XenMobile Device Manager – позволяет организациям получить контроль над корпоративными и личными мобильными устройствами сотрудников. Ведь, часто бывает, что необходимо получить доступ к рабочей почте и другим рабочим приложениям, находясь вне офиса. В свою очередь служба безопасности совсем не хочет терять контроль над потоками информации, которые текут через мобильные телефоны, планшеты и ноутбуки. Вот как решает данную проблему Citrix.
|
XenMobile MDM Edition
|
Mobile Solution Bundle
|
| XenMobile MDM Edition | Mobile Solutions Bundle | |
| Device management — управление мобильными устройствами через MDM | ♦ | ♦ |
| Configure policies — управление на базе политик MDM | ♦ | ♦ |
| Real-time Active Directory integration — интеграция с Active Directory | ♦ | ♦ |
| Security and compliance — соблюдение политик безопасности компании | ♦ | ♦ |
| Scalability and high-availability — отказоустойчивая архитектура решения | ♦ | ♦ |
| Ease of administration — простота администрирования | ♦ | ♦ |
| Provisioning and self-service enrollment — понятные и удобные интерфейсы для пользователей | ♦ | ♦ |
| Enterprise integration — полная интеграция с корпоративной Windows инфраструктурой | ♦ | ♦ |
| Monitor and support — административные инструменты мониторинга и тех поддерки сотрудников | ♦ | ♦ |
| Decommission devices — возможность уничтожать и блокировать информацию на потерянных или украденых устройствах |
♦ | ♦ |
| @WorkMail — мобильное (iOS и Android) приложение от Citrix для безопасного подключения к корпоративной Exchange почте | ♦ | |
| Email attachment encryption — шифрование вложение | ♦ | |
| @WorkWeb — мобильный (iOS и Android) защищенный корпоративный браузер от Citrix, который перенаправляет все подключения к Web через сервер компании, тем самым исключая возможность перехватить передающуюся информацию. | ♦ | |
| ShareFile integration — интеграция с корпоративным хранилищем файлов (типа Dropbox) | ♦ | |
| Microsoft SharePoint integration — защищенный доступ с мобильных устройств к сайтам на Sharepoint | ♦ | |
| Mobile application management — управление мобильными приложениями на управляемых устройствах (iOS, Android, Windows 8 | ♦ | |
| MDX Vault — технология создания корпоративных мобильных приложений, путем упаковки их в программные контейнеры, которые не могут взаимодействовать с обычными программами , установленными на планшет или телефон. | ♦ | |
| MDX Interapp — тесная интеграция корпоротивных мобильных приложений между собой | ♦ | |
| MDX Access — управление мобильными приложениями политиками с сервера MDM | ♦ | |
| App wrapping — специальное ПО для упаковки обычных мобильных приложений в контейнеры безопасности | ♦ | |
| Enterprise app store — корпоративное хранилище мобильных приложений | ♦ | |
| Follow-me apps — доступ к корпоративным приложениям и данным с любого устройства, которое будет под рукой | ♦ | |
| Leverage AD credentials — интеграция с Active directory | ♦ | |
| Instant application and data provisioning — мгновенный доступ к приложениям и данным с любого устройства | ♦ | |
| Single sign-on to apps and data — пароль нужно воодить один раз, чтобы получить доступ и к данным и мобильным приложениям | ♦ | |
| App requests — портал самообслуживания, где пользователь может получить приложения на свое мобильное устройство по запросу | ♦ | |
| Instant application and data de-provisioning — можно мгновенно отключить доступ с устройства, которое пользователь потерял или злоумышленник решил использовать в своих целях | ♦ | |
| Strong authentication — строгая аутентификация | ♦ | |
| Secure remote access — защищенный удаленный доступ, по шифрованным какналам связи | ♦ | |
| Policy enforcement — применение политик безопасности на мобильных устройствах | ♦ | |
Архитектура XenMobile MDM
1. XenMobile MDM — центральный сервер управления, где хранится информация об устройствах, политиках и пользователях. MDM устанавливается, как приложение на Windows server 2008 R2, необходимо, чтобы у у MDM сервера было подключение к доменным службам, таким как Active Directory, DNS, SMTP, SQL Server и хранилищу сертификатов (. Устройства подключаются к MDM через порты 80, 443 и 8443 (для моделей на iOS).
2. SharePoint Connector — отдельный компонент, который может понадобиться, если мобильным пользователям нужен доступ к внутренним сайтам на Sharepoint.
3. XenMobile SMG – Security Mobile Gateway — для организации безопасного подключения мобильных устройств к Exchange серверу. Данная служба может быть установлена на сервер с ролью Exchange Client Access server или на TMG сервер. Политики работы XenMobile SMG прописываются на MDM.
4. APNS — Apple Push Notification Service — используется для связи MDM сервера только с устройствами на iOS, через эту службу (это сервис от Apple) на них доставляются политики, оповещения и обновления.
В архитектуре также может быть использован Citrix NetScaler, который устанавливается в DMZ. В этом случае XenMobile MDM, Sharepoint Connector, XenMobile SMG в схеме переносятся во внутреннюю сеть. NetScaler — это приложение для балансировки нагрузки при большом количестве запросов к корпоративным службам, с ним время отклика корпоративных сервисов станет быстрее, соответственно, работа будет более шустрой. Актуально при большом количестве управляемых мобильных устройств.
Архитектура Mobile Solutions Bundle
Если MDM это управление мобильными устройствами, защищенный доступ к почте и SharePoint, то в данном решении к функционалу MDM добавляется доступ к корпоративным приложениям через Cloud Gateway. Под этим названием объединены 3 продукта от Citrix: Access Gateway, AppController и StoreFront, но его на этой схеме нет, почему поясню позже.
1. NetScaler Access Gateway — центральная точка подключения мобильных пользователей, которым нужен доступ к корпоративной сети или к корпоративным приложениям. Естественно, используется защищенный канал, но для большой безопасности можно настроть на Access Gateway двухфакторную аунтефикацию на базе продуктов RSA или Aladdin. Поставляет AG как в Hardware варианте, так и как Virtual Appliance — готовая виртуальная машина для VMware ESXi, Citrix XenServer или HyperV.
2. AppController — служба, через которую пользователи мобильные (которые подключились через Access Gateway) и локальные могут получить доступ к мобильным корпоративным приложениям. У пользователя должен быть установлен Citrix Receiver или Receiver for Web. Т.е. мобильному пользователю не нужно через браузер подключаться к StoreFront (веб портал доступа), он может через Receiver в мобильном получить мгновенный защищенный доступ к приложениям. AppController поставляется в виде Virtual Appliance для VMware ESXi или Citrix XenServer. Ко всему прочему AppController умеет интегрироваться с ShareFile (корпоративный Dropbox от Citrix), в основном для того, чтобы пользователю много раз не приходилось вводить свой логин и пароль во время работы с корпоративными службами.
3. Citrix Receiver — программа или мобильное приложение, которая (ое) дает возможность получить доступ к приложениям, данным, свему рабочему столу. Устанавливается либо самим пользователем или доставляется на управляемое устройство через XenMobile MDM.
Архитектура Mobile Solutions Bundle + XenDesktop
Если вы собираетесь предоставить пользователям доступ к виртуальным рабочим местам (XenDesktop) и приложениям опубликованным через XenApp, то Citrix предлагает такую архитектуру, как на картинке. Добавился StoreFront сервер и серверы XenApp — XenDesktop.
Access Gateway в данном случае выступает как посредник между веб порталом StoreFront и пользователем при аунтефикации. Довольно, запутанная схема работы, не буду ее здесь описывать.
StoreFront — агрегирует на себя и предоставляет пользователям доступ к мобильным приложениям и данным AppController, windows приложениям, опубликованным через XenApp, виртуальным рабочим столам XenDesktop.
Отказоустойчивая архитектура Mobile Solutions Bundle + XenDesktop
Информация для подготовки статьи была взята из документа ссылка