Finalizamos amb aquest últim document del desplegament de Citrix XenMobile en la nostra infraestructura, on acabarem realitzant una configuració bàsica com és la integració de la solució amb Directorio Activo, a més associarem una aplicació corporativa a los dispositivos mòbils i veiem com es comporta des del costat del usuario!

Comenzamos accediendo a la consola de administración de XenMobile Device Manager, per a això, con un navegador desde http://SERVIDOR_XENMOBILE/zdm, accederemos con la cuenta administrativa creada en el asistente de instalación.

Configuración de usuarios,

Podremos trabajar generando usuarios locales, desde la pestaña ‘Users’ los administraremos, así como los grupos. O como será lo más habitual, lo enlazaremos con un Directorio Activo con LDAP.

Per a això, polsarem en “Options” > “Access Control” > “LDAP Configuration” y crearemos una nueva configuración LDAP contra la que nos autenticaremos, “Nou…”,

Seleccionamos LDAP o LDAPS en función de cómo tengamos nuestra conexión de nuestros controladores de dominio,

Introducimos el tipo de Directorio, en el nostre cas serà un ‘Microsoft Active Directory'; indiquem almenys un dels DC; indiquem el ‘root context'’ com a arrel del domini (dc=tundra-it, dc = local); afegirem la OU dels usuaris i dels grups per filtrar per això; a més haurem d’afegir un usuari amb permisos de cerca en aquest AD & el seu password; li afegim un àlies al domini i ens fixem que ‘User Search By'’ estigui en ‘sAMAccountName', posem en “Check” per confirmar que tota la informació és correcta.

“OK”, prova satisfactòria!

Posem en “Next” amb els atributs que portarà per defecte,

Associem els rols corresponents als grups d’usuaris i d’administradors, “Next”,

Confirmem al resum que tot està bé i “Finish”,

“Close”,

Gestió d'aplicacions,

Si volem, podrem afegir aplicacions corporatives a la llista, que serà el més normal, podrem associar aplicacions per a iOS, Android i Windows Mobile. En aquest document utilitzarem les d'iOS, per la qual cosa premem a la pestanya de “Applications” y “Nou” > “New external iOS app…”

Per aconseguir les aplicacions d'Android i poder pujar l'arxiu '.apk'’ podrem utilitzar el repositori APKTOP.

Per poder enllaçar amb les apps d'iOS, n'hi haurà prou amb copiar la URL de l'aplicació en qüestió dins de l'Apple Store i introduir-la en la “URL” que ens sol·liciten, posem en “Go” i confirmem que es tracta de l'app correcta. En aquest cas utilitzarem el client de PINsafe, una solución con las tres BBB de Buenam Bonita y Barata que nos permitirá factores de doble autenticación en múltiples tipos de app. Bo, posem en “Add” para agregarla,

Lo siguiente será publicar la aplicación creando el paquete correspondiente, des de la pestanya “Deployment” > “New iOS Package…”

Le indicamos un nombre para el paquete que estamos generando, “Next”,

Seleccionaremos los grupos de los usuarios que recibirán las aplicaciones, “Next”,

Debemos seleccionar en ‘Available resources’ la aplicación que queramos desplegar a nuestros usuarios, estará en ‘Enterprise Application Store’, como vemos a parte de aplicaciones corporativas, podremos desplegar a los dispositivos móviles configuraciones, políticas de acceso, políticas de delegación, contrasenyes…

Indicarem la data del desplegament, el programarem o serà immediata l'acció, “Next”,

Podrem, si volem, crear regles de desplegament, per defecte a tots, “Next”,

Confirmem el resum que estigui correcte & “Finish”.

Podrem veure l'estat del nostre desplegament on veurem que tindrem tots els dispositius com a pendent d'instal·lar.

Si volem, es pot forçar el desplegament prement a “Deploy” i confirmant que pot afectar-nos al rendiment dels sistemes en el cas que tinguem un desplegament força gran, “Yes”,

I llest!! app corporativa desplegada!

Gestió dels dispositius,

Com veiem en aquesta imatge, des de la pestanya “Devices” tindrem la possibilitat de monitoritzar tots els dispositius mòbils connectats. Veremos todos los dispositivos asociados y si están con jailbreak o no, su número de serie, IMEI o MEID, MAC del wifi, MAC del bluetooth, datos de sus conexiones, usuario asociado, el seu sistema operatiu, fabricant, modelo del terminal… A més, sobre cada dispositivo se pueden realizar una serie de tareas, que normalmente serán: bloquear el dispositivo con un nuevo PIN que indiquemos desde la gestión centralizada, desbloquearlo, resetearlo de fábrica completamente, realizar limpieza unicamente sobre los datos corporativos eliminándolos, localizarlo de forma inmediata o realizar un tracking y por tanto visualizar el seguimiento del dispositivo en el mapa viendo su recorrido, o en caso de robo/pérdida poder encontrarlo de la forma más rápida.

Vista desde el lado del usuario,

En aquest últim apartat visualizaremos lo que percibe un usuario des del seu dispositivo móvil, en aquest exemple continuaremos amb un dispositivo con iOS 7.0, donde el usuario haurà primerament registrar l'iPad/iPhone en la organització y por último rebrá las configuraciones creadas anteriormente.

Quan accedimos des d'un dispositivo móvil a la URL de nuestro XenMobile Device Manager (en l'exemple: https://xenmobile.tundra-it.com) ens indicarem que hem de descarregar un petit programari per enlazar el nostre dispositiu a la corporació. Per a això, pulsaremos en l'enllaç corresponent al nostre sistema operatiu (iOS, Android, Samsung SAFE, Windows Mobile, Symbian o tabletas con Windows 8) i continuem!

Des de l'Apple Store en aquest cas hauríem d'instal·lar “Citrix Mobile Enroll”, es una aplicación gratuita que nos permitirá conectarnos a las aplicaciones o datos de nuestra organización.

Una vez instalada, l'obrim…

Ya nos indica de debemos inscribir nuestro móvil o tableta para poder acceder a los recursos de nuestro trabajo, le daríamos a “Inscriure”,

Deberíamos instroducir nuestro usuario del dominio, el servidor de XenMobile externo y nuestra contraseña,

El primer paso será instalar el perfíl de la empresa (o certificado).

Posem en “Instal·lar”,

El paso 2 será instalar el perfíl del dispositivo,

Posem en “Instal·lar”,

Y por último pulsamos en el paso 3 Completar la inscripción.

Confirmem amb “Instal·lar” que el administrador podrá realizar todas las operativas sobre mi dispositivo móvil (borrar datos remotamente, añadir y eliminar cuentas y restricciones, recopiar datos personales y ver, instalar y gestionar las aplicaciones).

… esperamos mientras obté información de nuestro XenMobile…

Al acceder, si tenemos ya aplicaciones assignadas, se nos començarán a instal·lar las apps en cuestión.

Una de les apps que nos instalará XenMobile, será la Worx Store, que no serà més que un dipòsit oficial de les aplicacions corporatives de la nostra empresa, perquè opcionalment ens afegim si ens interessés alguna app.

Com veiem, aquest iPhone ja té apps instal·lades, algunes les hem instal·lat de forma manual i moltes altres es van desplegar des del centre de forma obligatòria. A partir d'ara, el dept. IT disposa del control absolut de les dades i aplicacions corporatives en els dispositius personals dels usuaris de la nostra organització, per tant, tindrem seguretat absoluta entre altres beneficis del BYOD!!!