MDX-Richtlinien für Drittanbieter-Apps für Android

在diesem Artikel werden die MDX-Richtlinien für Android-Apps von Drittanbietern beschrieben。Sie können die Richtlinieneinstellungen in der Citrix Endpoint Management-Konsole ändern。

Authentifizierung

App-Passcode

贝der定势静脉ist nach einem bestimmten Zeitraum der Inaktivität zum开始。Fortsetzen der App eine PIN oder ein password erforderlich。Der Standardwert坚持静脉．

您的网站Inaktivitätstimer für所有的应用程序，请注册设置INACTIVITY_TIMER in Minuten festlegen。Die standdeinstellung für den Inaktivitätstimer ist 60分钟。Setzen Sie den Wert auf Null, um den Inaktivitätstimer zu deaktivieren, damit eine Eingabeaufforderung für PIN oder密码nur beem启动程序angezeigter。

Hinweis:

Wenn Sie für die Richtlinie“Verschlüsselungsschlüssel”die Option“Sicherer Offlinezugriff”auswählen，野生diese Richtlinie自动满足aktiviert。

Maximale Offlinezeit (Stunden)

Legt fest, wie lange eine App maximum offline ausgeführt werden kann, bevor per Netzwerkanmeldung der Anspruch bestätigt und Richtlinien aktualisiert werden müssen。Der Standardwert坚持168Stunden(7天)。《思想观念至上》。

Der Benutzer 30,15和5分钟vor Ablauf dieser Zeit daran erinner, sich anzumelden。naach Ablauf wdie App gesperrt, bis der Benutzer eine erfolgreiche Netzwerkanmeldung durchführt。

选择Citrix网关

Hinweis:

Der Name dieser Richtlinie Der Endpoint Management-Konsole ist选择NetScaler网关．

地址eines bestimmten备选Citrix网关(ehemals NetScaler网关)，das für die Authentifizierung und für Micro-VPN-Sitzungen mit dieser App verwendet ward。这是可选的Richtlinie，这是可选的Richtlinie "在线的" eineesitung erforderlich " eine neuentitifizierung von app bei dem spezifischen Gateway erzwingt。(höhere Sicherheit)地道的地道和地道的。Wenn keine Eingabe erfolgt, wildstets das Standardgateway des Servers verwendet。Der Standardwert ist leer。

Geratesicherheit

Mit越狱命令生根blockieren

贝der定势静脉野生死亡应用程序auf einem Gerät mit越狱命令生根gesperrt。贝der定势来自kann die App auh auf einem Gerät mit越狱oder生根ausgeführt werden。Der Standardwert坚持静脉．

Geratesperre erforderlich

贝Gerate-PIN奥得河密码ist die App gesperrt, wenn für das Gerät keine PIN oder kein密码festgelegt ist。贝图案锁für Gerätebildschirmist die App gesperrt, wenn für das Gerät kein Pattern Lock festgelegt ist。贝来自kann die App ausführt werden, auh wenn für das Gerät keine PIN, kein password und kein Pattern Lock festgelegt ist。Der Standardwert坚持来自．

死定势Gerate-PIN奥得河密码erfordert mindestens Android 4.1(果冻豆)。爱因斯坦·里希德林的著作Gerate-PIN奥得河密码verhindert, dass eine App auf älteren Versionen ausgeführt wild。

Auf Android M-Geräten haben die可选Gerate-PIN奥得河密码和图案锁für Gerätebildschirmdenselben效果:Sie sperren die App, wenn für das Gerät keine PIN, kein密码oder kein Pattern Lock eingestellist。

Netzwerkanforderungen

wi - fi erforderlich

贝der定势静脉ward die App gesperrt, wenn das Gerät nicht mit einem WLAN-Netzwerk verbunden ist。贝der定势来自kann die App ausgeführt werden, wenn das Gerät eine aktive Verbindung hat (z. B. 4G/3G, LAN oder WLAN)。Der Standardwert坚持来自．

Zulassige Wi-Fi-Netzwerke

Eine durch Trennzeichen getrennte Liste zulässiger Wi-Fi-Netzwerke。Wenn der Netzwerkname nicht-alphanumerische Zeichen (einschließlich Kommas) enthält, muss der Name in doppelte Anführungszeichen gesetzt werden。Die App weird nur ausgeführt, wenn sie mit einem der in der list aufgeführten Netzwerke verbunden ist。Wenn das Feld leer ist, sind alle Netzwerke zulässig。它是我的。Der Standardwert ist leer。

Sonstiger Zugriff

Kulanzzeitraum für应用更新(Stunden)

Legt den kulanzeeitraum fest, in dem eine App weiterhin verwendet werden kann, nachdem das System ein verfügbares App- update erkannt hat。Der Standardwert坚持168Stunden(7天)。

Hinweis:

我的家乡，我的家乡，我的家乡，我的家乡，我的家乡，我的家乡，我的家乡，我的家乡。在diesem Fall kann es vorkommen, dass Benutzer gezwungen werden, die App zu beenden und dabei u. u Arbeit verlieren, damit das erforderliche Update erfolgen kann。

App-Daten bei Sperren löschen

Löscht die Daten und setzt die App zurück, wenn diese gesperrt ist。贝der定势来自werden Anwendungsdaten nicht gelöscht, wenn die App gesperrt wild。Der Standardwert坚持来自．

Eine App kann aus einem der folgenden Gründe gesperrt werden:

• Verlust des App-Anspruchs des Benutzers
• App-Abonnement, entfernt
• Konto, entfernt
• 安全中心wurde deinstalliert
• App-Authentifizierung
• Gerät mit Jailbreak erkannt (entsprechend der Richtlinieneinstellung)
• Gerät wurde durch andere行政Aktion gesperrt

Aktives Abfrageintervall (Minuten)

Beim Start einer App fragment das MDX Framework Citrix Endpoint Management ab, um den aktuellen Status der App und des Geräts zu ermitteln。Wenn Endpoint Management erreichbar ist, gibt das Framework Informationen über den Status des Geräts (gesperrt oder gelöscht) und den Status der App (aktiviert oder deaktiviert) zurück。Unabhängig davon, ob der Server erreichbar ist, wildeine weitere Abfrage basierend auf dem aktiven Abfrageintervall geplant。那是我的灵魂，我的灵魂。Der Standardwert坚持60 Minuten(1小时)。

Wichtig:

Stellen Sie diesen Wert nur für risikoreiche Apps niedriger ein, da andernfalls die Leistung beeinträchtigt werden kann。

Verhalten für nicht richtlinientreue Geräte

Ermöglicht爱恩恩，爱恩恩恩auszuwählen，爱恩恩Gerät die Mindestanforderungen nicht erfüllt。民意调查您应用zulassen该死的App正常ausgeführt werden kann。民意调查您App nach Warnung zulassen该死的App ausgeführt werden kann, nachdem die Warnung angezeigt狂野。民意调查您Blockieren嗯das Ausführen der App zu verhindern。Der Standardwert坚持App nach Warnung zulassen．

迁移offentlicher Dateien

Diese Richtlinie ist nur wirksam, wenn die Richtlinie " Verschlüsselung öffentlicher Dateien " aktiviert ist (d.h. die Einstellung)Deaktiviert,在Sicherheitsgruppe奥得河Anwendunggeandert)。法语法语法语法语法语法语法语法语法语法语法语法语法语法语法语法语法语法语法语法语法语法语法语法语法语法语。Der Standardwert坚持写作(RO / RW)．

Optionen:

• Deaktiviert．Die vorhandenen Dateien werden晚上verschlüsselt。
• 写作(RO / RW): Verschlüsselt die vorhandenen Dateien nur, wenn sie für Schreibzugriff oder mit Lese-/Schreibzugriff geöffnet werden。
• Beliebig．Verschlüsselt vorhandene Dateien, wenn sie in einem beliebigen Modus geöffnet werden。

Hinweis:

• 新日期的命令vorhandene unverschlüsselte日期，死überschrieben werden, werden immer verschlüsselt。
• 杜奇Verschlüsseln埃纳·沃汉德宁öffentlichen我的朋友们，我的朋友们für我的朋友们verfügbar，我的朋友们，我的朋友们Verschlüsselungsschlüssel哈本。

Sicherheitsgruppe

Lassen Sie dieses Feld leer, wenn alle von Citrix Endpoint Management verwalteten mobile Apps Informationen miteinander austauschen solen。Definieren Sie einen Sicherheitsgruppennamen，嗯die Sicherheitseinstellungen für bestimmte Gruppen von Apps zuverwalten (z. B. Buchhaltung oder Personalabteilung)。

注意:

Wenn Sie diese Richtlinie für eine bestehende App ändern, müssen Benutzer die App löschen und neu installieren, damit die Änderung der Richtlinie angewendet狂野。

Zulassige安全Web-Domanen

Diese Richtlinie gilt nur für Domänen, die nicht mit der URL-Filterrichtlinie ausgeschlossen wurden。Fügen我们的网络安全应用程序列表Domänennamen (FQDN)域名后缀为“hinzu”，die bei einem eingeschränkten“Dokumentaustausch”安全网络应用程序“umgeleitet werden。

Wenn die Richtlinie Einträge enthält, werden nur die URLs, deren Hostfelder mit mindestens einem Element in der list übereinstimmen(每DNS-Suffixvergleich)， bei eingeschränktem Dokumentaustausch an die Secure Web-App umgeleitet。

allle anderen URLs werden an den Android-Standardwebbrowser gesendet, wobei die auf " Eingeschränkt " festgelegte dokumentaustausrichhtlinie umgangen wend。Der Standardwert ist leer。

Interaktion冯应用

Ausschneiden和Kopieren

Blockiert, erlaubt oder beschränkt Ausschneide- und Kopiervorgänge über die Zwischenablage für diese App. BeiEingeschranktwerden die kopierten Zwischenablagedaten in einer privaten Zwischenablage gespeichert, die nur für MDX-Apps verfügbar ist。Der Standardwert坚持Eingeschrankt．

Einfugen

Blockiert, erlaubt oder beschränkt Einfügevorgänge über die Zwischenablage für die App. BeiEingeschranktwerden die Daten aus einer private Zwischenablage eingefügt, die nur für MDX-Apps verfügbar ist。Der Standardwert坚持Uneingeschrankt．

Dokumentaustausch (Offnen)

blokiert, erlaubt oder beschränkt Dokumentaustauschvorgänge für die应用程序Eingeschranktfestgelegt, können Dokumente nur mit anderen MDX-Apps und den App-Ausnahmen ausgetauscht werden, die in der Richtlinie“Ausnahmeliste für eingeschränktes Öffnen”festgelegt sind。要是Uneingeschranktfestgelegt怪，wählen Sie für die Richtlinien " Verschlüsselung privater Dateien " und " Verschlüsselung öffentlicher Dateien " die EinstellungDeaktiviert， damit die Benutzer Dokumente在nicht umschlossenen Apps öffnen können。Der Standardwert坚持Eingeschrankt．

Ausnahmeliste für eingeschränktes Öffnen

Wenn für“Dokumentaustausch (Öffnen in)”die EinstellungEingeschranktfestgelegt ist, darf diese Liste mit Android-Intents an nicht verwaltete Apps weitergegeben werden。Sie müssen mit Android-Intents vertraut sein, um der list Filter hinzuzufügen。in Filter kann eine Aktion, in Paket, in Schema oder eine combbination davon festlegen。

Beispiele

{action = android.intent.action.MAIN}{包= com.sharefile。mobile} {action=android.intent.action.DIAL scheme=tel} 

立正

Berücksichtigen你死在奥地利。Durch die Ausnahmeliste können吸入zwischen nicht verwalteten Apps und under MDX-Umgebung übermittelt werden。

Eingehender Dokumentaustausch (Öffnen in)

blokiert, erlaubt oder beschränkt den Austausch für eingehende Dokumente für die App. Bei Auswahl vonEingeschranktkönnen Dokumente nur mit anderen MDX-Apps ausgetauscht werden。Der Standardwert坚持Uneingeschrankt．

要是Blockiert奥得河Eingeschranktfestgelegt怪，können Sie in der Positivliste für Austausch eingehender Dokumente Apps angeben, die Dokumente an diese App senden dürfen。Informationen zu anderen Richtlinieninteraktionen finden Sie under " Galerie blockieren "。

Optionen:Uneingeschrankt，Blockiert奥得河Eingeschrankt

App-Einschrankungen

Wichtig:

Berücksichtigen你是奥地利人，我是意大利人，我是意大利人，我是意大利人，我是意大利人。Wenn diese Richtlinien auf来自festgelegt sind, können吸气zwischen nicht verwalteten Apps und under Secure-Umgebung übermittelt werden。

Kamera blockieren

贝der定势静脉奇怪的der direkte Zugriff einer App auf die硬件einer Kamera verhindert。Der Standardwert坚持静脉．

Galerie blockieren

贝der定势静脉奇怪的der Zugriff einer App auf die Galerie des Geräts blockiert。Der Standardwert坚持来自．“Eingehender Dokumentaustausch (Öffnen in)”zusammen。

• “Eingehender Dokumentaustausch (Öffnen in)”aufEingeschranktkönnen Benutzer in der verwalteten App keine Bilder aus der Galerie anfügen, unabhängig davon, welche Einstellung für“Galerie blockieren”festgelegt ist。
• “Eingehender Dokumentaustausch (Öffnen in)”aufUneingeschranktfestgelegt ist, gilt für die verwaltete App Folgendes:
  • " Galerie blockieren "来自festgelegt ist, können Benutzer Bilder aus der Galerie anfügen。
  • " Galerie blockieren "静脉festgelegt ist, können Benutzer keine Bilder aus der Galerie anfügen。

Mikrofonaufnahmen blockieren

贝der定势静脉野生der direkte Zugriff einer App auf die硬件des Mikrofons verhindert。Der Standardwert坚持静脉．

Positionsdienste blockieren

贝der定势静脉卫星定位系统(GPS order Netzwerk)死Standardeinstellung坚持来自毛皮安全邮件。

Verfassen von短信拦截者

麻省理工学院静脉奇怪的短信- erstellungsfunktion verhindert, die zum Senden von短信。我的文字。死Standardeinstellung坚持静脉．

Bildschirmaufnahme blockieren

贝der定势静脉können die Benutzer keine Bildschirmaufnahmen erstellen, während die App ausgeführt weird。Außerdem wildder App- bildschirm verdeckt, wenn der Benutzer die App wechselt。Der Standardwert坚持静脉．

Wenn Sie das NFC-Feature(近场通信)von Android verwenden, erstellen einige Anwendungen einen截图von sich selbst, bevor Sie den Inhalt übermitteln。Wenn Sie dieses Feature in einer umschlossenen App aktivieren möchten, setzen Sie die RichtlinieBildschirmaufnahme blockieren我来自。

Geratesensor blockieren

贝der定势静脉古怪的verhindert, dass eine App Gerätesensoren wie Beschleunigungsmesser, Bewegungssensor oder Gyroskop verwendet。Der Standardwert坚持静脉．

NFC blockieren

贝der定势静脉近场通信(NFC)。Der Standardwert坚持静脉．

App-Protokolle blockieren

死定势静脉verhindert, dass die App die diagnostics protokollierung für mobile Produktivitätsapps verwendet。贝der定势来自werden App-Protokolle aufgezeichnet和können mit dem E-Mail-Supportfeature von Secure Hub gesammelt werden。Der Standardwert坚持来自．

Drucken blockieren

贝der定势静脉kann eine App keine Daten drucken。Wenn eine Anwendung einen Freigabebefehl hat, müssen Sie für " Dokumentaustausch (Öffnen in) "Eingeschrankt奥得河Blockiertfestlegen, um das Drucken völlig zu blockieren。Der Standardwert坚持静脉．

App-Netzwerkzugriff

Netzwerkzugriff

Hinweis:

隧道——Web-SSOist der Name für安全浏览在窝里设置。Das Verhalten ist dasselbe。

Es gibt folgende einstein:

• Vorherige设置verwenden网址:Standardmäßig werden die Werte aus früheren Richtlinien verwendet。Wenn Sie diese Option ändern, sollten Sie nicht auf diese Option zurückfallen。Beachten Sie auh, dass Änderungen an den neuen richtlinen erst wirksam werden, nachdem der Benutzer die App auf Version 18.12.0 oder später aktualisiert。
• Blockiert: netzwerk - api, die von Ihrer App verwendet werden, schlagen fehl。Ein solcher Fehler sollte gemäß der o. a. Richtlinie durch in kontrolliertes Beenden der App behandelt werden。
• Uneingeschrankt中文:我的家乡，我的家乡。
• Tunnel - Vollständiges VPN: Der gesamte Datenverkehr Der verwalteten App wide über den Citrix Gateway-Tunnel geeleitet。
• 隧道- Web-SSO:Die HTTP/HTTP - url wild neu geschrieben。Diese Option erlaubt nuas tunnel von HTTP- und HTTP- datenverkehr。Große Vorteile冯隧道——Web-SSO单点登录für HTTP- und HTTP- datenverkehr und die PKINIT-Authentifizierung。Unter Android ist die Einrichtung dieser Option mit geringem Mehraufwand verbunden, es bildet daher die bevorzugte Option für Webbrowsingvorgänge。
• Tunnel - Vollständiges VPN und Web-SSO:Ermöglicht bei Bedarf den automatischen Wechsel zwischen VPN-Modi。网络安全fehlschlägt，网络安全认证网址gewählten vpn -网络安全认证网址，网络安全认证网址。

要是静脉Tunnelmodusausgewählt ist, wildein appspezifischer VPN-Tunnel in diesem Anfangsmodus zurück zum Unternehmensnetzwerk erstellt, und es werden Einstellungen zum Split-Tunneling in Citrix Gateway verwendet。Citrix empfiehlt die instellungTunnel - Vollständiges VPNfür客户端终端-终端- ssl für资源端终端-终端- ssl。Citrix empfiehlt死爱因斯坦隧道- Web-SSOfür Verbindungen, die单点登录(SSO) erfordern。

Micro-VPN-Sitzung erforderlich

贝der定势晶澳我的意思是，我的意思是，我的意思是，我的意思是。贝der定势不行ist eine aktive Sitzung nicht erforderlich。Der Standardwert坚持Vorherige定势verwenden．Bei neu hochgeladenen应用ist der Standardwert不行．这是一种升级方式gewählte爱因斯坦·布雷特·维克萨姆，是一种选择Vorherige定势verwendenausgewahlt,。

Kulanzzeitraum für erforderliche Micro-VPN-Sitzung(分钟)

Legt den kulanzeeitraum fest, in dem eine App weiterhin verwendet werden kann, nachdem das System ein verfügbares App- update erkannt hat。Der Standardwert ist 168 Stunden (7 Tage)。

Hinweis:

我的家乡，我的家乡，我的家乡，我的家乡，我的家乡，我的家乡，我的家乡，我的家乡。在diesem Fall kann es vorkommen, dass Benutzer gezwungen werden, die App zu beenden und dabei u. u Arbeit verlieren, damit das erforderliche Update erfolgen kann。

Zertifikatbezeichnung

Bei Verwendung mit dem StoreFront-Zertifikatintegrationsdienst identifiziert diese Bezeichnung das für diese App erforderliche Zertifikat。Wenn keine Bezeichnung angegeben wild, wild kein Zertifikat für die Public Key-Infrastruktur (PKI) zur Verfügung gestellt。标准标准(kein Zertifikat verwendet)。

Ausschlussliste

Durch trennzechen getrennte list mit vollqualifierten Domänennamen (FQDN) oder DNS-Suffixen, auf die direkt and nicht über eine vpn - verindung zugegriffen。你是金光闪闪的隧道——Web-SSO-方法，Citrix网关im umgekehrten分裂隧道方法。

Localhost-Verbindungen blockieren

贝der定势静脉dürfen Apps keine Localhost-Verbindungen herstellen。本地主机地址(z. B. 127.0.0.1 oder::1) für die lokale Kommunikation auf dem Gerät。Localhost umgeht die lokale Netzwerkschnittstellenhardware und greift auf die Netzwerkdienste zu, die auf dem主机ausgeführt werden。贝der定势来自überschreibt diese Richtlinie die Netzwerkzugriffsrichtlinie, d.h Apps können eine Verbindung außerhalb des sicheren Containers herstellen, wenn das Gerät lokal einen Proxyserver ausführt。死Standardeinstellung坚持来自．

App-Protokolle

Standardprotokollausgabe

Legt fest, welche Ausgabemedien standardmäßig von der diagnostics protokollierung für Citrix端点管理应用程序verwendet werden。可选“Datei”，“Konsole”或“Beides”。Der Standardwert ist Datei。

Standardprotokollebene

Steuert den Standarddetailgrad der diagnostic protokollierung für mobile Produktivitätsapps。Je größer die Zahl, umso detaillierter die Protokollierung。

• 0 - Nichts protokolliert
• 1 - Schwerer Fehler
• 2 - Fehler
• 3 - Warnungen
• 4 - Informationsmeldungen
• 5 -详细信息
• 6 bis 15 - Debugstufen 1 bis 10

Der Standardwert ist Stufe4(Informationsmeldungen)。

Max。Protokolldateien

Beschränkt die Anzahl der von der Diagnoseprotokollierung für mobile Produktivitätsapps beibehaltenen Protokolldateien, bevor sie überschrieben werden。Das最低是2．Das最大是8．Der Standardwert坚持2．

Max。Große der Protokolldatei

Beschränkt die Größe (MB) der von der diagnostic protokollierung für mobile Produktivitätsapps beibehaltenen Protokolldateien, bevor sie überschrieben werden。Das最低是1MB. Das最大值5MB. Der Standardwert ist2MB。

App-Geofence

Langengrad冯Mittelpunkt

Längengrad (x - ordinate) des Mittelpunkts des Punkt- bzw。radius - geoofence, auf den die Funktion der App beschränkt ist。Außerhalb des Geofence wild die App gesperrt。Der Wert wild als Dezimalgrad (DDD.dddd) angegeben, z. B. " -31.9635 "。Westlichen Längengradangaben muss ein Minuszeichen vorangestellt werden。Der Standardwert坚持0．

Breitengrad冯Mittelpunkt

Breitengrad (y坐标)des Mittelpunkts des Punkt- bzw。radius - geoofence, auf den die Funktion der App beschränkt ist。Außerhalb des Geofence wild die App gesperrt。

Der Wert wild als Dezimalgrad (DDD.dddd) angegeben, z. B. " 43.06581 "。Südlichen Breitengradangaben muss in minuszechen vorangestellt werden。Der Standardwert坚持0．

半径

地球围栏，Funktion der App beschränkt ist。Außerhalb des Geofence wild die App gesperrt。米特恩·安吉格本的Der Radius wild。奇怪的是Wert auf Null gesetzt, ist der geoofence deaktiviert。Der Standardwert ist 0 (deaktiviert)。

分析

谷歌Analytics-Detailgrad

Citrix sammelt Analysedaten, um die Produktqualität zu verbessern。Durch Auswählen von "匿名者" werden Informationen ausgelassen, die Ihr Unternehmen identifizieren。