Neue Features

Das Ziel von Citrix ist es, Endpoint Management-Kunden neue Features und Produktupdates unverzüglich zur Verfügung zu stellen. Neue Releases bieten größeren Wert, daher gibt es keinen Grund, Updates zu verzögern. Updates für Endpoint Management werden ca. alle zwei Wochen veröffentlicht.

Der Prozess ist für die Kunden transparent. Erste Updates werden nur auf interne Sites von Citrix angewendet und erst danach schrittweise auf Kundenumgebungen. Durch diese schrittweise Bereitstellung von Updates wird die Produktqualität sichergestellt und die Verfügbarkeit maximiert.

Endpoint Management-Kunden erhalten zudem Endpoint Management-Updates und Mitteilungen direkt vom Endpoint Management Cloud Operations-Team. Über diese Updates werden Sie bezüglich neuer Features, bekannter Probleme, behobener Probleme usw. auf dem Laufenden gehalten.

Informationen zum Servicelevelziel für Endpoint Management im Hinblick auf Cloudgrößenordnung und Serviceverfügbarkeit finden Sie unter Servicelevelziel. Informationen zu Serviceunterbrechungen und geplanten Wartungsmaßnahmen finden Sie im Dienstzustandsdashboard.

Info zum vereinheitlichten Citrix-Produktportfolio

Wenn Sie eine Zeit lang Kunde oder Partner von Citrix waren, werden Sie in unseren Produkten und in dieser Produktdokumentation neue Namen bemerken. Die neuen Produkt- und Komponentennamen stammen aus der wachsenden Citrix Portfolio- und Cloudstrategie. Weitere Informationen zum vereinheitlichten Citrix-Portfolio finden Sie im Citrix product name guide.

Artikel in dieser Produktdokumentation verwenden auch die folgenden Namen.

  • Citrix Endpoint Management: Citrix Endpoint Management ist eine Lösung für die Verwaltung von Endpunkten und bietet Funktionen für die Mobilgeräteverwaltung (MDM) und die Mobilanwendungsverwaltung (MAM). Mit Endpoint Management verwalten Sie Geräte- und App-Richtlinien und stellen Apps für Benutzer bereit. Ihre Geschäftsinformationen bleiben durch strenge Sicherheit für Identitäten, Geräte, Apps, Daten und Netzwerke geschützt. Citrix Endpoint Management war früher Citrix XenMobile Service.

  • Mobile Produktivitätsapps: XenMobile Apps sind jetzt mobile Produktivitätsapps. Die von Citrix entwickelten mobilen Produktivitätsapps sind mobile Apps für Unternehmen, die IT eine sichere Wahl für E-Mail-, Web- und Remotezugriff ihrer Nutzer bieten. Mobile Produktivitätsapps umfassen Citrix Secure Hub, Citrix Secure Mail und Citrix Secure Web. Der Endpoint Management Store ist jetzt der App-Store.

  • Citrix Workspace-App: Die Citrix Workspace-App umfasst vorhandene Citrix Receiver-Technologie und anderen Citrix Workspace-Clienttechnologien. Sie wurde verbessert, um den Endbenutzern eine einheitliche, kontextbezogene Erfahrung zu bieten. Benutzer können mit allen geschäftlichen Apps, Dateien und Geräten interagieren, die sie für ihre Arbeit benötigen. Weitere Informationen finden Sie in diesem Blog.

    Für Endpoint Management-Kunden, für die die Workspace-Benutzeroberfläche aktiviert ist, werden Benutzer, die Secure Hub öffnen und auf Apps hinzufügen klicken, zum Workspace weitergeleitet. Weitere Informationen finden Sie unter Secure Hub.

  • Citrix Virtual Apps and Desktops: Der Citrix Virtual Apps and Desktops Service (früher XenApp und XenDesktop) bietet eine Virtual Apps and Desktops-Lösung. Virtual Apps and Desktops wird als Cloudservice und als lokales Produkt bereitgestellt und bietet den Mitarbeitern die Freiheit, von überall und auf jedem Gerät zu arbeiten.

Die Implementierung dieser Umstellung in unsere Produkte und deren Dokumentation ist ein kontinuierlicher Prozess.

  • Inhalte in Produkt und Dokumentation enthalten möglicherweise noch die früheren Namen. Beispielsweise können Sie Instanzen der früheren Namen in Konsolentext, Meldungen, Verzeichnis-/Dateinamen, Screenshots und Diagrammen sehen.
  • Es ist möglich, dass einige Elemente (z. B. Befehle und MSIs) ihre früheren Namen beibehalten, damit vorhandene Kundenskripts auch weiter funktionieren.
  • Die zugehörige Produktdokumentation und andere Ressourcen (z. B. Videos und Blogposts), zu denen es Links in dieser Produktdokumentation gibt, verwenden möglicherweise weiterhin die früheren Namen.

Wir danken Ihnen für Ihre Geduld während dieser Umstellung.

Citrix Endpoint Management-Integration in Citrix Workspace

Die Endpoint Management-Integration in Citrix Workspace unterscheidet sich für neue und bestehende Kunden.

  • Für neue Endpoint Management-Kunden (Stand 27. August 2018):

    Während der Workspace-Konfiguration (Workspace-Konfiguration > Serviceintegrationen) wählen Sie aus, ob die Endpoint Management-Integration in Workspace aktiviert werden soll. Standardmäßig ist die Integration aktiviert.

    • Wenn Sie die Integration aktivieren, aggregiert die Citrix Workspace-App Ressourcen aus dem Endpoint Management und anderen konfigurierten Quellen. Ihre Benutzer greifen über die Citrix Workspace-App auf Ressourcen zu. Andere konfigurierte Quellen können Citrix Virtual Apps and Desktops sowie Citrix Content Collaboration sein.

    • Wenn Sie die Integration deaktivieren, aggregiert Citrix Secure Hub mobile Apps. Ihre Benutzer greifen über Secure Hub auf Apps zu.

    Wichtig:

    Nachdem Sie Ihre Integrationswahl konfiguriert und Benutzer angemeldet haben: Wenn Sie Ihre Integrationsoption später ändern, ist eine erneute Registrierung für alle Benutzer erforderlich.

  • Für Kunden, die sich vor dem 27. August 2018 registriert haben:

    Die Workspace-Integration ist deaktiviert. Citrix Secure Hub aggregiert mobile Apps und Ihre Benutzer greifen auf Apps über Secure Hub zu. Citrix benachrichtigt Sie, wenn die Migration auf Workspace unterstützt wird, ohne dass eine erneute Registrierung für alle Benutzer erforderlich ist.

Endpoint Management 10.18.18

Die aktuelle Version von Endpoint Management umfasst die folgenden neuen Features und Verbesserungen:

  • Delegierter Administratorzugang jetzt auch für Endpoint Management verfügbar. Sie können nun Administratoren in der Citrix Cloud mit benutzerdefiniertem Zugriff für Endpoint Management erstellen. Administratoren mit benutzerdefiniertem Zugriff können nur Dienste verwalten, auf die sie Zugriff haben. Um einen benutzerdefinierten Zugriff zu konfigurieren, melden Sie sich in der Citrix Cloud an und navigieren Sie zu Identitäts- und Zugriffsverwaltung > Administratoren.

    Abbildung der Seite "Identitäts- und Zugriffsverwaltung" in der Citrix Cloud

    Weitere Informationen zum Konfigurieren von Administratoren finden Sie unter Hinzufügen von Administratoren zu einem Citrix Cloud-Konto.

  • Erneuerung des Gerätezertifikats. Sie können nun anfordern, dass Citrix Cloud Operations die internen PKI-Zertifizierungsstellen in Ihrer Endpoint Management-Bereitstellung aktualisiert oder neu generiert. Öffnen Sie einen Technischer Support-Fall für diese Anfragen.

    Wenn die neuen ZS verfügbar sind, teilt Ihnen Cloud Operations mit, dass Sie mit der Erneuerung der Gerätezertifikate für Ihre Benutzer fortfahren können.

    Für unterstützte iOS-, macOS- und Android-Geräte können Sie die Zertifikatsverlängerung über die Sicherheitsaktion “Zertifikatserneuerung” einleiten. Sie erneuern Gerätezertifikate über die Endpoint Management-Konsole oder die öffentliche REST API. Registrierte Windows-Geräte müssen von den Benutzern erneut registriert werden, damit sie eine neue Geräte-ZS erhalten.

    Weitere Informationen finden Sie unter Erneuerung des Gerätezertifikats sowie in dem als Download verfügbaren PDF-Dokument Public API for REST Services. Hier sind die neuen APIs zur Verwaltung von ZS-Zertifikaten:

    • Liefert eine Liste von Geräten, die noch die alte ZS verwenden (siehe Abschnitt 3.16.2 im PDF-Dokument “Public API for REST Services”).
    • Gerätezertifikat erneuern (siehe Abschnitt 3.16.58)
  • Vereinfachte Einrichtung von Android Enterprise. Google Play-Kunden können Android Enterprise jetzt schneller und einfacher einrichten. Für Endpoint Management werden jetzt keine Verwaltungstools mehr benötigt, um Endpoint Management als Ihren Enterprise Mobility Management (EMM)-Anbieter zu festzulegen. Das Verfahren zur Einrichtung von Android Enterprise für G Suite-Kunden ist unverändert. Weitere Informationen finden Sie unter Android Enterprise.

  • Weitere Chrome OS-Geräterichtlinien.

    • Chrome OS-Webinhalte steuern. Mit der neuen Geräterichtlinie für Inhalte können Sie eine bestimmte Startseite festlegen, Popups zulassen oder blockieren und Seiten auswählen, die beim Start geladen werden sollen. Weitere Informationen finden Sie unter Geräterichtlinie für Inhalte.

    • Releasekanal für Chrome OS-Updates auswählen. Google bietet Updates über mehrere Kanäle an, die von einer vollständig getesteten stabilen Version bis hin zu einer Entwicklerversion reichen, der möglicherweise instabil ist. Chrome OS-Updates werden standardmäßig als stabile Version verteilt.

      Um einen Releasekanal auszuwählen, konfigurieren Sie die Einstellung Releasekanal in der Richtlinie “OS-Update für Gerät” für Chrome OS. Weitere Informationen finden Sie unter Richtlinie “OS-Update für Gerät”.

  • WiFi-Geräterichtlinie für Citrix Ready Workspace Hub-Geräte. Sie können nun verwalten, wie Benutzer ihre Citrix Ready Workspace Hub-Geräte mit WiFi-Netzwerken verbinden. Weitere Informationen finden Sie unter WiFi-Richtlinie.

  • Richtlinie “Anrufer-ID”. Secure Mail kann nun Kontaktnamen und Telefonnummern bereitstellen, die iOS zur Identifizierung eingehender Anrufe verwendet. Mit der Richtlinie “Support für Anrufer-ID aktiviert” wird dieses Feature gesteuert. Weitere Informationen finden Sie unter MDX-Richtlinien für iOS-Apps.

Behobene Probleme in Endpoint Management 10.18.18

Bei Registrierung von Geräten mit Android Enterprise werden die UPNs der Benutzer nicht ihrer G Suite-Benutzer-ID zugeordnet. Stattdessen wird eine neue G Suite-Benutzer-ID erstellt. [CXM-53534]

Wenn Sie einen Administrator zu Endpoint Management hinzufügen, werden bestimmte internationale Zeichen falsch kodiert und diese Konten nicht zu Bereitstellungsgruppen hinzugefügt. [CXM-58051]

Nach dem Upgrade von Endpoint Management können einige Benutzer nicht mehr über Single Sign-On auf Ressourcen zugreifen. [XMHELP-1675]

Endpoint Management 10.18.17

  • Kennzeichnen von Geräten als nicht richtlinientreu in Azure AD. Sie können automatisierte Aktionen verwenden, um Azure AD-registrierte Windows 10-Geräte in Azure AD als nicht richtlinientreu zu kennzeichnen. Wenn ein Gerät in Endpoint Management als nicht richtlinientreu gekennzeichnet wird, wird es auch in Azure AD als nicht richtlinientreu gekennzeichnet. Um diese Funktionalität in Azure AD zu aktivieren, erteilen Sie der lokalen MDM-Anwendung die Berechtigung zum Zugriff auf die Diagramm-API. Weitere Informationen finden Sie unter Automatisierte Aktionen.

  • Neue Chrome OS-Einschränkungsrichtlinien. Neue Einstellungen in der Einschränkungsrichtlinie für Chrome OS ermöglichen Folgendes:

    • Erzwingen von Benutzern, sich nach dem Löschen des Geräts neu bei der G Suite-Domäne zu registrieren.
    • Steuern der Berichterstellung auf Chrome OS-Geräten:

      • Bericht für Gerätestatus: Steuert, ob ein Gerät seinen aktuellen Gerätezustand, einschließlich Firmware, Chrome- und Plattformversion und Bootmodus, meldet.
      • Tracking von Gerätebenutzern: Steuert, ob ein Gerät eine Liste von Benutzern meldet, die sich zuletzt an dem Gerät angemeldet haben. Benutzer werden nicht gemeldet, wenn das Gerät so konfiguriert ist, dass alle lokalen Benutzerdaten gelöscht werden.
    • Anzeigen der Hometaste im Chrome-Browser.
    • Steuern Sie den Benutzerzugriff auf externe Speichermedien über den Chrome-Dateibrowser.
    • Geben Sie einen Domainnamen als Autovervollständigungsoption an, wenn sich Benutzer anmelden.

    Jede Einstellung erfordert die Konfiguration von G Suite Chrome. Weitere Informationen finden Sie unter Geräteeinschränkungsrichtlinie.

  • Unterstützung für den Samsung DeX-Modus. Samsung DeX ermöglicht es Benutzern, KNOX-fähige Geräte an ein externes Display anzuschließen, um Anwendungen zu nutzen, Dokumente zu überprüfen und Videos auf einer PC-ähnlichen Oberfläche anzusehen. Informationen zu den Samsung DeX-Geräteanforderungen und zum Einrichten von Samsung DeX finden Sie unter How Samsung DeX works.

    Um die Features des Samsung DeX-Modus in Citrix Endpoint Management zu konfigurieren, aktualisieren Sie die Richtlinie für Geräteeinschränkungen für Samsung KNOX. Weitere Informationen finden Sie unter “Samsung KNOX-Einstellungen” in der Richtlinie für Geräteeinschränkungen.

  • Unterstützung für Android SafetyNet. Sie können Endpoint Management zur Verwendung des Android SafetyNet-Features konfigurieren, um die Kompatibilität und Sicherheit von Android-Geräten mit installiertem Secure Hub zu bewerten. Die Ergebnisse können genutzt werden, um automatisierte Aktionen auf den Geräten auszulösen. Weitere Informationen finden Sie unter Android SafetyNet.

  • Verwendung der Kamera für Android Enterprise-Geräte verhindern. Mit der neuen Einstellung Verwenden der Kamera zulassen für die Richtlinie für Geräteeinschränkungen können Sie verhindern, dass Benutzer die Kamera auf ihren Android Enterprise-Geräten verwenden. Weitere Informationen finden Sie unter Richtlinie für Geräteeinschränkungen.

  • Eine neue Version der API zum Abrufen von Geräten durch Filter bietet weitere Details zu Geräten. Weitere Informationen finden Sie im PDF-Dokument Public API for REST Services. Die neue API befindet sich im Abschnitt “3.16.2 Get Devices by Filters (version 2)”.

  • Neue MDX-Richtlinie zur Auswahl der Art und Weise, wie Benutzer Phishing melden: Wenn die Funktion “Phishing melden” aktiviert ist, können Sie mithilfe der Richtlinie “Phishing-Methode melden” steuern, wie Benutzer Phishing über Android melden. Sie können wählen, ob Secure Mail die Phishing-E-Mail als Anhang oder die gesamte E-Mail weiterleitet. Weitere Informationen zur Richtlinie “Phishing-Methode melden” finden Sie unter MDX-Richtlinien für Android-Apps.

Behobene Probleme in Endpoint Management 10.18.17

B2B-VPP Secure Apps von Drittanbietern werden in Secure Hub nicht als installiert angezeigt. [CXM-55959]

Einige Modelle von Android-Mobiltelefonen können sich nach dem Upgrade von Android 5.0 auf 6.0.1 nicht anmelden. [CXM-56420]

Auf gemeinsam genutzten Android-Geräten: Wenn ein Benutzer einen falschen Benutzernamen eingibt, speichert Secure Hub den falschen Benutzernamen im Cache, auch wenn der Benutzer ihn korrigiert. [ CXM-56428 ][]

Wenn StoreFront in XenMobile Server integriert ist, können sich nicht primäre Domänen nicht registrieren. [ CXM-56640 ][]

Endpoint Management 10.18.15

iOS 12-Support-Ankündigung: Wir bieten Zero-Day-Support für iOS 12. Für Secure Mail auf iOS 12 bieten wir Unterstützung für das Feature “Gruppenbenachrichtigung”. Mit diesem Feature werden Gespräche aus einem Mail-Thread zusammengefasst. Auf dem Sperrbildschirm Ihres Geräts können Sie sich schnell gruppierte Benachrichtigungen ansehen. Die Einstellungen für Gruppenbenachrichtigungen sind standardmäßig auf dem Gerät aktiviert.

Hinweis:

Vorbereitung von Geräteupgrades auf iOS 12: Der Verbindungstyp “Citrix VPN” in der VPN-Geräterichtlinie für iOS unterstützt iOS 12 nicht. Löschen Sie Ihre VPN-Geräterichtlinie und erstellen Sie eine VPN-Geräterichtlinie mit dem Verbindungstyp “Citrix SSO”. Weitere Informationen finden Sie im Abschnitt “iOS-Einstellungen” in der VPN-Geräterichtlinie.

Die aktuelle Version von Endpoint Management umfasst die folgenden neuen Features und Verbesserungen:

  • Optionen im iOS-Einrichtungsassistenten für das Apple Device Enrollment Program (DEP)-Konto für iOS 12.

    Mit den neuen Optionen im iOS-Einrichtungsassistenten für das DEP-Konto können Sie verhindern, dass Benutzer diese Bildschirme auf DEP-Geräten sehen

    • Darstellung: Verhindert, dass der Benutzer den Bildschirm Look wählen sieht.
    • Softwareupdate: Verhindert, dass der Benutzer den Bildschirm für die obligatorische Softwareupdate sieht.
    • Bildschirmzeit: Verhindert, dass der Benutzer den Bildschirm Bildschirmzeit sieht.

    Diese Optionen gelten für DEP-Geräte mit iOS 12.0 und höher. Weitere Informationen finden Sie unter “Schritt 3: Hinzufügen eines DEP-Kontos zu Endpoint Management” bei der Massenregistrierung von Apple-Geräten.

  • Benachrichtigungseinstellungen für iOS 12.
    • In CarPlay anzeigen: Anzeigen von Benachrichtigungen in Apple CarPlay.
    • Kritische Warnung aktivieren: Zulassen, dass eine App eine Benachrichtigung als kritische Benachrichtigung markiert, die die Einstellungen für “Nicht stören” und “Klingel” ignoriert.

    Weitere Informationen finden Sie unter App-Konfigurationsrichtlinie für Geräte.

  • Endpoint Management mit G Suite verbinden. Bei der Konfiguration von G Suite und Endpoint Management zur Registrierung von Chrome OS-Geräten: Sie geben nun Ihre Anmeldedaten für den G-Suite-Kontoadministrator in einem Fenster an, das über die Endpoint Management-Konsole geöffnet wird. In diesem Schritt wird überprüft, ob Sie der Besitzer des G-Suite-Kontos sind und die Verbindung zwischen Endpoint Management und G-Suite hergestellt wird.

    Weitere Informationen finden Sie im Abschnitt “Chrome OS-Geräte” unter Geräte registrieren.

  • Terminologieänderung in der Endpoint Management-Konsole. Die Konsole verwendet jetzt den Begriff “Android Enterprise” anstelle von “Android for Work”.

Behobene Probleme in Endpoint Management 10.18.15

MDM-Konfigurationsprofile werden auf iOS-Geräten nicht erneuert. Der Protokollfehler beinhaltet: Error MCInstallationErrorDomain-4001: Profile Installation Failed. [CXM-55170]

Derzeit bekannte Probleme

Bekannte Probleme in Endpoint Management 10.18.17

Auf Endpoint Management-Instanzen, die auf Microsoft Azure installiert sind: Beim Öffnen der Registerkarte Positivliste für Geräte wird vorübergehend die Meldung angezeigt, dass der Dienst für Positivliste nicht konfiguriert ist. Die Positivliste funktioniert weiterhin fehlerfrei. [CXM-57318]

Bekannte Probleme in Endpoint Management 10.18.5

Wenn eine Chrome-App als erforderliche App für Chrome OS-Geräte konfiguriert war, mussten sich Benutzer u. U. abmelden und erneut anmelden, um die App zu installieren. Es handelte sich hierbei um den Google-Bug 76022819. [CXM-48060]

Bekannte Probleme in Endpoint Management 10.18.3

Nach dem Löschen eines Citrix Cloud-Administrators, der ein Gerät registriert hat: Endpoint Management aktualisiert die Benutzerrolle in der Endpoint Management-Konsole erst, nachdem der Administrator sich neu über Secure Hub oder das Selbsthilfeportal angemeldet hat. [CXM-45730]

Bekannte Probleme in Endpoint Management 10.7.6

Einschränkungsrichtlinien für Samsung SAFE: Die Optionen Browser, YouTube und Google Play/Marketplace wurden entfernt. Verwenden Sie die Option Anwendungen deaktivieren, um diese Features zu aktivieren oder deaktivieren. [CXM-43043]

Bekannte Probleme in Endpoint Management 10.7.4

Wenn Sie Endpoint Management für Single Sign-On über die Citrix Identitätsplattform mit Azure Active Directory konfigurieren und ein Endpoint Management-Administrator oder -Benutzer an den Anmeldebildschirm von Azure Active Directory weitergeleitet wird, wird dort die Meldung “Sign-in page for Citrix Secure Hub” angezeigt. Diese Meldung sollte heißen “Sign-in page for Citrix Endpoint Management console.” [CXM-42309]

Bekannte Probleme in Endpoint Management 10.7.3

Für Geräte mit Windows 10 RS3 Version 1709 Build 16299.19: Geräterichtlinien zur App-Konfiguration, die durch Importieren einer ADMX-Datei von Citrix Receiver erstellt werden, können bei der Push-Übertragung auf diese Geräte fehlschlagen. Es handelt sich hier um den Microsoft-Bug 14280113. [CXM-40521]