XenMobile 10行動裝置與App管理大一統，強化整合與安控

企業開放員工自帶裝置的風氣成形，連帶也使得企業行動管理系統（Enterprise Mobile Management，EMM）在前幾年受到很大關注，因為若無法有效管制使用者存取行為，有可能會導致相當嚴重的機密資料外洩。

不過，隨著從一開始的行動裝置管理（MDM），演進到結合了行動應用程式管理（MAM），以及內容管理（MCM），EMM方案在發展上，似乎遇到了瓶頸，似乎也只能跟著Apple iOS、Android兩大行動平臺更新腳步前進。Citrix在2012年併購Zenprise之後，在2013年6月正式推出了XenMobile，該產品企業版所提供的功能相當豐富，從當時所強調的特色來看，其實就已經顯露出他們逐漸擴充EMM應用定義的企圖心，開始走不同的路。

XenMobile不僅結合了行動裝置、App與資料的管理，還包括了企業自己專屬的App市集，以及一整套提升企業員工在行動環境下生產力的Worx Mobile Apps，例如，輔助使用者安全收發電子郵件的WorxMail，以及安全瀏覽網頁的WorxWeb，搭配可讓多人共同檢視與編輯文件的ShareFile，同時還整合了該公司的GoToAssist系列下的Service Desk和Remote Support，可方便使用者報修，IT人員也能藉此雲端服務的整合，遠端協助使用者解決行動裝置使用問題。

2014年，XenMobile推出9.0版，開始支援微軟桌面端與行動端最新版作業系統──Windows 8.1與Windows Phone 8.1，同時，也改良了WorxMail與WorxWeb這兩支App的操作介面，並新增多種與提高文書作業生產力相關的App，例如使用者可隨手用手機或平板電腦做筆記的WorxNotes、用作文件編輯的WorxEdit，以及可遠端登入使用者PC的WorxDesktop。

同時，也有第三方App加入Citrix的Worx市集陣營。例如安全即時通訊的ArmorText、可提供行動環境後端服務（Mobile Backend as a Service，MBaaS）的AnyPresence、協助使用者安全存取資料的Comply 365、管理電信通話費用與提供代管式行動服務的Tangoe，以及提供行動列印應用的Xerox Mobile Print。

而在2015年1月舉辦的Citrix Summit大會上，該公司宣布推出第10版的XenMobile，當中繼續強化Worx Apps的設計，強調能夠提升工作流程效率，讓使用者在行動裝置上辦公更為簡便，此外，這套行動管理平臺也將統整得更為徹底，讓企業能以更簡單的方式管理與部署行動環境下的App應用、資料與裝置，並提供足夠的使用彈性與安全防護，協助企業快速擴展系統規模，以因應不斷增長的行動辦公使用者數量。

提升既有App與雲端服務、企業應用系統的整合度，改善行動辦公工作流程

在XenMobile 10所提供的Worx Apps與ShareFile服務當中，Citrix進一步強化了它們之間的整合運用，以及部分App與企業內部關鍵應用的相互搭配。

例如，WorxNotes與ShareFile在這一版有了整合，如此可讓使用者隨手用智慧型手機或平板電腦所記錄的相關資料，能夠自動擷取並存放到ShareFile加以集中管控，簡化了需手動轉存的作業流程。

在WorxNotes上，使用者可以透過輸入文字，以及由智慧型裝置麥克風與鏡頭錄製的聲音、圖片與視訊，來建立各種筆記，這些記錄都會受到保護，因為相關資料會自動同步到ShareFile雲端服務上。

如果上述應用導入到提供醫療服務的環境當中，業者可運用這樣安全的行動化工作流程，來提升現場作業的工作力，同時也能促使他們達到HIPAA法案所要求遵循的資料保護目標。

WorxNotes也能與微軟Exchange伺服器整合，有了這項功能，使用者電腦Outlook裡面所建立的記事（Notes），以及行動裝置端WorxNotes裡面所撰寫的筆記，都會全部同步儲存起來，將這些記錄集中到一個安全的地方保存起來，方便企業掌控，而且，不論是透過任何桌上型電腦、筆電、行動裝置，使用者可隨時隨地存取先前建立的筆記。

資料集中之後，帶來便於管理與存取的好處，XenMobile 10也提供了新的自助式服務入口網站，讓使用者在此自主操作基本的行動管理功能，例如一旦行動裝置遺失或被竊，員工可以登入到這個網站，追蹤裝置下落，若真的無法找回，也可以對自身擁有的裝置執行鎖定、限用，或資料抹除的作業。這項措施的提供，也有助於企業有效減少使用者相關的協尋處理需求。

強化身分認證機制，支援FIPS 140.2加密標準

基本上，XenMobile架構包含了行動裝置、網路閘道器與管理伺服器，Citrix在第10版當中，針對應用程式的身分認證保護機制，導入了RSA公司的Adaptive Authentication平臺。

這是一套基於風險程度而判斷的智慧型身分認證技術，並結合了偵測網路釣魚詐騙的防護，當中支援了美國政府推動的安全加密標準FIPS 140.2，它的獨到之處，是強化了裝置到網路之間、網路到伺服器之間，以及各端點到管理主控臺之間的連線安全性。

終於將多個控管介面予以統一

在系統管理方面，新版XenMobile統合了MDM和MAM的伺服器，現在，IT人員可透過單一介面、單一虛擬伺服器，來操控行動裝置與App與管理伺服器端。

有了單一主控臺之後，管理者只需建立一個政策，即可套用到各種行動平臺，例如iOS、Android、Windows Phone，以及指定的行動裝置上。

這也簡化了各種相關的工作事項，像是人員與裝置註冊、系統環境提供、組態設定、部署、疑難排解，所需設定的步驟減少，Citrix認為部署時間可縮短75％。

除此之外，XenMobile也強化了與NetScaler Gateway之間的整合，所以，IT人員從單一主控臺上，不只是看到企業行動環境的現況，也可以進一步檢視整個網路基礎架構的狀態，這有助於管理XenMobile底層多個系統之間的自動連線驗證機制。

XenMobile 10提供整合式的網頁管理介面，IT人員只需在單一頁面，就可以檢視目前的企業行動環境運作情形。圖中為狀態統計儀表板。

藉由Worx Apps與Worx Gallery Apps，使用者可以建立各種業務辦公流程，將參與會議、共用文件與建立文件、協同作業的工作連貫起來。

將WorxNotes搭配ShareFile之後，使用者可以藉此建立文件掃描與儲存的工作流程。透過智慧型手機或平板電腦內建的高品質攝影鏡頭，我們可以將這些行動裝置當成掃描器來用，而有了WorxNotes，這些影像可以存放到App裡面的筆記裡面，之後會自動同步到ShareFile檔案雲服務，而不是直接放到裝置的相簿區。這樣一來，使用者可以在桌上型電腦或手機、平板電腦上，安全而便利地存取相關資料。

基本上，XenMobile的架構可以粗分為三大部分：用戶端、網路端與伺服器端。用戶端可透過Worx Home的App，作為行動裝置端的代理程式，以便與管理伺服器溝通；網路端則是NetScaler Gateway來防護應用程式與資料的傳輸安全性，並落實政策遵循，管理者可針對這兩部分實施細部的存取控管，並基於使用者身分與所用的行動裝置，來採取對應的限制措施；管理伺服器端則分為Device Manager和App Controller等兩大部分，前者可針對企業與使用者自己擁有的行動裝置，提供基於角色的使用者管理、設定，後者則可控管行動裝置、網站、SaaS應用與ShareFile檔案雲服務的資源。

細部的XenMobile運作架構圖解，根據行動裝置所在的網路區域差異，上述的三種元件各司其職，若由左而右的方向來看這個架構，剛好是由外而內的配置。