Endpoint Management

Citrix Endpoint Management 是一种解决方案,用于管理端点,以及提供移动设备管理 (MDM) 和移动应用程序管理 (MAM) 功能。借助 Endpoint Management,您可以管理设备和应用程序策略,并将应用程序交付给用户。您的企业信息将受严格的身份、设备、应用程序、数据和网络安全保护。

Citrix 在遍及全球的数据中心内托管 Cloud 环境,以提供高性能、快速响应和支持。使用 Endpoint Management,您只需支付订阅费,而无需购买和管理许可证。

与 Citrix Workspace 体验的集成

Endpoint Management 客户可以选择将 Endpoint Management 与 Citrix Workspace 体验集成。您可以在 Citrix Cloud > Workspace 配置 > 服务集成中进行该选择。默认情况下,Workspace 集成处于禁用状态。

Endpoint Management 与 Citrix Workspace 的集成因新客户和现有客户而异。

  • 对于新的 Endpoint Management 客户(自 2018 年 8 月 27 日起):

    在 Workspace 配置期间(Citrix Cloud > Workspace 配置 > 服务集成),您可以选择是否启用 Endpoint Management 与 Citrix Workspace 的集成。默认情况下,集成处于禁用状态。

    • 如果启用集成,Citrix Workspace 应用程序将聚合 Endpoint Management 和其他已配置源中的资源。您的用户就可以访问 Citrix Workspace 应用程序中的资源。其他已配置的源可能包括 Citrix Content Collaboration 和 Citrix Virtual Apps and Desktops。

    • 如果使集成保持禁用状态,Citrix Secure Hub 将聚合移动应用程序。您的用户就可以访问 Secure Hub 中的应用程序。

    重要:

    配置集成选项并注册用户后,如果稍后更改集成选项,则所有用户都必须重新注册。

  • 对于在 2018 年 8 月 27 日之前注册的客户:

    您可以启用 Workspace 集成(Citrix Cloud > Workspace 配置 > 服务集成)。已在 Secure Hub 中注册的设备将继续使用 Secure Hub。

    新设备则在 Workspace 中注册。但是,如果您希望仅在 Workspace 中注册所选设备,则必须创建名为 Workspace 的交付组。

    • 对于在 Secure Hub 中注册后添加到 Workspace 交付组的设备,用户必须重新注册该设备。然后,用户就可以访问 Citrix Workspace 应用程序中的资源。
    • 对于已添加到 Workspace 交付组的新设备,用户将在 Workspace 中注册。
    • 如果将设备从 Workspace 交付组移动到任何其他交付组,则用户必须重新注册该设备。然后,用户就可以访问 Secure Hub 中的资源。
    • 如果支持无需重新注册即可迁移到 Workspace,Citrix 会通知您。

    要启用 Citrix Workspace 与 Citrix Endpoint Management 的集成,请执行以下操作:

    1. 登录到 Citrix Cloud
    2. 单击 Endpoint Management 磁贴上的管理。如果管理选项卡不可用,您可以申请 30 天的试用期。
    3. 在左上角菜单中,导航到Workspace 配置 > 服务集成
    4. 单击启用以将 Citrix Workspace 应用程序与 Endpoint Management 集成。

Citrix 职责与客户职责

Citrix Cloud Operations 部门负责处理各种体系结构和监视任务。因此,您可以重点关注用户体验以及管理设备、应用程序和策略。

Citrix 的职责:

  • Endpoint Management 服务器节点
  • Citrix Gateway(服务或本地)初始集成和配置
  • Citrix Gateway 负载平衡器
  • 数据库
  • Cloud Connector 软件配置
  • SAML 身份验证与 Citrix Content Collaboration 的集成
  • Endpoint Management 站点监控:实例、数据库、企业连接 (LDAP)、VPN 通道(如果适用)、公共 SSL 证书、Endpoint Management 许可

客户的职责:

  • Citrix Gateway(本地)管理和更新
  • 安装了 Cloud Connector 和 Gateway Connector(适用于 Citrix Gateway 服务)的计算机
  • LDAP/Active Directory
  • DNS
  • Citrix Content Collaboration:初始 Citrix Content Collaboration 配置、本地存储区域控制器安装、Citrix Files 更新
  • Endpoint Management 配置:设备、策略、应用程序、交付组、操作和客户端证书

与 Microsoft Intune/EMS 的集成

Endpoint Management 将与 Microsoft 企业移动性 + 安全性 (EMS)/Intune。该集成在 Microsoft Managed Browser 等 Microsoft Intune 感知应用程序中增加了 Endpoint Management Micro VPN 的价值。实现该集成后,您可以:

  • 通过 Intune 和 Citrix 打包自己的业务线应用,以在 Intune 移动应用程序管理 (MAM) 容器中提供 Micro VPN 功能。
  • 在一个容器中管理和交付 Office 365 应用程序、业务线应用和 Citrix Secure Mail。此管理方法提供终极安全性和高效工作。例如,您可以:

    • 阻止单个设备或操作系统
    • 基于设备、用户或用户组自定义 ActiveSync 策略
    • 在设备级别隔离
    • 监视单个连接或设备
    • 避免凭据和数据缓存的安全风险

使用 Endpoint Management MDM+MAM 或 Intune MDM 来管理设备。有关详细信息,请参阅Endpoint Management integration with Microsoft Intune/EMS

Cloud Connector 和资源位置

您可以通过 Cloud Connector 连接到 Endpoint Management。Cloud Connector 用作 Citrix Cloud 与您的资源位置之间的通信通道。借助 Cloud Connector,不需要诸如 VPN 或 IPsec 通道等任何复杂的网络连接或基础结构配置即可实现云管理。

资源位置包含向您的订阅者提供服务所需的资源。对于 Endpoint Management,资源位置是 Citrix Gateway、LDAP、DNS 和 PKI 服务器。

资源位置

有关 Cloud Connector 和资源位置的详细信息,请参阅关于 Endpoint Management

开始使用 Endpoint Management

提示:XenMobile Migration Service

如果在本地使用 XenMobile Server,我们的 XenMobile Migration Service 可以让您开始使用 Endpoint Management。从 XenMobile Server 迁移到 Citrix Endpoint Management 不需要重新注册设备。

要了解详细信息,请联系您的本地 Citrix 销售人员、系统工程师或 Citrix Partner。以下博客探讨了 XenMobile Migration Service:

New XenMobile Migration Service(新 XenMobile Migration Service)

Making the Case for XenMobile in the Cloud(用作 Cloud 中的 XenMobile 的示例)

当您评估或购买 Endpoint Management 时,Endpoint Management Operations 团队将持续提供注册帮助。Operations 团队还会与您进行沟通,以确保核心 Endpoint Management 服务能够运行并且配置正确。下图显示了入门步骤。

入门工作流程

要注册 Citrix 帐户并申请试用 Endpoint Management,请与您的 Citrix 销售代表联系。当您准备好继续操作时,请访问 https://onboarding.cloud.com

有关 Endpoint Management 注册和配置的快速概览,请观看此视频。

视频图标

希望在开始之前了解更多信息吗?请尝试以下资源:

Endpoint Management 文档:提供从注册到初始配置再到高级配置的完整 Endpoint Management 文档。“新增功能”一文介绍了新增功能和修复。Citrix 在该文章可用于新版本时会向您发出通知。

Citrix Endpoint Management 注册手册整合有关 Endpoint Management 的所有可用信息,以便您可以顺利启用和注册 Endpoint Management。可以根据本文档来记录您的内部进程的变更以及记录您的高级设计和功能性设计。

Endpoint Management 部署手册计划 Endpoint Management 部署涉及多个注意事项。本手册包括面向您的 Endpoint Management 环境的建议、常见问题和用例。

SalesIQ为我们的 Citrix 合作伙伴提供更多资源。

后续步骤

有关 Endpoint Management 注册过程的信息,请参阅载入和资源设置

完成注册后,请参阅准备注册设备并交付资源

Endpoint Management 支持

有关如何在 Endpoint Management 控制台中访问支持相关信息和工具的详细信息,请参阅监视和支持

大约每隔 2 周,Endpoint Management 版本会进行一次滚动更新。对您(即客户)来说,此过程是透明的。初始更新仅应用于 Citrix 内部站点,然后逐步应用于客户环境。我们以分阶段的递增方式提供更新,以确保产品质量并最大程度地保证可用性。

如果您是 Endpoint Management 客户,您还可以直接从 Endpoint Management Cloud Operations 团队接收 Endpoint Management 更新和通信。通过这些更新,您可以了解最新的新增功能、已知问题、已修复的问题等信息。

Citrix Cloud Operations 团队使用最新的 Endpoint Management 滚动修补程序维护 Endpoint Management 环境。要在滚动修补程序之前获取所需的特定修补程序或修复,请联系 Citrix 技术支持。

如果您的环境存在任何问题,请联系 Citrix 技术支持或者您的 Citrix 帐户团队。此类问题可能包括移动设备注册、Endpoint Management 控制台访问或 Secure Mail 问题。

如果需要在 Cloud 或 Endpoint Management 中的 Citrix Gateway 上进行任何集成或更改,请通过 Citrix 技术支持提交请求。

可能会请求的更改示例如下:

  • Citrix Files 与 Cloud 中的 Citrix Gateway 集成
  • 更改 Citrix Gateway 身份验证类型
  • 验证与客户数据中心资源的连接
  • 更改 Micro VPN 的拆分通道配置
  • 由于某些服务器配置发生更改而重新启动 Endpoint Management 组件

服务级别协议

Citrix Endpoint Management 使用行业最佳做法来实现云级别的高度服务可用性。

有关 Citrix 对 Citrix Cloud 服务的可用性的承诺的完整详细信息,请参阅服务级别协议