Citrix Files para Endpoint Management

O Citrix ShareFile para Endpoint Management agora é o Citrix Files para Endpoint Management. O Citrix Files é um serviço de sincronização de arquivos e compartilhamento empresarial que permite que os usuários troquem documentos entre si com facilidade e segurança. O Citrix Files oferece aos usuários uma variedade de opções de acesso, incluindo clientes móveis do Citrix Files, como Citrix Files para telefones Android e Citrix Files para iPad.

Você pode integrar o Citrix Files ao Endpoint Management para fornecer o conjunto completo de recursos do Citrix Files ou fornecer acesso apenas aos StorageZone Connectors. Por padrão, o console Endpoint Management permite a configuração apenas do Citrix Files. Para configurar o Endpoint Management para uso com os StorageZone Connectors, consulte Integração do Citrix Files com o Endpoint Management na documentação do Citrix Endpoint Management.

Os clientes do Citrix Files para Endpoint Management são versões compatíveis com MDX dos clientes móveis do Citrix Files. Esses clientes fornecem acesso seguro e integrado a dados em outros aplicativos preparados com MDX. Os clientes do Citrix Files para Endpoint Management também se beneficiam dos recursos MDX, como micro VPN, logon único (SSO) com Secure Hub e autenticação de dois fatores.

Você usa o Endpoint Management, o Citrix Files, o StorageZones Controller e o NetScaler da seguinte forma para implantar e gerenciar clientes do Citrix Files para Endpoint Management:

  • Quando o Endpoint Management é configurado com o Citrix Files, o Endpoint Management atua como um provedor de identidade SAML (IdP) e implementa os clientes do Citrix Files para Endpoint Management. O Citrix Files gerencia os dados do Citrix Files. Nenhum dado do Citrix Files percorre o Endpoint Management.
  • Quando o Endpoint Management é configurado com o Citrix Files ou com o StorageZones Connectors, o StorageZones Controller fornece conectividade a dados em compartilhamentos de rede e no SharePoint. Os usuários acessam seus dados armazenados por meio dos aplicativos móveis de produtividade do Citrix Files. Os usuários podem editar documentos do Microsoft Office, bem como visualizar e fazer anotações em arquivos Adobe PDF em dispositivos móveis.
  • O NetScaler gerencia solicitações de usuários externos, protegendo suas conexões, solicitações de balanceamento de carga lidando com a comutação de conteúdo para StorageZones Connectors.

Para baixar os clientes do Citrix Files para Endpoint Management, consulte Downloads do Endpoint Management. Você pode baixar os clientes do Citrix Files para Endpoint Management para Android e iOS, incluindo clientes iOS separados para uso com StorageZones restritos.

Quanto ao Citrix Files para Endpoint Management e outros requisitos de sistema de aplicativos móveis de produtividade, consulte os Requisitos do sistema.

Como os clientes do Citrix Files para Endpoint Management diferem dos clientes móveis do Citrix Files

A seguir, descrevemos as diferenças entre os clientes Citrix Files para Endpoint Management e os clientes móveis do Citrix Files. Os clientes do Citrix Files para Endpoint Management também são chamados de Citrix Files preparados. Os clientes móveis do Citrix Files também são chamados de Citrix Files não preparados.

O acesso do usuário

Clientes do Citrix Files para Endpoint Management:

Os usuários obtêm e abrem os clientes do Citrix Files para Endpoint Management do Secure Hub.

Clientes móveis do Citrix Files:

Os usuários obtêm clientes móveis do Citrix Files em lojas de aplicativos.

SSO

Clientes do Citrix Files para Endpoint Management:

Para integração do Endpoint Management com o Citrix Files: você pode configurar o Endpoint Management como um IdP SAML para o Citrix Files. Nessa configuração, o Secure Hub obtém um token SAML para o cliente do Citrix Files para Endpoint Management, usando o Endpoint Management como o IdP SAML. Um usuário que inicia o cliente do Citrix Files para Endpoint Management, mas não está conectado ao Secure Hub, é solicitado a fazer logon no Secure Hub. O usuário não tem que saber o domínio do Citrix Files ou as informações da conta.

Clientes móveis do Citrix Files:

Você pode configurar o Endpoint Management e o NetScaler Gateway como um IdP SAML para Citrix Files. Nessa configuração, um usuário que faz logon no Citrix Files usando um navegador da Web ou outros clientes do Citrix Files é redirecionado para o ambiente do Endpoint Management para autenticação do usuário. Após a autenticação bem-sucedida pelo Endpoint Management, o usuário recebe um token de SAML válido para o logon em sua conta do Citrix Files.

Micro VPN

Clientes do Citrix Files para Endpoint Management:

Os usuários remotos podem se conectar usando uma VPN ou uma conexão de micro VPN por meio do NetScaler Gateway para acessar aplicativos e áreas de trabalho na rede interna. Este recurso, disponível através da integração do NetScaler com o Endpoint Management, é transparente para os usuários.

Clientes móveis do Citrix Files:

Não aplicável.

Autenticação de dois fatores

Clientes do Citrix Files para Endpoint Management:

A integração do NetScaler com o Endpoint Management também oferece suporte à autenticação usando uma combinação de autenticação de certificado de cliente e outro tipo de autenticação, como LDAP ou RADIUS.

Clientes móveis do Citrix Files:

Não aplicável.

Permissões de pasta

Clientes do Citrix Files para Endpoint Management e clientes móveis do Citrix Files:

Para integração do Endpoint Management com o Citrix Files: determinado por Citrix Files.

Proteção de acesso a documento

Clientes do Citrix Files para Endpoint Management:

Os usuários podem abrir anexos recebidos no Secure Mail ou baixados por qualquer aplicativo MDX preparado. Somente aplicativos preparados com MDX aparecem quando o usuário executa uma ação de Abrir em. Os dados provenientes de um aplicativo não preparado não estão disponíveis para um cliente do Citrix Files para Endpoint Management. Os usuários do Secure Mail podem anexar arquivos do repositório do Citrix Files sem precisar baixar o arquivo para o dispositivo. Se um usuário tiver preparado o Citrix Files e despreparado o Citrix Files em um dispositivo, o cliente preparado do Citrix Files não poderá acessar os arquivos da conta pessoal do Citrix Files do usuário. O cliente do Citrix Files preparado pode acessar apenas o subdomínio do Citrix Files configurado no Endpoint Management.

Clientes móveis do Citrix Files:

Os usuários podem abrir anexos de qualquer aplicativo.

Acesso à conta do Citrix Files

Clientes do Citrix Files para Endpoint Management:

Para integração do Endpoint Management com o Citrix Files: para acessar uma conta pessoal do Citrix Files ou uma conta do Citrix Files de terceiros, os usuários devem usar uma versão não-MDX do Citrix Files no dispositivo.

Clientes móveis do Citrix Files:

Para integração do Endpoint Management com o Citrix Files: disponível a partir dos clientes do Citrix Files.

Políticas de dispositivo

Clientes do Citrix Files para Endpoint Management e clientes móveis do Citrix Files:

As políticas de dispositivo Endpoint Management e Citrix Files aplicam-se aos clientes do Citrix Files para Endpoint Management. Por exemplo, no console Endpoint Management, você pode executar o apagamento de um dispositivo. No console Citrix Files, você pode apagar remotamente o aplicativo Citrix Files.

Políticas de MDX

Clientes do Citrix Files para Endpoint Management:

As políticas de MDX permitem que você defina as configurações que a loja de aplicativos do Endpoint Management impõe. Políticas disponíveis apenas por meio de MDX incluem a capacidade de bloquear a câmera, microfone, email, criação de emails, captura de tela e operações de recortar, copiar e colar na área de transferência.

Clientes móveis do Citrix Files:

Não aplicável.

Criptografia de dados

Clientes do Citrix Files para Endpoint Management e clientes móveis do Citrix Files:

Criptografa todos os dados armazenados usando AES-256 e protege os dados em trânsito com SSL 3.0 e um mínimo de criptografia de 128 bits.

Disponibilidade

Clientes do Citrix Files para Endpoint Management:

Os clientes do Citrix Files para Endpoint Management estão incluídos nas edições Endpoint Management Advanced e Enterprise.

Clientes móveis do Citrix Files:

Todas as edições do Endpoint Management incluem todos os recursos do Citrix Files. Você pode integrar o Endpoint Management com o conjunto completo de recursos do Citrix Files ou apenas com StorageZones Connectors.

Integração e fornecimento de clientes do ShareFile Endpoint Management

Para integrar e fornecer os clientes do Citrix Files ao Endpoint Management, siga estas etapas gerais:

  1. Habilite o Endpoint Management como um IdP SAML para Citrix Files, para fornecer SSO de clientes do Citrix Files para o Citrix Files. Para fazer isso, você deve configurar as informações da conta do Citrix Files no Endpoint Management, conforme descrito neste artigo na seção “Para configurar informações da conta do Citrix Files no Endpoint Management para SSO”.

    Importante:

    Para usar o Endpoint Management como um IdP SAML para clientes não-MDX do Citrix Files, como o aplicativo Web Citrix Files e os clientes Citrix Files Sync, é necessária configuração adicional. Para obter detalhes, consulte este artigo no site de suporte do Citrix Files:

    Citrix Files (ShareFile) Single Sign-On SSO. O artigo contém um link para download do guia de configuração do Endpoint Management.

  2. Baixe e prepare os clientes do Citrix Files. Para obter mais detalhes, veja Sobre o MDX Toolkit.

  3. Adicione os clientes do Citrix Files ao Endpoint Management. Para obter detalhes, consulte “Para adicionar Citrix Files ao Endpoint Management” mais adiante neste artigo.

  4. Validar a sua configuração. Para obter detalhes, consulte “Para validar clientes do Citrix Files” mais adiante neste artigo.

    Configurar Citrix Files

Sobre as configurações:

  • O domínio é o subdomínio do Citrix Files que deve ser usado para os clientes.

  • Somente os usuários que pertencem aos grupos de entrega selecionados terão acesso SSO ao Citrix Files a partir dos clientes.

    Se um usuário em um grupo de entrega não tiver uma conta do Citrix Files, o Endpoint Management provisionará o usuário no Citrix Files quando você adicionar o cliente do Citrix Files ao Endpoint Management.

  • As informações de logon de conta do administrador do Citrix Files são usadas pelo Endpoint Management para salvar as configurações de SAML no plano de controle do Citrix Files.

Importante:

A configuração que permite SSO dos clientes do Citrix Files para o Citrix Files não autentica os usuários para compartilhamentos de rede ou bibliotecas de documentos do SharePoint. O acesso a essas fontes de dados de conector requer a autenticação para o domínio do Active Directory no qual residem os compartilhamentos de rede ou os servidores SharePoint.

Para configurar informações da conta do Citrix Files no Endpoint Management para SSO

Para habilitar o SSO a partir do Secure Hub para aplicativos móveis de produtividade, você especifica a conta do Citrix Files e as informações da conta de serviço do administrador do Citrix Files no console Endpoint Management. Com essa configuração, o Endpoint Management atua como um IdP SAML para o Citrix Files, para clientes do aplicativo móvel de produtividade, clientes do Citrix Files e clientes não-MDX do Citrix Files. Quando um usuário inicia um cliente de aplicativo móvel de produtividade, o Secure Hub obtém um token SAML para o usuário a partir do Endpoint Management e o envia ao cliente do Citrix Files.

No console Endpoint Management, clique em Configure > Settings, expanda More e clique em Citrix Files.

Para adicionar clientes do Citrix Files para Endpoint Management ao Endpoint Management

Quando você adiciona clientes do Citrix Files para Endpoint Management ao Endpoint Management, é possível ativar o acesso SSO às fontes de dados do Connector a partir dos clientes do Citrix Files para Endpoint Management. Para fazer isso, configure a política de Acesso à rede e a política de modo VPN preferencial como descrito nesta seção.

Pré-requisitos

  • O Endpoint Management deve ser capaz de acessar o seu subdomínio do Citrix Files. Para testar a conexão, execute um ping no subdomínio do Citrix Files a partir do servidor do Endpoint Management.

  • O fuso horário configurado para a sua conta do Citrix Files e para o hipervisor que está executando o Endpoint Management deve ser o mesmo. Se o fuso horário for diferente, as solicitações de SSO podem falhar porque o token de SAML não pode acessar o Citrix Files no limite de tempo esperado. Para configurar o servidor NTP para o Endpoint Management, use a interface de linha de comando do Endpoint Management.

    Nota:

    Note que o host Hyper-V define o tempo em um computador virtual Linux com o fuso horário local e não UTC.

  • Faça logon no console do administrador Citrix Files usando uma conta de administrador do Citrix Files e verifique as configurações de SAML SSO em Admin > Configure Single Sign-On.

  • Baixe e prepare os clientes do Citrix Files para Endpoint Management.

Etapas:

  1. No console Endpoint Management, clique em Configure > Apps e depois clique em Add.
  2. Clique em MDX.
  3. Digite um nome em Name e, se desejar, uma descrição em Description e categoria de aplicativo em App category para o aplicativo.
  4. Clique em Next e carregue o arquivo .mdx para o cliente do Citrix Files para Endpoint Management.
  5. Clique em Next para configurar as informações sobre o aplicativo e as políticas.

    Configurar aplicativos

    A configuração que permite SSO dos clientes do Citrix Files para Endpoint Management para o Citrix Files não autentica os usuários para compartilhamentos de rede ou bibliotecas de documentos do SharePoint.

  6. Para ativar o SSO entre a micro VPN do Secure Hub e o StorageZones Controller, defina a seguinte configuração de política:

    • Defina a política de Acesso à rede como Com túnel para a rede interna.

    Neste modo de operação, todo o tráfego de rede do cliente do Citrix Files para Endpoint Management é interceptado pelo framework MDX do Endpoint Management e redirecionado através do NetScaler Gateway usando uma micro VPN específica do aplicativo.

    • Definir a política de modo VPN preferida para Secure Browse.

    Nesse modo de criação de túneis, o tráfego SSL/HTTP de um aplicativo MDX é terminado pelo framework, que depois inicia novas conexões para conexões a conexões internas em nome do usuário. Essa configuração de política permite que o framework de MDX detecte e responda aos desafios de autenticação emitidos por servidores da web.

  7. Conclua as Aprovações e Atribuições de Grupo de Entrega conforme necessário.

Somente os usuários que pertencem aos grupos de entrega selecionados terão acesso SSO ao Citrix Files a partir dos cliente do Citrix Files para Endpoint Management. Se um usuário em um grupo de entrega não tiver uma conta do Citrix Files, o Endpoint Management provisionará o usuário no Citrix Files quando você adicionar o cliente do Citrix Files for Endpoint Management ao Endpoint Management.

Para validar os clientes do Citrix Files para Endpoint Management

  1. Depois de concluir a configuração descrita neste artigo, inicie o cliente do Citrix Files para Endpoint Management. O Citrix Files não deve solicitar que você faça logon.
  2. No Secure Mail, crie um email e adicione um anexo do Citrix Files. A página inicial do Citrix Files deve abrir, sem solicitar que você faça logon.