Citrix XenMobile 10.3 mit grundlegenden Veränderungen

Citrix hat im Dezember XenMobile 10.3 angekündigt. Wir haben es getestet und es gibt einige grundlegenden Veränderungen. Sowohl das gesamte Webinterface und die Aufteilung der einzelnen Themenreiter wurde überarbeitet als auch einige Troubleshooting-Möglichkeiten, die bislang nur sinnvoll über die CLI möglich waren, sind nun ins Webinterface integriert worden.

Es wurde zudem die Top-Bar überarbeitet, in der sich nun die Kategorien “Analyze”, “Manage” und “Configure” – in der deutschen Version diesmal auch übersetzt mit “Analysieren”, “Verwalten” und “Konfigurieren” – sowie die Settings für den Server selbst über ein Zahnrad-Icon befinden. Neben den Server-Settings ist ein Schraubenschlüssel-Icon zu sehen, welches zu den Support-/Troubleshooting-Funktionen und -Links führt.

Desweiteren sind im Support-Menü nun Links zu den Citrix-Docs, dem APNS-Signing-Tool etc. dazugekommen.

Es wurden einige Reporting-Funktionen mit *.csv-Export hinzugefügt, sodass die XenMobile-Datensätze für Reports auch als kommaseparierte Rohdaten bereitgestellt werden können.

Auch die Benutzerverwaltung wurde nun in den Top-Bar-Reiter “Verwalten” integriert.

ShareFile hat einen eigenen Unterpunkt in der Nav-Bar bekommen, hat allerdings keine weiteren Konfigurationsparameter spendiert bekommen.

Unter “Einstellungen” >> “Mobilfunkanbieter” ist es nun möglich, ActiveSync-Geräte-/Vorgänge abzufragen.

Der durch iOS 9.2 aufgetretene Fehler bezüglich des APNS & nicht funktionierender Push-Notifications ist in XenMobile 10.3 noch durch einen Workaround umgangen, wurde mittlerweile allerdings auch durch das iOS-Update 9.2.1 durch Apple behoben.

Alles in allem wird XenMobile auf Administrationsseite dadurch deutlich benutzerfreundlicher und bietet mehr Möglichkeiten hinsichtlich der Dateiauswertung. Durch den CSV-Export können so relativ schnell Inventurlisten etc. erstellt werden, ohne händisch alle Parameter pflegen zu müssen.

Citrix XenMobile: Support für iOS 9

Es ist soweit. iOS 9 steht in den Startlöchern und wird voraussichtlich durch Apple am 16.09.2015 nach PDT veröffentlicht. Wie bei vielen Betriebssystemen ist der Andrang auf die neue Software gepaart mit neuen Features voraussichtlich hoch. Viele Nutzer werden sobald die Möglichkeit besteht auch auf iOS 9 updaten. Auch die Nutzer von Unternehmensgeräten sind da nicht ausgenommen.

Das ist gleichzeitig Chance und Risiko für die lokale IT, mit Aktualität und Kompatibilität zu glänzen – oder sich den Frust der Anwender aufzuhalsen, sollte noch keine Kompatibilität der verwendeten Mobility-Lösung gegeben sein.

Nutzer von Citrix´ Enterprise Mobility-Lösung XenMobile können von der frühen Unterstützung von iOS 9 profitieren. Was ist dazu notwendig?

  • Download der aktuellsten MDX-Toolkit-Umgebung für iOS & Android,
  • Download der aktuellsten MDX-Applikationen (Worx-Apps) für iOS,
  • Update der MDX-Toolkit-Umgebung auf Toolkit-Version 10.2,
  • Erneutes Wrapping der Worx-Applikationen und ggf. Drittanbieter-Applikationen,
  • Upload der erneut gewrappten iOS-Applikationen auf den XenMobile-Server,
  • Konfigurieren der MDX-App-Policies.

Unter Anderem bietet Citrix erstmalig die Applikationen Citrix ShareConnect und Citrix for SalesForce als Container-Applikationen zum Download an. Hierfür müssen im Apple Developer Portal erstmalig App-Identifier und die dazugehörigen Provisioning Profiles erstellt und heruntergeladen werden, um die Applikation zu signieren.

Zudem ist ein von einigen Nutzern langersehntes Feature in den Funktionsumfang der Worx-Umgebung aufgenommen worden: Der Support von TouchID für die Nutzung der WorxPIN zum Entsperren des Gerätes per Fingerabdruck-Scan. Das funktioniert allerdings nur bei iOS-Geräten mit TouchID-Sensor, wie beispielsweise dem iPhone 5s, 6 und 6 Plus und dem iPad Air 2.

XenMobile 10.1 – RBAC with custom profiles and AD

To configure role based access for a customer´s XenMobile enviroment, we created own RBAC-Profiles based on Microsoft Active Directory with administrative privileges. After assigning the RBAC-Profiles to the delivery group our admin-users are in, XenMobile locked out these users from management and redirected to the self-help portal as they were assigned as normal XM users. Using the default administrative RBAC-Profile login for administrative access on https://[XMS-IP/Hostname]:4443/zdm via UPN (username@domain.tld) was permitted and no further redirection to the self-help portal was initiated from XMS 10.1 anymore.

XenMobile 10: Admin lockout and password recovery

We experienced, that if the Citrix XenMobile 10 Server (XMS) recognizes a connection loss to the mapped SQL server that hosts the XenMobile-database, the service keeps running but no admin login and no new device enrollment is possible.

After fixing the SQL server´s problem the XMS needs a reboot. The XMS creates a database entry for his own administrative account(s) in the zdm-database on the remote SQL server. Because of a lack of connection the XMS rejects the valid administrative credentials, so no login to the admin pane is available anymore until the database connection is successfully reinizialized.

If you forgot your XMS-Administrator passcode you can assign a new one by editing the SQL database entry via MS SQL Management Studio.

Please be careful! If you set a wrong parameter or delete fields or rows included in the database the function of your Enterprise Mobility Solution can´t be granted anymore.

Go to Databases > ZDM > Tables and edit the first rows of the table dbo.SECURITY_CREDENTIAL. You´ll find an Entry where the PRINCIPAL_ID is equal to 7 and the full path name is /user/administrator. To reset your local zdm-Administrator account just edit the database dbo.SECURITY_CREDENTIAL and fill in your new passcode in the COLUMN_VALUE field. You also have to change the value in the IS_ENCODED field from 1 to 0. From this point on, your local administrator´s passcode isn´t stored encoded anymore in the SQL database until you logon to your XMS admin pane. Then the value should be reset to 1. To finish the operation save your changes and exit the database or quit MS SQL Management Studio and restart your virtual XMS appliance. After rebooting the XenMobile Server the changes should take effect and you´ll be able to login to your XenMobile admin pane.

Citrix XenMobile – App-Update auf 10.0

Im vergangenen Monat hat Citrix die hauseigenen Worx Apps auf die nächste Version angehoben. Zudem wurde Worx Desktop für iOS in Version 1.3 und für Android in Version 1.0.1 veröffentlicht.

WorxHome sammelt nun Protokolldaten und wertet sie aus. In WorxMail gibt es einige Neuerungen. Die Android-Version kann beispielsweise nun mit PIM-Synchronisation von IBM Notes und Lotus Notes umgehen. Es wurde zudem eine Location-Funktion in den Kalender integriert, die eine Kartenansicht des Termines mit sich bringt. Das Laden von Inline-Bildern kann nun gesteuert werden. Es können via WorxMail nun auch *.zip-Files empfangen und geöffnet werden – auch wenn sie passwortgeschützt sind. Desweiteren kann nun differenziert werden, welche Inhalte im Lockscreen angezeigt werden. WorxNotes kann seit der Version 10.0 die Notizbücher in einer Rasteransicht anzeigen und unterstützt die Synchronisation mit Exchange-Kalendereinträgen. Wie auch WorxMail kann auch WorxNotes begrenzt werden, Anhänge nur über die WLAN-Verbindung herunterzuladen. WorxWeb verfügt in der aktuellen Version für iOS nun über Funktionen zum Löschen des Caches, Cookies und der Historie, ohne dass eine Neuinstallation der Anwendung notwendig ist. WorxEdit bringt nun eine Presenter-Funktion betriebssystemübergreifend mit, mit der auch der Support für externe Displays gegeben ist. Auf Android-Geräten ist mit WorxEdit nun die Nutzung von ShareFile-Speicherorten möglich.

Die neuen Worx-Applikationen können über das Downloadportal von Citrix heruntergeladen und auf den bestehenden XenMobile 9.0-Installationen aktualisiert werden. Die vollständige Liste der Neuerungen hinsichtlich der Worx-Anwendungen ist hier zu finden. Die Liste der in diesem Release gefixten Probleme ist hier zu finden: http://support.citrix.com/article/CTX141841.

Geofencing…was ist das eigentlich?

Geofencing beschreibt das Festlegen eines geografischen Radius per Richtlinie, aus dem sich ein mobiles Gerät nicht entfernen soll. Wird ein Gerät entwendet oder bleibt versehentlich in der Tasche, während ein Mitarbeiter oder Kunde sich aus einem nach Geo-Lokation definierten Umkreis entfernt, kann das Gerät als nicht mehr Unternehmens-konform deklariert und zum Beispiel teilweise oder sogar vollständig aus der Ferne gelöscht werden. Bevor dies passiert, sollte man demjenigen, der sich in der Situation befindet, allerdings eine Information (Notification) zukommenlassen, damit noch etwas Zeit bleibt und eine Rückkehr in den Radius wieder möglich ist, bis die vom Administrator bestimmte Aktion eintrifft. Der Radius sollte weder zu klein gewählt werden, um die Anzahl an false-positive-Meldungen aufgrund von ungenauer GPS-Ortung durch die Geräte zu reduzieren, noch zu groß, um noch handlungsfähig zu sein, falls ein Device einen Perimeter Breach auslöst.

 

So bleiben die Daten stets in Reichweite des Unternehmens und ein Gerätediebstahl würde sofort getrackt werden, die Daten auf dem mobilen Gerät gehen allerdings nicht verloren. Eine Verletzung dieser Policy wird als Perimeter Breach bezeichnet und sollte entsprechende Konsequenzen für das Gerät und die darauf befindlichen Daten und Zugänge haben, um Unternehmensgeheimnisse, Patientendaten etc. weiterhin konsequent abzusichern. Zudem kann ein Geotracking aktiviert werden, um die Bewegung eines Devices auf der Landkarte zu zeigen. Interessant ist so etwas beispielsweise für Logistikunternehmen, die ihre Fahrzeuge bereits jetzt schon zum Großteil mit GPS versehen haben und so immer den Überblick haben, wo sich welches Fahrzeug aufhält.