XenMobile NetScaler Connector

O XenMobile NetScaler Connector oferece um serviço de autorização de nível de dispositivo dos clientes ActiveSync para o NetScaler agindo como um proxy reverso para o protocolo do Exchange ActiveSync. A autorização é controlada por uma combinação de políticas que você define no XenMobile e por regras definidas localmente pelo XenMobile NetScaler Connector.

Para obter mais informações, consulte ActiveSync Gateway.

Para um diagrama da arquitetura de referência detalhada, consulte Arquitetura.

A versão atual do XenMobile NetScaler Connector é a versão 8.5.1.11.

O que há de novo na versão atual

  • Alteração do requisito do sistema: a versão atual do NetScaler Connector requer o Microsoft .NET Framework 4.5.

  • Suporte ao Google Analytics: queremos saber como você usa o XenMobile NetScaler Connector para nos concentrarmos em como podemos melhorar o produto.

  • Suporte para TLS 1.1 e 1.2: devido ao enfraquecimento da segurança, o TLS 1.0 está sendo substituído pelo PCI Council. O suporte para TLS 1.1 e 1.2 é adicionado ao XenMobile NetScaler Connector.

Monitoramento do XenMobile NetScaler Connector

O utilitário de configuração do XenMobile NetScaler Connector fornece registro detalhado que você pode usar para visualizar todo o tráfego que passa pelo seu Exchange Server que é permitido ou bloqueado pelo Secure Mobile Gateway.

Use a guia Log para visualizar o histórico das solicitações do ActiveSync encaminhadas para o XenMobile NetScaler Connector pelo NetScaler para autorização.

Além disso, para garantir que o serviço da web do XenMobile NetScaler Connector esteja em execução, carregue a seguinte URL em um navegador no servidor XenMobile NetScaler Connector http://<host:port>/services/ActiveSync/Version. Se a URL retornar a versão do produto como uma string, o serviço da Web está responsivo.

Para simular o tráfego do ActiveSync com o XenMobile NetScaler Connector

Você pode usar o XenMobile NetScaler Connector para simular como o tráfego do ActiveSync se parecerá em conjunto com suas políticas. No utilitário de configuração do XenMobile NetScaler Connector, selecione a guia Simulador. Os resultados mostram como suas políticas serão aplicadas de acordo com as regras que você configurou.

Escolha de filtros para o XenMobile NetScaler Connector

Os filtros do XenMobile NetScaler Connector funcionam analisando um dispositivo para uma determinada violação de política ou configuração de propriedade. Se o dispositivo atender aos critérios, o dispositivo será colocado em uma Lista de dispositivos. Essa lista de dispositivos não é uma lista permitir ou uma lista de bloqueio. É uma lista de dispositivos que atendem aos critérios definidos. Os seguintes filtros estão disponíveis para o XenMobile NetScaler Connector no XenMobile. As duas opções para cada filtro são Permitir ou Negar.

  • Dispositivos anônimos: permite ou nega dispositivos que estão registrados no XenMobile, mas a identidade do usuário é desconhecida. Por exemplo, poderia ser um usuário que foi registrado, mas de quem a senha do usuário do Active Directory expirou, ou um usuário que foi registrado com credenciais desconhecidas.
  • Falha no atestado Samsung KNOX: os dispositivos Samsung possuem funcionalidade para segurança e diagnóstico. Este filtro fornece confirmação de que o dispositivo está configurado para o KNOX. Para detalhes, consulte o artigo do XenMobile Service sobre o Samsung KNOX.
  • Aplicativos proibidos: permite ou nega dispositivos com base na Lista de dispositivos definida pelas políticas da lista negra e na presença de aplicativos da lista negra.
  • Permissão/Negação implícita: cria uma Lista de dispositivos de todos os dispositivos que não atendem a qualquer um dos outros critérios de regra do filtro e permite ou nega com base nessa lista. A opção Permissão/negação implícita garante que o status do XenMobile NetScaler Connector na guia Dispositivos esteja ativado e mostre o status do XenMobile NetScaler Connector para seus dispositivos. A opção Permissão/negação implícita também controla todos os outros filtros do XenMobile NetScaler Connector que não foram selecionados. Por exemplo, aplicativos em listas negras serão negados (bloqueados) pelo XenMobile NetScaler Connector, enquanto que todos os outros filtros serão permitidos, pois a opção Permissão/negação implícita está definida como Permitir.
  • Dispositivos inativos: cria uma Lista de dispositivos que não se comunicaram com o XenMobile dentro de um período especificado. Esses dispositivos são considerados inativos. O filtro permite ou nega os dispositivos de acordo.
  • Aplicativos obrigatórios ausentes: quando um usuário se registra, o usuário recebe uma lista de aplicativos obrigatórios que devem ser instalados. O filtro de aplicativos obrigatórios ausentes indica que um ou mais dos aplicativos não estão mais presentes: por exemplo, o usuário excluiu um ou mais aplicativos.
  • Aplicativos não sugeridos: quando um usuário se registra, ele recebe uma lista dos aplicativos que deve instalar. O filtro de aplicativos não sugeridos verifica o dispositivo em busca de aplicativos que não estão nessa lista.
  • Senha não compatível: cria uma lista de todos os dispositivos que não têm um código secreto no dispositivo.
  • Dispositivos sem conformidade: permite negar ou permitir dispositivos que atendam aos seus próprios critérios internos de conformidade com TI. A conformidade é uma configuração arbitrária definida pela propriedade do dispositivo chamada Sem conformidade, que é um sinalizador booliano que pode ser True ou False. (Você pode criar esta propriedade manualmente e definir o valor, ou pode usar Ações automatizadas para criar esta propriedade em um dispositivo, se o dispositivo atender ou não atender a critérios específicos.)
    • Sem conformidade = True. Se um dispositivo não atende aos padrões de conformidade e definições de políticas definidos pelo seu departamento de TI, o dispositivo está sem conformidade.
    • Sem conformidade = False. Se um dispositivo atende aos padrões de conformidade e definições de políticas definidos pelo seu departamento de TI, o dispositivo está em conformidade.
  • Status revogado: cria uma Lista de todos os dispositivos revogados e permite ou nega com base no status de revogado.
  • Dispositivos Android com root/iOS com jailbreak. Cria uma Lista de Dispositivos de todos os dispositivos sinalizados como com root e permite ou nega com base no status com root.
  • Dispositivos não gerenciados. Cria uma lista de dispositivos de todos os dispositivos no banco de dados do XenMobile. O Gateway de aplicativo móvel deve ser implantado em um modo de bloqueio.

Para configurar uma conexão ao XenMobile NetScaler Connector

XenMobile NetScaler Connector se comunica com o XenMobile e outros provedores de configuração remota por meio de serviços da web seguros.

  1. No utilitário de configuração do XenMobile NetScaler Connector, clique na guia Provedores de configuração e, em seguida, clique em Adicionar.
  2. Na caixa de diálogo Provedores de configuração, em Nome, digite um nome de usuário que tenha privilégios administrativos e seja usado para autorização HTTP básica com o servidor XenMobile.
  3. Em Url, digite o endereço da Web do XenMobile GCS, geralmente no formato https://<FQDN>/<instanceName>/services/<MagConfigService>. O nome MagConfigService diferencia maiúsculas de minúsculas.
  4. Em Senha, digite a senha que será usada para a autorização básica de HTTP com o XenMobile Server.
  5. Em Gerenciamento de host, insira o nome do servidor do XenMobile NetScaler Connector.
  6. Em Intervalo de linha de base, especifique um período de tempo para quando um novo conjunto de regras dinâmicas atualizado é recebido do Device Manager.
  7. Em Intervalo delta, especifique um período de tempo para quando uma atualização de regras dinâmicas é recebida.
  8. Em Tempo limite de solicitação, especifique o intervalo de tempo limite de solicitação do servidor.
  9. Em Provedor de configuração, selecione se a instância do servidor do provedor de configuração fornece a configuração da política.
  10. Em Eventos ativados, ative esta opção se desejar que o XenMobile NetScaler Connector notifique o XenMobile quando um dispositivo estiver bloqueado. Essa opção é necessária se você estiver usando as regras do XenMobile NetScaler Connector em qualquer uma das suas ações automatizadas do XenMobile.
  11. Clique em Salvar e, em seguida, clique em Testar a conectividade para testar a conectividade do provedor de gateway para configuração. Se a conexão falhar, verifique se as configurações do firewall local permitem a conexão, ou entre em contato com o administrador.
  12. Quando a conexão for bem-sucedida, desmarque a caixa de seleção Desativado e clique em Salvar.

Quando você adiciona um novo provedor de configuração, o XenMobile NetScaler Connector cria automaticamente uma ou mais políticas associadas ao provedor. Essas políticas são definidas por uma definição de modelo contida em config\policyTemplates.xml na seção NewPolicyTemplate. Para cada elemento de Política definido nesta seção, uma nova política é criada.

O operador pode adicionar, remover ou modificar elementos da política, se ocorrer o seguinte: o elemento da política está em conformidade com a definição de esquema e as cadeias de caracteres de substituição padrão (colocadas entre chaves) não são modificadas. Em seguida, adicione novos grupos para o provedor e atualize a política para que inclua os novos grupos.

Para importar uma política do XenMobile

  1. No utilitário de configuração do XenMobile NetScaler Configuration, clique na guia Provedores de configuração e, em seguida, clique em Adicionar.
  2. Na caixa de diálogo Provedores de configuração, em Nome, digite um nome de usuário que será usado para autorização HTTP básica com o servidor XenMobile e que tenha privilégios administrativos.
  3. Em URL, digite o endereço da Web do XenMobile Gateway Configuration Service (GCS), geralmente no formato https://<xdmHost>/xdm/services/<MagConfigService>. O nome MagConfigService diferencia maiúsculas de minúsculas.
  4. Em Senha, digite a senha que será usada para a autorização de HTTP básica com o servidor XenMobile.
  5. Clique em Testar a conectividade para testar a conectividade do provedor de gateway para configuração. Se a conexão falhar, verifique se as configurações do firewall local permitem a conexão, ou entre em contato com o administrador.
  6. Quando a conexão for bem-sucedida, desmarque a caixa de seleção Desativado e clique em Salvar.
  7. Em Gerenciamento de host, deixe o nome DNS padrão do computador host local. Essa configuração costumava coordenar a comunicação com o XenMobile quando vários servidores do Forefront Threat Management Gateway (TMG) estavam configurados em uma matriz.

    Depois de salvar as configurações, abra o GCS.

Configuração do modo de política do XenMobile NetScaler Connector

O XenMobile NetScaler Connector pode ser executado nos seguintes seis modos:

  • Permitir todos. Este modo de política concede acesso para todo o tráfego que passa pelo XenMobile NetScaler Connector. Não são utilizadas outras regras de filtragem.
  • Negar todos. Este modo de política bloqueia o acesso de todo o tráfego que passa pelo XenMobile NetScaler Connector. Não são utilizadas outras regras de filtragem.
  • Regras estáticas: modo de Bloqueio. Esse modo de política executa regras estáticas com uma instrução de negação ou bloqueio implícita no final. O XenMobile NetScaler Connector bloqueia dispositivos que não são permitidos através de outras regras de filtro.
  • Regras estáticas: modo de Permissão. Esse modo de política executa regras estáticas com uma instrução de permissão implícita no final. Os dispositivos que não são bloqueados ou negados por outras regras de filtro são permitidos por meio do XenMobile NetScaler Connector.
  • Regras estáticas + ZDM: modo de Bloqueio. Esse modo de política executa regras estáticas primeiro, seguido por regras dinâmicas do XenMobile com uma instrução de negação ou bloqueio implícita no final. Os dispositivos são permitidos ou negados com base nos filtros definidos e regras do Device Manager. Os dispositivos que não correspondem a regras e filtros definidos são bloqueados.
  • Regras estáticas + ZDM: modo de Permissão. Esse modo de política executa regras estáticas primeiro, seguido por regras dinâmicas do XenMobile com uma instrução de permissão implícita no final. Os dispositivos são permitidos ou negados com base nos filtros definidos e regras do XenMobile. Os dispositivos que não correspondem a regras e filtros definidos são permitidos.

O processo do XenMobile NetScaler Connector permite ou bloqueia regras dinâmicas com base em IDs ActiveSync exclusivos para dispositivos móveis com iOS e Windows recebidos do XenMobile. Os dispositivos Android diferem no seu comportamento com base no fabricante e alguns não expõem prontamente um ID exclusivo do ActiveSync. Para compensar, o XenMobile envia informações de ID de usuário para dispositivos Android para emitir uma autorização de permissão ou bloqueio. Como resultado, se um usuário tiver apenas um dispositivo Android, as permissões e os bloqueios funcionam normalmente. Se o usuário tiver vários dispositivos Android, todos os dispositivos são permitidos porque os dispositivos Android não podem ser diferenciados. Você pode configurar o gateway para bloquear estaticamente estes dispositivos pelo ActiveSyncID, se eles forem conhecidos. Você também pode configurar o gateway para bloquear com base no tipo de dispositivo ou agente de usuário.

Para especificar o modo de política, no utilitário SMG Controller Configuration, faça o seguinte:

  1. Clique na guia Filtros do caminho e, em seguida, clique em Adicionar.
  2. Na caixa de diálogo Propriedades do caminho, selecione um modo de política na lista de Políticas e clique em Salvar.

Você pode revisar as regras na guia Políticas do utilitário de configuração. As regras são processadas no XenMobile NetScaler Connector de cima para baixo. As políticas Permitir são exibidas com marca de seleção verde. As políticas Negar são exibidas como um círculo vermelho com uma linha através dele. Para atualizar a tela e ver as regras mais atualizadas, clique em Atualizar. Você também pode modificar a ordem das regras no arquivo config.xml.

Para testar as regras, clique na guia Simulador. Especifique os valores nos campos. Estes também podem ser obtidos a partir dos logs. Uma mensagem de resultado aparecerá especificando Permitir ou Bloquear.

Para configurar regras estáticas

Insira regras estáticas com valores que o filtro ISAPI da solicitação da conexão do ActiveSync HTTP lê. As regras estáticas habilitam o XenMobile NetScaler Connector a permitir ou bloquear o tráfego pelos seguintes critérios:

  • Usuário. O XenMobile NetScaler Connector usa a estrutura de valor e nome de usuário autorizada que foi capturada durante o registro do dispositivo. Isso é comumente encontrado como domínio\nome de usuário como referenciado pelo servidor que executa o XenMobile conectado ao Active Directory via LDAP. A guia Log no utilitário de configuração do XenMobile NetScaler Connector mostra os valores que são passados através do XenMobile NetScaler Connector. Os valores são passados se a estrutura do valor precisar ser determinada ou se for diferente.
  • Deviceid (ActiveSyncID). Também conhecido como o ActiveSyncID do dispositivo conectado. Esse valor é comumente encontrado na página Propriedades do dispositivo específico no console XenMobile. Esse valor também pode ser rastreado a partir da guia Log no utilitário de configuração do XenMobile NetScaler Connector.
  • DeviceType. O XenMobile NetScaler Connector pode determinar se um dispositivo é um iPhone, iPad ou outro tipo de dispositivo e pode permitir ou bloquear com base nesse critério. Tal como acontece com outros valores, o utilitário de configuração do XenMobile NetScaler Connector pode revelar todos os tipos de dispositivos conectados que estão sendo processados para a conexão ActiveSync.
  • UserAgent. Contém informações sobre o cliente ActiveSync que é usado. Na maioria dos casos, o valor especificado corresponde a uma compilação e versão do sistema operacional específicas para a plataforma do dispositivo móvel.

O utilitário de configuração XenMobile NetScaler Connector executado no servidor sempre gerencia as regras estáticas.

  1. No utilitário SMG Controller Configuration, clique na guia Regras estáticas e clique em Adicionar.
  2. Na caixa de diálogo Propriedades da regra estática, especifique os valores que você deseja usar como critérios. Por exemplo, você pode inserir um usuário para permitir o acesso inserindo o nome do usuário (por exemplo, AllowedUser) e, em seguida, desmarcando a caixa de seleção Desativado.
  3. Clique em Salvar.

    A regra estática agora está em vigor. Além disso, você pode usar expressões regulares para definir valores, mas você deve habilitar o modo de processamento de regras no arquivo config.xml.

Para configurar regras dinâmicas

Políticas e propriedades de dispositivo e no Device Manager definem regras dinâmicas e podem disparar um filtro dinâmico do XenMobile NetScaler Connector. Os disparadores são baseados na presença de uma violação de política ou configuração de propriedade. Os filtros do XenMobile NetScaler Connector funcionam analisando um dispositivo para uma determinada violação de política ou configuração de propriedade. Se o dispositivo atender aos critérios, o dispositivo será colocado em uma Lista de dispositivos. Essa lista de dispositivos não é uma lista de permissão ou uma lista de bloqueio. Ela é uma lista de dispositivos que atende aos critérios definidos. As opções de configuração a seguir permitem que você defina se deseja permitir ou negar dispositivos na Lista de dispositivos usando o XenMobile NetScaler Connector.

Nota:

Você deve usar o console XenMobile para configurar regras dinâmicas.

  1. No console XenMobile, clique no ícone de engrenagem no canto superior direito. A página Configurações é exibida.

  2. Em Servidor, clique em ActiveSync Gateway. A página ActiveSync Gateway é exibida.

  3. Em Ativar as regras a seguir, selecione uma ou mais regras que você desejar ativar.

  4. Em Somente Android, em Enviar usuários de domínio do Android para o ActiveSync Gateway, clique em SIM para garantir que o XenMobile envie as informações do dispositivo Android para o Secure Mobile Gateway.

    Quando essa opção está ativada, o XenMobile envia as informações do dispositivo Android para o XenMobile NetScaler Connector caso o XenMobile não tenha o identificador do ActiveSync do usuário do dispositivo Android.

Para configurar as políticas personalizadas editando o arquivo XML do XenMobile NetScaler Connector

Você pode visualizar as políticas básicas na configuração padrão na guia Políticas do utilitário de configuração do XenMobile NetScaler Connector. Se você quiser criar políticas personalizadas, você pode editar o arquivo de configuração XML do XenMobile NetScaler Connector (config\config.xml).

  1. Encontre a seção PolicyList no arquivo e, em seguida, adicione um novo elemento Policy.
  2. Se um novo grupo também for necessário, como outro grupo estático ou um grupo para suportar outro GCP, adicione o novo elemento Group à seção GroupList.
  3. Opcionalmente, você pode alterar a ordem dos grupos dentro de uma política existente reorganizando os elementos GroupRef.

Configuração do arquivo XML do XenMobile NetScaler Connector

O XenMobile NetScaler Connector usa um arquivo de configuração XML para ditar as ações do XenMobile NetScaler Connector. Entre outras entradas, o arquivo especifica os arquivos de grupo e as ações associadas que o filtro leva em consideração ao avaliar solicitações HTTP. Por padrão, o arquivo é chamado config.xml e pode ser encontrado no seguinte local: ..\Program Files\Citrix\XenMobile NetScaler Connector\config.

Nós GroupRef

Os nós GroupRef definem os nomes dos grupos lógicos. Os padrões são AllowGroup e DenyGroup.

Nota:

A ordem dos nós GroupRef tal como aparecem no nó GroupRefList é importante.

O valor do ID de um nó GroupRef identifica um contêiner lógico ou uma coleção de membros que são usados para combinar contas ou dispositivos específicos de usuários. Os atributos de ação especificam como o filtro trata um membro que corresponde a uma regra na coleção. Por exemplo, uma conta de usuário ou dispositivo que corresponda a uma regra no conjunto AllowGroup “passará”. Passar significa ter permissão para acessar as autoridades de certificação do Exchange, Exchange CAS. Uma conta de usuário ou dispositivo que corresponde a uma regra no conjunto DenyGroup é “rejeitado”. Rejeitado significa não ter permissão para acessar as autoridades de certificação do Exchange, Exchange CAS.

Quando uma conta de usuário/dispositivo específico ou uma combinação de regras atende a ambos os grupos, uma convenção de precedência é usada para direcionar o resultado da solicitação. A precedência é incorporada na ordem dos nós GroupRef no arquivo config.xml de cima para baixo. Os nós GroupRef são classificados em ordem de prioridade. As regras para uma determinada condição no grupo Allow sempre terão precedência sobre as regras para a mesma condição no grupo Deny.

Nós Group

Além disso, o config.xml define os nós do grupo Group. Esses nós vinculam os contêineres lógicos AllowGroup e DenyGroup aos arquivos XML externos. As entradas armazenadas nos arquivos externos são a base das regras do filtro.

Nota:

Nesta versão, apenas arquivos XML externos são suportados.

A instalação padrão implementa dois arquivos XML na configuração: allow.xml e deny.xml.

Configuração do XenMobile NetScaler Connector

Você pode configurar o XenMobile NetScaler Connector para seletivamente bloquear ou permitir solicitações do ActiveSync com base nas propriedades a seguir: ID de serviço do Active Sync, Tipo de dispositivo, Agente de usuário (sistema operacional do dispositivo), Usuário autorizado e Comando ActiveSync.

A configuração padrão suporta uma combinação de grupos estáticos e dinâmicos. Você mantém grupos estáticos usando o utilitário do SMG Controller Configuration. Os grupos estáticos podem consistir em categorias conhecidas de dispositivos, como todos os dispositivos que usam um determinado agente de usuário.

Uma fonte externa chamada Gateway Configuration Provider mantém grupos dinâmicos. O XenMobile NetScaler Connector conecta os grupos periodicamente. O XenMobile pode exportar grupos de usuários e dispositivos permitidos e bloqueados para o XenMobile NetScaler Connector.

Os grupos dinâmicos são mantidos por uma fonte externa chamada Gateway Configuration Provider e coletados pelo XenMobile NetScaler Connector periodicamente. O XenMobile pode exportar grupos de usuários e dispositivos permitidos e bloqueados para o XenMobile NetScaler Connector.

Uma Política é uma lista ordenada de grupos na qual cada grupo tem uma ação associada (permitir ou bloquear) e uma lista de membros do grupo. Uma política pode ter qualquer número de grupos. A ordem do grupo dentro de uma política é importante porque, quando uma correspondência é encontrada, a ação do grupo é realizada e os grupos subsequentes não são avaliados.

Um membro define uma maneira de combinar as propriedades de uma solicitação. Ele pode corresponder a uma única propriedade, como ID de dispositivo, ou a várias propriedades, como o agente de usuário e o tipo de dispositivo.

Escolha de um modelo de segurança para o XenMobile NetScaler Connector

Estabelecer um modelo de segurança é essencial para uma implantação bem-sucedida de dispositivos móveis para organizações de qualquer tamanho. É comum usar o controle de rede protegido ou em quarentena para permitir o acesso a um usuário, computador ou dispositivo por padrão. Essa prática nem sempre é ideal. Toda organização que gerencia a segurança de TI pode ter uma abordagem ligeiramente diferente ou adaptada da segurança para dispositivos móveis.

A mesma lógica aplica-se à segurança do dispositivo móvel. O uso de um modelo permissivo é uma escolha fraca devido à infinidade de tipos e dispositivos móveis, dispositivos móveis por usuário e plataformas e aplicativos do sistema operacional disponíveis. Na maioria das organizações, o modelo restritivo será a escolha mais lógica.

Os cenários de configuração que a Citrix permite integrar o XenMobile NetScaler Connector com XenMobile são os seguintes:

Modelo Permissivo (Modo de Permissão)

O modelo de segurança permissivo opera na premissa de que a tudo é permitido ou concedido acesso por padrão. Apenas por meio de regras e filtragem algo é bloqueado e é aplicada uma restrição. O modelo permissivo de segurança é bom para organizações que têm uma preocupação com a segurança relativamente fraca sobre dispositivos móveis. O modelo só se aplica a controles restritivos para negar o acesso quando apropriado (quando uma regra de política é falha).

Modelo Restritivo (Modo de Bloqueio)

O modelo de segurança restritivo se baseia na premissa de que a nada é permitido ou concedido acesso por padrão. Tudo que passa pelo ponto de verificação de segurança é filtrado e inspecionado, e o acesso é negado a menos que as regras que permitem o acesso sejam aprovadas. O modelo restritivo de segurança é bom para organizações que têm um critério de segurança relativamente rígido sobre dispositivos móveis. O modo somente concede acesso para uso e funcionalidade com os serviços de rede quando todas as regras para permitir o acesso forem aprovadas.

Gerenciamento do XenMobile NetScaler Connector

Você pode usar o XenMobile NetScaler Connector para criar regras de controle de acesso. As regras permitem ou bloqueiam o acesso a solicitações de conexão do ActiveSync de dispositivos gerenciados. O acesso é baseado no status do dispositivo, listas negras ou listas brancas de aplicativos e outras condições de conformidade.

Ao usar o utilitário de configuração XenMobile NetScaler Connector, você pode criar regras dinâmicas e estáticas que impõem as políticas corporativas de e-mail, permitindo que você bloqueie os usuários que estão em violação dos padrões de conformidade. Você também pode configurar criptografia de anexos de e-mail, de modo que todos os anexos que passam pelo seu Exchange Server para dispositivos gerenciados sejam criptografados e apenas visíveis em dispositivos gerenciados por usuários autorizados.

Para desinstalar o XNC

  1. Execute XncInstaller.exe com uma conta de administrador.
  2. Siga as instruções na tela para concluir a desinstalação.

Para instalar, atualizar ou desinstalar o XenMobile NetScaler Connector

  1. Execute o XncInstaller.exe com uma conta de administrador para instalar o XenMobile NetScaler Connector ou permitir a atualização ou remoção de um XenMobile NetScaler Connector existente.
  2. Siga as instruções na tela para concluir a instalação, atualização ou desinstalação.

Depois de instalar o XenMobile NetScaler Connector, manualmente reinicie o serviço de configuração do XenMobile e o serviço de notificação.

Instalação do XenMobile NetScaler Connector

Você pode instalar o XenMobile NetScaler Connector no seu próprio servidor ou no mesmo servidor no qual você instalou o XenMobile.

Você pode considerar a instalação do XenMobile NetScaler Connector em seu próprio servidor (separado do XenMobile) pelos seguintes motivos:

  • Se o seu servidor XenMobile estiver hospedado remotamente na nuvem (localização física).
  • Se você não quiser que o XenMobile NetScaler Connector seja afetado pelas reinicializações do XenMobile Server (disponibilidade).
  • Se você quiser que os recursos do sistema de um servidor sejam inteiramente dedicados ao XenMobile NetScaler Connector (desempenho).

A carga de CPU que o XenMobile NetScaler Connector coloca em um servidor depende da quantidade de dispositivos gerenciados. Um regra geral é provisionar um núcleo de CPU a mais se o XenMobile NetScaler Connector foi implantado no mesmo servidor que o XenMobile. Para um grande número de dispositivos (mais de 50.000), talvez seja necessário fornecer mais núcleos se você não tiver um ambiente em cluster. A espaço de memória do XenMobile NetScaler Connector não é suficientemente significativo para garantir mais memória.

Requisitos de sistema do XenMobile NetScaler Connector

O XenMobile NetScaler Connector se comunica com o NetScaler sobre uma ponte SSL configurada no dispositivo NetScaler. A ponte permite que o dispositivo transmita todo o tráfego seguro diretamente para o XenMobile. O XenMobile NetScaler Connector requer a seguinte configuração mínima do sistema:

Componente Requisito
Computador e processador Processador 733 MHz Pentium III de 733 MHz ou superior. Processador Pentium III de 2.0 GHz ou superior (recomendado)
NetScaler Dispositivo NetScaler com software versão 10
Memória 1 GB
Disco rígido Partição local formatada em NTFS com 150 MB de espaço disponível no disco rígido
Sistema operacional Microsoft Windows Server 2008 R2, Microsoft Windows Server 2008 SP2, Microsoft Windows Server 2012 R2
Outros dispositivos Adaptador de rede compatível com o sistema operacional host para comunicação com a rede interna
Microsoft .NET Framework A versão 8.5.1.11 requer o Microsoft .NET Framework 4.5.
Tela Monitor VGA ou resolução superior

O computador host para o XenMobile NetScaler Connector requer o espaço em disco mínimo disponível seguinte:

  • Aplicativo: 10 - 15 MB (recomendado 100 MB)
  • Registro em log: 1 GB (recomendado 20 GB)

Para obter informações sobre o suporte de plataforma para o XenMobile NetScaler Connector, consulte Sistemas operacionais compatíveis de dispositivos.

Os clientes de email do dispositivo

Nem todos os clientes de email sempre retornam a mesma ID do ActiveSync para um dispositivo. Como o XenMobile NetScaler Connector espera um ID exclusivo do ActiveSync para cada dispositivo, o seguinte é verdadeiro: somente os clientes de email que consistentemente geram o mesmo ID do ActiveSync exclusivo para cada dispositivo são compatíveis. A Citrix testou esses clientes de email e os clientes foram executados sem erros:

  • Cliente de email nativo HTC
  • Cliente de email nativo Samsung
  • Cliente de email nativo iOS
  • TouchDown

Implantação do XenMobile NetScaler Connector

O XenMobile NetScaler Connector permite que você use NetScaler para proxy e balanceamento de carga de comunicação do XenMobile Server com dispositivos gerenciados XenMobile. O XenMobile NetScaler Connector se comunica periodicamente com o XenMobile para sincronizar as políticas. O XenMobile NetScaler Connector e o XenMobile podem ser agrupados, em conjunto ou independentemente, e podem ter a carga balanceada pelo NetScaler.

Componentes do XenMobile NetScaler Connector

  • Serviço XenMobile NetScaler Connector: esse serviço fornece uma interface de serviço web REST que pode ser invocada pelo NetScaler para determinar se uma solicitação do ActiveSync de um dispositivo está autorizada.
  • Serviço de configuração do XenMobile: esse serviço se comunica com o Device Manager para sincronizar as alterações da política do Device Manager com o XenMobile NetScaler Connector.
  • Serviço de notificação do XenMobile: esse serviço envia notificações de acesso a dispositivo não autorizado para o Device Manager. Desta forma, o Device Manager pode tomar as medidas apropriadas, como notificar o usuário por que o dispositivo foi bloqueado.
  • Utilitário de configuração do XenMobile NetScaler: esse aplicativo permite ao administrador configurar e monitorar o XenMobile NetScaler Connector.

Para configurar os endereços de escuta para o XenMobile NetScaler Connector

Para o XenMobile NetScaler Connector receber solicitações do NetScaler para autorizar o tráfego do ActiveSync, faça o seguinte: Especifique a porta em que o XenMobile NetScaler Connector escuta as chamadas de serviço da web do NetScaler.

  1. No menu Iniciar, selecione o Utilitário de configuração do XenMobile NetScaler.
  2. Clique na guia Serviço da Web e, em seguida, digite os endereços de escuta para o serviço da web do XenMobile NetScaler Connector. Você pode selecionar HTTP ou HTTPS ou ambos. Se o XenMobile NetScaler Connector for co-residente com o XenMobile (instalado no mesmo servidor), selecione valores de porta que não entrem em conflito com o XenMobile.
  3. Depois que os valores forem configurados, clique em Salvar e, em seguida, clique em Iniciar serviço para iniciar o serviço da web.

Para configurar as políticas de controle de acesso do dispositivo no XenMobile NetScaler Connector

Para configurar a política de controle de acesso que deseja aplicar aos seus dispositivos gerenciados, faça o seguinte:

  1. No utilitário de configuração do XenMobile NetScaler, clique na guia Filtros do caminho.
  2. Selecione a primeira linha, Microsoft-Server-ActiveSync é para o ActiveSync e, em seguida, clique em Editar.
  3. Na lista Política, selecione a política desejada. Para uma política que inclua as políticas do XenMobile, selecione Estática + ZDM: modo de Permissão ou Estática + ZDM: modo de Bloqueio. Essas políticas combinam regras locais (ou estáticas) com as regras do XenMobile. Modo de permissão significa que todos os dispositivos que não são explicitamente identificados pelas regras têm acesso autorizado ao ActiveSync. Modo de bloqueio significa que esses dispositivos são bloqueados.
  4. Depois de configurar as políticas, clique em Salvar.

Para configurar a comunicação com o XenMobile

Especifique o nome e as propriedades do servidor XenMobile (também conhecido como Config Provider) que você deseja usar com o XenMobile NetScaler Connector e NetScaler.

Nota: essa tarefa pressupõe que você já instalou e configurou o XenMobile.

  1. No utilitário de configuração do XenMobile NetScaler Connector, clique na guia Provedores de configuração e, em seguida, clique em Adicionar.
  2. Digite o nome e a URL do XenMobile Server que você está usando nessa implantação. Se você tiver vários XenMobile Servers implantados em uma implantação multilocatário, esse nome deve ser exclusivo para cada instância do servidor. Por exemplo, para Nome, você pode digitar XMS.
  3. Em Url, digite o endereço da Web do XenMobile GlobalConfig Provider (GCP), geralmente no formato https://<FQDN>/<instanceName>/services/<MagConfigService>. O nome MagConfigService diferencia maiúsculas de minúsculas.
  4. Em Senha, digite a senha que será usada para a autorização básica de HTTP com o XenMobile Server.
  5. Em Gerenciamento de Host, insira o nome do servidor no qual você instalou o XenMobile NetScaler Connector.
  6. Em Intervalo de linha de base, especifique um período de tempo para quando um novo conjunto de regras dinâmicas atualizado é recebido do XenMobile.
  7. Em Tempo limite de solicitação, especifique o intervalo de tempo limite de solicitação do servidor.
  8. Em Provedor de configuração, selecione se a instância do servidor do provedor de configuração fornece a configuração da política.
  9. Em Eventos ativados, ative esta opção se desejar que o Secure Mobile Gateway notifique o XenMobile quando um dispositivo estiver bloqueado. Esta opção é necessária se você estiver usando as regras do Secure Mobile Gateway em qualquer uma das Ações Automatizadas do Device Manager.
  10. Depois de configurar o servidor, clique em Testar Conectividade para testar a conexão com o XenMobile.
  11. Quando a conectividade for estabelecida, clique em Salvar.

Implantando o XenMobile NetScaler Connector para escalabilidade e redundância

Se deseja dimensionar sua implantação do XenMobile NetScaler Connector e do XenMobile, você pode instalar instâncias do XenMobile NetScaler Connector em vários Windows Servers, todos apontando para a mesma instância XenMobile e, em seguida, usar o NetScaler para balancear a carga dos servidores.

Há dois modos para a configuração do XenMobile NetScaler Connector:

  • No modo não compartilhado, cada instância do XenMobile NetScaler Connector se comunica com um XenMobile Server e mantém sua própria cópia privada da política resultante. Por exemplo, se você tiver um cluster de XenMobile Servers, poderá executar uma instância do XenMobile NetScaler Connector em cada XenMobile Server e o XenMobile NetScaler Connector obteria as políticas da instância do XenMobile local.
  • No modo compartilhado, um nó do XenMobile NetScaler Connector é designado como o nó primário e ele se comunica com o XenMobile. A configuração resultante é compartilhada entre os outros nós, seja por um compartilhamento de rede do Windows ou pela replicação do Windows (ou de terceiros).

Toda a configuração do XenMobile NetScaler Connector está em uma única pasta (que consiste em alguns arquivos XML). O processo do XenMobile NetScaler Connector detecta as alterações aos arquivos nesta pasta e recarrega automaticamente a configuração. Não há failover para o nó primário no modo compartilhado. Mas o sistema pode tolerar que o servidor primário fique desativado por alguns minutos (por exemplo, para reiniciar) porque a última configuração boa conhecida é armazenada em cache no processo do XenMobile NetScaler Connector.