Neue Features – Archiv

Dieser Artikel enthält Abschnitte zu älteren Endpoint Management-Releases, die zuvor unter Neue Features veröffentlicht wurden.

Endpoint Management 19.6.0

  • Automatische Updates für Apple VPP-Apps. Wenn Sie ein VPP-Konto hinzufügen (Einstellungen > iOS-Einstellungen), können Sie jetzt automatische Updates für alle iOS-Apps aktivieren. Weitere Informationen finden Sie in der Einstellung Automatische App-Updates im Programm für iOS-Volumenlizenzen (Volume Purchase Program, VPP).

Behobene Probleme in Endpoint Management 19.6.0

Die folgende Fehlermeldung wird beim Hinzufügen eines Registrierungsschlüssels zu einer Windows Embedded Compact-Richtlinie angezeigt, wenn die Länge des Registrierungswerts 2048 Zeichen überschreitet: Console error: could not execute statement; SQL [n/a]; nested exception is org.hibernate.exception.DataException: could not execute statement. [CXM-59446]

Während der Profilinstallation auf einem iOS-Gerät wird in den Profilinformationen “Nicht verifiziert” angezeigt. [CXM-64486]

Bei einigen in Azure AD eingebundenen Windows 10-Geräten, die als Kiosk konfiguriert sind, wird der Kioskmodus bei der Anmeldung eines Azure-AD-Benutzers nicht aktiviert. Dieses Problem tritt nicht auf, wenn Sie den Azure AD-Benutzernamen im Format azuread\user eingeben. Weitere Informationen finden Sie unter Kioskgeräterichtlinie. [CXM-66123]

App-Symbole für automatisch hochgeladene Apps werden in der Endpoint Management-Konsole nicht angezeigt. [CXM-66444]

Beim Hinzufügen eines VPP-Kontos (Einstellungen > iOS-Einstellungen) wird die folgende Meldung angezeigt, wenn das Token 350 Zeichen überschreitet: “Der eingegebene Unternehmenstoken ist ungültig, geben Sie einen neuen an.” [CXM-68113]

Endpoint Management 19.5.0

  • Änderung des Workflows bei der iOS-MDM-Registrierung Um die Plattformsicherheit durch Reduzierung irreführender Profilinstallationen zu verbessern, hat Apple einen neuen Workflow für die manuelle Registrierung von Geräten in MDM bereitgestellt. Der neue Workflow hat Auswirkungen auf alle MDM-Lösungen, auch auf Citrix Endpoint Management.

    Die MDM-Registrierung für in Apple Business Manager und Apple School Manager zugewiesene Server bleibt unverändert. Die Workflow-Änderungen gelten nur für die manuelle Registrierung in MDM.

    Citrix hat auch die Registrierung vereinfacht. Bislang mussten Benutzer von iOS-Geräten bei der Registrierung die Stammzertifizierungsstelle und das MDM-Gerätezertifikat eingeben. Citrix installiert die Stammzertifizierungsstelle, um eine flexible Verwendung von signierten und nicht signierten Zertifikaten zu ermöglichen. Da alle Citrix Cloud-Bereitstellungen vertrauenswürdige Zertifikate verwenden, ist die Stammzertifizierungsstelle nicht mehr erforderlich.

    iOS-Gerätebenutzer müssen daher bei der Registrierung nur das MDM-Gerätezertifikat eingeben. Die zugehörige Eingabeaufforderung lautet “XenMobile Profile Service”.

    Um diese Änderung zu unterstützen, hat Citrix den Wert der Servereigenschaft ios.mdm.enrollment.installRootCaIfRequired in false geändert. Während der MDM-Registrierung wird ein Safari-Fenster geöffnet, um die Profilinstallation für die Benutzer zu vereinfachen. Weitere Informationen finden Sie unter Registrieren von iOS-Geräten und im folgenden YouTube-Video:

    Video zur iOS-Registrierung

  • Änderungen für neue Endpoint Management-Kunden:
    • Bereitstellung der Workspace-Benutzeroberfläche. Sie können die separate Bereitstellungsgruppe “Workspace” erstellen und dann die Workspace-Benutzeroberfläche auf neuen Geräten bereitstellen. Mit der Bereitstellungsgruppe “Workspace” können Sie die Workspace-Benutzeroberfläche für eine kleine Gruppe bereitstellen, ohne dabei den Betrieb für alle übrigen Benutzer zu stören. Siehe Integration in die Citrix Workspace-Benutzeroberfläche.
    • Vorkonfigurierte Richtlinien und Apps für Neukunden ab Endpoint Management 19.5.0. Bei einer Erstverwendung von Endpoint Management ab Version 19.5.0 oder höher sind einige Geräterichtlinien und mobile Produktivitätsapps bereits vorab konfiguriert. Mit dieser Konfiguration können Sie sofort grundlegende Funktionen für Gerätebenutzer bereitstellen. Siehe Standard-Geräterichtlinien und mobile Produktivitätsapps.
  • Geräterichtlinie “Knox Platform for Enterprise” für Android Enterprise. Für Android Enterprise-Geräte mit Knox-Version 3.0 und höher können Sie jetzt die Premium- und Standardlizenzschlüssel von KPE eingeben. Weitere Informationen finden Sie unter Geräterichtlinie “Knox Platform for Enterprise”.

  • Geräterichtlinie für öffentliche Sitzungen für Chrome OS. Sie können nun in Geräten mit Chrome OS die Unterstützung von Gastsitzungen konfigurieren. Weitere Informationen zum Konfigurieren dieser Richtlinie finden Sie unter Geräterichtlinie für öffentliche Sitzungen.

  • Änderungen von RBAC-Berechtigung. Die RBAC-Berechtigung “Lokale Benutzer hinzufügen/löschen” wird jetzt in zwei Berechtigungen unterteilt: “Lokale Benutzer hinzufügen” und “Lokale Benutzer löschen”.

Behobene Probleme in Endpoint Management 19.5.0

Unternehmensapps werden nicht automatisch auf betreuten Geräten mit iOS 11.4 oder höher aktualisiert. [CXM-66005]

Beim Bearbeiten einer Geräterichtlinie wird die folgende Fehlermeldung angezeigt: “Ein Konfigurationsfehler ist aufgetreten. Versuchen Sie es noch einmal.” [CXM-66370]

Endpoint Management 19.4.1

  • Durch die Integration von Workspace Environment Management (WEM) in Endpoint Management können Sie alle unterstützten Windows-Geräte in der Domäne verwalten. Diese Integration bietet folgende Vorteile und Funktionen:

    • Mit WEM allein sind MDM-Bereitstellungen nicht möglich. Mit Endpoint Management allein können Sie nur Windows 10-Geräten verwalten. Durch die Integration beider Managementtools können Sie mit WEM auf MDM-Features zugreifen und mit Endpoint Management ein breiteres Spektrum an Windows-Betriebssystemen verwalten.

    • Die Verwaltung erfolgt über die Konfiguration von Windows-Gruppenrichtlinienobjekten. Derzeit importieren Administratoren eine ADMX-Datei in Citrix Endpoint Management und übertragen sie auf Windows 10-Desktops und -Tablets, um bestimmte Anwendungen zu konfigurieren. Mit der Geräterichtlinie zur Windows-GPO-Konfiguration können Sie Gruppenrichtlinienobjekte konfigurieren und Änderungen an den WEM-Dienst übertragen. Der WEM-Agent wendet dann die Gruppenrichtlinienobjekte auf Geräte und ihre Apps an.

    • Die Mobilgeräteverwaltung (MDM) ist keine Voraussetzung für die WEM-Integration. Sie können GPO-Konfigurationen auf jedes von WEM unterstützte Gerät übertragen, selbst wenn Endpoint Management das Gerät nicht nativ unterstützt.

    • Eine Liste der unterstützten Geräte finden Sie unter Betriebssystemanforderungen.

    • Geräte, die die Geräterichtlinie zur Windows-GPO-Konfiguration empfangen, werden im neuen Endpoint Management-Modus “WEM” ausgeführt. Unter Verwalten > Geräte wird in der Liste registrierter Geräte in der Spalte Modus für WEM-verwaltete Geräte WEM angezeigt.

    Weitere Informationen finden Sie unter Geräterichtlinie “Windows-GPO-Konfiguration”.

  • Ab Endpoint Management Version 19.4.1 erfolgt die Bereitstellung von Unternehmensapps für Neukunden mit mehreren Mandanten standardmäßig über ein CDN. Neukunden in der Region Asien-Pazifik wenden sich bitte an ihren Citrix Supportmitarbeiter, um die Bereitstellung über ein CDN zu aktivieren. Bestandskunden aller Regionen, die Unternehmensapps über ein CDN bereitstellen möchten, müssen vorhandene Apps nach Aktivierung des Features erneut hochladen. Siehe Funktionsweise von Unternehmensapps.

  • Unterstützung für Web- und SaaS-Apps und Weblinks für Android Enterprise. Endpoint Management unterstützt jetzt das Bereitstellen von Links für Web- oder SaaS-Apps und Weblinks für Android Enterprise-Geräte. Web- und SaaS-Apps und Weblinks werden in Android Enterprise auf dieselbe Weise wie in anderen Plattformen hinzugefügt. Siehe Hinzufügen von Web- und SaaS-Apps und Hinzufügen von Weblinks.

  • Weitere Einschränkungen für Chrome OS-Geräte:

    • Anzeigen von Anweisungen auf deaktivierten Geräten. Sie können jetzt eine benutzerdefinierte Nachricht hinzufügen, die auf deaktivierten Chrome OS-Geräten angezeigt wird.

    • Benutzer können spezielle Erweiterungen, Apps und Designs installieren. Geben Sie eine URL-Liste ein, um das Herunterladen von diesen Quellen zu ermöglichen.

    Weitere Informationen finden Sie unter Einstellungen für Chrome OS.

Behobene Probleme in Endpoint Management 19.4.1

Auf Android Enterprise-Geräten werden die folgenden App-Typen möglicherweise nicht in Secure Hub angezeigt: Apps aus dem öffentlichen App Store, die in Google Play konfiguriert wurden, sowie Unternehmensapps, die in Android konfiguriert wurden. [CXM-63638]

Android Enterprise-Apps werden erst dann auf Geräten angezeigt, nachdem sie erneut registriert wurden. Apps werden auch angezeigt, wenn Sie sie in ihren Bereitstellungsgruppen aktualisieren. [CXM-64670]

Automatisierte Aktionen werden möglicherweise auf Android Enterprise-Geräten nicht bereitgestellt. [CXM-64950]

Name und Besitzer Ihres Android Enterprise-Unternehmens werden möglicherweise in der Google Play Store-Administratorkonsole nicht korrekt angezeigt. [CXM-65647]

Endpoint Management 19.3.1

Behobene Probleme in Endpoint Management 19.3.1

Wenn Sie eine Storegeräterichtlinie für Windows 10 Desktop- und Tablet-Geräte vor Version 19.3.1 bereitgestellt haben: Wenn ein Benutzer im Startmenü auf den Windows Store-Link klickt, wird die Meldung “500 Interner Serverfehler” oder “HTTP-Status 404 - Entweder Sie haben eine alte URL aufgerufen oder dieses Gerät ist nicht registriert” angezeigt. Um dieses Problem zu beheben, müssen Sie Ihre Storegeräterichtlinie neu erstellen und bereitstellen. [CXM-61785]

Wenn eine Active Directory-Benutzergruppe einer RBAC-Rollenberechtigung zugewiesen ist, können Sie die LDAP-Konfiguration, die diese Benutzergruppe enthält, nicht löschen. Als Problemumgehung können Sie die Domäne löschen, nachdem Sie die Zuweisung der entsprechenden Active Directory-Gruppe zu RBAC aufheben. [CXM-62737]

Endpoint Management 19.3.0

  • Unterstützung für vereinheitlichte Richtlinien für Samsung Knox auf Android Enterprise. Für Android Enterprise-Geräte auf Samsung Knox 3.0 oder höher und Android 8.0 oder höher: Knox und Android Enterprise werden in einer einheitlichen Geräte- und Profilverwaltungslösung zusammengefasst. Konfigurieren Sie Knox-Einstellungen auf der Seite “Android Enterprise” der folgenden Geräterichtlinien:

  • App-Bestandsrichtlinie für Android Enterprise. Sie können jetzt einen Bestand der Android Enterprise-Apps auf verwalteten Geräten abrufen. Weitere Informationen finden Sie unter App-Bestandsrichtlinie für Geräte.

  • Dateirichtlinie für Android Enterprise. Sie können jetzt Skriptdateien in Endpoint Management hinzufügen, um Funktionen auf Android Enterprise-Geräten auszuführen. Siehe Dateirichtlinie.

  • Sperren und Kennwort zurücksetzen für Android Enterprise. Endpoint Management unterstützt jetzt die Sicherheitsaktion “Sperren und Kennwort zurücksetzen” für Android Enterprise-Geräte, die im Arbeitsprofilmodus registriert sind und Android 8.0 und höher ausführen. Siehe Sicherheitsaktionen.

  • Unterstützung für Azure Active Directory in einem Kiosk auf Windows 10-Desktop- und Tablet-Geräten. Sie können nun Azure AD-Geräte, die in eine Domäne eingebunden sind, im Kioskmodus hinzufügen. Siehe Kioskgeräterichtlinie.

  • Für Endpoint Management-Kunden mit aktivierter Workspace-Benutzeroberfläche: Citrix Endpoint Management unterstützt die Verbundauthentifizierung über die Workspace-App unter iOS und Android. Dieses Feature unterstützt nicht Azure Active Directory. Weitere Informationen finden Sie unter Ändern der Authentifizierung bei Workspaces.

  • Änderung an der öffentlichen REST-API. Die öffentliche Endpoint Management API für REST-Dienste enthält jetzt eine API zum Bearbeiten von Plattformdetails im Container für MDX-Apps. Siehe “Section 3.15.2.4 Update platform details inside the container for MDX apps” in der PDF Öffentliche API für REST-Dienste.

Behobene Probleme in Endpoint Management 19.3.0

Nachdem das Unternehmen aus Managed Google Play gelöscht und auf dem Endpoint Management-Server aktualisiert wurde, können Android Enterprise-Geräte sich in einigen Fällen nicht registrieren. [CXM-62769]

Für die Integration von Citrix Endpoint Management in Microsoft Intune/EMS: Änderungen am Namen oder an der Beschreibung einer Intune-App werden nicht gespeichert. [CXM-62842]

Nachdem Sie eine iOS Intune-App bearbeitet haben, wird die App nicht über die Microsoft Company Portal-App installiert. [CXM-62972]

Bei zugewiesener Berechtigung als benutzerdefinierter Citrix Cloud-Administrator (anstelle eines Volladministrators) können Sie nicht auf die Schaltfläche Verwalten klicken, um durch Ressourcen zu navigieren. [CXM-63433]

Einstellung der Unterstützung von TLS-Versionen

Um die Sicherheit von Citrix Endpoint Management weiter zu erhöhen, wird jetzt jede Kommunikation über TLS 1.0 und 1.1 von Citrix blockiert. Aufgrund seiner schwächeren Sicherheit wird TLS 1.0 vom Payment Card Industry Security Standards Council nicht mehr unterstützt.

Auswirkungen für Ihren Betrieb

Wenn Sie die Mobilanwendungsverwaltung über ein on-premises Citrix Gateway (NetScaler Gateway) verwenden, müssen Sie TLS 1.2 durch Aktualisieren Ihres Lastausgleichsdiensts aktivieren.

Ältere Versionen der folgenden Connectors unterstützen nur TLS 1.0:

  • Endpoint Management Connector für Exchange ActiveSync
  • Citrix Gateway Connector für Exchange ActiveSync

Aktualisieren Sie Ihren Connector wie folgt:

  • Wenn Sie den Endpoint Management Connector für Exchange ActiveSync Build 10.1.3 oder niedriger verwenden, führen Sie ein Upgrade auf Build 10.1.4 oder höher durch.

  • Wenn Sie den Citrix Gateway Connector für Exchange ActiveSync Build 8.5.0 oder niedriger verwenden, führen Sie ein Upgrade auf Build 8.5.1.11 oder höher durch.

Aktion

Wenn Sie ein on-premises Citrix Gateway (NetScaler Gateway) verwenden, aktivieren Sie TLS 1.2 auf Ihrem Lastausgleichsdienst. Weitere Informationen finden Sie unter https://support.citrix.com/article/CTX247095. Das folgende Video zeigt, wie Sie TLS 1.2 in Citrix Gateway aktivieren.

Videosymbol

Zum Herunterladen eines der beiden Connectors für Exchange ActiveSync gehen Sie auf citrix.com unter Endpoint Management Server zu Server Components.

Endpoint Management 19.2.1

  • Ausführen mehrerer Apps in einem Kiosk auf Chrome-Geräten. Sie können nun mehrere Apps zur Kioskrichtlinie für Chrome OS hinzufügen. Sie können Apps auf Wunsch automatisch starten, wenn der Benutzer das Gerät startet. Siehe Kioskgeräterichtlinie.

Behobene Probleme in Endpoint Management 19.2.1

Nachdem ein Android Enterprise-Gerät entfernt und erneut registriert wurde, werden genehmigte Apps auf im Arbeitsprofilmodus registrierten Geräten möglicherweise nicht angezeigt. [CXM-59994]

Wenn Benutzer Secure Mail zum ersten Mal unter Intune MDM+MAM ausführen, werden sie durch den Workflow zur Auswahl von Intune MAM/XenMobile geleitet. [CXM-31272]

Endpoint Management 19.2.0

  • Bereitstellen von Unternehmensapps über ein Netzwerk für die Inhaltsübermittlung Befindet sich ein Benutzer nicht in der Nähe eines Endpoint Management-Servers, kann die Bereitstellung von Unternehmensapps eine Weile dauern. Deutlich schneller werden App-Downloads, wenn die Apps über ein Netzwerk für die Inhaltsübermittlung (CDN) mit weltweit verteilten Standorten bereitgestellt werden. CDN-Unterstützung für Unternehmensapps ist für iOS- und Android-Apps (MDM oder MAM-Registrierung) verfügbar. Für Windows-Apps ist keine CDN-Unterstützung verfügbar. Fangen Sie mit den Informationen unter Bereitstellen von Unternehmensapps über ein CDN an.

  • Änderung der DEP-Geräteregistrierung für Citrix Workspace. Wenn Endpoint Management in Citrix Workspace integriert ist, ist die Workspace-App im DEP-Bereitstellungspaket als erforderliche App enthalten. Dieses Feature erfordert, dass Sie für Endpoint Management Ihre DEP- Kontoeinstellungen für iOS so konfigurieren, dass die Anforderung von Anmeldeinformationen auf “Aus” festgelegt ist. Secure Hub fordert die Benutzer auf, ihr Gerät bei Citrix Workspace zu registrieren, bevor sie es bei Endpoint Management registrieren.

  • Die Servereigenschaft “ios.mdm.enrollment.installRootCaIfRequired” ist jetzt auf “Falsch” festgelegt. In Endpoint Management wird eine öffentlich vertrauenswürdige Zertifikatkette verwendet, sodass es nicht notwendig ist, eine Stammzertifizierungsstelle an die Geräte zu übertragen. Daher werden Benutzer von iOS-Geräten bei der Registrierung nicht mehr aufgefordert, eine Stammzertifizierungsstelle zu installieren.

  • Die Richtlinien für Wi-Fi und Anmeldeinformationen unterstützen jetzt Apple tvOS. Darüber hinaus können Sie jetzt die Airplay Security-Geräterichtlinie konfigurieren, um zu steuern, welche Geräte eine Verbindung zu Apple TV-Geräten herstellen können. Weitere Informationen finden Sie in den Geräterichtlinienartikeln Wi-Fi, Anmeldeinformationen und AirPlay-Sicherheit.

  • Standortrichtlinie jetzt für Android Enterprise verfügbar. Sie können Standorteinstellungen für Android Enterprise-Geräte definieren, die verwaltet oder im verwalteten Profilmodus ausgeführt werden. Siehe Standortrichtlinie für Geräte.

  • Verbesserte Unterstützung für Alexa for Business. Endpoint Management unterstützt jetzt Alexa for Business-Konferenzen, das Hinzufügen von Alexa-Skills zu Ihren Organisationen und das Bearbeiten von Skillgruppen. Siehe Alexa for Business.

  • Automatisierte Aktionen für die Windows Agent-Richtlinie. Mithilfe der Windows Agent-Richtlinie können Sie Aktionen automatisieren, die auf Windows-Desktops und -Tablets basierend auf Registrierungswerten ausgeführt werden. Weitere Informationen finden Sie in den Artikeln Windows Agent-Geräterichtlinie und Automatisierte Aktionen.

  • Für Android Enterprise ist die Option “Keine Einschränkung” für “Erforderliche Zeichen” in Passcodes jetzt veraltet. Android Enterprise-Geräte mit Android 7 oder höher unterstützen keinen Passcode mehr, der ohne Zeicheneinschränkung erstellt wurde. Wenn Sie zuvor Erforderliche Zeichen auf Keine Einschränkung festgelegt hatten, ändert sich durch dieses Update der Wert in Nur Ziffern. Diese Änderung wirkt sich nicht auf die derzeitige Erfahrung bei der Anmeldung aus. Weitere Informationen finden Sie unter Android Enterprise-Einstellungen.

Behobene Probleme in Endpoint Management 19.2.0

Wenn eine App aus der Intune-Bibliothek gelöscht wird und ein Benutzer versucht, sie aus der Citrix Cloud-Bibliothek zu löschen, ist dies nicht möglich. [CXM-61645]

Wenn Sie eine Google Play-App in der Endpoint Manager-Konsole ohne App-Symbolbild hochladen und später ein solches Bild hochladen, wird das Bild nicht in der App-Liste angezeigt. [CXM-60965]

Endpoint Management 19.1.2

  • Dateirichtlinie jetzt für Android Enterprise verfügbar. Sie können Skriptdateien in Endpoint Management hinzufügen, um Funktionen auf Android Enterprise-Geräten auszuführen. Siehe Dateirichtlinie.

  • Konfigurieren der Zeitzoneneinstellungen für Chrome OS-Geräte. Sie können jetzt eine Zeitzone für das Chrome-Gerät auswählen und festlegen, wie die Zeitzone ermittelt werden soll. Weitere Informationen finden Sie unter Geräteeinschränkungsrichtlinie.

  • Die Benutzerinformationen auf den Seiten “Benutzer” und “Registrierungseinladungen” werden jetzt durch die Gruppenberechtigungen eines RBAC-Administrators beschränkt. Bislang enthielt die Endpoint Management-Konsole auf den Seiten Verwalten > Benutzer und Verwalten > Registrierungseinladungen Informationen für alle lokalen Benutzer und Domänenbenutzer.

    Um festzulegen, welche Benutzergruppen ein RBAC-Administrator anzeigen und verwalten kann, bearbeiten Sie die Administratorrolle und definieren die Benutzergruppen. Weitere Informationen finden Sie unter Konfigurieren von Rollen mit RBAC.

  • Starten von Drittanbieter-Apps über die Workspace-App. Kunden mit aktiviertem Citrix Workspace können vor dem Bereitstellen neuer Apps für Benutzer eine durch Trennzeichen getrennte Liste von URLs hinzufügen, damit Apps über die Workspace-App gestartet werden. Weitere Informationen finden Sie unter Hinzufügen von Apps.

Behobene Probleme in Endpoint Management 19.1.2

Höhere APK-Versionen als 11.5.09 der Google Play-Dienste können nicht in die Endpoint Management-Konsole hochgeladen werden. [CXM-59492]

Beim Bearbeiten von Windows Desktop/Tablet-Apps unter Konfigurieren > Apps > Öffentlicher App Store wird folgende Meldung angezeigt: “Fehler bei Anwendungssuche.” Die Suche nach diesen Apps führt zu folgender Meldung: “Error connecting to the windows desktop store url: Failed to retrieve public app details.” [CXM-61686]