-
Integration von Endpoint Management in Microsoft Endpoint Manager
-
Vorbereitung zum Registrieren von Geräten und Bereitstellen von Ressourcen
-
Zertifikate und Authentifizierung
-
Authentifizierung mit Domäne bzw. mit Domäne und Sicherheitstoken
-
Authentifizierung mit Clientzertifikat oder Zertifikat und Domäne
-
Authentifizierung mit Azure Active Directory über Citrix Cloud
-
Authentifizierung mit Azure Active Directory über Citrix Gateway für die MAM-Registrierung
-
Authentifizierung mit Okta über Citrix Gateway für die MAM-Registrierung
-
Authentifizierung mit einem On-Premises-Citrix Gateway über Citrix Cloud
-
-
Registrierungseinladungen an Gruppen senden in Endpoint Management
-
Zertifikatbasierten Authentifizierung mit EWS für Secure Mail-Pushbenachrichtigungen konfigurieren
-
On-Premises DHA-Server zum Nachweis der Geräteintegrität konfigurieren
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Android SafetyNet
Sie können das Android SafetyNet-Features verwenden, um die Kompatibilität und Sicherheit von Android-Geräten zu bewerten, auf denen Citrix Secure Hub installiert ist. Android SafetyNet ist für MAM-Bereitstellungen nicht verfügbar.
Wenn diese Funktion aktiviert ist, prüft die SafetyNet Attestation API die Software- und Hardwareinformationen auf einem Gerät, um ein Profil dieses Geräts zu erstellen. Die API sucht dann in einer Liste von Gerätemodellen, die den Android-Kompatibilitätstest bestanden haben, nach demselben Profil. Die API verwendet diese Informationen außerdem, um zu ermitteln, ob Citrix Secure Hub von einer unbekannten Quelle geändert wurde.
Wenn die Android SafetyNet-Funktion aktiviert ist, sendet Citrix Secure Hub die SafetyNet Attestation API-Anfrage an die Google Play-Dienste und das Ergebnis wird an Citrix Endpoint Management zurückgemeldet. Citrix Endpoint Management aktualisiert dann die Geräteinformationen mit den Attestierungsergebnissen. Sie können automatisierte Aktionen festlegen, die die Ergebnisse verwenden, um Aktionen auf dem Gerät auszulösen.
Weitere Informationen zur Funktionsweise der SafetyNet Attestation API finden Sie in der Dokumentation für Android-Entwickler.
Schätzen der Anzahl der benötigten SafetyNet Attestation API-Anforderungen
SafetyNet Attestation API-Anforderungen werden gesendet:
-
Wenn ein Gerät bei Citrix Endpoint Management registriert wird
-
Wenn eine Citrix Secure Hub-Onlineauthentifizierung stattfindet
Die Onlineauthentifizierung findet statt, wenn eine Serversitzung abläuft oder wenn ein Benutzer sich vom Server abmeldet und sich dann wieder anmeldet. Citrix Secure Hub fordert den Benutzer auf, Anmeldeinformationen zur Authentifizierung beim Server einzugeben.
-
Wenn ein Gerät neu gestartet wird
-
Nach einem bestimmten Zeitintervall, das Sie konfigurieren, zwischen 24 und 1.000 Stunden.
Wenn Ihre Citrix Endpoint Management-Bereitstellung mehr als 10.000 Anforderungen pro Tag benötigt, Füllen Sie dieses Anfragequotenformular aus.
Abrufen des SafetyNet-API-Schlüssels
Um Android SafetyNet in Citrix Endpoint Management zu aktivieren, benötigen Sie den SafetyNet-API-Schlüssel.
-
Melden Sie sich mit einem Google-Administratorkonto an der Google API-Konsole an.
-
Gehe zur Seite “Library”.
-
Suchen Sie nach “Android Device Verification API”.
-
Klicken Sie auf Android Device Verification API.
-
Wenn die API noch nicht aktiviert ist, klicken Sie auf Enable.
-
Klicken Sie auf Verwalten.
-
Klicken Sie auf Create Credentials um einen API-Schlüssel zu generieren.
-
Wählen Sie Android Device Verification und klicken Sie auf What credentials to I need. Klicken Sie dann auf Done.
-
Klicken Sie auf der Seite Credentials auf das Kopierensymbol neben dem Schlüssel, um den Schlüssel zu kopieren.
-
Speichern Sie den Schlüssel, damit Sie ihn in der Citrix Endpoint Management-Konsole einfügen können, wenn Sie Android SafetyNet aktivieren.
Aktivieren von Android SafetyNet
-
Klicken Sie in der Citrix Endpoint Management-Konsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.
-
Klicken Sie auf der Seite Einstellungen auf Android SafetyNet.
-
Konfigurieren Sie folgende Einstellungen:
-
API-Schlüssel. Fügen Sie den SafetyNet-API-Schlüssel ein, den Sie über die Google-API-Konsole erhalten haben.
-
Nachweiszeitplan in Stunden. Geben Sie das Intervall an, in dem die SafetyNet Attestation API Ihre Android-Geräte auswertet (in Stunden). Der Mindestwert ist 24 Stunden. Der maximale Wert ist 1000 Stunden. Der Standardwert ist 24 Stunden.
-
-
Klicken Sie auf Speichern.
Anzeigen der Android SafetyNet-Ergebnisse
Um die Ergebnisse der SafetyNet Attestation API für ein Gerät anzuzeigen:
-
Klicken Sie in der Citrix Endpoint Management-Konsole auf Verwalten > Geräte.
-
Wählen Sie Android-Geräte aus, um die Ergebnisse der SafetyNet Attestation API anzuzeigen. Klicken Sie dann auf Mehr anzeigen.
-
Wählen Sie auf der Seite Gerätedetails die Option Eigenschaften.
-
Die Ergebnisse werden im Abschnitt Sicherheit angezeigt.
Die SafetyNet Attestation API gibt für jedes Gerät diese Statusmeldungen zurück:
-
SafetyNet CTS-Profilübereinstimmung: Ist dieser Wert Wahr, hat das Gerät ein Profil, das mit einem übereinstimmt, das Android Compatibility Test Suite (CTS) bestanden hat. Ist der Wert Falsch, hat das Gerät kein Profil, das mit einem Profile übereinstimmt, das Android CTS bestanden hat.
-
SafetyNet-Basisintegrität: Ist dieser Wert Wahr, hat die SafetyNet Attestation API keinen Nachweis gefunden, dass Citrix Secure Hub auf dem Gerät von einer unbekannten Quelle verändert wurde. Ist dieser Wert Falsch, wurde Citrix Secure Hub auf dem Gerät von einer unbekannten Quelle verändert.
-
Letzter bekannter Status von SafetyNet: Dieser Wert zeigt den letzten bekannten SafetyNet-Status auf dem Gerät:
-
Erfolg: Die SafetyNet Attestation API hat keinen Nachweis gefunden, dass Citrix Secure Hub auf dem Gerät von einer unbekannten Quelle verändert wurde.
-
LOCK_BOOTLOADER: The user must lock the bootloader of the device. Citrix Secure Hub auf dem Gerät wurde von einer unbekannten Quelle geändert.
-
RESTORE_TO_FACTORY_ROM: Der Benutzer sollte das Gerät in einem sauberen Factory-ROM wiederherstellen. Citrix Secure Hub auf dem Gerät wurde von einer unbekannten Quelle geändert.
-
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.