Versão atual do XenMobile Server

Aplicativos

Gerenciamento de Mobilidade Empresarial (EMM) em Gerenciamento de Dispositivos Móveis (MDM) e Gerenciamento de Aplicativos Móveis (MAM). Enquanto o MDM permite que as organizações protejam e controlem dispositivos móveis, o MAM facilita a entrega e o gerenciamento de aplicativos. Para dar suporte à adoção de BYOD, geralmente é possível implementar uma solução MAM, como o XenMobile, para auxiliar com:

  • entrega de aplicativos
  • licenciamento de software
  • configuração
  • gerenciamento do ciclo de vida dos aplicativos

Você pode exigir ou permitir que os usuários também optem pelo gerenciamento MDM

Com o XenMobile, você pode proteger esses aplicativos ainda mais, configurando políticas específicas de MAM e configurações de VPN para evitar o vazamento de dados e outras ameaças de segurança. O XenMobile oferece às organizações a flexibilidade de implantar suas soluções, como:

  • Ambiente somente MAM
  • Ambiente somente MDM
  • Ambiente unificado XenMobile Enterprise que fornece funcionalidade MDM e MAM

Além da capacidade de fornecer aplicativos para dispositivos móveis, o XenMobile oferece contêiner de aplicativos por meio da tecnologia MDX. O MDX protege aplicativos por meio de criptografia separada da criptografia no nível do dispositivo. Você pode apagar ou bloquear o aplicativo, e os aplicativos estão sujeitos a controles granulares baseados em políticas. Os fornecedores independentes de software (ISVs) podem aplicar esses controles usando o Mobile Apps SDK.

Em um ambiente corporativo, os usuários usam diferentes aplicativos móveis para ajudar em suas funções. Os aplicativos podem incluir aplicativos da loja de aplicativos pública, aplicativos desenvolvidos internamente ou aplicativos nativos. O XenMobile categoriza esses aplicativos da seguinte maneira:

  • Aplicativos públicos: estes aplicativos incluem os aplicativos gratuitos ou pagos em uma loja de aplicativos pública, como o Apple App Store ou o Google Play. Fornecedores fora da organização geralmente disponibilizam seus aplicativos em lojas de aplicativos públicas. Esta opção permite que seus clientes baixem os aplicativos diretamente da Internet. Você pode usar vários aplicativos públicos em sua organização, dependendo das necessidades dos usuários. Exemplos de tais aplicativos incluem os aplicativos GoToMeeting, Salesforce e EpicCare.

    • Se você usar o SDK MAM: obtenha os binários do aplicativo com o fornecedor do aplicativo. Em seguida, integre o MAM SDK no aplicativo.

    • Se você usa o MDX Service ou Toolkit: a Citrix não suporta o download de binários de aplicativos diretamente de lojas de aplicativos públicas para posterior preparação com o MDX Toolkit para distribuição corporativa. Para preparar aplicativos de terceiros, fale com o fornecedor do aplicativo para obter os binários do aplicativo. Assim você pode preparar os binários usando o MDX Toolkit.

  • Aplicativos internos: muitas organizações possuem desenvolvedores internos que criam aplicativos que fornecem funcionalidade específica e são desenvolvidos e distribuídos de maneira independente dentro da organização. Em certos casos, algumas organizações também podem ter aplicativos que os ISVs fornecem. Você pode implantar esses aplicativos como aplicativos nativos ou pode agrupar os aplicativos em contêineres usando uma solução MAM, como o XenMobile.

    Por exemplo, uma organização de medicina e saúde pode criar um aplicativo interno que permita que os médicos visualizem informações do paciente em dispositivos móveis. Uma organização poderá então proteger as informações do paciente e habilitar o acesso VPN ao banco de dados do paciente usando um destes:

    • SDK MAM
    • MDX Service ou MDX Toolkit
  • Aplicativos Web e SaaS: esses aplicativos incluem os aplicativos acessados em uma rede interna (aplicativos Web) ou em uma rede pública (SaaS). O XenMobile também permite que você crie aplicativos da Web e SaaS personalizados usando uma lista de conectores de aplicativos. Esses conectores de aplicativos podem facilitar o logon único (SSO) em aplicativos da Web existentes. Para obter detalhes, consulte Tipos de conector de aplicativo. Por exemplo, você pode usar o SAML do Google Apps para SSO com base no SAML (Security Assertion Markup Language) para o Google Apps.
  • Aplicativos móveis de produtividade: aplicativos móveis de produtividade são aplicativos desenvolvidos pela Citrix e incluídos na licença do XenMobile. Para obter detalhes, consulte Sobre aplicativos móveis de produtividade. A Citrix também oferece outros aplicativos prontos para negócios que os ISVs desenvolvem usando o Mobile Apps SDK.
  • Aplicativos HDX: aplicativos HDX são aplicativos hospedados no Windows que você publica com o StoreFront. Se você usa o Citrix Virtual Apps and Desktops e o Citrix Workspace, os aplicativos HDX estarão disponíveis para usuários cadastrados.

Dependendo do tipo de aplicativos móveis que você planeja implantar e gerenciar com o XenMobile, a configuração subjacente poderá ser diferente. Por exemplo, vários grupos de usuários com diferentes níveis de permissões podem consumir um único aplicativo. Nesse caso, você pode criar grupos de entrega separados para implantar duas versões separadas do mesmo aplicativo. Além disso, você deve garantir que a associação do grupo de usuários seja mutuamente exclusiva para evitar incompatibilidades de política nos dispositivos dos usuários.

Você também pode gerenciar o licenciamento de aplicativos iOS usando a compra por volume da Apple. Essa opção requer que você se registre no programa de compra por volume e configure os parâmetros de compra por volume no console XenMobile. Essa configuração permite distribuir os aplicativos com as licenças de compra por volume. Vários casos de uso tornam importante avaliar e planejar sua estratégia MAM antes de implementar o ambiente XenMobile. Você pode começar a planejar sua estratégia MAM definindo o seguinte:

  • Tipos de aplicativos: Liste os diferentes tipos de aplicativos aos quais você planeja oferecer suporte e categorizar, como aplicativos públicos, nativos, Web, internos ou ISV. Além disso, categorize os aplicativos para diferentes plataformas de dispositivos, como iOS e Android. Essa categorização ajuda a alinhar as várias configurações do XenMobile necessárias para cada tipo de aplicativo. Por exemplo, alguns aplicativos podem exigir o uso do Mobile Apps SDK para habilitar APIs especiais para interação com outros aplicativos.
  • Requisitos de rede: defina as configurações de aplicativos que têm requisitos específicos de acesso à rede. Por exemplo, alguns aplicativos podem precisar de acesso à sua rede interna por meio de VPN. Alguns aplicativos podem exigir acesso à Internet para rotear o acesso via DMZ. Para permitir que esses aplicativos se conectem à rede necessária, você precisa definir várias configurações de acordo. A definição de requisitos de rede por aplicativo ajuda a finalizar suas decisões de arquitetura desde o início, o que simplifica o processo geral de implementação.
  • Requisitos de segurança: você pode definir os requisitos de segurança para aplicar a aplicativos individuais ou a todos os aplicativos.

    • Configurações, como as políticas MDX, se aplicam a aplicativos individuais
    • Configurações de sessão e autenticação se aplicam a todos os aplicativos
    • Alguns aplicativos podem ter requisitos específicos de criptografia, conteinerização, MDX, criptografia, autenticação, cerca geográfica, código secreto ou compartilhamento de dados

    Descreva esses requisitos com antecedência para simplificar sua implantação. Para obter detalhes sobre segurança no Endpoint Management, consulte Segurança e experiência do usuário.

  • Requisitos de implantação - convém usar uma implantação baseada em políticas para permitir que apenas usuários em conformidade baixem os aplicativos publicados. Por exemplo, você pode querer que determinados aplicativos exijam que a criptografia do dispositivo esteja ativada ou que o dispositivo seja gerenciado ou que o dispositivo atenda a uma versão mínima do sistema operacional. Você também pode querer que determinados aplicativos estejam disponíveis apenas para usuários corporativos. Você precisa descrever esses requisitos com antecedência para poder configurar as regras ou ações de implantação apropriadas.
  • Requisitos de licenciamento: mantenha um registro dos requisitos de licenciamento relacionados ao aplicativo. Suas notas podem ajudá-lo a gerenciar o uso de licenças de forma eficaz e decidir se deseja configurar recursos específicos no XenMobile para facilitar o licenciamento. Por exemplo, se você implantar um aplicativo iOS gratuito ou pago, a Apple irá aplicar os requisitos de licenciamento no aplicativo. Como resultado, os usuários deverão fazer login na conta da Apple App Store.

    No entanto, você pode se registrar na compra por volume da Apple para distribuir e gerenciar esses aplicativos usando o XenMobile. A compra por volume permite que os usuários baixem os aplicativos sem precisar entrar na conta da Apple App Store.

    Algumas plataformas, como o Samsung SAFE e o Samsung Knox, têm requisitos especiais de licenciamento a atender antes de implantar esses recursos.

  • Requisitos de lista de permissão e lista de bloqueio: você pode identificar aplicativos que não deseja que os usuários instalem ou usem. Criar uma lista de bloqueio define um evento de falta de conformidade. Depois, você pode configurar políticas para disparar quando o evento ocorrer. Por outro lado, um aplicativo pode ser aceitável para uso, mas pode cair na lista de bloqueio por algum motivo. Nesse caso, você pode adicionar o aplicativo a uma lista de permissão e indicar que o aplicativo é aceitável para uso, mas não é necessário. Além disso, lembre-se de que os aplicativos pré-instalados em novos dispositivos podem incluir alguns aplicativos comumente usados que não fazem parte do sistema operacional. Esses aplicativos podem entrar em conflito com sua estratégia de lista de bloqueio.

Caso de uso

Uma organização de saúde planeja implantar o XenMobile para servir como uma solução MAM para seus aplicativos móveis. Aplicativos móveis são entregues a usuários corporativos e BYOD. A TI decide entregar e gerenciar os seguintes aplicativos:

Aplicativos móveis de produtividade: Aplicativos para iOS e Android fornecidos pela Citrix. Para obter detalhes, consulte aplicativos móveis de produtividade.

Citrix Secure Hub: cliente usado por todos os dispositivos móveis para se comunicar com o XenMobile. Você envia por push parâmetros de segurança, configurações e aplicativos móveis para dispositivos móveis via Secure Hub. Dispositivos Android e iOS se registram no XenMobile através do Secure Hub.

Citrix Receiver: aplicativo móvel que permite que usuários de dispositivos móveis abram aplicativos hospedados pelo Citrix Virtual Apps.

GoToMeeting: um cliente de reunião on-line, compartilhamento de área de trabalho e videoconferência que permite que os usuários se encontrem com outros usuários de computador, clientes, consumidores ou colegas pela Internet em tempo real.

SalesForce1: o Salesforce1 permite que os usuários acessem o Salesforce a partir de dispositivos móveis e reúnam todos os aplicativos Chatter, CRM, personalizados e de negócios em uma experiência unificada para qualquer usuário do Salesforce.

RSA SecurID: token baseado em software para autenticação de dois fatores.

Aplicativos EpicCare: esses aplicativos fornecem aos profissionais de saúde acesso seguro e portátil a prontuários, listas de pacientes, agendamentos e mensagens.

Haiku: aplicativo móvel para telefones iPhone e Android.

Canto: aplicativo móvel para o iPad

Rover: aplicativos móveis para iPhone e iPad.

HDX: o Citrix Virtual Apps oferece aplicativos HDX.

  • Epic Hyperspace: aplicativo cliente Epic para gerenciamento eletrônico de prontuários médicos.

ISV:

  • Vocera: aplicativo móvel de mensagens e IP de voz compatível com HIPAA que amplia os benefícios da tecnologia de voz Vocera a qualquer hora, em qualquer lugar, através de smartphones iPhone e Android.

Apps internos:

  • HCMail: aplicativo que ajuda a compor mensagens criptografadas, pesquisar catálogos de endereços em servidores de e-mail internos e enviar as mensagens criptografadas para os contatos usando um cliente de e-mail.

Aplicativos da web internos:

  • PatientRounding: aplicativo da Web usado para registrar informações médicas do paciente por diferentes departamentos.
  • Outlook Web Access: permite o acesso de email por meio de um navegador da web.
  • SharePoint: usado para compartilhamento de arquivos e dados em toda a organização.

A tabela a seguir lista as informações básicas necessárias para a configuração do MAM.

         
Nome do aplicativo Tipo de aplicativo Integração do MAM SDK ou preparação do MDX iOS Android
Secure Mail XenMobile App Não para a versão 10.4.1 e posterior Sim Sim
Secure Web XenMobile App Não para a versão 10.4.1 e posterior Sim Sim
Citrix Files XenMobile App Não para a versão 10.4.1 e posterior Sim Sim
Secure Hub Aplicativo público N/D Sim Sim
Citrix Receiver Aplicativo público N/D Sim Sim
GoToMeeting Aplicativo público N/D Sim Sim
SalesForce1 Aplicativo público N/D Sim Sim
RSA SecurID Aplicativo público N/D Sim Sim
Epic Haiku Aplicativo público N/D Sim Sim
Epic Canto Aplicativo público N/D Sim Não
Epic Rover Aplicativo público N/D Sim Não
Epic Hyperspace Aplicativo HDX N/D Sim Sim
Vocera Aplicativo ISV Sim Sim Sim
HCMail Aplicativo interno Sim Sim Sim
PatientRounding Aplicativo Web N/D Sim Sim
Outlook Web Access Aplicativo Web N/D Sim Sim
SharePoint Aplicativo Web N/D Sim Sim

A tabela a seguir lista os requisitos específicos que você pode consultar para configurar as políticas do MAM no XenMobile.

Nome do aplicativo VPN necessária Interação (com aplicativos fora do contêiner) Interação (de aplicativos fora do contêiner) Criptografia de dispositivo Filtragem Proxy Licenciamento Cerca geográfica Mobile Apps SDK Versão mínima do sistema operacional
Secure Mail S Permitido seletivamente Permitido Desnecessário Obrigatório N/D Seletivamente Obrigatório N/D Imposto
Secure Web S Permitido Permitido Desnecessário Obrigatório N/D Desnecessário N/D Imposto
Citrix Files S Permitido Permitido Desnecessário Obrigatório N/D Desnecessário N/D Imposto
Secure Hub S N/D N/D N/D Desnecessário Compra por volume Desnecessário N/D Não aplicado
Citrix Receiver S N/D N/D N/D Desnecessário Compra por volume Desnecessário N/D Não aplicado
GoToMeeting N N/D N/D N/D Desnecessário Compra por volume Desnecessário N/D Não aplicado
SalesForce1 N N/D N/D N/D Desnecessário Compra por volume Desnecessário N/D Não aplicado
RSA SecurID N N/D N/D N/D Desnecessário Compra por volume Desnecessário N/D Não aplicado
Epic Haiku S N/D N/D N/D Desnecessário Compra por volume Desnecessário N/D Não aplicado
Epic Canto S N/D N/D N/D Desnecessário Compra por volume Desnecessário N/D Não aplicado
Epic Rover S N/D N/D N/D Desnecessário Compra por volume Desnecessário N/D Não aplicado
Epic Hyperspace S N/D N/D N/D Desnecessário N/D Desnecessário N/D Não aplicado
Vocera S Bloqueado Bloqueado Desnecessário Obrigatório N/D Obrigatório Obrigatório Imposto
HCMail S Bloqueado Bloqueado Obrigatório Obrigatório N/D Obrigatório Obrigatório Imposto
PatientRound-ing S N/D N/D Obrigatório Obrigatório N/D Desnecessário N/D Não aplicado
Outlook Web Access S N/D N/D Desnecessário Obrigatório N/D Desnecessário N/D Não aplicado
SharePoint S N/D N/D Desnecessário Obrigatório N/D Desnecessário N/D Não aplicado
Aplicativos