Sicherheit和Benutzererfahrung
Sicherheit ist für jede Organisation wicichtig, Sie müssen jedoch ein Gleichgewicht zwischen Sicherheit und Benutzererfahrung finden。Sie könnten beispielweise eine hochsichere Umgebung haben, die Benutzer mühselig ist。我爱你,我爱你,我爱你,我爱你。在den anderen Abschnitten dieses virtuellen Handbuchs werden Sicherheitsfeatures im Detail behandelt。diesel Artikel enthält einen Überblick über allgemeine Sicherheitsanliegen and die in XenMobile verfügbaren Sicherheitsoptionen。
wicichtige Überlegungen für alle Anwendungsfälle:
- Möchten Sie bestimmte Apps, das gesamte Gerät oder beides schützen?
- Benutzer authentifizieren?Möchten您LDAP, die zertifikatbasierte Authentifizierung oder beides zusammen verwenden?
- 贝努策situngstimeouts behandelt werden?Beachten Sie, dass es für Hintergrunddienste, Citrix ADC und für den Offlinezugriff auf Apps unterschiedliche Timeouts gibt。
- Sollen die Benutzer einen密码auf Geräteebene und/oder auf App-Ebene einrichten?我的安梅尔德弗苏什möchten你是谁?Berücksichtigen Sie die Auswirkungen zusätzlicher über MAM implementierter Authentifizierungsanforderungen für die Apps auf die Benutzererfahrung。
- Welche weiteren Einschränkungen möchten Sie den Benutzern auferlegen?Sollen Benutzer auf Cloudservices wie Siri zugreifen?können die Benutzer mit den einzelnen von Ihnen zur Verfügung gestellten Apps tun und Was nicht?Möchten Sie unternehmensweite Wi-Fi-Richtlinien bereitstellen, damit mobile Datenkontingente nicht im Büro verbraucht werden?
Gegenüberstellung:应用程序和Gerät
祖登ersten Überlegungen gehört diejenige, ob nur bestimmte Apps über die Mobilanwendungsverwaltung (MAM) geschützt werden sollen。替代können komplette Geräte per Mobilgeräteverwaltung (MDM) verwaltet werden。Wenn Sie keine Steuerung auf Geräteebene benötigen, verwalten Sie meist nur die mobilen Apps, insbesondere Wenn Sie BYOD-Geräte(自带设备)zulassen。
Benutzer mit nicht von XenMobile verwalteten Geräten können Apps über den App-Store installieren。安斯特莱纳·斯特莱纳auf Gerätebasis,德国德语翻译vollständigen Löschung德国德语翻译Gerät,德国德语翻译über app - richtlinen。Je nach einstein erfordern die richtlinen, dass Geräte regelmäßig XenMobile abfragen,嗯sicherzustellen, dass Apps weiterhin zugelassen sinind。
Mit MDM können Sie ein ganzes Gerät schützen und dabei auch einen Bestand von dessen Software aufstellen。Sie können die Registrierung von Geräten mit越狱,root oder nicht sicherer Software unterbinden。我的家乡是如此美丽美丽führen,我的家乡是persönliche Geräte werden。
Authentifizierung
Die Authentifizierung spielt für Die Benutzererfahrung eine große Rolle。Wenn in Ihrer Organisation bereits Active Directory in Verwendung ist, bietet es die einfachste Möglichkeit für den Benutzerzugriff auf das System。
Ein wichtiger Aspekt der Benutzererfahrung bei der Authentifizierung sind超时。在hochsicheren Umgebungen müssen sich Benutzer ggf。bei jedem Zugriff auf as anmelden系统。Diese Option ist jedoch nicht für alle organisation geeignet。Beispielsweise ist es für die Benutzer u. u. u. mühselig, wenn sie siich jedes Mal, wenn sie in ihre E-Mail schauen möchten, anmelden müssen。
Benutzerentropie
Für zusätzliche Sicherheit können Sie ein Feature namensBenutzerentropieaktivieren。Citrix Secure Hub und einige weitere Apps verwenden häufig gemeinsame Daten wie Kennwörter, pin und Zertifikate, um sicherzustellen, dass alles ordnungsgemäß funktioniert。安全中心的安全保障。Wenn Sie die Benutzerentropie über die选项加密机密aktivieren, erstellt XenMobile einen neuen Tresor namens“用户熵”。XenMobile手机,信息系统,信息系统,信息系统。Damit安全中心bzw。andere Apps auf die Informationen zugreifen können, müssen die Benutzer ein Kennwort oder eine PIN eingeben。
Durch Aktivieren der Benutzerentropie wian meherren Stellen eine weitere Authentifizierungsebene hinzugefügt。Die Benutzer müssen dann jedes Mal, wenn eine App Zugriff auf gemeinsam genutzte Daten (einschließlich Zertifikate) im UserEntropy-Tresor benötigt, ein Kennwort oder eine PIN eingeben。
我们的信息是本内特熵,我们的世界Informationen zum MDX工具包在der Dokumentation zu XenMobile。爱因斯坦之子,本努泽熵之子,在书房里找到了你Clienteigenschaften.
Richtlinien
MDX- und MDM-Richtlinien bieten große Flexibilität, sie können jedoch auch die Benutzer einschränken。Beispielsweise können你的Zugriff auf Cloudanwendungen wie Siri oder iCloud sperren, von denen aussensible Daten an verschiedene Ziele gesendet werden könnten。Sie können eine Richtlinie einrichten,嗯den Zugriff auf diese Dienste zu sperren, eine solche Richtlinie kann aber unbeabsichtigte Konsequenzen haben。Das iOS-Tastaturmikrofon erfordert ebenfalls Cloudzugriff und Sie blockieren möglicherweise auch den Zugriff auf dieses特性。
应用程序
企业级移动管理(EMM)是移动设备管理(MDM)和移动应用管理(MAM)的最佳组合。Mit MDM können Unternehmen Mobilgeräte schützen und steern und MAM erleichtert die Bereitstellung und Verwaltung von Apps。安格希茨der Zunahme von BYOD wid häufig eine MAM-Lösung zur App-Bereitstellung,软件许可证,配置和App-Lebenszyklusverwaltung implementiert。
Mit XenMobile können Sie diese Apps noch sicherer machen, inm Sie bestimmte mam - richtlinen und VPN-Einstellungen konfigurieren,嗯Datenlecks und andere Sicherheitsbedrohungen zu vermeen。Mit XenMobile können Unternehmen flexibel eine der folgenden Lösungen bereitstellen:
- Nur-MAM-Umgebung
- Nur-MDM-Umgebung
- Einheitliche XenMobile Enterprise-Umgebung mit MDM- und MAM-Funktionen auf derselben平台
Zusätzlich zur App-Bereitstellung für Mobilgeräte ermöglicht XenMobile die App-Containerization per mdx - technology。MDX sichert Apps durch Verschlüsselung, separat von der Verschlüsselung auf Geräteebene, die von der Plattform bereitgestellt wd。Sie können die App löschen oder sperren。Die Apps unterliegen einer detaillistener richtlinienbasierten Steuerung。Unabhängige Softwarehersteller (ISV) können diese Steuerelemente über das Mobile Apps SDK anwenden。
在Unternehmensumgebungen verwenden Benutzer eine Reihe von mobilen Apps für ihre Arbeit。大贝坎恩斯希恩应用程序aus einem öffentlichen App-Store,恩unternehmensintern entwickelte应用程序和本地应用程序handeln。在XenMobile werden Apps wie folgt kategorisiert:
Offentliche应用:Kostenlose oder kostenpflichtige应用程序在einem öffentlichen App-Store, z. B.苹果应用程序商店oder谷歌播放。Unternehmensexterne Hersteller bieten ihre Apps häufig in öffentlichen App-Stores an。Die Kunden können solche应用程序直接使用互联网herunterladen。Je nach Bedarf werden in einem Unternehmen u. u. zahlreiche öffentliche在verwendet应用程序。Beispiele für solche应用程序sind GoToMeeting, Salesforce和EpicCare。
Citrix unterstützt das direkte Herunterladen von App-Binärdateien aus öffentlichen App-Stores und das anschließende Umschließen mit dem MDX Toolkit zur Verteilung im Unternehmen nicht。嗯Apps von Drittanbietern MDX-fähig zu machen, wenden Sie sich an den App-Anbieter,嗯die Binärdateien zu erhalten。Sie können die Binärdateien mit dem MDX Toolkit umschließen oder das MAM-SDK in die Binärdateien integrieren。
实习entwickelte在vielen Unternehmen gibt es interne Entwickler, die Apps für spezifische Zwecke und zur unabhängigen verte隆im Unternehmen entwickeln。在manchen Fällen haben Unternehmen auch Apps von ISV。Sie können solche Apps als原生app bereitstellen oder mithilife einer MAM-Lösung wie XenMobile eine Containerization durchführen。Beispielsweise kann eine Gesundheitsorganisation eine interne App erstellen, mit der Ärzte Patientendaten auf Mobilgeräten anzeigen können。Anschließend wam - sdk in die App integriert oder die App wd mit MDM umschlossen, um die Patientendaten zu schützen und den VPN-Zugriff auf den Backendserver mit der Patientendatenbank zu ermöglichen。
Web和saas应用程序:应用程序,auf die über ein internnes Netzwerk (Web-Apps) oder ein öffentliches Netzwerk (SaaS-Apps) zugegriffen wid。Mit XenMobile können Sie auch benutzerdefinierte Web und SaaS-Apps unter Einsatz mehrer App-Connectors erstellen。Die App-Connectors können das单点登录(SSO) für bestehende Web-Apps vereinfachen。Weitere Informationen发现Sie unterApp-Connectortypen.Sie können beispielsweise谷歌Apps SAML für das SSO basierend auf SAML(安全断言标记语言)für谷歌Apps verwenden。
移动Produktivitatsapps:von Citrix entwickelte Apps,死在der XenMobile-Lizenz enthalten sind。Weitere Informationen发现Sie unter移动Produktivitatsapps.Citrix bietet auch andereCitrix Ready-Apps一个,die ISV mit dem移动应用SDK entwickelt haben。
HDX-Apps:unter Windows gehostete应用程序,die mit StoreFront veröffentlicht werden。在einer Citrix Virtual Apps and desktop - umgebung können Sie solche Apps In XenMobile integrieren, um Sie registrierten Benutzern zur Verfügung zu stellen。
建筑设计与建筑设计Die zugrunde liegende configuration and Architektur hängt von der Art der Apps ab, Die Sie mit XenMobile bereitstellen and verwalten möchten。Sollen beispielsweise mehere Benutzergruppen mit unterschedlichen berectigungsstufen eine App verwenden, benötigen Sie ggf。eigene Bereitstellungsgruppen,嗯zwei Versionen der App bereitzustellen。Darüber hinaus müssen Sie sicherstellen, dass sich die Benutzergruppenmitgliedschaft gegenseitig ausschließt, um Richtlinienkonflikte auf Benutzergeräten zu vermeiden。
你很孤独。och die Lizenzierung von iOS-Apps über苹果批量购买verwalten。Hierfür müssen Sie sich für苹果批量购买注册和批量购买- einstellungen für XenMobile in der XenMobile- konsole konfigurieren, um die Apps mit den批量购买- lizenzen zu verteilen。北维伦Anwendungsfällen muss die mam -战略实施与XenMobile-Umgebung bewertet和geplant werden。Die Planung Ihrer MAM-Strategie können Sie durch Aufstellung folgender element beginen:
App-Arten:我是你的朋友,你是我的朋友unterstützen möchten,我是你的朋友。Beispiel: öffentliche应用程序,本地应用程序,移动Produktivitätsapps,互联网应用程序,互联网应用程序,isv应用程序usw。Kategorisieren Sie die Apps auch nach Geräteplattform (z. B. iOS和Android)。Die Kategorisierung hilft bei der Ausrichtung der XenMobile-Einstellungen für Die einzelnen App-Typen。Manche Apps können beispielsweise nicht umschlossen werden oder benötigen für die Interaktion mit anderen Apps spezielle api, die über das Mobile Apps SDK aktiviert werden。
Netzwerkanforderungen:Konfigurieren Sie Apps mit bestimmten Netzwerkzugriffsanforderungen mit den entsprechenden einstein。Beispielsweise erfordern bestimmte Apps möglicherweise Zugriff auf das interne Netzwerk über ein VPN。Andere Apps benötigen ggf。das Internet für das Zugriffsrouting über die DMZ。Damit solche Apps verindung mit dem gewünschten Netzwerk herstellen können, müssen Sie verschiedene einstein entsprechend konfigurieren。Die Definition der Netzwerkanforderungen für Die einzelnen Apps hilft Ihnen, Ihre Architekturentscheidungen frühzeitig zu treffen und verbessert so den gesamten implementierungprozess。
Sicherheitsanforderungen:这是未知的酒吧,死亡Sicherheitsanforderungen zu definieren,死亡für欧洲和/在所有的应用程序的gelten sollen。Diese Planung gewährleistet, dass Sie bei der安装von XenMobile Server die richtigen konfigationen erstellen。Einstellungen wie mdx richtlinien gelten zwar für einzelne Apps, Sitzungs- und Authentifizierungseinstellungen gelten jedoch für alle。Einige Apps haben möglicherweise besondere Anforderungen an Verschlüsselung, Containerization, Umschließen, Authentifizierung, Geofencing, Passcode oder Datenfreigabe, die Sie im Voraus umreißen können, um Ihre Bereitstellung zu vereinfachen。
Bereitstellungsvoraussetzungen:Über eine richtlinienbasierte Bereitstellung können Sie bei Bedarf dafür sorgen, dass nur berechtigte Benutzer die veröffentlichten Apps herunterladen können。Es kann beispielsweise sein, dass für bestimmte app eine order mehere der folgenden Bedingungen erfüllt sein müssen:
- Geräteplattformbasierte Verschlüsselung ist aktiviert
- Gerät怪异的verwaltet
- Gerät hat eine Mindestversion des Betriebssystems
- bestimmte app nur für Unternehmensbenutzer verfügbar
Außerdem können Sie festlegen, dass bestimmte Apps nur für Unternehmensbenutzer verfügbar sind。你是我的主人,我是你的主人,我的主人können。
Lizenzanforderungen:Erstellen Sie eine Liste der Lizenzanforderungen für die Apps。Anhand dieser Liste können Sie die Lizenznutzung effektiv verwalten und entscheiden, ob Sie zur Vereinfachung der Lizenzierung bestimmte在XenMobile konfigurieren müssen。winn Sie beispielsweise eine kostenlose oder kostenpflichtige iOS-App bereitstellen, setzt Apple Lizenzanforderungen durch, indem Benutzer sicich bei ihrem iTunes-Konto anmelden müssen。Sie können sich für苹果批量购买registrieren, um solche Apps über XenMobile zu verteilen und zu verwalten。Über卷购können Benutzer die Apps ohne Anmeldung bei ihrem itune - konto herunterladen。Außerdem müssen Tools wie Samsung SAFE und Samsung Knox spezielle Lizenzanforderungen erfüllen, bevor diese Funktionen bereitgestellt werden。
Anforderungen für Positiv- und Sperrlisten:Sie möchten wahrscheinlich das Installieren oder Verwenden mancher Apps unterbinden。应用程序的实证列表,麻省理工学院Gerät塞纳Richtlinientreue verliertRichten Sie anschließend Richtlinien ein, die ausgelöst werden, wenn ein Gerät nicht mehr richtlinientreu ist。我在你面前,我在你面前,我在你面前,我在你面前,我在你面前。在dem Fall können Sie die App auf eine Positivliste setzen und angelben, dass Sie akzeptabel ist, aber nicht benötigt奇怪。bendenken Sie auch, dass auf neuen Geräten einige häufig verwendete Apps vorinstalliert sein können, die nht Teil des Betriebssystems sinind。Solche Apps könnten zu Konflikten mit Ihrer Sperrlistenstrategie führen。
Apps-Anwendungsfall
Eine Gesundheitsorganisation plant die Bereitstellung von XenMobile als MAM-Lösung für ihre mobilen Apps。Die Apps werden Benutzern mit Unternehmensgeräten und BYOD-Benutzern zur Verfügung gestellt。Die IT entscheidet sich für Die Bereitstellung and Verwaltung der folgenden应用程序:
- 移动Produktivitatsapps:iOS和android应用程序冯思杰。
- 安全邮件:E-Mail-, Kalender- and Kontakte-App。
- 安全的网络:sicherer Webbrowser, der Zugriff auf as Internet and intranet bietet。
- Citrix文件:App für den Zugriff auf geteilte Daten and zum Teilen,同步和Bearbeiten von Dateien。
Offentlicher商店
- 安全中心:客户端,der von allen Mobilgeräten zur Kommunikation mit XenMobile verwendet wid。Die IT überträgt über den安全中心客户端每推Sicherheitseinstellungen, konfigationen和移动应用程序auf Mobilgeräte。Android und iOS-Geräte registrieren sich über安全Hub bei XenMobile。
- Citrix接收机:移动应用程序,mit der Benutzer unter虚拟应用程序和桌面gehostete应用程序auf Mobilgeräten öffnen können。
- 进行交流:客户端für在线会议,桌面freigabe和视频会议,mit dem Benutzer Besprechungen mit anderen Computerbenutzern, Kunden oder Kollegen über das Internet in Echtzeit abhalten können。
- Salesforce1:Mit Salesforce1 können Benutzer von Mobilgeräten aus auf Salesforce zugreifen。Die App vereint für Salesforce-Benutzer alle Chatter-, CRM- und benutzerdefinierten Apps sowie Geschäftsprozesse in einer einheitlichen Umgebung。
- RSA SecurID:softwarebasiertes令牌für die zweistufige Authentifizierung。
- EpicCare-Apps:应用程序für medizinisches Personal, mit denen sicher und mobil auf Patientendaten, Zeitpläne und Nachrichten zugegriffen werden kann。
- 俳句:手机应用für iphone和android智能手机。
- 章:手机App für ipad。
- 探测器:移动应用für iphone和ipad。
HDX:Diese Apps werden über Citrix Virtual Apps and台式机bereitgestellt。
- 史诗多维空间:史诗客户端zur Verwaltung elektronischer患者。
ISV
- Vocera:与hipaa兼容的ip语音和消息应用程序,zur Nutzung der vocera - sprachtechnology auf iphone和android智能手机。
实习医师应用
- HCMail:App zur Erstellung verschlüsselter Nachrichten, zum Durchsuchen von Adressbüchern auf internen邮件服务器和zum Senden verschlüsselter Nachrichten über einen电子邮件客户端和Kontakte。
实习医师web应用程序
- PatientRounding:Web-App zur Erfassung von Patientendaten in verschiedenen Abteilungen。
- Outlook Web访问:ermöglicht登Zugriff auf电子邮件über einen网络浏览器。
- SharePoint:鸟für die unternehmensweite Datei- und Datenfreigabe verwendet。
Die folgende Tabelle enthält Die grundlegenden, für Die mam - configuration erforderlichen Informationen。
| 应用名称 | App-Typ | Mit MDX umschlossen | iOS | 安卓 |
| 安全邮件 | XenMobile应用 | Ab版本10.4.1 nein | 晶澳 | 晶澳 |
| 安全的网络 | XenMobile应用 | Ab版本10.4.1 nein | 晶澳 | 晶澳 |
| Citrix文件 | XenMobile应用 | Ab版本10.4.1 nein | 晶澳 | 晶澳 |
| 安全中心 | Offentliche应用 | 不verfugbar | 晶澳 | 晶澳 |
| Citrix接收机 | Offentliche应用 | 不verfugbar | 晶澳 | 晶澳 |
| 进行交流 | Offentliche应用 | 不verfugbar | 晶澳 | 晶澳 |
| Salesforce1 | Offentliche应用 | 不verfugbar | 晶澳 | 晶澳 |
| RSA SecurID | Offentliche应用 | 不verfugbar | 晶澳 | 晶澳 |
| 史诗俳句 | Offentliche应用 | 不verfugbar | 晶澳 | 晶澳 |
| 史诗篇 | Offentliche应用 | 不verfugbar | 晶澳 | 不行 |
| 史诗探测器 | Offentliche应用 | 不verfugbar | 晶澳 | 不行 |
| 史诗多维空间 | HDX-App | 不verfugbar | 晶澳 | 晶澳 |
| Vocera | ISV-App | 晶澳 | 晶澳 | 晶澳 |
| HCMail | 实习医师应用 | 晶澳 | 晶澳 | 晶澳 |
| PatientRounding | web | 不verfugbar | 晶澳 | 晶澳 |
| Outlook Web Access | web | 不verfugbar | 晶澳 | 晶澳 |
| SharePoint | web | 不verfugbar | 晶澳 | 晶澳 |
在den folgenden Tabellen sind spezifische Anforderungen aufgeführt, die Sie bei der Konfiguration von MAM-Richtlinien In XenMobile konsultieren können。
|应用名称|VPN erforderlich|Interaktion|Interaktion|Gerateplattformbasierte Verschlusselung| | | |(mit Apps außerhalb des Containers)|(von Apps außerhalb des Containers)| | |——————| -| ———————————— | ———————————— | ———— | | 安全邮件| J | Selektiv zugelassen | zugelassen |不erforderlich | |安全Web | J | zugelassen | zugelassen |不erforderlich | | | Citrix文件J | zugelassen | zugelassen |不erforderlich | | |安全中心J |不zutreffend |不zutreffend |不zutreffend | | Citrix接收机J | |不zutreffend |不zutreffend |不zutreffend | | GoToMeeting N | |不zutreffend |不zutreffend |不zutreffend | | Salesforce1 | N|不zutreffend|不zutreffend|不zutreffend|| RSA SecurID | N | Nicht zutreffend | Nicht zutreffend | Nicht zutreffend | | Epic Haiku | J | Nicht zutreffend | Nicht zutreffend | Nicht zutreffend | | Epic Canto | J | Nicht zutreffend | Nicht zutreffend | Nicht zutreffend | | Epic Rover | J | Nicht zutreffend | Nicht zutreffend | Nicht zutreffend | | Epic Hyperspace | J | Nicht zutreffend | Nicht zutreffend | Nicht zutreffend | | Vocera | J | Blockiert | Blockiert | Nicht erforderlich | | HCMail | J | Blockiert | Blockiert | Erforderlich | | PatientRounding | J | Nicht zutreffend | Nicht zutreffend | Erforderlich | | Outlook Web Access | J | Nicht zutreffend | Nicht zutreffend | Nicht erforderlich | | SharePoint | J | Nicht zutreffend | Nicht zutreffend | Nicht erforderlich |
| 应用名称 | 代理过滤 | Lizenzierung | 地理围墙 | 移动应用SDK | Mindestversion des Betriebssystems |
|---|---|---|---|---|---|
| 安全邮件 | Erforderlich | 不zutreffend | Selektiv erforderlich | 不zutreffend | Erzwungen |
| 安全的网络 | Erforderlich | 不zutreffend | 不erforderlich | 不zutreffend | Erzwungen |
| Citrix文件 | Erforderlich | 不zutreffend | 不erforderlich | 不zutreffend | Erzwungen |
| 安全中心 | 不erforderlich | 量购买 | 不erforderlich | 不zutreffend | 不erzwungen |
| Citrix接收机 | 不erforderlich | 量购买 | 不erforderlich | 不zutreffend | 不erzwungen |
| 进行交流 | 不erforderlich | 量购买 | 不erforderlich | 不zutreffend | 不erzwungen |
| Salesforce1 | 不erforderlich | 量购买 | 不erforderlich | 不zutreffend | 不erzwungen |
| RSA SecurID | 不erforderlich | 量购买 | 不erforderlich | 不zutreffend | 不erzwungen |
| 史诗俳句 | 不erforderlich | 量购买 | 不erforderlich | 不zutreffend | 不erzwungen |
| 史诗篇 | 不erforderlich | 量购买 | 不erforderlich | 不zutreffend | 不erzwungen |
| 史诗探测器 | 不erforderlich | 量购买 | 不erforderlich | 不zutreffend | 不erzwungen |
| 史诗多维空间 | 不erforderlich | 不zutreffend | 不erforderlich | 不zutreffend | 不erzwungen |
| Vocera | Erforderlich | 不zutreffend | Erforderlich | Erforderlich | Erzwungen |
| HCMail | Erforderlich | 不zutreffend | Erforderlich | Erforderlich | Erzwungen |
| PatientRounding | Erforderlich | 不zutreffend | 不erforderlich | 不zutreffend | 不erzwungen |
| Outlook Web Access | Erforderlich | 不zutreffend | 不erforderlich | 不zutreffend | 不erzwungen |
| SharePoint | Erforderlich | 不zutreffend | 不erforderlich | 不zutreffend | 不erzwungen |
社区
Jede组织最好的ausmeherren Benutzergemeinschaften, die unterschiedliche funktionelle rolen besitzen。Diese Benutzergemeinschaften führen unterschedliche Aufgaben und Bürofunktionen aus und nutzen多样化资源,die Sie über die Mobilgeräte bereitstellen。Manche Benutzer, arbeiten von zu, house, oder,和verwenden, die, von Ihnen, bereitgestellten Mobilgeräte。安德雷·贝努策格雷芬über私人Mobilgeräte auf工具祖,für die bestimmte Regeln zur Sicherheitskonformität gelten。
Je mehr Benutzergemeinschaften mit Mobilgeräten arbeiten, desto bedeutender wid das企业移动管理(EMM), um Datenverluste zu verhindern und Sicherheitsbeschränkungen durchzusetzen。我的兴趣是有效的和不同的Mobilgeräteverwaltung können在未知的世界里。死于本努采恩祖籍资源和斯特尔斯的战争,死于战争的战争。
Das folgende Beispiel zeigt, wie Benutzergemeinschaften in einer US-Organisation im gesundheitssecktor für EMM klassifiziert werden。
Anwendungsfall Benutzergemeinschaften
Dieses Klinikunternehmen bietet技术资源和Zugriffsrechte für verschiedene Benutzer, darunter angestellte,外部和ehrenamtliche Mitarbeiter。死亡组织工厂,死亡EMM-Lösung nur für Benutzer bereitzustellen,死亡夜间zur Geschäftsleitung gehören。
在世界范围内的benutzerrolen和-funktionen können在folgende Untergruppen unterteilt werden: Klinik, Verwaltung, Extern。艾因尼格·贝努策尔哈尔滕firmeneigene Mobilgeräte, während andere über Privatgeräte eingeschränkt Zugriff auf Unternehmensressourcen haben。嗯Sicherheitsbeschränkungen angemessen umzusetzen und Datenlecks zu vermeiden, soll das it team der Organisation jedes registerte (Unternehmens- oder BYOD-)Gerät verwalten。Benutzer können zudem nur jewelils ein Gerät registrieren。
Der folgende Abschnitt bietet einen Überblick über die rolen und Funktionen Der einzelnen Untergruppen:
Klinik
- Pflegepersonal
- Mediziner (Ärzte, Chirurgen usw.)
- Fachärzte (Anästhesisten, Radiologen, Kardiologen, Onkologen usw.)
- Externe Mediziner (nicht angestellte Ärzte und Büromitarbeiter an Remotestandorten)
- (Büropersonal und mobile Mitarbeiter, die arztbezogene Dienste für Hausbesuche bei Patienten durchführen)
- Forschungsspezialisten (Wissensarbeiter und Hauptbenutzer in sechs Forschungsinstituten, die in der klinischen Forschung tätig sind und medizinische studies durchführen)
- Schulungen, Aus- und Weiterbildung (Pflegepersonal, Mediziner und Pädagogen)
Verwaltung
- Gemeinsam genutzte Dienste (Büromitarbeiter, die verschiedene Backoffice-Funktionen ausführen, z. B. Personalabteilung, Gehaltsabrechnung, Kreditorenbuchhaltung, Einkauf und logistics usw)
- Arztbezogene Dienste (Büromitarbeiter, die verschiedene Aufgaben im Bereich Gesundheitsmanagement and Administration ausüben and Geschäftsprozesslösungen für Anbieter bereitstellen。大足gehören Verwaltung und Geschäftsanalytik, Geschäftssysteme, Serviceangebote für Kunden und patients, Finanzwesen, Managed Care, Rentabilitätslösungen usw)
- 支持机构(Büromitarbeiter, die Funktionen in verschiedenen nichtklinischen Bereichen ausüben: Arbeitgeberleistungen, klinische Integration, Kommunikation, Vergütung, Gebäudemanagement, Technologiesysteme für die Personalabteilung, Informationsdienste, internes Audit and Prozessoptimierung usw)
- Gemeinnützige Stiftungen (Büromitarbeiter和移动Mitarbeiter, die verschiedene Funktionen im Rahmen慈善慈善计划ausüben)
Auftragnehmer
- Hersteller und Vertriebspartner (beritstellung diverder nicht-klinischer Supportfunktionen vor Ort und remote über Site-to-Site-VPN)
Auf der Grundlage柴油机信息帽模组织folgende Entitäten erstellt。Weitere Informationen zu Bereitstellungsgruppen在XenMobile找到Sie unterBereitstellen von Ressourcen.
Active directory - organization seinheiten (ou) und gruppen
皮欧=XenMobile-Ressourcen:
- OU = Klinik;Gruppen收购=
- XM - Pflegepersonal
- XM - Mediziner
- XM - Fachärzte
- XM - Externe Mediziner
- XM - Hausbesuchsdienste
- XM - Forschungsspezialisten
- XM -舒伦根,奥斯和韦特比尔顿
- OU = Verwaltung;Gruppen收购=
- XM - Gemeinsam genutzte Dienste
- XM -阿尔茨贝佐金
- XM - Supportdienste
- XM - Gemeinnützige Stiftungen
Lokale XenMobile-Benutzer und -Gruppen
Für Gruppe = Auftragnehmer, Benutzer =
- Vendor1
- Vendor2
- Anbieter 3
- Anbieter 10
XenMobile-Bereitstellungsgruppen
- Klinik -个人
- Klinik - Mediziner
- Klinik - Fachärzte
- Klinik - Externe Mediziner
- Klinik - Hausbesuchsdienste
- Klinik - Forschungsspezialisten
- Klinik - Schulungen, Aus- und Weiterbildung
- Verwaltung - Gemeinsam genutzte Dienste
- Verwaltung - Arztbezogene Dienste
- Verwaltung - Supportdienste
- Verwaltung - Gemeinnützige Stiftungen
Zuordnung von bereitstellungsgrouppe和benutzergrouppe
| 活跃Directory-Gruppen | XenMobile-Bereitstellungsgruppen |
| XM - Pflegepersonal | Klinik -个人 |
| XM - Mediziner | Klinik - Mediziner |
| XM - Fachärzte | Klinik - Fachärzte |
| XM - Externe Mediziner | Klinik - Externe Mediziner |
| XM - Hausbesuchsdienste | Klinik - Hausbesuchsdienste |
| XM - Forschungsspezialisten | Klinik - Forschungsspezialisten |
| XM -舒伦根,奥斯和韦特比尔顿 | Klinik - Schulungen, Aus- und Weiterbildung |
| XM - Gemeinsam genutzte Dienste | Verwaltung - Gemeinsam genutzte Dienste |
| XM -阿尔茨贝佐金 | Verwaltung - Arztbezogene Dienste |
| XM - Supportdienste | Verwaltung - Supportdienste |
| XM - Gemeinnützige Stiftungen | Verwaltung - Gemeinnützige Stiftungen |
Bereitstellungsgruppen和resource cenzuordnung
Die folgenden Tabellen zeigen, welche resource cenen in diesem Anwendungsfall welcher Bereitstellungsgruppe zugeordnet信德。Die erste Tabelle zeigt Die Zuweisungen für移动应用。Die zweite Tabelle zeigt Die Zuweisung öffentlicher Apps, von HDX-Apps und von Geräteverwaltungsressourcen。
| XenMobile-Bereitstellungsgruppen | 移动应用von Citrix | Öffentliche移动应用程序 | 移动HDX-Apps |
| Klinik -个人 | X | ||
| Klinik - Mediziner | |||
| Klinik - Fachärzte | |||
| Klinik - Externe Mediziner | X | ||
| Klinik - Hausbesuchsdienste | X | ||
| Klinik - Forschungsspezialisten | X | ||
| Klinik - Schulungen, Aus- und Weiterbildung | X | X | |
| Verwaltung - Gemeinsam genutzte Dienste | X | X | |
| Verwaltung - Arztbezogene Dienste | X | X | |
| Verwaltung - Supportdienste | X | X | X |
| Verwaltung - Gemeinnützige Stiftungen | X | X | X |
| Auftragnehmer | X | X | X |
| XenMobile-Bereitstellungsgruppen | Öffentliche App: RSA SecurID | Öffentliche App: EpicCare俳句 | HDX-App: Epic Hyperspace | Passcoderichtlinie | Gerateeinschrankungen | Automatisierte Aktionen | Wi-Fi-Richtlinie |
| Klinik -个人 | X | ||||||
| Klinik - Mediziner | X | ||||||
| Klinik - Fachärzte | |||||||
| Klinik - Externe Mediziner | |||||||
| Klinik - Hausbesuchsdienste | |||||||
| Klinik - Forschungsspezialisten | |||||||
| Klinik - Schulungen, Aus- und Weiterbildung | X | X | |||||
| Verwaltung - Gemeinsam genutzte Dienste | X | X | |||||
| Verwaltung - Arztbezogene Dienste | X | X | |||||
| Verwaltung - Supportdienste | X | X |
Hinweise und Überlegungen
- XenMobile erstellder erst配置die Standardbereitstellungsgruppe“Alle Benutzer”。winn Sie diese bereitstellungsgrouppe niht deaktivieren, sind alle Active Directory-Benutzer berechtigt, shich in XenMobile zu registreren。
- XenMobile synchronisiert Active Directory-Benutzer und -Gruppen bei Bedarf über eine dynamische Verbindung mit dem LDAP-Server。
- Wenn ein Benutzer zu einer Gruppe gehört, die niht in XenMobile zugeordnet ist, kann der Benutzer sich niht registeren。Wenn in Benutzer Mitglieder mehererer Gruppen ist, kategorisiert XenMobile den Benutzer nur als mitgllie der Gruppen,死于XenMobile zugeordnet sind。
- Für eine verindliche MDM-Registrierung müssen Sie in der XenMobile-Konsole unter " Servereigenschaften " für die Option " Registrierung erforderlich " die Einstellung " Wahr " auswählen。埃因泽尔海滕发现了你的地下Servereigenschaften.
- Sie können eine Benutzergruppe auseiner XenMobile-Bereitstellungsgruppe löschen, indem Sie den Eintrag in der SQL Server-Datenbank unter dbo。userlistgrps loschen。注意:Erstellen Sie in Backup von XenMobile und under Datenbank, bevor Sie diese Aktion durchführen。
Geräteeigentümerschaft在XenMobile
Sie können Benutzer auch nach Eigentümer eines Benutzergeräts gruppieren。我们的灵魂Geräte我们的灵魂,我们的灵魂gehören。Letztere werden auch als BYOD-Geräte(“自带设备”)bezeichnet。Sie können in zwei Bereichen der XenMobile- konsole steuern, wie BYOD-Geräte eine Verbindung mit dem Netzwerk herstellen: in den Bereitstellungsregeln für jeden resource centyp und über die XenMobile Server-Eigenschaften auf der Seite设置.Weitere Informationen zu Bereitstellungsregeln find Sie in der Dokumentation zu XenMobile unterKonfigurieren von Bereitstellungsregeln.Weitere Informationen über Servereigenschaften finden Sie unterServereigenschaften.
Sie können festlegen, dass alle BYOD-Benutzer die Verwaltung ihrer Geräte durch das Unternehmen akzeptieren müssen, bevor Sie Zugriff auf Apps erhalten。替代können Sie Benutzern auch ohne Verwaltung ihrer Geräte Zugriff auf Unternehmensapps erteilen。
Wenn Sie die Servereinstellungwsapi.mdm.required.flag汪汪汪真正的festlegen, werden alle BYOD-Geräte von XenMobile verwaltet und Benutzer, die eine Registrierung ablehnen, erhalten keinen Zugriff auf Apps。Erwägen你是费斯特勒根wsapi.mdm.required.flag汪汪汪真正的在Umgebungen,在denen neben einer hohen Sicherheit eine gute Benutzererfahrung bei der Registrierung der Geräte在XenMobile erforderlich ist中。
Wenn Sie die einstein niht ändern und die standdeinstellung假皮毛wsapi.mdm.required.flagübernehmen, können Benutzer die登记处ablehnen und dennoch ggf。mit ihrem Gerät auf Apps über den XenMobile Store zugreifen。Das Festlegen vonwsapi.mdm.required.flag汪汪汪假eignet sich für Umgebungen, in denen juristische und datenschutzrechtliche Vorgaben keine Verwaltung von Geräten erfordern, sondern nur die Verwaltung von Unternehmensapps。
Benutzer mit nicht von XenMobile verwalteten Geräten können Apps über den XenMobile Store installieren。安斯特莱纳·斯特莱纳auf Gerätebasis,德国德语翻译vollständigen Löschung德国德语翻译Gerät,德国德语翻译über app - richtlinen。Je nach einstein erfordern die richtlinen, dass Geräte regelmäßig den XenMobile-Server abfragen,嗯sicherzustellen, dass Apps weiterhin zugelassen sind。
Sicherheitsanforderungen
Die Zahl der bei der Bereitstellung einer XenMobile-Umgebung zu beachtenden Sicherheitsaspekte kann schnell zu einer Herausforderung werden。这是爱因斯坦的理论。嗯Ihnen die Auswahl eines akzeptablen Schutzniveaus zu erleichtern, macht Citrix Empfehlungen für hohe, höhere和höchste Sicherheit (siehe folgende Tabelle)。
在太阳下祈祷über在太阳下祈祷berücksichtigen。Sie müssen auch die Anforderungen des Anwendungsfalls bedenken und überlegen, ob Sie Sicherheitsbedenken ausräumen können。
霍克:Die Verwendung dieser einstein bietet Die optimale Benutzererfahrung bei gleichzeeitiger Gewährleistung einer einfachen, für Die meisten organizationen akzeptablen Sicherheitsstufe。
宏:Diese einstein beirken ein ausgeglicheneres Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit。
Hochste:Die Einhaltung dieser Empfehlungen bietet ein hohes Maß an Sicherheit auf Kosten von Benutzerfreundlichkeit und Benutzerakzeptanz。
Bereitstellungsmodus - Sicherheitsüberlegungen
Die folgende Tabelle enthält Die Bereitstellungsmodi für jede Sicherheitsstufe。
| Hohe Sicherheit | Hohere Sicherheit | Hochste Sicherheit |
| MAM oder MDM | MDM +老妈 | MDM+MAM + FIPS |
Hinweise:
- 我的名字是我的名字是我的名字是我的名字是我的名字是我的名字。
- Wenn keine App-Containerization, kein Micro-VPN- und keine App-spezifischen Richtlinien erforderlich sind, reicht MDM zur Verwaltung und zum Schützen von Geräten aus。
- Für Anwendungsfälle wie BYOD, bei denen alle geschäftlichen und Sicherheitsanforderungen mit bro ßer App-Containerization erfüllt werden können, empfiehlt Citrix den nurm - mam - modus。
- Für Umgebungen mit hoher Sicherheit (und vom Unternehmen gestellten Geräten) empfiehlt Citrix MDM+MAM zur Nutzung aller verfügbaren Sicherheitsfunktionen。Stellen Sie sicher, dass Sie die MDM-Registrierung erzwingen。
- FIPS-Optionen für Umgebungen mit höchsten Sicherheitsanforderungen, z. B. Regierungsbehörden。
Wenn Sie den FIPS-Modus aktivieren, müssen Sie SQL Server für die Verschlüsselung des SQL- datenverkehrs konfigurieren。
Citrix ADC和Citrix网关- Sicherheitsüberlegungen
Die folgende Tabelle enthält Empfehlungen für Citrix ADC und Citrix Gateway für jede Sicherheitsstufe。
| Hohe Sicherheit | Hohere Sicherheit | Hochste Sicherheit |
| Citrix ADC bird empfohlen。Citrix Gateway ist für MAM und ENT erforderlich und wd für MDM empfohlen。 | Standardkonfiguration von Citrix ADC für XenMobile- assistenten mit SSL-Brücke, wenn XenMobile in der DMZ ist。Oder SSL-Offload, sofern dies zur Erfüllung von Sicherheitsstandards erforderlich ist, wenn XenMobile Server im internen Netzwerk ist。 | SSL-Offload mit End-to-End-Verschlüsselung |
Hinweise:
- Bei MDM kann der XenMobile-Server nach Wahl über NAT, Drittanbieter-Proxys oder Load Balancer dem Internet ausgesetzt werden。Diese Konfiguration erfordert jedoch, dass der SSL-Datenverkehr auf dem XenMobile-Server end, in Sicherheitsrisiko bedeutet。
- In Umgebungen mit hoher Sicherheit erfüllt oder übertrifft Citrix ADC mit der standardmäßigen XenMobile-Konfiguration normalerweise die Sicherheitsanforderungen。
- Für MDM-Umgebungen mit höchsten Sicherheitsanforderungen ermöglicht die SSL-Terminierung am Citrix ADC die Datenverkehrsprüfung am Umkreis und gewährleistet eine durchgängige SSL-Verschlüsselung。
- Optionen zum Definieren von SSL-/TLS-Verschlüsselungsverfahren。
- SSL FIPS Citrix ADC-Hardware ist ebenfalls verfügbar。
- Weitere信息找到你在地下集成Citrix网关和Citrix ADC.
Registrierung - Sicherheitsüberlegungen
Die folgende Tabelle enthält Empfehlungen für Citrix ADC und Citrix Gateway für jede Sicherheitsstufe。
| Hohe Sicherheit | Hohere Sicherheit | Hochste Sicherheit |
| Nur Active Directory-Gruppenmitgliedschaft。Bereitstellungsgruppe“Alle Benutzer”deaktiviert。 | 我的名字叫"我的名字"Nur Active Directory-Gruppenmitgliedschaft。Bereitstellungsgruppe“Alle Benutzer”deaktiviert。 | Registrierungssicherheitsmodus mit Bindung an Geräte-ID。Nur Active Directory-Gruppenmitgliedschaft。Bereitstellungsgruppe“Alle Benutzer”deaktiviert。 |
Hinweise:
- Citrix empfiehlt generell, die Registrierung auf Benutzer in vordefinierten Active Directory-Gruppen zu beschränken。Hierfür muss die integrgrierte Bereitstellungsgruppe“Alle Benutzer”deaktiviert werden。
- Mit注册中心können Benutzer注册中心beschränken, die Einladung erhalten haben。Registrierungseinladungen sind für Windows-Geräte nicht verfügbar。
- Sie können登记员登记员(OTP) als Lösung für die zweistufige Authentifizierung nutzen and vorgeben, wie viele Geräte jeder Benutzer登记员kann。OTP-Einladungen sind für Windows-Geräte nicht verfügbar。
Überlegungen zur Sicherheit von Gerätepasscodes
Die folgende Tabelle enthält Empfehlungen für den Gerätepasscode für jede Sicherheitsstufe。
| Hohe Sicherheit | Hohere Sicherheit | Hochste Sicherheit |
| Empfohlen。Für die Verschlüsselung auf Geräteebene ist hohe Sicherheit erforderlich。Über MDM erzwungen。Sie können hohe Sicherheit für nurm - mam - umgebungen über die MDX-Richtlinie " Verhalten für nicht richtlinientreue Geräte " erzwingen。 | Über eine MDM, eine mdx richtlinie oder beides erzwungen。 | 古怪über eine MDM- und mdx richtlinie erzwungen。MDM-Richtlinie“复杂密码”。 |
Hinweise:
- Citrix empfiehlt die Verwendung eines Gerätepasscodes。
- Sie können die Verwendung von Gerätepasscodes über eine MDM-Richtlinie erzwingen。
- Sie können über eine MDX-Richtlinie festlegen, dass ein Gerätepasscode Voraussetzung für die Verwendung verwalteter Apps ist。祖姆·贝斯皮尔für BYOD-Anwendungsfälle。
- Citrix empfiehlt, die Kombination von MDM- und mdx richtlinien zur größeren Sicherheit in MDM+MAM-Umgebungen。
- In Umgebungen mit höchsten Sicherheitsanforderungen können Sie Richtlinien für complexe Passcodes konfigurieren und über MDM erzwingen。Sie können自动控制系统,管理系统/vollständige Gerätelöschungen zu veranlassen, wenn ein Gerät einer Passcoderichtlinie nht entspricht。