Tâches et considérations de l'administrateur

Synopsis des stratégies MDX pour les applications de productivité mobiles

Cet article répertorie les stratégies d’application MDX pour les applications de productivité mobiles Citrix pour iOS et Android , ainsi que les valeurs par défaut. Vous pouvez modifier les paramètres de stratégie dans la console Citrix Endpoint Management. Pour de plus amples informations, consultez la section Ajouter des applications.

Remarque :

Secure Hub actualise les stratégies au cours de certaines actions. Pour de plus amples informations, consultez la section Administration de Secure Hub.

Authentification

Code secret de l’appareil

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Désactivé

    Remarque :

    Cette stratégie s’applique uniquement aux appareils iOS 9, que Citrix ne prend plus en charge.

Code secret d’application

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Activé

Période de grâce requise pour la session en ligne (minutes)

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : 0

Période hors connexion maximale

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : 168 heures (7 jours)

Citrix Gateway Alternatif

Remarque :

Cette stratégie s’appelle Passerelle NetScaler Gateway alternative dans la console Endpoint Management.

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Vide

Sécurité de l’appareil

Bloquer les appareils jailbreakés ou rootés

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Activé

Exiger verrouillage de l’appareil

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Désactivé

Remarque :

Sur les appareils Android M, les options Code secret ou code PIN de l’appareil et Séquence de verrouillage de l’écran de l’appareil ont le même effet : dans les deux cas, l’application est verrouillée si l’appareil ne possède pas de code PIN ou de code secret, ou qu’une séquence de verrouillage de l’écran a été définie.

Configuration réseau requise

Exiger Wi-Fi

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Désactivé

Réseaux Wi-Fi autorisés

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Vide

Accès divers

Période de grâce de mise à jour des applications (heures)

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : 168 heures (7 jours)

    Remarque :

    Citrix recommande d’utiliser une valeur autre que zéro (0). La valeur zéro empêche immédiatement les utilisateurs, sans avertissement, d’utiliser une application en cours d’exécution jusqu’à ce qu’ils téléchargent et installent la mise à jour. Ce paramètre pourrait conduire à une situation dans laquelle les utilisateurs sont obligés de quitter l’application et, potentiellement, de perdre les modifications apportées à leur travail.

Désactiver mise à niveau obligatoire

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Activé

Effacer les données des applications après verrouillage

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Désactivé

Période d’interrogation active (minutes)

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : 60 minutes (1 heure)

    Remarque :

    Utilisez une valeur inférieure à la valeur par défaut uniquement pour les applications à haut risque, sinon, les performances risquent d’être affectées.

Cryptage

Type de cryptage

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Cryptage MDX

    Avertissement :

    Pour les applications récemment ajoutées, lorsque vous modifiez l’option Cryptage de plate-forme avec application des règles de conformité et utilisez Cryptage MDX, vous êtes obligé de supprimer et de réinstaller l’application. Le paramètre par défaut pour les applications récemment ajoutées est Cryptage de plate-forme avec application des règles de conformité.

Comportement des appareils non conformes

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Autoriser l’application après avertissement

Activer cryptage MDX

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Activé

    Avertissement :

    Si vous modifiez cette stratégie après le déploiement d’une application, les utilisateurs devront la réinstaller.

Clés de cryptage

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Accès hors connexion autorisé est la seule option disponible.

Cryptage de fichiers privés

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : SecurityGroup

Exclusions de cryptage des fichiers privés

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Vide

Limites d’accès pour les fichiers publics

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Vide

    Remarque :

    L’activation de la stratégie Cryptage de fichiers publics applique cette stratégie (changement de l’option Désactiver à l’option Groupe de sécurité ou Application). Cette stratégie s’applique uniquement aux fichiers publics existants et cryptés et spécifie le moment où crypter les fichiers.

Cryptage de fichiers publics

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : SecurityGroup

Exclusions de cryptage de fichiers publics

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Vide

Migration de fichiers publics

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Écriture (WO/RW)

    Remarque :

    Le fait de crypter un fichier public existant rend ce fichier non disponible pour d’autres applications qui ne possèdent pas la même clé de cryptage.

Activer le chiffrement

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Activé

    Remarque :

    Si vous modifiez cette stratégie pour une application existante, les utilisateurs doivent supprimer et réinstaller l’application pour appliquer la modification apportée à la stratégie.

Exclusions de cryptage de bases de données

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Vide

Exclusions de cryptage de fichiers

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Vide

lnteraction des applications

Groupe de sécurité

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Vide

    Remarque :

    Si vous modifiez cette stratégie pour une application existante, les utilisateurs doivent supprimer et réinstaller l’application pour appliquer la modification apportée à la stratégie.

Couper et copier

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Restreint

Coller

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Non restreint

Échange de documents (Ouvrir dans)

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Restreint

Domaines d’URL exclus du filtrage

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Vide

Domaines Secure Web autorisés

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Vide

Niveau de sécurité de la connexion

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : TLS

Échange de documents entrants (Ouvrir dans)

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Non restreint

Liste d’exceptions d’ouverture restreinte

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Vide (pour Android) ; Applications Office 365 (pour iOS)

    Remarque :

    Sur Android, cette stratégie était auparavant appelée Exclusions d’ouverture. Sur iOS, cette stratégie est masquée. Pour de plus amples informations, veuillez consulter la section Stratégies MDX pour applications iOS.

Modèles d’URL d’application

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Vide. Tous les modèles d’adresses URL d’application enregistrées sont bloqués.

URL autorisées

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : pour plus de détails sur les paramètres par défaut, consultez la section Interaction des applications dans Stratégies MDX pour applications iOS.

Notifications de fermeture de session explicites

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Appareils partagés uniquement pour Secure Mail

Interaction des applications (URL sortante)

Domaines exclus du filtrage des URL

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Vide

URL autorisées

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : pour plus de détails sur les paramètres par défaut, consultez la section Interaction des applications (URL sortante) dans Stratégies MDX pour applications iOS

Domaines Secure Web autorisés

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Vide

Restrictions applicatives

Bloquer la caméra

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Désactivé pour iOS ; Activé pour Android

Bloquer la galerie

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Désactivé

Bloquer la bibliothèque de photos

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Activé

Bloquer les enregistrements du micro

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Activé

Bloquer la dictée

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Activé

Bloquer les services de localisation

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Pour Android : la valeur par défaut est Désactivé pour Secure Mail. La valeur par défaut est Activé pour les autres applications.

Bloquer la composition de SMS

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Activé

Bloquer la capture d’écran

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Activé

Bloquer le capteur de l’appareil

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Activé

Bloquer NFC

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Activé

Bloquer iCloud

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Activé

Bloquer la recherche

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Activé

Bloquer la sauvegarde de fichiers

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Activé

Bloquer AirPrint

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Activé

Bloquer l’impression

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Activé

Bloquer AirDrop

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Activé

Bloquer les pièces jointes

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Désactivé

Bloquer la composition d’e-mail

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Activé

Bloquer les API Facebook et Twitter

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Activé

Obscurcir le contenu de l’écran

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Activé

Bloquer les claviers tiers

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Activé

    Remarque :

    iOS 11 et versions ultérieures

Bloquer les journaux d’applications

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Désactivé

Activer ShareFile

  • iOS :
  • Android : Oui
  • Paramètre par défaut : Activé

Activer Joindre à partir de Files

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Activé

Accès au réseau d’applications

Accès réseau

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : pour les applications nouvellement téléchargées, la valeur par défaut est Bloqué pour toutes les applications, à l’exception de Secure Mail. Étant donné qu’Intune n’a pas d’état bloqué, la valeur par défaut pour Secure Mail est Non restreint.

Session micro VPN requise

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Utiliser paramètres précédents. Pour les applications nouvellement téléchargées, la valeur par défaut est Non.

Période de grâce requise pour la session micro VPN (minutes)

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : 0 (pas de période de grâce)

Liste d’exclusion

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Vide

Bloquer les connexions localhost

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Désactivé

Étiquette de certificat

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Vide

Journaux d’applications

Sortie de journal par défaut

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Fichier

Niveau de journalisation par défaut

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : 4 (Messages d’information)

Nombre maximal de fichiers journaux

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : 2

Taille maximale du fichier journal

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : 2 Mo

Rediriger les journaux des applications

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Activé

Crypter les journaux

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Désactivé

Géofencing

Longitude du point central

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : 0

Latitude du point central

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : 0

Rayon

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : 0 (désactivé)

    Remarque :

    Définir le rayon en mètres. Lorsqu’elle est définie sur zéro, le géofencing est désactivé.

Paramètres d’application

Serveur Exchange Secure Mail

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Vide

    Remarque :

    Si vous modifiez cette stratégie pour une application existante, les utilisateurs doivent supprimer et réinstaller l’application pour appliquer la modification apportée à la stratégie.

Domaine utilisateur Secure Mail

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Vide

Services réseau d’arrière-plan

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Vide

    Remarque :

    Si vous configurez cette stratégie, définissez la stratégie Accès réseau sur Tunnélisé vers le réseau interne, après quoi cette stratégie prendra effet. Utilisez cette stratégie lorsque le serveur Exchange réside sur votre réseau interne ou si vous souhaitez utiliser Citrix Gateway pour créer un proxy sur cette connexion vers le serveur Exchange interne.

Expiration du ticket des services d’arrière-plan

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : 168 heures (7 jours)

Passerelle des services réseau d’arrière-plan

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Vide

    Remarque :

    Si vous configurez cette stratégie, définissez la stratégie Accès réseau sur Tunnélisé vers le réseau interne, après quoi cette stratégie prendra effet. Utilisez cette stratégie lorsque le serveur Exchange réside sur votre réseau interne ou si vous souhaitez utiliser Citrix Gateway pour créer un proxy sur cette connexion vers le serveur Exchange interne. Cette stratégie prend effet lorsque vous configurez la stratégie Accès réseau.

Exporter contacts

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Désactivé

Champs de contact à exporter

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Tous

Accepter tous les certificats SSL

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Désactivé

Contrôler les notifications de l’écran verrouillé

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Autoriser

Utiliser une connexion sécurisée

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Activé

Notification par défaut des e-mails

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Activé

Intervalle de synchronisation par défaut

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : 3 jours

    Remarque :

    Le paramètre de stratégie de boîte aux lettres Exchange ActiveSync Filtre d’âge maximal des messages électroniques a priorité sur cette stratégie. Secure Mail affiche uniquement les valeurs d’intervalle de synchronisation qui sont inférieures au paramètre Filtre d’âge maximal des messages électroniques.

Limite de recherche du serveur de messagerie

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : illimité

Intervalle de synchronisation maximal

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Tous

Activer jour de la semaine

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Désactivé

Activer le téléchargement de pièces jointes via Wi-Fi

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Désactivé

Autoriser les documents hors connexion

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : illimité

Gestion des droits relatifs à l’information

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Désactivé

Classification de la messagerie

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Désactivé

Marquages de classification de la messagerie

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Vide

Espace de noms de classification de la messagerie

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Vide

Version de classification de la messagerie

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Vide

Classification de messagerie par défaut

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : UNOFFICIAL

Activer l’enregistrement automatique des brouillons

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Activé

Activer la protection des données iOS

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Désactivé

Notifications push du nom d’hôte Exchange Web Services (EWS)

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Vide

Notifications push

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Désactivé

Région des notifications push

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Amériques

Activer S/MIME lors du premier démarrage de Secure Mail

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Désactivé

Mécanisme d’authentification initial

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Utiliser l’adresse du serveur de messagerie fournie par MDX

Informations d’identification d’authentification initiales

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Nom d’utilisateur d’inscription

Activer jour de la semaine

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Désactivé

Options audio et Web de calendrier

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : GoToMeeting et saisies par l’utilisateur

Source du certificat public S/MIME

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Exchange

Adresse du serveur LDAP

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Vide

Nom unique de base LDAP

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Vide

Accès anonyme à LDAP

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Désactivé

Domaines de messagerie autorisés

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Vide

    Remarque :

    Si la valeur est vide, les domaines ne sont pas restreints.

Tentative de migration de nom d’utilisateur en cas d’échec d’authentification

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Désactivé

Signaler les adresses e-mail de phishing

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Vide

Mécanisme de signalisation de phishing

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Signaler via pièce jointe (.eml)

Domaines de réunion Skype Entreprise

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Vide

Exporter calendrier

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Heure de réunion

Activer Slack

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Désactivé

Nom de l’espace de travail Slack

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Vide

Identification de l’appelant

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Activé

    Remarque :

    Si cette fonction est activée, Secure Mail fournit à iOS les numéros de téléphone et les noms de vos contacts enregistrés pour l’identification de l’appelant.

Analytics

Activer Google Analytics

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Activé

Niveau de détail de Google Analytics

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Complet

Rapports

Rapports Citrix

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Désactivé

    Remarque :

    Citrix peut également contrôler cette fonctionnalité avec un indicateur de fonctionnalité. L’indicateur de fonctionnalité et cette stratégie doivent être activés pour que cette fonctionnalité fonctionne.

Jeton de chargement

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Vide

Envoyer rapports uniquement via Wi-Fi

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Activé

Taille maximale de cache du fichier de rapport

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : 2 Mo

Prise en charge d’OAuth pour Office 365

Utiliser l’authentification moderne pour Office 365

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Désactivé

Mécanisme d’authentification Office 365

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Ne pas utiliser OAuth

Noms d’hôte Exchange Online approuvés

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : outlook.office365.com

Noms d’hôte AD FS de confiance

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : login.microsoftonline.com

Agent utilisateur personnalisé pour l’authentification moderne

  • iOS : Non
  • Android : Oui
  • Paramètre par défaut : Vide

    Remarque :

    Si vous ne configurez pas cette stratégie, l’agent utilisateur Secure Mail par défaut est utilisé lors de l’authentification moderne.

Redirection du courrier

Redirection du courrier

  • iOS : Oui
  • Android : Non
  • Paramètre par défaut : Secure Mail

Intégration de Slack

Activer Slack

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Désactivé

Nom de l’espace de travail Slack

  • iOS : Oui
  • Android : Oui
  • Paramètre par défaut : Vide
Synopsis des stratégies MDX pour les applications de productivité mobiles