Endpoint Management

Citrix Endpoint Management es una solución para gestionar terminales que ofrece capacidades de administración de dispositivos móviles (MDM) y de administración de aplicaciones móviles (MAM). Con Endpoint Management, puede gestionar directivas de dispositivos y aplicaciones y proporcionar aplicaciones a usuarios. La información de su empresa se mantiene protegida con una seguridad estricta en cuanto a la identidad, los dispositivos, las aplicaciones, los datos y las redes.

Responsabilidades de Citrix y del cliente

El equipo Citrix Cloud Operations gestiona varias tareas de infraestructura y supervisión. Gracias a eso, usted puede centrarse en la experiencia del usuario y en la administración de dispositivos, aplicaciones y directivas.

Responsabilidades de Citrix:

  • Nodos del servidor Endpoint Management
  • Integración y configuración iniciales de Citrix Gateway (servicio o local)
  • Equilibrio de carga de Citrix Gateway
  • Base de datos
  • Configuración del software de Cloud Connector
  • Integración de la autenticación SAML en Citrix Content Collaboration
  • Supervisión de los sitios Endpoint Management: instancia, base de datos, conectividad de empresa (LDAP), túnel VPN (si corresponde), certificado SSL público, licencias de Endpoint Management

Responsabilidades del cliente:

  • Administración y actualizaciones de Citrix Gateway (local)
  • Máquinas donde se han instalado Cloud Connectors y Gateway Connector (para Citrix Gateway Service)
  • LDAP/Active Directory
  • DNS
  • Citrix Content Collaboration: Configuración inicial de Citrix Content Collaboration, instalación local del controlador de zonas de almacenamiento, actualizaciones de Citrix Files
  • Configuración de Endpoint Management: dispositivos, directivas, aplicaciones, acciones, grupos de entrega y certificados de cliente

Integración en la experiencia de Citrix Workspace

Los clientes de Endpoint Management pueden optar por integrar Endpoint Management con la experiencia de Citrix Workspace. Puede hacerlo en Citrix Cloud > Configuración del espacio de trabajo > Integraciones de servicios. De forma predeterminada, la integración de Workspace está inhabilitada.

Acerca de la integración

Citrix aloja el entorno de nube en centros de datos ubicados en todo el mundo para entregar un rendimiento eficaz, una capacidad de respuesta rápida y un servicio de asistencia. Con Endpoint Management, se paga una cuota de suscripción, en lugar de adquirir y administrar licencias.

La integración de Endpoint Management en Citrix Workspace es diferente para clientes nuevos y existentes.

Para nuevos clientes de Endpoint Management (a partir del 27 de agosto de 2018)

  • Si habilita la integración, la aplicación Citrix Workspace agrega recursos. Esos recursos provienen de Endpoint Management y de otros orígenes configurados. Sus usuarios acceden a recursos desde la aplicación Citrix Workspace. Otras fuentes configuradas pueden ser, por ejemplo, Citrix Content Collaboration o Citrix Virtual Apps and Desktops.

  • Si deja la integración inhabilitada, Citrix Secure Hub agrega aplicaciones para móvil. Sus usuarios acceden a las aplicaciones desde Secure Hub.

Importante:

Después de haber confirmado su elección de integración y de inscribir a los usuarios, si más adelante cambia su elección de integración, tendrá que volver a inscribir a todos los usuarios.

Endpoint Management admite la inscripción automática de cualquier escritorio y tableta con Windows 10 mediante la aplicación Citrix Workspace. Esto significa que puede inscribir cualquier escritorio o tableta Windows 10, independientemente del hardware. Para obtener más información acerca de la aplicación Citrix Workspace, consulte Aplicación Citrix Workspace para Windows.

Para clientes que se inscribieron antes del 27 de agosto de 2018

Puede habilitar la integración de Workspace (Citrix Cloud > Configuración de Workspace > Integraciones de servicios). Los dispositivos que ya están inscritos en Secure Hub siguen mediante Secure Hub.

Los nuevos dispositivos se inscriben en Workspace. Sin embargo, si prefiere inscribir solo dispositivos concretos en Workspace, debe crear un grupo de entrega denominado Workspace.

  • En el caso de los dispositivos ya inscritos en Secure Hub y, luego, agregados al grupo de entrega Workspace, los usuarios deben volver a inscribir los dispositivos. A continuación, el usuario accede a los recursos desde la aplicación Citrix Workspace.
  • En cuanto a los nuevos dispositivos agregados al grupo de entrega Workspace, los usuarios se inscriben en Workspace.
  • Si mueve un dispositivo del grupo de entrega Workspace a cualquier otro grupo de entrega, el usuario debe volver a inscribir el dispositivo. A continuación, el usuario accede a los recursos desde Secure Hub.
  • Citrix le avisa cuando la migración a Workspace es compatible, sin que sea necesario reinscribir nada.

Para habilitar la integración de Citrix Workspace en Citrix Endpoint Management:

  1. Inicie sesión en Citrix Cloud.
  2. Haga clic en Administrar en el icono de Endpoint Management. Puede solicitar una prueba de 30 días si la ficha Administrar no está disponible.
  3. En el menú superior de la izquierda, vaya a Configuración de Workspace > Integraciones de servicios.
  4. Haga clic en Habilitar para integrar la aplicación Citrix Workspace en Endpoint Management.

Endpoint Management admite la inscripción automática de cualquier escritorio y tableta con Windows 10 mediante la aplicación Citrix Workspace. Esto significa que puede inscribir cualquier escritorio o tableta Windows 10, independientemente del hardware. Para obtener más información acerca de la aplicación Citrix Workspace, consulte Aplicación Citrix Workspace para Windows.

Compatibilidad con Single Sign-on

La integración de Endpoint Management en Citrix Workspace admite inicio de sesión unificado (SSO) para dispositivos móviles. Los dispositivos iOS y Android inscritos en MDM admiten SSO en aplicaciones SaaS nativas. Consulte Configurar SSO para dispositivos móviles (Tech Preview).

Autenticación con Okta cuando Endpoint Management está habilitado para Workspace (Tech Preview)

Esta funcionalidad está disponible como vista previa. Para habilitar la autenticación con Okta, póngase en contacto con su representante de asistencia técnica de Citrix.

Endpoint Management utiliza el servicio de Citrix Cloud, proveedor de identidades Citrix, para la federación con Okta.

Para configurar este servicio, configure Citrix Cloud para que utilice Okta como proveedor de identidades en Administración de acceso e identidad. Además, habilite Okta como método de autenticación en Configuración de Workspace en Citrix Cloud. Los usuarios pueden utilizar la aplicación Citrix Workspace y Secure Hub para iniciar sesión con sus credenciales de Okta. Secure Hub utiliza la autenticación por certificado de cliente para los dispositivos MAM. Para obtener más información sobre cómo configurar Okta en Citrix Cloud, consulte Conectar Citrix Cloud con su organización de Okta.

Citrix recomienda usar Proveedor de identidades Citrix, en lugar de una conexión directa a Okta. Si prefiere utilizar una conexión directa a Okta, consulte https://support.citrix.com/article/CTX225566.

Requisitos previos para la autenticación con Okta

  • Para habilitar la autenticación con Okta, póngase en contacto con Citrix Support.
  • Integración de Citrix Endpoint Management en Citrix Workspace
  • Citrix Gateway, configurado para la autenticación por certificados
  • Secure Hub 19.11.5 (versión mínima)
  • Credenciales de usuario de Okta

Para obtener más información acerca de cómo habilitar la integración con Workspace, consulte Configuración de Workspace.

Integración en Microsoft Intune/EMS

Endpoint Management se integra con Microsoft Enterprise Mobility + Security (EMS)/Intune. Esa integración agrega todo el valor de una red micro VPN de Endpoint Management a las aplicaciones compatibles con Microsoft Intune, como Managed Browser de Microsoft. Con la integración, puede:

  • Empaquetar sus propias aplicaciones de línea de negocio con Intune y Citrix para ofrecer capacidades micro VPN dentro de un contenedor de administración de aplicaciones móviles (MAM) de Intune.
  • Administrar y entregar aplicaciones Office 365, aplicaciones de línea de negocio y Citrix Secure Mail en un solo contenedor. Este método de administración ofrece la máxima seguridad y productividad. Por ejemplo, puede:

    • Bloquear dispositivos o sistemas operativos individuales
    • Personalizar directivas de ActiveSync por dispositivo, usuario o grupo de usuarios
    • Cuarentena al nivel del dispositivo
    • Supervisión conexiones o dispositivos individuales
    • Evitar los riesgos de seguridad del almacenamiento en caché de credenciales y datos

Use MDM+MAM de Endpoint Management o MDM de Intune para administrar dispositivos. Para obtener más información, consulte Integrar Endpoint Management en Microsoft Intune/EMS.

Preparar los dispositivos Android para cambios futuros

Anuncio de retirada del cifrado MDX y la administración de dispositivos

Estas retiradas anunciadas anteriormente afectan a los dispositivos Android y Android Enterprise:

  • Inscripciones de administrador de dispositivos para Android 10:
    • 31 de julio de 2020: Citrix considera obsoletas las nuevas inscripciones para el modo de administración de dispositivos Android heredados.
    • 1 de noviembre de 2020: Google retira la API de administración de dispositivos heredados. Los dispositivos Android 10 que se ejecutan en el modo de administración de dispositivos heredados ya no funcionarán.
  • Cifrado MDX:
    • 1 de agosto de 2020: Citrix comienza a aplicar la migración del cifrado MDX al cifrado de plataforma para las aplicaciones móviles de productividad de Citrix y las aplicaciones MDX de terceros. Consulte Administración de cifrado.
    • 1 de septiembre de 2020: El cifrado MDX llega al final de su vida útil.

Para dispositivos inscritos en la administración de dispositivos heredados

  • Si no utiliza el cifrado MDX, no se requiere ninguna acción.
  • Si usa el cifrado MDX, migre los dispositivos Android a Android Enterprise antes del 31 de julio de 2020. Los dispositivos Android 10 deben inscribirse o reinscribirse con Android Enterprise. Este requisito incluye los dispositivos Android en modo de solo MAM. Consulte Migrar de la administración de dispositivos a Android Enterprise.

Para dispositivos ya inscritos en Android Enterprise a partir del 31 de julio

  • Si ha publicado las aplicaciones desde la plataforma Android Enterprise, el cifrado ya se gestiona a través de Android Enterprise. No se requiere ninguna acción.
  • Si ha publicado las aplicaciones desde la plataforma Android heredada, vuelva a publicar las aplicaciones desde Android Enterprise antes del 31 de julio de 2020.

SSO para dispositivos móviles en aplicaciones SaaS nativas (Tech Preview)

Ya está disponible la versión Tech Preview de SSO para dispositivos móviles en las aplicaciones SaaS nativas para los clientes que cumplan estos requisitos:

  • Licencia de Citrix Workspace Premium
  • Su proveedor de identidades configurado en Citrix Cloud
  • Los siguientes servicios configurados:
    • Servicio Workspace con Endpoint Management habilitado. Para obtener información sobre cómo habilitar la integración de servicios, consulte Configurar espacios de trabajo.
    • Servicio Citrix Endpoint Management
    • Citrix Gateway Service

Single Sign-On en aplicaciones SaaS nativas está disponible desde dispositivos iOS y Android que están inscritos en MDM. Para obtener más información, consulte Configurar SSO para dispositivos móviles (Tech Preview).

Citrix Gateway Service (Tech Preview)

Ya está disponible la versión Tech Preview de Citrix Gateway Service para los clientes que cumplen estos requisitos:

  • Experiencia de Citrix Workspace habilitada
  • Suscripción a Citrix Gateway Service

Si ya utiliza Citrix Gateway local y quiere pasarse a Citrix Gateway Service, póngase en contacto con su representante de Citrix Support. Para obtener más información, consulte Configurar el uso de Citrix Gateway con Endpoint Management.

Cloud Connector y ubicaciones de recursos

Puede conectarse a Endpoint Management a través de Cloud Connector. Cloud Connector actúa como un canal de comunicación entre Citrix Cloud y las ubicaciones de sus recursos. Cloud Connector permite administrar una nube sin necesidad de configurar redes ni infraestructuras complejas (como redes VPN o túneles IPsec).

Las ubicaciones de recursos contienen los recursos necesarios para prestar servicios a los suscriptores. Para Endpoint Management, las ubicaciones de recursos son Citrix Gateway, LDAP, DNS y los servidores PKI.

Ubicaciones de recursos

Para obtener más información sobre Cloud Connector y las ubicaciones de recursos, consulte Acerca de Endpoint Management.

Introducción a Endpoint Management

Sugerencia: Servicio XenMobile Migration

Si utiliza XenMobile Server local, nuestro servicio XenMobile Migration Service puede ayudarle a comenzar a usar el servicio Endpoint Management. La migración desde XenMobile Server a Citrix Endpoint Management no requiere que vuelva a inscribir los dispositivos.

Para obtener más información, póngase en contacto con su representante local de ventas de Citrix, su ingeniero de sistemas o Citrix Partner. En estos blogs, se comenta el servicio XenMobile Migration Service:

New XenMobile Migration Service

Making the Case for XenMobile in the Cloud

Durante el período de evaluación o adquisición de Endpoint Management, el equipo de operaciones de Endpoint Management le ofrece asistencia continua de incorporación al servicio. Ese equipo también se comunica con usted para asegurarse de que los servicios básicos de Endpoint Management se han configurado y se ejecutan correctamente. En esta imagen se muestran los pasos para incorporarse y empezar a utilizar el servicio.

Flujo de trabajo de incorporación

Si quiere registrarse para una cuenta de Citrix y solicitar una prueba de Endpoint Management, póngase en contacto con su representante de ventas de Citrix. Cuando tenga todo listo para continuar, vaya a https://onboarding.cloud.com.

Para obtener información general sobre cómo empezar a utilizar y configurar Endpoint Management, vea este corto vídeo.

Icono de vídeo

¿Quiere obtener más información antes de comenzar? Consulte estos recursos:

Documentación de Endpoint Management: Ofrece la documentación completa de Endpoint Management, desde la incorporación de usuarios hasta la configuración avanzada. En el artículo “Novedades”, se describen las nuevas funciones y correcciones. Citrix le notifica en cuanto está disponible ese artículo para una nueva versión.

Citrix Endpoint Management Onboarding Handbook: Este manual engloba toda la información disponible sobre Endpoint Management, para que pueda habilitar y comenzar a utilizar Endpoint Management sin problemas. Puede usar este documento para registrar cambios en sus procesos internos y documentar diseños funcionales y de alto nivel.

Endpoint Management Deployment Handbook: La planificación de una implementación de Endpoint Management implica tener en cuenta muchas cuestiones. El manual contiene recomendaciones, preguntas frecuentes y casos de uso para su entorno de Endpoint Management.

SalesIQ: Más recursos para nuestros socios de Citrix.

Siguientes pasos

Para obtener información sobre el proceso de incorporación de Endpoint Management, consulte Incorporarse como usuario y configurar recursos.

Después de completar la incorporación, consulte Preparar la inscripción de dispositivos y la entrega de recursos.

Anuncios de elementos retirados

Para obtener información avanzada sobre las funciones de Citrix Endpoint Management que se están retirando gradualmente, consulte Elementos retirados.

Asistencia para Endpoint Management

Para obtener información detallada sobre cómo obtener acceso a información relacionada y herramientas compatibles en la consola de Endpoint Management, consulte Supervisar y ofrecer asistencia.

Las actualizaciones continuas de Endpoint Management se publican aproximadamente cada dos semanas. Para usted, como cliente, este proceso es transparente. Las actualizaciones iniciales solo se aplican en los sitios internos de Citrix; luego se aplican gradualmente en los entornos de los clientes. Entregamos actualizaciones de manera incremental en fases para garantizar la calidad de los productos y maximizar su disponibilidad.

Los clientes de Endpoint Management reciben comunicaciones y actualizaciones directamente de parte del equipo de operaciones en la nube de Endpoint Management. Esas actualizaciones lo mantienen al día, puesto que recibe así las funciones nuevas, los problemas conocidos y los problemas resueltos, entre otros.

El equipo de Citrix Cloud Operations mantiene los entornos de Endpoint Management con los parches graduales más recientes de Endpoint Management. Para obtener parches o correcciones específicas que sean necesarias antes de aplicar el parche gradual, póngase en contacto con el servicio de asistencia técnica de Citrix.

Si su entorno presenta problemas, póngase en contacto con el servicio de asistencia técnica de Citrix o el equipo de cuentas de Citrix. Esos problemas pueden ser de la inscripción de dispositivos móviles, el acceso a la consola de Endpoint Management o problemas de Secure Mail.

Si necesita que se realicen cambios o integraciones de Citrix Gateway en Cloud o Endpoint Management, envíe una solicitud a través de la asistencia técnica de Citrix.

A continuación se presentan ejemplos de los cambios que puede solicitar:

  • Integrar Citrix Files en Citrix Gateway en la nube
  • Cambiar el tipo de autenticación de Citrix Gateway
  • Validar la conectividad a los recursos del centro de datos del cliente
  • Cambiar la configuración del túnel dividido para micro VPN
  • Reiniciar los componentes de Endpoint Management debido a algunos cambios de configuración de servidor

Contrato de nivel de servicio

En Citrix Endpoint Management se tienen en cuenta las prácticas recomendadas del sector con el fin de lograr un alto grado de disponibilidad de los servicios y alta escalabilidad de nube.

Para obtener detalles completos sobre el compromiso de Citrix con la disponibilidad de los servicios de Citrix Cloud, consulte el Contrato de nivel de servicio.