Enterprise Mobility Management mit Citrix XenMobile


Der Einsatz von mobilen Endgeräten ist mittlerweile in jedem Unternehmen zu einem Thema geworden. Auf der einen Seite steht die Idee eines flexibleren Arbeitsplatzes, mehr Freiheit und Komfort für den Mitarbeiter und somit erhöhte Produktivität und vor allem ein attraktives Arbeitsumfeld für Nachwuchskräfte. Auf der anderen Seite droht ganz klar ein erhöhtes Sicherheitsrisiko durch Datenverlust und Zugriff von Unberechtigten.

Die Lösung ist hier ein Enterprise Mobility Management. Ein vollständiges EMM umfasst das Management von mobilen Endgeräten, Applikationen und Daten. XenMobile und ShareFile bieten all dies und erweitern die Lösung zusätzlich um Collaboration-Apps. Diese Kombination ermöglich die bestmögliche Sicherheit und gleichzeitig eine komfortable Arbeitsumgebung für den User.

Plugin "JW Player for Flash & HTML5 Video" is not active. Use this link to activate it.

Der XenMobile-Server wird als gehärtete Linux-Appliance installiert und nahtlos in die bestehende Infrastruktur eingebunden. Der Zugriff erfolgt über ein sicheres NetScaler Gateway. Durch die Integration mit Storefront sind User in der Lage, ihre Applikationen und Desktops direkt auf dem mobilen Endgerät zu starten.

Um XenMobile zu komplettieren, kommt als Mobile-Content-Management-Komponente Sharefile zum Einsatz. Mit Sharefile wird ein Datenaustausch zwischen vielen verschiedenen Systemen ermöglicht, dabei bleiben die Daten entweder auf einer lokalen Storage-Zone in im Netzwerk oder man nutzt den ShareFile-Cloudspeicher.

Der Secure Hub ist die zentrale App auf den mobilen Endgeräten. Hier wird die Verbindung zum XenMobile-Server aufgebaut, der Enterprise App Store mit mobilen Applikationen, Storefront Ressourcen und Web Links dargestellt und die User-Authentifizierung durchgeführt.

Sobald der User sich im Secure Hub über sein LDAP-Passwort, einem sicheren Citrix PIN oder seinem Fingerabdruck authentifiziert hat, stehen ihm seine ganzen Ressourcen über Single Sign On zur Verfügung.

Der User hat über den Secure Hub Store Zugriff auf sämtliche bereitgestellten Ressourcen, sowohl verwaltete als auch nicht verwaltete Applikationen. Während nicht verwaltete Applikationen meistens über einen Link zum öffentlichen App Store installiert werden, liegen bei verwalteten Applikationen die eigentlichen App-Dateien auf dem XenMobile Server. Diese Apps sind mit einem erweiterten Management-Layer umgeben und werden als MDX-Applikation bezeichnet. Dieser Layer bietet die Möglichkeit, Schnittstellen der entsprechenden App zu konfigurieren.

Eine App benötigt diverse Schnittstellen, um zu funktionieren. Es müssen beispielsweise Daten gespeichert werden, die App ist ggfl. mit einem internen System zu verknüpfen und will zudem mit anderen Applikationen interagieren. Die Risiken, die hieraus entstehen, sind deutlich: Sensible Daten liegen wahrscheinlich unverschlüsselt auf den Endgeräten, ein öffentlicher Access Point muss für interne Systeme geschaffen werden und zudem fehlt jegliche Kontrolle über die Interaktion mit unerwünschten Drittapplikationen.

Wird stattdessen eine verwaltete App verwendet oder die bestehende Applikation mithilfe des MDX Toolkits mit besagtem Management-Layer umschlossen, kann jede dieser potentiell gefährlichen Schnittstellen umkonfiguriert werden.

Plugin "JW Player for Flash & HTML5 Video" is not active. Use this link to activate it.

Eine MDX App legt Daten grundsätzlich im verschlüsselten App Container ab. Zudem können Interaktionen innerhalb des Containers und zu Apps außerhalb dieser sicheren Zone granular konfiguriert werden, somit sind die Daten vor unbeabsichtigtem oder unberechtigtem Abfluss geschützt. Zusätzlich erfolgt die Kommunikation zum internen Netzwerk über ein Micro VPN. Dieses verbindet die App zunächst mit dem NetScaler Gateway in der DMZ, von dort übernimmt der NetScaler die Verbindung ins interne Netzwerk. Somit ist kein öffentlicher Zugriffspunkt mehr notwendig und interne Systeme müssen nicht veröffentlicht werden.

Das Micro VPN wird separat für die jeweilige App verwendet, die Unternehmensressourcen bleiben daher vom restlichen Daten-Traffic des Users unangetastet.


Related Posts