在Citrix端点管理
在所有产品中
产品文档
在Citrix端点管理
在所有产品中
Citrix Endpoint Management.
查看PDF

管理模式

2021年9月8日
由:
C

管理模式是包括移动设备管理(MDM)和移动应用程序管理(MAM)的术语。您可以配置:

  • 将Android和iOS设备注册到MDM、MAM或两者(MDM+MAM)。如果选择MDM+MAM,可以让用户选择不使用MDM。
  • 注册配置文件将Windows 10和Windows 11设备注册到MDM中。

您可以在注册配置文件中指定注册选项,并将其附加到交付组。有关注册选项的信息,请参见注册资料.下面几节重点介绍管理设备和应用程序的注意事项。

移动设备管理(MDM)

通过MDM,可以配置、安全、支持移动设备。MDM可以从系统层面对设备和设备上的数据进行保护。您可以配置策略、动作和安全功能。例如,如果设备丢失、被盗或不符合要求,您可以有选择地擦除设备。

即使你不选择管理设备上的应用,你也可以提供移动应用,比如公共应用商店和企业应用。

以下是常见的MDM用例:

  • 对于需要设备级管理策略或某些限制的企业设备,需要考虑MDM。这些限制包括完全擦除、选择性擦除或地理位置。
  • 当客户需要管理实际设备,但不需要MDX策略时。
  • 当用户仅需要在其移动设备上传送到其本机电子邮件客户端的电子邮件时,并且已在外部访问Exchange ActiveSync或Client Access Server。在此用例中,您可以使用MDM配置电子邮件传递。
  • 当您部署本地企业应用程序(非MDX)、公共应用程序商店应用程序或从公共商店交付的MDX应用程序时。考虑到MDM解决方案本身可能无法防止设备上应用程序之间的机密信息泄露。在Office 365应用中进行复制粘贴或另存为操作,可能会导致数据泄露。

移动应用程序管理(MAM)

MAM保护应用数据并允许您控制应用数据共享。MAM还允许与个人数据分开管理企业数据和资源。使用为MAM配置的端点管理,您可以使用启用MDX的移动应用程序来提供每个应用程序化和控制。

通过MDX策略,端点管理提供应用级的网络访问控制(如微VPN)、应用与设备交互、应用访问控制。

MAM通常适用于自带(BYO)设备,因为尽管设备不受管理,但公司数据仍然受到保护。MDX有许多只允许mam的策略,它们不需要MDM控制。

MAM还支持Citrix移动生产力应用程序。这种支持包括:

  • 安全电子邮件向Citrix安全邮件发送
  • 安全Citrix移动生产力应用程序之间的数据共享
  • 在Citrix文件中安全存储数据。

有关详细信息,请参见移动生产力应用程序

MAM通常适用于以下例子:

  • 您提供了在应用级别管理的MDX应用程序等移动应用程序。
  • 不需要对设备进行系统级管理。

MDM +老妈

端点管理允许您指定用户是否可以选择退出设备管理。这种灵活性对于包含混合用例的环境非常有用。这些环境可能需要通过MDM策略管理设备来访问MAM资源。

MDM + MAM适用于以下示例:

  • 您有一个需要MDM和MAM的用例。访问MAM资源需要MDM。
  • 有些用例需要MDM,有些不用。
  • 有些用例需要MAM,而有些不需要。

设备管理和MDM注册

端点管理企业环境可以包含多种用例,其中一些用例需要通过MDM策略进行设备管理,以允许访问MAM资源。

在向用户部署Citrix移动生产率应用程序之前,要全面评估用例,并决定是否需要注册MDM。如果以后决定更改MDM注册需求,用户可能需要重新注册他们的设备。有关更多信息,请参见注册资料

有关注册和Citrix Gateway的信息,请参阅集成Citrix网关和Citrix ADC

下面是对要求MDM注册的优缺点(以及缓解措施)的总结。

当MDM注册是可选的时候

好处

  • 用户无需将设备置于MDM管理下,即可访问MAM资源。这个选项可以提高用户的接受度。
  • 能够安全访问MAM资源,以保护企业数据。
  • MDX策略,例如应用程序密码可以控制每个MDX应用程序的应用程序访问权限。
  • 配置Citrix Gateway,Endpoint Management和Per-Application超时,以及Citrix引脚,提供额外的保护层。
  • 当MDM动作不应用于设备时,可以使用MDX策略拒绝MAM访问。拒绝将基于系统设置,如越狱或根设备。
  • 用户可以在首次使用期间选择是否使用MDM注册其设备。

缺点

  • 没有注册MDM的设备可以使用MAM资源。
  • MDM策略和动作仅对MDM注册的设备有效。

缓解选项

  • 如果选择遵守遵守,请让用户同意持有他们负责任的公司条款和条件。让管理员监控非托管设备。
  • 使用应用程序定时器管理应用程序访问和安全性。减少超时值增加安全性,但可以影响用户体验。

当需要MDM注册时

好处

  • 限制仅对mdm管理的设备访问MAM资源的能力。
  • MDM策略和操作可以根据需要应用于环境中的所有设备。
  • 用户不能选择退出注册他们的设备。

缺点

  • 要求所有用户注册MDM。
  • 可能会减少那些反对公司管理个人设备的用户的采用。

缓解选项

  • 告诉用户终端管理在他们的设备上实际管理的是什么,以及管理员可以访问哪些信息。
管理模式
2021年9月8日
由:
C
2021年9月8日
由:
C

在这篇文章中

网站反馈 | 隐私和法律术语 | 饼干的偏好 | 同意设置
©1999 -Citrix Systems,Inc。保留所有权利。