Citrix Files for Endpoint Management

Citrix ShareFile for Endpoint Management 现已更名为 Citrix Files for Endpoint Management。Citrix Files 是企业文件同步和共享服务,用户可以通过其轻松安全地交换文档。Citrix Files 向用户提供多种访问方案,包括 Citrix Files 移动客户端(例如 Citrix Files for Android Phone 和 Citrix Files for iPad)。

您可以将 Citrix Files 与 Endpoint Management 集成,以提供完整的 Citrix Files 功能集或仅提供对 StorageZone 连接器的访问权限。默认情况下,Endpoint Management 控制台仅支持对 Citrix Files 进行配置。要配置 Endpoint Management 以与 StorageZone 连接器结合使用,请参阅 Citrix Endpoint Management 文档中的将 Citrix Files 与 Endpoint Management 结合使用

Citrix Files for Endpoint Management 客户端是支持 MDX 版本的 Citrix Files 移动客户端。通过这些客户端,用户可以安全地集中访问 MDX 打包的其他应用程序中的数据。Citrix Files for Endpoint Management 客户端还可以从 MDX 功能中受益,例如 Micro VPN、通过 Secure Hub 实现的单点登录 (SSO) 以及双重身份验证。

可按如下所示使用 Endpoint Management、Citrix Files、StorageZones Controller 和 Citrix ADC 来部署和管理 Citrix Files for Endpoint Management 客户端:

  • 在 Endpoint Management 中配置了 Citrix Files 时,Endpoint Management 用作 SAML 身份提供程序 (IdP),并部署 Citrix Files for Endpoint Management 客户端。Citrix Files 负责管理 Citrix Files 数据。Citrix Files 数据不通过 Endpoint Management 传输。
  • 在 Endpoint Management 中配置了 Citrix Files 或 StorageZone 连接器时,StorageZones Controller 将提供与网络共享和 SharePoint 中的数据的连接。用户将通过 Citrix Files 移动生产力应用程序访问您存储的数据。用户可以在移动设备中编辑 Microsoft Office 文档以及预览和批注 Adobe PDF 文件。
  • Citrix ADC 负责管理来自外部用户的请求、保护连接安全、对请求进行负载平衡以及处理 StorageZone 连接器的内容交换。

要下载 Citrix Files for Endpoint Management 客户端,请参阅 Endpoint Management 下载。可以下载适用于 Android 和 iOS 的 Citrix Files for Endpoint Management 客户端,包括要与受限 StorageZone 结合使用的独立 iOS 客户端。

有关 Citrix Files for Endpoint Management 及其他移动生产力应用程序的系统要求,请参阅系统要求

Citrix Files for Endpoint Management 客户端与 Citrix Files 移动客户端之间的差别

下面介绍了 Citrix Files for Endpoint Management 客户端与 Citrix Files 移动客户端之间的差别。

用户访问

Citrix Files for Endpoint Management 客户端:

用户从 Secure Hub 获取并打开 Citrix Files for Endpoint Management 客户端。

Citrix Files 移动客户端:

用户从应用商店获取 Citrix Files 移动客户端。

SSO

Citrix Files for Endpoint Management 客户端:

对于 Endpoint Management 与 Citrix Files 的集成:您可以将 Endpoint Management 配置为 Citrix Files 的 SAML IdP。在此配置中,Secure Hub 将 Endpoint Management 用作 SAML IdP,为 Citrix Files for Endpoint Management 客户端获取 SAML 令牌。如果用户启动了 Citrix Files for Endpoint Management 客户端,但未登录 Secure Hub,系统会提示其登录 Secure Hub。该用户不需要知晓其 Citrix Files 域或帐户配置。

Citrix Files 移动客户端:

您可以将 Endpoint Management 和 Citrix Gateway 配置为 Citrix Files 的 SAML IdP。在此配置中,使用 Web 浏览器或其他 Citrix Files 客户端登录 Citrix Files 的用户将被重定向到 Endpoint Management 环境以进行用户身份验证。成功通过 Endpoint Management 进行身份验证后,用户将收到用于登录其 Citrix Files 帐户的有效 SAML 令牌。

Micro VPN

Citrix Files for Endpoint Management 客户端:

远程用户可以通过 Citrix Gateway 使用 VPN 或 Micro VPN 连接进行连接,以访问内部网络中的应用程序和桌面。此功能(通过 Citrix ADC 与 Endpoint Management 的集成提供)对用户不可见。

Citrix Files 移动客户端:

不适用。

双重身份验证

Citrix Files for Endpoint Management 客户端:

Citrix ADC 与 Endpoint Management 的集成还支持使用客户端证书身份验证和其他身份验证类型的组合(例如 LDAP 或 RADIUS)进行身份验证。

Citrix Files 移动客户端:

不适用。

文件夹权限

Citrix Files for Endpoint Management 客户端和 Citrix Files 移动客户端:

对于 Endpoint Management 与 Citrix Files 的集成:由 Citrix Files 确定。

文档访问保护

Citrix Files for Endpoint Management 客户端:

用户可以打开在 Secure Mail 中接收的附件或通过 MDX 打包的任何应用程序下载的附件。用户执行“打开方式”操作时,仅显示 MDX 打包的应用程序。Citrix Files for Endpoint Management 客户端无法获取未打包的应用程序中的数据。Secure Mail 用户可以附加 Citrix Files 存储库中的文件,而不需要将文件下载到设备。如果用户的设备上安装了打包的 Citrix Files 和未打包的 Citrix Files,打包的 Citrix Files 客户端将无法访问用户的个人 Citrix Files 帐户中的文件。打包的 Citrix Files 客户端只能访问 Endpoint Management 中配置的 Citrix Files 子域。

Citrix Files 移动客户端:

用户可以从任何应用程序打开附件。

Citrix Files 帐户访问

Citrix Files for Endpoint Management 客户端:

对于 Endpoint Management 与 Citrix Files 的集成:要访问个人 Citrix Files 帐户或第三方 Citrix Files 帐户,用户必须在该设备上使用非 MDX 版本的 Citrix Files。

Citrix Files 移动客户端:

对于 Endpoint Management 与 Citrix Files 的集成:可从 Citrix Files 客户端获取。

设备策略

Citrix Files for Endpoint Management 客户端和 Citrix Files 移动客户端:

Endpoint Management 和 Citrix Files 设备策略都适用于 Citrix Files for Endpoint Management 客户端。例如,您可以从 Endpoint Management 控制台执行设备擦除。您可以从 Citrix Files 控制台远程擦除 Citrix Files 应用程序。

MDX 策略

Citrix Files for Endpoint Management 客户端:

通过 MDX 策略,您可以配置 Endpoint Management 应用商店强制执行的设置。只能通过 MDX 执行的策略包括阻止相机、麦克风、电子邮件编写、屏幕捕获以及剪贴板剪切、复制和剪贴操作的功能。

Citrix Files 移动客户端:

不适用。

数据加密

Citrix Files for Endpoint Management 客户端和 Citrix Files 移动客户端:

使用 AES-256 加密存储的所有数据,通过 SSL 3.0 以及最低 128 位加密保护正在传输的数据。

可用性

Citrix Files for Endpoint Management 客户端:

Citrix Files for Endpoint Management 客户端随附在 Endpoint Management Advanced Edition 和 Enterprise Edition 中。

Citrix Files 移动客户端:

所有 Endpoint Management 版本都包含 Citrix Files 功能。可以将 Endpoint Management 与完整的 Citrix Files 功能集集成,或仅与 StorageZone 连接器集成。

集成并交付 Citrix Files Endpoint Management 客户端

要将 Citrix Files 客户端与 Endpoint Management 进行集成并交付,请按照以下常规步骤进行操作:

  1. 将 Endpoint Management 用作 Citrix Files 的 SAML IdP,以提供从 Citrix Files 客户端到 Citrix Files 的 SSO。为此,您必须在 Endpoint Management 中配置 Citrix Files 帐户信息,如本文中的“在 Endpoint Management 中配置 Citrix Files 帐户信息以用于 SSO”部分所述。

    重要:

    要将 Endpoint Management 用作非 MDX Citrix Files 客户端(例如 Citrix Files Web 应用程序和 Citrix Files Sync 客户端)的 SAML IdP,需要进行额外的配置。有关详细信息,请参阅 Citrix Files 支持站点上的文章

    Citrix Files (ShareFile) Single Sign-On SSO(Citrix Files (ShareFile) 单点登录 SSO)。本文包含指向 Endpoint Management 配置指南的下载链接。

  2. 下载 Citrix Files 客户端。

  3. 将 Citrix Files 客户端添加到 Endpoint Management。有关详细信息,请参阅本文中后面的“将 Citrix Files 客户端添加到 Endpoint Management”。

  4. 验证您的配置。有关详细信息,请参阅本文中后面的“验证 Citrix Files 客户端”。

    配置 Citrix Files

关于设置:

  • 域是指要用于客户端的 Citrix Files 子域。

  • 只有选定交付组中的用户才能从客户端通过 SSO 访问 Citrix Files。

    如果交付组中的用户没有 Citrix Files 帐户, 则当您将 Citrix Files 客户端添加到 Endpoint Management 时,Endpoint Management 将用户预配到 Citrix Files 中。

  • Endpoint Management 使用 Citrix Files 管理员帐户登录信息在 Citrix Files 控制平面中保存 SAML 设置。

重要:

允许从 Citrix Files 客户端通过 SSO 登录 Citrix Files 的配置不对访问网络共享或 SharePoint 文档库的用户进行身份验证。访问这些连接器数据源需要通过身份验证,才能连接到网络共享或 SharePoint 服务器所在的 Active Directory 域。

在 Endpoint Management 中配置 Citrix Files 帐户信息以用于 SSO

要启用从 Secure Hub 到移动生产力应用程序的 SSO,请在 Endpoint Management 控制台中指定 Citrix Files 帐户和 Citrix Files 管理员服务帐户信息。使用该配置后,Endpoint Management 将用作 Citrix Files、移动生产力应用程序客户端、Citrix Files 客户端和非 MDX Citrix Files 客户端的 SAML IdP。用户启动移动生产力应用程序客户端时,Secure Hub 将从 Endpoint Management 获取用户的 SAML 令牌,并将其发送到 Citrix Files 客户端。

在 Endpoint Management 控制台中,单击配置 > 设置,展开更多,然后单击 Citrix Files

将 Citrix Files for Endpoint Management 客户端添加到 Endpoint Management

将 Citrix Files for Endpoint Management 客户端添加到 Endpoint Management 时,可以启用从 Citrix Files for Endpoint Management 客户端对 Connector 数据源的 SSO 访问。为此,请务必配置“网络访问”策略和“首选 VPN 模式”策略,如本部分中所述。

必备条件

  • Endpoint Management 必须能够访问您的 Citrix Files 子域。要测试连接,请从 Endpoint Management 服务器 ping 您的 Citrix Files 子域。

  • 为 Citrix Files 帐户以及运行 Endpoint Management 的虚拟机管理程序配置的时区必须相同。如果时区不同,SSO 请求可能会失败,因为 SAML 令牌可能无法在预期期限内到达 Citrix Files。要为 Endpoint Management 配置 NTP 服务器,请使用 Endpoint Management 命令行接口。

    注意:

    请注意,Hyper-V 主机将 Linux VM 上的时间设置为本地时区,而非设置为 UTC。

  • 使用 Citrix Files 管理员帐户登录 Citrix Files 管理员控制台,并在管理 > 配置单点登录中验证 SAML SSO 设置。

  • 下载 Citrix Files for Endpoint Management 客户端。

步骤:

  1. 在 Endpoint Management 控制台中,单击配置 > 应用程序,然后单击添加
  2. 单击 MDX
  3. 输入应用程序的名称并(可选)输入说明应用程序类别
  4. 单击下一步,然后上载 Citrix Files for Endpoint Management 客户端的 .mdx 文件。
  5. 单击下一步配置应用程序信息和策略。

    配置应用程序

    允许从 Citrix Files for Endpoint Management 客户端通过 SSO 登录 Citrix Files 的配置不对访问网络共享或 SharePoint 文档库的用户进行身份验证。

  6. 要在 Secure Hub Micro VPN 与 StorageZones Controller 之间启用 SSO,请完成以下策略配置:

    • 将网络访问策略设置为通过通道连接到内部网络

    在此操作模式下,来自 Citrix Files for Endpoint Management 客户端的所有网络流量都将被 Endpoint Management MDX 框架拦截,并使用应用程序特定的 Micro VPN 通过 Citrix Gateway 进行重定向。

    • 将“首选 VPN 模式”策略设置为安全浏览

    在此通道模式下,来自 MDX 应用程序的 SSL/HTTP 流量将被 MDX 框架终止,MDX 框架随后将代表用户启动与内部网络的新连接。此策略设置允许 MDX 框架检测和响应 Web 服务器发出的身份验证质询。

  7. 根据需要完成审批和交付组分配。

只有选定交付组中的用户才能从 Citrix Files for Endpoint Management 客户端通过 SSO 访问 Citrix Files。如果交付组中的用户没有 Citrix Files 帐户, 则当您将 Citrix Files for Endpoint Management 客户端添加到 Endpoint Management 时,Endpoint Management 将用户预配到 Citrix Files 中。

验证 Citrix Files for Endpoint Management 客户端

  1. 完成本文中介绍的配置后,启动 Citrix Files for Endpoint Management 客户端。Citrix Files 不应提示您登录。
  2. 在 Secure Mail 中,编写电子邮件并从 Citrix Files 添加附件。您的 Citrix Files 主页应打开,但不提示您登录。