-
Endpoint Management-Integration mit Microsoft Endpoint Manager
-
Vorbereitung zum Registrieren von Geräten und Bereitstellen von Ressourcen
-
Zertifikate und Authentifizierung
-
Authentifizierung mit Domäne bzw. mit Domäne und Sicherheitstoken
-
Authentifizierung mit Clientzertifikat oder Zertifikat und Domäne
-
Authentifizierung mit Azure Active Directory über Citrix Cloud
-
Authentifizierung mit gruppenbasierter Azure Active Directory-Verwaltung
-
Authentifizierung mit Azure Active Directory über Citrix Gateway für die MAM-Registrierung
-
Authentifizierung mit Okta über Citrix Gateway für die MAM-Registrierung
-
Authentifizierung mit einem lokalen Citrix Gateway über Citrix Cloud
-
-
Deklarative Geräteverwaltungsrichtlinien (Technical Preview)
-
Endpoint Management-Richtlinie zur Deinstallation von Geräten
-
Geräterichtlinie für die maximale Anzahl residenter Benutzer
-
-
Gruppenregistrierungseinladungen in Endpoint Management senden
-
Zertifikatbasierte Authentifizierung mit EWS für Secure Mail-Pushbenachrichtigungen konfigurieren
-
On-Premises DHA-Server zum Nachweis der Geräteintegrität konfigurieren
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Verwaltungsmodi
Der Begriff “Verwaltungsmodus” bezieht sich auf Mobile Device Management (MDM) und Mobile App Management (MAM). Sie können Folgendes konfigurieren:
- Registrierungsprofile zur Registrierung von Android- und iOS-Geräte bei MDM, MAM oder beidem (MDM+MAM). Wenn Sie MDM+MAM wählen, können Sie den Benutzern die Möglichkeit geben, MDM abzuwählen.
- Registrierungsprofile zum Registrieren von Windows 10- und Windows 11-Geräten bei MDM.
Sie geben Registrierungsoptionen in Registrierungsprofilen an, die Sie Bereitstellungsgruppen anfügen. Weitere Informationen über Registrierungsoptionen finden Sie unter Registrierungsprofile. In den folgenden Abschnitten geht es um Überlegungen zur Verwaltung von Geräten und Apps.
Mobilgeräteverwaltung (MDM)
Mit MDM können Sie Mobileräte konfigurieren, schützen und betreuen. Mit MDM können Sie Geräte und Daten auf Geräten auf Systemebene schützen. Sie können Richtlinien, Aktionen und Sicherheitsfunktionen konfigurieren. Sie können beispielsweise ein Gerät selektiv löschen, wenn es verloren oder gestohlen wurde oder nicht mehr richtlinientreu ist.
Auch wenn Sie sich gegen eine Verwaltung von Apps auf Geräten entscheiden, können Sie Apps bereitstellen, z. B. aus einem öffentlichen App-Store oder Unternehmensapps.
MDM empfiehlt sich generell für folgende Szenarien:
- MDM ist eine Überlegung für unternehmenseigene Geräte, bei denen Verwaltungsrichtlinien auf Geräteebene oder bestimmte Einschränkungen erforderlich sind. Zu solchen Einschränkungen gehören vollständiges oder selektives Löschen und Geolocation.
- Wenn Kunden die Verwaltung eines Geräts, jedoch keine MDX-Richtlinien benötigen.
- E-Mail muss nur an die nativen E-Mail-Clients auf den Mobilgeräten übermittelt werden und Exchange ActiveSync oder Clientzugriffsserver steht bereits extern zur Verfügung. In diesem Fall können Sie mit MDM die E-Mail-Zustellung konfigurieren.
- Es werden native Enterprise-Apps (nicht-MDX), Apps aus öffentlichen App-Stores oder MDX-Apps aus öffentlichen Stores bereitgestellt. Es ist zu beachten, dass eine MDM-Lösung allein nicht unbedingt Datenlecks zwischen Apps auf Geräten verhindert. Datenlecks können beim Kopieren und Einfügen oder der Verwendung der Option “Speichern unter” in Office 365-Apps auftreten.
Mobilanwendungsverwaltung (MAM)
Im MAM-Modus werden App-Daten geschützt und Sie können die App-Datenfreigabe steuern. Außerdem können Sie im MAM-Modus Unternehmensdaten und -ressourcen getrennt von personenbezogenen Daten verwalten. Wenn Citrix Endpoint Management für MAM konfiguriert ist, können Sie MDX-aktivierte mobile Apps für die Containerization und Steuerung auf App-Basis verwenden.
Durch die Nutzung von MDX-Richtlinien können Netzwerkzugriff (z. B. Micro-VPN), App- und Geräteinteraktion und App-Zugriff in Citrix Endpoint Management auf App-Ebene gesteuert werden.
Die Mobilanwendungsverwaltung eignet sich häufig für BYOD-Geräte, da Unternehmensdaten geschützt werden, obwohl die Geräte nicht verwaltet werden. MDX hat viele Nur-MAM-Richtlinien, die kein MDM-Steuerelement erfordern.
MAM unterstützt auch die mobilen Citrix Produktivitätsapps. Die Unterstützung umfasst Folgendes:
- Sichere E-Mail-Zustellung an Citrix Secure Mail
- Datenaustausch zwischen den geschützten mobilen Citrix Produktivitätsapps
- Sichere Datenspeicherung in Citrix Files.
Weitere Informationen finden Sie unter Mobile Produktivitätsapps.
Der MAM-Modus ist in folgenden Situationen häufig geeignet:
- Es werden mobile Apps (z. B. MDX-Apps) bereitgestellt, die auf App-Ebene verwaltet werden.
- Eine Geräteverwaltung auf Systemebene ist nicht erforderlich.
MDM+MAM
Sie können in Citrix Endpoint Management angeben, ob Benutzer die Geräteverwaltung abwählen können. Diese Flexibilität ist für Umgebungen mit unterschiedlichen Anwendungsfällen nützlich. In einer solchen Umgebung kann die Verwaltung eines Geräts über MDM-Richtlinien für den Zugriff auf MAM-Ressourcen erforderlich sein.
Der MDM + MAM-Modus eignet sich für folgende Situationen:
- Es werden sowohl MDM als auch MAM benötigt. MDM ist für den Zugriff auf die MAM-Ressourcen erforderlich.
- In einigen Anwendungsfällen wird MDM benötigt, in anderen nicht.
- In einigen Anwendungsfällen wird MAM benötigt, in anderen nicht.
Geräteverwaltung und MDM-Registrierung
Eine Citrix Endpoint Management Enterprise-Umgebung kann unterschiedliche Anwendungsfälle enthalten, von denen einige eine Geräteverwaltung über MDM-Richtlinien für den Zugriff auf MAM-Ressourcen erfordern.
Bevor Sie mobile Citrix Produktivitätsapps bereitstellen, sollten Sie Ihre Anwendungsfälle detailliert beurteilen und entscheiden, ob eine MDM-Registrierung erforderlich ist. Wenn Sie sich später für andere Anforderungen bei der MDM-Registrierung entscheiden, müssen die Benutzer ihre Geräte möglicherweise neu registrieren. Weitere Informationen finden Sie unter Registrierungsprofile.
Weitere Informationen zur Registrierung und zu NetScaler Gateway finden Sie unter Integration in NetScaler Gateway und Citrix ADC.
Nachfolgend sind die Vor- und Nachteile (einschließlich Abhilfemöglichkeiten) des Erzwingens einer MDM-Registrierung aufgeführt.
MDM-Registrierung optional
Vorteile
- Die Benutzer können auf MAM-Ressourcen zugreifen, ohne ihre Geräte der MDM-Verwaltung zu unterstellen. Dies kann die Benutzerakzeptanz erhöhen.
- Möglichkeit, den Zugriff auf MAM-Ressourcen zu sichern, um Unternehmensdaten zu schützen.
- MDX-Richtlinien wie App-Passode können den App-Zugriff für jede MDX-App steuern.
- Die Konfiguration von NetScaler Gateway, Citrix Endpoint Management und App-basierten Timeouts sowie der Citrix-PIN bietet eine zusätzliche Sicherheitsebene.
- MDM-Aktionen gelten zwar nicht für ein Gerät, es gibt jedoch MDX-Richtlinien zum Verweigern des MAM-Zugriffs. Die Verweigerung basiert auf Systemeinstellungen, etwa im Fall einer Erkennung von Jailbreak oder Rooting.
- Die Benutzer können bei der erstmaligen Verwendung wählen, ob sie ihr Gerät bei MDM registrieren möchten.
Nachteile
- MAM-Ressourcen stehen für Geräte zur Verfügung, die nicht bei MDM registriert sind.
- MDM-Richtlinien und -Aktionen stehen nur für bei MDM registrierte Geräte zur Verfügung.
Abhilfemöglichkeiten
- Die Benutzer müssen Unternehmensbestimmungen zustimmen, die sie bei fehlender Richtlinientreue haftbar machen. Administratoren überwachen nicht verwaltete Geräte.
- Anwendungszugriff und Sicherheit werden über App-Timer verwaltet. Kürzere Timeouts erhöhen die Sicherheit, können sich jedoch auf die Benutzererfahrung auswirken.
MDM-Registrierung erforderlich
Vorteile
- Der Zugriff auf MAM-Ressourcen kann auf MDM-verwaltete Geräte beschränkt werden.
- MDM-Richtlinien und -Aktionen können nach Bedarf auf alle Geräte in der Umgebung angewendet werden.
- Die Benutzer können die Geräteregistrierung nicht umgehen.
Nachteile
- Alle Benutzer müssen sich bei MDM registrieren.
- Dies kann die Akzeptanz bei Benutzern mindern, die eine Verwaltung ihrer eigenen Geräte durch das Unternehmen ablehnen.
Abhilfemöglichkeiten
- Informieren Sie die Benutzer darüber, was genau durch Citrix Endpoint Management auf ihren Geräten verwaltet wird und auf welche Informationen die Administratoren zugreifen können.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.