Novidades no XenMobile Server 10.13

XenMobile Server 10.13(Download do PDF)

Suporte continuado para as políticas clássicas preterido do Citrix ADC

A Citrix anunciou recentemente a substituição de alguns recursos baseados em políticas clássicas, começando com o Citrix ADC 12.0 compilação 56.20. Os avisos de substituição do Citrix ADC não têm impacto nas integrações existentes do XenMobile Server com o Citrix Gateway. O XenMobile Server continua a oferecer suporte às políticas clássicas e nenhuma ação é necessária.

Serviço de migração do XenMobile

Se você estiver usando o XenMobile Server no local, nosso Serviço de Migração do XenMobile gratuito pode ajudá-lo a começar a usar o Endpoint Management. A migração do XenMobile Server para o Citrix Endpoint Management não exige que você registre novamente os dispositivos.

巴勒斯坦权力机构ra iniciar a migração, entre em contato com um fornecedor Citrix local ou um parceiro Citrix. ConsulteServiço de migração do XenMobile.

Anúncios de substituição

巴勒斯坦权力机构ra receber um aviso prévio dos recursos do Citrix XenMobile que estão sendo eliminados, consulteSubstituições.

Antes de atualizar endpoints para iOS 14.5

A Citrix recomenda que antes de atualizar qualquer endpoint para o iOS 14.5, você execute as seguintes ações para mitigar falhas no aplicativo:

• Atualize o Citrix Secure Mail e o Secure Web para 21.2.X ou superior. ConsulteAtualizar aplicativos MDX ou empresariais.
• Se você usar o MDX Toolkit, prepare todos os aplicativos iOS de terceiros com o MDX Toolkit 21.3.X ou superior. Verifique napágina de downloaddo MDX Toolkit qual a versão mais recente.

Antes de atualizar um Citrix ADC no local

A atualização de um Citrix ADC local para determinadas versões pode resultar em um erro de logon único. O logon único no Citrix Files ou na URL do domínio ShareFile em um navegador com a opçãoLogon de funcionário da empresaresulta em um erro. O usuário não consegue fazer logon.

巴勒斯坦权力机构ra dar uma solução temporária, se você ainda não tiver executado o seguinte comando da CLI do ADC no Citrix Gateway, execute-o para habilitar o logon único global:

`set vpn parameter SSO ON` `bind vpn vs  -portalTheme X1`

巴勒斯坦权力机构ra obter mais informações, consulte:

• Citrix ADC Release (Feature Phase) 13.0 Build 67.39/67.43
• Configurações de logon único impactadas

Depois de concluir a solução alternativa, os usuários podem se autenticar no Citrix Files ou no URL do domínio do ShareFile usando o SSO em um navegador com a opção Login de funcionário da empresa. [CXM-88400]

Antes de atualizar para o XenMobile 10.13 (no local)

Alguns requisitos de sistemas mudaram. Para obter informações, consulteRequisitos do sistema e compatibilidadeeCompatibilidade do XenMobile.

1. Se a máquina virtual que executa o XenMobile Server que deve ser atualizado tiver menos de 8 GB de RAM, recomendamos aumentar a RAM para pelo menos 8 GB.

2. Atualize o seu Citrix License Server para 11.16 ou posterior antes de atualizar para a versão mais recente do XenMobile Server 10.13.

   A versão mais recente do XenMobile exige o Citrix License Server 11.16 (versão mínima).

   Nota:

   A data do Customer Success Services (anteriormente, data de Subscription Advantage) no XenMobile 10.13 é 29 de setembro de 2020. A data do Customer Success Services na sua licença Citrix deve ser posterior a essa data.

   Você pode ver a data ao lado da licença do servidor de licenças. Se você conectar a versão mais recente do XenMobile a um ambiente de servidor de licenças mais antigo, a verificação de conectividade falhará e você não poderá configurar o servidor de licenças.

   巴勒斯坦权力机构ra renovar a data na sua licença, baixe o último arquivo de licença do Portal Citrix e carregue o arquivo para o Servidor de Licença. ConsulteCustomer Success Services.

3. 巴勒斯坦权力机构ra um ambiente em cluster: as implantações de aplicativos e políticas do iOS para dispositivos que executam o iOS 11 e posterior têm o seguinte requisito. Se o Citrix Gateway estiver configurado para persistência de SSL, você deve abrir a porta 80 em todos os nós do XenMobile Server.

4. Recomendação: Antes de instalar uma atualização do XenMobile, use a funcionalidade na sua VM para tirar um instantâneo do seu sistema. Além disso, faça backup do seu banco de dados de configuração do sistema. Se tiver problemas durante uma atualização, backups completos permitirão fazer uma recuperação.

巴勒斯坦权力机构ra atualizar

Com esta versão, o XenMobile oferece suporte ao VMware ESXi 7.0. Certifique-se de atualizar para 10.13 antes de instalar ou atualizar para ESXi 7.0.

Você pode atualizar diretamente do XenMobile 10.11.x ou 10.12.x para o XenMobile 10.13. Para realizar a atualização, baixe o binário mais recente disponível: acesse//m.giftsix.com/downloads. Navegue paraCitrix Endpoint Management (XenMobile) > XenMobile Server > Product Software > XenMobile Server 10. No bloco do software XenMobile Server, para o seu hipervisor, clique emDownload File.

Use a páginaGerenciamento de versãono console XenMobile. Consulte巴勒斯坦权力机构ra atualizar usando a página Gerenciamento de versão.

Depois de atualizar

Se a funcionalidade que envolve as conexões de saída deixar de funcionar e você não alterou a configuração de suas conexões, verifique os erros no log do XenMobile Server, como os seguintes: “Não é possível se conectar ao servidor VPP: o nome do host ‘192.0.2.0’ não corresponde à entidade do certificado fornecido pelo par”.

• O erro de validação do certificado significa que você deve desabilitar a verificação do nome do host no XenMobile Server.
• Como padrão, a verificação do nome do host está ativada nas conexões de saída, exceto para o servidor Microsoft PKI.
• Se a verificação do nome do host interromper sua implantação, altere a propriedade do servidordisable.hostname.verificationparatrue. O valor padrão dessa propriedade éfalse.

Atualizações de suporte a plataformas

• iOS 14:os aplicativos móveis de produtividade Citrix e o XenMobile Server são compatíveis com o iOS 14, mas atualmente não são compatíveis com nenhum dos novos recursos do iOS 14. Use o MDX Toolkit 20.8.5 ou posterior ou prepare os aplicativos usando o SDK do MAM.

• Android 11:o XenMobile Server suporta o Android 11. Para obter informações sobre como a substituição das APIs do Google Device Administration afeta dispositivos que executam o Android 10+, consulteMigrar do Device Administration para o Android Enterprise. Veja também esteblog da Citrix.

Configurar vários modos de gerenciamento de dispositivos e aplicativos em um único ambiente

Agora você pode configurar um único site do XenMobile para oferecer suporte a várias configurações de registro. A função dos perfis de registro foi expandida para incluir configurações de registro para o gerenciamento de dispositivos e aplicativos.

Os perfis de registro oferecem suporte a vários casos de uso e caminhos de migração de dispositivos em um único console XenMobile. Os casos de uso incluem:

• Gerenciamento de Dispositivos Móveis (somente MDM)
• MDM+Gerenciamento de Aplicativos Móveis (MAM)
• Somente MAM
• Registros de propriedade da empresa
• Registros BYOD (a capacidade de cancelar o registro no MDM)
• Migração de registros do Android Device Administrator para registros do Android Enterprise (totalmente gerenciado, perfil de trabalho, dispositivo dedicado)

Os perfis de registro substituem a propriedade de servidor agora preterida,xms.server.mode. Essa alteração não afeta os grupos de entrega existentes e os dispositivos registrados.

Se você não precisar registrar dispositivos dedicados, poderá desativar esse recurso definindo a propriedade do servidorenable.multimode.xmscomofalse. ConsultePropriedades do servidor.

A tabela a seguir mostra o caminho de migração automatizada do modo de propriedade do servidor existente para o novo recurso de perfil de registro:

Ao criar um grupo de entrega, você pode anexar um perfil de registro ao grupo. Se você não anexar um perfil de registro, o XenMobile anexará o perfil de registro Global.

Os perfis de registro fornecem os seguintes recursos de gerenciamento de dispositivos:

• Migração mais fácil do modo de administrador de dispositivo Android (DA) para Android Enterprise.巴勒斯坦权力机构ra dispositivos Android Enterprise, as configurações incluem um modo proprietário de dispositivo, como: totalmente gerenciado, perfil de trabalho totalmente gerenciado ou dedicado. ConsulteAndroid Enterprise.

  

  巴勒斯坦权力机构ra essa atualização, suas configurações atuais do XenMobile para o modo servidor eConfigurações > Android Enterprisesão mapeadas para as novas configurações de perfil de registro da seguinte maneira.

  Configuração atual	Configuração de gerenciamento	Configuração do modo proprietário do dispositivo	Configuração do Citrix MAM
  MDM. Google Play gerenciado (Android Enterprise)	Android Enterprise	Perfil de trabalho totalmente gerenciado	Desativado
  MDM; G Suite (DA legado)	DA legado	não aplicável	Desativado
  MAM	Não gerenciar dispositivos	não aplicável	Ativado
  MDM+MAM. Google Play gerenciado (Android Enterprise)	Android Enterprise*	Perfil de trabalho totalmente gerenciado	Ativado
  MDM+MAM; G Suite (DA legado)	DA legado*	não aplicável	Ativado

  * Se o registro for necessário,Permitir que os usuários recusem o gerenciamento de dispositivosestaráDesativado.

  Após a atualização, seus perfis de registro atuais refletem esses mapeamentos. Considere se você deseja criar outros perfis de registro para lidar com novos casos de uso à medida que você faz a transição do DA legado.

• Gerenciamento iOS mais fácil.巴勒斯坦权力机构ra dispositivos iOS, as configurações incluem uma opção de escolha entre registrar dispositivos como gerenciados ou não gerenciados.

  

  巴勒斯坦权力机构ra essa atualização, suas configurações anteriores são mapeadas para as novas configurações de perfil de registro da seguinte maneira.

  Modo de servidor	Configuração de gerenciamento	Configuração do Citrix MAM
  MDM	Registro do dispositivo	Desativado
  MAM	Não gerenciar dispositivos	Ativado
  MDM+MAM	Registro do dispositivo	Ativado

  Se o registro for necessário,Permitir que os usuários recusem o gerenciamento de dispositivosestaráDesativado.

As seguintes limitações existem para perfis de registro aprimorados:

• O recurso de perfil de registro aprimorado não está disponível para convites de registro de PIN de uso único ou de autenticação de dois fatores.

ConsultePerfis de registro.

Suporte para a API mais recente do provedor de APNs baseada em HTTP/2

O suporte da Apple para o protocolo binário legado do serviço Apple Push Notification termina em 31 de março de 2021. A Apple recomenda que você use a API do provedor de APNs baseada em HTTP/2. O XenMobile Server agora oferece suporte à API baseada em HTTP/2. Para obter mais informações, leia “Apple Push Notification Service Update” emhttps://developer.apple.com/. Para obter ajuda com a verificação da conectividade com APNs, consulteVerificações de conectividade.

As seguintes versões do XenMobile Server permitem o suporte à API baseada em HTTP/2 por padrão:

• XenMobile Server 10.13
• 巴勒斯坦权力机构cote progressivo 5, XenMobile Server 10.12 e superior

Se você usar as seguintes versões do XenMobile Server, você deve adicionar a propriedade de servidorapple.apns.http2para habilitar o suporte:

• 巴勒斯坦权力机构cotes progressivos 2-4, XenMobile Server 10.12 e superior
• 巴勒斯坦权力机构cote progressivo 5, XenMobile Server 10.11 e superior

Não oferecemos mais suporte ao XenMobile Server 10.11 e recomendamos que você atualize para a versão mais recente.

Usar uma VPN IPsec baseada em certificado de dispositivo com muitos dispositivos iOS

Em vez de configurar uma política de dispositivo de VPN e uma política de dispositivo de credenciais para cada dispositivo iOS que requer uma VPN IPsec baseada em certificado de dispositivo, automatize o processo.

1. Configure uma política de dispositivo de VPN iOS com o tipo de conexãoAlwaysOn IKEv2.
2. SelecioneCertificado do dispositivo baseado na identidade do dispositivocomo o método de autenticação do dispositivo.
3. Selecione oTipo de identidade do dispositivoa ser usado.
4. Importe em massa os certificados do dispositivo usando a API REST.

巴勒斯坦权力机构ra obter mais informações sobre como configurar a política de dispositivo VPN, consultePolítica de dispositivo VPN. Para obter informações sobre a importação de certificados em massa, consulteCarregar certificados em massa usando a API REST.

Atualizações automáticas de aplicativos de compra por volume da Apple

Ao adicionar uma conta de compra por volume (Configurações > Configurações de iOS), agora você pode ativar atualizações automáticas para todos os aplicativos iOS. Veja a configuração deAtualização automática do aplicativoemCompra por volume da Apple.

Requisitos de senha para uma conta de usuário local

Ao adicionar ou editar uma conta de usuário local no console XenMobile, certifique-se de estar seguindo os requisitos de senha mais recentes.

巴勒斯坦权力机构ra obter mais informações, consulte巴勒斯坦权力机构ra adicionar uma conta de usuário local.

• Requisitos de senha:ao adicionar ou editar uma conta de usuário local no console XenMobile Server, siga os requisitos de senha mais recentes. Consulte巴勒斯坦权力机构ra adicionar uma conta de usuário local.

• Bloqueio de conta de usuário local:se um usuário atingir o número máximo de tentativas consecutivas de login inválidas, a conta de usuário local fica bloqueada durante 30 minutos. O sistema nega todas as tentativas de autenticação adicionais até que o período de bloqueio expire. Para desbloquear a conta no console XenMobile Server, vá paraGerenciar > Usuários, selecione a conta de usuário e clique emDesbloquear usuário local. Consulte巴勒斯坦权力机构ra desbloquear uma conta de usuário local.

Políticas de dispositivo

Novas políticas de dispositivo e configurações de política de dispositivo foram adicionadas para dispositivos Android Enterprise.

Ocultar o ícone da barra da bandeja em dispositivos Android Enterprise

Agora você pode selecionar se o ícone da barra da bandeja fica oculto ou visível nos dispositivos Android Enterprise. ConsultePolíticas de dispositivo das opções de XenMobile.

Mais recursos de gerenciamento de certificados para dispositivos Android Enterprise no modo de perfil de trabalho ou modo totalmente gerenciado

Além de instalar autoridades de certificação no keystore gerenciado, agora você pode gerenciar os seguintes recursos:

• Configurar os certificados usados por aplicativos gerenciados específicos.A política de dispositivo de Credenciais para Android Enterprise agora inclui a configuraçãoAplicativos que devem usar os certificados. Você pode especificar os aplicativos para usar os certificados de usuário emitidos pelo provedor de credenciais selecionado nesta política. Os aplicativos recebem, silenciosamente, acesso a certificados durante o tempo de execução. Para usar os certificados para todos os aplicativos, deixe a lista de aplicativos em branco. Para obter detalhes, consultePolítica de dispositivo de credenciais.
• Remover silenciosamente os certificados do keystore gerenciado ou desinstalar todos os certificados de CA que não são do sistema.巴勒斯坦权力机构ra obter detalhes, consultePolítica de dispositivo de credenciais.
• Impedir que os usuários modifiquem as credenciais armazenadas no keystore gerenciado.A política de dispositivo de Restrições para Android Enterprise agora inclui a configuraçãoPermitir que o usuário configure as credenciais do usuário. Por padrão, essa configuração éAtivada. ConsultePolítica de dispositivo de restrições.

Uso mais fácil do alias de certificado em Configurações gerenciadas

Use a nova configuraçãoAlias de certificadona política de dispositivo deCredenciaiscom a política de dispositivo deConfigurações gerenciadas. Isso permite que os aplicativos sejam autenticados na VPN sem a ação do usuário. Em vez de localizar o alias de credencial nos logs do aplicativo, você cria o alias de credencial. Crie o alias digitando-o no campoAlias de certificadoda política de dispositivo deConfigurações gerenciadas. Depois, digite o mesmo alias de certificado na configuraçãoAlias de certificadona política de dispositivoCredenciais. ConsultePolítica de configurações gerenciadasePolítica de dispositivo de credenciais.

Controlar a configuração “Use one lock” em dispositivos Android Enterprise

A nova configuraçãoAtivar código secreto unificadona política de dispositivo deCódigo secretopermite controlar se嗯dispositivo requer嗯codigo secreto separado para o dispositivo e o perfil de trabalho. Antes dessa configuração, os usuários controlavam o comportamento com a configuraçãoUse one lockno dispositivo. QuandoAtivar código secreto unificadoestáAtivado, os usuários podem usar o mesmo código secreto para o dispositivo que o do perfil de trabalho. SeAtivar código secreto unificadoestiverDesativado, os usuários não poderão usar o mesmo código secreto para o dispositivo que o do perfil de trabalho. O padrão éDesativado. A configuraçãoAtivar bloqueio unificadoestá disponível para dispositivos Android Enterprise executando o Android 9.0 ou posterior. ConsultePolítica de dispositivo de código secreto.

Mostrar os aplicativos e atalhos em dispositivos Android Enterprise que não estão em conformidade

A política de dispositivo de Código Secreto para Android Enterprise tem uma nova configuração,Mostrar aplicativos e atalhos mesmo que o código secreto não esteja em conformidade. Ative a configuração para fazer com que os aplicativos e atalhos permaneçam visíveis quando o código secreto do dispositivo não estiver mais em conformidade. A Citrix recomenda que você crie uma ação automatizada para marcar o dispositivo como sem conformidade quando o código secreto não estiver em conformidade. ConsultePolítica de dispositivo de código secreto.

Desative a capacidade de imprimir em dispositivos totalmente gerenciados ou dispositivos de perfil de trabalho do Android Enterprise

Na política de dispositivo de Restrições, a configuraçãoNão permitir impressãopermite especificar se os usuários podem imprimir em qualquer impressora acessível a partir do dispositivo Android Enterprise. ConsulteConfigurações do Android Enterprise.

Permitir aplicativos em dispositivos dedicados adicionando o nome do pacote na política de quiosque

集市低地颇得inserir o省做pacote, deseja permitir na plataforma Android Enterprise. ConsulteConfigurações do Android Enterprise.

Gerenciar recursos de proteção do teclado para o perfil de trabalho Android Enterprise e dispositivos totalmente gerenciados

O Android keyguard gerencia as telas de bloqueio de dispositivo e de Work Challenge. Use a política de dispositivos de Gerenciamento de proteção do teclado para controlar:

• Gerenciamento de proteção do teclado em dispositivos de perfil de trabalho. Você pode especificar os recursos disponíveis para os usuários antes que eles desbloqueiem a proteção do teclado do dispositivo e o keyguard do Work Challenge. Por exemplo, por padrão, os usuários podem usar o desbloqueio por impressão digital e exibir notificações não editadas na tela de bloqueio. Você também pode usar a política de gerenciamento de proteção do teclado para desativar toda a autenticação biométrica para dispositivos que executam o Android 9.0 e posterior.
• Gerenciamento de proteção do teclado em dispositivos totalmente gerenciados e dedicados. Você pode especificar os recursos disponíveis, como agentes de confiança e câmera segura, antes que desbloqueiem a tela de proteção do teclado. Ou, você pode optar por desativar todos os recursos de proteção do teclado.

ConsultePolítica de dispositivo de gerenciamento de keyguard.

Publicar aplicativos empresariais para Android Enterprise no console XenMobile

Você não precisa mais se registrar para uma conta de desenvolvedor do Google Play ao adicionar um aplicativo privado do Android Enterprise. O console XenMobile abre uma interface de usuário da loja gerenciada do Google Play para que você carregue e publique o arquivo APK. Para obter mais informações, consulteAdicionar um aplicativo empresarial.

Publicar aplicativos web para Android Enterprise no console XenMobile

低地nao precisa但是acessar o谷歌gerenc玩iado ou o portal do Google Developer para publicar aplicativos Web do Android Enterprise para XenMobile. Quando você clica emCarregaremConfigurar > Aplicativos > Link da Web, uma interface de usuário da loja gerenciada do Google Play é aberta para que você carregue e salve o arquivo. A aprovação e a publicação do aplicativo podem levar cerca de 10 minutos. Para obter mais informações, consulteAdicionar um link da Web.

Carregar certificados para dispositivos iOS em massa com a API REST do XenMobile Server

Se o carregamento individual de certificados não for prático, use a API REST do XenMobile Server para carregar os certificados em massa para dispositivos iOS.

1. Configure uma política de dispositivo de VPN iOS com o tipo de conexãoAlwaysOn IKEv2.
2. SelecioneCertificado do dispositivo baseado na identidade do dispositivocomo o método de autenticação do dispositivo.
3. Selecione oTipo de identidade do dispositivoa ser usado.
4. Importe em massa os certificados do dispositivo com a API REST.

巴勒斯坦权力机构ra obter informações sobre como configurar a política de dispositivo VPN, consultePolítica de dispositivo VPN. Para obter informações sobre a importação de certificados em massa, consulteCarregar certificados para dispositivos iOS em massa com a API REST.

Atualizar chaves de criptografia

A opçãoRefresh encryption keysé adicionada às configurações avançadas da CLI do XenMobile. Você pode usar essa opção para atualizar as chaves de criptografia um nó de cada vez. ConsulteOpções do sistema.

Suporte a ESXi 7.0

Com esta versão, o XenMobile oferece suporte ao VMware ESXi 7.0. Certifique-se de atualizar para 10.13 antes de instalar ou atualizar para ESXi 7.0.

Novas propriedades do servidor

As seguintes propriedades do servidor agora estão disponíveis:

• Permitir nomes de host para links da App Store do iOS:para adicionar aplicativos da loja de aplicativos pública para iOS usando as APIs públicas em vez do console, configure uma lista de nomes de host permitidos, se desejar.
• Limite de bloqueio de conta de usuário local:configure o número de tentativas de login que um usuário local tem antes de a sua conta ser bloqueada.
• Tempo de bloqueio de conta de usuário local:configure por quanto tempo um usuário local fica bloqueado após muitas tentativas de login malsucedidas.
• Tamanho máximo da restrição de carregamento de arquivos ativada:habilite a restrição de tamanho máximo de arquivo para os arquivos carregados.
• Tamanho máximo de carregamento de arquivo permitido:defina o tamanho máximo de arquivo para arquivos carregados.

巴勒斯坦权力机构ra obter informações mais detalhadas sobre essas propriedades, consultePropriedades do servidor.

Limpeza de disco self-service

Uma nova opção de interface de linha de comando chamadaDisk Usageestá disponível noTroubleshooting Menu. Esta opção permite que você veja uma lista de arquivos de despejo core e arquivos de pacote de suporte. Depois de ver a lista, você pode optar por excluir todos os arquivos através da linha de comando. Para obter mais informações sobre as ferramentas de interface de linha de comando, consulteOpções de interface de linha de comando.