Product Documentation

Verwaltungsmodi

21. Februar 2018

Mit XenMobile können Sie Geräte oder Apps oder beides verwalten. In XenMobile gibt es folgende Verwaltungsmodi (auch “Bereitstellungsmodi”):

  • Mobilgeräteverwaltungsmodus (MDM-Modus)
  • Mobilanwendungsverwaltungsmodus (MAM-Modus)
  • MDM + MAM-Modus (Enterprise-Modus)

Mobilgeräteverwaltungsmodus (MDM-Modus)

Im MDM-Modus können Sie Mobileräte konfigurieren, schützen und betreuen. Mit MDM können Sie Geräte und Daten auf Geräten auf Systemebene schützen. Sie können Richtlinien, Aktionen und Sicherheitsfunktionen konfigurieren. Sie können beispielsweise ein Gerät selektiv löschen, wenn es verloren oder gestohlen wurde oder nicht mehr richtlinientreu ist. Die App-Verwaltung ist im MDM-Modus zwar nicht verfügbar, Sie können jedoch mobile Apps (z. B. aus öffentlichen App-Stores und Unternehmens-Apps) bereitstellen. Der MDM-Modus empfiehlt sich generell für folgende Szenarien:

  • Für unternehmenseigene Geräte sind Richtlinien oder Einschränkungen auf Geräteebene wie vollständiges oder selektives Löschen oder Geolocation erforderlich.
  • Geräte müssen verwaltet werden, es sind jedoch keine MDX-Richtlinien (App-Containerization; Steuerung der App-Datenfreigabe, Micro-VPN usw.) erforderlich.
  • E-Mail muss nur an die nativen E-Mail-Clients auf den Mobilgeräten übermittelt werden und Exchange ActiveSync oder Clientzugriffsserver steht bereits extern zur Verfügung. In diesem Fall können Sie mit MDM die E-Mail-Zustellung konfigurieren.
  • Es werden native Enterprise-Apps (nicht-MDX), Apps aus öffentlichen App-Stores oder MDX-Apps aus öffentlichen Stores bereitgestellt. Es ist zu beachten, dass eine MDM-Lösung allein nicht unbedingt Datenlecks zwischen Apps auf Geräten verhindert. Datenlecks können beim Kopieren und Einfügen oder der Verwendung der Option “Speichern unter” in Office 365-Apps auftreten.

Mobilanwendungsverwaltungsmodus (MAM-Modus)

Im MAM-Modus werden App-Daten geschützt und Sie können die App-Datenfreigabe steuern. Außerdem können Sie im MAM-Modus Unternehmensdaten und -ressourcen getrennt von personenbezogenen Daten verwalten. Wenn XenMobile für den MAM-Modus konfiguriert ist, können Sie MDX-aktivierte mobile Apps für die Containerization und Steuerung auf App-Basis verwenden. MAM-Modus (“Nur-MAM-Modus”)

Durch die Nutzung von MDX-Richtlinien können in XenMobile Netzwerkzugriff (z. B. Micro-VPN), App- und Geräteinteraktion, Datenverschlüsselung und App-Zugriff auf App-Ebene gesteuert werden.

Der MAM-Modus eignet sich häufig für BYOD-Geräte, da Unternehmensdaten geschützt werden, obwohl die Geräte nicht verwaltet werden. MDX bietet über 50 Nur-MAM-Richtlinien, die Sie ohne MDM-Steuerelement oder Gerätepasscodes für die Verschlüsselung festlegen können.

MAM unterstützt außerdem die XenMobile Apps. Dies umfasst die sichere E-Mail-Zustellung an Citrix Secure Mail, die Datenfreigabe zwischen den sicheren XenMobile Apps und die sichere Datenspeicherung in ShareFile. Weitere Informationen finden Sie unter XenMobile Apps.

Der MAM-Modus ist in folgenden Situationen häufig geeignet:

  • Es werden mobile Apps (z. B. MDX-Apps) bereitgestellt, die auf App-Ebene verwaltet werden.
  • Eine Geräteverwaltung auf Systemebene ist nicht erforderlich.

MDM + MAM (Enterprise-Modus)

MDM + MAM (“Enterprise-Modus”) ist ein Hybridmodus, in dem alle Features der XenMobile Enterprise Mobility Management-Lösung zur Verfügung stehen. Im MDM + MAM-Modus können Sie die MDM- und die MAM-Features verwenden.

Sie können in XenMobile angeben, ob Benutzer die Geräteverwaltung abwählen können oder ob sie erzwungen wird. Diese Flexibilität ist für Umgebungen mit unterschiedlichen Anwendungsfällen nützlich. In einer solchen Umgebung kann die Verwaltung eines Geräts über MDM-Richtlinien für den Zugriff auf MAM-Ressourcen erforderlich sein.

Der MDM + MAM-Modus eignet sich für folgende Situationen:

  • Es werden sowohl MDM als auch MAM benötigt. MDM ist für den Zugriff auf die MAM-Ressourcen erforderlich.
  • In einigen Anwendungsfällen wird MDM benötigt, in anderen nicht.
  • In einigen Anwendungsfällen wird MAM benötigt, in anderen nicht.

Welche Verwaltungsmodi und Features zur Verfügung stehen, hängt von der lizenzierten XenMobile-Edition ab (siehe Tabelle unten).

     
XenMobile MDM Edition XenMobile Advanced Edition XenMobile Enterprise Edition
MDM-Features MDM-Features MDM-Features
- MAM-Features MAM-Features
- MDX Service oder MDX Toolkit MDX Service oder MDX Toolkit
Secure Hub Secure Hub Secure Hub
- Secure Mail Secure Mail
- Secure Web Secure Web
QuickEdit QuickEdit QuickEdit
- Secure Tasks Secure Tasks
- - ShareConnect
- - Secure Notes
- - ShareFile Enterprise Edition

Geräteverwaltung und MDM-Registrierung

Eine XenMobile Enterprise-Umgebung kann unterschiedliche Anwendungsfälle enthalten, von denen einige eine Geräteverwaltung über MDM-Richtlinien für den Zugriff auf MAM-Ressourcen erfordern. Bevor Sie XenMobile Apps bereitstellen, sollten Sie Ihre Anwendungsfälle detailliert beurteilen und entscheiden, ob eine MDM-Registrierung erforderlich ist. Wenn Sie sich später bezüglich der Erfordernis einer MDM-Registrierung umentscheiden, müssen die Benutzer in aller Regel ihre Geräte erneut registrieren.

Hinweis: Um anzugeben, ob die Benutzer eine MDM-Registrierung durchführen müssen, verwenden Sie die XenMobile Server-Eigenschaft Registrierung erforderlich in der XenMobile-Konsole (Einstellungen > Servereigenschaften). Diese globale Servereigenschaft gilt für alle Benutzer und Geräte der XenMobile-Instanz. Die Eigenschaft gilt nur im ENT-Verwaltungsmodus.

Nachfolgend sind die Vor- und Nachteile (einschließlich Abhilfemöglichkeiten) des Erzwingens einer MDM-Registrierung aufgeführt.

MDM-Registrierung optional

Vorteile

  • Die Benutzer können auf MAM-Ressourcen zugreifen, ohne ihre Geräte der MDM-Verwaltung zu unterstellen. Dies kann die Benutzerakzeptanz erhöhen.
  • Möglichkeit, den Zugriff auf MAM-Ressourcen zu sichern, um Unternehmensdaten zu schützen.
  • MDX-Richtlinien wie App-Passode können den App-Zugriff für jede MDX-App steuern.
  • Die Konfiguration von NetScaler, XenMobile und App-basierten Timeouts sowie der Citrix PIN bietet eine zusätzliche Sicherheitsebene.
  • MDM-Aktionen gelten zwar nicht für ein Gerät, es gibt jedoch MDX-Richtlinien zum Verweigern des MAM-Zugriffs. Die Verweigerung basierte auf Systemeinstellungen, etwa im Fall einer Erkennung von Jailbrake oder Rooting.
  • Die Benutzer können bei der erstmaligen Verwendung wählen, ob sie ihr Gerät bei MDM registrieren möchten.

Nachteile

  • MAM-Ressourcen stehen für Geräte zur Verfügung, die nicht bei MDM registriert sind.
  • MDM-Richtlinien und -Aktionen stehen nur für bei MDM registrierte Geräte zur Verfügung.

Abhilfemöglichkeiten

  • Die Benutzer müssen Unternehmensbestimmungen zustimmen, die sie bei fehlender Richtlinientreue haftbar machen. Administratoren überwachen nicht verwaltete Geräte.
  • Anwendungszugriff und Sicherheit werden über App-Timer verwaltet. Kürzere Timeouts erhöhen die Sicherheit, können sich jedoch auf die Benutzererfahrung auswirken.

MDM-Registrierung erforderlich

Vorteile

  • Der Zugriff auf MAM-Ressourcen kann auf MDM-verwaltete Geräte beschränkt werden.
  • MDM-Richtlinien und -Aktionen können nach Bedarf auf alle Geräte in der Umgebung angewendet werden.
  • Die Benutzer können die Geräteregistrierung nicht umgehen.

Nachteile

  • Alle Benutzer müssen sich bei MDM registrieren.
  • Dies kann die Akzeptanz bei Benutzern mindern, die eine Verwaltung ihrer eigenen Geräte durch das Unternehmen ablehnen.

Abhilfemöglichkeiten

  • Informieren Sie die Benutzer darüber, was genau durch XenMobile auf ihren Geräten verwaltet wird und auf welche Informationen die Administratoren zugreifen können.