This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
メール戦略
モバイルデバイスからのメールへのセキュアなアクセスは、組織のモビリティ管理イニシアチブの主要な推進要因の1つです。適切なメール戦略を決定することは、XenMobile®設計の重要な要素となることがよくあります。XenMobileは、セキュリティ、ユーザーエクスペリエンス、統合要件に基づいて、さまざまなユースケースに対応するためのいくつかのオプションを提供します。この記事では、クライアントの選択からメールトラフィックフローまで、適切なソリューションを選択するための一般的な設計決定プロセスと考慮事項について説明します。
メールクライアントの選択
クライアントの選択は、通常、全体的なメール戦略設計において最優先事項です。Citrix Secure Mail™、特定のモバイルプラットフォームオペレーティングシステムに付属するネイティブメール、またはパブリックアプリストアを通じて利用可能なその他のサードパーティクライアントなど、いくつかのクライアントから選択できます。ニーズに応じて、単一の(標準)クライアントでユーザーコミュニティをサポートすることも、複数のクライアントを組み合わせて使用する必要がある場合もあります。
次の表は、利用可能なさまざまなクライアントオプションに関する設計上の考慮事項の概要を示しています。
| トピック | Secure Mail | ネイティブ(例:iOSメール) | サードパーティメール |
| 最小XenMobileエディション | Advanced | MDM | MDM |
| 構成 | MDXポリシーを介して構成されたExchangeアカウントプロファイル。 | MDMポリシーを介して構成されたExchangeアカウントプロファイル。AndroidのサポートはSAFE/KNOXおよびAndroid Enterpriseに限定されます。その他のすべてのクライアントはサードパーティクライアントと見なされます。 | 通常、ユーザーによる手動構成が必要です。 |
| セキュリティ | 設計上セキュアであり、最高のセキュリティを提供します。MDXポリシーと追加のデータ暗号化レベルを使用します。Secure Mailは、MDXポリシーを介して完全に管理されるアプリです。Citrix PINによる認証の追加レイヤー。 | ベンダー/アプリの機能セットに基づきます。より高いセキュリティを提供します。デバイス暗号化設定を使用します(MDXポリシーによるセキュリティなし)。アプリへのアクセスにはデバイスレベルの認証に依存します。 | ベンダー/アプリの機能セットに基づきます。高いセキュリティを提供します。 |
| 統合 | デフォルトで管理対象(MDX)アプリとの対話を許可します。Citrix Secure WebでWeb URLを開きます。Citrix Filesにファイルを保存し、そこからファイルを添付します。GoToMeetingに直接参加し、ダイヤルインします。 | デフォルトでは、他の非管理対象(非MDX)アプリとのみ対話できます。 | デフォルトでは、他の非管理対象(非MDX)アプリとのみ対話できます。 |
| 展開/ライセンス | Secure Mailは、MDMを介して、またはパブリックアプリストアから直接プッシュできます。XenMobile AdvancedおよびEnterpriseライセンスに含まれています。 | プラットフォームオペレーティングシステムに付属するクライアントアプリ。追加のライセンス要件はありません。 | MDMを介して、エンタープライズアプリとして、またはパブリックアプリストアから直接プッシュできます。アプリベンダーに基づく関連ライセンスモデル/コスト。 |
| サポート | クライアントとEMMソリューション(Citrix)の単一ベンダーサポート。Secure Hub/アプリのデバッグログ機能に埋め込まれたサポート連絡先情報。サポートするクライアントは1つ。 | ベンダー定義のサポート(Apple/Google)。デバイスプラットフォームに基づいて異なるクライアントをサポートする必要がある場合があります。 | ベンダー定義のサポート。サードパーティクライアントがすべての管理対象デバイスプラットフォームでサポートされていると仮定すると、サポートするクライアントは1つ。 |
メールトラフィックフローとフィルタリングの考慮事項
このセクションでは、XenMobileのコンテキストにおけるメール(ActiveSync)トラフィックのフローに関する3つの主要なシナリオと設計上の考慮事項について説明します。
シナリオ1:公開されたExchange
外部クライアントをサポートする環境では、通常、Exchange ActiveSyncサービスがインターネットに公開されています。モバイルActiveSyncクライアントは、リバースプロキシ(Citrix ADCなど)またはEdge Serverを介して、この外部に面したパスを通じて接続します。このオプションは、ネイティブまたはサードパーティのメールクライアントを使用するために必要であり、これらのクライアントがこのシナリオで人気のある選択肢となっています。一般的ではありませんが、このシナリオでSecure Mailクライアントを使用することもできます。そうすることで、MDXポリシーの使用とアプリの管理によって提供されるセキュリティ機能の恩恵を受けることができます。
シナリオ2:Citrix ADCを介したトンネル(マイクロVPNおよびSTA)
このシナリオは、Secure MailクライアントのマイクロVPN機能のため、Secure Mailクライアントを使用する場合のデフォルトです。この場合、Secure MailクライアントはCitrix Gatewayを介してActiveSyncへのセキュアな接続を確立します。本質的に、Secure Mailは内部ネットワークからActiveSyncに直接接続するクライアントと見なすことができます。Citrixのお客様は、モバイルActiveSyncクライアントとしてSecure Mailを標準化することがよくあります。この決定は、最初のシナリオで説明したように、公開されたExchange ServerでActiveSyncサービスをインターネットに公開することを避けるためのイニシアチブの一部です。
MAM SDKが有効になっているアプリまたはMDXでラップされたアプリのみがマイクロVPN機能を使用できます。MDXラッピングを使用する場合、このシナリオはネイティブクライアントには適用されません。サードパーティクライアントをMDX Toolkitでラップすることは可能かもしれませんが、この方法は一般的ではありません。ネイティブまたはサードパーティクライアントのトンネルアクセスを許可するためにデバイスレベルのVPNクライアントを使用することは、煩雑であり、実行可能なソリューションではないことが証明されています。
シナリオ3:クラウドホスト型Exchangeサービス
Microsoft Office 365などのクラウドホスト型Exchangeサービスは、ますます普及しています。XenMobileのコンテキストでは、ActiveSyncサービスもインターネットに公開されているため、このシナリオは最初のシナリオと同じように扱うことができます。この場合、クラウドサービスプロバイダーの要件がクライアントの選択を決定します。選択肢には通常、Secure Mailやその他のネイティブまたはサードパーティクライアントなど、ほとんどのActiveSyncクライアントのサポートが含まれます。
XenMobileは、このシナリオで次の3つの領域で価値を追加できます。
- MDXポリシーとSecure Mailによるアプリ管理を備えたクライアント
- サポートされているネイティブメールクライアントでのMDMポリシーを使用したクライアント構成
- Exchange ActiveSync用Endpoint Managementコネクタを使用したActiveSyncフィルタリングオプション
メールトラフィックフィルタリングの考慮事項
インターネットに公開されるほとんどのサービスと同様に、パスを保護し、認証されたアクセスに対してフィルタリングを提供する必要があります。XenMobileソリューションには、ネイティブおよびサードパーティクライアント向けのActiveSyncフィルタリング機能を提供するために特別に設計された2つのコンポーネントが含まれています。Citrix Gateway connector™ for Exchange ActiveSyncとEndpoint Management connector for Exchange ActiveSyncです。
Citrix Gateway connector for Exchange ActiveSync
Citrix Gateway connector for Exchange ActiveSyncは、Citrix ADCをActiveSyncトラフィックのプロキシとして使用することにより、境界でActiveSyncフィルタリングを提供します。その結果、フィルタリングコンポーネントはメールトラフィックフローのパスに配置され、メールが環境に出入りする際に傍受します。Citrix Gateway connector for Exchange ActiveSyncは、Citrix ADCとXenMobile Server間の仲介役として機能します。デバイスがCitrix ADC上のActiveSync仮想サーバーを介してExchangeと通信すると、Citrix ADCはExchange ActiveSyncサービス用コネクタにHTTPコールアウトを実行します。そのサービスは、XenMobileでデバイスの状態をチェックします。デバイスの状態に基づいて、Exchange ActiveSync用コネクタはCitrix ADCに応答し、接続を許可または拒否します。ユーザー、エージェント、デバイスタイプまたはIDに基づいてアクセスをフィルタリングするための静的ルールを構成することもできます。
この設定により、Exchange ActiveSyncサービスをインターネットに公開し、不正アクセスを防ぐためのセキュリティレイヤーを追加できます。設計上の考慮事項は次のとおりです。
- Windows Server: Exchange ActiveSyncコンポーネント用コネクタにはWindows Serverが必要です。
- フィルタリングルールセット: Exchange ActiveSync用コネクタは、ユーザー情報ではなく、デバイスの状態と情報に基づいてフィルタリングするように設計されています。ユーザーIDでフィルタリングするための静的ルールを構成できますが、Active Directoryグループメンバーシップに基づいてフィルタリングするオプションはありません。Active Directoryグループフィルタリングの要件がある場合は、代わりにEndpoint Management connector for Exchange ActiveSyncを使用できます。
- Citrix ADCのスケーラビリティ: ActiveSyncトラフィックをCitrix ADC経由でプロキシする必要があるため、すべてのActiveSync SSL接続の追加ワークロードをサポートするために、Citrix ADCインスタンスの適切なサイジングが重要です。
- Citrix ADC統合キャッシュ: Citrix ADC上のExchange ActiveSync用コネクタ構成は、Exchange ActiveSync用コネクタからの応答をキャッシュするために統合キャッシュ機能を使用します。その構成の結果、Citrix ADCは、特定のセッション内のすべてのActiveSyncトランザクションに対してExchange ActiveSync用Citrix Gatewayコネクタにリクエストを発行する必要がありません。その構成は、適切なパフォーマンスとスケーリングにとっても重要です。統合キャッシュはCitrix ADC Platinum Editionで利用可能であり、Enterprise Editionでは個別にライセンスを取得できます。
- カスタムフィルタリングポリシー: 標準のネイティブモバイルクライアント以外の特定のActiveSyncクライアントを制限するために、カスタムCitrix ADCポリシーを作成する必要がある場合があります。この構成には、ActiveSync HTTPリクエストとCitrix ADCレスポンダーポリシー作成に関する知識が必要です。
- Secure Mailクライアント: Secure MailにはマイクロVPN機能があり、境界でのフィルタリングの必要がありません。Secure Mailクライアントは、Citrix Gatewayを介して接続されている場合、通常、内部(信頼された)ActiveSyncクライアントとして扱われます。ネイティブおよびサードパーティ(Exchange ActiveSync用コネクタを使用)とSecure Mailクライアントの両方のサポートが必要な場合、Citrixは、Secure MailトラフィックがExchange ActiveSync用コネクタに使用されるCitrix ADC仮想サーバーを介して流れないようにすることをお勧めします。このトラフィックフローはDNSを介して実現でき、Exchange ActiveSyncポリシー用コネクタがSecure Mailクライアントに影響を与えないようにすることができます。
XenMobile展開におけるCitrix Gateway connector for Exchange ActiveSyncの図については、「オンプレミス展開のリファレンスアーキテクチャ」を参照してください。
Endpoint Management connector for Exchange ActiveSync
Endpoint Management connector for Exchange ActiveSyncは、ExchangeサービスレベルでActiveSyncフィルタリングを提供するXenMobileコンポーネントです。その結果、フィルタリングは、メールがXenMobile環境に入る時ではなく、Exchangeサービスに到達した後にのみ行われます。Mail ManagerはPowerShellを使用して、デバイスパートナーシップ情報についてExchange ActiveSyncにクエリを実行し、デバイスの隔離アクションを通じてアクセスを制御します。これらのアクションは、Endpoint Management connector for Exchange ActiveSyncのルール基準に基づいてデバイスを隔離状態にしたり、隔離状態から解除したりします。Citrix Gateway connector for Exchange ActiveSyncと同様に、Endpoint Management connector for Exchange ActiveSyncは、XenMobileでデバイスの状態をチェックして、デバイスのコンプライアンスに基づいてアクセスをフィルタリングします。デバイスタイプまたはID、エージェントバージョン、およびActive Directoryグループメンバーシップに基づいてアクセスをフィルタリングするための静的ルールを構成することもできます。
このソリューションはCitrix ADCの使用を必要としません。既存のActiveSyncトラフィックのルーティングを変更せずに、Endpoint Management connector for Exchange ActiveSyncを展開できます。設計上の考慮事項は次のとおりです。
- Windows Server: Exchange ActiveSyncコンポーネント用Endpoint Managementコネクタを展開するには、Windows Serverが必要です。
- フィルタリングルールセット: Citrix Gateway connector for Exchange ActiveSyncと同様に、Endpoint Management connector for Exchange ActiveSyncにはデバイスの状態を評価するためのフィルタリングルールが含まれています。また、Endpoint Management connector for Exchange ActiveSyncは、Active Directoryグループメンバーシップに基づいてフィルタリングするための静的ルールもサポートしています。
- Exchange統合: Endpoint Management connector for Exchange ActiveSyncは、ActiveSyncロールをホストするExchange Client Access Server(CAS)への直接アクセスと、デバイスの隔離アクションの制御を必要とします。この要件は、環境のアーキテクチャとセキュリティ体制によっては課題となる場合があります。この技術要件を事前に評価することが重要です。
- その他のActiveSyncクライアント: Endpoint Management connector for Exchange ActiveSyncはActiveSyncサービスレベルでフィルタリングを行うため、XenMobile環境外の他のActiveSyncクライアントを考慮してください。Endpoint Management connector for Exchange ActiveSyncの静的ルールを構成して、他のActiveSyncクライアントへの意図しない影響を回避できます。
- 拡張Exchange機能: Exchange ActiveSyncとの直接統合により、Endpoint Management connector for Exchange ActiveSyncは、XenMobileがモバイルデバイスでExchange ActiveSyncワイプを実行する機能を提供します。Endpoint Management connector for Exchange ActiveSyncは、XenMobileがBlackberryデバイスに関する情報にアクセスし、その他の制御操作を実行することも可能にします。
XenMobile展開におけるEndpoint Management connector for Exchange ActiveSyncの図については、「オンプレミス展開のリファレンスアーキテクチャ」を参照してください。
メールプラットフォームの決定ツリー
次の図は、XenMobile展開でネイティブメールソリューションとSecure Mailソリューションを使用する場合の長所と短所を区別するのに役立ちます。各選択肢は、サーバー、ネットワーク、およびデータベースアクセスを有効にするための関連するXenMobileオプションと要件を可能にします。長所と短所には、セキュリティ、ポリシー、およびユーザーインターフェイスの考慮事項に関する詳細が含まれます。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.