Краткое резюме по продукту Citrix XenMobile
С помощью Citrix XenMobile можно решить две основные задачи:
1. Обеспечение безопасности данных на мобильном устройстве.
2. Повышение мобильности пользователей.
XenMobile состоит из двух основных компонентов:
1. Система управления мобильными устройствами Device Manager
2. Корпоративный магазин мобильных приложений AppController .
Компонент Device Manager отвечает за контроль и управления мобильными устройствами через политики.
Как выглядит процесс управления мобильным устройством:
1. Пользователь устанавливает WorxHome клиент из публичного app store
2. Вводит адрес сервера Device Manager (должен быть опубликован во вне)
3. Вводит логин/пароль AD
4. Администратор видит, что такой то пользователь зарегистрировался с такого то устройства.
5. Что может администратор:
5.1 Заблокировать устройство
5.2 Частично или полностью очистить устройство
5.3 Накатить политику которая меняет какую-нибудь настройку устройства (например запретить запускать AngryBirds), также можно накатить настройки шифрования устройства, настройки vpn, настройки почтового клиента, настроить скрытый wi-fi, запретить заходить на определенные сайты, запретить использовать камеру и прочее.
5.4 Отправить на устройство файлы (допустим сертификаты).
5.5 Установить на пользовательское устройство мобильное приложений (можно воспользоваться .ipa/.apk файл, если есть, либо воспользоваться app store google play).
5.1 Отследить с помощью gps где находится устройство. Можно отслеживать перемещения устройства за определенный период времени, все маршруты устройства накладываются на google maps.
Компонент AppController отвечает за доставку мобильных приложений на мобильное устройство пользователя.
Citrix AppController связывается с Citrix MDM сервером и магазин приложений становится доступен по кнопке + в клиенте WorxHome. Пользователь может войти в корпоративный магазин приложений и установить себе любое из перечисленных приложений.
Есть несколько способов публикации приложений в корпоративном магазине:
1. Публикация обычного мобильного приложения (для этого нужно иметь .ipa файл для iOS и .apk файл для Android)
2. Публикация защищенного мобильного приложения MDX. Процесс создания и публикации таких приложений будет описан позднее.
3. Проброс приложений из публичного магазина приложений, в этом случае указывается ссылка на приложение itunes или google play.
4. Проброс приложений XenApp и XenDesktop в WorxHome (Citrix Receiver однако, должен быть все равно установлен). Для этих целей нужен установленный и настроенный сервер Citrix StoreFront.
Можно настроить ручную установку приложений на устройство или автоматическую (правда, на ios пользователь все равно должен одобрить установку).
С Citrix AppController очень тесно интегрируется Citrix Sharefile, особенно если вы хотите расположить хранилище файлов Citrix Sharefile на своих серверах и настроить вход в Citrix Sharefile по доменной учетной записи. В этом случае Citrix AppController выступает в роли удостоверяющего сервера для Citrix Sharefile, консоль управления которого в любом случае находится на публичном сервере Citrix Sharefile.
На рисунке ниже представлена архитектура Citrix XenMobile 8.6 Enterprise Edition. На момент написания топика вышла уже 10ая версия Citrix XenMobile и сервера XenMobile MDM и Citrix AppController объединились в один сервер Citrix XenMobile Server, правда утилиты на апгрейд с XenMobile 9 на XenMobile 10 еще нет.
В следующих статьях по XenMobile я опишу каждый из компонентов подробнее, а также приведу список необходимых условий для внедрения XenMobile 10 в редакции Enteprise Edition
С помощью Citrix XenMobile можно решить две основные задачи:
1. Обеспечение безопасности данных на мобильном устройстве.
2. Повышение мобильности пользователей.
XenMobile состоит из двух основных компонентов:
1. Система управления мобильными устройствами Device Manager
2. Корпоративный магазин мобильных приложений AppController .
Компонент Device Manager отвечает за контроль и управления мобильными устройствами через политики.
Как выглядит процесс управления мобильным устройством:
1. Пользователь устанавливает WorxHome клиент из публичного app store
2. Вводит адрес сервера Device Manager (должен быть опубликован во вне)
3. Вводит логин/пароль AD
4. Администратор видит, что такой то пользователь зарегистрировался с такого то устройства.
5. Что может администратор:
5.1 Заблокировать устройство
5.2 Частично или полностью очистить устройство
5.3 Накатить политику которая меняет какую-нибудь настройку устройства (например запретить запускать AngryBirds), также можно накатить настройки шифрования устройства, настройки vpn, настройки почтового клиента, настроить скрытый wi-fi, запретить заходить на определенные сайты, запретить использовать камеру и прочее.
5.4 Отправить на устройство файлы (допустим сертификаты).
5.5 Установить на пользовательское устройство мобильное приложений (можно воспользоваться .ipa/.apk файл, если есть, либо воспользоваться app store google play).
5.1 Отследить с помощью gps где находится устройство. Можно отслеживать перемещения устройства за определенный период времени, все маршруты устройства накладываются на google maps.
Компонент AppController отвечает за доставку мобильных приложений на мобильное устройство пользователя.
Citrix AppController связывается с Citrix MDM сервером и магазин приложений становится доступен по кнопке + в клиенте WorxHome. Пользователь может войти в корпоративный магазин приложений и установить себе любое из перечисленных приложений.
Есть несколько способов публикации приложений в корпоративном магазине:
1. Публикация обычного мобильного приложения (для этого нужно иметь .ipa файл для iOS и .apk файл для Android)
2. Публикация защищенного мобильного приложения MDX. Процесс создания и публикации таких приложений будет описан позднее.
3. Проброс приложений из публичного магазина приложений, в этом случае указывается ссылка на приложение itunes или google play.
4. Проброс приложений XenApp и XenDesktop в WorxHome (Citrix Receiver однако, должен быть все равно установлен). Для этих целей нужен установленный и настроенный сервер Citrix StoreFront.
Можно настроить ручную установку приложений на устройство или автоматическую (правда, на ios пользователь все равно должен одобрить установку).
С Citrix AppController очень тесно интегрируется Citrix Sharefile, особенно если вы хотите расположить хранилище файлов Citrix Sharefile на своих серверах и настроить вход в Citrix Sharefile по доменной учетной записи. В этом случае Citrix AppController выступает в роли удостоверяющего сервера для Citrix Sharefile, консоль управления которого в любом случае находится на публичном сервере Citrix Sharefile.
На рисунке ниже представлена архитектура Citrix XenMobile 8.6 Enterprise Edition. На момент написания топика вышла уже 10ая версия Citrix XenMobile и сервера XenMobile MDM и Citrix AppController объединились в один сервер Citrix XenMobile Server, правда утилиты на апгрейд с XenMobile 9 на XenMobile 10 еще нет.
В следующих статьях по XenMobile я опишу каждый из компонентов подробнее, а также приведу список необходимых условий для внедрения XenMobile 10 в редакции Enteprise Edition
Я правильно понимаю, что политики универсальны для всех устройств(android, ios, windows)? С ходу не нашел в гугле перечня политик, не знаешь где можно посмотреть?
ОтветитьУдалитьПолитики для каждой платформы свои. Добавил несколько скриншотов в отдельный пост: http://citrixstudy.blogspot.com/2015/08/xenmobile.html Если нужна информация по конкретной политике - обращайся.
УдалитьСпасибо. Вопрос есть, но скорее не по конкретной политике, а по практическому применению в разрезе одной задачи. Есть adndroid устройства с поддержкой KNOX 1.0, возможно ли политиками разрешить использование только нескольких приложений и запретить установку софта любым способом?
УдалитьЗависит ли работа политик от версии KNOX? Сейчас актуальная версия уже 2.4
Есть политика Samsung knox app. restrictions, которая позволяет создавать белые/черные списки приложений (указывается ID приложения и allow/deny): http://s017.radikal.ru/i443/1508/42/789ef611da84.png
УдалитьВ описании этой политики ограничений по версиям не указаны, поэтому скорее всего, их нет.
Также можно настроить политику AppLock, с помощью которой можно запретить запускать определенные приложения.