Neue Features in XenMobile Server 10.16
Fortgesetzte Unterstützung von in Citrix ADC veralteten Classic-Richtlinien
Einige auf Classic-Richtlinien basierende Features gelten laut Ankündigung von Citrix in Citrix ADC ab Version 12.0 Build 56.20 als veraltet. Diese Hinweise für Citrix ADC haben keine Auswirkungen auf bestehende XenMobile Server-Integrationen mit Citrix Gateway. XenMobile Server unterstützt weiterhin die Classic-Richtlinien. Es sind keine Maßnahmen erforderlich.
XenMobile Migration Service
Wenn Sie die On-Premises-Version von XenMobile Server verwenden, hilft Ihnen unser kostenloser XenMobile Migration Service beim Start in Endpoint Management. Für die Migration von XenMobile Server zu Citrix Endpoint Management ist keine erneute Registrierung von Geräten erforderlich.
Wenden Sie sich an Ihren lokalen Citrix Vertriebsmitarbeiter oder Citrix Partner, um die Migration zu starten. Weitere Informationen finden Sie unter XenMobile Migration Service.
Ankündigung für das Einstellen der Unterstützung
Weitere Vorabinformationen zu den Citrix XenMobile-Features, die schrittweise entfernt werden, finden Sie unter Einstellung von Features und Plattformen.
Vor dem Upgrade von Endpunkten auf iOS 14.5
Citrix empfiehlt, dass Sie vor dem Upgrade eines Endpunkts auf iOS 14.5 folgende Aktionen ausführen, um App-Abstürze zu verringern:
- Aktualisieren Sie Citrix Secure Mail und Secure Web auf Version 21.2.X oder höher. Siehe Durchführen eines Upgrades von MDX- oder Unternehmensapps.
- Bei Verwendung des MDX Toolkits umschließen Sie alle iOS-Anwendungen von Drittanbietern mit MDX Toolkit 21.3.X oder höher. Die neueste Version des MDX Toolkit finden Sie auf der Downloadseite.
Vor dem Upgrade von on-premises Citrix ADC
Das Upgrade von on-premises Citrix ADC auf bestimmte Versionen kann zu einem Single Sign-On-Fehler führen. Single Sign-On bei Citrix Files oder die ShareFile-Domänen-URL in einem Browser mit der Option Mitarbeiteranmeldung führt zu einem Fehler. Der Benutzer kann sich nicht anmelden.
Workaround für das Problem: Aktivieren Sie Single Sign-On global, indem Sie folgenden Befehl von der ADC-Befehlszeilenschnittstelle auf Citrix Gateway ausführen (sofern dies noch nicht erfolgt ist):
`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`
Weitere Informationen:
Nachdem Sie den Workaround ausgeführt haben, können Benutzer sich mit der Option “Mitarbeiteranmeldung” in einem Browser per Single Sign-On an Citrix Files oder der ShareFile-Domänen-URL authentifizieren. [CXM-88400]
Vor dem Upgrade auf XenMobile 10.16 (on-premises)
Einige Systemanforderungen haben sich geändert. Weitere Informationen finden Sie unter Systemanforderungen und Kompatibilität sowie XenMobile-Kompatibilität.
-
Wenn die virtuelle Maschine mit dem zu aktualisierenden XenMobile Server weniger als 8 GB RAM hat, sollten Sie den RAM auf mindestens 8 GB erhöhen.
-
Aktualisieren Sie den Citrix Lizenzserver auf 11.17.2.0 Build 47000 oder höher, bevor Sie die aktuelle Version von XenMobile Server 10.16 installieren.
Die neueste Version von XenMobile erfordert Citrix Lizenzserver 11.17 (Mindestversion).
Hinweis:
Das Customer Success Services-Datum (bisher “Subscription Advantage”-Datum) in XenMobile 10.16 ist der 15. November 2022. Das Customer Success Services-Datum der Citrix Lizenz muss nach diesem Datum liegen.
Das Datum wird neben der Lizenz auf dem Lizenzserver angezeigt. Wenn Sie die aktuelle Version von XenMobile mit einer älteren Lizenzserverumgebung verbinden, schlägt die Konnektivitätsprüfung fehl und der Lizenzserver kann nicht konfiguriert werden.
Zum Verlängern des Datums für Ihre Lizenz laden Sie die aktuelle Lizenzdatei vom Citrix Portal herunter und laden Sie sie in den Lizenzserver hoch. Siehe Customer Success Services.
-
Clusterumgebungen: Für die Bereitstellung von iOS-Richtlinien und -Apps auf Geräten mit iOS 11 oder später gelten folgende Anforderungen:
- Ist Citrix Gateway für SSL-Persistenz konfiguriert, müssen Sie auf allen XenMobile Server-Knoten Port 80 öffnen.
-
Empfehlung: Vor der Installation eines XenMobile-Updates verwenden Sie die Funktionen der virtuellen Maschine zum Erstellen eines Systemsnapshots. Sichern Sie außerdem die Konfigurationsdatenbank des Systems. Sollten bei einem Upgrade Probleme auftreten, können Sie mit vollständigen Backups eine Wiederherstellung vornehmen.
Ausführen des Upgrades
Ab diesem Release unterstützt XenMobile VMware ESXi 7.0. Führen Sie ein Upgrade auf 10.14 oder höher durch, bevor Sie ESXi 7.0 installieren oder auf diese Version upgraden.
Sie können ein direktes Upgrade auf XenMobile 10.16 von XenMobile 10.15.x oder 10.14.x ausführen. Laden Sie die neueste verfügbare Binärdatei herunter, um das Upgrade durchzuführen: Rufen Sie die Citrix-Downloadseite auf. Navigieren Sie zu Citrix Endpoint Management (XenMobile) > XenMobile Server > Product Software > XenMobile Server 10. Klicken Sie auf der Kachel der XenMobile Server-Software für Ihren Hypervisor auf Datei herunterladen.
Verwenden Sie zum Hochladen des Upgrades die Seite Releasemanagement der XenMobile-Konsole. Siehe Upgrade über die Seite “Releasemanagement”.
Nach dem Upgrade
Wenn Funktionen, die ausgehende Verbindungen nutzen, nicht mehr funktionieren und Sie die Verbindungskonfiguration nicht geändert haben, überprüfen Sie das XenMobile Server-Protokoll auf Fehlermeldungen wie etwa “Unable to connect to the VPP Server: Host name ‘192.0.2.0’ does not match the certificate subject provided by the peer”.
- Ein Fehler bei der Zertifikatvalidierung bedeutet, dass Sie die Hostnamenüberprüfung auf dem XenMobile-Server deaktivieren müssen.
- In der Standardeinstellung ist die Hostnamenüberprüfung für ausgehende Verbindungen mit Ausnahme des Microsoft PKI-Servers aktiviert.
- Wenn die Hostnamenüberprüfung Fehler in der Bereitstellung verursacht, ändern Sie die Servereigenschaft
disable.hostname.verification
intrue
. Der Standardwert dieser Eigenschaft istfalse
.
Plattformen
- Unterstützung für Android 14: XenMobile Server und die Citrix Mobile-Produktivitätsapps unterstützen jetzt Android Enterprise-Geräteupdates für Android 14. Weitere Informationen zu den Vorteilen für Sicherheit und Datenschutz finden Sie in der Android-Dokumentation.
- Unterstützung für iOS 17: XenMobile Server und mobile Produktivitätsapps von Citrix Apps sind mit iOS 17 kompatibel, unterstützen aber derzeit keine neuen iOS 17-Features.
- Unterstützung für macOS 14: XenMobile Server und mobile Produktivitätsapps von Citrix Apps sind mit macOS 14 kompatibel, unterstützen aber derzeit keine neuen macOS 14-Features.
Zugriff auf Geräte- und Apps-Berichte
Bisher wurden auf der Berichtsseite Geräte und Apps Informationen zu allen Geräten und Apps für alle Benutzer unabhängig von deren Benutzergruppe angezeigt, selbst wenn die rollenbasierte Zugriffssteuerung (RBAC) angewendet wurde.
Ab XenMobile Server 10.16 werden auf der Berichtsseite Geräte und Apps die Geräte und Apps angezeigt, die für die unter Auf bestimmte Benutzergruppen festgelegten Benutzergruppen spezifisch sind, zu deren Verwaltung die RBAC-Rolle berechtigt ist. Weitere Informationen zur Konfiguration von Rollen mit RBAC finden Sie unter Rollen mit RBAC konfigurieren.
In den 802.1x-Einstellungen für Android Enterprise wurde ein neues Pflichtfeld “Domäne” hinzugefügt
Auf der Seite mit den Netzwerkrichtlinieneinstellungen der Android Enterprise-Plattform wurde ein neues Feld Domäne für den Authentifizierungstyp 802.1x-EAP hinzugefügt. Weitere Informationen finden Sie unter 802.1x-Einstellungen für Android Enterprise.
Neue Einstellungen in der Einschränkungsrichtlinie und der Exchange-Richtlinie für iOS
-
In der Exchange-Richtlinie für iOS wurden neue Einstellungen Mail Drop zulassen hinzugefügt. Weitere Informationen finden Sie unter Exchange-Geräterichtlinie − iOS-Einstellungen.
-
Die folgenden neuen Einstellungen wurden in der Einschränkungsrichtlinie für iOS hinzugefügt:
- Booten zur Wiederherstellung durch ein nicht gekoppeltes Gerät zulassen
- Schnelle Sicherheitsmaßnahme installieren
- Schnelle Sicherheitsmaßnahme entfernen
- E-Mail-Datenschutz zulassen
- NFC
- App-Clips zulassen
- Personalisierte Werbung von Apple zulassen
- Automatisches Entsperren
Weitere Informationen finden Sie in der Geräteeinschränkungsrichtlinie − iOS-Einstellungen.
In den Exchange-Geräterichtlinieneinstellungen für iOS wurden neue Felder OAuth-Anmelde-URL und OAuth-Token-Anforderungs-URL hinzugefügt
Ab XenMobile Server 10.16 stehen die Felder OAuth-Anmelde-URL und OAuth-Tokenanforderungs-URL unter dem Optionsfeld Exchange-Richtlinie > iOS > OAuth verwenden zur Verfügung. Weitere Informationen finden Sie unter Exchange-Geräterichtlinie.
Knox Platform for Enterprise Key-Geräterichtlinie hinzugefügt
Eine neue Geräterichtlinie mit dem Namen Schlüssel für Knox Platform for Enterprise wurde hinzugefügt. Diese Richtlinie ermöglicht es Ihnen, die erforderlichen Samsung Knox Platform for Enterprise (KPE)-Lizenzinformationen bereitzustellen und die KPE-Lizenzen zu verwenden, um die Sicherheit Ihres Samsung-Geräts zu erhöhen. Weitere Informationen finden Sie unter Geräterichtlinie “Knox Platform for Enterprise”.
Klonen einer Bereitstellungsgruppe, um sie als Grundlage für eine neue Bereitstellungsgruppe zu verwenden
Mit diesem Feature können Sie eine komplexe Bereitstellungsgruppe, die mehrere Richtlinien, Apps und Aktionen enthält, kopieren. Sie können die Kopie dann bearbeiten, z. B. Registrierungsprofile oder eine neue Gruppe von Active Directory-Benutzern hinzufügen. Weitere Informationen finden Sie unter Klonen einer Bereitstellungsgruppe.
Unterstützung für Apple Business Manager für geteilte iPads
Ab XenMobile Server 10.16 unterstützen gemeinsam genutzte iPads Apple Business Manager (ABM) mit XenMobile Server. Mit diesem Feature können Sie sich mit den ABM-Konten bei den gemeinsam genutzten iPads anmelden und diese verwenden. Weitere Informationen finden Sie unter Konfigurieren von geteilten iPads.
Neue Sicherheitsaktion mit dem Namen “Alle Benutzer löschen” für geteilte iPads hinzugefügt
Ab Version 10.16 von XenMobile Server wird eine neue Sicherheitsaktion mit dem Namen Alle Benutzer löschen für gemeinsam genutzte iPads in XenMobile Server hinzugefügt. Auf diese Weise können Sie alle Benutzer auf dem Gerät löschen. Weitere Informationen finden Sie unter Sicherheitsaktionen für gemeinsam genutzte iPads.
Die Geräterichtlinie für App-Attribute unterstützt weitere iOS-App-Attribute
Sie können nun die folgenden Attribute für auf iOS-Geräten installierte Apps angeben:
- Entfernbare App: Geben Sie an, ob verwaltete Apps vom Benutzer entfernt werden dürfen.
- Direkten Download für zugeordnete Domäne aktivieren: Geben Sie an, ob die Überprüfung der beanspruchten Sitezuordnung direkt in den Domänen aktiviert werden soll.
- Zugeordnete Domänen: Geben Sie die zugeordneten Domänen an, die einer App hinzugefügt werden sollen.
Weitere Informationen finden Sie unter Geräterichtlinie für App-Attribute.
Unterstützung zum Synchronisieren oder Überschreiben synchronisierter Exchange-Dienste für iOS
Ab XenMobile Server 10.16 können Sie wählen, ob Sie die folgenden synchronisierten Exchange-Dienste für iOS synchronisieren oder außer Kraft setzen möchten.
- Kalender
- Kontakte
- Hinweise
- Erinnerungen
Weitere Informationen finden Sie unter Exchange-Geräterichtlinie.
Unterstützung für das Zurücksetzen der Control OS Updates Geräterichtlinie auf den Systemstandard
Ab XenMobile Server 10.16 enthält die Dropdownliste Systemupdate auf der Seite OS-Updates steuern für Android Enterprise den neuen Wert Standard. Mit diesem Feature können Sie die Systemupdaterichtlinie auf den Systemstandardwert zurücksetzen. Weitere Informationen finden Sie unter Geräterichtlinie zum Steuern von Betriebssystemupdates.
Neue Option “OS-Updateversion” in der Geräterichtlinie zum Steuern von Betriebssystemupdates für iOS
In der Richtlinie OS-Updates für die iOS-Plattform wird nach dem Feld OS-Updatehäufigkeit eine neue Option OS-Updateversion hinzugefügt. Mit dieser Option können Sie die Betriebssystemversion angeben, die für die Aktualisierung der betreuten iOS-Geräte verwendet werden soll. Weitere Informationen finden Sie unter iOS-Einstellungen.
Netzwerkzugriffssteuerung (NAC)
Sie können mit Ihrer NAC-Lösung (Network Access Control) die Bewertung der Gerätesicherheit durch XenMobile für Android- und Apple-Geräte erweitern. Die NAC-Lösung nutzt die XenMobile-Sicherheitsbewertung, um Authentifizierungsentscheidungen zu erleichtern. Nach dem Konfigurieren des NAC-Geräts werden die in XenMobile konfigurierten Geräterichtlinien und NAC-Filter erzwungen. Weitere Informationen finden Sie unter Netzwerkzugriffssteuerung.
Unterstützung für kombinierte Lizenztypen mit XenMobile Server
Mit diesem Feature können Kunden mit XenMobile Server oder Citrix Lizenzserver verschiedene XenMobile-Lizenztypen und -Editionen aktivieren. Weitere Informationen finden Sie unter Aktivieren einer anderen Lizenz.
Unterstützung für eSIM auf iOS-Geräten
XenMobile Server bietet die neue Eigenschaft ios.esim.support
, mit deren Hilfe XenMobile Server die eSIM-Informationen von iOS-Geräten abrufen und die eSIM-bezogenen Geräteeigenschaften anzeigen kann. Der Standardwert dieser Eigenschaft ist True. Weitere Informationen finden Sie unter Servereigenschaften.
VPN-Geräterichtlinie für die Android Enterprise-Plattform
Bisher konnten Sie den VPN-Dienst für Geräte unter Android Enterprise aktivieren, indem Sie in der Geräterichtlinie XenMobile Options die Option Always-On VPN aktivieren aktiv setzen.
Ab XenMobile Server 10.16 können Sie den Always-On-VPN-Dienst für Geräte unter Android Enterprise aktivieren, indem Sie in der VPN-Geräterichtlinie die Option Always-On-VPN aktivieren aktiv setzen. Wenn Sie in einer früheren Version die Option Always-On-VPN aktivieren in der Geräterichtlinie XenMobile-Optionen bereits aktiviert haben, stellen Sie sicher, dass Sie sie erneut in der VPN-Geräterichtlinie aktivieren. Für die Geräte, die bereits registriert sind, sind keine Änderungen erforderlich. Weitere Informationen finden Sie unter VPN-Geräterichtlinie für die Android Enterprise-Plattform.
Neues Feld Profilbereich unter Webclip Policy Settings für iOS hinzugefügt
Für iOS-Geräte wird ein neues Feld mit dem Namen Profilbereich unter den Richtlinieneinstellungen in der Webclip-Geräterichtlinie hinzugefügt. Auf diese Weise können Sie auswählen, ob die Richtlinie für einen Benutzer oder ein System gilt. Weitere Informationen finden Sie unter Webclip-Geräterichtlinie − iOS-Einstellungen.
Erneuerung des Secure Hub-APNs-Zertifikats
Dieses Update erneuert das Secure Hub Apple Push Notification Service-(APNs)-Zertifikat für XenMobile Server 10.16 automatisch auf ein neues Zertifikat, das am 9. Februar 2025 abläuft.
Bereitstellungsregel für die öffentliche Store-App mit der REST-API aktualisieren
Ein neues Feld mit dem Namen Regeln wird den REST-APIs Neue App aus dem öffentlichen Store hinzufügen und Öffentliche Store-App aktualisieren hinzugefügt. Auf diese Weise können Sie die Bereitstellungsregeln für die öffentliche Store-App aktualisieren. Weitere Informationen finden Sie in der Dokumentation zur öffentlichen REST-API.
Unterstützung für die automatische Aktualisierung optionaler Apps in iOS
Ab XenMobile Server 10.16 wird eine neue Servereigenschaft mit dem Namen apple.ios.optional_app_update
hinzugefügt. Mit dieser Eigenschaft können Sie die optionalen Apps in iOS automatisch aktualisieren. Der Standardwert von apple.ios.optional_app_update
ist auf False festgelegt. Weitere Informationen finden Sie unter Servereigenschaften.
Weitere Informationen zur automatischen Aktualisierung optionaler Apps mit Volumeneinkauf finden Sie unter Nach App-Updates suchen.
Unterstützung für Unternehmensapps auf macOS-Geräten
XenMobile Server bietet die neue Eigenschaft mac.app.push
, mit der Unternehmensapps auf Geräten mit macOS unterstützt werden. Der Standardwert dieser Eigenschaft ist True. Weitere Informationen finden Sie unter Servereigenschaften.
Verbesserung des Geräteberichts für die Gesamtzahl der App-Bereitstellungsversuche und die 100 am häufigsten installierten Apps
In der XenMobile Server Console Analyze -> Reporting wurden unter Gesamtzahl der App-Bereitstellungsversuche zwei neue Spalten Betriebssystemversion und Gerätemodell hinzugefügt. Der neue Gerätebericht Top 100 Installed Apps wird hinzugefügt, um die 100 am häufigsten installierten Apps für jede Plattform anzuzeigen. Weitere Informationen finden Sie unter Berichte.
XenMobile Server verfügt über eine neue Eigenschaft device.report.enhancement.enabled
, die die oben genannte neue Erweiterung des Geräteberichts ermöglicht. Der Standardwert dieser Eigenschaft ist True. Weitere Informationen finden Sie unter Servereigenschaften.
Modernisierung der Sortierung und Filterung bei der Geräteregistrierung
Die Listenansichten in XenMobile Server sind derzeit schwer zu navigieren und weniger benutzerfreundlich. Durch das Verschieben der Filter- und Sortieroptionen in die Spaltenüberschriften können die Benutzer diese Funktionen kombinieren, wodurch das Auffinden der benötigten Daten viel einfacher und intuitiver wird.
Veraltete und entfernte Produkte und Features
Das XenMobile Analyzer Tool ist veraltet: Gemäß unserem regelmäßigen und stabilen Veröffentlichungsrhythmus wird das XenMobile Analyzer Tool nicht mehr benötigt. Citrix hat den Service am 31. März 2023 eingestellt. Citrix empfiehlt, die Konnektivitätsprüfungen zu verwenden, die in der Citrix XenMobile-Konsole oder in Citrix Gateway verfügbar sind. Weitere Informationen finden Sie unter Konnektivitätsprüfungen.
In diesem Artikel
- Fortgesetzte Unterstützung von in Citrix ADC veralteten Classic-Richtlinien
- XenMobile Migration Service
- Ankündigung für das Einstellen der Unterstützung
- Vor dem Upgrade von Endpunkten auf iOS 14.5
- Vor dem Upgrade von on-premises Citrix ADC
- Vor dem Upgrade auf XenMobile 10.16 (on-premises)
- Ausführen des Upgrades
- Nach dem Upgrade
- Plattformen
- Zugriff auf Geräte- und Apps-Berichte
- In den 802.1x-Einstellungen für Android Enterprise wurde ein neues Pflichtfeld “Domäne” hinzugefügt
- Neue Einstellungen in der Einschränkungsrichtlinie und der Exchange-Richtlinie für iOS
- In den Exchange-Geräterichtlinieneinstellungen für iOS wurden neue Felder OAuth-Anmelde-URL und OAuth-Token-Anforderungs-URL hinzugefügt
- Knox Platform for Enterprise Key-Geräterichtlinie hinzugefügt
- Klonen einer Bereitstellungsgruppe, um sie als Grundlage für eine neue Bereitstellungsgruppe zu verwenden
- Unterstützung für Apple Business Manager für geteilte iPads
- Neue Sicherheitsaktion mit dem Namen “Alle Benutzer löschen” für geteilte iPads hinzugefügt
- Die Geräterichtlinie für App-Attribute unterstützt weitere iOS-App-Attribute
- Unterstützung zum Synchronisieren oder Überschreiben synchronisierter Exchange-Dienste für iOS
- Unterstützung für das Zurücksetzen der Control OS Updates Geräterichtlinie auf den Systemstandard
- Neue Option “OS-Updateversion” in der Geräterichtlinie zum Steuern von Betriebssystemupdates für iOS
- Netzwerkzugriffssteuerung (NAC)
- Unterstützung für kombinierte Lizenztypen mit XenMobile Server
- Unterstützung für eSIM auf iOS-Geräten
- VPN-Geräterichtlinie für die Android Enterprise-Plattform
- Neues Feld Profilbereich unter Webclip Policy Settings für iOS hinzugefügt
- Erneuerung des Secure Hub-APNs-Zertifikats
- Bereitstellungsregel für die öffentliche Store-App mit der REST-API aktualisieren
- Unterstützung für die automatische Aktualisierung optionaler Apps in iOS
- Unterstützung für Unternehmensapps auf macOS-Geräten
- Verbesserung des Geräteberichts für die Gesamtzahl der App-Bereitstellungsversuche und die 100 am häufigsten installierten Apps
- Modernisierung der Sortierung und Filterung bei der Geräteregistrierung
- Veraltete und entfernte Produkte und Features