Kategorie: Citrix

UPDATE: Citrix hatte das End-of-Life für Citrix Endpoint Management für das Jahr 2025 angekündigt, das End-of-Sale schon für den 1. Juli 2022 (siehe unser ursprünglicher Blogpost unten). Nun hat Citrix bekannt gegeben, dass Citrix Endpoint Management doch auf vielfachen Kundenwunsch weiter im Portfolio bleiben wird.

Weitere Infos dazu bietet dieser Blogpost von Citrix.

Bei Beratungsbedarf stehen wir natürlich weiter gerne zur Verfügung!

— Citrix hat angekündigt, Citrix Endpoint Management (CEM) nicht mehr weiter als Produktlinie anzubieten. Bis zum End-of-Life im Jahr 2025 wird Citrix noch für den Support und die Anbindung neuer Geräte oder Softwareversionen der Mobile Devices Sorge tragen, ebenso für Sicherheitsupdates. Neue Features oder Anforderungen werden allerdings ab diesem Zeitpunkt nicht mehr in das Produkt einfließen und damit wird die Innovationsfähigkeit des Produkts abnehmen bzw. eingestellt.

Um sich rechtzeitig für die Ablösung von Citrix Endpoint Management zu rüsten oder um heute mit einem Endpoint Management zu starten, stehen Ihnen unsere Experten gerne zur Verfügung und beraten Sie gerne!

Welche Möglichkeiten gibt es alternativ, weiterhin ein zuverlässige MDM (Mobile Device Management)-Lösung zu betreiben und zudem die in Citrix integrierten ZTNA (Zero Trust Netowork Access)-Lösungen zu nutzen?

Eine sinnvolle Alternative in dieser Phase stellt beispielsweise der Microsoft Endpoint Manager dar.

Unsere Empfehlung: Die Verwaltung ihrer Mobilen Endgeräte (MDM) und Anwendungen (MAM) übernimmt Microsoft Endpoint Management. Gerade die Funktionalitäten wie die Steuerung des Zugriffs auf Unternehmensdaten basierend auf Compliance-Richtlinien, das Ausrollen (?) von Unternehmensapplikationen, Sicherheitssoftware und Zertifikaten wird dabei vollständig abgedeckt und ist in vielen bereits vorhandenen Microsoft Lizenzplänen enthalten.

Neben der reinen Verwaltung von Geräten und Anwendungen ist eine Stärke des Citrix Endpoint Managements, den sicheren Zugriff auf Applikationen z.B. per MicroVPN zu ermöglichen. Gerade das wird zunehmend zu einer Herausforderung und komplexe Lösungen wie VPNs oder unterschiedlichste Login-Methoden werden von den Anwendern nicht akzeptiert und stellen auch die IT-Abteilungen vor immer größere Herausforderungen. Diese Funktionalitäten werden zukünftig noch stärker in den Citrix Workspace integriert.

Hierbei spielt der neue Citrix Private Access Service eine zentrale Rolle.

Citrix Secure Private Access ist ein cloudbasierter „Zero Trust Network Access“ (ZTNA)-Service, der Funktionen wie adaptive Authentifizierung und adaptiven Zugriff bereitstellt, um Zero-Trust-Zugriff auf Web-, SaaS-, TCP- (z. B. SAP, Oracle) und UDP-basierte Apps sicherstellt, unabhängig davon, ob der Anwender im Büro oder remote arbeitet und unabhängig davon, ob mit einem bekannten oder unbekannten Gerät gearbeitet wird.

Der Service umfasst folgende Features und Funktionen:

• Adaptive Authentifizierung basierend auf einem User Risk Score
• Browser Isolation für BYO und unmanaged Devices
• Keylogger Protection
• Screen Capture Protection
• SSO Funktionalitäten für SaaS Dienste (onprem & public)
• End-To-End Monitoring und Analytics

Derzeit stehen zwei Varianten des Citrix Secure Private Access zur Verfügung.

Citrix Secure Private Access Standard

Dieses neue Angebot umfasst alle Funktionen der bestehenden Citrix Workspace Essentials und bietet darüber hinaus „Zero Trust Network Access“ (ZTNA) für Web- und SaaS-Anwendungen. Zum Einsatz kommt hier Citrix Workspace Browser, End-to-End-Überwachung des Datenverkehrs inkl. der Ermittlung von Risk-Scores, sowie transparente Single Sign-On (SSO) Mechanismen.

Citrix Secure Private Access Advanced

Dies ist die Erweiterung unseres bestehenden Secure Workspace Access-Angebots, einschließlich aller erweiterten Securityfeatures wie Browser-Isolierung, Anti-Keylogger- und Screen-Capture-Malware-Schutz. Dazu kommen noch Sicherheitsfunktionen, vor allem in Hinblick ZTNA Support, wie z.B.

• Anbindung von on-prem Client-Server-Apps,
• adaptive Authentifizierung
• adaptiven Zugriff und Sicherheitskontrollen basierend auf Gerätestatus (Zustand des Endbenutzergeräts) und Benutzer Standort oder
• Risikobewertung eines Benutzers

Eine vollständige Liste aller neuen Citrix Secure Private Access-Lösungen finden Sie hier im Funktionsdatenblatt, das Citrix bereitstellt.—

Wir freuen uns sehr, dass wir weiter als einer von nur wenigen Partnern in Deutschland den Citrix-Platinum-Status halten – also den höchsten Partner-Status, den Citrix zu vergeben hat. Darüber hinaus sind wir auch Citrix Premier Cloud Service Provider.

Diese Auszeichnung unterstreicht unsere Expertise und langjährige Erfahrung auch mit herausfordernden Citrix-Projekten bei Kunden aus dem Mittelstand bis hin zur Konzerngröße.

Weiterbildung wird bei der IF-Tech groß geschrieben, so können wir unsere Kunden optimal rund um das digitale Arbeiten 4.0 beraten.

Vielen Dank an unsere Kunden für das Vertrauen, an das IF-Tech-Team für den unermüdlichen Einsatz, und selbstverständlich auch an Citrix für die Auszeichnung!

Am 8. November 2022 veröffentlichte Citrix ein Sicherheitsbulletin für Citrix ADC und Citrix Gateway, das insgesamt drei Schwachstellen beschreibt, unter anderem auch eine Schwachstelle mit kritischem Schweregrad.

• Wenn diese Schwachstellen ausgenutzt werden, können sie zu folgenden Sicherheitsproblemen führen:
• Kritisch – Unbefugter Zugriff auf Gateway-Funktionen – CVE-2022-27510
• Hoch – Remote-Desktop-Übernahme per Phishing-Attacke – CVE-2022-27513
• Mittel – Umgehung der Max-Login Attempt-Funktion bei der Benutzeranmeldung – CVE-2022-27516

Weitere Infos im Security-Bulletin von Citrix:
▶https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516

Aktuell ist nicht bekannt, dass die Lücken per Exploits ausgenutzt werden, dennoch empfiehlen wir dringend, die aktualisierte Firmware so bald wie möglich zu installieren.

Die aktualisierte Firmware finden Sie auf der Downloadseite von Citrix:
▶https://www.citrix.com/downloads

Betroffen sind alle im Support befindlichen Versionen:

• Citrix ADC and Citrix Gateway 13.1 before 13.1-33.47
• Citrix ADC and Citrix Gateway 13.0 before 13.0-88.12
• Citrix ADC and Citrix Gateway 12.1 before 12.1.65.21
• Citrix ADC 12.1-FIPS before 12.1-55.289
• Citrix ADC 12.1-NDcPP before 12.1-55.289

Gerne unterstützen wir beim Upgradeprozess! Kommen Sie bei Fragen auf uns zu unter vertrieb@if-tech.de oder +49 89 2000 669-10.

Citrix hat End of Sale und End of Life-Daten für SD-WAN bekannt gegeben:

Betroffen sind folgende Produkte: SD-WAN 110-SE, SD-WAN 210-SE, SD-WAN 210-PE, SD-WAN 1100-SE, SD-WAN 1100-PE, SD-WAN 2100-SE, SD-WAN 2100-PE, SD-WAN 4100-SE, SD-WAN 4100PE, SD-WAN 6100-SE, SD-WAN 6100-PE, Advanced edition Add-On SKU, Cloud Direct Add-On SKU, Orchestrator Add-On sowie Subscription SKUs. 

Bis 31. Dezember 2022 (End of Sale) kann noch nachbestellt werden, Citrix garantiert dann noch vollen Support bis zum End of Life-Datum am 31. Dezember 2025. 

Wir beraten Sie hier gerne, was die beste Lösung für Ihr Unternehmen ist: Per E-Mail unter vertrieb@if-tech.de oder telefonisch unter +49 89 2000 669-10.