XenMobile Server

XenMobile Server 10.16 中的新增功能

继续支持 Citrix ADC 中已弃用的经典策略

Citrix 近期宣布自 Citrix ADC 12.0 Build 56.20 起弃用了一些基于经典策略的功能。Citrix ADC 弃用通知对现有的 XenMobile Server 与 Citrix Gateway 的集成没有影响。XenMobile Server 继续支持经典策略,无需执行任何操作。

XenMobile Migration Service

如果在本地使用 XenMobile Server,我们的免费 XenMobile Migration Service 可以让您开始使用 Endpoint Management。从 XenMobile Server 迁移到 Citrix Endpoint Management 不需要重新注册设备。

要开始迁移,请与当地的 Citrix 销售人员或 Citrix 合作伙伴联系。有关详细信息,请参阅 XenMobile Migration Service

弃用声明

有关正在逐步淘汰的 Citrix XenMobile 功能的预先通知,请参阅弃用

在将端点升级到 iOS 14.5 之前的准备工作

在将任何端点升级到 iOS 14.5 之前,Citrix 建议执行以下操作以缓解应用程序崩溃情况:

  • 将 Citrix Secure Mail 和 Secure Web 升级到 21.2.X 或更高版本。请参阅升级 MDX 或企业应用程序
  • 如果您使用的是 MDX Toolkit,请使用 MDX Toolkit 21.3.X 或更高版本封装所有第三方 iOS 应用程序。请访问 MDX Toolkit 下载页面以获取最新版本。

升级本地 Citrix ADC 之前的准备工作

将本地 Citrix ADC 升级到某个版本会导致出现单点登录错误。在浏览器中通过企业员工登录选项单点登录到 Citrix Files 或 ShareFile 域 URL 会导致出现错误。用户无法登录。

要解决此问题,请执行以下操作:如果您尚未从 Citrix Gateway 上的 ADC CLI 运行以下命令,请运行该命令以启用全局 SSO:

`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`

有关详细信息,请参阅:

执行完此解决方法后,用户可以在浏览器中使用“公司员工登录”选项通过 SSO 向 Citrix Files 或 ShareFile 域 URL 进行身份验证。[CXM-88400]

升级到 XenMobile 10.16(本地)之前的准备工作

某些系统要求发生了变化。有关信息,请参阅系统要求和兼容性XenMobile 兼容性

  1. 如果运行要升级的 XenMobile Server 的虚拟机的 RAM 低于 8 GB,我们建议您将 RAM 增加到至少 8 GB。

  2. 请先将您的 Citrix 许可证服务器更新到 11.17.2.0 Build 47000 或更高版本,然后再更新到 XenMobile Server 10.16 的最新版本。

    最新版本的 XenMobile 需要 Citrix 许可证服务器 11.17(最低版本)。

    注意:

    XenMobile 10.16 中的 Customer Success Services 日期(以前称为专享升级服务日期)为 2022 年 11 月 15 日。Citrix 许可证上的 Customer Success Services 日期必须晚于此日期。

    可以在许可证服务器中的许可证旁边查看该日期。如果要将最新版本的 XenMobile 连接到较旧的许可证服务器环境,连接检查将失败,并且您无法配置许可证服务器。

    要续订许可证上的日期,请从 Citrix 门户下载最新的许可证文件并将该文件上载到许可服务器。请参阅 Customer Success Services

  3. 对于群集环境:向运行 iOS 11 及更高版本的设备部署 iOS 策略和应用程序具有以下要求:

    • 如果为 Citrix Gateway 配置了 SSL 持久性,则必须在所有 XenMobile Server 节点上打开端口 80。
  4. 建议:安装 XenMobile 更新之前,请使用 VM 中的功能创建系统的快照。此外,还请备份您的系统配置数据库。如果您在升级过程中遇到问题,请完成允许您还原的备份。

升级

在本版本中,XenMobile 支持 VMware ESXi 7.0。请务必在安装或升级 ESXi 7.0 之前升级到 10.14 或更高版本。

可以从 XenMobile 10.15.x 或 10.14.x 直接升级到 XenMobile 10.16。要进行升级,请下载可用的最新二进制文件:转到 Citrix 下载页面。导航到 Citrix Endpoint Management (XenMobile) > XenMobile Server > 产品软件 > XenMobile Server 10。在您的虚拟机管理程序的 XenMobile Server 软件磁贴上,单击下载文件

要上载升级,请使用 XenMobile 控制台中的发布管理页面。请参阅使用“发布管理”页面进行升级

升级之后需要执行的操作

如果涉及传出连接的功能停止运行,并且您尚未更改自己的连接配置,请在 XenMobile Server 日志中检查是否存在如下所示的错误:“Unable to connect to the VPP Server: Host name ‘192.0.2.0’ does not match the certificate subject provided by the peer”(无法连接到 VPP 服务器: 主机名 192.0.2.0 与对等机提供的证书使用者不匹配)。

  • 证书验证错误意味着您必须禁用 XenMobile Server 上的主机名验证。
  • 默认情况下,主机名验证对除 Microsoft PKI 服务器以外的传出连接启用。
  • 如果主机名验证中断了您的部署,请将服务器属性 disable.hostname.verification 更改为 true。此属性的默认值为 false

平台更新

  • 支持 Android 14: XenMobile Server 和 Citrix 移动生产力应用程序现在支持将 Android Enterprise 设备更新到 Android 14。有关安全性和隐私权益的详细信息,请参阅 Android 文档
  • 支持 iOS 17: XenMobile Server 和 Citrix 移动生产力应用程序现在与 iOS 17 兼容,但当前不支持任何新 iOS 17 功能。
  • 支持 macOS 14: XenMobile Server 和 Citrix 移动生产力应用程序现在与 macOS 14 兼容,但当前不支持任何新 macOS 14 功能。

访问“设备和应用程序”报告

以前,即使应用了基于角色的访问控制 (RBAC),设备和应用程序报告页面也会显示所有用户的所有设备和应用程序的相关信息,与其用户组无关。

自 XenMobile Server 10.16 版本起,设备和应用程序报告页面将显示在 RBAC 角色有权管理的至特定用户组配置中定义的用户组特定的设备和应用程序。有关使用 RBAC 配置角色的详细信息,请参阅使用 RBAC 配置角色

在 Android Enterprise 的 802.1x 设置中添加了新的必填字段“域”

在 Android Enterprise 平台的网络策略设置页面中添加了一个用于 802.1x EAP 身份验证类型的新字段。有关详细信息,请参阅适用于 Android Enterprise 的 802.1x 设置

在 iOS 的“限制”策略和“Exchange”策略中添加了新设置

  • 在 iOS 的“Exchange”策略中添加了新设置允许投递邮件。有关详细信息,请参阅 Exchange 设备策略 - iOS 设置

  • 在 iOS 的“限制”策略中添加了下列新设置:

    • 允许未配对的设备引导至恢复模式
    • 安装快速安全响应
    • 删除快速安全响应
    • 允许邮件隐私保护
    • NFC
    • 允许应用程序剪辑
    • 允许 Apple 个性化广告
    • 自动解锁

有关详细信息,请参阅“限制”设备策略 - iOS 设置

在 iOS 的 Exchange 设备策略设置中添加了新字段“OAuth sign-in URL”(OAuth 登录 URL)和“OAuth token request URL”(OAuth 令牌请求 URL)

自 XenMobile Server 10.16 版本起,在 Exchange 策略 > iOS > 使用 OAuth 单选按钮下添加了 OAuth sign-in URL(OAuth 登录 URL)和 OAuth token request URL(OAuth 令牌请求 URL)字段。有关详细信息,请参阅 Exchange 设备策略

添加了新的“Knox Platform for Enterprise 密钥”设备策略

添加了一项名为 Knox Platform for Enterprise 密钥的新设备策略。此策略允许您提供所需的 Samsung Knox Platform for Enterprise (KPE) 许可证信息,并使用 KPE 许可证增强您的 Samsung 设备的安全性。有关详细信息,请参阅 Knox Platform for Enterprise Key device policy(“Knox Platform for Enterprise 密钥”设备策略)。

克隆要用作新交付组基础的交付组

此功能允许您复制包含多个策略、应用程序和操作的复杂交付组。然后可以编辑副本,例如添加注册配置文件或一组新的 Active Directory 用户。有关详细信息,请参阅克隆交付组

支持共用的 iPad 的 Apple 商务管理

自 XenMobile Server 10.16 版本起,共用的 iPad 支持将 Apple 商务管理 (ABM) 与 XenMobile Server 结合使用。这允许您使用 ABM 帐户登录共用的 iPad 并使用。有关详细信息,请参阅配置共用的 iPad

为共用的 iPad 添加了名为“删除所有用户”的新安全操作

自 XenMobile Server 10.16 版本起,在 XenMobile Server 中为共用的 iPad 添加了名为删除所有用户的新安全操作。这允许您删除设备上的所有用户。有关更多信息,请参阅 共用的 iPad 的安全操作

应用程序属性设备策略支持更多 iOS 应用程序属性

现在可以为 iOS 设备上安装的应用程序指定以下属性:

  • Removable app(可删除的应用程序):指定当应用程序是托管应用程序时,用户是否可以删除该应用程序。
  • Enable associated domain direct download(启用关联的域直接下载): 指定是否直接在域中启用声明的站点关联验证。
  • Associated Domains(关联域):指定要添加到应用程序中的关联域。

有关详细信息,请参阅应用程序属性设备策略

支持同步或覆盖适用于 iOS 的同步的 Exchange 服务

自 XenMobile Server 10.16 版本起,您可以通过启用相关设置来选择是同步还是覆盖下列适用于 iOS 的同步的 Exchange 服务。

  • 日历
  • 通讯录
  • 邮件
  • 备注
  • 提醒

有关详细信息,请参阅 Exchange 设备策略

支持将“控制操作系统更新”设备策略重置为系统默认值

自 XenMobile Server 10.16 版本起,在 Android Enterprise 的控制操作系统更新页面的系统更新策略下拉列表中添加了一个新值默认值。此功能允许您将“系统更新”策略重置为系统默认值。有关详细信息,请参阅“控制操作系统更新”设备策略

在 iOS 的“操作系统更新”策略中添加了新选项“操作系统更新版本”

iOS 平台的操作系统更新策略中,在操作系统更新频率字段之后添加了新选项操作系统更新版本。此选项允许您指定用于更新受监督的 iOS 设备的操作系统版本。有关详细信息,请参阅 iOS 设置

网络访问控制

可以使用网络访问控制 (NAC) 解决方案扩展 Android 和 Apple 设备的 XenMobile 设备安全评估。您的 NAC 解决方案将使用 XenMobile 安全评估帮助制定和处理身份验证决策。配置 NAC 设备后,将强制执行在 XenMobile 中配置的设备策略和 NAC 过滤器。有关详细信息,请参阅网络访问控制

XenMobile Server 支持混合许可证类型

此功能允许客户使用 XenMobile Server 或 Citrix Licensing Server 激活混合的 XenMobile 许可证类型和版本。有关详细信息,请参阅激活其他许可证

支持 iOS 设备上的 eSim

XenMobile Server 有一个新属性 ios.esim.support,它使 XenMobile Server 能够从 iOS 设备获取 eSim 信息,并在用户界面上显示与 eSim 相关的设备属性。此属性的默认值为 True。有关详细信息,请参阅服务器属性

适用于 Android Enterprise 平台的 VPN 设备策略

以前,您可以通过启用 XenMobile 选项设备策略中的启用始终可用的 VPN 选项,为在 Android Enterprise 上运行的设备启用 VPN 服务。

自 XenMobile Server 10.16 起,您可以通过启用 VPN 设备策略中的启用始终可用的 VPN 选项,为在 Android Enterprise 上运行的设备启用始终可用的 VPN 服务。如果您已在早期版本的 XenMobile 选项设备策略中启用了启用始终可用的 VPN 选项,请务必在 VPN 设备策略中再次为新注册的设备启用该选项。无需对已注册的设备进行任何更改。有关详细信息,请参阅适用于 Android Enterprise 平台的 VPN 设备策略

在 iOS 的“Web 剪辑策略设置”下添加了新的“配置文件作用域”字段

对于 iOS 设备,在“Web 剪辑”设备策略中的策略设置下添加了一个名为配置文件作用域的新字段。这允许您选择策略是应用到用户还是系统。有关详细信息,请参阅 Exchange 设备策略 - iOS 设置

Secure Hub APNs 证书续订

此更新自动将 XenMobile Server 10.16 的 Secure Hub Apple 推送通知服务 (APNs) 证书续订为将于 2025 年 2 月 9 日过期的新证书。

使用 REST API 更新公共应用商店应用程序的部署规则

添加新公共应用商店应用程序更新公共应用商店应用程序 REST API 中添加了名为规则的新字段。这允许您更新公共应用商店应用程序的部署规则。有关详细信息,请参阅公共 REST API 文档

支持在 iOS 中自动更新可选应用程序

自 XenMobile Server 10.16 起,添加了一个名为 apple.ios.optional_app_update 的新服务器属性。此属性允许您在 iOS 中自动更新可选应用程序。apple.ios.optional_app_update 的默认值设置为 False。有关详细信息,请参阅服务器属性

有关自动更新可选的批量购买应用程序的详细信息,请参阅检查应用程序更新

在 macOS 设备上支持企业应用程序

XenMobile Server 有了新属性 mac.app.push,它允许在运行 macOS 的设备上支持企业应用程序。此属性的默认值为 True。有关详细信息,请参阅服务器属性

“总应用程序部署尝试次数”和“安装的前 100 个应用程序”的设备报告增强功能

在 XenMobile Server 控制台的“分析”->“报告”中,在“总应用程序部署尝试次数”中添加了两个新列操作系统版本设备型号,并且添加了新设备报告安装的前 100 个应用程序以显示为每个平台安装的前 100 个应用程序。 有关详细信息,请参阅报告

XenMobile Server 有一个新属性 device.report.enhancement.enabled,该属性支持上述新设备报告增强功能。此属性的默认值为 True。有关详细信息,请参阅服务器属性

实现设备注册中的排序和筛选现代化

XenMobile Server 中的列表视图目前难以浏览,而且不太易于使用。通过将筛选和排序选项移至列标题,用户可以组合这些功能,从而更简单、更直观地找到所需数据。

弃用和删除

弃用了 XenMobile Analyzer 工具: 由于我们的发布节奏频繁且稳定,因此不再需要 XenMobile Analyzer 工具。Citrix 自 2023 年 3 月 31 日起已停止这项服务。Citrix 建议您使用 Citrix XenMobile 控制台或 Citrix Gateway 中提供的连接检查功能。有关详细信息,请参阅连接检查

XenMobile Server 10.16 中的新增功能

在本文中