製品ドキュメント
安全中心
pdfを表示

思杰安全集线器

2022年6月13日
寄稿者:
C G

Citrix Secure Hubは,業務用モバemcルアプリへの入り口です。ユ,ザ,は安全集线器にデバ,スを登録して,アプリストアにアクセスします。アプリストアから,Citrixの業務用モバルアプリとサドパティ製アプリを追加できます。

安全集线器およびその他のコンポ,ネントは,Citrix Endpoint Managementのダウンロ,ドペ,ジからダウンロ,ドできます。

安全Hubおよび業務用モバ”システム要件を参照してください。

業務用モバ,”最新の情報を参照してください。

次のセクションでは,安全中心の最新リリースおよび以前のリリースの新機能について説明します。

注:

Android 6。xおよびiOS 11。xバージョンの安全中心,安全的邮件,安全网络,Citrix工作区アプリのサポートは,2020年6月に廃止されます。

最新バ,ジョンの新機能

安全集线器22.5.0

iOS安全集线器

このリリ,スには,バグの修正が含まれています。

以前のバ,ジョンの新機能

安全集线器22.4.0

Android安全中心

このリリ,スには,バグの修正が含まれています。

安全集线器22.2.0

iOS安全集线器

このリリ,スには,バグの修正が含まれています。

Android安全中心

このリリ,スには,バグの修正が含まれています。

安全中心21.11.0

Android安全中心

このリリ,スには,バグの修正が含まれています。

安全集线器21.10.0

iOS安全集线器

このリリ,スには,バグの修正が含まれています。

Android安全中心

Android 12のサポ,ト。このリリ,ス以降,Secure HubはAndroid 12を実行するデバスでサポ,トされます。

安全集线器21.8.0

iOS安全集线器

このリリ,スには,バグの修正が含まれています。

安全集线器21.7.1

Android安全中心

既に登録されているデバAndroid 12を使用できます。Android 12へのアップグレードを検討している場合は,最初に安全中心をバージョン21.7.1に更新してください。安全中心21.7.1は,Android 12にアップグレードするために必要な最小バージョンです。このリリースでは,既に登録されているユーザーがAndroid 11からAndroid 12にシームレスにアップグレードできるようになっています。

注:

Android 12にアップグレードする前に安全中心がバージョン21.7.1に更新されていない場合,以前の機能を回復するために,デバイスの再登録または工場出荷時状態へのリセットが必要になる場合があります。

Citrixは,Android 12について第一天サポートの提供を約束しており,安全中心の後続のバージョンにさらに更新を追加していき,Android 12を完全にサポートします。

安全集线器21.7.0

iOS安全集线器

このリリ,スには,バグの修正が含まれています。

Android安全中心

このリリ,スには,バグの修正が含まれています。

安全集线器21.6.0

iOS安全集线器

このリリ,スには,バグの修正が含まれています。

Android安全中心

このリリ,スには,バグの修正が含まれています。

安全集线器21.5.1

iOS安全集线器

このリリ,スには,バグの修正が含まれています。

Android安全中心

このリリ,スには,バグの修正が含まれています。

安全集线器21.5.0

iOS安全集线器

このリリースでは,MDX工具包バージョン19.8.0以前でラッピングされたアプリは機能しなくなります。機能を適切に再開するには,アプリを最新のMDX Toolkitでラッピングしてください。

安全集线器21.4.0

安全中心の色の刷新。安全中心は、Citrixの最新のブランドカラーに準拠しています。

安全集线器21.3.2

iOS安全集线器

このリリ,スには,バグの修正が含まれています。

安全集线器21.3.0

このリリ,スには,バグの修正が含まれています。

安全集线器21.2.0

Android安全中心

このリリ,スには,バグの修正が含まれています。

安全集线器21.1.0

iOS安全集线器

このリリ,スには,バグの修正が含まれています。

Android安全中心

[無線アップグレ,ド]ポリシ設定が制限ポリシからosの更新ポリシに移動されました。

このポリシにいて詳しくは,”三星SAFEの設定を参照してください。

安全中心20.12.0

iOS安全集线器

このリリ,スには,バグの修正が含まれています。

Android安全中心

Secure Hub for Androidは,直接起動モ,ドをサポ,トしています。直接起動モドにいて詳しくは,Developer.android.comで,Androidドキュメントを参照してください。

安全中心20.11.0

Android安全中心

安全中心は,Android 10に関する谷歌玩の最新のターゲットAPI要件をサポートしています。

安全集线器20.10.5

このリリ,スには,バグの修正が含まれています。

安全集线器20.9.0

iOS安全集线器

Secure Hub for iOSはiOS 14をサポ,トしています。

Android安全中心

このリリ,スには,バグの修正が含まれています。

安全集线器20.7.5

Android安全中心

  • Secure Hub for AndroidはAndroid 11をサポ,トしています。

  • 安全Hubのアプリが32ビットから64ビット版へ移行。安全中心バージョン20.7.5では,32ビットアーキテクチャのサポートが終了し,64ビット版に更新されました。Citrixではバ,ジョン20.6.5から,20.7.5にアップグレ,ドすることをお勧めます。ユーザーが安全中心バージョン20.6.5へのアップグレードをスキップし,代わりに20.1.5から直接20.7.5に更新する場合,再認証が必要です。再認証には,資格情報の入力と安全集线器のPIN码のリセットが含まれます。安全中心バージョン20.6.5は、Google Playストアで入手できます。

  • App Storeから更新をaapl。安全Hub for Androidでは,利用可能な更新があるアプリが強調表示され,[更新可能]機能がApp Store画面に表示されます。

    [更新可能]をタップすると,保留中の更新があるアプリの一覧を表示するストアに移動します。アプリの[詳細]をタップして,更新を。アプリが更新されると,[詳細]の下向き矢印がチェックマ,クに変わります。

安全集线器20.6.5

Android安全中心

アプリが32ビット版から64ビット版へ移行。安全中心20.6.5リリースは,Androidモバイルアプリの32ビットアーキテクチャをサポートする最後のリリースです。以降のリリ,スでは,Secure Hubは64ビットア,キテクチャをサポ,トします。再認証なしで以降のバージョンにアップグレードできるように,ユーザーが安全中心バージョン20.6.5にアップグレードすることをCitrixではお勧めします。ユーザーが安全中心バージョン20.6.5へのアップグレードをスキップし,代わりに直接20.7.5に更新する場合,再認証が必要です。再認証には,資格情報の入力と安全集线器のPIN码のリセットが含まれます。

注:

20.6.5リリースは,デバイス管理者モードでAndroid 10を実行しているデバイスの登録をブロックしません。

iOS安全集线器

iOSデバiOSスで構成されたプロキシを有効にします。Secure Hub for iOSでは,ユ,ザ,が[設定]>[W-Fi]で構成するプロキシサ、バ、を使用できるようにする場合、新しいクラ、アントプロパティALLOW_CLIENTSIDE_PROXYを有効にする必要があります。詳しくは,”クラ@ @アントプロパティリファレンス“の”ALLOW_CLIENTSIDE_PROXYを参照してください。

安全集线器20.3.0

注:

Android 6。xおよびiOS 11。xバージョンの安全中心,安全的邮件,安全网络,Citrix工作区アプリのサポートは,2020年6月に廃止されます。

iOS安全集线器

  • ネットワ,ク拡張が無効になりました。最近のApp Storeレビューガイドラインの変更により,安全中心リリース20.3.0以降では,iOSを実行しているデバイスでネットワーク拡張(NE)をサポートしていません。网元は,Citrixの業務用モバ电子设备ルアプリには影響を与えません。ただしneの削除は,展開済みの,mdxでラップされたエンタ,プラ,ズアプリに多少の影響を与えます。認証トークン,タイマー,销の再試行などによるコンポーネントの同期で,安全中心への必要のない切り替えが発生することがあります。詳しくは,https://support.citrix.com/article/CTX270296を参照してください。

注:

新規ユザには,vpnのンストルを求めるメッセジは表示されません。

  • 登録プロファ▪▪ルの拡張機能のサポ▪▪ト。安全中心は,”登録プロファ▪▪ルサポ▪▪ト“で説明しているCitrix端点管理の登録プロファイルの拡張機能をサポートしています。

安全集线器20.2.0

iOS安全集线器

このリリ,スには,バグの修正が含まれています。

安全集线器20.1.5

このリリ,スには,次の内容が含まれています:

  • ユザプラバシポリシの形式と表示の更新。この機能の更新により,安全集线器の登録フロ,が変更されます。
  • バグ修正。

安全集线器19.12.5

このリリ,スには,バグの修正が含まれています。

安全集线器19.11.5

このリリ,スには,バグの修正が含まれています。

安全集线器19.10.5

Android安全中心

COPEモ,ドで安全集线器を登録する。Android企业デバイスでは,個人使用可能なコーポレート所有端末(应付)登録プロファイルでCitrix端点管理が構成されている場合,应付モードで安全中心を登録します。

安全集线器19.10.0

このリリ,スには,バグの修正が含まれています。

安全集线器19.9.5

iOS安全集线器

このリリ,スには,バグの修正が含まれています。

Android安全中心

Android企业の仕事用プロファイルおよび完全に管理されているデバイスの键盘守卫管理機能のサポート。Androidの键盘守卫は,デバイスのロック画面および仕事用チャレンジのロック画面を管理します。Citrix Endpoint ManagementのKeyguard管理デバイスポリシーを使用して、仕事用プロファイルデバイスのkeyguard管理と、完全に管理された専用デバイスのkeyguard管理を制御します。keyguard管理を使用すると、Keyguard画面のロックを解除する前に、ユーザーが使用できる機能(信頼できるエージェントやセキュアカメラなど)を指定できます。または、すべてのKeyguard機能を無効にできます。

機能の設定とデバ,”Keyguard管理デバaapl . cerを参照してください。

安全集线器19.9.0

iOS安全集线器

Secure Hub for iOSはiOS 13をサポ,トしています。

Android安全中心

このリリ,スには,バグの修正が含まれています。

Secure Hub for Android 19.8.5

このリリ,スには,バグの修正が含まれています。

安全集线器19.8.0

iOS安全集线器

このリリ,スには,バグの修正とパフォ,マンスの強化機能が含まれています。

Android安全中心

Android Qのサポト。このリリ,スには,Android Qのサポ,トが含まれます。Android问プラットフォームにアップグレードする前に,谷歌设备管理APIの廃止がAndroid问を実行するデバイスに与える影響について,”设备管理からAndroid企业への移行を参照してください。また、ブログ(思杰终端管理およびAndroid企业-変革)も参照してください。

安全集线器19.7.5

iOS安全集线器

このリリ,スには,バグの修正とパフォ,マンスの強化機能が含まれています。

Android安全中心

三星Knox SDK 3.xのサポ,ト。Secure Hub for AndroidはSamsung Knox SDK 3.xをサポ,トしています。三星Knox 3。xの移行にいて詳しくは,Samsung Knoxの開発者向けドキュメントを参照してください。このリリ,スでは,新しいSamsung Knox名前空間もサポ,トしています。以前の三星诺克斯名前空間からの変更にいて詳しくは,”古い三星诺克斯名前空間の変更を参照してください。

注:

安全中心为Androidは,Android 5を実行しているデバイスで三星诺克斯3. xをサポートしていません。

安全Hub 19.3.5 ~ 19.6.6

これらのリリ,スには,バグの修正とパフォ,マンスの強化機能が含まれています。

安全集线器19.3.0

三星企业Knox平台のサポ,ト。Secure Hub for Androidは,Android EnterpriseデバスでKnox Platform for Enterprise(KPE)をサポトします。

安全集线器19.2.0

このリリ,スには,バグの修正とパフォ,マンスの強化機能が含まれています。

安全集线器19.1.5

安全中心企业はAndroid,次のポリシーをサポートするようになりました:

  • WiFiデバWiFiスポリシWiFiWi-Fiデバiphonesスポリシは,Android Enterpriseをサポトするようになりました。このポリシにいて詳しくは,”Wi-Fiデバaaplスポリシを参照してください。
  • カスタムxmlデバカスタムXMLデバイスポリシーは,Android企业をサポートするようになりました。このポリシにいて詳しくは,”カスタムxmlデバを参照してください。
  • ファaapl . cer .ファaapl . cer . cerCitrix端点管理にスクリプトファイルを追加して,Android企业デバイスで機能を実行できます。このポリシにいて詳しくは,”ファaapl . cer .ファaapl . cer . cerを参照してください。

安全集线器19.1.0

安全集线器のフォント,色,そのほかのUIの要素が刷新されました。この変更は,Citrixの業務用モバイルアプリ全体により統一感を与え,ユーザーの操作性も向上しています。

安全中心18.12.0

このリリ,スには,バグの修正とパフォ,マンスの強化機能が含まれています。

安全集线器18.11.5

  • Android Enterpriseの制限デバaapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl。制限デバイスポリシーの新しい設定により,ユーザーはAndroid企业デバイスでステータスバー,ロック画面の键盘守卫,アカウント管理,位置情報の共有,デバイス画面の表示を維持する機能にアクセスできます。詳しくは,”制限デバスポリシを参照してください。

安全中心18.10.5 ~ 18.11.0には,パフォーマンスの強化機能とバグの修正が含まれています。

安全Hub 18.10.0

  • Samsung DeXモ,ドのサポ,ト:三星敏捷を使用すると,ユーザーは诺克斯対応デバイスを外部ディスプレイに接続して,PCのようなインターフェイスでアプリを使用したり,ドキュメントを確認したり,ビデオを見ることができます。三星DeXのデバス要件と三星DeXの設定にいては,”三星DeXの機能を参照してください。

    Citrix端点管理で三星敏捷モードの機能を設定するには,三星诺克斯の制限デバイスポリシーを更新します。詳しくは,”制限デバスポリシ“の”三星KNOXの設定を参照してください。

  • Android SafetyNetのサポ,ト:Android社保网安全中心機能を使用してがインストールされているAndroidデバイスの互換性とセキュリティを評価するように端点管理を設定できます。結果は,デバ。詳しくは,”Android社保网を参照してください。

  • Android企业版デバ手机版スのカメラ使用を禁止する:制限デバ▪▪スポリシ▪▪の新しい設定である[カメラの使用を許可]を設定することで,ユーザーがAndroid企业デバイスでカメラを使用できないようにすることができます。詳しくは,”制限デバスポリシを参照してください。

Secure Hub 10.8.60 ~ 18.9.0

これらのリリ,スには,バグの修正とパフォ,マンスの強化機能が含まれています。

Secure Hub 10.8.60

  • ポ,ランド語のサポ,ト。
  • Android Pのサポ,ト。

  • ワ,クスペ,スアプリストアの使用のサポ,ト。安全中心を開いても,安全中心ストアは表示されません。[アプリを追加]ボタンを押すと,ワ,クスペ,スアプリストアに移動します。次のビデオでは,iOSデバイスでCitrix工作区アプリを使用して,Citrix端点管理への登録を行う様子を示します。

    ビデオア@ @コン

    重要:

    この機能は新規顧客にのみ提供されます。現在のところ,既存の顧客の移行はサポ,トされていません。

    この機能を使用するには,以下を設定します:

    重要:

    この機能を有効にすると,Citrix文件SSOは端点管理(旧XenMobile)ではなく,ワークスペースを通して実行されます。ワークスペースの統合を有効にする前に,端点管理コンソールでCitrix文件の統合を無効にすることをお勧めします。

Secure Hub 10.8.55

  • JSON構成を使用して,谷歌のゼロタッチ登録と三星诺克斯移动环境下(特制)ポータルにユーザー名とパスワードを渡す機能です。詳しくは,”三星Knoxの一括登録を参照してください。
  • 証明書のピンニングを有効にすると,ユーザーは自己署名証明書を使用して端点管理に登録することはできません。ユーザーが自己署名証明書を使用して端点管理に登録しようとすると,証明書が信頼されていないという警告が表示されます。

Secure Hub 10.8.25:Secure Hub for AndroidではAndroid Pデバescスがサポトされています。

注:

Android Pプラットフォームにアップグレードする前に:サーバーインフラストラクチャが,subjectAltName (SAN)拡張で一致するホスト名を持つセキュリティ証明書に準拠していることを確認します。ホスト名を検証するには,サ,バ,は一致するsanを含む証明書を提示する必要があります。ホスト名に一致するsanを含まない証明書は信頼されません。詳しくは,Android開発者ドキュメントを参照してください。

安全Hub for iOSの更新(2018年3月19日):安全中心iOSバージョン10.8.6では,VPPアプリポリシーの問題を修正できます。詳しくは,思杰知识中心の記事を参照してください。

Secure Hub 10.8.5:Android Work(Android for Work)のCOSUモ,ド対応for Android的安全集线器でサポ,ト。詳しくは,Citrix Endpoint Managementのドキュメントを参照してください。

安全中心の管理

安全中心に関連する大部分の管理タスクは,端点管理の初期構成時に実行します。ユーザーがiOSやAndroidで安全中心を利用できるようにするために,安全中心をiOS应用程序商店,または谷歌玩ストアにアップロードします。

安全中心はCitrix网关を使用した認証後にユーザーのCitrix网关セッションが更新されたときに,インストールされているアプリの,端点管理に格納されているMDXポリシーのほとんどを更新します。

重要:

これらのポリシーのうちのいずれかを変更する場合は,ユーザーはアプリを削除してから再インストールし,更新されたポリシーを適用する必要があります:セキュリティグループ,暗号化を有効化,安全邮件の交换服务器

Citrix销

Citrix PINを使用するように,Secure Hubを構成できます。このセキュリティ機能は,端点管理コンソ,ルで[設定]>[クラ电子邮箱アントプロパティ]を選択して有効にします。この設定では,登録されているモバイルデバイスユーザーが安全中心にサインオンし,ラップされたMDXアプリを暗証番号(PIN)の使用によりアクティブ化する必要があります。

Citrix销機能で,セキュリティで保護されたラップアプリにログオンするときのユーザー認証が簡単になります。Active Directoryのユーザー名やパスワードなど,別の資格情報を繰り返し入力する必要はありません。

安全中心に初めてサインオンするユーザーは,Active Directoryユーザー名とパスワードを入力する必要があります。安全中心サインオン時にはActive Directory資格情報またはクライアント証明書をユーザーデバイスに保存し,ユーザーに対して销を入力するよう要求します。ユーザーは再度のサインオン時に销を入力することにより,アクティブなユーザーセッションの次回アイドルタイムアウトが終了するまで,Citrixアプリおよび商店にセキュアにアクセスできます。関連するクライアントのプロパティでは,销を使用したシークレットの暗号化,销のパスコードの種類の指定,および销の強度と長さの要件の指定を実行できます。詳しくは,”クラ@ @アントプロパティを参照してください。

指紋認証(触摸ID)が有効なときに,アプリが無効なためにオフライン認証が求められた場合,ユーザーは指紋を使用してサインインできます。ただし,初めて安全中心にサインインしたり,デバイスを再起動したりする場合,および無通信タイマーの有効期限が切れた後には,销を入力する必要があります。指紋認証の有効化にいて詳しくは,”指紋認証またはTouch ID認証を参照してください。

証明書ピン留め

安全中心iOSおよび安全中心Androidは,SSL証明書ピンニングをサポートしています。これにより,Citrixクライアントが端点管理と通信する際に,企業が署名した証明書が使用されます。したがって,デバイス上のルート証明書のインストールによりSSLセッションに危害が及ぶ場合に,クライアントから端点管理への接続が阻止されます。Secure Hubがサ,バ,公開キ,に対する何らかの変更を検出すると,接続が拒否されます。

Android N以降,ユーザーが追加した認証機関(CA)はオペレーティングシステムで許可されなくなります。Citrixではユーザーが追加したCAの代わりに,パブリックルートCAを使用することをお勧めします。

Android Nにアップグレードするユーザーは,プライベートまたは自己署名CAを使用すると問題が発生する可能性があります。次の状況では,Android Nデバescス上の接続が切断されます:

  • Endpoint Managementオプションのプラesc escオプションのプラesc escト/自己署名CAと必須の信頼済みCAが[オン]に設定されている。詳しくは,”デバ@ @ス管理を参照してください。
  • プライベート/自己署名CAと端点管理AutoDiscoveryサービス(广告)は到達可能ではありません。セキュリティ上の問題によりadsに到達できない場合,必須の信頼済みcaは,最初は[オフ]に設定されていた場合でも[オン]になります。

デバイスの登録または安全中心のアップグレード前に,証明書のピンニングを有効にすることを検討してください。デフォルトで,このオプションは[オフ]になっており,广告によって管理されます。証明書のピンニングを有効にすると,ユーザーは自己署名証明書を使用して端点管理に登録することはできません。ユーザーが自己署名証明書を使用して登録しようとすると,証明書が信頼されていないという警告が表示されます。ユ,ザ,が証明書を承認しない場合,登録は失敗します。

証明書ピンニングを使用するには,Citrix广告サーバーにCitrixが証明書をアップロードするように依頼する必要があります。Citrixサポ,トポ,タルでテクニカルサポ,トケ,スを開きます。秘密キ,をCitrixに送信しないでください。次に,以下の情報を入力します:

  • ユザが登録時に使用するアカウントを含むドメン。
  • Endpoint Managementの完全修飾ドメ▪▪ン名(FQDN)。
  • 终端管理のescンスタンス名。デフォルトでは,aapl . exeンスタンス名はzdmであり,大文字と小文字が区別されます。
  • ユザidのタプ。upnまたはメ,ルのいずれかにできます。デフォルトでは,タaaplプはupnです。
  • デフォルトポト8443からポト番号を変更した場合は,iOS登録に使用されるポト。
  • 443年デフォルトポートからポート番号を変更した場合は,端点管理が接続を受け入れるポート。
  • Citrix Gatewayの完全なURL。
  • 管理者のメ,ルアドレス(オプション)。
  • ドメesc esc esc esc esc esc esc esc。これは,秘密キ,ではなく公開証明書である必要があります。
  • 既存のサ,バ,証明書の制御方法。古いサーバー証明書を(危険にさらされているため)直ちに削除するか,失効するまでサポートを継続するか。

詳細情報および証明書がCitrixサバに追加されると,テクニカルサポトケスが更新されます。

証明書+ワンタムパスワド認証

Citrix ADCを構成して,証明書とセキュリティトークンを使用して安全中心で認証を行うようにすることができます。セキュリティトクンはワンタムパスワドとして機能します。この構成により,Active Directoryのフットプリントをデバイスに残さない強力なセキュリティオプションが提供されます。

安全中心で証明書+ワンタイムパスワードタイプの認証を使用できるようにするには:Citrix ADCの書き換えアクションと書き換えポリシーを追加する必要があります。これにより,Citrix Gatewayログオンタプを示す”X-Citrix-AM-GatewayAuthType: CertAndRSA形式のカスタム応答ヘッダ,が挿入されます。

通常安全中心では端点管理コンソールで構成されたCitrix网关ログオンタイプが使用されます。ただしこの情報は、安全中心が初回のログオンを完了するまで,安全中心では使用できません。そのため,カスタムヘッダ,が必要となります。

注:

端点管理とCitrix ADCで異なるログオンタイプが設定されている場合は,Citrix ADCの構成で上書きされます。詳しくは,”Citrix GatewayとEndpoint Managementを参照してください。

  1. Citrix ADCで,[構成]>[AppExpert]>[書き換え]>[アクション]の順に選択します。

  2. [追加]をクリックします。

    [書き換えアクションの作成]画面が開きます。

  3. 以下のとおりに各フィ,ルドを入力して,[作成]をクリックします。

    [書き換えアクションの作成]画面の画像

    メereplicationンの[書き換えアクション]画面に次の結果が表示されます。

    [書き換えアクション]画面の結果の画像

  4. 書き換えアクションを書き換えポリシとして仮想サバにバンドします。[構成]>[NetScaler Gateway]>[仮想サ,バ,]の順に選択して,仮想サ,バ,を選択します。

    [仮想サ,バ,]画面の画像

  5. [編集]をクリックします。

  6. [仮想サ,バ,の構成]画面で,[ポリシ]までスクロ,ルします。

  7. +をクリックして,ポリシ,を追加します。

    [ポリシ,の追加]オプションの画像

  8. [ポリシ,の選択]フィ,ルドで[書き換え]を選択します。

  9. [種類の選択]フィ,ルドで[応答]を選択します。

    [応答]オプションの画像

  10. [続行]をクリックします。

    [ポリシバンディング]セクションが展開されます。

    [ポリシバンディング]セクションの画像

  11. [ポリシ,の選択]をクリックします。

    使用可能なポリシ,の画面が表示されます。

    使用可能なポリシ,の画像

  12. 作成したポリシ,の行をクリックして,[選択]をクリックします。選択したポリシ,が入力された[ポリシバンディング]画面に戻ります。

    選択したポリシ,の画像

  13. [バ电子邮箱ンド]をクリックします。

    正常にバ▪▪ンドされると,メ▪▪ンの構成画面に戻り,完成した書き換えポリシ▪▪が表示されます。

    バ@ @ンドが成功した画像

  14. ポリシ,の詳細を表示するには,[書き換えポリシ]をクリックします。

    書き換えポリシ,の詳細の画像

Androidデバaapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl

ポート構成により、安全中心から接続するAndroidデバイスで社内ネットワークからCitrix广告にアクセスできることを保証します。广告を介して利用可能なセキュリティ更新プログラムをダウンロードする時,广告にアクセスする能力は重要です。ads接続はプロキシサ,バ,と互換性がない可能性があります。このシナリオでは,广告接続がプロキシサ,バ,をバ,パスすることを可能にします。

重要:

安全中心为AndroidおよびiOSでは,Androidデバイスから广告にアクセスできる必要があります。詳しくは,Citrix Endpoint Managementのドキュメントの"ポ,ト要件を参照してください。この通信は送信ポト443で実行されます。大半の場合で,既存の環境ではこれを許可するよう設計されています。この通信を保証できない場合は,Secure Hub 10.2にアップグレ,ドしないでください。不明の点があれば,Citrixサポ,トに問い合わせてください。

前提条件:

  • 端点管理とCitrix ADCの証明書を収集します。証明書はpem形式で,秘密キではなく公開証明書である必要があります。
  • Citrixサポ,トに証明書ピンニングの有効化を依頼します。このプロセスで,証明書の提出を求められます。

証明書ピンニングに追加された機能向上のため,デバaaplスは登録前にadsに接続する必要があります。この前提条件により,デバイスを登録する環境の最新のセキュリティ情報が安全中心で利用できることが保証されます。デバaapl . exeスがADSに接続できない場合は,安全集线器はデバaapl . exeスの登録を許可しません。したがって,内部ネットワーク内で广告アクセスを可能にすることは,デバイスの登録を有効にするために重要です。

安全中心为Androidに广告へのアクセスを許可するには,以下のIPアドレスおよびFQDNのポート443を開放します:

FQDN ipアドレス ポト ipとポトの使用
discovery.mdm.zenprise.com 52.5.138.94 443 安全集线器- ADS通信
discovery.mdm.zenprise.com 52.1.30.122 443 安全集线器- ADS通信
ads.xm.cloud.com:Secure Hubバ,ジョン10.6.15以降ではads.xm.cloud.comが使用されることに注意してください。 34.194.83.188 443 安全集线器- ADS通信
ads.xm.cloud.com:Secure Hubバ,ジョン10.6.15以降ではads.xm.cloud.comが使用されることに注意してください。 34.193.202.23 443 安全集线器- ADS通信

証明書ピンニングが有効な場合,次の処理が実行されます:

  • 安全集线器は,安全集线器デバス登録時に企業の証明書を固定します。

  • 安全中心はアップグレード時に現在固定されている証明書を破棄し,登録済みユーザーに対して最初の接続でサーバー証明書を固定します。

    注:

    アップグレ,ド後に証明書ピンニングを有効にする場合は,再登録する必要があります。

  • 証明書公開キ,を変更しなかった場合,証明書の更新時に再登録する必要はありません。

証明書ピンニングではリーフ証明書がサポートされますが,中間証明書および発行者証明書はサポートされません。証明書ピンニングは,端点管理、Citrix网关などのCitrixサーバーには適用されますが,サードパーティ製のサーバーには適用されません。

[アカウントの削除]の無効化

自动发现服务(广告)が有効になっている環境では,で安全中心[アカウントの削除]を無効にできます。

[アカウントの削除]を無効にするには,次の手順を実行します:

  1. ドメaapl . exeンのadsを構成します。

  2. Citrix Endpoint Managementで[AutoDiscoveryサ,ビス情報]を開き,displayReenrollLinkの値をに設定します。デフォルトでは,この値は真正的です。

  3. デバイスがMDM + MAM (ENT)モードで登録されている場合,ログオフしてから再度ログインすると,変更が有効になります。デバ▪▪スが他のモ▪ドで登録されている場合は,デバ▪▪スを再登録する必要があります。

安全中心の使用

ユーザーは,最初に苹果またはAndroidのストアから自分のデバイス上に安全中心をダウンロードします。

安全中心を起動すると,勤務先や組織から提供された資格情報を入力してデバイスを登録するための画面が開きます。デバ,”ユ,ザ,アカウント,役割,および登録を参照してください。

安全中心为Androidでは,初期インストールおよび登録時に,次のメッセージが表示されます。“安全集线器がデバe.c.ス上の写真,メディア,ファe.c.ルにアクセスできるようにしますか?”」

このメッセージは,Androidオペレーティングシステムによるものであり,Citrixからのものではありません。[許可]安全中心をタップしてもを管理する管理者およびCitrixには,個人データは表示されません。ただし,管理者とのリモートサポートセッションを行っている場合,管理者はセッション内で個人ファイルを表示できます。

登録が完了すると,ユ,ザ,の[マ电子邮箱アプリ]タブに指定したアプリとデスクトップが表示されます。ユ,ザ,は存储からアプリを追加できます。スマトフォン上の左上隅のハンバガアコンの[設定]の下に储存へのリンクがあります。

ストアリンクの画像

タブレットでは,存储は別のタブとなります。

タブレット上のストアの画像

iOS 9以降のiPhoneを使用するユーザーがストアから業務用モバイルアプリをインストールすると,メッセージが表示されます。そのメッセージでは,エンタープライズデベロッパーであるCitrixがそのiPhoneで信頼されていないことが示されます。このメッセージは,デベロッパーが信頼できる状態になるまで,アプリを使用できないことを説明しています。このメッセージが表示された場合,安全中心はユーザーに,iPhoneでCitrixエンタープライズアプリが信頼されるようにする手順を示すガイドを表示するよう求めます。

安全邮件での自動登録

MAM-only展開の場合、端点管理をAndroidまたはiOSデバイスを持ち,メール資格情報で安全中心に登録したユーザーが安全邮件に自動的に登録されるように構成できます。これは,ユーザーが追加情報を入力する必要がないか,安全邮件に登録する追加手順を実行する必要がないことを意味します。

安全邮件を初めて使用する場合,安全邮件は安全中心からユーザーの電子メールアドレス,ドメインおよびユーザーIDを取得します。安全邮件は,Autodiscoveryに電子メ,ルアドレスを使用します。ドメExchange Serverが識別されます。Exchange Serverによって,Secure Mailのユ,ザ,自動認証が行われます。パスワードをパススルーしないようにポリシーが設定されている場合,ユーザーはパスワードの入力を求められます。ただし,ユ,ザ,はさらに情報を入力する必要はありません。

この機能を有効にするには,3のプロパティを作成する必要があります:

  • サ,バ,プロパティmam_macro_support . net。手順にいては,”サ,バ,プロパティを参照してください。
  • クライアントプロパティENABLE_CREDENTIAL_STOREおよびSEND_LDAP_ATTRIBUTES。手順にいては,”クラ@ @アントプロパティを参照してください。

カスタマ@ @ズされたストア

ストアをカスタマ电子邮箱ズする場合は,[設定]>[クラアントのブランド設定]の順に選択して,名前を変更し,ロゴを追加して,アプリの外観を指定します

[クラescアントのブランド設定]画面の画像

端点管理コンソ,ルでアプリの説明を編集できます。[構成]をクリックして,[アプリ]を選択します。表からアプリを選択して[編集]をクリックします。編集する説明があるアプリのプラットフォ,ムを選択し,[説明]ボックスに文字列を入力します。

[説明]ボックスの画像

商店では,ユーザーは端点管理で構成および保護されたアプリおよびデスクトップのみを参照できます。アプリを追加するには,[詳細]をタップしてから,[追加]をタップします。

構成済みのヘルプオプション

また,安全Hubでは,ユ,ザ,がヘルプを得られるさまざまな方法も提供しています。タブレットでは,右上隅にあるクエスチョンマ,クをタップするとヘルプオプションが表示されます。スマトフォンで,左上隅にあるハンバガメニュアコンをタップしてから,[ヘルプ]をタップします。

ヘルプ画面の画像

[it部門]には会社のヘルプデスクの電話番号とメールアドレスが表示され,ユーザーがアプリから直接アクセスできます。终端管理コンソ,ルで電話番号とメ,ルアドレスを入力します。右上隅にある歯車のア@ @コンをクリックします。[設定]ペ,ジが開きます。[詳細]をクリックして[クラeconp econpアントサポト]をクリックします。情報を入力する画面が表示されます。

クラ▪▪アントサポ▪▪ト画面の画像

[問題の報告]にユ,ザ,のアプリの一覧が表示されます。ユ,ザ,は,問題のあるアプリを選択します。安全中心で自動的にログが生成され、Secure Mailに、zipファイルとしてログが添付されたメッセージが開かれます。ユーザーは、件名の行と問題の説明を追加します。スクリーンショットを添付することもできます。

[Citrixへのフィ,ドバックの送信]をクリックすると,Citrixサポートのアドレスが入力された安全邮件のメッセージが開きます。メッセジの本文で,安全邮件の改善点にいてのメッセジを入力することができます。デバイスに安全邮件がインストールされていない場合は,ネイティブのメールプログラムが開きます。

またユ,ザ,は[Citrixサポ,ト]をタップして,思杰知识中心を開くこともできます。ここでは,すべてのCitrix製品のサポ,ト文書を検索できます。

[環境設定]で、ユ、ザ、のアカウントとデバ、スに関する情報を確認できます。

位置情報ポリシ

また,Secure Hubは位置情報ポリシ,や地理追跡ポリシ,を提供します。これにより,たとえば,会社所有のデバイスが特定の地理的境界の外側に出ていないかどうかを確認できます。詳しくは,”位置情報デバスポリシを参照してください。

クラッシュ発生時の情報収集と分析

安全集线器では障害の原因を確認できるように,障害の情報を自動的に収集し分析します。crashyticsソフトウェアがこの機能をサポ,トします。

iOSおよびAndroidで利用できる機能にいては,”思杰安全集线器のプラットフォ,ムごとの機能を参照してください。

思杰安全集线器
2022年6月13日
寄稿者:
C G
2022年6月13日
寄稿者:
C G

この記事の概要

サ▪▪トに関するフィ▪▪ドバック | プラ▪▪バシ▪▪と法令 | Cookieの設定 | 同意設定
©1999 -思杰系统公司版权所有。