Citrix Files para Endpoint Management

Citrix ShareFile para Endpoint Management ahora ha pasado a llamarse Citrix Files para Endpoint Management. Citrix Files es un servicio para compartir y sincronizar archivos de empresa, por tanto permite que los usuarios se intercambien documentos de una manera sencilla y segura. Citrix Files ofrece a los usuarios una variedad de opciones de acceso, incluidos los clientes móviles de Citrix Files (como Citrix Files para teléfonos Android y Citrix Files para iPad).

Puede integrar Citrix Files con Endpoint Management para ofrecer el conjunto completo de funciones de Citrix Files o para ofrecer acceso solo a conectores StorageZones. De forma predeterminada, la consola de Endpoint Management solo permite la configuración de Citrix Files. Sin embargo, si quiere configurar Endpoint Management para usarlo con conectores StorageZones, consulte Integrar Citrix Files con Endpoint Management en la documentación de Citrix Endpoint Management.

Los clientes de Citrix Files para Endpoint Management son versiones con capacidades MDX de los clientes móviles de Citrix Files. Estos clientes ofrecen un acceso seguro e integrado a los datos de aplicaciones empaquetadas con MDX. Los clientes Citrix Files para Endpoint Management también aprovechan las características MDX, tales como micro VPN, inicio de sesión único (SSO) en Secure Hub y la autenticación de dos factores.

Utilice Endpoint Management, Citrix Files, StorageZones Controller y NetScaler de la siguiente manera para implementar y administrar clientes de Citrix Files para Endpoint Management:

  • Cuando Endpoint Management se configura con Citrix Files, actúa como un proveedor de identidades (IdP) SAML e implementa clientes de Citrix Files para Endpoint Management. Citrix Files administra los datos de Citrix Files. Ningún dato de Citrix Files pasa a través de Endpoint Management.
  • Cuando Endpoint Management está configurado con Citrix Files o con conectores StorageZones, StorageZones Controller proporciona conectividad a los datos situados en recursos compartidos de red y SharePoint. Los usuarios acceden a los datos almacenados a través de las aplicaciones móviles de productividad de Citrix Files. Los usuarios pueden modificar documentos de Microsoft Office, así como abrir una vista previa y anotar archivos PDF de Adobe desde dispositivos móviles.
  • NetScaler administra las solicitudes de los usuarios externos, protegiendo las conexiones, equilibrando la carga de solicitudes y gestionando la conmutación de contenido para conectores StorageZones.

Para descargar clientes de Citrix Files para Endpoint Management, consulte descargas de Endpoint Management. Puede descargar clientes Citrix Files para Endpoint Management y usarlos en Android e iOS, incluidos clientes distintos de iOS para usarlos con zonas restringidas de StorageZones.

Para conocer los requisitos del sistema de Citrix Files para Endpoint Management y otras aplicaciones móviles de productividad, consulte Requisitos del sistema.

En qué se diferencian los clientes de Citrix Files para Endpoint Management de los clientes móviles de Citrix Files

A continuación se describen las diferencias entre los clientes de Citrix Files para Endpoint Management y los clientes móviles de Citrix Files. Los clientes de Citrix Files para Endpoint Management también se denominan Citrix Files empaquetados. Los clientes móviles de Citrix Files también se conocen como Citrix Files no empaquetados.

Acceso de usuarios

Clientes de Citrix Files para Endpoint Management:

Los usuarios obtienen y abren los clientes de Citrix Files para Endpoint Management desde Secure Hub.

Clientes móviles de Citrix Files:

Los usuarios obtienen los clientes móviles de Citrix Files desde tiendas de aplicaciones.

SSO

Clientes de Citrix Files para Endpoint Management:

Para integrar Endpoint Management con Citrix Files, puede configurar Endpoint Management como un IdP de SAML para Citrix Files. En esta configuración, Secure Hub obtiene un token de SAML para el cliente de Citrix Files para Endpoint Management, utilizando Endpoint Management como el IdP de SAML. Un usuario que inicie el cliente de Citrix Files para Endpoint Management, pero no haya iniciado sesión en Secure Hub recibe una petición para iniciar sesión en Secure Hub. No es necesario que el usuario conozca el dominio ni la información de la cuenta de Citrix Files.

Clientes móviles de Citrix Files:

Puede configurar Endpoint Management y NetScaler Gateway como un IdP de SAML para Citrix Files. En esta configuración, un usuario que haya iniciado sesión en Citrix Files a través de un explorador Web u otro cliente de Citrix Files es redirigido al entorno de Endpoint Management para la autenticación. Después de la autenticación en Endpoint Management, el usuario recibe un token de SAML válido para iniciar sesión en su cuenta de Citrix Files.

Micro VPN

Clientes de Citrix Files para Endpoint Management:

Los usuarios remotos pueden conectarse mediante una conexión VPN o Micro VPN a través de NetScaler Gateway para acceder a aplicaciones y escritorios de la red interna. Esta característica es transparente para los usuarios y está disponible mediante la integración de NetScaler con Endpoint Management.

Clientes móviles de Citrix Files:

No aplicable.

Autenticación de dos factores

Clientes de Citrix Files para Endpoint Management:

La integración de NetScaler con Endpoint Management también permite la autenticación mediante una combinación de la autenticación de certificados de cliente y otro tipo de autenticación; por ejemplo, LDAP o RADIUS.

Clientes móviles de Citrix Files:

No aplicable.

Permisos de carpeta

Clientes de Citrix Files para Endpoint Management y clientes móviles de Citrix Files:

Citrix Files determina este aspecto cuando se trata de una integración de Endpoint Management con Citrix Files.

Protección del acceso a documentos

Clientes de Citrix Files para Endpoint Management:

Los usuarios pueden abrir datos adjuntos recibidos en Secure Mail o descargados por cualquiera de las aplicaciones empaquetadas con MDX. Cuando el usuario realiza una acción “Abrir en” solo aparecen aplicaciones empaquetadas con MDX. Los datos de una aplicación no empaquetada no están disponibles en un cliente de Citrix Files para Endpoint Management. Los usuarios de Secure Mail pueden adjuntar archivos desde el repositorio de Citrix Files sin necesidad de descargarlos en el dispositivo. Si un usuario tiene un Citrix Files empaquetado y un Citrix Files no empaquetado en el mismo dispositivo, el cliente Citrix Files empaquetado no puede acceder a los archivos en la cuenta de Citrix Files personal del usuario. El cliente de Citrix Files empaquetado solo puede acceder al subdominio de Citrix Files configurado en Endpoint Management.

Clientes móviles de Citrix Files:

Los usuarios pueden abrir los datos adjuntos desde cualquier aplicación.

Acceso a la cuenta de Citrix Files

Clientes de Citrix Files para Endpoint Management:

En la integración de Endpoint Management con Citrix Files, para acceder a una cuenta personal de Citrix Files o una cuenta de terceros de Citrix Files, los usuarios deben usar una versión no MDX de Citrix Files en el dispositivo.

Clientes móviles de Citrix Files:

En la integración de Endpoint Management con Citrix Files, está disponible desde los clientes de Citrix Files.

Directivas de dispositivo

Clientes de Citrix Files para Endpoint Management y clientes móviles de Citrix Files:

Las directivas de ambos, Endpoint Management y Citrix Files, se aplican a los clientes de Citrix Files para Endpoint Management. Por ejemplo, desde la consola de Endpoint Management, puede realizar un borrado de dispositivo. Desde la consola de Citrix Files, puede borrar remotamente la aplicación Citrix Files.

Directivas MDX

Clientes de Citrix Files para Endpoint Management:

Las directivas MDX permiten configurar los parámetros que la tienda de aplicaciones de Endpoint Management aplica. Las directivas disponibles solamente a través de MDX incluyen la capacidad para bloquear la cámara, el micrófono, la redacción de correo electrónico, la captura de pantalla y las operaciones de portapapeles: cortar, copiar y pegar.

Clientes móviles de Citrix Files:

No aplicable.

Cifrado de datos

Clientes de Citrix Files para Endpoint Management y clientes móviles de Citrix Files:

Cifra todos los datos almacenados usando AES-256 y protege los datos en tránsito con SSL 3.0 y un mínimo de cifrado de 128 bits.

Disponibilidad

Clientes de Citrix Files para Endpoint Management:

Los clientes de Citrix Files para Endpoint Management se incluyen con las ediciones Endpoint Management Advanced y Enterprise.

Clientes móviles de Citrix Files:

Todas las ediciones de Endpoint Management incluyen todas las características de Citrix Files. Puede integrar Endpoint Management con el conjunto completo de funciones de Citrix Files o solo con los conectores StorageZones.

Integrar y entregar clientes de ShareFile Endpoint Management

Para integrar y entregar clientes de Citrix Files con Endpoint Management, siga estos pasos generales:

  1. Habilite Endpoint Management como un IdP de SAML para Citrix Files, para poder ofrecer el inicio SSO en Citrix Files desde los clientes de Citrix Files. Para hacerlo, debe configurar la información de cuenta de Citrix Files en Endpoint Management, como se describe en ese artículo en la sección “Para configurar la información de cuenta de Citrix Files en Endpoint Management para SSO”.

    Importante:

    Si quiere usar Endpoint Management como IdP de SAML para clientes de Citrix Files que no son MDX (como la aplicación Web de Citrix Files y los clientes de Citrix Files Sync), se requiere una configuración adicional. Para obtener más información, consulte este artículo en el sitio Web de asistencia técnica de Citrix Files:

    Citrix Files (ShareFile) Single Sign-On SSO. El artículo contiene un enlace para descargar la guía de configuración de Endpoint Management.

  2. Descargue y empaquete los clientes de Citrix Files. Para obtener más información, consulte Acerca del MDX Toolkit.

  3. Agregue los clientes de Citrix Files a Endpoint Management. Para obtener más información, consulte “Para agregar Citrix Files a Endpoint Management” más adelante en este artículo.

  4. Valide la configuración. Para obtener más información, consulte “Para validar clientes de Citrix Files”, indicado más adelante en este artículo.

    Configurar Citrix Files

Acerca de los parámetros:

  • Dominio es el subdominio de Citrix Files que se utilizará para los clientes.

  • Solo los usuarios de los grupos de entrega seleccionados tendrán acceso SSO a Citrix Files desde los clientes.

    Si un usuario en un grupo de entrega no tiene cuenta de Citrix Files, Endpoint Management aprovisiona Citrix Files para él cuando se agrega el cliente de Citrix Files a Endpoint Management.

  • Endpoint Management utiliza la información de inicio de sesión de la cuenta del administrador de Citrix Files para guardar la configuración de SAML en el plano de control de Citrix Files.

Importante:

La configuración que permite el acceso SSO en Citrix Files desde los clientes de Citrix Files no autentica a los usuarios en recursos compartidos de red ni en bibliotecas de documentos de SharePoint. El acceso a esos orígenes de datos de Connector requiere la autenticación en el dominio de Active Directory donde residan dichos recursos compartidos de red y servidores SharePoint.

Para configurar la información de la cuenta de Citrix Files en Endpoint Management para SSO

Para habilitar el inicio de sesión único (SSO) en las aplicaciones móviles de productividad desde Secure Hub, indique información sobre la cuenta de Citrix Files y la cuenta de servicio de administrador de Citrix Files en la consola de Endpoint Management. Con esa configuración, Endpoint Management actúa como un IdP de SAML para: Citrix Files, clientes de las aplicaciones móviles de productividad, clientes de Citrix Files y clientes de Citrix Files que no son MDX. Cuando un usuario inicia un cliente de aplicaciones móviles de productividad, Secure Hub obtiene un token de SAML para el usuario desde Endpoint Management y lo envía al cliente de Citrix Files.

En la consola de Endpoint Management, haga clic en Configurar > Parámetros, expanda Más y haga clic en Citrix Files.

Para agregar clientes de Citrix Files para Endpoint Management a Endpoint Management

Cuando agrega clientes de Citrix Files para Endpoint Management a Endpoint Management, puede habilitar el acceso SSO a las fuentes de datos del conector desde clientes de Citrix Files para Endpoint Management. Para hacerlo, configure las directivas “Acceso de red” y “Modo preferido de VPN” como se describe en esta sección.

Requisitos previos

  • Endpoint Management debe poder conectarse al subdominio de Citrix Files. Para probar la conexión, haga ping a su subdominio de Citrix Files desde el servidor Endpoint Management.

  • La zona horaria configurada para la cuenta de Citrix Files y para el hipervisor que ejecuta Endpoint Management debe ser la misma. Si no tienen la misma zona horaria, las solicitudes de SSO pueden fallar porque el token de SAML puede no llegar a Citrix Files en el plazo de tiempo esperado. Para configurar el servidor NTP para Endpoint Management, use la interfaz de línea de comandos de Endpoint Management.

    Nota:

    Tenga en cuenta que el host de Hyper-V establece la hora en una VM de Linux utilizando la zona horaria local y no UTC.

  • Inicie sesión en la consola de administrador de Citrix Files con una cuenta de administrador de Citrix Files y compruebe los parámetros de SSO SAML en Administración > Configurar Single Sign-On.

  • Descargue y empaquete los clientes de Citrix Files para Endpoint Management.

Pasos:

  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones > Agregar.
  2. Haga clic en MDX.
  3. Escriba un Nombre, y de manera opcional, una Descripción y una Categoría de la aplicación.
  4. Haga clic en Siguiente y cargue el archivo .mdx del cliente de Citrix Files para Endpoint Management.
  5. Haga clic en Siguiente para configurar la información de la aplicación y las directivas.

    Configurar aplicaciones

    La configuración que permite el acceso SSO en Citrix Files desde los clientes de Citrix Files para Endpoint Management no autentica a los usuarios en recursos compartidos de red ni en bibliotecas de documentos de SharePoint.

  6. Para habilitar el acceso SSO entre la micro VPN de Secure Hub y StorageZones Controller, configure estas directivas:

    • Establezca la directiva “Acceso de red” en Túnel a la red interna.

    En este modo de funcionamiento, todo el tráfico de red desde el cliente de Citrix Files para Endpoint Management es interceptado por el framework de Endpoint Management MDX y es redirigido a través de NetScaler Gateway usando una micro VPN específica de la aplicación.

    • Establezca la directiva “Modo preferido de VPN” en Exploración segura.

    En este modo de canalización por túnel, el tráfico SSL/HTTP desde una aplicación MDX es terminado por el marco de MDX, que a continuación inicia nuevas conexiones con conexiones internas en nombre del usuario. Esta configuración de directiva permite que el marco de MDX detecte y responda a los desafíos de autenticación emitidos por servidores Web.

  7. Complete las aprobaciones y asignaciones de grupo de entrega según sea necesario.

Solo los usuarios de los grupos de entrega seleccionados tendrán acceso SSO a Citrix Files desde los clientes de Citrix Files para Endpoint Management. Si un usuario en un grupo de entrega no tiene cuenta de Citrix Files, Endpoint Management aprovisiona Citrix Files para él cuando se agrega el cliente de Citrix Files para Endpoint Management a Endpoint Management.

Para validar clientes de Citrix Files para Endpoint Management

  1. Después de completar la configuración descrita en este artículo, inicie el cliente de Citrix Files para Endpoint Management. Citrix Files no le pedirá que inicie sesión.
  2. En Secure Mail, redacte un mensaje de correo electrónico y agregue datos adjuntos desde Citrix Files. Debería abrirse la página de inicio de Citrix Files, sin pedirle que inicie sesión.