Citrix Endpoint Management

Neue Features

Das Ziel von Citrix ist es, Endpoint Management-Kunden neue Features und Produktupdates unverzüglich zur Verfügung zu stellen. Neue Releases bieten größeren Wert, daher gibt es keinen Grund, Updates zu verzögern.

  • Updates für Endpoint Management werden ca. alle zwei Wochen veröffentlicht.
  • Diese Updates bewirken keinerlei Ausfallzeit für Ihre Instanz oder Gerätebenutzer.
  • Nicht jede Version umfasst neue Features, einige Updates enthalten Fixes und Leistungsverbesserungen.

Der Prozess ist für die Kunden transparent. Erste Updates werden zunächst nur auf interne Sites von Citrix angewendet und anschließend nach und nach auf Kundenumgebungen. Durch diese schrittweise Bereitstellung von Updates wird die Produktqualität sichergestellt und die Verfügbarkeit maximiert.

Sie erhalten zudem Endpoint Management-Updates und Mitteilungen direkt vom Endpoint Management Cloud Operations-Team. Über diese Updates werden Sie bezüglich neuer Features, bekannter Probleme, behobener Probleme usw. auf dem Laufenden gehalten.

Weitere Informationen zur Clouddimensionierung und Serviceverfügbarkeit siehe Endpoint Management-Servicelevelziele. Informationen zu Serviceunterbrechungen und geplanten Wartungsmaßnahmen finden Sie im Service Health Dashboard.

Fortgesetzte Unterstützung von in Citrix ADC veralteten Classic-Richtlinien

Einige auf Classic-Richtlinien basierende Features gelten laut Ankündigung von Citrix in Citrix ADC ab Version 12.0 Build 56.20 als veraltet. Diese Hinweise für Citrix ADC haben keine Auswirkungen auf bestehende Endpoint Management-Integrationen mit Citrix Gateway. Citrix Endpoint Management unterstützt weiterhin die Classic-Richtlinien. Es sind keine Maßnahmen erforderlich.

Vor dem Upgrade von Endpunkten auf iOS 14.5

Citrix empfiehlt, dass Sie vor dem Upgrade eines Endpunkts auf iOS 14.5 die folgenden Aktionen ausführen, um App-Abstürze zu verringern:

  • Aktualisieren Sie Citrix Secure Mail und Secure Web auf Version 21.2.X oder höher. Siehe Durchführen eines Upgrades von MDX- oder Unternehmensapps.
  • Bei Verwendung des MDX Toolkit umschließen Sie alle iOS-Apps von Drittanbietern mit dem MDX Toolkit 21.3.X oder höher und aktualisieren die Apps dann in der Endpoint Management-Konsole. Die neueste Version des MDX Toolkit finden Sie auf der Downloadseite.

Vor dem Upgrade eines on-premises Citrix ADC auf 13.0-64.35+

Wenn Sie bei verwendeter On-Premises-Version von Citrix ADC ein Upgrade auf Version 13.0–64.35+ planen, führen Sie zunächst den unter Bekannte Probleme in Endpoint Management 20.10.1 beschriebenen Workaround durch.

Endpoint Management 21.7.0

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Endpoint Management-Service für US-Behörden.

Wenn Sie sich mit Azure Active Directory oder Okta über Citrix Cloud authentifizieren, können Sie jetzt verschiedene Registrierungsprofile für iOS- und Android-Geräte erstellen. Wenn Sie Azure Active Directory oder Okta als Authentifizierungsmethoden über Citrix Cloud konfigurieren, unterstützt Endpoint Management eine Reihe von Registrierungsprofilen mit verschiedenen Registrierungstypen. Weitere Informationen finden Sie unter Registrierungsprofile.

Automatisches Zuweisen von Geräte-Tags entsprechend Gerätetyp und Registrierungsmodus. Wenn Sie die Servereigenschaft enable.device.tagging aktivieren, kennzeichnet Endpoint Management jedes neu registrierte Gerät. Sie können Geräte-Tags verwenden, um Richtlinien und Apps bereitzustellen oder um Bereitstellungsgruppen zu konfigurieren. Endpoint Management kann Geräten folgende Tags zuweisen:

  • BYOD-Tags
    • iOS-Benutzerregistrierung
    • Android Enterprise-Arbeitsprofil
  • Unternehmens-Tags
    • Vollständig verwaltete Android Enterprise-Unternehmensgeräte
    • Massenregistrierung
      • Apple Business Manager-Geräte
      • Apple School Manager-Geräte
      • Windows AutoPilot-Geräte
      • Android Enterprise-Massenregistrierung

Weitere Informationen finden Sie unter Servereigenschaften

Für Endpoint Management-Kunden mit aktivierter Workspace-Benutzeroberfläche: Citrix Endpoint Management unterstützt die Authentifizierung mit Azure Active Directory, Okta und einem On-Premises-Citrix Gateway für Benutzer, die sich über die Citrix Workspace-App bei MDM registrieren. Weitere Informationen finden Sie unter Authentifizierung mit Azure Active Directory über Citrix Cloud, Authentifizierung mit Okta über Citrix Cloud und Authentifizierung mit einem On-Premises-Citrix Gateway über Citrix Cloud.

Endpoint Management 21.6.0

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Endpoint Management-Service für US-Behörden.

Registrieren von Android-Geräten über die Citrix Workspace-App (Preview). Sie können Android-Geräte jetzt über die Citrix Workspace-App bei Endpoint Management registrieren. Die Benutzer müssen sich bei dieser Konfiguration nicht mehr über Secure Hub registrieren. Android für Workspace bietet:

  • Mehr Sicherheit durch Verwendung des MAM-SDKs.
  • Mehr Datenschutz dank Verwendung eines Android Enterprise-Arbeitsprofils.
  • Größere Benutzerfreundlichkeit dank geringerer Zahl an Authentifizierungsaufforderungen und einfacher Registrierung.

Zum Konfigurieren der neuen Android für Workspace-Plattform muss Endpoint Management für Workspace aktiviert sein. Android Enterprise und Android für Workspace sind separate Plattformen in der Endpoint Management-Konsole. Um sowohl Secure Hub als auch die Citrix Workspace-App für die Registrierung zu verwenden, konfigurieren Sie beide Plattformen.

Weitere Informationen zu Android für Workspace finden Sie unter Android für Workspace.

Wi-Fi-Richtlinie in Netzwerkrichtlinie umbenannt. Die Wi-Fi-Richtlinie wurde in “Netzwerkrichtlinie” umbenannt, damit auch Ethernet für macOS berücksichtigt wird. Für macOS gibt es neben der Wi-Fi-Option jetzt die folgenden Ethernet-Optionen:

  • Globales Ethernet
  • Erstes aktives Ethernet
  • Zweites aktives Ethernet
  • Drittes aktives Ethernet
  • Erstes Ethernet
  • Zweites Ethernet
  • Drittes Ethernet

Weitere Informationen finden Sie unter Netzwerkgeräterichtlinie.

Unterstützung für Apple Business Manager (ABM) und “Alle Benutzer löschen” für geteilte iPads. Die Benutzer können sich jetzt mit ABM-Konten bei geteilten iPads anmelden. Die Sicherheitsaktion “Alle Benutzer löschen” ist auch für geteilte iPads verfügbar. Weitere Informationen finden Sie unter Geteilte iPads.

Massenupload von Zertifikaten mit der Citrix Endpoint Management-REST-API auf iOS-Geräte. Wenn der Upload einzelner Zertifikate nicht praktikabel ist, können Sie mit der Citrix Endpoint Management Server-REST-API einen Massenupload auf iOS-Geräte ausführen.

  1. Konfigurieren Sie eine iOS-VPN-Geräterichtlinie mit dem Verbindungstyp Always On IKEv2.
  2. Wählen Sie als Geräteauthentifizierungsmethode Gerätezertifikat basiert auf Geräteidentität.
  3. Wählen Sie den zu verwendenden Geräteidentitätstyp.
  4. Führen Sie mit der REST-API einen Massenimport der Gerätezertifikate aus.

Informationen zum Konfigurieren der VPN-Geräterichtlinie finden Sie unter VPN-Geräterichtlinie. Informationen zum Durchführen eines Massenimports von Zertifikaten finden sie unter Massenupload von Zertifikaten mit der REST-API auf iOS-Geräte.

Vollständiger Tunnel für iOS-Apps nicht mehr verfügbar. Ab dieser Version unterstützt MDX den Modus mit vollständigem Tunnel für mobile Citrix Produktivitätsapps unter iOS nicht mehr. Die folgenden Optionen wurden aus der Richtlinie für den App-Netzwerkzugriff entfernt:

  • Vorherige Einstellungen verwenden
  • Tunnel - Vollständiges VPN
  • Tunnel - Vollständiges VPN und Web-SSO

Wenn Sie die Richtlinien für Tunnel - Vollständiges VPN oder Tunnel - Vollständiges VPN und Web-SSO verwenden, müssen Sie zur Richtlinie Tunnel - Web-SSO wechseln. Ihre E-Mails werden nicht synchronisiert, wenn Sie die veralteten Richtlinien weiterverwenden. Weitere Informationen finden Sie unter SSO- und Proxy-Überlegungen für MDX-Apps.

Mehr Informationen bei der Zertifikatsauswahl. Beim Konfigurieren einer Microsoft-PKI, einer generischen PKI, einer Richtlinie für Anmeldeinformationen oder eines Anmeldeinformationsanbieters enthält das Zertifikatmenü hilfreichere Informationen zur Unterscheidung von Zertifikaten. Dazu Informationen gehört Folgendes:

  • Zertifikatname
  • Datum, ab dem das Zertifikat gültig ist
  • Datum, bis zu dem das Zertifikat gültig ist
  • Seriennummer des Zertifikats

Endpoint Management 21.5.1

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Endpoint Management-Service für US-Behörden.

Always-On-VPN für Android Enterprise. Sie können jetzt ein Always-On-VPN für Android Enterprise-Geräte aktivieren. Sie können auch eine Sperrung aktivieren. Apps können ohne VPN-Verbindung nicht auf das Netzwerk zugreifen, es sei denn, Sie schließen sie von der Sperrung aus. Weitere Informationen finden Sie unter VPN-Geräterichtlinie.

Derzeit bekannte Probleme

Bekannte Probleme in Endpoint Management 21.7.0

Wenn Sie einen Identitätsanbieter für Endpoint Management konfigurieren und die optionalen Felder nicht definieren, können Endbenutzer sich nicht authentifizieren. [CXM-97394]

Bekannte Probleme in Endpoint Management 21.5.0

Benutzer können sich bei Azure Active Directory (AAD) nicht authentifizieren, wenn:

  1. Sie ihr Gerät mit AAD-Anmeldeinformationen bei Endpoint Management registrieren.
  2. Sie eine Office 365-App starten und die AAD-Registrierung abschließen.
  3. Sie das Konto aus der Microsoft Authenticator-App entfernen.
  4. Sie eine Office 365-App starten und sich abmelden.

Als Workaround heben Sie die Registrierung des Geräts bei Endpoint Management auf und registrieren Sie es neu. [CXM-90235]

Bekannte Probleme in Endpoint Management 21.4.0

Die Wiederherstellungsschlüssel für die BitLocker-Verschlüsselung für Windows-Geräte sind im Selbsthilfeportal (SHP) nicht verfügbar. Wenn Sie die Einstellung OS-Laufwerkswiederherstellung in der BitLocker-Geräterichtlinie aktivieren und ein registriertes Windows-Gerät mit BitLocker verschlüsseln, werden die Wiederherstellungsschlüssel nicht im SHP angezeigt. Erstellen Sie als Workaround ein CEMHELP-Ticket und fordern Sie eine SRE-Diskussion mit dem Produktmanagement an. [CXM-89333]

Eine erneute Registrierung von iOS-Geräten schlägt fehl, wenn es sich bei dem Benutzer, der die Registrierung versucht, nicht um den Azure Active Directory-Benutzer handelt, der ursprünglich für das Gerät registriert war. Heben Sie als Workaround vor einer erneuten Registrierung die Registrierung des ursprünglichen Benutzers in der Microsoft Authenticator-App auf dem Gerät auf. [CXM-90218]

Wenn Sie mittels Paket-ID nach einer Google Play-App suchen, um diese zur Endpoint Management-Konsole hinzuzufügen, wird das obligatorische Feld Name als leer angezeigt. Sie können den App-Namen weiterhin manuell eingeben. [CXM-93655]

Bekannte Probleme in Endpoint Management 21.2.0

Beim Hinzufügen von Secure Web als MDX-App für Android Enterprise kann verwaltetes Google Play die App nicht über die App-ID finden. Wenn Sie anstelle der App-ID nach “Secure Web” suchen, findet Google Play die App gefunden. Das Problem basiert auf einem Google-Fehler. [CXM-91991]

Beim Importieren des SSL-Listenerzertifikats kann ein Fehler auftreten. Verpacken Sie den Zertifikat-Schlüsselspeicher neu, und verwenden Sie hierfür die Schrittfolge in CTX-297153. [XMHELP-3346]

Bekannte Probleme in Endpoint Management 21.1.1

Der Zugriff auf die neue Endpoint Management-Konsole kann zu einem 401-Fehler führen. Ihr Konto wird möglicherweise nicht ordnungsgemäß zu Endpoint Management hinzugefügt. Schritte zur Behebung des Problems finden Sie unter Citrix Endpoint Management-Konsolenfehler “Failed to retrieve”. [CXM-92007]

Bekannte Probleme in Endpoint Management 20.12.0

Geräte sind auf der Registerkarte “Überwachen” keinen registrierten Active Directory-Benutzern zugewiesen, und Sie können keine Sicherheitsaktionen ausführen. Gehen Sie zu Verwalten > Geräte, um Richtlinien und Apps anzuzeigen, die diesen Benutzern zugewiesen sind, und um alle Sicherheitsaktionen auszuführen. [CXM-90210]

Der Zugriff auf die Endpoint Management-Konsole gelingt nicht, wenn Sie in Internet Explorer 11 auf der Citrix Cloud-Kachel auf Verwalten klicken. Greifen Sie über einen anderen Browser auf die Konsole zu. Internet Explorer 11 wird nicht mehr für die Konsole unterstützt. [CXM-90540]

Sie können iOS-Apps, die unter macOS 10.14 und höher entwickelt wurden, nicht mit dem MDX Service umschließen. Um iOS-Apps mit MAM-SDK- oder MDX-Funktionalität hinzuzufügen, bearbeiten Sie sie mit dem MAM-SDK, oder umschließen Sie die Apps mit dem on-premises MDX Toolkit. [XMHELP-3174]

Bekannte Probleme in Endpoint Management 20.10.1

Wenn Sie ein Upgrade von on-premises Citrix ADC auf 13.0-64.35 oder höher ausführen und Endpoint Management nicht Workspace-fähig ist, schlagen der Single Sign-On bei Citrix Files oder die ShareFile-Domänen-URL in einem Browser mit der Option Mitarbeiteranmeldung fehl. Der Benutzer kann sich nicht anmelden.

Workaround für das Problem: Aktivieren Sie Single Sign-On global, indem Sie folgende Befehle von der ADC-Befehlszeilenschnittstelle auf Citrix Gateway ausführen (sofern dies noch nicht erfolgt ist):

set vpn parameter SSO ON

bind vpn vs <vsName> -portalTheme X1

Weitere Informationen:

Nachdem Sie den Workaround ausgeführt haben, können Benutzer sich mit der Option Mitarbeiteranmeldung in einem Browser per Single Sign-On an Citrix Files oder der ShareFile-Domänen-URL authentifizieren. [CXM-88400]

Bekannte Probleme in Endpoint Management 20.5.0

Anfang Juni 2020 kam es bei der Google Play-EMM-API zu einem Ausfall. Wenn Sie während dieses Ausfalls Einstellungen > Android Enterprise aufgerufen hatten, wurde die Android Enterprise-Konfiguration von der Endpoint Management-Konsole entfernt. Infolgedessen erhalten derzeit registrierte Geräte keine Richtlinien- und App-Updates. Wenden Sie sich an den technischen Support von Citrix, um das Problem zu beheben. [XMHELP-2811]

Bekannte Probleme in Endpoint Management 20.4.1

Wenn Sie mehrere LDAP Active Directories (AD) in Endpoint Management mit Citrix Cloud Connector installieren, wird nur das erste installierte AD in den Endpoint Management-Einstellungen eingegeben. Als Workaround können Sie Citrix Cloud überprüfen. Wenn diese Domänen als nicht verwendet markiert sind, markieren Sie sie manuell als Verwendet. Indem Sie die Domäne als verwendet markieren, wird sie in Endpoint Management verfügbar. [CXM-81697]

Bekannte Probleme in Endpoint Management 20.2.1

Für Kunden, die einen Cloud-Hostingdienst und die neuen, verbesserten Citrix-Registrierungsprofile verwenden: Neue Geräte werden möglicherweise nicht erfolgreich registriert. Erstellen Sie als Workaround ein Standardregistrierungsprofil, das alle Bereitstellungsgruppen umfasst. Siehe Erstellen eines Registrierungsprofils. Möglicherweise wird ein Registrierungsprofil mit dem Titel “FactoryDefault” angezeigt. Wir verwenden dieses Registrierungsprofil für spezielle Logik. Wenn Sie das Registrierungsprofil “FactoryDefault” sehen, dürfen Sie es nicht ändern oder löschen. [CXM-79019]

Nachdem Sie Citrix Content Collaboration in der Citrix Endpoint Management-Konsole mit einer ShareFile-URL konfigurieren, führt das Klicken auf die Schaltfläche Verbindung testen zu einem Fehler. Deaktivieren Sie zur Problemlösung die mehrstufige Authentifizierung für ShareFile. Weitere Informationen zu diesem Problem und dem Workaround siehe Supportseite. [CXM-79240]

Das Sortieren von Geräten mit Letzter Zugriff oder Inaktivität (Tage) führt zu einer Fehlermeldung “500: Interner Serverfehler”. [CXM-79414]

Bekannte Probleme in Endpoint Management 20.1.0

Doppelte Zertifikatdateien können unter Einstellungen > Zertifikate nicht gelöscht werden. [CXM-72630]

Wenn Sie in Citrix Cloud Benutzer zu einer Bibliothek hinzufügen, erhalten Sie in Endpoint Management eine Bestätigung, obwohl die Benutzer nicht hinzugefügt wurden. [CXM-73726]

Bekannte Probleme in Endpoint Management 19.11.0

MDX- und öffentliche Apps können nicht von der Konsole gelöscht werden. Als Workaround wählen Sie die App aus, die Sie löschen möchten, und klicken Sie dann auf Bearbeiten. Deaktivieren Sie Android Enterprise und wählen Sie eine beliebige andere Plattform aus der Plattformliste aus. Speichern Sie die App. Anschließend können Sie die App löschen. [CXM-74468]

Für Standorte mit Workspace Environment Management (WEM), das in das Endpoint Management integriert ist: Eine Windows GPO-Konfigurationsgeräterichtlinie, die mit der Benutzerkonfiguration erstellt wurde, wird nicht auf Benutzergeräten bereitgestellt. Eine mit der Gerätekonfiguration erstellte Richtlinie wird erwartungsgemäß bereitgestellt. [CXM-74762, WEM-6319]

Bekannte Probleme in Endpoint Management 19.9.0

Die Seite Einstellungen > Apple-Bereitstellungsprogramm enthält keine Optionen zum Überspringen des neuen iOS 13-Setupassistenten. Bei der Registrierung müssen Benutzer die Seiten für Express-Sprache, Bevorzugte Sprache, Erste Schritte und Darstellung durchklicken. [CXM-71370]

Bekannte Probleme in Endpoint Management 19.5.0

Unter macOS werden Unternehmensapps, die per Push von Endpoint Management übertragen werden, weiterhin als “Ausstehend” angezeigt. Dies ist ein Drittanbieter-Problem (Apple-Bug-Nr. 50311461), das in macOS 10.14.4 behoben wurde. [CXM-65957]

Beim Registrieren eines Citrix Ready Workspace Hub-Geräts muss die Ethernet-MAC-Adresse (eth0) in der Positivliste definiert werden, sonst schlägt die Registrierung fehl. [CXM-43141]

Bekannte Probleme in Endpoint Management 19.4.1

Die Registerkarte Überwachen wird nicht angezeigt. [DIR-7483]

Beim Durchlaufen der Optionen in der Windows-GPO-Geräterichtlinie mit der Tabulatortaste werden Optionsfelder und Kontrollkästchen übersprungen. [CXM-58277]

Bekannte Probleme in Endpoint Management 19.2.1

Wenn Sie die Registrierung eines Android Enterprise-Unternehmens durch Löschen über die Google Admin-Konsole aufheben, kann das Unternehmen möglicherweise nicht neu registriert werden. Verwenden Sie immer die Endpoint Management-Konsole, um die Registrierung eines Android Enterprise-Unternehmens aufzuheben, wie unter Registrierung für Android Enterprise-Unternehmen aufheben beschrieben. Google Workspace-Kunden folgen den Anweisungen unter Registrierung für Android Enterprise-Unternehmen aufheben. [CXM-62709] [CXM-62950]

Bekannte Probleme in Endpoint Management 19.2.0

Wenn Sie beim Erstellen einer öffentlichen Store-App in Endpoint Management 10.18.3 auf der Seite “App-Einstellungen” für iPad auf Zurück klicken, ohne nach Apps zu suchen, und dann auf Weiter klicken, tritt das folgende Problem auf. Die Navigationsschaltflächen reagieren nicht und ermöglichen keine App-Suche. Das Problem tritt bei der Erstellung öffentlicher Store-Apps für iOS oder Android auf. [CXM-46820]

Bekannte Probleme in Endpoint Management 10.19.1

Nachdem Sie den Registrierungsvorgang auf der Seite Einstellungen > Android Enterprise abgeschlossen haben, wird folgende Fehlermeldung angezeigt: “Ein Konfigurationsfehler ist aufgetreten. Versuchen Sie es erneut.” Wenn Sie die Fehlermeldung schließen, wird Ihre Android Enterprise-Konfiguration gespeichert, die Einstellung für Android Enterprise aktivieren ist jedoch Aus. Reduzieren Sie die Anzahl der App-Kategorien auf maximal 30, um dieses Problem zu umgehen. [CXM-60899]

Bekannte Probleme in Endpoint Management 10.18.19

Beim Durchlaufen der Optionen in der Windows-GPO-Geräterichtlinie mit der Tabulatortaste werden Optionsfelder und Kontrollkästchen übersprungen. [CXM-58277]

Bekannte Probleme in Endpoint Management 10.18.5

Wenn eine Chrome-App als erforderliche App für Chrome OS-Geräte konfiguriert war, mussten sich Benutzer u. U. abmelden und erneut anmelden, um die App zu installieren. Es handelte sich hierbei um den Google-Bug 76022819. [CXM-48060]

Bekannte Probleme in Endpoint Management 10.18.3

Nach dem Löschen eines Citrix Cloud-Administrators, der ein Gerät registriert hat: Endpoint Management aktualisiert die Benutzerrolle in der Endpoint Management-Konsole erst, nachdem der Administrator sich neu über Secure Hub oder das Selbsthilfeportal angemeldet hat. [CXM-45730]

Bekannte Probleme in Endpoint Management 10.7.4

Wenn Sie Endpoint Management für Single Sign-On über den Citrix-Identitätsanbieter mit Azure Active Directory konfigurieren und ein Endpoint Management-Administrator oder -Benutzer an den Anmeldebildschirm von Azure Active Directory weitergeleitet wird, wird dort die Meldung “Sign-in page for Citrix Secure Hub” angezeigt. Die richtige Meldung lautet “Sign-in page for Citrix Endpoint Management console.” [CXM-42309]

Bekannte Probleme in Endpoint Management 10.7.3

Für Geräte mit Windows 10 RS3 Version 1709 Build 16299.19: Geräterichtlinien zur App-Konfiguration, die durch Importieren einer ADMX-Datei von Citrix Receiver erstellt werden, können bei der Push-Übertragung auf diese Geräte fehlschlagen. Es handelt sich hier um den Microsoft-Bug 14280113. [CXM-40521]