Принцип работы любого MDM решения на данный момент клиент серверный. На устройство, которым нужно управлять, устанавливается программа агент. Через нее на мобильное устройство с сервера загружаются настройки, применяются политики, распространяется программное обеспечение, организуются туннели и многое другое. Процесс установки агента на Android с одной стороны очень простая задача, с другой подводных камней тоже хватает.
Есть, как минимум, два способа скачать агента Citrix XenMobile — с сервера Citrix DeviceManager или с Google Play.
Первый способ. По идее разработчиков, пользователю по почте или SMS должна прийти ссылка, по которой он может скачать агента с сервера DeviceManager. К сожалению, агент в текущую редакцию входит не актуальный, не работает. Надеюсь, в следующей редакции, которая появится в июле 2013, должны будут исправить подобные баги.
Второй способ. Как известно, просто так, без аккаунта gmail установить приложения из Google Play нельзя, это сильно усложняет задачу, когда устройства корпоративные и нужно вводить логин пароль от гугл почты сотню раз. Но этот метод работает, и для понимания процесса он подходит.
1
Есть планшет от Samsung, на него я сначала установлю агента XenMobile, а затем настрою подключение к Citrix Device Manager.
Заходим в Play Маркет
2
В строке поиска ввожу Citrix
3
Агент XenMobile, который мне нужен, называется Citrix Connect for Samsung
4
Как мы можем видеть, ребрендинг не был произведен до конца и то там, то тут мелькают логотипы разработчика продукта — Zenprise.
Устанавливаю агента.
5
О правах, которые получает агент на устройстве поговорим позже, пока принимаем условия установки.
6
После установки можем открыть из маркета или…
7
через иконку на рабочем столе
8
впереди три слайда с теми разрешениями, которые получает агент на устройстве. Фактически это админские права, которыми обладает пользователь на устройстве, пока администратор, через Citrix DeviceManager не ограничит их.
Но еще надо знать, как правильно ограничить, иначе «умный пользователь» сможет найти способ вернуть себе права ))
—Удаление всех данных (Wype)
—Изменение пароля разблокировки экрана
—Задание правил паролей
—Отслеживание попыток разблокировки экрана
—Блокировка экрана
—Настройка срока действия пароля разблокировки экрана
—Настройка шифрования хранилища
9
—Настройка шифрования карты памяти SD
—Управление приложениями
—Управление политиками Bluetooth|
—Отслеживание характеристик устройства
—Настройка учетной записи Exchange
—Управление политиками роуминга
—Управление настройками Wi-Fi
10
—Возможность применения политик безопасности, а именно, шифрование, Wype, Selective Wype— Управление ограничением аппаратных возможностей, имеется ввиду работа камеры, частота процессора и т.п.
—Управление ограничениями программного обеспечения
—Определение местоположения
—Настройки VPN
—Настройка возможностей совершения звонков и отправки SMS
—Настройки Firewall-a
—Управление администрированием корпоративных устройств
11
Пришло время прикрепить устройство к серверу Device Manager, жмем большую и единственную на экране кнопку Enroll
12
По идее, пользователь должен здесь ввести свою почту, после чего служба AutoDiscovery по домену определит IP адрес, к которому нужно подключиться. Но у меня данная схема не реализована, поэтому я ввожу только имя пользователя
13
И в ручном режиме адрес сервера
14
Ну и пароль конечно. После чего можно перемещаться в консоль DeviceManager для управления устройством или на портал самообслуживания