniquement aux fichiers publics existants et cryptés et spécifie le moment où crypter les fichiers.
Cryptage de fichiers publics
- iOS : Non
- Android : Oui
- Paramètre par défaut : SecurityGroup
Exclusions de cryptage de fichiers publics
- iOS : Non
- Android : Oui
- Paramètre par défaut : Vide
Migration de fichiers publics
- iOS : Non
- Android : Oui
-
Paramètre par défaut : Écriture (WO/RW)
Remarque :
Le fait de crypter un fichier public existant rend ce fichier non disponible pour d’autres applications qui ne possèdent pas la même clé de cryptage.
Activer le chiffrement
- iOS : Oui
- Android : Non
-
Paramètre par défaut : Activé
Remarque :
Si vous modifiez cette stratégie pour une application existante, les utilisateurs doivent supprimer et réinstaller l’application pour appliquer la modification apportée à la stratégie.
Exclusions de cryptage de bases de données
- iOS : Oui
- Android : Non
- Paramètre par défaut : Vide
Exclusions de cryptage de fichiers
- iOS : Oui
- Android : Non
- Paramètre par défaut : Vide
lnteraction des applications
Groupe de sécurité
- iOS : Non
- Android : Oui
-
Paramètre par défaut : Vide
Remarque :
Si vous modifiez cette stratégie pour une application existante, les utilisateurs doivent supprimer et réinstaller l’application pour appliquer la modification apportée à la stratégie.
Couper et copier
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Restreint
Coller
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Non restreint
Échange de documents (Ouvrir dans)
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Restreint
Domaines d’URL exclus du filtrage
- iOS : Non
- Android : Oui
- Paramètre par défaut : Vide
Domaines Secure Web autorisés
- iOS : Non
- Android : Oui
- Paramètre par défaut : Vide
Niveau de sécurité de la connexion
- iOS : Oui
- Android : Oui
- Paramètre par défaut : TLS
Échange de documents entrants (Ouvrir dans)
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Non restreint
Liste d’exceptions d’ouverture restreinte
- iOS : Oui
- Android : Oui
-
Paramètre par défaut : Vide (pour Android) ; Applications Office 365 (pour iOS)
Remarque :
Sur Android, cette stratégie était auparavant appelée Exclusions d’ouverture. Sur iOS, cette stratégie est masquée. Pour de plus amples informations, veuillez consulter la section Stratégies MDX pour applications iOS.
Modèles d’URL d’application
- iOS : Oui
- Android : Non
- Paramètre par défaut : Vide. Tous les modèles d’adresses URL d’application enregistrées sont bloqués.
URL autorisées
- iOS : Oui
- Android : Non
- Paramètre par défaut : pour plus de détails sur les paramètres par défaut, consultez la section Interaction des applications dans Stratégies MDX pour applications iOS.
Notifications de fermeture de session explicites
- iOS : Oui
- Android : Non
- Paramètre par défaut : Appareils partagés uniquement pour Secure Mail
Interaction des applications (URL sortante)
Domaines exclus du filtrage des URL
- iOS : Oui
- Android : Non
- Paramètre par défaut : Vide
URL autorisées
- iOS : Oui
- Android : Non
- Paramètre par défaut : pour plus de détails sur les paramètres par défaut, consultez la section Interaction des applications (URL sortante) dans Stratégies MDX pour applications iOS
Domaines Secure Web autorisés
- iOS : Oui
- Android : Non
- Paramètre par défaut : Vide
Restrictions applicatives
Bloquer la caméra
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Désactivé pour iOS ; Activé pour Android
Bloquer la galerie
- iOS : Non
- Android : Oui
- Paramètre par défaut : Désactivé
Bloquer la bibliothèque de photos
- iOS : Oui
- Android : Non
- Paramètre par défaut : Activé
Bloquer les enregistrements du micro
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Activé
Bloquer la dictée
- iOS : Oui
- Android : Non
- Paramètre par défaut : Activé
Bloquer les services de localisation
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Pour Android : la valeur par défaut est Désactivé pour Secure Mail. La valeur par défaut est Activé pour les autres applications.
Bloquer la composition de SMS
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Activé
Bloquer la capture d’écran
- iOS : Non
- Android : Oui
- Paramètre par défaut : Activé
Bloquer le capteur de l’appareil
- iOS : Non
- Android : Oui
- Paramètre par défaut : Activé
Bloquer NFC
- iOS : Non
- Android : Oui
- Paramètre par défaut : Activé
Bloquer iCloud
- iOS : Oui
- Android : Non
- Paramètre par défaut : Activé
Bloquer la recherche
- iOS : Oui
- Android : Non
- Paramètre par défaut : Activé
Bloquer la sauvegarde de fichiers
- iOS : Oui
- Android : Non
- Paramètre par défaut : Activé
Bloquer AirPrint
- iOS : Oui
- Android : Non
- Paramètre par défaut : Activé
Bloquer l’impression
- iOS : Non
- Android : Oui
- Paramètre par défaut : Activé
Bloquer AirDrop
- iOS : Oui
- Android : Non
- Paramètre par défaut : Activé
Bloquer les pièces jointes
- iOS : Oui
- Android : Non
- Paramètre par défaut : Désactivé
Bloquer la composition d’e-mail
- iOS : Oui
- Android : Non
- Paramètre par défaut : Activé
Bloquer les API Facebook et Twitter
- iOS : Oui
- Android : Non
- Paramètre par défaut : Activé
Obscurcir le contenu de l’écran
- iOS : Oui
- Android : Non
- Paramètre par défaut : Activé
Bloquer les claviers tiers
- iOS : Oui
- Android : Non
-
Paramètre par défaut : Activé
Remarque :
iOS 11 et versions ultérieures
Bloquer les journaux d’applications
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Désactivé
Activer ShareFile
- iOS :
- Android : Oui
- Paramètre par défaut : Activé
Activer Joindre à partir de Files
- iOS : Oui
- Android : Non
- Paramètre par défaut : Activé
Accès au réseau d’applications
Accès réseau
- iOS : Oui
- Android : Oui
- Paramètre par défaut : pour les applications nouvellement téléchargées, la valeur par défaut est Bloqué pour toutes les applications, à l’exception de Secure Mail. Étant donné qu’Intune n’a pas d’état bloqué, la valeur par défaut pour Secure Mail est Non restreint.
Session micro VPN requise
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Utiliser paramètres précédents. Pour les applications nouvellement téléchargées, la valeur par défaut est Non.
Période de grâce requise pour la session micro VPN (minutes)
- iOS : Oui
- Android : Oui
- Paramètre par défaut : 0 (pas de période de grâce)
Liste d’exclusion
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Vide
Bloquer les connexions localhost
- iOS : Non
- Android : Oui
- Paramètre par défaut : Désactivé
Étiquette de certificat
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Vide
Journaux d’applications
Sortie de journal par défaut
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Fichier
Niveau de journalisation par défaut
- iOS : Oui
- Android : Oui
- Paramètre par défaut : 4 (Messages d’information)
Nombre maximal de fichiers journaux
- iOS : Oui
- Android : Oui
- Paramètre par défaut : 2
Taille maximale du fichier journal
- iOS : Oui
- Android : Oui
- Paramètre par défaut : 2 Mo
Rediriger les journaux des applications
- iOS : Non
- Android : Oui
- Paramètre par défaut : Activé
Crypter les journaux
- iOS : Non
- Android : Oui
- Paramètre par défaut : Désactivé
Géofencing
Longitude du point central
- iOS : Oui
- Android : Oui
- Paramètre par défaut : 0
Latitude du point central
- iOS : Oui
- Android : Oui
- Paramètre par défaut : 0
Rayon
- iOS : Oui
- Android : Oui
-
Paramètre par défaut : 0 (désactivé)
Remarque :
Définir le rayon en mètres. Lorsqu’elle est définie sur zéro, le géofencing est désactivé.
Paramètres d’application
Serveur Exchange Secure Mail
- iOS : Oui
- Android : Oui
-
Paramètre par défaut : Vide
Remarque :
Si vous modifiez cette stratégie pour une application existante, les utilisateurs doivent supprimer et réinstaller l’application pour appliquer la modification apportée à la stratégie.
Domaine utilisateur Secure Mail
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Vide
Services réseau d’arrière-plan
- iOS : Oui
- Android : Oui
-
Paramètre par défaut : Vide
Remarque :
Si vous configurez cette stratégie, définissez la stratégie Accès réseau sur Tunnélisé vers le réseau interne, après quoi cette stratégie prendra effet. Utilisez cette stratégie lorsque le serveur Exchange réside sur votre réseau interne ou si vous souhaitez utiliser Citrix Gateway pour créer un proxy sur cette connexion vers le serveur Exchange interne.
Expiration du ticket des services d’arrière-plan
- iOS : Oui
- Android : Oui
- Paramètre par défaut : 168 heures (7 jours)
Passerelle des services réseau d’arrière-plan
- iOS : Oui
- Android : Oui
-
Paramètre par défaut : Vide
Remarque :
Si vous configurez cette stratégie, définissez la stratégie Accès réseau sur Tunnélisé vers le réseau interne, après quoi cette stratégie prendra effet. Utilisez cette stratégie lorsque le serveur Exchange réside sur votre réseau interne ou si vous souhaitez utiliser Citrix Gateway pour créer un proxy sur cette connexion vers le serveur Exchange interne. Cette stratégie prend effet lorsque vous configurez la stratégie Accès réseau.
Exporter contacts
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Désactivé
Champs de contact à exporter
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Tous
Accepter tous les certificats SSL
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Désactivé
Contrôler les notifications de l’écran verrouillé
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Autoriser
Utiliser une connexion sécurisée
- iOS : Non
- Android : Oui
- Paramètre par défaut : Activé
Notification par défaut des e-mails
- iOS : Oui
- Android : Non
- Paramètre par défaut : Activé
Intervalle de synchronisation par défaut
- iOS : Oui
- Android : Oui
-
Paramètre par défaut : 3 jours
Remarque :
Le paramètre de stratégie de boîte aux lettres Exchange ActiveSync Filtre d’âge maximal des messages électroniques a priorité sur cette stratégie. Secure Mail affiche uniquement les valeurs d’intervalle de synchronisation qui sont inférieures au paramètre Filtre d’âge maximal des messages électroniques.
Limite de recherche du serveur de messagerie
- iOS : Oui
- Android : Oui
- Paramètre par défaut : illimité
Intervalle de synchronisation maximal
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Tous
Activer jour de la semaine
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Désactivé
Activer le téléchargement de pièces jointes via Wi-Fi
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Désactivé
Autoriser les documents hors connexion
- iOS : Oui
- Android : Oui
- Paramètre par défaut : illimité
Gestion des droits relatifs à l’information
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Désactivé
Classification de la messagerie
- iOS : Oui
- Android : Non
- Paramètre par défaut : Désactivé
Marquages de classification de la messagerie
- iOS : Oui
- Android : Non
- Paramètre par défaut : Vide
Espace de noms de classification de la messagerie
- iOS : Oui
- Android : Non
- Paramètre par défaut : Vide
Version de classification de la messagerie
- iOS : Oui
- Android : Non
- Paramètre par défaut : Vide
Classification de messagerie par défaut
- iOS : Oui
- Android : Non
- Paramètre par défaut : UNOFFICIAL
Activer l’enregistrement automatique des brouillons
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Activé
Activer la protection des données iOS
- iOS : Oui
- Android : Non
- Paramètre par défaut : Désactivé
Notifications push du nom d’hôte Exchange Web Services (EWS)
- iOS : Oui
- Android : Non
- Paramètre par défaut : Vide
Notifications push
- iOS : Oui
- Android : Non
- Paramètre par défaut : Désactivé
Région des notifications push
- iOS : Oui
- Android : Non
- Paramètre par défaut : Amériques
Activer S/MIME lors du premier démarrage de Secure Mail
- iOS : Oui
- Android : Non
- Paramètre par défaut : Désactivé
Mécanisme d’authentification initial
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Utiliser l’adresse du serveur de messagerie fournie par MDX
Informations d’identification d’authentification initiales
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Nom d’utilisateur d’inscription
Activer jour de la semaine
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Désactivé
Options audio et Web de calendrier
- iOS : Oui
- Android : Oui
- Paramètre par défaut : GoToMeeting et saisies par l’utilisateur
Source du certificat public S/MIME
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Exchange
Adresse du serveur LDAP
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Vide
Nom unique de base LDAP
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Vide
Accès anonyme à LDAP
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Désactivé
Domaines de messagerie autorisés
- iOS : Oui
- Android : Non
-
Paramètre par défaut : Vide
Remarque :
Si la valeur est vide, les domaines ne sont pas restreints.
Tentative de migration de nom d’utilisateur en cas d’échec d’authentification
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Désactivé
Signaler les adresses e-mail de phishing
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Vide
Mécanisme de signalisation de phishing
- iOS : Non
- Android : Oui
- Paramètre par défaut : Signaler via pièce jointe (.eml)
Domaines de réunion Skype Entreprise
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Vide
Exporter calendrier
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Heure de réunion
Activer Slack
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Désactivé
Nom de l’espace de travail Slack
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Vide
Identification de l’appelant
- iOS : Oui
- Android : Non
-
Paramètre par défaut : Activé
Remarque :
Si cette fonction est activée, Secure Mail fournit à iOS les numéros de téléphone et les noms de vos contacts enregistrés pour l’identification de l’appelant.
Analytics
Activer Google Analytics
- iOS : Oui
- Android : Non
- Paramètre par défaut : Activé
Niveau de détail de Google Analytics
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Complet
Rapports
Rapports Citrix
- iOS : Oui
- Android : Non
-
Paramètre par défaut : Désactivé
Remarque :
Citrix peut également contrôler cette fonctionnalité avec un indicateur de fonctionnalité. L’indicateur de fonctionnalité et cette stratégie doivent être activés pour que cette fonctionnalité fonctionne.
Jeton de chargement
- iOS : Oui
- Android : Non
- Paramètre par défaut : Vide
Envoyer rapports uniquement via Wi-Fi
- iOS : Oui
- Android : Non
- Paramètre par défaut : Activé
Taille maximale de cache du fichier de rapport
- iOS : Oui
- Android : Non
- Paramètre par défaut : 2 Mo
Prise en charge d’OAuth pour Office 365
Utiliser l’authentification moderne pour Office 365
- iOS : Non
- Android : Oui
- Paramètre par défaut : Désactivé
Mécanisme d’authentification Office 365
- iOS : Oui
- Android : Non
- Paramètre par défaut : Ne pas utiliser OAuth
Noms d’hôte Exchange Online approuvés
- iOS : Oui
- Android : Oui
- Paramètre par défaut :
outlook.office365.com
Noms d’hôte AD FS de confiance
- iOS : Oui
- Android : Oui
- Paramètre par défaut :
login.microsoftonline.com
Agent utilisateur personnalisé pour l’authentification moderne
- iOS : Non
- Android : Oui
-
Paramètre par défaut : Vide
Remarque :
Si vous ne configurez pas cette stratégie, l’agent utilisateur Secure Mail par défaut est utilisé lors de l’authentification moderne.
Redirection du courrier
Redirection du courrier
- iOS : Oui
- Android : Non
- Paramètre par défaut : Secure Mail
Intégration de Slack
Activer Slack
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Désactivé
Nom de l’espace de travail Slack
- iOS : Oui
- Android : Oui
- Paramètre par défaut : Vide
Dans cet article
- Authentification
- Sécurité de l’appareil
- Configuration réseau requise
- Accès divers
- Cryptage
- lnteraction des applications
- Interaction des applications (URL sortante)
- Restrictions applicatives
- Accès au réseau d’applications
- Journaux d’applications
- Géofencing
- Paramètres d’application
- Analytics
- Rapports
- Prise en charge d’OAuth pour Office 365
- Redirection du courrier
- Intégration de Slack