- Novidades no XenMobile Server 10.8
- Problemas resolvidos
- Problemas conhecidos
- Arquitetura
- Requisitos do sistema e compatibilidade
- Instalar e configurar
-
Certificados e autenticação
- NetScaler Gateway e XenMobile
- Configure autenticação de domínio ou de domínio de segurança
- Autenticação de certificado cliente ou certificado e domínio
- Entidades PKI
- Provedores de credenciais
- Certificados APNs
- SAML para login único com o ShareFile
- Azure Active Directory como IDP
- Credenciais derivadas para o iOS
- Atualização
- Contas de usuário, funções e registro
-
Dispositivos
- ActiveSync Gateway
- Android for Work
- Registrar dispositivos iOS e macOS em massa
- Propriedades do cliente
- Implantar dispositivos macOS por meio do Apple DEP
- Limite de registro de dispositivos
- Registrar dispositivos
- Firebase Cloud Messaging
- Credenciais do Google Play
- Integração com os recursos do Apple Educação
- Controle de Acesso da Rede
- Samsung KNOX
- Ações de segurança
- Dispositivos compartilhados
- XenMobile Autodiscovery Service
-
Políticas de dispositivo
- Políticas de dispositivo por plataforma
- Política de dispositivo de espelhamento de AirPlay
- Política de dispositivo do AirPrint
- Política de restrições de aplicativo do Android for Work
- Permissões do Android for Work
- Política de dispositivo do APN
- Política de dispositivo de acesso aos aplicativos
- Política de dispositivo de atributos de aplicativo
- Política de dispositivo de configuração de aplicativo
- Política de dispositivo de inventário de aplicativos
- Política de dispositivo de bloqueio de aplicativo
- Política de dispositivo de uso de rede de aplicativos
- Política de dispositivo de notificações de aplicativo
- Política de dispositivo de restrições de aplicativo
- Política de dispositivo de encapsulamento de aplicativo
- Política de dispositivo de desinstalação de aplicativo
- Política de dispositivo de restrições de desinstalação de aplicativo
- Política de dispositivo BitLocker
- Política de dispositivo de navegador
- Política de dispositivo de calendário (CalDav)
- Política de dispositivo celular
- Política de dispositivo do gerenciador de conexões
- Política de dispositivo de agendamento de conexão
- Política de dispositivo de contatos (CardDAV)
- Política de dispositivo Controlar atualizações do sistema operacional
- Política de dispositivo Copiar aplicativos para o contêiner da Samsung
- Política de dispositivo de credenciais
- Política de dispositivo de XML personalizado
- Política de dispositivo do Defender
- Política de dispositivo de excluir arquivos e pastas
- Política de dispositivo Excluir chaves e valores do Registro
- Política de dispositivo de Atestado de Integridade de Dispositivo
- Política de dispositivo de nome do dispositivo
- Política de dispositivo Configuração de Educação
- Política de dispositivo do Hub Empresarial
- Política de dispositivo do Exchange
- Política de dispositivo FileVault
- Política de dispositivo de fonte
- Política de dispositivo de layout de tela inicial
- Política de dispositivo de importação do perfil de iOS e macOS
- Política de dispositivo do quiosque para Samsung SAFE
- Política de dispositivos de configuração de Launcher para Android
- Política de dispositivo do LDAP
- Política de dispositivo de localização
- Política de dispositivo de email
- Política de dispositivo de domínios gerenciados
- Políticas de dispositivo das opções de MDM
- Política de dispositivo de informação da organização
- Política de dispositivo de código secreto
- Política de dispositivo do ponto de acesso pessoal
- Política de dispositivo de remoção de perfil
- Política de dispositivo do perfil de provisionamento
- Política de dispositivo da remoção de perfil de provisionamento
- Política de dispositivo de proxy
- Política de dispositivo do Registro
- Suporte remoto à política de dispositivo
- Política de dispositivo de restrições
- Política de dispositivo em roaming
- Política de dispositivo de chave de licença MDM Samsung
- Política de dispositivo de firewall do Samsung SAFE
- Política de dispositivo do SCEP
- Siri e políticas de ditado
- Políticas de dispositivo de conta SSO
- Política de dispositivo de criptografia de armazenamento
- Política de dispositivo de loja
- Política de dispositivo de Calendários inscritos
- Política de dispositivo dos termos e condições
- Política de dispositivo do VPN
- Política de dispositivo de papel de parede
- Política de dispositivo de filtro de conteúdo Web
- Política de dispositivo de clipe Web
- Política de dispositivo de WiFi
- Política de dispositivo Proteção de informações do Windows
- Políticas de dispositivo das opções de XenMobile
- Política de dispositivo de desinstalação do XenMobile
- Adicionar aplicativos
- Adicionar mídia
- Implantar recursos
- Ações automatizadas
-
Monitoração e suporte
- Anonimizar dados nos pacotes de suporte
- Verificações de conectividade
- Programa de Melhoria de Experiência do Cliente
- Logs
- Provedor de serviços móveis
- Relatórios
- SNMP Monitoring
- Pacotes de suporte
- Opções de suporte e suporte remoto
- Syslog
- Exibir e analisar arquivos de log no XenMobile
- Ferramenta XenMobile Analyzer
- APIs REST
- XenMobile Mail Manager 10.x
- XenMobile NetScaler Connector
-
Conceitos avançados
- Interação do XenMobile no local com o Active Directory
-
Implantação do XenMobile
- Modos de gerenciamento
- Requisitos de dispositivo
- Segurança e experiência do usuário
- Aplicativos
- Comunidades do usuário
- Estratégia de email
- Integração do XenMobile
- Requisitos para vários locais
- Integração com o NetScaler Gateway e NetScaler
- Considerações sobre SSO e proxy para aplicativos MDX
- Autenticação
- Arquitetura de referência para implantações locais
- Propriedades do servidor
- Políticas de dispositivos e aplicativos
- Opções de registro do usuário
- Ajuste das operações do XenMobile
- Provisionamento e desprovisionamento de aplicativos
- Operações baseadas em painel
- Controle de Acesso Baseado em Função e Suporte XenMobile
- Monitoramento de sistemas
- Recuperação de desastres
- Processo de Suporte Citrix
- Enviar convites para registro em grupo no XenMobile
- Configurar um servidor de atestado de integridade de dispositivo no local
- Configurar a autenticação baseada em certificado com o EWS para notificações por push do Secure Mail
NetScaler Gateway e XenMobile
Quando você configura o NetScaler Gateway usando o XenMobile, estabelece o mecanismo de autenticação para o acesso remoto do dispositivo à rede interna. Essa funcionalidade permite que os aplicativos em um dispositivo móvel acessem servidores corporativos localizados na intranet. O XenMobile cria uma micro VPN entre os aplicativos no dispositivo e o NetScaler Gateway.
Você configura o NetScaler Gateway para uso com o XenMobile Server exportando um script do XenMobile executado no NetScaler Gateway.
Pré-requisitos para usar o script de configuração do NetScaler Gateway
Requisitos do NetScaler:
- NetScaler (versão mínima 11.0, Compilação 70.12).
- O endereço IP do NetScaler deve estar configurado e ter conectividade com o servidor LDAP, a menos que o LDAP tenha balanceamento de carga.
- O endereço IP do NetScaler Subnet (SNIP) deve estar configurado, ter conectividade com os servidores back-end necessários e ter acesso à rede pública por meio da porta 8443/TCP.
- O DNS deve poder resolver domínios públicos.
- O NetScaler deve estar licenciado com licenças de Plataforma/Universais ou de Avaliação. Para obter informações, consulte https://support.citrix.com/article/CTX126049.
- Um certificado SSL do NetScaler Gateway deve estar carregado e instalado no NetScaler. Para obter informações, consulte https://support.citrix.com/article/CTX136023.
Requisitos do XenMobile:
- XenMobile Server (versão mínima 10.6).
- O servidor LDAP deve estar configurado.
Configurar a autenticação para o acesso de dispositivos remotos à rede interna
-
No console XenMobile, clique no ícone de engrenagem no canto superior direito do console. A página Configurações é exibida.
-
Em Servidor, clique em NetScaler Gateway. A página NetScaler Gateway é exibida. No exemplo a seguir, existe uma instância do NetScaler Gateway.
-
Defina estas configurações:
- Autenticação: selecione se a autenticação deve ser ativada. O padrão é I.
- Entregar certificado de usuário para autenticação: selecione se o XenMobile deve compartilhar o certificado de autenticação com o Secure Hub para que o NetScaler Gateway manipule a autenticação de certificado cliente. O padrão é O.
- Provedor de credenciais: na lista, clique no provedor de credenciais a ser usado. Para obter mais informações, consulte Provedores de credenciais.
-
Clique em Salvar.
Adicionar uma instância do NetScaler Gateway
Depois de salvar as configurações de autenticação, adicione uma instância do NetScaler Gateway ao XenMobile.
-
No console XenMobile, clique no ícone de engrenagem no canto superior direito do console. A página Configurações é aberta.
-
Em Servidor, clique em NetScaler Gateway. A página NetScaler Gateway é exibida.
-
Clique em Adicionar. A página Adicionar novo NetScaler Gateway é exibida.
-
Defina estas configurações:
- Nome: digite um nome para a instância do NetScaler Gateway.
- Alias: inclua opcionalmente um nome de alias para o NetScaler Gateway.
-
URL externa: digite a URL acessível publicamente do NetScaler Gateway. Por exemplo,
https://receiver.com. - Tipo de login: escolha um tipo de login. Os tipos incluem Somente domínio, Somente token de segurança, Domínio e token de segurança, Certificado, Certificado e domínio e Certificado e token de segurança. A configuração padrão para o campo Senha obrigatória muda com base no Tipo de login selecionado. O padrão é Somente domínio.
Se você tiver vários domínios, use Certificado e domínio.
Se você usar Certificado e token de segurança, não necessárias configurações adicionais no NetScaler Gateway para dar suporte ao Secure Hub. Para obter informações, consulte Configuração do XenMobile para autenticação de certificado e token de segurança.
Para obter mais informações, consulte Autenticação no Manual de implantação.
- Senha obrigatória: selecione se a autenticação de senha deve ser exigida. O padrão varia de acordo com o Tipo de login escolhido.
- Definir como padrão: selecione se esse NetScaler Gateway deve ser usado como padrão. O padrão é O.
- Exportar script de configuração: clique no botão para exportar um pacote de configuração carregado no NetScaler Gateway para defini-lo com as configurações do XenMobile. Para obter informações, consulte “Configurar um NetScaler Gateway local para uso com o XenMobile Server”, após estas etapas.
- URL de retorno de chamada e IP virtual: salve suas configurações antes de adicionar esses campos. Para obter informações, consulte Adicionar uma URL de retorno de chamada e um IP virtual de VPN do NetScaler Gateway, neste artigo.
-
Clique em Salvar.
O novo NetScaler Gateway é adicionado e exibido na tabela. Para editar ou excluir uma instância, clique no nome na lista.
Configurar um NetScaler Gateway para uso com o XenMobile Server
Para configurar um NetScaler Gateway local para uso com o XenMobile Server, realize as seguintes etapas gerais, detalhadas neste artigo:
-
Baixe um script e os arquivos relacionados do XenMobile Server. Consulte o arquivo leiame fornecido com o script para obter as instruções detalhadas mais recentes.
-
Verifique se o seu ambiente atende aos pré-requisitos.
-
Atualize o script do seu ambiente.
-
Execute o script no NetScaler.
-
Teste a configuração.
O script configura essas configurações do NetScaler Gateway exigidas pelo XenMobile:
- Servidores NetScaler Gateway necessários para MDM e MAM
- Políticas de sessão para os servidores virtuais do NetScaler Gateway
- Detalhes do XenMobile Server
- Políticas de autenticação e ações para o servidor virtual NSG. O script descreve as definições de configuração de LDAP.
- Ações e políticas de tráfego para o servidor proxy
- Perfil de acesso sem cliente
- Registro de DNS local estático no NetScaler
- Outras associações: política de serviço, certificado de CA
O script não manipula a seguinte configuração:
- Balanceamento de carga do Exchange
- Balanceamento de carga do ShareFile
- Configuração de proxy ICA
- Descarga de SSL
Para baixar, atualizar e executar o script
-
Se estiver adicionando um NetScaler Gateway, clique em Exportar script de configuração na página Adicionar novo NetScaler Gateway.
Ou, se você adicionar uma instância do NetScaler Gateway e clicar em Salvar antes de exportar o script, retorne à página Configurações > NetScaler Gateway, selecione o NetScaler, clique em Exportar script de configuração e, em seguida, clique em Download.
Depois de clicar em Exportar script de configuração, o XenMobile criará um pacote de script .tar.gz. O pacote de script inclui:
- Arquivo Leiame com instruções detalhadas
- Script que contém comandos da CLI do NetScaler usados para configurar os componentes necessários no NetScaler
- Certificado de CA de raiz pública e o certificado de CA intermediária do XenMobile Server (esses certificados, para descarga de SSL, não são necessários para a versão atual)
- Script que contém os comandos da CLI do NetScaler para remover a configuração do NetScaler
-
Edite o script (NSGConfigBundle_CREATESCRIPT.txt) para substituir todos os espaços reservados por detalhes do seu ambiente.
-
Execute o script editado no bash shell NetScaler, conforme descrito no arquivo leiame incluído no pacote de script. Por exemplo:
/netscaler/nscli -U :<NetScaler Management Username>:<NetScaler Management Password> batch -f "/var/NSGConfigBundle_CREATESCRIPT.txt"
Quando o script for concluído, as seguintes linhas aparecerão.
Testar a configuração
-
Valide que o servidor virtual do NetScaler Gateway mostra um estado de UP.
-
Valide que o servidor virtual de balanceamento de carga proxy mostra um estado de UP.
-
Abra um navegador da Web, conecte-se à URL do NetScaler Gateway e tente autenticar. Se a autenticação falhar, esta mensagem será exibida: HTTP Status 404 - Não encontrado
-
Registre um dispositivo e verifique se ele obtém os registros de MDM e MAM.
Adicionar uma URL de retorno de chamada ao IP virtual da VPN do NetScaler Gateway
Depois de adicionar a instância do NetScaler Gateway, você poderá adicionar uma URL de retorno de chamada e especificar um endereço IP virtual do NetScaler Gateway. Essas configurações são opcionais, mas podem ser definidas para obter segurança extra, especialmente quando o XenMobile Server está na DMZ.
-
Em Configurações > NetScaler Gateway, selecione o NetScaler Gateway e clique em Editar.
-
Na tabela, clique em Adicionar.
-
Para URL de retorno de chamada, digite o nome de domínio totalmente qualificado (FQDN). A URL de retorno de chamada verifica se uma solicitação é proveniente do NetScaler Gateway.
Certifique-se de que a URL de retono de chamada seja resolvida para um endereço IP acessível no XenMobile Server. A URL de retorno de chamada pode ser uma URL externa do NetScaler Gateway ou alguma outra URL.
-
Digite o endereço IP virtual do NetScaler Gateway e clique em Salvar.
NetScaler Gateway e XenMobile
In this article
- Pré-requisitos para usar o script de configuração do NetScaler Gateway
- Configurar a autenticação para o acesso de dispositivos remotos à rede interna
- Adicionar uma instância do NetScaler Gateway
- Configurar um NetScaler Gateway para uso com o XenMobile Server
- Adicionar uma URL de retorno de chamada ao IP virtual da VPN do NetScaler Gateway