Neue Features

Das Ziel von Citrix ist es, Endpoint Management-Kunden neue Features und Produktupdates unverzüglich zur Verfügung zu stellen. Neue Releases bieten größeren Wert, daher gibt es keinen Grund, Updates zu verzögern. Updates für Endpoint Management werden ca. alle zwei Wochen veröffentlicht.

Der Prozess ist für die Kunden transparent. Erste Updates werden nur auf interne Sites von Citrix angewendet und erst danach schrittweise auf Kundenumgebungen. Durch diese schrittweise Bereitstellung von Updates wird die Produktqualität sichergestellt und die Verfügbarkeit maximiert.

Sie erhalten zudem Endpoint Management-Updates und Mitteilungen direkt vom Endpoint Management Cloud Operations-Team. Über diese Updates werden Sie bezüglich neuer Features, bekannter Probleme, behobener Probleme usw. auf dem Laufenden gehalten.

Informationen zum Servicelevelziel für Endpoint Management im Hinblick auf Cloudgrößenordnung und Serviceverfügbarkeit finden Sie unter Servicelevelziele. Informationen zu Serviceunterbrechungen und geplanten Wartungsmaßnahmen finden Sie im Service Health Dashboard.

Upgrade von GCM auf FCM

Seit dem 10. April 2018 ist Google Cloud Messaging (GCM) veraltet. Google wird den GCM-Server und die Client-APIs am 29. Mai 2019 entfernen.

Google empfiehlt, sofort ein Upgrade auf Firebase Cloud Messaging (FCM) durchzuführen, um die neuen Funktionen von FCM zu nutzen. Informationen von Google finden Sie unter https://developers.google.com/cloud-messaging/faq und https://firebase.googleblog.com/2018/04/time-to-upgrade-from-gcm-to-fcm.html.

Anforderungen:

  • Endpoint Management 19.3.0 oder höher
  • Secure Hub 19.3.5 oder höher

Um weiterhin Pushbenachrichtigungen an Ihre Android-Geräte zu unterstützen: Wenn Sie GCM mit Endpoint Management verwenden, migrieren Sie auf FCM. Aktualisieren Sie dann Endpoint Management mit dem neuen FCM-Schlüssel, den Sie in der Firebase Cloud Messaging Console finden.

Upgradeschritte:

  1. Folgen Sie für das Upgrade von GCM auf FCM den Informationen von Google.
  2. Kopieren Sie in der Firebase Cloud Messaging Console Ihren neuen FCM-Schlüssel. Sie brauchen ihn für den nächsten Schritt.
  3. Gehen Sie in der Endpoint Management-Konsole zu Einstellungen > Firebase Cloud Messaging und konfigurieren Sie Ihre Einstellungen.

    Geräte wechseln zu FCM, wenn sie das nächste Mal bei Endpoint Management einchecken und eine Richtlinienaktualisierung durchführen. Aktualisieren der Richtlinien in Secure Hub erzwingen: Gehen Sie in Secure Hub zu Einstellungen > Geräteinformationen und tippen Sie auf Richtlinie aktualisieren.

Weitere Informationen über die FCM-Konfiguration finden Sie unter Firebase Cloud Messaging.

Citrix Endpoint Management-Integration in Citrix Workspace

Die Endpoint Management-Integration in Citrix Workspace unterscheidet sich für neue und bestehende Kunden.

  • Für neue Endpoint Management-Kunden (Stand 27. August 2018):

    Während der Workspace-Konfiguration (Citrix Cloud > Workspace-Konfiguration > Serviceintegrationen) wählen Sie aus, ob die Endpoint Management-Integration in Citrix Workspace aktiviert werden soll. Standardmäßig ist die Integration deaktiviert.

    • Wenn Sie die Integration aktivieren, aggregiert die Citrix Workspace-App Ressourcen aus dem Endpoint Management und anderen konfigurierten Quellen. Benutzer greifen über die Citrix Workspace-App auf Ressourcen zu. Andere konfigurierte Quellen können Citrix Content Collaboration und Citrix Virtual Apps and Desktops sein.

    • Wenn Sie die Integration nicht aktivieren, werden mobile Apps in Citrix Secure Hub aggregiert. Ihre Benutzer greifen über Secure Hub auf Apps zu.

    Wichtig:

    Nachdem Sie Ihre Integrationswahl konfiguriert und Benutzer angemeldet haben und Sie Ihre Integrationsoption später ändern, ist eine erneute Registrierung für alle Benutzer erforderlich.

  • Für Kunden, die sich vor dem 27. August 2018 registriert haben:

    Sie können die Workspace-Integration (Citrix Cloud > Workspacekonfiguration > Serviceintegrationen) aktivieren. Geräte, die bereits in Secure Hub registriert sind, verwenden weiterhin Secure Hub.

    Neue Geräte werden in Workspace registriert. Wenn Sie jedoch nur ausgewählte Geräte in Workspace registrieren möchten, müssen Sie eine Bereitstellungsgruppe mit dem Namen “Workspace” erstellen.

    • Geräte, die bereits in Secure Hub registriert sind und dann der Bereitstellungsgruppe “Workspace” hinzugefügt werden, müssen vom Benutzer erneut registriert werden. Der Benutzer greift dann über die Citrix Workspace-App auf Ressourcen zu.
    • Auf neuen Geräten, die der Bereitstellungsgruppe “Workspace” hinzugefügt wurden, registrieren sich Benutzer bei Workspace.
    • Wenn Sie ein Gerät aus der Bereitstellungsgruppe “Workspace” in eine andere Bereitstellungsgruppe verschieben, muss der Benutzer das Gerät erneut registrieren. Der Benutzer greift dann über Secure Hub auf Ressourcen zu.
    • Citrix benachrichtigt Sie, wenn die Migration auf Workspace unterstützt wird, ohne dass eine erneute Registrierung erforderlich ist.

    Aktivieren der Citrix Workspace-Integration in Citrix Endpoint Management:

    1. Melden Sie sich bei Citrix Cloud an.
    2. Klicken Sie auf der Kachel für Endpoint Management auf Verwalten. Sie können eine 30-Tage-Testversion anfordern, wenn die Registerkarte Verwalten nicht verfügbar ist.
    3. Navigieren Sie links oben im Menü zu Workspace-Konfiguration > Service-Integration.
    4. Klicken Sie auf Aktivieren, um die Citrix Workspace-App in Endpoint Management zu integrieren.

Mobiles Single Sign-On für native SaaS-Apps (Vorschau)

Eine Vorschau von mobilem Single Sign-On für native SaaS-Apps ist jetzt für Kunden verfügbar, die folgende Anforderungen erfüllen:

  • Citrix Workspace-Premiumlizenz
  • In Citrix Cloud konfigurierter Identitätsanbieter
  • Folgende konfigurierte Dienste:
    • Workspace Service mit aktiviertem Endpoint Management. Hinweise zum Aktivieren der Serviceintegration finden Sie unter Workspacekonfiguration.
    • Citrix Endpoint Management-Service
    • Citrix Gateway-Service

Diese Funktion zum einmaligen Anmelden bei nativen SaaS-Apps ist für iOS- und Android-Geräte verfügbar, die bei MDM registriert sind. Weitere Informationen finden Sie unter Konfigurieren von mobilem Single Sign-On (Vorschau).

Citrix Gateway Service (Vorschau)

Eine Vorschau des Citrix Gateway Service ist jetzt für Kunden verfügbar, die folgende Anforderungen erfüllen:

  • Citrix Workspace-Benutzeroberfläche aktiviert
  • Citrix Gateway Service-Abonnement

Wenn Sie Citrix Gateway bereits on-premises verwenden und zu Citrix Gateway Service wechseln möchten, wenden Sie sich an Ihren Citrix Support-Mitarbeiter. Weitere Informationen finden Sie unter Konfigurieren eines Citrix Gateway für Endpoint Management.

Apple-Hostnamen, die offen bleiben müssen

Apple hat kürzlich einen Knowledge-Artikel veröffentlicht, der Hostnamen auflistet, die offen bleiben müssen, um den ordnungsgemäßen Betrieb von macOS, iOS und iTunes sicherzustellen. Das Blockieren dieser Hostnamen kann sich auf die Installation, Aktualisierung und den ordnungsgemäßen Betrieb von iOS, iOS-Apps, MDM-Betrieb und Geräte- und App-Registrierung auswirken. Weitere Informationen finden Sie unter https://support.apple.com/en-us/HT201999.

Endpoint Management 19.7.1

  • Greifen Sie auf alle Google Play-Apps im verwalteten Google Play Store zu. Mit der Servereigenschaft für Zugriff auf alle Apps im verwalteten Google Play Store werden alle Apps aus dem öffentlichen Google Play Store vom verwalteten Google Play Store aus zugänglich gemacht. Wenn Sie diese Eigenschaft auf Wahr setzen, werden die Apps aus dem öffentlichen Google Play Store für alle Android Enterprise-Benutzer auf die Positivliste gesetzt. Administratoren können dann mit Geräteeinschränkungsrichtlinie den Zugriff auf diese Apps steuern.

Behobene Probleme in Endpoint Management 19.7.1

Einige VPP-Apps von Drittanbietern können nicht automatisch aktualisiert werden. Ursache waren blockierte Hostnamen. Weitere Informationen finden Sie unter https://support.apple.com/en-us/HT201999. [CXM-69341]

Wenn Sie einen Registrierungslink über SMTP/SMS senden, funktioniert der gesendete Link nicht. [CXM-67458]

Endpoint Management 19.6.1

  • Standortgeräterichtlinie aktiviert jetzt das Gerätetracking für Android. Sie können jetzt Gerätetracking aktivieren, um bestimmte Geräte mit einer von Ihnen definierten Frequenz abzufragen. Verwenden Sie diese Richtlinie beispielsweise für ein Tracking des Lieferpersonals, um genauere Schätzungen für Lieferzeiten zu erhalten, verlorene oder gestohlene Geräte aufzufinden oder geografische Grenzen durchzusetzen. Weitere Informationen finden Sie unter Standortrichtlinie für Geräte.

Behobene Probleme in Endpoint Management 19.6.1

Nachdem der Zeitraum in der Servereigenschaft bulk.enrollment.fetchRosterInfoDelay endet und ein Apple School Manager DEP-Gerät mit dem Server synchronisiert wird: Das Apple School Manager-Benutzerkonto wird vom Server gelöscht und das Gerät erhält den Status “anonym”. [CXM-67913]

Benutzer mit Umlauten und Eszett in ihrem Anzeigenamen können sich nicht anmelden. [CXM-68097]

Die folgende Fehlermeldung wird angezeigt, wenn Sie versuchen, eine öffentliche App über die neue App-URL aus dem Apple Store zu konfigurieren. “Angegebene App konnte nicht gefunden werden. Prüfen Sie die URL und versuchen Sie es noch einmal.” [CXM-68537]

Endpoint Management 19.6.0

  • Automatische Updates für Apple VPP-Apps. Wenn Sie ein VPP-Konto hinzufügen (Einstellungen > iOS-Einstellungen), können Sie jetzt automatische Updates für alle iOS-Apps aktivieren. Weitere Informationen finden Sie in der Einstellung Automatische App-Updates im Programm für iOS-Volumenlizenzen (Volume Purchase Program, VPP).

Behobene Probleme in Endpoint Management 19.6.0

Die folgende Fehlermeldung wird beim Hinzufügen eines Registrierungsschlüssels zu einer Windows Embedded Compact-Richtlinie angezeigt, wenn die Länge des Registrierungswerts 2048 Zeichen überschreitet: Console error: could not execute statement; SQL [n/a]; nested exception is org.hibernate.exception.DataException: could not execute statement. [CXM-59446]

Während der Profilinstallation auf einem iOS-Gerät wird in den Profilinformationen “Nicht verifiziert” angezeigt. [CXM-64486]

Bei einigen in Azure AD eingebundenen Windows 10-Geräten, die als Kiosk konfiguriert sind, wird der Kioskmodus bei der Anmeldung eines Azure-AD-Benutzers nicht aktiviert. Dieses Problem tritt nicht auf, wenn Sie den Azure AD-Benutzernamen im Format azuread\user eingeben. Weitere Informationen finden Sie unter Kioskgeräterichtlinie. [CXM-66123]

App-Symbole für automatisch hochgeladene Apps werden in der Endpoint Management-Konsole nicht angezeigt. [CXM-66444]

Beim Hinzufügen eines VPP-Kontos (Einstellungen > iOS-Einstellungen) wird die folgende Meldung angezeigt, wenn das Token 350 Zeichen überschreitet: “Der eingegebene Unternehmenstoken ist ungültig, geben Sie einen neuen an.” [CXM-68113]

Derzeit bekannte Probleme

Bekannte Probleme in Endpoint Management 19.5.0

Beim Registrieren eines Citrix Ready Workspace-Geräts muss die MAC-Adresse des Ethernets (eth0) in der Positivlist definiert werden, oder die Registrierung schlägt fehl. [CXM-43141]

Unter macOS werden Unternehmensapps, die per Push von Endpoint Management übertragen werden, weiterhin als “Ausstehend” angezeigt. Dies ist ein Drittanbieter-Problem (Apple-Bug-Nr. 50311461). [CXM-65957]

App-Symbole für automatisch hochgeladene Apps werden in der Endpoint Management-Konsole nicht angezeigt. [CXM-66444]

Bekannte Probleme in Endpoint Management 19.4.1

Die Registerkarte Überwachen wird nicht angezeigt. [DIR-7483]

Beim Durchlaufen der Optionen in der Windows-GPO-Geräterichtlinie mit der Tabulatortaste werden Optionsfelder und Kontrollkästchen übersprungen. [CXM-58277]

Bekannte Probleme in Endpoint Management 19.2.1

Wenn Benutzer Secure Mail zum ersten Mal unter Intune MDM+MAM ausführen, werden sie durch den Workflow zur Auswahl von Intune MAM/Endpoint Management geleitet. [CXM-31272]

Wenn Sie eine Smartaktion einrichten, um E-Mails zu inaktiven Geräten zu senden, funktionieren verwandte Abhängigkeiten nicht ordnungsgemäß, sodass die Smartaktion abgebrochen wird. [CXM-62110]

Wenn Sie die Registrierung eines Android Enterprise-Unternehmens durch Löschen über die Google Admin-Konsole aufheben, kann das Unternehmen möglicherweise nicht neu registriert werden. Verwenden Sie immer die Endpoint Management-Konsole, um die Registrierung eines Android Enterprise-Unternehmens aufzuheben, wie unter Registrierung für Android Enterprise-Unternehmen aufheben beschrieben. G Suite-Kunden folgen den Anweisungen unter Registrierung für Android Enterprise-Unternehmen aufheben. [CXM-62709] [CXM-62950]

Bekannte Probleme in Endpoint Management 19.2.0

Wenn Sie beim Erstellen einer öffentlichen Store-App in XenMobile Server 10.18.3 auf der Seite “App-Einstellungen” für iPad auf Zurück klicken, ohne nach Apps zu suchen, und dann auf Weiter klicken, tritt das folgende Problem auf. Die Navigationsschaltflächen reagieren nicht und ermöglichen keine App-Suche. Das Problem tritt bei der Erstellung öffentlicher Store-Apps für iOS oder Android auf. [CXM-46820]

Bekannte Probleme in Endpoint Management 19.1.2

Das Sperren vollständig verwalteter Android Enterprise-Geräte mit der Sicherheitsaktion Mit Passcode sperren kann fehlschlagen, ohne dass eine entsprechende Fehlermeldung angezeigt wird. Um sicherzustellen, dass ein Gerät gesperrt wird, legen Sie Mit Passcode sperren zwei Mal fest. Das Gerät wird mit dem zweiten von Ihnen festgelegten Passcode gesperrt. [CXM-61095]

Bekannte Probleme in Endpoint Management 10.19.1

Nachdem Sie den Registrierungsvorgang auf der Seite Einstellungen > Android Enterprise abgeschlossen haben, wird folgende Fehlermeldung angezeigt: “Ein Konfigurationsfehler ist aufgetreten. Versuchen Sie es erneut.” Wenn Sie die Fehlermeldung schließen, wird Ihre Android Enterprise-Konfiguration gespeichert, die Einstellung für Android Enterprise aktivieren ist jedoch Aus. Reduzieren Sie die Anzahl der App-Kategorien auf maximal 30, um dieses Problem zu umgehen. [CXM-60899]

Bekannte Probleme in Endpoint Management 10.18.17

Auf Endpoint Management-Instanzen, die auf Microsoft Azure installiert sind: Beim Öffnen der Registerkarte Positivliste für Geräte wird vorübergehend die Meldung angezeigt, dass der Dienst für Positivliste nicht konfiguriert ist. Die Positivliste funktioniert weiterhin fehlerfrei. [CXM-57318]

Bekannte Probleme in Endpoint Management 10.18.5

Wenn eine Chrome-App als erforderliche App für Chrome OS-Geräte konfiguriert war, mussten sich Benutzer u. U. abmelden und erneut anmelden, um die App zu installieren. Es handelte sich hierbei um den Google-Bug 76022819. [CXM-48060]

Bekannte Probleme in Endpoint Management 10.18.3

Nach dem Löschen eines Citrix Cloud-Administrators, der ein Gerät registriert hat: Endpoint Management aktualisiert die Benutzerrolle in der Endpoint Management-Konsole erst, nachdem der Administrator sich neu über Secure Hub oder das Selbsthilfeportal angemeldet hat. [CXM-45730]

Bekannte Probleme in Endpoint Management 10.7.4

Wenn Sie Endpoint Management für Single Sign-On über die Citrix Identitätsplattform mit Azure Active Directory konfigurieren und ein Endpoint Management-Administrator oder -Benutzer an den Anmeldebildschirm von Azure Active Directory weitergeleitet wird, wird dort die Meldung “Sign-in page for Citrix Secure Hub” angezeigt. Die richtige Meldung lautet “Sign-in page for Citrix Endpoint Management console.” [CXM-42309]

Bekannte Probleme in Endpoint Management 10.7.3

Für Geräte mit Windows 10 RS3 Version 1709 Build 16299.19: Geräterichtlinien zur App-Konfiguration, die durch Importieren einer ADMX-Datei von Citrix Receiver erstellt werden, können bei der Push-Übertragung auf diese Geräte fehlschlagen. Es handelt sich hier um den Microsoft-Bug 14280113. [CXM-40521]