모바일 생산성 앱용 MDX 정책 한눈에 보기

이 문서에서는 iOS 및 Android용 Citrix 모바일 생산성 앱에 대한 MDX 앱 정책과 기본값을 다룹니다. 정책 설정은 Citrix Endpoint Management 콘솔에서 변경할 수 있습니다. 자세한 내용은 앱 추가를 참조하십시오.

참고:

Secure Hub는 특정 작업 중에 정책을 새로 고칩니다. 자세한 내용은 Secure Hub 관리를 참조하십시오.

• 인증

장치 암호

• iOS: 예
• Android: 아니요

• 기본 설정: 끔

• 참고:

• 이 정책은 Citrix®가 더 이상 지원하지 않는 iOS 9 장치에만 적용되었습니다.

• 앱 암호

• iOS: 예
• Android: 예
• 기본 설정: 켬

온라인 세션 필수 유예 기간(분)

• iOS: 예
• Android: 아니요
• 기본 설정: 0

최대 오프라인 기간

• iOS: 예
• Android: 예

• 기본 설정: 168시간(7일)

• 대체 Citrix Gateway

• 참고:

  Endpoint Management 콘솔의 이 정책 이름은 대체 NetScaler® Gateway입니다.

• iOS: 예
• Android: 예

• 기본 설정: 비어 있음

• 장치 보안

• 탈옥 또는 루팅 차단

• iOS: 예
• Android: 예

• 기본 설정: 켬

• 장치 잠금 필요

• iOS: 아니요
• Android: 예

• 기본 설정: 끔

• 참고:

• Android M 장치에서 장치 PIN 또는 암호 및 장치 패턴 화면 잠금 옵션은 동일한 효과를 가집니다. 이러한 옵션 중 하나를 사용하면 장치에 PIN, 암호 또는 패턴 화면 잠금이 설정되어 있지 않은 경우 앱이 잠깁니다.

• 네트워크 요구 사항

• Wi-Fi 필요

• iOS: 예
• Android: 예
• 기본 설정: 끔

허용된 Wi-Fi 네트워크

• iOS: 예
• Android: 예

• 기본 설정: 비어 있음

• 기타 액세스

앱 업데이트 유예 기간(시간)

• iOS: 예
• Android: 예

• 기본 설정: 168시간(7일)

  참고:

• Citrix는 0이 아닌 값을 사용하는 것을 권장합니다. 0 값은 경고 없이 사용자가 업데이트를 다운로드하고 설치할 때까지 실행 중인 앱을 사용하는 것을 즉시 방지합니다. 이 설정은 사용자가 앱을 강제로 종료하고 잠재적으로 작업을 잃게 되는 상황으로 이어질 수 있습니다.

필수 업그레이드 비활성화

• iOS: 예
• Android: 예

• 기본 설정: 켬

• 잠금 시 앱 데이터 지우기

• iOS: 예
• Android: 예

• 기본 설정: 끔

• 활성 폴링 기간(분)

• iOS: 예
• Android: 예

• 기본 설정: 60분(1시간)

• 참고:

  이 값은 위험도가 높은 앱에 대해서만 기본값보다 낮게 설정하십시오. 그렇지 않으면 성능에 영향을 미칠 수 있습니다.

암호화

• 암호화 유형

• iOS: 예
• Android: 예

• 기본 설정: MDX 암호화

  주의:

• 새로 추가된 앱의 경우 규정 준수 적용 플랫폼 암호화에서 MDX 암호화로 변경하면 앱을 제거하고 다시 설치해야 합니다. 새로 추가된 앱의 기본 설정은 규정 준수 적용 플랫폼 암호화입니다.

비규격 장치 동작

• iOS: 예
• Android: 예

• 기본 설정: 경고 후 앱 허용

• MDX 암호화 사용

• iOS: 예
• Android: 아니요

• 기본 설정: 켬

• 주의:

• 앱 배포 후 이 정책을 변경하면 사용자는 앱을 다시 설치해야 합니다.

• 암호화 키

• iOS: 아니요
• Android: 예

• 기본 설정: 오프라인 액세스 허용만 사용 가능한 옵션입니다.

• 개인 파일 암호화

• iOS: 아니요
• Android: 예

• 기본 설정: SecurityGroup

• 개인 파일 암호화 제외

• iOS: 아니요
• Android: 예
• 기본 설정: 비어 있음

공용 파일 액세스 제한

• iOS: 아니요
• Android: 예

• 기본 설정: 비어 있음

• 참고:

• 공용 파일 암호화 정책을 사용하면 이 정책이 적용됩니다(비활성화 옵션에서 SecurityGroup 또는 애플리케이션 옵션으로 변경됨). 이 정책은 기존의 암호화되지 않은 공용 파일에만 적용되며 파일을 암호화할 시기를 지정합니다.

• 공용 파일 암호화

• iOS: 아니요
• Android: 예
• 기본 설정: SecurityGroup

공용 파일 암호화 제외

• iOS: 아니요
• Android: 예

• 기본 설정: 비어 있음

• 공용 파일 마이그레이션

• iOS: 아니요
• Android: 예

• 기본 설정: 쓰기(RO/RW)

• 참고:

• 기존 공용 파일을 암호화하면 동일한 암호화 키를 가지고 있지 않은 다른 앱에서 해당 파일을 사용할 수 없게 됩니다.

• 암호화 사용

• iOS: 예
• Android: 아니요

• 기본 설정: 켬

• 참고:

  기존 앱에 대해 이 정책을 변경하면 사용자는 정책 변경 사항을 적용하기 위해 앱을 제거하고 다시 설치해야 합니다.

• 데이터베이스 암호화 제외

• iOS: 예
• Android: 아니요
• 기본 설정: 비어 있음

파일 암호화 제외

• iOS: 예
• Android: 아니요

• 기본 설정: 비어 있음

• 앱 상호 작용

• 보안 그룹

• iOS: 아니요
• Android: 예

• 기본 설정: 비어 있음

• 참고:

• 기존 앱에 대해 이 정책을 변경하면 사용자는 정책 변경 사항을 적용하기 위해 앱을 제거하고 다시 설치해야 합니다.

• 잘라내기 및 복사

• iOS: 예
• Android: 예

• 기본 설정: 제한됨

• 붙여넣기

• iOS: 예
• Android: 예

• 기본 설정: 제한 없음

• 문서 교환(다음에서 열기)

• iOS: 예
• Android: 예

• 기본 설정: 제한됨

• 필터링에서 제외된 URL 도메인

• iOS: 아니요
• Android: 예

• 기본 설정: 비어 있음

• 허용된 Secure Web 도메인

• iOS: 아니요
• Android: 예

• 기본 설정: 비어 있음

• 연결 보안 수준

• iOS: 예
• Android: 예

• 기본 설정: TLS

• 인바운드 문서 교환(다음에서 열기)

• iOS: 예
• Android: 예

• 기본 설정: 제한 없음

• 제한된 다음에서 열기 예외 목록

• iOS: 예
• Android: 예

• 기본 설정: 비어 있음(Android용); Office 365 앱(iOS용)

• 참고:

• Android에서는 이 정책이 이전에 ‘다음에서 열기 제외’로 명명되었습니다. iOS에서는 이 정책이 숨겨져 있습니다. 자세한 내용은 iOS 앱용 MDX 정책을 참조하십시오.

• 앱 URL 스키마

• iOS: 예
• Android: 아니요

• 기본 설정: 비어 있음. 등록된 모든 앱 URL 스키마가 차단됩니다.

• 허용된 URL

• iOS: 예
• Android: 아니요

• 기본 설정: 기본 설정에 대한 자세한 내용은 iOS 앱용 MDX 정책의 앱 상호 작용 섹션을 참조하십시오.

• 명시적 로그오프 알림

• iOS: 예
• Android: 아니요

• 기본 설정: Secure Mail의 경우 공유 장치에만 해당

• 앱 상호 작용(아웃바운드 URL)

URL 필터링에서 제외된 도메인

• iOS: 예
• Android: 아니요
• 기본 설정: 비어 있음

허용된 URL

• iOS: 예
• Android: 아니요

• 기본 설정: 기본 설정에 대한 자세한 내용은 iOS 앱용 MDX 정책의 앱 상호 작용(아웃바운드 URL) 섹션을 참조하십시오.

• 허용된 Secure Web 도메인

• iOS: 예
• Android: 아니요

• 기본 설정: 비어 있음

• 앱 제한

• 카메라 차단

• iOS: 예
• Android: 예

• 기본 설정: iOS의 경우 끔; Android의 경우 켬

• 갤러리 차단

• iOS: 아니요
• Android: 예

• 기본 설정: 꺼짐

• 사진 라이브러리 차단

• iOS: 예
• Android: 아니요

• 기본 설정: 켜짐

• 마이크 녹음 차단

• iOS: 예
• Android: 예
• 기본 설정: 켜짐

받아쓰기 차단

• iOS: 예
• Android: 아니요

• 기본 설정: 켜짐

• 위치 서비스 차단

• iOS: 예
• Android: 예
• 기본 설정: Android의 경우: Secure Mail의 기본값은 꺼짐입니다. 다른 앱의 기본값은 켜짐입니다.

SMS 작성 차단

• iOS: 예
• Android: 예

• 기본 설정: 켜짐

• 화면 캡처 차단

• iOS: 아니요
• Android: 예

• 기본 설정: 켜짐

• 장치 센서 차단

• iOS: 아니요
• Android: 예

• 기본 설정: 켜짐

• NFC 차단

• iOS: 아니요
• Android: 예
• 기본 설정: 켜짐

iCloud 차단

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

찾아보기 차단

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

파일 백업 차단

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

AirPrint 차단

• iOS: 예
• Android: 아니요

• 기본 설정: 켜짐

• 인쇄 차단

• iOS: 아니요
• Android: 예
• 기본 설정: 켜짐

AirDrop 차단

• iOS: 예
• Android: 아니요

• 기본 설정: 켜짐

• 파일 첨부 차단

• iOS: 예
• Android: 아니요
• 기본 설정: 꺼짐

이메일 작성 차단

• iOS: 예
• Android: 아니요

• 기본 설정: 켜짐

• Facebook 및 Twitter API 차단

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

화면 콘텐츠 가리기

• iOS: 예
• Android: 아니요
• 기본 설정: 켜짐

타사 키보드 차단

• iOS: 예
• Android: 아니요

• 기본 설정: 켜짐

• 참고:

• iOS 11 이상

• 앱 로그 차단

• iOS: 예
• Android: 예

• 기본 설정: 꺼짐

• ShareFile 사용

• iOS:
• Android: 예

• 기본 설정: 켜짐

• 파일에서 첨부 사용

• iOS: 예
• Android: 아니요

• 기본 설정: 켜짐

• 앱 네트워크 액세스

• 네트워크 액세스

• iOS: 예
• Android: 예

• 기본 설정: 새로 업로드된 앱의 경우 Secure Mail을 제외한 모든 앱의 기본값은 차단됨입니다. Intune에는 차단된 상태가 없으므로 Secure Mail의 기본값은 제한 없음입니다.

• 마이크로 VPN 세션 필요

• iOS: 예
• Android: 예

• 기본 설정: 이전 설정 사용. 새로 업로드된 앱의 기본값은 아니요입니다.

• 마이크로 VPN 세션 필요 유예 기간(분)

• iOS: 예
• Android: 예

• 기본 설정: 0 (유예 기간 없음)

• 제외 목록

• iOS: 예
• Android: 예

• 기본 설정: 비어 있음

• 로컬 호스트 연결 차단

• iOS: 아니요
• Android: 예

• 기본 설정: 꺼짐

• 인증서 레이블

• iOS: 예
• Android: 예

• 기본 설정: 비어 있음

• 앱 로그

• 기본 로그 출력

• iOS: 예
• Android: 예

• 기본 설정: 파일

• 기본 로그 수준

• iOS: 예
• Android: 예

• 기본 설정: 4 (정보 메시지)

• 최대 로그 파일 수

• iOS: 예
• Android: 예

• 기본 설정: 2

• 최대 로그 파일 크기

• iOS: 예
• Android: 예

• 기본 설정: 2MB

• 앱 로그 리디렉션

• iOS: 아니요
• Android: 예

• 기본 설정: 켜짐

• 로그 암호화

• iOS: 아니요
• Android: 예

• 기본 설정: 꺼짐

• 앱 지오펜스

중심점 경도

• iOS: 예
• Android: 예
• 기본 설정: 0

중심점 위도

• iOS: 예
• Android: 예

• 기본 설정: 0

• 반경

• iOS: 예
• Android: 예

• 기본 설정: 0 (비활성화됨)

  참고:

• 반경을 미터 단위로 설정합니다. 0으로 설정하면 지오펜스가 비활성화됩니다.

앱 설정

• Secure Mail Exchange 서버

• iOS: 예
• Android: 예

• 기본 설정: 비어 있음

  참고:

• 기존 앱에 대해 이 정책을 변경하는 경우, 사용자는 정책 변경 사항을 적용하려면 앱을 제거하고 다시 설치해야 합니다.

Secure Mail 사용자 도메인

• iOS: 예
• Android: 예

• 기본 설정: 비어 있음

• 백그라운드 네트워크 서비스

• iOS: 예
• Android: 예

• 기본 설정: 비어 있음

  참고:

• 이 정책을 구성하는 경우, 네트워크 액세스 정책을 내부 네트워크로 터널링됨으로 설정해야 이 정책이 적용됩니다. Exchange 서버가 내부 네트워크에 있고 Citrix Gateway를 사용하여 내부 Exchange 서버에 대한 연결을 프록시하려는 경우 이 정책을 사용하십시오.

• 백그라운드 서비스 티켓 만료

• iOS: 예
• Android: 예

• 기본 설정: 168시간 (7일)

• 백그라운드 네트워크 서비스 게이트웨이

• iOS: 예
• Android: 예

• 기본 설정: 비어 있음

  참고:

• 이 정책을 구성하는 경우, 네트워크 액세스 정책을 내부 네트워크로 터널링됨으로 설정해야 이 정책이 적용됩니다. Exchange 서버가 내부 네트워크에 있거나 Citrix Gateway를 사용하여 내부 Exchange 서버에 대한 연결을 프록시하려는 경우 이 정책을 사용하십시오. 이 정책은 네트워크 액세스 정책을 구성할 때 적용됩니다.

연락처 내보내기

• iOS: 예
• Android: 예

• 기본 설정: 꺼짐

• 내보낼 연락처 필드

• iOS: 예
• Android: 예

• 기본 설정: 모두

• 모든 SSL 인증서 허용

• iOS: 예
• Android: 예

• 기본 설정: 꺼짐

• 잠금 화면 알림 제어

• iOS: 예
• Android: 예
• 기본 설정: 허용

보안 연결 사용

• iOS: 아니요
• Android: 예
• 기본 설정: 켜짐

기본 이메일 알림

• iOS: 예
• Android: 아니요

• 기본 설정: 켜짐

• 기본 동기화 간격

• iOS: 예
• Android: 예

• 기본 설정: 3일

  참고:

  Exchange ActiveSync 사서함 정책 설정인 최대 이메일 보존 기간 필터가 이 정책보다 우선합니다. Secure Mail은 최대 이메일 보존 기간 필터보다 작은 동기화 간격 값만 표시합니다.

메일 검색 제한

• iOS: 예
• Android: 예
• 기본 설정: 무제한

최대 동기화 간격

• iOS: 예
• Android: 예
• 기본 설정: 모두

주 번호 사용

• iOS: 예
• Android: 예
• 기본 설정: 해제

Wi-Fi를 통한 첨부 파일 다운로드 사용

• iOS: 예
• Android: 예
• 기본 설정: 해제

오프라인 문서 허용

• iOS: 예
• Android: 예
• 기본 설정: 무제한

정보 권한 관리

• iOS: 예
• Android: 예
• 기본 설정: 해제

이메일 분류

• iOS: 예
• Android: 아니요
• 기본 설정: 해제

이메일 분류 표시

• iOS: 예
• Android: 아니요
• 기본 설정: 비어 있음

이메일 분류 네임스페이스

• iOS: 예
• Android: 아니요
• 기본 설정: 비어 있음

이메일 분류 버전

• iOS: 예
• Android: 아니요
• 기본 설정: 비어 있음

기본 이메일 분류

• iOS: 예
• Android: 아니요
• 기본 설정: 비공식

임시 이메일 자동 저장 사용

• iOS: 예
• Android: 예
• 기본 설정: 설정

iOS 데이터 보호 사용

• iOS: 예
• Android: 아니요
• 기본 설정: 해제

푸시 알림 EWS 호스트 이름

• iOS: 예
• Android: 아니요
• 기본 설정: 비어 있음

푸시 알림

• iOS: 예
• Android: 아니요
• 기본 설정: 해제

푸시 알림 지역

• iOS: 예
• Android: 아니요
• 기본 설정: 미주

Secure Mail 첫 시작 시 S/MIME 사용

• iOS: 예
• Android: 아니요
• 기본 설정: 해제

초기 인증 메커니즘

• iOS: 예
• Android: 예
• 기본 설정: MDX에서 제공하는 메일 서버 주소 사용

초기 인증 자격 증명

• iOS: 예
• Android: 예
• 기본 설정: 등록 사용자 이름

주 번호 사용

• iOS: 예
• Android: 예
• 기본 설정: 해제

캘린더 웹 및 오디오 옵션

• iOS: 예
• Android: 예
• 기본 설정: GoToMeeting 및 사용자 입력

S/MIME 공개 인증서 원본

• iOS: 예
• Android: 예
• 기본 설정: Exchange

LDAP 서버 주소

• iOS: 예
• Android: 예
• 기본 설정: 비어 있음

LDAP 기본 DN

• iOS: 예
• Android: 예
• 기본 설정: 비어 있음

익명으로 LDAP 액세스

• iOS: 예
• Android: 예
• 기본 설정: 해제

허용된 이메일 도메인

• iOS: 예
• Android: 아니요

• 기본 설정: 비어 있음

  참고:

  비어 있는 경우 도메인을 제한하지 않습니다.

인증 실패 시 사용자 이름 마이그레이션 시도

• iOS: 예
• Android: 예
• 기본 설정: 해제

피싱 메일 주소 보고

• iOS: 예
• Android: 예
• 기본 설정: 비어 있음

피싱 보고 메커니즘

• iOS: 아니요
• Android: 예
• 기본 설정: 첨부 파일(.eml)을 통해 보고

비즈니스용 Skype 회의 도메인

• iOS: 예
• Android: 예
• 기본 설정: 비어 있음

캘린더 내보내기

• iOS: 예
• Android: 예
• 기본 설정: 회의 시간

Slack 사용

• iOS: 예
• Android: 예
• 기본 설정: 해제

Slack 작업 공간 이름

• iOS: 예
• Android: 예
• 기본 설정: 비어 있음

발신자 식별

• iOS: 예
• Android: 아니요

• 기본 설정: 설정

  참고:

  설정된 경우 Secure Mail은 발신자 식별을 위해 저장된 연락처의 이름과 전화번호를 iOS에 제공합니다.

분석

Google Analytics 사용

• iOS: 예
• Android: 아니요
• 기본 설정: 설정

Google Analytics 세부 정보 수준

• iOS: 예
• Android: 예
• 기본 설정: 완료

보고

Citrix 보고

• iOS: 예
• Android: 아니요

• 기본 설정: 해제

  참고:

  Citrix는 기능 플래그를 사용하여 이 기능을 제어할 수도 있습니다. 이 기능이 작동하려면 기능 플래그와 이 정책이 모두 활성화되어야 합니다.

토큰 업로드

• iOS: 예
• Android: 아니요
• 기본 설정: 비어 있음

Wi-Fi로만 보고서 전송

• iOS: 예
• Android: 아니요
• 기본 설정: 설정

보고 파일 캐시 최대값

• iOS: 예
• Android: 아니요
• 기본 설정: 2MB

Office 365용 OAuth 지원

Office 365에 최신 인증 사용

• iOS: 아니요
• Android: 예
• 기본 설정: 해제

Office 365 인증 메커니즘

• iOS: 예
• Android: 아니요
• 기본 설정: OAuth 사용 안 함

신뢰할 수 있는 Exchange Online 호스트 이름

• iOS: 예
• Android: 예
• 기본 설정: outlook.office365.com

신뢰할 수 있는 AD FS 호스트 이름

• iOS: 예
• Android: 예
• 기본 설정: login.microsoftonline.com

최신 인증을 위한 사용자 지정 사용자 에이전트

• iOS: 아니요
• Android: 예

• 기본 설정: 비어 있음

  참고:

  이 정책을 구성하지 않으면 최신 인증 중에 기본 Secure Mail 사용자 에이전트가 사용됩니다.

메일 리디렉션

메일 리디렉션

• iOS: 예
• Android: 아니요
• 기본 설정: Secure Mail

Slack 통합

Slack 사용

• iOS: 예
• Android: 예
• 기본 설정: 해제

Slack 작업 공간 이름

• iOS: 예
• Android: 예
• 기본 설정: 비어 있음