Product Documentation

Info über XenMobile Service

Aktualisiert: 27. März 2018

Die Wahl Ihres XenMobile Service-Angebots hängt davon ab, ob Sie nur eine Mobilgeräteverwaltung (MDM) benötigen oder optional auch eine Mobilanwendungsverwaltung (MAM) oder beides verwenden möchten.

Wenn Sie nur die MDM-Funktionen verwenden, bietet XenMobile folgende Möglichkeiten:

  • Bereitstellen von Geräterichtlinien und Apps
  • Abrufen von Bestandsverzeichnissen
  • Ausführen von Aktionen an Geräten, z. B. Löschen von Geräten

Wenn Sie nur die MAM-Funktionen verwenden, bietet XenMobile folgende Möglichkeiten:

  • Sichern von Apps und Daten auf BYO-Mobilgeräten
  • Bereitstellen mobiler Unternehmensapps
  • Sperren von Apps und Löschen ihrer Daten

Wenn Sie sowohl die MDM- als auch die MAM-Funktionen verwenden, bietet XenMobile folgende Möglichkeiten:

  • Verwalten eines vom Unternehmen bereitgestellten Geräts mithilfe von MDM
  • Bereitstellen von Geräterichtlinien und Apps
  • Abrufen eines Bestandsverzeichnisses
  • Geräte löschen
  • Bereitstellen mobiler Unternehmensapps
  • Sperren von Apps und Löschen der Daten auf Geräten

Weitere Informationen zu XenMobile Service-Angeboten finden Sie in diesem Datenblatt.

Architektur

Welche XenMobile-Komponenten Sie in der XenMobile-Architektur bereitstellen, hängt von den Anforderungen des Unternehmens an die Geräte- bzw. App-Verwaltung ab. Die Komponenten von XenMobile sind modular und bauen aufeinander auf. Wenn Ihre Bereitstellung beispielsweise NetScaler Gateway enthält, um Benutzern Remotezugriff auf mobile Apps zu geber und um die Benutzergerätetypen zu überwachen. In XenMobile verwalten Sie Apps und Geräte und NetScaler Gateway ermöglicht den Benutzern die Verbindung mit Ihrem Netzwerk.

Das folgende Diagramm zeigt eine allgemeine Übersicht über die Architektur einer XenMobile Service Cloud-Bereitstellung und ihre Integration in das Datencenter:

Diagramm der allgemeinen Architektur

Die folgenden Unterabschnitte enthalten Referenzarchitekturdiagramme für die Kernstruktur von XenMobile Service und für optionale Komponenten wie eine externe Zertifizierungsstelle und XenMobile Mail Manager.

Weitere Informationen zu den Anforderungen für NetScaler und NetScaler Gateway finden Sie in der Citrix Produktdokumentation unter docs.citrix.com.

Referenzarchitektur mit Kernstruktur

Informationen zu den Portanforderungen finden Sie unter Systemanforderungen.

Diagramm der Kernarchitektur

Referenzarchitektur mit externer Zertifizierungsstelle

Diagramm der externen Zertifizierungsstellenarchitektur

Referenzarchitektur mit XenApp und XenDesktop

Diagramm der XenApp und XenDesktop-Architektur

Referenzarchitektur mit XenMobile Mail Manager

Diagramm der XenMobile Mail Manager-Architektur

Referenzarchitektur mit XenMobile NetScaler Connector

Diagramm der XenMobile NetScaler Connector-Architektur

Ressourcenstandorte

Platzieren Sie Ressourcenstandorte dort, wo sie die Unternehmensanforderungen am besten erfüllen. Beispielsweise in einer öffentlichen Cloud, einer Zweigstelle, einer privaten Cloud oder in einem Datencenter. Faktoren für die Standortwahl:

  • Die Nähe zu Abonnenten
  • die Nähe zu Daten
  • Anforderungen an die Skalierbarkeit
  • Sicherheitsattribute

Sie können beliebig viele Ressourcenstandorte erstellen. Beispiel:

  • Sie erstellen einen Ressourcenstandort im Datencenter für den Firmenhauptsitz, basierend auf Abonnenten und Anwendungen, die in Datennähe sein müssen.
  • Sie fügen einen separaten Ressourcenstandort für die globalen Benutzer in einer öffentlichen Cloud hinzu. Alternativ können Sie separate Ressourcenstandorte in Geschäftsstellen erstellen, um die Anwendungen bereitzustellen, die in der Nähe der Fililalmitarbeiter sein sollten.
  • Sie fügen einen weiteren Ressourcenstandort in einem anderen Netzwerk hinzu, der eingeschränkte Anwendungen bereitstellt. Dies schränkt die Sichtbarkeit für andere Ressourcen und Abonnenten ein, ohne die anderen Ressourcenstandorte anpassen zu müssen.

Cloudconnector

Citrix verwendet Cloud Connector, um die XenMobile Service-Architektur in Ihre vorhandene Infrastruktur zu integrieren. Der Cloud Connector authentifiziert und verschlüsselt die gesamte Kommunikation zwischen Citrix Cloud und Ihren Ressourcen. Cloud Connector unterstützt alle XenMobile-Authentifizierungstypen.

Das folgende Diagramm zeigt den Datenfluss für Cloud Connector.

Diagramm des Cloud Connector-Verkehrsflusses

Der Cloud Connector stellt Verbindungen zu Citrix Cloud her. Der Cloud Connector akzeptiert keine eingehenden Verbindungen.

Eine Lösung mit integrierter Mobilanwendungsverwaltung (MAM) benötigt ein Micro-VPN, das über ein on-premises NetScaler Gateway bereitgestellt wird. Der Cloud Connector, NetScaler Gateway und Ihre Server für Exchange, Web-Apps, Active Directory und PKI sind in Ihrem Datencenter angesiedelt. Mobilgeräte kommunizieren mit XenMobile Service und Ihrem lokalen NetScaler Gateway.

Komponenten von Citrix Cloud XenMobile Service

XenMobile-Konsole: Sie konfigurieren XenMobile Service über die Administratorkonsole von XenMobile Server. Informationen zur Verwendung der XenMobile-Konsole finden Sie in den Artikeln unter XenMobile Server. Citrix benachrichtigt Sie, wenn die Artikel “Neue Features” für XenMobile Service bei Veröffentlichung eines neuen Releases aktualisiert werden.

Beachten Sie folgende Unterschiede zwischen XenMobile Service und on-premises Versionen von XenMobile Server:

  • Der Remotesupportclient ist für XenMobile Service nicht verfügbar.
  • Die serverseitigen Komponenten von XenMobile Service sind nicht FIPS 140-2-konform.
  • Citrix unterstützt keine Syslog-Integration in XenMobile Service mit einem lokalen Syslog-Server. Sie können die Protokolle von der Supportseite in der XenMobile-Konsole herunterladen. Klicken Sie zum Abrufen der Systemprotokolle auf Alle herunterladen. Weitere Informationen finden Sie unter Anzeigen und Analysieren von Protokolldateien in XenMobile.

MDX Service: Mit dem XenMobile MDX Service können Sie mobile Apps, die in und außerhalb des Unternehmens erstellt wurden, sicher umschließen. Weitere Informationen finden Sie unter XenMobile MDX Service.

XenMobile Secure Apps: Die von Citrix entwickelten Worx Mobile Apps bieten innerhalb der XenMobile-Umgebung Produktivitäts- und Kommunikationstools. Ihre Unternehmensrichtlinien sichern diese Apps. Weitere Informationen finden Sie unter XenMobile Apps.

XenMobile Mail Manager: XenMobile Mail Manager bietet Benutzern, die native mobile E-Mail-Apps verwenden, einen sicheren Zugriff auf ihre E-Mail. XenMobile Mail Manager ermöglicht eine ActiveSync-Filterung auf der Exchange-Dienstebene. Das Resultat ist, dass die Filterung erst dann erfolgt, wenn die E-Mail den Exchange-Dienst erreicht, und nicht sobald sie in die XenMobile-Umgebung gelangt. Die Verwendung von NetScaler ist für XenMobile Mail Manager nicht erforderlich. Sie können XenMobile Mail Manager ohne Änderungen am Routing für den vorhandenen ActiveSync-Datenverkehr bereitstellen. Weitere Informationen finden Sie unter XenMobile Mail Manager.

XenMobile NetScaler Connector: XenMobile NetScaler Connector bietet Benutzern, die native mobile E-Mail-Apps verwenden, einen sicheren Zugriff auf ihre E-Mail. XenMobile NetScaler Connector ermöglicht eine ActiveSync-Filterung im Umkreis, wobei NetScaler als Proxy für den ActiveSync-Datenverkehr agiert. Dies bedeutet, dass die Filterkomponente im Pfad des E-Mail-Datenverkehrs ist und E-Mails beim Erreichen oder Verlassen der Umgebung abfängt. XenMobile NetScaler Connector fungiert als Vermittler zwischen NetScaler und XenMobile Server. Weitere Informationen finden Sie unter XenMobile NetScaler Connector.

XenMobile Service – technische Übersicht zur Sicherheit

Citrix Cloud verwaltet die Steuerungsebene von XenMobile-Umgebungen, einschließlich XenMobile Server, NetScaler Load Balancer und einer Einmandanten-Datenbank. Der Cloud-Service kann über Citrix Cloud Connector in ein Kunden-Datencenter integriert werden. XenMobile Service-Kunden, die Cloud Connector verwenden, verwalten NetScaler Gateway normalerweise in ihren Datencentern.

Die folgende Abbildung zeigt den Service und seine Sicherheitsgrenzen.

Diagramm der Sicherheitsgrenzen

Die Informationen in diesem Abschnitt:

  • Eine Einführung in die Sicherheitsfunktionen von Citrix Cloud.
  • enthalten eine Erläuterung der Aufgabenverteilung für den Schutz der Citrix Cloud-Bereitstellung zwischen Citrix und Kunden.
  • sind keine Konfigurations- oder Verwaltungsanleitung für Citrix Cloud oder eine der zugehörigen Komponenten oder Services.

Datenfluss

Die Steuerungsebene hat einen eingeschränkten Lesezugriff auf Benutzer- und Gruppenobjekte eines Kundenverzeichnisses und anderer Dienste wie etwa DNS. Die Steuerungsebene greift auf diese Dienste über Citrix Cloud Connector und sichere HTTPS-Verbindungen zu.

Unternehmensdaten, etwa E-Mail-, Intranet- und Web-App-Datenverkehr, werden über NetScaler Gateway direkt zwischen Gerät und Anwendungsservern übertragen. NetScaler Gateway wird im Datencenter des Kunden bereitgestellt.

Datenisolierung

In der Steuerungsebene werden die zur Verwaltung von Benutzergeräten und mobilen Apps benötigten Metadaten gespeichert. Der Service selbst besteht aus einer Mischung aus Multimandanten- und Einmandanten-Komponenten. Die Kundenmetadaten werden jedoch gemäß der Servicearchitektur für jeden Mandanten separat gespeichert und mithilfe eindeutiger Anmeldeinformationen geschützt.

Handhabung von Anmeldeinformationen

Der Service verarbeitet die folgenden Arten von Anmeldeinformationen:

  • Benutzeranmeldeinformationen: Diese werden über eine HTTPS-Verbindung vom Gerät an die Steuerungsebene übertragen. Die Steuerungsebene prüft die Anmeldeinformationen über eine sichere Verbindung gegen ein Kundenverzeichnis.
  • Administratoranmeldeinformationen: Administratoren authentifizieren sich über Citrix Cloud mit dem Anmeldesystem von Citrix Online. Dabei wird ein signiertes JSON Web Token (JWT) zur einmaligen Benutzung generiert, das dem Administrator Zugriff auf den Service gewährt.
  • Active Directory-Anmeldeinformationen: Die Steuerungsebene erfordert Binde-Anmeldeinformationen, um Benutzermetadaten aus Active Directory zu lesen. Die Anmeldeinformationen werden mit AES-256 verschlüsselt und in einer Mandantendatenbank gespeichert.

Überlegungen zur Bereitstellung

Citrix empfiehlt die Konsultation der Dokumentation zu bewährten Methoden für die Bereitstellung von NetScaler Gateway in Ihren Umgebungen.

Weitere Ressourcen

Weitere Informationen zur Sicherheit finden Sie in den folgenden Ressourcen: