XenMobile Server

Control de acceso basado en roles y asistencia en XenMobile

XenMobile utiliza el control de acceso basado en roles (RBAC) para restringir el acceso de grupos y usuarios a las funciones del sistema de XenMobile, como la consola de XenMobile, Remote Support y la API pública. En este artículo, se describen los roles integrados en XenMobile y se incluyen consideraciones a tener en cuenta para elegir un modelo de asistencia de XenMobile que utilice RBAC.

Nota:

Remote Support no está disponible para nuevos clientes desde el 1 de enero de 2019. Los clientes existentes pueden seguir utilizando el producto, pero Citrix no proporciona mejoras ni correcciones.

Roles integrados

Puede agregar roles y cambiar el acceso concedido a los siguientes roles integrados. Para conocer el conjunto completo de los permisos de funciones y accesos asociados a cada rol y su configuración predeterminada, descargue Role-Based Access Control Defaults desde la documentación de XenMobile. Para ver una definición de cada función, consulte Configurar roles con RBAC en la documentación de XenMobile.

Rol de administrador

Acceso predeterminado concedido:

  • Acceso completo al sistema, excepto a Remote Support.
  • De forma predeterminada, los administradores pueden realizar algunas tareas de asistencia, (por ejemplo, comprobar la conectividad y crear paquetes de asistencia).

Consideraciones:

  • ¿Algunos o todos sus administradores necesitan acceso a Remote Support? Si es así, puede modificar el rol Admin o agregar roles de administrador.
  • Para restringir más el acceso de algunos administradores o grupos de administradores, agregue roles basados en la plantilla de administrador y modifique los permisos.

Asistencia

Acceso predeterminado concedido:

  • Acceso a Remote Support.

Consideraciones:

  • Para las implementaciones locales de XenMobile Server, la asistencia remota (Remote Support) permite que el personal de Help Desk tome el control remoto de los dispositivos móviles Android administrados. La transmisión de la pantalla solo se admite en dispositivos Samsung Knox.
  • Remote Support no está disponible para implementaciones locales en clúster de XenMobile Server.

Usuario

Acceso predeterminado concedido:

  • Acceso restringido a la consola de XenMobile: funciones del dispositivo (como borrar, bloquear o desbloquear el dispositivo, bloquear o desbloquear el contenedor, ver la ubicación y establecer restricciones geográficas, hacer sonar el dispositivo, restablecer la contraseña del contenedor); agregar, eliminar y enviar invitaciones de inscripción.

Consideraciones:

  • El rol Usuario permite habilitar usuarios para que se ayuden a sí mismos.
  • Para admitir dispositivos compartidos, cree un rol de usuario para la inscripción de dispositivos compartidos.

Consideraciones para un modelo de asistencia de XenMobile

Los modelos de asistencia que puede adoptar varían ampliamente y pueden implicar a terceros que gestionen la asistencia de nivel 1 y 2, mientras que los empleados gestionan la asistencia de nivel 3 y 4. Independientemente de cómo distribuya la carga de la asistencia, tenga en cuenta las consideraciones en esta sección que sean específicas para su implementación de XenMobile y su base de usuarios.

¿Los usuarios tienen dispositivos propiedad de la empresa o BYOD? La pregunta principal que influye en la asistencia es a quién pertenece el dispositivo del usuario en su entorno XenMobile. Si sus usuarios tienen dispositivos propiedad de la empresa, puede ofrecer un nivel de asistencia más bajo, como una forma de bloquear completamente los dispositivos. En ese caso, puede proporcionar un servicio de asistencia que ayude a los usuarios con los problemas de los dispositivos y les guíe para saber cómo usarlos. Según los tipos de dispositivo para los que vaya a ofrecer asistencia, plantéese cómo usar los roles de RBAC “Aprovisionamiento de dispositivos” y “Asistencia” para el servicio de asistencia.

Si los usuarios tienen dispositivos BYOD, puede que la organización espere que busquen sus propias fuentes de ayuda con el dispositivo. En ese caso, la asistencia que ofrezca la organización es más bien un rol administrativo centrado en los problemas específicos de XenMobile.

¿Cuál es su modelo de asistencia para los escritorios? Plantéese si el modelo de asistencia para los escritorios se puede aplicar a otros dispositivos propiedad de la empresa. ¿Puede usar la misma organización de asistencia? ¿Qué formación adicional necesitan?

¿Quiere dar a los usuarios acceso a Self Help Portal de XenMobile? Utilice Parámetros > Inscripción para habilitar Self Help Portal para un modo de seguridad de la inscripción. Desde Self Help Portal, los usuarios pueden generar enlaces de inscripción que les permitan inscribir sus propios dispositivos o enviarse la invitación a una inscripción. Consulte Configurar modos de seguridad de inscripción.

Control de acceso basado en roles y asistencia en XenMobile