跳至主内容

Citrix集成指南

与Citrix集成需建立 移动安全 控制台与Citrix服务器之间的连接。该连接通过SSL协议经由互联网实现。若使用Citrix SaaS管理服务器,无需额外配置即可允许此通信。对于本地Citrix管理服务器,需确保安全控制台可通过指定端口连接至API服务器。

先决条件

项目

具体要求

已注册Citrix MDM的设备

需V10.3及以上版本

Citrix管理控制台中的API管理员账户

需创建此账户

MDM密码

在MDM密码字段中不要使用冒号(:),也不要用`password`作为密码值。

防护方式

Bitdefender移动安全与 Citrix MDM 集成,支持通过互联网安全修改设备配置。系统采用两种基础方法实现细粒度防护能力:

  • 锁定设备 :可防止威胁期间设备被未授权访问,有效防范基于网络的攻击导致数据泄露。

  • 移除设备上的托管应用 :删除所有组织应用程序(含企业知识产权相关应用)。

GravityZone MTD 部署

要访问Bitdefender GravityZone MTD ,请在应用商店搜索MTD,或通过以下链接下载至设备:

作为企业应用部署:

  1. 登录 Citrix官网 .

  2. 进入 配置与应用 .

  3. 添加新的 企业应用程序 并将以下任一应用文件上传至 Citrix :

    • IPS for IOS

    • APK 适用于安卓

  4. 选择 GravityZone MTD 后,将 交付组 分配给该应用并发布。

应用已成功发布并安装在分配给 交付组 .

同步

Citrix网站 上执行以下步骤以设置同步:

  1. 登录 Citrix网站 .

  2. 创建一个 Citrix管理员用户 .

    • 导航至 管理 用户 .

    • 点击 添加本地 用户。

    • 提供名称和描述,并选择 管理员 角色。无需选择成员组。

  3. 创建一个或多个 交付组 用于包含受保护设备(若尚无现有群组)。 移动安全 控制台通过交付组同步用户与设备。

在Bitdefender 移动安全 控制台上执行以下步骤以配置同步:

移动安全 控制台中设置用户与设备同步

要在 移动安全 控制台中配置MDM集成:

  1. 登录 移动安全 控制台。

  2. 前往 管理 页面。

  3. 选择 集成 .

  4. 点击 添加MDM 并选择要使用的MDM集成方案。

    Mobile_security_dashboard_add_MDM_step_1.png

  5. 在表格中输入与UEM集成列表相关的信息,并点击 下一步 .

    项目

    具体内容

    URL

    此为Citrix API服务器的URL地址。

    用户名

    此字段为具有API REST角色访问权限的Citrix管理员账户。

    密码

    Citrix管理员所创建的密码。

    MDM名称

    该名称用于 移动安全 控制台以标识此MDM集成。该值将作为前缀与组名组合,形成移动安全控制台组名。系统会为您提供默认值。

    后台同步

    勾选此框可确保用户和设备与下一页所选Citrix交付组保持同步。

    隐藏导入用户

    信息

    勾选此框可在显示时隐藏用户的个人身份信息(如姓名和电子邮件地址)。

    通过 移动安全 控制台发送iOS设备激活邮件

    勾选此框可为每台与MDM同步的iOS设备向用户发送邮件。

    通过 移动安全 控制台发送Android设备激活邮件

    勾选此框可为每台与MDM同步的Android设备向用户发送邮件。

    mobile-security-mdm-citrix.png

  6. 点击 下一步 并选择要同步的用户组。可用组将显示在“可用设备组”列表中,可移至“已选” 移动安全 通过点击加号(‘+’)将控制台组移至选定列表。此操作可通过点击减号(‘-’)撤销。

  7. 点击 下一步 .

  8. 指定MDM警报 若需在MDM同步出错时接收通知。如需填写多个邮箱地址,请用逗号分隔。

  9. 点击 完成 以保存配置,并通过点击 立即同步 .

自动激活/高级应用部署

在iOS和Android Enterprise平台中, GravityZone MTD 均可实现自动激活。各平台流程如下所述。

iOS

GravityZone MTD 部署至设备时,iOS版 GravityZone MTD 会调用PLIST文件提供的配置变量。用户无需输入密码即可启动iOS版 GravityZone MTD ,从而获得最佳体验。应用配置会将必要信息预填入iOS版 GravityZone MTD 。 请创建包含以下变量的文件:

配置键

值类型

配置值

附加说明

MDM设备ID*

字符串

$device.uniqueId

租户ID

字符串

移动安全 控制台

复制 移动安全 控制台“管理”页面“常规”选项卡中的“租户ID”字段值。

默认通道

字符串

移动安全 控制台

复制 移动安全 控制台“管理”页面“常规”选项卡中的“默认通道”字段值。

跟踪ID_1

字符串

使用所需标识符

(可选)此字段为跟踪标识符。

跟踪ID_2

字符串

使用所需标识符

(可选)此字段为跟踪标识符。

显示最终用户许可协议

字符串

(可选)若未使用此键,默认将显示最终用户许可协议(EULA)。

配置Citrix终端管理云时请使用表格中的值。若使用Citrix XenMobile控制台本地配置,则MDMDeviceID值应填写$device.id。详见《关于Citrix控制台》说明。

注意

配置键值区分大小写。

通过以下步骤在Citrix的iOS配置策略中完成设置:

  1. 进入配置 > 设备策略 > 添加。

  2. 点击更多,在应用下选择应用配置。

  3. 输入策略名称及描述(可选),随后点击下一步(如图所示)。

  4. 在'标识符'字段旁的下拉菜单中选择新增并填写信息。

    在'字典内容'字段中添加适用于您环境的PLIST信息。该PLIST信息并非完整XML格式且不含XML头文件

  5. 点击检查字典以验证格式正确性。

  6. 点击下一步继续。

  7. 在'选择交付群组'下拉列表中勾选该策略适用的所有目标群组。

  8. 点击保存。

Android激活

Android企业用户可通过托管应用配置完成激活。需确保为配置参数传递正确的设备标识值,相关变量与“iOS激活”章节中的PLIST变量组相同。

原生Android设备需通过激活URL完成激活。可通过 移动安全 控制台或MDM发送给终端用户。若未携带链接直接点击 GravityZone MTD 将无法激活 Android设备上的GravityZone MTD 。当用户运行带有激活URL链接的 GravityZone MTD 时,将完成激活并下载正确的威胁策略。

本节内容 :