Citrix Content Collaboration for Endpoint Management

Citrix Content Collaboration for Endpoint Management 클라이언트는 MDX 기반의 Citrix Files 모바일 클라이언트 버전입니다. 이러한 클라이언트는 다른 MDX 래핑된 앱의 데이터에 대해 보안된 통합형 액세스를 제공합니다. 또한 Citrix Content Collaboration for Endpoint Management 클라이언트는 Micro VPN, Secure Hub SSO(Single Sign-On), 2단계 인증 같은 MDX 기능을 활용할 수 있습니다.

Citrix Files는 엔터프라이즈 파일 동기화 및 공유 서비스로서 사용자가 손쉽고 안전하게 문서를 교환할 수 있게 합니다. Citrix Files는 Android 휴대폰용 Citrix Files 및 iPad용 Citrix Files 등의 Citrix Files Mobile 클라이언트를 비롯하여 다양한 액세스 옵션을 사용자에게 제공합니다.

Citrix Files를 Endpoint Management와 통합하여 전체 Citrix Files 기능을 제공하거나 StorageZone 커넥터에 대한 액세스만 제공할 수 있습니다. 기본적으로 Citrix Endpoint Management 콘솔에서는 Citrix Files만 구성할 수 있습니다. 대신 StorageZone 커넥터와 함께 사용하도록 Endpoint Management를 구성하려면 Citrix Endpoint Management 설명서의 Citrix Content Collaboration과 Endpoint Management 사용을 참조하십시오.

다음과 같이 Endpoint Management, Citrix Files, StorageZones Controller 및 Citrix ADC를 사용하여 Citrix Content Collaboration for Endpoint Management 클라이언트를 배포하고 관리할 수 있습니다.

  • Endpoint Management가 Citrix Files와 함께 구성된 경우 Endpoint Management는 SAML IdP(ID 공급자) 역할을 하며 Citrix Content Collaboration for Endpoint Management 클라이언트를 배포합니다. Citrix Files 데이터는 Citrix Files에서 관리됩니다. Citrix Files 데이터는 Endpoint Management를 통해 전달되지 않습니다.
  • Endpoint Management가 Citrix Files 또는 StorageZone 커넥터와 함께 구성된 경우 StorageZone Controller에서 네트워크 공유 및 SharePoint의 데이터에 연결해 줍니다. 사용자는 Citrix Files 모바일 생산성 앱을 통해 저장된 데이터에 액세스합니다. 사용자는 모바일 장치에서 Microsoft Office 문서를 편집하고, Adobe PDF 파일을 미리 보고, 주석을 달 수 있습니다.
  • Citrix ADC는 StorageZone 커넥터에 대한 보안 연결, 요청의 부하 분산 및 콘텐츠 스위칭 처리 등 외부 사용자의 요청을 관리합니다.

Citrix Content Collaboration for Endpoint Management 클라이언트를 다운로드하려면 Citrix.com 다운로드를 참조하십시오.

Citrix Content Collaboration for Endpoint Management 및 기타 모바일 생산성 앱 시스템 요구 사항은 모바일 생산성 앱 지원을 참조하십시오.

Citrix Content Collaboration for Endpoint Management 클라이언트가 Citrix Files 모바일 클라이언트와 다른 점

Citrix Content Collaboration for Endpoint Management 클라이언트와 Citrix Files 모바일 클라이언트의 차이점은 다음과 같습니다.

사용자 액세스

Citrix Content Collaboration for Endpoint Management 클라이언트:

Secure Hub에서 Citrix Content Collaboration for Endpoint Management 클라이언트를 가져와서 엽니다.

Citrix Files 모바일 클라이언트:

Citrix Files 모바일 클라이언트는 앱 스토어에서 가져옵니다.

SSO

Citrix Content Collaboration for Endpoint Management 클라이언트:

Endpoint Management를 Citrix Files와 통합하는 경우: Endpoint Management를 Citrix Files의 SAML IdP로 구성할 수 있습니다. 이 구성에서는 Secure Hub가 Endpoint Management를 SAML IdP로 사용하여 Citrix Content Collaboration for Endpoint Management 클라이언트를 위한 SAML 토큰을 얻습니다. Secure Hub에 로그인하지 않고 Citrix Content Collaboration for Endpoint Management 클라이언트를 시작하면 Secure Hub에 로그온하라는 메시지가 표시됩니다. 사용자가 Citrix Files 도메인 또는 계정 정보를 알아야 하는 것은 아닙니다.

Citrix Files 모바일 클라이언트:

Endpoint Management 및 Citrix Gateway를 Citrix Files의 SAML IdP로 구성할 수 있습니다. 이 구성에서 웹 브라우저 또는 다른 Citrix Files 클라이언트를 사용하여 Citrix Files에 로그온하는 사용자는 사용자 인증을 위해 Endpoint Management 환경으로 리디렉션됩니다. Endpoint Management에 의해 성공적으로 인증된 후에 사용자는 Citrix Files 계정으로 로그온하는 데 유효한 SAML 토큰을 받게 됩니다.

Micro VPN

Citrix Content Collaboration for Endpoint Management 클라이언트:

원격 사용자는 VPN 또는 Micro VPN 연결을 사용하여 Citrix Gateway를 통해 연결하고 내부 네트워크의 앱 및 데스크톱에 액세스할 수 있습니다. Endpoint Management와 Citrix ADC의 통합을 통해 사용 가능한 이 기능은 자동으로 처리됩니다.

Citrix Files 모바일 클라이언트:

해당 없음.

2단계 인증

Citrix Content Collaboration for Endpoint Management 클라이언트:

Endpoint Management와의 Citrix ADC 통합은 클라이언트 인증서 인증과 다른 인증 유형(예: LDAP 또는 RADIUS)의 조합을 사용한 인증도 지원합니다.

Citrix Files 모바일 클라이언트:

해당 없음.

폴더 권한

Citrix Content Collaboration for Endpoint Management 클라이언트 및 Citrix Files 모바일 클라이언트:

Citrix Files와 Endpoint Management를 통합하는 경우: Citrix Files에서 결정됩니다.

문서 액세스 보호

Citrix Content Collaboration for Endpoint Management 클라이언트:

사용자는 Secure Mail로 받거나 MDX 래핑된 앱에서 다운로드한 첨부 파일을 열 수 있습니다. 사용자가 열기 작업을 수행할 경우 MDX 래핑된 앱만 표시됩니다. 래핑되지 않은 앱의 데이터는 Citrix Content Collaboration for Endpoint Management 클라이언트에서 사용할 수 없습니다. Secure Mail 사용자는 파일을 장치로 다운로드할 필요 없이 Citrix Files 저장소로부터 파일을 첨부할 수 있습니다. 사용자의 장치에 래핑된 Citrix Files 및 래핑되지 않은 Citrix Files가 있는 경우, 래핑된 Citrix Files 클라이언트는 사용자의 개인 Citrix Files 계정에 있는 파일에 액세스할 수 없습니다. 래핑된 Citrix Files 클라이언트는 Endpoint Management에 구성된 Citrix Files 하위 도메인에만 액세스할 수 있습니다.

Citrix Files 모바일 클라이언트:

사용자가 모든 앱에서 첨부 파일을 열 수 있습니다.

Citrix Files 계정 액세스

Citrix Content Collaboration for Endpoint Management 클라이언트:

Citrix Files와 Endpoint Management를 통합하는 경우: 개인 Citrix Files계정 또는 타사 Citrix Files 계정에 액세스하려면 해당 장치에서 비 MDX 버전의 Citrix Files를 사용해야 합니다.

Citrix Files 모바일 클라이언트:

Citrix Files와 Endpoint Management를 통합하는 경우: Citrix Files 클라이언트에서 사용할 수 있습니다.

장치 정책

Citrix Content Collaboration for Endpoint Management 클라이언트 및 Citrix Files 모바일 클라이언트:

Endpoint Management와 Citrix Files 장치 정책이 모두 Citrix Content Collaboration for Endpoint Management 클라이언트에 적용됩니다. 예를 들어 Endpoint Management 콘솔에서 장치 초기화를 수행할 수 있습니다. Citrix Files 콘솔에서 Citrix Files 앱을 원격으로 초기화할 수 있습니다.

MDX 정책

Citrix Content Collaboration for Endpoint Management 클라이언트:

MDX 정책을 통해 Endpoint Management 앱 스토어가 적용할 Citrix Endpoint Management 설정을 구성할 수 있습니다. MDX를 통해서만 사용 가능한 정책은 카메라, 마이크, 전자 메일 작성, 화면 캡처 및 클립보드 잘라내기, 복사 및 붙여넣기 작업을 차단할 수 있는 기능을 포함합니다.

Citrix Files 모바일 클라이언트:

해당 없음.

데이터 암호화

Citrix Content Collaboration for Endpoint Management 클라이언트 및 Citrix Files 모바일 클라이언트:

저장된 모든 데이터를 AES-256를 사용하여 암호화하고 전송 중인 데이터를 SSL 3.0 및 128비트 이상의 암호화를 사용하여 보호합니다.

상태

Citrix Content Collaboration for Endpoint Management 클라이언트:

Citrix Content Collaboration for Endpoint Management 클라이언트는 Endpoint Management Advanced 및 Enterprise Edition에 포함되어 있습니다.

Citrix Files 모바일 클라이언트:

모든 Endpoint Management Edition에 모든 Citrix Files 기능이 포함되어 있습니다. Endpoint Management를 전체 Citrix Files 기능과 통합하거나 StorageZone 커넥터와만 통합할 수 있습니다.

Citrix Content Collaboration for Endpoint Management 클라이언트 통합 및 제공

Citrix Content Collaboration for Endpoint Management 클라이언트를 통합하여 제공하려면 다음 일반 단계를 따르십시오.

  1. Citrix Files 클라이언트에서 Citrix Files에 대한 SSO를 제공하도록 Endpoint Management를 Citrix Files의 SAML IdP로 사용하도록 설정합니다. 이렇게 하려면 Endpoint Management에서 Citrix Files 계정 정보를 구성해야 합니다. 자세한 내용은 “Endpoint Management에서 SSO에 Citrix Files 계정 정보를 구성하려면” 섹션을 참조하십시오.

    중요:

    Citrix Files 웹 앱 및 Citrix Files 동기화 클라이언트 같은 비 MDX Citrix Files 클라이언트를 위한 SAML IdP로 Endpoint Management를 사용하려는 경우 추가 구성이 필요합니다. 자세한 내용은 Citrix Files 지원 사이트에서

    Citrix Files(ShareFile) Single Sign-On SSO 문서를 참조하십시오. 이 문서에는 Endpoint Management 구성 가이드 다운로드 링크가 포함되어 있습니다.

  2. Citrix Files 클라이언트를 다운로드합니다.

  3. Citrix Files 클라이언트를 Endpoint Management에 추가합니다. 자세한 내용은 이 문서에서 “Citrix Files를 Endpoint Management에 추가하려면”을 참조하십시오.

  4. 구성 유효성을 검사합니다. 자세한 내용은 이 문서의 뒷부분에서 “Citrix Files 클라이언트의 유효성을 검사하려면”을 참조하십시오.

    Endpoint Management의 Citrix Files 구성에 대한 이미지

설정 정보:

  • 도메인은 클라이언트에 대해 사용될 Citrix Files 하위 도메인입니다.

  • 선택한 DG의 사용자만 클라이언트에서 Citrix Files로 SSO 액세스하게 됩니다.

    DG의 사용자에게 Citrix Files 계정이 없는 경우 Citrix Files 클라이언트를 Endpoint Management에 추가하면 Endpoint Management가 Citrix Files에 사용자를 프로비전합니다.

  • Citrix Files 관리자 계정 로그온 정보는 SAML 설정을 Citrix Files 제어부에 저장하기 위해 Endpoint Management에 의해 사용됩니다.

중요:

Citrix Files 클라이언트부터 Citrix Files까지 SSO가 사용될 수 있게 하는 구성은 네트워크 공유 또는 SharePoint 문서 라이브러리에 사용자를 인증하지 않습니다. 이러한 커넥터 데이터 원본에 액세스하려면 네트워크 공유 또는 SharePoint Server가 있는 Active Directory 도메인에 인증해야 합니다.

Endpoint Management에서 SSO에 Citrix Files 계정 정보를 구성하려면

Secure Hub에서 모바일 생산성 앱에 대한 SSO를 사용하려면 Endpoint Management 콘솔에서 Citrix Files 계정 및 Citrix Files 관리자 서비스 계정 정보를 지정합니다. 해당 구성에서 Endpoint Management는 Citrix Files, 모바일 생산성 앱 클라이언트, Citrix Files 클라이언트 및 비 MDX Citrix Files 클라이언트를 위한 SAML IdP 역할을 합니다. 사용자가 모바일 생산성 앱 클라이언트를 시작하면 Secure Hub가 Endpoint Management에서 해당 사용자를 위한 SAML 토큰을 가져와서 Citrix Files 클라이언트로 보냅니다.

Endpoint Management 콘솔에서 구성 > Citrix Files의 이전 명칭인 Content Collaboration을 클릭합니다.

Citrix Content Collaboration for Endpoint Management 클라이언트를 Endpoint Management에 추가하려면

Citrix Content Collaboration for Endpoint Management 클라이언트를 Endpoint Management에 추가하는 경우 Citrix Content Collaboration for Endpoint Management 클라이언트에서 커넥터 데이터 원본에 대한 SSO 액세스를 사용하도록 설정할 수 있습니다. 그렇게 하려면 네트워크 액세스 정책 및 기본 설정 VPN 모드 정책을 이 섹션에 설명된 대로 구성합니다.

사전 요구 사항

  • Endpoint Management에서 Citrix Files 하위 도메인에 연결할 수 있어야 합니다. 연결을 테스트하려면 Endpoint Management 서버에서 Citrix Files 하위 도메인에 대한 Ping을 수행합니다.

  • Citrix Files 계정에 대해 구성된 표준 시간대와 Endpoint Management를 실행하는 하이퍼바이저에 대해 구성된 표준 시간대가 같아야 합니다. 표준 시간대가 다르면 SAML 토큰이 예상한 기간 내에 Citrix Files에 도달하지 못할 수 있기 때문에 SSO 요청이 실패할 수 있습니다. Endpoint Management에 대한 NTP 서버를 구성하려면 Endpoint Management 명령줄 인터페이스를 사용합니다.

    참고:

    Linux VM에서는 Hyper-V 호스트가 시간을 UTC가 아닌 로컬 표준 시간대로 설정합니다.

  • 관리자로 ShareFile 계정에 로그인하고 설정 > 관리자 설정 > 보안 > 로그인 및 보안 정책 > Single Sign-on/SAML 2.0 구성에서 SAML SSO 설정을 확인합니다.

  • Citrix Content Collaboration for Endpoint Management 클라이언트를 다운로드합니다.

단계:

  1. Endpoint Management 콘솔에서 구성 > 앱을 클릭한 후 추가를 클릭합니다.
  2. MDX를 클릭합니다.
  3. 이름을 입력하고 필요에 따라 앱에 대해 설명앱 범주를 입력합니다.
  4. 다음을 클릭하고 Citrix Content Collaboration for Endpoint Management 클라이언트에 대한 .mdx 파일을 업로드합니다.
  5. 다음을 클릭하여 앱 정보 및 정책을 구성합니다.

    Citrix Content Collaboration for Endpoint Management 클라이언트에서 Citrix Files로의 SSO를 사용하는 구성은 네트워크 공유 또는 SharePoint 문서 라이브러리에 대해 사용자를 인증하지 않습니다.

  6. Secure Hub Micro VPN과 StorageZones Controller 사이에서 SSO가 가능하도록 하려면 다음 정책 구성을 완료하십시오.

    • 네트워크 액세스 정책을 내부 네트워크로 터널링됨으로 설정합니다.

      이 모드에서는 MDX 프레임워크가 Citrix Content Collaboration for Endpoint Management 클라이언트에서 들어오는 모든 네트워크 트래픽을 가로챕니다. 네트워크 트래픽은 앱 전용 Micro VPN을 사용하여 Citrix Gateway를 통해 리디렉션됩니다.

    • 기본 설정 VPN 모드 정책을 터널링됨 – 웹 SSO로 설정합니다.

      이 터널링 모드에서는 MDX 프레임워크가 MDX 앱으로부터의 SSL/HTTP 트래픽을 종료하면 MDX 앱이 사용자를 위해 내부 네트워크로의 새 연결을 시작합니다. 이 정책 설정은 MDX 프레임워크가 웹 서버에서 발행된 인증 챌린지를 감지하고 이에 응답할 수 있게 합니다.

  7. 승인 및 DG(배달 그룹) 할당을 필요에 따라 완료합니다.

선택된 DG의 사용자만 Citrix Content Collaboration for Endpoint Management 클라이언트에서 SSO를 사용하여 Citrix Files에 액세스하게 됩니다. DG의 사용자에게 Citrix Files 계정이 없는 경우 Citrix Content Collaboration for Endpoint Management 클라이언트를 Endpoint Management에 추가하면 Endpoint Management가 Citrix Files에 사용자를 프로비전합니다.

Citrix Content Collaboration for Endpoint Management 클라이언트의 유효성을 검사하려면

  1. 이 문서에서 설명된 구성을 완료한 후에 Citrix Content Collaboration for Endpoint Management 클라이언트를 시작합니다. Citrix Files에서 로그온 메시지를 표시하지 않습니다.
  2. Secure Mail에서 전자 메일을 작성하고 Citrix Files 첨부 파일을 추가합니다. 로그온 메시지 없이 Citrix Files 홈 페이지가 열립니다.

참고:

Citrix Content Collaboration for Endpoint Management