Product Documentation

Aplicativos

Gerenciamento de Mobilidade Empresarial (EMM) em Gerenciamento de Dispositivos Móveis (MDM) e Gerenciamento de Aplicativos Móveis (MAM). Enquanto o MDM permite que as organizações protejam e controlem dispositivos móveis, o MAM facilita a entrega e o gerenciamento de aplicativos. Com a crescente adoção do BYOD, você pode implementar uma solução MAM, como o XenMobile, para ajudar na entrega de aplicativos, no licenciamento de software, na configuração e no gerenciamento do ciclo de vida do aplicativo.

Com o XenMobile, você pode proteger esses aplicativos ainda mais, configurando políticas específicas de MAM e configurações de VPN para evitar o vazamento de dados e outras ameaças de segurança. O XenMobile fornece às organizações a flexibilidade de implantar sua solução como um ambiente somente MAM ou somente MDM, ou implementar o XenMobile como um ambiente XenMobile Enterprise unificado que fornece a funcionalidade MDM e MAM na mesma plataforma.

Além da capacidade de fornecer aplicativos para dispositivos móveis, o XenMobile oferece contêiner de aplicativos por meio da tecnologia MDX. O MDX protege os aplicativos por meio de criptografia separada da criptografia no nível do dispositivo; você pode apagar ou bloquear o aplicativo, e os aplicativos estão sujeitos a controles baseados em políticas granulares. Os fornecedores independentes de software (ISVs) podem aplicar esses controles usando o SDK do aplicativo Worx.

Em um ambiente corporativo, os usuários usam uma variedade de aplicativos móveis para ajudar em suas funções. Os aplicativos podem incluir aplicativos da loja de aplicativos pública, aplicativos desenvolvidos internamente ou aplicativos nativos, em alguns casos. O XenMobile categoriza esses aplicativos da seguinte maneira:

  • Aplicativos públicos: estes aplicativos incluem os aplicativos gratuitos ou pagos em uma loja de aplicativos pública, como iTunes ou o Google Play. Fornecedores fora da organização geralmente disponibilizam seus aplicativos em lojas de aplicativos públicas. Esta opção permite que seus clientes baixem os aplicativos diretamente da Internet. Você pode usar vários aplicativos públicos em sua organização, dependendo das necessidades dos usuários. Exemplos de tais aplicativos incluem os aplicativos GoToMeeting, Salesforce e EpicCare.

    A Citrix não suporta o download de binários de aplicativos diretamente de lojas de aplicativos públicas para posterior preparação o MDX Toolkit para distribuição corporativa. Se você precisar preparar aplicativos de terceiros, fale com o fornecedor do aplicativo para obter os binários do aplicativo, que você pode preparar usando o MDX Toolkit.

  • Aplicativos internos: muitas organizações possuem desenvolvedores internos que criam aplicativos que fornecem funcionalidade específica e são desenvolvidos e distribuídos de maneira independente dentro da organização. Em certos casos, algumas organizações também podem ter aplicativos que os ISVs fornecem. Você pode implantar esses aplicativos como aplicativos nativos ou pode agrupar os aplicativos em contêineres usando uma solução MAM, como o XenMobile. Por exemplo, uma organização de medicina e saúde pode criar um aplicativo interno que permita que os médicos visualizem informações do paciente em dispositivos móveis. A organização pode então usar o MDX Toolkit para preparar o aplicativo, a fim de proteger as informações do paciente e permitir o acesso VPN ao servidor de banco de dados de pacientes de back-end.
  • Aplicativos Web e SaaS: esses aplicativos incluem os aplicativos acessados em uma rede interna (aplicativos Web) ou em uma rede pública (SaaS). O XenMobile também permite que você crie aplicativos da Web e SaaS personalizados usando uma lista de conectores de aplicativos. Esses conectores de aplicativos podem facilitar o logon único (SSO) em aplicativos da Web existentes. Para obter detalhes, consulte Tipos de conectores de aplicativos. Por exemplo, você pode usar o SAML do Google Apps para SSO com base no SAML (Security Assertion Markup Language) para o Google Apps.
  • Citrix XenMobile Apps: aplicativos desenvolvidos pela Citrix e incluídos na licença do XenMobile. Para obter detalhes, consulte Sobre os XenMobile Apps. A Citrix também oferece outros aplicativos prontos para os negócios que os ISVs desenvolvem usando o Worx App SDK.
  • Aplicativos HDX: esses são aplicativos hospedados no Windows que você publica com o StoreFront. Se você tiver um ambiente Citrix XenApp e XenDesktop, poderá integrar os aplicativos ao XenMobile para disponibilizar os aplicativos para os usuários registrados.

Dependendo do tipo de aplicativos móveis que você planeja implantar e gerenciar com o XenMobile, a configuração e a arquitetura subjacentes serão diferentes. Por exemplo, se vários grupos de usuários com diferentes níveis de permissões consumirem um único aplicativo, talvez seja necessário criar grupos de entrega separados para implantar duas versões separadas do mesmo aplicativo. Além disso, você deve garantir que a associação do grupo de usuários seja mutuamente exclusiva para evitar incompatibilidades de política nos dispositivos dos usuários.

Você também pode querer gerenciar o licenciamento de aplicativos iOS usando o Volume Purchase Program (VPP) da Apple. Essa opção exigirá que você se registre no programa VPP e defina as configurações do XenMobile VPP no console XenMobile para distribuir os aplicativos com as licenças do VPP. Uma variedade de tais casos de uso torna importante avaliar e planejar sua estratégia MAM antes de implementar o ambiente XenMobile. Você pode começar a planejar sua estratégia MAM definindo o seguinte:

  • Tipos de aplicativos - Liste os diferentes tipos de aplicativos aos quais você planeja oferecer suporte e categorizar, como aplicativos públicos, nativos, do Worx, da Web, internos, de ISV e assim por diante. Além disso, categorize os aplicativos para diferentes plataformas de dispositivos, como iOS e Android. Essa categorização ajudará no alinhamento de diferentes configurações do XenMobile necessárias para cada tipo de aplicativo. Por exemplo, determinados aplicativos podem não se qualificar para o agrupamento ou alguns aplicativos podem exigir o uso do SDK do aplicativo Worx para ativar APIs especiais para interação com outros aplicativos.
  • Requisitos de rede - você precisa configurar aplicativos com requisitos específicos de acesso à rede com as configurações apropriadas. Por exemplo, certos aplicativos podem precisar de acesso à sua rede interna por meio de VPN; alguns aplicativos podem exigir acesso à Internet para rotear o acesso por meio da DMZ. Para permitir que esses aplicativos se conectem à rede necessária, você precisa definir várias configurações de acordo. A definição de requisitos de rede por aplicativo ajuda a finalizar suas decisões de arquitetura desde o início, o que simplificará o processo geral de implementação.
  • Requisitos de segurança - a definição dos requisitos de segurança que se aplicam a aplicativos individuais ou a todos os aplicativos é fundamental para garantir que você crie as configurações corretas ao instalar o XenMobile Server. Embora as configurações, como as políticas MDX, se apliquem a aplicativos individuais, as configurações de sessão e autenticação se aplicam a todos os aplicativos e alguns aplicativos podem ter requisitos específicos de criptografia, contêiner, preparação, criptografia, autenticação, geocerca, senha ou compartilhamento de dados precisa delinear com antecedência para simplificar sua implantação. Para obter detalhes sobre segurança no XenMobile, consulte Segurança e experiência do usuário.
  • Requisitos de implantação - convém usar uma implantação baseada em políticas para permitir que apenas usuários em conformidade baixem os aplicativos publicados. Por exemplo, você pode querer que determinados aplicativos exijam que a criptografia do dispositivo esteja ativada ou que o dispositivo seja gerenciado ou que o dispositivo atenda a uma versão mínima do sistema operacional. Você também pode querer que determinados aplicativos estejam disponíveis apenas para usuários corporativos. Você precisa descrever esses requisitos com antecedência para poder configurar as regras ou ações de implantação apropriadas.
  • Requisitos de licenciamento - você deve registrar os requisitos de licenciamento relacionados ao aplicativo. Essas notas ajudarão você a gerenciar o uso da licença com eficiência e a decidir se você precisa configurar recursos específicos no XenMobile para facilitar o licenciamento. Por exemplo, se você implantar um aplicativo para iOS, independentemente de ser um aplicativo gratuito ou pago, a Apple aplicará os requisitos de licenciamento ao aplicativo, fazendo com que os usuários entrem em sua conta do iTunes. Você pode se registrar no Apple VPP para distribuir e gerenciar esses aplicativos via XenMobile. O VPP permite que os usuários baixem os aplicativos sem precisar entrar em suas contas do iTunes. Além disso, ferramentas como o Samsung SAFE e o Samsung KNOX têm requisitos especiais de licenciamento, que você precisa concluir antes de implantar esses recursos.
  • Requisitos da lista negra/lista branca - Haverá aplicativos que você não deseja que os usuários instalem ou usem. A criação de uma lista negra definirá um evento fora de conformidade. Você pode configurar políticas para acionar no caso de tal coisa acontecer. Por outro lado, um aplicativo pode ser aceitável para uso, mas pode se enquadrar na lista negra por um motivo ou outro. Se esse for o caso, você pode adicionar o aplicativo a uma lista de permissões e indicar que o aplicativo é aceitável para uso, mas não é obrigatório. Além disso, lembre-se de que os aplicativos pré-instalados em novos dispositivos podem incluir alguns aplicativos comumente usados que não fazem parte do sistema operacional. Isso pode entrar em conflito com sua estratégia de lista negra.

Caso de uso

Uma organização de saúde planeja implantar o XenMobile para servir como uma solução MAM para seus aplicativos móveis. Aplicativos móveis são entregues a usuários corporativos e BYOD. A TI decide entregar e gerenciar os seguintes aplicativos:

XenMobile Apps: aplicativos iOS e Android fornecidos pela Citrix. Para obter detalhes, consulte XenMobile Apps.

Citrix Secure Hub: cliente usado por todos os dispositivos móveis para se comunicar com o XenMobile. A TI envia parâmetros de segurança, configurações e aplicativos móveis para dispositivos móveis via Secure Hub. Dispositivos Android e iOS se registram no XenMobile através do Secure Hub.

Citrix Receiver: aplicativo móvel que permite aos usuários abrir aplicativos host do XenApp em dispositivos móveis.

GoToMeeting: um cliente de reunião on-line, compartilhamento de área de trabalho e videoconferência que permite que os usuários se encontrem com outros usuários de computador, clientes, consumidores ou colegas pela Internet em tempo real.

SalesForce1: o Salesforce1 permite que os usuários acessem o Salesforce a partir de dispositivos móveis e reúnam todos os aplicativos Chatter, CRM, personalizados e de negócios em uma experiência unificada para qualquer usuário do Salesforce.

RSA SecurID: token baseado em software para autenticação de dois fatores.

Aplicativos EpicCare: esses aplicativos fornecem aos profissionais de saúde acesso seguro e portátil a prontuários, listas de pacientes, agendamentos e mensagens.

Haiku: aplicativo móvel para telefones iPhone e Android.

Canto: aplicativo móvel para o iPad

Rover: aplicativos móveis para iPhone e iPad.

HDX: esses aplicativos são entregues via Citrix XenApp.

  • Epic Hyperspace: aplicativo cliente Epic para gerenciamento eletrônico de prontuários médicos.

ISV:

  • Vocera: aplicativo móvel de mensagens e IP de voz compatível com HIPAA que amplia os benefícios da tecnologia de voz Vocera a qualquer hora, em qualquer lugar, através de smartphones iPhone e Android.

Apps internos:

  • HCMail: aplicativo que ajuda a compor mensagens criptografadas, pesquisar catálogos de endereços em servidores de e-mail internos e enviar as mensagens criptografadas para os contatos usando um cliente de e-mail.

Aplicativos da web internos:

  • PatientRounding: aplicativo da Web usado para registrar informações médicas do paciente por diferentes departamentos.
  • Outlook Web Access: permite o acesso de email por meio de um navegador da web.
  • SharePoint: usado para compartilhamento de arquivos e dados em toda a organização.

A tabela a seguir lista as informações básicas necessárias para a configuração do MAM.

         
Nome do aplicativo Tipo de aplicativo Preparação de MDX iOS Android
Secure Mail XenMobile App Não para a versão 10.4.1 e posterior Sim Sim
Secure Web XenMobile App Não para a versão 10.4.1 e posterior Sim Sim
Secure Notes XenMobile App Não para a versão 10.4.1 e posterior Sim Sim
ShareFile XenMobile App Não para a versão 10.4.1 e posterior Sim Sim
Secure Hub Aplicativo público N/D Sim Sim
Citrix Receiver Aplicativo público N/D Sim Sim
GoToMeeting Aplicativo público N/D Sim Sim
SalesForce1 Aplicativo público N/D Sim Sim
RSA SecurID Aplicativo público N/D Sim Sim
Epic Haiku Aplicativo público N/D Sim Sim
Epic Canto Aplicativo público N/D Sim Não
Epic Rover Aplicativo público N/D Sim Não
Epic Hyperspace Aplicativo HDX N/D Sim Sim
Vocera Aplicativo ISV Sim Sim Sim
HCMail Aplicativo interno Sim Sim Sim
PatientRounding Aplicativo Web N/D Sim Sim
Outlook Web Access Aplicativo Web N/D Sim Sim
SharePoint Aplicativo Web N/D Sim Sim

A tabela a seguir lista os requisitos específicos que você pode consultar para configurar as políticas do MAM no XenMobile.

Nome do aplicativo VPN necessária Interação (com aplicativos fora do contêiner) Interação (de aplicativos fora do contêiner) Criptografia de dispositivo Filtragem Proxy Licenciamento Cerca geográfica Worx App SDK Versão mínima do sistema operacional
Secure Mail S Permitido seletivamente Permitido Desnecessário Obrigatório N/D Seletivamente Obrigatório N/D Imposto
Secure Web S Permitido Permitido Desnecessário Obrigatório N/D Desnecessário N/D Imposto
Secure Notes S Permitido Permitido Desnecessário Obrigatório N/D Desnecessário N/D Imposto
ShareFile S Permitido Permitido Desnecessário Obrigatório N/D Desnecessário N/D Imposto
Secure Hub S N/D N/D N/D Desnecessário VPP Desnecessário N/D Não aplicado
Citrix Receiver S N/D N/D N/D Desnecessário VPP Desnecessário N/D Não aplicado
GoToMeeting N N/D N/D N/D Desnecessário VPP Desnecessário N/D Não aplicado
SalesForce1 N N/D N/D N/D Desnecessário VPP Desnecessário N/D Não aplicado
RSA SecurID N N/D N/D N/D Desnecessário VPP Desnecessário N/D Não aplicado
Epic Haiku S N/D N/D N/D Desnecessário VPP Desnecessário N/D Não aplicado
Epic Canto S N/D N/D N/D Desnecessário VPP Desnecessário N/D Não aplicado
Epic Rover S N/D N/D N/D Desnecessário VPP Desnecessário N/D Não aplicado
Epic Hyperspace S N/D N/D N/D Desnecessário N/D Desnecessário N/D Não aplicado
Vocera S Não permitido Não permitido Desnecessário Obrigatório N/D Obrigatório Obrigatório Imposto
HCMail S Não permitido Não permitido Obrigatório Obrigatório N/D Obrigatório Obrigatório Imposto
PatientRound-ing S N/D N/D Obrigatório Obrigatório N/D Desnecessário N/D Não aplicado
Outlook Web Access S N/D N/D Desnecessário Obrigatório N/D Desnecessário N/D Não aplicado
SharePoint S N/D N/D Desnecessário Obrigatório N/D Desnecessário N/D Não aplicado

Aplicativos

In this article