Product Documentation

관리 모드

각 XenMobile 인스턴스(단일 서버 또는 노드 클러스터)에 대해 장치, 앱 또는 둘 다를 관리할지 여부를 선택할 수 있습니다. XenMobile은 장치 및 앱 관리 모드에 대한 다음 용어를 사용하며 가끔 배포 모드라고도 합니다.

  • MDM 모드(모바일 기기 관리 모드)
  • MAM 모드(모바일 앱 관리 모드)
  • MDM+MAM 모드(엔터프라이즈 모드)

MDM 모드(모바일 기기 관리 모드)

중요:

MDM 모드를 구성하고 나중에 ENT 모드로 변경하는 경우 동일한 인증(Active Directory)을 사용해야 합니다. XenMobile은 사용자 등록 후의 인증 모드 변경을 지원하지 않습니다. 자세한 내용은 업그레이드를 참조하십시오.

MDM을 사용하는 경우 모바일 장치를 구성하고 보호하고 지원할 수 있습니다. MDM을 사용하면 장치와 장치의 데이터를 시스템 수준에서 보호할 수 있습니다. 정책, 동작 및 보안 기능을 구성할 수 있습니다. 예를 들어 장치의 분실, 도난 또는 규정 위반 시 장치를 선택적으로 초기화할 수 있습니다. MDM 모드에서는 앱 관리를 사용할 수 없지만 이 모드에서 공용 앱 스토어 및 엔터프라이즈 앱 같은 모바일 앱을 제공할 수 있습니다. 다음은 MDM 모드의 일반적인 사용 사례입니다.

  • MDM은 장치 수준 관리 정책 또는 제한(예: 전체 초기화, 선택적 초기화 또는 지리적 위치 찾기)이 필요한 회사 소유 장치를 위한 모드입니다.
  • 고객이 실제 장치를 관리해야 하지만 MDX 정책(예: 앱 컨테이너화, 앱 데이터 공유 제어 또는 Micro VPN)은 필요하지 않은 경우.
  • 사용자가 모바일 장치의 기본 전자 메일 클라이언트로 전자 메일을 전송하기만 하면 되고 이미 외부 액세스가 가능한 Exchange ActiveSync 또는 클라이언트 액세스 서버가 있는 경우. 이 사용 사례에서는 MDM을 사용하여 전자 메일 전송을 구성할 수 있습니다.
  • 기본 엔터프라이즈 앱(비 MDX), 공용 앱 스토어 앱 또는 공용 스토어에서 제공되는 MDX 앱을 배포하는 경우. MDM 솔루션을 단독으로 사용하는 경우 장치의 앱 간에 전송되는 기밀 정보의 데이터 유출을 방지하지 못할 수 있습니다. 데이터 유출은 Office 365 앱의 복사 및 붙여넣기 또는 다른 이름으로 저장 작업에서 발생할 수 있습니다.

MAM 모드(모바일 앱 관리)

MAM은 앱 데이터를 보호하며 앱 데이터 공유를 제어할 수 있는 기능을 제공합니다. 또한 MAM에서는 회사 데이터 및 리소스를 개인 데이터와 따로 관리할 수 있습니다. XenMobile을 MAM 모드로 구성하면 MDX 사용 모바일 앱을 사용하여 앱별 컨테이너화 및 제어를 제공할 수 있습니다. MAM 모드를 MAM 전용 모드라고도 합니다. 이 용어는 이 모드를 레거시 MAM 모드와 구분합니다.

XenMobile은 MDX 정책을 활용하여 네트워크 액세스(예: Micro VPN), 앱 및 장치 상호 작용, 데이터 암호화 및 앱 액세스를 앱 수준에서 제어합니다.

MAM 모드는 주로 BYO(Bring-Your-Own) 장치에 적합합니다. 이 모드에서는 장치가 관리되지 않지만 회사 데이터가 보호되는 상태로 유지되기 때문입니다. MDX에는 MDM 제어를 사용하거나 장치 암호를 암호화에 사용할 필요 없이 설정할 수 있는 50개 이상의 MAM 전용 정책이 있습니다.

또한 MAM은 모바일 생산성 앱을 지원합니다. 이 지원에는 Citrix Secure Mail로의 보안 전자 메일 전송, 보안이 적용된 모바일 생산성 앱 간의 데이터 공유 및 ShareFile의 보안 데이터 스토리지가 포함됩니다. 자세한 내용은 모바일 생산성 앱을 참조하십시오.

MAM은 주로 다음과 같은 사례에 적합합니다.

  • 앱 수준에서 관리되는 모바일 앱(예: MDX 앱)을 제공합니다.
  • 장치를 시스템 수준에서 관리할 필요가 없습니다.

MDM+MAM(엔터프라이즈 모드)

MDM+MAM은 엔터프라이즈 모드라고도 하는 하이브리드 모드로, XenMobile EMM(엔터프라이즈 모빌리티 관리) 솔루션에서 사용 가능한 모든 기능 집합을 사용하도록 설정합니다. XenMobile을 MDM+MAM 모드로 구성하면 MDM 기능과 MAM 기능을 모두 사용할 수 있습니다.

XenMobile에서는 사용자로 하여금 장치 관리의 등록 취소를 선택할 수 있도록 하거나 장치 관리의 등록을 의무화할지 여부를 지정할 수 있습니다. 이 유연성은 여러 사용 사례가 포함되는 환경에 유용합니다. 이러한 환경에서는 MAM 리소스에 액세스할 때 MDM 정책을 통한 장치 관리가 필요하거나 필요하지 않을 수 있습니다.

MDM+MAM은 다음과 같은 사례에 적합합니다.

  • MDM과 MAM이 모두 필요한 사용 사례가 한 가지 있습니다. MAM 리소스에 액세스할 때 MDM이 필요합니다.
  • 일부 사용 사례에 MDM이 필요하고 다른 사용 사례에는 필요하지 않습니다.
  • 일부 사용 사례에 MAM이 필요하고 다른 사용 사례에는 필요하지 않습니다.

서버 모드 속성을 사용하여 XenMobile Server의 관리 모드를 지정합니다. XenMobile 콘솔에서 설정을 구성합니다. 모드는 MDM, MAM 또는 ENT(MDM+MAM)일 수 있습니다.

사용할 수 있는 관리 모드 및 기타 기능은 다음 표에 표시된 것과 같이 라이센스가 있는 XenMobile 버전에 따라 결정됩니다.

     
XenMobile MDM Edition XenMobile Advanced Edition XenMobile Enterprise Edition
MDM 기능 MDM 기능 MDM 기능
- MAM 기능 MAM 기능
- MDX Toolkit MDX Toolkit
Secure Hub Secure Hub Secure Hub
- Secure Mail Secure Mail
- Secure Web Secure Web
QuickEdit QuickEdit QuickEdit
- Secure Tasks Secure Tasks
- - ShareConnect
- - Secure Notes
- - ShareFile Enterprise Edition

장치 관리 및 MDM 등록

XenMobile Enterprise 환경에는 여러 사용 사례가 혼재할 수 있으며 일부 사용 사례에는 MAM 리소스에 액세스할 때 MDM 정책을 통한 장치 관리가 필요합니다. 모바일 생산성 앱을 사용자에게 배포하기 전에 사용 사례를 철저히 평가하고 MDM 등록이 필요한지 여부를 결정해야 합니다. MDM 등록에 대한 요구 사항을 나중에 변경하려는 경우 사용자가 장치를 재등록해야 합니다.

참고: 사용자에게 MDM 등록을 요구할지 여부를 지정하려면 XenMobile 콘솔(설정 > 서버 속성)에서 XenMobile Server 속성 등록 필요를 사용합니다. 이 글로벌 서버 속성은 XenMobile 인스턴스의 모든 사용자 및 장치에 적용됩니다. 이 속성은 XenMobile Server 모드가 ENT인 경우에만 적용됩니다.

다음은 XenMobile 엔터프라이즈 모드 배포에서 MDM 등록을 요구할 때의 장점과 단점(완화 옵션 포함)을 요약한 것입니다.

MDM 등록이 선택 사항인 경우

장점:

  • 사용자가 장치를 MDM 관리에 등록하지 않고 MAM 리소스에 액세스할 수 있습니다. 이 옵션은 사용자 채택률을 높입니다.
  • MAM 리소스에 대한 액세스를 보호하여 엔터프라이즈 데이터를 보호할 수 있습니다.
  • MDX 정책(예: 앱 암호)을 사용하여 각 MDX 앱에 대한 앱 액세스를 제어할 수 있습니다.
  • Citrix PIN과 함께 NetScaler, XenMobile Server 및 응용 프로그램별 시간 초과를 구성하여 추가 계층의 보호를 제공할 수 있습니다.
  • MDM 동작은 장치에 적용되지 않지만 일부 MDX 정책을 사용하여 MAM 액세스를 거부할 수 있습니다. 거부는 시스템 설정(예: 탈옥 또는 루팅 장치)에 따라 수행됩니다.
  • 사용자가 첫 사용 시 장치를 MDM에 등록할지 여부를 선택할 수 있습니다.

단점:

  • MDM에 등록되지 않은 장치에서 MAM 리소스를 사용할 수 있습니다.
  • MDM 정책 및 동작을 MDM 등록 장치에서만 사용할 수 있습니다.

완화 옵션:

  • 사용자가 규정 위반을 선택하는 경우 책임을 져야 한다는 회사 약관에 동의하도록 합니다. 관리자에게 관리되지 않는 장치를 모니터링하도록 합니다.
  • 응용 프로그램 타이머를 사용하여 응용 프로그램 액세스 및 보안을 관리합니다. 시간 초과 값을 줄이면 보안이 개선되지만 사용자 경험에 영향을 미칠 수 있습니다.
  • 필요한 경우 두 번째 XenMobile 환경에서 MDM 등록을 요구할 수 있습니다. 이 옵션을 고려할 때는 두 환경을 관리하는 것으로 인해 추가 오버헤드가 발생하고 리소스가 추가로 필요하다는 점을 염두에 두십시오.

MDM 등록이 필수인 경우

장점:

  • MAM 리소스에 대한 액세스를 MDM 관리 장치로만 제한할 수 있습니다.
  • 원하는 경우 MDM 정책 및 동작을 환경의 모든 장치에 적용할 수 있습니다.
  • 사용자가 장치 등록을 취소할 수 없습니다.

단점:

  • 모든 사용자가 필수적으로 MDM에 등록해야 합니다.
  • 회사에서 개인 장치를 관리하는 것을 반대하는 사용자의 채택이 감소할 수 있습니다.

완화 옵션:

  • XenMobile이 실제로 장치에서 관리하는 항목과 관리자가 액세스할 수 있는 정보를 사용자에게 알려줍니다.
  • MDM 관리가 필요하지 않은 장치에 대해 MAM 서버 모드(MAM 전용 모드)의 두 번째 XenMobile 환경을 사용할 수 있습니다. 이 옵션을 고려할 때는 두 환경을 관리하는 것으로 인해 추가 오버헤드가 발생하고 리소스가 추가로 필요하다는 점을 염두에 두십시오.

MAM 모드와 레거시 MAM 모드 정보

XenMobile 10.3.5에는 새로운 MAM 전용 서버 모드가 도입되었습니다. 이전 MAM 모드와 새 MAM 모드를 구분하기 위해 설명서에는 다음과 같은 용어가 사용됩니다. 새 모드는 MAM 전용 또는 MA라고 하며 이전 MAM 모드는 레거시 MAM 모드라고 합니다.

MAM 전용 모드는 XenMobile의 서버 모드 속성이 MAM일 때 적용됩니다. 장치는 MAM 모드에서 등록됩니다.

레거시 MAM 기능은 XenMobile의 서버 모드 속성이 ENT이고 사용자가 장치 등록을 선택하지 않는 경우 적용됩니다. 이 경우 장치는 MAM 모드에서 등록됩니다. MDM 관리를 등록 취소하는 사용자에게는 계속해서 레거시 MAM 기능이 제공됩니다.

참고: 이전에는 서버 모드 속성을 MAM으로 설정해도 ENT로 설정할 때와 동일한 효과가 있었습니다. MDM 관리를 선택하지 않은 사용자에게 레거시 MAM 기능이 제공되었습니다.

다음 표에는 특정 라이센스 유형 및 원하는 장치 모드에 사용되는 서버 모드 설정이 요약되어 있습니다.

     
라이센스 버전 장치 등록에 사용할 모드 설정된 서버 모드 속성
Enterprise/Advanced/MDM MDM 모드 MDM
Enterprise/Advanced MAM 모드(MAM 전용 모드) MAM
Enterprise/Advanced MDM+MAM 모드 ENT(레거시 MAM 모드에서 작동하는 장치 관리에 등록하지 않는 사용자)

MAM 전용 모드는 이전에 ENT 모드에서만 사용할 수 있었던 다음 기능을 지원합니다. Windows Phone에서는 이러한 기능을 사용할 수 없습니다.

  • 인증서 기반 인증: MAM 전용 모드는 인증서 기반 인증을 지원합니다. 사용자는 Active Directory 암호가 만료된 경우에도 계속해서 앱에 액세스할 수 있습니다. MAM 장치에서 인증서 기반 인증을 사용하는 경우 NetScaler Gateway를 구성해야 합니다. 기본적으로 XenMobile 설정 > NetScaler Gateway에서 인증을 위한 사용자 인증서 제공은 꺼짐으로 설정되어 있습니다. 이는 사용자 이름과 암호 인증이 사용됨을 의미합니다. 이 설정을 켜짐으로 설정하면 인증서 인증이 사용됩니다.
  • 자가 지원 포털: 사용자가 직접 앱 잠금 및 앱 초기화를 수행할 수 있습니다. 이러한 동작은 장치의 모든 앱에 적용됩니다. 구성 > 동작에서 앱 잠금 및 앱 초기화 동작을 구성할 수 있습니다.
  • 모든 등록 모드: 관리 > 등록 초대에서 구성된 높은 수준의 보안, 초대 URL 및 2단계가 포함됩니다.
  • Android 및 iOS 장치에 대한 장치 등록 제한: 사용자당 장치 수 서버 속성이 구성 > 등록 프로필로 이동했고 이제 모든 서버 모드에 적용됩니다.
  • MAM 전용 API: MAM 전용 장치에서 REST 서비스를 호출할 수 있습니다. REST 클라이언트와 XenMobile REST API를 사용하여 XenMobile 콘솔에 표시되는 서비스를 호출할 수 있습니다.
  • MAM 전용 API를 사용하여 다음을 수행할 수 있습니다.
    • 초대 URL과 일회용 PIN을 전송합니다.
    • 장치에서 앱 잠금 치 초기화를 실행합니다.

다음 표에는 레거시 MAM 기능과 MAM 전용 기능의 차이점이 요약되어 있습니다.

     
등록 시나리오 및 기타 기능 레거시 MAM(ENT 서버 모드) MAM 전용 모드(MAM 서버 모드)
인증서 인증 지원되지 않음. 지원됨. 인증서 인증을 사용하려면 NetScaler Gateway가 필요합니다.
배포 요구 사항 장치에서 직접 XenMobile Server에 액세스하지 않아도 됩니다. 장치에서 직접 XenMobile Server에 액세스하지 않아도 됩니다.
등록 옵션 NetScaler Gateway FQDN을 사용하거나 MDM FQDN을 사용하는 경우 등록하지 않도록 선택합니다. XenMobile Server FQDN을 사용합니다.
등록 방법* 사용자 이름 + 암호 사용자 이름 + 암호, 높은 수준의 보안, 초대 URL + PIN, 초대 URL + 암호, 2단계, 사용자 이름 + PIN
앱 잠금 및 초기화 지원됨. 지원됨.
앱 잠금 및 초기화에 대한 자가 지원 포털 옵션 지원되지 않음. 지원됨.
앱 초기화 동작 앱이 장치에 유지되지만 사용할 수 없습니다. XenMobile은 클라이언트의 계정만 삭제합니다. 앱이 장치에 유지되지만 사용할 수 없습니다. XenMobile은 클라이언트의 계정만 삭제합니다.
MAM 전용 사용에 대한 자동화 동작. 이벤트, 장치 속성, 사용자 속성 동작이 지원됩니다. 설치된 앱 기반 자동화 동작은 지원되지 않습니다. 이벤트, 장치 속성, 사용자 속성 및 일부 앱 기반 동작(예: 앱 초기화 및 앱 잠금)이 지원됩니다.
Active Directory 사용자가 삭제될 때의 기본 제공 동작 앱 초기화가 지원됩니다. 앱 초기화가 지원됩니다.
등록 제한 지원됨. 등록 프로필을 통해 구성됩니다. 지원됨. 등록 프로필을 통해 구성됩니다.
소프트웨어 인벤토리 지원됨. XenMobile이 장치에 설치된 앱을 나열합니다. 지원되지 않음.

*알림 관련: 등록 초대를 보낼 때는 SMTP 방법만 지원됩니다.

중요:

MAM 전용 모드에서 이전에 등록한 사용자는 장치를 재등록해야 합니다. 사용자 등록에 필요한 XenMobile Server FQDN을 사용자에게 알려줘야 합니다. MAM 전용 모드에서는 ENT 모드와 마찬가지로 XenMobile Server FQDN을 사용하여 장치를 등록합니다. 레거시 MAM 모드의 경우 NetScaler Gateway FQDN을 사용하여 장치를 등록합니다.