모바일 생산성 앱의 MDX 정책 요약

이 문서에는 iOS 및 Android용 Citrix 모바일 생산성 앱의 MDX 앱 정책에 대한 설명과 해당 기본값이 나와 있습니다. Citrix Endpoint Management 콘솔에서 정책 설정을 변경합니다. 자세한 내용은 앱 추가를 참조하십시오.

참고:

Secure Hub는 특정 작업 중에 정책을 새로 고칩니다. 자세한 내용은 Secure Hub 관리를 참조하십시오.

인증

장치 암호

• iOS: 예
• Android: 아니요

• 기본 설정: 꺼짐

  참고:

  이 정책은 Citrix가 더 이상 지원하지 않는 iOS 9 장치에만 적용됩니다.

앱 암호

• iOS: 예
• Android: 예
• 기본 설정: 켜짐

온라인 세션에 필요한 유예 기간(분)

• iOS: 예
• Android: 아니요
• 기본 설정: 0

최대 오프라인 기간

• iOS: 예
• Android: 예
• 기본 설정: 168시간(7일)

대체 Citrix Gateway

참고:

Endpoint Management 콘솔에서 이 정책 이름은 대체 NetScaler Gateway입니다.

• iOS: 예
• Android: 예
• 기본 설정: 비어 있음

장치 보안

탈옥 또는 루팅 차단

• iOS: 예
• Android: 예
• 기본 설정: 켜짐

장치 잠금 필요

• iOS: 아니요
• Android: 예
• 기본 설정: 꺼짐

참고:

Android M 장치에서는 장치 PIN 또는 암호와 장치 패턴 화면 잠금 옵션이 동일한 효과를 냅니다. 둘 중 어떤 옵션을 사용하든 장치에 PIN, 암호 또는 패턴 화면 잠금 설정이 없으면 앱이 잠깁니다.

네트워크 요구 사항

Wi-Fi 필요

• iOS: 예
• Android: 예
• 기본 설정: 꺼짐

허용된 Wi-Fi 네트워크

• iOS: 예
• Android: 예
• 기본 설정: 비어 있음

기타 액세스

앱 업데이트 유예 기간(시간)

• iOS: 예
• Android: 예

• 기본 설정: 168시간(7일)

  참고:

  Citrix에서는 0이 아닌 값을 사용할 것을 권장합니다. 0 값은 사용자가 업데이트를 다운로드하고 설치하기 전까지 실행 중인 앱의 사용을 경고 없이 즉시 차단합니다. 이 설정을 사용하면 사용자가 앱을 강제로 종료해야 하므로 작업이 손실될 수 있습니다.

필수 업그레이드 사용 안 함

• iOS: 예
• Android: 예
• 기본 설정: 켜짐

잠금 시 앱 데이터 지우기

• iOS: 예
• Android: 예
• 기본 설정: 꺼짐

활성 폴링 기간(분)

• iOS: 예
• Android: 예

• 기본 설정: 60분(1시간)

  참고:

  위험도가 높은 앱의 경우에만 이 값을 기본값보다 낮게 설정하십시오. 그렇지 않을 경우 성능에 영향을 줄 수 있습니다.

암호화

암호화 유형

• iOS: 예
• Android: 예

• 기본 설정: MDX 암호화

  주의:

  새로 추가된 앱의 경우 규정 준수를 적용하여 플랫폼 암호화를 MDX 암호화로 변경하면 앱을 제거하고 다시 설치해야 합니다. 새로 추가된 앱의 기본 설정은 규정 준수를 적용하여 플랫폼 암호화입니다.

규정을 준수하지 않는 장치 동작

• iOS: 예
• Android: 예
• 기본 설정: 경고 후 앱 허용

MDX 암호화 사용

• iOS: 예
• Android: 아니요

• 기본 설정: 켜짐

  주의:

  앱을 배포한 후 이 정책을 변경하면 사용자가 앱을 다시 설치해야 합니다.

암호화 키

• iOS: 아니요
• Android: 예
• 기본 설정: 오프라인 액세스 허용됨이 유일하게 사용할 수 있는 옵션입니다.

개인 파일 암호화

• iOS: 아니요
• Android: 예
• 기본 설정: 보안 그룹

개인 파일 암호화 제외

• iOS: 아니요
• Android: 예
• 기본 설정: 비어 있음

공용 파일에 대한 액세스 제한

• iOS: 아니요
• Android: 예

• 기본 설정: 비어 있음

  참고:

  공개 파일 암호화 정책을 사용하면 이 정책이 시행됩니다(사용 안 함 옵션을 보안 그룹 또는 응용 프로그램 옵션으로 변경). 이 정책은 기존의 암호화되지 않은 공개 파일에만 적용되며 이러한 파일이 암호화되는 시점을 지정합니다.

공개 파일 암호화

• iOS: 아니요
• Android: 예
• 기본 설정: 보안 그룹

공개 파일 암호화 제외

• iOS: 아니요
• Android: 예
• 기본 설정: 비어 있음

공개 파일 마이그레이션

• iOS: 아니요
• Android: 예

• 기본 설정: 쓰기(RO/RW)

  참고:

  기존의 공개 파일을 암호화하면 동일한 암호화 키를 가지고 있지 않은 다른 앱에서 이를 사용할 수 없습니다.

암호화 사용

• iOS: 예
• Android: 아니요

• 기본 설정: 켜짐

  참고:

  기존 앱에 대해 이 정책을 변경할 경우 사용자가 해당 앱을 제거한 다음 다시 설치해야 정책 변경 사항이 적용됩니다.

데이터베이스 암호화 제외

• iOS: 예
• Android: 아니요
• 기본 설정: 비어 있음

파일 암호화 제외

• iOS: 예
• Android: 아니요
• 기본 설정: 비어 있음

앱 상호 작용

보안 그룹

• iOS: 아니요
• Android: 예

• 기본 설정: 비어 있음

  참고:

  기존 앱에 대해 이 정책을 변경할 경우 사용자가 해당 앱을 제거한 다음 다시 설치해야 정책 변경 사항이 적용됩니다.

잘라내기 및 복사

• iOS: 예
• Android: 예
• 기본 설정: 제한됨

붙여넣기

• iOS: 예
• Android: 예
• 기본 설정: 제한 없음

문서 교환(열기)

• iOS: 예
• Android: 예
• 기본 설정: 제한됨

필터링에서 제외된 URL 도메인

• iOS: 아니요
• Android: 예
• 기본 설정: 비어 있음

허용된 Secure Web 도메인

• iOS: 아니요
• Android: 예
• 기본 설정: 비어 있음

연결 보안 수준

• iOS: 예
• Android: 예
• 기본 설정: TLS

인바운드 문서 교환(열기)

• iOS: 예
• Android: 예
• 기본 설정: 제한 없음

제한된 열기 제외 목록

• iOS: 예
• Android: 예

• 기본 설정: 비어 있음(Android), Office 365 앱(iOS)

  참고:

  Android에서 이 정책의 이전 이름은 열기 제외였습니다. iOS에서 이 정책은 숨겨져 있습니다. 자세한 내용은 iOS 앱에 대한 MDX 정책을 참조하십시오.

앱 URL 구성표

• iOS: 예
• Android: 아니요
• 기본 설정: 비어 있음. 모든 등록된 앱 URL 구성표가 차단됩니다.

허용된 URL

• iOS: 예
• Android: 아니요
• 기본 설정: 기본 설정에 대한 자세한 내용은 iOS 앱에 대한 MDX 정책에서 앱 상호 작용 섹션을 참조하십시오.

명시적 로그오프 알림

• iOS: 예
• Android: 아니요
• 기본 설정: Secure Mail의 경우 공유 장치만

앱 상호 작용(아웃바운드 URL)

URL 필터링에서 제외된 도메인

• iOS: 예
• Android: 아니요
• 기본 설정: 비어 있음

허용된 URL

• iOS: 예
• Android: 아니요
• 기본 설정: 또는 기본 설정에 대한 자세한 내용은 iOS 앱에 대한 MDX 정책에서 앱 상호 작용(아웃바운드 URL) 섹션을 참조하십시오.

허용된 Secure Web 도메인

• iOS: 예
• Android: 아니요
• 기본 설정: 비어 있음

앱 제한

카메라 차단

• iOS: 예
• Android: 예
• 기본 설정: iOS의 경우 꺼짐, Android의 경우 켜짐

갤러리 차단

• iOS: 아니요
• Android: 예
• 기본 설정: 꺼짐

사진 라이브러리 차단

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

마이크 녹음 차단

• iOS: 예
• Android: 예
• 기본 설정: 켜짐

받아쓰기 차단

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

위치 서비스 차단

• iOS: 예
• Android: 예
• 기본 설정: Android의 경우: 기본값은 Secure Mail에 대해 꺼짐입니다. 다른 앱의 경우 기본값은 켜짐입니다.

SMS 작성 차단

• iOS: 예
• Android: 예
• 기본 설정: 켜짐

화면 캡처 차단

• iOS: 아니요
• Android: 예
• 기본 설정: 켜짐

장치 센서 차단

• iOS: 아니요
• Android: 예
• 기본 설정: 켜짐

NFC 차단

• iOS: 아니요
• Android: 예
• 기본 설정: 켜짐

iCloud 차단

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

조회 차단

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

파일 백업 차단

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

AirPrint 차단

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

인쇄 차단

• iOS: 아니요
• Android: 예
• 기본 설정: 켜짐

AirDrop 차단

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

파일 첨부 차단

• iOS: 예
• Android: 아니요
• 기본 설정: 꺼짐

전자 메일 작성 차단

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

Facebook 및 Twitter API 차단

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

화면 콘텐츠 가리기

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

타사 키보드 차단

• iOS: 예
• Android: 아니요

• 기본 설정: 켜짐

  참고:

  iOS 11 이상

앱 로그 차단

• iOS: 예
• Android: 예
• 기본 설정: 꺼짐

ShareFile 사용

• iOS:
• Android: 예
• 기본 설정: 켜짐

파일에서 첨부 사용

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

앱 네트워크 액세스

네트워크 액세스

• iOS: 예
• Android: 예
• 기본 설정: 새로 업로드한 앱의 경우 Secure Mail을 제외한 모든 앱에서 기본값은 차단됨입니다. Intune에는 차단됨 상태가 없으므로 Secure Mail에 대한 기본값은 제한 없음입니다.

Micro VPN 세션 필요

• iOS: 예
• Android: 예
• 기본 설정: 이전 설정 사용. 새로 업로드된 앱의 경우 기본값은 아니요입니다.

Micro VPN 세션에 필요한 유예 기간(분)

• iOS: 예
• Android: 예
• 기본 설정: 0(유예 기간 없음)

제외 목록

• iOS: 예
• Android: 예
• 기본 설정: 비어 있음

로컬 호스트 연결 차단

• iOS: 아니요
• Android: 예
• 기본 설정: 꺼짐

인증서 레이블

• iOS: 예
• Android: 예
• 기본 설정: 비어 있음

앱 로그

기본 로그 출력

• iOS: 예
• Android: 예
• 기본 설정: 파일

기본 로그 수준

• iOS: 예
• Android: 예
• 기본 설정: 4(정보 메시지)

최대 로그 파일

• iOS: 예
• Android: 예
• 기본 설정: 2

최대 로그 파일 크기

• iOS: 예
• Android: 예
• 기본 설정: 2MB

앱 로그 리디렉션

• iOS: 아니요
• Android: 예
• 기본 설정: 켜짐

로그 암호화

• iOS: 아니요
• Android: 예
• 기본 설정: 꺼짐

앱 지오펜스

중심점 경도

• iOS: 예
• Android: 예
• 기본 설정: 0

중심점 위도

• iOS: 예
• Android: 예
• 기본 설정: 0

반경

• iOS: 예
• Android: 예

• 기본 설정: 0(사용 안 함)

  참고:

  반경은 미터로 설정합니다. 0으로 설정하면 지오펜스가 사용되지 않도록 설정됩니다.

앱 설정

Secure Mail Exchange Server

• iOS: 예
• Android: 예

• 기본 설정: 비어 있음

  참고:

  기존 앱에 대해 이 정책을 변경할 경우 사용자가 해당 앱을 제거한 다음 다시 설치해야 정책 변경 사항이 적용됩니다.

Secure Mail 사용자 도메인

• iOS: 예
• Android: 예
• 기본 설정: 비어 있음

백그라운드 네트워크 서비스

• iOS: 예
• Android: 예

• 기본 설정: 비어 있음

  참고:

  이 정책을 구성하는 경우 이 정책이 적용된 후 네트워크 액세스 정책을 내부 네트워크로 터널링됨으로 설정합니다. Exchange Server가 내부 네트워크에 있고 Citrix Gateway를 사용하여 내부 Exchange Server에 대한 연결을 프록시하려면 이 정책을 사용하십시오.

백그라운드 서비스 티켓 만료

• iOS: 예
• Android: 예
• 기본 설정: 168시간(7일)

백그라운드 네트워크 서비스 게이트웨이

• iOS: 예
• Android: 예

• 기본 설정: 비어 있음

  참고:

  이 정책을 구성하는 경우 이 정책이 적용된 후 네트워크 액세스 정책을 내부 네트워크로 터널링됨으로 설정합니다. 또한 Exchange Server가 내부 네트워크에 있거나 Citrix Gateway를 사용하여 내부 Exchange Server에 대한 연결을 프록시하려면 이 정책을 사용하십시오. 이 정책은 네트워크 액세스 정책을 구성할 때 영향을 미칩니다.

연락처 내보내기

• iOS: 예
• Android: 예
• 기본 설정: 꺼짐

내보낼 연락처 필드

• iOS: 예
• Android: 예
• 기본 설정: 모두

모든 SSL 인증서 수락

• iOS: 예
• Android: 예
• 기본 설정: 꺼짐

잠긴 화면 알림 제어

• iOS: 예
• Android: 예
• 기본 설정: 허용

보안 연결 사용

• iOS: 아니요
• Android: 예
• 기본 설정: 켜짐

기본 전자 메일 알림

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

기본 동기화 간격

• iOS: 예
• Android: 예

• 기본 설정: 3일

  참고:

  Exchange ActiveSync 사서함 정책 설정인 최대 전자 메일 보존 기간 필터가 이 정책보다 우선합니다. Secure Mail은 최대 전자 메일 보존 기간 필터보다 작은 동기화 간격 값만 표시합니다.

메일 검색 제한

• iOS: 예
• Android: 예
• 기본 설정: 제한 없음

최대 동기화 간격

• iOS: 예
• Android: 예
• 기본 설정: 모두

주 번호 사용

• iOS: 예
• Android: 예
• 기본 설정: 꺼짐

Wi-Fi를 통한 첨부 파일 다운로드 사용

• iOS: 예
• Android: 예
• 기본 설정: 꺼짐

오프라인 문서 허용

• iOS: 예
• Android: 예
• 기본 설정: 제한 없음

정보 권한 관리

• iOS: 예
• Android: 예
• 기본 설정: 꺼짐

전자 메일 분류

• iOS: 예
• Android: 아니요
• 기본 설정: 꺼짐

전자 메일 분류 표시

• iOS: 예
• Android: 아니요
• 기본 설정: 비어 있음

전자 메일 분류 네임스페이스

• iOS: 예
• Android: 아니요
• 기본 설정: 비어 있음

전자 메일 분류 버전

• iOS: 예
• Android: 아니요
• 기본 설정: 비어 있음

기본 전자 메일 분류

• iOS: 예
• Android: 아니요
• 기본 설정: UNOFFICIAL

전자 메일 임시 보관함 자동 저장 사용

• iOS: 예
• Android: 예
• 기본 설정: 켜짐

iOS 데이터 보호 사용

• iOS: 예
• Android: 아니요
• 기본 설정: 꺼짐

푸시 알림 EWS 호스트 이름

• iOS: 예
• Android: 아니요
• 기본 설정: 비어 있음

푸시 알림

• iOS: 예
• Android: 아니요
• 기본 설정: 꺼짐

푸시 알림 지역

• iOS: 예
• Android: 아니요
• 기본 설정: 아메리카

처음 Secure Mail 시작 시 S/MIME 사용

• iOS: 예
• Android: 아니요
• 기본 설정: 꺼짐

초기 인증 메커니즘

• iOS: 예
• Android: 예
• 기본 설정: MDX에서 제공한 메일 서버 주소 사용

초기 인증 자격 증명

• iOS: 예
• Android: 예
• 기본 설정: 등록 사용자 이름

주 번호 사용

• iOS: 예
• Android: 예
• 기본 설정: 꺼짐

일정 웹 및 오디오 옵션

• iOS: 예
• Android: 예
• 기본 설정: GoToMeeting 및 사용자 입력

S/MIME 공개 인증서 원본

• iOS: 예
• Android: 예
• 기본 설정: Exchange

LDAP 서버 주소

• iOS: 예
• Android: 예
• 기본 설정: 비어 있음

LDAP 기본 DN

• iOS: 예
• Android: 예
• 기본 설정: 비어 있음

익명으로 LDAP 액세스

• iOS: 예
• Android: 예
• 기본 설정: 꺼짐

허용된 전자 메일 도메인

• iOS: 예
• Android: 아니요

• 기본 설정: 비어 있음

  참고:

  비어 있는 경우 도메인을 제한하지 않습니다.

인증 실패 시 사용자 이름 마이그레이션 시도

• iOS: 예
• Android: 예
• 기본 설정: 꺼짐

피싱 메일 주소 보고

• iOS: 예
• Android: 예
• 기본 설정: 비어 있음

피싱 보고 메커니즘

• iOS: 아니요
• Android: 예
• 기본 설정: 첨부 파일(.eml)을 통해 보고

Skype for Business 모임 도메인

• iOS: 예
• Android: 예
• 기본 설정: 비어 있음

일정 내보내기

• iOS: 예
• Android: 예
• 기본 설정: 모임 시간

Slack 사용

• iOS: 예
• Android: 예
• 기본 설정: 꺼짐

Slack 작업 공간 이름

• iOS: 예
• Android: 예
• 기본 설정: 비어 있음

발신자 확인

• iOS: 예
• Android: 아니요

• 기본 설정: 켜짐

  참고:

  켜짐인 경우, 발신자 식별을 위해 Secure Mail이 저장된 연락처의 이름과 전화 번호를 iOS에 제공합니다.

분석

Google Analytics 사용

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

Google Analytics 세부 수준

• iOS: 예
• Android: 예
• 기본 설정: 완료

보고

Citrix 보고

• iOS: 예
• Android: 아니요

• 기본 설정: 꺼짐

  참고:

  Citrix는 기능 플래그로 이 기능을 제어할 수도 있습니다. 이 기능을 작동시키려면 기능 플래그와 이 정책을 모두 사용하도록 설정해야 합니다.

업로드 토큰

• iOS: 예
• Android: 아니요
• 기본 설정: 비어 있음

Wi-Fi를 통해서만 보고서 보내기

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

보고 파일 캐시 최대값

• iOS: 예
• Android: 아니요
• 기본 설정: 2MB

OAuth의 Office 365 지원

Office 365에 대해 최신 인증 사용

• iOS: 아니요
• Android: 예
• 기본 설정: 꺼짐

Office 365 인증 메커니즘

• iOS: 예
• Android: 아니요
• 기본 설정: OAuth 사용 안 함

신뢰할 수 있는 Exchange Online 호스트 이름

• iOS: 예
• Android: 예
• 기본 설정: outlook.office365.com

신뢰할 수 있는 AD FS 호스트 이름

• iOS: 예
• Android: 예
• 기본 설정: login.microsoftonline.com

최신 인증에 대한 사용자 지정 사용자 에이전트

• iOS: 아니요
• Android: 예

• 기본 설정: 비어 있음

  참고:

  이 정책을 구성하지 않으면 최신 인증 중에 기본 Secure Mail 사용자 에이전트가 사용됩니다.

메일 리디렉션

메일 리디렉션

• iOS: 예
• Android: 아니요
• 기본 설정: Secure Mail

Slack 통합

Slack 사용

• iOS: 예
• Android: 예
• 기본 설정: 꺼짐

Slack 작업 공간 이름

• iOS: 예
• Android: 예
• 기본 설정: 비어 있음