Apps
Das Enterprise Mobility Management (EMM) besteht aus dem Mobile Device Management (MDM) und dem Mobile Application Management (MAM). Mit MDM können Unternehmen Mobilgeräte schützen und steuern und MAM erleichtert die Bereitstellung und Verwaltung von Apps. Zur Unterstützung der BYOD-Nutzung können Sie mit einer MAM-Lösung wie XenMobile in der Regel Folgendes erleichtern:
- Anwendungsbereitstellung
- Softwarelizenzierung
- Konfiguration
- Awendungslebenszyklus-Management
Sie können vorschreiben oder zulassen, dass Benutzer sich auch für die MDM-Verwaltung entscheiden können.
Mit XenMobile können Sie diese Apps noch sicherer machen, indem Sie bestimmte MAM-Richtlinien und VPN-Einstellungen konfigurieren, um Datenlecks und andere Sicherheitsbedrohungen zu vermeiden. Mit XenMobile können Unternehmen ihre Lösung flexibel in einer der folgenden Formen bereitstellen:
- Nur-MAM-Umgebung
- Nur-MDM-Umgebung
- Einheitliche XenMobile Enterprise-Umgebung mit MDM- und MAM-Funktionen
Zusätzlich zur App-Bereitstellung für Mobilgeräte ermöglicht XenMobile die App-Containerization per MDX-Technologie. Die Apps unterliegen einer detaillierten richtlinienbasierten Steuerung. Unabhängige Softwarehersteller (ISV) können diese Steuerelemente über das Mobile Apps SDK anwenden.
In Unternehmensumgebungen verwenden Benutzer eine Reihe von mobilen Apps für ihre Arbeit. Dabei kann es sich um Apps aus einem öffentlichen App-Store, um unternehmensintern entwickelte Apps oder native Apps handeln. In XenMobile werden Apps wie folgt kategorisiert:
-
Öffentliche Apps: Kostenlose oder kostenpflichtige Apps in einem öffentlichen App-Store, z. B. Apple App Store oder Google Play. Unternehmensexterne Hersteller bieten ihre Apps häufig in öffentlichen App-Stores an. Die Kunden können solche Apps direkt aus dem Internet herunterladen. Je nach Bedarf werden in einem Unternehmen u. U. zahlreiche öffentliche Apps in verwendet. Beispiele für solche Apps sind GoToMeeting, Salesforce und EpicCare.
-
Bei Verwendung des MAM-SDK: Sie erhalten die App-Binärdateien von Ihrem App-Anbieter. Integrieren Sie dann das MAM-SDK in die App.
-
Bei Verwendung des MDX Toolkit: Citrix unterstützt nicht das direkte Herunterladen von App-Binärdateien aus öffentlichen App-Stores und das anschließende Umschließen mit dem MDX Toolkit zur Verteilung im Unternehmen. Um Apps von Drittanbietern zu umschließen, wenden Sie sich an den App-Anbieter, um die Binärdateien zu erhalten. Sie können dann die Binärdateien mit dem MDX Toolkit umschließen.
-
-
Intern entwickelte Apps: In vielen Unternehmen gibt es interne Entwickler, die Apps für spezifische Zwecke und zur unabhängigen Verteilung im Unternehmen entwickeln. In manchen Fällen haben Unternehmen auch Apps von ISV. Sie können solche Apps als native Apps bereitstellen oder mithilfe einer MAM-Lösung wie XenMobile eine Containerization durchführen.
Beispielsweise kann eine Gesundheitsorganisation eine interne App erstellen, mit der Ärzte Patientendaten auf Mobilgeräten anzeigen können. Die Organisation kann dann mit einem der folgenden Verfahren die Patientendaten schützen und den VPN-Zugriff auf die Patientendatenbank ermöglichen.
- MAM SDK
- MDX Toolkit
- Web- und SaaS-Apps: Apps, auf die über ein internes Netzwerk (Web-Apps) oder ein öffentliches Netzwerk (SaaS-Apps) zugegriffen wird. Mit XenMobile können Sie auch benutzerdefinierte Web- und SaaS-Apps unter Einsatz mehrerer App-Connectors erstellen. Die App-Connectors können das Single Sign-On (SSO) für bestehende Web-Apps vereinfachen. Weitere Informationen finden Sie unter App-Connectortypen. Sie können beispielsweise Google Apps SAML für das SSO basierend auf SAML (Security Assertion Markup Language) für Google Apps verwenden.
- Mobile Produktivitätsapps: Mobile Produktivitätsapps sind von Citrix entwickelte Apps, die in der XenMobile-Lizenz enthalten sind. Weitere Informationen finden Sie unter Mobile Produktivitätsapps. Citrix bietet auch andere Citrix Ready-Apps an, die ISV mit dem Mobile Apps SDK entwickelt haben.
- HDX-Apps: HDX-Apps sind unter Windows gehostete Apps, die mit StoreFront veröffentlicht werden. Wenn Sie Citrix Virtual Apps and Desktops und Citrix Workspace verwenden, stehen HDX-Apps für registrierte Benutzer zur Verfügung.
Die zugrunde liegende Konfiguration hängt von der Art der Apps ab, die Sie mit XenMobile bereitstellen und verwalten möchten. Beispiel: Mehrere Benutzergruppen mit unterschiedlichen Berechtigungsstufen sollen eine einzige App verwenden. In dem Fall können Sie separate Bereitstellungsgruppen erstellen, um zwei separate Versionen der App bereitzustellen. Darüber hinaus müssen Sie sicherstellen, dass sich die Benutzergruppenmitgliedschaft gegenseitig ausschließt, um Richtlinienkonflikte auf Benutzergeräten zu vermeiden.
Sie können die Lizenzierung von iOS-Apps auch über Apple Volume Purchase verwalten. Hierfür müssen Sie sich für das Volume Purchase-Programm registrieren und Volume Purchase-Einstellungen in der XenMobile-Konsole konfigurieren. Mit dieser Konfiguration können Sie die Apps mit den Volume Purchase-Lizenzen verteilen. Bei vielen Anwendungsfällen muss die MAM-Strategie vor Implementierung der XenMobile-Umgebung bewertet und geplant werden. Die Planung Ihrer MAM-Strategie können Sie durch Aufstellung folgender Elemente beginnen:
- Arten von Apps: Machen Sie eine Liste der Apps, die Sie unterstützen möchten, und kategorisieren Sie sie (öffentliche, native, interne Apps, Web- oder ISV-Apps). Kategorisieren Sie die Apps auch nach Geräteplattform (z. B. iOS und Android). Die Kategorisierung hilft bei der Definition der verschiedenen XenMobile-Einstellungen für die einzelnen App-Typen. Manche Apps benötigen beispielsweise für die Interaktion mit anderen Apps spezielle APIs, die über das Mobile Apps SDK aktiviert werden.
- Netzwerkanforderungen: Konfigurieren Sie die Einstellungen von Apps, für die bestimmte Netzwerkzugriffsanforderungen gelten. Beispielsweise erfordern bestimmte Apps möglicherweise Zugriff auf das interne Netzwerk über das VPN. Andere Apps benötigen ggf. das Internet für das Zugriffsrouting über die DMZ. Damit solche Apps eine Verbindung mit dem gewünschten Netzwerk herstellen können, müssen Sie verschiedene Einstellungen entsprechend konfigurieren. Die Definition der Netzwerkanforderungen für die einzelnen Apps hilft Ihnen, Ihre Architekturentscheidungen frühzeitig zu treffen und verbessert so den gesamten Implementierungsprozess.
-
Sicherheitsanforderungen: Sie können Sicherheitsanforderungen definieren, die entweder für einzelne Apps oder für alle Apps gelten.
- Einstellungen, z. B. die MDX-Richtlinien, gelten für einzelne Apps
- Sitzungs- und Authentifizierungseinstellungen gelten für alle Apps
- Einige Apps stellen möglicherweise besondere Anforderungen an Containerization, MDX, Authentifizierung, Geofencing, Passcode oder Datenfreigabe.
Stellen Sie im Voraus eine Übersicht über diese Anforderungen zusammen, um Ihre Bereitstellung zu vereinfachen. Weitere Informationen zur Sicherheit in Endpoint Management finden Sie unter Sicherheit und Benutzererfahrung.
- Bereitstellungsvoraussetzungen: Über eine richtlinienbasierte Bereitstellung können Sie bei Bedarf dafür sorgen, dass nur berechtigte Benutzer die veröffentlichten Apps herunterladen können. Beispielsweise könnte für bestimmte Apps erforderlich sein, dass Geräte verwaltet werden oder auf den Geräten eine Mindestversion des Betriebssystems ausgeführt wird. Außerdem können Sie festlegen, dass bestimmte Apps nur für Unternehmensbenutzer verfügbar sind. Stellen Sie solche Anforderungen im Voraus zusammen, damit Sie die entsprechenden Bereitstellungsregeln oder -aktionen konfigurieren können.
-
Lizenzanforderungen: Erstellen Sie eine Liste der Lizenzanforderungen für die Apps. Anhand dieser Liste können Sie die Lizenznutzung effektiv verwalten und entscheiden, ob Sie zur Vereinfachung der Lizenzierung bestimmte Features in XenMobile konfigurieren müssen. Wenn Sie beispielsweise eine kostenlose oder kostenpflichtige iOS-App bereitstellen, setzt Apple spezielle Lizenzanforderungen durch. Benutzer müssen sich dann bei ihrem Apple App Store-Konto anmelden.
Wenn Sie sich bei Apple Volume Purchase registrieren, können Sie solche Apps über XenMobile verteilen und verwalten. Über Volume Purchase können Benutzer die Apps ohne Anmeldung bei ihrem Apple App Store-Konto herunterladen.
Einige Plattformen wie Samsung SAFE und Samsung Knox stellen spezielle Lizenzanforderungen, die zu erfüllen sind, bevor diese Funktionen bereitgestellt werden.
- Anforderungen für Positiv- und Sperrlisten: Sie können Apps kennzeichnen, die von Benutzern nicht installiert oder verwendet werden sollen. Durch das Erstellen einer Sperrliste wird ein “nicht richtlinientreu”-Ereignis definiert. Sie können dann Richtlinien einrichten, die ausgelöst werden, wenn das Ereignis eintritt. Auf der anderen Seite kann die Verwendung einer App akzeptabel sein, die App jedoch aus einem bestimmten Grund unter die Sperrliste fallen. In dem Fall können Sie die App auf eine Positivliste setzen und angeben, dass sie akzeptabel ist aber nicht benötigt wird. Bedenken Sie auch, dass auf neuen Geräten einige häufig verwendete Apps vorinstalliert sein können, die nicht Teil des Betriebssystems sind. Solche Apps können zu Konflikten mit Ihrer Sperrlistenstrategie führen.
Anwendungsfall
Eine Gesundheitsorganisation plant die Bereitstellung von XenMobile als MAM-Lösung für ihre mobilen Apps. Die Apps werden Benutzern mit Unternehmensgeräten und BYOD-Benutzern zur Verfügung gestellt. Die IT entscheidet sich für die Bereitstellung und Verwaltung der folgenden Apps:
Mobile Produktivitätsapps: iOS- und Android-Apps von Citrix. Weitere Informationen finden Sie unter Mobile Produktivitätsapps.
Citrix Secure Hub: Client, der von allen Mobilgeräten zur Kommunikation mit XenMobile verwendet wird. Sie übertragen über Secure Hub per Push Sicherheitseinstellungen, Konfigurationen und mobile Apps auf Mobilgeräte. Android- und iOS-Geräte registrieren sich über Secure Hub bei XenMobile.
Citrix Receiver: mobile App, mit der Benutzer unter Citrix Virtual Apps gehostete Apps auf Mobilgeräten öffnen können.
GoToMeeting: Client für Online-Meetings, Desktopfreigabe und Videokonferenzen, mit dem Benutzer Besprechungen mit anderen Computerbenutzern, Kunden oder Kollegen über das Internet in Echtzeit abhalten können.
SalesForce1: Mit Salesforce1 können Benutzer von Mobilgeräten aus auf Salesforce zugreifen. Die App vereint für Salesforce-Benutzer alle Chatter-, CRM- und benutzerdefinierten Apps sowie Geschäftsprozesse in einer einheitlichen Umgebung.
RSA SecurID: softwarebasiertes Token für die zweistufige Authentifizierung.
EpicCare-Apps: Apps für medizinisches Personal, mit denen sicher und mobil auf Patientendaten, Zeitpläne und Nachrichten zugegriffen werden kann.
Haiku: mobile App für iPhones und Android-Smartphones.
Canto: mobile App für iPads.
Rover: mobile Apps für iPhones und iPads.
HDX: HDX-Apps werden über Citrix Virtual Apps bereitgestellt.
- Epic Hyperspace: Epic-Client zur Verwaltung elektronischer Patientenakten.
ISV:
- Vocera: HIPAA-kompatible Voice-over-IP- und Messaging-App, zur Nutzung der Vocera-Sprachtechnologie auf iPhones und Android-Smartphones.
Interne Apps:
- HCMail: App zur Erstellung verschlüsselter Nachrichten, zum Durchsuchen von Adressbüchern auf internen Mailservern und zum Senden verschlüsselter Nachrichten über einen E-Mail-Client an Kontakte.
Interne Web-Apps:
- PatientRounding: Web-App zur Erfassung von Patientendaten in verschiedenen Abteilungen.
- Outlook Web Access: ermöglicht den Zugriff auf E-Mails über einen Webbrowser.
- SharePoint: wird für die unternehmensweite Datei- und Datenfreigabe verwendet.
Die folgende Tabelle enthält die grundlegenden, für die MAM-Konfiguration erforderlichen Informationen.
App-Name | App-Typ | Integration des MAM-SDK oder Umschließen mit MDX | iOS | Android |
Secure Mail | XenMobile App | Ab Version 10.4.1 nein | Ja | Ja |
Secure Web | XenMobile App | Ab Version 10.4.1 nein | Ja | Ja |
Citrix Files | XenMobile App | Ab Version 10.4.1 nein | Ja | Ja |
Secure Hub | Öffentliche App | – | Ja | Ja |
Citrix Receiver | Öffentliche App | – | Ja | Ja |
GoToMeeting | Öffentliche App | – | Ja | Ja |
SalesForce1 | Öffentliche App | – | Ja | Ja |
RSA SecurID | Öffentliche App | – | Ja | Ja |
Epic Haiku | Öffentliche App | – | Ja | Ja |
Epic Canto | Öffentliche App | – | Ja | Nein |
Epic Rover | Öffentliche App | – | Ja | Nein |
Epic Hyperspace | HDX-App | – | Ja | Ja |
Vocera | ISV-App | Ja | Ja | Ja |
HCMail | Interne App | Ja | Ja | Ja |
PatientRounding | Web-App | – | Ja | Ja |
Outlook Web Access | Web-App | – | Ja | Ja |
SharePoint | Web-App | – | Ja | Ja |
In der folgenden Tabelle sind die spezifischen Anforderungen aufgeführt, die Sie bei der Konfiguration von MAM-Richtlinien in XenMobile konsultieren können.
App-Name | VPN erforderlich | Interaktion (mit Container-externen Apps) | Interaktion (von Container-externen Apps) | Proxy-Filter | Lizenzierung | Geofencing | Mobile Apps SDK | Mindestversion des Betriebssystems |
---|---|---|---|---|---|---|---|---|
Secure Mail | J | Selektiv zugelassen | Zulässig | Erforderlich | – | Selektiv erforderlich | – | Erzwungen |
Secure Web | J | Zulässig | Zulässig | Erforderlich | – | Nicht erforderlich | – | Erzwungen |
Citrix Files | J | Zulässig | Zulässig | Erforderlich | – | Nicht erforderlich | – | Erzwungen |
Secure Hub | J | – | – | Nicht erforderlich | Volume Purchase | Nicht erforderlich | – | Nicht erzwungen |
Citrix Receiver | J | – | – | Nicht erforderlich | Volume Purchase | Nicht erforderlich | – | Nicht erzwungen |
GoToMeeting | N | – | – | Nicht erforderlich | Volume Purchase | Nicht erforderlich | – | Nicht erzwungen |
SalesForce1 | N | – | – | Nicht erforderlich | Volume Purchase | Nicht erforderlich | – | Nicht erzwungen |
RSA SecurID | N | – | – | Nicht erforderlich | Volume Purchase | Nicht erforderlich | – | Nicht erzwungen |
Epic Haiku | J | – | – | Nicht erforderlich | Volume Purchase | Nicht erforderlich | – | Nicht erzwungen |
Epic Canto | J | – | – | Nicht erforderlich | Volume Purchase | Nicht erforderlich | – | Nicht erzwungen |
Epic Rover | J | – | – | Nicht erforderlich | Volume Purchase | Nicht erforderlich | – | Nicht erzwungen |
Epic Hyperspace | J | – | – | Nicht erforderlich | – | Nicht erforderlich | – | Nicht erzwungen |
Vocera | J | Blockiert | Blockiert | Erforderlich | – | Erforderlich | Erforderlich | Erzwungen |
HCMail | J | Blockiert | Blockiert | Erforderlich | – | Erforderlich | Erforderlich | Erzwungen |
PatientRounding | J | – | – | Erforderlich | – | Nicht erforderlich | – | Nicht erzwungen |
Outlook Web Access | J | – | – | Erforderlich | – | Nicht erforderlich | – | Nicht erzwungen |
SharePoint | J | – | – | Erforderlich | – | Nicht erforderlich | – | Nicht erzwungen |