Autor: Marco Klose

UPDATE: Citrix Endpoint Management doch weiter im Portfolio

UPDATE: Citrix hatte das End-of-Life für Citrix Endpoint Management für das Jahr 2025 angekündigt, das End-of-Sale schon für den 1. Juli 2022 (siehe unser ursprünglicher Blogpost unten). Nun hat Citrix bekannt gegeben, dass Citrix Endpoint Management doch auf vielfachen Kundenwunsch weiter im Portfolio bleiben wird.

Weitere Infos dazu bietet dieser Blogpost von Citrix.

Bei Beratungsbedarf stehen wir natürlich weiter gerne zur Verfügung!

— Citrix hat angekündigt, Citrix Endpoint Management (CEM) nicht mehr weiter als Produktlinie anzubieten. Bis zum End-of-Life im Jahr 2025 wird Citrix noch für den Support und die Anbindung neuer Geräte oder Softwareversionen der Mobile Devices Sorge tragen, ebenso für Sicherheitsupdates. Neue Features oder Anforderungen werden allerdings ab diesem Zeitpunkt nicht mehr in das Produkt einfließen und damit wird die Innovationsfähigkeit des Produkts abnehmen bzw. eingestellt.

Um sich rechtzeitig für die Ablösung von Citrix Endpoint Management zu rüsten oder um heute mit einem Endpoint Management zu starten, stehen Ihnen unsere Experten gerne zur Verfügung und beraten Sie gerne!

Welche Möglichkeiten gibt es alternativ, weiterhin ein zuverlässige MDM (Mobile Device Management)-Lösung zu betreiben und zudem die in Citrix integrierten ZTNA (Zero Trust Netowork Access)-Lösungen zu nutzen?

Eine sinnvolle Alternative in dieser Phase stellt beispielsweise der Microsoft Endpoint Manager dar.

Unsere Empfehlung: Die Verwaltung ihrer Mobilen Endgeräte (MDM) und Anwendungen (MAM) übernimmt Microsoft Endpoint Management. Gerade die Funktionalitäten wie die Steuerung des Zugriffs auf Unternehmensdaten basierend auf Compliance-Richtlinien, das Ausrollen (?) von Unternehmensapplikationen, Sicherheitssoftware und Zertifikaten wird dabei vollständig abgedeckt und ist in vielen bereits vorhandenen Microsoft Lizenzplänen enthalten.

Neben der reinen Verwaltung von Geräten und Anwendungen ist eine Stärke des Citrix Endpoint Managements, den sicheren Zugriff auf Applikationen z.B. per MicroVPN zu ermöglichen. Gerade das wird zunehmend zu einer Herausforderung und komplexe Lösungen wie VPNs oder unterschiedlichste Login-Methoden werden von den Anwendern nicht akzeptiert und stellen auch die IT-Abteilungen vor immer größere Herausforderungen. Diese Funktionalitäten werden zukünftig noch stärker in den Citrix Workspace integriert.

Hierbei spielt der neue Citrix Private Access Service eine zentrale Rolle.

Citrix Secure Private Access ist ein cloudbasierter „Zero Trust Network Access“ (ZTNA)-Service, der Funktionen wie adaptive Authentifizierung und adaptiven Zugriff bereitstellt, um Zero-Trust-Zugriff auf Web-, SaaS-, TCP- (z. B. SAP, Oracle) und UDP-basierte Apps sicherstellt, unabhängig davon, ob der Anwender im Büro oder remote arbeitet und unabhängig davon, ob mit einem bekannten oder unbekannten Gerät gearbeitet wird.

Der Service umfasst folgende Features und Funktionen:

  • Adaptive Authentifizierung basierend auf einem User Risk Score
  • Browser Isolation für BYO und unmanaged Devices
  • Keylogger Protection
  • Screen Capture Protection
  • SSO Funktionalitäten für SaaS Dienste (onprem & public)
  • End-To-End Monitoring und Analytics

Derzeit stehen zwei Varianten des Citrix Secure Private Access zur Verfügung.

Citrix Secure Private Access Standard

Dieses neue Angebot umfasst alle Funktionen der bestehenden Citrix Workspace Essentials und bietet darüber hinaus „Zero Trust Network Access“ (ZTNA) für Web- und SaaS-Anwendungen. Zum Einsatz kommt hier Citrix Workspace Browser, End-to-End-Überwachung des Datenverkehrs inkl. der Ermittlung von Risk-Scores, sowie transparente Single Sign-On (SSO) Mechanismen.

Citrix Secure Private Access Advanced

Dies ist die Erweiterung unseres bestehenden Secure Workspace Access-Angebots, einschließlich aller erweiterten Securityfeatures wie Browser-Isolierung, Anti-Keylogger- und Screen-Capture-Malware-Schutz. Dazu kommen noch Sicherheitsfunktionen, vor allem in Hinblick ZTNA Support, wie z.B.

  • Anbindung von on-prem Client-Server-Apps,
  • adaptive Authentifizierung
  • adaptiven Zugriff und Sicherheitskontrollen basierend auf Gerätestatus (Zustand des Endbenutzergeräts) und Benutzer Standort oder
  • Risikobewertung eines Benutzers

Eine vollständige Liste aller neuen Citrix Secure Private Access-Lösungen finden Sie hier im Funktionsdatenblatt, das Citrix bereitstellt.—

Sicherheitslücken in Citrix ADC und Citrix Gateway

Am 8. November 2022 veröffentlichte Citrix ein Sicherheitsbulletin für Citrix ADC und Citrix Gateway, das insgesamt drei Schwachstellen beschreibt, unter anderem auch eine Schwachstelle mit kritischem Schweregrad.

  • Wenn diese Schwachstellen ausgenutzt werden, können sie zu folgenden Sicherheitsproblemen führen:
  • Kritisch – Unbefugter Zugriff auf Gateway-Funktionen – CVE-2022-27510
  • Hoch – Remote-Desktop-Übernahme per Phishing-Attacke – CVE-2022-27513
  • Mittel – Umgehung der Max-Login Attempt-Funktion bei der Benutzeranmeldung – CVE-2022-27516

Weitere Infos im Security-Bulletin von Citrix:
▶https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516

Aktuell ist nicht bekannt, dass die Lücken per Exploits ausgenutzt werden, dennoch empfiehlen wir dringend, die aktualisierte Firmware so bald wie möglich zu installieren.

Die aktualisierte Firmware finden Sie auf der Downloadseite von Citrix:
▶https://www.citrix.com/downloads

Betroffen sind alle im Support befindlichen Versionen:

  • Citrix ADC and Citrix Gateway 13.1 before 13.1-33.47
  • Citrix ADC and Citrix Gateway 13.0 before 13.0-88.12
  • Citrix ADC and Citrix Gateway 12.1 before 12.1.65.21
  • Citrix ADC 12.1-FIPS before 12.1-55.289
  • Citrix ADC 12.1-NDcPP before 12.1-55.289

Gerne unterstützen wir beim Upgradeprozess! Kommen Sie bei Fragen auf uns zu unter vertrieb@if-tech.de oder +49 89 2000 669-10.

End of Sale für Citrix SD-WAN Produkte Ende 2022

Citrix hat End of Sale und End of Life-Daten für SD-WAN bekannt gegeben:

Betroffen sind folgende Produkte: SD-WAN 110-SE, SD-WAN 210-SE, SD-WAN 210-PE, SD-WAN 1100-SE, SD-WAN 1100-PE, SD-WAN 2100-SE, SD-WAN 2100-PE, SD-WAN 4100-SE, SD-WAN 4100PE, SD-WAN 6100-SE, SD-WAN 6100-PE, Advanced edition Add-On SKU, Cloud Direct Add-On SKU, Orchestrator Add-On sowie Subscription SKUs. 

Bis 31. Dezember 2022 (End of Sale) kann noch nachbestellt werden, Citrix garantiert dann noch vollen Support bis zum End of Life-Datum am 31. Dezember 2025

Wir beraten Sie hier gerne, was die beste Lösung für Ihr Unternehmen ist: Per E-Mail unter vertrieb@if-tech.de oder telefonisch unter +49 89 2000 669-10.

End of Life Citrix XenApp 7.15 & Citrix XenDesktop 7.15

Citrix XenApp 7.15 und Citrix XenDesktop 7.15 haben seit 15. August 2022 den End-of-Life (EOL)-Status erreicht. D.h. es werden kein technischer Support und keine Software-Downloads mehr von Citrix zur Verfügung gestellt.  

Es gibt folgende Optionen: 

  1. Migration zu Citrix DaaS, damit müssen keine Patches mehr eingespielt werden und die eVerwaltung wird vereinfacht. 
  1. Aktualisieren auf eine von Citrix unterstützte Version, nämlich Citrix Virtual Apps and Desktops 1912 LTSR, 2203 LTSR oder höher  
  1. Abonnieren Sie den erweiterten Support für Citrix XenApp & XenDesktop 7.15, um für bis zu fünf weitere Jahre technischen Support und Wartung von Citrix zu erhalten. 

Weitere Infos bietet dieser Blogpost von Citrix: Planen für das Supportende von Citrix XenApp und XenDesktop 7.15 | Citrix Blogs 

Wir unterstützen Sie gerne dabei, den besten Weg für Ihr Unternehmen zu finden!  Kontaktieren Sie uns einfach unter vertrieb@if-tech.de.

Citrix Security Bulletin zu Citrix ADC & Gateway

CVE-2022-27507 & CVE-2022-27508

Citrix hat ein neues Security Bulletin zu Citrix ADC und Citrix Gateway veröffentlicht mit der Einschätzung „Medium severity“ bzw. „High severity“.

Es wird empfohlen, die aktualisierten Versionen von Citrix ADC/Gateway zu installieren, weitere Informationen stellt Citrix hier bereit.

Für Fragen dazu oder bei Unterstützungsbedarf bei der Umsetzung stehen wir gerne bereit unter: Telefon +49 (0)89 2000669-20 oder per Mail unter: vertrieb@if-tech.de.

Bild: Elchinator @Pixabay