This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
应用程序
企业移动性管理 (EMM) 分为移动设备管理 (MDM) 和移动应用程序管理 (MAM)。MDM 使组织能够保护和控制移动设备,而 MAM 则促进应用程序的交付和管理。为了支持 BYOD 采用,您通常可以实施 MAM 解决方案(例如 XenMobile®)来协助完成以下任务:
- 应用程序交付
- 软件许可
- 配置
- 应用程序生命周期管理
您可以要求或允许用户选择加入 MDM 管理。
借助 XenMobile,您可以通过配置特定的 MAM 策略和 VPN 设置来进一步保护这些应用程序,以防止数据泄露和其他安全威胁。XenMobile 为组织提供了灵活性,可以将其解决方案部署为:
- 仅限 MAM 的环境
- 仅限 MDM 的环境
- 提供 MDM 和 MAM 功能的统一 XenMobile Enterprise 环境
除了能够将应用程序交付到移动设备之外,XenMobile 还通过 MDX 技术提供应用程序容器化。这些应用程序受精细的基于策略的控制。独立软件供应商 (ISV) 可以使用 Mobile Apps SDK 应用这些控制。
在企业环境中,用户使用各种移动应用程序来协助其工作。这些应用程序可以包括来自公共应用商店的应用程序、内部开发的应用程序或本机应用程序。XenMobile 将这些应用程序分类如下:
-
公共应用程序: 这些应用程序包括在公共应用商店(例如 Apple App Store 或 Google Play)中提供的免费或付费应用程序。组织外部的供应商通常会在公共应用商店中提供其应用程序。此选项允许其客户直接从 Internet 下载应用程序。根据用户的需求,您可能在组织中使用许多公共应用程序。此类应用程序的示例包括 GoToMeeting、Salesforce 和 EpicCare 应用程序。
-
如果您使用 MAM SDK: 从您的应用程序供应商处获取应用程序二进制文件。然后,将 MAM SDK 集成到应用程序中。
-
如果您使用 MDX Toolkit: Citrix® 不支持直接从公共应用商店下载应用程序二进制文件,然后使用 MDX Toolkit 对其进行打包以进行企业分发。要打包第三方应用程序,请与您的应用程序供应商合作以获取应用程序二进制文件。然后,您可以使用 MDX Toolkit 对二进制文件进行打包。
-
-
内部应用程序: 许多组织都有内部开发人员,他们创建提供特定功能并在组织内部独立开发和分发的应用程序。在某些情况下,一些组织可能还拥有 ISV 提供的应用程序。您可以将此类应用程序部署为本机应用程序,或者使用 MAM 解决方案(例如 XenMobile)对应用程序进行容器化。
例如,医疗保健组织可能会创建一个内部应用程序,允许医生在移动设备上查看患者信息。然后,组织可以使用以下方法之一保护患者信息并启用对患者数据库的 VPN 访问:
- MAM SDK
- MDX Toolkit
- Web 和 SaaS 应用程序: 这些应用程序包括从内部网络(Web 应用程序)或通过公共网络 (SaaS) 访问的应用程序。XenMobile 还允许您使用应用程序连接器列表创建自定义 Web 和 SaaS 应用程序。这些应用程序连接器可以促进对现有 Web 应用程序的单点登录 (SSO)。有关详细信息,请参阅应用程序连接器类型。例如,您可以将 Google Apps SAML 用于基于安全断言标记语言 (SAML) 的 Google Apps SSO。
- 移动生产力应用程序: 移动生产力应用程序是 Citrix 开发的应用程序,随 XenMobile 许可证提供。有关详细信息,请参阅关于移动生产力应用程序。Citrix 还提供其他由 ISV 使用 Mobile Apps SDK 开发的业务就绪应用程序。
- HDX 应用程序: HDX 应用程序是您使用 StoreFront 发布的 Windows 托管应用程序。如果您使用 Citrix Virtual Apps and Desktops™ 和 Citrix Workspace™,则已注册的用户可以使用 HDX 应用程序。
根据您计划使用 XenMobile 部署和管理的移动应用程序类型,底层配置可能会有所不同。例如,具有不同权限级别的多个用户组可能会使用单个应用程序。在这种情况下,您可以创建单独的交付组来部署同一应用程序的两个不同版本。此外,您必须确保用户组成员资格是互斥的,以避免用户设备上出现策略不匹配。
您还可以通过 Apple 批量采购来管理 iOS 应用程序许可。此选项要求您注册批量采购计划并在 XenMobile 控制台中配置批量采购设置。该配置允许您使用批量采购许可证分发应用程序。各种用例使得在实施 XenMobile 环境之前评估和规划您的 MAM 策略变得非常重要。您可以通过定义以下内容来开始规划您的 MAM 策略:
- 应用程序类型: 列出您计划支持的不同类型的应用程序并对其进行分类,例如公共应用程序、本机应用程序、Web 应用程序、内部应用程序或 ISV 应用程序。此外,还要根据不同的设备平台(例如 iOS 和 Android)对应用程序进行分类。此分类有助于调整每种应用程序所需的各种 XenMobile 设置。例如,一些应用程序可能需要使用 Mobile Apps SDK 来启用特殊 API 以与其他应用程序进行交互。
- 网络要求: 配置具有特定网络访问要求的应用程序的设置。例如,某些应用程序可能需要通过 VPN 访问您的内部网络。某些应用程序可能需要 Internet 访问才能通过 DMZ 路由访问。要允许此类应用程序连接到所需的网络,您必须相应地配置各种设置。定义每个应用程序的网络要求有助于及早确定您的架构决策,从而简化整个实施过程。
-
安全要求: 您可以定义适用于单个应用程序或所有应用程序的安全要求。
- 诸如 MDX 策略之类的设置适用于单个应用程序
- 会话和身份验证设置适用于所有应用程序
- 某些应用程序可能具有特定的容器化、MDX、身份验证、地理围栏、密码或数据共享要求
提前概述这些要求以简化您的部署。有关 Endpoint Management 中安全性的详细信息,请参阅安全性与用户体验。
- 部署要求 - 您可能希望使用基于策略的部署,以仅允许合规用户下载已发布的应用程序。例如,某些应用程序可能要求设备受管理,或者设备满足最低操作系统版本。您可能还希望某些应用程序仅供企业用户使用。提前概述此类要求,以便您可以配置适当的部署规则或操作。
-
许可要求: 记录与应用程序相关的许可要求。您的笔记可以帮助您有效管理许可证使用情况,并决定是否在 XenMobile 中配置特定功能以促进许可。例如,如果您部署免费或付费的 iOS 应用程序,Apple 会对该应用程序强制执行许可要求。因此,用户必须登录其 Apple App Store 帐户。
但是,您可以注册 Apple 批量采购,以使用 XenMobile 分发和管理这些应用程序。批量采购允许用户下载应用程序,而无需登录其 Apple App Store 帐户。
某些平台(例如 Samsung SAFE 和 Samsung Knox)在部署这些功能之前需要完成特殊的许可要求。
- 允许列表和阻止列表要求: 您可能会识别出您不希望用户安装或使用的应用程序。创建阻止列表定义了一个不合规事件。然后,您可以设置策略以在事件发生时触发。另一方面,某个应用程序可能可以接受使用,但由于某种原因可能属于阻止列表。在这种情况下,您可以将该应用程序添加到允许列表,并指示该应用程序可以接受使用,但不是必需的。此外,请记住,新设备上预安装的应用程序可能包含一些不属于操作系统的常用应用程序。此类应用程序可能与您的阻止列表策略冲突。
用例
一家医疗保健组织计划部署 XenMobile 作为其移动应用程序的 MAM 解决方案。移动应用程序将交付给企业用户和 BYOD 用户。IT 部门决定交付和管理以下应用程序:
移动生产力应用程序: Citrix 提供的 iOS 和 Android 应用程序。有关详细信息,请参阅移动生产力应用程序。
Citrix Secure Hub™: 所有移动设备用于与 XenMobile 通信的客户端。您可以使用 Secure Hub 将安全设置、配置和移动应用程序推送到移动设备。Android 和 iOS 设备通过 Secure Hub 注册到 XenMobile。
Citrix Receiver: 移动应用程序,允许移动设备用户打开 Citrix Virtual Apps 托管的应用程序。
GoToMeeting: 一款在线会议、桌面共享和视频会议客户端,允许用户通过 Internet 与其他计算机用户、客户、客户端或同事实时会面。
SalesForce1: Salesforce1 允许用户从移动设备访问 Salesforce,并将所有 Chatter、CRM、自定义应用程序和业务流程整合到任何 Salesforce 用户的统一体验中。
RSA SecurID: 用于双因素身份验证的基于软件的令牌。
EpicCare 应用程序: 这些应用程序为医疗保健从业者提供对患者图表、患者列表、日程安排和消息的安全便携式访问。
Haiku: 适用于 iPhone 和 Android 手机的移动应用程序。
Canto: 适用于 iPad 的移动应用程序。
Rover: 适用于 iPhone 和 iPad 的移动应用程序。
HDX™: Citrix Virtual Apps 交付 HDX 应用程序。
- Epic Hyperspace: 用于电子健康记录管理的 Epic 客户端应用程序。
ISV:
- Vocera: 符合 HIPAA 规范的 IP 语音和消息移动应用程序,通过 iPhone 和 Android 智能手机随时随地扩展 Vocera 语音技术的优势。
内部应用程序:
- HCMail: 帮助编写加密消息、在内部邮件服务器上搜索地址簿以及使用电子邮件客户端将加密消息发送给联系人的应用程序。
内部 Web 应用程序:
- PatientRounding: 用于不同部门记录患者健康信息的 Web 应用程序。
- Outlook Web Access: 允许通过 Web 浏览器访问电子邮件。
- SharePoint: 用于组织范围的文件和数据共享。
下表列出了 MAM 配置所需的基本信息。
| 应用程序名称 | 应用程序类型 | MAM SDK 集成或 MDX 打包 | iOS | Android |
|---|---|---|---|---|
| Secure Mail | XenMobile 应用程序 | 10.4.1 及更高版本不需要 | 是 | 是 |
| Secure Web | XenMobile 应用程序 | 10.4.1 及更高版本不需要 | 是 | 是 |
| Citrix Files | XenMobile 应用程序 | 10.4.1 及更高版本不需要 | 是 | 是 |
| Secure Hub | 公共应用程序 | 不适用 | 是 | 是 |
| Citrix Receiver | 公共应用程序 | 不适用 | 是 | 是 |
| GoToMeeting | 公共应用程序 | 不适用 | 是 | 是 |
| SalesForce1 | 公共应用程序 | 不适用 | 是 | 是 |
| RSA SecurID | 公共应用程序 | 不适用 | 是 | 是 |
| Epic Haiku | 公共应用程序 | 不适用 | 是 | 是 |
| Epic Canto | 公共应用程序 | 不适用 | 是 | 否 |
| Epic Rover | 公共应用程序 | 不适用 | 是 | 否 |
| Epic Hyperspace | HDX 应用程序 | 不适用 | 是 | 是 |
| Vocera | ISV 应用程序 | 是 | 是 | 是 |
| HCMail | 内部应用程序 | 是 | 是 | 是 |
| PatientRounding | Web 应用程序 | 不适用 | 是 | 是 |
| Outlook Web Access | Web 应用程序 | 不适用 | 是 | 是 |
| SharePoint | Web 应用程序 | 不适用 | 是 | 是 |
下表列出了您在配置 XenMobile 中的 MAM 策略时可以参考的具体要求。
| 应用程序名称 | 需要 VPN | 交互(与容器外部应用程序) | 交互(来自容器外部应用程序) | 代理过滤 | 许可 | 地理围栏 | Mobile Apps SDK | 最低操作系统版本 |
|---|---|---|---|---|---|---|---|---|
| Secure Mail | 是 | 选择性允许 | 允许 | 需要 | 不适用 | 选择性需要 | 不适用 | 强制执行 |
| Secure Web | 是 | 允许 | 允许 | 需要 | 不适用 | 不需要 | 不适用 | 强制执行 |
| Citrix Files | 是 | 允许 | 允许 | 需要 | 不适用 | 不需要 | 不适用 | 强制执行 |
| Secure Hub | 是 | 不适用 | 不适用 | 不需要 | 批量采购 | 不需要 | 不适用 | 不强制执行 |
| Citrix Receiver | 是 | 不适用 | 不适用 | 不需要 | 批量采购 | 不需要 | 不适用 | 不强制执行 |
| GoToMeeting | 否 | 不适用 | 不适用 | 不需要 | 批量采购 | 不需要 | 不适用 | 不强制执行 |
| SalesForce1 | 否 | 不适用 | 不适用 | 不需要 | 批量采购 | 不需要 | 不适用 | 不强制执行 |
| RSA SecurID | 否 | 不适用 | 不适用 | 不需要 | 批量采购 | 不需要 | 不适用 | 不强制执行 |
| Epic Haiku | 是 | 不适用 | 不适用 | 不需要 | 批量采购 | 不需要 | 不适用 | 不强制执行 |
| Epic Canto | 是 | 不适用 | 不适用 | 不需要 | 批量采购 | 不需要 | 不适用 | 不强制执行 |
| Epic Rover | 是 | 不适用 | 不适用 | 不需要 | 批量采购 | 不需要 | 不适用 | 不强制执行 |
| Epic Hyperspace | 是 | 不适用 | 不适用 | 不需要 | 不适用 | 不需要 | 不适用 | 不强制执行 |
| Vocera | 是 | 阻止 | 阻止 | 需要 | 不适用 | 需要 | 需要 | 强制执行 |
| HCMail | 是 | 阻止 | 阻止 | 需要 | 不适用 | 需要 | 需要 | 强制执行 |
| PatientRounding | 是 | 不适用 | 不适用 | 需要 | 不适用 | 不需要 | 不适用 | 不强制执行 |
| Outlook Web Access | 是 | 不适用 | 不适用 | 需要 | 不适用 | 不需要 | 不适用 | 不强制执行 |
| SharePoint | 是 | 不适用 | 不适用 | 需要 | 不适用 | 不需要 | 不适用 | 不强制执行 |
共享
共享
在本文中
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.