-
-
XenMobile Server 10.12 中的新增功能
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
XenMobile Server 10.12 中的新增功能
XenMobile Server 10.12 (PDF 下载)
弃用公告
有关 Citrix XenMobile 正在逐步淘汰的功能的提前通知,请参阅弃用。
为即将到来的更改准备您的 Android 设备
这些先前宣布的弃用会影响您的 Android 和 Android Enterprise 设备:
- 适用于 Android 10 的设备管理 (DA) 注册:
- 2020 年 7 月 31 日: Citrix® 弃用旧版 Android 设备管理模式的新注册。
- 2020 年 11 月 1 日: Google 弃用旧版设备管理 API。在旧版设备管理模式下运行的 Android 10 设备将不再工作。
- MDX 加密:
- 2020 年 8 月 1 日: Citrix 开始强制将 Citrix 移动生产力应用程序和第三方 MDX 应用程序从 MDX 加密迁移到平台加密。
- 2020 年 9 月 1 日: MDX 加密达到生命周期终止。
对于已注册旧版 DA 的设备
- 如果您不使用 MDX 加密,则无需执行任何操作。
- 如果您使用 MDX 加密,请在 2020 年 7 月 31 日之前将 Android 设备迁移到 Android Enterprise。运行 Android 10 的设备必须使用 Android Enterprise 注册或重新注册。此要求包括仅限 MAM 模式的 Android 设备。请参阅从设备管理迁移到 Android Enterprise。
对于自 7 月 31 日起已注册 Android Enterprise 的设备
- 如果您使用 Android Enterprise 平台发布了应用程序,则加密已通过 Android Enterprise 处理。无需执行任何操作。
- 如果您使用旧版 Android 平台发布了应用程序,请在 2020 年 7 月 31 日之前使用 Android Enterprise 重新发布应用程序。
升级到 XenMobile 10.12(本地部署)之前
某些系统要求已更改。有关信息,请参阅系统要求和兼容性和 XenMobile 兼容性。
-
在更新到最新版本的 XenMobile Server 10.12 之前,请将您的 Citrix License Server 更新到 11.16 或更高版本。
最新版本的 XenMobile 需要 Citrix License Server 11.16(最低版本)。
注意:
如果您想在预览版中使用自己的许可证,请注意 XenMobile 10.12 中的客户成功服务日期(以前是 Subscription Advantage 日期)为 2020 年 1 月 20 日。您的 Citrix 许可证上的客户成功服务日期必须晚于此日期。
您可以在 License Server 中许可证旁边查看日期。如果将最新版本的 XenMobile® 连接到较旧的 License Server 环境,则连接检查将失败,并且您无法配置 License Server。
要续订许可证上的日期,请从 Citrix Portal 下载最新的许可证文件,然后将该文件上载到 Licensing Server。有关详细信息,请参阅客户成功服务。
-
对于群集环境:向运行 iOS 11 及更高版本的设备部署 iOS 策略和应用程序有以下要求。如果 Citrix Gateway 配置为 SSL 持久性,则必须在所有 XenMobile Server 节点上打开端口 80。
-
如果运行要升级的 XenMobile Server 的虚拟机 RAM 小于 4 GB,请将 RAM 增加到至少 4 GB。请记住,生产环境的建议最低 RAM 为 8 GB。
-
建议:在安装 XenMobile 更新之前,请使用 VM 中的功能为系统创建快照。此外,请备份您的系统配置数据库。如果在升级过程中遇到问题,完整的备份可帮助您恢复。
升级
您可以直接从 XenMobile 10.11.x 或 10.10.x 升级到 XenMobile 10.12。要执行升级,请下载可用的最新二进制文件:转至 https://www.citrix.com/downloads。导航到 Citrix Endpoint Management (XenMobile) > XenMobile Server > Product Software > XenMobile Server 10。在适用于您的虚拟机管理程序的 XenMobile Server 软件磁贴上,单击下载文件。
要上载升级,请使用 XenMobile 控制台中的版本管理页面。有关详细信息,请参阅使用版本管理页面进行升级。
升级后
升级到 XenMobile 10.12(本地部署)后:
如果涉及出站连接的功能停止工作,并且您没有更改连接配置,请检查 XenMobile Server 日志中是否存在以下错误:“Unable to connect to the VPP Server: Host name ‘192.0.2.0’ does not match the certificate subject provided by the peer”(无法连接到 VPP 服务器:主机名“192.0.2.0”与对等方提供的证书主题不匹配)。
证书验证错误表示您需要在 XenMobile Server 上禁用主机名验证。默认情况下,除 Microsoft PKI 服务器外,出站连接上均启用主机名验证。如果主机名验证中断了您的部署,请将服务器属性 disable.hostname.verification 更改为 true。此属性的默认值为 false。
对 iOS 13 的额外支持
XenMobile Server 支持升级到 iOS 13 的设备。升级对用户的影响如下:
-
在注册期间,会出现一些新的 iOS 设置助理选项屏幕。Apple 在 iOS 13 中添加了一个新的 iOS 设置助理选项屏幕。新选项包含在此版本的 Settings > Apple Device Enrollment Program (DEP)(设置 > Apple 设备注册计划 (DEP))页面中。您可以配置 XenMobile Server 以跳过这些屏幕。这些页面会显示给 iOS 13 设备上的用户。
-
对于 iOS 早期版本,某些“限制”设备策略设置在受监督或不受监督的设备上可用,但对于 iOS 13+,这些设置仅在受监督的设备上可用。当前的 XenMobile Server 控制台工具提示尚未指示这些设置仅适用于 iOS 13+ 的受监督设备。
- 允许硬件控制:
- FaceTime
- 安装应用程序
- 允许应用程序:
- iTunes Store
- Safari
- Safari > 自动填充
- 网络 - 允许 iCloud 操作:
- iCloud 文档和数据
- 仅限受监督设置 - 允许:
- Game Center > 添加好友
- Game Center > 多人游戏
- 媒体内容 - 允许:
- 露骨音乐、播客和 iTunes U 材料
- 允许硬件控制:
这些限制的适用情况如下:
- 如果 iOS 12(或更低版本)设备已在 XenMobile Server 中注册,然后升级到 iOS 13,则上述限制适用于不受监督和受监督的设备。
- 如果不受监督的 iOS 13+ 设备在 XenMobile Server 中注册,则上述限制仅适用于受监督的设备。
- 如果受监督的 iOS 13+ 设备在 XenMobile Server 中注册,则上述限制仅适用于受监督的设备。
Apple Volume Purchase Program 迁移到 Apple Business Manager (ABM) 和 Apple School Manager (ASM)
使用 Apple Volume Purchase Program (VPP) 的公司和机构需要在 2019 年 12 月 1 日之前迁移到 Apple Business Manager 或 Apple School Manager 中的“应用程序和图书”。
在 XenMobile 中迁移 VPP 帐户之前,请参阅此 Apple 支持文章。
如果您的组织或学校仅使用 Volume Purchase Program (VPP),则可以注册 ABM/ASM,然后邀请现有 VPP 购买者加入您的新 ABM/ASM 帐户。对于 ASM,请导航到 https://school.apple.com。对于 ABM,请导航到 https://business.apple.com。
要在 XenMobile 上更新您的 VPP 帐户:
-
在 XenMobile 控制台中,单击右上角的齿轮图标。此时将显示设置页面。
-
单击 iOS 设置。此时将显示批量购买计划配置页面。
-
确保您的 ABM 或 ASM 帐户具有与您以前的 VPP 帐户相同的应用程序配置。
-
在 ABM 或 ASM 门户中,下载更新的令牌。
-
在 XenMobile 控制台中,执行以下操作:
-
使用该位置的更新令牌信息编辑现有批量购买帐户。
-
编辑您的 ABM 或 ASM 凭据。不要更改后缀。
-
单击保存两次。
-
有关详细信息,请参阅:
支持 Android Enterprise COPE 设备
XenMobile Server 支持具有工作资料的 Android Enterprise 完全托管设备,以前称为 COPE(企业拥有个人启用)设备。这些设备是一种 Android Enterprise 完全托管设备,也具有工作资料。您可以将单独的策略设置应用于设备和工作资料。对于此版本:
- 您可以使用以下设备策略将单独的设置应用于设备和工作资料:凭据、密码和限制。
- 您可以将“位置”设备策略的位置模式设置应用于 COPE 设备本身,但不能应用于 COPE 设备的工作资料。COPE 设备不提供“位置”设备策略中的其他设置。
- 您可以将“锁定”安全操作单独应用于设备或工作资料。
设备策略
对于具有工作资料的 Android Enterprise 完全托管设备(COPE 设备),某些设备策略可以将单独的设置应用于整个设备和工作资料。在 XenMobile Server 控制台中,某些设备策略允许您应用单独的设置。您可以使用其他设备策略仅将设置应用于整个设备,或仅应用于具有工作资料的完全托管设备的工作资料。
安全操作
对于具有工作资料的 Android Enterprise 完全托管设备(COPE 设备),您可以应用:
- “锁定”安全操作单独应用于设备或工作资料。
- 所有其他安全操作应用于设备。
注册配置文件控制 Android 设备的注册选项
如果您的 XenMobile 部署已启用 Android Enterprise,则注册配置文件现在可以控制 Android 设备的注册方式。注册配置文件确定 Android 设备是注册到默认的 Android Enterprise 模式(完全托管或工作资料)还是旧版(设备管理员)模式。
默认情况下,全局注册配置文件将新的和恢复出厂设置的 Android Enterprise 设备注册为完全托管设备,并将 BYOD Android Enterprise 设备注册为工作资料设备。有关详细信息,请参阅 Android Enterprise。
准备旧版 Android 设备以进行 Android Enterprise 默认注册
Google 正在弃用设备管理的设备管理员模式,并鼓励客户以设备所有者模式或配置文件所有者模式管理所有 Android 设备。(请参阅 Google Android Enterprise 开发人员指南中的设备管理员弃用)。为了支持此更改,Android Enterprise 现在是 Android 设备的默认注册选项。
此更改意味着,如果您的 XenMobile 部署已启用 Android Enterprise,则所有新注册或重新注册的 Android 设备都将注册为 Android Enterprise 设备。
为了准备此更改,XenMobile 现在允许您创建控制 Android 设备注册方式的注册配置文件。
您的组织可能尚未准备好开始以设备所有者模式或配置文件所有者模式管理旧版 Android 设备。在这种情况下,您可以继续以设备管理员模式管理它们。为旧版设备创建注册配置文件并重新注册所有已注册的旧版设备。
要为旧版设备创建注册配置文件:
-
在 XenMobile 控制台中,转至配置 > 注册配置文件。
-
要添加注册配置文件,请单击添加。在“注册信息”页面中,键入注册配置文件的名称。
-
单击下一步或在平台下选择 Android Enterprise。此时将显示“注册配置”页面。
-
将管理设置为旧版(设备管理)。单击下一步或选择分配(选项)。此时将显示“交付组分配”屏幕。
-
选择包含注册专用设备的管理员的交付组。然后单击保存。
要继续以设备管理员模式管理旧版设备,请使用此配置文件注册或重新注册它们。您注册设备管理员设备的方式与工作资料设备类似,即让用户下载 Secure Hub 并提供注册服务器 URL。
有关 Endpoint Management 支持向 Android Enterprise 过渡的更多信息,请参阅博客文章:Android Enterprise 作为 Citrix Endpoint Management 服务的默认设置。
简化 Android Enterprise 的应用程序管理
您不再需要转到托管 Google Play 或 Google Developer 门户来批准或发布 XenMobile Server 的应用程序。因此,应用程序批准和发布大约需要 10 分钟而不是数小时。
在 XenMobile Server 控制台中批准公共应用商店的 Android Enterprise 应用程序。 您现在无需离开 XenMobile Server 控制台即可批准托管 Google Play 商店应用程序。在搜索字段中输入应用程序名称后,将打开托管 Google Play 商店 UI,其中包含批准和保存应用程序的说明。然后,您的应用程序将填充在结果中,允许您配置其详细信息。请参阅添加公共应用商店应用程序。
为 Android Enterprise 添加 MDX 应用程序。 XenMobile Server 控制台现在支持 Android Enterprise 作为 MDX 应用程序部署的平台。请参阅添加 MDX 应用程序。
在 XenMobile Server 控制台中批准 Android Enterprise 的 MDX 应用程序。 您现在无需离开 XenMobile Server 控制台即可批准托管 Google Play 商店的 Android Enterprise 应用程序。上载 MDX 文件后,将打开托管 Google Play 商店 UI,其中包含批准和保存应用程序的说明。请参阅添加 MDX 应用程序。
支持 Android Enterprise 的 Always-On VPN
XenMobile Server 选项设备策略现在允许您为 Android Enterprise 启用 Always-On VPN。
为 Android Enterprise 配置 VPN 配置文件时,在默认 VPN 配置文件中,键入 VPN 配置文件的名称。当用户在 Citrix SSO 应用程序的用户界面中点击连接开关而不是点击特定配置文件时,XenMobile 会使用此配置文件。如果此字段留空,则使用主配置文件进行连接。如果只配置了一个配置文件,则将其标记为默认配置文件。对于 Always-On VPN,此字段必须设置为用于建立 Always-On VPN 的 VPN 配置文件的名称。
配置 Android Enterprise 应用程序的产品跟踪
添加公共商店应用程序或 Android Enterprise 的 MDX 应用程序时,请配置要推送到用户设备的产品跟踪。例如,如果您有一个专为测试设计的跟踪,则可以选择并将其分配给特定的交付组。要了解有关发布版本的更多信息,请参阅 Google Play 帮助中心。有关配置产品跟踪的信息,请参阅添加 MDX 应用程序或添加公共应用商店应用程序。
强制 macOS 用户重置密码
当 macOS 设备收到包含密码策略的配置配置文件时,用户必须提供符合策略设置的密码。您现在可以强制在用户下次进行身份验证时重置密码。在 macOS(10.13 及更高版本)的“密码”设备策略中,启用新设置强制重置密码。有关该策略的更多信息,请参阅密码设备策略。
共享
共享
在本文中
- 弃用公告
- 为即将到来的更改准备您的 Android 设备
- 升级到 XenMobile 10.12(本地部署)之前
- 升级
- 升级后
- 对 iOS 13 的额外支持
- Apple Volume Purchase Program 迁移到 Apple Business Manager (ABM) 和 Apple School Manager (ASM)
- 注册配置文件控制 Android 设备的注册选项
- 简化 Android Enterprise 的应用程序管理
- 支持 Android Enterprise 的 Always-On VPN
- 配置 Android Enterprise 应用程序的产品跟踪
- 强制 macOS 用户重置密码
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.