Resumo das políticas de MDX para aplicativos móveis de produtividade

Este artigo observa as políticas de aplicativos MDX para aplicativos móveis de produtividade Citrix para iOS e Android, juntamente com os valores padrão. Você altera as configurações da política no console Citrix Endpoint Management. Para obter detalhes, consulte Adicionar aplicativos.

Nota:

O Secure Hub atualiza as políticas durante certas ações. Para obter detalhes, consulte Administrando o Secure Hub.

Authentication

Código secreto do dispositivo

• iOS: Sim
• Android: Não

• Configuração padrão: Desativado

  Nota:

  Esta política só se aplica aos dispositivos iOS 9, que a Citrix não suporta mais.

Código secreto do aplicativo

• iOS: Sim
• Android: Sim
• Configuração padrão: Ativado

Período de tolerância para sessão online obrigatória (minutos)

• iOS: Sim
• Android: Não
• Configuração padrão: 0

Período máximo offline

• iOS: Sim
• Android: Sim
• Configuração padrão: 168 horas (7 dias)

Citrix Gateway alternativo

Nota:

O nome dessa política no console Endpoint Management é NetScaler Gateway alternativo.

• iOS: Sim
• Android: Sim
• Configuração padrão: vazio

Segurança do dispositivo

Bloquear dispositivos com jailbreak ou root

• iOS: Sim
• Android: Sim
• Configuração padrão: Ativado

Exigir bloqueio do dispositivo

• iOS: Não
• Android: Sim
• Configuração padrão: Desativado

Nota:

Nos dispositivos Android M, as opções PIN ou código secreto do dispositivo e Bloqueio de tela do dispositivo com desenho têm o mesmo efeito: com uma dessas opções, o aplicativo será bloqueado se o dispositivo não tiver um PIN, código secreto ou padrão de bloqueio de tela definido.

Requisitos de rede

Exigir Wi-Fi

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Redes Wi-Fi permitidas

• iOS: Sim
• Android: Sim
• Configuração padrão: vazio

Outros acessos

Período de tolerância de atualização de aplicativo (horas)

• iOS: Sim
• Android: Sim

• Configuração padrão: 168 horas (7 dias)

  Nota:

  A Citrix recomenda o uso de um valor diferente de zero (0). Um valor igual a zero impede imediatamente que os usuários, sem aviso, usem um aplicativo em execução até que eles baixem e instalem a atualização. Essa configuração pode causar uma situação na qual os usuários são forçados a sair do aplicativo e podem perder trabalho.

Desativar obrigatoriedade de atualização

• iOS: Sim
• Android: Sim
• Configuração padrão: Ativado

Apagar dados de aplicativo ao bloquear

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Intervalo ativo de sondagem (minutos)

• iOS: Sim
• Android: Sim

• Configuração padrão: 60 minutos (1 hora)

  Nota:

  Só defina esse valor menor que o padrão para os aplicativos de alto risco, para que o desempenho não seja afetado.

Criptografia

Tipo de criptografia

• iOS: Sim
• Android: Sim

• Configuração padrão: Criptografia MDX

  Cuidado:

  Para aplicativos recém-adicionados, quando você muda de Criptografia de plataforma com imposição de conformidade para Criptografia MDX, você é forçado a remover e reinstalar o aplicativo. A configuração padrão para aplicativos recém-adicionados é Criptografia de plataforma com imposição de conformidade.

Comportamento do dispositivo não compatível

• iOS: Sim
• Android: Sim
• Configuração padrão: Permitir aplicativo após aviso

Ativar criptografia MDX

• iOS: Sim
• Android: Não

• Configuração padrão: Ativado

  Cuidado:

  Se você alterar essa política depois de implantar um aplicativo, os usuários deverão reinstalar o aplicativo.

Chaves de criptografia

• iOS: Não
• Android: Sim
• Configuração padrão: Acesso offline permitido é a única opção disponível.

Criptografia privada de arquivo

• iOS: Não
• Android: Sim
• Configuração padrão: Grupo de segurança

Exclusões de criptografia privada de arquivo

• iOS: Não
• Android: Sim
• Configuração padrão: vazio

Limites de acesso para arquivos públicos

• iOS: Não
• Android: Sim

• Configuração padrão: vazio

  Nota:

  Ativar a política de Criptografia pública de arquivos impõe essa política (alterada da opção Desativar na opção Grupo de Segurança ou Aplicativo). Essa política se aplica somente aos arquivos públicos não criptografados existentes e especifica quando criptografar os arquivos.

Criptografia pública de arquivo

• iOS: Não
• Android: Sim
• Configuração padrão: Grupo de segurança

Exclusões de criptografia pública de arquivo

• iOS: Não
• Android: Sim
• Configuração padrão: vazio

Migração de arquivo pública

• iOS: Não
• Android: Sim

• Configuração padrão: Gravar (RO/RW)

  Nota:

  Criptografar um arquivo público existente torna o arquivo indisponível para outros aplicativos que não tenham a mesma chave de criptografia.

Ativar criptografia

• iOS: Sim
• Android: Não

• Configuração padrão: Ativado

  Nota:

  Se você alterar essa política de um aplicativo existente, os usuários deverão excluir e reinstalar o aplicativo para aplicar a alteração de política.

Exclusões de criptografia de banco de dados

• iOS: Sim
• Android: Não
• Configuração padrão: vazio

Exclusões de criptografia de arquivo

• iOS: Sim
• Android: Não
• Configuração padrão: vazio

Interação do aplicativo

Grupo de Segurança

• iOS: Não
• Android: Sim

• Configuração padrão: vazio

  Nota:

  Se você alterar essa política de um aplicativo existente, os usuários deverão excluir e reinstalar o aplicativo para aplicar a alteração de política.

Recortar e copiar

• iOS: Sim
• Android: Sim
• Configuração padrão: Restrito

Colar

• iOS: Sim
• Android: Sim
• Configuração padrão: Irrestrito

Troca de documentos (Abrir em)

• iOS: Sim
• Android: Sim
• Configuração padrão: Restrito

Domínios de URL excluídos da filtragem

• iOS: Não
• Android: Sim
• Configuração padrão: vazio

Domínios do Secure Web permitidos

• iOS: Não
• Android: Sim
• Configuração padrão: vazio

Nível de segurança de conexão

• iOS: Sim
• Android: Sim
• Configuração padrão: TLS

Troca de documentos de entrada (Abrir em)

• iOS: Sim
• Android: Sim
• Configuração padrão: Irrestrito

Lista restrita de exceção de Abrir em

• iOS: Sim
• Android: Sim

• Configuração padrão: vazio (para Android); aplicativos do Office 365 (para iOS)

  Nota:

  No Android, essa política era chamada anteriormente de Exceções de Abrir em. No iOS, essa política está oculta. Para obter detalhes, consulte Políticas do MDX para aplicativos iOS.

Esquemas de URL de aplicativo

• iOS: Sim
• Android: Não
• Configuração padrão: vazio. Todos os esquemas de URL de aplicativo registrados estão bloqueados.

URLs permitidas

• iOS: Sim
• Android: Não
• Configuração padrão: para obter detalhes sobre as configurações padrão, consulte a seção Interação de aplicativo nas políticas de MDX para aplicativos iOS.

Notificações explícitas de logoff

• iOS: Sim
• Android: Não
• Configuração padrão: Apenas dispositivos compartilhados, para o Secure Mail

Interação de aplicativo (URL de saída)

Domínios excluídos da filtragem de URLs

• iOS: Sim
• Android: Não
• Configuração padrão: vazio

URLs permitidas

• iOS: Sim
• Android: Não
• Configuração padrão: para obter detalhes sobre as configurações padrão, consulte a seção Interação de aplicativo (URL de saída) em Políticas do MDX para aplicativos iOS

Domínios do Secure Web permitidos

• iOS: Sim
• Android: Não
• Configuração padrão: vazio

Restrições do aplicativo

Bloquear câmera

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado para iOS; Ativado para Android

Bloquear galeria

• iOS: Não
• Android: Sim
• Configuração padrão: Desativado

Bloquear biblioteca de fotos

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Bloquear gravação de microfone

• iOS: Sim
• Android: Sim
• Configuração padrão: Ativado

Bloquear ditado

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Bloquear serviços de localização

• iOS: Sim
• Android: Sim
• Configuração padrão: para Android: o valor padrão é Desativado para Secure Mail. O valor padrão é Ativado para outros aplicativos.

Bloquear composição de SMS

• iOS: Sim
• Android: Sim
• Configuração padrão: Ativado

Bloquear captura de tela

• iOS: Não
• Android: Sim
• Configuração padrão: Ativado

Bloquear sensor de dispositivo

• iOS: Não
• Android: Sim
• Configuração padrão: Ativado

Bloquear NFC

• iOS: Não
• Android: Sim
• Configuração padrão: Ativado

Bloquear iCloud

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Bloquear pesquisa

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Bloquear backup de arquivo

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Bloquear AirPrint

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Bloquear impressão

• iOS: Não
• Android: Sim
• Configuração padrão: Ativado

Bloquear AirDrop

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Bloquear anexos de arquivo

• iOS: Sim
• Android: Não
• Configuração padrão: Desativado

Bloquear composição de email

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Bloquear APIs do Facebook e Twitter

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Conteúdo de tela escurecido

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Bloquear teclados de terceiros

• iOS: Sim
• Android: Não

• Configuração padrão: Ativado

  Nota:

  iOS 11 e posterior

Bloquear logs de aplicativo

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Ativar o ShareFile

• iOS:
• Android: Sim
• Configuração padrão: Ativado

Ativar Anexar de arquivos

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Acesso à rede do aplicativo

Acesso à rede

• iOS: Sim
• Android: Sim
• Configuração padrão: para aplicativos recém-carregados, o padrão é Bloqueado para todos os aplicativos, exceto o Secure Mail. Como o Intune não tem um estado bloqueado, o padrão para o Secure Mail é Irrestrito.

sessão micro VPN necessária

• iOS: Sim
• Android: Sim
• Configuração padrão: Usar as configurações anteriores. Para aplicativos recém-carregados, o valor padrão é Não.

período de tolerância para sessão micro VPN obrigatória (minutos)

• iOS: Sim
• Android: Sim
• Configuração padrão: 0 (sem período de tolerância)

Lista de exclusões

• iOS: Sim
• Android: Sim
• Configuração padrão: vazio

Bloquear conexões de localhost

• iOS: Não
• Android: Sim
• Configuração padrão: Desativado

Etiqueta de certificado

• iOS: Sim
• Android: Sim
• Configuração padrão: vazio

Logs de aplicativos

Saída de log padrão

• iOS: Sim
• Android: Sim
• Configuração padrão: arquivo

Nível padrão de log

• iOS: Sim
• Android: Sim
• Configuração padrão: 4 (mensagens informativas)

Máx. de arquivos de log

• iOS: Sim
• Android: Sim
• Configuração padrão: 2

Tamanho máximo de arquivo de log

• iOS: Sim
• Android: Sim
• Configuração padrão: 2 MB

Redirecionar logs de aplicativo

• iOS: Não
• Android: Sim
• Configuração padrão: Ativado

Logs de criptografia

• iOS: Não
• Android: Sim
• Configuração padrão: Desativado

Geocerca de aplicativo

Longitude do ponto central

• iOS: Sim
• Android: Sim
• Configuração padrão: 0

Latitude do ponto central

• iOS: Sim
• Android: Sim
• Configuração padrão: 0

Raio

• iOS: Sim
• Android: Sim

• Configuração padrão: 0 (desativado)

  Nota:

  Defina o raio em metros. Quando definido como zero, a geocerca é desativada.

Configurações do aplicativo

Exchange Server do Secure Mail

• iOS: Sim
• Android: Sim

• Configuração padrão: vazio

  Nota:

  Se você alterar essa política de um aplicativo existente, os usuários deverão excluir e reinstalar o aplicativo para aplicar a alteração de política.

Domínio do usuário de Secure Mail

• iOS: Sim
• Android: Sim
• Configuração padrão: vazio

Serviços de rede em segundo plano

• iOS: Sim
• Android: Sim

• Configuração padrão: vazio

  Nota:

  Se você configurar essa política, defina a política Acesso à rede como Com túnel para a rede interna. Depois disso, a política entrará em vigor. Além disso, use essa política quando o Exchange Server estiver localizado na sua rede interna e se você desejar usar o Citrix Gateway para inserir um proxy na conexão com o Exchange Server interno.

Expiração de tíquete de serviços em segundo plano

• iOS: Sim
• Android: Sim
• Configuração padrão: 168 horas (7 dias)

Gateway de serviço de rede em segundo plano

• iOS: Sim
• Android: Sim

• Configuração padrão: vazio

  Nota:

  Se você configurar essa política, defina a política Acesso à rede como Com túnel para a rede interna. Depois disso, a política entrará em vigor. Além disso, use essa política quando o Exchange Server estiver localizado na sua rede interna ou se você desejar usar o Citrix Gateway para inserir um proxy na conexão com o Exchange Server interno. Essa política é aplicada quando você configura a política Acesso à rede.

Exportar contatos

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Campos de contato para exportar

• iOS: Sim
• Android: Sim
• Configuração padrão: Todos

Aceitar todos os certificados SSL

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Controlar notificações de tela de bloqueio

• iOS: Sim
• Android: Sim
• Configuração padrão: Permitir

Usar conexão segura

• iOS: Não
• Android: Sim
• Configuração padrão: Ativado

Notificação de email padrão

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Intervalo de sincronização padrão

• iOS: Sim
• Android: Sim

• Configuração padrão: 3 dias

  Nota:

  A política de caixa de correio do Exchange ActiveSync Filtro de idade máxima de email tem prioridade sobre essa política. O Secure Mail mostra somente os valores de intervalo de sincronização menores que o filtro de idade máxima de email.

Limite de busca de email

• iOS: Sim
• Android: Sim
• Configuração padrão: Ilimitado

Intervalo de sincronização máximo

• iOS: Sim
• Android: Sim
• Configuração padrão: Todos

Ativar o número da semana

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Ativar download de anexos por Wi-Fi

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Permitir documentos offline

• iOS: Sim
• Android: Sim
• Configuração padrão: Ilimitado

Gerenciamento de Direitos de Informação

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Classificação de email

• iOS: Sim
• Android: Não
• Configuração padrão: Desativado

Marcações de classificação de email

• iOS: Sim
• Android: Não
• Configuração padrão: vazio

Espaço de nome de classificação de email

• iOS: Sim
• Android: Não
• Configuração padrão: vazio

Versão de classificação de email

• iOS: Sim
• Android: Não
• Configuração padrão: vazio

Classificação padrão de email

• iOS: Sim
• Android: Não
• Configuração padrão: UNOFFICIAL (NÃO OFICIAL)

Ativar salvamento automático de rascunhos de email

• iOS: Sim
• Android: Sim
• Configuração padrão: Ativado

Ativar a proteção de dados do iOS

• iOS: Sim
• Android: Não
• Configuração padrão: Desativado

Nome de host de EWS de notificação por push

• iOS: Sim
• Android: Não
• Configuração padrão: vazio

Notificações por push

• iOS: Sim
• Android: Não
• Configuração padrão: Desativado

Região de notificação por push

• iOS: Sim
• Android: Não
• Configuração padrão: Américas

Ativar S/MIME durante a primeira inicialização do Secure Mail

• iOS: Sim
• Android: Não
• Configuração padrão: Desativado

Mecanismo de autenticação inicial

• iOS: Sim
• Android: Sim
• Configuração padrão: Usar o endereço de servidor de email fornecido pelo MDX

Credenciais de autenticação inicial

• iOS: Sim
• Android: Sim
• Configuração padrão: Nome de usuário de registro

Ativar o número da semana

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Opções de calendário web e de áudio

• iOS: Sim
• Android: Sim
• Configuração padrão: GoToMeeting e inserido pelo usuário

Origem de certificado público S/MIME

• iOS: Sim
• Android: Sim
• Configuração padrão: Exchange

Endereço de servidor LDAP

• iOS: Sim
• Android: Sim
• Configuração padrão: vazio

DN de base LDAP

• iOS: Sim
• Android: Sim
• Configuração padrão: vazio

Acessar LDAP de modo anônimo

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Domínios de email permitidos

• iOS: Sim
• Android: Não

• Configuração padrão: vazio

  Nota:

  Se estiver vazio, não restringe domínios.

Tentar migração de nome de usuário no caso de falha de autenticação

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Denunciar endereços de email de phishing

• iOS: Sim
• Android: Sim
• Configuração padrão: vazio

Denunciar mecanismo de phishing

• iOS: Não
• Android: Sim
• Configuração padrão: Denunciar por anexo (.eml)

Domínios de reuniões do Skype for Business

• iOS: Sim
• Android: Sim
• Configuração padrão: vazio

Exportar o calendário

• iOS: Sim
• Android: Sim
• Configuração padrão: Hora da reunião

Ativar Slack

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Nome do espaço de trabalho do Slack

• iOS: Sim
• Android: Sim
• Configuração padrão: vazio

Identificação do chamador

• iOS: Sim
• Android: Não

• Configuração padrão: Ativado

  Nota:

  Se estiver Ativado, o Secure Mail fornecerá ao iOS o nome e o número de telefone dos seus contatos salvos para a identificação do chamador.

Análise

Ativar Google Analytics

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Nível de detalhes do Google Analytics

• iOS: Sim
• Android: Sim
• Configuração padrão: Completo

Criação de relatórios

Relatório Citrix

• iOS: Sim
• Android: Não

• Configuração padrão: Desativado

  Nota:

  A Citrix também pode controlar esse recurso com um sinalizador de recurso. Tanto o sinalizador de recurso como esta política devem estar habilitados para que esse recurso funcione.

Token de upload

• iOS: Sim
• Android: Não
• Configuração padrão: vazio

Enviar relatórios apenas por Wi-Fi

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Tamanho máximo de cache de relatório

• iOS: Sim
• Android: Não
• Configuração padrão: 2 MB

Suporte de OAuth para Office 365

Usar autenticação moderna para o Office 365

• iOS: Não
• Android: Sim
• Configuração padrão: Desativado

Mecanismo de autenticação do Office 365

• iOS: Sim
• Android: Não
• Configuração padrão: Não usar OAuth

Nomes de host online confiáveis do Exchange

• iOS: Sim
• Android: Sim
• Configuração padrão: outlook.office365.com

Nomes de host AD FS confiáveis

• iOS: Sim
• Android: Sim
• Configuração padrão: login.microsoftonline.com

Agente de usuário personalizado para autenticação moderna

• iOS: Não
• Android: Sim

• Configuração padrão: vazio

  Nota:

  Se você não configurar essa política, o agente de usuário padrão do Secure Mail será usado durante a autenticação moderna.

Redirecionamento de email

Redirecionamento de email

• iOS: Sim
• Android: Não
• Configuração padrão: Secure Mail

Integração do Slack

Ativar Slack

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Nome do espaço de trabalho do Slack

• iOS: Sim
• Android: Sim
• Configuração padrão: vazio