Citrix Files für Endpoint Management

Citrix ShareFile für Endpoint Management ist jetzt Citrix Files für Endpoint Management. Citrix Files ist ein Dateisynchronisierungs- und Dateifreigabedienst für Unternehmen, mit dem Benutzer einfach und sicher Dateien austauschen können. In Citrix Files haben Benutzer verschiedene Zugriffsoptionen, einschließlich mobiler Citrix Files-Clients, wie Citrix Files für Android Phone und Citrix Files für iPad.

Sie können Citrix Files in Endpoint Management integrieren, um den vollen Funktionsumfang von Citrix Files bereitzustellen oder um nur Zugriff auf StorageZones Connectors zu erhalten. Standardmäßig aktiviert die Endpoint Management-Konsole nur die Konfiguration von Citrix Files. Informationen zur Konfiguration von Endpoint Management zur Verwendung mit StorageZones Connectors finden Sie unter Citrix Files-Integration mit Endpoint Management in der Citrix Endpoint Management-Dokumentation.

Citrix Files für Endpoint Management-Clients sind MDX-fähige Versionen von mobilen Citrix Files-Clients. Diese Clients bieten sicheren, integrierten Zugriff auf Daten in anderen, mit MDX umschlossenen Apps. Citrix Files für Endpoint Management-Clients profitieren von MDX-Features wie Micro VPN, Single Sign-On (SSO) über Secure Hub und zweistufiger Authentifizierung.

Sie verwenden Endpoint Management, Citrix Files, StorageZones Controller und NetScaler wie folgt, um Citrix Files für Endpoint Management-Clients bereitzustellen und zu verwalten:

  • Wenn Endpoint Management mit Citrix Files konfiguriert wird, fungiert Endpoint Management als SAML-Identitätsanbieter (IdP) und stellt Citrix Files für Endpoint Management-Clients bereit. Citrix Files verwaltet Citrix Files-Daten. Es werden keine Daten von Citrix Files über Endpoint Management übertragen.
  • Wenn Endpoint Managementmit Citrix Files oder mit StorageZones Connectors konfiguriert ist, stellt der StorageZones Controller eine Verbindung zu den Daten in Netzwerkfreigaben und SharePoint her. Benutzer greifen auf die gespeicherten Daten über die mobilen Produktivitätsapps von Citrix Files zu. Benutzer können auf Mobilgeräten auch Microsoft Office-Dokumente bearbeiten oder Adobe PDF-Dateien als Vorschau anzeigen oder mit Anmerkungen versehen.
  • NetScaler verwaltet Anforderungen für externe Benutzer, sichert ihre Verbindungen, Load Balancing-Anfragen und die Handhabung von Content Switching für StorageZones Connectors.

Informationen zum Herunterladen von Citrix Files für Endpoint Management-Clients finden Sie unter Endpoint Management-Downloads. Sie können Citrix Files für Endpoint Management-Clients für iOS und Android herunterladen, einschließlich separater iOS-Clients für die Verwendung mit eingeschränkten StorageZones.

Angaben zu den Systemanforderungen für Citrix Files für Endpoint Management und andere mobile Produktivitätsapps finden Sie unter Systemanforderungen.

Citrix Files für Endpoint Management-Clients unterscheiden sich von mobilen Clients für Citrix Files

Im Folgenden werden die Unterschiede zwischen Citrix Files für Endpoint Management-Clients und mobile Citrix Files-Clients beschrieben. Citrix Files für Endpoint Management-Clients werden auch als umschlossene Citrix Files bezeichnet. Mobile Citrix Files-Clients werden auch als nicht umschlossene Citrix Files bezeichnet.

Benutzerzugriff

Citrix Files für Endpoint Management-Clients:

Benutzer erhalten und öffnen Citrix Files für Endpoint Management-Clients über Secure Hub.

Mobile Clients für Citrix Files:

Benutzer erhalten mobile Citrix Files-Clients über App Stores.

SSO

Citrix Files für Endpoint Management-Clients:

Für die Integration von Endpoint Management mit Citrix Files: Sie können Endpoint Management als SAML-Identitätsanbieter für Citrix Files konfigurieren. In dieser Konfiguration erhält Secure Hub ein SAML-Token für den Citrix Files für Endpoint Management-Client, wobei Endpoint Management als SAML-Identitätsanbieter verwendet wird. Ein Benutzer, der den Citrix Files für Endpoint Management-Client startet, aber nicht bei Secure Hub angemeldet ist, wird aufgefordert, sich bei Secure Hub anzumelden. Benutzer brauchen daher ihre Citrix Files-Domäne oder -Kontoinformationen nicht zu kennen.

Mobile Clients für Citrix Files:

Sie können Endpoint Management und NetScaler Gateway als SAML-Identitätsanbieter für Citrix Files konfigurieren. In dieser Konfiguration werden Benutzer, die sich bei Citrix Files über einen Webbrowser oder über andere Citrix Files-Clients anmelden, zur Endpoint Management-Umgebung für die Benutzerauthentifizierung umgeleitet. Nach der erfolgreichen Authentifizierung durch Endpoint Management erhalten Benutzer ein SAML-Token für die Anmeldung bei ihrem Citrix Files-Konto.

Micro VPN

Citrix Files für Endpoint Management-Clients:

Remotebenutzer können mit einer VPN- oder Micro VPN-Verbindung über NetScaler Gateway auf Anwendungen und Desktops im internen Netzwerk zugreifen. Dieses Feature ist durch die Integration von NetScaler mit Endpoint Management verfügbar und ist für Benutzer transparent.

Mobile Clients für Citrix Files:

Nicht verfügbar

Zweistufige Authentifizierung

Citrix Files für Endpoint Management-Clients:

Die NetScaler-Integration mit Endpoint Management unterstützt außerdem die Authentifizierung mit einer Kombination von Clientzertifikatauthentifizierung und einem anderen Authentifizierungstyp, z. B. LDAP oder RADIUS.

Mobile Clients für Citrix Files:

Nicht verfügbar

Ordnerberechtigungen

Citrix Files für Endpoint Management-Clients und mobile Clients für Citrix Files:

Für die Integration von Endpoint Management in Citrix Files: Von Citrix Files festgelegt.

Schutz bei Dokumentzugriff

Citrix Files für Endpoint Management-Clients:

Benutzer können in Secure Mail erhaltene oder von einer MDX-umschlossenen App heruntergeladene Anlagen öffnen. Nur MDX-umschlossene Apps werden angezeigt, wenn der Benutzer eine “Öffnen-in”-Aktion ausführt. Daten aus einer nicht umschlossenen App sind für einen Citrix Files für Endpoint Management-Client nicht verfügbar. Benutzer von Secure Mail können Dateien aus ihrem Citrix Files-Repository anfügen, ohne die Datei auf das Gerät herunterzuladen. Wenn ein Benutzer das umschlossene Citrix Files und das nicht umschlossene Citrix Files auf einem Gerät hat, hat der umschlossene Citrix Files-Client keinen Zugriff auf Dateien im persönlichen Citrix Files-Konto des Benutzers. Der umschlossene Citrix Files-Client kann nur auf die in Endpoint Management konfigurierte Citrix Files-Unterdomäne zugreifen.

Mobile Clients für Citrix Files:

Benutzer können Anlagen aus jeder App öffnen.

Citrix Files-Kontozugriff

Citrix Files für Endpoint Management-Clients:

Für die Integration von Endpoint Management in Citrix Files: Um auf ein persönliches Citrix Files-Konto oder ein Citrix Files-Konto eines Drittanbieters zugreifen zu können, müssen Benutzer eine Nicht-MDX-Version von Citrix Files auf dem Gerät verwenden.

Mobile Clients für Citrix Files:

Für die Integration von Endpoint Management in Citrix Files: Verfügbar über Citrix Files-Clients.

Geräterichtlinien

Citrix Files für Endpoint Management-Clients und mobile Clients für Citrix Files:

Sowohl die Geräterichtlinien für Endpoint Management als auch für Citrix Files gelten für Citrix Files für Endpoint Management-Clients. Beispielsweise können Sie mit der Endpoint Management-Konsole ein Gerät löschen. Mit der Citrix Files-Konsole können Sie die Citrix Files-App remote löschen.

MDX-Richtlinien

Citrix Files für Endpoint Management-Clients:

Mit den MDX-Richtlinien können Sie Einstellungen konfigurieren, die vom Endpoint Management App Store durchgesetzt werden. Richtlinien, die nur über MDX verfügbar sind, umfassen u. a. das Blockieren von Kamera, Mikrofon, E-Mail-Erstellung, Bildschirmaufnahme und von Funktionen zum Ausschneiden, Kopieren und Einfügen für die Zwischenablage.

Mobile Clients für Citrix Files:

Nicht verfügbar

Datenverschlüsselung

Citrix Files für Endpoint Management-Clients und mobile Clients für Citrix Files:

Verschlüsselt alle gespeicherten Daten mit AES-256 und schützt Daten während der Übertragung mit SSL 3.0 und mindestens 128-Bit-Verschlüsselung.

Verfügbarkeit

Citrix Files für Endpoint Management-Clients:

Citrix Files für Endpoint Management-Clients sind in den Editionen Endpoint Management Advanced und Enterprise enthalten.

Mobile Clients für Citrix Files:

Alle Endpoint Management-Editionen enthalten alle Citrix Files-Features. Sie können Endpoint Management integrieren, um den vollen Funktionsumfang von Citrix Files bereitzustellen oder um nur Zugriff auf StorageZones Connectors zu erhalten.

Integrieren und Bereitstellen von ShareFile Endpoint Management-Clients

Führen Sie zum Integrieren und Bereitstellen von Citrix Files-Clients mit Endpoint Management die folgenden allgemeinen Schritte aus:

  1. Aktivieren Sie Endpoint Management als SAML-Identitätsanbieter für Citrix Files, um SSO von Citrix Files-Clients für Citrix Files bereitzustellen. Dazu müssen Sie Citrix Files-Kontoinformationen in Endpoint Management konfigurieren, wie in diesem Artikel unter “Konfigurieren von Citrix Files-Kontoinformationen in Endpoint Management für SSO” beschrieben.

    Wichtig:

    Um Endpoint Management als SAML-Identitätsanbieter für Nicht-MDX-Citrix Files-Clients wie die Citrix Files-Webanwendung und die Citrix Files Sync-Clients zu verwenden, ist eine zusätzliche Konfiguration erforderlich. Weitere Informationen finden Sie auf der Citrix Files-Supportsite in folgendem Artikel:

    Citrix Files (ShareFile) Single Sign-On SSO. Der Artikel enthält einen Downloadlink für den Endpoint Management Configuration Guide.

  2. Laden Sie die Citrix Files-Clients herunter und umschließen Sie sie. Weitere Informationen finden Sie unter Informationen zum MDX Toolkit.

  3. Fügen Sie die Citrix Files-Clients zu Endpoint Management hinzu. Weitere Informationen zum “Hinzufügen von Citrix Files zu Endpoint Management” finden Sie weiter unten in diesem Artikel.

  4. Überprüfen Sie die Konfiguration. Weitere Informationen finden Sie unter “Validieren von Citrix Files-Clients” weiter unten in diesem Artikel.

    Citrix Files konfigurieren

Info zu den Einstellungen:

  • Domain ist die Citrix Files-Unterdomäne, die für die Clients verwendet wird.

  • Nur die Benutzer in den ausgewählten Bereitstellungsgruppen haben über die Clients SSO-Zugriff auf Citrix Files.

    Wenn ein Benutzer in einer Bereitstellungsgruppe kein Citrix Files-Konto hat, stellt das Endpoint Management dem Benutzer Citrix Files zur Verfügung, wenn Sie den Citrix Files-Client zum Endpoint Management hinzufügen.

  • Mit den Anmeldeinformationen für das Citrix Files-Administratorkonto speichert Endpoint Management die SAML-Einstellungen in der Citrix Files-Steuerungsebene.

Wichtig:

Die Konfiguration, die Single Sign-On von Citrix Files-Clients an Citrix Files ermöglicht, authentifiziert die Benutzer nicht an Netzwerkfreigaben oder SharePoint-Dokumentbibliotheken. Für den Zugriff auf diese Connector-Datenquellen ist die Authentifizierung an der Active Directory-Domäne erforderlich, in der sich die Netzwerkfreigaben oder SharePoint-Server befinden.

Konfigurieren von Citrix Files-Kontoinformationen in Endpoint Management für SSO

Um SSO vom Secure Hub für mobile Produktivitätsapps zu aktivieren, geben Sie in der Endpoint Management-Konsole Informationen zum Citrix Files-Konto und zum Citrix Files-Administratordienstkonto an. Mit dieser Konfiguration fungiert Endpoint Management als SAML-Identitätsanbieter für Citrix Files, für mobile Produktivitätsapp-Clients, Citrix Files-Clients und Nicht-MDX-Citrix Files-Clients. Wenn ein Benutzer einen mobilen Produktivitätsapp-Client startet, bezieht Secure Hub einen SAML-Token für den Benutzer aus Endpoint Management und sendet ihn an den Citrix Files-Client.

Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Einstellungen, erweitern Sie Mehr und klicken Sie auf Citrix Files.

Hinzufügen von Citrix Files für Endpoint Management-Clients zu Endpoint Management

Wenn Sie Citrix Files für Endpoint Management-Clients zu Endpoint Management hinzufügen, können Sie den SSO-Zugriff auf Connector-Datenquellen aus Citrix Files for Endpoint Management-Clients aktivieren. Dazu müssen Sie die Netzwerkzugriffsrichtlinie und die Richtlinie “Bevorzugter VPN-Modus” konfigurieren wie in diesem Abschnitt beschrieben.

Voraussetzungen

  • Endpoint Management muss in der Lage sein, Ihre Citrix Files-Unterdomäne zu erreichen. Um die Verbindung zu testen, pingen Sie Ihre Citrix Files-Unterdomäne über den Endpoint Management-Server an.

  • Für Ihr Citrix Files-Konto und für das Hypervisor, auf dem Endpoint Management ausgeführt wird, müssen identische Zeitzonen konfiguriert sein. Wenn die Zeitzonen unterschiedlich sind, schlagen SSO-Anfragen u. U. fehl, weil das SAML-Token Citrix Files möglicherweise nicht im erwarteten Zeitrahmen erreicht. Um den NTP-Server für Endpoint Management zu konfigurieren, verwenden Sie die Befehlszeilenschnittstelle von Endpoint Management.

    Hinweis:

    Beachten Sie, dass der Hyper-V-Host die Zeit einer Linux-VM auf die lokale Zeitzone und nicht auf UTC festlegt.

  • Melden Sie sich mit einem Citrix Files-Administratorkonto an der Citrix Files-Administratorkonsole an und überprüfen Sie die SAML-SSO-Einstellung in Admin > Single Sign-On konfigurieren.

  • Laden Sie Citrix Files für Endpoint Management-Clients herunter und umschließen Sie die App.

Schritte:

  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps und dann auf Hinzufügen.
  2. Klicken Sie auf MDX.
  3. Geben Sie für die App Informationen in die Felder Name und optional Beschreibung und App-Kategorie ein.
  4. Klicken Sie auf Weiter und laden Sie dann die MDX-Datei für den Citrix Files für Endpoint Managemen hoch.
  5. Klicken Sie auf Weiter, um die App-Informationen und -Richtlinien zu konfigurieren.

    Konfigurieren von Apps

    Die Konfiguration, die Single Sign-On von Citrix Files für Endpoint Management-Clients an Citrix Files ermöglicht, authentifiziert die Benutzer nicht an Netzwerkfreigaben oder SharePoint-Dokumentbibliotheken.

  6. Zum Aktivieren von SSO zwischen dem Secure Hub Micro VPN und StorageZones Controller führen Sie die folgenden Richtlinienkonfigurationen durch:

    • Legen Sie die Netzwerkzugriffsrichtlinie auf Tunnel zum internen Netzwerk fest.

    In diesem Modus wird der gesamte Netzwerkverkehr vom Citrix Files für Endpoint Management-Client vom Endpoint Management MDX Framework abgefangen und mit einem app-spezifischen Micro VPN über NetScaler Gateway umgeleitet.

    • Legen Sie die Richtlinie “Bevorzugter VPN-Modus” auf Secure Browse fest.

    In diesem Tunnelmodus beendet das MDX Framework den SSL/HTTP-Datenverkehr von einer MDX-App und initiiert für den Benutzer neue Verbindungen zu internen Verbindungen. Mit dieser Einstellung kann das MDX Framework Authentifizierungsaufforderungen von Webservern erkennen und darauf reagieren.

  7. Erteilen Sie die Genehmigungen und führen Sie Bereitstellungsgruppenzuweisungen nach Bedarf aus.

Nur die Benutzer in den ausgewählten Bereitstellungsgruppen haben über die Citrix Files für Endpoint Management-Clients SSO-Zugriff auf Citrix Files. Wenn ein Benutzer in einer Bereitstellungsgruppe kein Citrix Files-Konto hat, stellt das Endpoint Management dem Benutzer Citrix Files zur Verfügung, wenn Sie den Citrix Files für Endpoint Management-Client zum Endpoint Management hinzufügen.

Validieren von Citrix Files für Endpoint Management-Clients

  1. Nachdem Sie die hier beschriebene Konfiguration durchgeführt haben, starten Sie den Citrix Files für Endpoint Management-Client. Sie sollten nicht von Citrix Files aufgefordert werden, sich anzumelden.
  2. Verfassen Sie in Secure Mail eine E-Mail und fügen Sie eine Anlage aus Citrix Files hinzu. Die Citrix Files-Homepage sollte geöffnet werden, ohne dass Sie zur Anmeldung aufgefordert werden.