Políticas MDX para aplicativos de produtividade móvel em resumo

Este artigo descreve as políticas de aplicativo MDX para aplicativos de produtividade móvel da Citrix para iOS e Android, juntamente com os valores padrão. Você altera as configurações de política no console do Citrix Endpoint Management. Para obter detalhes, consulte Adicionar aplicativos.

Observação:

O Secure Hub atualiza as políticas durante certas ações. Para obter detalhes, consulte Administrando o Secure Hub.

• Autenticação

Senha do dispositivo

• iOS: Sim
• Android: Não

• Configuração padrão: Desativado

• Observação:

• Esta política se aplicava apenas a dispositivos iOS 9, que a Citrix® não oferece mais suporte.

• Senha do aplicativo

• iOS: Sim
• Android: Sim
• Configuração padrão: Ativado

Período de carência necessário para sessão online (minutos)

• iOS: Sim
• Android: Não
• Configuração padrão: 0

Período offline máximo

• iOS: Sim
• Android: Sim

• Configuração padrão: 168 horas (7 dias)

• Citrix Gateway alternativo

• Observação:

  O nome desta política no console do Endpoint Management é NetScaler® Gateway Alternativo.

• iOS: Sim
• Android: Sim

• Configuração padrão: Vazio

• Segurança do dispositivo

• Bloquear dispositivos com jailbreak ou root

• iOS: Sim
• Android: Sim

• Configuração padrão: Ativado

• Exigir bloqueio do dispositivo

• iOS: Não
• Android: Sim

• Configuração padrão: Desativado

• Observação:

• Em dispositivos Android M, as opções “PIN ou senha do dispositivo” e “Bloqueio de tela por padrão do dispositivo” têm o mesmo efeito: Com qualquer uma dessas opções, o aplicativo é bloqueado se o dispositivo não tiver um PIN, senha ou bloqueio de tela por padrão configurado.

• Requisitos de rede

• Exigir Wi-Fi

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Redes Wi-Fi permitidas

• iOS: Sim
• Android: Sim

• Configuração padrão: Vazio

• Acesso diverso

Período de carência para atualização do aplicativo (horas)

• iOS: Sim
• Android: Sim

• Configuração padrão: 168 horas (7 dias)

  Observação:

• A Citrix recomenda usar um valor diferente de zero (0). Um valor zero impede imediatamente os usuários, sem aviso, de usar um aplicativo em execução até que baixem e instalem a atualização. Essa configuração pode levar a uma situação em que os usuários são forçados a sair do aplicativo e, potencialmente, perder o trabalho.

Desativar atualização obrigatória

• iOS: Sim
• Android: Sim

• Configuração padrão: Ativado

• Apagar dados do aplicativo ao bloquear

• iOS: Sim
• Android: Sim

• Configuração padrão: Desativado

• Período de sondagem ativa (minutos)

• iOS: Sim
• Android: Sim

• Configuração padrão: 60 minutos (1 hora)

• Observação:

  Defina este valor abaixo do padrão apenas para aplicativos de alto risco, ou o desempenho poderá ser afetado.

Criptografia

• Tipo de criptografia

• iOS: Sim
• Android: Sim

• Configuração padrão: Criptografia MDX

  Cuidado:

• Para aplicativos recém-adicionados, ao mudar de Criptografia de plataforma com imposição de conformidade para Criptografia MDX, você é forçado a remover e reinstalar o aplicativo. A configuração padrão para aplicativos recém-adicionados é Criptografia de plataforma com imposição de conformidade.

Comportamento do dispositivo não compatível

• iOS: Sim
• Android: Sim

• Configuração padrão: Permitir aplicativo após aviso

• Habilitar criptografia MDX

• iOS: Sim
• Android: Não

• Configuração padrão: Ativado

• Cuidado:

• Se você alterar esta política após implantar um aplicativo, os usuários deverão reinstalar o aplicativo.

• Chaves de criptografia

• iOS: Não
• Android: Sim

• Configuração padrão: Acesso offline permitido é a única opção disponível.

• Criptografia de arquivo privado

• iOS: Não
• Android: Sim

• Configuração padrão: SecurityGroup

• Exclusões de criptografia de arquivo privado

• iOS: Não
• Android: Sim
• Configuração padrão: Vazio

Limites de acesso para arquivos públicos

• iOS: Não
• Android: Sim

• Configuração padrão: Vazio

• Observação:

• A habilitação da política “Criptografia de arquivo público” impõe esta política (alterada da opção “Desativar” para a opção “SecurityGroup” ou “Aplicativo”). Esta política se aplica apenas a arquivos públicos existentes e não criptografados e especifica quando criptografar os arquivos.

• Criptografia de arquivo público

• iOS: Não
• Android: Sim
• Configuração padrão: SecurityGroup

Exclusões de criptografia de arquivo público

• iOS: Não
• Android: Sim

• Configuração padrão: Vazio

• Migração de arquivo público

• iOS: Não
• Android: Sim

• Configuração padrão: Gravação (RO/RW)

• Observação:

• A criptografia de um arquivo público existente torna o arquivo indisponível para outros aplicativos que não possuem a mesma chave de criptografia.

• Habilitar criptografia

• iOS: Sim
• Android: Não

• Configuração padrão: Ativado

• Observação:

  Se você alterar esta política para um aplicativo existente, os usuários deverão remover e reinstalar o aplicativo para aplicar a alteração da política.

• Exclusões de criptografia de banco de dados

• iOS: Sim
• Android: Não
• Configuração padrão: Vazio

Exclusões de criptografia de arquivo

• iOS: Sim
• Android: Não

• Configuração padrão: Vazio

• Interação do aplicativo

• Grupo de segurança

• iOS: Não
• Android: Sim

• Configuração padrão: Vazio

• Observação:

• Se você alterar esta política para um aplicativo existente, os usuários deverão remover e reinstalar o aplicativo para aplicar a alteração da política.

• Recortar e copiar

• iOS: Sim
• Android: Sim

• Configuração padrão: Restrito

• Colar

• iOS: Sim
• Android: Sim

• Configuração padrão: Irrestrito

• Troca de documentos (Abrir em)

• iOS: Sim
• Android: Sim

• Configuração padrão: Restrito

• Domínios de URL excluídos da filtragem

• iOS: Não
• Android: Sim

• Configuração padrão: Vazio

• Domínios Secure Web permitidos

• iOS: Não
• Android: Sim

• Configuração padrão: Vazio

• Nível de segurança da conexão

• iOS: Sim
• Android: Sim

• Configuração padrão: TLS

• Troca de documentos de entrada (Abrir em)

• iOS: Sim
• Android: Sim

• Configuração padrão: Irrestrito

• Lista de exceções de Abrir em restrito

• iOS: Sim
• Android: Sim

• Configuração padrão: Vazio (para Android); aplicativos do Office 365 (para iOS)

• Observação:

• No Android, esta política era anteriormente chamada de “Exclusões de Abrir em”. No iOS, esta política está oculta. Para obter detalhes, consulte Políticas MDX para aplicativos iOS.

• Esquemas de URL do aplicativo

• iOS: Sim
• Android: Não

• Configuração padrão: Vazio. Todos os esquemas de URL de aplicativo registrados são bloqueados.

• URLs permitidas

• iOS: Sim
• Android: Não

• Configuração padrão: Para obter detalhes sobre as configurações padrão, consulte a seção “Interação do aplicativo” nas políticas MDX para aplicativos iOS.

• Notificações de logoff explícito

• iOS: Sim
• Android: Não

• Configuração padrão: Somente dispositivos compartilhados, para Secure Mail

• Interação do aplicativo (URL de saída)

Domínios excluídos da filtragem de URL

• iOS: Sim
• Android: Não
• Configuração padrão: Vazio

URLs permitidas

• iOS: Sim
• Android: Não

• Configuração padrão: Para obter detalhes sobre as configurações padrão, consulte a seção “Interação do aplicativo (URL de saída)” em Políticas MDX para aplicativos iOS

• Domínios Secure Web permitidos

• iOS: Sim
• Android: Não

• Configuração padrão: Vazio

• Restrições do aplicativo

• Bloquear câmera

• iOS: Sim
• Android: Sim

• Configuração padrão: Desativado para iOS; Ativado para Android

• Bloquear galeria

• iOS: Não
• Android: Sim

• Configuração padrão: Desativado

• Bloquear Biblioteca de Fotos

• iOS: Sim
• Android: Não

• Configuração padrão: Ativado

• Bloquear gravação de microfone

• iOS: Sim
• Android: Sim
• Configuração padrão: Ativado

Bloquear ditado

• iOS: Sim
• Android: Não

• Configuração padrão: Ativado

• Bloquear serviços de localização

• iOS: Sim
• Android: Sim
• Configuração padrão: Para Android: O valor padrão é Desativado para o Secure Mail. O valor padrão é Ativado para outros aplicativos.

Bloquear composição de SMS

• iOS: Sim
• Android: Sim

• Configuração padrão: Ativado

• Bloquear captura de tela

• iOS: Não
• Android: Sim

• Configuração padrão: Ativado

• Bloquear sensor do dispositivo

• iOS: Não
• Android: Sim

• Configuração padrão: Ativado

• Bloquear NFC

• iOS: Não
• Android: Sim
• Configuração padrão: Ativado

Bloquear iCloud

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Bloquear Pesquisa

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Bloquear backup de arquivos

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Bloquear AirPrint

• iOS: Sim
• Android: Não

• Configuração padrão: Ativado

• Bloquear Impressão

• iOS: Não
• Android: Sim
• Configuração padrão: Ativado

Bloquear AirDrop

• iOS: Sim
• Android: Não

• Configuração padrão: Ativado

• Bloquear anexos de arquivo

• iOS: Sim
• Android: Não
• Configuração padrão: Desativado

Bloquear composição de e-mail

• iOS: Sim
• Android: Não

• Configuração padrão: Ativado

• Bloquear APIs do Facebook e Twitter

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Obscurecer conteúdo da tela

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Bloquear teclados de terceiros

• iOS: Sim
• Android: Não

• Configuração padrão: Ativado

• Observação:

• iOS 11 e posterior

• Bloquear logs de aplicativo

• iOS: Sim
• Android: Sim

• Configuração padrão: Desativado

• Habilitar ShareFile

• iOS:
• Android: Sim

• Configuração padrão: Ativado

• Habilitar Anexar de Arquivos

• iOS: Sim
• Android: Não

• Configuração padrão: Ativado

• Acesso à rede do aplicativo

• Acesso à rede

• iOS: Sim
• Android: Sim

• Configuração padrão: Para aplicativos recém-carregados, o padrão é Bloqueado para todos os aplicativos, exceto o Secure Mail. Como o Intune não tem um estado bloqueado, o padrão para o Secure Mail é Irrestrito.

• Sessão de micro VPN necessária

• iOS: Sim
• Android: Sim

• Configuração padrão: Usar Configuração Anterior. Para aplicativos recém-carregados, o valor padrão é Não.

• Período de carência da sessão de micro VPN (minutos)

• iOS: Sim
• Android: Sim

• Configuração padrão: 0 (sem período de carência)

• Lista de Exclusão

• iOS: Sim
• Android: Sim

• Configuração padrão: Vazio

• Bloquear conexões localhost

• iOS: Não
• Android: Sim

• Configuração padrão: Desativado

• Rótulo do certificado

• iOS: Sim
• Android: Sim

• Configuração padrão: Vazio

• Logs do aplicativo

• Saída de log padrão

• iOS: Sim
• Android: Sim

• Configuração padrão: arquivo

• Nível de log padrão

• iOS: Sim
• Android: Sim

• Configuração padrão: 4 (mensagens informativas)

• Máximo de arquivos de log

• iOS: Sim
• Android: Sim

• Configuração padrão: 2

• Tamanho máximo do arquivo de log

• iOS: Sim
• Android: Sim

• Configuração padrão: 2 MB

• Redirecionar logs do aplicativo

• iOS: Não
• Android: Sim

• Configuração padrão: Ativado

• Criptografar logs

• iOS: Não
• Android: Sim

• Configuração padrão: Desativado

• Geocerca do aplicativo

Longitude do ponto central

• iOS: Sim
• Android: Sim
• Configuração padrão: 0

Latitude do ponto central

• iOS: Sim
• Android: Sim

• Configuração padrão: 0

• Raio

• iOS: Sim
• Android: Sim

• Configuração padrão: 0 (desativado)

  Observação:

• Defina o raio em metros. Quando definido como zero, a geocerca é desativada.

Configurações do aplicativo

• Servidor Exchange do Secure Mail

• iOS: Sim
• Android: Sim

• Configuração padrão: Vazio

  Observação:

• Se você alterar esta política para um aplicativo existente, os usuários deverão remover e reinstalar o aplicativo para aplicar a alteração da política.

Domínio de usuário do Secure Mail

• iOS: Sim
• Android: Sim

• Configuração padrão: Vazio

• Serviços de rede em segundo plano

• iOS: Sim
• Android: Sim

• Configuração padrão: Vazio

  Observação:

• Se você configurar esta política, defina a política de acesso à rede como Tunelado para a rede interna, após o que esta política entrará em vigor. Use esta política quando o Servidor Exchange estiver em sua rede interna e você quiser usar o Citrix Gateway para fazer proxy da conexão com o Servidor Exchange interno.

• Expiração do tíquete de serviços em segundo plano

• iOS: Sim
• Android: Sim

• Configuração padrão: 168 horas (7 dias)

• Gateway de serviço de rede em segundo plano

• iOS: Sim
• Android: Sim

• Configuração padrão: Vazio

  Observação:

• Se você configurar esta política, defina a política de acesso à rede como Tunelado para a rede interna, após o que esta política entrará em vigor. Use esta política quando o Servidor Exchange estiver em sua rede interna ou se você quiser usar o Citrix Gateway para fazer proxy da conexão com o Servidor Exchange interno. Esta política entrará em vigor quando você configurar a política de acesso à rede.

Exportar contatos

• iOS: Sim
• Android: Sim

• Configuração padrão: Desativado

• Campos de contato para exportar

• iOS: Sim
• Android: Sim

• Configuração padrão: Todos

• Aceitar todos os certificados SSL

• iOS: Sim
• Android: Sim

• Configuração padrão: Desativado

• Controlar notificações da tela bloqueada

• iOS: Sim
• Android: Sim
• Configuração padrão: Permitir

Usar Conexão Segura

• iOS: Não
• Android: Sim
• Configuração padrão: Ativado

Notificação de e-mail padrão

• iOS: Sim
• Android: Não

• Configuração padrão: Ativado

• Intervalo de sincronização padrão

• iOS: Sim
• Android: Sim

• Configuração padrão: 3 dias

  Observação:

  A configuração da política de caixa de correio do Exchange ActiveSync “Filtro de idade máxima de e-mail” tem prioridade sobre esta política. O Secure Mail exibe apenas os valores de intervalo de sincronização que são menores que o “Filtro de idade máxima de e-mail”.

Limite de pesquisa de e-mail

• iOS: Sim
• Android: Sim
• Configuração padrão: Ilimitado

Intervalo máximo de sincronização

• iOS: Sim
• Android: Sim
• Configuração padrão: Todos

Habilitar número da semana

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Habilitar downloads de anexos via Wi-Fi

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Permitir documentos offline

• iOS: Sim
• Android: Sim
• Configuração padrão: Ilimitado

Gerenciamento de Direitos de Informação

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Classificação de e-mail

• iOS: Sim
• Android: Não
• Configuração padrão: Desativado

Marcações de classificação de e-mail

• iOS: Sim
• Android: Não
• Configuração padrão: Vazio

Namespace de classificação de e-mail

• iOS: Sim
• Android: Não
• Configuração padrão: Vazio

Versão da classificação de e-mail

• iOS: Sim
• Android: Não
• Configuração padrão: Vazio

Classificação de e-mail padrão

• iOS: Sim
• Android: Não
• Configuração padrão: NÃO OFICIAL

Habilitar salvamento automático de rascunhos de e-mail

• iOS: Sim
• Android: Sim
• Configuração padrão: Ativado

Habilitar proteção de dados do iOS

• iOS: Sim
• Android: Não
• Configuração padrão: Desativado

Nome do host EWS para notificações push

• iOS: Sim
• Android: Não
• Configuração padrão: Vazio

Notificações push

• iOS: Sim
• Android: Não
• Configuração padrão: Desativado

Região das notificações push

• iOS: Sim
• Android: Não
• Configuração padrão: Américas

Habilitar S/MIME durante a primeira inicialização do Secure Mail

• iOS: Sim
• Android: Não
• Configuração padrão: Desativado

Mecanismo de autenticação inicial

• iOS: Sim
• Android: Sim
• Configuração padrão: Usar endereço de servidor de e-mail fornecido pelo MDX

Credenciais de autenticação iniciais

• iOS: Sim
• Android: Sim
• Configuração padrão: Nome de usuário de inscrição

Habilitar número da semana

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Opções de Web e Áudio do Calendário

• iOS: Sim
• Android: Sim
• Configuração padrão: GoToMeeting e Inserido pelo Usuário

Fonte do certificado público S/MIME

• iOS: Sim
• Android: Sim
• Configuração padrão: Exchange

Endereço do servidor LDAP

• iOS: Sim
• Android: Sim
• Configuração padrão: Vazio

DN Base do LDAP

• iOS: Sim
• Android: Sim
• Configuração padrão: Vazio

Acessar LDAP anonimamente

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Domínios de e-mail permitidos

• iOS: Sim
• Android: Não

• Configuração padrão: Vazio

  Observação:

  Se vazio, não restringe domínios.

Tentar migração de nome de usuário em caso de falha de autenticação

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Endereços de e-mail de phishing para relatório

• iOS: Sim
• Android: Sim
• Configuração padrão: Vazio

Mecanismo de relatório de phishing

• iOS: Não
• Android: Sim
• Configuração padrão: Relatar via anexo (.eml)

Domínios de reunião do Skype for Business

• iOS: Sim
• Android: Sim
• Configuração padrão: Vazio

Exportar calendário

• iOS: Sim
• Android: Sim
• Configuração padrão: Hora da reunião

Habilitar Slack

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Nome do espaço de trabalho do Slack

• iOS: Sim
• Android: Sim
• Configuração padrão: Vazio

Identificação de Chamadas

• iOS: Sim
• Android: Não

• Configuração padrão: Ativado

  Observação:

  Se “Ativado”, o Secure Mail fornece ao iOS os nomes e números de telefone dos seus contatos salvos para identificação de chamadas.

Análise

Habilitar Google Analytics

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Nível de detalhe do Google Analytics

• iOS: Sim
• Android: Sim
• Configuração padrão: Completo

Relatórios

Relatórios Citrix

• iOS: Sim
• Android: Não

• Configuração padrão: Desativado

  Observação:

  A Citrix também pode controlar este recurso com um sinalizador de recurso. Tanto o sinalizador de recurso quanto esta política devem estar habilitados para que este recurso funcione.

Token de upload

• iOS: Sim
• Android: Não
• Configuração padrão: Vazio

Enviar relatórios somente via Wi-Fi

• iOS: Sim
• Android: Não
• Configuração padrão: Ativado

Máximo de cache de arquivo de relatório

• iOS: Sim
• Android: Não
• Configuração padrão: 2 MB

Suporte OAuth para Office 365

Usar autenticação moderna para Office 365

• iOS: Não
• Android: Sim
• Configuração padrão: Desativado

Mecanismo de autenticação do Office 365

• iOS: Sim
• Android: Não
• Configuração padrão: Não usar OAuth

Nomes de host confiáveis do Exchange Online

• iOS: Sim
• Android: Sim
• Configuração padrão: outlook.office365.com

Nomes de host confiáveis do AD FS

• iOS: Sim
• Android: Sim
• Configuração padrão: login.microsoftonline.com

Agente de usuário personalizado para autenticação moderna

• iOS: Não
• Android: Sim

• Configuração padrão: Vazio

  Observação:

  Se você não configurar esta política, o agente de usuário padrão do Secure Mail será usado durante a autenticação moderna.

Redirecionamento de e-mail

Redirecionamento de e-mail

• iOS: Sim
• Android: Não
• Configuração padrão: Secure Mail

Integração com Slack

Habilitar Slack

• iOS: Sim
• Android: Sim
• Configuração padrão: Desativado

Nome do espaço de trabalho do Slack

• iOS: Sim
• Android: Sim
• Configuração padrão: Vazio