Citrix Endpoint Management

Endpoint Management

Citrix Endpoint Management ist eine Lösung für die Verwaltung von Endpunkten, die Funktionen für die Mobilgeräteverwaltung (MDM) und die Mobilanwendungsverwaltung (MAM) bietet. Mit Endpoint Management verwalten Sie Geräte- und App-Richtlinien und stellen Apps für Benutzer bereit. Ihre Geschäftsinformationen bleiben durch strenge Sicherheit für Identitäten, Geräte, Apps, Daten und Netzwerke geschützt.

Verantwortungsbereiche von Citrix bzw. des Kunden

Citrix Cloud Operations übernimmt verschiedene Infrastruktur- und Überwachungsaufgaben. So können Sie sich auf die Benutzererfahrung und die Verwaltung von Geräten, Apps und Richtlinien konzentrieren.

Verantwortung von Citrix:

  • Endpoint Management-Serverknoten
  • Anfängliche Integration und Konfiguration von Citrix Gateway (Service- oder On-Premises-Version)
  • Citrix Gateway Load Balancer
  • Datenbank
  • Konfiguration der Cloud Connector-Software
  • Integration der SAML-Authentifizierung in Citrix Content Collaboration
  • Endpoint Management-Siteüberwachung: Instanz, Datenbank, Unternehmenskonnektivität (LDAP), VPN-Tunnel (falls vorhanden), öffentliches SSL-Zertifikat, Endpoint Management-Lizenzierung

Verantwortung des Kunden:

  • Verwaltung und Aktualisierung von Citrix Gateway (On-Premises-Version)
  • Maschinen, auf denen Cloud Connectors und Gateway Connector (für Citrix Gateway Service) installiert sind
  • LDAP/Active Directory
  • DNS
  • Citrix Content Collaboration: Erstkonfiguration von Citrix Content Collaboration, Installation eines on-premises Speicherzonencontrollers, Citrix Files-Updates
  • Endpoint Management-Konfiguration: Geräte, Richtlinien, Apps, Bereitstellungsgruppen, Aktionen und Clientzertifikate

Integration in die Citrix Workspace-Benutzeroberfläche

Endpoint Management-Kunden können Endpoint Management in die Citrix Workspace-Benutzeroberfläche integrieren. Sie können dies in Citrix Cloud > Workspacekonfiguration > Serviceintegrationen auswählen. Die Workspace-Integration ist standardmäßig deaktiviert.

Die Integration

Citrix hostet die Cloud-Umgebung in weltweit verteilten Datencentern, wodurch eine hohe Leistung, schnelle Reaktionszeiten und Support gewährleistet werden. Bei Endpoint Management bezahlen Sie eine Abonnementgebühr, anstatt Lizenzen zu kaufen und zu verwalten.

Die Endpoint Management-Integration in Citrix Workspace unterscheidet sich für neue und bestehende Kunden.

Für neue Endpoint Management-Kunden (Stand 27. August 2018)

  • Wenn Sie die Integration aktivieren, aggregiert die Citrix Workspace-App Ressourcen. Diese Ressourcen stammen aus Endpoint Management und anderen konfigurierten Quellen. Benutzer greifen über die Citrix Workspace-App auf Ressourcen zu. Andere konfigurierte Quellen können Citrix Content Collaboration und Citrix Virtual Apps and Desktops sein.

  • Wenn Sie die Integration nicht aktivieren, werden mobile Apps in Citrix Secure Hub aggregiert. Ihre Benutzer greifen über Secure Hub auf Apps zu.

Wichtig:

Nachdem Sie Ihre Integrationswahl konfiguriert und Benutzer angemeldet haben und Sie Ihre Integrationsoption später ändern, ist eine erneute Registrierung für alle Benutzer erforderlich.

Endpoint Management unterstützt die automatische Registrierung von Windows 10-Desktops und -Tablets mit der Citrix Workspace-App. Sie können also jedes Desktopgerät oder Tablet mit Windows 10 unabhängig von der Hardware registrieren. Weitere Informationen zur Citrix Workspace-App finden Sie unter Citrix Workspace-App für Windows.

Für Kunden, die sich vor dem 27. August 2018 registriert haben

Sie können die Workspace-Integration (Citrix Cloud > Workspacekonfiguration > Serviceintegrationen) aktivieren. Geräte, die bereits in Secure Hub registriert sind, verwenden weiterhin Secure Hub.

Neue Geräte werden in Workspace registriert. Wenn Sie jedoch nur ausgewählte Geräte in Workspace registrieren möchten, müssen Sie eine Bereitstellungsgruppe mit dem Namen “Workspace” erstellen.

  • Geräte, die bereits in Secure Hub registriert sind und dann der Bereitstellungsgruppe “Workspace” hinzugefügt werden, müssen vom Benutzer erneut registriert werden. Der Benutzer greift dann über die Citrix Workspace-App auf Ressourcen zu.
  • Auf neuen Geräten, die der Bereitstellungsgruppe “Workspace” hinzugefügt wurden, registrieren sich Benutzer bei Workspace.
  • Wenn Sie ein Gerät aus der Bereitstellungsgruppe “Workspace” in eine andere Bereitstellungsgruppe verschieben, muss der Benutzer das Gerät erneut registrieren. Der Benutzer greift dann über Secure Hub auf Ressourcen zu.
  • Citrix benachrichtigt Sie, wenn die Migration auf Workspace unterstützt wird, ohne dass eine erneute Registrierung erforderlich ist.

Aktivieren der Citrix Workspace-Integration in Citrix Endpoint Management:

  1. Melden Sie sich bei Citrix Cloud an.
  2. Klicken Sie auf der Kachel für Endpoint Management auf Verwalten. Sie können eine 30-Tage-Testversion anfordern, wenn die Registerkarte Verwalten nicht verfügbar ist.
  3. Navigieren Sie links oben im Menü zu Workspace-Konfiguration > Service-Integration.
  4. Klicken Sie auf Aktivieren, um die Citrix Workspace-App in Endpoint Management zu integrieren.

Endpoint Management unterstützt die automatische Registrierung von Windows 10-Desktops und -Tablets mit der Citrix Workspace-App. Sie können also jedes Desktopgerät oder Tablet mit Windows 10 unabhängig von der Hardware registrieren. Weitere Informationen zur Citrix Workspace-App finden Sie unter Citrix Workspace-App für Windows.

Unterstützung für Single Sign-On

Die Integration von Endpoint Management in Citrix Workspace unterstützt mobiles Single Sign-On (SSO). MDM-registrierte iOS- und Android-Geräte unterstützen SSO für native SaaS-Apps. Siehe Konfigurieren von mobilem Single Sign-On (Vorschau).

Authentifizierung mit Okta bei Workspace-fähigem Endpoint Management

Endpoint Management verwendet den Citrix-Identitätsanbieter, einen Service von Citrix Cloud, für den Verbindungsaufbau mit Okta.

Um den Dienst einzurichten, konfigurieren Sie in Citrix Cloud unter Identitäts- und Zugriffsverwaltung die Verwendung von Okta als Identitätsanbieter. Aktivieren Sie außerdem Okta als Authentifizierungsmethode unter Workspacekonfiguration in Citrix Cloud. Benutzer können dann die Citrix Workspace-App und Secure Hub verwenden, um sich mit ihren Okta-Anmeldeinformationen anzumelden. Secure Hub verwendet die Clientzertifikat-Authentifizierung für MAM-Geräte. Weitere Informationen zum Konfigurieren von Okta in Citrix Cloud finden Sie unter Verbinden von Citrix Cloud mit Ihrer Okta-Organisation.

Citrix empfiehlt, dass Sie den Citrix-Identitätsanbieter und keine direkte Verbindung mit Okta verwenden. Wenn Sie eine direkte Verbindung mit Okta bevorzugen, siehe https://support.citrix.com/article/CTX225566.

Voraussetzungen für die Authentifizierung mit Okta

  • Wenden Sie sich an den Citrix-Support, um die Authentifizierung mit Okta für Ihre Site zu aktivieren.
  • Citrix Endpoint Management-Integration in Citrix Workspace
  • Citrix Gateway, konfiguriert für die zertifikatbasierte Authentifizierung
  • Secure Hub 19.11.5 (Mindestversion)
  • Okta-Benutzeranmeldeinformationen

Weitere Informationen zum Aktivieren der Workspaceintegration finden Sie unter Workspacekonfiguration.

Integration für Microsoft Intune/EMS

Endpoint Management ermöglicht eine Integration mit Microsoft Enterprise Mobility + Security (EMS)/Intune. Durch diese Integration können Microsoft Intune-fähige Apps wie Microsoft Managed Browser die Vorteile von Endpoint Management Micro-VPN nutzen. Die Integration ermöglicht Folgendes:

  • Sie können Ihre Branchenanwendungen mit Intune und Citrix umschließen, um Micro-VPN-Funktionen in einem Intune-Container zur Mobilanwendungsverwaltung (MAM) bereitzustellen.
  • Sie können Office 365-Apps, branchenspezifische Apps und Citrix Secure Mail in einem einzigen Container verwalten und bereitstellen. Diese Verwaltungsmethode bietet ultimative Sicherheit und Produktivität. Beispiel:

    • Blockieren einzelner Geräte oder Betriebssysteme
    • Anpassen von ActiveSync-Richtlinien basierend auf Geräten, Benutzern oder Benutzergruppen
    • Quarantäne auf Geräteebene
    • Überwachen einzelner Verbindungen oder Geräte
    • Vermeiden von Sicherheitsrisiken durch zwischengespeicherte Anmeldeinformationen und Daten

Verwenden Sie Endpoint Management MDM+MAM oder Intune MDM zum Verwalten von Geräten. Weitere Informationen finden Sie unter Integration von Endpoint Management in Microsoft Intune/EMS.

Mobiles Single Sign-On für native SaaS-Apps (Vorschau)

Eine Vorschau von mobilem Single Sign-On für native SaaS-Apps ist jetzt für Kunden verfügbar, die folgende Anforderungen erfüllen:

  • Citrix Workspace-Premiumlizenz
  • In Citrix Cloud konfigurierter Identitätsanbieter
  • Folgende konfigurierte Dienste:
    • Workspace Service mit aktiviertem Endpoint Management. Informationen zum Aktivieren der Serviceintegration finden Sie unter Konfigurieren von Workspaces.
    • Citrix Endpoint Management-Service
    • Citrix Gateway-Service

Diese Funktion zum einmaligen Anmelden bei nativen SaaS-Apps ist für iOS- und Android-Geräte verfügbar, die bei MDM registriert sind. Weitere Informationen finden Sie unter Konfigurieren von mobilem Single Sign-On (Vorschau).

Citrix Gateway Service (Vorschau)

Eine Vorschau des Citrix Gateway Service ist jetzt für Kunden verfügbar, die folgende Anforderungen erfüllen:

  • Citrix Workspace-Benutzeroberfläche aktiviert
  • Citrix Gateway Service-Abonnement

Wenn Sie Citrix Gateway bereits on-premises verwenden und zu Citrix Gateway Service wechseln möchten, wenden Sie sich an Ihren Citrix Support-Mitarbeiter. Weitere Informationen finden Sie unter Konfigurieren eines Citrix Gateway für Endpoint Management.

Cloud Connector und Ressourcenstandorte

Die Verbindung mit Endpoint Management stellen Sie über den Cloud Connector her. Der Cloud Connector dient als Kommunikationskanal zwischen Citrix Cloud und Ihren Ressourcenstandorten. Mit Cloud Connector kann die Cloud ohne komplexe Netzwerk- oder Infrastrukturkonfiguration (VPNs, IPsec-Tunnel o. Ä.) verwaltet werden.

Ressourcenstandorte enthalten die Ressourcen zum Bereitstellen von Services für Ihre Abonnenten. Ressourcenstandorte für Endpoint Management sind Ihre Citrix Gateway-, LDAP-, DNS- und PKI-Server.

Ressourcenstandorte

Weitere Informationen zum Cloud Connector und zu Ressourcenstandorten finden Sie unter Endpoint Management.

Erste Schritte mit Endpoint Management

Tipp:

Wenn Sie die On-Premises-Version von XenMobile Server

verwenden, hilft Ihnen unser XenMobile Migration Service beim Start in Endpoint Management. Die Migration von XenMobile Server zu Citrix Endpoint Management erfordert keine erneute Registrierung von Geräten.

Weitere Informationen erhalten Sie bei Ihrem lokalen Citrix Vertriebsmitarbeiter, Systems Engineer oder Citrix Partner. In diesen Blogs wird der XenMobile Migration Service erläutert:

New XenMobile Migration Service

Making the Case for XenMobile in the Cloud

Wenn Sie Endpoint Management testen oder erwerben, bietet das Endpoint Management Operations-Team eine fortlaufende Onboardinghilfe. Das Team bleibt außerdem mit Ihnen in Verbindung, um sicherzustellen, dass die Kernservices von Endpoint Management ordnungsgemäß ausgeführt und konfiguriert werden. Diese Abbildung zeigt die Onboardingschritte.

Onboardingworkflow

Wenden Sie sich an einen Citrix Vertriebsmitarbeiter, um sich für ein Citrix-Konto zu registrieren und eine Endpoint Management-Testversion anzufordern. Wenn Sie bereit sind fortzufahren, gehen Sie zu https://onboarding.cloud.com.

Einen kurzen Überblick über das Onboarding und die Konfiguration von Endpoint Management bietet dieses Video.

Videosymbol

Benötigen Sie weitere Informationen vor dem Start? Verwenden Sie diese Ressourcen:

Endpoint Management-Dokumentation: Bietet die vollständige Endpoint Management-Dokumentation, vom Onboarding über die Erstkonfiguration bis zur erweiterten Konfiguration. Ein Artikel beschreibt neue Features und Fixes. Citrix benachrichtigt Sie, wenn dieser Artikel für ein neues Release verfügbar ist.

Citrix Endpoint Management Onboarding Handbook: Enthält alle Informationen zu Endpoint Management, die Sie für dessen reibungsloses Onboarding und Aktivieren von Endpoint Management benötigen. In diesem Dokument können Sie Änderungen für interne Prozesse aufzeichnen und Ihre allgemeinen und funktionellen Designs dokumentieren.

Endpoint Management-Bereitstellungsdokumentation: Bei der Planung einer Endpoint Management-Bereitstellung müssen viele Punkte berücksichtigt werden. Das Handbuch enthält Empfehlungen, häufige Fragen und Anwendungsfälle für Ihre Endpoint Management-Umgebung.

SalesIQ: Weitere Ressourcen für unsere Citrix Partner.

Nächste Schritte

Informationen zum Onboarding-Prozess von Endpoint Management finden Sie unter Onboarding und Einrichten von Ressourcen.

Nachdem Sie das Onboarding abgeschlossen haben, finden Sie weitere Informationen unter Vorbereitung zum Registrieren von Geräten und Bereitstellen von Ressourcen.

Ankündigungen zu veralteten Funktionen

Vorankündigungen zu Features von Citrix Endpoint Management, die schrittweise ausgemustert werden, finden Sie unter Einstellung von Features und Plattformen.

Endpoint Management-Support

Informationen zum Zugriff auf entsprechende Informationen und Tools in der Endpoint Management-Konsole finden Sie unter Support und Überwachung.

Updates für Endpoint Management werden ca. alle zwei Wochen veröffentlicht. Der Prozess ist für die Kunden transparent. Erste Updates werden nur auf interne Sites von Citrix angewendet und erst danach schrittweise auf Kundenumgebungen. Durch diese schrittweise Bereitstellung von Updates wird die Produktqualität sichergestellt und die Verfügbarkeit maximiert.

Endpoint Management-Kunden erhalten Updates und Mitteilungen direkt vom Endpoint Management Cloud Operations-Team. Über diese Updates werden Sie bezüglich neuer Features, bekannter Probleme, behobener Probleme usw. auf dem Laufenden gehalten.

Das Citrix Cloud Operations-Team wartet die Endpoint Management-Umgebungen mit den neuesten Patches von Endpoint Management. Zum Abrufen von Patches oder Fixes, die vor einem Rolling Patch erforderlich sind, wenden Sie sich an den technischen Support von Citrix.

Wenn Sie Probleme mit der Umgebung haben, wenden Sie sich an den technischen Citrix Support oder das für Sie zuständige Citrix Team. Solche Probleme können z. B. die Registrierung von mobilen Geräten, der Zugriff auf die Endpoint Management-Konsole oder Secure Mail-Probleme sein.

Wenn Sie eine Integration oder Änderungen an Citrix Gateway in der Cloud oder Endpoint Management benötigen, senden Sie eine Anfrage über den technischen Support von Citrix.

Beispiele solcher Änderungen:

  • Citrix Files-Integration mit Citrix Gateway in der Cloud
  • Änderung des Typs der Citrix Gateway-Authentifizierung
  • Überprüfen der Verbindung mit Datencenterressourcen des Kunden
  • Änderung der Split-Tunneling-Konfiguration für ein Micro-VPN
  • Neustarten von Endpoint Management-Komponenten im Anschluss an einige Konfigurationsänderungen auf dem Server

Servicelevelziele

Citrix Endpoint Management verwendet bewährte Methoden der Branche, um eine Cloudskalierung und einen hohen Grad an Serviceverfügbarkeit zu erreichen.

Ausführliche Informationen zur Verpflichtung von Citrix bezüglich Verfügbarkeit von Citrix Cloud-Diensten finden Sie unter Servicelevelziele.