EMM(엔터프라이즈 모빌리티 관리)은 MDM(모바일 기기 관리)과 MAM(모바일 응용 프로그램 관리)으로 나뉩니다. MDM은 모바일 장치의 보안 및 제어에 사용되고 MAM은 응용 프로그램의 제공 및 관리를 용이하게 합니다. BYOD 채택이 증가하면 XenMobile 같은 MAM 솔루션을 구현하여 응용 프로그램 제공, 소프트웨어 라이센스, 구성 및 응용 프로그램 수명 주기 관리를 지원할 수 있습니다.

XenMobile을 사용하면 특정 MAM 정책 및 VPN 설정을 구성하여 데이터 유출 및 기타 보안 위협을 방지함으로써 이러한 앱을 추가로 보호할 수 있습니다. XenMobile은 MAM 전용 또는 MDM 전용 환경으로 솔루션을 배포하거나 동일한 플랫폼에서 MDM과 MAM 기능을 모두 제공하는 통합 XenMobile 엔터프라이즈 환경으로 구현할 수 있는 유연성을 제공합니다.

모바일 장치에 앱을 제공하는 것에 더해 XenMobile은 MDX 기술을 통해 앱을 컨테이너화할 수 있는 기능을 제공합니다. MDX는 장치 수준 암호화와 구분된 암호화를 통해 앱을 보호합니다. 앱을 초기화하거나 잠글 수 있으며 세분화된 정책 기반 제어가 앱에 적용됩니다. ISV(독립 소프트웨어 공급업체)는 Worx App SDK를 사용하여 이러한 제어를 적용할 수 있습니다.

기업 환경에서 사용자는 다양한 모바일 앱을 사용하여 업무를 지원합니다. 공용 앱 스토어의 앱, 사내에서 개발한 앱 또는 일부 경우 기본 앱이 여기에 포함될 수 있습니다. XenMobile은 이러한 앱을 다음과 같이 범주화합니다.

  • 공용 앱: iTunes 또는 Google Play와 같은 공용 앱 스토어에서 무료 또는 유료로 제공되는 앱이 포함됩니다. 조직 외부의 공급업체는 주로 공용 앱 스토어를 통해 앱을 제공합니다. 이 옵션을 사용하는 경우 공급업체의 고객이 인터넷에서 직접 앱을 다운로드할 수 있습니다. 조직의 사용자는 사용자 요구 사항에 따라 수많은 공용 앱을 사용할 수 있습니다. 예를 들어 GoToMeeting, Salesforce 및 EpicCare 앱이 이러한 앱에 포함됩니다.

    Citrix는 공용 앱 스토어에서 직접 앱 이진을 다운로드한 다음 MDX Toolkit을 사용하여 엔터프라이즈 배포용으로 래핑하는 것을 지원하지 않습니다. 타사 응용 프로그램을 래핑해야 하는 경우 앱 공급업체를 통해 MDX Toolkit을 사용하여 래핑할 수 있는 앱 이진을 받아야 합니다.

  • 사내 앱: 많은 조직이 사내 개발자를 통해 특정 기능을 제공하는 앱을 만듭니다. 사내 개발자는 조직 내에서 이러한 앱을 독립적으로 개발하고 배포합니다. 경우에 따라 일부 조직에서는 ISV가 제공하는 앱을 사용하기도 합니다. 이러한 앱을 기본 앱으로 배포하거나 XenMobile 같은 MAM 솔루션을 사용하여 앱을 컨테이너화할 수 있습니다. 예를 들어 의료 조직에서는 의사가 모바일 장치에서 환자 정보를 볼 수 있도록 하는 사내 앱을 만들 수 있습니다. 그런 다음 MDX Toolkit으로 앱을 래핑하여 환자 정보를 보호하고 백엔드 환자 데이터베이스 서버에 대한 VPN 액세스를 지원할 수 있습니다.
  • 웹 및 SaaS 앱: 내부 네트워크에서 액세스되는 앱(웹 앱) 또는 공용 네트워크를 통해 액세스되는 앱(SaaS)이 포함됩니다. XenMobile에서는 앱 커넥터 목록을 사용하여 사용자 지정 웹 및 SaaS 앱을 만들 수도 있습니다. 이러한 앱 커넥터를 사용하면 기존 웹 앱에 대한 SSO(Single Sign-on)를 쉽게 구현할 수 있습니다. 자세한 내용은 앱 커넥터 유형을 참조하십시오. 예를 들어 Google Apps에 대한 SAML(Security Assertion Markup Language) 기반 SSO에는 Google Apps SAML을 사용할 수 있습니다.
  • Citrix XenMobile Apps: Citrix에서 개발한 앱으로, XenMobile 라이센스에 포함됩니다. 자세한 내용은 XenMobile Apps 정보를 참조하십시오. 또한 Citrix는 다른 ISV에서 Worx App SDK를 사용하여 개발하는 다른 비즈니스용 앱을 제공합니다.
  • HDX 앱: Windows에서 호스트되는 앱으로, StoreFront를 사용하여 게시합니다. Citrix XenApp 및 XenDesktop 환경이 있는 경우 이러한 앱을 XenMobile과 통합하여 등록된 사용자에게 앱을 제공할 수 있습니다.

XenMobile을 사용하여 배포하고 관리하려는 모바일 앱의 유형에 따라 기본 구성과 아키텍처가 달라집니다. 예를 들어 권한 수준이 서로 다른 여러 사용자 그룹이 단일 앱을 사용하려는 경우 개별 배달 그룹을 만들어 동일한 앱의 두 가지 개별 버전을 배포할 수 있습니다. 또한 사용자 장치에서 정책 불일치가 발생하지 않도록 사용자 그룹 구성원 자격이 상호 배타적인지 확인해야 합니다.

또한 Apple iOS VPP(Volume Purchase Program)를 사용하여 iOS 응용 프로그램 라이센스를 관리해야 할 수 있습니다. 이 옵션을 사용하려면 VPP 프로그램에 등록하고 XenMobile 콘솔에서 VPP 라이센스를 사용하여 앱을 배포하도록 XenMobile VPP 설정을 구성해야 합니다. 이와 같은 다양한 활용 사례에서는 XenMobile 환경을 구현하기 전에 MAM 전략을 평가하고 계획하는 것이 중요합니다. MAM 전략을 계획하려면 먼저 다음을 정의합니다.

  • 앱 유형 - 지원하려는 서로 다른 유형의 앱을 나열하고 공용, 기본, Worx, 웹, 사내, ISV 앱 및 기타 등으로 앱을 범주화합니다. 또한 서로 다른 장치 플랫폼(예: iOS 및 Android)에 대한 앱을 범주화합니다. 범주화는 각 앱 유형에 필요한 서로 다른 XenMobile 설정을 조정하는 데 유용합니다. 예를 들어 특정 앱에는 래핑을 사용할 수 없으며 일부 앱의 경우 Worx App SDK를 사용하여 다른 앱과의 상호 작용을 위한 특수 API를 사용하도록 설정해야 할 수 있습니다.
  • 네트워크 요구 사항 -특정 네트워크 액세스 요구 사항 및 적절한 설정으로 앱을 구성해야 합니다. 예를 들어 특정 앱은 VPN을 통해 내부 네트워크에 액세스해야 하고 다른 앱은 DMZ를 통해 액세스를 라우팅하기 위해 인터넷 액세스가 필요할 수 있습니다. 이러한 앱이 필요한 네트워크에 연결하려면 다양한 설정을 적절히 구성해야 합니다. 앱별 네트워크 요구 사항을 정의하면 아키텍처 의사 결정이 조기에 확정되므로 전체 구현 프로세스가 간소화됩니다.
  • 보안 요구 사항 - XenMobile 서버를 설치할 때 올바른 구성을 만들려면 개별 앱 또는 모든 앱에 적용되는 보안 요구 사항을 정의하는 것이 중요합니다. MDX 정책 같은 설정은 개별 앱에 적용되지만 세션 및 인증 설정은 모든 앱에 적용되며 일부 앱에는 특정 암호화, 컨테이너화, 래핑, 암호화, 인증, 지오펜스, 암호 또는 데이터 공유 요구 사항이 포함될 수 있습니다. 이러한 요구 사항을 사전에 간략히 정의하면 배포가 간소화됩니다. XenMobile의 보안에 대한 자세한 내용은 보안 및 사용자 환경을 참조하십시오.
  • 배포 요구 사항 - 정책 기반 배포를 사용하면 규정을 준수하는 사용자만 게시된 앱을 다운로드하도록 허용할 수 있습니다. 예를 들어 장치 암호화를 사용하거나, 관리되는 장치이거나, 최소 운영 체제 버전을 충족하는 장치에서만 특정 앱을 다운로드할 수 있도록 설정할 수 있습니다. 또한 특정 앱을 회사 사용자에게만 제공할 수 있습니다. 이러한 요구 사항을 사전에 간략히 정의해야 적절한 배포 규칙 또는 동작을 구성할 수 있습니다.
  • 라이센스 요구 사항 - 앱 관련 라이센스 요구 사항을 기록해야 합니다. 이러한 메모는 라이센스 사용 현황을 효과적으로 관리하고, XenMobile에서 라이센스를 용이하게 하는 특정 기능을 구성해야 할지 여부를 결정하는 데 도움이 됩니다. 예를 들어 iOS 앱을 배포하는 경우 사용자는 앱이 무료인지, 유료인지에 관계없이 Apple의 앱 라이센스 요구 사항에 따라 iTunes 계정에 로그인해야 합니다. Apple VPP에 등록하면 이러한 앱을 XenMobile을 통해 배포하고 관리할 수 있습니다. VPP를 사용하면 사용자가 iTunes 계정에 로그인하지 않고 앱을 다운로드할 수 있습니다. 또한 Samsung SAFE 및 Samsung KNOX 같은 도구에는 기능을 배포하기 전에 완료해야 하는 특수한 라이센스 요구 사항이 있습니다.
  • 블랙리스트/화이트리스트 요구 사항 - 특정 앱의 경우 사용자의 설치 또는 사용을 전혀 허용하지 않을 수 있습니다. 블랙리스트를 만들면 규정 위반 이벤트가 정의됩니다. 관리자는 이러한 규정 위반이 발생할 경우 트리거할 정책을 설정할 수 있습니다. 또한 사용은 허용되지만 하나 이상의 이유로 블랙리스트에 포함되는 앱이 존재할 수 있습니다. 이 경우 관리자는 화이트리스트에 앱을 추가하고, 앱을 사용할 수 있지만 필수 앱은 아님을 표시할 수 있습니다. 또한 새 장치에 미리 설치된 앱에는 운영 체제의 일부는 아니지만 자주 사용되는 앱이 포함될 수 있습니다. 이러한 앱은 블랙리스트 전략과 상충할 수 있습니다.

사용 사례

한 의료 조직에서 XenMobile을 배포하여 모바일 앱의 MAM 솔루션으로 사용하려고 합니다. 모바일 앱은 회사 및 BYOD 사용자에게 제공됩니다. IT 부서에서는 다음 앱을 제공하고 관리하기로 결정합니다.

XenMobile Apps: Citrix가 제공하는 iOS 및 Android 앱입니다. 자세한 내용은 XenMobile Apps를 참조하십시오.

Citrix Secure Hub: XenMobile과 통신하는 모든 모바일 장치에 사용되는 클라이언트입니다. IT 부서에서는 Secure Hub를 통해 보안 설정, 구성 및 모바일 앱을 모바일 장치에 푸시합니다. Android 및 iOS 장치는 Secure Hub를 통해 XenMobile에 등록됩니다.

Citrix Receiver: 사용자가 모바일 장치에서 XenApp 호스트 응용 프로그램을 열 때 사용하는 모바일 앱입니다.

GoToMeeting: 사용자가 다른 컴퓨터 사용자, 고객, 클라이언트 또는 동료와 인터넷을 통해 실시간으로 만날 수 있도록 하는 온라인 모임, 데스크톱 공유 및 비디오 컨퍼런스 클라이언트입니다.

SalesForce1: Salesforce1을 사용하면 사용자가 모바일 장치에서 Salesforce에 액세스하고 모든 Salesforce 사용자에 대한 통합 환경에서 모든 Chatter, CRM, 사용자 지정 앱 및 비즈니스 프로세스를 확인할 수 있습니다.

RSA SecurID: 2단계 인증을 위한 소프트웨어 기반 토큰입니다.

EpicCare 앱: 환자 차트, 환자 목록, 일정 및 메시징에 대한 액세스를 보호하고 이동 중에 액세스할 수 있도록 하는 의료 기관 종사자용 앱입니다.

Haiku: iPhone 및 Android 폰용 모바일 앱입니다.

Canto: iPad용 모바일 앱입니다.

Rover: iPhone 및 iPad용 모바일 앱입니다.

HDX: Citrix XenApp을 통해 제공되는 앱입니다.

  • Epic Hyperspace: 전자 의료 기록 관리를 위한 Epic 클라이언트 응용 프로그램입니다.

ISV:

  • Vocera: HIPAA 준수 VoIP(Voice-over IP) 및 메시징 모바일 앱으로, iPhone 및 Android 스마트폰을 통해 시간과 장소에 관계없이 Vocera 음성 기술의 이점을 활용할 수 있도록 합니다.

사내 앱:

  • HCMail: 암호화된 메시지를 작성하고, 내부 메일 서버의 주소록을 검색하고, 암호화된 메시지를 전자 메일 클라이언트를 사용하여 연락처로 보내는 데 유용한 앱입니다.

사내 웹 앱:

  • PatientRounding: 여러 부서에서 환자 건강 정보를 기록하는 데 사용되는 웹 응용 프로그램입니다.
  • Outlook Web Access: 웹 브라우저를 통해 전자 메일에 액세스할 수 있습니다.
  • SharePoint: 조직 전체의 파일 및 데이터 공유에 사용됩니다.

다음 표에는 MAM 구성에 필요한 기본 정보가 나와 있습니다.

         
앱 이름 앱 유형 MDX 래핑 iOS Android
Secure Mail XenMobile App 아니요(버전 10.4.1 이상의 경우)
Secure Web XenMobile App 아니요(버전 10.4.1 이상의 경우)
Secure Notes XenMobile App 아니요(버전 10.4.1 이상의 경우)
ShareFile XenMobile App 아니요(버전 10.4.1 이상의 경우)
Secure Hub 공용 앱 해당 없음
Citrix Receiver 공용 앱 해당 없음
GoToMeeting 공용 앱 해당 없음
SalesForce1 공용 앱 해당 없음
RSA SecurID 공용 앱 해당 없음
Epic Haiku 공용 앱 해당 없음
Epic Canto 공용 앱 해당 없음 아니요
Epic Rover 공용 앱 해당 없음 아니요
Epic Hyperspace HDX 앱 해당 없음
Vocera ISV 앱
HCMail 사내 앱
PatientRounding 웹 앱 해당 없음
Outlook Web Access 웹 앱 해당 없음
SharePoint 웹 앱 해당 없음

다음 표에는 XenMobile에서 MAM 정책을 구성할 때 참조할 수 있는 특정 요구 사항이 나와 있습니다.

앱 이름 VPN 필요 상호 작용(컨테이너 외부 앱과의 상호 작용) 상호 작용(컨테이너 외부 앱에서의 상호 작용) 장치 암호화 프록시 필터링 라이센스 지오펜스 Worx App SDK 최소 운영 체제 버전
Secure Mail 선택적으로 허용 허용 필요 없음 필수 해당 없음 선택적으로 필요 해당 없음 적용
Secure Web 허용 허용 필요 없음 필수 해당 없음 필요 없음 해당 없음 적용
Secure Notes 허용 허용 필요 없음 필수 해당 없음 필요 없음 해당 없음 적용
ShareFile 허용 허용 필요 없음 필수 해당 없음 필요 없음 해당 없음 적용
Secure Hub 해당 없음 해당 없음 해당 없음 필요 없음 VPP 필요 없음 해당 없음 적용되지 않음
Citrix Receiver 해당 없음 해당 없음 해당 없음 필요 없음 VPP 필요 없음 해당 없음 적용되지 않음
GoToMeeting 아니요 해당 없음 해당 없음 해당 없음 필요 없음 VPP 필요 없음 해당 없음 적용되지 않음
SalesForce1 아니요 해당 없음 해당 없음 해당 없음 필요 없음 VPP 필요 없음 해당 없음 적용되지 않음
RSA SecurID 아니요 해당 없음 해당 없음 해당 없음 필요 없음 VPP 필요 없음 해당 없음 적용되지 않음
Epic Haiku 해당 없음 해당 없음 해당 없음 필요 없음 VPP 필요 없음 해당 없음 적용되지 않음
Epic Canto 해당 없음 해당 없음 해당 없음 필요 없음 VPP 필요 없음 해당 없음 적용되지 않음
Epic Rover 해당 없음 해당 없음 해당 없음 필요 없음 VPP 필요 없음 해당 없음 적용되지 않음
Epic Hyperspace 해당 없음 해당 없음 해당 없음 필요 없음 해당 없음 필요 없음 해당 없음 적용되지 않음
Vocera 허용되지 않음 허용되지 않음 필요 없음 필수 해당 없음 필수 필수 적용
HCMail 허용되지 않음 허용되지 않음 필수 필수 해당 없음 필수 필수 적용
PatientRound-ing 해당 없음 해당 없음 필수 필수 해당 없음 필요 없음 해당 없음 적용되지 않음
Outlook Web Access 해당 없음 해당 없음 필요 없음 필수 해당 없음 필요 없음 해당 없음 적용되지 않음
SharePoint 해당 없음 해당 없음 필요 없음 필수 해당 없음 필요 없음 해당 없음 적용되지 않음

In this article