Citrix XenMobile – Gestión de dispositivos
Finalizamos con este último documento del despliegue de Citrix XenMobile en nuestra infraestructura, donde acabaremos realizando una configuración básica como es la integración de la solución con Directorio Activo, además asociaremos una aplicación corporativa a los dispositivos móviles y veremos cómo se comporta desde el lado del usuario!
Comenzamos accediendo a la consola de administración de XenMobile Device Manager, para ello, con un navegador desde http://SERVIDOR_XENMOBILE/zdm, accederemos con la cuenta administrativa creada en el asistente de instalación.
Configuración de usuarios,
Podremos trabajar generando usuarios locales, desde la pestaña ‘Users’ los administraremos, así como los grupos. O como será lo más habitual, lo enlazaremos con un Directorio Activo con LDAP.
Para ello, pulsaremos en “Options” > “Access Control” > “LDAP Configuration” y crearemos una nueva configuración LDAP contra la que nos autenticaremos, “New…”,
Seleccionamos LDAP o LDAPS en función de cómo tengamos nuestra conexión de nuestros controladores de dominio,
Introducimos el tipo de Directorio, en nuestro caso será un ‘Microsoft Active Directory’; indicamos al menos uno de los DC’s; indicamos la ‘root context’ como raíz del dominio (dc=tundra-it, dc=local); agregaremos la OU de los usuarios y de los grupos para filtrar por ello; además deberemos agregar un usuario con permisos de búsqueda en este AD & su password; le añadimos un alias al dominio y nos fijaremos en que ‘User Search By’ esté en ‘sAMAccountName’, pulsamos en “Check” para confirmar que toda la información es correcta.
“OK”, prueba satisfactoría!
Pulsamos en “Next” con los atributos que traerá por defecto,
Asociaremos los roles correspondientes a los grupos de usuarios y de administradores, “Next”,
Confirmamos en el resumen que todo está bien y “Finish”,
“Close”,
Gestión de aplicaciones,
Si queremos, podremos agregar aplicaciones corporativas a la lista, que será lo más normal, podremos asociar aplicaciones para iOS, Android y Windows Mobile. En este documento utilizaremos las de iOS, por lo que pulsaremos en la pestaña de “Applications” y “New” > “New external iOS app…”
Para conseguir las aplicaciones de Android y poder subir el archivo ‘.apk’ podremos utilizar el reposito APKTOP.
Para poder enlazar con las apps de iOS, bastará con copiar la URL de la aplicación en cuestión dentro del Apple Store e introducirla en la “URL” que nos solicitan, pulsamos en “Go” y confirmamos que se trata de la app correcta. En este caso utilizaremos el cliente de PINsafe, una solución con las tres BBB de Buenam Bonita y Barata que nos permitirá factores de doble autenticación en múltiples tipos de app. Bueno, pulsamos en “Add” para agregarla,
Lo siguiente será publicar la aplicación creando el paquete correspondiente, desde la pestaña “Deployment” > “New iOS Package…”
Le indicamos un nombre para el paquete que estamos generando, “Next”,
Seleccionaremos los grupos de los usuarios que recibirán las aplicaciones, “Next”,
Debemos seleccionar en ‘Available resources’ la aplicación que queramos desplegar a nuestros usuarios, estará en ‘Enterprise Application Store’, como vemos a parte de aplicaciones corporativas, podremos desplegar a los dispositivos móviles configuraciones, políticas de acceso, políticas de delegación, contraseñas…
Indicaremos la fecha del despliegue, lo programaremos o será inmediata la acción, “Next”,
Podremos si queremos crear reglas de despliegue, por defecto a todos, “Next”,
Confirmamos el resumen que esté correcto & “Finish”.
Podremos ver el estado de nuestro despliegue donde veremos que tendremos todos los dispositivos como pendiente de instalar.
Si queremos, se puede forzar el despliegue pulsando en “Deploy” y confirmando que puede afectarnos al rendimiento de los sistemas en el caso que tengamos un despliegue bastante grande, “Yes”,
Y listo!! app corporativa desplegada!
Gestión de los dispositivos,
Como vemos en esta imagen, desde la pestaña “Devices” tendremos la posibilidad de monitorizar todos los dispositivos móviles conectados. Veremos todos los dispositivos asociados y si están con jailbreak o no, su número de serie, IMEI o MEID, MAC del wifi, MAC del bluetooth, datos de sus conexiones, usuario asociado, su sistema operativo, fabricante, modelo del terminal… Además, sobre cada dispositivo se pueden realizar una serie de tareas, que normalmente serán: bloquear el dispositivo con un nuevo PIN que indiquemos desde la gestión centralizada, desbloquearlo, resetearlo de fábrica completamente, realizar limpieza unicamente sobre los datos corporativos eliminándolos, localizarlo de forma inmediata o realizar un tracking y por tanto visualizar el seguimiento del dispositivo en el mapa viendo su recorrido, o en caso de robo/pérdida poder encontrarlo de la forma más rápida.
Vista desde el lado del usuario,
En este último apartado visualizaremos lo que percibe un usuario desde su dispositivo móvil, en este ejemplo continuaremos con un dispositivo con iOS 7.0, donde el usuario deberá primeramente registrar el iPad/iPhone en la organización y por último recibirá las configuraciones creadas anteriormente.
Cuando accedamos desde un dispositivo móvil a la URL de nuestro XenMobile Device Manager (en el ejemplo: https://xenmobile.tundra-it.com) nos indicará que debemos descargarnos un pequeño software para enlazar nuestro dispositivo a la corporación. Para ello, pulsaremos en el enlace correspondiente a nuestro sistema operativo (iOS, Android, Samsung SAFE, Windows Mobile, Symbian o tabletas con Windows 8) y continuamos!
Desde el Apple Store en este caso deberemos instalar “Citrix Mobile Enroll”, es una aplicación gratuita que nos permitirá conectarnos a las aplicaciones o datos de nuestra organización.
Una vez instalada, la abrimos…
Ya nos indica de debemos inscribir nuestro móvil o tableta para poder acceder a los recursos de nuestro trabajo, le daríamos a “Inscribir”,
Deberíamos instroducir nuestro usuario del dominio, el servidor de XenMobile externo y nuestra contraseña,
El primer paso será instalar el perfíl de la empresa (o certificado).
Pulsamos en “Instalar”,
El paso 2 será instalar el perfíl del dispositivo,
Pulsamos en “Instalar”,
Y por último pulsamos en el paso 3 Completar la inscripción.
Confirmamos con “Instalar” que el administrador podrá realizar todas las operativas sobre mi dispositivo móvil (borrar datos remotamente, añadir y eliminar cuentas y restricciones, recopiar datos personales y ver, instalar y gestionar las aplicaciones).
… esperamos mientras obtiene información de nuestro XenMobile…
Al acceder, si tenemos ya aplicaciones asignadas, se nos comenzarán a instalar las apps en cuestión.
Una de las apps que nos instalará XenMobile, será la Worx Store, que no será más que un repositorio oficial de las aplicaciones corporativas de nuestra empresa, para que opcionalmente nos agregemos si nos interesase alguna app.
Como vemos, este iPhone ya tiene apps instaladas, algunas nos las hemos instalado de forma manual y otras tantas se desplegaron desde la central de forma obligatoria. A partir de ahora, el dpto. IT dispone del control absoluto de los datos y aplicaciones corporativas en los dispositivos personales de los usuarios de nuestra organización, por lo tanto, tendremos seguridad absoluta entre otros beneficios del BYOD!!!