Nouveautés dans XenMobile Server 10.15
XenMobile Server 10.15 (PDF)
Prise en charge continue des stratégies classiques obsolètes de Citrix ADC
Citrix a récemment annoncé la fin de la prise en charge de certaines fonctionnalités basées sur des stratégies classiques à partir de Citrix ADC 12.0 build 56.20. Les avis de fin de prise en charge Citrix ADC n’ont aucun impact sur les intégrations XenMobile Server existantes avec Citrix Gateway. XenMobile Server continue de prendre en charge les stratégies classiques et aucune action n’est donc nécessaire.
XenMobile Migration Service
Si vous utilisez une installation locale de XenMobile Server, notre service de migration de XenMobile (XenMobile Migration Service) gratuit peut vous aider à démarrer avec Citrix Endpoint Management. La migration de XenMobile Server vers Citrix Endpoint Management ne nécessite pas de réinscrire les appareils.
Pour démarrer la migration, contactez votre représentant ou partenaire Citrix local. Pour plus d’informations, consultez la section XenMobile Migration Service.
Annonces de fin de prise en charge
Pour plus d’informations sur les fonctionnalités Citrix XenMobile qui vont disparaître, consultez la section Fin de prise en charge.
Avant de mettre à niveau les terminaux vers iOS 14.5
Avant de mettre à niveau un point de terminaison vers iOS 14.5, Citrix recommande d’effectuer les actions suivantes pour atténuer les plantages d’applications :
- Mettez à niveau Citrix Secure Mail et Secure Web vers la version 21.2.X ou supérieure. Consultez Mettre à niveau les applications MDX ou Enterprise.
- Si vous utilisez MDX Toolkit, encapsulez toutes les applications iOS tierces avec MDX Toolkit 21.3.X ou version ultérieure. Consultez la page de téléchargement du MDX Toolkit pour obtenir la dernière version.
Avant la mise à niveau d’une instance Citrix ADC locale
La mise à niveau d’un Citrix ADC local vers certaines versions peut entraîner une erreur d’authentification unique. L’authentification unique à Citrix Files ou à l’URL du domaine ShareFile dans un navigateur avec l’option Connexion employés entraîne une erreur. L’utilisateur ne peut pas se connecter.
Pour contourner ce problème : si vous n’avez pas encore exécuté la commande suivante à partir de l’interface de ligne de commande ADC sur Citrix Gateway, exécutez-la pour activer l’authentification unique (SSO) globale :
`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`
Pour plus d’informations, consultez :
Après avoir terminé ces étapes, les utilisateurs peuvent utiliser l’authentification unique (SSO) avec Citrix Files ou l’URL du domaine ShareFile dans un navigateur avec l’option Connexion employés. [CXM-88400]
Avant de procéder à la mise à niveau vers XenMobile 10.15 (sur site)
Certaines configurations système requises ont été modifiées. Pour plus d’informations, consultez la section Configuration système requise et compatibilité et Compatibilité XenMobile.
-
Si la machine virtuelle exécutant XenMobile Server à mettre à niveau dispose de moins de 8 Go de RAM, nous vous recommandons d’augmenter la mémoire vive à 8 Go au minimum.
-
Mettez à jour votre serveur de licences Citrix vers la version 11.17 ou version ultérieure avant la mise à jour vers la dernière version de XenMobile Server 10.15.
La dernière version de XenMobile requiert le serveur de licences Citrix 11.17 (version minimale).
Remarque :
La date Customer Success Services (anciennement la date Subscription Advantage) dans XenMobile 10.15 est le 15 novembre 2022. La date Customer Success Services sur votre licence Citrix doit être postérieure à cette date.
Vous pouvez visualiser la date en regard de la licence dans le serveur de licences. Si vous connectez la dernière version de XenMobile à un environnement de serveur de licences plus ancien, la vérification de la connectivité échoue et vous ne pouvez pas configurer le serveur de licences.
Pour renouveler la date sur votre licence, téléchargez le dernier fichier de licence à partir du portail Citrix, puis téléchargez-le sur le serveur de licences. Consultez Customer Success Services (Forfait réussite client).
-
Pour un environnement en cluster, la configuration requise pour les déploiements de stratégies et d’applications iOS sur des appareils exécutant iOS 11 ou version ultérieure est la suivante. Si Citrix Gateway est configuré pour la persistance SSL, vous devez ouvrir le port 80 sur tous les nœuds de XenMobile Server.
-
Avant d’installer une mise à jour XenMobile, utilisez les fonctions de votre machine virtuelle pour prendre un instantané de votre système. Sauvegardez aussi la base de données de configuration de votre système. Si vous rencontrez des problèmes durant une mise à niveau, des copies de sauvegarde complètes vous permettent de récupérer.
Pour effectuer la mise à niveau
Avec cette version, XenMobile prend en charge VMware ESXi 7.0. Assurez-vous de mettre à niveau vers la version 10.14 ou une version ultérieure avant d’installer ou de mettre à niveau ESXi 7.0.
Vous pouvez effectuer une mise à niveau directement vers XenMobile 10.15 depuis XenMobile 10.14.x ou 10.13.x. Pour effectuer la mise à niveau, téléchargez le dernier fichier binaire disponible en accédant à https://www.citrix.com/downloads. Accédez à Citrix Endpoint Management (XenMobile) > XenMobile Server > Produit logiciel > XenMobile Server 10. Sur la vignette du logiciel XenMobile Server de votre hyperviseur, cliquez sur Télécharger le fichier.
Pour télécharger la mise à niveau, utilisez la page Gestion des versions dans la console XenMobile. Consultez Pour mettre à niveau depuis la page Gestion des versions.
Après la mise à niveau
Si une fonctionnalité utilisant des connexions sortantes cesse de fonctionner alors que vous n’avez pas changé la configuration de vos connexions, vérifiez dans le journal de XenMobile Server s’il existe des erreurs telle que la suivante : « Impossible de se connecter au serveur VPP : le nom d’hôte 192.0.2.0 ne correspond pas au sujet du certificat fourni par l’homologue ».
- L’erreur de validation de certificat signifie que vous devez désactiver la vérification du nom d’hôte sur XenMobile Server.
- Par défaut, la vérification de nom d’hôte est activée sur les connexions sortantes à l’exception du serveur PKI de Microsoft.
- Si la vérification de nom d’hôte interrompt votre déploiement, définissez la propriété de serveur
disable.hostname.verification
surtrue
. La valeur par défaut de cette propriété estfalse
.
Mises à jour de plate-forme
Prise en charge d’iOS 16. XenMobile Server et les applications de productivité Citrix Mobile sont compatibles avec iOS 16, mais ne prennent actuellement en charge aucune nouvelle fonctionnalité iOS 16.
Prise en charge d’Android 13. XenMobile Server prend en charge les mises à jour d’appareils Android Enterprise vers Android 13. Pour obtenir un résumé des avantages en matière de sécurité et de confidentialité, consultez la documentation Android.
Prise en charge des appareils Windows 11. Vous pouvez désormais utiliser XenMobile pour gérer des appareils Windows 11. Pour de plus amples informations, consultez la liste des systèmes d’exploitation pris en charge.
Configurer le mode de connexion et la priorité réseau pour macOS
Dans la stratégie Wi-Fi, activez le paramètre Mode de connexion pour les appareils macOS afin de choisir la manière dont les utilisateurs rejoignent le réseau. L’appareil peut utiliser les informations d’identification système ou les informations d’identification saisies dans la fenêtre de connexion pour authentifier l’utilisateur. Si vous disposez de plusieurs réseaux, tapez un numéro dans le champ Priorité pour définir la priorité de la connexion réseau. L’appareil choisit le réseau avec le numéro le plus bas. Pour plus d’informations, reportez-vous aux paramètres macOS dans la section Stratégie Wi-Fi.
Configurer une priorité pour mettre à jour automatiquement les applications gérées par Android Enterprise
Spécifiez si les applications gérées par Android Enterprise sont mises à jour automatiquement avec une priorité basse ou une priorité élevée. Vous pouvez également reporter les mises à jour automatiques. Pour plus d’informations, consultez la section Stratégie de mise à jour automatique des applications gérées.
Utiliser des images HVM (hardware virtualized mode) sur Citrix Hypervisor version 8.2 CU1 et versions ultérieures
Les versions 8.2 CU1 et ultérieures de Citrix Hypervisor ne prennent plus en charge les VM paravirtualisées (PV). Pour plus d’informations, consultez la mise à jour cumulative 1 pour plus de détails.
À partir des versions 10.15 et ultérieures de XenMobile Server, le mode HVM (Hardware Virtualized Mode) est pris en charge. Pour les nouvelles installations de XenMobile Server, téléchargez l’image xva HVM sur citrix.com. Pour les environnements XenMobile Server existants, suivez les étapes pour migrer de PV à un invité HVM. L’image d’invité HVM est disponible sur citrix.com pour XenMobile Server version 10.15 et versions ultérieures.
Logiciels requis
- Assurez-vous que les clusters sont activés et que la base de données est distante.
- En guise de sauvegarde, conservez l’ancien nœud PV ou enregistrez un instantané. Si le nœud PV se trouve sur les versions 10.14 ou 10.13 de XenMobile Server, sauvegardez également la base de données.
- Avant la migration, téléchargez le pack de support depuis l’ancien nœud PV qui n’est pas transféré vers le nouveau nœud HVM.
Étapes de migration
- Téléchargez l’image xva HVM de XenMobile Server 10.15.
- Arrêtez l’ancien nœud invité PV.
- Démarrez le nouveau nœud HVM dans Citrix Hypervisor.
- Configurez le nœud XenMobile Server 10.15 avec les mêmes paramètres de base de données que l’ancien nœud, ainsi qu’avec le mot de passe du magasin de clés PKI du serveur provenant du cluster existant.
-
Mettez à jour les paramètres de Citrix Gateway si nécessaire.
Remarque :
En cas d’échec lors de la migration, démarrez l’ancien nœud PV avec la même version de base de données.
Important :
N’exécutez pas la commande
/opt/xensource/bin/pv2hvm
pour vos invités XenMobile PV. Cela entraîne un échec lors du démarrage de la machine virtuelle.
Activer Google Analytics
Pour activer Google Analytics sur XenMobile Server, définissez la valeur de la propriété de serveur xms.ga.enabled sur True. La valeur par défaut est True.
Ajout d’une nouvelle stratégie de restrictions
Ajout des options Autoriser le copier-coller à partir du profil de travail et Autoriser le partage de données à partir du profil personnel à la stratégie Restrictions. Désactivez ces stratégies pour empêcher la copie, le collage et l’importation d’un profil personnel vers un profil professionnel. Pour plus de détails, consultez la section Stratégie de restrictions.
Renouvellement du certificat APNs du Secure Hub
Le certificat APNs (Apple Push Notification Service) de Secure Hub pour XenMobile Server a expiré le 7 mai 2022. Cette mise à jour renouvelle le certificat APNs de Secure Hub, qui expire le 8 avril 2023.
Fins de prise en charge et retraits
-
Dépréciation des API par Google. Google a rendu obsolète plusieurs API utilisées pour les catégories d’applications et les licences dans XenMobile Server. Les modifications suivantes sont en vigueur :
- Vous pouvez désormais sélectionner les applications à ajouter plutôt qu’à approuver. Voir Applications gérées du magasin d’applications.
- Vous organisez désormais les applications en collections plutôt qu’en catégories. Consultez Organiser les applications.
- Vous ne pouvez plus dissocier les licences d’applications des utilisateurs. Voir Ajouter des applications.
-
Fin de la prise en charge de la stratégie Protection des informations Windows. Conformément à l’annoncede Windows, XenMobile Server ne prend plus en charge la Protection des informations Windows (WIP). La prise en charge de WIP a été abandonnée ; une nouvelle propriété de serveur appelée windows.wip.deprecation a été ajoutée et est définie sur True par défaut. Pour plus d’informations, consultez la page Propriétés du serveur.
-
Fin de la prise en charge de l’interface du fournisseur de services mobiles (MSP). La prise en charge de MSP a été abandonnée. Une nouvelle propriété de serveur appelée deprecate.mobile.service.provider a été ajoutée pour supprimer l’interface MSP de la console, qui est définie sur True par défaut. Pour plus d’informations, consultez la page Propriétés du serveur.
-
Fin de la prise en charge de la passerelle Nexmo SMS. La prise en charge de Nexmo SMS a été abandonnée ; une nouvelle propriété de serveur appelée deprecate.carrier.sms.gateway a été ajoutée et est définie sur True par défaut. La prise en charge de Nexmo SMS est également obsolète dans le portail en libre-service. Pour plus de détails, consultez la section Notifications.
-
Fin de la prise en charge de la stratégie de restriction Autoriser la connexion automatique aux points d’accès Wi-Fi Sense pour les appareils Windows 10. Pour plus d’informations, consultez la section Paramètres Windows Desktop/Tablet.
-
Configuration de l’invitation d’inscription. Fin de prise en charge pour l’utilisation du numéro IMEI, du numéro de série ou de l’UDID d’un appareil pour créer une invitation d’inscription. Lorsque vous créez une invitation d’inscription, configurez les paramètres disponibles sous Gérer > Invitations d’inscription dans la console XenMobile Server.
-
La prise en charge des fonctionnalités suivantes a été supprimée :
- Android - Amazon
- Android - Sony et HTC
- XML personnalisé sur les appareils Zebra
- Informations d’identification dérivées
- Entités PKI génériques, gérées par DigiCert et de l’adaptateur Entrust.
- Mode d’inscription haute sécurité
- Rôle RBAC : inscription d’appareils partagés et COSU
- Samsung SAFE et Knox
- SEAMS
- Appareils Windows Phone
Pour plus d’informations, consultez Fin de prise en charge.
Dans cet article
- Prise en charge continue des stratégies classiques obsolètes de Citrix ADC
- XenMobile Migration Service
- Annonces de fin de prise en charge
- Avant de mettre à niveau les terminaux vers iOS 14.5
- Avant la mise à niveau d’une instance Citrix ADC locale
- Avant de procéder à la mise à niveau vers XenMobile 10.15 (sur site)
- Pour effectuer la mise à niveau
- Après la mise à niveau
- Mises à jour de plate-forme
- Configurer le mode de connexion et la priorité réseau pour macOS
- Configurer une priorité pour mettre à jour automatiquement les applications gérées par Android Enterprise
- Utiliser des images HVM (hardware virtualized mode) sur Citrix Hypervisor version 8.2 CU1 et versions ultérieures
- Activer Google Analytics
- Ajout d’une nouvelle stratégie de restrictions
- Renouvellement du certificat APNs du Secure Hub
- Fins de prise en charge et retraits