MDX第三方应用程序政策一目了然
本文描述了用于iOS和Android的第三方MDX应用程序策略。MDX Toolkit不支持Windows操作系统。这些说明包括限制和思杰的建议。要查看Android for Work容器支持哪些策略,请参阅Android for Work.
有关思杰移动生产力应用程序的策略,请参见移动生产力应用程序的MDX策略一览无遗.
注意:
安全集线器在某些操作期间刷新策略。有关详情,请参阅管理安全中心.
身份验证
设备密码
- iOS:是的
- Android:不
- 默认设置:关闭
应用程序密码
- iOS:是的
- Android:是的
- 默认设置:开启
需要在线会话
- iOS:是的
- Android:不
- 默认设置:关闭
最大离线时间
- iOS:是的
- Android:是的
- 默认设置:168小时(7天)
备选NetScaler网关
- iOS:是的
- Android:是的
- 默认设置:空
设备安全
阻止越狱或扎根
- iOS:是的
- Android:是的
- 默认设置:开启
需要设备锁定
- iOS:不
- Android:是的
- 默认设置:关闭
网络需求
需要无线网络
- iOS:是的
- Android:是的
- 默认设置:关闭
允许的Wi-Fi网络
- iOS:是的
- Android:是的
- 默认设置:空
各种各样的访问
App更新宽限期(小时)
- iOS:是的
- Android:是的
默认设置:168小时(7天)
注意:
Citrix建议使用零(0)以外的值。零值会立即阻止用户在没有警告的情况下使用正在运行的应用程序,直到他们下载并安装更新。此设置可能会导致用户被迫退出应用程序并可能丢失工作。
擦除锁定的应用程序数据
- iOS:是的
- Android:是的
- 默认设置:关闭
活动轮询周期(分钟)
- iOS:是的
- Android:是的
默认设置:60分钟(1小时)
注意:
高风险应用只能将此值设置为低于默认值,否则可能影响性能。
加密
加密类型
- iOS:是的
- Android:是的
- 默认设置:MDX加密
警告:
对于新添加的应用程序,当您从具有遵从性强制的平台加密来MDX加密,你将被迫删除并重新安装应用程序。新添加的应用程序的默认设置为具有遵从性强制的平台加密.
不兼容的设备行为
- iOS:是的
- Android:是的
- 默认设置:警告后允许应用
启用MDX加密
- iOS:是的
- Android:不
- 默认设置:开启
警告:
如果在部署应用后更改此策略,用户必须重新安装应用。
加密密钥
- iOS:不
- Android:是的
- 默认设置:允许离线访问是唯一可用的选项。
MDX私有文件加密
- iOS:不
- Android:是的
- 缺省值:SecurityGroup
私有文件加密排除
- iOS:不
- Android:是的
- 默认设置:空
公共文件的访问限制
- iOS:不
- Android:是的
- 默认设置:空
数据库加密排除
- iOS:是的
- Android:不
- 默认设置:空
MDX公共文件加密
- iOS:不
- Android:是的
- 缺省值:SecurityGroup
公共文件加密排除
- iOS:不
- Android:是的
- 默认设置:空
公共文件迁移
- iOS:不
- Android:是的
- 默认设置:Write(WO/RW)
文件加密排除
- iOS:是的
- Android:不
- 默认设置:空
安全组
- iOS:是的
- Android:是的
- 默认设置:空
警告:
要将此策略应用于现有应用,用户必须删除并重新安装该应用。
应用程序交互
剪切和复制
- iOS:是的
- Android:是的
- 默认设置:Restricted
粘贴
- iOS:是的
- Android:是的
- 默认设置:无限制
文件交换(打开)
- iOS:是的
- Android:是的
- 默认设置:Restricted
限制打开例外列表
- iOS:是的
- Android:是的
- 默认设置:空(Android);Office 365应用程序(适用于iOS)
警告:
考虑此策略的安全含义。例外列表允许内容在非托管应用程序和安全MDX环境之间传输。
入站文档交换(Open In)
- iOS:是的
- Android:是的
- 默认设置:无限制(适用于Android和iOS);All(适用于Android for Work)
应用URL方案
- iOS:是的
- Android:不
- 默认设置:阻断所有注册的应用URL方案。
排除过滤的URL域
- iOS:是的
- Android:是的
- 默认设置:空
允许url
- iOS:是的
- Android:不
- 默认设置:+maps.apple.com +itunes.apple.com ^http:=ctxmobilebrowser: ^https:=ctxmobilebrowsers: ^mailto:=ctxmail: +^citrixreceiver: +^telprompt: +^tel: +^col-g2m-2: +^col-g2w-2: +^maps:ios_addr +^mapitem:
允许的安全Web域
- iOS:是的
- Android:是的
- 默认设置:空
应用程序的限制
块相机
- iOS:是的
- Android:是的
- 默认设置:开启
块画廊
- iOS:不
- Android:是的
- 默认设置:关闭
方块相片库
- iOS:是的
- Android:不
- 默认设置:开启
块麦克风记录
- iOS:是的
- Android:是的
- 默认设置:开启
块听写
- iOS:是的
- Android:不
- 默认设置:开启
块定位服务
- iOS:是的
- Android:是的
- 默认设置:开启
阻止短信撰写
- iOS:是的
- Android:是的
- 默认设置:开启
块屏幕截图
- iOS:不
- Android:是的
- 默认设置:开启
块装置传感器
- iOS:不
- Android:是的
- 默认设置:开启
块NFC
- iOS:不
- Android:是的
- 默认设置:开启
块iCloud
- iOS:是的
- Android:不
- 默认设置:开启
块查找
- iOS:是的
- Android:不
- 默认设置:开启
块文件备份
- iOS:是的
- Android:不
- 默认设置:开启
块AirPrint
- iOS:是的
- Android:不
- 默认设置:开启
块印刷
- iOS:不
- Android:是的
- 默认设置:开启
块空投
- iOS:是的
- Android:不
- 默认设置:开启
屏蔽Facebook和Twitter的api
- iOS:是的
- Android:不
- 默认设置:开启
模糊的屏幕内容
- iOS:是的
- Android:不
- 默认设置:开启
屏蔽第三方键盘
- iOS:是的
- Android:不
- 默认设置:开启
阻止应用程序日志
- iOS:是的
- Android:是的
- 默认设置:关闭
App网络接入
网络访问
- iOS:是的
- Android:是的
- 默认设置:对于新上传的应用,默认为阻塞所有应用程序,除了安全邮件。因为Intune没有阻塞状态,所以安全邮件的默认状态为不受限制的.
需要micro VPN会话
- iOS:是的
- Android:是的
- 默认设置:No
micro VPN会话所需宽限时间(分钟)
- iOS:是的
- Android:是的
- 默认值:0(无宽限期)
证书标签
- iOS:是的
- Android:是的
- 默认设置:空
排除列表
- iOS:是的
- Android:是的
- 默认设置:空
阻断本地主机连接
- iOS:不
- Android:是的
- 默认设置:关闭
应用程序日志
默认日志输出
- iOS:是的
- Android:是的
- 默认设置:File
默认日志级别
- iOS:是的
- Android:是的
- 默认设置:4(信息消息)
最大日志文件数
- iOS:是的
- Android:是的
- 默认设置:2
最大日志文件大小
- iOS:是的
- Android:是的
- 默认设置:2mb
重定向系统日志
- iOS:是的
- Android:不
- 默认设置:开启
应用geofence
中心点经度
- iOS:是的
- Android:是的
- 默认设置:0
中心点纬度
- iOS:是的
- Android:是的
- 默认设置:0
半径
- iOS:是的
- Android:是的
- 默认设置:0(禁用)
注意:
以米为单位设置半径。当设置为0时,禁用地理围栏。
分析
谷歌分析的详细程度
- iOS:是的
- Android:是的
- 默认设置:完成
报告
Citrix报告
- iOS:是的
- Android:不
- 默认设置:关闭
注意:
Citrix也可以通过特性标志来控制这个特性。要使该特性起作用,必须同时启用特性标志和此策略。
上传的令牌
- iOS:是的
- Android:不
- 默认设置:空
仅通过WiFi发送报告
- iOS:是的
- Android:不
- 默认设置:开启
报告文件缓存最大值
- iOS:是的
- Android:不
- 默认设置:2mb
复制!
失败了!