관리자 작업 및 고려 사항

모바일 생산성 앱의 MDX 정책 요약

이 문서에는 iOS 및 Android용 Citrix 모바일 생산성 앱의 MDX 앱 정책에 대한 설명과 해당 기본값이 나와 있습니다. Citrix Endpoint Management 콘솔에서 정책 설정을 변경합니다. 자세한 내용은 앱 추가를 참조하십시오.

참고:

Secure Hub는 특정 작업 중에 정책을 새로 고칩니다. 자세한 내용은 Secure Hub 관리를 참조하십시오.

인증

장치 암호

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 꺼짐

    참고:

    이 정책은 Citrix가 더 이상 지원하지 않는 iOS 9 장치에만 적용됩니다.

앱 암호

  • iOS: 예
  • Android: 예
  • 기본 설정: 켜짐

온라인 세션에 필요한 유예 기간(분)

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 0

최대 오프라인 기간

  • iOS: 예
  • Android: 예
  • 기본 설정: 168시간(7일)

대체 Citrix Gateway

참고:

Endpoint Management 콘솔에서 이 정책 이름은 대체 NetScaler Gateway입니다.

  • iOS: 예
  • Android: 예
  • 기본 설정: 비어 있음

장치 보안

탈옥 또는 루팅 차단

  • iOS: 예
  • Android: 예
  • 기본 설정: 켜짐

장치 잠금 필요

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 꺼짐

참고:

Android M 장치에서는 장치 PIN 또는 암호와 장치 패턴 화면 잠금 옵션이 동일한 효과를 냅니다. 둘 중 어떤 옵션을 사용하든 장치에 PIN, 암호 또는 패턴 화면 잠금 설정이 없으면 앱이 잠깁니다.

네트워크 요구 사항

Wi-Fi 필요

  • iOS: 예
  • Android: 예
  • 기본 설정: 꺼짐

허용된 Wi-Fi 네트워크

  • iOS: 예
  • Android: 예
  • 기본 설정: 비어 있음

기타 액세스

앱 업데이트 유예 기간(시간)

  • iOS: 예
  • Android: 예
  • 기본 설정: 168시간(7일)

    참고:

    Citrix에서는 0이 아닌 값을 사용할 것을 권장합니다. 0 값은 사용자가 업데이트를 다운로드하고 설치하기 전까지 실행 중인 앱의 사용을 경고 없이 즉시 차단합니다. 이 설정을 사용하면 사용자가 앱을 강제로 종료해야 하므로 작업이 손실될 수 있습니다.

필수 업그레이드 사용 안 함

  • iOS: 예
  • Android: 예
  • 기본 설정: 켜짐

잠금 시 앱 데이터 지우기

  • iOS: 예
  • Android: 예
  • 기본 설정: 꺼짐

활성 폴링 기간(분)

  • iOS: 예
  • Android: 예
  • 기본 설정: 60분(1시간)

    참고:

    위험도가 높은 앱의 경우에만 이 값을 기본값보다 낮게 설정하십시오. 그렇지 않을 경우 성능에 영향을 줄 수 있습니다.

암호화

암호화 유형

  • iOS: 예
  • Android: 예
  • 기본 설정: MDX 암호화

    주의:

    새로 추가된 앱의 경우 규정 준수를 적용하여 플랫폼 암호화MDX 암호화로 변경하면 앱을 제거하고 다시 설치해야 합니다. 새로 추가된 앱의 기본 설정은 규정 준수를 적용하여 플랫폼 암호화입니다.

규정을 준수하지 않는 장치 동작

  • iOS: 예
  • Android: 예
  • 기본 설정: 경고 후 앱 허용

MDX 암호화 사용

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 켜짐

    주의:

    앱을 배포한 후 이 정책을 변경하면 사용자가 앱을 다시 설치해야 합니다.

암호화 키

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 오프라인 액세스 허용됨이 유일하게 사용할 수 있는 옵션입니다.

개인 파일 암호화

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 보안 그룹

개인 파일 암호화 제외

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 비어 있음

공용 파일에 대한 액세스 제한

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 비어 있음

    참고:

    공개 파일 암호화 정책을 사용하면 이 정책이 시행됩니다(사용 안 함 옵션을 보안 그룹 또는 응용 프로그램 옵션으로 변경). 이 정책은 기존의 암호화되지 않은 공개 파일에만 적용되며 이러한 파일이 암호화되는 시점을 지정합니다.

공개 파일 암호화

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 보안 그룹

공개 파일 암호화 제외

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 비어 있음

공개 파일 마이그레이션

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 쓰기(RO/RW)

    참고:

    기존의 공개 파일을 암호화하면 동일한 암호화 키를 가지고 있지 않은 다른 앱에서 이를 사용할 수 없습니다.

암호화 사용

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 켜짐

    참고:

    기존 앱에 대해 이 정책을 변경할 경우 사용자가 해당 앱을 제거한 다음 다시 설치해야 정책 변경 사항이 적용됩니다.

데이터베이스 암호화 제외

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 비어 있음

파일 암호화 제외

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 비어 있음

앱 상호 작용

보안 그룹

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 비어 있음

    참고:

    기존 앱에 대해 이 정책을 변경할 경우 사용자가 해당 앱을 제거한 다음 다시 설치해야 정책 변경 사항이 적용됩니다.

잘라내기 및 복사

  • iOS: 예
  • Android: 예
  • 기본 설정: 제한됨

붙여넣기

  • iOS: 예
  • Android: 예
  • 기본 설정: 제한 없음

문서 교환(열기)

  • iOS: 예
  • Android: 예
  • 기본 설정: 제한됨

필터링에서 제외된 URL 도메인

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 비어 있음

허용된 Secure Web 도메인

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 비어 있음

연결 보안 수준

  • iOS: 예
  • Android: 예
  • 기본 설정: TLS

인바운드 문서 교환(열기)

  • iOS: 예
  • Android: 예
  • 기본 설정: 제한 없음

제한된 열기 제외 목록

  • iOS: 예
  • Android: 예
  • 기본 설정: 비어 있음(Android), Office 365 앱(iOS)

    참고:

    Android에서 이 정책의 이전 이름은 열기 제외였습니다. iOS에서 이 정책은 숨겨져 있습니다. 자세한 내용은 iOS 앱에 대한 MDX 정책을 참조하십시오.

앱 URL 구성표

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 비어 있음. 모든 등록된 앱 URL 구성표가 차단됩니다.

허용된 URL

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 기본 설정에 대한 자세한 내용은 iOS 앱에 대한 MDX 정책에서 앱 상호 작용 섹션을 참조하십시오.

명시적 로그오프 알림

  • iOS: 예
  • Android: 아니요
  • 기본 설정: Secure Mail의 경우 공유 장치만

앱 상호 작용(아웃바운드 URL)

URL 필터링에서 제외된 도메인

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 비어 있음

허용된 URL

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 또는 기본 설정에 대한 자세한 내용은 iOS 앱에 대한 MDX 정책에서 앱 상호 작용(아웃바운드 URL) 섹션을 참조하십시오.

허용된 Secure Web 도메인

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 비어 있음

앱 제한

카메라 차단

  • iOS: 예
  • Android: 예
  • 기본 설정: iOS의 경우 꺼짐, Android의 경우 켜짐

갤러리 차단

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 꺼짐

사진 라이브러리 차단

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 켜짐

마이크 녹음 차단

  • iOS: 예
  • Android: 예
  • 기본 설정: 켜짐

받아쓰기 차단

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 켜짐

위치 서비스 차단

  • iOS: 예
  • Android: 예
  • 기본 설정: Android의 경우: 기본값은 Secure Mail에 대해 꺼짐입니다. 다른 앱의 경우 기본값은 켜짐입니다.

SMS 작성 차단

  • iOS: 예
  • Android: 예
  • 기본 설정: 켜짐

화면 캡처 차단

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 켜짐

장치 센서 차단

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 켜짐

NFC 차단

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 켜짐

iCloud 차단

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 켜짐

조회 차단

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 켜짐

파일 백업 차단

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 켜짐

AirPrint 차단

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 켜짐

인쇄 차단

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 켜짐

AirDrop 차단

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 켜짐

파일 첨부 차단

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 꺼짐

전자 메일 작성 차단

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 켜짐

Facebook 및 Twitter API 차단

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 켜짐

화면 콘텐츠 가리기

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 켜짐

타사 키보드 차단

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 켜짐

    참고:

    iOS 11 이상

앱 로그 차단

  • iOS: 예
  • Android: 예
  • 기본 설정: 꺼짐

ShareFile 사용

  • iOS:
  • Android: 예
  • 기본 설정: 켜짐

파일에서 첨부 사용

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 켜짐

앱 네트워크 액세스

네트워크 액세스

  • iOS: 예
  • Android: 예
  • 기본 설정: 새로 업로드한 앱의 경우 Secure Mail을 제외한 모든 앱에서 기본값은 차단됨입니다. Intune에는 차단됨 상태가 없으므로 Secure Mail에 대한 기본값은 제한 없음입니다.

Micro VPN 세션 필요

  • iOS: 예
  • Android: 예
  • 기본 설정: 이전 설정 사용. 새로 업로드된 앱의 경우 기본값은 아니요입니다.

Micro VPN 세션에 필요한 유예 기간(분)

  • iOS: 예
  • Android: 예
  • 기본 설정: 0(유예 기간 없음)

제외 목록

  • iOS: 예
  • Android: 예
  • 기본 설정: 비어 있음

로컬 호스트 연결 차단

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 꺼짐

인증서 레이블

  • iOS: 예
  • Android: 예
  • 기본 설정: 비어 있음

앱 로그

기본 로그 출력

  • iOS: 예
  • Android: 예
  • 기본 설정: 파일

기본 로그 수준

  • iOS: 예
  • Android: 예
  • 기본 설정: 4(정보 메시지)

최대 로그 파일

  • iOS: 예
  • Android: 예
  • 기본 설정: 2

최대 로그 파일 크기

  • iOS: 예
  • Android: 예
  • 기본 설정: 2MB

앱 로그 리디렉션

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 켜짐

로그 암호화

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 꺼짐

앱 지오펜스

중심점 경도

  • iOS: 예
  • Android: 예
  • 기본 설정: 0

중심점 위도

  • iOS: 예
  • Android: 예
  • 기본 설정: 0

반경

  • iOS: 예
  • Android: 예
  • 기본 설정: 0(사용 안 함)

    참고:

    반경은 미터로 설정합니다. 0으로 설정하면 지오펜스가 사용되지 않도록 설정됩니다.

앱 설정

Secure Mail Exchange Server

  • iOS: 예
  • Android: 예
  • 기본 설정: 비어 있음

    참고:

    기존 앱에 대해 이 정책을 변경할 경우 사용자가 해당 앱을 제거한 다음 다시 설치해야 정책 변경 사항이 적용됩니다.

Secure Mail 사용자 도메인

  • iOS: 예
  • Android: 예
  • 기본 설정: 비어 있음

백그라운드 네트워크 서비스

  • iOS: 예
  • Android: 예
  • 기본 설정: 비어 있음

    참고:

    이 정책을 구성하는 경우 이 정책이 적용된 후 네트워크 액세스 정책을 내부 네트워크로 터널링됨으로 설정합니다. Exchange Server가 내부 네트워크에 있고 Citrix Gateway를 사용하여 내부 Exchange Server에 대한 연결을 프록시하려면 이 정책을 사용하십시오.

백그라운드 서비스 티켓 만료

  • iOS: 예
  • Android: 예
  • 기본 설정: 168시간(7일)

백그라운드 네트워크 서비스 게이트웨이

  • iOS: 예
  • Android: 예
  • 기본 설정: 비어 있음

    참고:

    이 정책을 구성하는 경우 이 정책이 적용된 후 네트워크 액세스 정책을 내부 네트워크로 터널링됨으로 설정합니다. 또한 Exchange Server가 내부 네트워크에 있거나 Citrix Gateway를 사용하여 내부 Exchange Server에 대한 연결을 프록시하려면 이 정책을 사용하십시오. 이 정책은 네트워크 액세스 정책을 구성할 때 영향을 미칩니다.

연락처 내보내기

  • iOS: 예
  • Android: 예
  • 기본 설정: 꺼짐

내보낼 연락처 필드

  • iOS: 예
  • Android: 예
  • 기본 설정: 모두

모든 SSL 인증서 수락

  • iOS: 예
  • Android: 예
  • 기본 설정: 꺼짐

잠긴 화면 알림 제어

  • iOS: 예
  • Android: 예
  • 기본 설정: 허용

보안 연결 사용

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 켜짐

기본 전자 메일 알림

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 켜짐

기본 동기화 간격

  • iOS: 예
  • Android: 예
  • 기본 설정: 3일

    참고:

    Exchange ActiveSync 사서함 정책 설정인 최대 전자 메일 보존 기간 필터가 이 정책보다 우선합니다. Secure Mail은 최대 전자 메일 보존 기간 필터보다 작은 동기화 간격 값만 표시합니다.

메일 검색 제한

  • iOS: 예
  • Android: 예
  • 기본 설정: 제한 없음

최대 동기화 간격

  • iOS: 예
  • Android: 예
  • 기본 설정: 모두

주 번호 사용

  • iOS: 예
  • Android: 예
  • 기본 설정: 꺼짐

Wi-Fi를 통한 첨부 파일 다운로드 사용

  • iOS: 예
  • Android: 예
  • 기본 설정: 꺼짐

오프라인 문서 허용

  • iOS: 예
  • Android: 예
  • 기본 설정: 제한 없음

정보 권한 관리

  • iOS: 예
  • Android: 예
  • 기본 설정: 꺼짐

전자 메일 분류

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 꺼짐

전자 메일 분류 표시

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 비어 있음

전자 메일 분류 네임스페이스

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 비어 있음

전자 메일 분류 버전

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 비어 있음

기본 전자 메일 분류

  • iOS: 예
  • Android: 아니요
  • 기본 설정: UNOFFICIAL

전자 메일 임시 보관함 자동 저장 사용

  • iOS: 예
  • Android: 예
  • 기본 설정: 켜짐

iOS 데이터 보호 사용

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 꺼짐

푸시 알림 EWS 호스트 이름

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 비어 있음

푸시 알림

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 꺼짐

푸시 알림 지역

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 아메리카

처음 Secure Mail 시작 시 S/MIME 사용

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 꺼짐

초기 인증 메커니즘

  • iOS: 예
  • Android: 예
  • 기본 설정: MDX에서 제공한 메일 서버 주소 사용

초기 인증 자격 증명

  • iOS: 예
  • Android: 예
  • 기본 설정: 등록 사용자 이름

주 번호 사용

  • iOS: 예
  • Android: 예
  • 기본 설정: 꺼짐

일정 웹 및 오디오 옵션

  • iOS: 예
  • Android: 예
  • 기본 설정: GoToMeeting 및 사용자 입력

S/MIME 공개 인증서 원본

  • iOS: 예
  • Android: 예
  • 기본 설정: Exchange

LDAP 서버 주소

  • iOS: 예
  • Android: 예
  • 기본 설정: 비어 있음

LDAP 기본 DN

  • iOS: 예
  • Android: 예
  • 기본 설정: 비어 있음

익명으로 LDAP 액세스

  • iOS: 예
  • Android: 예
  • 기본 설정: 꺼짐

허용된 전자 메일 도메인

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 비어 있음

    참고:

    비어 있는 경우 도메인을 제한하지 않습니다.

인증 실패 시 사용자 이름 마이그레이션 시도

  • iOS: 예
  • Android: 예
  • 기본 설정: 꺼짐

피싱 메일 주소 보고

  • iOS: 예
  • Android: 예
  • 기본 설정: 비어 있음

피싱 보고 메커니즘

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 첨부 파일(.eml)을 통해 보고

Skype for Business 모임 도메인

  • iOS: 예
  • Android: 예
  • 기본 설정: 비어 있음

일정 내보내기

  • iOS: 예
  • Android: 예
  • 기본 설정: 모임 시간

Slack 사용

  • iOS: 예
  • Android: 예
  • 기본 설정: 꺼짐

Slack 작업 공간 이름

  • iOS: 예
  • Android: 예
  • 기본 설정: 비어 있음

발신자 확인

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 켜짐

    참고:

    켜짐인 경우, 발신자 식별을 위해 Secure Mail이 저장된 연락처의 이름과 전화 번호를 iOS에 제공합니다.

분석

Google Analytics 사용

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 켜짐

Google Analytics 세부 수준

  • iOS: 예
  • Android: 예
  • 기본 설정: 완료

보고

Citrix 보고

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 꺼짐

    참고:

    Citrix는 기능 플래그로 이 기능을 제어할 수도 있습니다. 이 기능을 작동시키려면 기능 플래그와 이 정책을 모두 사용하도록 설정해야 합니다.

업로드 토큰

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 비어 있음

Wi-Fi를 통해서만 보고서 보내기

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 켜짐

보고 파일 캐시 최대값

  • iOS: 예
  • Android: 아니요
  • 기본 설정: 2MB

OAuth의 Office 365 지원

Office 365에 대해 최신 인증 사용

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 꺼짐

Office 365 인증 메커니즘

  • iOS: 예
  • Android: 아니요
  • 기본 설정: OAuth 사용 안 함

신뢰할 수 있는 Exchange Online 호스트 이름

  • iOS: 예
  • Android: 예
  • 기본 설정: outlook.office365.com

신뢰할 수 있는 AD FS 호스트 이름

  • iOS: 예
  • Android: 예
  • 기본 설정: login.microsoftonline.com

최신 인증에 대한 사용자 지정 사용자 에이전트

  • iOS: 아니요
  • Android: 예
  • 기본 설정: 비어 있음

    참고:

    이 정책을 구성하지 않으면 최신 인증 중에 기본 Secure Mail 사용자 에이전트가 사용됩니다.

메일 리디렉션

메일 리디렉션

  • iOS: 예
  • Android: 아니요
  • 기본 설정: Secure Mail

Slack 통합

Slack 사용

  • iOS: 예
  • Android: 예
  • 기본 설정: 꺼짐

Slack 작업 공간 이름

  • iOS: 예
  • Android: 예
  • 기본 설정: 비어 있음
모바일 생산성 앱의 MDX 정책 요약