Novidades no XenMobile Server 10.16
Suporte continuado para as políticas clássicas preterido do Citrix ADC
A Citrix anunciou recentemente a substituição de alguns recursos baseados em políticas clássicas, começando com o Citrix ADC 12.0 compilação 56.20. Os avisos de substituição do Citrix ADC não têm impacto nas integrações existentes do XenMobile Server com o Citrix Gateway. O XenMobile Server continua a oferecer suporte às políticas clássicas e nenhuma ação é necessária.
Serviço de migração do XenMobile
Se você estiver usando o XenMobile Server no local, nosso Serviço de Migração do XenMobile gratuito pode ajudá-lo a começar a usar o Endpoint Management. A migração do XenMobile Server para o Citrix Endpoint Management não exige que você registre novamente os dispositivos.
Para iniciar a migração, entre em contato com um fornecedor Citrix local ou um parceiro Citrix. Para obter mais informações, consulte XenMobile Migration Service.
Anúncios de substituição
Para receber um aviso prévio dos recursos do Citrix XenMobile que estão sendo eliminados, consulte Substituições.
Antes de atualizar endpoints para iOS 14.5
Antes de atualizar um endpoint para o iOS 14.5, a Citrix recomenda que você execute as seguintes ações para mitigar falhas no aplicativo:
- Atualize o Citrix Secure Mail e o Secure Web para 21.2.X ou superior. Consulte Atualizar aplicativos MDX ou empresariais.
- Se você usar o MDX Toolkit, prepare todos os aplicativos iOS de terceiros com o MDX Toolkit 21.3.X ou superior. Verifique na página de download do MDX Toolkit qual a versão mais recente.
Antes de atualizar um Citrix ADC no local
A atualização de um Citrix ADC local para determinadas versões pode resultar em um erro de logon único. O logon único no Citrix Files ou na URL do domínio ShareFile em um navegador com a opção Logon de funcionário da empresa resulta em um erro. O usuário não consegue fazer logon.
Para dar uma solução temporária, se você ainda não tiver executado o seguinte comando da CLI do ADC no Citrix Gateway, execute-o para habilitar o logon único global:
`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`
Para obter mais informações, consulte:
Depois de concluir a solução alternativa, os usuários podem se autenticar no Citrix Files ou no URL do domínio do ShareFile usando o SSO em um navegador com a opção Logon de funcionário da empresa. [CXM-88400]
Antes de atualizar para o XenMobile 10.16 (no local)
Alguns requisitos de sistemas mudaram. Para obter informações, consulte Requisitos do sistema e compatibilidade e Compatibilidade do XenMobile.
-
Se a máquina virtual que executa o XenMobile Server que deve ser atualizado tiver menos de 8 GB de RAM, recomendamos aumentar a RAM para pelo menos 8 GB.
-
Atualize o seu Citrix License Server para 11.17.2.0 compilação 47000 ou posterior antes de atualizar para a versão mais recente do XenMobile Server 10.16.
A versão mais recente do XenMobile exige o Citrix License Server 11.17 (versão mínima).
Nota:
A data do Customer Success Services (anteriormente, data de Subscription Advantage) no XenMobile 10.16 é 15 de novembro de 2022. A data do Customer Success Services na sua licença Citrix deve ser posterior a essa data.
Você pode ver a data ao lado da licença do servidor de licenças. Se você conectar a versão mais recente do XenMobile a um ambiente de servidor de licenças mais antigo, a verificação de conectividade falhará e você não poderá configurar o servidor de licenças.
Para renovar a data na sua licença, baixe o último arquivo de licença do Portal Citrix e carregue o arquivo para o Servidor de Licença. Consulte Customer Success Services.
-
Para um ambiente em cluster: as implantações de aplicativos e políticas do iOS para dispositivos que executam o iOS 11 e posterior têm o seguinte requisito:
- Se o Citrix Gateway estiver configurado para persistência de SSL, você deve abrir a porta 80 em todos os nós do XenMobile Server.
-
Recomendação: Antes de instalar uma atualização do XenMobile, use a funcionalidade na sua VM para tirar um instantâneo do seu sistema. Além disso, faça backup do seu banco de dados de configuração do sistema. Se tiver problemas durante uma atualização, backups completos permitirão fazer uma recuperação.
Para atualizar
Com esta versão, o XenMobile oferece suporte ao VMware ESXi 7.0. Certifique-se de atualizar para 10.14 ou posterior antes de instalar ou atualizar para ESXi 7.0.
Você pode atualizar diretamente do XenMobile 10.15.x ou 10.14.x para o XenMobile 10.16. Para fazer a atualização, baixe o binário mais recente disponível: acesse a página de downloads da Citrix. Navegue para Citrix Endpoint Management (XenMobile) > XenMobile Server > Product Software > XenMobile Server 10. No bloco do software XenMobile Server, para o seu hipervisor, clique em Download File.
Use a página Gerenciamento de versão no console XenMobile. Consulte Para atualizar usando a página Gerenciamento de versão.
Depois de atualizar
Se a funcionalidade que envolve as conexões de saída deixar de funcionar e você não alterou a configuração de suas conexões, verifique os erros no log do XenMobile Server, como os seguintes: “Não é possível se conectar ao servidor VPP: o nome do host ‘192.0.2.0’ não corresponde à entidade do certificado fornecido pelo par”.
- O erro de validação do certificado significa que você deve desabilitar a verificação do nome do host no XenMobile Server.
- Como padrão, a verificação do nome do host está ativada nas conexões de saída, exceto para o servidor Microsoft PKI.
- Se a verificação do nome do host interromper sua implantação, altere a propriedade do servidor
disable.hostname.verification
paratrue
. O valor padrão dessa propriedade éfalse
.
Atualizações da plataforma
- Suporte para Android 14: os aplicativos de produtividade do XenMobile Server e do Citrix Mobile agora oferecem suporte às atualizações de dispositivos Android Enterprise para o Android 14. Para obter mais informações sobre os benefícios de segurança e privacidade, consulte a documentação do Android.
- Suporte para iOS 17: os aplicativos móveis de produtividade Citrix e o XenMobile Server agora são compatíveis com o iOS 17, mas atualmente não são compatíveis com nenhum dos novos recursos do iOS 17.
- Suporte para macOS 14: os aplicativos móveis de produtividade Citrix e o XenMobile Server agora são compatíveis com o macOS 14, mas atualmente não são compatíveis com nenhum dos novos recursos do macOS 14.
Acesso a relatórios de dispositivos e aplicativos
Anteriormente, a página dos relatórios Dispositivos e Aplicativos exibia as informações sobre todos os dispositivos e aplicativos de todos os usuários, independentemente do grupo de usuários, mesmo que o controle de acesso baseado em função (RBAC) fosse aplicado.
A partir da versão do XenMobile Server 10.16, a página de relatórios Dispositivos e Aplicativos exibe os dispositivos e aplicativos específicos para os grupos de usuários, definidos na configuração Para grupos de usuários específicos, que a função RBAC tem permissão para gerenciar. Para obter mais informações sobre a configuração de funções com o RBAC, consulte Configurar funções com RBAC.
Foi adicionado um novo campo obrigatório “Domínio” nas configurações 802.1x para Android Enterprise
Um novo campo Domínio foi adicionado à página de configurações da política de rede da plataforma Android Enterprise para o tipo de autenticação 802.1x EAP. Para obter mais informações, consulte Configurações 802.1x para Android Enterprise.
Foram adicionadas novas configurações na política de Restrições e na política do Exchange para iOS
-
Foram adicionadas novas configurações de Permitir Mail Drop na política do Exchange para iOS. Para obter mais informações, consulte Política de dispositivos do Exchange - configurações do iOS.
-
Foram adicionadas as seguintes novas configurações na política de Restrições para iOS:
- Permitir inicialização para recuperação por um dispositivo não emparelhado
- Instalar resposta rápida de segurança
- Remover resposta rápida de segurança
- Permitir proteção de privacidade de e-mail
- NFC
- Permitir clipes de aplicativos
- Permitir publicidade personalizada da Apple
- Desbloqueio automático
Para obter mais informações, consulte Política de restrições do dispositivo - configurações do iOS.
Foram adicionados os novos campos URL de login do OAuth e URL de solicitação do token OAuth nas configurações de política de dispositivo do Exchange para iOS
A partir da versão do XenMobile Server 10.16, os campos URL de login do OAuth e URL de solicitação de token do OAuth foram adicionados ao botão de opção Política do Exchange > iOS > Usar OAuth. Para obter mais informações, consulte Política de dispositivo do Exchange.
Foi adicionada uma nova política de dispositivo Chave do Knox Platform for Enterprise
Uma nova política de dispositivo chamada Chave do Knox Platform for Enterprise foi adicionada. Essa política permite que você forneça as informações de licença necessárias do Samsung Knox Platform for Enterprise (KPE) e use as licenças do KPE para aprimorar a segurança do seu dispositivo Samsung. Para obter mais informações, consulte a Política de dispositivos Knox Platform for Enterprise Key.
Clonar um grupo de entrega para usar como base para um novo grupo de entrega
Esse recurso permite copiar um grupo de entrega complexo que inclui várias políticas, aplicativos e ações. Em seguida, você pode editar a cópia, como adicionar perfis de registro ou um novo conjunto de usuários do Active Directory. Para obter detalhes, consulte Clonar um grupo de entrega.
Suporte para o Apple Business Manager para iPads compartilhados
A partir da versão 10.16 do XenMobile Server, os iPads compartilhados oferecem suporte ao Apple Business Manager (ABM) com o XenMobile Server. Isso permite que você faça logon nos iPads compartilhados usando as contas do ABM e as use. Para obter mais informações, consulte Configurar iPads compartilhados.
Foi adicionada uma nova ação de segurança chamada Excluir todos os usuários para iPads compartilhados
A partir da versão 10.16 do XenMobile Server, uma nova ação de segurança chamada Excluir todos os usuários é adicionada para iPads compartilhados no XenMobile Server. Isso permite que você exclua todos os usuários do dispositivo. Para obter mais informações, consulte Ações de segurança para iPads compartilhados.
A política de dispositivo de atributos do aplicativo oferece suporte aos novos atributos do aplicativo iOS
Agora você pode especificar os seguintes atributos para aplicativos instalados em dispositivos iOS:
- Aplicativo removível: especifique se o aplicativo é removível pelos usuários quando é um aplicativo gerenciado.
- Ativar o download direto do domínio associado: especifique se o aplicativo pode realizar a verificação da associação de sites reivindicada diretamente nos domínios.
- Domínios associados: especifique os domínios associados a serem adicionados a um aplicativo.
Para obter mais informações, consulte Política de dispositivo de atributos de aplicativo.
Suporte para sincronizar ou substituir os serviços sincronizados do Exchange para iOS
A partir da versão do XenMobile Server 10.16, você pode escolher se deseja sincronizar ou substituir o seguinte Exchange Services sincronizado para iOS ativando as configurações relevantes.
- Calendários
- Contatos
- Observações
- Lembretes
Para obter mais informações, consulte Política de dispositivo do Exchange.
Suporte para redefinir a política do dispositivo Controlar atualizações do SO para o padrão do sistema
A partir da versão do XenMobile Server 10.16, um novo valor Padrão foi adicionado à lista suspensa da Política de atualização do sistema na página Controlar atualizações de SO do Android Enterprise. Esse recurso permite que você redefina a política de atualização do sistema para o padrão do sistema. Para obter mais informações, consulte Política de dispositivo Controlar atualizações do sistema operacional.
Foi adicionada a nova opção “Versão de atualização do sistema operacional” na política Atualização de SO para iOS
Na política Atualização de SO para a plataforma iOS, uma nova opção Versão de atualização do sistema operacional é adicionada após o campo Frequência de atualização de SO. Essa opção permite especificar a versão do sistema operacional a ser usada para atualizar os dispositivos iOS supervisionados. Para obter mais informações, consulte Configurações do iOS.
Controle de Acesso da Rede
Você pode usar sua solução de Controle de Acesso à Rede (NAC) para estender a avaliação de segurança do dispositivo XenMobile para dispositivos Android e Apple. A sua solução NAC usa a avaliação de segurança do XenMobile para facilitar e manipular decisões de autenticação. Depois de configurar o dispositivo NAC, as políticas de dispositivo e os filtros NAC configurados no XenMobile são impostas. Para obter mais informações, consulte Controle de acesso à rede.
Suporte para tipos de licença mistos com o XenMobile Server
Esse recurso permite que os clientes ativem uma combinação de tipos e edições de licenças do XenMobile usando o XenMobile Server ou o Citrix Licensing Server. Para obter mais informações, consulte Para ativar uma licença diferente.
Suporte para eSIM em dispositivos iOS
O XenMobile Server tem uma nova propriedade ios.esim.support
, que permite que o XenMobile Server obtenha as informações do eSim dos dispositivos iOS e exiba as propriedades do dispositivo relacionadas ao eSim na interface do usuário. O valor padrão dessa propriedade é True. Para obter mais informações, consulte Propriedades do servidor.
Política de dispositivo de VPN para a plataforma Android Enterprise
Anteriormente, você pode ativar o serviço VPN para dispositivos em execução no Android Enterprise ativando a opção Ativar VPN sempre ativa na Política de dispositivo das Opções do XenMobile.
A partir do XenMobile Server 10.16, você pode ativar o serviço VPN sempre ativa para dispositivos em execução no Android Enterprise ativando a opção Ativar VPN sempre ativa na Política de dispositivo de VPN. Se você já ativou a opção Ativar VPN sempre ativa na Política de dispositivo das Opções do XenMobile em uma versão anterior, certifique-se de ativar a mesma na Política de dispositivo de VPN novamente para os dispositivos recém-registrados. Nenhuma alteração é necessária para os dispositivos que já estão registrados. Para obter mais informações, consulte Política de dispositivo de VPN para a plataforma Android Enterprise.
Foi adicionado um novo escopo de perfil de campo nas configurações de política do Webclip para iOS
Para dispositivos iOS, um novo campo chamado Escopo do perfil é adicionado às Configurações de política na política do dispositivo do Webclip. Isso permite que você selecione se a política se aplica a um usuário ou a um sistema. Para obter mais informações, consulte Política de dispositivos do Exchange - configurações do iOS.
Renovação de certificado APNs do Secure Hub
Essa atualização renova automaticamente o certificado do Apple Push Notification Service (APNs) do Secure Hub para XenMobile Server 10.16 para um novo certificado que expirará em 9 de fevereiro de 2025.
Atualizar a regra de implantação para o aplicativo da loja pública usando a API REST
Um novo campo chamado regra é adicionado às APIs REST Adicionar novo aplicativo da loja pública e Atualizar aplicativo da loja pública. Isso permite que você atualize as regras de implantação do aplicativo da loja pública. Para obter mais informações, consulte a documentação da API REST pública.
Suporte para atualização automática de aplicativos opcionais no iOS
A partir do XenMobile Server 10.16, uma nova propriedade de servidor chamada apple.ios.optional_app_update
é adicionada. Essa propriedade permite que você atualize automaticamente os aplicativos opcionais no iOS. O valor padrão de apple.ios.optional_app_update
é definido como False. Para obter mais informações, consulte Propriedades do servidor.
Para obter mais informações sobre a atualização automática de aplicativos opcionais comprados por volume, consulte Verificar se há atualizações do aplicativo.
Suporte para aplicativos empresariais em dispositivos macOS
O XenMobile Server tem a nova propriedade mac.app.push
, que oferece o suporte de aplicativos empresariais em dispositivos que executam o macOS. O valor padrão dessa propriedade é True. Para obter mais informações, consulte Propriedades do servidor.
Aprimoramento do relatório do dispositivo para o Total de tentativas de implantação de aplicativos e Os 100 principais aplicativos instalados
Em Analisar -> Relatórios no Console do XenMobile Server, duas novas colunas Versão do sistema operacional e Modelo do dispositivo são adicionadas ao Total de tentativas de implantação do aplicativo e o novo relatório do dispositivo Os 100 principais aplicativos instalados é adicionado para mostrar os 100 principais aplicativos instalados em cada plataforma. Para obter mais informações, consulte Relatórios.
O XenMobile Server tem uma nova propriedade device.report.enhancement.enabled
, que permite o aprimoramento do relatório do novo dispositivo acima. O valor padrão dessa propriedade é True. Para obter mais informações, consulte Propriedades do servidor.
Modernização da classificação e da filtragem no registro de dispositivos
Atualmente, as exibições de lista no XenMobile Server são difíceis de navegar e menos fáceis de usar. Ao mover as opções de filtragem e classificação para os cabeçalhos das colunas, os usuários podem combinar essas funções, tornando muito mais simples e intuitivo encontrar os dados necessários.
Substituições e remoções
Descontinuação da ferramenta XenMobile Analyzer: de acordo com nossa cadência de lançamento frequente e estável, a ferramenta XenMobile Analyzer não é mais necessária. A Citrix descontinuou esse serviço em 31 de março de 2023. A Citrix recomenda que você use as verificações de conectividade disponíveis no console do Citrix XenMobile ou no Citrix Gateway. Para obter mais informações, consulte as Verificações de conectividade.
Neste artigo
- Suporte continuado para as políticas clássicas preterido do Citrix ADC
- Serviço de migração do XenMobile
- Anúncios de substituição
- Antes de atualizar endpoints para iOS 14.5
- Antes de atualizar um Citrix ADC no local
- Antes de atualizar para o XenMobile 10.16 (no local)
- Para atualizar
- Depois de atualizar
- Atualizações da plataforma
- Acesso a relatórios de dispositivos e aplicativos
- Foi adicionado um novo campo obrigatório “Domínio” nas configurações 802.1x para Android Enterprise
- Foram adicionadas novas configurações na política de Restrições e na política do Exchange para iOS
- Foram adicionados os novos campos URL de login do OAuth e URL de solicitação do token OAuth nas configurações de política de dispositivo do Exchange para iOS
- Foi adicionada uma nova política de dispositivo Chave do Knox Platform for Enterprise
- Clonar um grupo de entrega para usar como base para um novo grupo de entrega
- Suporte para o Apple Business Manager para iPads compartilhados
- Foi adicionada uma nova ação de segurança chamada Excluir todos os usuários para iPads compartilhados
- A política de dispositivo de atributos do aplicativo oferece suporte aos novos atributos do aplicativo iOS
- Suporte para sincronizar ou substituir os serviços sincronizados do Exchange para iOS
- Suporte para redefinir a política do dispositivo Controlar atualizações do SO para o padrão do sistema
- Foi adicionada a nova opção “Versão de atualização do sistema operacional” na política Atualização de SO para iOS
- Controle de Acesso da Rede
- Suporte para tipos de licença mistos com o XenMobile Server
- Suporte para eSIM em dispositivos iOS
- Política de dispositivo de VPN para a plataforma Android Enterprise
- Foi adicionado um novo escopo de perfil de campo nas configurações de política do Webclip para iOS
- Renovação de certificado APNs do Secure Hub
- Atualizar a regra de implantação para o aplicativo da loja pública usando a API REST
- Suporte para atualização automática de aplicativos opcionais no iOS
- Suporte para aplicativos empresariais em dispositivos macOS
- Aprimoramento do relatório do dispositivo para o Total de tentativas de implantação de aplicativos e Os 100 principais aplicativos instalados
- Modernização da classificação e da filtragem no registro de dispositivos
- Substituições e remoções