-
Versionshinweise für Rolling Patches
-
Versionshinweise für XenMobile Server 10.15
-
-
-
Interaktion von lokal installiertem XenMobile mit Active Directory
-
On-Premises DHA-Server zum Nachweis der Geräteintegrität konfigurieren
-
Zertifikatbasierten Authentifizierung mit EWS für Secure Mail-Pushbenachrichtigungen konfigurieren
-
XenMobile-Mobilgeräteverwaltung mit der Cisco Identity Services Engine integrieren
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
FIPS in XenMobile konfigurieren
Der FIPS-Modus (Federal Information Processing Standards) in XenMobile unterstützt Kunden der US-Regierung, indem für alle Verschlüsselungsvorgänge ausschließlich FIPS 140-2-zertifizierte Bibliotheken verwendet werden. Durch die Installation von XenMobile Server im FIPS-Modus wird sichergestellt, dass alle Daten für den XenMobile-Client und den -Server die Anforderungen von FIPS 140-2 erfüllen. Dies gilt für ruhende Daten und Daten in der Übertragung.
Bevor Sie XenMobile Server im FIPS-Modus installieren, müssen die folgenden Voraussetzungen erfüllt werden.
-
Verwenden Sie externes SQL Server 2014 für die XenMobile-Datenbank. Der SQL Server muss für sichere SSL-Kommunikation konfiguriert sein. Anweisungen zum Konfigurieren der sicheren SSL-Kommunikation mit SQL Server finden Sie unter Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager).
-
Für die sichere SSL-Kommunikation installieren Sie ein vertrauenswürdiges SSL-Zertifikat einer renommierten Zertifizierungsstelle (ZS) auf dem SQL Server-Rechner. SQL Server 2014 akzeptiert keine Platzhalterzertifikate. Citrix empfiehlt, dass Sie ein SSL-Zertifikat mit dem FQDN des SQL Servers anfordern.
Konfigurieren des FIPS-Modus
Sie können den FIPS-Modus nur bei der Ersteinrichtung von XenMobile Server aktivieren. Nach der Installation kann FIPS nicht mehr aktiviert werden. Wenn Sie also planen, den FIPS-Modus zu verwenden, müssen Sie den XenMobile Server von Anfang an im FIPS-Modus installieren. Bei XenMobile-Clustern muss FIPS außerdem auf allen Clusterknoten aktiviert werden. Im selben Cluster ist keine Kombination aus XenMobile Server-Rechnern mit und ohne FIPS möglich.
Die XenMobile-Befehlszeilenschnittstelle enthält die Option Toggle FIPS mode, die nicht zur Verwendung in der Produktion vorgesehen ist. Die Option ist für die Diagnose gedacht und wird auf XenMobile-Produktionsservern nicht unterstützt.
-
Aktivieren Sie FIPS mode bei der Erstinstallation.
-
Laden Sie das Stammzertifizierungsstellenzertifikat für den SQL Server hoch.
-
Geben Sie den Namen und den Port des SQL Servers sowie die Anmeldeinformationen für den SQL Server und den Namen der für XenMobile zu erstellenden Datenbank an.
Hinweis:
Sie können eine SQL-Anmeldung oder ein Active Directory-Konto für den Zugriff auf den SQL Server verwenden. Den Anmeldeinformationen muss die Rolle “DBcreator” zugewiesen sein.
-
Wenn Sie ein Active Directory-Konto verwenden, geben Sie die Anmeldeinformationen im Format domäne\benutzername ein.
-
Wenn Sie diese Schritte ausgeführt haben, fahren Sie mit der Ersteinrichtung von XenMobile fort.
Melden Sie sich an der XenMobile-Befehlszeilenschnittstelle an, um zu prüfen, ob der FIPS-Modus erfolgreich konfiguriert wurde. Im Anmeldebanner wird der Text In FIPS Compliant Mode angezeigt.
Importieren von Zertifikaten
Mit den folgenden Schritten konfigurieren Sie FIPS in XenMobile durch Importieren des Zertifikats.
Voraussetzungen für SQL
-
Die Verbindung zwischen der SQL-Instanz und XenMobile muss sicher sein und es muss sich um SQL Server Version 2012 oder SQL Server 2014 handeln. Informationen zum Schützen der Verbindung finden Sie unter Aktivieren der SSL-Verschlüsselung für eine Instanz von SQL Server mit der Microsoft Management Console.
-
Wenn der Dienst nicht ordnungsgemäß neu gestartet wird, überprüfen Sie Folgendes: Öffnen Sie Services.msc.
-
Kopieren Sie die Anmeldekontoinformationen für den SQL Server-Dienst.
-
Öffnen Sie MMC.exe auf dem SQL Server.
-
Gehen Sie zu Datei > Snap-In hinzufügen/entfernen und doppelklicken Sie auf das Zertifikatelement, das Sie dem Zertifikat-Snap-In hinzufügen möchten. Wählen Sie das Computerkonto und den lokalen Computer auf den zwei Seiten des Assistenten aus.
-
Klicken Sie auf OK.
-
Erweitern Sie Zertifikate (Lokaler Computer) > Persönlich > Zertifikate und suchen Sie nach dem importierten SSL-Zertifikat.
-
Klicken Sie mit der rechten Maustaste auf das importierte Zertifikat, das Sie im SQL Server-Konfigurations-Manager ausgewählt haben, und klicken Sie dann auf Alle Aufgaben > Private Schlüssel verwalten.
-
Klicken Sie unter Gruppen- oder Benutzernamen auf Hinzufügen.
-
Geben Sie den Kontonamen des SQL-Diensts ein, den Sie zuvor kopiert haben.
-
Deaktivieren Sie die Option Vollzugriff. Standardmäßig erhält das Dienstkonto Vollzugriffs- und Leseberechtigungen, aber es muss nur den privaten Schlüssel lesen können.
-
Schließen Sie die MMC und starten Sie den SQL-Dienst.
-
-
Stellen Sie sicher, dass der SQL-Dienst korrekt gestartet ist.
Voraussetzungen für Internetinformationsdienste (IIS)
-
Laden Sie das Stammzertifikat herunter (Base 64).
-
Kopieren Sie das Stammzertifikat in die Standardsite auf dem IIS-Server, C:\inetpub\wwwroot.
-
Aktivieren Sie das Kontrollkästchen Authentifizierung für die Standardsite.
-
Legen Sie Anonym auf Aktiviert fest.
-
Aktivieren Sie das Kontrollkästchen für Regeln beim Fehlschlagen der Auftragsüberwachung.
-
Stellen Sie sicher, dass die .cer-Datei nicht blockiert ist.
-
Navigieren Sie vom lokalen Server aus in einem Browser zum Speicherort der CER-Datei:
https://localhost/certname.cer
. Der Text des Stammzertifikats wird im Browser angezeigt. -
Wenn das Stammzertifikat nicht im Webbrowser angezeigt wird, stellen Sie wie folgt sicher, dass ASP auf dem IIS-Server aktiviert ist.
-
Öffnen Sie den Server-Manager.
-
Navigieren Sie zum Assistenten in Verwalten > Rollen und Features hinzufügen.
-
Erweitern Sie in den Serverrollen Webserver (IIS), Webserver, Anwendungsentwicklung und wählen Sie ASP aus.
-
Klicken Sie so oft auf Weiter, bis die Installation abgeschlossen ist.
-
-
Navigieren Sie zu
https://localhost/cert.cer
.Weitere Informationen finden Sie unter Webserver (IIS).
Hinweis:
Verwenden Sie die IIS-Instanz der Zertifizierungsstelle für diesen Vorgang.
Importieren des Stammzertifikats während der FIPS-Erstkonfiguration
Wenn Sie die Erstkonfiguration von XenMobile in der Befehlszeilenkonsole durchführen, müssen Sie die folgenden Einstellungen festlegen, um das Stammzertifikat zu importieren. Installationsanweisungen finden Sie unter Installieren von XenMobile.
- Enable FIPS: Yes
- Upload Root Certificate: Yes
- Copy(c) or Import(i): i
- Geben Sie die HTTP-URL für den Import ein:
https://<FQDN of IIS server>/cert.cer
- Server: FQDN des SQL Server-Computers
- Port: 1433
- User name: Dienstkonto, das die Berechtigungen zum Erstellen der Datenbank besitzt (
domain\username
). - Password: Das Kennwort für das Dienstkonto.
- Datenbankname: ein Name Ihrer Wahl.
Aktivieren des FIPS-Modus auf Mobilgeräten
Standardmäßig ist der FIPS-Modus auf Mobilgeräten deaktiviert. Legen Sie zum Aktivieren des FIPS-Modus unter Einstellungen > Clienteigenschaften die Eigenschaft Enable FIPS Mode auf true fest. Weitere Informationen finden Sie unter Clienteigenschaften.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.