Apps
Enterprise Mobility Management (EMM) gliedert sich in Mobile Device Management (MDM) und Mobile Application Management (MAM). Während MDM es Organisationen ermöglicht, mobile Geräte zu sichern und zu steuern, erleichtert MAM die Bereitstellung und Verwaltung von Anwendungen. Um die BYOD-Einführung zu unterstützen, können Sie typischerweise eine MAM-Lösung wie XenMobile® implementieren, um bei Folgendem zu helfen:
- Anwendungsbereitstellung
- Softwarelizenzierung
- Konfiguration
- Anwendungslebenszyklusmanagement
Sie können Benutzer dazu verpflichten oder ihnen erlauben, sich auch für die MDM-Verwaltung zu entscheiden.
Mit XenMobile können Sie einen Schritt weiter gehen, um diese Apps zu sichern, indem Sie spezifische MAM-Richtlinien und VPN-Einstellungen konfigurieren, um Datenlecks und andere Sicherheitsbedrohungen zu verhindern. XenMobile bietet Organisationen die Flexibilität, ihre Lösung als:
- reine MAM-Umgebung
- reine MDM-Umgebung
- einheitliche XenMobile Enterprise-Umgebung, die sowohl MDM- als auch MAM-Funktionalität bietet
Zusätzlich zur Möglichkeit, Apps auf mobile Geräte bereitzustellen, bietet XenMobile die App-Containerisierung durch die MDX-Technologie. Die Apps unterliegen granularen richtlinienbasierten Kontrollen. Unabhängige Softwareanbieter (ISVs) können diese Kontrollen mithilfe des Mobile Apps SDK anwenden.
In einer Unternehmensumgebung verwenden Benutzer verschiedene mobile Apps, um ihre Aufgaben zu erfüllen. Die Apps können Apps aus dem öffentlichen App Store, intern entwickelte Apps oder native Apps umfassen. XenMobile kategorisiert diese Apps wie folgt:
-
Öffentliche Apps: Diese Apps umfassen kostenlose oder kostenpflichtige Apps, die in einem öffentlichen App Store wie dem Apple App Store oder Google Play verfügbar sind. Anbieter außerhalb der Organisation stellen ihre Apps oft in öffentlichen App Stores zur Verfügung. Diese Option ermöglicht es ihren Kunden, die Apps direkt aus dem Internet herunterzuladen. Je nach den Bedürfnissen der Benutzer können Sie in Ihrer Organisation zahlreiche öffentliche Apps verwenden. Beispiele für solche Apps sind GoToMeeting, Salesforce und EpicCare-Apps.
-
Wenn Sie das MAM SDK verwenden: Beziehen Sie die App-Binärdateien von Ihrem App-Anbieter. Integrieren Sie dann das MAM SDK in die App.
-
Wenn Sie das MDX Toolkit verwenden: Citrix® unterstützt das direkte Herunterladen von App-Binärdateien aus öffentlichen App Stores und deren anschließendes Wrapping mit dem MDX Toolkit für die Unternehmensverteilung nicht. Um Anwendungen von Drittanbietern zu wrappen, arbeiten Sie mit Ihrem App-Anbieter zusammen, um die App-Binärdateien zu erhalten. Sie können die Binärdateien dann mithilfe des MDX Toolkits wrappen.
-
-
Inhouse-Apps: Viele Organisationen verfügen über interne Entwickler, die Apps erstellen, die spezifische Funktionen bereitstellen und unabhängig innerhalb der Organisation entwickelt und verteilt werden. In bestimmten Fällen können einige Organisationen auch Apps von ISVs erhalten. Sie können solche Apps als native Apps bereitstellen oder die Apps mithilfe einer MAM-Lösung wie XenMobile containerisieren.
Zum Beispiel könnte eine Gesundheitsorganisation eine Inhouse-App erstellen, die es Ärzten ermöglicht, Patienteninformationen auf mobilen Geräten anzuzeigen. Eine Organisation kann dann Patienteninformationen sichern und den VPN-Zugriff auf die Patientendatenbank mithilfe einer der folgenden Optionen ermöglichen:
- MAM SDK
- MDX Toolkit
- Web- und SaaS-Apps: Diese Apps umfassen Apps, auf die über ein internes Netzwerk (Web-Apps) oder über ein öffentliches Netzwerk (SaaS) zugegriffen wird. XenMobile ermöglicht Ihnen auch die Erstellung benutzerdefinierter Web- und SaaS-Apps mithilfe einer Liste von App-Konnektoren. Diese App-Konnektoren können Single Sign-On (SSO) für bestehende Web-Apps erleichtern. Weitere Informationen finden Sie unter App-Konnektortypen. Zum Beispiel können Sie Google Apps SAML für SSO basierend auf Security Assertion Markup Language (SAML) für Google Apps verwenden.
- Mobile Produktivitäts-Apps: Mobile Produktivitäts-Apps sind von Citrix entwickelte Apps, die in der XenMobile-Lizenz enthalten sind. Weitere Informationen finden Sie unter Über mobile Produktivitäts-Apps. Citrix bietet auch andere geschäftsfähige Apps an, die ISVs mithilfe des Mobile Apps SDK entwickeln.
- HDX-Apps: HDX-Apps sind Windows-gehostete Apps, die Sie mit StoreFront veröffentlichen. Wenn Sie Citrix Virtual Apps and Desktops™ und Citrix Workspace™ verwenden, stehen HDX-Apps registrierten Benutzern zur Verfügung.
Je nach Art der mobilen Apps, die Sie mit XenMobile bereitstellen und verwalten möchten, kann die zugrunde liegende Konfiguration variieren. Zum Beispiel könnten mehrere Benutzergruppen mit unterschiedlichen Berechtigungsstufen eine einzige App nutzen. In diesem Fall können Sie separate Bereitstellungsgruppen erstellen, um zwei separate Versionen derselben App bereitzustellen. Darüber hinaus müssen Sie sicherstellen, dass die Benutzergruppenmitgliedschaften sich gegenseitig ausschließen, um Richtlinienkonflikte auf den Geräten der Benutzer zu vermeiden.
Sie können die Lizenzierung von iOS-Anwendungen auch über den Apple Volumenkauf verwalten. Diese Option erfordert, dass Sie sich für das Volumenkaufprogramm registrieren und die Volumenkauf-Einstellungen in der XenMobile-Konsole konfigurieren. Diese Konfiguration ermöglicht es Ihnen, die Apps mit den Volumenkauf-Lizenzen zu verteilen. Verschiedene Anwendungsfälle machen es wichtig, Ihre MAM-Strategie zu bewerten und zu planen, bevor Sie die XenMobile-Umgebung implementieren. Sie können mit der Planung Ihrer MAM-Strategie beginnen, indem Sie Folgendes definieren:
- App-Typen: Listen Sie die verschiedenen App-Typen auf, die Sie unterstützen möchten, und kategorisieren Sie diese, z. B. als öffentliche, native, Web-, Inhouse- oder ISV-Apps. Kategorisieren Sie die Apps auch für verschiedene Geräteplattformen, wie iOS und Android. Diese Kategorisierung hilft bei der Abstimmung der verschiedenen XenMobile-Einstellungen, die für jeden App-Typ erforderlich sind. Zum Beispiel könnten einige Apps die Verwendung des Mobile Apps SDK erfordern, um spezielle APIs für die Interaktion mit anderen Apps zu aktivieren.
- Netzwerkanforderungen: Konfigurieren Sie die Einstellungen von Apps, die spezifische Netzwerkanforderungen haben. Zum Beispiel benötigen bestimmte Apps möglicherweise Zugriff auf Ihr internes Netzwerk über VPN. Einige Apps erfordern möglicherweise Internetzugriff, um den Zugriff über die DMZ zu routen. Um solchen Apps die Verbindung zum erforderlichen Netzwerk zu ermöglichen, müssen Sie verschiedene Einstellungen entsprechend konfigurieren. Die Definition von netzwerkbezogenen Anforderungen pro App hilft Ihnen, Ihre architektonischen Entscheidungen frühzeitig zu treffen, was den gesamten Implementierungsprozess optimiert.
-
Sicherheitsanforderungen: Sie können Sicherheitsanforderungen definieren, die entweder für einzelne Apps oder für alle Apps gelten sollen.
- Einstellungen, wie die MDX-Richtlinien, gelten für einzelne Apps
- Sitzungs- und Authentifizierungseinstellungen gelten für alle Apps
- Einige Apps erfordern möglicherweise spezifische Containerisierungs-, MDX-, Authentifizierungs-, Geofencing-, Passcode- oder Datenfreigabeanforderungen
Skizzieren Sie diese Anforderungen im Voraus, um Ihre Bereitstellung zu vereinfachen. Weitere Informationen zur Sicherheit in Endpoint Management finden Sie unter Sicherheit und Benutzererfahrung.
- Bereitstellungsanforderungen – Sie möchten möglicherweise eine richtlinienbasierte Bereitstellung verwenden, um nur konformen Benutzern das Herunterladen der veröffentlichten Apps zu ermöglichen. Zum Beispiel könnten bestimmte Apps erfordern, dass das Gerät verwaltet wird oder dass das Gerät eine Mindestversion des Betriebssystems erfüllt. Sie möchten möglicherweise auch, dass bestimmte Apps nur für Unternehmensbenutzer verfügbar sind. Skizzieren Sie solche Anforderungen im Voraus, damit Sie die entsprechenden Bereitstellungsregeln oder -aktionen konfigurieren können.
-
Lizenzierungsanforderungen: Führen Sie Aufzeichnungen über die app-bezogenen Lizenzierungsanforderungen. Ihre Notizen können Ihnen helfen, die Lizenznutzung effektiv zu verwalten und zu entscheiden, ob Sie bestimmte Funktionen in XenMobile konfigurieren möchten, um die Lizenzierung zu erleichtern. Wenn Sie beispielsweise eine kostenlose oder kostenpflichtige iOS-App bereitstellen, erzwingt Apple Lizenzierungsanforderungen für die App. Infolgedessen müssen sich Benutzer bei ihrem Apple App Store-Konto anmelden.
Sie können sich jedoch für den Apple Volumenkauf registrieren, um diese Apps mithilfe von XenMobile zu verteilen und zu verwalten. Der Volumenkauf ermöglicht es Benutzern, die Apps herunterzuladen, ohne sich bei ihrem Apple App Store-Konto anmelden zu müssen.
Einige Plattformen, wie Samsung SAFE und Samsung Knox, haben spezielle Lizenzierungsanforderungen, die vor der Bereitstellung dieser Funktionen erfüllt werden müssen.
- Zulassungs- und Sperrlistenanforderungen: Sie könnten Apps identifizieren, die Benutzer nicht installieren oder verwenden sollen. Das Erstellen einer Sperrliste definiert ein Ereignis der Nichteinhaltung. Sie können dann Richtlinien einrichten, die ausgelöst werden, wenn das Ereignis eintritt. Andererseits könnte eine App akzeptabel sein, aber aus irgendeinem Grund unter die Sperrliste fallen. In diesem Fall können Sie die App einer Zulassungsliste hinzufügen und angeben, dass die App akzeptabel, aber nicht erforderlich ist. Beachten Sie auch, dass die auf neuen Geräten vorinstallierten Apps einige häufig verwendete Apps enthalten können, die nicht Teil des Betriebssystems sind. Solche Apps können mit Ihrer Sperrlistenstrategie in Konflikt geraten.
Anwendungsfall
Eine Gesundheitsorganisation plant, XenMobile als MAM-Lösung für ihre mobilen Apps bereitzustellen. Mobile Apps werden an Unternehmens- und BYOD-Benutzer geliefert. Die IT entscheidet sich, die folgenden Apps bereitzustellen und zu verwalten:
-
Mobile Produktivitäts-Apps: Von Citrix bereitgestellte iOS- und Android-Apps. Weitere Informationen finden Sie unter mobile Produktivitäts-Apps.
-
Citrix Secure Hub™: Client, der von allen mobilen Geräten zur Kommunikation mit XenMobile verwendet wird. Sie übertragen Sicherheitseinstellungen, Konfigurationen und mobile Apps mithilfe des Secure Hubs auf mobile Geräte. Android- und iOS-Geräte registrieren sich über Secure Hub bei XenMobile.
-
Citrix Receiver: Mobile App, die es Benutzern mobiler Geräte ermöglicht, von Citrix Virtual Apps gehostete Anwendungen zu öffnen.
-
GoToMeeting: Ein Online-Meeting-, Desktop-Sharing- und Videokonferenz-Client, der es Benutzern ermöglicht, sich in Echtzeit über das Internet mit anderen Computerbenutzern, Kunden, Klienten oder Kollegen zu treffen.
-
SalesForce1: Salesforce1 ermöglicht Benutzern den Zugriff auf Salesforce von mobilen Geräten und vereint alle Chatter-, CRM-, benutzerdefinierten Apps und Geschäftsprozesse in einer einheitlichen Erfahrung für jeden Salesforce-Benutzer.
-
RSA SecurID: Softwarebasiertes Token für die Zwei-Faktor-Authentifizierung.
-
EpicCare-Apps: Diese Apps bieten medizinischem Fachpersonal einen sicheren und portablen Zugriff auf Patientenakten, Patientenlisten, Terminpläne und Nachrichten.
-
Haiku: Mobile App für iPhone- und Android-Telefone.
-
Canto: Mobile App für das iPad.
-
Rover: Mobile Apps für iPhone und iPad.
-
HDX™: Citrix Virtual Apps stellt HDX-Apps bereit.
- Epic Hyperspace: Epic-Clientanwendung für das Management elektronischer Gesundheitsakten.
-
ISV:
- Vocera: HIPAA-konforme Voice-over-IP- und Messaging-Mobil-App, die die Vorteile der Vocera-Sprachtechnologie jederzeit und überall über iPhone- und Android-Smartphones erweitert.
-
Inhouse-Apps:
- HCMail: App, die beim Verfassen verschlüsselter Nachrichten, beim Durchsuchen von Adressbüchern auf internen Mailservern und beim Senden der verschlüsselten Nachrichten an Kontakte mithilfe eines E-Mail-Clients hilft.
-
Inhouse-Web-Apps:
- PatientRounding: Webanwendung zur Erfassung von Patientengesundheitsinformationen durch verschiedene Abteilungen.
- Outlook Web Access: Ermöglicht den Zugriff auf E-Mails über einen Webbrowser.
- SharePoint: Wird für die organisationsweite Datei- und Datenfreigabe verwendet.
Die folgende Tabelle listet die grundlegenden Informationen auf, die für die MAM-Konfiguration erforderlich sind.
| App-Name | App-Typ | MAM SDK-Integration oder MDX-Wrapping | iOS | Android |
| Secure Mail | XenMobile-App | Nein für Version 10.4.1 und höher | Ja | Ja |
| Secure Web | XenMobile-App | Nein für Version 10.4.1 und höher | Ja | Ja |
| Citrix Files | XenMobile-App | Nein für Version 10.4.1 und höher | Ja | Ja |
| Secure Hub | Öffentliche App | N/A | Ja | Ja |
| Citrix Receiver | Öffentliche App | N/A | Ja | Ja |
| GoToMeeting | Öffentliche App | N/A | Ja | Ja |
| SalesForce1 | Öffentliche App | N/A | Ja | Ja |
| RSA SecurID | Öffentliche App | N/A | Ja | Ja |
| Epic Haiku | Öffentliche App | N/A | Ja | Ja |
| Epic Canto | Öffentliche App | N/A | Ja | Nein |
| Epic Rover | Öffentliche App | N/A | Ja | Nein |
| Epic Hyperspace | HDX-App | N/A | Ja | Ja |
| Vocera | ISV-App | Ja | Ja | Ja |
| HCMail | Inhouse-App | Ja | Ja | Ja |
| PatientRounding | Web-App | N/A | Ja | Ja |
| Outlook Web Access | Web-App | N/A | Ja | Ja |
| SharePoint | Web-App | N/A | Ja | Ja |
Die folgende Tabelle listet spezifische Anforderungen auf, die Sie bei der Konfiguration von MAM-Richtlinien in XenMobile berücksichtigen können.
| App-Name | VPN erforderlich | Interaktion (mit Apps außerhalb des Containers) | Interaktion (von Apps außerhalb des Containers) | Proxy-Filterung | Lizenzierung | Geofencing | Mobile Apps SDK | Mindestversion des Betriebssystems |
|---|---|---|---|---|---|---|---|---|
| Secure Mail | J | Selektiv erlaubt | Erlaubt | Erforderlich | N/A | Selektiv erforderlich | N/A | Erzwingbar |
| Secure Web | J | Erlaubt | Erlaubt | Erforderlich | N/A | Nicht erforderlich | N/A | Erzwingbar |
| Citrix Files | J | Erlaubt | Erlaubt | Erforderlich | N/A | Nicht erforderlich | N/A | Erzwingbar |
| Secure Hub | J | N/A | N/A | Nicht erforderlich | Volumenkauf | Nicht erforderlich | N/A | Nicht erzwingbar |
| Citrix Receiver | J | N/A | N/A | Nicht erforderlich | Volumenkauf | Nicht erforderlich | N/A | Nicht erzwingbar |
| GoToMeeting | N | N/A | N/A | Nicht erforderlich | Volumenkauf | Nicht erforderlich | N/A | Nicht erzwingbar |
| SalesForce1 | N | N/A | N/A | Nicht erforderlich | Volumenkauf | Nicht erforderlich | N/A | Nicht erzwingbar |
| RSA SecurID | N | N/A | N/A | Nicht erforderlich | Volumenkauf | Nicht erforderlich | N/A | Nicht erzwingbar |
| Epic Haiku | J | N/A | N/A | Nicht erforderlich | Volumenkauf | Nicht erforderlich | N/A | Nicht erzwingbar |
| Epic Canto | J | N/A | N/A | Nicht erforderlich | Volumenkauf | Nicht erforderlich | N/A | Nicht erzwingbar |
| Epic Rover | J | N/A | N/A | Nicht erforderlich | Volumenkauf | Nicht erforderlich | N/A | Nicht erzwingbar |
| Epic Hyperspace | J | N/A | N/A | Nicht erforderlich | N/A | Nicht erforderlich | N/A | Nicht erzwingbar |
| Vocera | J | Blockiert | Blockiert | Erforderlich | N/A | Erforderlich | Erforderlich | Erzwingbar |
| HCMail | J | Blockiert | Blockiert | Erforderlich | N/A | Erforderlich | Erforderlich | Erzwingbar |
| PatientRound-ing | J | N/A | N/A | Erforderlich | N/A | Nicht erforderlich | N/A | Nicht erzwingbar |
| Outlook Web Access | J | N/A | N/A | Erforderlich | N/A | Nicht erforderlich | N/A | Nicht erzwingbar |
| SharePoint | J | N/A | N/A | Erforderlich | N/A | Nicht erforderlich | N/A | Nicht erzwingbar |