XenMobile Server 현재 릴리스

EMM(엔터프라이즈 모빌리티 관리)은 MDM(모바일 기기 관리)과 MAM(모바일 응용 프로그램 관리)으로 나뉩니다. MDM은 모바일 장치의 보안 및 제어에 사용되고 MAM은 응용 프로그램의 제공 및 관리를 용이하게 합니다. BYOD 채택을 지원하기 위해 보통 XenMobile과 같은 MAM 솔루션을 구현하여 다음을 지원할 수 있습니다.

  • 응용 프로그램 제공
  • 소프트웨어 라이선싱
  • 구성
  • 응용 프로그램 수명 주기 관리

사용자가 MDM 관리도 선택하도록 요구 또는 허용할 수 있습니다.

XenMobile을 사용하면 특정 MAM 정책 및 VPN 설정을 구성하여 데이터 유출 및 기타 보안 위협을 방지함으로써 이러한 앱을 추가로 보호할 수 있습니다. XenMobile을 사용하면 조직에서는 솔루션을 다음으로 유연하게 배포할 수 있습니다.

  • MAM 전용 환경
  • MDM 전용 환경
  • MDM 및 MAM 기능을 모두 제공하는 통합 XenMobile 엔터프라이즈 환경

모바일 장치에 앱을 제공하는 것에 더해 XenMobile은 MDX 기술을 통해 앱을 컨테이너화할 수 있는 기능을 제공합니다. MDX은 장치 수준 암호화와는 다른 암호화를 통해 앱의 보안을 확보합니다. 앱을 삭제하거나 잠글 수 있으며 앱은 점진적인 정책 기반 제어의 대상이 됩니다. ISV(독립 소프트웨어 공급업체)는 Mobile Apps SDK를 사용하여 이러한 제어를 적용할 수 있습니다.

기업 환경에서 사용자는 다양한 모바일 앱을 사용하여 업무를 지원합니다. 공용 앱 스토어의 앱, 사내에서 개발한 앱 또는 기본 앱이 여기에 포함될 수 있습니다. XenMobile은 이러한 앱을 다음과 같이 범주화합니다.

  • 공용 앱: Apple App Store 또는 Google Play와 같은 공용 앱 스토어에서 무료 또는 유료로 제공되는 앱이 포함됩니다. 조직 외부의 공급업체는 주로 공용 앱 스토어를 통해 앱을 제공합니다. 이 옵션을 사용하는 경우 공급업체의 고객이 인터넷에서 직접 앱을 다운로드할 수 있습니다. 조직의 사용자는 사용자 요구 사항에 따라 수많은 공용 앱을 사용할 수 있습니다. 예를 들어 GoToMeeting, Salesforce 및 EpicCare 앱이 이러한 앱에 포함됩니다.

    • MAM SDK를 사용하는 경우: 앱 공급업체로부터 앱 바이너리를 확보합니다. 그런 다음 MAM SDK를 앱에 통합합니다.

    • MDX Service 또는 Toolkit을 사용하는 경우: Citrix는 공용 앱 스토어에서 직접 앱 이진을 다운로드한 다음 MDX Toolkit을 사용하여 엔터프라이즈 배포용으로 래핑하는 것을 지원하지 않습니다. 타사 응용 프로그램을 래핑하려면 앱 공급업체를 통해 앱 바이너리를 받아야 합니다. 이후에 MDX Toolkit을 사용하여 바이너리를 래핑할 수 있습니다.

  • 사내 앱: 많은 조직이 사내 개발자를 통해 특정 기능을 제공하는 앱을 만듭니다. 사내 개발자는 조직 내에서 이러한 앱을 독립적으로 개발하고 배포합니다. 경우에 따라 일부 조직에서는 ISV가 제공하는 앱을 사용하기도 합니다. 이러한 앱을 기본 앱으로 배포하거나 XenMobile 같은 MAM 솔루션을 사용하여 앱을 컨테이너화할 수 있습니다.

    예를 들어 의료 조직에서는 의사가 모바일 장치에서 환자 정보를 볼 수 있도록 하는 사내 앱을 만들 수 있습니다. 그러면 조직에서는 다음 중 하나를 사용하여 환자 정보의 보안을 확보하고 환자 데이터베이스에 대한 VPN 액세스를 설정할 수 있습니다.

    • MAM SDK
    • MDX Service 또는 MDX Toolkit
  • 웹 및 SaaS 앱: 내부 네트워크에서 액세스되는 앱(웹 앱) 또는 공용 네트워크를 통해 액세스되는 앱(SaaS)이 포함됩니다. XenMobile에서는 앱 커넥터 목록을 사용하여 사용자 지정 웹 및 SaaS 앱을 만들 수도 있습니다. 이러한 앱 커넥터를 사용하면 기존 웹 앱에 대한 SSO(Single Sign-on)를 쉽게 구현할 수 있습니다. 자세한 내용은 앱 커넥터 유형에서 참조하십시오. 예를 들어 Google Apps에 대한 SAML(Security Assertion Markup Language) 기반 SSO에는 Google Apps SAML을 사용할 수 있습니다.
  • 모바일 생산성 앱: 모바일 생산성 앱은 Citrix에서 개발한 앱으로, XenMobile 라이센스에 포함됩니다. 자세한 내용은 모바일 생산성 앱 정보에서 참조하십시오. 또한 Citrix는 다른 ISV에서 Mobile Apps SDK를 사용하여 개발하는 다른 비즈니스용 앱을 제공합니다.
  • HDX 앱: HDX 앱은 Windows에서 호스트되는 앱으로, StoreFront를 사용하여 게시합니다. Citrix Virtual Apps and Desktops와 Citrix Workspace를 사용한다면 HDX 앱이 등록된 사용자에게 제공됩니다.

XenMobile을 사용하여 배포하고 관리하려는 모바일 앱의 유형에 따라 기본 구성이 달라질 수 있습니다. 예를 들어, 권한 수준이 다른 여러 사용자 그룹이 단일 앱을 사용할 수 있습니다. 이 경우 개별 배달 그룹을 만들어 동일한 앱의 두 가지 개별 버전을 배포할 수 있습니다. 또한 사용자 장치에서 정책 불일치가 발생하지 않도록 사용자 그룹 구성원 자격이 상호 배타적인지 확인해야 합니다.

Apple 볼륨 구매를 사용하여 iOS 응용 프로그램 라이센스를 관리할 수도 있습니다. 이 옵션을 사용하려면 볼륨 구매 프로그램에 등록하고 XenMobile 콘솔에서 볼륨 구매 설정을 구성해야 합니다. 이 구성을 사용하면 볼륨 구매 라이센스로 앱을 배포할 수 있습니다. 이와 같은 다양한 활용 사례에서는 XenMobile 환경을 구현하기 전에 MAM 전략을 평가하고 계획하는 것이 중요합니다. MAM 전략을 계획하려면 먼저 다음을 정의합니다.

  • 앱 유형 - 지원하려는 서로 다른 유형의 앱을 나열하고 공용, 기본, 웹, 사내, ISV 앱으로 앱을 범주화합니다. 또한 서로 다른 장치 플랫폼(예: iOS 및 Android)에 대한 앱을 범주화합니다. 이러한 범주화는 각 앱 유형에 필요한 여러 XenMobile 설정을 조정하는 데 유용합니다. 예를 들어 일부 앱의 경우 Mobile Apps SDK로 다른 앱과의 상호 작용을 위한 특수 API를 사용하도록 설정해야 할 수 있습니다.
  • 네트워크 요구 사항: 특정 네트워크 액세스 요구 사항이 있는 앱 설정을 구성합니다. 예를 들어, 특정 앱은 VPN을 통해 내부 네트워크에 액세스해야 할 수 있습니다. 일부 앱은 DMZ를 통해 인터넷 액세스를 라우팅해야 할 수 있습니다. 이러한 앱에서 필요한 네트워크에 연결할 수 있으려면 다양한 설정을 적절히 구성해야 합니다. 앱별 네트워크 요구 사항을 정의하면 아키텍처 의사 결정이 조기에 확정되므로 전체 구현 프로세스가 간소화됩니다.
  • 보안 요구 사항: 개별 앱 또는 모든 앱에 적용할 보안 요구 사항을 정의할 수 있습니다.

    • MDX 정책과 같은 설정은 개별 앱에 적용됩니다.
    • 세션 및 인증 설정은 모든 앱에 적용됩니다.
    • 일부 앱에는 구체적인 암호화, 컨테이너화, MDX, 암호화, 인증, 지오펜싱, 암호 또는 데이터 공유 요구 사항이 있을 수 있습니다.

    사전에 이러한 요구 사항을 개략적으로 설명하면 배포를 간소화할 수 있습니다. Endpoint Management의 보안에 대해 자세히 알아보려면 보안 및 사용자 환경을 참조하십시오.

  • 배포 요구 사항 - 정책 기반 배포를 사용하면 규정을 준수하는 사용자만 게시된 앱을 다운로드하도록 허용할 수 있습니다. 예를 들어 장치 암호화를 사용하거나, 관리되는 장치이거나, 최소 운영 체제 버전을 충족하는 장치에서만 특정 앱을 다운로드할 수 있도록 설정할 수 있습니다. 또한 특정 앱을 회사 사용자에게만 제공할 수 있습니다. 이러한 요구 사항을 사전에 간략히 정의해야 적절한 배포 규칙 또는 동작을 구성할 수 있습니다.
  • 라이센스 요구 사항: 앱 관련 라이센스 요구 사항을 기록합니다. 이러한 메모는 라이센스 사용 현황을 효과적으로 관리하고, XenMobile에서 라이센스를 용이하게 하는 특정 기능을 구성할지 여부를 결정하는 데 도움이 됩니다. 예를 들어 무료 또는 유료 iOS 앱을 배포할 경우 Apple에서는 해당 앱에 라이센스 요구 사항을 실행합니다. 그 결과, 사용자는 반드시 Apple App Store 계정에 로그인해야 합니다.

    그러나, Apple 볼륨 구매에 등록하면 이러한 앱을 XenMobile로 배포하고 관리할 수 있습니다. 볼륨 구매를 사용하면 사용자가 Apple App Store 계정에 로그인하지 않고 앱을 다운로드할 수 있습니다.

    또한 Samsung SAFE, Samsung Knox 같은 일부 플랫폼에는 기능을 배포하기 전에 완료해야 하는 특수한 라이센스 요구 사항이 있습니다.

  • 허용 목록 및 차단 목록 요구 사항: 사용자가 설치 또는 사용하지 않아야 할 앱을 식별할 수 있습니다. 차단 목록을 만들면 규정 위반 이벤트가 정의됩니다. 그런 다음 이러한 이벤트 발생 시 트리거할 정책을 설정할 수 있습니다. 또한 사용은 허용되지만 어떤 이유로 차단 목록에 포함되는 앱이 존재할 수 있습니다. 이 경우 허용 목록에 앱을 추가하고, 앱을 사용할 수 있지만 필수는 아님을 나타낼 수 있습니다. 또한 새 장치에 미리 설치된 앱에는 운영 체제의 일부는 아니지만 자주 사용되는 앱이 포함될 수 있습니다. 이러한 앱은 차단 목록 전략과 충돌할 수 있습니다.

사용 사례

한 의료 조직에서 XenMobile을 배포하여 모바일 앱의 MAM 솔루션으로 사용하려고 합니다. 모바일 앱은 회사 및 BYOD 사용자에게 제공됩니다. IT 부서에서는 다음 앱을 제공하고 관리하기로 결정합니다.

모바일 생산성 앱: Citrix가 제공하는 iOS 및 Android 앱입니다. 자세한 내용은 모바일 생산성 앱에서 참조하십시오.

Citrix Secure Hub: XenMobile과 통신하는 모든 모바일 장치에 사용되는 클라이언트입니다. Secure Hub로 보안 설정, 구성 및 모바일 앱을 모바일 장치에 푸시합니다. Android 및 iOS 장치는 Secure Hub를 통해 XenMobile에 등록됩니다.

Citrix Receiver: 모바일 장치 사용자가 Citrix Virtual Apps로 호스트된 응용 프로그램을 열 때 사용하는 모바일 앱입니다.

GoToMeeting: 사용자가 다른 컴퓨터 사용자, 고객, 클라이언트 또는 동료와 인터넷을 통해 실시간으로 만날 수 있도록 하는 온라인 모임, 데스크톱 공유 및 비디오 컨퍼런스 클라이언트입니다.

SalesForce1: Salesforce1을 사용하면 사용자가 모바일 장치에서 Salesforce에 액세스하고 모든 Salesforce 사용자에 대한 통합 환경에서 모든 Chatter, CRM, 사용자 지정 앱 및 비즈니스 프로세스를 확인할 수 있습니다.

RSA SecurID: 2단계 인증을 위한 소프트웨어 기반 토큰입니다.

EpicCare 앱: 환자 차트, 환자 목록, 일정 및 메시징에 대한 액세스를 보호하고 이동 중에 액세스할 수 있도록 하는 의료 기관 종사자용 앱입니다.

Haiku: iPhone 및 Android 폰용 모바일 앱입니다.

Canto: iPad용 모바일 앱입니다.

Rover: iPhone 및 iPad용 모바일 앱입니다.

HDX: Citrix Virtual Apps에서 HDX 앱을 제공합니다.

  • Epic Hyperspace: 전자 의료 기록 관리를 위한 Epic 클라이언트 응용 프로그램입니다.

ISV:

  • Vocera: HIPAA 준수 VoIP(Voice-over IP) 및 메시징 모바일 앱으로, iPhone 및 Android 스마트폰을 통해 시간과 장소에 관계없이 Vocera 음성 기술의 이점을 활용할 수 있도록 합니다.

사내 앱:

  • HCMail: 암호화된 메시지를 작성하고, 내부 메일 서버의 주소록을 검색하고, 암호화된 메시지를 전자 메일 클라이언트를 사용하여 연락처로 보내는 데 유용한 앱입니다.

사내 웹 앱:

  • PatientRounding: 여러 부서에서 환자 건강 정보를 기록하는 데 사용되는 웹 응용 프로그램입니다.
  • Outlook Web Access: 웹 브라우저를 통해 전자 메일에 액세스할 수 있습니다.
  • SharePoint: 조직 전체의 파일 및 데이터 공유에 사용됩니다.

다음 표에는 MAM 구성에 필요한 기본 정보가 나와 있습니다.

         
앱 이름 앱 유형 MAM SDK 통합 또는 MDX 래핑 iOS Android
Secure Mail XenMobile App 아니요(버전 10.4.1 이상의 경우)
Secure Web XenMobile App 아니요(버전 10.4.1 이상의 경우)
Citrix Files XenMobile App 아니요(버전 10.4.1 이상의 경우)
Secure Hub 공용 앱 해당 없음
Citrix Receiver 공용 앱 해당 없음
GoToMeeting 공용 앱 해당 없음
SalesForce1 공용 앱 해당 없음
RSA SecurID 공용 앱 해당 없음
Epic Haiku 공용 앱 해당 없음
Epic Canto 공용 앱 해당 없음 아니요
Epic Rover 공용 앱 해당 없음 아니요
Epic Hyperspace HDX 앱 해당 없음
Vocera ISV 앱
HCMail 사내 앱
PatientRounding 웹 앱 해당 없음
Outlook Web Access 웹 앱 해당 없음
SharePoint 웹 앱 해당 없음

다음 표에는 XenMobile에서 MAM 정책을 구성할 때 참조할 수 있는 특정 요구 사항이 나와 있습니다.

앱 이름 VPN 필요 상호 작용(컨테이너 외부 앱과의 상호 작용) 상호 작용(컨테이너 외부 앱에서의 상호 작용) 장치 암호화 프록시 필터링 라이센스 지오펜스 Mobile Apps SDK 최소 운영 체제 버전
Secure Mail 선택적으로 허용 허용 필요 없음 필수 해당 없음 선택적으로 필요 해당 없음 적용
Secure Web 허용 허용 필요 없음 필수 해당 없음 필요 없음 해당 없음 적용
Citrix Files 허용 허용 필요 없음 필수 해당 없음 필요 없음 해당 없음 적용
Secure Hub 해당 없음 해당 없음 해당 없음 필요 없음 볼륨 구매 필요 없음 해당 없음 적용되지 않음
Citrix Receiver 해당 없음 해당 없음 해당 없음 필요 없음 볼륨 구매 필요 없음 해당 없음 적용되지 않음
GoToMeeting 아니요 해당 없음 해당 없음 해당 없음 필요 없음 볼륨 구매 필요 없음 해당 없음 적용되지 않음
SalesForce1 아니요 해당 없음 해당 없음 해당 없음 필요 없음 볼륨 구매 필요 없음 해당 없음 적용되지 않음
RSA SecurID 아니요 해당 없음 해당 없음 해당 없음 필요 없음 볼륨 구매 필요 없음 해당 없음 적용되지 않음
Epic Haiku 해당 없음 해당 없음 해당 없음 필요 없음 볼륨 구매 필요 없음 해당 없음 적용되지 않음
Epic Canto 해당 없음 해당 없음 해당 없음 필요 없음 볼륨 구매 필요 없음 해당 없음 적용되지 않음
Epic Rover 해당 없음 해당 없음 해당 없음 필요 없음 볼륨 구매 필요 없음 해당 없음 적용되지 않음
Epic Hyperspace 해당 없음 해당 없음 해당 없음 필요 없음 해당 없음 필요 없음 해당 없음 적용되지 않음
Vocera 차단됨 차단됨 필요 없음 필수 해당 없음 필수 필수 적용
HCMail 차단됨 차단됨 필수 필수 해당 없음 필수 필수 적용
PatientRound-ing 해당 없음 해당 없음 필수 필수 해당 없음 필요 없음 해당 없음 적용되지 않음
Outlook Web Access 해당 없음 해당 없음 필요 없음 필수 해당 없음 필요 없음 해당 없음 적용되지 않음
SharePoint 해당 없음 해당 없음 필요 없음 필수 해당 없음 필요 없음 해당 없음 적용되지 않음