Product Documentation

Worx Home

Sep 13, 2016

Worx Home 是 Citrix XenMobile 体验的启动板。 用户在 Worx Home 中注册其设备以获得 WorxStore 的访问权限,之后可以从 WorxStore 添加 Citrix 开发的 Worx 应用程序(Secure Forms、WorxChat、WorxMail、WorxNotes、WorxWeb、WorxTasks、QuickEdit 和 ShareFile Worx 客户端)以及第三方应用程序,所有这些应用程序都通过 MDX Toolkit 确保安全。

可以从 XenMobile 下载页面下载 Worx Home 和其他 XenMobile 组件。 

Worx Home 的系统要求

Worx Home 支持运行以下操作系统之一的任何设备:

iOS:8 - 10

Android:4.1.x、4.4.x、5.x、6.x 和 7

Android 4.1.x 仅在 MDM 模式下受支持。 Android 4.2 和 4.3 不受支持。

Windows Phone:8.1 和 10。

注意

当前只有 XenMobile 10 和 10.3.x 支持 Windows Phone 10。 XenMobile 10.1 不支持 Windows Phone 10。  对于 XenMobile 9,必须安装面向应用程序的修补程序才能正确运行。 可以从 Citrix.com 下载页面下载此修补程序。

Citrix 在以下设备上测试了 Worx Home。 本文并未列出所有受支持的设备。

  • iPhone 4 – iPhone 6 Plus
  • iPad 2 – iPad Air 2
  • iPad mini – iPad mini 3
  • Nexus
  • Samsung Note
  • Samsung Galaxy
  • Samsung Galaxy Tab
  • HTC One
  • Nokia Lumia

Worx Home 中的新增功能

iOS 10 和 Android N 兼容性。 Worx Home 支持 iOS 10 和 Android N。 请注意,Worx Home for iOS 10.3.10 不支持 iOS 8 或更早的版本。


iOS 10 VPN
。 在 iOS 10 上,默认情况下会使用新的 VPN 机制在 Worx Home 和 MDX 应用程序之间实现安全的本地数据共享。 有关 iOS VPN 的详细信息,请参阅 XXX

 

VPN 机制不适用于仅限 XenMobile MDM 的环境,并且 VPN 未安装在仅限 MDM 的注册中。

在 iOS 9 和更早的版本上,Worx Home 无法使用新的 VPN 机制。

iOS 10 上使用 VPN 是默认的部署选项。 作为 iOS 10 上应用程序安装流程的一部分,或者当已经安装了 Worx Home 10.3.10 的用户将他们的设备升级到 iOS 10 时,Worx Home 10.3.10 会安装 VPN。 用户会看到一条 iOS 消息,要求提供安装 VPN 的权限。 如果用户不允许 VPN 配置,会出现一条消息,告知用户为了使用 Worx Home,他们必须允许 VPN 配置安装。

但在某些情况下,此功能可能无法使用,例如,如果客户正在使用第三方 VPN 客户端,诸如 Cisco AnyConnect 或 Citrix VPN 应用程序。 这是因为 iOS 在同一时间只允许设备上运行一个 VPN。 在这些有限的案例中,您可以禁止 Worx Home VPN 安装在用户的设备上。 但是请注意,用户可能会遇到从托管的应用程序到 Worx Home 的多次跳转。

场景 1(建议,默认):启用 Worx Home VPN
这是默认的 XenMobile 部署选项。 不需要进行任何配置更新或更改。 如果用户在其设备上没有其他 VPN,则这是建议的部署选项。


场景 2:禁用 Worx Home VPN
对于用户在其设备上拥有其他 VPN 的部署,建议使用此选项。

要禁用 Worx Home VPN,请在 XenMobile 控制台中转至“设置 > 客户端属性 > 添加”,并添加以下自定义客户端属性:
自定义客户端属性名称:ENABLE_NETWORK_EXTENSION
值:0 

跟踪 Worx 应用程序。 对于适用于 iOS 9 和 iOS 10 的打包的 Worx 应用程序,Worx Home 和 Worx Apps SDK 可结合使用来跟踪安装的应用程序列表。 Worx Home 使用此跟踪列表在我的应用程序视图中显示应用程序。 要熟练使用此应用程序跟踪方法,请执行以下操作:

  • 我的应用程序视图中,新安装的应用程序会在靠近它们的地方显示一个蓝色圆点。该蓝色圆点在该应用程序首次成功打开时会消失。
  • 如果用户尝试打开一个尚未完成安装或正在更新的应用程序,会看到一条消息,告诉他们重试。
  • 如果用户尝试打开一个已被删除的应用程序,会看到一条消息,告诉他们轻按更多从 Worx Home 中删除该应用程序,或从 WorxStore 中进行安装。
  • 如果用户从设备 Springboard 删除一个必需的应用程序,用户必须转至 WorxStore 再次安装该应用程序。 该应用程序在下一次联机授权或商店刷新过程中不会再次安装。


支持 MacOS Sierra。 Worx Home 现在支持 MacOS Sierra。


支持阿拉伯语。 Worx Home 现在支持阿拉伯语。



管理 Worx Home

您在初始配置 XenMobile 过程中执行与 Worx Home 有关的大多数管理任务。 要使 Worx Home 对用户可用,请按照以下指南进行操作:

  • 对于 iOS 和 Android:与其他 Worx 应用程序不同,请不要打包 Worx Home,也不要将其添加到 XenMobile 中。 可将 Worx Home 上载到 iOS App Store 和 Google Play 应用商店。
  • 对于 Windows Phone:请打包 Worx Home for Windows Phone 并将此应用程序添加到 XenMobile 中。

    必须使用 MDX Toolkit for Windows Phone 重新签名并打包 Worx Home,以便 Windows Phone 用户能够访问 XenMobile 发布的企业应用商店。 XenMobile 在用户完成注册后会将 Worx Home 部署到 Windows Phone 设备。

除提供面向 Worx 应用程序的门户外,Worx Home 还会在用户的 NetScaler Gateway 会话在向 NetScaler Gateway 进行身份验证后恢复时,刷新 XenMobile 服务器中存储的适用于已安装应用程序的大多数 MDX 策略。

重要:更改以下任何策略后都需要用户删除并重新安装应用程序,以应用更新后的策略:安全组、启用加密和 WorxMail Exchange Server。

Worx PIN

可以将 Worx Home 配置为使用 Worx PIN,这是在 XenMobile 控制台的设置 > 客户端属性中启用的一项安全功能。 该设置要求已注册的移动设备用户登录 Worx Home 并使用个人识别码 (PIN) 激活所有 MDX 打包的应用程序。

Worx PIN 功能简化了用户登录受保护的打包应用程序时的身份验证体验,用户不需要再重复输入诸如 Active Directory 用户名和密码等其他凭据。

首次登录 Worx Home 的用户必须输入其 Active Directory 用户名和密码。 登录过程中,Worx Home 在用户设备上保存 Active Directory 凭据或客户端证书,然后提示用户输入 PIN。 用户再次登录时,只需输入 PIN 即可安全地访问其 Worx 应用程序和 WorxStore,直至活动用户会话的下一个空闲超时期限结束。 相关客户端属性允许您使用 Worx PIN 加密机密、指定 Worx PIN 的通行码类型以及指定 Worx PIN 的强度和长度要求。 有关详细信息,请参阅添加、编辑或删除客户端属性

对于 iOS 8 和 iOS 9 设备,如果为 Worx Home 启用了单点登录,并且启用了 Touch ID 时,此组合将代替使用 PIN。 当用户首次登录 Worx Home 或重新启动设备时,或者当 iOS 在不活动计时器过期后在后台终止该应用程序时,用户仍必须输入 PIN。

在 Android 上,不活动计时器现在通过 XenMobile 服务器客户端属性“不活动计时器”进行设置。 此属性设置用户可以保持其设备处于不活动状态的分钟数,之后用户访问应用程序时不会提示输入 Worx PIN 或通行码。 只要用户与其设备交互,计数器就会重置。

证书固定

Worx Home for iOS 和 Worx Home for Android 支持 SSL 证书固定。 此功能可确保 Worx 与 XenMobile 通信时使用贵公司签署的证书,因此,可防止在设备上安装根证书时从 Worx 客户端到 XenMobile 的连接危及 SSL 会话的安全。 Worx Home 检测到对服务器公钥执行的任何更改时,会拒绝该连接。

注册设备或升级 Worx Home 之前,请考虑是否要启用证书固定,该功能默认情况下处于禁用状态,通过 Auto Discovery Service (ADS) 进行管理。

必须请 Citrix 将证书上载到 Citrix ADS 服务器,才能使用证书固定功能:导航到 https://xenmobiletools.citrix.com,然后单击 Request Auto Discovery(请求自动发现)。 有关详细信息,请参阅 XenMobile 自动发现服务

为 Worx Home 配置证书 + 一次性密码身份验证

您可以配置 NetScaler,以便 Worx Home 通过证书及安全性令牌(作为一次性密码)执行身份验证。 此配置提供了强大的安全选项,可在设备中消除 Active Directory 所占用的空间。

为了使 Worx Home 使用此类型的身份验证,需要在 NetScaler 中添加一个重写操作和一个重写策略,用于插入表单 X-Citrix-AM-GatewayAuthType: CertAndRSA 的自定义响应头以指示 NetScaler Gateway 登录类型。

通常,Worx Home 使用 XenMobile 控制台中所配置的 NetScaler Gateway 登录类型。 但是,在 Worx Home 首次完成登录之前此信息不可用,因此,要允许 Worx Home 执行此操作,必须使用此自定义头。

注意:如果在 XenMobile 和 NetScaler 中设置不同的登录类型,NetScaler 配置将覆盖 XenMobile 配置。  有关详细信息,请参阅 NetScaler Gateway 和 XenMobile

1. 在 NetScaler 中,导航到 Configuration(配置)> AppExpert > Rewrite(重写)> Actions(操作)

2. 单击 Add(添加)。 

将出现 Create Rewrite Action(创建重写操作)屏幕。

3. 填写每个字段(如图下图),然后单击Create(创建)。

localized image

以下结果将显示在主 Rewrite Actions(重写操作)屏幕上。

localized image

4. 然后您需要将重写操作作为重写策略绑定到虚拟服务器。 转到 Configuration(配置)> NetScaler Gateway > Virtual Servers(虚拟服务器),然后选择您的虚拟服务器。

localized image

5. 单击 Edit(编辑)。 

6. 在 Virtual Servers configuration(虚拟服务器配置)屏幕上,向下滚动到 Policies(策略)。

7. 单击 + 添加新策略。

localized image

8. 在 Choose Policy(选择策略)字段中输入 Rewrite(重写)。

9. 在Choose Type(选择类型)字段中输入 Response(响应)。

localized image

10. 单击 Continue(继续)。

Policy Binding(策略绑定)部分将展开。

localized image

11. 单击 Select Policy(选择策略)。

将出现一个包含现有策略的屏幕

localized image

12. 单击刚创建的策略的行,然后单击 Select(选择)。 将再次显示 Policy Binding(策略绑定)屏幕,其中包含您已填入的选定策略。

localized image

13. 单击 Bind(绑定)。

如果绑定成功,将出现主配置屏幕,其中显示了已完成的重写策略。

localized image

14. 要查看策略的详细信息,请单击 Rewrite Policy(重写策略)。

localized image

Android 设备进行 ADS 连接的端口要求

端口配置确保从 Worx Home 连接的 Android 设备可以通过企业网络访问 Citrix ADS。 下载通过 ADS 提供的安全更新时,具有访问 ADS 的能力至关重要。  ADS 连接可能不适用于您的代理服务器。 在这种情况下,允许 ADS 连接绕过代理服务器。

重要:Worx Home 10.2 和 10.3 要求您允许 Android 设备访问 ADS。 有关详细信息,请参阅 XenMobile 文档中的端口要求。 请注意,此通信采用出站端口 443。 您的现有环境很可能允许此访问。 对于无法保证此通信的客户,强烈建议不要升级到 Worx Home 10.2。如有疑问,请联系 Citrix 技术支持。 

对启用证书固定功能感兴趣的客户必须完成以下必需操作:

  • 收集 XenMobile 服务器和 NetScaler 证书。  证书的格式必须为 PEM,并且必须是公用证书,而非私钥。
  • 联系 Citrix 技术支持并请求启用证书固定功能。 在此过程中,系统会要求您提供证书。

新的证书固定改进功能要求设备先连接到 ADS,然后再注册。 这样可确保最新的安全信息对正在其中注册设备的环境中的 Worx Home 可用。 如果设备无法连接到 ADS,Worx Home 不允许设备注册。 因此,在内部网络内开启 ADS 访问对于允许设备注册至关重要。

要允许 Worx Home 10.2 for Android 访问 ADS,请为以下 IP 地址和 FQDN 打开端口 443:

FQDN IP 地址 
discovery.mdm.zenprise.com54.225.219.53        
54.243.185.79
107.20.184.230
107.20.173.245
184.72.219.144
184.73.241.73
204.236.239.233
107.20.198.193

如果启用了证书固定: 

  • Worx Home 在设备注册过程中固定您的企业证书。
  • 升级过程中,Worx Home 将丢弃当前固定的所有证书,然后在已注册用户首次连接时固定服务器证书。

注意:如果您在升级后启用证书固定,用户必须重新注册。

  • 续订证书不需要重新注册,前提是证书公钥未更改。
  • 仅适用于 Worx Home for iOS:如果服务器证书发生变化,因而不再与 Worx Home 证书匹配,用户必须卸载 Worx Home 并重新注册。

证书固定支持分支证书,不支持中间证书或颁发者证书。 证书固定适用于 Citrix 服务器(例如 XenMobile 和 NetScaler Gateway),不适用于第三方服务器。

相关文章

Worx Home 功能

Worx Home 允许您监视和强制应用移动策略,同时提供对 Worx Home 应用商店和实时支持的访问权限。 用户首先将 Worx Home 从 Apple、Android 或 Windows 应用商店下载到其设备。  Worx Home 打开时,用户输入公司提供的凭据以在 Worx Home 中注册其设备。 有关设备注册的更多详细信息,请参阅在 XenMobile 中注册设备

注册后,用户将看到您已在其 My Apps(我的应用程序)选项卡中推送的所有应用程序和桌面。 
 
localized image

用户可以从 WorxStore 中添加更多应用程序。 在手机上(如上所示),WorxStore 链接位于左上角的设置汉堡型图标下:

localized image

 

在平板电脑上,WorxStore 是一个单独的选项卡: 

localized image

 

如果您需要自定义 WorxStore,请转到 Settings(设置)> Client Branding(客户品牌),以更改名称、添加徽标和指定应用程序显示方式。

localized image

可以在 XenMobile 控制台中编辑应用程序说明。  单击配置,然后单击应用程序。 从表格中选择应用程序,然后单击编辑。 选择正在编辑其说明的应用程序的平台,然后在 Description(说明)框中输入文本。

localized image

 

在 WorxStore 中,用户只能浏览已配置的并且在 XenMobile 中受到安全保护的应用程序和桌面。 要添加应用程序,用户可以轻按详细信息,然后轻按添加

localized image

Worx Home 还向用户提供各种获得帮助的方法。  在平板电脑上,轻按右上角的问号将打开帮助选项。 在手机上,用户可以轻按右上角的汉堡型菜单图标,然后轻按帮助

localized image

您的 IT 部门显示贵公司的技术支持人员的电话和电子邮件,用户可以直接从该应用程序中进行访问。 请在 XenMobile 控制台中输入电话号码和电子邮件地址。 单击右上角的齿轮型图标。 此时将显示设置页面。 单击更多,然后单击客户端支持。 将显示用于输入信息的屏幕。

localized image

Report Issue(报告问题)将显示应用程序的列表。 用户选择有问题的应用程序。 Worx Home 会自动生成日志,然后在 WorxMail 中打开一条消息(将日志附加为一个 zip 文件)。 用户添加主题行和问题描述信息。 他们还可以附加屏幕截图。

localized image

向 Citrix 发送反馈在 WorxMail 中打开一封填写了 Citrix 技术支持地址的邮件。 在邮件正文中,用户可以输入关于如何改进 WorxMail 的建议。 如果设备上未安装 WorxMail,则将打开本机邮件程序。

localized image

用户还可以轻按 Citrix 支持,之后将打开 Citrix 知识中心。 用户可以从中搜索所有 Citrix 产品的支持文章。

Preferences(首选项)中,用户可以找到关于其帐户和设备的信息。

localized image

Worx Home 还提供地理定位和地理跟踪策略,例如,可用于确保公司拥有的设备不会超出特定地理边界。 有关详细信息,请参阅定位设备策略。 或者,Worx Home 自动收集并分析失败消息,使您能够了解导致特定失败的原因。 此功能受软件 Crashlytics 支持。