Citrix Endpoint Management

Neue Features

Das Ziel von Citrix ist es, Endpoint Management-Kunden neue Features und Produktupdates unverzüglich zur Verfügung zu stellen. Neue Releases bieten größeren Wert, daher gibt es keinen Grund, Updates zu verzögern.

  • Updates für Endpoint Management werden ca. alle zwei Wochen veröffentlicht.
  • Diese Updates bewirken keinerlei Ausfallzeit für Ihre Instanz oder Gerätebenutzer.
  • Nicht jede Version umfasst neue Features, einige Updates enthalten Fixes und Leistungsverbesserungen.

Der Prozess ist für die Kunden transparent. Erste Updates werden zunächst nur auf interne Sites von Citrix angewendet und anschließend nach und nach auf Kundenumgebungen. Durch diese schrittweise Bereitstellung von Updates wird die Produktqualität sichergestellt und die Verfügbarkeit maximiert.

Sie erhalten zudem Endpoint Management-Updates und Mitteilungen direkt vom Endpoint Management Cloud Operations-Team. Über diese Updates werden Sie bezüglich neuer Features, bekannter Probleme, behobener Probleme usw. auf dem Laufenden gehalten.

Weitere Informationen zur Clouddimensionierung und Serviceverfügbarkeit siehe Endpoint Management-Servicelevelziele. Informationen zu Serviceunterbrechungen und geplanten Wartungsmaßnahmen finden Sie im Service Health Dashboard.

Migration von AutoDiscovery-Dienstdatensätzen

Ab 1. April 2021 wird der AutoDiscovery-Dienst in Citrix Cloud gehostet. Der neue AutoDiscovery-Dienst bietet Citrix Workspace-Kunden alle bestehenden Funktionen wie Registrierungsüberprüfung, E-Mail-basierte URL-Erkennung und Zertifikatpinning sowie zusätzliche Vorteile.

Citrix migriert alle aktuellen AutoDiscovery-Dienstdatensätze ohne Betriebsunterbrechung. Ab 15. März 2021 können Sie nur noch bestehende AutoDiscovery-Dienstkonfigurationen auf der Legacy-Site bearbeiten. Neue Datensätze erstellen Sie unter https://adsui.cloud.com (Unternehmen) oder https://adsui.cem.cloud.us/ (Behörden).

Der neue AutoDiscovery-Dienst in Citrix Cloud erfordert die neueste Version von Secure Hub:

  • Für iOS: Secure Hub Version 21.1.0 oder höher
  • Für Android: Secure Hub Version 21.2.1 oder höher

Bei Geräten mit früheren Versionen von Secure Hub kann es zu Dienstausfällen kommen.

Um auf den neuen AutoDiscovery-Dienst zuzugreifen, benötigen Sie ein Citrix Cloud-Konto. Wenn Sie noch kein Konto haben, bitte Registrierung bei Citrix Cloud lesen.

Vor dem Upgrade von Endpunkten auf iOS 14.5

Citrix empfiehlt, dass Sie vor dem Upgrade eines Endpunkts auf iOS 14.5 die folgenden Aktionen ausführen, um App-Abstürze zu verringern:

  • Aktualisieren Sie Citrix Secure Mail und Secure Web auf Version 21.2.X oder höher. Siehe Durchführen eines Upgrades von MDX- oder Unternehmensapps.
  • Bei Verwendung des MDX Toolkit umschließen Sie alle iOS-Apps von Drittanbietern mit dem MDX Toolkit 21.3.X oder höher und aktualisieren die Apps dann in der Endpoint Management-Konsole. Die neueste Version des MDX Toolkit finden Sie auf der Downloadseite.

Vor dem Upgrade eines on-premises Citrix ADC auf 13.0-64.35+

Wenn Sie bei verwendeter On-Premises-Version von Citrix ADC ein Upgrade auf Version 13.0–64.35+ planen, führen Sie zunächst den unter Bekannte Probleme in Endpoint Management 20.10.1 beschriebenen Workaround durch.

Endpoint Management 21.3.0

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Endpoint Management-Service für US-Behörden.

Optimierter Prozess zum Hinzufügen von Android Enterprise-Apps zu verwalteten Intune-Umgebungen. Sie können Android Enterprise-Apps jetzt gleichzeitig zur Endpoint Management-Konsole und zur Intune-Konsole hinzufügen. Weitere Informationen zu diesem Workflow finden Sie unter Hinzufügen von Android Enterprise-Apps zur Citrix Cloud-Bibliothek.

Generieren eines QR-Codes für die Android Enterprise-Registrierung. Endpoint Management kann jetzt QR-Codes für die Registrierung unter Android Enterprise generieren. Weitere Informationen zum Generieren von QR-Codes finden Sie unter Erstellen eines QR-Codes.

Unterstützung für Bootstraptoken für macOS-Geräte. Endpoint Management unterstützt jetzt das Hinterlegen von Bootstraptoken für macOS-Geräte. Ein Bootstraptoken wird während der Einrichtung durch den Setupassistenten generiert. Durch das Hinterlegen von Bootstraptoken bei Endpoint Management können Remote-Konten für FileVault aktiviert werden und das FileVault-Volume entsperren. Weitere Informationen finden Sie unter Bootstraptoken.

Endpoint Management 21.2.0

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Endpoint Management-Service für US-Behörden.

Mit der aktualisierten Citrix Launcher-App können Sie auf Android Enterprise-Geräten den Benutzerzugriff auf eine oder wenige Apps beschränken. Sie können optional auch ein benutzerdefiniertes Logobild für das Citrix Launcher-Symbol hochladen und ein Kennwort angeben, das Benutzer eingeben müssen, um die App zu beenden. Weitere Informationen finden Sie unter Citrix Launcher.

Neue Setupassistentoptionen für iOS und macOS. Sie können jetzt weitere Setupbildschirme angeben, die beim Einrichten von iOS- oder macOS-Geräten zu überspringen sind.

  • iOS
    • Wiederherstellung abgeschlossen: Verhindert, dass Benutzer sehen, ob eine Wiederherstellung während des Setups abgeschlossen wird. Für iOS 14.0 und höher.
    • Aktualisierung abgeschlossen: Verhindert, dass Benutzer sehen, ob ein Softwareupdate während des Setups abgeschlossen wird. Für iOS 14.0 und höher.
  • macOS
    • Bedienungshilfen: Verhindert, dass Benutzer automatisch Erläuterungen per Sprachausgabe hören. Nur verfügbar, wenn das Gerät mit dem Ethernet verbunden ist. Für macOS 11 und höher.
    • Biometrie: Verhindert, dass Benutzer Touch ID und Face ID einrichten. Für macOS 10.12.4 und höher.
    • True Tone: Verhindert, dass Benutzer Vierkanalsensoren einrichten, um den Weißabgleich des Displays dynamisch anzupassen. Für macOS 10.13.6 und höher.
    • Apple Pay: Verhindert, dass Benutzer Apple Pay einrichten. Wenn diese Einstellung deaktiviert ist, müssen Benutzer Touch ID und Apple-ID einrichten. Stellen Sie sicher, dass die Einstellungen Apple-ID und Biometrie deaktiviert sind.
    • Bildschirmzeit: Verhindert, dass Benutzer die Bildschirmzeit aktivieren. Für macOS 10.15 und höher.

Weitere Informationen zum Konfigurieren von Setupoptionen finden Sie unter Bereitstellen von Geräten über das Apple-Bereitstellungsprogramm.

Uploads von macOS PKG-Dateien sind jetzt durch Uploadzeit anstelle der Dateigröße begrenzt. Sie können jetzt größere PKG-Dateien, z. B. Microsoft Office, für macOS-Geräte hochladen. Endpoint Management hat das bislang geltende Dateigrößenlimit von 0,5 GB entfernt und stattdessen die Dateiuploadzeit eingeschränkt. Standardmäßig müssen Sie den Upload innerhalb von 100 Sekunden abschließen. Weitere Informationen finden Sie unter Hinzufügen einer Unternehmensapp.

Endpoint Management unterstützt nicht länger schwache kryptografische Algorithmen für die zertifikatbasierte Authentifizierung. Wählen Sie ein stärkeres Verschlüsselungsverfahren, wenn Sie in der Endpoint Management-Konsole eine Zertifikatsignieranforderung für einen Anmeldeinformationsanbieter erstellen. Eine Liste der entfernten Signaturalgorithmen finden Sie unter Einstellung von Features und Plattformen.

Behobene Probleme in Endpoint Management 21.2.0

Beim Erstellen eines Benutzers werden zwei PKI-Zertifikate für denselben Benutzer erstellt. Der Benutzer kann möglicherweise nicht über Secure Web auf interne Websites zugreifen oder E-Mails über Secure Mail erhalten. [CXM-88134]

Beim Hinzufügen einer RBAC-Rolle reagiert Endpoint Management nach folgenden Aktionen nicht mehr:

  • Anwenden einer Berechtigung auf eine bestimmte Benutzergruppe und anschließendes Deaktivieren eines Active Directory-Domänenkontrollkästchens.
  • Wiederholtes Auswählen eines Elements zur Zugriffserteilung oder eines Konsolenfeatures. [CXM-90861]

Endpoint Management 21.1.1

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Endpoint Management-Service für US-Behörden.

Hinweis:

Als Folge eines Ausfalls wurde Ihr Bereitstellungsgruppenverlauf möglicherweise entfernt. Die Erfassung des Bereitstellungsgruppenverlaufs wurde wieder aufgenommen.

Neues Aussehen und Verhalten Citrix hat die Endpoint Management-Konsole mit neuen Farben, Schriftarten, Umschaltern und anderen Formatänderungen erneuert. Manche neue UI-Elemente werden möglicherweise erst dann korrekt geladen, wenn Sie den Browsercache leeren und die Anzeige aktualisieren.

Richtlinie zur App-Deinstallation jetzt für macOS verfügbar. Sie können verwaltete Apps jetzt von macOS Geräten über die App-Deinstallationsrichtlinie entfernen. Weitere Informationen finden Sie unter App-Deinstallationsrichtlinie.

Verbesserungen für Bereitstellungsgruppen. Sie können Bereitstellungsgruppen jetzt mithilfe von Geräteeigenschaftsregeln und den vorhandenen Benutzereigenschaftsregeln verwalten. Wenn Sie mehrere Geräte für einen Benutzer registrieren, können Sie jetzt basierend auf eindeutigen Geräteeigenschaften wie Gerätebesitz, Modell, Betriebssystemversion, Richtlinientreue usw. erweiterte Filter in der Bereitstellungsgruppe erstellen. Weitere Informationen finden Sie unter Hinzufügen einer Bereitstellungsgruppe.

Für die Erstellung von Berichten sind jetzt APIs verfügbar (Preview). Die Berichterstellungs-APIs sind schreibgeschützt, als Abfragesprache wird JSON verwendet. Die APIs ermöglichen Folgendes:

  • Erstellen robuster Compliance-Berichte zu App-Versionierung, OS-Patching, Fortschritt der Migration von Android DA (Legacy) zu Android Enterprise uws.
  • Sicherer Einsatz benutzerdefinierter Clouddatenbankabfragen.
  • Export von Daten über den Cloudservice, z. B. App-, Geräte-, Benutzer-, Registrierungs- und Softwarelisten.
  • Speichern von Informationen im JSON- oder CSV-Format.

Diese APIs sind das Cloudäquivalent für den Zugriff auf eine On-Premises-Datenbank und das Ausführen benutzerdefinierter SQL-Abfragen. Weitere Informationen über Berichterstellungs-APIs finden Sie in der Dokumentation im Citrix Entwicklerportal.

Derzeit bekannte Probleme

Bekannte Probleme in Endpoint Management 21.2.0

Beim Hinzufügen von Secure Web als MDX-App für Android Enterprise kann verwaltetes Google Play die App nicht über die App-ID finden. Wenn Sie anstelle der App-ID nach “Secure Web” suchen, findet Google Play die App gefunden. Das Problem basiert auf einem Google-Fehler. [CXM-91991]

Beim Importieren des SSL-Listenerzertifikats kann ein Fehler auftreten. Verpacken Sie den Zertifikat-Schlüsselspeicher neu, und verwenden Sie hierfür die Schrittfolge in CTX-297153. [XMHELP-3346]

Bekannte Probleme in Endpoint Management 21.1.1

Der Zugriff auf die neue Endpoint Management-Konsole kann zu einem 401-Fehler führen. Ihr Konto wird möglicherweise nicht ordnungsgemäß zu Endpoint Management hinzugefügt. Schritte zur Behebung des Problems finden Sie unter Citrix Endpoint Management console error “Failed to retrieve”. [CXM-92007]

Bekannte Probleme in Endpoint Management 21.1.0

Unternehmensapps können nicht auf Geräten mit macOS 11.0 oder höher installiert werden, in der Endpoint Management-Konsole werden sie jedoch als installiert angezeigt. [CXM-90839]

Bekannte Probleme in Endpoint Management 20.12.0

Geräte sind auf der Registerkarte “Überwachen” keinen registrierten Active Directory-Benutzern zugewiesen, und Sie können keine Sicherheitsaktionen ausführen. Gehen Sie zu Verwalten > Geräte, um Richtlinien und Apps anzuzeigen, die diesen Benutzern zugewiesen sind, und um alle Sicherheitsaktionen auszuführen. [CXM-90210]

Der Zugriff auf die Endpoint Management-Konsole gelingt nicht, wenn Sie in Internet Explorer 11 auf der Citrix Cloud-Kachel auf Verwalten klicken. Greifen Sie über einen anderen Browser auf die Konsole zu. Internet Explorer 11 wird nicht mehr für die Konsole unterstützt. [CXM-90540]

Sie können iOS-Apps, die unter macOS 10.14 und höher entwickelt wurden, nicht mit dem MDX Service umschließen. Um iOS-Apps mit MAM-SDK- oder MDX-Funktionalität hinzuzufügen, bearbeiten Sie sie mit dem MAM-SDK, oder umschließen Sie die Apps mit dem on-premises MDX Toolkit. [XMHELP-3174]

Bekannte Probleme in Endpoint Management 20.10.1

Wenn Sie ein Upgrade von on-premises Citrix ADC auf 13.0-64.35 oder höher ausführen und Endpoint Management nicht Workspace-fähig ist, schlagen der Single Sign-On bei Citrix Files oder die ShareFile-Domänen-URL in einem Browser mit der Option Mitarbeiteranmeldung fehl. Der Benutzer kann sich nicht anmelden.

Workaround für das Problem: Aktivieren Sie Single Sign-On global, indem Sie folgende Befehle von der ADC-Befehlszeilenschnittstelle auf Citrix Gateway ausführen (sofern dies noch nicht erfolgt ist):

set vpn parameter SSO ON

bind vpn vs <vsName> -portalTheme X1

Weitere Informationen:

Nachdem Sie den Workaround ausgeführt haben, können Benutzer sich mit der Option Mitarbeiteranmeldung in einem Browser per Single Sign-On an Citrix Files oder der ShareFile-Domänen-URL authentifizieren. [CXM-88400]

Bekannte Probleme in Endpoint Management 20.5.0

Anfang Juni 2020 kam es bei der Google Play-EMM-API zu einem Ausfall. Wenn Sie während dieses Ausfalls Einstellungen > Android Enterprise aufgerufen hatten, wurde die Android Enterprise-Konfiguration von der Endpoint Management-Konsole entfernt. Infolgedessen erhalten derzeit registrierte Geräte keine Richtlinien- und App-Updates. Wenden Sie sich an den technischen Support von Citrix, um das Problem zu beheben. [XMHELP-2811]

Bekannte Probleme in Endpoint Management 20.4.1

Wenn Sie mehrere LDAP Active Directories (AD) in Endpoint Management mit Citrix Cloud Connector installieren, wird nur das erste installierte AD in den Endpoint Management-Einstellungen eingegeben. Als Workaround können Sie Citrix Cloud überprüfen. Wenn diese Domänen als nicht verwendet markiert sind, markieren Sie sie manuell als Verwendet. Indem Sie die Domäne als verwendet markieren, wird sie in Endpoint Management verfügbar. [CXM-81697]

Bekannte Probleme in Endpoint Management 20.2.1

Für Kunden, die einen Cloud-Hostingdienst und die neuen, verbesserten Citrix-Registrierungsprofile verwenden: Neue Geräte werden möglicherweise nicht erfolgreich registriert. Erstellen Sie als Workaround ein Standardregistrierungsprofil, das alle Bereitstellungsgruppen umfasst. Siehe Erstellen eines Registrierungsprofils. Möglicherweise wird ein Registrierungsprofil mit dem Titel “FactoryDefault” angezeigt. Wir verwenden dieses Registrierungsprofil für spezielle Logik. Wenn Sie das Registrierungsprofil “FactoryDefault” sehen, dürfen Sie es nicht ändern oder löschen. [CXM-79019]

Nachdem Sie Citrix Content Collaboration in der Citrix Endpoint Management-Konsole mit einer ShareFile-URL konfigurieren, führt das Klicken auf die Schaltfläche Verbindung testen zu einem Fehler. Deaktivieren Sie zur Problemlösung die mehrstufige Authentifizierung für ShareFile. Weitere Informationen zu diesem Problem und dem Workaround siehe Supportseite. [CXM-79240]

Das Sortieren von Geräten mit Letzter Zugriff oder Inaktivität (Tage) führt zu einer Fehlermeldung “500: Interner Serverfehler”. [CXM-79414]

Bekannte Probleme in Endpoint Management 20.1.0

Doppelte Zertifikatdateien können unter Einstellungen > Zertifikate nicht gelöscht werden. [CXM-72630]

Wenn Sie in Citrix Cloud Benutzer zu einer Bibliothek hinzufügen, erhalten Sie in Endpoint Management eine Bestätigung, obwohl die Benutzer nicht hinzugefügt wurden. [CXM-73726]

Bekannte Probleme in Endpoint Management 19.11.0

MDX- und öffentliche Apps können nicht von der Konsole gelöscht werden. Als Workaround wählen Sie die App aus, die Sie löschen möchten, und klicken Sie dann auf Bearbeiten. Deaktivieren Sie Android Enterprise und wählen Sie eine beliebige andere Plattform aus der Plattformliste aus. Speichern Sie die App. Anschließend können Sie die App löschen. [CXM-74468]

Für Standorte mit Workspace Environment Management (WEM), das in das Endpoint Management integriert ist: Eine Windows GPO-Konfigurationsgeräterichtlinie, die mit der Benutzerkonfiguration erstellt wurde, wird nicht auf Benutzergeräten bereitgestellt. Eine mit der Gerätekonfiguration erstellte Richtlinie wird erwartungsgemäß bereitgestellt. [CXM-74762, WEM-6319]

Bekannte Probleme in Endpoint Management 19.9.0

Die Seite Einstellungen > Apple-Bereitstellungsprogramm enthält keine Optionen zum Überspringen des neuen iOS 13-Setupassistenten. Bei der Registrierung müssen Benutzer die Seiten für Express-Sprache, Bevorzugte Sprache, Erste Schritte und Darstellung durchklicken. [CXM-71370]

Bekannte Probleme in Endpoint Management 19.5.0

Unter macOS werden Unternehmensapps, die per Push von Endpoint Management übertragen werden, weiterhin als “Ausstehend” angezeigt. Dies ist ein Drittanbieter-Problem (Apple-Bug-Nr. 50311461), das in macOS 10.14.4 behoben wurde. [CXM-65957]

Beim Registrieren eines Citrix Ready Workspace Hub-Geräts muss die Ethernet-MAC-Adresse (eth0) in der Positivliste definiert werden, sonst schlägt die Registrierung fehl. [CXM-43141]

Bekannte Probleme in Endpoint Management 19.4.1

Die Registerkarte Überwachen wird nicht angezeigt. [DIR-7483]

Beim Durchlaufen der Optionen in der Windows-GPO-Geräterichtlinie mit der Tabulatortaste werden Optionsfelder und Kontrollkästchen übersprungen. [CXM-58277]

Bekannte Probleme in Endpoint Management 19.2.1

Wenn Sie die Registrierung eines Android Enterprise-Unternehmens durch Löschen über die Google Admin-Konsole aufheben, kann das Unternehmen möglicherweise nicht neu registriert werden. Verwenden Sie immer die Endpoint Management-Konsole, um die Registrierung eines Android Enterprise-Unternehmens aufzuheben, wie unter Registrierung für Android Enterprise-Unternehmen aufheben beschrieben. G Suite-Kunden folgen den Anweisungen unter Registrierung für Android Enterprise-Unternehmen aufheben. [CXM-62709] [CXM-62950]

Bekannte Probleme in Endpoint Management 19.2.0

Wenn Sie beim Erstellen einer öffentlichen Store-App in Endpoint Management 10.18.3 auf der Seite “App-Einstellungen” für iPad auf Zurück klicken, ohne nach Apps zu suchen, und dann auf Weiter klicken, tritt das folgende Problem auf. Die Navigationsschaltflächen reagieren nicht und ermöglichen keine App-Suche. Das Problem tritt bei der Erstellung öffentlicher Store-Apps für iOS oder Android auf. [CXM-46820]

Bekannte Probleme in Endpoint Management 10.19.1

Nachdem Sie den Registrierungsvorgang auf der Seite Einstellungen > Android Enterprise abgeschlossen haben, wird folgende Fehlermeldung angezeigt: “Ein Konfigurationsfehler ist aufgetreten. Versuchen Sie es erneut.” Wenn Sie die Fehlermeldung schließen, wird Ihre Android Enterprise-Konfiguration gespeichert, die Einstellung für Android Enterprise aktivieren ist jedoch Aus. Reduzieren Sie die Anzahl der App-Kategorien auf maximal 30, um dieses Problem zu umgehen. [CXM-60899]

Bekannte Probleme in Endpoint Management 10.18.19

Beim Durchlaufen der Optionen in der Windows-GPO-Geräterichtlinie mit der Tabulatortaste werden Optionsfelder und Kontrollkästchen übersprungen. [CXM-58277]

Bekannte Probleme in Endpoint Management 10.18.5

Wenn eine Chrome-App als erforderliche App für Chrome OS-Geräte konfiguriert war, mussten sich Benutzer u. U. abmelden und erneut anmelden, um die App zu installieren. Es handelte sich hierbei um den Google-Bug 76022819. [CXM-48060]

Bekannte Probleme in Endpoint Management 10.18.3

Nach dem Löschen eines Citrix Cloud-Administrators, der ein Gerät registriert hat: Endpoint Management aktualisiert die Benutzerrolle in der Endpoint Management-Konsole erst, nachdem der Administrator sich neu über Secure Hub oder das Selbsthilfeportal angemeldet hat. [CXM-45730]

Bekannte Probleme in Endpoint Management 10.7.4

Wenn Sie Endpoint Management für Single Sign-On über den Citrix-Identitätsanbieter mit Azure Active Directory konfigurieren und ein Endpoint Management-Administrator oder -Benutzer an den Anmeldebildschirm von Azure Active Directory weitergeleitet wird, wird dort die Meldung “Sign-in page for Citrix Secure Hub” angezeigt. Die richtige Meldung lautet “Sign-in page for Citrix Endpoint Management console.” [CXM-42309]

Bekannte Probleme in Endpoint Management 10.7.3

Für Geräte mit Windows 10 RS3 Version 1709 Build 16299.19: Geräterichtlinien zur App-Konfiguration, die durch Importieren einer ADMX-Datei von Citrix Receiver erstellt werden, können bei der Push-Übertragung auf diese Geräte fehlschlagen. Es handelt sich hier um den Microsoft-Bug 14280113. [CXM-40521]