Neue Features

Das Ziel von Citrix ist es, Endpoint Management-Kunden neue Features und Produktupdates unverzüglich zur Verfügung zu stellen. Neue Releases bieten größeren Wert, daher gibt es keinen Grund, Updates zu verzögern. Updates für Endpoint Management werden ca. alle zwei Wochen veröffentlicht.

Der Prozess ist für die Kunden transparent. Erste Updates werden nur auf interne Sites von Citrix angewendet und erst danach schrittweise auf Kundenumgebungen. Durch diese schrittweise Bereitstellung von Updates wird die Produktqualität sichergestellt und die Verfügbarkeit maximiert.

Endpoint Management-Kunden erhalten zudem Endpoint Management-Updates und Mitteilungen direkt vom Endpoint Management Cloud Operations-Team. Über diese Updates werden Sie bezüglich neuer Features, bekannter Probleme, behobener Probleme usw. auf dem Laufenden gehalten.

Informationen zum Servicelevelziel für Endpoint Management im Hinblick auf Cloudgrößenordnung und Serviceverfügbarkeit finden Sie unter Servicelevelziel. Informationen zu Serviceunterbrechungen und geplanten Wartungsmaßnahmen finden Sie im Dienstzustandsdashboard.

Info zum vereinheitlichten Citrix-Produktportfolio

Wenn Sie eine Zeit lang Kunde oder Partner von Citrix waren, werden Sie in unseren Produkten und in dieser Produktdokumentation neue Namen bemerken. Die neuen Produkt- und Komponentennamen stammen aus der wachsenden Citrix Portfolio- und Cloudstrategie. Weitere Informationen zum vereinheitlichten Citrix-Portfolio finden Sie im Citrix product name guide.

Artikel in dieser Produktdokumentation verwenden auch die folgenden Namen.

  • Citrix Endpoint Management: Citrix Endpoint Management ist eine Lösung für die Verwaltung von Endpunkten und bietet Funktionen für die Mobilgeräteverwaltung (MDM) und die Mobilanwendungsverwaltung (MAM). Mit Endpoint Management verwalten Sie Geräte- und App-Richtlinien und stellen Apps für Benutzer bereit. Ihre Geschäftsinformationen bleiben durch strenge Sicherheit für Identitäten, Geräte, Apps, Daten und Netzwerke geschützt. Citrix Endpoint Management war früher Citrix XenMobile Service.

  • Mobile Produktivitätsapps: XenMobile Apps sind jetzt mobile Produktivitätsapps. Die von Citrix entwickelten mobilen Produktivitätsapps sind mobile Apps für Unternehmen, die IT eine sichere Wahl für E-Mail-, Web- und Remotezugriff ihrer Nutzer bieten. Mobile Produktivitätsapps umfassen Citrix Secure Hub, Citrix Secure Mail und Citrix Secure Web. Der Endpoint Management Store ist jetzt der App-Store.

  • Citrix Workspace-App: Die Citrix Workspace-App umfasst vorhandene Citrix Receiver-Technologie und anderen Citrix Workspace-Clienttechnologien. Sie wurde verbessert, um den Endbenutzern eine einheitliche, kontextbezogene Erfahrung zu bieten. Benutzer können mit allen geschäftlichen Apps, Dateien und Geräten interagieren, die sie für ihre Arbeit benötigen. Weitere Informationen finden Sie in diesem Blog.

    Für Endpoint Management-Kunden, für die die Workspace-Benutzeroberfläche aktiviert ist, werden Benutzer, die Secure Hub öffnen und auf Apps hinzufügen klicken, zum Workspace weitergeleitet. Weitere Informationen finden Sie unter Secure Hub.

  • Citrix Virtual Apps and Desktops: Der Citrix Virtual Apps and Desktops Service (früher XenApp und XenDesktop) bietet eine Virtual Apps and Desktops-Lösung. Virtual Apps and Desktops wird als Cloudservice und als lokales Produkt bereitgestellt und bietet den Mitarbeitern die Freiheit, von überall und auf jedem Gerät zu arbeiten.

Die Implementierung dieser Umstellung in unsere Produkte und deren Dokumentation ist ein kontinuierlicher Prozess.

  • Inhalte in Produkt und Dokumentation enthalten möglicherweise noch die früheren Namen. Beispielsweise können Sie Instanzen der früheren Namen in Konsolentext, Meldungen, Verzeichnis-/Dateinamen, Screenshots und Diagrammen sehen.
  • Es ist möglich, dass einige Elemente (z. B. Befehle und MSIs) ihre früheren Namen beibehalten, damit vorhandene Kundenskripts auch weiter funktionieren.
  • Die zugehörige Produktdokumentation und andere Ressourcen (z. B. Videos und Blogposts), zu denen es Links in dieser Produktdokumentation gibt, verwenden möglicherweise weiterhin die früheren Namen.

Wir danken Ihnen für Ihre Geduld während dieser Umstellung.

Citrix Endpoint Management-Integration in Citrix Workspace

Die Endpoint Management-Integration in Citrix Workspace unterscheidet sich für neue und bestehende Kunden.

  • Für neue Endpoint Management-Kunden (Stand 27. August 2018):

    Während der Workspace-Konfiguration (Workspace-Konfiguration > Serviceintegrationen) wählen Sie aus, ob die Endpoint Management-Integration in Workspace aktiviert werden soll. Standardmäßig ist die Integration aktiviert.

    • Wenn Sie die Integration aktivieren, aggregiert die Citrix Workspace-App Ressourcen aus dem Endpoint Management und anderen konfigurierten Quellen. Ihre Benutzer greifen über die Citrix Workspace-App auf Ressourcen zu. Andere konfigurierte Quellen können Citrix Virtual Apps and Desktops sowie Citrix Content Collaboration sein.

    • Wenn Sie die Integration deaktivieren, aggregiert Citrix Secure Hub mobile Apps. Ihre Benutzer greifen über Secure Hub auf Apps zu.

    Wichtig:

    Nachdem Sie Ihre Integrationswahl konfiguriert und Benutzer angemeldet haben: Wenn Sie Ihre Integrationsoption später ändern, ist eine erneute Registrierung für alle Benutzer erforderlich.

  • Für Kunden, die sich vor dem 27. August 2018 registriert haben:

    Die Workspace-Integration ist deaktiviert. Citrix Secure Hub aggregiert mobile Apps und Ihre Benutzer greifen auf Apps über Secure Hub zu. Citrix benachrichtigt Sie, wenn die Migration auf Workspace unterstützt wird, ohne dass eine erneute Registrierung für alle Benutzer erforderlich ist.

Endpoint Management 10.18.20

Die aktuelle Version von Endpoint Management umfasst die folgenden neuen Features und Verbesserungen:

  • Verbesserungen beim Hinzufügen öffentlicher Apps aus Google Play. Beim Hinzufügen öffentlicher Apps können Sie jetzt in der Endpoint Management-Konsole Apps nach Paket-ID suchen. Sie können ein benutzerdefiniertes Bild für öffentliche Apps hochladen oder das Bildfeld leer lassen, um das Android-Standardbild zu verwenden. Siehe Hinzufügen von Apps aus einem öffentlichen App-Store.

  • Neue Einstellungen der Einschränkungsrichtlinie für Android Enterprise. Neue Einstellungen der Einschränkungsrichtlinie für Geräte ermöglichen Benutzern den Zugriff auf folgende Features auf Android Enterprise-Geräten: Statusleiste, Tastensperre für Sperrbildschirm, Kontoverwaltung, Standortfreigabe und Gerätebildschirm eingeschaltet lassen. Weitere Informationen finden Sie unter Geräteeinschränkungsrichtlinie.

  • Android Enterprise-Wi-Fi-Geräterichtlinie. Sie können jetzt Wi-Fi-Geräterichtlinien für Android Enterprise-Geräte erstellen. Weitere Informationen finden Sie unter Wi-Fi-Geräterichtlinie.

  • Benutzerdefinierte XML-Geräterichtlinie für Android Enterprise. Sie können jetzt benutzerdefinierte XML-Geräterichtlinien für Android Enterprise-Geräte erstellen. Weitere Informationen finden Sie unter Benutzerdefinierte XML-Geräterichtlinie.

  • Unterstützung für Knox Platform for Enterprise-Premiumlizenzschlüssel. Samsung hat die Knox-Lizenz (KLM) aktualisiert und umbenannt. Sie heißt jetzt Premiumlizenz für “Knox Platform for Enterprise” (KPE). Wenn Sie einen KPE-Premiumlizenzschlüssel beziehen, können Sie diesen anstelle der älteren Enterprise- (ELM) und Knox-Lizenzen (KLM) verwenden. Sie können Ihre bestehenden ELM- und KLM-Schlüssel in Citrix Endpoint Management weiterverwenden. Zur Verwendung eines KPE-Schlüssels können Sie die Geräterichtlinie “Knox Platform for Enterprise” erstellen, um die Samsung MDM-Richtlinien zu ersetzen. Weitere Informationen finden Sie unter Geräterichtlinie “Knox Platform for Enterprise”.

  • Erstellen einer Positivliste für Android Enterprise-Apps durch Hinzufügen ihres Paketnamens in der Kioskrichtlinie. Sie können nun Paketnamen, die Sie in der Kioskrichtlinie für Android Enterprise auf die Positivliste setzen möchten, eingeben. Weitere Informationen finden Sie unter Android Enterprise-Einstellungen.

  • Änderungen an den Micro-VPN-Zugriffseinstellungen in der EMS/Intune-Konsole. Die Micro-VPN-Zugriffseinstellungen wurden durch Folgendes ersetzt:

    • Netzwerkzugriff: Dient zum Festlegen, ob und wie der Micro-VPN-Zugriff zugelassen werden soll.
    • Micro-VPN-Sitzung erforderlich: Wenn Sie den Micro-VPN-Zugriff aktivieren, können Sie festlegen, dass eine Onlinesitzung erforderlich ist, damit die App funktioniert.
    • mVPN-Tunnelausschlussliste: Wenn Sie den Micro-VPN-Zugriff aktivieren, können Sie die Domänen angeben, die Sie aus den Micro-VPN-Richtlinien ausschließen möchten.

    Durch dieses Update ändert sich die Einstellung Netzwerkzugriff in Uneingeschränkt. Bestehende Apps funktionieren wie zuvor. Wenn Sie jedoch eine App aktualisieren, müssen Sie die Einstellung Netzwerkzugriff aktualisieren. In der folgenden Tabelle werden die MVPnNetworkAccess-Einstellungen aufgeführt, die den vorherigen Einstellungen für MvpnRedirectWebTrafficWithSSO und MvpnDisableTCPRedirect entsprechen.

    MvpnNetworkAccess MvpnRedirectWebTrafficWithSSO MvpnDisableTCPRedirect
    Uneingeschränkt (zulässig) AUS EIN
    Vollständiger Tunnel AUS AUS
    Web-SSO EIN EIN
    Beides (vollständiger Tunnel + Web-SSO) EIN AUS

    Die bisherige Richtlinie “PermitVPNModeSwitching” wird durch Beides (vollständiger Tunnel + Web-SSO) ersetzt.

    Weitere Informationen finden Sie unter Hinzufügen von Apps zur Endpoint Management-Integration in EMS/Intune.

Endpoint Management 10.18.19

Die aktuelle Version von Endpoint Management umfasst die folgenden neuen Features und Verbesserungen:

  • Verwendung von Firebase Cloud Messaging anstelle der Geräterichtlinie für die Verbindungszeitplanung. Kunden, die Endpoint Management 10.18.19 für das Onboarding verwenden, können in der Verbindungszeitplanrichtlinie nicht festlegen, dass Geräte immer eine Verbindung herstellen müssen. Citrix empfiehlt allen Kunden, Benachrichtigungen an Android-, Android Enterprise- und Chrome-OS-Geräte über Firebase Cloud Messaging (FCM) zu steuern. Einen Überblick über die Funktionsweise von FCM finden Sie im Google-Artikel Firebase Cloud Messaging. Informationen zum Konfigurieren von FCM mit Endpoint Management finden Sie im Endpoint Management-Artikel Firebase Cloud Messaging.

  • Weitere Geräterichtlinieneinschränkungen im Samsung DeX-Modus. Sie können jetzt folgende Einschränkungen konfigurieren:

    • Festlegen des DeX-Bildschirmtimeouts
    • Hinzufügen einer App-Verknüpfung zum DeX-Bildschirm
    • Entfernen einer App-Verknüpfung vom DeX-Bildschirm
    • Festlegen der App-Pakete, die Sie im Samsung DeX-Modus blockieren möchten.

    Weitere Informationen finden Sie unter “Geräteeinschränkungsrichtlinie” im Abschnitt Samsung KNOX-Einstellungen.

  • Neue Chrome OS-Geräterichtlinie zum Beschränken des Netzwerkzugriffs für Benutzer mit nicht richtlinientreuen Geräten. Konfigurieren Sie die Richtlinie “Verifizierter Zugriff”, um den Zugriff auf Ihr Netzwerkzugriff zu beschränken, wenn Benutzer ein nicht richtlinientreues Gerät verwenden. Für diese Richtlinie muss G Suite Chrome konfiguriert werden. Weitere Informationen zum verifizierten Zugriff finden Sie im Google-Artikel Enable Verified Access with Chrome devices.

  • Geänderte Standardeinstellung für die iOS-DEP-Registrierung. Die Registrierungseinstellung Anmeldeinformationen für Geräteregistrierung erforderlich ist jetzt standardmäßig aktiviert. Aus Sicherheitsgründen empfiehlt Apple die Benutzerauthentifizierung während der Registrierung.

  • Optionen im iOS-Einrichtungsassistenten für das Apple Device Enrollment Program (DEP)-Konto für iOS 12. Mit den neuen Optionen im iOS-Einrichtungsassistenten für das DEP-Konto verhindern Sie, dass folgende Bildschirme beim DEP-Gerätesetup angezeigt werden:

    • SIM-Setup: Verhindert, dass Benutzern der Bildschirm zum Hinzufügen eines Mobilnetzabosangezeigt wird.
    • iMessage & FaceTime: Verhindert, dass Benutzern der Bildschirm für iMessage und FaceTime angezeigt wird.

    Diese Optionen gelten für DEP-Geräte mit iOS 12.0 und höher. Weitere Informationen finden Sie unter “Schritt 3: Hinzufügen eines DEP-Kontos zu Endpoint Management” in Massenregistrierung von Apple-Geräten.

  • Endpoint Management unterstützt jetzt GroundControl. Sie können jetzt beim Setup von Apple DEP eine Überwachungsidentität zur Verwendung mit GroundControl hinzufügen. Informationen zum Konfigurieren von Endpoint Management finden Sie unter “Schritt 3: Hinzufügen eines DEP-Kontos zu Endpoint Management” in Massenregistrierung von Apple-Geräten.

  • Verbesserungen bei der Massenregistrierung für Windows 10-Geräte. Wenn Sie Windows-Geräte zur Positivliste eines Geräts hinzufügen, können Sie die Geräte anhand des Gerätenamens identifizieren. Sie können auch nach dem zugeordneten Benutzer suchen, anstatt den Namen manuell einzugeben. Weitere Informationen finden Sie unter Massenregistrierung von Windows-Geräten.

  • Änderungen an der Integration von Citrix Endpoint Management in Microsoft Intune/EMS.

    • Sie können jetzt Microsoft Outlook für iOS und Android durch die Integration von Citrix Endpoint Management in Microsoft Intune/EMS veröffentlichen und verwalten.
    • Einige Standardwerte in Micro-VPN-Richtlinien wurden geändert. In der Richtlinie “MVPnRedirectWebTrafficWithSSO” ist die HTTP/HTTPS-Umleitung (mit SSO) jetzt standardmäßig deaktiviert. In der Richtlinie “MvpnDisableTcPredirect” ist die vollständige Tunnelumleitung auf TCP-Ebene jetzt standardmäßig deaktiviert. Weitere Informationen finden Sie unter MDX-Richtlinien.

Behobene Probleme in Endpoint Management 10.18.19

Bei Android-Geräten fehlt die Eigenschaft Geräteadministrator deaktiviert unter Geräteverwaltung > Gerät > Eigenschaften. [CXM-56099]

Wenn Sie bestimmte VPP-Apps unter Konfigurieren > Apps auswählen und dann auf Bearbeiten klicken, werden das Suchfeld und einige Tabellenspalten auf der Seite “App-Details” möglicherweise nicht angezeigt. Als Workaround können Sie die Suchfunktion deaktivieren. Gehen Sie zu Einstellungen > Servereigenschaften und ändern Sie die Eigenschaft enable.vpp.search.enhancement in false. [CXM-57975]

Endpoint Management 10.18.18

Die aktuelle Version von Endpoint Management umfasst die folgenden neuen Features und Verbesserungen:

  • Delegierter Administratorzugang jetzt auch für Endpoint Management verfügbar. Sie können nun Administratoren in der Citrix Cloud mit benutzerdefiniertem Zugriff für Endpoint Management erstellen. Administratoren mit benutzerdefiniertem Zugriff können nur Dienste verwalten, auf die sie Zugriff haben. Um einen benutzerdefinierten Zugriff zu konfigurieren, melden Sie sich in der Citrix Cloud an und navigieren Sie zu Identitäts- und Zugriffsverwaltung > Administratoren.

    Abbildung der Seite "Identitäts- und Zugriffsverwaltung" in der Citrix Cloud

    Weitere Informationen zum Konfigurieren von Administratoren finden Sie unter Hinzufügen von Administratoren zu einem Citrix Cloud-Konto.

  • Erneuerung des Gerätezertifikats. Sie können nun anfordern, dass Citrix Cloud Operations die internen PKI-Zertifizierungsstellen in Ihrer Endpoint Management-Bereitstellung aktualisiert oder neu generiert. Öffnen Sie einen Technischer Support-Fall für diese Anfragen.

    Wenn die neuen ZS verfügbar sind, teilt Ihnen Cloud Operations mit, dass Sie mit der Erneuerung der Gerätezertifikate für Ihre Benutzer fortfahren können.

    Für unterstützte iOS-, macOS- und Android-Geräte können Sie die Zertifikatsverlängerung über die Sicherheitsaktion “Zertifikatserneuerung” einleiten. Sie erneuern Gerätezertifikate über die Endpoint Management-Konsole oder die öffentliche REST API. Registrierte Windows-Geräte müssen von den Benutzern erneut registriert werden, damit sie eine neue Geräte-ZS erhalten.

    Weitere Informationen finden Sie unter Erneuerung des Gerätezertifikats sowie in dem als Download verfügbaren PDF-Dokument Public API for REST Services. Hier sind die neuen APIs zur Verwaltung von ZS-Zertifikaten:

    • Liefert eine Liste von Geräten, die noch die alte ZS verwenden (siehe Abschnitt 3.16.2 im PDF-Dokument “Public API for REST Services”).
    • Gerätezertifikat erneuern (siehe Abschnitt 3.16.58)
  • Vereinfachte Einrichtung von Android Enterprise. Google Play-Kunden können Android Enterprise jetzt schneller und einfacher einrichten. Für Endpoint Management werden jetzt keine Verwaltungstools mehr benötigt, um Endpoint Management als Ihren Enterprise Mobility Management (EMM)-Anbieter zu festzulegen. Das Verfahren zur Einrichtung von Android Enterprise für G Suite-Kunden ist unverändert. Weitere Informationen finden Sie unter Android Enterprise.

  • Weitere Chrome OS-Geräterichtlinien.

    • Chrome OS-Webinhalte steuern. Mit der neuen Geräterichtlinie für Inhalte können Sie eine bestimmte Startseite festlegen, Popups zulassen oder blockieren und Seiten auswählen, die beim Start geladen werden sollen. Weitere Informationen finden Sie unter Geräterichtlinie für Inhalte.

    • Releasekanal für Chrome OS-Updates auswählen. Google bietet Updates über mehrere Kanäle an, die von einer vollständig getesteten stabilen Version bis hin zu einer Entwicklerversion reichen, der möglicherweise instabil ist. Chrome OS-Updates werden standardmäßig als stabile Version verteilt.

      Um einen Releasekanal auszuwählen, konfigurieren Sie die Einstellung Releasekanal in der Richtlinie “OS-Update für Gerät” für Chrome OS. Weitere Informationen finden Sie unter Richtlinie “OS-Update für Gerät”.

  • WiFi-Geräterichtlinie für Citrix Ready Workspace Hub-Geräte. Sie können nun verwalten, wie Benutzer ihre Citrix Ready Workspace Hub-Geräte mit WiFi-Netzwerken verbinden. Weitere Informationen finden Sie unter WiFi-Richtlinie.

  • Richtlinie “Anrufer-ID”. Secure Mail kann nun Kontaktnamen und Telefonnummern bereitstellen, die iOS zur Identifizierung eingehender Anrufe verwendet. Mit der Richtlinie “Support für Anrufer-ID aktiviert” wird dieses Feature gesteuert. Weitere Informationen finden Sie unter MDX-Richtlinien für iOS-Apps.

Behobene Probleme in Endpoint Management 10.18.18

Bei Registrierung von Geräten mit Android Enterprise werden die UPNs der Benutzer nicht ihrer G Suite-Benutzer-ID zugeordnet. Stattdessen wird eine neue G Suite-Benutzer-ID erstellt. [CXM-53534]

Wenn Sie einen Administrator zu Endpoint Management hinzufügen, werden bestimmte internationale Zeichen falsch kodiert und diese Konten nicht zu Bereitstellungsgruppen hinzugefügt. [CXM-58051]

Nach dem Upgrade von Endpoint Management können einige Benutzer nicht mehr über Single Sign-On auf Ressourcen zugreifen. [XMHELP-1675]

Derzeit bekannte Probleme

Bekannte Probleme in Endpoint Management 10.18.17

Auf Endpoint Management-Instanzen, die auf Microsoft Azure installiert sind: Beim Öffnen der Registerkarte Positivliste für Geräte wird vorübergehend die Meldung angezeigt, dass der Dienst für Positivliste nicht konfiguriert ist. Die Positivliste funktioniert weiterhin fehlerfrei. [CXM-57318]

Bekannte Probleme in Endpoint Management 10.18.5

Wenn eine Chrome-App als erforderliche App für Chrome OS-Geräte konfiguriert war, mussten sich Benutzer u. U. abmelden und erneut anmelden, um die App zu installieren. Es handelte sich hierbei um den Google-Bug 76022819. [CXM-48060]

Bekannte Probleme in Endpoint Management 10.18.3

Nach dem Löschen eines Citrix Cloud-Administrators, der ein Gerät registriert hat: Endpoint Management aktualisiert die Benutzerrolle in der Endpoint Management-Konsole erst, nachdem der Administrator sich neu über Secure Hub oder das Selbsthilfeportal angemeldet hat. [CXM-45730]

Bekannte Probleme in Endpoint Management 10.7.6

Einschränkungsrichtlinien für Samsung SAFE: Die Optionen Browser, YouTube und Google Play/Marketplace wurden entfernt. Verwenden Sie die Option Anwendungen deaktivieren, um diese Features zu aktivieren oder deaktivieren. [CXM-43043]

Bekannte Probleme in Endpoint Management 10.7.4

Wenn Sie Endpoint Management für Single Sign-On über die Citrix Identitätsplattform mit Azure Active Directory konfigurieren und ein Endpoint Management-Administrator oder -Benutzer an den Anmeldebildschirm von Azure Active Directory weitergeleitet wird, wird dort die Meldung “Sign-in page for Citrix Secure Hub” angezeigt. Diese Meldung sollte heißen “Sign-in page for Citrix Endpoint Management console.” [CXM-42309]

Bekannte Probleme in Endpoint Management 10.7.3

Für Geräte mit Windows 10 RS3 Version 1709 Build 16299.19: Geräterichtlinien zur App-Konfiguration, die durch Importieren einer ADMX-Datei von Citrix Receiver erstellt werden, können bei der Push-Übertragung auf diese Geräte fehlschlagen. Es handelt sich hier um den Microsoft-Bug 14280113. [CXM-40521]