【翻译
モバイルデバイスからメールに安全にアクセスできるようにすることは,組織のモビリティ管理の取り組みを推進するうえで主要な要因の1つです。XenMobile的英文:XenMobile的英文:XenMobile的英文:XenMobile的英文:XenMobileXenMobileでは、セキュリティ、ユーザーエクスペリエンス、および統合の要件に基づいて、さまざまなユースケースに対応するためのオプションを提供しています。この記事では、クライアントの選択からメールのトラフィックフローまで、最適なソリューションを選択するための典型的な設計決定プロセスと考慮事項について説明します。
メールクライアントの選択
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,Citrix Secure Mail、特定のモバイルプラットフォームのオペレーティングシステムに含まれるネイティブメール、またはパブリックアプリストアを通じて利用できる他のサードパーティクライアントから選択できます。必要に応じて、単一の(標準)クライアントを使用したり、クライアントの組み合わせを使用したりして、ユーザーコミュニティをサポートできます。
:
| トピック | 安全邮件 | (iOS邮件) | サードパーティのメールクライアント |
| XenMobile | 詳細設定 | MDM | MDM |
| 構成 | MDX。 | MDM。Androidのサポートは次に限定されます:安全/诺克斯,Android的企业。。 | 。 |
| 小甜甜 | 。。安全邮件は、MDXポリシーによって完全に管理されているアプリです。Citrix PINにより、認証が強化されています。 | 。。デバイスの暗号化設定を使用します(MDXポリシーによるセキュリティなし)。アプリへのアクセスでデバイスレベルの認証に依存します。 | 。。 |
| 統合 | 。Citrix Secure WebでWeb URLを開きます。Citrix Filesにファイルを保存し、Citrix Filesからファイルを添付します。GoToMeetingへの直接参加およびダイヤルイン。 | 。 | 。 |
| 展開/ライセンス | MDM,。XenMobileのAdvancedおよびEnterprise Editionのライセンスに含まれています。 | 。。 | 。。 |
| 超级超级超级超级 | (Citrix)。安全中心/アプリのデバッグログ機能にサポートの連絡先情報が埋め込まれています。。 | (苹果/谷歌)。デバイスのプラットフォームに基づいて異なるクライアントをサポートする必要がある場合があります。 | 。サードパーティのクライアントがすべての管理対象デバイスプラットフォームでサポートされていることを前提に,1つのクライアントをサポートします。 |
メールのトラフィックフローとフィルタリングに関する考慮事項
ここでは,XenMobileのコンテキストでのメール(ActiveSync)のトラフィックフローに関する3つの主要なシナリオと設計上の考慮事項について説明します。
交流
外部クライアントをサポートする環境では,通常,交换ActiveSyncサービスがインターネットに接続されています。モバイルのActiveSyncクライアントは,この外部に対するパスを通じて,リバースプロキシ(Citrix ADCなど)またはエッジサーバーを介して接続します。。我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是。また,一般的な方法ではありませんが,このシナリオで安全邮件クライアントを使用することもできます。これにより,MDXポリシーの使用とアプリの管理によって提供されるセキュリティ機能のメリットが得られます。
2:Citrix ADC (Micro VPN STA)
安全邮件の微VPN機能により,安全邮件クライアントを使用する場合はこのシナリオがデフォルトになります。この場合、安全邮件クライアントは,Citrix网关経由でActiveSyncへのセキュリティで保護された接続を確立します。本質的に、安全邮件は内部ネットワークからActiveSyncに直接接続するクライアントと考えることができます。通常Citrixのお客様は,最適なモバイルActiveSyncクライアントとして安全邮件を標準に決定します。この決定は1つ目のシナリオで説明したように,インターネットに接続されたExchange服务器上で,ActiveSyncサービスがインターネットに接続されないようにする取り組みの一部です。
マイクロVPN機能を使用できるのは,老妈SDK対応アプリまたはMDXでラップされたアプリのみです。mdx。MDX工具包を使用してサードパーティのクライアントをラップすることは可能ですが,この方法は一般的ではありません。ネイティブまたはサードパーティのクライアントにトンネルを介したアクセスを許可するためにデバイスレベルのVPNクライアントを使用することは煩雑であり,実行可能なソリューションではないことが実証されています。
这句话的意思是:“交换”
クラウドでホストされた交换サービス(微软Office 365など)の普及が進んでいます。ActiveSyncサービスもインターネットに接続しているため,XenMobileのコンテキストでは,このシナリオは1つ目のシナリオと同じように扱うことができます。。一般的にこの選択には,安全邮件や他のネイティブクライアントまたはサードパーティクライアントなど,ほとんどのActiveSyncクライアントのサポートが含まれます。
★★★★★★★★★★★★★★★★★★★★★★★★
- 安全邮件(Secure Mail
- サポートされているネイティブメールクライアントでのMDMポリシーを使用したクライアント構成
- 端点管理コネクタ:交换ActiveSync用を使用したActiveSyncのフィルターオプション
メールトラフィックのフィルタリングに関する考慮事項
インターネットに接続している大半のサービスと同様に,パスを保護し,承認されたアクセスに対してフィルターを提供する必要があります。XenMobileソリューションには、ネイティブクライアントとサードパーティクライアントにActiveSyncのフィルタリング機能を提供するために特別に設計された2つのコンポーネントである、Citrix Gatewayコネクタ:Exchange ActiveSync用、Endpoint Managementコネクタ:Exchange ActiveSync用が含まれています。
Citrix Gateway:Exchange ActiveSync
Citrix网关コネクタ:交换ActiveSync用は,ActiveSyncトラフィックのプロキシとしてCitrix ADCを使用して,境界でActiveSyncフィルタリングを提供します。その結果,フィルタリングコンポーネントはメールトラフィックフローのパスの一部として,メールが環境に出入りする時にインターセプトします。Citrix Gateway:Exchange ActiveSyncは、Citrix ADCとXenMobile Server間の仲介役を果たします。デバイスがCitrix ADC上のActiveSync仮想サーバーを介してExchangeと通信する場合、Citrix ADCはExchange ActiveSyncサービス用コネクタに対してHTTPコールアウトを実行します。このサービスは、XenMobileを使用してデバイスの状態を確認します。Exchange ActiveSync用コネクタはCitrix ADCに応答し、デバイスの状態に基づいて接続を許可または拒否します。また、ユーザー、エージェント、デバイスの種類やIDに基づいてアクセスをフィルターするように静的規則を構成することもできます。
この設定では,不正なアクセスを防ぐためにセキュリティレイヤーを追加して,交换ActiveSyncサービスのインターネットへの接続を許可します。★★★★★★★★★★
- Windows Server:交换ActiveSyncコンポーネント用コネクタにはWindows Serverが必要です。
- フィルター規則のセット:交换ActiveSync用コネクタは,ユーザー情報ではなくデバイスの状態と情報に基づいてフィルターするように設計されています。ユーザーIDでフィルターするように静的規則を構成することもできますが,たとえばActive Directoryグループのメンバーシップに基づいてフィルターするオプションはありません。Active Directoryグループのフィルターが必要な場合は,代わりに端点管理コネクタ:交换ActiveSync用を使用できます。
- Citrix ADCのスケーラビリティ:Citrix ADCを介したActiveSyncトラフィックのプロキシ要件を考慮すると,すべてのActiveSync SSL接続によって追加されたワークロードをサポートするには,Citrix ADCインスタンスの適切なサイズ設定が不可欠です。
- Citrix ADC統合キャッシュ:Citrix ADC上の交换ActiveSync用コネクタの構成では,統合キャッシュ機能を使用して交换ActiveSync用コネクタからの応答をキャッシュします。この構成により,Citrix ADCでは,特定のセッション内のすべてのActiveSyncトランザクションに対してCitrix网关コネクタ:交换ActiveSync用に要求を発行する必要がありません。。統合キャッシュは、Citrix ADC Platinum Editionで使用できます。また、Enterprise Editionでは個別に機能のライセンスを取得できます。
- カスタムのフィルターポリシー:カスタムのCitrix ADCポリシーを作成して,特定のActiveSyncクライアントを標準のネイティブモバイルクライアント以外に制限する必要がある場合があります。この構成では,ActiveSync HTTP要求とCitrix ADCのレスポンダーポリシーの作成に関する知識が必要です。
- 安全邮件クライアント:安全邮件には,境界でのフィルターが不要なマイクロVPN機能が組み込まれています。一般に、安全邮件クライアントは,Citrix网关を介して接続されている場合,内部の(信頼できる)ActiveSyncクライアントとして扱われます。ネイティブおよびサードパーティクライアント(交换ActiveSync用コネクタを使用),および安全邮件クライアントのサポートが必要な場合:安全邮件のトラフィックが,交换ActiveSync用コネクタで使用されるCitrix ADC仮想サーバー経由でフローしないようにすることをお勧めします。これを実行するには,トラフィックがDNS経由でフローし,交换ActiveSync用コネクタポリシーが安全邮件クライアントに影響を与えないようにします。
XenMobileの展開でのCitrix网关コネクタ:交换ActiveSync用の図については,”オンプレミス環境のリファレンスアーキテクチャ”(英文)。
端点管理:Exchange ActiveSync
端点管理コネクタ:交换ActiveSync用は,交换サービスレベルでActiveSyncフィルターを提供するXenMobileコンポーネントです。つまり,メールがXenMobile環境に到達した時ではなく,交换サービスに到達した後にのみフィルタリングが行われます。邮件管理器はPowerShellを使用して交换ActiveSyncにデバイスパートナーシップ情報のクエリを実行し,デバイスの隔離操作を通じてアクセスを制御します。これらのアクションは,端点管理コネクタ:交换ActiveSync用の規則条件に基づいて,デバイスを検疫に出し入れします。Citrix Gateway:Exchange ActiveSyncと同様に、Endpoint Managementコネクタ:Exchange ActiveSync用ではXenMobileを使用してデバイスの状態を確認し、デバイスのコンプライアンスに基づいてアクセスをフィルターします。また、デバイスの種類やID、エージェントのバージョン、Active Directoryグループのメンバーシップに基づいてアクセスをフィルターするように静的規則を構成することもできます。
。既存のActiveSyncトラフィックのルーティングに変更を加えることなく,端点管理コネクタ:交换ActiveSync用を展開できます。★★★★★★★★★★
- Windows Server:Endpoint Management:Exchange ActiveSync
- フィルター規則のセット:Citrix网关コネクタ:交换ActiveSync用と同様に,端点管理コネクタ:交换ActiveSync用には,デバイスの状態を評価するためのフィルター規則が含まれています。さらに端点管理コネクタ:交换ActiveSync用は,Active Directoryグループのメンバーシップに基づいてフィルターする静的規則をサポートしています。
- 交换の統合:端点管理コネクタ:交换ActiveSync用では,ActiveSyncの役割をホストしている交换クライアントアクセスサーバー(CAS)に直接アクセスし,デバイスの隔離操作を制御する必要があります。。中文:中文:中文:中文:
- 他のActiveSyncクライアント:端点管理コネクタ:交换ActiveSync用はActiveSyncサービスレベルでフィルターするため,XenMobile環境外の他のActiveSyncクライアントについて考慮します。端点管理コネクタ:交换ActiveSync用の静的規則を構成して,他のActiveSyncクライアントへの意図しない影響を防ぐことができます。
- 拡張された交换機能:交换ActiveSyncとの直接統合により,端点管理コネクタ:交换ActiveSync用は,モバイルデバイス上で交换ActiveSyncのワイプを実行する機能をXenMobileに提供します。また端点管理コネクタ:交换ActiveSync用では,XenMobileが黑莓デバイスに関する情報にアクセスしたり,その他の制御操作を実行することを許可します。
XenMobile端点管理:Exchange ActiveSyncオンプレミス環境のリファレンスアーキテクチャ”(英文)。
電子メールプラットフォーム決定木
次の図は,XenMobileの展開でネイティブメールまたは安全邮件のソリューションを使用する場合のメリットとデメリットを理解するのに役立ちます。選択ごとに,サーバー,ネットワーク,およびデータベースにアクセスするためのXenMobileの関連オプションと要件がまとめられています。メリットとデメリットには,セキュリティ,ポリシー,およびユーザーインターフェイスの考慮事項に関する詳細が含まれています。
