Neue Features

Das Ziel von Citrix ist es, Endpoint Management-Kunden neue Features und Produktupdates unverzüglich zur Verfügung zu stellen. Neue Releases bieten größeren Wert, daher gibt es keinen Grund, Updates zu verzögern. Updates für Endpoint Management werden ca. alle zwei Wochen veröffentlicht.

Der Prozess ist für die Kunden transparent. Erste Updates werden nur auf interne Sites von Citrix angewendet und erst danach schrittweise auf Kundenumgebungen. Durch diese schrittweise Bereitstellung von Updates wird die Produktqualität sichergestellt und die Verfügbarkeit maximiert.

Sie erhalten zudem Endpoint Management-Updates und Mitteilungen direkt vom Endpoint Management Cloud Operations-Team. Über diese Updates werden Sie bezüglich neuer Features, bekannter Probleme, behobener Probleme usw. auf dem Laufenden gehalten.

Weitere Informationen zur Clouddimensionierung und Serviceverfügbarkeit siehe Endpoint Management-Servicelevelziele. Informationen zu Serviceunterbrechungen und geplanten Wartungsmaßnahmen finden Sie im Service Health Dashboard.

Citrix Endpoint Management-Integration in Citrix Workspace

Die Endpoint Management-Integration in Citrix Workspace unterscheidet sich für neue und bestehende Kunden. Siehe Integration in die Citrix Workspace-Benutzeroberfläche.

Mobiles Single Sign-On für native SaaS-Apps (Vorschau)

Eine Vorschau von mobilem Single Sign-On für native SaaS-Apps ist jetzt für Kunden verfügbar, die folgende Anforderungen erfüllen:

  • Citrix Workspace-Premiumlizenz
  • In Citrix Cloud konfigurierter Identitätsanbieter
  • Folgende konfigurierte Dienste:
    • Workspace Service mit aktiviertem Endpoint Management. Hinweise zum Aktivieren der Serviceintegration finden Sie unter Konfigurieren von Workspaces.
    • Citrix Endpoint Management-Service
    • Citrix Gateway-Service

Diese Funktion zum einmaligen Anmelden bei nativen SaaS-Apps ist für iOS- und Android-Geräte verfügbar, die bei MDM registriert sind. Weitere Informationen finden Sie unter Konfigurieren von mobilem Single Sign-On (Vorschau).

Citrix Gateway Service (Vorschau)

Eine Vorschau des Citrix Gateway Service ist jetzt für Kunden verfügbar, die folgende Anforderungen erfüllen:

  • Citrix Workspace-Benutzeroberfläche aktiviert
  • Citrix Gateway Service-Abonnement

Wenn Sie Citrix Gateway bereits on-premises verwenden und zu Citrix Gateway Service wechseln möchten, wenden Sie sich an Ihren Citrix Support-Mitarbeiter. Weitere Informationen finden Sie unter Konfigurieren eines Citrix Gateway für Endpoint Management.

Endpoint Management 20.2.1

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Endpoint Management-Service für US-Behörden.

Konfigurieren mehrerer Geräte- und App-Verwaltungsmodi in einer Umgebung

Informationen zu diesem Feature:

Die Unterstützung für verbesserte Registrierungsprofile wird im Verlauf von zwei Releases bereitgestellt. Citrix versendet die üblichen Benachrichtigungen über bevorstehende Releases.

Bis verbesserte Registrierungsprofile für Sie aktiviert werden, beschränkt ein Registrierungsprofil nur die Anzahl der Geräte, die ein Benutzer registrieren kann.

Sie können jetzt eine einzelne Endpoint Management-Site für die Unterstützung mehrerer Registrierungskonfigurationen konfigurieren. Die Rolle der Registrierungsprofile wurde um Registrierungseinstellungen für die Geräte- und App-Verwaltung erweitert.

Registrierungsprofile unterstützen mehrere Anwendungsfälle und Gerätemigrationspfade in einer Endpoint Management-Konsole. Anwendungsfälle:

  • Mobilgeräteverwaltung (nur MDM)
  • Mobilgeräteverwaltung + Mobilanwendungsverwaltung (MAM)
  • Nur MAM
  • Registrierung unternehmenseigener Geräte
  • BYOD-Registrierung (Möglichkeit des Abwählens der MDM-Registrierung)
  • Migration von der Android-Geräteadministratorregistrierung zur Android Enterprise-Registrierung (vollständig verwaltet, Arbeitsprofil, dediziertes Gerät)

Registrierungsprofile ersetzen die nun veraltete Servereigenschaft xms.server.mode. Diese Änderung wirkt sich nicht auf bestehende Bereitstellungsgruppen und registrierte Geräte aus.

Die folgende Tabelle zeigt den automatisierten Migrationspfad von der Servereigenschaft zum neuen Registrierungsprofilfeature:

Servereigenschaft Neuer Verwaltungsmodus
ENT-Modus (iOS) Apple-Geräteregistrierung bei Citrix MAM
ENT-Modus (Android) Legacygeräteverwaltung mit Citrix MAM
ENT-Modus (Android Enterprise) Arbeitsprofil, vollständig verwaltet, mit Citrix MAM
MAM-Modus (iOS und Android) Citrix MAM
MDM-Modus (iOS) Apple-Geräteregistrierung
MDM-Modus (Android) Legacygeräteverwaltung
MDM-Modus (Android Enterprise) Arbeitsprofil, vollständig verwaltet

Wenn Sie eine Bereitstellungsgruppe erstellen, können Sie ihr ein Registrierungsprofil anfügen. Wenn Sie kein Registrierungsprofil anfügen, fügt Endpoint Management das globale Registrierungsprofil an.

Registrierungsprofile bieten die folgenden Geräteverwaltungsfunktionen:

  • Einfachere Migration vom Android-Legacymodus (Android-Geräteadministrator) zu Android Enterprise. Für Android Enterprise-Geräte steht ein Gerätebesitzermodus zur Auswahl: vollständig verwaltet, Arbeitsprofil, vollständig verwaltet oder dediziert. Weitere Informationen finden Sie unter Android Enterprise.

    Registrierungsprofilseite für Android

    Bei diesem Upgrade wird die bestehende Endpoint Management-Konfiguration für den Servermodus und unter Einstellungen > Android Enterprise den neuen Registrierungsprofileinstellungen wie folgt zugeordnet.

    Bestehende Konfiguration Verwaltung Gerätebesitzermodus Citrix MAM
    MDM; verwaltetes Google Play (Android Enterprise) Android Enterprise Arbeitsprofil, vollständig verwaltet Aus
    MDM; G Suite (Legacy-Geräteadministrator) Legacy-Geräteadministrator Aus
    MAM Geräte nicht verwalten Ein
    MDM+MAM; verwaltetes Google Play (Android Enterprise) Android Enterprise* Arbeitsprofil, vollständig verwaltet Ein
    MDM+MAM; G Suite (Legacy-Geräteadministrator) Legacy-Geräteadministrator* Ein

    *Wenn eine Registrierung erforderlich ist, ist Benutzer dürfen Geräteverwaltung ablehnen auf Aus festgelegt.

    Nach dem Upgrade spiegeln die aktuellen Registrierungsprofile diese Zuweisung wider. Überlegen Sie ggf. die Erstellung weiterer Registrierungsprofile für neue Anwendungsfälle nach dem Umstieg vom Legacymodus.

    In Endpoint Management 19.12.0 und höher besitzt das globale Registrierungsprofil folgende vordefinierten Einstellungen.

    Registrierungsprofilseite für Android

  • Vereinfachte iOS-Verwaltung. iOS-Geräte können als verwaltete oder nicht verwaltete Geräte registriert werden.

    Registrierungsprofilseite für iOS

    Bei diesem Upgrade werden bestehende Konfigurationen den neuen Registrierungsprofileinstellungen wie folgt zugeordnet.

    Servermodus Verwaltungseinstellung Citrix MAM
    MDM Geräteregistrierung Aus
    MAM Geräte nicht verwalten Ein
    MDM+MAM Geräteregistrierung Ein

    Wenn eine Registrierung erforderlich ist, ist Benutzer dürfen Geräteverwaltung ablehnen auf Aus festgelegt.

    In Endpoint Management 19.12.0 und höher besitzt das globale Registrierungsprofil folgende vordefinierten Einstellungen.

    Registrierungsprofilseite für iOS

  • Automatische Registrierung von Windows 10-Geräten bei der Citrix Workspace-App zulassen.

    Seite "Registrierungsprofil" für Windows

    Bei diesem Upgrade wird die bestehende MDM-Konfiguration der neuen Registrierungsprofileinstellungen Voll verwaltet zugeordnet.

    In Endpoint Management 19.12.0 und höher besitzt das globale Registrierungsprofil folgende vordefinierten Einstellungen.

    Seite "Registrierungsprofil" für Windows

Für verbesserte Registrierungsprofile gelten folgende Einschränkungen:

  • Verbesserte Registrierungsprofile funktionieren nicht bei Endpoint Management-Integrationen in Citrix Workspace.

  • Das Feature der verbesserten Registrierungsprofile ist für Einladungen zur Authentifizierung per Einmal-PIN oder zur zweistufigen Authentifizierung nicht verfügbar.

Weitere Informationen finden Sie unter Registrierungsprofile.

Weitere Updates in Endpoint Management 20.2.1

  • Vereinfachte Registrierung dedizierter Android Enterprise-Geräte. In Endpoint Management können Sie jetzt auch dedizierte Android Enterprise Geräte (“COSU-Geräte”) registrieren, indem Sie ein Registrierungsprofil erstellen. Sie müssen zur Registrierung dedizierter Geräte keine Rolle für die rollenbasierte Zugriffssteuerung (RBAC) mehr erstellen. Siehe Provisioning von dedizierten Geräten mit Android Enterprise.

  • Deaktivieren der biometrischen Authentifizierung auf Android-Geräten per Keyguard-Verwaltungsrichtlinie. Mit der Geräterichtlinie für die Keyguard-Verwaltung können Sie die Authentifizierung per Fingerabdruck, Gesichtserkennung, Iriserkennung oder alle drei Methoden für Geräte ab Android 9.0 deaktivieren.

  • Hilfe aus dem Ressourcencenter. Über das Ressourcencenter haben Sie Zugang zu Produktdaten. Klicken Sie auf das Symbol in der Ecke unten rechts, um Informationen vom Dashboard aus aufzurufen.

    Ressourcencenter-Symbol

Behobene Probleme in Endpoint Management 20.2.1

Bisher war die Berechtigung zum Bearbeiten von Geräten zur Verwendung der Endpoint Management-API für den Versand von Benachrichtigungen an Geräte erforderlich. Sie benötigen nun die Berechtigung zum Senden von Benachrichtigung, um Benachrichtigungen zu senden. [CXM-76689]

Endpoint Management 20.1.0

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Endpoint Management-Service für US-Behörden.

  • Unterstützung für COPE-Geräte mit Android Enterprise. Endpoint Management unterstützt vollständig verwaltete Android Enterprise-Geräte mit Arbeitsprofil. Google bezeichnete diese Geräte zuvor als COPE-Geräte (Unternehmenseigentum, vom Benutzer verwaltet).

    Vollständig verwaltete Android Enterprise-Geräte besitzen ein Geräteprofil und ein Arbeitsprofil. Sie können separate Richtlinieneinstellungen für Gerät und Arbeitsprofil festlegen. Für diese Version:

    • Sie können separate Richtlinieneinstellungen für Gerät und Arbeitsprofil festlegen: Anmeldeinformationen, Keyguard-Verwaltung, Passcode und Einschränkungen.
    • Sie können die Standortmoduseinstellung der Standortrichtlinie für Geräte auf das COPE-Gerät anwenden, jedoch nicht auf das Arbeitsprofil auf dem COPE-Gerät. Weitere Einstellungen der Standortrichtlinie für Geräte sind für COPE-Geräte nicht verfügbar. Siehe Standortrichtlinie für Geräte.
    • Sie können die Sicherheitsaktion “Sperren” auf das Gerät oder auf das Arbeitsprofil anwenden.
  • Automatische Registrierung von Windows 10-Geräten mit der Citrix Workspace App. Endpoint Management kann Desktops und Tablets, auf denen Windows 10 ausgeführt wird, jetzt automatisch mit der Citrix Workspace-App registrieren. Weitere Informationen zu diesem Feature finden Sie unter Integration in die Citrix Workspace-Benutzeroberfläche.

Behobene Probleme in Endpoint Management 20.1.0

Die Seite Einstellungen > Apple Deployment Program enthält keine Optionen zum Überspringen des neuen iOS 13-Setupassistenten. Bei der Registrierung müssen Benutzer die Seiten für Erste Schritte und Darstellung durchklicken. [CXM-71370]

Die Registerkarte Filter ist standardmäßig für Verwalten > Geräte geöffnet. [CXM-75823]

Der Single Sign-On (SSO) für ShareFile schlägt für Kunden mit mehreren Mandanten auf derselben Gruppe virtueller Maschinen fehl. [CXM-75886]

Endpoint Management 19.12.0

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Endpoint Management-Service für US-Behörden.

Sie können nun Bereitstellungsgruppen für Windows-Geräte basierend auf Geräteeigenschaften konfigurieren. (Vorschau) Beim Konfigurieren von Bereitstellungsgruppen können Sie nun Gruppen basierend auf Geräteeigenschaften konfigurieren. Dieses Feature ist nur für Windows-Desktops und -Tablets verfügbar. Wenden Sie sich an das Citrix Vertriebs- oder Supportteam, um Zugriff auf dieses Vorschaufeature anzufordern. Weitere Informationen zu diesem Feature finden Sie unter Hinzufügen einer Bereitstellungsgruppe (Vorschau).

Importieren Sie Gruppenrichtlinienobjekte (GPOs) in Endpoint Management und stellen Sie sie auf Windows 10-Geräten bereit. Anstatt Gruppenrichtlinienobjekte von einen AD-Administrator per Gruppenrichtlinien-Verwaltungskonsole bereitstellen zu lassen, können Sie GPOs auch über die Endpoint Management-Konsole importieren und bereitstellen. Siehe Geräterichtlinie “Windows-GPO-Konfiguration”.

Installieren Sie EXE-Apps für Windows-Desktops und -Tablets. Sie können nun EXE-Anwendungen als Unternehmensapps für Windows-Desktops und -Tablets hochladen. Weitere Informationen finden Sie unter Hinzufügen von Win32-Apps als Unternehmensapps.

Benutzer können Richtlinien nicht mehr von iOS-Geräten entfernen. Einige Geräterichtlinien erlauben Benutzern nicht mehr, die Richtlinie von iOS-Geräten zu entfernen. Die Einstellung Benutzer darf Richtlinie entfernen wurde für iOS aus folgenden Richtlinien entfernt: APN-Richtlinie, E-Mail-Richtlinie, Passcoderichtlinie, Provisioningprofilrichtlinie, Proxy-Richtlinie und VPN-Richtlinie.

Behobene Probleme in Endpoint Management 19.12.0

Wenn Sie eine App-Versionsnummer in Endpoint Management mit der öffentlichen REST-API und dann mit der Konsole aktualisieren, wird die App-Version nicht aktualisiert. [CXM-69216]

In einigen Fällen können EXE-Apps von Endpoint Management nicht auf Windows-Geräten installiert werden, da der Dateihash nicht korrekt ist. [CXM-75506]

Derzeit bekannte Probleme

Bekannte Probleme in Endpoint Management 20.2.1

Wenn Sie ein WEM-fähiges Windows-Desktop-/Tablet-Gerät registrieren und dann das Gerät bei MDM registrieren, werden in der Endpoint Management-Konsole zwei Einträge für das Gerät angezeigt. [CXM-77412]

Bekannte Probleme in Endpoint Management 20.1.0

Doppelte Zertifikatdateien können unter Einstellungen > Zertifikate nicht gelöscht werden. [CXM-72630]

Wenn Sie in Citrix Cloud Benutzer zu einer Bibliothek hinzufügen, erhalten Sie in Endpoint Management eine Bestätigung, obwohl die Benutzer nicht hinzugefügt wurden. [CXM-73726]

Bekannte Probleme in Endpoint Management 19.11.0

MDX- und öffentliche Apps können nicht von der Konsole gelöscht werden. Als Workaround wählen Sie die App aus, die Sie löschen möchten, und klicken Sie dann auf Bearbeiten. Deaktivieren Sie Android Enterprise und wählen Sie eine beliebige andere Plattform aus der Plattformliste aus. Speichern Sie die App. Anschließend können Sie die App löschen. [CXM-74468]

Für Standorte mit Workspace Environment Management (WEM), das in das Endpoint Management integriert ist: Eine Windows GPO-Konfigurationsgeräterichtlinie, die mit der Benutzerkonfiguration erstellt wurde, wird nicht auf Benutzergeräten bereitgestellt. Eine mit der Gerätekonfiguration erstellte Richtlinie wird erwartungsgemäß bereitgestellt. [CXM-74762, WEM-6319]

Bekannte Probleme in Endpoint Management 19.9.0

Von Endpoint Management bereitgestellte Enterprise-Apps können nicht auf macOS-Geräten installiert werden. Dies ist ein Drittanbieter-Problem (Apple-Bug-Nr. 50311461). [CXM-65957]

Die Seite Einstellungen > Apple Deployment Program enthält keine Optionen zum Überspringen des neuen iOS 13-Setupassistenten. Bei der Registrierung müssen Benutzer die Seiten für Express-Sprache, Bevorzugte Sprache, Erste Schritte und Darstellung durchklicken. [CXM-71370]

Bekannte Probleme in Endpoint Management 19.6.1

Auf der Endpoint Management-Konsole wird der Status einiger Apps als “Ausstehend” angezeigt, obwohl sie bereits installiert sind. Diese macOS-spezifische Einschränkung gilt für PKG-Dateien mit unterschiedlichen PKG- und App-IDs. [CXM-72203]

Bekannte Probleme in Endpoint Management 19.5.0

Beim Registrieren eines Citrix Ready Workspace Hub-Geräts muss die Ethernet-MAC-Adresse (eth0) in der Positivliste definiert werden, sonst schlägt die Registrierung fehl. [CXM-43141]

Bekannte Probleme in Endpoint Management 19.4.1

Die Registerkarte Überwachen wird nicht angezeigt. [DIR-7483]

Beim Durchlaufen der Optionen in der Windows-GPO-Geräterichtlinie mit der Tabulatortaste werden Optionsfelder und Kontrollkästchen übersprungen. [CXM-58277]

Bekannte Probleme in Endpoint Management 19.2.1

Wenn Sie die Registrierung eines Android Enterprise-Unternehmens durch Löschen über die Google Admin-Konsole aufheben, kann das Unternehmen möglicherweise nicht neu registriert werden. Verwenden Sie immer die Endpoint Management-Konsole, um die Registrierung eines Android Enterprise-Unternehmens aufzuheben, wie unter Registrierung für Android Enterprise-Unternehmen aufheben beschrieben. G Suite-Kunden folgen den Anweisungen unter Registrierung für Android Enterprise-Unternehmen aufheben. [CXM-62709] [CXM-62950]

Bekannte Probleme in Endpoint Management 19.2.0

Wenn Sie beim Erstellen einer öffentlichen Store-App in Endpoint Management 10.18.3 auf der Seite “App-Einstellungen” für iPad auf Zurück klicken, ohne nach Apps zu suchen, und dann auf Weiter klicken, tritt das folgende Problem auf. Die Navigationsschaltflächen reagieren nicht und ermöglichen keine App-Suche. Das Problem tritt bei der Erstellung öffentlicher Store-Apps für iOS oder Android auf. [CXM-46820]

Bekannte Probleme in Endpoint Management 10.19.1

Nachdem Sie den Registrierungsvorgang auf der Seite Einstellungen > Android Enterprise abgeschlossen haben, wird folgende Fehlermeldung angezeigt: “Ein Konfigurationsfehler ist aufgetreten. Versuchen Sie es erneut.” Wenn Sie die Fehlermeldung schließen, wird Ihre Android Enterprise-Konfiguration gespeichert, die Einstellung für Android Enterprise aktivieren ist jedoch Aus. Reduzieren Sie die Anzahl der App-Kategorien auf maximal 30, um dieses Problem zu umgehen. [CXM-60899]

Bekannte Probleme in Endpoint Management 10.18.19

Beim Durchlaufen der Optionen in der Windows-GPO-Geräterichtlinie mit der Tabulatortaste werden Optionsfelder und Kontrollkästchen übersprungen. [CXM-58277]

Bekannte Probleme in Endpoint Management 10.18.5

Wenn eine Chrome-App als erforderliche App für Chrome OS-Geräte konfiguriert war, mussten sich Benutzer u. U. abmelden und erneut anmelden, um die App zu installieren. Es handelte sich hierbei um den Google-Bug 76022819. [CXM-48060]

Bekannte Probleme in Endpoint Management 10.18.3

Nach dem Löschen eines Citrix Cloud-Administrators, der ein Gerät registriert hat: Endpoint Management aktualisiert die Benutzerrolle in der Endpoint Management-Konsole erst, nachdem der Administrator sich neu über Secure Hub oder das Selbsthilfeportal angemeldet hat. [CXM-45730]

Bekannte Probleme in Endpoint Management 10.7.4

Wenn Sie Endpoint Management für Single Sign-On über die Citrix Identitätsplattform mit Azure Active Directory konfigurieren und ein Endpoint Management-Administrator oder -Benutzer an den Anmeldebildschirm von Azure Active Directory weitergeleitet wird, wird dort die Meldung “Sign-in page for Citrix Secure Hub” angezeigt. Die richtige Meldung lautet “Sign-in page for Citrix Endpoint Management console.” [CXM-42309]

Bekannte Probleme in Endpoint Management 10.7.3

Für Geräte mit Windows 10 RS3 Version 1709 Build 16299.19: Geräterichtlinien zur App-Konfiguration, die durch Importieren einer ADMX-Datei von Citrix Receiver erstellt werden, können bei der Push-Übertragung auf diese Geräte fehlschlagen. Es handelt sich hier um den Microsoft-Bug 14280113. [CXM-40521]