Menu

1. Ausgangslage

Der Kunde setzt im Aussendienst zunehmend mobile Geräte ein (Tablets und Smartphones). Diese wurden bis heute nicht aktiv bewirtschaftet, dass heisst sie konnten nicht zentral gesteuert werden. 

Die Installation und Integration in die IT-Infrastruktur geschieht entsprechend manuell. Es ist keine Unterscheidung zwischen Privat- und Geschäftsanwendungen möglich. Die Geschäftsdaten sind, sobald sie sich auf dem mobilen Gerät befinden, nicht geschützt.

Die E-Mail und Kalenderinhalte werden heute über den IBM Traveler (Notes Server Komponente) direkt in die lokalen Mail Programme der mobilen Geräte synchroniserit. Die weitere Verwendung der Daten auf den Geräten ist nicht eingeschränkt.

Daten ausserhalb der Mail/Kalender Anwendung, werden via Dropbox (öffentlicher Internet Cloud Datenservice) auf die mobilen Geräte transferiert. Diese Daten befinden sich permanent auf einem Server des Dienstanbieters.

Dieser behält sich vor, die Daten für eigene Zwecke verwenden zu dürfen. Gestohlene Geräte können mittels Traveler Funktionalität auf den Werkszustand (Factory Default) zurückgesetzt werden. Sämtliche Daten werden bei diesem Vorgang gelöscht.

Mit der Einführung von Citrix XenMobile Komponenten sollen diese Lücken geschlossen werden. Dabei wird auf die bestehende Citrix Infrastrukur aufgebaut. Dies garantiert eine nahtlose Integration in die bestehende IT Landschaft. Der Benutzer kann alle Komponenten über den bereits installierten "Citrix Receiver" bedienen.

2. Geschäftszielsetzungen

  • Schutz der geschäftsrelevanten Daten
  • Einführung eines standardisierten "Life Cycle Management" für mobile Geräte
  • Zugriff auf Unternehmensdaten und - Anwendungen vereinheitlichen

3. Umfang

Nachstehedes Chart zeigt alle Komponenten, die neu in die bestehende Citrix Infrastruktur integriert wurden, beziehungsweise die ersetzt werden mussten.

3.1 Citrix Cloud Gateway

Auf jedem Gerät und überall

Citrix CloudGateway ist kein Produkt, sondern ein Service, der Windows-, Web- und SaaS-Anwendungen, iOS- und Android-Anwendungen, integrierte ShareFile-basierte Daten und virtuelle Desktops zusammenführt, steuert und sicher bereitstellt.

CloudGateway stellt Benutzern einen einzigen intuitiven Zugriffspunkt und Selbstbedienungsfunktionen für alle Unternehmensanwendungen auf jedem Gerät und überall bereit. Gleichzeitig bietet es der IT-Abteilung ein umfassenden zentralen Punkt für die Steuerung von allen Anwendungen und Benutzern.

Zugriff via StoreFront

Dieses Szenario ermöglicht den internen und/oder externen Zugriff der Benutzer direkt via StoreFront auf die bestehende XenApp Infrastruktur.

Der StoreFront Server ersetzt das heutige Web Interface. Benutzer mit mobilen Geräten wie iOS- oder Andoid Geräten (auf Wunsch auch Windows Notebooks) haben über das Access Gateway und den AppController Zugriff auf den AppStore. 

Die beiden Komponenten werden nachstehend genauer erläutert.

3.1.2 StoreFront
Citrix StoreFront bietet die Dienste für die Authentifizierung und Ressourcenbereitstellung für Citrix Receiver. 

Der Kunde erhält einen zentralisierten Unternehmensstores, von welchem er für alle Benutzern, für jedes Gerät und an jedem Standort Desktops, Anwendungen und sonstige Ressourcen bereitstellen kann.

StoreFront wurde auf einem Windows Server 2008 R2 mit SP1 installiert. Für den Webserver werden die Microsoft Internetinformationsdienste (7.5) verwendet.

3.1.2 AppController
Der Citrix AppController bietet Zugriff auf Web-, SaaS-, Android,- , iOS-Apps und integrierte ShareFile-Daten. Die Benutzer greifen über Citrix Receiver oder Receiver für Web-Sites auf die Anwendungen zu.

Viele Vorteile für alle Anwendungstypen:

  • SaaS-Anwendungen: Auf Active Directory basierende Benutzeridentitätserstellung und -verwaltung mit SAML-Single Sign-On (SSO)
  • Intranet-Webanwendungen: Auf HTTP-Formularen basierendes Single Sign-On durch Kennwortspeicherung
  • Native iOS- und Android-Anwendungen: Vereinheitlichter Store, in dem MDX-Anwendungen und Richtlinien für Sicherheitsmanagement für MDX einschließlich @WorkMail™ und @WorkWeb™ installiert werden können
  • ShareFile-Zugriff: Integrierter Zugriff auf Unternehmensdaten mit Synchronisierung mit Receiver, nahtloses SAML-SSO und auf Active Directory basierender ShareFile-Benutzerkontenverwaltung

Der AppController wurde als virtuelle Appliance implementiert. Der Server wird als Image (Datei ) von Citrix zur Verfügung gestellt und kann in einer VMWare oder XenServer Version eingesetzt werden.

3.2 XenMobile (XM) Mobile Device Manager

Mit XenMobile MDM wurde eine robuste Mobilgeräteverwaltungslösung, die rollenbasierte Verwaltung, Konfiguration und Sicherheit für Unternehmens- und Privatgeräte der Mitarbeiter bietet, eingeführt. Nachdem der Benutzer sich registriert hat, werden automatisch Richtlinien und Apps für die Geräte bereitstellt.

Der App-Zugriff wird mit Sperr- oder Positivlisten gesteuert. Jailbreak - oder Rooting Geräte werden erkannt. Verlorene, gestohlene oder anderweitig nicht richtlinientreue Geräte können ganz oder selektiv gelöscht werden. Der Kunde verwendet iPad's, das Konzept unterstützt aber auch Android basierte Tablet's oder PDA's.

XenMobile MDM bietet die folgenden Funktionen:

  • Konfigurieren von Geräteeinstellungen
  • Konfigurieren von E-Mail und anderen Anwendungen
  • Automatisches rollenbasiertes verteilen von Konfigurations-, Richtlinien- und Anwendungspaketen
  • Durchsetzen von Unternehmensrichtlinien wie zum Beispiel Sicherheits-Policy, oder Geräte- und Anwendungsbeschränkungen
  • Einfaches und schnelles Bereitstellen von Geräten, indem sich die Benutzer per Self-Service registrieren können
  • Sichern von Geräten, Anwendungen und Daten
  • Kontrolle von Anwendungen über Sperr- oder Positivlisten
  • automatische Bereitstellung eines sicheren Internettunnels für Anwendungen (micro VPN)
  • Überwachen von Geräten und Diensten
  • Außerbetriebsetzen von Geräten Löschung bzw. selektive Löschung, wenn der Mitarbeiter das Unternehmen verlässt

Systemvoraussetzungen 

  • Windows Server 2008 R2 (virtual Server)
  • 4Gb RAM 
  • > 500 Mb Harddisk

Bei der Bereitstellung von "Apps" wurden verschiedene Einstellung bezüglich dem Verhalten der vom AppController installierten Apps untereinander und den über den Apple AppStore installierten Apps, vorgenommen.

3.3 Netscaler Access Gateway
Citrix Access Gateway ist die Lösung für den sicheren Zugriff auf Desktops und Anwendungen. Das Gerät ermöglicht den Administratoren eine detaillierte Richtliniensteuerungen für Anwendungen und Aktionen zu definieren, um den Zugriff auf Anwendungen und Daten jederzeit sicherzustellen. Dies unabhängig von Endgerät und Ort. Gleichzeitig bietet die Lösung dem Benutzern einen zentralen Zugriffspunkt zu seinen Unternehmensanwendungen und Daten. Diese einzigartige Kombination von Funktionen hilft, die Produktivität der mobilen Mitarbeiter zu maximieren.

Der Netscaler Access Gateway ersetzt beim Kunden das Citrix Secure Gateway, welches von Citrix nicht mehr weiterentwickelt und unterstützt wird. Der Zugriff über das Netscaler Access Gateway wurde mit 2 Faktor Authentifizierung (Safeword Token) realisiert.

3.4 ShareFile
ShareFile ist ein sicherer, cloudbasierter Dateifreigabedienst. Das Produkt stellt einen unternehmensspezifischen, kennwortgeschützten Bereich bereit, in dem Benutzer einfach und sicher Dateien austauschen können.

Mit ShareFile können Benutzer auch große Dateien per E-Mail versenden, da der Datei-Anhang als Download auf den ShareFile Store verlinkt versendet wird. 

Die Dateigrössen Limiten beim Adressat haben somit keine Wirkung, da die Datei ausserhalb des Mailsystems heruntergeladen wird. ShareFile stellt Benutzern zudem zahlreiche Hilfsmittel, wie zum Beispiel eine webbasierte Oberfläche und Desktoptools, bereit.

Mit ShareFile Storage Center können die Daten auch in einer eigenen "private Cloud", zum Beispiel im eigenen Rechencenter, speichern.
ShareFile kann im Citrix CloudGateway Enterprise integriert werden, damit werden die ShareFile-Features im Citrix Receiver zur Verfügung gestellt.

Beim Kunden kommt ShareFile Enterprise zu Einsatz. Diese Edition bietet unter anderem folgende Möglichkeiten:

  • Datenspeicher in einer von ShareFile verwalteten Cloud oder in Ihren unternehmenslokalen StorageZones.
  • Integration mit Unternehmensverzeichnissen über Citrix CloudGateway oder SAML (Security Assertion Markup Language).
  • Datenverwaltung, Gerätesperrung und Datenablaufrichtlinien.

Beim Kunden werden die Daten in einer unternehmenslokalen Storagezone gespeichert und nicht in die Cloud repliziert.
Der Zugriff auf die Storage Center erfolgt gemäss nachfolgendem Schema über die beiden Netscaler Access Gateway's (Punkt 3.3).