Documentation produit
XenMobile Server
Voir PDF

Nouveautés dans XenMobile Server 10.16

July 5, 2024
Contributeur: 
C

Prise en charge continue des stratégies classiques obsolètes de Citrix ADC

Citrix a récemment annoncé la fin de la prise en charge de certaines fonctionnalités basées sur des stratégies classiques à partir de Citrix ADC 12.0 build 56.20. Les avis de fin de prise en charge Citrix ADC n’ont aucun impact sur les intégrations XenMobile Server existantes avec Citrix Gateway. XenMobile Server continue de prendre en charge les stratégies classiques et aucune action n’est donc nécessaire.

XenMobile Migration Service

Si vous utilisez une installation locale de XenMobile Server, notre service de migration de XenMobile (XenMobile Migration Service) gratuit peut vous aider à démarrer avec Endpoint Management. La migration de XenMobile Server vers Citrix Endpoint Management ne nécessite pas de réinscrire les appareils.

Pour démarrer la migration, contactez votre représentant ou partenaire Citrix local. Pour plus d’informations, consultez la section XenMobile Migration Service.

Annonces de fin de prise en charge

Pour plus d’informations sur les fonctionnalités Citrix XenMobile qui vont disparaître, consultez la section Fin de prise en charge.

Avant de mettre à niveau les terminaux vers iOS 14.5

Avant de mettre à niveau un point de terminaison vers iOS 14.5, Citrix recommande d’effectuer les actions suivantes pour atténuer les plantages d’applications :

Avant la mise à niveau d’une instance Citrix ADC locale

La mise à niveau d’un Citrix ADC local vers certaines versions peut entraîner une erreur d’authentification unique. L’authentification unique à Citrix Files ou à l’URL du domaine ShareFile dans un navigateur avec l’option Connexion employés entraîne une erreur. L’utilisateur ne peut pas se connecter.

Pour contourner ce problème : si vous n’avez pas encore exécuté la commande suivante à partir de l’interface de ligne de commande ADC sur Citrix Gateway, exécutez-la pour activer l’authentification unique (SSO) globale :

`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`

Pour plus d’informations, consultez :

Après avoir terminé ces étapes, les utilisateurs peuvent utiliser l’authentification unique (SSO) avec Citrix Files ou l’URL du domaine ShareFile dans un navigateur avec l’option Connexion employés. [CXM-88400]

Avant de procéder à la mise à niveau vers XenMobile 10.16 (sur site)

Certaines configurations système requises ont été modifiées. Pour plus d’informations, consultez la section Configuration système requise et compatibilité et Compatibilité XenMobile.

  1. Si la machine virtuelle exécutant XenMobile Server à mettre à niveau dispose de moins de 8 Go de RAM, nous vous recommandons d’augmenter la mémoire vive à 8 Go au minimum.

  2. Mettez à jour votre serveur de licences Citrix vers la version 11.17.2.0 build 47000 ou version ultérieure avant la mise à jour vers la dernière version de XenMobile Server 10.16.

    La dernière version de XenMobile requiert le serveur de licences Citrix 11.17 (version minimale).

    Remarque :

    La date Customer Success Services (anciennement la date Subscription Advantage) dans XenMobile 10.16 est le 15 novembre 2022. La date Customer Success Services sur votre licence Citrix doit être postérieure à cette date.

    Vous pouvez visualiser la date en regard de la licence dans le serveur de licences. Si vous connectez la dernière version de XenMobile à un environnement de serveur de licences plus ancien, la vérification de la connectivité échoue et vous ne pouvez pas configurer le serveur de licences.

    Pour renouveler la date sur votre licence, téléchargez le dernier fichier de licence à partir du portail Citrix, puis téléchargez-le sur le serveur de licences. Consultez Customer Success Services (Forfait réussite client).

  3. Pour un environnement en cluster, la configuration requise pour les déploiements de stratégies et d’applications iOS sur des appareils exécutant iOS 11 ou version ultérieure est la suivante :

    • Si Citrix Gateway est configuré pour la persistance SSL, vous devez ouvrir le port 80 sur tous les nœuds de XenMobile Server.

  4. Avant d’installer une mise à jour XenMobile, utilisez les fonctions de votre machine virtuelle pour prendre un instantané de votre système. Sauvegardez aussi la base de données de configuration de votre système. Si vous rencontrez des problèmes durant une mise à niveau, des copies de sauvegarde complètes vous permettent de récupérer.

Pour effectuer la mise à niveau

Avec cette version, XenMobile prend en charge VMware ESXi 7.0. Assurez-vous de mettre à niveau vers la version 10.14 ou une version ultérieure avant d’installer ou de mettre à niveau ESXi 7.0.

Vous pouvez effectuer une mise à niveau directement vers XenMobile 10.16 depuis XenMobile 10.15.x ou 10.14.x. Pour effectuer la mise à niveau, téléchargez le tout dernier fichier binaire disponible : rendez-vous sur la page des téléchargements de Citrix. Accédez à Citrix Endpoint Management (XenMobile) > XenMobile Server > Produit logiciel > XenMobile Server 10. Sur la vignette du logiciel XenMobile Server de votre hyperviseur, cliquez sur Télécharger le fichier.

Pour télécharger la mise à niveau, utilisez la page Gestion des versions dans la console XenMobile. Consultez Pour mettre à niveau depuis la page Gestion des versions.

Après la mise à niveau

Si une fonctionnalité utilisant des connexions sortantes cesse de fonctionner alors que vous n’avez pas changé la configuration de vos connexions, vérifiez dans le journal de XenMobile Server s’il existe des erreurs telle que la suivante : « Impossible de se connecter au serveur VPP : le nom d’hôte 192.0.2.0 ne correspond pas au sujet du certificat fourni par l’homologue ».

  • L’erreur de validation de certificat signifie que vous devez désactiver la vérification du nom d’hôte sur XenMobile Server.
  • Par défaut, la vérification de nom d’hôte est activée sur les connexions sortantes à l’exception du serveur PKI de Microsoft.
  • Si la vérification de nom d’hôte interrompt votre déploiement, définissez la propriété de serveur disable.hostname.verification sur true. La valeur par défaut de cette propriété est false.

Mises à jour de plate-forme

  • Prise en charge d’Android 14 : XenMobile Server et les applications de productivité Citrix Mobile prennent désormais en charge les mises à jour des appareils Android Enterprise vers Android 14. Pour plus d’informations sur les avantages en matière de sécurité et de confidentialité, consultez la documentation Android.
  • Prise en charge d’iOS 17 : XenMobile Server et les applications de productivité Citrix Mobile sont compatibles avec iOS 17, mais ne prennent actuellement en charge aucune nouvelle fonctionnalité iOS 17.
  • Prise en charge de macOS 14 : XenMobile Server et les applications de productivité Citrix Mobile sont compatibles avec macOS 14, mais ne prennent actuellement en charge aucune nouvelle fonctionnalité macOS 14.

Accès aux rapports sur les appareils et les applications

Auparavant, la page des rapports Appareils et applications affichait les informations sur tous les appareils et applications pour tous les utilisateurs, quel que soit leur groupe d’utilisateurs, même si le contrôle d’accès basé sur un rôle (RBAC) était appliqué.

À partir de la version 10.16 de XenMobile Server, la page des rapports Appareils et applications affiche les appareils et applications spécifiques aux groupes d’utilisateurs définis dans À des groupes d’utilisateurs spécifiques que le rôle RBAC est autorisé à gérer. Pour plus d’informations sur la configuration des rôles avec RBAC, consultez la section Configurer des rôles avec RBAC.

Ajout d’un nouveau champ obligatoire « Domaine » dans les paramètres 802.1x pour Android Enterprise

Un nouveau champ Domaine est ajouté à la page des paramètres de stratégie réseau de la plateforme Android Enterprise pour le type d’authentification EAP 802.1x. Pour plus d’informations, consultez la section Paramètres 802.1x pour Android Enterprise.

Ajout de nouveaux paramètres dans la stratégie de restrictions et la stratégie Exchange pour iOS

  • Ajout d’un nouveau paramètre Autoriser Mail Drop dans la stratégie Exchange pour iOS. Pour plus d’informations, consultez la section Politique d’appareil Exchange - Paramètres iOS.

  • Ajout des nouveaux paramètres suivants à la stratégie de restrictions pour iOS :

    • Autoriser le démarrage en mode de récupération par un appareil non couplé
    • Installer la mise à jour de sécurité urgente
    • Retirer la mise à jour de sécurité urgente
    • Autoriser la protection de la confidentialité des e-mails
    • NFC
    • Autoriser les extraits d’app
    • Autoriser la publicité personnalisée Apple
    • Déverrouillage automatique

Pour plus d’informations, consultez la section Stratégies de restrictions - Paramètres iOS.

Ajout des nouveaux champs « URL de connexion OAuth » et « URL de demande de jeton OAuth » dans les paramètres de stratégie d’appareil Exchange pour iOS

À partir de la version 10.16 de XenMobile Server, les champs URL d’authentification OAuth et URL de demande de jeton OAuth sont ajoutés sous le bouton radio Stratégie Exchange > iOS > Utiliser OAuth. Pour plus d’informations, consultez la section Stratégie Exchange.

Ajout de la nouvelle stratégie d’appareil « Clé Knox Platform for Enterprise »

Une nouvelle stratégie d’appareil nommée Clé Knox Platform for Enterprise a été ajoutée. Cette stratégie vous permet de fournir les informations de licence Samsung Knox Platform for Enterprise (KPE) requises et d’utiliser les licences KPE pour renforcer la sécurité de vos appareils Samsung. Pour plus d’informations, consultez Stratégie d’appareil Knox Platform for Enterprise.

Cloner un groupe de mise à disposition pour l’utiliser comme base d’un nouveau groupe de mise à disposition

Cette fonctionnalité vous permet de copier un groupe de mise à disposition complexe qui comprend plusieurs stratégies, applications et actions. Vous pouvez ensuite modifier la copie, en ajoutant des profils d’inscription ou un nouvel ensemble d’utilisateurs Active Directory par exemple. Pour de plus amples informations, consultez la section Cloner un groupe de mise à disposition.

Prise en charge d’Apple Business Manager pour les iPad partagés

À partir de la version 10.16 de XenMobile Server, les iPad partagés peuvent être déployés via la plateforme Apple Business Manager (ABM) et XenMobile Server. Cela vous permet de vous connecter aux iPad partagés à l’aide des comptes ABM et de les utiliser. Pour de plus amples informations, consultez la section Configurer les iPads partagés.

Ajout d’une nouvelle action de sécurisation nommée « Supprimer tous les utilisateurs » pour les iPad partagés

À partir de la version 10.16 de XenMobile Server, une nouvelle action de sécurisation nommée Supprimer tous les utilisateurs est ajoutée pour les iPad partagés dans XenMobile Server. Cela vous permet de supprimer tous les utilisateurs de l’appareil. Pour de plus amples informations, consultez la section Actions de sécurisation pour iPad partagés.

La stratégie Attributs d’applications prend en charge de nouveaux attributs d’applications iOS

Vous pouvez maintenant spécifier les attributs suivants pour les applications installées sur les appareils iOS :

  • Application supprimable : spécifiez si une application est supprimable par les utilisateurs lorsqu’il s’agit d’une application gérée.
  • Activer le téléchargement direct du domaine associé : spécifiez si vous souhaitez activer la vérification de l’association de site aux domaines directement.
  • Domaines associés : spécifiez les domaines associés à ajouter à une application.

Pour de plus amples informations, consultez la section Stratégie d’attributs d’application.

Prise en charge de la synchronisation ou du remplacement des services Exchange synchronisés pour iOS

À partir de la version 10.16 de XenMobile Server, vous pouvez choisir de synchroniser ou de remplacer les services Exchange synchronisés pour iOS suivants en activant les paramètres appropriés.

  • Calendriers
  • Contacts
  • Messagerie
  • Remarques
  • Rappels

Pour plus d’informations, consultez la section Stratégie Exchange.

Prise en charge de la réinitialisation des paramètres par défaut du système pour la stratégie d’appareil « Contrôler les mises à jour de système d’exploitation »

À partir de la version 10.16 de XenMobile Server, une nouvelle valeur Par défaut est ajoutée dans la liste déroulante Stratégie de mise à jour du système sur Contrôler mise à jour d’OS pour Android Enterprise. Cette fonctionnalité vous permet de rétablir les paramètres par défaut de la stratégie de mise à jour du système. Pour plus d’informations, consultez la section Stratégie Contrôler mise à jour d’OS.

Ajout d’une nouvelle option “ Version des mises à jour de l’OS ” dans la stratégie de mise à jour d’OS pour iOS

Dans la stratégie Mise à jour d’OS pour la plateforme iOS, une nouvelle option Versions des mises à jour de l’OS est ajoutée après le champ Fréquence de mise à jour de l’OS. Cette option vous permet de spécifier la version du système d’exploitation à utiliser pour mettre à jour les appareils iOS supervisés. Pour plus d’informations, voir Paramètres iOS.

Contrôle d’accès réseau

Vous pouvez étendre l’évaluation de la sécurité des appareils XenMobile via votre solution de contrôle d’accès réseau (NAC) pour les appareils Android et Apple. La solution NAC peut utiliser l’évaluation de sécurité XenMobile pour faciliter et gérer les décisions d’authentification. Une fois le boîtier NAC configuré, les stratégies d’appareil et les filtres NAC que vous configurez dans XenMobile sont appliqués. Pour plus d’informations, consultez la section Contrôle d’accès réseau.

Prise en charge des types de licences mixtes avec XenMobile Server

Cette fonctionnalité vous permet d’activer une combinaison de types et d’éditions de licences XenMobile à l’aide de XenMobile Server ou de Citrix Licensing Server. Pour plus d’informations, consultez la section Pour activer une autre licence.

Prise en charge de l’eSim sur les appareils iOS

XenMobile Server possède une nouvelle propriété ios.esim.support qui permet au serveur XenMobile d’obtenir les informations de la carte eSIM des appareils iOS et d’afficher les propriétés des appareils associées à la carte eSIM sur l’interface utilisateur. La valeur par défaut de cette propriété est True. Pour plus d’informations, consultez la page Propriétés du serveur.

Stratégie d’appareil VPN pour la plateforme Android Enterprise

Auparavant, vous pouviez activer le service VPN pour les appareils fonctionnant sur Android Enterprise en sélectionnant l’option Activer le VPN Always-On dans la stratégie d’appareil Options XenMobile.

À partir de la version 10.16 de XenMobile Server, vous pouvez activer le service VPN Always-On pour les appareils fonctionnant sous Android Enterprise en sélectionnant l’option Activer le VPN Always-On dans la Stratégie d’appareil VPN. Si vous avez déjà sélectionné l’option Activer le VPN Always On dans la stratégie d’appareil Options XenMobile dans une version précédente, assurez-vous de la sélectionner à nouveau dans la Stratégie d’appareil VPN pour les appareils nouvellement inscrits. Aucune modification n’est requise pour les appareils déjà inscrits. Pour plus d’informations, consultez la section Stratégie d’appareil VPN pour la plateforme Android Enterprise.

Ajout d’un nouveau champ « Étendue du profil » dans les paramètres de stratégie Webclip pour iOS

Pour les appareils iOS, un nouveau champ intitulé Étendue du profil est ajouté dans les paramètres de stratégie des appareils Webclip. Cela vous permet de choisir d’appliquer la stratégie à un utilisateur ou à un système. Pour plus d’informations, consultez la section Stratégie de clip Web - Paramètres iOS.

Renouvellement du certificat APNs du Secure Hub

Cette mise à jour renouvelle automatiquement le certificat Secure Hub Apple Push Notification Service (APNs) pour XenMobile Server 10.16 et ce nouveau certificat expirera le 9 février 2025.

Mise à jour de la règle de déploiement des applications de magasin public à l’aide de l’API REST

Un nouveau champ nommé règles est ajouté aux API REST Ajouter une nouvelle application de magasin public et Mettre à jour les applications de magasin public. Cela vous permet de mettre à jour les règles de déploiement d’applications du magasin public. Pour plus d’informations, consultez la documentation des API REST publiques.

Prise en charge de la mise à jour automatique des applications facultatives sur iOS

À partir de la version 10.16 de XenMobile Server, une nouvelle propriété de serveur nommée apple.ios.optional_app_update est intégrée. Cette propriété vous permet de mettre à jour automatiquement les applications facultatives sur iOS. La valeur par défaut de apple.ios.optional_app_update est définie sur False. Pour plus d’informations, consultez la page Propriétés du serveur.

Pour plus d’informations sur la mise à jour automatique des applications facultatives achetées en volume, consultez la section Rechercher des mises à jour d’applications.

Prise en charge des applications d’entreprise sur les appareils macOS

XenMobile Server possède une nouvelle propriété mac.app.push qui permet de prendre en charge les applications d’entreprise sur les appareils exécutant macOS. La valeur par défaut de cette propriété est True. Pour plus d’informations, consultez la page Propriétés du serveur.

Amélioration des rapports sur les appareils avec l’affichage du nombre total de tentatives de déploiement d’applications et des 100 applications les plus installées

Dans la console XenMobile Server Analyse -> Reporting, deux nouvelles colonnes Version du système d’exploitationet Modèle d’appareil sont ajoutées dans la section « Nombre total de tentatives de déploiement d’applications » et le nouveau rapport 100 meilleures applications installées est ajouté pour afficher les 100 meilleures applications installées pour chaque plate-forme. Pour de plus amples informations, consultez la section Rapports.

XenMobile Server possède une nouvelle propriété device.report.enhancement.enabled pour améliorer les rapports sur les nouveaux appareils ci-dessus. La valeur par défaut de cette propriété est True. Pour plus d’informations, consultez la page Propriétés du serveur.

Modernisation du tri et du filtrage lors de l’inscription d’appareils

Actuellement, le mode Liste dans XenMobile Server rend les listes difficiles à parcourir et moins conviviales. En déplaçant les options de filtrage et de tri vers les en-têtes de colonne, les utilisateurs peuvent combiner ces fonctions, ce qui rend la recherche des données requises beaucoup plus simple et intuitive.

Fins de prise en charge et retraits

Obsolescence de l’outil XenMobile Analyzer : en raison de notre cadence de publication régulière et stable, l’outil XenMobile Analyzer n’est plus nécessaire. Citrix a décidé de mettre fin à ce service à compter du 31 mars 2023. Citrix vous recommande d’utiliser les contrôles de connectivité disponibles dans la console Citrix XenMobile ou Citrix Gateway. Pour plus d’informations, consultez la section Tests de connectivité.

Nouveautés dans XenMobile Server 10.16
July 5, 2024
Contributeur: 
C
July 5, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.