-
Versionshinweise für Rolling Patches
-
Versionshinweise für XenMobile Server 10.15
-
-
Architektur
-
-
-
Interaktion von lokal installiertem XenMobile mit Active Directory
-
On-Premises DHA-Server zum Nachweis der Geräteintegrität konfigurieren
-
Zertifikatbasierten Authentifizierung mit EWS für Secure Mail-Pushbenachrichtigungen konfigurieren
-
XenMobile-Mobilgeräteverwaltung mit der Cisco Identity Services Engine integrieren
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Architektur
Welche XenMobile-Komponenten Sie in der XenMobile-Architektur bereitstellen, hängt von den Anforderungen des Unternehmens an die Geräte- bzw. App-Verwaltung ab. Die Komponenten von XenMobile sind modular und bauen aufeinander auf. Ihre Bereitstellung enthält beispielsweise Citrix Gateway:
- Citrix Gateway ermöglicht Benutzern Remotezugriff auf mobile Apps und überwacht Benutzergerätetypen.
- Sie verwalten diese Apps und Geräte in XenMobile.
Bereitstellen von XenMobile Komponenten: Für die Bereitstellung von XenMobile zur Verwendung von Ressourcen im internen Netzwerk durch die Benutzer gibt es folgende Möglichkeiten:
- Verbindungen mit dem internen Netzwerk: Benutzer außerhalb des Netzwerks können mit einer VPN- oder Micro VPN-Verbindung über Citrix Gateway eine Verbindung herstellen. Die Verbindung bietet Zugriff auf Apps und Desktops im internen Netzwerk.
- Geräteregistrierung: Benutzer können Mobilgeräte in XenMobile registrieren, damit Sie die Geräte, die eine Verbindung mit Netzwerkressourcen herstellen, in der XenMobile-Konsole verwalten können.
- Web-, SaaS- und mobile Apps: Benutzer können auf ihre Web-, SaaS- und mobilen Apps von XenMobile über Secure Hub zugreifen.
- Windows-basierte Apps und virtuelle Desktops: Benutzer können eine Verbindung mit Citrix Receiver oder einem Webbrowser herstellen, um auf Windows-basierte Anwendungen und virtuelle Desktops von StoreFront oder Webinterface zuzugreifen.
Zur Bereitstellung dieser Funktionen für On-Premises-XenMobile Server empfiehlt Citrix die Bereitstellung von XenMobile-Komponenten in der folgenden Reihenfolge:
- Citrix Gateway. Sie können Einstellungen in Citrix Gateway für die Kommunikation mit XenMobile, StoreFront oder dem Webinterface mit dem Konfigurationsassistenten konfigurieren. Vor der Verwendung des Konfigurationsassistenten in Citrix Gateway müssen Sie eine der folgenden Komponenten installieren, damit Sie die Kommunikation damit einrichten können: XenMobile, StoreFront oder das Webinterface.
- XenMobile: Nach der Installation von XenMobile können Sie Richtlinien und Einstellungen in der XenMobile-Konsole konfigurieren, mit denen Benutzer ihre Mobilgeräte registrieren können. Außerdem können Sie mobile, Web- und SaaS-Apps konfigurieren. Mobile Anwendungen können auch Apps aus dem Apple App Store oder Google Play sein. Die Benutzer können auch eine Verbindung mit mobilen Apps herstellen, die Sie mit dem MDX Toolkit umschließen und in die Konsole hochladen.
-
MAM-SDK oder MDX Toolkit. Die MDX-Technologie erreicht das Ende des Lebenszyklus (EOL) im Juli 2023. Um die Verwaltung Ihrer Unternehmensanwendungen fortzusetzen, müssen Sie das MAM-SDK integrieren.
Das MAM-SDK (Mobile Application Management) bietet MDX-Funktionalität, die nicht von den iOS- und Android-Plattformen abgedeckt ist. Sie können iOS- oder Android-Apps MDX-fähig machen und sichern. Sie stellen diese Apps entweder in einem internen Store oder in öffentlichen App-Stores zur Verfügung. Siehe MDX App SDK.
- StoreFront (optional): Sie können den Zugriff auf Windows-basierte Anwendungen und virtuelle Desktops von StoreFront über Verbindungen mit Receiver bereitstellen.
- Citrix Files (optional). Wenn Sie Citrix Files bereitstellen, können Sie die Integration des Unternehmensverzeichnisses über XenMobile aktivieren, das als SAML-Identitätsanbieter (Security Assertion Markup Language) fungiert. Weitere Informationen zum Konfigurieren von Identitätsanbietern für ShareFile finden Sie auf der ShareFile-Supportsite.
XenMobile unterstützt die Geräteverwaltung und App-Verwaltung über die XenMobile-Konsole. In diesem Abschnitt wird die Referenzarchitektur für die XenMobile-Bereitstellung erläutert.
In einer Produktionsumgebung empfiehlt Citrix die Bereitstellung der XenMobile-Lösung in einer Clusterkonfiguration zur Gewährleistung von Skalierbarkeit und Serverredundanz. Die Nutzung der SSL-Offload-Funktion von Citrix ADC kann die Last für den XenMobile-Server weiter vermindern und den Durchsatz erhöhen. Weitere Informationen zum Einrichten von Clustering für XenMobile durch die Konfiguration von zwei virtuellen IP-Adressen zum Lastausgleich in Citrix ADC finden Sie unter Clustering.
Weitere Informationen zum Konfigurieren von XenMobile für eine Notfallwiederherstellungsbereitstellung finden Sie im XenMobile-Bereitstellungshandbuch unter Disaster Recovery. Dieser Artikel enthält ein Architekturdiagramm.
In den folgenden Abschnitten werden verschiedene Referenzarchitekturen für die XenMobile-Bereitstellung beschrieben. Architekturdiagramme finden Sie im XenMobile-Bereitstellungshandbuch unter Reference Architecture for On-Premises Deployments und Architecture. Eine vollständige Liste der Ports finden Sie unter Portanforderungen (lokal) und Portanforderungen (Cloud).
Mobilgeräteverwaltungsmodus (MDM-Modus)
Wichtig:
Wenn Sie den ursprünglich konfigurierten MDM-Modus in den ENT-Modus ändern, müssen Sie darauf achten, dass Sie die gleiche (Active Directory)-Authentifizierung verwenden. Die Änderung des Authentifizierungsmodus nach der Benutzerregistrierung wird in XenMobile nicht unterstützt. Weitere Informationen finden Sie unter Upgrade von XenMobile MDM Edition auf Enterprise Edition.
XenMobile MDM Edition stellt mobile Geräteverwaltung bereit. Informationen zu unterstützten Plattformen finden Sie unter Unterstützte Gerätebetriebssysteme. Wenn Sie nur die MDM-Features von XenMobile verwenden möchten, stellen Sie XenMobile im MDM-Modus bereit. Dies gilt beispielsweise für folgende Funktionen:
- Bereitstellen von Geräterichtlinien und Apps
- Abrufen von Bestandsverzeichnissen
- Ausführen von Aktionen an Geräten, z. B. Löschen von Geräten
Bei dem empfohlenen Modell ist XenMobile Server in der DMZ, eine optionale Platzierung hinter Citrix ADC bietet mehr Schutz für XenMobile.
Mobilanwendungsverwaltungsmodus (MAM-Modus)
MAM, auch als Nur-MAM-Modus bezeichnet, bietet mobile App-Verwaltung. Informationen zu unterstützten Plattformen finden Sie unter Unterstützte Gerätebetriebssysteme. Wenn Sie planen, nur die MAM-Features von XenMobile zu verwenden und keine Geräte für MDM zu registrieren, stellen Sie XenMobile im MAM-Modus bereit. Dies gilt beispielsweise für folgende Funktionen:
- Sichern von Apps und Daten auf BYO-Mobilgeräten
- Bereitstellen mobiler Unternehmensapps.
- Sperren von Apps und Löschen ihrer Daten.
Die Geräte dürfen nicht für die Mobilgeräteverwaltung (MDM) registriert sein.
Bei diesem Bereitstellungsmodell ist XenMobile Server hinter Citrix Gateway. Dies bietet zusätzlichen Schutz für XenMobile.
MDM+MAM-Modus
Die gemeinsame Verwendung des MDM- und MAM-Modus ermöglicht die Verwaltung mobiler Apps sowie von Daten und Mobilgeräten. Informationen zu unterstützten Plattformen finden Sie unter Unterstützte Gerätebetriebssysteme. Wenn Sie planen, die MDM- und MAM-Features von XenMobile zu verwenden, stellen Sie XenMobile im ENT-Modus (Enterprise) bereit. Sie möchten beispielsweise Folgendes durchführen:
- Verwalten eines vom Unternehmen bereitgestellten Geräts mithilfe von MDM
- Bereitstellen von Geräterichtlinien und Apps
- Abrufen eines Bestandsverzeichnisses
- Geräte löschen
- Bereitstellen mobiler Unternehmensapps
- Sperren von Apps und Löschen der Daten auf Geräten
Bei dem empfohlenen Bereitstellungsmodell ist XenMobile Server in der DMZ hinter Citrix Gateway. Dies bietet zusätzlichen Schutz für XenMobile.
XenMobile im internen Netzwerk: Eine andere Bereitstellungsoption besteht darin, einen lokalen XenMobile-Server im internen Netzwerk statt in der DMZ zu platzieren. Diese Bereitstellungsoption wird verwendet, wenn Sicherheitsrichtlinien vorschreiben, dass nur Netzwerkgeräte in der DMZ sein dürfen. In dieser Bereitstellung ist XenMobile Server nicht in der DMZ. Daher ist es nicht erforderlich, Ports in der internen Firewall zu öffnen, um Zugriff auf SQL- und PKI-Server über die DMZ zu gewähren.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.