Apps
Das Enterprise Mobility Management (EMM) gliedert sich in Mobile Device Management (MDM) und Mobile Application Management (MAM). Während MDM Organisationen die Sicherung und Kontrolle mobiler Geräte ermöglicht, unterstützt MAM die Bereitstellung und Verwaltung von Anwendungen. Mit der zunehmenden Verbreitung von BYOD können Sie typischerweise eine MAM-Lösung wie Citrix Endpoint Management implementieren. Citrix Endpoint Management unterstützt bei der Anwendungsbereitstellung, Softwarelizenzierung, Konfiguration und dem Lebenszyklusmanagement von Anwendungen. Sie können Benutzer dazu verpflichten oder ihnen erlauben, sich auch für das MDM-Management zu entscheiden.
Mit Citrix Endpoint Management sichern Sie Apps, indem Sie MAM-Richtlinien und VPN-Einstellungen konfigurieren, um Datenlecks und andere Sicherheitsbedrohungen zu verhindern. Citrix Endpoint Management bietet Organisationen die Flexibilität, Geräte als MAM-only oder MDM+MAM zu registrieren.
- Neben der Möglichkeit, Apps auf mobile Geräte bereitzustellen, bietet Citrix Endpoint Management die App-Containerisierung durch die MDX-Technologie. Die Apps unterliegen einer granularen richtlinienbasierten Kontrolle. Unabhängige Softwareanbieter (ISVs) können diese Kontrollen mithilfe des Mobile Apps SDK anwenden.
- In einer Unternehmensumgebung verwenden Benutzer verschiedene mobile Apps, um ihre Aufgaben zu erfüllen. Die Apps können Apps aus dem öffentlichen App Store, intern entwickelte Apps oder native Apps umfassen. Citrix Endpoint Management kategorisiert diese Apps wie folgt:
- **Öffentliche Apps:** Diese Apps umfassen kostenlose oder kostenpflichtige Apps, die in einem öffentlichen App Store wie dem Apple App Store oder Google Play verfügbar sind. Anbieter außerhalb der Organisation stellen ihre Apps oft in öffentlichen App Stores zur Verfügung. Diese Option ermöglicht es ihren Kunden, die Apps direkt aus dem Internet herunterzuladen. Je nach den Bedürfnissen der Benutzer können Sie in Ihrer Organisation viele öffentliche Apps verwenden. Beispiele für solche Apps sind GoToMeeting, Salesforce und EpicCare-Apps.
- **Wenn Sie das MAM SDK verwenden:** Beziehen Sie die App-Binärdateien von Ihrem App-Anbieter. Integrieren Sie dann das MAM SDK in die App.
- **Wenn Sie das MDX Toolkit verwenden:** Citrix® unterstützt das Herunterladen von App-Binärdateien direkt aus öffentlichen App Stores und deren anschließendes Wrapping mit dem MDX Toolkit für die Unternehmensverteilung nicht. Um Anwendungen von Drittanbietern zu wrappen, arbeiten Sie mit Ihrem App-Anbieter zusammen, um die App-Binärdateien zu erhalten. Sie können die Binärdateien dann mit dem MDX Toolkit wrappen.
- **Interne Apps:** Viele Organisationen verfügen über interne Entwickler, die Apps erstellen, die spezifische Funktionen bereitstellen und innerhalb der Organisation unabhängig entwickelt und vertrieben werden. In bestimmten Fällen können einige Organisationen auch Apps haben, die von ISVs bereitgestellt werden. Sie können solche Apps als native Apps bereitstellen oder die Apps mithilfe einer MAM-Lösung wie Citrix Endpoint Management containerisieren.
-
Beispielsweise könnte eine Gesundheitsorganisation eine interne App erstellen, die es Ärzten ermöglicht, Patienteninformationen auf mobilen Geräten anzuzeigen. Eine Organisation kann dann Patienteninformationen sichern und den VPN-Zugriff auf die Patientendatenbank mithilfe einer der folgenden Optionen ermöglichen:
- MAM SDK
- MDX Toolkit
- Web- und SaaS-Apps: Diese Apps umfassen Apps, auf die über ein internes Netzwerk (Web-Apps) oder über ein öffentliches Netzwerk (SaaS) zugegriffen wird. Citrix Endpoint Management ermöglicht Ihnen auch die Erstellung benutzerdefinierter Web- und SaaS-Apps mithilfe einer Liste von App-Konnektoren. Diese App-Konnektoren können Single Sign-On (SSO) zu bestehenden Web-Apps erleichtern. Weitere Informationen finden Sie unter App-Konnektortypen. Sie können beispielsweise Google Apps SAML für SSO basierend auf Security Assertion Markup Language (SAML) für Google Apps verwenden.
- Mobile Produktivitäts-Apps: Mobile Produktivitäts-Apps sind von Citrix entwickelte Apps, die in der Citrix Endpoint Management-Lizenz enthalten sind. Weitere Informationen finden Sie unter Über mobile Produktivitäts-Apps. Citrix bietet auch andere geschäftsfähige Apps an, die ISVs mithilfe des Mobile Apps SDK entwickeln.
- HDX-Apps: HDX-Apps sind Windows-gehostete Apps, die Sie mit StoreFront veröffentlichen. Wenn Sie Citrix Virtual Apps and Desktops und Citrix Workspace verwenden, stehen HDX-Apps registrierten Benutzern zur Verfügung.
Je nach Art der mobilen Apps, die Sie mit Citrix Endpoint Management bereitstellen und verwalten möchten, kann die zugrunde liegende Konfiguration variieren. Beispielsweise können viele Benutzergruppen mit unterschiedlichen Berechtigungsstufen eine einzige App nutzen. In diesem Fall können Sie separate Bereitstellungsgruppen erstellen, um zwei separate Versionen derselben App bereitzustellen. Außerdem müssen Sie sicherstellen, dass die Benutzergruppenmitgliedschaften sich gegenseitig ausschließen, um Richtlinienkonflikte auf den Geräten der Benutzer zu vermeiden.
Sie können auch die Lizenzierung von iOS-Anwendungen über Apple Volume Purchase verwalten. Diese Option erfordert, dass Sie sich für das Volume Purchase-Programm registrieren und die Volume Purchase-Einstellungen in der Citrix Endpoint Management-Konsole konfigurieren. Diese Konfiguration ermöglicht es Ihnen, die Apps mit den Volume Purchase-Lizenzen zu verteilen. Verschiedene Anwendungsfälle machen es wichtig, Ihre MAM-Strategie zu bewerten und zu planen, bevor Sie die Citrix Endpoint Management-Umgebung implementieren. Sie können mit der Planung Ihrer MAM-Strategie beginnen, indem Sie Folgendes definieren:
- **App-Typen:** Listen Sie die verschiedenen App-Typen auf, die Sie unterstützen möchten, und kategorisieren Sie sie, z. B. als öffentliche, native, Web-, interne oder ISV-Apps. Kategorisieren Sie die Apps auch für verschiedene Geräteplattformen, wie iOS und Android. Diese Kategorisierung hilft bei der Abstimmung der verschiedenen Citrix Endpoint Management-Einstellungen, die für jeden App-Typ erforderlich sind. Beispielsweise benötigen einige Apps möglicherweise die Verwendung des Mobile Apps SDK, um spezielle APIs für die Interaktion mit anderen Apps zu aktivieren.
- **Netzwerkanforderungen:** Konfigurieren Sie die Einstellungen von Apps, die spezifische Netzwerkanforderungen haben. Beispielsweise benötigen bestimmte Apps möglicherweise Zugriff auf Ihr internes Netzwerk über ein VPN. Einige Apps erfordern möglicherweise Internetzugriff, um den Zugriff über die DMZ zu routen. Um solchen Apps die Verbindung zum erforderlichen Netzwerk zu ermöglichen, müssen Sie verschiedene Einstellungen entsprechend konfigurieren. Die Definition von Netzwerkanforderungen pro App hilft dabei, Ihre Architektur-Entscheidungen frühzeitig zu treffen, was den gesamten Implementierungsprozess rationalisiert.
- **Sicherheitsanforderungen:** Sie können Sicherheitsanforderungen definieren, die entweder auf einzelne Apps oder auf alle Apps angewendet werden sollen.
- Einstellungen wie die MDX-Richtlinien gelten für einzelne Apps.
- Sitzungs- und Authentifizierungseinstellungen gelten für alle Apps.
- Einige Apps haben möglicherweise spezifische Anforderungen an Containerisierung, MDX, Authentifizierung, Geofencing, Passcode oder Datenfreigabe.
Legen Sie diese Anforderungen im Voraus fest, um Ihre Bereitstellung zu vereinfachen. Weitere Informationen zur Sicherheit in Citrix Endpoint Management finden Sie unter [Sicherheit und Benutzererfahrung](/de-de/citrix-endpoint-management/advanced-concepts/deployment/security-user-experience.html).
- Bereitstellungsanforderungen: Möglicherweise möchten Sie eine richtlinienbasierte Bereitstellung verwenden, um nur konformen Benutzern das Herunterladen der veröffentlichten Apps zu ermöglichen. Bestimmte Apps können beispielsweise erfordern, dass das Gerät verwaltet wird oder dass es eine Mindestversion des Betriebssystems erfüllt. Möglicherweise möchten Sie auch, dass bestimmte Apps nur für Unternehmensbenutzer verfügbar sind. Definieren Sie solche Anforderungen im Voraus, damit Sie die entsprechenden Bereitstellungsregeln oder Aktionen konfigurieren können.
-
Lizenzierungsanforderungen: Führen Sie Aufzeichnungen über die app-bezogenen Lizenzierungsanforderungen. Ihre Notizen können Ihnen helfen, die Lizenznutzung effektiv zu verwalten und zu entscheiden, ob bestimmte Funktionen in Citrix Endpoint Management zur Erleichterung der Lizenzierung konfiguriert werden sollen. Wenn Sie beispielsweise eine kostenlose oder kostenpflichtige iOS-App bereitstellen, erzwingt Apple Lizenzierungsanforderungen für die App. Daher müssen sich Benutzer bei ihrem Apple App Store-Konto anmelden.
Sie können sich jedoch für Apple Volume Purchase registrieren, um diese Apps mit Citrix Endpoint Management zu verteilen und zu verwalten. Volume Purchase ermöglicht Benutzern das Herunterladen der Apps, ohne sich bei ihrem Apple App Store-Konto anmelden zu müssen.
Einige Plattformen haben spezielle Lizenzierungsanforderungen, die vor der Bereitstellung dieser Funktionen erfüllt werden müssen.
- Anforderungen an Positiv- und Negativlisten: Möglicherweise identifizieren Sie Apps, die Benutzer nicht installieren oder verwenden sollen. Das Erstellen einer Negativliste definiert ein Nicht-Konformitätsereignis. Sie können dann Richtlinien einrichten, die ausgelöst werden, wenn das Ereignis eintritt. Andererseits kann eine App akzeptabel sein, aber aus irgendeinem Grund unter die Negativliste fallen. In diesem Fall können Sie die App einer Positivliste hinzufügen und angeben, dass die App akzeptabel, aber nicht erforderlich ist. Beachten Sie auch, dass die auf neuen Geräten vorinstallierten Apps einige häufig verwendete Apps enthalten können, die nicht Teil des Betriebssystems sind. Solche Apps können mit Ihrer Negativlistenstrategie in Konflikt geraten.
Anwendungsfall
- Eine Organisation im Gesundheitswesen plant die Bereitstellung von Citrix Endpoint Management als MAM-Lösung für ihre mobilen Apps. Mobile Apps werden an Unternehmens- und BYOD-Benutzer geliefert. Die IT entscheidet sich, die folgenden Apps bereitzustellen und zu verwalten:
Mobile Produktivitäts-Apps: Von Citrix bereitgestellte iOS- und Android-Apps. Weitere Informationen finden Sie unter Mobile Produktivitäts-Apps.
Citrix Secure Hub: Für Kunden, die vor Citrix Endpoint Management 10.18.14 an Bord kamen: Sie übertragen Sicherheitseinstellungen, Konfigurationen und mobile Apps mithilfe von Citrix Secure Hub auf mobile Geräte. Android- und iOS-Geräte registrieren sich über Citrix Secure Hub bei Citrix Endpoint Management.
Für Neukunden ab Citrix Endpoint Management 10.18.14: Citrix Secure Hub unterstützt die Nutzung des Workspace App Store. Beim Öffnen von Citrix Secure Hub sehen Benutzer den Citrix Secure Hub Store nicht mehr. Nun führt eine Schaltfläche „Apps hinzufügen“ Benutzer zum Workspace App Store.
Das folgende Video zeigt ein iOS-Gerät, das eine Registrierung bei Citrix Endpoint Management mithilfe der Citrix Workspace-App durchführt.
.
Citrix Workspace-App: Die Citrix Workspace-App integriert die vorhandene Citrix Receiver-Technologie, Citrix Secure Hub und andere Citrix Workspace-Clienttechnologien. Die Citrix Workspace-App bietet Endbenutzern eine einheitliche, kontextbezogene Erfahrung.
GoToMeeting: Ein Online-Meeting-, Desktop-Sharing- und Videokonferenz-Client, der es Benutzern ermöglicht, sich in Echtzeit über das Internet mit anderen Computerbenutzern, Kunden, Klienten oder Kollegen zu treffen.
SalesForce1: Salesforce1 ermöglicht Benutzern den Zugriff auf Salesforce von mobilen Geräten und vereint alle Chatter-, CRM-, benutzerdefinierten Apps und Geschäftsprozesse in einer einheitlichen Erfahrung für jeden Salesforce-Benutzer.
RSA SecurID: Softwarebasierter Token für die Zwei-Faktor-Authentifizierung.
EpicCare-Apps: Diese Apps ermöglichen medizinischem Fachpersonal einen sicheren und portablen Zugriff auf Patientenakten, Patientenlisten, Terminpläne und Nachrichten.
Haiku: Mobile App für iPhone- und Android-Telefone.
Canto: Mobile App für das iPad
Rover: Mobile Apps für iPhone und iPad.
HDX: Diese Apps werden über Citrix Virtual Apps in Citrix Workspace bereitgestellt.
- Epic Hyperspace: Epic-Client-Anwendung für das Management elektronischer Gesundheitsakten.
ISV:
- Vocera: HIPAA-konforme Voice-over-IP- und Messaging-Mobil-App, die die Vorteile der Vocera-Sprachtechnologie jederzeit und überall über iPhone- und Android-Smartphones erweitert.
Inhouse-Apps:
- HCMail: App, die beim Verfassen verschlüsselter Nachrichten, der Suche in Adressbüchern auf internen Mailservern und dem Senden der verschlüsselten Nachrichten an Kontakte mithilfe eines E-Mail-Clients hilft.
Inhouse-Web-Apps:
- PatientRounding: Webanwendung zur Erfassung von Patientengesundheitsinformationen durch verschiedene Abteilungen.
- Outlook Web Access: Ermöglicht den Zugriff auf E-Mails über einen Webbrowser.
- SharePoint: Wird für die unternehmensweite Datei- und Datenfreigabe verwendet.
Die folgende Tabelle listet die grundlegenden Informationen auf, die für die MAM-Konfiguration erforderlich sind.
| App-Name | App-Typ | MDX-fähig | iOS | Android |
|---|---|---|---|---|
| Citrix Secure Mail | Mobile Produktivitäts-App | Nein | Ja | Ja |
| Citrix Secure Web | Mobile Produktivitäts-App | Nein | Ja | Ja |
| Citrix Files | Mobile Produktivitäts-App | Nein | Ja | Ja |
| Citrix Secure Hub | Öffentliche App | N/A | Ja | Ja |
| Citrix Workspace App | Öffentliche App | N/A | Ja | Ja |
| GoToMeeting | Öffentliche App | N/A | Ja | Ja |
| SalesForce1 | Öffentliche App | N/A | Ja | Ja |
| RSA SecurID | Öffentliche App | N/A | Ja | Ja |
| Epic Haiku | Öffentliche App | N/A | Ja | Ja |
| Epic Canto | Öffentliche App | N/A | Ja | Nein |
| Epic Rover | Öffentliche App | N/A | Ja | Nein |
| Epic Hyperspace | HDX-App | N/A | Ja | Ja |
| Vocera | ISV-App | Ja | Ja | Ja |
| HCMail | Inhouse-App | Ja | Ja | Ja |
| PatientRounding | Web-App | N/A | Ja | Ja |
| Outlook Web Access | Web-App | N/A | Ja | Ja |
| SharePoint | Web-App | N/A | Ja | Ja |
Die folgende Tabelle listet spezifische Anforderungen auf, die Sie bei der Konfiguration von MAM-Richtlinien in Citrix Endpoint Management berücksichtigen können.
| App-Name | VPN erforderlich | Interaktion (mit Apps außerhalb des Containers) | Interaktion (von Apps außerhalb des Containers) | Proxy-Filterung | Lizenzierung | Geo-Fencing | Mobile Apps SDK | Mindestversion des Betriebssystems |
|---|---|---|---|---|---|---|---|---|
| Citrix Secure Mail | J | Selektiv erlaubt | Erlaubt | Erforderlich | N/A | Selektiv erforderlich | N/A | Erzwingbar |
| Citrix Secure Web | J | Erlaubt | Erlaubt | Erforderlich | N/A | Nicht erforderlich | N/A | Erzwingbar |
| Citrix Files | J | Erlaubt | Erlaubt | Erforderlich | N/A | Nicht erforderlich | N/A | Erzwingbar |
| Citrix Secure Hub | J | N/A | N/A | Nicht erforderlich | Volumenlizenz | Nicht erforderlich | N/A | Nicht erzwingbar |
| Citrix Workspace App | J | N/A | N/A | Nicht erforderlich | Volumenlizenz | Nicht erforderlich | N/A | Nicht erzwingbar |
| GoToMeeting | N | N/A | N/A | Nicht erforderlich | Volumenlizenz | Nicht erforderlich | N/A | Nicht erzwingbar |
| SalesForce1 | N | N/A | N/A | Nicht erforderlich | Volumenlizenz | Nicht erforderlich | N/A | Nicht erzwingbar |
| RSA SecurID | N | N/A | N/A | Nicht erforderlich | Volumenlizenz | Nicht erforderlich | N/A | Nicht erzwingbar |
| Epic Haiku | J | N/A | N/A | Nicht erforderlich | Volumenlizenz | Nicht erforderlich | N/A | Nicht erzwingbar |
| Epic Canto | J | N/A | N/A | Nicht erforderlich | Volumenlizenz | Nicht erforderlich | N/A | Nicht erzwingbar |
| Epic Rover | J | N/A | N/A | Nicht erforderlich | Volumenlizenz | Nicht erforderlich | N/A | Nicht erzwingbar |
| Epic Hyperspace | J | N/A | N/A | Nicht erforderlich | N/A | Nicht erforderlich | N/A | Nicht erzwingbar |
| Vocera | J | Blockiert | Blockiert | Erforderlich | N/A | Erforderlich | Erforderlich | Erzwingbar |
| HCMail | J | Blockiert | Blockiert | Erforderlich | N/A | Erforderlich | Erforderlich | Erzwingbar |
| PatientRound-ing | J | N/A | N/A | Erforderlich | N/A | Nicht erforderlich | N/A | Nicht erzwingbar |
| Outlook Web Access | J | N/A | N/A | Erforderlich | N/A | Nicht erforderlich | N/A | Nicht erzwingbar |
| SharePoint | J | N/A | N/A | Erforderlich | N/A | Nicht erforderlich | N/A | Nicht erzwingbar |