Citrix Files für Endpoint Management

Endpoint Management hat zwei Optionen für die Integration in Endpoint Management: Citrix Files Enterprise und StorageZone Connectors. Für die Integration in Citrix Files Enterprise oder StorageZone Connectors ist Endpoint Management Enterprise Edition erforderlich.

Citrix Files Enterprise

Wenn Sie Endpoint Management Enterprise Edition haben, können Sie Endpoint Management so konfigurieren, dass Sie auf Ihr Citrix Files Enterprise-Konto zugreifen können. Diese Konfiguration:

  • Bietet mobilen Benutzern Zugriff auf alle Citrix Files-Features, wie Dateifreigabe, Dateisynchronisierung und StorageZone Connectors.
  • Kann Citrix Files mit Single Sign-On-Authentifizierung für Benutzer von mobile Produktivitätsapps, AD-basierter Benutzerkontenbereitstellung und umfassenden Zugriffssteuerungsrichtlinien bereitstellen.
  • Bietet Citrix Files-Konfiguration, Servicelevel- und Lizenznutzungsüberwachung über die Endpoint Management-Konsole.

Weitere Informationen zur Konfiguration von Endpoint Management für Citrix Files Enterprise finden Sie unter SAML für Single Sign-On mit Citrix Files.

StorageZone Connectors

Sie können Endpoint Management so konfigurieren, dass der Zugriff auf StorageZone Connectors limitiert wird, die Sie über die Endpoint Management-Konsole erstellen. Diese Konfiguration:

  • Bietet sicheren mobilen Zugriff auf vorhandene lokale Speicherrepositorys, wie SharePoint-Sites und Netzwerkdateifreigaben.
  • Erfordert nicht, dass Sie eine Citrix Files-Unterdomäne einrichten, Benutzer für Citrix Files bereitstellen oder Citrix Files-Daten hosten.
  • Bietet Benutzern mobilen Zugriff auf Daten über die mobilen Produktivitätsapps von Citrix für Citrix Files für iOS und Android. Benutzer können Microsoft Office-Dokumente bearbeiten. Benutzer können darüber hinaus Adobe PDF-Dateien auf Mobilgeräten in der Vorschau anzeigen und mit Anmerkungen versehen.
  • Entspricht den Sicherheitsbeschränkungen, die verhindern, dass Benutzerdaten außerhalb des Unternehmensnetzwerks gelangen.
  • Bietet einfache Einrichtung von StorageZone Connectors über die Endpoint Management-Konsole. Wenn Sie zu einem späteren Zeitpunkt alle Citrix Files-Funktionen mit Endpoint Management verwenden möchten, können Sie die Konfiguration in der Endpoint Management-Konsole ändern.
  • Endpoint Management Enterprise Edition erforderlich.

Bei einer Integration von Endpoint Management ausschließlich mit StorageZone Connectors gilt:

  • Citrix Files nutzt die Konfiguration mit Single Sign-On bei Citrix Gateway zur Authentifizierung bei StorageZones Controller.
  • Endpoint Management authentifiziert nicht über SAML, da die Citrix Files-Steuerungsebene nicht verwendet wird.

Das folgende Diagramm zeigt die allgemeine Architektur für die Verwendung von Endpoint Management mit StorageZone Connectors.

Abbildung von StorageZone Controller

Anforderungen

  • Mindestversionen der Komponenten:
    • ShareFile für iOS (MDX) 5.3
    • ShareFile für Android (MDX) 5.3
    • ShareFile StorageZones Controller 5.0 Dieser Artikel enthält Anweisungen zum Konfigurieren von ShareFile StorageZones Controller 5.0.
  • Stellen Sie sicher, dass der Server, auf dem StorageZones Controller ausgeführt werden soll, die Systemanforderungen erfüllt. Informationen zu den Anforderungen finden Sie unter Systemanforderungen.

Die Systemanforderungen für StorageZones für Citrix Files-Daten und für eingeschränkte StorageZones gelten nicht für die Integration von Endpoint Management nur mit StorageZone Connectors.

Endpoint Management unterstützt keine Documentum-Connectors.

  • Ausführen von PowerShell-Skripts:
    • Führen Sie die Skripts in der 32-Bit-Version (x86) von PowerShell aus.

Installationsaufgaben

Führen Sie folgende Aufgaben in der vorgegebenen Reihenfolge aus, um StorageZones Controller zu installieren und einzurichten. Die Schritte gelten für die Integration von Endpoint Management nur mit StorageZone Connectors: Einige dieser Artikel sind in der Dokumentation zu StorageZones Controller aufgeführt.

  1. Konfigurieren von NetScaler für StorageZones Controller

    Sie können Citrix Gateway als DMZ-Proxy für StorageZones Controller verwenden.

  2. Installieren eines SSL-Zertifikats

    Für einen StorageZones Controller, der als Host für Standardzonen eingesetzt wird, benötigen Sie ein SSL-Zertifikat. Für einen StorageZones Controller, der als Host für eingeschränkte Zonen eingesetzt wird und eine interne Adresse verwendet, benötigen Sie kein SSL-Zertifikat.

  3. Vorbereiten des Servers

    Für StorageZone Connectors ist ein IIS- und ASP.NET-Setup erforderlich.

  4. Installation von StorageZones Controller

  5. Vorbereiten des StorageZones Controllers für die alleinige Verwendung mit StorageZone Connectors

  6. Festlegen eines Proxyservers für StorageZones

    Über die Konsole von StorageZones Controller können Sie einen Proxyserver für StorageZones Controller festlegen. Sie können einen Proxyserver auch mit anderen Methoden festlegen.

  7. Konfiguration des Domänencontrollers, sodass er dem StorageZones Controller für die Delegierung vertraut

    Legen Sie fest, dass der Domänencontroller die NTLM- oder Kerberos-Authentifizierung auf Netzwerkfreigaben oder SharePoint-Sites unterstützt.

  8. Anfügen eines sekundären StorageZones Controllers an eine StorageZone

    Konfigurieren Sie eine StorageZone mit hoher Verfügbarkeit durch Einbinden von mindestens zwei StorageZones Controllers.

Installation von StorageZones Controller

  1. Führen Sie Download und Installation der StorageZones Controller-Software durch:

    1. Melden Sie sich auf der Citrix Files-Downloadseite unter https://www.citrix.com/downloads/sharefile.html an und laden Sie die aktuelle Version des StorageZones Controller-Installationsprogramms herunter.

    2. Durch Installation von StorageZones Controller wechselt die Standardwebsite des Servers zum Installationspfad des Controllers. Aktivieren Sie Anonyme Authentifizierung auf der Standardwebsite.

  2. Führen Sie StorageCenter.msi auf dem Server aus, auf dem Sie StorageZones Controller installieren möchten.

    Der StorageZones Controller-Setupassistent wird gestartet.

  3. Reagieren Sie auf die Eingabeaufforderungen:

    • Übernehmen Sie die Voreinstellungen auf der Seite Zielordner, wenn IIS (Internetinformationsdienste) am Standardspeicherort installiert ist. Ist dies nicht der Fall, navigieren Sie zum Installationsort von IIS.
    • Nach Abschluss der Installation deaktivieren Sie das Kontrollkästchen zum Start der StorageZones Controller-Konfigurationsseite und klicken Sie auf Fertig stellen.

    Abbildung des Setupassistenten

  4. Wenn Sie dazu aufgefordert werden, starten Sie den StorageZones Controller neu.

  5. Navigieren Sie zur Seite https://localhost/, um den Erfolg der Installation zu überprüfen. (Wenn Sie einen Zertifikatfehler erhalten, erwägen Sie, die Verbindung mit http herzustellen.) Wenn die Installation erfolgreich ist, wird das Citrix Files-Logo angezeigt.

    Wird das Citrix Files-Logo nicht angezeigt, löschen Sie den Browsercache und versuchen es noch einmal.

    Wichtig:

    Wenn Sie den StorageZones Controller klonen möchten, erstellen Sie zunächst ein Datenträgerimage, bevor Sie mit der Konfiguration des StorageZones Controllers fortfahren.

Vorbereiten des StorageZones Controllers für die alleinige Verwendung mit StorageZone Connectors

Bei der Integration mit ausschließlich StorageZone Connectors verwenden Sie nicht die Verwaltungskonsole von StorageZones Controller. Diese Schnittstelle erfordert ein Citrix Files-Administratorkonto, das für diese Lösung nicht notwendig ist. Durch Ausführen eines PowerShell-Skripts bereiten Sie den StorageZones Controller für den Einsatz ohne Citrix Files-Steuerungsebene vor. Das Skript führt folgende Schritte aus:

  • Registrieren des aktuellen StorageZones Controllers als primären StorageZones Controller. Sie können später sekundäre StorageZones Controller zum primären Controller hinzufügen.
  • Erstellen einer Zone und Festlegen der Passphrase.
  1. Laden Sie vom StorageZone Controller-Server das Tool PsExec herunter: Navigieren Sie zu Microsoft Windows Sysinternals und klicken Sie auf PsTools herunterladen. Extrahieren Sie das Tool in das Stammverzeichnis von Laufwerk C.

    Abbildung des PsTool-Downloads

  2. Führen Sie das Tool PsExec aus: Öffnen Sie die Eingabeaufforderung als Administrator und geben Sie Folgendes ein:

    ```
    cd c:\pstools
    PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    ```
    

    Abbildung des PsTool-Befehls

  3. Wenn Sie dazu aufgefordert werden, klicken Sie auf Zustimmen, um das Sysinternals-Tool auszuführen.

    Abbildung der PsTool-Lizenzvereinbarung

    Ein PowerShell-Fenster wird geöffnet.

  4. Geben Sie im PowerShell-Fenster Folgendes ein:

    ```
    Import-Modul "C: \ inetpub \ wwwroot \ Citrix \ StorageCenter \ Tools \ SfConfig \ SfConfig.dll"
    New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com
    ```
    

    Wobei Folgendes gilt:

    Passphrase: Passphrase, die Sie der Site zuweisen möchten. Machen Sie eine Notiz davon. Sie können die Passphrase nicht über den Controller wiederherstellen. Bei einem Verlust der Passphrase können Sie StorageZones nicht neu installieren, keine weiteren StorageZones Controller in die StorageZone aufnehmen und StorageZone nach einem Serverausfall nicht wiederherstellen.

    ExternalAddress: Dies ist der externe vollqualifizierte Domänenname des StorageZones Controller-Servers.

    Abbildung von Powershell-Befehlen

    Der primäre StorageZones Controller ist nun einsatzbereit.

    Führen Sie gegebenenfalls die folgende Konfiguration aus, bevor Sie sich bei Endpoint Management anmelden, um StorageZone Connectors zu erstellen:

    Festlegen eines Proxyservers für StorageZones

    Konfiguration des Domänencontrollers, sodass er dem StorageZones Controller für die Delegierung vertraut

    Anfügen eines sekundären StorageZones Controllers an eine StorageZone

    Informationen über das Erstellen eines StorageZone Connectors finden Sie unter Definieren von StorageZones Controller-Verbindungen in Endpoint Management.

Anfügen eines sekundären StorageZones Controllers an eine StorageZone

Konfigurieren Sie eine StorageZone mit hoher Verfügbarkeit durch Einbinden von mindestens zwei StorageZones Controllers. Um einer Zone einen sekundären StorageZones Controller hinzuzufügen, installieren Sie StorageZones Controller auf einem zweiten Server. Verbinden Sie diesen Controller dann mit der Zone des primären Controllers.

  1. Öffnen Sie ein PowerShell-Fenster auf dem StorageZones Controller-Server, den Sie mit dem primären Server verbinden möchten.

  2. Geben Sie im PowerShell-Fenster Folgendes ein:

    Join-Zone -Passphrase \<passphrase\> -PrimaryController \<HostnameOrIP>

    Beispiel:

    Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210

Definieren von StorageZones Controller-Verbindungen in Endpoint Management

Konfigurieren Sie vor dem Hinzufügen von StorageZone Connectors Verbindungsinformationen für jeden StorageZones Controller, der für StorageZone Connectors aktiviert ist. Sie können StorageZones Controller gemäß der Beschreibung in diesem Abschnitt oder beim Hinzufügen eines Connectors definieren.

Beim ersten Aufrufen der Seite Konfigurieren > Citrix Files werden dort die Unterschiede zwischen der Verwendung von Endpoint Management mit Citrix Files Enterprise und StorageZone Connectors erläutert.

Abbildung der Citrix Files-Konfiguration

Klicken Sie auf Connectors konfigurieren, um mit den Konfigurationsschritten in diesem Artikel fortzufahren.

Abbildung der Citrix Files-Konfiguration

  1. Klicken Sie unter Konfigurieren > ShareFile auf StorageZones verwalten.

    Abbildung der ShareFile-Konfiguration

  2. Fügen Sie unter StorageZones verwalten die Verbindungsinformationen hinzu.

    Abbildung der ShareFile-Konfiguration

    • Name: ein aussagekräftiger Name für die StorageZone, der zur Erkennung der StorageZone in Endpoint Management verwendet wird. Verwenden Sie kein Leerzeichen oder Sonderzeichen im Namen.
    • FQDN und Port: der vollqualifizierte Domänenname und die Portnummer für den StorageZones Controller, der vom Endpoint Management-Server erreicht werden kann.
    • Sichere Verbindung: Wenn Sie SSL für Verbindungen mit StorageZones Controller verwenden, verwenden Sie die Standardeinstellung EIN. Wenn Sie SSL nicht für Verbindungen verwenden, ändern Sie diese Einstellung in AUS.
    • Administratorbenutzername und Administratorkennwort: Benutzername (im Format “Domäne\Admin”) und Kennwort des Dienstkontos des Administrators. Sie können auch ein Benutzerkonto mit Lese- und Schreibberechtigung für die StorageZones Controller verwenden.
  3. Klicken Sie auf Speichern.

  4. Zum Testen der Verbindung stellen Sie sicher, dass der Endpoint Management-Server den vollqualifizierten Domänennamen des StorageZones Controllers auf Port 443 erreichen kann.

  5. Klicken Sie zum Definieren einer anderen StorageZones Controller-Verbindung auf die Schaltfläche Hinzufügen unter StorageZones verwalten.

    Zum Bearbeiten oder Löschen der Informationen für eine StorageZones Controller-Verbindung wählen Sie den Verbindungsnamen in StorageZones verwalten aus. Klicken Sie auf Bearbeiten oder Löschen.

Hinzufügen eines StorageZone Connectors in Endpoint Management

  1. Gehen Sie zu Konfigurieren > ShareFile und klicken Sie dann auf Hinzufügen.

    Abbildung der ShareFile-Konfiguration

  2. Konfigurieren Sie auf der Seite Connectorinfo die folgenden Einstellungen:

    Abbildung der ShareFile-Konfiguration

    • Connectorname: Name, der den StorageZone Connector in Endpoint Management bezeichnet.
    • Beschreibung: optionale Anmerkungen zu diesem Connector.
    • Typ: Wählen Sie entweder SharePoint oder Netzwerk aus.
    • StorageZone: Wählen Sie die mit diesem Connector verbundene StorageZone aus. Wenn die StorageZone nicht aufgeführt wird, klicken Sie auf StorageZones verwalten, um den StorageZones Controller zu definieren.
    • Speicherort: Geben Sie für SharePoint die URL der SharePoint-Site auf Stammebene, der Site-Sammlung oder der Dokumentbibliothek im Format https://sharepoint.company.com an. Geben Sie für eine Netzwerkfreigabe den vollständig qualifizierten Domänennamen des UNC-Pfads (Uniform Naming Convention) im Format \\server\share an.
  3. Weisen Sie den Connector auf der Seite Bereitstellungsgruppenzuweisung optional Bereitstellungsgruppen zu. Alternativ können Sie Connectors mithilfe von Konfigurieren > Bereitstellungsgruppen zu Bereitstellungsgruppen zuweisen.

Abbildung der ShareFile-Konfiguration

  1. Auf der Seite Zusammenfassung können Sie die konfigurierten Optionen überprüfen. Klicken Sie zum Anpassen der Konfiguration auf Zurück.

  2. Klicken Sie auf Speichern, um den Connector zu speichern.

  3. Testen Sie den Connector:

    1. Beim Umschließen der Citrix Files-Clients führen Sie folgende Schritte aus:

      • Legen Sie die Netzwerkzugriffsrichtlinie auf Tunnel zum internen Netzwerk fest.

      In diesem Betriebsmodus wird der gesamte Netzwerkverkehr, der vom Citrix Files-Client ausgeht, durch das MDX Framework von Endpoint Management abgefangen. Mit einem app-spezifischen Micro-VPN wird der Datenverkehr über Citrix Gateway umgeleitet.

      • Legen Sie die Richtlinie “Bevorzugter VPN-Modus” auf Secure Browse fest.

      In diesem Tunnelmodus beendet das MDX Framework den SSL/HTTP-Datenverkehr von einer MDX-App und initiiert für den Benutzer neue Verbindungen zu internen Verbindungen. Mit dieser Einstellung kann das MDX Framework Authentifizierungsaufforderungen von Webservern erkennen und darauf reagieren.

    2. Fügen Sie die Citrix Files-Clients zu Endpoint Management hinzu. Weitere Informationen finden Sie unter Hinzufügen von Citrix Files-Clients zu Endpoint Management.

    3. Überprüfen Sie von einem unterstützten Gerät die Authentifizierung per Single Sign-On bei Citrix Files und Connectors.

    In der folgenden Beispielen ist SharefileDev der Name eines Connectors.

    Abbildung der ShareFile-Konfiguration

    Abbildung der ShareFile-Konfiguration

Filtern der StorageZone Connectors-Liste

Sie können die Liste der StorageZone Connectors nach Connector-Typ, zugewiesenen Bereitstellungsgruppen und StorageZone filtern.

  1. Wechseln Sie zu Konfigurieren > ShareFile und klicken Sie dann auf Filter einblenden.

    Abbildung der ShareFile-Konfiguration

  2. Erweitern Sie die Filterüberschriften, um eine Auswahl zu treffen. Klicken Sie zum Speichern eines Filters auf Diese Ansicht speichern, geben Sie den Filternamen ein und klicken Sie auf Speichern.

    Abbildung der ShareFile-Konfiguration

  3. Klicken Sie zum Umbenennen oder Löschen eines Filters auf das Pfeilsymbol neben dem Filternamen.

    Abbildung der ShareFile-Konfiguration

Wechseln Sie zu Citrix Files Enterprise

Nach der Integration von StorageZone Connectors in Endpoint Management können Sie später zum gesamten Citrix Files Enterprise-Featuresatz wechseln. Um die Citrix Files Enterprise-Features zu verwenden, ist Endpoint Management Enterprise Edition erforderlich. Endpoint Management behält die vorhandenen Integrationseinstellungen für StorageZone Connector bei.

Wechseln Sie zu Konfigurieren > ShareFile, klicken Sie auf das Dropdownmenü StorageZone Connectors und klicken Sie dann auf ShareFile Enterprise konfigurieren.

Abbildung der ShareFile-Konfiguration

Weitere Informationen zur Konfiguration von Citrix Files Enterprise finden Sie unter SAML für Single Sign-On mit Citrix Files.

Citrix Files für Endpoint Management