适用于移动生产力应用程序的 MDX 策略概览

本文说明了适用于 iOS 和 Android 的 Citrix 移动生产力应用的 MDX 应用程序策略以及默认值。在 Citrix Endpoint Management 控制台中更改策略设置。有关详细信息,请参阅添加应用程序

注意:

Secure Hub 在特定操作期间会刷新策略。有关详细信息,请参阅管理 Secure Hub

身份验证

设备通行码

  • iOS:是
  • Android:否
  • 默认设置:关

    注意:

    此策略仅适用于 Citrix 不再支持的 iOS 9 设备。

应用程序通行码

  • iOS:是
  • Android:是
  • 默认设置:开

要求联机会话宽限期(分钟)

  • iOS:是
  • Android:否
  • 默认设置:0

最长脱机期限

  • iOS:是
  • Android:是
  • 默认设置:168 小时(7 天)

备用 Citrix Gateway

注意:

此策略在 Endpoint Management 控制台中的名称为备用 NetScaler Gateway。

  • iOS:是
  • Android:是
  • 默认设置:空

设备安全

阻止越狱或获得 Root 权限

  • iOS:是
  • Android:是
  • 默认设置:开

需要设备锁定

  • iOS:否
  • Android:是
  • 默认设置:关

注意:

在 Android M 设备上,设备 PIN 或通行码和设备图案屏幕锁选项具有相同的效果:启用任一选项后,如果设备未设置 PIN、通行码或图案屏幕锁,应用程序将被锁定。

网络要求

需要 Wi-Fi

  • iOS:是
  • Android:是
  • 默认设置:关

允许使用的 Wi-Fi 网络

  • iOS:是
  • Android:是
  • 默认设置:空

其他访问

应用程序更新宽限期(小时)

  • iOS:是
  • Android:是
  • 默认设置:168 小时(7 天)

    注意:

    Citrix 建议使用零 (0) 以外的值。零值将立即阻止用户使用正在运行的应用程序(不发送警告),直到用户下载并安装更新。此设置可能会导致用户被强制退出应用程序并可能会丢失已执行的工作。

禁用所需的升级

  • iOS:是
  • Android:是
  • 默认设置:开

锁定时擦除应用程序数据

  • iOS:是
  • Android:是
  • 默认设置:关

活动轮询期限(分钟)

  • iOS:是
  • Android:是
  • 默认设置:60 分钟(1 小时)

    注意:

    只有在应用程序面临高风险时才将此值设置为低于默认值,否则性能可能会受到影响。

加密

加密类型

  • iOS:是
  • Android:是
  • 默认设置:MDX 加密

    小心:

    对于新添加的应用程序,当您从强制合规的平台加密更改为 MDX 加密时,您将被迫删除并重新安装该应用程序。新添加的应用程序的默认设置为强制合规的平台加密

不合规设备行为

  • iOS:是
  • Android:是
  • 默认设置:允许应用程序在显示警告后运行

启用 MDX 加密

  • iOS:是
  • Android:否
  • 默认设置:开

    小心:

    如果部署某个应用程序后更改了此策略,用户必须重新安装该应用程序。

加密密钥

  • iOS:否
  • Android:是
  • 默认设置:允许脱机访问是唯一可用的选项。

私密文件加密

  • iOS:否
  • Android:是
  • 默认设置:安全组

私密文件加密排除项

  • iOS:否
  • Android:是
  • 默认设置:空

公用文件的访问限制

  • iOS:否
  • Android:是
  • 默认设置:空

    注意:

    如果启用“公共文件加密”策略,会强制执行此策略,即,会从“禁用”选项更改为“安全组”或“应用程序”选项。此策略仅适用于未加密的现有公用文件,并用于指定对这些文件进行加密的时间。

公用文件加密

  • iOS:否
  • Android:是
  • 默认设置:安全组

公用文件加密排除项

  • iOS:否
  • Android:是
  • 默认设置:空

公用文件迁移

  • iOS:否
  • Android:是
  • 默认设置:写入(RO/RW)

    注意:

    加密现有的公用文件将使其他不具有相同加密密钥的应用程序无法使用该文件。

启用加密

  • iOS:是
  • Android:否
  • 默认设置:开

    注意:

    如果您更改了现有应用程序的这一策略,用户必须删除并重新安装该应用程序才能应用策略更改。

数据库加密排除项

  • iOS:是
  • Android:否
  • 默认设置:空

文件加密排除项

  • iOS:是
  • Android:否
  • 默认设置:空

应用程序交互

安全组

  • iOS:否
  • Android:是
  • 默认设置:空

    注意:

    如果您更改了现有应用程序的这一策略,用户必须删除并重新安装该应用程序才能应用策略更改。

剪切和复制

  • iOS:是
  • Android:是
  • 默认设置:限制

粘贴

  • iOS:是
  • Android:是
  • 默认设置:不限制

文档交换(打开方式)

  • iOS:是
  • Android:是
  • 默认设置:限制

从过滤中排除的 URL 域

  • iOS:否
  • Android:是
  • 默认设置:空

允许的 Secure Web 域

  • iOS:否
  • Android:是
  • 默认设置:空

连接安全级别

  • iOS:是
  • Android:是
  • 默认设置:TLS

入站文档交换(打开方式)

  • iOS:是
  • Android:是
  • 默认设置:不限制

受限制的打开方式例外列表

  • iOS:是
  • Android:是
  • 默认设置:空 (Android);Office 365 应用程序 (iOS)

    注意:

    在 Android 上,此策略之前称为打开方式例外。在 iOS 上,此策略处于隐藏状态。有关详细信息,请参阅面向 iOS 应用程序的 MDX 策略

应用程序 URL 方案

  • iOS:是
  • Android:否
  • 默认设置:空。阻止所有已注册应用程序的 URL 架构。

允许的 URL

  • iOS:是
  • Android:否
  • 默认设置:有关默认设置的详细信息,请参阅“面向 iOS 应用程序的 MDX 策略”的“应用程序交互”部分

显式注销通知

  • iOS:是
  • Android:否
  • 默认设置:对于 Secure Mail,默认设置为“仅共享设备”。

应用程序交互(出站 URL)

从 URL 过滤中排除的域

  • iOS:是
  • Android:否
  • 默认设置:空

允许的 URL

允许的 Secure Web 域

  • iOS:是
  • Android:否
  • 默认设置:空

应用程序限制

阻止相机

  • iOS:是
  • Android:是
  • 默认设置:关(适用于 iOS);开(适用于 Android)

阻止库

  • iOS:否
  • Android:是
  • 默认设置:关

阻止照片库

  • iOS:是
  • Android:否
  • 默认设置:开

阻止麦克风录音

  • iOS:是
  • Android:是
  • 默认设置:开

阻止听写

  • iOS:是
  • Android:否
  • 默认设置:开

阻止定位服务

  • iOS:是
  • Android:是
  • 默认设置:对于 Android:Secure Mail 的默认值为“关”。对于其他应用程序,默认值为开。

阻止 SMS 撰写

  • iOS:是
  • Android:是
  • 默认设置:开

阻止屏幕捕获

  • iOS:否
  • Android:是
  • 默认设置:开

阻止设备传感器

  • iOS:否
  • Android:是
  • 默认设置:开

阻止 NFC

  • iOS:否
  • Android:是
  • 默认设置:开

阻止 iCloud

  • iOS:是
  • Android:否
  • 默认设置:开

阻止查找

  • iOS:是
  • Android:否
  • 默认设置:开

阻止文件备份

  • iOS:是
  • Android:否
  • 默认设置:开

阻止 AirPrint

  • iOS:是
  • Android:否
  • 默认设置:开

阻止打印

  • iOS:否
  • Android:是
  • 默认设置:开

阻止 AirDrop

  • iOS:是
  • Android:否
  • 默认设置:开

阻止文件附件

  • iOS:是
  • Android:否
  • 默认设置:关

阻止电子邮件撰写

  • iOS:是
  • Android:否
  • 默认设置:开

阻止 Facebook 和 Twitter API

  • iOS:是
  • Android:否
  • 默认设置:开

遮蔽屏幕内容

  • iOS:是
  • Android:否
  • 默认设置:开

阻止第三方键盘

  • iOS:是
  • Android:否
  • 默认设置:开

    注意

    iOS 11 及更高版本

阻止应用程序日志

  • iOS:是
  • Android:是
  • 默认设置:关

启用 ShareFile

  • iOS:
  • Android:是
  • 默认设置:开

启用从文件附加

  • iOS:是
  • Android:否
  • 默认设置:开

应用程序网络访问

网络访问

  • iOS:是
  • Android:是
  • 默认设置:对于新上载的应用程序,除 Secure Mail 之外的所有应用程序的默认值均为被阻止。由于 Intune 的状态不是被阻止,因此 Secure Mail 的默认值为无限制

要求 Micro VPN 会话

  • iOS:是
  • Android:是
  • 默认设置:使用以前的设置。对于新上载的应用程序,默认值为否。

要求 Micro VPN 会话宽限期(分钟)

  • iOS:是
  • Android:是
  • 默认设置:0(无宽限期)

排除列表

  • iOS:是
  • Android:是
  • 默认设置:空

阻止建立 localhost 连接

  • iOS:否
  • Android:是
  • 默认设置:关

证书标签

  • iOS:是
  • Android:是
  • 默认设置:空

应用程序日志

默认日志输出

  • iOS:是
  • Android:是
  • 默认设置:文件

默认日志级别

  • iOS:是
  • Android:是
  • 默认设置:4(信息性消息)

日志文件数上限

  • iOS:是
  • Android:是
  • 默认设置:2

日志文件大小上限

  • iOS:是
  • Android:是
  • 默认设置:2 MB

重定向应用程序日志

  • iOS:否
  • Android:是
  • 默认设置:开

加密日志

  • iOS:否
  • Android:是
  • 默认设置:关

应用程序地理围栏

中心点经度

  • iOS:是
  • Android:是
  • 默认设置:0

中心点纬度

  • iOS:是
  • Android:是
  • 默认设置:0

半径

  • iOS:是
  • Android:是
  • 默认设置:0(禁用)

    注意:

    设置半径(米)。如果设置为零,地理围栏将处于禁用状态。

应用程序设置

Secure Mail Exchange Server

  • iOS:是
  • Android:是
  • 默认设置:空

    注意:

    如果您更改了现有应用程序的这一策略,用户必须删除并重新安装该应用程序才能应用策略更改。

Secure Mail 用户域

  • iOS:是
  • Android:是
  • 默认设置:空

后台网络服务

  • iOS:是
  • Android:是
  • 默认设置:空

    注意:

    如果配置此策略,请将“网络访问”策略设置为“通过通道连接到内部网络”,之后此策略才生效。当 Exchange Server 驻留在您的内部网络中时,并且您想要使用 Citrix Gateway 作为连接到内部 Exchange Server 的代理时,可使用此策略。

后台服务票据过期日期

  • iOS:是
  • Android:是
  • 默认设置:168 小时(7 天)

后台网络服务网关

  • iOS:是
  • Android:是
  • 默认设置:空

    注意:

    如果配置此策略,请将“网络访问”策略设置为“通过通道连接到内部网络”,之后此策略才生效。当 Exchange Server 驻留在您的内部网络中时,或者您想要使用 Citrix Gateway 作为连接到内部 Exchange Server 的代理时,可使用此策略。仅当您配置了“网络访问”策略时,此策略才生效。

导出联系人

  • iOS:是
  • Android:是
  • 默认设置:关

要导出的联系人字段

  • iOS:是
  • Android:是
  • 默认设置:全部

接受所有 SSL 证书

  • iOS:是
  • Android:是
  • 默认设置:关

控制锁定屏幕通知

  • iOS:是
  • Android:是
  • 默认设置:允许

使用安全连接

  • iOS:否
  • Android:是
  • 默认设置:开

默认电子邮件通知

  • iOS:是
  • Android:否
  • 默认设置:开

默认同步时间间隔

  • iOS:是
  • Android:是
  • 默认设置:3 天

    注意:

    Exchange ActiveSync 邮箱策略设置电子邮件过滤器过滤的最长时间段的优先级高于此策略。Secure Mail 仅显示小于“电子邮件过滤器过滤的最长时间段”设置的同步时间间隔值。

邮件搜索限制

  • iOS:是
  • Android:是
  • 默认设置:无限制

最大同步间隔

  • iOS:是
  • Android:是
  • 默认设置:全部

启用周数

  • iOS:是
  • Android:是
  • 默认设置:关

允许通过 Wi-Fi 下载附件

  • iOS:是
  • Android:是
  • 默认设置:关

允许存储脱机文档

  • iOS:是
  • Android:是
  • 默认设置:无限制

信息权限管理

  • iOS:是
  • Android:是
  • 默认设置:关

电子邮件分类

  • iOS:是
  • Android:否
  • 默认设置:关

电子邮件分类标记

  • iOS:是
  • Android:否
  • 默认设置:空

电子邮件分类命名空间

  • iOS:是
  • Android:否
  • 默认设置:空

电子邮件分类版本

  • iOS:是
  • Android:否
  • 默认设置:空

默认电子邮件分类

  • iOS:是
  • Android:否
  • 默认设置:UNOFFICIAL

启用自动保存电子邮件草稿

  • iOS:是
  • Android:是
  • 默认设置:开

启用 iOS 数据保护

  • iOS:是
  • Android:否
  • 默认设置:关

推送通知 EWS 主机名

  • iOS:是
  • Android:否
  • 默认设置:空

推送通知

  • iOS:是
  • Android:否
  • 默认设置:关

推送通知地理区域

  • iOS:是
  • Android:否
  • 默认设置:美洲

首次启动 Secure Mail 过程中启用 S/MIME

  • iOS:是
  • Android:否
  • 默认设置:关

初始身份验证机制

  • iOS:是
  • Android:是
  • 默认设置:使用 MDX 提供的邮件服务器地址

初始身份验证凭据

  • iOS:是
  • Android:是
  • 默认设置:注册用户名

启用周数

  • iOS:是
  • Android:是
  • 默认设置:关

日历 Web 和音频选项

  • iOS:是
  • Android:是
  • 默认设置:GoToMeeting 和用户输入

S/MIME 公用证书来源

  • iOS:是
  • Android:是
  • 默认设置:交换

LDAP 服务器地址

  • iOS:是
  • Android:是
  • 默认设置:空

LDAP 基础 DN

  • iOS:是
  • Android:是
  • 默认设置:空

匿名访问 LDAP

  • iOS:是
  • Android:是
  • 默认设置:关

允许使用的电子邮件域

  • iOS:是
  • Android:否
  • 默认设置:空

    注意

    如果为空,则不会限制域。

在身份验证失败时尝试迁移用户名

  • iOS:是
  • Android:是
  • 默认设置:关

报告网络钓鱼邮件地址

  • iOS:是
  • Android:是
  • 默认设置:空

报告网络钓鱼机制

  • iOS:否
  • Android:是
  • 默认设置:通过附件进行报告(.eml)

Skype for Business 会议域

  • iOS:是
  • Android:是
  • 默认设置:空

导出日历

  • iOS:是
  • Android:是
  • 默认设置:会议时间

启用 Slack

  • iOS:是
  • Android:是
  • 默认设置:关

Slack 工作区名称

  • iOS:是
  • Android:是
  • 默认设置:空

来电显示

  • iOS:是
  • Android:否
  • 默认设置: 开

    注意:

    如果为“开”,Secure Mail 将为 iOS 提供您已保存的联系人的姓名和电话号码以作为来电显示。

分析

启用 Google Analytics

  • iOS:是
  • Android:否
  • 默认设置:开

Google Analytics 的详细信息级别

  • iOS:是
  • Android:是
  • 默认设置:完成

报告

Citrix 报告

  • iOS:是
  • Android:否
  • 默认设置:关

    注意

    Citrix 可能会使用功能标志控制此功能。必须同时启用功能标志和此策略,才能使此功能正常工作。

上载令牌

  • iOS:是
  • Android:否
  • 默认设置:空

仅通过 Wi-Fi 发送报告

  • iOS:是
  • Android:否
  • 默认设置:开

报告文件缓存最大值

  • iOS:是
  • Android:否
  • 默认设置:2 MB

针对 Office 365 的 OAuth 支持

对 Office 365 使用新式验证

  • iOS:否
  • Android:是
  • 默认设置:关

Office 365 身份验证机制

  • iOS:是
  • Android:否
  • 默认设置:不使用 OAuth

可信 Exchange Online 主机名

  • iOS:是
  • Android:是
  • 默认设置:outlook.office365.com

可信 AD FS 主机名

  • iOS:是
  • Android:是
  • 默认设置:login.microsoftonline.com

新式验证的自定义用户代理

  • iOS:否
  • Android:是
  • 默认设置:空

    注意:

    如果未配置此策略,则在新式验证期间将使用默认 Secure Mail 用户代理。

邮件重定向

邮件重定向

  • iOS:是
  • Android:否
  • 默认设置:Secure Mail

Slack 集成

启用 Slack

  • iOS:是
  • Android:是
  • 默认设置:关

Slack 工作区名称

  • iOS:是
  • Android:是
  • 默认设置:空
适用于移动生产力应用程序的 MDX 策略概览