Resumo das políticas de MDX para aplicativos móveis de produtividade
Este artigo observa as políticas de aplicativos MDX para aplicativos móveis de produtividade Citrix para iOS e Android, juntamente com os valores padrão. Você altera as configurações da política no console Citrix Endpoint Management. Para obter detalhes, consulte Adicionar aplicativos.
Nota:
O Secure Hub atualiza as políticas durante certas ações. Para obter detalhes, consulte Administrando o Secure Hub.
Authentication
Código secreto do dispositivo
- iOS: Sim
- Android: Não
-
Configuração padrão: Desativado
Nota:
Esta política só se aplica aos dispositivos iOS 9, que a Citrix não suporta mais.
Código secreto do aplicativo
- iOS: Sim
- Android: Sim
- Configuração padrão: Ativado
Período de tolerância para sessão online obrigatória (minutos)
- iOS: Sim
- Android: Não
- Configuração padrão: 0
Período máximo offline
- iOS: Sim
- Android: Sim
- Configuração padrão: 168 horas (7 dias)
Citrix Gateway alternativo
Nota:
O nome dessa política no console Endpoint Management é NetScaler Gateway alternativo.
- iOS: Sim
- Android: Sim
- Configuração padrão: vazio
Segurança do dispositivo
Bloquear dispositivos com jailbreak ou root
- iOS: Sim
- Android: Sim
- Configuração padrão: Ativado
Exigir bloqueio do dispositivo
- iOS: Não
- Android: Sim
- Configuração padrão: Desativado
Nota:
Nos dispositivos Android M, as opções PIN ou código secreto do dispositivo e Bloqueio de tela do dispositivo com desenho têm o mesmo efeito: com uma dessas opções, o aplicativo será bloqueado se o dispositivo não tiver um PIN, código secreto ou padrão de bloqueio de tela definido.
Requisitos de rede
Exigir Wi-Fi
- iOS: Sim
- Android: Sim
- Configuração padrão: Desativado
Redes Wi-Fi permitidas
- iOS: Sim
- Android: Sim
- Configuração padrão: vazio
Outros acessos
Período de tolerância de atualização de aplicativo (horas)
- iOS: Sim
- Android: Sim
-
Configuração padrão: 168 horas (7 dias)
Nota:
A Citrix recomenda o uso de um valor diferente de zero (0). Um valor igual a zero impede imediatamente que os usuários, sem aviso, usem um aplicativo em execução até que eles baixem e instalem a atualização. Essa configuração pode causar uma situação na qual os usuários são forçados a sair do aplicativo e podem perder trabalho.
Desativar obrigatoriedade de atualização
- iOS: Sim
- Android: Sim
- Configuração padrão: Ativado
Apagar dados de aplicativo ao bloquear
- iOS: Sim
- Android: Sim
- Configuração padrão: Desativado
Intervalo ativo de sondagem (minutos)
- iOS: Sim
- Android: Sim
-
Configuração padrão: 60 minutos (1 hora)
Nota:
Só defina esse valor menor que o padrão para os aplicativos de alto risco, para que o desempenho não seja afetado.
Criptografia
Tipo de criptografia
- iOS: Sim
- Android: Sim
-
Configuração padrão: Criptografia MDX
Cuidado:
Para aplicativos recém-adicionados, quando você muda de Criptografia de plataforma com imposição de conformidade para Criptografia MDX, você é forçado a remover e reinstalar o aplicativo. A configuração padrão para aplicativos recém-adicionados é Criptografia de plataforma com imposição de conformidade.
Comportamento do dispositivo não compatível
- iOS: Sim
- Android: Sim
- Configuração padrão: Permitir aplicativo após aviso
Ativar criptografia MDX
- iOS: Sim
- Android: Não
-
Configuração padrão: Ativado
Cuidado:
Se você alterar essa política depois de implantar um aplicativo, os usuários deverão reinstalar o aplicativo.
Chaves de criptografia
- iOS: Não
- Android: Sim
- Configuração padrão: Acesso offline permitido é a única opção disponível.
Criptografia privada de arquivo
- iOS: Não
- Android: Sim
- Configuração padrão: Grupo de segurança
Exclusões de criptografia privada de arquivo
- iOS: Não
- Android: Sim
- Configuração padrão: vazio
Limites de acesso para arquivos públicos
- iOS: Não
- Android: Sim
-
Configuração padrão: vazio
Nota:
Ativar a política de Criptografia pública de arquivos impõe essa política (alterada da opção Desativar na opção Grupo de Segurança ou Aplicativo). Essa política se aplica somente aos arquivos públicos não criptografados existentes e especifica quando criptografar os arquivos.
Criptografia pública de arquivo
- iOS: Não
- Android: Sim
- Configuração padrão: Grupo de segurança
Exclusões de criptografia pública de arquivo
- iOS: Não
- Android: Sim
- Configuração padrão: vazio
Migração de arquivo pública
- iOS: Não
- Android: Sim
-
Configuração padrão: Gravar (RO/RW)
Nota:
Criptografar um arquivo público existente torna o arquivo indisponível para outros aplicativos que não tenham a mesma chave de criptografia.
Ativar criptografia
- iOS: Sim
- Android: Não
-
Configuração padrão: Ativado
Nota:
Se você alterar essa política de um aplicativo existente, os usuários deverão excluir e reinstalar o aplicativo para aplicar a alteração de política.
Exclusões de criptografia de banco de dados
- iOS: Sim
- Android: Não
- Configuração padrão: vazio
Exclusões de criptografia de arquivo
- iOS: Sim
- Android: Não
- Configuração padrão: vazio
Interação do aplicativo
Grupo de Segurança
- iOS: Não
- Android: Sim
-
Configuração padrão: vazio
Nota:
Se você alterar essa política de um aplicativo existente, os usuários deverão excluir e reinstalar o aplicativo para aplicar a alteração de política.
Recortar e copiar
- iOS: Sim
- Android: Sim
- Configuração padrão: Restrito
Colar
- iOS: Sim
- Android: Sim
- Configuração padrão: Irrestrito
Troca de documentos (Abrir em)
- iOS: Sim
- Android: Sim
- Configuração padrão: Restrito
Domínios de URL excluídos da filtragem
- iOS: Não
- Android: Sim
- Configuração padrão: vazio
Domínios do Secure Web permitidos
- iOS: Não
- Android: Sim
- Configuração padrão: vazio
Nível de segurança de conexão
- iOS: Sim
- Android: Sim
- Configuração padrão: TLS
Troca de documentos de entrada (Abrir em)
- iOS: Sim
- Android: Sim
- Configuração padrão: Irrestrito
Lista restrita de exceção de Abrir em
- iOS: Sim
- Android: Sim
-
Configuração padrão: vazio (para Android); aplicativos do Office 365 (para iOS)
Nota:
No Android, essa política era chamada anteriormente de Exceções de Abrir em. No iOS, essa política está oculta. Para obter detalhes, consulte Políticas do MDX para aplicativos iOS.
Esquemas de URL de aplicativo
- iOS: Sim
- Android: Não
- Configuração padrão: vazio. Todos os esquemas de URL de aplicativo registrados estão bloqueados.
URLs permitidas
- iOS: Sim
- Android: Não
- Configuração padrão: para obter detalhes sobre as configurações padrão, consulte a seção Interação de aplicativo nas políticas de MDX para aplicativos iOS.
Notificações explícitas de logoff
- iOS: Sim
- Android: Não
- Configuração padrão: Apenas dispositivos compartilhados, para o Secure Mail
Interação de aplicativo (URL de saída)
Domínios excluídos da filtragem de URLs
- iOS: Sim
- Android: Não
- Configuração padrão: vazio
URLs permitidas
- iOS: Sim
- Android: Não
- Configuração padrão: para obter detalhes sobre as configurações padrão, consulte a seção Interação de aplicativo (URL de saída) em Políticas do MDX para aplicativos iOS
Domínios do Secure Web permitidos
- iOS: Sim
- Android: Não
- Configuração padrão: vazio
Restrições do aplicativo
Bloquear câmera
- iOS: Sim
- Android: Sim
- Configuração padrão: Desativado para iOS; Ativado para Android
Bloquear galeria
- iOS: Não
- Android: Sim
- Configuração padrão: Desativado
Bloquear biblioteca de fotos
- iOS: Sim
- Android: Não
- Configuração padrão: Ativado
Bloquear gravação de microfone
- iOS: Sim
- Android: Sim
- Configuração padrão: Ativado
Bloquear ditado
- iOS: Sim
- Android: Não
- Configuração padrão: Ativado
Bloquear serviços de localização
- iOS: Sim
- Android: Sim
- Configuração padrão: para Android: o valor padrão é Desativado para Secure Mail. O valor padrão é Ativado para outros aplicativos.
Bloquear composição de SMS
- iOS: Sim
- Android: Sim
- Configuração padrão: Ativado
Bloquear captura de tela
- iOS: Não
- Android: Sim
- Configuração padrão: Ativado
Bloquear sensor de dispositivo
- iOS: Não
- Android: Sim
- Configuração padrão: Ativado
Bloquear NFC
- iOS: Não
- Android: Sim
- Configuração padrão: Ativado
Bloquear iCloud
- iOS: Sim
- Android: Não
- Configuração padrão: Ativado
Bloquear pesquisa
- iOS: Sim
- Android: Não
- Configuração padrão: Ativado
Bloquear backup de arquivo
- iOS: Sim
- Android: Não
- Configuração padrão: Ativado
Bloquear AirPrint
- iOS: Sim
- Android: Não
- Configuração padrão: Ativado
Bloquear impressão
- iOS: Não
- Android: Sim
- Configuração padrão: Ativado
Bloquear AirDrop
- iOS: Sim
- Android: Não
- Configuração padrão: Ativado
Bloquear anexos de arquivo
- iOS: Sim
- Android: Não
- Configuração padrão: Desativado
Bloquear composição de email
- iOS: Sim
- Android: Não
- Configuração padrão: Ativado
Bloquear APIs do Facebook e Twitter
- iOS: Sim
- Android: Não
- Configuração padrão: Ativado
Conteúdo de tela escurecido
- iOS: Sim
- Android: Não
- Configuração padrão: Ativado
Bloquear teclados de terceiros
- iOS: Sim
- Android: Não
-
Configuração padrão: Ativado
Nota:
iOS 11 e posterior
Bloquear logs de aplicativo
- iOS: Sim
- Android: Sim
- Configuração padrão: Desativado
Ativar o ShareFile
- iOS:
- Android: Sim
- Configuração padrão: Ativado
Ativar Anexar de arquivos
- iOS: Sim
- Android: Não
- Configuração padrão: Ativado
Acesso à rede do aplicativo
Acesso à rede
- iOS: Sim
- Android: Sim
- Configuração padrão: para aplicativos recém-carregados, o padrão é Bloqueado para todos os aplicativos, exceto o Secure Mail. Como o Intune não tem um estado bloqueado, o padrão para o Secure Mail é Irrestrito.
sessão micro VPN necessária
- iOS: Sim
- Android: Sim
- Configuração padrão: Usar as configurações anteriores. Para aplicativos recém-carregados, o valor padrão é Não.
período de tolerância para sessão micro VPN obrigatória (minutos)
- iOS: Sim
- Android: Sim
- Configuração padrão: 0 (sem período de tolerância)
Lista de exclusões
- iOS: Sim
- Android: Sim
- Configuração padrão: vazio
Bloquear conexões de localhost
- iOS: Não
- Android: Sim
- Configuração padrão: Desativado
Etiqueta de certificado
- iOS: Sim
- Android: Sim
- Configuração padrão: vazio
Logs de aplicativos
Saída de log padrão
- iOS: Sim
- Android: Sim
- Configuração padrão: arquivo
Nível padrão de log
- iOS: Sim
- Android: Sim
- Configuração padrão: 4 (mensagens informativas)
Máx. de arquivos de log
- iOS: Sim
- Android: Sim
- Configuração padrão: 2
Tamanho máximo de arquivo de log
- iOS: Sim
- Android: Sim
- Configuração padrão: 2 MB
Redirecionar logs de aplicativo
- iOS: Não
- Android: Sim
- Configuração padrão: Ativado
Logs de criptografia
- iOS: Não
- Android: Sim
- Configuração padrão: Desativado
Geocerca de aplicativo
Longitude do ponto central
- iOS: Sim
- Android: Sim
- Configuração padrão: 0
Latitude do ponto central
- iOS: Sim
- Android: Sim
- Configuração padrão: 0
Raio
- iOS: Sim
- Android: Sim
-
Configuração padrão: 0 (desativado)
Nota:
Defina o raio em metros. Quando definido como zero, a geocerca é desativada.
Configurações do aplicativo
Exchange Server do Secure Mail
- iOS: Sim
- Android: Sim
-
Configuração padrão: vazio
Nota:
Se você alterar essa política de um aplicativo existente, os usuários deverão excluir e reinstalar o aplicativo para aplicar a alteração de política.
Domínio do usuário de Secure Mail
- iOS: Sim
- Android: Sim
- Configuração padrão: vazio
Serviços de rede em segundo plano
- iOS: Sim
- Android: Sim
-
Configuração padrão: vazio
Nota:
Se você configurar essa política, defina a política Acesso à rede como Com túnel para a rede interna. Depois disso, a política entrará em vigor. Além disso, use essa política quando o Exchange Server estiver localizado na sua rede interna e se você desejar usar o Citrix Gateway para inserir um proxy na conexão com o Exchange Server interno.
Expiração de tíquete de serviços em segundo plano
- iOS: Sim
- Android: Sim
- Configuração padrão: 168 horas (7 dias)
Gateway de serviço de rede em segundo plano
- iOS: Sim
- Android: Sim
-
Configuração padrão: vazio
Nota:
Se você configurar essa política, defina a política Acesso à rede como Com túnel para a rede interna. Depois disso, a política entrará em vigor. Além disso, use essa política quando o Exchange Server estiver localizado na sua rede interna ou se você desejar usar o Citrix Gateway para inserir um proxy na conexão com o Exchange Server interno. Essa política é aplicada quando você configura a política Acesso à rede.
Exportar contatos
- iOS: Sim
- Android: Sim
- Configuração padrão: Desativado
Campos de contato para exportar
- iOS: Sim
- Android: Sim
- Configuração padrão: Todos
Aceitar todos os certificados SSL
- iOS: Sim
- Android: Sim
- Configuração padrão: Desativado
Controlar notificações de tela de bloqueio
- iOS: Sim
- Android: Sim
- Configuração padrão: Permitir
Usar conexão segura
- iOS: Não
- Android: Sim
- Configuração padrão: Ativado
Notificação de email padrão
- iOS: Sim
- Android: Não
- Configuração padrão: Ativado
Intervalo de sincronização padrão
- iOS: Sim
- Android: Sim
-
Configuração padrão: 3 dias
Nota:
A política de caixa de correio do Exchange ActiveSync Filtro de idade máxima de email tem prioridade sobre essa política. O Secure Mail mostra somente os valores de intervalo de sincronização menores que o filtro de idade máxima de email.
Limite de busca de email
- iOS: Sim
- Android: Sim
- Configuração padrão: Ilimitado
Intervalo de sincronização máximo
- iOS: Sim
- Android: Sim
- Configuração padrão: Todos
Ativar o número da semana
- iOS: Sim
- Android: Sim
- Configuração padrão: Desativado
Ativar download de anexos por Wi-Fi
- iOS: Sim
- Android: Sim
- Configuração padrão: Desativado
Permitir documentos offline
- iOS: Sim
- Android: Sim
- Configuração padrão: Ilimitado
Gerenciamento de Direitos de Informação
- iOS: Sim
- Android: Sim
- Configuração padrão: Desativado
Classificação de email
- iOS: Sim
- Android: Não
- Configuração padrão: Desativado
Marcações de classificação de email
- iOS: Sim
- Android: Não
- Configuração padrão: vazio
Espaço de nome de classificação de email
- iOS: Sim
- Android: Não
- Configuração padrão: vazio
Versão de classificação de email
- iOS: Sim
- Android: Não
- Configuração padrão: vazio
Classificação padrão de email
- iOS: Sim
- Android: Não
- Configuração padrão: UNOFFICIAL (NÃO OFICIAL)
Ativar salvamento automático de rascunhos de email
- iOS: Sim
- Android: Sim
- Configuração padrão: Ativado
Ativar a proteção de dados do iOS
- iOS: Sim
- Android: Não
- Configuração padrão: Desativado
Nome de host de EWS de notificação por push
- iOS: Sim
- Android: Não
- Configuração padrão: vazio
Notificações por push
- iOS: Sim
- Android: Não
- Configuração padrão: Desativado
Região de notificação por push
- iOS: Sim
- Android: Não
- Configuração padrão: Américas
Ativar S/MIME durante a primeira inicialização do Secure Mail
- iOS: Sim
- Android: Não
- Configuração padrão: Desativado
Mecanismo de autenticação inicial
- iOS: Sim
- Android: Sim
- Configuração padrão: Usar o endereço de servidor de email fornecido pelo MDX
Credenciais de autenticação inicial
- iOS: Sim
- Android: Sim
- Configuração padrão: Nome de usuário de registro
Ativar o número da semana
- iOS: Sim
- Android: Sim
- Configuração padrão: Desativado
Opções de calendário web e de áudio
- iOS: Sim
- Android: Sim
- Configuração padrão: GoToMeeting e inserido pelo usuário
Origem de certificado público S/MIME
- iOS: Sim
- Android: Sim
- Configuração padrão: Exchange
Endereço de servidor LDAP
- iOS: Sim
- Android: Sim
- Configuração padrão: vazio
DN de base LDAP
- iOS: Sim
- Android: Sim
- Configuração padrão: vazio
Acessar LDAP de modo anônimo
- iOS: Sim
- Android: Sim
- Configuração padrão: Desativado
Domínios de email permitidos
- iOS: Sim
- Android: Não
-
Configuração padrão: vazio
Nota:
Se estiver vazio, não restringe domínios.
Tentar migração de nome de usuário no caso de falha de autenticação
- iOS: Sim
- Android: Sim
- Configuração padrão: Desativado
Denunciar endereços de email de phishing
- iOS: Sim
- Android: Sim
- Configuração padrão: vazio
Denunciar mecanismo de phishing
- iOS: Não
- Android: Sim
- Configuração padrão: Denunciar por anexo (.eml)
Domínios de reuniões do Skype for Business
- iOS: Sim
- Android: Sim
- Configuração padrão: vazio
Exportar o calendário
- iOS: Sim
- Android: Sim
- Configuração padrão: Hora da reunião
Ativar Slack
- iOS: Sim
- Android: Sim
- Configuração padrão: Desativado
Nome do espaço de trabalho do Slack
- iOS: Sim
- Android: Sim
- Configuração padrão: vazio
Identificação do chamador
- iOS: Sim
- Android: Não
-
Configuração padrão: Ativado
Nota:
Se estiver Ativado, o Secure Mail fornecerá ao iOS o nome e o número de telefone dos seus contatos salvos para a identificação do chamador.
Análise
Ativar Google Analytics
- iOS: Sim
- Android: Não
- Configuração padrão: Ativado
Nível de detalhes do Google Analytics
- iOS: Sim
- Android: Sim
- Configuração padrão: Completo
Criação de relatórios
Relatório Citrix
- iOS: Sim
- Android: Não
-
Configuração padrão: Desativado
Nota:
A Citrix também pode controlar esse recurso com um sinalizador de recurso. Tanto o sinalizador de recurso como esta política devem estar habilitados para que esse recurso funcione.
Token de upload
- iOS: Sim
- Android: Não
- Configuração padrão: vazio
Enviar relatórios apenas por Wi-Fi
- iOS: Sim
- Android: Não
- Configuração padrão: Ativado
Tamanho máximo de cache de relatório
- iOS: Sim
- Android: Não
- Configuração padrão: 2 MB
Suporte de OAuth para Office 365
Usar autenticação moderna para o Office 365
- iOS: Não
- Android: Sim
- Configuração padrão: Desativado
Mecanismo de autenticação do Office 365
- iOS: Sim
- Android: Não
- Configuração padrão: Não usar OAuth
Nomes de host online confiáveis do Exchange
- iOS: Sim
- Android: Sim
- Configuração padrão:
outlook.office365.com
Nomes de host AD FS confiáveis
- iOS: Sim
- Android: Sim
- Configuração padrão:
login.microsoftonline.com
Agente de usuário personalizado para autenticação moderna
- iOS: Não
- Android: Sim
-
Configuração padrão: vazio
Nota:
Se você não configurar essa política, o agente de usuário padrão do Secure Mail será usado durante a autenticação moderna.
Redirecionamento de email
Redirecionamento de email
- iOS: Sim
- Android: Não
- Configuração padrão: Secure Mail
Integração do Slack
Ativar Slack
- iOS: Sim
- Android: Sim
- Configuração padrão: Desativado
Nome do espaço de trabalho do Slack
- iOS: Sim
- Android: Sim
- Configuração padrão: vazio
Neste artigo
- Authentication
- Segurança do dispositivo
- Requisitos de rede
- Outros acessos
- Criptografia
- Interação do aplicativo
- Interação de aplicativo (URL de saída)
- Restrições do aplicativo
- Acesso à rede do aplicativo
- Logs de aplicativos
- Geocerca de aplicativo
- Configurações do aplicativo
- Análise
- Criação de relatórios
- Suporte de OAuth para Office 365
- Redirecionamento de email
- Integração do Slack