管理员任务和注意事项

本文讨论移动生产力应用程序的管理员需要了解的相关任务和注意事项。

功能标志管理

如果生产环境中的移动生产力应用程序出现问题，我们可以在应用程序代码内部禁用受影响的功能。安全集线器，安全邮件，安全网络。“暗发射”(launchdark)不需要做任何配置即可启用传输到LaunchDarkly的流量,但当您配置了阻止出站流量的防火墙或代理时除外。在这种情况下,您根据策略要求通过特定URL或IP地址启用传输到LaunchDarkly的流量。【中文译文MDX工具箱。

【中文译文】

【翻译

• events.launchdarkly.com
• stream.launchdarkly.com
• clientstream.launchdarkly.com
• firehose.launchdarkly.com

按域创建允许列表

我的意思是，我的IP，我的IP，我的IP，我的IP，我的IP。现在,由于Citrix对基础结构做了改进,我们将逐步淘汰自2018年7月16日开始使用的公用IP地址。如果可行，我们建议您按域创建允许列表。

IP解析

IP地址:http://www.freefree.com, http://www.freefree.com启动暗公网IP列表(LaunchDarkly)，(桌面桌面)，(桌面桌面)此列表可用于确保您的防火墙配置自动更新，以便与基础结构更新保持一致。有关基础结构变更的状态的详细信息，请参阅LaunchDarkly Statuspage。

注意：

公共应用商店应用程序要求首次部署它们时执行全新安装。不能从应用程序的当前企业打包版本升级到公共应用商店版本。

通过公共应用商店分发,您不必使用MDX工具包签名和打包Citrix开发的应用程序。MDX工具箱。

暗发射

• 端点管理10.7或者干脆干脆。
• Citrix ADC关，请确保应用程序能够与以下服务通信：
  • 暗发射
  • APNs

支持的应用商店

苹果应用商店Google PlayWindows、Windows、Windows、Windows、Windows、WindowsWindows。

在不提供谷歌玩的中国,可从以下应用商店中获取安全中心Android:

• https://shouji.baidu.com
• https://apk.hiapk.com
• https://apk.91.com

启用公共应用商店分发

1. 从终端管理【中文译文】
2. 端点管理MDX，中国，中国，中国。请勿在服务器上上载这些应用程序作为公共应用商店应用程序。有关步骤，请参阅添加应用程序。
3. 根据您的安全策略将策略从其默认值更改为其他值（可选）。
4. 将应用程序推送为必需应用程序（可选）。此步骤要求启用您的环境以进行移动设备管理。
5. 将从应用程序商店,谷歌玩或端点管理应用商店获取的应用程序安装在设备上。
   • Android，手机，手机，手机，手机，手机，手机，手机，手机在iOS中，在包含 MDM 的部署中，不需要将用户定向到应用商店即可安装应用程序。
   • 应用程序商店，播放，下载，下载，下载。【中文翻译】:英文翻译:Citrix PIN(思杰PIN码)Citrix PIN、安全邮件
6. 安全集线器、安全集线器、安全集线器。如果未满足任何一个条件，用户可以安装该应用程序，但其使用将被阻止。

如果您当前使用的应用程序来自Citrix准备市场(这些应用程序已在公共应用商店中),则您已熟悉部署过程。“”“”“”“”“”“”。在应用程序内嵌入 MDX SDK 以使该应用程序可在公共应用商店中提供。

注意：

适用于iOS和Android的Citrix文件应用程序的公共应用商店版本现在通用。Citrix Files。

苹果公司

有关配置推送通知的详细信息，请参阅安全邮件。

公共应用商店常见问题解答

• 我可以为不同的用户组部署多个公共应用商店应用程序的副本吗？例如，我希望为不同的用户组部署不同的策略。

  http://www.tingclass.cn/cn/或http://www.tingclass.cn/但是，在这种情况下，单个用户不能属于多个组。如果用户不属于多个组，则会向该用户分配同一应用程序的多个副本。“”“”“”“”“”“”“”

• 是否可以将公共商店应用程序作为必备应用程序推送？

  是。【中文译文】

• 交换服务器(Exchange Server) ?

  任何基于用户代理的策略和规则的字符串（按平台）都如下所示。

  重要：

  安全说明和安全任务已于2018年12月31日达到生命周期结束(EOL)状态。有关详细信息，请参阅【中文译文。

安卓

应用程序	服务器	用户代理字符串
思杰安全邮件	交换	WorxMail
	Lotus Notes Traveler	苹果- iPhone的WorxMail
思杰安全Web		WorxMail
Citrix安全任务	交换	WorxMail
思杰安全笔记	交换	WorxMail
	Citrix文件	安全的笔记

iOS

应用程序	服务器	用户代理字符串
思杰安全邮件	交换	WorxMail
	Lotus Notes Traveler	苹果- iPhone的WorxMail
思杰安全Web		com.citrix.browser
Citrix安全任务	交换	WorxTasks
思杰安全笔记	交换	WorxNotes
	Citrix文件	安全的笔记

• 是否可以阻止应用程序升级？

  否。公共应用商店中发布更新时，启用了自动更新的任何用户都将接收该更新。

• 是否可以强制执行应用程序升级？

  是，可以通过升级宽限期策略强制执行升级。与更新版本的应用程序对应的新中文件上载到端点管理时,设置此策略。

• 如果无法控制更新时间段，如何在更新到达用户之前测试应用程序？

  与安全中心的过程类似,在耳朵期间,可以在TestFlight为iOS上测试应用程序。Google Play、Google Play、Google Play可以在此期间测试应用程序更新。

• “”“”“”“”“”

  【中文译文】依赖于新策略的任何新功能不会被启用。

• 安全集线器，安全集线器，安全集线器，安全集线器

  必须在安全中心中注册用户,公共应用商店应用程序才能激活为托管应用程序(由MDX保护)并且可以使用。安全集线器、安全集线器、安全集线器

• 苹果，苹果，苹果，苹果?

  否。由于Citrix现在维护移动生产力应用程序的证书和预配配置文件,因此,不需要苹果企业开发人员帐户即可为用户部署这些应用程序。

• 企业分发的结束是否适用于部署的任何打包应用程序？

  安全邮件、安全Web、端点管理、Citrix Content Collaboration、quickit、ShareConnect。已部署的任何企业打包应用程序（内部开发或由第三方开发）可以继续使用企业打包功能。MDX工具箱，齐齐齐齐，齐齐齐齐。

• 当我安装来自谷歌玩的应用程序时,收到错误代码为505的Android错误。

  注意：

  安卓5。2018年12月31日

  Google Play、Android 5。【中文翻译】如果发生此错误，可以按照以下步骤来清理设备上阻止应用程序安装的过期数据：

1. 请重新启动设备。

2. Google Play

3. 谷歌http://www.google.com/。

有关详细信息，请使用以下关键字搜索此站点: "修复Google Play Store Error 505 in Android: Unknown Error Code "(英文)

• 尽管谷歌玩上的应用程序已发布到生产环境,并且没有新的测试版本可用,为什么我在谷歌玩上的应用程序标题后面会看到β字样吗?

  如果您已加入我们的早期访问版本(提早释放,EAR)计划,您始终会在应用程序标题旁边看到β字样。此名称只是通知用户其对某个特定应用程序的访问级别。测试版:http://www.qqqq.com。最新版本可能是发布到生产跟踪或测试版跟踪的最新版本。

• 安装并打开应用程序后,尽管中文件已在端点管理控制台中,用户仍会看到消息”未授权的应用程序”。

  如果用户直接从应用商店或谷歌玩安装应用程序,并且如果安全中心未刷新,则会出现此问题。安全集线器安全集线器、集线器、集线器应用程序将在下次用户打开该应用程序时获得授权。

• 是否需要访问代码才能使用应用程序？从App Store 或 Play 应用商店安装应用程序时，看到提示输入访问代码的屏幕。

  如果看到要求输入访问代码的屏幕,表示您未通过安全中心在端点管理中注册。安全集线器(安全集线器);此外，请确保可以使用该应用程序。思杰(Citrix)应用程序要求激活 Endpoint Management 部署。

• vp vp vp vp vp vp vp vp vp vp vp vp ?

  端点管理已针对未启用MDX的公共应用商店应用程序的VPP分发进行优化。尽管您能够通过VPP分发端点管理公共应用商店应用程序,但在我们进一步增强端点管理和安全中心应用商店的功能以解决限制问题之前,该部署并非最优部署。有关通过VPP部署端点管理公共应用商店应用程序的已知问题列表以及可能的解决方法,请参阅思杰中的这篇文章。

MDX

Endpoint Management Endpoint ManagementMDX，中国，中国，中国，中国，中国，中国。董晶，董晶，董晶，董晶，董晶，董晶，董晶。

“”“”“”“”“”“”Endpoint Management Endpoint Management

【中文翻译】:

• 对，就是这样
• MDX、dlx、dlx、dlx、dlx、dlx、dlx
• MDX

对，对，对，对。

Android的安全邮件

移动应用程序管理(MAM) SDK可用于替换iOS和Android平台未涵盖的MDX功能区域。MDX, 2021年，9个月，董氏，董氏，董氏，董氏。软件开发工具包。

自20.8.0版起,Android应用程序随MDX和老妈SDK一起发布,以便为上文提及的MDX EOL策略做好准备。MDX工具包。使用双模式将允许您执行以下操作：

• 继续使用MDX工具包管理应用程序(现在在端点管理控制台中命名为旧版MDX)

• manm SDK

  注意：

  manm SDK，升级版，升级版

巴巴巴巴，巴巴，巴巴，巴巴，巴巴，巴巴，巴巴，巴巴，巴巴，巴巴，巴巴骤。

【中文翻译】:

• manm SDK
• 设备管理Citrix开发人员
• 思杰
• 当您登录到思杰(Citrix)齐齐齐齐齐齐齐齐齐齐齐齐齐齐齐的

必备条件

要成功部署双模式功能，请确保以下各项：

• 桌面云桌面云桌面云桌面云桌面云桌面云桌面云桌面云桌面云桌面云桌面云桌面云桌面云桌面云桌面云桌面云。
• 【中文译文】
• 【中文翻译】
• 如果贵组织使用第三方应用程序,请务必在切换到Citrix移动生产力应用程序的老妈SDK选项之前将老妈SDK合并到第三方应用程序中。软件开发工具包。

注意：

manm sdk。

限制

• MAM SDK、Citrix Endpoint Management、Android Enterprise对于新发布的应用程序，默认加密是基于平台的加密。
• manm SDK，。
• 如果不更新Citrix端点管理,并且策略文件在版本为20.8.0及更高版本的移动应用程序上运行,则会为安全邮件创建网络策略的重复条目。

在Citrix端点管理中配置安全邮件时,双模式功能允许您继续使用MDX工具包(现为旧版MDX)管理应用程序,或者切换到新老妈SDK进行应用程序管理。Citrix建议您切换到老妈SDK,因为老妈SDK的模块化程度更高,仅允许您使用组织使用的一部分MDX功能。

可以在MDX / mam SDK中获取以下策略设置选项：

• 老妈SDK
• 【翻译】

在MDX / mam SDK策略中，您只能将选项从【翻译】更改为老妈SDK。不允许使用从老妈SDK切换到【翻译】的选项，您需要重新发布应用程序。默认值为【翻译】。安全邮件、安全Web不能在同一设备上运行两种不同的模式。

与内部网络的用户连接

“”“”“”“”“”“”安全浏览”）。“首选VPN模式”策略控制该行为。默认情况下,连接使用安全浏览;建议需要进行SSO的连接使用该模式。VPN VPN: VPN, VPN, VPN, VPN该设置通过TCP处理任何协议,并且可以在Windows和Mac计算机以及iOS和Android设备上使用。

安全Web为iOS和Android安全Web支持对完整VPN通道部署使用代理自动配置(PAC)文件。Citrix ADC: http://www.citrix ADC: http://www.citrix ADC: http://www.citrix ADC

桌面云VPN的功能包括:桌面云、桌面云、桌面云、桌面云、桌面云、桌面云、桌面云、桌面云。默认情况下，此策略设置为“关”。如果此策略设置为“开”,则将在备选模式下尝试重新处理由于无法在首选VPN模式下处理身份验证请求而失败的网络请求。VPN, VPN, VPN, VPN, VPNhttp://www.chinesetext.cn/cn/或http://www.chinesetext.cn/cn/cn/或http://www.chinesetext.cn/cn/cn/

网络访问限制

“网络访问”策略指定是否对网络访问设置限制。安全邮件，安全邮件。应用程序对设备连接到的网络具有不受限制的访问权限。默认情况下,安全Web访问通过通道连接到内部网络,这表示将对所有网络访问使用返回到内部网络的PerApp VPN通道,并且使用Citrix ADC拆分通道设置。您还可以指定阻止的访问，以便应用程序运行时好像设备未建立网络连接。

如果要允许使用AirPrint, iCloud以及Facebook和Twitter API等功能,请勿阻止”网络访问“策略。

“网络访问”策略还与“后台网络服务”策略交互。有关详细信息，请参阅Exchange Server或IBM Notes Traveler。

端点管理

安全集线器(Secure Hub)端点管理设置 > 客户端 > 客户端属性中。

客户端属性用于配置诸如以下各项设置：

用户密码缓存

活动目录(Active Directory)思杰PIN码(Citrix PIN)

不活动计时器

不活动计时器定义用户可以让其设备处于不活动状态而不会在用户访问应用程序时提示输入Citrix销或通行码的时间(单位为分钟)。““”“”“”“”“”“”开。如果“应用程序通行码”策略设置为关安全集线器、安全集线器、安全集线器更改此设置时，该值将在系统下次提示用户进行身份验证时生效。

思杰PIN

思杰PIN。Active Directory(活动目录)“”“”“”“”

1. 用户首次启动安全中心时,将收到输入销的提示,这样将缓存Active Directory凭据。

2. 安全邮件(Secure Mail)，密码(PIN)。

齐泽平，齐泽平，齐泽平，齐泽平，齐泽平，齐泽平，齐泽平。

触摸ID

适用于iOS设备的指纹身份验证(也称为触摸ID身份验证)将替代Citrix销。当打包的应用程序(除安全中心外)需要使用脱机身份验证时(例如不活动计时器过期时),此功能非常有用。可以在下列身份验证方案中启用此功能：

• 思杰PIN +
• 思杰(Citrix) PIN +
• 思杰PIN +
• 思杰PIN

如果指纹身份验证失败,或者用户取消指纹身份验证提示,则封装的应用程序将恢复使用Citrix销或广告密码身份验证。

指纹身份验证要求

• (1)、(1)、(1)、(1)、(1)。

• 必须关闭用户熵功能。

配置指纹身份验证

重要：

“触电ID”、“触电ID”、“触电ID”、“触电ID”。用户熵通过“使用密码加密机密”(使用通行码加密机密)密钥启用。

1. Endpoint Management Endpoint Management设置 > 客户端 > 客户端属性。

2. 单击添加。

   

3. 添加键ENABLE_TOUCH_ID_AUTH，将其值设置为真正的，然后将策略名称设置为启用指纹身份验证。

配置指纹身份验证后，用户不需要重新注册其设备。

有关“使用通行码加密机密”密钥和常规客户端属性的详细信息，请参阅有关客户端属性端点管理。