Kategorie ShareFile

Citrix ShareFile: Neue Zone: Access Restricted!

Citrix hat vor einigen Tagen bekanntgegeben, dass die FollowMeData-Lösung ShareFile um eine weitere Storage Zone erweitert worden ist: Die “Restricted StorageZone”. Was ist der Unterschied zwischen einer Restricted StorageZone und einer Standard StorageZone?
Im Unterschied zu den cloudbasierten Citrix-managed StorageZones und den vom Kunden verwalteten On-Premise-StorageZones sind Dateien, die in einer “Restricted StorageZone” abgelegt werden, nur für domänenauthentifizierte Benutzer innerhalb des Unternehmens abrufbar. Citrix hat keinerlei Einfluss auf diese Zone und kann keine User außerhalb der Domäne berechtigen, auf abgelegte Dateien zuzugreifen. Die Datei- und Ordnernamen sind mit dem kundeneigenen AES256-Key verschlüsselt und Metadaten werden verschlüsselt in die ShareFile-Cloud übertragen. Die Verschlüsselung wird natürlich auch hier auf dem On-Premise-StorageZone Controller im kundeneigenen Unternehmensnetzwerk vorgenommen.
Um Zugriff auf die Daten innerhalb dieser StorageZone zu erhalten, ist eine Domänenauthentifizierung notwendig. Datei- und Ordnernamen bleiben nur innerhalb der Domäne bekannt und können von keinem anderen Account, ob extern oder Citrix-intern, abgerufen werden, sobald sich die Daten in einer solchen StorageZone befinden. Zudem müssen die User beim Zugriff nebst der ShareFile-Cloud-Authentifizierung ihre Identität über den StorageZone Controller überprüfen lassen.
Die reglementierte StorageZone muss nicht über ein Portforwarding o.Ä. dem Internet präsentiert werden. Falls die StorageZone nur mit einer internen IP konfiguriert wird, muss der User für den Zugriff über das Firmennetzwerk oder einen gesicherten VPN-Tunnel – zum Beispiel ein XenMobile Micro-VPN – verbunden sein, um auf Daten zugreifen zu können, Dateien zu teilen oder zu synchronisieren.
Und das Beste daran: Authentifizierten Benutzern geht der FollowMeData-Vorteil durch diese Lösung nicht verloren, sodass sie weiterhin auch mobil auf die Daten zugreifen und über mehrere Geräte synchronisieren können. Dateien aus der Restricted StorageZone können eben nicht mit Anwendern außerhalb des Unternehmens geteilt werden.
Dieser Beitrag ist auch zu lesen auf consulting-lounge.de
Bei Interesse gerne über das Kontaktformular melden.

Certified: Citrix Certified Professional – Mobility (CCP-M)

Seit einigen Tagen darf ich mich Citrix Certified Professional – Mobility, kurz CCP-M, nennen. Themen, die diese Zertifizierung abdecken, sind Mobile Device Management, Mobile Application Management und FollowMeData. Unter Mobile Device Management versteht sich das Verwalten und Absichern mobiler Endgeräte (Smartphones, Tablets) im Enterprise-Kontext. Das Mobile Application Management beinhaltet die Bereitstellung und Verwaltung mobiler Anwendungen für Mitarbeiter eines Unternehmens. Dies ermöglicht es beispielsweise auch, BYOD-Szenarien umzusetzen. Zudem beinhaltet die Zertifizierung ShareFile, was den FollowMeData-Part (vgl. Dropbox, box.com etc.) abdeckt – allerdings unternehmenskonform mit Datenhaltung im eigenen Rechenzentrum.

 A few days ago I achieved my Citrix Certified Professional – Mobility, also called CCP-M. Topics covered by this Certification and the associated Exam are Mobile Device Management, Mobile Application Management and FollowMeData. Mobile Device Management covers deploying, configuring and managing of mobile end-devices like smartphones and tablet pc´s. To manage mobile Apps and deploy company-customized or owned Enterprise Applications the part of Mobile Application Management is covered, too. You can also cover BYOD-Scenarios with this solution.

 The FollowMeData-Solution ShareFile (www.sharefile.com) that covers topics like Dropbox and box.com also cover, but in a secure way with data hosted in a company´s own datacenter.

Skip to content