Product Documentation

Blockieren, dass Geräte mit Jailbreak Anwendungen von StoreFront ausführen können

Sep 19, 2017

Benutzer können die Sicherheit der Bereitstellung kompromittieren, wenn sie Verbindungen mit iOS-Geräten mit Jailbreak herstellen. Geräte mit Jailbreak wurden von ihren Besitzern modifiziert, wodurch meistens bestimmte Sicherheitsfunktionen umgangen werden.

Wenn Citrix Receiver ein iOS-Gerät mit Jailbreak erkennt, wird der Benutzer mit einer angezeigten Warnung darauf hingewiesen:

localized image

Zur weiteren Sicherung der Umgebung können Sie StoreFront oder das Webinterface so konfigurieren, dass Geräte mit erkanntem Jailbreak keine Apps ausführen können.

Anforderungen

  • Citrix Receiver für iOS 6.1
  • StoreFront 3.0 oder Webinterface 5.4
  • Zugriff auf StoreFront oder das Webinterface mit einem Administratorkonto

Verhindern, dass Geräte mit erkanntem Jailbreak Apps ausführen

1. Melden Sie sich am StoreFront- oder Webinterface-Server als ein Benutzer mit Administratorrechten an.

2. Suchen Sie die Datei default.ica, die in einem der folgenden Verzeichnisse gespeichert ist:

  • C:\inetpub\wwwroot\Citrix\storename\conf (Microsoft-Internetinformationsdienste)
  • C:\inetpub\wwwroot\Citrix\storename\App_Data (Microsoft-Internetinformationsdienste)
  • ./usr/local/tomcat/webapps/Citrix/XenApp/WEB-INF (Apache Tomcat)

3.  Fügen Sie unter dem Abschnitt [Application] Folgendes hinzu:

AllowJailBrokenDevices=OFF

Ein Teil einer default.ica-Datei mit der Einstellung AllowJailBrokenDevices = OFF ist abgebildet:

localized image

4. Speichern Sie die Datei und starten Sie den StoreFront- oder Webinterface-Server neu.

Nach dem Neustart des StoreFront-Servers können Benutzer, denen die Warnung zu Geräten mit Jailbreak angezeigt wird, keine Apps vom StoreFront- oder Webinterface-Server starten.

Zulassen, dass Geräte mit erkanntem Jailbreak Apps ausführen

Wenn Sie AllowJailBrokenDevices nicht einstellen, wird die Warnmeldung standardmäßig den Benutzern von Geräten mit Jailbreak angezeigt; die Benutzer können die Anwendungen jedoch starten.

So lassen Sie ausdrücklich zu, dass Benutzer Anwendungen auf Geräten mit Jailbreak ausführen können:

1. Melden Sie sich am StoreFront- oder Webinterface-Server als ein Benutzer mit Administratorrechten an.

2. Suchen Sie die Datei default.ica, die in einem der folgenden Verzeichnisse gespeichert ist:

  • C:\inetpub\wwwroot\Citrix\storename\conf (Microsoft-Internetinformationsdienste)
  • C:\inetpub\wwwroot\Citrix\storename\App_Data (Microsoft-Internetinformationsdienste)
  • ./usr/local/tomcat/webapps/Citrix/XenApp/WEB-INF (Apache Tomcat)

3.  Fügen Sie unter dem Abschnitt [Application] Folgendes hinzu:

AllowJailBrokenDevices=ON

Ein Teil einer default.ica-Datei mit der Einstellung AllowJailBrokenDevices = ON ist abgebildet:

localized image

4. Speichern Sie die Datei und starten Sie den StoreFront- oder Webinterface-Server neu.

Wenn Sie AllowJailBrokenDevices auf ON setzen, wird den Benutzern die Warnung zur Verwendung eines Geräts mit Jailbreak angezeigt, sie können jedoch Anwendungen über StoreFront- oder das Webinterface ausführen.