Citrix XenMobile – Gestión de dispositivos

Print Friendly, PDF & Email

Finalizamos con este último documento del despliegue de Citrix XenMobile en nuestra infraestructura, donde acabaremos realizando una configuración básica como es la integración de la solución con Directorio Activo, además asociaremos una aplicación corporativa a los dispositivos móviles y veremos cómo se comporta desde el lado del usuario!

 

xenmobile49-bujarra

Comenzamos accediendo a la consola de administración de XenMobile Device Manager, para ello, con un navegador desde http://SERVIDOR_XENMOBILE/zdm, accederemos con la cuenta administrativa creada en el asistente de instalación.

 

Configuración de usuarios,

xenmobile51-bujarra

Podremos trabajar generando usuarios locales, desde la pestaña ‘Users’ los administraremos, así como los grupos. O como será lo más habitual, lo enlazaremos con un Directorio Activo con LDAP.

 

xenmobile52-bujarra

Para ello, pulsaremos en “Options” > “Access Control” > “LDAP Configuration” y crearemos una nueva configuración LDAP contra la que nos autenticaremos, “New…”,

 

xenmobile53-bujarra

Seleccionamos LDAP o LDAPS en función de cómo tengamos nuestra conexión de nuestros controladores de dominio,

 

xenmobile54-bujarra

Introducimos el tipo de Directorio, en nuestro caso será un ‘Microsoft Active Directory’; indicamos al menos uno de los DC’s; indicamos la ‘root context’ como raíz del dominio (dc=tundra-it, dc=local); agregaremos la OU de los usuarios y de los grupos para filtrar por ello; además deberemos agregar un usuario con permisos de búsqueda en este AD & su password; le añadimos un alias al dominio y nos fijaremos en que ‘User Search By’ esté en ‘sAMAccountName’, pulsamos en “Check” para confirmar que toda la información es correcta.

xenmobile55-bujarra

“OK”, prueba satisfactoría!

 

xenmobile56-bujarra

Pulsamos en “Next” con los atributos que traerá por defecto,

 

xenmobile57-bujarra

Asociaremos los roles correspondientes a los grupos de usuarios y de administradores, “Next”,

 

xenmobile58-bujarra

Confirmamos en el resumen que todo está bien y “Finish”,

 

xenmobile59-bujarra

“Close”,

 

Gestión de aplicaciones,

xenmobile61-bujarra

Si queremos, podremos agregar aplicaciones corporativas a la lista, que será lo más normal, podremos asociar aplicaciones para iOS, Android y Windows Mobile. En este documento utilizaremos las de iOS, por lo que pulsaremos en la pestaña de “Applications” y “New” > “New external iOS app…”

Para conseguir las aplicaciones de Android y poder subir el archivo ‘.apk’ podremos utilizar el reposito APKTOP.

 

xenmobile62-bujarra

Para poder enlazar con las apps de iOS, bastará con copiar la URL de la aplicación en cuestión dentro del Apple Store e introducirla en la “URL” que nos solicitan, pulsamos en “Go” y confirmamos que se trata de la app correcta. En este caso utilizaremos el cliente de PINsafe, una solución con las tres BBB de Buenam Bonita y Barata que nos permitirá factores de doble autenticación en múltiples tipos de app. Bueno, pulsamos en “Add” para agregarla,

 

xenmobile63-bujarra

Lo siguiente será publicar la aplicación creando el paquete correspondiente, desde la pestaña “Deployment” > “New iOS Package…”

 

xenmobile64-bujarra

Le indicamos un nombre para el paquete que estamos generando, “Next”,

 

xenmobile65-bujarra

Seleccionaremos los grupos de los usuarios que recibirán las aplicaciones, “Next”,

 

xenmobile66-bujarra

Debemos seleccionar en ‘Available resources’ la aplicación que queramos desplegar a nuestros usuarios, estará en ‘Enterprise Application Store’, como vemos a parte de aplicaciones corporativas, podremos desplegar a los dispositivos móviles configuraciones, políticas de acceso, políticas de delegación, contraseñas…

 

xenmobile67-bujarra

Indicaremos la fecha del despliegue, lo programaremos o será inmediata la acción, “Next”,

 

xenmobile68-bujarra

Podremos si queremos crear reglas de despliegue, por defecto a todos, “Next”,

 

xenmobile69-bujarra

Confirmamos el resumen que esté correcto & “Finish”.

 

xenmobile70-bujarra

Podremos ver el estado de nuestro despliegue donde veremos que tendremos todos los dispositivos como pendiente de instalar.

 

xenmobile71-bujarra

Si queremos, se puede forzar el despliegue pulsando en “Deploy” y confirmando que puede afectarnos al rendimiento de los sistemas en el caso que tengamos un despliegue bastante grande, “Yes”,

 

xenmobile72-bujarra

Y listo!! app corporativa desplegada!

 

Gestión de los dispositivos,

xenmobile73-bujarra

Como vemos en esta imagen, desde la pestaña “Devices” tendremos la posibilidad de monitorizar todos los dispositivos móviles conectados. Veremos todos los dispositivos asociados y si están con jailbreak o no, su número de serie, IMEI o MEID, MAC del wifi, MAC del bluetooth, datos de sus conexiones, usuario asociado, su sistema operativo, fabricante, modelo del terminal… Además, sobre cada dispositivo se pueden realizar una serie de tareas, que normalmente serán: bloquear el dispositivo con un nuevo PIN que indiquemos desde la gestión centralizada, desbloquearlo, resetearlo de fábrica completamente, realizar limpieza unicamente sobre los datos corporativos eliminándolos, localizarlo de forma inmediata o realizar un tracking y por tanto visualizar el seguimiento del dispositivo en el mapa viendo su recorrido, o en caso de robo/pérdida poder encontrarlo de la forma más rápida.

 

Vista desde el lado del usuario,

En este último apartado visualizaremos lo que percibe un usuario desde su dispositivo móvil, en este ejemplo continuaremos con un dispositivo con iOS 7.0, donde el usuario deberá primeramente registrar el iPad/iPhone en la organización y por último recibirá las configuraciones creadas anteriormente.

 

xenmobile86-bujarra

Cuando accedamos desde un dispositivo móvil a la URL de nuestro XenMobile Device Manager (en el ejemplo: https://xenmobile.tundra-it.com) nos indicará que debemos descargarnos un pequeño software para enlazar nuestro dispositivo a la corporación. Para ello, pulsaremos en el enlace correspondiente a nuestro sistema operativo (iOS, Android, Samsung SAFE, Windows Mobile, Symbian o tabletas con Windows 8) y continuamos!

 

xenmobile87-bujarra

Desde el Apple Store en este caso deberemos instalar “Citrix Mobile Enroll”, es una aplicación gratuita que nos permitirá conectarnos a las aplicaciones o datos de nuestra organización.

 

xenmobile88-bujarra

Una vez instalada, la abrimos…

 

xenmobile74-bujarra

Ya nos indica de debemos inscribir nuestro móvil o tableta para poder acceder a los recursos de nuestro trabajo, le daríamos a “Inscribir”,

 

xenmobile75-bujarra

Deberíamos instroducir nuestro usuario del dominio, el servidor de XenMobile externo y nuestra contraseña,

xenmobile76-bujarra

El primer paso será instalar el perfíl de la empresa (o certificado).

 

xenmobile77-bujarra

Pulsamos en “Instalar”,

 

xenmobile78-bujarra

El paso 2 será instalar el perfíl del dispositivo,

xenmobile79-bujarra

Pulsamos en “Instalar”,

 

xenmobile80-bujarra

Y por último pulsamos en el paso 3 Completar la inscripción.

 

xenmobile81-bujarra

Confirmamos con “Instalar” que el administrador podrá realizar todas las operativas sobre mi dispositivo móvil (borrar datos remotamente, añadir y eliminar cuentas y restricciones, recopiar datos personales y ver, instalar y gestionar las aplicaciones).

 

xenmobile82-bujarra

… esperamos mientras obtiene información de nuestro XenMobile…

 

xenmobile83-bujarra

Al acceder, si tenemos ya aplicaciones asignadas, se nos comenzarán a instalar las apps en cuestión.

 

xenmobile85-bujarra

Una de las apps que nos instalará XenMobile, será la Worx Store, que no será más que un repositorio oficial de las aplicaciones corporativas de nuestra empresa, para que opcionalmente nos agregemos si nos interesase alguna app.

 

xenmobile89-bujarra

Como vemos, este iPhone ya tiene apps instaladas, algunas nos las hemos instalado de forma manual y otras tantas se desplegaron desde la central de forma obligatoria. A partir de ahora, el dpto. IT dispone del control absoluto de los datos y aplicaciones corporativas en los dispositivos personales de los usuarios de nuestra organización, por lo tanto, tendremos seguridad absoluta entre otros beneficios del BYOD!!!

Posts recomendados

Autor

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir ;) . Disfrutar de los documentos!!!

Citrix Mobility 2013

14 de noviembre de 2013