Citrix Endpoint Management

Apps

Das Enterprise Mobility Management (EMM) besteht aus dem Mobile Device Management (MDM) und dem Mobile Application Management (MAM). Mit MDM können Unternehmen Mobilgeräte schützen und steuern und MAM erleichtert die Bereitstellung und Verwaltung von Apps. Mit der zunehmenden Akzeptanz von BYOD können Sie in der Regel eine MAM-Lösung wie Citrix Endpoint Management implementieren. Citrix Endpoint Management unterstützt Sie bei der Anwendungsbereitstellung, Softwarelizenzierung, Konfiguration und Anwendungslebenszyklusverwaltung. Sie können vorschreiben oder zulassen, dass Benutzer sich auch für die MDM-Verwaltung entscheiden können.

Mit Citrix Endpoint Management können Sie Apps sichern, indem Sie MAM-Richtlinien und VPN-Einstellungen konfigurieren, um Datenlecks und andere Sicherheitsbedrohungen zu vermeiden. Citrix Endpoint Management bietet Unternehmen die Flexibilität, Geräte als Nur-MAM oder MDM+MAM zu registrieren.

Zusätzlich zur App-Bereitstellung für Mobilgeräte ermöglicht Citrix Endpoint Management die App-Containerization per MDX-Technologie. Die Apps unterliegen einer detaillierten richtlinienbasierten Steuerung. Unabhängige Softwarehersteller (ISV) können diese Steuerelemente über das Mobile Apps SDK anwenden.

In Unternehmensumgebungen verwenden Benutzer eine Reihe von mobilen Apps für ihre Arbeit. Dabei kann es sich um Apps aus einem öffentlichen App-Store, um unternehmensintern entwickelte Apps oder native Apps handeln. In Citrix Endpoint Management werden die Apps wie folgt kategorisiert:

  • Öffentliche Apps: Kostenlose oder kostenpflichtige Apps in einem öffentlichen App-Store, z. B. Apple App Store oder Google Play. Unternehmensexterne Hersteller bieten ihre Apps häufig in öffentlichen App-Stores an. Die Kunden können solche Apps direkt aus dem Internet herunterladen. Je nach Bedarf werden in einem Unternehmen u. U. zahlreiche öffentliche Apps in verwendet. Beispiele für solche Apps sind GoToMeeting, Salesforce und EpicCare.

    • Bei Verwendung des MAM-SDK: Sie erhalten die App-Binärdateien von Ihrem App-Anbieter. Integrieren Sie dann das MAM-SDK in die App.

    • Bei Verwendung des MDX Toolkit: Citrix unterstützt nicht das direkte Herunterladen von App-Binärdateien aus öffentlichen App-Stores und das anschließende Umschließen mit dem MDX Toolkit zur Verteilung im Unternehmen. Um Apps von Drittanbietern zu umschließen, wenden Sie sich an den App-Anbieter, um die Binärdateien zu erhalten. Sie können dann die Binärdateien mit dem MDX Toolkit umschließen.

  • Intern entwickelte Apps: In vielen Unternehmen gibt es interne Entwickler, die Apps für spezifische Zwecke und zur unabhängigen Verteilung im Unternehmen entwickeln. In manchen Fällen haben Unternehmen auch Apps von ISV. Sie können solche Apps als native Apps bereitstellen oder mithilfe einer MAM-Lösung wie Citrix Endpoint Management eine Containerization durchführen.

    Beispielsweise kann eine Gesundheitsorganisation eine interne App erstellen, mit der Ärzte Patientendaten auf Mobilgeräten anzeigen können. Die Organisation kann dann mit einem der folgenden Verfahren die Patientendaten schützen und den VPN-Zugriff auf die Patientendatenbank ermöglichen.

    • MAM SDK
    • MDX Toolkit
  • Web- und SaaS-Apps: Apps, auf die über ein internes Netzwerk (Web-Apps) oder ein öffentliches Netzwerk (SaaS-Apps) zugegriffen wird. Mit Citrix Endpoint Management können Sie auch benutzerdefinierte Web- und SaaS-Apps unter Einsatz mehrerer App-Connectors erstellen. Die App-Connectors können das Single Sign-On (SSO) für bestehende Web-Apps vereinfachen. Weitere Informationen finden Sie unter App-Connectortypen. Sie können beispielsweise Google Apps SAML für das SSO basierend auf SAML (Security Assertion Markup Language) für Google Apps verwenden.
  • Mobile Produktivitätsapps: Mobile Produktivitätsapps sind von Citrix entwickelte Apps, die in der Citrix Endpoint Management-Lizenz enthalten sind. Weitere Informationen finden Sie unter Mobile Produktivitätsapps. Citrix bietet auch andere Citrix Ready-Apps an, die ISV mit dem Mobile Apps SDK entwickelt haben.
  • HDX-Apps: HDX-Apps sind unter Windows gehostete Apps, die mit StoreFront veröffentlicht werden. Wenn Sie Citrix Virtual Apps and Desktops und Citrix Workspace verwenden, stehen HDX-Apps für registrierte Benutzer zur Verfügung.

Die zugrunde liegende Konfiguration hängt von der Art der Apps ab, die Sie mit Citrix Endpoint Management bereitstellen und verwalten möchten. Beispiel: Mehrere Benutzergruppen mit unterschiedlichen Berechtigungsstufen sollen eine einzige App verwenden. In dem Fall können Sie separate Bereitstellungsgruppen erstellen, um zwei separate Versionen der App bereitzustellen. Darüber hinaus müssen Sie sicherstellen, dass sich die Benutzergruppenmitgliedschaft gegenseitig ausschließt, um Richtlinienkonflikte auf Benutzergeräten zu vermeiden.

Sie können die Lizenzierung von iOS-Apps auch über Apple Volume Purchase verwalten. Hierfür müssen Sie sich für das Volume Purchase-Programm registrieren und Volume Purchase-Einstellungen in der Citrix Endpoint Management-Konsole konfigurieren. Mit dieser Konfiguration können Sie die Apps mit den Volume Purchase-Lizenzen verteilen. Bei vielen Anwendungsfällen muss die MAM-Strategie vor Implementierung der Citrix Endpoint Management-Umgebung bewertet und geplant werden. Die Planung Ihrer MAM-Strategie können Sie durch Aufstellung folgender Elemente beginnen:

  • Arten von Apps: Machen Sie eine Liste der Apps, die Sie unterstützen möchten, und kategorisieren Sie sie (öffentliche, native, interne Apps, Web- oder ISV-Apps). Kategorisieren Sie die Apps auch nach Geräteplattform (z. B. iOS und Android). Die Kategorisierung hilft bei der Definition der verschiedenen Citrix Endpoint Management-Einstellungen für die einzelnen App-Typen. Manche Apps benötigen beispielsweise für die Interaktion mit anderen Apps spezielle APIs, die über das Mobile Apps SDK aktiviert werden.
  • Netzwerkanforderungen: Konfigurieren Sie die Einstellungen von Apps, für die bestimmte Netzwerkzugriffsanforderungen gelten. Beispielsweise erfordern bestimmte Apps möglicherweise Zugriff auf das interne Netzwerk über ein VPN. Andere Apps benötigen ggf. das Internet für das Zugriffsrouting über die DMZ. Damit solche Apps eine Verbindung mit dem gewünschten Netzwerk herstellen können, müssen Sie verschiedene Einstellungen entsprechend konfigurieren. Die Definition der Netzwerkanforderungen für die einzelnen Apps hilft Ihnen, Ihre Architekturentscheidungen frühzeitig zu treffen und verbessert so den gesamten Implementierungsprozess.
  • Sicherheitsanforderungen: Sie können Sicherheitsanforderungen definieren, die entweder für einzelne Apps oder für alle Apps gelten.

    • Einstellungen, z. B. die MDX-Richtlinien, gelten für einzelne Apps
    • Sitzungs- und Authentifizierungseinstellungen gelten für alle Apps
    • Einige Apps stellen möglicherweise besondere Anforderungen an Containerization, MDX, Authentifizierung, Geofencing, Passcode oder Datenfreigabe.

    Stellen Sie im Voraus eine Übersicht über diese Anforderungen zusammen, um Ihre Bereitstellung zu vereinfachen. Weitere Informationen zur Sicherheit in Citrix Endpoint Management finden Sie unter Sicherheit und Benutzererfahrung.

  • Bereitstellungsvoraussetzungen: Über eine richtlinienbasierte Bereitstellung können Sie bei Bedarf dafür sorgen, dass nur berechtigte Benutzer die veröffentlichten Apps herunterladen können. Beispielsweise kann für bestimmte Apps erforderlich sein, dass Geräte verwaltet werden oder auf den Geräten eine Mindestversion des Betriebssystems ausgeführt wird. Außerdem können Sie festlegen, dass bestimmte Apps nur für Unternehmensbenutzer verfügbar sind. Stellen Sie solche Anforderungen im Voraus zusammen, damit Sie die entsprechenden Bereitstellungsregeln oder -aktionen konfigurieren können.
  • Lizenzanforderungen: Erstellen Sie eine Liste der Lizenzanforderungen für die Apps. Anhand dieser Liste können Sie die Lizenznutzung effektiv verwalten und entscheiden, ob Sie zur Vereinfachung der Lizenzierung bestimmte Features in Citrix Endpoint Management konfigurieren müssen. Wenn Sie beispielsweise eine kostenlose oder kostenpflichtige iOS-App bereitstellen, setzt Apple spezielle Lizenzanforderungen durch. Benutzer müssen sich dann bei ihrem Apple App Store-Konto anmelden.

    Wenn Sie sich bei Apple Volume Purchase registrieren, können Sie solche Apps über Citrix Endpoint Management verteilen und verwalten. Über Volume Purchase können Benutzer die Apps ohne Anmeldung bei ihrem Apple App Store-Konto herunterladen.

    Einige Plattformen stellen spezielle Lizenzanforderungen, die zu erfüllen sind, bevor diese Funktionen bereitgestellt werden.

  • Anforderungen für Positiv- und Sperrlisten: Sie können Apps kennzeichnen, die von Benutzern nicht installiert oder verwendet werden sollen. Durch das Erstellen einer Sperrliste wird ein “nicht richtlinientreu”-Ereignis definiert. Sie können dann Richtlinien einrichten, die ausgelöst werden, wenn das Ereignis eintritt. Auf der anderen Seite kann die Verwendung einer App akzeptabel sein, die App jedoch aus einem bestimmten Grund unter die Sperrliste fallen. In dem Fall können Sie die App auf eine Positivliste setzen und angeben, dass sie akzeptabel ist aber nicht benötigt wird. Bedenken Sie auch, dass auf neuen Geräten einige häufig verwendete Apps vorinstalliert sein können, die nicht Teil des Betriebssystems sind. Solche Apps können zu Konflikten mit Ihrer Sperrlistenstrategie führen.

Anwendungsfall

Eine Gesundheitsorganisation plant die Bereitstellung von Citrix Endpoint Management als MAM-Lösung für ihre mobilen Apps. Die Apps werden Benutzern mit Unternehmensgeräten und BYOD-Benutzern zur Verfügung gestellt. Die IT entscheidet sich für die Bereitstellung und Verwaltung der folgenden Apps:

Mobile Produktivitätsapps: iOS- und Android-Apps von Citrix. Weitere Informationen finden Sie unter Mobile Produktivitätsapps.

Citrix Secure Hub: Für Kunden, die Citrix Endpoint Management vor Version 10.18.14 erworben haben: Sie übermitteln Sicherheitseinstellungen, Konfigurationen und mobile Apps über Citrix Secure Hub auf mobile Geräte. Android- und iOS-Geräte registrieren sich über Citrix Secure Hub bei Citrix Endpoint Management.

Für Neukunden ab Citrix Endpoint Management-Version 10.18.14: Citrix Secure Hub unterstützt die Verwendung des Workspace-App-Stores. Der Citrix Secure Hub-Store wird beim Öffnen von Citrix Secure Hub nicht mehr angezeigt. Benutzer werden über die Schaltfläche “Apps hinzufügen” zum Workspace-App-Store geleitet.

Das folgende Video zeigt, wie ein iOS-Gerät über die Citrix Workspace-App bei Citrix Endpoint Management registriert wird.

Videosymbol.

Citrix Workspace-App: Die Citrix Workspace-App umfasst vorhandene Citrix Receiver-Technologie, Citrix Secure Hub und andere Citrix Workspace-Clienttechnologien. Die Citrix Workspace-App bietet Endbenutzern eine einheitliche, kontextbezogene Benutzererfahrung.

GoToMeeting: Client für Online-Meetings, Desktopfreigabe und Videokonferenzen, mit dem Benutzer Besprechungen mit anderen Computerbenutzern, Kunden oder Kollegen über das Internet in Echtzeit abhalten können.

SalesForce1: Mit Salesforce1 können Benutzer von Mobilgeräten aus auf Salesforce zugreifen. Die App vereint für Salesforce-Benutzer alle Chatter-, CRM- und benutzerdefinierten Apps sowie Geschäftsprozesse in einer einheitlichen Umgebung.

RSA SecurID: softwarebasiertes Token für die zweistufige Authentifizierung.

EpicCare-Apps: Apps für medizinisches Personal, mit denen sicher und mobil auf Patientendaten, Zeitpläne und Nachrichten zugegriffen werden kann.

Haiku: mobile App für iPhones und Android-Smartphones.

Canto: mobile App für iPads.

Rover: mobile Apps für iPhones und iPads.

HDX: Diese Apps werden über Citrix Virtual Apps in Citrix Workspace bereitgestellt.

  • Epic Hyperspace: Epic-Client zur Verwaltung elektronischer Patientenakten.

ISV:

  • Vocera: HIPAA-kompatible Voice-over-IP- und Messaging-App, zur Nutzung der Vocera-Sprachtechnologie auf iPhones und Android-Smartphones.

Interne Apps:

  • HCMail: App zur Erstellung verschlüsselter Nachrichten, zum Durchsuchen von Adressbüchern auf internen Mailservern und zum Senden verschlüsselter Nachrichten über einen E-Mail-Client an Kontakte.

Interne Web-Apps:

  • PatientRounding: Web-App zur Erfassung von Patientendaten in verschiedenen Abteilungen.
  • Outlook Web Access: ermöglicht den Zugriff auf E-Mails über einen Webbrowser.
  • SharePoint: wird für die unternehmensweite Datei- und Datenfreigabe verwendet.

Die folgende Tabelle enthält die grundlegenden, für die MAM-Konfiguration erforderlichen Informationen.

App-Name App-Typ MDX-fähig iOS Android
Citrix Secure Mail Mobile Produktivitätsapp Nein Ja Ja
Citrix Secure Web Mobile Produktivitätsapp Nein Ja Ja
Citrix Files Mobile Produktivitätsapp Nein Ja Ja
Citrix Secure Hub Öffentliche App Ja Ja
Citrix Workspace-App Öffentliche App Ja Ja
GoToMeeting Öffentliche App Ja Ja
SalesForce1 Öffentliche App Ja Ja
RSA SecurID Öffentliche App Ja Ja
Epic Haiku Öffentliche App Ja Ja
Epic Canto Öffentliche App Ja Nein
Epic Rover Öffentliche App Ja Nein
Epic Hyperspace HDX-App Ja Ja
Vocera ISV-App Ja Ja Ja
HCMail Interne App Ja Ja Ja
PatientRounding Web-App Ja Ja
Outlook Web Access Web-App Ja Ja
SharePoint Web-App Ja Ja

In der folgenden Tabelle sind die spezifischen Anforderungen aufgeführt, die bei der Konfiguration von MAM-Richtlinien in Citrix Endpoint Management zu berücksichtigen sind.

App-Name VPN erforderlich Interaktion (mit Container-externen Apps) Interaktion (von Container-externen Apps) Proxy-Filter Lizenzierung Geofencing Mobile Apps SDK Mindestversion des Betriebssystems
Citrix Secure Mail J Selektiv zugelassen Zulässig Erforderlich Selektiv erforderlich Erzwungen
Citrix Secure Web J Zulässig Zulässig Erforderlich Nicht erforderlich Erzwungen
Citrix Files J Zulässig Zulässig Erforderlich Nicht erforderlich Erzwungen
Citrix Secure Hub J Nicht erforderlich Volume Purchase Nicht erforderlich Nicht erzwungen
Citrix Workspace-App J Nicht erforderlich Volume Purchase Nicht erforderlich Nicht erzwungen
GoToMeeting N Nicht erforderlich Volume Purchase Nicht erforderlich Nicht erzwungen
SalesForce1 N Nicht erforderlich Volume Purchase Nicht erforderlich Nicht erzwungen
RSA SecurID N Nicht erforderlich Volume Purchase Nicht erforderlich Nicht erzwungen
Epic Haiku J Nicht erforderlich Volume Purchase Nicht erforderlich Nicht erzwungen
Epic Canto J Nicht erforderlich Volume Purchase Nicht erforderlich Nicht erzwungen
Epic Rover J Nicht erforderlich Volume Purchase Nicht erforderlich Nicht erzwungen
Epic Hyperspace J Nicht erforderlich Nicht erforderlich Nicht erzwungen
Vocera J Blockiert Blockiert Erforderlich Erforderlich Erforderlich Erzwungen
HCMail J Blockiert Blockiert Erforderlich Erforderlich Erforderlich Erzwungen
PatientRounding J Erforderlich Nicht erforderlich Nicht erzwungen
Outlook Web Access J Erforderlich Nicht erforderlich Nicht erzwungen
SharePoint J Erforderlich Nicht erforderlich Nicht erzwungen
Apps

In diesem Artikel