Aplicaciones
La gestión de la movilidad empresarial (EMM) se divide en gestión de dispositivos móviles (MDM) y gestión de aplicaciones móviles (MAM). Mientras que MDM permite a las organizaciones proteger y controlar los dispositivos móviles, MAM ayuda con la entrega y gestión de aplicaciones. Con la creciente adopción de BYOD, normalmente puedes implementar una solución MAM, como Citrix Endpoint Management. Citrix Endpoint Management ayuda con la entrega de aplicaciones, las licencias de software, la configuración y la gestión del ciclo de vida de las aplicaciones. Puedes exigir o permitir a los usuarios que también opten por la gestión MDM.
Con Citrix Endpoint Management, proteges las aplicaciones configurando políticas MAM y ajustes de VPN para evitar fugas de datos y otras amenazas de seguridad. Citrix Endpoint Management ofrece a las organizaciones la flexibilidad de inscribir dispositivos solo como MAM o como MDM+MAM.
- Además de la capacidad de entregar aplicaciones a dispositivos móviles, Citrix Endpoint Management ofrece la contenedorización de aplicaciones a través de la tecnología MDX. Las aplicaciones están sujetas a controles granulares basados en políticas. Los proveedores de software independientes (ISV) pueden aplicar estos controles utilizando el SDK de aplicaciones móviles.
- En un entorno corporativo, los usuarios utilizan varias aplicaciones móviles para ayudarles en su función laboral. Las aplicaciones pueden incluir aplicaciones de la tienda de aplicaciones pública, aplicaciones desarrolladas internamente o aplicaciones nativas. Citrix Endpoint Management clasifica estas aplicaciones de la siguiente manera:
- **Aplicaciones públicas:** Estas aplicaciones incluyen aplicaciones gratuitas o de pago disponibles en una tienda de aplicaciones pública, como Apple App Store o Google Play. Los proveedores externos a la organización a menudo ponen sus aplicaciones a disposición en las tiendas de aplicaciones públicas. Esta opción permite a sus clientes descargar las aplicaciones directamente de Internet. Es posible que utilices muchas aplicaciones públicas en tu organización, dependiendo de las necesidades de los usuarios. Ejemplos de estas aplicaciones incluyen GoToMeeting, Salesforce y las aplicaciones de EpicCare.
- **Si utilizas el SDK de MAM:** Obtén los binarios de la aplicación de tu proveedor de aplicaciones. Luego, integra el SDK de MAM en la aplicación.
- **Si utilizas el MDX Toolkit:** Citrix® no admite la descarga de binarios de aplicaciones directamente de las tiendas de aplicaciones públicas para luego encapsularlos con el MDX Toolkit para su distribución empresarial. Para encapsular aplicaciones de terceros, trabaja con tu proveedor de aplicaciones para obtener los binarios de la aplicación. Luego puedes encapsular los binarios utilizando el MDX Toolkit.
- **Aplicaciones internas:** Muchas organizaciones tienen desarrolladores internos que crean aplicaciones que proporcionan funcionalidades específicas y se desarrollan y distribuyen de forma independiente dentro de la organización. En ciertos casos, algunas organizaciones también pueden tener aplicaciones proporcionadas por ISV. Puedes implementar estas aplicaciones como aplicaciones nativas o puedes contenedorizar las aplicaciones utilizando una solución MAM, como Citrix Endpoint Management.
-
Por ejemplo, una organización de atención médica podría crear una aplicación interna que permita a los médicos ver la información del paciente en dispositivos móviles. Una organización puede entonces proteger la información del paciente y habilitar el acceso VPN a la base de datos del paciente utilizando una de las siguientes opciones:
- SDK de MAM
- MDX Toolkit
- Aplicaciones web y SaaS: Estas aplicaciones incluyen aplicaciones a las que se accede desde una red interna (aplicaciones web) o a través de una red pública (SaaS). Citrix Endpoint Management también te permite crear aplicaciones web y SaaS personalizadas utilizando una lista de conectores de aplicaciones. Estos conectores de aplicaciones pueden facilitar el inicio de sesión único (SSO) a las aplicaciones web existentes. Para obtener más detalles, consulta Tipos de conectores de aplicaciones. Por ejemplo, puedes utilizar Google Apps SAML para SSO basado en Security Assertion Markup Language (SAML) para Google Apps.
- Aplicaciones de productividad móvil: Las aplicaciones de productividad móvil son aplicaciones desarrolladas por Citrix que se incluyen con la licencia de Citrix Endpoint Management. Para obtener más detalles, consulta Acerca de las aplicaciones de productividad móvil. Citrix también ofrece otras aplicaciones listas para empresas que los ISV desarrollan utilizando el SDK de aplicaciones móviles.
- Aplicaciones HDX: Las aplicaciones HDX son aplicaciones alojadas en Windows que publicas con StoreFront. Si utilizas Citrix Virtual Apps and Desktops y Citrix Workspace, las aplicaciones HDX están disponibles para los usuarios inscritos.
Dependiendo del tipo de aplicaciones móviles que planees implementar y gestionar con Citrix Endpoint Management, la configuración subyacente podría diferir. Por ejemplo, muchos grupos de usuarios con diferentes niveles de permisos podrían consumir una sola aplicación. En ese caso, puedes crear grupos de entrega separados para implementar dos versiones distintas de la misma aplicación. Además, debes asegurarte de que la pertenencia a los grupos de usuarios sea mutuamente excluyente para evitar desajustes de políticas en los dispositivos de los usuarios.
También puedes gestionar las licencias de aplicaciones iOS utilizando Apple Volume Purchase. Esta opción requiere que te registres en el programa Volume Purchase y configures los ajustes de Volume Purchase en la consola de Citrix Endpoint Management. Esa configuración te permite distribuir las aplicaciones con las licencias de Volume Purchase. Varios casos de uso hacen que sea importante evaluar y planificar tu estrategia MAM antes de implementar el entorno de Citrix Endpoint Management. Puedes empezar a planificar tu estrategia MAM definiendo lo siguiente:
- **Tipos de aplicaciones:** Enumera los diferentes tipos de aplicaciones que planeas admitir y clasifícalas, como aplicaciones públicas, nativas, web, internas o de ISV. Además, clasifica las aplicaciones para diferentes plataformas de dispositivos, como iOS y Android. Esta clasificación ayuda a alinear los diversos ajustes de Citrix Endpoint Management que se requieren para cada tipo de aplicación. Por ejemplo, algunas aplicaciones podrían requerir el uso del SDK de aplicaciones móviles para habilitar API especiales para la interacción con otras aplicaciones.
- **Requisitos de red:** Configura los ajustes de las aplicaciones que tienen requisitos específicos de acceso a la red. Por ejemplo, ciertas aplicaciones podrían necesitar acceso a tu red interna a través de una VPN. Algunas aplicaciones podrían requerir acceso a Internet para enrutar el acceso a través de la DMZ. Para permitir que dichas aplicaciones se conecten a la red requerida, debes configurar varios ajustes en consecuencia. Definir los requisitos de red por aplicación ayuda a completar tus decisiones arquitectónicas con antelación, lo que agiliza el proceso general de implementación.
- **Requisitos de seguridad:** Puedes definir requisitos de seguridad para aplicar a aplicaciones individuales o a todas las aplicaciones.
- Los ajustes, como las políticas MDX, se aplican a aplicaciones individuales.
- Los ajustes de sesión y autenticación se aplican a todas las aplicaciones.
- Algunas aplicaciones podrían tener requisitos específicos de contenedorización, MDX, autenticación, geocercado, código de acceso o uso compartido de datos.
Define esos requisitos con antelación para simplificar tu implementación. Para obtener más información sobre la seguridad en Citrix Endpoint Management, consulta [Seguridad y experiencia de usuario](/es-es/citrix-endpoint-management/advanced-concepts/deployment/security-user-experience.html).
- Requisitos de implementación: Es posible que quieras usar una implementación basada en políticas para permitir que solo los usuarios conformes descarguen las aplicaciones publicadas. Por ejemplo, ciertas aplicaciones pueden requerir que el dispositivo esté administrado o que el dispositivo cumpla una versión mínima del sistema operativo. También es posible que quieras que ciertas aplicaciones estén disponibles solo para usuarios corporativos. Define estos requisitos con antelación para que puedas configurar las reglas o acciones de implementación adecuadas.
-
Requisitos de licencia: Mantén un registro de los requisitos de licencia relacionados con la aplicación. Tus notas pueden ayudarte a administrar el uso de licencias de forma eficaz y a decidir si configurar funciones específicas en Citrix Endpoint Management para facilitar la concesión de licencias. Por ejemplo, si implementas una aplicación iOS gratuita o de pago, Apple aplica requisitos de licencia a la aplicación. Como resultado, los usuarios deben iniciar sesión en su cuenta de Apple App Store.
Sin embargo, puedes registrarte en Apple Volume Purchase para distribuir y administrar estas aplicaciones mediante Citrix Endpoint Management. Volume Purchase permite a los usuarios descargar las aplicaciones sin tener que iniciar sesión en su cuenta de Apple App Store.
Algunas plataformas tienen requisitos de licencia especiales que debes cumplir antes de implementar esas funciones.
- Requisitos de lista de permitidos y lista de bloqueo: Es posible que identifiques aplicaciones que no quieres que los usuarios instalen o usen. Crear una lista de bloqueo define un evento de incumplimiento. Luego, puedes configurar políticas para que se activen cuando ocurra el evento. Por otro lado, una aplicación puede ser aceptable para su uso, pero puede estar en la lista de bloqueo por alguna razón. En ese caso, puedes agregar la aplicación a una lista de permitidos e indicar que la aplicación es aceptable para su uso, pero no obligatoria. Además, ten en cuenta que las aplicaciones preinstaladas en dispositivos nuevos pueden incluir algunas aplicaciones de uso común que no forman parte del sistema operativo. Dichas aplicaciones pueden entrar en conflicto con tu estrategia de lista de bloqueo.
Caso de uso
- Una organización sanitaria planea implementar Citrix Endpoint Management para que sirva como solución MAM para sus aplicaciones móviles. Las aplicaciones móviles se entregan a usuarios corporativos y BYOD. TI decide entregar y administrar las siguientes aplicaciones:
Aplicaciones de productividad móvil: Aplicaciones iOS y Android proporcionadas por Citrix. Para obtener más información, consulta Aplicaciones de productividad móvil.
Citrix Secure Hub: Para los clientes que se incorporaron antes de Citrix Endpoint Management 10.18.14: Envías configuraciones de seguridad, ajustes y aplicaciones móviles a dispositivos móviles mediante Citrix Secure Hub. Los dispositivos Android e iOS se inscriben en Citrix Endpoint Management a través de Citrix Secure Hub.
Para los nuevos clientes a partir de Citrix Endpoint Management 10.18.14: Citrix Secure Hub admite el uso de la tienda de aplicaciones de Workspace. Al abrir Citrix Secure Hub, los usuarios ya no ven la tienda de Citrix Secure Hub. Ahora, un botón Agregar aplicaciones lleva a los usuarios a la tienda de aplicaciones de Workspace.
A continuación, se muestra un vídeo que muestra un dispositivo iOS realizando una inscripción en Citrix Endpoint Management mediante la aplicación Citrix Workspace.
.
Aplicación Citrix Workspace: La aplicación Citrix Workspace incorpora la tecnología existente de Citrix Receiver, Citrix Secure Hub y otras tecnologías de cliente de Citrix Workspace. La aplicación Citrix Workspace proporciona a los usuarios finales una experiencia unificada y contextual.
GoToMeeting: Un cliente de reuniones en línea, uso compartido de escritorio y videoconferencias que permite a los usuarios reunirse con otros usuarios de PC, clientes o compañeros a través de Internet en tiempo real.
SalesForce1: Salesforce1 permite a los usuarios acceder a Salesforce desde dispositivos móviles y reúne todas las aplicaciones Chatter, CRM, personalizadas y los procesos de negocio en una experiencia unificada para cualquier usuario de Salesforce.
RSA SecurID: Token basado en software para autenticación de dos factores.
Aplicaciones EpicCare: Estas aplicaciones ofrecen a los profesionales de la salud acceso seguro y portátil a historiales de pacientes, listas de pacientes, agendas y mensajería.
Haiku: Aplicación móvil para iPhone y teléfonos Android.
Canto: Aplicación móvil para iPad.
Rover: Aplicaciones móviles para iPhone y iPad.
HDX: Estas aplicaciones se entregan a través de Citrix Virtual Apps en Citrix Workspace.
- Epic Hyperspace: Aplicación cliente de Epic para la gestión de historiales de salud electrónicos.
ISV:
- Vocera: Aplicación móvil de voz sobre IP y mensajería compatible con HIPAA que extiende los beneficios de la tecnología de voz de Vocera en cualquier momento y lugar a través de smartphones iPhone y Android.
Aplicaciones internas:
- HCMail: Aplicación que ayuda a redactar mensajes cifrados, buscar libretas de direcciones en servidores de correo internos y enviar los mensajes cifrados a los contactos usando un cliente de correo electrónico.
Aplicaciones web internas:
- PatientRounding: Aplicación web utilizada para registrar información de salud del paciente por diferentes departamentos.
- Outlook Web Access: Permite el acceso al correo electrónico a través de un navegador web.
- SharePoint: Se usa para compartir archivos y datos en toda la organización.
La siguiente tabla enumera la información básica necesaria para la configuración de MAM.
| Nombre de la aplicación | Tipo de aplicación | Compatible con MDX | iOS | Android |
|---|---|---|---|---|
| Citrix Secure Mail | Aplicación de productividad móvil | No | Sí | Sí |
| Citrix Secure Web | Aplicación de productividad móvil | No | Sí | Sí |
| Citrix Files | Aplicación de productividad móvil | No | Sí | Sí |
| Citrix Secure Hub | Aplicación pública | N/A | Sí | Sí |
| Citrix Workspace app | Aplicación pública | N/A | Sí | Sí |
| GoToMeeting | Aplicación pública | N/A | Sí | Sí |
| SalesForce1 | Aplicación pública | N/A | Sí | Sí |
| RSA SecurID | Aplicación pública | N/A | Sí | Sí |
| Epic Haiku | Aplicación pública | N/A | Sí | Sí |
| Epic Canto | Aplicación pública | N/A | Sí | No |
| Epic Rover | Aplicación pública | N/A | Sí | No |
| Epic Hyperspace | Aplicación HDX | N/A | Sí | Sí |
| Vocera | Aplicación ISV | Sí | Sí | Sí |
| HCMail | Aplicación interna | Sí | Sí | Sí |
| PatientRounding | Aplicación web | N/A | Sí | Sí |
| Outlook Web Access | Aplicación web | N/A | Sí | Sí |
| SharePoint | Aplicación web | N/A | Sí | Sí |
La siguiente tabla enumera los requisitos específicos que puedes consultar al configurar las políticas de MAM en Citrix Endpoint Management.
| Nombre de la aplicación | VPN requerida | Interacción (con aplicaciones fuera del contenedor) | Interacción (desde aplicaciones fuera del contenedor) | Filtrado de proxy | Licencias | Geocercado | SDK de aplicaciones móviles | Versión mínima del sistema operativo |
|---|---|---|---|---|---|---|---|---|
| Citrix Secure Mail | Sí | Permitido selectivamente | Permitido | Requerido | N/A | Requerido selectivamente | N/A | Aplicado |
| Citrix Secure Web | Sí | Permitido | Permitido | Requerido | N/A | No requerido | N/A | Aplicado |
| Citrix Files | Sí | Permitido | Permitido | Requerido | N/A | No requerido | N/A | Aplicado |
| Citrix Secure Hub | Sí | N/A | N/A | No requerido | Compra por volumen | No requerido | N/A | No aplicado |
| Citrix Workspace app | Sí | N/A | N/A | No requerido | Compra por volumen | No requerido | N/A | No aplicado |
| GoToMeeting | No | N/A | N/A | No requerido | Compra por volumen | No requerido | N/A | No aplicado |
| SalesForce1 | No | N/A | N/A | No requerido | Compra por volumen | No requerido | N/A | No aplicado |
| RSA SecurID | No | N/A | N/A | No requerido | Compra por volumen | No requerido | N/A | No aplicado |
| Epic Haiku | Sí | N/A | N/A | No requerido | Compra por volumen | No requerido | N/A | No aplicado |
| Epic Canto | Sí | N/A | N/A | No requerido | Compra por volumen | No requerido | N/A | No aplicado |
| Epic Rover | Sí | N/A | N/A | No requerido | Compra por volumen | No requerido | N/A | No aplicado |
| Epic Hyperspace | Sí | N/A | N/A | No requerido | N/A | No requerido | N/A | No aplicado |
| Vocera | Sí | Bloqueado | Bloqueado | Requerido | N/A | Requerido | Requerido | Aplicado |
| HCMail | Sí | Bloqueado | Bloqueado | Requerido | N/A | Requerido | Requerido | Aplicado |
| PatientRound-ing | Sí | N/A | N/A | Requerido | N/A | No requerido | N/A | No aplicado |
| Outlook Web Access | Sí | N/A | N/A | Requerido | N/A | No requerido | N/A | No aplicado |
| SharePoint | Sí | N/A | N/A | Requerido | N/A | No requerido | N/A | No aplicado |