- Novidades no XenMobile Server 10.8
- Problemas resolvidos
- Problemas conhecidos
- Arquitetura
- Requisitos do sistema e compatibilidade
- Instalar e configurar
-
Certificados e autenticação
- NetScaler Gateway e XenMobile
- Configure autenticação de domínio ou de domínio de segurança
- Autenticação de certificado cliente ou certificado e domínio
- Entidades PKI
- Provedores de credenciais
- Certificados APNs
- SAML para login único com o ShareFile
- Azure Active Directory como IDP
- Credenciais derivadas para o iOS
- Atualização
- Contas de usuário, funções e registro
-
Dispositivos
- ActiveSync Gateway
- Android for Work
- Registrar dispositivos iOS e macOS em massa
- Propriedades do cliente
- Implantar dispositivos macOS por meio do Apple DEP
- Limite de registro de dispositivos
- Registrar dispositivos
- Firebase Cloud Messaging
- Credenciais do Google Play
- Integração com os recursos do Apple Educação
- Controle de Acesso da Rede
- Samsung KNOX
- Ações de segurança
- Dispositivos compartilhados
- XenMobile Autodiscovery Service
-
Políticas de dispositivo
- Políticas de dispositivo por plataforma
- Política de dispositivo de espelhamento de AirPlay
- Política de dispositivo do AirPrint
- Política de restrições de aplicativo do Android for Work
- Permissões do Android for Work
- Política de dispositivo do APN
- Política de dispositivo de acesso aos aplicativos
- Política de dispositivo de atributos de aplicativo
- Política de dispositivo de configuração de aplicativo
- Política de dispositivo de inventário de aplicativos
- Política de dispositivo de bloqueio de aplicativo
- Política de dispositivo de uso de rede de aplicativos
- Política de dispositivo de notificações de aplicativo
- Política de dispositivo de restrições de aplicativo
- Política de dispositivo de encapsulamento de aplicativo
- Política de dispositivo de desinstalação de aplicativo
- Política de dispositivo de restrições de desinstalação de aplicativo
- Política de dispositivo BitLocker
- Política de dispositivo de navegador
- Política de dispositivo de calendário (CalDav)
- Política de dispositivo celular
- Política de dispositivo do gerenciador de conexões
- Política de dispositivo de agendamento de conexão
- Política de dispositivo de contatos (CardDAV)
- Política de dispositivo Controlar atualizações do sistema operacional
- Política de dispositivo Copiar aplicativos para o contêiner da Samsung
- Política de dispositivo de credenciais
- Política de dispositivo de XML personalizado
- Política de dispositivo do Defender
- Política de dispositivo de excluir arquivos e pastas
- Política de dispositivo Excluir chaves e valores do Registro
- Política de dispositivo de Atestado de Integridade de Dispositivo
- Política de dispositivo de nome do dispositivo
- Política de dispositivo Configuração de Educação
- Política de dispositivo do Hub Empresarial
- Política de dispositivo do Exchange
- Política de dispositivo FileVault
- Política de dispositivo de fonte
- Política de dispositivo de layout de tela inicial
- Política de dispositivo de importação do perfil de iOS e macOS
- Política de dispositivo do quiosque para Samsung SAFE
- Política de dispositivos de configuração de Launcher para Android
- Política de dispositivo do LDAP
- Política de dispositivo de localização
- Política de dispositivo de email
- Política de dispositivo de domínios gerenciados
- Políticas de dispositivo das opções de MDM
- Política de dispositivo de informação da organização
- Política de dispositivo de código secreto
- Política de dispositivo do ponto de acesso pessoal
- Política de dispositivo de remoção de perfil
- Política de dispositivo do perfil de provisionamento
- Política de dispositivo da remoção de perfil de provisionamento
- Política de dispositivo de proxy
- Política de dispositivo do Registro
- Suporte remoto à política de dispositivo
- Política de dispositivo de restrições
- Política de dispositivo em roaming
- Política de dispositivo de chave de licença MDM Samsung
- Política de dispositivo de firewall do Samsung SAFE
- Política de dispositivo do SCEP
- Siri e políticas de ditado
- Políticas de dispositivo de conta SSO
- Política de dispositivo de criptografia de armazenamento
- Política de dispositivo de loja
- Política de dispositivo de Calendários inscritos
- Política de dispositivo dos termos e condições
- Política de dispositivo do VPN
- Política de dispositivo de papel de parede
- Política de dispositivo de filtro de conteúdo Web
- Política de dispositivo de clipe Web
- Política de dispositivo de WiFi
- Política de dispositivo Proteção de informações do Windows
- Políticas de dispositivo das opções de XenMobile
- Política de dispositivo de desinstalação do XenMobile
- Adicionar aplicativos
- Adicionar mídia
- Implantar recursos
- Ações automatizadas
-
Monitoração e suporte
- Anonimizar dados nos pacotes de suporte
- Verificações de conectividade
- Programa de Melhoria de Experiência do Cliente
- Logs
- Provedor de serviços móveis
- Relatórios
- SNMP Monitoring
- Pacotes de suporte
- Opções de suporte e suporte remoto
- Syslog
- Exibir e analisar arquivos de log no XenMobile
- Ferramenta XenMobile Analyzer
- APIs REST
- XenMobile Mail Manager 10.x
- XenMobile NetScaler Connector
-
Conceitos avançados
- Interação do XenMobile no local com o Active Directory
-
Implantação do XenMobile
- Modos de gerenciamento
- Requisitos de dispositivo
- Segurança e experiência do usuário
- Aplicativos
- Comunidades do usuário
- Estratégia de email
- Integração do XenMobile
- Requisitos para vários locais
- Integração com o NetScaler Gateway e NetScaler
- Considerações sobre SSO e proxy para aplicativos MDX
- Autenticação
- Arquitetura de referência para implantações locais
- Propriedades do servidor
- Políticas de dispositivos e aplicativos
- Opções de registro do usuário
- Ajuste das operações do XenMobile
- Provisionamento e desprovisionamento de aplicativos
- Operações baseadas em painel
- Controle de Acesso Baseado em Função e Suporte XenMobile
- Monitoramento de sistemas
- Recuperação de desastres
- Processo de Suporte Citrix
- Enviar convites para registro em grupo no XenMobile
- Configurar um servidor de atestado de integridade de dispositivo no local
- Configurar a autenticação baseada em certificado com o EWS para notificações por push do Secure Mail
Requisitos de porta
August 6, 2018
Para ativar a comunicação dos dispositivos e dos aplicativos com o XenMobile, você abre portas específicas nos seus firewalls. As tabelas a seguir listam as portas que devem estar abertas. Para conhecer os requisitos de porta do XenMobile Service, consulte Requisitos de porta.
Abrir portas para o NetScaler Gateway e o XenMobile gerenciarem aplicativos
Abra as seguintes portas para permitir conexões de usuário do Citrix Secure Hub, do Citrix Receiver e do NetScaler Gateway Plug-in por meio do NetScaler Gateway com os seguintes componentes:
- XenMobile
- StoreFront
- XenDesktop
- XenMobile NetScaler Connector
- Outros recursos da rede internos, como sites da intranet
Para ativar o tráfego para iniciar Darkly do NetScaler, você pode usar os endereços IP anotados neste artigo de suporte do Knowledge Center.
Para obter mais informações sobre o NetScaler Gateway, consulte a documentação do NetScaler Gateway. Essa documentação contém informações sobre os endereços IP do NetScaler (NSIP), IP de servidor virtual (VIP) e IP de sub-rede (SNIP).
| Porta TCP | Descrição | Origem | Destino |
|---|---|---|---|
| 21 ou 22 | Usada para enviar pacotes de suporte para um servidor FTP ou SCP. | XenMobile | Servidor FTP ou SCP |
| 53 (TCP e UDP) | Usada para conexões DNS. | NetScaler Gateway, XenMobile | Servidor DNS |
| 80 | O NetScaler Gateway transmite a conexão VPN para o recurso da rede interna por meio do segundo firewall. Geralmente, essa sitiuação ocorre quando os usuários fazem login com o NetScaler Gateway Plug-in. | NetScaler Gateway | Sites da Intranet |
| 80 ou 8080; 443 | Porta XML e Secure Ticket Authority (STA) usada para enumeração, emissão de tíquetes e autenticação. A Citrix recomenda usar a porta 443. | Tráfego de rede do StoreFront e Web Interface XML; NetScaler Gateway STA | XenDesktop e XenApp |
| 123 (TCP e UDP) | Usada para os serviços do protocolo NTP. | NetScaler Gateway; XenMobile | Servidor NTP |
| 389 | Usada para conexões LDAP não seguras | NetScaler Gateway; XenMobile | Servidor de autenticação LDAP ou do Microsoft Active Directory |
| 443 | Usada para conexões com o StoreFront do Citrix Receiver ou com Receiver para Web para XenApp e XenDesktop. | Internet | NetScaler Gateway |
| 443 | Usada para conexões com o XenMobile para entrega Web, móvel e de aplicativo SaaS. | Internet | NetScaler Gateway |
| 443 | Usada para comunicação geral de dispositivo com o XenMobile Server | XenMobile | XenMobile |
| 443 | Usada para conexões de dispositivos móveis com o XenMobile para registro. | Internet | XenMobile |
| 443 | Usada para conexões entre o XenMobile e o XenMobile NetScaler Connector. | XenMobile | XenMobile NetScaler Connector |
| 443 | Usada para conexões entre o XenMobile NetScaler Connector e o XenMobile. | XenMobile NetScaler Connector | XenMobile |
| 443 | Usado para URL de retorno de chamada em implantações sem autenticação de certificado. | XenMobile | NetScaler Gateway |
| 514 | Usada para conexões entre o XenMobile e um servidor syslog. | XenMobile | Servidor Syslog |
| 636 | Usada para conexões LDAP seguras. | NetScaler Gateway; XenMobile | Servidor de autenticação LDAP ou do Active Directory |
| 1494 | Usada para conexões ICA com aplicativos baseados em Windows na rede interna. A Citrix recomenda manter essa porta aberta. | NetScaler Gateway | XenApp ou XenDesktop |
| 1812 | Usada para conexões RADIUS. | NetScaler Gateway | Servidor de autenticação RADIUS |
| 2598 | Usada para conexões com aplicativos baseados em Windows na rede interna usando confiabilidade de sessão. A Citrix recomenda manter essa porta aberta. | NetScaler Gateway | XenApp ou XenDesktop |
| 3268 | Usada para conexões LDAP inseguras do Microsoft Global Catalog. | NetScaler Gateway; XenMobile | Servidor de autenticação LDAP ou do Active Directory |
| 3269 | Usada para conexões LDAP seguras do Microsoft Global Catalog. | NetScaler Gateway; XenMobile | Servidor de autenticação LDAP ou do Active Directory |
| 9080 | Usada para tráfego HTTP entre o NetScaler e o XenMobile NetScaler Connector. | NetScaler | XenMobile NetScaler Connector |
| 30001 | API de gerenciamento para preparação inicial do serviço HTTPS | LAN interna | Servidor XenMobile |
| 9443 | Usada para tráfego HTTPS entre o NetScaler e o XenMobile NetScaler Connector. | NetScaler | XenMobile NetScaler Connector |
| 45000; 80 | Usada para comunicação entre duas VMs do XenMobile quando implantadas em um cluster. A porta 80 é para comunicação entre nós e para descarga de SSL. | XenMobile | XenMobile |
| 8443 | Usada para registro, XenMobile Store e gerenciamento de aplicativo móvel (MAM). | XenMobile; NetScaler Gateway; Dispositivos; Internet | XenMobile |
| 4443 | Usada para acesso ao console XenMobile por um administrador usando o navegador. Usada também para baixar logs e pacotes de suporte para todos os nós de cluster do XenMobile a partir de um nó. | Ponto de acesso (navegador); XenMobile | XenMobile |
| 27000 | Porta padrão usada para acessar o Citrix License Server externo. | XenMobile | Citrix License Server |
| 7279 | Porta padrão usada para fazer check-in e check-out das licenças da Citrix. | XenMobile | Citrix Vendor Daemon |
| 161 | Usada para tráfego SNMP usando o protocolo UDP. | SNMP Manager | XenMobile |
| 162 | Usada para enviar alertas de interceptação SNMP ao SNMP Manager do XenMobile. A origem é XenMobile e o destino é SNMP Manager. | XenMobile | SNMP Manager |
Abrir portas do XenMobile para gerenciar dispositivos
Abra as seguintes portas para permitir que o XenMobile se comunique na sua rede.
| Porta TCP | Descrição | Origem | Destino |
|---|---|---|---|
| 25 | Porta SMTP padrão do serviço de notificação do XenMobile. Se o seu servidor SMTP usar uma porta diferente, verifique se o firewall bloqueia essa porta. | XenMobile | Servidor SMTP |
| 80 e 443 | Conexão da Loja de Aplicativos da Empresa com Apple iTunes App Store, Google Play (deve usar a porta 80) ou Windows Phone Store. Usada para o Apple Volume Purchase Program. Usada para publicar aplicativos das lojas de aplicativos usando o Citrix Mobile Self-Serve no iOS, o Secure Hub para Android ou o Secure Hub para Windows Phone. | XenMobile |
ax.itunes.apple.com e *.mzstatic.com; vpp.itunes.apple.com; login.live.com; *.notify.windows.com; play.google.com
|
| 80 ou 443 | Usada para conexões de saída entre o XenMobile e o Nexmo SMS Notification Relay. | XenMobile | Nexmo SMS Relay Server |
| 389 | Usada para conexões LDAP inseguras. | XenMobile | Servidor de autenticação LDAP ou do Active Directory |
| 443 | Usada para registro e instalação do agente para Android e Windows Mobile. | Internet | XenMobile |
| 443 | Usada para registro e instalação do agente para dispositivos Android e Windows, o console Web XenMobile e o Cliente de Suporte Remoto do MDM. | Internet LAN e Wi-Fi | XenMobile |
| 1433 | Usada como padrão para conexões com um servidor do banco de dados remoto (opcional). | XenMobile | Servidor SQL |
| 2195 | Usada para as conexões de saída do serviço Apple Push Notification (APNs) com gateway.push.apple.com para notificações de dispositivo e envio por push da política de dispositivo iOS. |
XenMobile | Internet (hosts APN que usam o endereço IP público 17.0.0.0/8) |
| 2196 | Usada para conexões de saída de APNs com feedback.push.apple.com para notificação de dispositivo e envio por push da política de dispositivo iOS. |
||
| 5223 | Usada para conexões de saída de APNs de dispositivos iOS em redes WiFi com *.push.apple.com. |
Dispositivos iOS em redes WiFi | Internet (hosts APN que usam o endereço IP público 17.0.0.0/8) |
| 8081 | Usada para túneis de aplicativo do Cliente de Suporte Remoto do MDM opcional. Usa o padrão 8081. | Cliente de suporte remoto | XenMobile |
| 8443 | Usada para registro de dispositivos iOS e Windows Phone. | Internet: LAN e Wi-Fi | XenMobile |
Requisito de porta para conectividade do Auto Discovery Service
Essa configuração de porta garante que os dispositivos Android que se conectam do Secure Hub para Android possam acessar o Citrix Auto Discovery Service (ADS) na rede interna. A capacidade de acessar o ADS é importante ao baixar qualquer atualização de segurança disponibilizada por meio do ADS.
Nota:
As conexões do ADS podem não dar suporte ao seu servidor proxy. Nesse cenário, permita que a conexão do ADS ignore o servidor proxy.
Se quiser permitir a fixação de certificado, oss seguintes pré-requisitos devem ser atendidos:
- Coletar certificados de XenMobile Server e NetScaler. Os certificados precisam estar no formato PEM e devem ser um certificado público e não a chave privada.
- Entre em contato com a Citrix Support e faça uma solicitação para permitir a fixação de certificado. Durante este processo, você será solicitado a fornecer seus certificados.
A fixação de certificado requer que os dispositivos se conectem ao ADS antes que o dispositivo seja registrado. Esse requisito garante que as informações de segurança mais recentes estejam disponíveis ao Secure Hub para o ambiente no qual o dispositivo está se registrando. Para que o Secure Hub registre um dispositivo, o dispositivo deve atingir o ADS. Portanto, a abertura do acesso ao ADS na rede interna é essencial para possibilitar que os dispositivos sejam registrados.
Para permitir o acesso ao ADS para o Secure Hub para Android, abra a porta 443 para os seguintes endereços IP e FQDN:
| FQDN | Endereço IP | Porta | Uso de IP e porta |
|---|---|---|---|
ads.xm.cloud.com |
34.194.83.188 | 443 | Secure Hub - ADS Communication |
ads.xm.cloud.com |
34.193.202.23 | 443 | Secure Hub - ADS Communication |
Nota:
Para versões do Secure Hub anteriores a 10.6.15, o FQDN é
discovery.mdm.zenprise.com. Abra a porta 443 para os endereços IP 52.5.138.94 e 52.1.30.122.
Support: https://www.citrix.com/support
Feedback and forums: https://discussions.citrix.com