XenMobile Server 10.16의 새로운 기능
Citrix ADC에서 지원 중단되는 클래식 정책에 대한 지속적인 지원
Citrix는 최근 Citrix ADC 12.0 빌드 56.20부터 클래식 정책 기반 기능의 일부를 지원 중단한다고 발표했습니다. Citrix ADC 지원 중단 고지는 Citrix Gateway와의 기존 XenMobile Server 통합에는 영향을 주지 않습니다. XenMobile Server는 클래식 정책을 계속 지원하므로 별도의 작업이 필요하지 않습니다.
XenMobile 마이그레이션 서비스
XenMobile Server를 온-프레미스에서 사용하는 경우 무료 XenMobile 마이그레이션 서비스를 사용하여 Endpoint Management를 시작할 수 있습니다. XenMobile Server에서 Citrix Endpoint Management로 마이그레이션할 때 장치를 재등록할 필요는 없습니다.
마이그레이션을 시작하려면 해당 지역의 Citrix 영업 사원 또는 Citrix 파트너에게 문의하십시오. 자세한 내용은 XenMobile 마이그레이션 서비스를 참조하십시오.
사용 중단 발표
단계적으로 중단되는 Citrix XenMobile 기능에 대한 고급 알림은 사용 중단을 참조하십시오.
엔드포인트를 iOS 14.5로 업그레이드하기 전에
Citrix는 엔드포인트를 iOS 14.5로 업그레이드하기 전에 다음 작업을 수행하여 앱 충돌을 완화할 것을 권장합니다.
- Citrix Secure Mail 및 Secure Web을 21.2.X 이상으로 업그레이드합니다. MDX 또는 엔터프라이즈 앱 업그레이드를 참조하십시오.
- MDX Toolkit을 사용하는 경우 MDX Toolkit 21.3.X 이상으로 모든 타사 iOS 애플리케이션을 래핑합니다. 최신 버전은 MDX Toolkit 다운로드 페이지를 확인하십시오.
온-프레미스 Citrix ADC를 업그레이드하기 전에
온-프레미스 Citrix ADC를 특정 버전으로 업그레이드하면 Single Sign-on 오류가 발생할 수 있습니다. 회사 직원 로그인 옵션이 있는 브라우저에서 Citrix Files 또는 ShareFile 도메인 URL에 Single Sign-on으로 인해 오류가 발생합니다. 사용자가 로그인할 수 없습니다.
이 문제의 해결 방법: Citrix Gateway의 ADC CLI에서 다음 명령을 아직 실행하지 않은 경우 명령을 실행하여 전역 SSO를 사용하도록 설정합니다.
`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`
자세한 내용은 다음을 참조하십시오.
문제 해결을 완료한 후 사용자는 회사 직원 로그인 옵션이 제공되는 브라우저에서 SSO를 사용하여 Citrix Files 또는 ShareFile 도메인 URL에 인증할 수 있습니다. [CXM-88400]
XenMobile 10.16로 업그레이드하기 전에(온-프레미스)
일부 시스템 요구 사항이 변경되었습니다. 자세한 내용은 시스템 요구 사항 및 호환성과 XenMobile 호환성을 참조하십시오.
-
업그레이드할 XenMobile Server를 실행하는 가상 컴퓨터의 RAM이 8GB 미만인 경우 8GB 이상으로 RAM을 늘리는 것이 좋습니다.
-
최신 버전의 XenMobile Server 10.16으로 업데이트하기 전에 Citrix License Server를 11.17.2.0 빌드 47000 이상으로 업데이트합니다.
최신 버전의 XenMobile에는 Citrix License Server 11.17(최소 버전)이 필요합니다.
참고:
XenMobile 10.16의 Customer Success Services 날짜(이전의 Subscription Advantage 날짜)는 2022년 11월 15일입니다. Citrix 라이센스의 Customer Success Services 날짜는 이 날짜보다 이후여야 합니다.
날짜는 라이센스 서버의 라이센스 옆에서 볼 수 있습니다. 최신 버전의 XenMobile을 이전 버전의 라이센스 서버 환경에 연결하면 연결 확인이 실패하고 라이센스 서버를 구성할 수 없게 됩니다.
라이센스의 날짜를 갱신하려면 Citrix 포털에서 최신 라이센스 파일을 다운로드하고 라이센스 서버에 파일을 업로드하십시오. Customer Success Services를 참조하십시오.
-
클러스터된 환경의 경우: iOS 11 이상을 실행하는 장치에 iOS 정책 및 앱을 배포하려면 다음과 같은 요구 사항이 충족되어야 합니다:
- Citrix Gateway에 SSL 지속성이 구성되어 있으면 모든 XenMobile Server 노드에서 포트 80을 열어야 합니다.
-
XenMobile 업데이트를 설치하기 전에 VM의 기능을 사용하여 시스템 스냅샷을 생성합니다. 또한 시스템 구성 데이터베이스를 백업합니다. 업그레이드 도중 문제가 발생하는 경우 전체 백업을 사용하여 복구할 수 있습니다.
업그레이드하려면
이번 릴리스에서 XenMobile은 VMware ESXi 7.0을 지원합니다. ESXi 7.0를 설치하거나 업그레이드하기 전에 10.14 이상으로 업그레이드해야 합니다.
XenMobile 10.15.x 또는 10.14.x에서 직접 XenMobile 10.16로 업그레이드할 수 있습니다. 업그레이드를 수행하려면 사용 가능한 최신 이진 파일을 다운로드합니다. Citrix 다운로드 페이지로 이동하십시오. Citrix Endpoint Management(XenMobile) > XenMobile Server > 제품 소프트웨어 > XenMobile Server 10으로 이동합니다. 해당하는 하이퍼바이저에 대한 XenMobile Server 소프트웨어 타일에서 파일 다운로드를 클릭합니다.
업그레이드를 업로드하려면 XenMobile 콘솔의 릴리스 관리 페이지를 사용합니다. 릴리스 관리 페이지를 사용하여 업그레이드하려면을 참조하십시오.
업그레이드 후
연결 구성을 변경하지 않았는데도 발신 연결이 관련된 기능이 작동을 중지하는 경우 XenMobile Server 로그에 다음과 같은 오류가 있는지 확인하십시오. “VPP Server에 연결할 수 없습니다. 호스트 이름 ‘192.0.2.0’이 피어가 제공한 인증서 제목과 일치하지 않습니다.”
- 이 인증서 유효성 검사 오류는 XenMobile Server에서 호스트 이름 유효성 검사를 비활성화해야 함을 나타냅니다.
- 기본적으로 호스트 이름 유효성 검사는 Microsoft PKI 서버를 제외한 발신 연결에 대해 활성화됩니다.
- 호스트 이름 유효성 검사로 인해 배포가 중단되는 경우 서버 속성
disable.hostname.verification
을true
로 변경하십시오. 이 속성의 기본값은false
입니다.
플랫폼 업데이트
- Android 14 지원: XenMobile Server 및 Citrix 모바일 생산성 앱은 이제 Android 14로의 Android Enterprise 장치 업데이트를 지원합니다. 보안 및 개인 정보 보호 혜택에 대한 자세한 내용은 Android 문서를 참조하십시오.
- iOS 17 지원: XenMobile Server 및 Citrix 모바일 생산성 앱은 이제 iOS 17과 호환되지만 현재는 새로운 iOS 17 기능을 지원하지 않습니다.
- macOS 14 지원: XenMobile Server 및 Citrix 모바일 생산성 앱은 이제 macOS 14과 호환되지만 현재는 새로운 macOS 14 기능을 지원하지 않습니다.
장치 및 앱 보고서에 액세스
이전에는 장치 및 앱 보고서 페이지에 역할 기반 액세스 제어(RBAC)가 적용되더라도 사용자 그룹에 관계없이 모든 사용자의 모든 장치 및 앱에 대한 정보가 표시되었습니다.
XenMobile Server 10.16 릴리스부터 장치 및 앱 보고서 페이지에는 RBAC 역할에 관리 권한이 있는 대상 사용자 그룹 구성에 정의된 사용자 그룹과 관련된 장치 및 앱이 표시됩니다. RBAC를 사용하여 역할을 구성하는 방법에 대한 자세한 내용은 RBAC를 사용한 역할 구성을 참조하십시오.
Android Enterprise용 802.1x 설정에 새로운 필수 필드 “도메인”이 추가되었습니다
802.1x EAP 인증 유형의 Android Enterprise 플랫폼 네트워크 정책 설정 페이지에 새 필드 도메인이 추가되었습니다. 자세한 내용은 Android Enterprise용 802.1x 설정을 참조하십시오.
iOS용 제한 장치 정책 및 Exchange 장치 정책에 새 설정이 추가되었습니다
-
iOS용 Exchange 장치 정책에 새 설정 메일 삭제 허용이 추가되었습니다. 자세한 내용은 Exchange 장치 정책 - iOS 설정을 참조하십시오.
-
iOS용 제한 정책에 다음과 같은 새 설정을 추가했습니다.
- 페어링되지 않은 장치로 부팅하여 복구 허용
- 신속 보안 대응 설치
- 신속 보안 대응 제거
- 메일 프라이버시 보호 허용
- NFC
- 앱 클립 허용
- Apple 개인 맞춤형 광고 허용
- 자동 잠금 해제
자세한 내용은 제한 장치 정책 - iOS 설정을 참조하십시오.
iOS용 Exchange 장치 정책 설정에 새 필드 OAuth 로그인 URL 및 OAuth 토큰 요청 URL이 추가되었습니다
XenMobile Server 10.16 릴리스부터 OAuth 로그인 URL 및 OAuth 토큰 요청 URL 필드가 Exchange 정책 > iOS > OAuth 사용 라디오 버튼 아래에 추가되었습니다. 자세한 내용은 Exchange 장치 정책을 참조하십시오.
새 Knox Platform for Enterprise Key 장치 정책이 추가되었습니다
Knox Platform for Enterprise Key라는 이름의 새 장치 정책이 추가되었습니다. 이 정책을 통해 필수 Samsung Knox Platform for Enterprise(KPE) 라이선스 정보를 제공하고 KPE 라이선스를 사용하여 Samsung 장치의 보안을 강화할 수 있습니다. 자세한 내용은 Knox Platform for Enterprise Key 장치 정책을 참조하십시오.
새 배달 그룹의 기준으로 사용할 배달 그룹 복제
이 기능을 사용하면 여러 정책, 앱 및 작업이 포함된 복잡한 배달 그룹을 복사할 수 있습니다. 그런 다음 등록 프로필 또는 새 Active Directory 사용자 집합 추가와 같이 복사본을 편집할 수 있습니다. 자세한 내용은 배달 그룹 복제를 참조하십시오.
공유 iPad용 Apple Business Manager 지원
XenMobile Server 10.16 릴리스부터 공유 iPad는 XenMobile Server와 함께 ABM(Apple Business Manager)을 지원합니다. 이를 통해 ABM 계정을 사용하여 공유 iPad에 로그인하여 사용할 수 있습니다. 자세한 내용은 공유 iPad 구성을 참조하십시오.
공유 iPad에 대해 모든 사용자 삭제라는 이름의 새로운 보안 동작이 추가되었습니다
XenMobile Server 10.16 릴리스부터 XenMobile Server의 공유 iPad에 대해 모든 사용자 삭제라는 이름의 새로운 보안 동작이 추가되었습니다. 이를 통해 장치의 모든 사용자를 삭제할 수 있습니다. 자세한 내용은 공유 iPad에 대한 보안 동작을 참조하십시오.
앱 특성 장치 정책은 새로운 iOS 앱 특성을 지원합니다
이제 iOS 장치에 설치된 앱에 대해 다음 특성을 지정할 수 있습니다.
- 제거 가능 앱: 관리되는 앱인 경우 사용자가 앱을 제거 가능한지 여부를 지정합니다.
- 연결된 도메인 직접 다운로드 사용: 앱이 도메인에서 직접 요청된 사이트 연결 확인을 수행할 수 있는지 여부를 지정합니다.
- 연결된 도메인: 앱에 추가할 연결된 도메인을 지정합니다.
자세한 내용은 앱 특성 장치 정책을 참조하십시오.
iOS용 Synced Exchange 서비스 동기화 또는 재정의 지원
XenMobile Server 10.16 릴리스부터 관련 설정을 활성화하여 다음과 같이 iOS용 Synced Exchange 서비스를 동기화할지 아니면 재정의할지 선택할 수 있습니다.
- 일정
- 연락처
- 메일
- 참고
- 미리 알림
자세한 내용은 Exchange 장치 정책을 참조하십시오.
OS 업데이트 제어 장치 정책을 시스템 기본값으로 재설정 지원
XenMobile Server 10.16 릴리스부터 Android Enterprise의 OS 업데이트 제어 아래의 시스템 업데이트 정책 드롭다운 목록에 기본값이라는 새 값이 추가되었습니다. 이 기능을 사용하면 시스템 업데이트 정책을 시스템 기본값으로 재설정할 수 있습니다. 자세한 내용은 OS 업데이트 제어 장치 정책을 참조하십시오.
iOS용 OS 업데이트 제어 정책에 새 옵션 ‘OS 업데이트 버전’이 추가되었습니다
iOS 플랫폼용 OS 업데이트 제어 정책에서 OS 업데이트 빈도 필드 뒤에 새 옵션인 OS 업데이트 버전이 추가됩니다. 이 옵션을 사용하면 감독되는 iOS 장치를 업데이트하는 데 사용할 OS 버전을 지정할 수 있습니다. 자세한 내용은 iOS 설정을 참조하십시오.
네트워크 액세스 제어
NAC(네트워크 액세스 제어) 솔루션을 사용하여 Android 및 Apple 장치에 대한 XenMobile 장치 보안 평가를 확장할 수 있습니다. NAC 솔루션에서 XenMobile 보안 평가를 사용하여 인증 의사 결정을 지원하고 처리할 수 있습니다. NAC 장비를 구성한 후 XenMobile에서 구성한 장치 정책 및 NAC 필터가 적용됩니다. 자세한 내용은 네트워크 액세스 제어를 참조하십시오.
XenMobile Server를 통해 혼합 라이센스 유형을 지원합니다
이 기능은 고객이 XenMobile Server 또는 Citrix 라이센스 서버를 사용하여 XenMobile 라이센스 유형과 에디션을 혼합하여 활성화할 수 있도록 합니다. 자세한 내용은 다른 라이센스 활성화하기를 참조하십시오.
iOS 장치의 eSIM 지원
XenMobile Server에는 새로운 ios.esim.support
속성이 있습니다. 이 속성을 사용하면 XenMobile Server가 iOS 장치에서 eSIM 정보를 가져오고 사용자 인터페이스에 eSIM 관련 장치 속성을 표시할 수 있습니다. 이 속성의 기본값은 True입니다. 자세한 내용은 서버 속성을 참조하십시오.
Android Enterprise 플랫폼을 위한 VPN 장치 정책
이전에는 XenMobile 옵션 장치 정책에서 항상 VPN 연결 사용 옵션을 사용하도록 설정하여 Android Enterprise에서 실행되는 장치에 대해 VPN 서비스를 사용하도록 설정할 수 있습니다.
XenMobile Server 10.16부터 VPN 장치 정책에서 항상 VPN 연결 사용 옵션을 사용하도록 설정하여 Android Enterprise에서 실행되는 장치에 대해 항상 VPN 연결 서비스를 사용하도록 설정할 수 있습니다. 이미 이전 릴리스의 XenMobile 옵션 장치 정책에서 항상 VPN 연결 사용 옵션을 사용하도록 설정한 경우 새로 등록된 장치에 대해 VPN 장치 정책에서 다시 동일하게 사용하도록 설정해야 합니다. 이미 등록된 장치는 변경할 필요가 없습니다. 자세한 내용은 Android Enterprise 플랫폼을 위한 VPN 장치 정책을 참조하십시오.
iOS용 웹 클립 정책 설정에 새 필드 프로필 범위가 추가되었습니다
iOS 장치의 경우 프로필 범위라는 이름의 새 필드가 웹 클립 장치 정책의 정책 설정에 추가되었습니다. 이를 통해 정책을 사용자 또는 시스템에 적용할지 여부를 선택할 수 있습니다. 자세한 내용은 웹 클립 장치 정책 - iOS 설정을 참조하십시오.
Secure Hub APN 인증서 갱신
이 업데이트는 XenMobile Server 10.16용 Secure Hub APNs(Apple 푸시 알림 서비스) 인증서를 2025년 2월 9일에 만료되는 새 인증서로 자동 갱신합니다.
REST API를 사용하여 공용 스토어 앱에 대한 배포 규칙 업데이트
새 공용 스토어 앱 추가 및 공용 스토어 앱 업데이트 REST API에 규칙이라는 이름의 새 필드가 추가되었습니다. 이를 통해 공용 스토어 앱에 대한 배포 규칙을 업데이트할 수 있습니다. 자세한 내용은 공용 REST API 설명서를 참조하십시오.
iOS의 선택적 앱 자동 업데이트 지원
XenMobile Server 10.16부터 이름이 apple.ios.optional_app_update
인 새 서버 속성이 추가됩니다. 이 속성을 사용하면 iOS에서 선택적 앱을 자동 업데이트할 수 있습니다. apple.ios.optional_app_update
의 기본값은 False로 설정됩니다. 자세한 내용은 서버 속성을 참조하십시오.
선택적 볼륨 구매된 앱의 자동 업데이트에 대한 자세한 내용은 앱 업데이트 확인을 참조하십시오.
macOS 장치에서 엔터프라이즈 앱을 지원합니다
XenMobile Server에는 macOS를 실행하는 장치에서 엔터프라이즈 앱을 지원할 수 있는 새로운 mac.app.push
속성이 있습니다. 이 속성의 기본값은 True입니다. 자세한 내용은 서버 속성을 참조하십시오.
앱 배포 총 시도 횟수 및 설치된 상위 100개 앱에 대한 장치 보고서 개선 사항
XenMobile Server 콘솔의 분석 -> 보고에서 운영 체제 버전과 장치 모델의 새로운 2개 열이 앱 배포 총 시도 횟수에 추가되고, 새로운 장치 보고서 설치된 상위 100개 앱이 각 플랫폼에 대해 설치된 상위 100개 앱을 표시하도록 추가됩니다. 자세한 내용은 보고서를 참조하십시오.
XenMobile Server에는 위의 새 장치 보고서를 개선할 수 있는 새 속성 device.report.enhancement.enabled
가 있습니다. 이 속성의 기본값은 True입니다. 자세한 내용은 서버 속성을 참조하십시오.
장치 등록의 정렬 및 필터링 현대화
XenMobile Server의 목록 보기는 현재 탐색하기 어렵고 사용자에게 친숙하지 않습니다. 필터링 및 정렬 옵션을 열 헤더로 이동하면 사용자가 이러한 기능을 결합하여 필요한 데이터를 훨씬 간단하고 직관적으로 찾을 수 있습니다.
지원 중단 및 제거
XenMobile Analyzer 도구 지원 중단: 릴리스가 안정적인 주기로 자주 이루어지기 때문에 XenMobile Analyzer 도구는 더 이상 필요하지 않습니다. Citrix는 2023년 3월 31일부터 이 서비스를 중단했습니다. Citrix에서는 XenMobile 콘솔 또는 Citrix Gateway에서 제공되는 연결 검사를 사용할 것을 권장합니다. 자세한 내용은 연결 검사를 참조하십시오.
이 문서
- Citrix ADC에서 지원 중단되는 클래식 정책에 대한 지속적인 지원
- XenMobile 마이그레이션 서비스
- 사용 중단 발표
- 엔드포인트를 iOS 14.5로 업그레이드하기 전에
- 온-프레미스 Citrix ADC를 업그레이드하기 전에
- XenMobile 10.16로 업그레이드하기 전에(온-프레미스)
- 업그레이드하려면
- 업그레이드 후
- 플랫폼 업데이트
- 장치 및 앱 보고서에 액세스
- Android Enterprise용 802.1x 설정에 새로운 필수 필드 “도메인”이 추가되었습니다
- iOS용 제한 장치 정책 및 Exchange 장치 정책에 새 설정이 추가되었습니다
- iOS용 Exchange 장치 정책 설정에 새 필드 OAuth 로그인 URL 및 OAuth 토큰 요청 URL이 추가되었습니다
- 새 Knox Platform for Enterprise Key 장치 정책이 추가되었습니다
- 새 배달 그룹의 기준으로 사용할 배달 그룹 복제
- 공유 iPad용 Apple Business Manager 지원
- 공유 iPad에 대해 모든 사용자 삭제라는 이름의 새로운 보안 동작이 추가되었습니다
- 앱 특성 장치 정책은 새로운 iOS 앱 특성을 지원합니다
- iOS용 Synced Exchange 서비스 동기화 또는 재정의 지원
- OS 업데이트 제어 장치 정책을 시스템 기본값으로 재설정 지원
- iOS용 OS 업데이트 제어 정책에 새 옵션 ‘OS 업데이트 버전’이 추가되었습니다
- 네트워크 액세스 제어
- XenMobile Server를 통해 혼합 라이센스 유형을 지원합니다
- iOS 장치의 eSIM 지원
- Android Enterprise 플랫폼을 위한 VPN 장치 정책
- iOS용 웹 클립 정책 설정에 새 필드 프로필 범위가 추가되었습니다
- Secure Hub APN 인증서 갱신
- REST API를 사용하여 공용 스토어 앱에 대한 배포 규칙 업데이트
- iOS의 선택적 앱 자동 업데이트 지원
- macOS 장치에서 엔터프라이즈 앱을 지원합니다
- 앱 배포 총 시도 횟수 및 설치된 상위 100개 앱에 대한 장치 보고서 개선 사항
- 장치 등록의 정렬 및 필터링 현대화
- 지원 중단 및 제거