제품 설명서
Secure Hub
PDF 보기

Citrix Secure Hub™

May 6, 2026
제공:: 
C C

Citrix Secure Hub는 Citrix Endpoint Management™(이전 명칭: XenMobile) 환경의 시작점입니다. 사용자는 Secure Hub에 장치를 등록하여 Store에 액세스할 수 있습니다. Store에서 Citrix가 개발한 모바일 생산성 앱과 타사 앱을 추가할 수 있습니다.

Secure Hub 및 기타 모바일 생산성 앱의 시스템 요구 사항은 시스템 요구 사항을 참조하십시오.

Secure Hub 관리

Endpoint Management의 초기 구성 중에 Secure Hub와 관련된 대부분의 관리 작업을 수행합니다. Secure Hub를 사용자에게 제공하려면 iOS 및 Android용 Secure Hub를 iOS App Store 및 Google Play Store에 업로드하십시오.

Citrix 앱용 포털을 제공하는 것 외에도, Secure Hub는 사용자의 Citrix Gateway 세션이 Citrix Gateway를 사용하여 인증 후 갱신될 때 설치된 앱에 대해 Endpoint Management에 저장된 대부분의 MDX 정책을 새로 고칩니다.

중요:

다음 정책 중 하나라도 변경되면 업데이트된 정책을 적용하기 위해 사용자가 앱을 삭제하고 다시 설치해야 합니다. 보안 그룹, 암호화 사용, Secure Mail Exchange Server.

Citrix PIN

  • 설정 > 클라이언트 속성에서 Endpoint Management 콘솔에 활성화된 보안 기능인 Citrix PIN을 사용하도록 Secure Hub를 구성할 수 있습니다. 이 설정은 등록된 모바일 장치 사용자가 Secure Hub에 로그인하고 개인 식별 번호(PIN)를 사용하여 MDX 래핑된 앱을 활성화하도록 요구합니다.

Citrix PIN 기능은 보안 래핑된 앱에 로그인할 때 사용자 인증 환경을 간소화합니다. 사용자는 Active Directory 사용자 이름 및 암호와 같은 다른 자격 증명을 반복해서 입력할 필요가 없습니다.

  • Secure Hub에 처음 로그인하는 사용자는 Active Directory 사용자 이름과 암호를 입력해야 합니다. 로그인하는 동안 Secure Hub는 Active Directory 자격 증명 또는 클라이언트 인증서를 사용자 장치에 저장한 다음 사용자에게 PIN을 입력하라는 메시지를 표시합니다. 사용자가 다시 로그인할 때, 활성 사용자 세션의 다음 유휴 시간 초과 기간이 끝날 때까지 PIN을 입력하여 Citrix 앱 및 Store에 안전하게 액세스합니다. 관련 클라이언트 속성을 통해 PIN을 사용하여 비밀을 암호화하고, PIN의 암호 유형을 지정하고, PIN 강도 및 길이 요구 사항을 지정할 수 있습니다. 자세한 내용은 클라이언트 속성을 참조하십시오.

  • 지문 인증이 활성화되면 앱 비활성으로 인해 오프라인 인증이 필요한 경우 사용자는 지문을 사용하여 로그인할 수 있습니다. 사용자는 Secure Hub에 처음 로그인할 때, 장치를 다시 시작할 때, 그리고 비활성 타이머가 만료된 후에도 PIN을 입력해야 합니다. 지문 인증 활성화에 대한 자세한 내용은 지문 또는 Touch ID 인증을 참조하십시오.

  • 인증서 고정

  • iOS 및 Android용 Secure Hub는 SSL 인증서 고정을 지원합니다. 이 기능은 Citrix 클라이언트가 Endpoint Management와 통신할 때 기업에서 서명한 인증서가 사용되도록 보장합니다. 인증서 고정은 장치에 루트 인증서가 설치되어 SSL 세션이 손상될 때 클라이언트에서 Endpoint Management로의 연결을 방지합니다. Secure Hub가 서버 공개 키에 대한 변경 사항을 감지하면 Secure Hub는 연결을 거부합니다.

  • Android N부터 운영 체제는 더 이상 사용자가 추가한 인증 기관(CA)을 허용하지 않습니다. Citrix는 사용자가 추가한 CA 대신 공개 루트 CA를 사용할 것을 권장합니다.

Android N으로 업그레이드하는 사용자는 개인 또는 자체 서명 CA를 사용하는 경우 문제가 발생할 수 있습니다. Android N 장치에서의 연결은 다음 시나리오에서 끊어집니다.

  • 개인/자체 서명 CA와 AutoDiscovery Service의 Endpoint Management용 필수 신뢰 CA 옵션이 ON으로 설정된 경우. 자세한 내용은 Endpoint Management AutoDiscovery Service를 참조하십시오.
  • 개인/자체 서명 CA와 AutoDiscovery Service(ADS)에 연결할 수 없는 경우. 보안 문제로 인해 ADS에 연결할 수 없으면 처음에 OFF로 설정되어 있었더라도 필수 신뢰 CA가 ON으로 전환됩니다.

장치를 등록하거나 Secure Hub를 업그레이드하기 전에 인증서 고정 활성화를 고려하십시오. 이 옵션은 기본적으로 Off이며 Endpoint Management Auto Discovery Service(ADS)에서 관리합니다. 인증서 고정을 활성화하면 사용자는 자체 서명 인증서로 Endpoint Management에 등록할 수 없습니다. 사용자가 자체 서명 인증서로 등록하려고 하면 인증서가 신뢰할 수 없다는 경고를 받습니다. 사용자가 인증서를 수락하지 않으면 등록이 실패합니다.

인증서 고정을 사용하려면 Citrix에 Citrix ADS 서버에 인증서를 업로드하도록 요청하십시오. Citrix 지원 포털을 사용하여 기술 지원 사례를 여십시오. 그런 다음 다음 정보를 제공하십시오.

  • 사용자가 등록할 계정이 포함된 도메인.
  • Endpoint Management FQDN(정규화된 도메인 이름).
  • Endpoint Management 인스턴스 이름. 기본적으로 인스턴스 이름은 zdm이며 대소문자를 구분합니다.
  • 사용자 ID 유형(UPN 또는 이메일). 기본적으로 유형은 UPN입니다.
  • 기본 포트 8443에서 포트 번호를 변경한 경우 iOS 등록에 사용되는 포트.
  • 기본 포트 443에서 포트 번호를 변경한 경우 Endpoint Management가 연결을 수락하는 포트.
  • Citrix Gateway의 전체 URL.
  • 선택 사항으로 Endpoint Management 관리자의 이메일 주소.
  • 도메인에 추가하려는 PEM 형식 인증서.

Secure Hub용 인증서 + 일회용 암호 인증 구성

Citrix ADC를 구성하여 Secure Hub가 인증서와 일회용 암호 역할을 하는 보안 토큰을 사용하여 인증하도록 할 수 있습니다. 이 구성은 장치에 Active Directory 흔적을 남기지 않는 강력한 보안 옵션을 제공합니다.

Secure Hub가 이러한 유형의 인증을 사용하도록 설정하려면 Citrix ADC에서 Citrix Gateway 로그인 유형을 나타내는 X-Citrix-AM-GatewayAuthType: CertAndRSA 형식의 사용자 지정 응답 헤더를 삽입하는 재작성 작업 및 재작성 정책을 추가하십시오.

일반적으로 Secure Hub는 Endpoint Management 콘솔에 구성된 Citrix Gateway 로그인 유형을 사용합니다. 그러나 이 정보는 Secure Hub가 처음 로그온을 완료할 때까지 Secure Hub에서 사용할 수 없습니다. 따라서 Secure Hub가 이 작업을 수행하려면 사용자 지정 헤더가 필요합니다.

참고:

Endpoint Management와 Citrix ADC에 다른 로그인 유형이 설정된 경우 Citrix ADC 구성이 해당 구성을 재정의합니다. 자세한 내용은 Citrix Gateway 및 Endpoint Management를 참조하십시오.

  1. Citrix ADC에서 Configuration > AppExpert > Rewrite > Actions로 이동합니다.

  2. Add를 클릭합니다.

    Create Rewrite Action 화면이 나타납니다.

  3. 다음 그림에 표시된 대로 각 필드를 채운 다음 Create를 클릭합니다.

    Create Rewrite Action 화면 이미지

  • 기본 Rewrite Actions 화면에 다음 결과가 나타납니다.

    Rewrite Actions 화면 결과 이미지

  1. 재작성 작업을 재작성 정책으로 가상 서버에 바인딩합니다. Configuration > NetScaler® Gateway > Virtual Servers로 이동한 다음 가상 서버를 선택합니다.

    가상 서버 화면 이미지

  2. Edit을 클릭합니다.

  3. Virtual Servers configuration 화면에서 Policies로 스크롤합니다.

    1. 정책을 추가하려면 +를 클릭합니다.

    정책 추가 옵션 이미지

    1. Choose Policy 필드에서 Rewrite를 선택합니다.

  1. Choose Type 필드에서 Response를 선택합니다.

    Response 옵션 이미지

  2. Continue를 클릭합니다.

    Policy Binding 섹션이 확장됩니다.

    정책 바인딩 섹션 이미지

  3. Select Policy를 클릭합니다.

    사용 가능한 정책이 있는 화면이 나타납니다.

  • 사용 가능한 정책 이미지

  1. 방금 생성한 정책의 행을 클릭한 다음 Select를 클릭합니다. Policy Binding 화면이 다시 나타나고 선택한 정책이 채워집니다.

    선택한 정책 이미지

  2. Bind를 클릭합니다.

    바인딩이 성공하면 완료된 재작성 정책이 표시된 기본 구성 화면이 나타납니다.

    성공적인 바인딩 이미지

  3. 정책 세부 정보를 보려면 Rewrite Policy를 클릭합니다.

    재작성 정책 세부 정보 이미지

Android 장치용 ADS 연결을 위한 포트 요구 사항

포트 구성은 Secure Hub에서 연결하는 Android 장치가 회사 네트워크 내에서 Citrix ADS에 액세스할 수 있도록 합니다. ADS에 액세스하는 기능은 ADS를 통해 제공되는 보안 업데이트를 다운로드할 때 중요합니다. ADS 연결은 프록시 서버와 호환되지 않을 수 있습니다. 이 시나리오에서는 ADS 연결이 프록시 서버를 우회하도록 허용합니다.

중요:

Android 및 iOS용 Secure Hub는 Android 장치가 ADS에 액세스하도록 허용해야 합니다. 자세한 내용은 Endpoint Management 설명서의 포트 요구 사항을 참조하십시오. 이 통신은 아웃바운드 포트 443에서 이루어집니다. 기존 환경은 이 액세스를 허용하도록 설계되었을 가능성이 높습니다. 이 통신을 보장할 수 없는 고객은 Secure Hub 10.2로 업그레이드하지 않는 것이 좋습니다. 궁금한 점이 있으면 Citrix 지원팀에 문의하십시오.

인증서 고정을 활성화하려면 다음 전제 조건을 수행해야 합니다.

  • Endpoint Management 및 Citrix ADC 인증서를 수집합니다. 인증서는 PEM 형식이어야 하며 개인 키가 아닌 공개 인증서여야 합니다.
  • Citrix 지원팀에 문의하여 인증서 고정 활성화 요청을 제출합니다. 이 과정에서 인증서를 요청받게 됩니다.

새로운 인증서 고정 개선 사항은 장치가 등록되기 전에 ADS에 연결해야 합니다. 이는 장치가 등록되는 환경에 Secure Hub에 최신 보안 정보가 제공되도록 보장합니다. 장치가 ADS에 연결할 수 없으면 Secure Hub는 장치 등록을 허용하지 않습니다. 따라서 내부 네트워크 내에서 ADS 액세스를 개방하는 것이 장치 등록을 가능하게 하는 데 중요합니다.

Android용 Secure Hub의 ADS에 대한 액세스를 허용하려면 다음 IP 주소 및 FQDN에 대해 포트 443을 엽니다.

FQDN IP 주소 포트 IP 및 포트 사용
discovery.mdm.zenprise.com 52.5.138.94 443 Secure Hub - ADS 통신
discovery.mdm.zenprise.com 52.1.30.122 443 Secure Hub - ADS 통신
ads.xm.cloud.com: SecureHub 버전 10.6.15 이상에서는 ads.xm.cloud.com을 사용합니다. 34.194.83.188 443 Secure Hub - ADS 통신
ads.xm.cloud.com: SecureHub 버전 10.6.15 이상에서는 ads.xm.cloud.com을 사용합니다. 34.193.202.23 443 Secure Hub - ADS 통신

인증서 고정이 활성화된 경우:

  • Secure Hub는 장치 등록 중에 엔터프라이즈 인증서를 고정합니다.

  • 업그레이드 중에 Secure Hub는 현재 고정된 인증서를 폐기한 다음 등록된 사용자의 첫 번째 연결 시 서버 인증서를 고정합니다.

    참고:

    업그레이드 후 인증서 고정을 활성화하는 경우, 사용자는 다시 등록해야 합니다.

  • 인증서 공개 키가 변경되지 않은 경우, 인증서 갱신 시 재등록이 필요하지 않습니다.

인증서 고정은 리프 인증서를 지원하며, 중간 또는 발급자 인증서는 지원하지 않습니다. 인증서 고정은 Endpoint Management 및 Citrix Gateway와 같은 Citrix 서버에 적용되며, 타사 서버에는 적용되지 않습니다.

Secure Hub 기능

Secure Hub를 사용하면 모바일 정책을 모니터링하고 적용하는 동시에 Store 및 실시간 지원에 액세스할 수 있습니다. 사용자는 Apple, Android 또는 Windows 앱 스토어에서 Secure Hub를 장치에 다운로드하는 것으로 시작합니다.

Secure Hub가 열리면 사용자는 회사에서 제공한 자격 증명을 입력하여 장치를 Secure Hub에 등록합니다. 장치 등록에 대한 자세한 내용은 사용자, 계정, 역할 및 등록을 참조하십시오.

Android용 Secure Hub에서 초기 설치 및 등록 중에 다음 메시지가 나타납니다. Secure Hub가 장치의 사진, 미디어 및 파일에 액세스하도록 허용하시겠습니까?

이 메시지는 Android 운영 체제에서 제공되며 Citrix에서 제공하는 것이 아닙니다. 허용을 탭하면 Citrix 및 Secure Hub를 관리하는 관리자는 언제든지 개인 데이터를 볼 수 없습니다. 그러나 관리자와 원격 지원 세션을 수행하는 경우 관리자는 세션 내에서 개인 파일을 볼 수 있습니다.

등록되면 사용자는 내 앱 탭에서 푸시한 모든 앱과 데스크톱을 볼 수 있습니다. 사용자는 Store에서 더 많은 앱을 추가할 수 있습니다. 휴대폰에서는 Store 링크가 왼쪽 상단 모서리에 있는 설정 햄버거 아이콘 아래에 있습니다.

Store 링크 이미지

태블릿에서는 Store가 별도의 탭입니다.

태블릿의 Store 이미지

iOS 9 이상을 실행하는 iPhone 사용자가 Endpoint Management 앱 스토어에서 모바일 생산성 앱을 설치하면 엔터프라이즈 개발자인 Citrix가 해당 iPhone에서 신뢰할 수 없으며 개발자가 신뢰될 때까지 앱을 사용할 수 없다는 메시지가 표시됩니다. 이 메시지가 나타나면 Secure Hub는 사용자에게 iPhone용 Citrix 엔터프라이즈 앱을 신뢰하는 과정을 안내하는 가이드를 보도록 안내합니다.

MAM 전용 배포의 경우, 이메일 자격 증명을 사용하여 Secure Hub에 등록하는 Android 또는 iOS 장치 사용자가 Secure Mail에 자동으로 등록되도록 Endpoint Management를 구성할 수 있습니다. 사용자는 Secure Mail에 등록하기 위해 추가 정보를 입력하거나 추가 단계를 수행할 필요가 없습니다.

Secure Mail을 처음 사용할 때 Secure Mail은 Secure Hub에서 사용자의 이메일 주소, 도메인 및 사용자 ID를 가져옵니다. Secure Mail은 자동 검색을 위해 이메일 주소를 사용합니다. Exchange 서버는 도메인 및 사용자 ID를 사용하여 식별되며, 이를 통해 Secure Mail은 사용자를 자동으로 인증할 수 있습니다. 정책이 암호를 전달하지 않도록 설정된 경우 사용자에게 암호를 입력하라는 메시지가 표시되지만, 사용자는 더 이상 정보를 입력할 필요가 없습니다.

이 기능을 활성화하려면 세 가지 속성을 만드십시오.

  • 서버 속성 MAM_MACRO_SUPPORT. 지침은 서버 속성을 참조하십시오.
  • 클라이언트 속성 ENABLE_CREDENTIAL_STORE 및 SEND_LDAP_ATTRIBUTES. 지침은 클라이언트 속성을 참조하십시오.

Store를 사용자 지정하려면 설정 > 클라이언트 브랜딩으로 이동하여 이름을 변경하고 로고를 추가하며 앱이 표시되는 방식을 지정하십시오.

클라이언트 브랜딩 이미지

Endpoint Management 콘솔에서 앱 설명을 편집할 수 있습니다. 구성을 클릭한 다음 을 클릭합니다. 테이블에서 앱을 선택한 다음 편집을 클릭합니다. 편집할 설명이 있는 앱의 플랫폼을 선택한 다음 설명 상자에 텍스트를 입력합니다.

설명 상자 이미지

Store에서 사용자는 Endpoint Management에서 구성하고 보호한 앱과 데스크톱만 찾아볼 수 있습니다. 앱을 추가하려면 사용자는 세부 정보를 탭한 다음 추가를 탭합니다.

Secure Hub는 또한 사용자에게 다양한 도움말을 제공합니다. 태블릿에서는 오른쪽 상단 모서리에 있는 물음표를 탭하면 도움말 옵션이 열립니다. 휴대폰에서는 사용자가 왼쪽 상단 모서리에 있는 햄버거 메뉴 아이콘을 탭한 다음 도움말을 탭합니다.

도움말 화면 이미지

IT 부서는 회사 헬프 데스크의 전화번호와 이메일을 표시하며, 사용자는 앱에서 직접 액세스할 수 있습니다. Endpoint Management 콘솔에서 전화번호와 이메일 주소를 입력합니다. 오른쪽 상단 모서리에 있는 톱니바퀴 아이콘을 클릭합니다. 설정 페이지가 나타납니다. 자세히를 클릭한 다음 클라이언트 지원을 클릭합니다. 정보를 입력하는 화면이 나타납니다.

클라이언트 지원 화면 이미지

문제 보고는 앱 목록을 표시합니다. 사용자는 문제가 있는 앱을 선택합니다. Secure Hub는 자동으로 로그를 생성한 다음 로그가 zip 파일로 첨부된 Secure Mail 메시지를 엽니다. 사용자는 문제의 제목과 설명을 추가합니다. 스크린샷도 첨부할 수 있습니다.

Citrix에 피드백 보내기는 Citrix 지원 주소가 채워진 Secure Mail 메시지를 엽니다. 메시지 본문에서 사용자는 Secure Mail 개선을 위한 제안을 입력할 수 있습니다. Secure Mail이 장치에 설치되어 있지 않으면 기본 메일 프로그램이 열립니다.

사용자는 Citrix 지원을 탭할 수도 있으며, 그러면 Citrix Knowledge Center가 열립니다. 여기에서 모든 Citrix 제품에 대한 지원 문서를 검색할 수 있습니다.

기본 설정에서 사용자는 계정 및 장치에 대한 정보를 찾을 수 있습니다.

Secure Hub는 또한 예를 들어 회사 소유 장치가 특정 지리적 경계를 벗어나지 않도록 하려는 경우 지리적 위치 및 지리적 추적 정책을 제공합니다. 자세한 내용은 위치 장치 정책을 참조하십시오. 또한 Secure Hub는 실패 정보를 자동으로 수집하고 분석하여 특정 실패의 원인을 확인할 수 있도록 합니다. 이 기능은 Crashlytics 소프트웨어에서 지원됩니다.

Citrix Secure Hub™
May 6, 2026
제공:: 
C C
May 6, 2026
제공:: 
C C

이 문서

사이트 피드백 | Your privacy choices footer link개인정보 선택 사항 | 개인 정보 보호 및 법적 조건 | 쿠키 기본 설정 | 동의 설정 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.