Product Documentation

Apps

Das Enterprise Mobility Management (EMM) Segmente besteht aus dem Mobile Device Management (MDM) und dem Mobile Application Management (MAM). Mit MDM können Unternehmen Mobilgeräte schützen und steuern und MAM erleichtert die Bereitstellung und Verwaltung von Apps. Angesichts der Zunahme von BYOD wird häufig eine MAM-Lösung wie XenMobile zur App-Bereitstellung, Softwarelizenzierung, Konfiguration und App-Lebenszyklusverwaltung implementiert.

Mit XenMobile können Sie diese Apps noch sicherer machen, indem Sie bestimmte MAM-Richtlinien und VPN-Einstellungen konfigurieren, um Datenlecks und andere Sicherheitsbedrohungen zu vermeiden. Unternehmen können XenMobile flexibel als reine MAM- oder MDM-Umgebung oder aber als einheitliche XenMobile Enterprise-Umgebung mit MDM- und MAM-Funktionalität implementieren.

Zusätzlich zur App-Bereitstellung für Mobilgeräte ermöglicht XenMobile die App-Containerization per MDX-Technologie. MDX schützt Apps durch eine von der Verschlüsselung auf Geräteebene unabhängige Verschlüsselung. Sie können Apps löschen oder sperren und über Richtlinien granular steuern. Unabhängige Softwarehersteller (ISV) können diese granularen Steuerelemente über das Worx App SDK anwenden.

In Unternehmensumgebungen verwenden Benutzer eine Vielzahl mobiler Apps für ihre Arbeit. Dabei kann es sich um Apps aus einem öffentlichen App-Store, um unternehmensintern entwickelte Apps oder native Apps handeln. In XenMobile werden Apps wie folgt kategorisiert:

  • Öffentliche Apps: kostenlose oder kostenpflichtige Apps in einem öffentlichen App-Store, z. B. iTunes oder Google Play. Unternehmensexterne Hersteller bieten ihre Apps häufig in öffentlichen App-Stores an. Die Kunden können solche Apps direkt aus dem Internet herunterladen. Je nach Bedarf werden in einem Unternehmen u. U. zahlreiche öffentliche Apps in verwendet. Beispiele für solche Apps sind GoToMeeting, Salesforce und EpicCare.

    Citrix unterstützt das direkte Herunterladen von App-Binärdateien aus öffentlichen App-Stores und das anschließende Umschließen mit dem MDX Toolkit zur Verteilung im Unternehmen nicht. Wenn Sie Apps von Drittanbietern umschließen müssen, wenden Sie sich an den App-Anbieter, um die Binärdateien zu erhalten, die Sie dann mit dem MDX Toolkit umschließen können.

  • Intern entwickelte Apps: In vielen Unternehmen gibt es interne Entwickler, die Apps für spezifische Zwecke und zur unabhängigen Verteilung im Unternehmen entwickeln. In manchen Fällen haben Unternehmen auch Apps von ISV. Sie können solche Apps als native Apps bereitstellen oder mithilfe einer MAM-Lösung wie XenMobile eine Containerization durchführen. Beispielsweise kann eine Gesundheitsorganisation eine interne App erstellen, mit der Ärzte Patientendaten auf Mobilgeräten anzeigen können. Diese kann dann mit dem MDX Toolkit umschlossen werden, um die Patientendaten zu schützen und den VPN-Zugriff auf den Backendserver mit der Patientendatenbank zu ermöglichen.
  • Web- und SaaS-Apps: Apps, auf die über ein internes Netzwerk (Web-Apps) oder ein öffentliches Netzwerk (SaaS-Apps) zugegriffen wird. Mit XenMobile können Sie auch benutzerdefinierte Web- und SaaS-Apps unter Einsatz mehrerer App-Connectors erstellen. Die App-Connectors können das Single Sign-On (SSO) für bestehende Web-Apps vereinfachen. Weitere Informationen finden Sie unter App-Connectortypen. Sie können beispielsweise Google Apps SAML für das SSO basierend auf SAML (Security Assertion Markup Language) für Google Apps verwenden.
  • Mobile Produktivitätsapps: von Citrix entwickelte Apps, die in der XenMobile-Lizenz enthalten sind. Weitere Informationen finden Sie unter Mobile Produktivitätsapps. Citrix bietet auch andere Citrix Ready-Apps an, die ISV mit dem Worx App SDK entwickelt haben.
  • HDX-Apps: unter Windows gehostete Apps, die mit StoreFront veröffentlicht werden. In einer Citrix XenApp und XenDesktop-Umgebung können Sie solche Apps in XenMobile integrieren, um sie registrierten Benutzern zur Verfügung zu stellen.

Die zugrunde liegende Konfiguration und Architektur hängt von der Art der Apps ab, die Sie mit XenMobile bereitstellen und verwalten möchten. Sollen beispielsweise mehrere Benutzergruppen mit unterschiedlichen Berechtigungsstufen eine App verwenden, müssen Sie ggf. eigene Bereitstellungsgruppen erstellen, um zwei Versionen der App bereitzustellen. Darüber hinaus müssen Sie sicherstellen, dass sich die Benutzergruppenmitgliedschaft gegenseitig ausschließt, um Richtlinienkonflikte auf Benutzergeräten zu vermeiden.

Sie können ggf. auch die Lizenzierung von iOS-Apps mithilfe des Apple iOS-VPP (Volume Purchase Program, Programm für Volumenlizenzen) verwalten. Hierfür müssen Sie sich für das VPP-Programm registrieren und VPP-Einstellungen in der XenMobile-Konsole konfigurieren, um die Apps mit den VPP-Lizenzen zu verteilen. Bei vielen Anwendungsfällen muss die MAM-Strategie vor Implementierung der XenMobile-Umgebung bewertet und geplant werden. Die Planung Ihrer MAM-Strategie können Sie durch Aufstellung folgender Elemente beginnen:

  • Arten von Apps: Machen Sie eine Liste der Apps, die Sie unterstützen möchten, und kategorisieren Sie sie (öffentliche, native, interne Apps, Worx-, Web-, ISV-Apps usw.). Kategorisieren Sie die Apps auch nach Geräteplattform (z. B. iOS und Android). Die Kategorisierung hilft bei der Zuweisung verschiedener, für die einzelnen App-Typen erforderlicher XenMobile-Einstellungen. Manche Apps eignen sich beispielsweise evtl. nicht zum Umschließen, andere können die Aktivierung spezielle APIs für die Interaktion mit anderen Apps über das Worx App SDK erfordern.
  • Netzwerkanforderungen: Sie müssen Apps mit bestimmten Netzwerkzugriffsanforderungen mit den entsprechenden Einstellungen konfigurieren. Beispielsweise erfordern manche Apps möglicherweise Zugriff auf Ihr internes Netzwerk über ein VPN, andere erfordern Internetzugriff, um den Zugriff über die DMZ zu routen. Damit solche Apps eine Verbindung mit dem gewünschten Netzwerk herstellen können, müssen Sie verschiedene Einstellungen entsprechend konfigurieren. Die Definition der Netzwerkanforderungen für die einzelnen Apps hilft Ihnen, Ihre Architekturentscheidungen frühzeitig zu treffen und verbessert so den gesamten Implementierungsprozess.
  • Sicherheitsanforderungen: Die Definition der Sicherheitsanforderungen, die für einzelne und/oder alle Apps gelten sollen, ist Voraussetzung für die Wahl der richtigen Konfiguration bei der Installation von XenMobile Server. Einstellungen wie die MDX-Richtlinien gelten für einzelne Apps, Sitzungs- und Authentifizierungseinstellungen gelten für alle. Für manche Apps gelten evtl. spezielle Anforderungen hinsichtlich Verschlüsselung, Containerization, Umschließen, Authentifizierung, Geofencing, Passcodes oder Datenfreigabe, die Sie im Voraus aufstellen müssen, um die Bereitstellung zu vereinfachen. Weitere Informationen zur Sicherheit in XenMobile finden Sie unter Sicherheit und Benutzererfahrung.
  • Bereitstellungsvoraussetzungen: Über eine richtlinienbasierte Bereitstellung können Sie bei Bedarf dafür sorgen, dass nur berechtigte Benutzer die veröffentlichten Apps herunterladen können. Sie können beispielsweise für bestimmte Apps festlegen, dass die Geräteverschlüsselung aktiviert sein muss, dass Geräte verwaltet werden oder auf den Geräten eine Mindestversion des Betriebssystems ausgeführt wird. Außerdem können Sie festlegen, dass bestimmte Apps nur für Unternehmensbenutzer verfügbar sind. Solche Anforderungen müssen Sie im Voraus aufstellen, damit Sie die entsprechenden Bereitstellungsregeln oder -aktionen konfigurieren können.
  • Lizenzanforderungen: Machen Sie eine Liste der Lizenzanforderungen für die Apps. Anhand der Liste können Sie die Lizenzverwendung effektiv verwalten und entscheiden, ob Sie zur Vereinfachung der Lizenzierung bestimmte Funktionen in XenMobile konfigurieren müssen. Für iOS-Apps erzwingt Apple beispielsweise Lizenzanforderungen, unabhängig davon, ob eine App kostenlos oder kostenpflichtig ist, da Benutzer sich bei ihrem iTunes-Konto anmelden müssen. Sie können sich für das Apple-VPP registrieren, um solche Apps über XenMobile zu verteilen und zu verwalten. Über das VPP können Benutzer die Apps ohne Anmeldung bei ihrem iTunes-Konto herunterladen. Für Tools wie Samsung SAFE und Samsung KNOX gelten zudem spezielle Lizenzierungsanforderungen, die Sie vor der Bereitstellung dieser Funktionen erfüllen müssen.
  • Sperr- und Positivliste: Möglicherweise gibt es Apps, die von Benutzern nicht installiert oder überhaupt nicht verwendet werden sollen. Durch das Erstellen einer Sperrliste wird ein “nicht richtlinientreu”-Ereignis definiert. Sie können dann Richtlinien einrichten, die im Ereignisfall ausgelöst werden. Auf der anderen Seite kann die Verwendung einer App akzeptabel sein, die App jedoch aus dem einen oder anderen Grund unter die Sperrliste fallen. In diesem Fall können Sie die App auf eine Positivliste setzen und angeben, dass sie akzeptabel ist aber nicht benötigt wird. Bedenken Sie auch, dass auf neuen Geräten einige häufig verwendete Apps vorinstalliert sein können, die nicht Teil des Betriebssystems sind. Dies könnte zu Konflikten mit Ihrer Sperrlistenstrategie führen.

Anwendungsfall

Eine Gesundheitsorganisation plant die Bereitstellung von XenMobile als MAM-Lösung für ihre mobilen Apps. Die Apps werden Benutzern mit Unternehmensgeräten und BYOD-Benutzern zur Verfügung gestellt. Die IT entscheidet sich für die Bereitstellung und Verwaltung der folgenden Apps:

Mobile Produktivitätsapps: iOS- und Android-Apps von Citrix. Weitere Informationen finden Sie unter Mobile Produktivitätsapps.

Citrix Secure Hub: Client, der von allen Mobilgeräten zur Kommunikation mit XenMobile verwendet wird. Die IT überträgt über Secure Hub per Push Sicherheitseinstellungen, Konfigurationen und mobile Apps auf Mobilgeräte. Android- und iOS-Geräte registrieren sich über Secure Hub bei XenMobile.

Citrix Receiver: mobile App, mit der Benutzer unter XenApp gehostete Apps auf Mobilgeräten öffnen können.

GoToMeeting: Client für Online-Meetings, Desktopfreigabe und Videokonferenzen, mit dem Benutzer Besprechungen mit anderen Computerbenutzern, Kunden oder Kollegen über das Internet in Echtzeit abhalten können.

SalesForce1: Mit Salesforce1 können Benutzer von Mobilgeräten aus auf Salesforce zugreifen. Die App vereint für Salesforce-Benutzer alle Chatter-, CRM- und benutzerdefinierten Apps sowie Geschäftsprozesse in einer einheitlichen Umgebung.

RSA SecurID: softwarebasiertes Token für die zweistufige Authentifizierung.

EpicCare-Apps: Apps für medizinisches Personal, mit denen sicher und mobil auf Patientendaten, Zeitpläne und Nachrichten zugegriffen werden kann.

Haiku: mobile App für iPhones und Android-Smartphones.

Canto: mobile App für iPads.

Rover: mobile Apps für iPhones und iPads.

HDX: Diese Apps werden über Citrix XenApp bereitgestellt.

  • Epic Hyperspace: Epic-Client zur Verwaltung elektronischer Patientenakten.

ISV:

  • Vocera: HIPAA-kompatible Voice-over-IP- und Messaging-App, zur Nutzung der Vocera-Sprachtechnologie auf iPhones und Android-Smartphones.

Interne Apps:

  • HCMail: App zur Erstellung verschlüsselter Nachrichten, zum Durchsuchen von Adressbüchern auf internen Mailservern und zum Senden verschlüsselter Nachrichten über einen E-Mail-Client an Kontakte.

Interne Web-Apps:

  • PatientRounding: Web-App zur Erfassung von Patientendaten in verschiedenen Abteilungen.
  • Outlook Web Access: ermöglicht den Zugriff auf E-Mails über einen Webbrowser.
  • SharePoint: wird für die unternehmensweite Datei- und Datenfreigabe verwendet.

Die folgende Tabelle enthält die grundlegenden, für die MAM-Konfiguration erforderlichen Informationen.

         
App-Name App-Typ Mit MDX umschlossen iOS Android
Secure Mail XenMobile App Ab Version 10.4.1 nein Ja Ja
Secure Web XenMobile App Ab Version 10.4.1 nein Ja Ja
Secure Notes XenMobile App Ab Version 10.4.1 nein Ja Ja
ShareFile XenMobile App Ab Version 10.4.1 nein Ja Ja
Secure Hub Öffentliche App Nicht zutreffend Ja Ja
Citrix Receiver Öffentliche App Nicht zutreffend Ja Ja
GoToMeeting Öffentliche App Nicht zutreffend Ja Ja
SalesForce1 Öffentliche App Nicht zutreffend Ja Ja
RSA SecurID Öffentliche App Nicht zutreffend Ja Ja
Epic Haiku Öffentliche App Nicht zutreffend Ja Ja
Epic Canto Öffentliche App Nicht zutreffend Ja Nein
Epic Rover Öffentliche App Nicht zutreffend Ja Nein
Epic Hyperspace HDX-App Nicht zutreffend Ja Ja
Vocera ISV-App Ja Ja Ja
HCMail Interne App Ja Ja Ja
PatientRounding Web-App Nicht zutreffend Ja Ja
Outlook Web Access Web-App Nicht zutreffend Ja Ja
SharePoint Web-App Nicht zutreffend Ja Ja

In der folgenden Tabelle sind die spezifischen Anforderungen aufgeführt, die Sie bei der Konfiguration von MAM-Richtlinien in XenMobile konsultieren können.

App-Name VPN erforderlich Interaktion (mit Container-externen Apps) Interaktion (von Container-externen Apps) Geräteverschlüsselung Proxyfilterung Lizenzierung Geofencing Worx App SDK Mindest-Betriebssystemversion
Secure Mail J Selektiv zugelassen Zugelassen Nicht erforderlich Erforderlich Nicht zutreffend Selektiv erforderlich Nicht zutreffend Erzwungen
Secure Web J Zugelassen Zugelassen Nicht erforderlich Erforderlich Nicht zutreffend Nicht erforderlich Nicht zutreffend Erzwungen
Secure Notes J Zugelassen Zugelassen Nicht erforderlich Erforderlich Nicht zutreffend Nicht erforderlich Nicht zutreffend Erzwungen
ShareFile J Zugelassen Zugelassen Nicht erforderlich Erforderlich Nicht zutreffend Nicht erforderlich Nicht zutreffend Erzwungen
Secure Hub J Nicht zutreffend Nicht zutreffend Nicht zutreffend Nicht erforderlich VPP Nicht erforderlich Nicht zutreffend Nicht erzwungen
Citrix Receiver J Nicht zutreffend Nicht zutreffend Nicht zutreffend Nicht erforderlich VPP Nicht erforderlich Nicht zutreffend Nicht erzwungen
GoToMeeting N Nicht zutreffend Nicht zutreffend Nicht zutreffend Nicht erforderlich VPP Nicht erforderlich Nicht zutreffend Nicht erzwungen
SalesForce1 N Nicht zutreffend Nicht zutreffend Nicht zutreffend Nicht erforderlich VPP Nicht erforderlich Nicht zutreffend Nicht erzwungen
RSA SecurID N Nicht zutreffend Nicht zutreffend Nicht zutreffend Nicht erforderlich VPP Nicht erforderlich Nicht zutreffend Nicht erzwungen
Epic Haiku J Nicht zutreffend Nicht zutreffend Nicht zutreffend Nicht erforderlich VPP Nicht erforderlich Nicht zutreffend Nicht erzwungen
Epic Canto J Nicht zutreffend Nicht zutreffend Nicht zutreffend Nicht erforderlich VPP Nicht erforderlich Nicht zutreffend Nicht erzwungen
Epic Rover J Nicht zutreffend Nicht zutreffend Nicht zutreffend Nicht erforderlich VPP Nicht erforderlich Nicht zutreffend Nicht erzwungen
Epic Hyperspace J Nicht zutreffend Nicht zutreffend Nicht zutreffend Nicht erforderlich Nicht zutreffend Nicht erforderlich Nicht zutreffend Nicht erzwungen
Vocera J Nicht zugelassen Nicht zugelassen Nicht erforderlich Erforderlich Nicht zutreffend Erforderlich Erforderlich Erzwungen
HCMail J Nicht zugelassen Nicht zugelassen Erforderlich Erforderlich Nicht zutreffend Erforderlich Erforderlich Erzwungen
PatientRounding J Nicht zutreffend Nicht zutreffend Erforderlich Erforderlich Nicht zutreffend Nicht erforderlich Nicht zutreffend Nicht erzwungen
Outlook Web Access J Nicht zutreffend Nicht zutreffend Nicht erforderlich Erforderlich Nicht zutreffend Nicht erforderlich Nicht zutreffend Nicht erzwungen
SharePoint J Nicht zutreffend Nicht zutreffend Nicht erforderlich Erforderlich Nicht zutreffend Nicht erforderlich Nicht zutreffend Nicht erzwungen

Apps

In this article