Der Global App Configuration Service: Ein „Hidden Champion” für Citrix-Administratoren
Marco Klose, Vorstand IF-Tech AG & Citrix CTA
Hybride Arbeitsplätze, Bring-Your-Own-Device (BYOD), unterschiedliche Endgeräte und Betriebssysteme – aber kein zentrales Management: Kommt Ihnen das bekannt vor? Viele Citrix-Kunden kämpfen heute damit, Softwareversionen und Benutzereinstellungen auf allen Endgeräten aktuell und konsistent zu halten. Dabei bietet Citrix einen sehr hilfreichen Service, der genau das ermöglicht: Der Global App Configuration Service ist aus meiner Sicht ein viel zu selten genutztes Tool, das sich Citrix-Administratoren unbedingt genauer ansehen sollten.
Was ist der Global App Configuration Service?
Der Global App Configuration Service (GACS) von Citrix ist ein Cloud-basierter Dienst, der Unternehmen dabei unterstützt, die Citrix Workspace App und andere Apps einheitlich zu konfigurieren und zu verwalten. Dabei lassen sich Einstellungen und Updates auch über verschiedene Betriebssysteme hinweg zentral steuern. Der Dienst unterstützt gängige Betriebssysteme wie Windows, macOS, Android, iOS und Chrome OS und sorgt dafür, dass alle Nutzer automatisch die neuesten Versionen der Apps verwenden. Dies ist besonders wichtig für hybride Arbeitsumgebungen und BYOD-Modelle.
Ganz gleich, ob ein Unternehmen seine IT in der Cloud oder vor Ort betreibt – GACS lässt sich in beide Szenarien integrieren. Der Service stellt sicher, dass alle Anwender, unabhängig von ihrem Standort oder der eingesetzten Technologie, immer auf die richtigen Apps und Einstellungen zugreifen können. Zukünftig wird es mit GACS auch möglich sein, Arbeitsumgebungen an die individuellen Bedürfnisse der Nutzer anzupassen, indem Einstellungen für bestimmte Gruppen oder Geräte festgelegt werden. Diese Einstellungen legen beispielsweise fest, wie Benutzer auf virtuelle Apps und Desktops zugreifen oder wie Apps im Citrix Enterprise Browser genutzt werden.
Wie funktioniert GACS?
GACS umfasst drei wesentliche Dienste, die Unternehmen je nach Bedarf nutzen können:
Auto Discovery Service: Mit dem Auto Discovery-Dienst können Unternehmen ihre Domain mit der Store-URL verknüpfen, so dass sich die Anwender einfach mit ihrer E-Mail-Adresse statt mit einer komplizierten URL anmelden können. Im Hintergrund verteilt der Dienst die Einstellungen und validiert die Domain. Um diesen Dienst in On-Premises-Umgebungen zu nutzen, muss die Store-URL beansprucht werden, um eine sichere Verbindung herzustellen.
Auto-Update-Dienst und Agentenverwaltung GACS ermöglicht die zentrale Verwaltung und automatische Aktualisierung von verschiedenen Agenten, die für Dienste wie Endpoint-Analyse (Citrix Endpoint Analysis Client – EPA) oder Zero Trust Network Access (ZTNA) verwendet werden. Neben der Workspace App können auch Drittanbieter-Clients wie Zoom oder Webex über GACS verwaltet werden. Der Auto-Update-Dienst stellt sicher, dass alle Anwender die von der IT festgelegten App-Versionen verwenden, wobei diese je nach Betriebssystem variieren können.
Verwaltung von Client-App-Einstellungen Alle Endanwendereinstellungen der Citrix Workspace App können zentral über GACS verwaltet werden. Dazu gehören Einstellungen für den Anmeldevorgang, Sicherheits- und Authentifizierungsoptionen, Konfigurationen für virtuelle Apps und Desktops, sowie Richtlinien für Peripheriegeräte, Datensammlung und Überwachung. Auch spezifische Einstellungen für den Citrix Enterprise Browser und den App-Schutz können über GACS gesteuert werden. Die Aktualisierung dieser Einstellungen erfolgt in der Regel alle sechs Stunden oder bei bestimmten Ereignissen, wie zum Beispiel einem Neustart der App.
Was sind typische Einsatzszenarien für GACS?
Aus vielen Kundenprojekten wissen wir: Das Management von Client-Apps und Einstellungen über verschiedene verwaltete und nicht verwaltete Geräte hinweg bereitet
IT-Abteilungen immer wieder Kopfzerbrechen. Für Administratoren ist es oft mühsam, sowohl Citrix-spezifische Agenten wie EPA als auch Drittanbieter-Tools wie Zoom oder Webex zu verwalten und sicherzustellen, dass diese immer auf dem neuesten Stand sind. Zudem gibt es keine einfache Möglichkeit, die Versionen der Citrix Workspace App über verschiedene Betriebssysteme hinweg konsistent zu halten, Updates zu planen oder bei Bedarf schnell auf frühere Versionen zurückzugreifen. Besonders in BYOD-Szenarien fehlt es an effizienten Tools, um die nötigen Sicherheitsrichtlinien und Einstellungen auf nicht verwalteten Geräten zuverlässig durchzusetzen. Herkömmliche UEM/MDM-Lösungen können dies in der Regel nicht leisten.
GACS bietet daher insbesondere für BYOD und hybride Arbeitsumgebungen einen enormen Mehrwert. Mit dem Dienst können Administratoren alle wichtigen App-Einstellungen zentral steuern – unabhängig davon, ob das Gerät im Unternehmen verwaltet wird oder nicht. Alle Benutzergruppen arbeiten dann mit den gleichen, vorgegebenen Einstellungen, egal welches Betriebssystem oder Gerät sie nutzen. So lassen sich beispielsweise einheitliche Sicherheitsrichtlinien für interne und externe Anwender an verschiedenen Standorten durchsetzen. Mit GACS können IT-Administratoren sicherstellen, dass Nutzer nur auf autorisierte App-Versionen zugreifen und Sicherheitsfeatures wie Multi-Faktor-Authentifizierung oder VPN-Verbindungen nutzen. Automatische Updates von Anwendungen wie der Citrix Workspace App reduzieren das Risiko von Sicherheitslücken durch veraltete Software und gewährleisten gleichzeitig ein konsistentes Nutzererlebnis auf allen Geräten.
Was ist bei der Implementierung von GACS zu beachten?
Um GACS nutzen zu können, müssen bestimmte Voraussetzungen erfüllt sein. Derzeit steht GACS allen Kunden von Citrix Virtual Apps and Desktops oder Citrix DaaS zur Verfügung, die eine Berechtigung für die Citrix Cloud haben. IT-Administratoren mit einem Citrix Cloud-Konto können GACS verwenden, um Einstellungen für Citrix Workspace und Citrix StoreFront Stores zu konfigurieren. Bei On-Prem-Stores müssen jedoch zusätzliche Schritte unternommen werden, um die URL zu beanspruchen.
Da die Citrix Workspace App die Einstellungen von einem Content Delivery Network (CDN) abruft, müssen alle Benutzer Zugang zum Internet haben. Andernfalls werden die Standardeinstellungen der Anwendung verwendet. GACS ermöglicht es, Einstellungen für jeden Store separat zu konfigurieren, wenn ein Kunde über mehrere Stores verfügt. Administratoren können die Einstellungen außerdem vorab testen, um mögliche Probleme zu beheben, bevor die Konfiguration für alle Benutzer übernommen wird.
Was kommt als nächstes? Ausblick auf die Weiterentwicklung von GACS
Im Moment arbeitet Citrix an zwei Neuerungen für zukünftige Releases von GACS.
Derzeit werden die GACS-Einstellungen vom Citrix Workspace App (CWA)-Client für den hinzugefügten Store von einer Endpoint-URL abgerufen. Benutzer können die Einstellungen herunterladen. In Zukunft wird es möglich sein, diese Einstellungen nur dann anzuwenden, wenn der Benutzer authentifiziert ist, um eine sichere Übertragung und Anwendung der Konfigurationen auf den Endgeräten zu gewährleisten.
Außerdem werden derzeit alle Einstellungen auf Store-Ebene angewendet. Was passiert aber, wenn verschiedene Benutzergruppen auf denselben Store zugreifen und für jede Benutzergruppe spezifische Einstellungen erforderlich sind? Dieser Anwendungsfall wird derzeit nicht unterstützt. In einer zukünftigen Version wird GACS in der Lage sein, die AD-Gruppe des Benutzers zu erkennen und gruppenspezifische Einstellungen zur Verfügung zu stellen.
Fazit: GACS – ein unterschätzter Service mit großem Potenzial
Der Global App Configuration Service von Citrix bietet Unternehmen eine effiziente Möglichkeit, ihre Citrix-Umgebungen zu verwalten und Sicherheitsrichtlinien durchzusetzen, insbesondere in BYOD-Szenarien. Trotz seines großen Potenzials wird dieser Service meiner Meinung nach noch zu wenig genutzt und ist vielen IT-Profis nicht ausreichend bekannt. Nehmen Sie gerne Kontakt mit uns auf, wenn Sie mehr über GACS erfahren möchten. Wir zeigen Ihnen, wie Sie mit diesem Service auch komplexe hybride IT-Infrastrukturen effizienter und sicherer betreiben können.
Interesse an weiteren technischen Details? Dann melden Sie sich gerne bei uns unter vertrieb@if-tech.de, wir vereinbaren gerne einen Termin für ein persönliches Gespräch!