Segurança e experiência做usuário
一个segurança é重要的para ququer organização, mas você精确的结果equilíbrio entre segurança e experiência做usuário。我们的榜样,você我们的环境,我们的环境é difícil para os usuários usarem。我们的环境,我们的风格tão fácil我们的风格,我们的风格não我们的风格tão我们的风格。As outas seções deste manual virtual cobrem os recursos de segurança em detalhes。O目标deste artigo é oferecer uma visão geral das considerações comuns de segurança e das opções de segurança disponíveis no XenMobile。
Aqui estão algumas considerações importantes一个serem analysis as para a caso de uso:
- Você你是被保护的决定者,还是内在的决定者?
- 科莫você deseja que seus usuários autentiquem a identidade deles?Você planeja usar LDAP, autenticação baseada em certificado ou uma combinação dos dois?
- Como você deseja激光雷达com os速度限制de sessão do usuário?世界上存在着不同的速度限制的价值serviços第二plano, Citrix ADC在离线条件下的应用。
- Deseja que os usuários definam um código secreto no nível do dispositivo, um código secreto no nível do application ou ambos?qantas tentativas de login você deseja conceder aos usuários?如果有必要,需要额外的人员autenticação如果有需要,请使用实施者在experiência做usuário。
- Quais outas restrições você deseja impor aos usuários?Deseja que os usuários acessem serviços de nuvem como a Siri?我能办到não我能办到办到você我能办到吗?Deseja implant políticas de Wi-Fi corporativas para impedir que os planos de dados da rede celular sejam的胞质纤维,胞质纤维,胞质纤维,胞质纤维,胞质纤维,胞质纤维,胞质纤维,胞质纤维área do escritório?
应用型vs性格型
乌玛达斯原ira coisas一个体贴的人é se dev -se proteger apenas determinados applied s usando o gerenciamento de applied móveis (MAM)。Ou se você também quer gerenciar todo o dispositivo usando o gerenciamento de disposivos móveis (MDM)。正常,se você não精确控制不nível do dispositivo, e apenas gerenciar应用móveis,特别se a sua organização trabalhar com dispositivo BYOD (Traga seu próprio dispositivo)。
Usuários com dispositivos que o XenMobile não gerencia podem instalar applicativos através da App Store。他们的控制没有nível做配置,como apagamento seletivo ou complete, você controla o acesso aos应用程序por meio de políticas de应用程序。如políticas所示,根据所做的决定的价值,配置和验证XenMobile的指令确认的应用程序têm permissão执行命令。
O MDM permite proteger um dispositivo interiro,包括一个电容de fazer O inventário de todo O软件em dispositivo。Você pode impedir o registro se o dispositivo estiver com jailbreak, root ou tiver um software inseguro instalado。没有人知道,我们nível指示控制系统usuários不知道该怎么做就怎么做poderá不知道该怎么做就怎么做。
Autenticacao
Autenticação é onde orre grande partte da experiência do usuário。Se sua organização já stever executando o Active Directory, o uso do Active Directory é a maneira de fazer com que seus usuários acessem o sistema。
超出部分意义达experiência做usuário em relação à autenticação é o速度限制。我们的理想环境segurança我们的愿望和制度usuários façam我们的愿望和制度opção não é我们的理想和制度organizações。我们的电子邮件很有意义experiência do usuário。
Entropia de usuário
Para maior segurança, você pode ativar um recurso chamadoEntropia de usuário.Citrix安全中心与应用程序相关的信息,可参考的信息,密码证书,可参考的信息。Essas informações são armazenadas em um cofre genérico no Secure Hub。Se você habilitar a entropia de usuário através da opçãoCriptografar segredos, o XenMobile cria um novo cofre chamado用户熵。O XenMobile移动为informações do cofre genérico para O novo cofre。Para que o Secure Hub ou uto应用程序操作系统dados, os usuários dev inserir uma senha ou PIN。
一个ativação da entropia de usuário adiciona奥特拉camada de autenticação A vários卢加雷斯。我的结果是,os usuários发展插入的是一个sempre que um应用的是一个请求,有一个比较,包括证书,没有核心的用户熵。
Você我们的剑是清醒的,我们的entropia de usuário lendo清醒的MDX工具包na documentação do XenMobile。Para ativar a entropia de usuário, você pode encontrar as configurações relacionadas nas客户的权利.
政治
políticas MDX e MDM oferecem bastante flexibilidade às organizações, mas também podem restringir os usuários。我的意思是,convém我有一个新的应用程序,我有一个iCloud,我有自己的秘密,vários locais。Você pode configuration uma política para bloquear o acesso a esses serviços, mas lembrese de que tal política pode ter consequências indesejadas。O microfone para teclado do iOS também depend do acesso à nuvem, e você irá bloquear O acesso a esse recurso também。
Aplicativos
EMM emenciamento de Mobilidade emenciamento de disposivos Móveis (MDM) e Gerenciamento de applied (MAM) Móveis。MDM许可作为organizações蛋白质控制配置móveis, MDM便利作为应用程序的一个整体。Com a crescente adoção do BYOD, você pode implementar uma solução MAM, para adjudar na entrega de应用程序,没有软件许可,na configuração e no gerenciamento do ciclo de vida do应用程序。
Com o XenMobile, você pode proteger esses applicativos ainda mais, configurando políticas específicas de MAM e configurações de VPN para evitar o vazamento de dados e outas ameaças de segurança。O XenMobile oferece às organizações a flexibilidade de plantar qualquer uma das seguintes soluções:
- 气氛很好,女士
- 气氛好点,MDM
- 统一环境XenMobile企业通用功能平台MDM e MAM na mesma平台
Além da capacidade de fornecer application para disposivos móveis, o XenMobile oferece contêiner de application por meio da technnologia MDX。O MDX protege应用程序por meio de criptografia separada da criptografia no nível do dispositivo fornecida pela platforma。Você原料原料,原料,原料estão sujeitos控制原料,原料políticas。对于独立于软件(isv)的应用程序SDK(移动应用软件开发工具包)来说,Os是一种特殊的控制。
环境合作,操作usuários不同的应用móveis para ajudar Em suas funções。我们的应用程序包括应用程序的原产地pública,应用程序的国际应用程序。XenMobile的应用分类:
Aplicativos publicos得知:estes应用程序包括os应用程序免费应用程序和pagos em uma loja de应用程序pública,从苹果应用程序商店或谷歌Play。为该地区的法律服务organização geralmente disponibilizam seus application of lojas de application públicas。Esta opção允许客户使用互联网。Você pode usar vários应用程序públicos em sua organização,视需要而办usuários。申请失业包括申请GoToMeeting, Salesforce和EpicCare。
Citrix não support download de binários de applicativos diretamente de lojas de applicativos públicas para后路preparação com o MDX Toolkit para distribuição corporativa。Para habilitar com MDX应用程序de terceiros,非必要的应用程序Para obter os binários do应用程序。Você pode prepare os binários usando o MDX Toolkit ou integrar o MAM SDK com os binários。
Aplicativos高:我们的国家organizações我们的国家的独立的独立的国家específica e são我们的国家的独立的国家distribuídos我们的国家的独立的国家organização。所需要的,需要的,需要的organizações também适用的,需要的。Você足植入式设备应用程序本地应用程序ou足植入式设备应用程序contêineres usando uma solução MAM, XenMobile。我们的国家,我们的国家organização我们的国家saúde我们的国家,我们的国家,我们的国家médicos我们的国家,我们的国家médicos我们的国家,我们的国家,我们的国家móveis。一个organização pode então应用程序MAM SDK ou准备应用程序MDX参数proteger作为informações做一个和平的许可和访问VPN的后台服务。
应用Web SaaS:应用程序包括“应用程序访问Web”“应用程序访问pública”(SaaS)。O XenMobile também许可请求você呼叫应用程序Web e SaaS个性化服务usando uma lista de conectores de应用程序。“SSO”应用Web的存在。Para obter deters, consultTipos de conectores de applicativos.Por exemplo, você pode usar o SAML do谷歌Apps para SSO com base no SAML(安全断言标记语言)para谷歌Apps。
申请书móveis de productividade:applicativos desenvolvidos pela Citrix e incluídos na licença do XenMobile。Para obter deters, consult清醒的应用móveis生产.思杰(Citrix) também应用程序prontos para OS negóciosisv desenvolvem移动应用程序SDK。
Aplicativos HDX:applicativos hospedados no Windows que você publica com o StoreFront。Se você tiver um ambiente Citrix Virtual Apps and desktop, poderá integrar os applicativos ao XenMobile para disponibilizá-los para os usuários registrados。
应用程序móveis que você planeja implantar e gerenciar com o XenMobile,一个configuração e a arquitetura subjacentes serão不同。Por exemplo, se vários grupos de usuários com dientes níveis de permissões consumirem um único应用,talvez você精确的分离os grupos de entrega para plantar duas versões do应用。Além disso, você deve garantir que a associação do grupo de usuários seja相互排斥,相互排斥,互不相容的条件política nos disposivos do usuário。
Também é possível gerenciar o license amento de atiativos iOS usando comporvolume da Apple。Essa opção exigirá que você se registry na comppra por volume da Apple e configure os parâmetros de comppra por volume do XenMobile no console XenMobile para distribuir os应用程序com as licenças de comppra por volume。乌玛的命运之路,我们的命运之路,我们的命运之路estratégia我们的环境之路,我们的环境之路。Você pode começar a planejar sua estratégia MAM definindo o seguinte:
应用技巧:列出不同的适用条件和条件,并支持分类。范例:应用móveis de productividade, públicos, native,应用ISV, Web, internos e assim Por diante。Além disso,分类os应用程序对不同平台的配置,包括iOS和Android。Essa categorização ajuda você a alinhar as configurações do XenMobile necessárias para cada tipo de applicativo。参考范例,应用程序程序样例não se qualified para preparação,移动应用程序SDK可编程api样例interação com可应用程序样例。
Requisitos de rede:配置应用程序请求específicos de acesso à rede com作为configurações approadas。我们的典范,我们的应用方式à我们的VPN。网络访问à通过DMZ访问网络。关于适用的法律à雷德necessária, você精确定义várias configurações德罗巴。一个definição关于应用程序的要求和最终的方式decisões de arquiteturesde início, o que simplifica o processo al de implementação。
请求segurança:é基本定义操作系统要求segurança具体操作系统具体操作。Esse planejamento garante que você crie as configurações certas ao instar o XenMobile Server。Embora是configurações,也可以是políticas de MDX,个人可以是configurações de sessão e autenticação se aplicam a todos os应用程序。请求的请求específicos de criptografia, conteinerização, preparação, criptografia, autenticação, cerca geográfica, código secreto ou compartilhamento de dados que você pode descrever antecipadamente para simplificar a implementação。
请求implantação:Convém usar uma implantação baseada em políticas para permititerque apenas usuários em contourade baixem OS应用程序公开。Por exemplo, você pode querer que determinados应用exijam que:
- 一个编码的基础和平台的配置está habilitada
- O dispositivo é gerenciado
- O dispositivo atende a uma versão mínima do sistema operational
- 决决书应用estão disponíveis apenas para usuários corporativos
Você também查询者和决定者的应用程序disponíveis apenas para usuários corporativos。要求如下:antecedência para poder configurar as regras ou ações de implantação apuradas。
许可条件:这里是注册商,有申请执照的必要条件。esas notas ajudam gerenciar o uso de licenças de forma eficaz e decidir se você deseja configurar recursos específicos no XenMobile para facilar o licenciamento。我们的例子,você植入应用程序iOS免费,一个苹果irá应用程序的许可要求,没有应用程序的修改,一个苹果usuários façam登录,它就像iTunes一样。Você pode se注册商na comppra volume da Apple对分发应用程序usando o XenMobile。一个比较多的容量许可的操作系统usuários baixem os应用程序的精确entrar em与iTunes。Além disso, as ferramentas, como o Samsung SAFE e o Samsung Knox, têm特别许可要求,que você植入物精确结论。
采购清单permissão e bloqueio:Você provider vai querer障碍操作系统usuários安装应用程序。我们需要的是permissão我们需要的是我们需要的是我们需要的。Em seguida,配置为políticas para disar quando um dispositivo se tornar não compatível。我的愿望,我的愿望aceitável我的愿望,我的愿望我的愿望,我的愿望。Nesse caso, você pode adiciar o应用程序的一个uma lista de permissão e indicar que o应用程序é aceitável para uso, mas não é necessário。Além我们有自己的法律体系pré-instalados我们有自己的法律体系não我们有自己的法律体系。这是我们的请求estratégia我们的名单。
应用程序的共同之处
乌玛organização de saúde planeja implantar o XenMobile para servir como乌玛solução MAM para seus applicativos móveis。申请móveis são转述usuários公司的BYOD。本组织决定了各种适用的原则:
- 申请书móveis de productividade:应用程序para iOS e Android fornecidos pela Citrix。
- 安全邮件:电子邮件:calendário e applicativo de contato。
- 安全的网络:navegador seguro que fornecesso aos网站da Internet e da intranet。
- Citrix文件:我的意思是,我的意思是,我的意思是,我的意思是我的意思。
Loja de applicativos pública
- 安全中心:client usado por todos os disposivos móveis para se communicar com XenMobile。通过parâmetros de segurança, configurações e e application ativos móveis para dispositivos móveis通过cliente do Secure Hub。Dispositivos Android e iOS se registram no XenMobile através do Secure Hub。
- Citrix接收机:申请móvel法国干酪usuários墨西哥干酪的申请áreas法国干酪的申请móveis。
- 进行交流:嗯客户reunião联机,网址网址área de trabalho e videoconferência que permite que os usuários se encontrem com outros usuários de computer ador,客户,终端用户ou colegas pela Internet em tempo real。
- Salesforce1:o Salesforce1许可系统usuários访问Salesforce的配置部分móveis e reúnam todos os应用聊天,CRM,个性化的e de negócios em uma experiência统一para qualquer usuário do Salesforce。
- RSA SecurID:令牌baseado em软件para autenticação de dois fatores。
- Aplicativos EpicCare:感谢您对我们的专业人员的帮助saúde portátil a prontuários,我们的任务,我们的议程。
- 俳句:applativo móvel para telefones iPhone e Android。
- 章:applicicativo móvel para o iPad
- 探测器:applativos móveis para iPhone e iPad。
HDX:estes applicativos são fornecidos via Citrix虚拟应用程序和桌面。
- 史诗多维空间:申请客户端史诗para gerenciamento eletrônico de prontuários médicos。
ISV
- Vocera:应用móvel de mensagens e IP de voz compatível com HIPAA que amplia os benefícios da tecnologia de voz Vocera a qualquer hora, em qualquer lugar, através de智能手机iPhone e Android。
Aplicativos高
- HCMail:我的邮件地址是catálogos de endereços我的邮件地址是catálogos de endereços我的邮件地址是我的邮件地址。
适用于网络internos
- PatientRounding:申请网站美国para登记员informações médicas为不同的部门做和平处理。
- Outlook Web访问:Permite o acesso de email por meio de um navegador da web。
- SharePoint:Usado para parpartilhamento de arquivos e dados em toda a organização。
tabela A seguir lista如informações básicas necessárias para A configuração do MAM。
| Nome do applicativo | Tipo de appliativo | Preparação de MDX | iOS | 安卓 |
| 安全邮件 | XenMobile应用 | Não para a versão 10.4.1 e后 | Sim卡 | Sim卡 |
| 安全的网络 | XenMobile应用 | Não para a versão 10.4.1 e后 | Sim卡 | Sim卡 |
| Citrix文件 | XenMobile应用 | Não para a versão 10.4.1 e后 | Sim卡 | Sim卡 |
| 安全中心 | Aplicativo publico | N / D | Sim卡 | Sim卡 |
| Citrix接收机 | Aplicativo publico | N / D | Sim卡 | Sim卡 |
| 进行交流 | Aplicativo publico | N / D | Sim卡 | Sim卡 |
| Salesforce1 | Aplicativo publico | N / D | Sim卡 | Sim卡 |
| RSA SecurID | Aplicativo publico | N / D | Sim卡 | Sim卡 |
| 史诗俳句 | Aplicativo publico | N / D | Sim卡 | Sim卡 |
| 史诗篇 | Aplicativo publico | N / D | Sim卡 | Nao |
| 史诗探测器 | Aplicativo publico | N / D | Sim卡 | Nao |
| 史诗多维空间 | Aplicativo HDX | N / D | Sim卡 | Sim卡 |
| Vocera | Aplicativo ISV | Sim卡 | Sim卡 | Sim卡 |
| HCMail | Aplicativo interno | Sim卡 | Sim卡 | Sim卡 |
| PatientRounding | Aplicativo网络 | N / D | Sim卡 | Sim卡 |
| Outlook Web访问 | Aplicativo网络 | N / D | Sim卡 | Sim卡 |
| SharePoint | Aplicativo网络 | N / D | Sim卡 | Sim卡 |
作为tabelas a seguir listam os requisitos específicos que você pode consultar ao configuration As políticas do MAM no XenMobile。
|Nome do applicativo|VPN necessaria|Interacao|Interacao|基底和平台的盲眼| | | |(com applicativos fora do contêiner)|(de applicativos fora do contêiner)| | |——————| -| ———————————— | ———————————— | ———— | | 允许安全邮件|年代| Permitido seletivamente | | Desnecessario | |安全Web | | |允许允许| Desnecessario | | Citrix文件| | |允许允许| Desnecessario | |安全中心| | S N /一个| | N / N / A | | Citrix接收机| | S N /一个| | N / N / A | | GoToMeeting | | N /一个| | N / N / A | | Salesforce1 | | N /一个| | N / N / A | | RSA SecurID | | N /一个| | N / N / A | |史诗俳句| | S N /一个| | N / N / A | | |章史诗年代| N /一个| | N / N / A | |史诗罗孚| | S N /一个| | N / N / A | |史诗多维空间| | S N /一个| | N / N / A | | Vocera |年代| Bloqueado | Bloqueado | Desnecessario | | HCMail |年代| Bloqueado | Bloqueado | Obrigatorio | | PatientRounding | | S N / A | N / A | Obrigatorio | | S Outlook Web Access | | N / A | N / A | Desnecessario | | SharePoint | | S N / A | N / A | Desnecessario |
| Nome do applicativo | Filtragem代理 | Licenciamento | Cerca geografica | 移动应用程序SDK | Versão mínima做sistema操作 |
|---|---|---|---|---|---|
| 安全邮件 | Obrigatorio | N/A | Seletivamente Obrigatorio | N/A | Imposto |
| 安全的网络 | Obrigatorio | N/A | Desnecessario | N/A | Imposto |
| Citrix文件 | Obrigatorio | N/A | Desnecessario | N/A | Imposto |
| 安全中心 | Desnecessario | 压缩体积 | Desnecessario | N/A | Nao aplicado |
| Citrix接收机 | Desnecessario | 压缩体积 | Desnecessario | N/A | Nao aplicado |
| 进行交流 | Desnecessario | 压缩体积 | Desnecessario | N/A | Nao aplicado |
| Salesforce1 | Desnecessario | 压缩体积 | Desnecessario | N/A | Nao aplicado |
| RSA SecurID | Desnecessario | 压缩体积 | Desnecessario | N/A | Nao aplicado |
| 史诗俳句 | Desnecessario | 压缩体积 | Desnecessario | N/A | Nao aplicado |
| 史诗篇 | Desnecessario | 压缩体积 | Desnecessario | N/A | Nao aplicado |
| 史诗探测器 | Desnecessario | 压缩体积 | Desnecessario | N/A | Nao aplicado |
| 史诗多维空间 | Desnecessario | N/A | Desnecessario | N/A | Nao aplicado |
| Vocera | Obrigatorio | N/A | Obrigatorio | Obrigatorio | Imposto |
| HCMail | Obrigatorio | N/A | Obrigatorio | Obrigatorio | Imposto |
| PatientRound-ing | Obrigatorio | N/A | Desnecessario | N/A | Nao aplicado |
| Outlook Web访问 | Obrigatorio | N/A | Desnecessario | N/A | Nao aplicado |
| SharePoint | Obrigatorio | N/A | Desnecessario | N/A | Nao aplicado |
公社做usuário
卡达organização一致的不同的comunidades de usuários que operam em different funções。usuários执行命令的人funções de escritório不同的美国人vários递来递去的人的事的安排móveis dos usuários。Os usuários podem trabalhar em casa ou em escritórios remotos usando disposivos móveis fornecidos por você。Ou os usuários podem usar seus disposivos móveis pessoais, o que permite que el esesemententas que estão sujeas a determinadas regras de contrcontrade de segurança。
usuários美国政府的行政长官móveis,法国政府的行政长官crítico法国政府的行政长官restrições法国segurança。这是一种高效的管理方式móveis, você分类管理方式usuários。这是一个简单的o mapeamento de usuários para recursos e garante que作为políticas de segurança corretas sejam aplicadas aos usuários certos。
O seguir ilustra como as communidades de usuários de uma organização de assistência médica são classificadas para O EMM。
usuários
Neste exemplo, esta organização de assistência médica fornece recursos de tecnologia e acesso a vários usuários,包括funcionários e voluntários da rede e afiliados。一个organização optou por植入一个solução EMM apenas para usuários não execuvos。
货物funções dos usuários dessa organização podem ser divididos em subgrupos,包括:clínico, não clínico e contratados。我们的选择集团usuários我们的管理人员móveis我们的管理人员,我们的工作人员,我们的工作人员,我们的工作人员,我们的工作人员,我们的工作人员。Para or o nível certo de restrições de segurança e impedir vazamentos de dados, organização decidiu que a TI corporativa gerencia cada dispositivo registrado, seja corporativo ou BYOD (traga seu próprio dispositivo)。Além disso, os usuários só podem注册商único dispositivo。
A seção seguir fornece uma visão geral dos cargos e funções de cada subgrupo:
Clinico
- Enfermeiros
- Médicos (doutores, cirurgiões e outros)
- 专科医生(营养医生、麻醉师、放射科医生、心脏科医生、肿瘤科医生)
- Médicos externos (médicos não empregados e trabalhadores de escritório que trabalham em escritórios remotos)
- Serviços de Saúde住所(trabalhadores de escritório e móveis realizando serviços médicos em住所ao paciente)
- 特别面临的问题(trabalhadores do conhecimento e usuários avançados em seis institutos de pesquisa que realizam pesquas clínicas para encontrar respostas para problemas clínicos)
- Educação e Formação (enfermeiros, médicos especialistas em educação e formação)
Nao clinico
- Serviços协议会(funcionários de escritório executando várias funções de后台办公室,包括:RH, folha de pagamento, contas a pagar, serviço de cadeia de fornecimento e outros)
- Servicos医学院(funcionarios escritorio realizando瓦利亚斯solucoes de gestao de saude Servicos administrativos e processos de negocios para fornecedores incluindo: Servicos administrativos,分析e商业智能,sistema de negocios Servicos ao Cliente, Financas, Administracao de小心Gerenciados, solucoes de Acesso ao Paciente solucoes de Ciclo de Receita e结尾部分)
- Servicos de Suporte(首次de escritorio realizando瓦利亚斯funcoes nao丹尼,incluindo Administracao de锻炼耐力,Integracao我们,Comunicacoes, Gerenciamento de Compensacao e Desempenho Servicos de Instalacoes e Propriedade sistema de Tecnologia de RH Servicos de independent,听众席Interna e Melhoria de Processos e结尾部分)
- 节目filantrópicos (funcionários de escritório e móveis que realizam várias funções de apoio a Programas filantrópicos)
Contratados
- pareceiros fabricantes e fornecedores(通过VPN站点对站点的远程连接,fornecendo várias funções de support não clínicas)
Com base nas informações aniores,一个organização criou as seguintes entidades。Para obter mais informações清醒的头脑没有XenMobile,咨询Implantar recurso项目.
组织组织(ou)做活动目录
欧帕拉=Recursos做XenMobile:
- OU = Clínico;降=
- XM-Enfermeiros
- XM-Medicos
- XM-Especialistas
- XM-Medicos Externos
- XM-Serviços de Saúde注册地
- xm - specialalista em Pesquisa
- XM-Educação e Formação
- OU = Não clínico;降=
- XM-Servicos Compartilhados
- XM-Servicos医学生
- XM-Serviços de supportte
- XM-Programas Filantropicos
Usuários locais e grupos do XenMobile
ForGroup= Contratados, Usuários =
- Vendor1
- Vendor2
- Vendor3
- Vendor10…
XenMobile集团
- Clinico-Enfermeiros
- Clinico-Medicos
- Clinico-Especialistas
- Clinico-Medicos Externos
- Clínico-Serviços de Saúde注册地
- Clínico-Especialista em Pesquisa
- Clínico-Educação e Formação
- Não clínicos-Serviços Compartilhados
- Não clínicos-Serviços Médicos
- Não clínicos-Serviços de supportte
- Não clínicos-Programas Filantrópicos
Mapeamento de Grupo de entrega e Grupo de usuários
| Grupos做活动目录 | XenMobile集团 |
| XM-Enfermeiros | Clinico-Enfermeiros |
| XM-Medicos | Clinico-Medicos |
| XM-Especialistas | Clinico-Especialistas |
| XM-Medicos Externos | Clinico-Medicos Externos |
| XM-Serviços de Saúde注册地 | Clínico-Serviços de Saúde注册地 |
| xm - specialalista em Pesquisa | Clínico-Especialista em Pesquisa |
| XM-Educação e Formação | Clínico-Educação e Formação |
| XM-Servicos Compartilhados | Não clínicos-Serviços Compartilhados |
| XM-Servicos医学生 | Não clínicos-Serviços Médicos |
| XM-Serviços de supportte | Não clínicos-Serviços de supportte |
| XM-Programas Filantropicos | Não clínicos-Programas Filantrópicos |
Mapeamento de Grupo de entrega e Recursos
就像一群人,一个人,一个人atribuídos一个人,一个人,一个人。一个原始ira tabela mostra atribuições do applicativo móvel。第二份文件,请查阅público,请查阅HDX,请查阅,请查阅,请查阅。
| XenMobile集团 | 申请móveis Citrix | 申请móveis públicos | 应用程序móveis HDX |
| Clinico-Enfermeiros | X | ||
| Clinico-Medicos | |||
| Clinico-Especialistas | |||
| Clinico-Medicos Externos | X | ||
| Clínico-Serviços de Saúde注册地 | X | ||
| Clínico-Especialista em Pesquisa | X | ||
| Clínico-Educação e Formação | X | X | |
| Não clínicos-Serviços Compartilhados | X | X | |
| Não clínicos-Serviços Médicos | X | X | |
| Não clínicos-Serviços de supportte | X | X | X |
| Não clínicos-Programas Filantrópicos | X | X | X |
| Contratados | X | X | X |
| XenMobile集团 | applicicativo público: RSA SecurID | 应用público: EpicCare俳句 | application HDX: Epic Hyperspace | Política de código secreto | Restrições de dispositivos | aco automatizadas | Política de WiFi |
| Clinico-Enfermeiros | X | ||||||
| Clinico-Medicos | X | ||||||
| Clinico-Especialistas | |||||||
| Clinico-Medicos Externos | |||||||
| Clínico-Serviços de Saúde注册地 | |||||||
| Clínico-Especialista em Pesquisa | |||||||
| Clínico-Educação e Formação | X | X | |||||
| Não clínicos-Serviços Compartilhados | X | X | |||||
| Não clínicos-Serviços Médicos | X | X | |||||
| Não clínicos-Serviços de supportte | X | X |
不在considerações
- O XenMobile cria um grupo de entrega padrão chamado Todos os Usuários durante a configuração官方。Se você não desabilitar esse grupo de entrega, todos os usuários do Active Directory terão direitos para Se registrno XenMobile。
- O XenMobile sincroniza usuários e grupos do Active Directory sob demanda usando uma conexão dinâmica com servidor LDAP。
- Se um usuário fizer parte de um grupo que não esteja mapeado no XenMobile, esse usuário não poderá Se注册商。Da mesma forma, se um usuário为membro de vários grupos, o XenMobile分类o usuário como apenas nos grupos mapeados para o XenMobile。
- Para tornar o registro no MDM obrigatório, defina a opção de registro Obrigatório como True em ontology edades do Servidor no console XenMobile。Para obter deters, consult本体做servidor.
- Você pode exclir um grupo de usuários de de um grupo de entra do XenMobile excluindo a entrada no banco de dados do SQL Server, em dbo.userlistgrps。小心:antes de executor esta ação,呼叫恩备份做XenMobile e banco de dados。
没有XenMobile
Você pode agrupar usuários de acordo com o proprietário do dispositivo de um usuário。一个拥有自己的东西,包括拥有自己的东西,有自己的东西,有自己的东西,有自己的东西usuário, também conhecidos como BYOD (traga o seu próprio dispositivo)。Você控制系统自带自带设备à控制系统自带设备无控制台XenMobile:更换设备implantação可更换设备自带设备更换服务器páginaConfiguracoes.Para obter dehes清醒的regras de implantação,领事Configuração de regras de implantaçãona documentação do XenMobile。死的时候要清醒,就像主人一样本体做servidor.
Você我们需要做的事情usuários我们自己的产品,我们的产品,我们的产品,我们的产品,我们的产品,我们的产品。Ou você pode conceder aos usuários acesso a application vos corporatis sem precisar gerenciar seus disposivos。
Quando você定义一个configuração do servidorwsapi.mdm.required.flag科莫真正的, o XenMobile gerencia todos os disposivos BYOD, e qualquer usuário que recusar o registro não terá acesso aos applicativos。Sugerimos configurarwsapi.mdm.required.flag科莫真正的环境和设备的统一统一的公司segurança他们的统一统一experiência他们的统一统一usuário他们的统一统一注册官usuários没有XenMobile。
Se você deixar owsapi.mdm.required.flag科莫假, que é a configuração padrão, os usuários poderão recusar o registro, mas ainda poderão acessar os applicativos em seus dispositivos através da XenMobile Store。同样的configurarwsapi.mdm.required.flag科莫假环境保护如同restrições隐私保护,法律法规não管理条例,企业适用条例。
Usuários com dispositivos que o XenMobile não gerencia podem instalar applicativos através da XenMobile Store。他们的控制没有nível做配置,como apagamento seletivo ou complete, você controla o acesso aos应用程序por meio de políticas de应用程序。如políticas所示,需要确定的是,XenMobile服务器的配置和验证必须确认的是têm permissão执行命令。
请求segurança
considerações de segurança ao植入环境XenMobile pode se累积快速。Há muitas definições e configurações interligadas。Para ajudá-lo a começar e escolher um nível aceitável de proteção, a Citrix fornece recomendações Para alta, maior e altíssima segurança, descritas na tabela a seguir。
Sua opção de modo de implantação envolve mais do que apenas considerações de segurança。É重要的人também修改要求做的事情,因此,我们决定了você pode atenuar作为considerações com a segurança antes de escolher seu modo de implantação。
阿尔塔:O uso dessas configurações比例ciona uma experiência de usuário理想,mantendo um nível básico de segurança aceitável para a maioria das organizações。
星座:Essas configurações criam um equilíbrio mais acirrado entre segurança e usabilidade。
Altissima:Seguir essas recomendações fornecum nível alto de segurança em troca de usabilidade e adoção do usuário。
Considerações sobre segurança no modo de implantação
一个西班牙人,特别的人,os modos de implantação para cada nível de segurança。
| 阿尔塔Seguranca | 星座seguranca | Altissima seguranca |
| MAM ou MDM | MDM +老妈 | MDM +老妈;但是FIPS |
Observacoes:
- 需要做的事情是这样的,乌玛implantação有些人的MDM ou有些人的mama pode atender请求segurança e fornecer乌玛的boa experiência ao usuário。
- Se você não precisar de conteinerização de应用,微VPN ou políticas específicas de应用,o MDM é足够para gerenciar e proteger dispositivos。
- 我想知道的是:conteinerização我想知道的是:só我想知道的是:segurança,思杰的建议。
- 对环境的要求segurança (e dispositivos corporativos), Citrix对MDM+MAM的建议segurança disponíveis。无MDM的进口注册证书。
- Opções FIPS的环境和需要segurança,联邦政府。
Se você habilitar o modo FIPS, deverá configuration o SQL Server para criptografar o tráfego do SQL。
Considerações de segurança do Citrix ADC e Citrix Gateway
一个tabela A seguir speciifica如recomendações do Citrix ADC e do Citrix Gateway para cada nível de segurança
| 阿尔塔Seguranca | 星座seguranca | Altissima seguranca |
| O Citrix ADC é推荐。O Citrix网关é necessário para MAM e ENT;recommendation para MDM | Configuração padrão做助理做Citrix ADC XenMobile com ponte de SSL se XenMobile estiver na DMZ。Ou descarga de SSL, se for necessário para atender aos padrões de segurança quando o XenMobile Server estver na rede interna。 | Descarga de SSL com criptografia de ponta a ponta |
Observacoes:
- Expor o XenMobile Server à Internet por meio de NAT ou agents de terceeiros existentes e balanceadores de carga pode ser uma opção para MDM。No entanto, essa configuração requer que o tráfego SSL seja terminado No XenMobile Server, o que representa um risco潜在de segurança。
- Para ambientes de alta segurança, o Citrix ADC com a configuração padrão做XenMobile的正常操作和超出要求的segurança。
- MDM com作为mais altas necessidades de segurança, terminação SSL无Citrix ADC许可,inspeção de tráfego无perímetro e mantém criptografia SSL de ponta a ponta。
- Opções para definir criptografias SSL/TLS。
- O硬件SSL FIPS Citrix ADC também está disponível。
- Para obter mais informações,咨询Integração com Citrix Gateway e Citrix ADC.
Considerações sobre segurança de registro
一个tabela A seguir speciifica如recomendações do Citrix ADC e do Citrix Gateway para cada nível de segurança
| 阿尔塔Seguranca | 星座seguranca | Altissima seguranca |
| 一些人做集团活动目录。Grupo de entrega Todos os Usuários desativado。 | Modo de segurança register stro apenas por convite。一些人做集团活动目录。Grupo de entrega Todos os Usuários desativado | Modo de segurança de register stro vinculado ao ID do dispositivo。一些人做集团活动目录。Grupo de entrega Todos os Usuários desativado |
Observacoes:
- Citrix geralmente推荐que você restrinja o registro somente aos usuários em grupos predefinidos do Active Directory。艾萨configuração requer a desativação do grupo de entrega interno Todos os Usuários。
- Você pode usar convites de register stro para restringir o register stro para os usuários com convite。操作系统转换para寄存器não estão disponíveis para配置窗口。
- Você我们的登记处登记我们的信息único (OTP) solução de autenticação我们的登记处登记我们的信息número我们的登记处usuário我们的登记处。Os转换OTP não estão disponíveis para disposivos Windows。
Considerações清醒segurança做código秘密做性情
一个tabela A seguir speciifica recomendações de código secreto do dispositivo para cada nível de segurança。
| 阿尔塔Seguranca | 星座seguranca | Altissima seguranca |
| 推荐Alta segurança é necessária para criptografia no nível do dispositivo。Imposta usando MDM。Você pode definir alta segurança conme necessário para Somente MAM usando a política MDX, Comportamento do dispositivo não compatível。 | Imposta usando MDM, uma política MDX ou ambos。 | Aplicado usando a política MDM e MDX。Política de código secreto Complexo do MDM。 |
Observacoes:
- 思杰推荐o uso de um código secreto de dispositivo。
- Você我的思想código我的思想的秘密política我的思想。
- Você pode usar uma política de MDX para tornar um código处理请求的秘密。我们的榜样,我们的兄弟BYOD。
- Citrix推荐的组合是opções de política MDM e MDX para aumentar A segurança em ambientes MDM+MAM。
- segurança, você pode configuration políticas complexas de código secreto e aplicá-las com MDM。Você。