Neue Features – Archiv

Dieser Artikel enthält Abschnitte zu älteren Citrix Endpoint Management-Releases, die zuvor unter Neue Features veröffentlicht wurden.

Citrix Endpoint Management 23.7.0

• Play Integrity API: Die Play Integrity API ersetzt die SafetyNet Attestation API, die gemäß Googles Zeitplan eingestellt wird. Weitere Informationen und eine Anleitung zum Aktivieren der API finden Sie unter Play Integrity API aktivieren.
• Unterstützung für eSIM- und Dual-SIM-Funktionen auf iOS-Geräten: Citrix Endpoint Management unterstützt jetzt eSIM- und Dual-SIM-Funktionen auf iOS-Geräten. Mit der eSIM-Unterstützung können Sie Informationen wie Telefonnummer, IMEI, ICCID vom iOS-Gerät abrufen und auf der Citrix Endpoint Management-Benutzeroberfläche anzeigen. Weitere Informationen zu den Geräteeigenschaften finden Sie unter Namen und Werte von Geräteeigenschaften.

Citrix Endpoint Management 23.6.0

Unterstützung für macOS 14-Geräte: Citrix Endpoint Management unterstützt jetzt Apple-Geräte, die macOS 14 verwenden. Weitere Informationen finden Sie in der Liste der unterstützten Betriebssysteme.

In diesem Release wurden mehrere Probleme behoben, um die allgemeine Leistung und Stabilität zu verbessern.

Citrix Endpoint Management 23.4.0

In diesem Release wurden mehrere Probleme behoben, um die allgemeine Leistung und Stabilität zu verbessern. Es wurden keine neuen Features hinzugefügt.

Citrix Endpoint Management 23.2.0

In diesem Release wurden mehrere Probleme behoben, um die allgemeine Leistung und Stabilität zu verbessern. Es wurden keine neuen Features hinzugefügt.

Citrix Endpoint Management 23.1.0

In diesem Release wurden mehrere Probleme behoben, um die allgemeine Leistung und Stabilität zu verbessern. Es wurden keine neuen Features hinzugefügt.

Citrix Endpoint Management 22.12.0

In diesem Release wurden mehrere Probleme behoben, um die allgemeine Leistung und Stabilität zu verbessern. Es wurden keine neuen Features hinzugefügt.

Citrix Endpoint Management 22.10.0

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Citrix Endpoint Management-Service für US-Behörden.

Die Richtlinie “Windows Information Protection” wurde entfernt. Weitere Informationen finden Sie unter Einstellung von Features und Plattformen.

Unterstützung für Windows 11 22H2. Citrix Endpoint Management ermöglicht IT-Administratoren jetzt die Registrierung von Windows 11 22H2-Geräten bei CEM über vorhandene MDM-Funktionen. Weitere Informationen zur Registrierung von Windows-Geräten finden Sie unter Windows-Desktop und -Tablet.

macOS 13 wird jetzt unterstützt. Citrix Endpoint Management unterstützt jetzt Apple-Geräte mit macOS Version 13.

In diesem Release wurden auch verschiedene Probleme behoben, um die allgemeine Leistung und Stabilität zu verbessern.

Citrix Endpoint Management 22.9.0

Unterstützung für Android 13 und iOS 16. Citrix Endpoint Management unterstützt jetzt Android 13 und iOS 16.

Prozessortyp und Prozessorarchitektur. Windows-Geräte auf der CEM-Konsole zeigen jetzt auch den Prozessortyp und die Prozessorarchitektur für jedes Gerät an.

In diesem Release wurden auch verschiedene Probleme behoben, um die allgemeine Leistung und Stabilität zu verbessern.

Citrix Endpoint Management 22.7.0

In diesem Release wurden verschiedene Probleme behoben, um die allgemeine Leistung und Stabilität zu verbessern. Es wurden keine neuen Features hinzugefügt.

Fixes

Die Auswahl aller drei Protokolltypen (Debug, Administratorüberwachung, Benutzerüberwachung) zum Herunterladen unter Problembehandlung und Support > Protokolle funktioniert zeitweise nicht. Es werden nur Debugprotokolle heruntergeladen. Als Workaround können Sie jedes Protokoll separat herunterladen oder Ihren Browser im Inkognitomodus öffnen, um alle Protokolle herunterzuladen, indem Sie alle drei Kontrollkästchen aktivieren. [CXM-105334]

Beim Erstellen eines Weblinks in Android Enterprise tritt ein Fehler auf, wenn Sie versuchen, die App mit einem Symbol zu speichern. Dies ist ein Problem der Google-Dienste. Speichern Sie als Workaround die App, ohne ein Symbol hochzuladen. [CXM-105395]

Samsung Knox/SAFE-Richtlinien sind auch nach eingestellter Unterstützung auf registrierten Geräten aktiv und können nicht deaktiviert oder konfiguriert werden. Als Workaround heben Sie die Registrierung des Geräts auf und registrieren es erneut. [CXM-104303]

Citrix Endpoint Management 22.6.0

Neue Einschränkungsrichtlinie wurde hinzugefügt, um Nicht-Google Play-Apps für alle Profile auf dem Gerät zuzulassen. Weitere Informationen finden Sie unter Geräteeinschränkungsrichtlinie.

Unterstützung für Mobilfunkanbieterschnittstelle (MSP-Schnittstelle) wurde eingestellt. Es wurde eine neue Servereigenschaft hinzugefügt, die die MSP-Schnittstelle von der Konsole entfernt. Einzelheiten finden Sie unter Servereigenschaften.

Unterstützung für Nexmo SMS-Gateway läuft aus. Nexmo SMS wird nicht mehr unterstützt. Daher wurde die Servereigenschaft deprecate.carrier.sms.gateway hinzugefügt, die standardmäßig auf “True” festgelegt ist. Nexmo SMS wird auch im Selbsthilfeportal nicht mehr unterstützt. Nähere Informationen finden Sie unter Benachrichtigungen.

Ausgewählte Apps können jetzt über Arbeitsprofile und persönliche Profile für Android Enterprise hinweg kommunizieren. Ein neuer Schalter namens “Verbundene Apps aktivieren” ist in der Einschränkungsrichtlinie für Android Enterprise verfügbar. Damit können ausgewählte Apps sowohl Firmendaten als auch persönliche Daten verwenden. Nähere Informationen finden Sie unter Einschränkungsrichtlinie.

Google stellt die Unterstützung für mehrere APIs ein, die für App-Kategorien und Lizenzen in Citrix Endpoint Management verwendet werden:

• Sie wählen jetzt Apps zum Hinzufügen aus, anstatt sie zu genehmigen. Weitere Informationen finden Sie unter Apps aus dem verwalteten App-Store.
• Sie organisieren Apps jetzt in Sammlungen statt in Kategorien für Android Enterprise. Weitere Informationen finden Sie unter Organisieren von Apps (Android Enterprise).
• Sie müssen keine MDX-Apps mehr genehmigen. Weitere Informationen finden Sie unter Hinzufügen von MDX-Apps.
• Sie können die Zuordnung von App-Lizenzen für Benutzer nicht mehr aufheben. Siehe Apps hinzufügen.

Citrix Endpoint Management 22.5.0

Die Unterstützung für die Einschränkungsrichtlinie “Automatische Verbindung mit WiFi Sense-Hotspots zulassen” für Windows 10-Geräte wurde entfernt. Weitere Informationen finden Sie unter Windows Desktop-/Tablet-Einstellungen.

In diesem Release wurden auch einige Probleme behoben, um die allgemeine Leistung und Stabilität zu verbessern.

Citrix Endpoint Management 22.4.0

Der Geräterichtlinie zur Betriebssystemaktualisierung wurde eine neue Option hinzugefügt, um einen Sperrzeitraum festzulegen, in dem keine Betriebssystemupdates installiert werden können. Weitere Informationen finden Sie unter Geräterichtlinie für OS-Updates.

In diesem Release wurden auch einige Probleme behoben, um die allgemeine Leistung und Stabilität zu verbessern.

Citrix Endpoint Management 22.3.0

Geräte, die für einen bestimmten Zeitraum inaktiv waren, können jetzt automatisch entfernt werden. (Preview) Eine neue Servereigenschaft wurde als Preview hinzugefügt: Allow the Removal of Devices That Have Been Marked Inactive For A Specified Period Of Time. Dadurch wird ein Hintergrundjob ausgeführt, um Geräte zu entfernen, die für eine bestimmte Zeit (in Tagen) inaktiv waren. Einzelheiten finden Sie unter Servereigenschaften.

In diesem Release wurden auch einige Probleme behoben, um die allgemeine Leistung und Stabilität zu verbessern.

Citrix Endpoint Management 22.2.0

Der App-Bestandsrichtlinie für Geräte wurde ein Hinweis hinzugefügt, dass Sie bei Verwendung eines Windows 11-Geräts 24 Stunden warten müssen, bis Ergebnisse der Bestandsaufnahme angezeigt werden. Einzelheiten finden Sie unter App-Bestandsrichtlinie für Geräte.

Option “Standard” wurde der Richtlinie “Systemupdate” für Android Enterprise hinzugefügt, sodass Administratoren die Updaterichtlinie auf die Standardeinstellung zurücksetzen können. Weitere Informationen finden Sie unter Geräterichtlinie für OS-Updates.

Neue Einschränkungsrichtlinie wurde hinzugefügt, um Nicht-Google Play-Apps für alle Profile auf dem Gerät zuzulassen. Weitere Informationen finden Sie unter Geräteeinschränkungsrichtlinie.

Die Unterstützung für die folgenden Features wurde entfernt:

• RBAC-Rolle: Registrierung für gemeinsam genutzte und COSU-Geräte
• Android: Sony und HTC
• Registrierungsmodus für hohe Sicherheit
• Abgeleitete Anmeldeinformationen
• SEAMS
• Windows Phone-Geräte Weitere Informationen finden Sie unter Einstellung von Features und Plattformen.

Neue Einschränkungsrichtlinie wurde hinzugefügt, um das Kopieren, Einfügen und Importieren von Dateien aus einem persönlichen Profil in ein Arbeitsprofil einzuschränken. Weitere Informationen finden Sie unter Geräteeinschränkungsrichtlinie.

Citrix Endpoint Management 22.1.0

In diesem Release wurden einige Probleme behoben, um die allgemeine Leistung und Stabilität zu verbessern. Es wurden keine neuen Features hinzugefügt.

Citrix Endpoint Management 21.12.0

Unterstützung für die Registrierung von Apple-Bereitstellungsprogramm-fähigen Geräten über den Citrix-Identitätsanbieter. Beim Bereitstellen von iOS-Geräten über das Apple-Bereitstellungsprogramm können Sie es Apple Business Manager-Benutzern jetzt ermöglichen, ihre Geräte mit Citrix-Identitätsanbieter als Identitätsanbieter zu registrieren. Dieses Feature unterstützt die Authentifizierung mit Azure Active Directory und mit Okta über Citrix Cloud. Weitere Informationen finden Sie unter Bereitstellen von Geräten über das Apple-Bereitstellungsprogramm.

Benutzer können standardmäßig einen Proxy unter iOS konfigurieren und verwenden. Benutzer mit iOS-Geräten können jetzt standardmäßig einen auf ihrem Gerät konfigurierten Proxy verwenden. Um die Verwendung clientseitiger Proxys zu verhindern, ändern Sie die Clienteigenschaft für dieses Feature in false. Weitere Informationen zu dieser Einstellung finden Sie unter Clienteigenschaften.

Bluetooth-Geräterichtlinie für iOS-Geräte hinzugefügt. Sie können jetzt eine Bluetooth-Geräterichtlinie konfigurieren, um Bluetooth auf betreuten iOS-Geräten zu aktivieren oder zu deaktivieren. Weitere Informationen zu dieser Einstellung finden Sie unter Bluetooth-Geräterichtlinie.

Behobene Probleme in Citrix Endpoint Management 21.12.0

Wenn der CEM-Server auf Version 21.11.0 aktualisiert wurde, kann die Android Enterprise-Richtlinie Verwaltete Apps automatisch aktualisieren nicht auf Geräte angewendet werden. Dieser Richtlinienfehler wirkt sich auf App-Aktualisierungen auf dem Gerät aus. Als Problemumgehung kann ein Administrator die Richtlinie bearbeiten und speichern, um die Standardwerte zu aktualisieren. [CXM-102446]

Citrix Endpoint Management 21.11.0

Konfigurieren Sie eine Priorität für automatische Updates von verwalteten Android Enterprise-Apps. Sie können nun angeben, ob verwaltete Android Enterprise-Apps automatisch mit niedriger oder hoher Priorität aktualisiert werden. Sie können automatische Updates auch verschieben. Weitere Informationen finden Sie unter Verwaltete Apps automatisch aktualisieren.

Geräterichtlinie für App-Benachrichtigungen unterstützt Einstellungen für Gruppierungstyp und Vorschautyp. Mit diesen beiden Einstellungen können Sie festlegen, wie App-Benachrichtigungen auf betreuten iOS-Geräten gruppiert und in der Vorschau angezeigt werden. Weitere Informationen finden Sie unter App-Konfigurationsrichtlinie für Geräte.

Die Geräterichtlinie für App-Attribute unterstützt weitere iOS-App-Attribute. Sie können nun die folgenden Attribute für auf iOS-Geräten installierte Apps angeben:

• Entfernbare App: Geben Sie an, ob verwaltete Apps vom Benutzer entfernt werden dürfen. Gilt für iOS 14 und höher.

Attribute für zugeordnete Domänen:

• Zugeordnete Domänen: Geben Sie die zugeordneten Domänen an, die einer App hinzugefügt werden sollen. Gilt für iOS 13 und höher.
• Direkten Download für zugeordnete Domäne aktivieren: Geben Sie an, ob die Überprüfung der beanspruchten Sitezuordnung direkt in den Domänen aktiviert werden soll. Gilt für iOS 14 und höher.

Weitere Informationen finden Sie unter Geräterichtlinie für App-Attribute.

Behobene Probleme in Citrix Endpoint Management 21.11.0

Wenn Sie auf der Seite Einstellungen > NetScaler Gateway auf Konfigurationsskript exportieren klicken, erhalten Sie gelegentlich eine beschädigte CSV-Datei. Laden Sie als Workaround das Konfigurationsskript herunter, während Sie eine NetScaler Gateway-Konfiguration hinzufügen oder bearbeiten. [CXM-100908]

Citrix Endpoint Management 21.10.1

Verlängerung für “Gerät bei Inaktivität sperren”. Geräte können jetzt bis zu 15 Minuten inaktiv sein, bevor sie gesperrt werden. Weitere Informationen finden Sie unter Passcode-Geräterichtlinie.

Neue Einstellung zum eingeschränkten Einfügen von Inhalten aus iOS-Apps. Die Einschränkungsrichtlinie für Geräte unterstützt jetzt Verwaltete Zwischenablage erforderlich für iOS. Mit dieser Einschränkungseinstellung können Sie das Einfügen von Inhalten aus verwalteten Apps in nicht verwaltete Apps (und umgekehrt) blockieren oder zulassen.

Diese Einstellung gilt für iOS 15 und höher. Weitere Informationen finden Sie in der Geräteeinschränkungsrichtlinie für iOS.

Behobene Probleme in Citrix Endpoint Management 21.10.1

Die Netzwerkrichtlinie kann nicht auf iOS- und macOS-Geräten mit den Netzwerksicherheitstypen WPA2 und WPA3 bereitgestellt werden. [CXM-96166]

Citrix Endpoint Management 21.10.0

Zuweisen von benutzerdefinierten Rollen für Cloudadministratoren in Citrix Cloud. Neue Citrix Endpoint Management-Kunden, deren Onboarding nach dem 4. Oktober 2021 erfolgte, können jetzt Cloudadministratoren in Citrix Cloud benutzerdefinierte Rollen zuweisen. Bisher mussten benutzerdefinierte Rollen in Citrix Endpoint Management zugewiesen werden. Mit diesem Feature können Sie administratorbezogene Anpassungen vornehmen, ohne zwischen Citrix Cloud und Citrix Endpoint Management wechseln zu müssen. Darüber hinaus wurden die Vorlagen Registrierung für COSU-Geräte und Registrierung für gemeinsam genutzte Geräte aus Citrix Endpoint Management entfernt. Die Registrierung für COSU-Geräte wird jetzt über Registrierungsprofile gehandhabt und die Registrierung für gemeinsam genutzte Geräte wird auf Plattformebene mit dem Kioskmodus oder Citrix Launcher geregelt.

Unterstützung für Windows 11-Geräte. Sie können jetzt Citrix Endpoint Management zur Verwaltung von Windows 11-Geräten verwenden. Weitere Informationen finden Sie in der Liste der unterstützten Betriebssysteme.

Der Modus iOS-Benutzerregistrierung ist jetzt als öffentliche Preview verfügbar. Sie können jetzt die Features der Apple-Benutzerregistrierung auf iOS- und iPadOS-Geräten nutzen. Die Benutzerregistrierung integriert verwaltete Apple-IDs zum Erstellen einer Benutzeridentität auf Geräten. Weitere Informationen zur Benutzerregistrierung finden Sie unter Verwaltete Apple-IDs.

Der maximale Wert für das Tracking des Standorts von iOS-Geräten wurde aktualisiert. Sie können jetzt die Standortrichtlinie so konfigurieren, dass der Standort eines iOS-Geräts bis zu 10 Stunden lang verfolgt wird. Weitere Informationen finden Sie unter Standortrichtlinie für Geräte.

Behobene Probleme in Citrix Endpoint Management 21.10.0

Beim Aktualisieren einer Administratorrolle in der Citrix Cloud-Konsole wird die Änderung in der Citrix Endpoint Management-Konsole nicht angezeigt. Dies ist ein Problem der Benutzeroberfläche, das keine Auswirkungen auf die Funktionalität hat. Es sind nur Kunden betroffen, deren Onboarding in Version 21.10.0 oder höher erfolgte. [CXM-101044]

Beim Erstellen eines Registrierungsprofils für Android-Geräte zwecks Registrierung im Modus “Arbeitsprofil auf unternehmenseigenem Gerät” müssen Sie die Einstellung BYOD-Arbeitsprofil aktivieren. Wenn Sie diese Einstellung nicht aktivieren, können die Geräte nicht registriert werden. [CXM-100418]

Citrix Endpoint Management 21.9.1

Konfigurieren von Azure AD oder Okta als Identitätsanbieter zum Registrieren und Verwalten von Benutzergeräten ohne einen Cloud Connector (Preview). Wenn Sie einen Identitätsanbieter über Citrix Cloud konfigurieren, ist kein Cloud Connector erforderlich, um die Kommunikation zwischen Citrix Endpoint Management und Citrix Cloud herzustellen. Für Folgendes erfordert Citrix Endpoint Management weiterhin einen Cloud Connector:

• LDAP
• PKI-Server
• Interne DNS-Abfragen
• Citrix Virtual Apps

Weitere Informationen zu diesem Feature finden Sie unter Authentifizierung mit Identitätsanbietern.

Unterstützung für iOS 15- und macOS 12-Geräte. Sie können nun Citrix Endpoint Management für die Verwaltung von iOS 15- und macOS 12-Geräten verwenden. Weitere Informationen finden Sie in der Liste der unterstützten Betriebssysteme.

Always-On-VPN für Android Enterprise. Sie können jetzt ein Always-On-VPN für Android Enterprise-Geräte aktivieren. Sie können auch eine Sperrung aktivieren. Apps benötigen eine VPN-Verbindung für den Zugriff auf das Netzwerk, es sei denn, Sie schließen sie von der Sperrung aus. Weitere Informationen finden Sie unter VPN-Geräterichtlinie.

Vollständig verwaltete Geräte ab Android 11 werden im Modus “Arbeitsprofil auf unternehmenseigenen Geräten” registriert. Durch den neuen Modus werden private und geschäftliche Profile auf einem Gerät noch stärker getrennt. Diese Änderung ermöglicht eine größere Kontrolle über das verwaltete Profil und bietet Benutzern mehr Datenschutz für ihr persönliches Profil. Weitere Informationen finden Sie unter Android Enterprise.

Möglichkeit, globale Zustimmung für Client-Apps festzulegen. Sie können jetzt die globale Zustimmung festlegen, sodass Benutzer nicht auf jedem Gerät ihre Zustimmung geben müssen. Weitere Informationen finden Sie unter Konfigurieren von Citrix Endpoint Management für Azure AD-Complianceverwaltung.

Änderungen an Azure AD-Berechtigungen werden jetzt erkannt. Wenn eine Änderung an Azure AD-Berechtigungen vorgenommen wird, macht Citrix Endpoint Management jetzt automatisch auf die Änderung aufmerksam, sodass Sie sie über die Einstellung Azure AD-Complianceverwaltung genehmigen können. Folgen Sie dem Zustimmungslink und klicken Sie auf Genehmigen, um die Änderungen zu akzeptieren. Bisher musste diese Genehmigung manuell initiiert werden. Weitere Informationen finden Sie unter Konfigurieren von Citrix Endpoint Management für Azure AD-Complianceverwaltung.

Behobene Probleme in Citrix Endpoint Management 21.9.1

Wenn Sie einer Bereitstellungsgruppe Bereitstellungsregeln hinzufügen, werden neue oder vorhandene Bereitstellungsregeln auf Ressourcenebene (Richtlinien, Apps, Aktionen) ignoriert. [CXM-98013]

Das Datenexportfeature von Citrix Endpoint Management exportiert keine vollständigen Datensätze. Verwenden Sie diese Workarounds, um Daten zu verwalteten Geräten abzurufen:

• Exportieren Sie Daten von der Konsole, indem Sie zu Analysieren > Berichterstellung > Geräteregistrierung navigieren.
• Exportieren Sie Daten mit der Berichterstellungs-API. Informationen zur Berichterstellungs-API finden Sie in der Dokumentation für Entwickler. [CXM-99906]

Beim Zugriff auf Citrix Endpoint Management über Citrix Cloud tritt beim Hinzufügen einer Unternehmensapp unter macOS ein Autorisierungsfehler auf. Wenden Sie sich als Workaround an den Support und fordern Sie direkten Zugriff auf Ihre Citrix Endpoint Management-Konsole an. Sie können dann Unternehmensapps für macOS-Geräte hinzufügen. [CXM-100046]

Citrix Endpoint Management 21.9.0

Einstellungen für Anmeldeinformationsrichtlinie für Chrome OS (Preview). Einstellungen für die Anmeldeinformationsrichtlinie sind jetzt für Chrome OS verfügbar. Chromebook-Geräte können die Anmeldeinformationsrichtlinie verwenden, um die integrierte Zertifikatverwaltung des Chrome-Betriebssystems zu nutzen. Administratoren können das private Zertifikat einer Zertifizierungsstelle zum Signieren und Ausstellen von Clientzertifikaten hochladen. Mit diesem Zertifikat kann Citrix Endpoint Management Zertifikate erstellen und per Push an Chromebook-Geräte übertragen. Weitere Informationen finden Sie unter Anmeldeinformationsrichtlinie.

Behobene Probleme in Citrix Endpoint Management 21.9.0

Nach der Registrierung eines Geräts mit iOS 15 oder macOS 12 wird das MDM-Konfigurationsprofil als “Nicht verifiziert” angezeigt. [CXM-98526]

Citrix Endpoint Management 21.8.0

Unterstützung für Android 12. Citrix Endpoint Management unterstützt jetzt Updates auf Android 12 für Geräte mit Android Enterprise. Eine Zusammenfassung der Vorteile für Sicherheit und Datenschutz finden Sie in der Android-Dokumentation.

Unterstützung für das Bearbeiten der JSON-Ausgabe, wenn Sie einen QR-Code für die Android Enterprise-Registrierung generieren. Beim Generieren eines QR-Codes für die Android Enterprise-Registrierung können Sie jetzt Registrierungsinformationen zum QR-Code hinzufügen, indem Sie die JSON-Ausgabe direkt bearbeiten. Weitere Informationen finden Sie unter Android Enterprise.

Verwaltete optionale Apps automatisch aktualisieren. Verwaltete optionale Apps erhalten jetzt automatische Updates. Dieses Feature umfasst optionale Unternehmensapps, optionale Volume Purchase-Apps und optionale öffentliche Apps. Informationen über Volume Purchase-Apps finden Sie unter Hinzufügen eines Apple Volume Purchase-Kontos.

Verwenden von Active Directory zum Authentifizieren von Benutzern, die ihre macOS-Geräte mit Wi-Fi-Netzwerken verbinden. Citrix Endpoint Management unterstützt jetzt die Authentifizierung mit Active Directory für macOS-Geräte bei jeder Verbindung mit dem konfigurierten Wi-Fi-Netzwerk. Dieses Feature gilt nur für die folgenden Sicherheitstypen:

• WEP (Unternehmen)
• WPA (Unternehmen)
• WPA-2 (Unternehmen)
• Beliebig (Unternehmen)

Weitere Informationen finden Sie in unter Netzwerkgeräterichtlinie.

Klonen einer Bereitstellungsgruppe, um sie als Grundlage für eine neue Bereitstellungsgruppe zu verwenden. Mit diesem Feature können Sie eine komplexe Bereitstellungsgruppe, die mehrere Richtlinien, Apps und Aktionen enthält, kopieren. Sie können die Kopie dann bearbeiten, z. B. Registrierungsprofile oder eine neue Gruppe von Active Directory-Benutzern hinzufügen. Weitere Informationen finden Sie unter Klonen einer Bereitstellungsgruppe.

Allgemeine Verfügbarkeit der Compliance von Azure AD-Geräten. Citrix Endpoint Management unterstützt jetzt die Compliance von Azure AD-Geräten über Richtlinien für den bedingten Azure AD-Zugriff. Weitere Informationen zu diesem Feature finden Sie unter Integration in bedingten Azure AD-Zugriff.

Behobene Probleme in Citrix Endpoint Management 21.8.0

Benutzer mit bestimmten Sonderzeichen im Benutzernamen oder Kennwort können sich nicht registrieren. [CXM-98777]

Citrix Endpoint Management 21.7.1

Dieses Release enthält Erweiterungen zur Verbesserung der Gesamtleistung und Stabilität.

Behobene Probleme in Citrix Endpoint Management 21.7.1

Wenn Sie einen Identitätsanbieter für Citrix Endpoint Management konfigurieren und die optionalen Felder nicht definieren, können Endbenutzer sich nicht authentifizieren. [CXM-97394]

Citrix Endpoint Management 21.7.0

Wenn Sie sich mit Azure Active Directory oder Okta über Citrix Cloud authentifizieren, können Sie jetzt verschiedene Registrierungsprofile für iOS- und Android-Geräte erstellen. Wenn Sie Azure Active Directory oder Okta als Authentifizierungsmethoden über Citrix Cloud konfigurieren, unterstützt Citrix Endpoint Management eine Reihe von Registrierungsprofilen mit verschiedenen Registrierungstypen. Weitere Informationen finden Sie unter Registrierungsprofile.

Automatisches Zuweisen von Geräte-Tags entsprechend Gerätetyp und Registrierungsmodus. Wenn Sie die Servereigenschaft enable.device.tagging aktivieren, kennzeichnet Citrix Endpoint Management jedes neu registrierte Gerät. Sie können Geräte-Tags verwenden, um Richtlinien und Apps bereitzustellen oder um Bereitstellungsgruppen zu konfigurieren. Citrix Endpoint Management kann Geräten folgende Tags zuweisen:

• BYOD-Tags
  • iOS-Benutzerregistrierung
  • Android Enterprise-Arbeitsprofil
• Unternehmens-Tags
  • Vollständig verwaltete Android Enterprise-Unternehmensgeräte
  • Massenregistrierung
    • Apple Business Manager-Geräte
    • Apple School Manager-Geräte
    • Windows AutoPilot-Geräte
    • Android Enterprise-Massenregistrierung

Weitere Informationen finden Sie unter Servereigenschaften.

Für Citrix Endpoint Management-Kunden mit aktivierter Workspace-Benutzeroberfläche: Citrix Endpoint Management unterstützt die Authentifizierung mit Azure Active Directory, Okta und einem On-Premises-NetScaler Gateway für Benutzer, die sich über die Citrix Workspace-App bei MDM registrieren. Weitere Informationen finden Sie unter Authentifizierung mit Azure Active Directory über Citrix Cloud, Authentifizierung mit Okta über Citrix Cloud und Authentifizierung mit einem On-Premises-NetScaler Gateway über Citrix Cloud.

Citrix Endpoint Management 21.6.0

Wi-Fi-Richtlinie in Netzwerkrichtlinie umbenannt. Die Wi-Fi-Richtlinie wurde in “Netzwerkrichtlinie” umbenannt, damit auch Ethernet für macOS berücksichtigt wird. Für macOS gibt es neben der Wi-Fi-Option jetzt die folgenden Ethernet-Optionen:

• Globales Ethernet
• Erstes aktives Ethernet
• Zweites aktives Ethernet
• Drittes aktives Ethernet
• Erstes Ethernet
• Zweites Ethernet
• Drittes Ethernet

Weitere Informationen finden Sie in unter Netzwerkgeräterichtlinie.

Unterstützung für Apple Business Manager (ABM) und “Alle Benutzer löschen” für geteilte iPads. Die Benutzer können sich jetzt mit ABM-Konten bei geteilten iPads anmelden. Die Sicherheitsaktion “Alle Benutzer löschen” ist auch für geteilte iPads verfügbar. Weitere Informationen finden Sie unter Geteilte iPads.

Massenupload von Zertifikaten mit der Citrix Endpoint Management-REST-API auf iOS-Geräte. Wenn der Upload einzelner Zertifikate nicht praktikabel ist, können Sie mit der Citrix Endpoint Management Server-REST-API einen Massenupload auf iOS-Geräte ausführen.

1. Konfigurieren Sie eine iOS-VPN-Geräterichtlinie mit dem Verbindungstyp Always On IKEv2.
2. Wählen Sie als Geräteauthentifizierungsmethode Gerätezertifikat basiert auf Geräteidentität.
3. Wählen Sie den zu verwendenden Geräteidentitätstyp.
4. Führen Sie mit der REST-API einen Massenimport der Gerätezertifikate aus.

Informationen zum Konfigurieren der VPN-Geräterichtlinie finden Sie unter VPN-Geräterichtlinie. Informationen zum Durchführen eines Massenimports von Zertifikaten finden Sie unter Massenupload von Zertifikaten mit der REST-API auf iOS-Geräte.

Vollständiger Tunnel für iOS-Apps nicht mehr verfügbar. Ab dieser Version unterstützt MDX den Modus mit vollständigem Tunnel für mobile Citrix Produktivitätsapps unter iOS nicht mehr. Die folgenden Optionen wurden aus der Richtlinie für den App-Netzwerkzugriff entfernt:

• Vorherige Einstellungen verwenden
• Tunnel - Vollständiges VPN
• Tunnel - Vollständiges VPN und Web-SSO

Wenn Sie die Richtlinien für Tunnel - Vollständiges VPN oder Tunnel - Vollständiges VPN und Web-SSO verwenden, müssen Sie zur Richtlinie Tunnel - Web-SSO wechseln. Ihre E-Mails werden nicht synchronisiert, wenn Sie die veralteten Richtlinien weiterverwenden. Weitere Informationen finden Sie unter SSO- und Proxy-Überlegungen für MDX-Apps.

Mehr Informationen bei der Zertifikatsauswahl. Beim Konfigurieren einer Microsoft-PKI, einer generischen PKI, einer Richtlinie für Anmeldeinformationen oder eines Anmeldeinformationsanbieters enthält das Zertifikatmenü hilfreichere Informationen zur Unterscheidung von Zertifikaten. Dazu Informationen gehört Folgendes:

• Zertifikatname
• Datum, ab dem das Zertifikat gültig ist
• Datum, bis zu dem das Zertifikat gültig ist
• Seriennummer des Zertifikats

Citrix Endpoint Management 21.5.1

Dieses Release enthält Erweiterungen zur Verbesserung der Gesamtleistung und Stabilität.

Citrix Endpoint Management 21.5.0

Erneuerung des Citrix Secure Hub-APNs-Zertifikats. Das Citrix Secure Hub-APNs-Zertifikat (Apple Push Notification Service) für Citrix Endpoint Management läuft am 17. Juni 2021 ab. Dieses Update erneuert das Citrix Secure Hub APNs-Zertifikat, das am 7. Mai 2022 abläuft.

FIPS 140-2-Compliance. Die serverseitigen Komponenten von Citrix Endpoint Management sind jetzt FIPS 140-2-konform. Weitere Informationen finden Sie unter FIPS 14-2-Konformität.

Behobene Probleme in Citrix Endpoint Management 21.5.0

Wir haben eine neue API “Get Devices by Filters”, die Probleme in den vorherigen APIs “Get Devices by Filters” behebt und paginierte Ergebnisse für bis zu 100 Geräte gleichzeitig zurückgibt. Siehe Abschnitt “3.16.3 Get Devices by Filters” in der PDF-Datei Öffentliche API für REST-Dienste. [CXM-92791]

Wenn Sie mittels Paket-ID nach einer Google Play-App suchen, um diese zur Citrix Endpoint Management-Konsole hinzuzufügen, wird das obligatorische Feld Name als leer angezeigt. Sie können den App-Namen weiterhin manuell eingeben. [CXM-93655]

Citrix Endpoint Management 21.4.0

Citrix hat eine Verifizierung für das Android Enterprise Advanced Management Solution Set von Google erhalten. Siehe Citrix Endpoint Management erhält neue Android Enterprise-Verifizierung.

Integration in bedingten Azure AD-Zugriff (Vorschau). Sie können Citrix Endpoint Management jetzt so konfigurieren, dass Unterstützung für bedingten Azure AD-Zugriff auf Office 365-Anwendungen angewendet wird. Mit diesem Feature, das sich jetzt in der Vorschau befindet, können Sie die Zero-Trust-Methode für Gerätebenutzer bei der Bereitstellung von Office 365-Anwendungen bereitstellen. Sie können den Gerätestatus, die Risikobewertung, den Standort und den Geräteschutz verwenden, um den Zugriff auf die Office 365-Anwendungen auf verwalteten Android Enterprise- und iOS-Geräten zu definieren. Weitere Informationen finden Sie unter Integration in bedingten Azure AD-Zugriff.

Verwalten der Bereitstellung einer Bereitstellungsgruppe für Android Enterprise-Geräte mit den Eigenschaftsregeln für Android-Geräte. Wenn Sie mehrere Android Enterprise-Geräte für denselben Benutzer registrieren, können Sie nun Bereitstellungsgruppenressourcen basierend auf dem Registrierungsprofil oder der Anwendungspaket-ID des Geräts bereitstellen. Verwenden Sie innerhalb der Bereitstellungsgruppe die Geräteeigenschaften für die Android-Plattform, um erweiterte Regeln für neue oder bestehende Android Enterprise-Geräte zu erstellen. Weitere Informationen finden Sie unter Hinzufügen einer Bereitstellungsgruppe.

Unterstützte Rotation des Administratorkennworts für macOS-Geräte, die über das Apple-Bereitstellungsprogramm registriert sind. Wenn Sie Ihr Apple Business Manager-Konto in Citrix Endpoint Management hinzufügen, können Sie Einstellungen zum Erstellen eines Administratorkontos auf dem macOS-Gerät festlegen. Der Setupassistent von Citrix Endpoint Management erstellt dann automatisch das Administratorkonto auf dem Gerät. Benutzer melden sich anschließend mit den angegebenen Informationen bei ihrem macOS-Gerät an. Citrix Endpoint Management unterstützt nun die Kennwortrotation für dieses Administratorkonto und erhöht so die Sicherheit. Weitere Informationen finden Sie unter Bereitstellen von Geräten über das Apple-Bereitstellungsprogramm.

Neue Konfiguration des Autodiscoverydiensts über Citrix Cloud. Der Autodiscoverydienst wird jetzt in Citrix Cloud gehostet. Citrix hat alle bestehenden Konfigurationen des Autodiscoverydiensts störungsfrei migriert. Um auf den neuen Autodiscoverydienst zuzugreifen oder um Ihre Konfiguration zu ändern, navigieren Sie zu https://adsui.cloud.com (Unternehmen) oder https://adsui.cem.cloud.us/ (Behörden). Weitere Informationen finden Sie unter Einrichten des Autodiscoverydiensts für Citrix Endpoint Management.

Verwenden Sie in der neuen Autodiscoverydienstkonfiguration die Einstellung MAM- Port anstelle von NetScaler Gateway-FQDN, um MAM-Datenverkehr an Ihr Datencenter zu leiten. Wenn Sie einen vollqualifizierten Domänennamen zusammen mit dem Port von NetScaler Gateway eingeben, verwendet das Clientgerät die Konfiguration aus der Einstellung MAM-Port.

Wenn Sie über https://adsui.cloud.com (Unternehmen) oder https://adsui.cem.cloud.us/ (Behörden) auf die neue Benutzeroberfläche des Autodiscoverydiensts zugreifen, kann ein Werbeblocker das Öffnen der Site verhindern. Deaktivieren Sie den Werbeblocker für die gesamte Website, um auf den Autodiscoverydienst zuzugreifen.

Einstellungen zu Android Enterprise-Einschränkungen wurden hinzugefügt. Zur besseren Integration von Google-Einstellungen und weiteren Vereinfachung der Konfiguration haben wir allen Registrierungsmodi zwei Einstellungen hinzugefügt.

• Bluetooth-Freigabe zulassen: Wenn diese Option deaktiviert ist, können Benutzer keine ausgehende Bluetooth-Freigabe auf ihrem Gerät einrichten.
• App-Deinstallation zulassen: Ermöglicht Benutzern die Deinstallation von Apps aus dem verwalteten Google Play Store.

Außerdem haben wir die Einstellung Drahtloses Upgrade zulassen von der Einschränkungsrichtlinie in die Richtlinie “OS-Updates” verschoben.

Weitere Informationen zu diesen Änderungen finden Sie unter Geräteeinschränkungsrichtlinie und Geräterichtlinie für OS-Updates.

Unterstützte Bereitstellung von MDX-Apps aus einem Netzwerk für die Inhaltsübermittlung (CDN). Die CDN-Unterstützung ist jetzt für MDX-Apps verfügbar. Um die Bereitstellung von App-Downloads zu beschleunigen, sendet CDN diese MDX-Apps an Benutzergeräte, die sich in der Nähe eines Citrix Endpoint Management-Servers befinden. Diese Verwendung des CDN reduziert die Downloadzeiten von Apps. Informationen für den Einstieg finden Sie unter Bereitstellen von MDX-Apps über das Citrix CDN.

Behobene Probleme in Citrix Endpoint Management 21.4.0

Unternehmensapps können nicht auf Geräten mit macOS 11.0 oder höher installiert werden, in der Citrix Endpoint Management-Konsole werden sie jedoch als installiert angezeigt. [CXM-90839]

Citrix Endpoint Management 21.3.0

Optimierter Prozess zum Hinzufügen von Android Enterprise-Apps zu verwalteten Intune-Umgebungen. Sie können Android Enterprise-Apps jetzt gleichzeitig zur Citrix Endpoint Management-Konsole und zur Intune-Konsole hinzufügen. Weitere Informationen zu diesem Workflow finden Sie unter Hinzufügen von Android Enterprise-Apps zur Citrix Cloud-Bibliothek.

Generieren Sie einen QR-Code für die Registrierung bei Android Enterprise. Citrix Endpoint Management kann jetzt QR-Codes für die Registrierung unter Android Enterprise generieren. Indem Sie mit der Citrix Endpoint Management-Konsole einen QR-Code für Registrierungen generieren, vermeiden Sie externe Websites, die Schadsoftware enthalten können. Weitere Informationen zum Generieren von QR-Codes finden Sie unter Erstellen eines QR-Codes.

Unterstützung für Bootstraptoken für macOS-Geräte. Citrix Endpoint Management unterstützt jetzt das Hinterlegen von Bootstraptoken für macOS-Geräte. Ein Bootstraptoken wird während der Einrichtung durch den Setupassistenten generiert. Durch das Hinterlegen von Bootstraptoken bei Citrix Endpoint Management können Remote-Konten für FileVault aktiviert werden und das FileVault-Volume entsperren. Weitere Informationen finden Sie unter Bootstraptoken.

Citrix Endpoint Management 21.2.0

Mit der aktualisierten Citrix Launcher-App können Sie auf Android Enterprise-Geräten den Benutzerzugriff auf eine oder wenige Apps beschränken. Sie können optional auch ein benutzerdefiniertes Logobild für das Citrix Launcher-Symbol hochladen und ein Kennwort angeben, das Benutzer eingeben müssen, um die App zu beenden. Weitere Informationen finden Sie unter Citrix Launcher.

Neue Setupassistentoptionen für iOS und macOS. Sie können jetzt weitere Setupbildschirme angeben, die beim Einrichten von iOS- oder macOS-Geräten zu überspringen sind.

• iOS
  • Wiederherstellung abgeschlossen: Verhindert, dass Benutzer sehen, ob eine Wiederherstellung während des Setups abgeschlossen wird. Für iOS 14.0 und höher.
  • Aktualisierung abgeschlossen: Verhindert, dass Benutzer sehen, ob ein Softwareupdate während des Setups abgeschlossen wird. Für iOS 14.0 und höher.
• macOS
  • Bedienungshilfen: Verhindert, dass Benutzer automatisch Erläuterungen per Sprachausgabe hören. Nur verfügbar, wenn das Gerät mit dem Ethernet verbunden ist. Für macOS 11 und höher.
  • Biometrie: Verhindert, dass Benutzer Touch ID und Face ID einrichten. Für macOS 10.12.4 und höher.
  • True Tone: Verhindert, dass Benutzer Vierkanalsensoren einrichten, um den Weißabgleich des Displays dynamisch anzupassen. Für macOS 10.13.6 und höher.
  • Apple Pay: Verhindert, dass Benutzer Apple Pay einrichten. Wenn diese Einstellung deaktiviert ist, müssen Benutzer Touch ID und Apple-ID einrichten. Stellen Sie sicher, dass die Einstellungen Apple-ID und Biometrie deaktiviert sind.
  • Bildschirmzeit: Verhindert, dass Benutzer die Bildschirmzeit aktivieren. Für macOS 10.15 und höher.

Weitere Informationen zum Konfigurieren von Setupoptionen finden Sie unter Bereitstellen von Geräten über das Apple-Bereitstellungsprogramm.

Uploads von macOS PKG-Dateien sind jetzt durch Uploadzeit anstelle der Dateigröße begrenzt. Sie können jetzt größere PKG-Dateien, z. B. Microsoft Office, für macOS-Geräte hochladen. Citrix Endpoint Management hat das bislang geltende Dateigrößenlimit von 0,5 GB entfernt und stattdessen die Dateiuploadzeit eingeschränkt. Standardmäßig müssen Sie den Upload innerhalb von 100 Sekunden abschließen. Weitere Informationen finden Sie unter Hinzufügen einer Unternehmensapp.

Citrix Endpoint Management unterstützt nicht länger schwache kryptografische Algorithmen für die zertifikatbasierte Authentifizierung. Wählen Sie ein stärkeres Verschlüsselungsverfahren, wenn Sie in der Citrix Endpoint Management-Konsole eine Zertifikatsignieranforderung für einen Anmeldeinformationsanbieter erstellen. Eine Liste der entfernten Signaturalgorithmen finden Sie unter Einstellung von Features und Plattformen.

Behobene Probleme in Citrix Endpoint Management 21.2.0

Beim Erstellen eines Benutzers werden zwei PKI-Zertifikate für denselben Benutzer erstellt. Der Benutzer kann möglicherweise nicht über Citrix Secure Web auf interne Websites zugreifen oder E-Mails über Citrix Secure Mail erhalten. [CXM-88134]

Beim Hinzufügen einer RBAC-Rolle reagiert Citrix Endpoint Management nach folgenden Aktionen nicht mehr:

• Anwenden einer Berechtigung auf eine bestimmte Benutzergruppe und anschließendes Deaktivieren eines Active Directory-Domänenkontrollkästchens.
• Wiederholtes Auswählen eines Elements zur Zugriffserteilung oder eines Konsolenfeatures. [CXM-90861]

Citrix Endpoint Management 21.1.1

Hinweis:

Als Folge eines Ausfalls wurde Ihr Bereitstellungsgruppenverlauf möglicherweise entfernt. Die Erfassung des Bereitstellungsgruppenverlaufs wurde wieder aufgenommen.

Neues Aussehen und Verhalten Citrix hat die Citrix Endpoint Management-Konsole mit neuen Farben, Schriftarten, Umschaltern und anderen Formatänderungen erneuert. Manche neue UI-Elemente werden möglicherweise erst dann korrekt geladen, wenn Sie den Browsercache leeren und die Anzeige aktualisieren.

Richtlinie zur App-Deinstallation jetzt für macOS verfügbar. Sie können verwaltete Apps jetzt von macOS Geräten über die App-Deinstallationsrichtlinie entfernen. Weitere Informationen finden Sie unter App-Deinstallationsrichtlinie.

Verbesserungen für Bereitstellungsgruppen. Sie können Bereitstellungsgruppen jetzt mit Geräteeigenschaftsregeln und den vorhandenen Benutzereigenschaftsregeln verwalten. Wenn Sie mehrere Geräte für einen Benutzer registrieren, können Sie jetzt basierend auf eindeutigen Geräteeigenschaften wie Gerätebesitz, Modell, Betriebssystemversion, Richtlinientreue usw. erweiterte Filter in der Bereitstellungsgruppe erstellen. Weitere Informationen finden Sie unter Hinzufügen einer Bereitstellungsgruppe.

Für die Erstellung von Berichten sind jetzt APIs verfügbar. Die Berichterstellungs-APIs sind schreibgeschützt, als Abfragesprache wird JSON verwendet. Die APIs ermöglichen Folgendes:

• Erstellen robuster Compliance-Berichte zu App-Versionierung, OS-Patching, Fortschritt der Migration von Android DA (Legacy) zu Android Enterprise uws.
• Sicherer Einsatz benutzerdefinierter Clouddatenbankabfragen.
• Export von Daten über den Cloudservice, z. B. App-, Geräte-, Benutzer-, Registrierungs- und Softwarelisten.
• Speichern von Informationen im JSON- oder CSV-Format.

Diese APIs sind das Cloudäquivalent für den Zugriff auf eine On-Premises-Datenbank und das Ausführen benutzerdefinierter SQL-Abfragen. Weitere Informationen über Berichterstellungs-APIs finden Sie in der Dokumentation im Citrix Entwicklerportal.

Citrix Endpoint Management 21.1.0

Authentifizierung bei der REST-API mit den API-Schlüsseln von Citrix Cloud. Sie können jetzt mit dem Citrix Cloud-Konto die eindeutige Client-ID und den geheimen Clientschlüssel für den Zugriff auf die REST-API generieren. Weitere Informationen finden Sie unter REST-APIs.

Umstrukturierung der Android Enterprise-Beschränkungen. Die Einschränkungseinstellungen für Android Enterprise wurden aus Gründen der Übersichtlichkeit umstrukturiert. In einigen Fällen wurden die Einstellungsnamen geringfügig geändert. Weitere Informationen zu dieser Umstrukturierung finden Sie unter Android Enterprise-Einstellungen.

Citrix Endpoint Management 20.12.0

Dieses Release enthält Erweiterungen zur Verbesserung der Gesamtleistung und Stabilität.

Authentifizierung mit Azure Active Directory (AAD) oder Okta bei der Registrierung von Android Enterprise-Geräten (Preview). Die Verwendung von AAD oder Okta als Authentifizierungsverfahren bei der Registrierung von Android Enterprise-Geräten ist jetzt als Preview verfügbar. Neben erweiterten Registrierungsprofilen unterstützt das Feature auch BYOD (Bring Your Own Device) und den vollständig verwalteten Modus. Weitere Informationen zur Verwendung von Okta zum Single Sign-On finden Sie unter Authentifizierung mit Okta über Citrix Cloud. Weitere Informationen zur Verwendung von AAD zum Single Sign-On finden Sie unter Authentifizierung mit Azure Active Directory über Citrix Cloud.

Installieren von Unternehmensapps und Volume Purchase-Apps als verwaltete Apps auf macOS-Geräten. Die Einstellung Verwaltung der App erzwingen ist jetzt für macOS verfügbar. Um eine App zu verwalten, die zwar installiert ist, aber noch nicht verwaltet wird, aktivieren Sie die Einstellung für diese App und stellen Sie die App auf den Geräten bereit. Die App wird automatisch als verwaltete App installiert. Benutzer erhalten keine Aufforderung. Wenn Sie eine App auf Geräten bereitstellen, auf denen die App nicht existiert, wird die App unabhängig vom Status der Einstellung als verwaltete App installiert. Weitere Informationen finden Sie unter Hinzufügen von Unternehmensapps und Konfigurieren der Volume Purchase-Apps.

Behobene Probleme in Citrix Endpoint Management 20.12.0

Die Standardbenachrichtigungsvorlagen verwenden den Namen XenMobile anstelle von Citrix Endpoint Management. [CXM-60513]

Android Enterprise-Benutzer erhalten nach der Registrierung möglicherweise keine hinzugefügten Apps. [CXM-82840]

Die Wiederherstellungsschlüssel für die BitLocker-Verschlüsselung für Windows-Geräte sind im Selbsthilfeportal (SHP) nicht verfügbar. Wenn Sie die Einstellung OS-Laufwerkswiederherstellung in der BitLocker-Geräterichtlinie aktivieren und ein registriertes Windows-Gerät mit BitLocker verschlüsseln, werden die Wiederherstellungsschlüssel nicht im SHP angezeigt. Erstellen Sie als Workaround ein CEMHELP-Ticket und fordern Sie eine SRE-Diskussion mit dem Produktmanagement an. [CXM-89333]

Citrix Endpoint Management 20.11.0

Keine weitere Unterstützung für Android TouchDown. DigiCert hat die Unterstützung von Android TouchDown am 2. Juli 2018 eingestellt. Alle Android TouchDown-Optionen wurden aus der Citrix Endpoint Management-Konsole entfernt.

Citrix Endpoint Management 20.10.1

Methoden zur Einschränkung des Zugriffs auf REST-API. Wenden Sie sich an den Citrix Support, um sicherzustellen, dass nur Citrix Cloud-Konten auf die REST-API zugreifen können. Lokale Administratorkonten können nicht auf die API zugreifen, wenn dieses Feature aktiviert ist. Siehe REST-APIs.

Behobene Probleme in Citrix Endpoint Management 20.10.1

Benutzer erhalten keine E-Mail mit Registrierungseinladung. [XMHELP-3081]

Wenn Sie Citrix Endpoint Management als eigenverwaltete Zertifizierungsstelle konfigurieren, werden die Geräterichtlinien für VPN, Netzwerk und andere Anmeldeinformationen nicht bereitgestellt. [XMHELP-3093]

Citrix Endpoint Management 20.10.0

Zulassen statischer oder dynamischer MAC-Adressen. Im Rahmen der Netzwerkrichtlinie können iOS- und iPadOS-Geräte jetzt bei jeder Verbindung mit dem konfigurierten Wi-Fi-Netzwerk eine andere MAC-Adresse verwenden. Sie können auch festlegen, dass die MAC-Adresse statisch bleibt. Die Verwendung einer dynamischen MAC-Adresse erschwert die Nachverfolgung des Geräts und sorgt so für einen besseren Schutz der Privatsphäre. Siehe Netzwerkrichtlinie.

Verwenden Sie Azure Active Directory (AAD) oder Okta als Identitätsplattform. Die Möglichkeit, AAD oder Okta als Identitätsplattform zu verwenden, ist jetzt als Public Preview verfügbar. Benutzer, die sich über Citrix Secure Hub registrieren, können ihre AAD- oder Okta-Anmeldeinformationen verwenden. Um eine dieser Methoden für einen Single Sign-On zu verwenden, konfigurieren Sie NetScaler Gateway für die zertifikatbasierte Authentifizierung. Weitere Informationen zur Verwendung von Okta zum Single Sign-On finden Sie unter Authentifizierung mit Okta über Citrix Cloud. Weitere Informationen zur Verwendung von AAD zum Single Sign-On finden Sie unter Authentifizierung mit Azure Active Directory über Citrix Cloud.

Verwenden Sie UPN oder E-Mail für die Authentifizierung mit Okta. Wenn Sie Okta als Identitätsplattform einrichten, können Sie Benutzern erlauben, sich mit ihrem UPN oder ihrer E-Mail-Adresse anzumelden. Siehe Single Sign-On mit Okta.

Behobene Probleme in Citrix Endpoint Management 20.10.0

Benutzer erhalten keine E-Mail mit Registrierungseinladung. [XMHELP-3081]

Citrix Endpoint Management 20.9.1

Erneute Bereitstellung zugewiesener Richtlinien für iOS- und Android Geräte. Wenn ein Benutzer eine Richtlinie entfernt, können Sie diese jetzt auf iOS- und Android Geräten erneut bereitstellen. Gehen Sie zu Verwalten > Geräte > Zugewiesene Richtlinien, wählen Sie die Richtlinie aus und klicken Sie auf Status zurücksetzen, um den Bereitstellungsstatus in “Ausstehend” zu ändern. Weitere Informationen finden Sie unter Unterstützte Registrierungsmethoden für iOS und Unterstützte Registrierungsmethoden für Android.

FileVault-Geräterichtlinie ermöglicht jetzt das Speichern und Archivieren von Schlüsseln. Mit der FileVault-Geräterichtlinie können Sie jetzt persönliche Wiederherstellungsschlüssel in Citrix Endpoint Management speichern. Die Benutzer können ihren Wiederherstellungsschlüssel über das Selbsthilfeportal anfordern und Administratoren können persönliche Wiederherstellungsschlüssel über Sicherheitsaktionen rotieren. Weitere Informationen zu den neuen Features finden Sie unter FileVault-Geräterichtlinie.

Genauere Kontrolle über macOS-Updateoptionen. Mit der Geräterichtlinie “OS-Update” können Sie jetzt steuern, wie macOS-Geräte Updates suchen, herunterladen und installieren. Sie können auch festlegen, welche die Arten von Softwareupdates zulässig sind. Weitere Informationen zu diesen neuen Einstellungen finden Sie unter Geräterichtlinie für OS-Updates.

Behobene Probleme in Citrix Endpoint Management 20.9.1

Das MDM-Zertifikat wird auf manchen iOS-Geräten nicht verlängert. In diesem Fall wird auf der Seite Verwalten > Geräte > Gerätedetails > Zertifikate ein Apple MDM-Zertifikat angezeigt, das kurz vor dem Ablauf steht. Das Protokoll des Citrix Endpoint Management-Servers enthält die Meldung The new MDM payload does not match the old payload. Citrix empfiehlt, die betroffenen Geräte erneut zu registrieren, um dieses Problem zu beheben. Der technische Support von Citrix kann die Geräte identifizieren, die erneut registriert werden müssen, und bei Bedarf einen temporären Workaround implementieren. [CXM-86729]

Citrix Endpoint Management 20.9.0

Dieses Release enthält Erweiterungen zur Verbesserung der Gesamtleistung und Stabilität.

Behobene Probleme in Citrix Endpoint Management 20.9.0

Bei einigen in Azure AD eingebundenen Windows 10-Geräten, die als Kiosk konfiguriert sind, wird der Kioskmodus bei der Anmeldung eines Azure-AD-Benutzers nicht aktiviert. [CXM-66123]

Die Geräteeigenschaften von Geräten mit macOS 10.14+ werden nicht immer direkt nach der Registrierung in der Citrix Endpoint Management-Konsole angezeigt. Starten Sie das Gerät neu, um die Eigenschaften anzuzeigen. [CXM-84106]

Bereitgestellte Ressourcen werden auf Geräten mit macOS 10.14+ manchmal erst nach einem Geräteneustart verfügbar. [CXM-84110]

Citrix Endpoint Management 20.8.0

Einfachere Verwendung des Zertifikatalias in verwalteten Konfigurationen. Verwenden Sie die neue Einstellung Zertifikatalias in der Geräterichtlinie Anmeldeinformationen mit der Geräterichtlinie Verwaltete Android Enterprise-Konfigurationen. Dadurch können sich Apps ohne Benutzeraktion im VPN authentifizieren. Statt das Alias für Anmeldeinformationen in den App-Protokollen zu suchen erstellen Sie sie es. Erstellen Sie das Alias, indem Sie es im Feld Zertifikatalias der Richtlinie Verwaltete Android Enterprise-Konfigurationen eingeben. Geben Sie dann denselben Zertifikatalias in der Einstellung Zertifikatalias in der Geräterichtlinie Anmeldeinformationen ein. Weitere Informationen finden Sie unter Richtlinie für verwaltete Konfigurationen und Anmeldeinformationsrichtlinie.

Mit der Passcode-Geräterichtlinie können Sie Apps und Verknüpfungen auf Android Enterprise-Geräten anzeigen, die nicht richtlinientreu sind. Die Passcode-Geräterichtlinie für Android Enterprise verfügt über die neue Einstellung Apps und Verknüpfungen anzeigen, während der Passcode nicht richtlinientreu ist. Aktivieren Sie die Einstellung, damit Apps und Verknüpfungen sichtbar bleiben, wenn der Gerätepasscode nicht mehr richtlinientreu ist. Citrix empfiehlt, dass Sie eine automatisierte Aktion erstellen, um das Gerät als nicht richtlinientreu zu kennzeichnen, wenn der Passcode nicht richtlinientreu ist. Weitere Informationen finden Sie unter Passcode-Geräterichtlinie.

Steuerung der Einstellung “Use one lock” auf Android Enterprise-Geräten. Mit der neuen Einstellung Einheitlichen Passcode aktivieren in der Geräterichtlinie Passcode können Sie festlegen, ob ein Gerät einen separaten Passcode für Gerät und Arbeitsprofil benötigt. Zuvor konnten Benutzer dieses Verhalten mit der Einstellung Use one lock auf dem Gerät steuern. Wenn Einheitlichen Passcode aktivieren auf Ein gesetzt ist, können Benutzer denselben Passcode für ihr Gerät und ihr Arbeitsprofil verwenden. Wenn Einheitlichen Passcode aktivieren auf Aus gesetzt ist, können Benutzer nicht denselben Passcode für das Gerät und das Arbeitsprofil verwenden. Die Standardeinstellung ist Aus. Die Einstellung Einheitlichen Passcode aktivieren ist für Android Enterprise-Geräte ab Android 9.0 verfügbar. Weitere Informationen finden Sie unter Passcode-Geräterichtlinie.

Behobene Probleme in Citrix Endpoint Management 20.8.0

Bei einem Citrix Endpoint Management-Onboarding ab 19.12.0 entfernen Sie das Android Enterprise-Abonnement, indem Sie die Registrierung von Android Enterprise in der Konsole aufheben. Entfernen Sie dann die Konfiguration aus Google Play. Wenn Sie zuerst im Google Play Store auf Enterprise entfernen klicken, bleibt das Android Enterprise-Abonnement in der Citrix Endpoint Management-Konsole aktiv. [CXM-83601]

Citrix Endpoint Management 20.7.1

Profilname in Registrierungsbildschirmen wurde in Citrix Workspace geändert. Wenn Benutzer ihr Gerät bei Citrix Endpoint Management registrieren, lautet der angezeigten Profilname jetzt Citrix Workspace. Sie können diesen Namen auch anpassen und stattdessen Ihren Organisationsnamen anzeigen. Ändern Sie hierfür den Wert für die neue Servereigenschaft apple.mdm.enrollment.profile.organization.name. Siehe Servereigenschaften.

Behobene Probleme in Citrix Endpoint Management 20.7.1

Auf einigen Cloud-Sites wird die Seite Überwachen der Citrix Endpoint Management-Konsole nicht geladen. [CXM-83365]

Wenn Sie die Werte in der Servereigenschaft optional.user.identity.attributes bearbeiten und die Änderungen speichern, wird eine Fehlermeldung angezeigt. [CXM-84209]

Citrix Endpoint Management 20.7.0

Citrix Endpoint Management unterstützt die Authentifizierung mit einem On-Premises-NetScaler Gateway als Preview-Feature. Sie können jetzt ein On-Premises-NetScaler Gateway als Identitätsanbieter für Benutzer konfigurieren, die sich über Citrix Secure Hub registrieren. Weitere Informationen finden Sie unter Authentifizierung mit einem On-Premises-NetScaler Gateway über Citrix Cloud (Preview).

Anpassen der Liste der optionalen Active Directory-Benutzerattribute. Die neue Servereigenschaft optional.user.identity.attributes ermöglicht das Entfernen und Wiederherstellen optionaler Attribute, die Citrix Endpoint Management zum Identifizieren eines Benutzerkontos in Active Directory verwendet. Weitere Informationen finden Sie unter Anpassen von Active Directory-Benutzerattributen.

Behobene Probleme in Citrix Endpoint Management 20.7.0

Apple iTunes Volume Purchase-Apps können nicht mit Citrix Endpoint Management synchronisiert werden. [CXM-81271]

Wenn Sie mehrere LDAP Active Directories (AD) in Citrix Endpoint Management mit Citrix Cloud Connector installieren, wird nur das erste installierte AD in den Citrix Endpoint Management-Einstellungen eingegeben. Als Workaround können Sie Citrix Cloud überprüfen. Wenn diese Domänen als nicht verwendet markiert sind, markieren Sie sie manuell als Verwendet. Indem Sie die Domäne als verwendet markieren, wird sie in Citrix Endpoint Management verfügbar. [CXM-81697]

Bei einem Citrix Endpoint Management-Onboarding ab 19.12.0 (Dezember 2019) können Sie beim Hinzufügen mehrerer LDAP-Authentifizierungsdomänen die Standarddomäne nicht ändern. [CXM-82952]

Citrix Endpoint Management 20.6.0

Kunden, deren Citrix Endpoint Management-Onboarding nach Release 19.8.0 (1. August 2019) erfolgte, melden sich bei Citrix Cloud an und klicken auf die Kachel für Citrix Endpoint Management, um auf die Konsole zuzugreifen. Alle Kunden, deren Onboarding vor 19.8.0 erfolgte, wechseln in Kürze zur Citrix Cloud-Anmeldung. Um eine höhere Sicherheit zu gewährleisten, empfiehlt Citrix, den Single Sign-On zu konfigurieren. Weitere Unterstützung erhalten Sie beim technischen Support von Citrix.

Das Citrix Secure Hub-APNs-Zertifikat (Apple Push Notification Service) für Citrix Endpoint Management läuft am 12. Juli 2020 ab. Infolgedessen schlägt die Agentbenachrichtigung fehl, und die Push-Bereitstellung von Anwendungen kann auf iOS-Geräten verzögert werden. Dieses Update erneuert das Citrix Secure Hub-APNs-Zertifikat, das am 18. Juni 2021 abläuft.

Deaktivieren Sie die Druckfunktion auf Geräten mit Android Enterprise-Arbeitsprofil oder auf vollständig verwalteten Geräten. In der Einschränkungsrichtlinie können Sie mit der Einstellung Don’t allow printing festlegen, ob Benutzer einen auf dem Android Enterprise-Gerät verfügbaren Drucker verwenden können. Weitere Informationen finden Sie unter Android Enterprise-Einstellungen.

Konfigurieren Sie den Verbindungsmodus und die Netzwerkpriorität für macOS. Aktivieren Sie in der Netzwerkgeräterichtlinie die Einstellung Verbindungsmodus für macOS-Geräte, um festzulegen, wie Benutzer eine Verbindung zum Netzwerk herstellen. Das Gerät kann den Benutzer dann mit den Systemanmeldeinformationen oder den im Anmeldefenster eingegebenen Anmeldeinformationen authentifizieren. Wenn Sie mehrere Netzwerke haben, geben Sie eine Ziffer im Feld Priorität ein, um die Priorität der Netzwerkverbindung zu definieren. Das Gerät wählt dann das Netzwerk mit der niedrigsten Ziffer. Weitere Informationen finden Sie in den macOS-Einstellungen unter Netzwerkgeräterichtlinie.

Aktivieren eines auf iOS-Geräten konfigurierten Proxys. Citrix Endpoint Management erfordert jetzt, dass Sie eine neue Clienteigenschaft ALLOW_CLIENTSIDE_PROXY aktivieren, wenn Sie iOS-Benutzern erlauben möchten, unter Einstellungen > Netzwerk konfigurierte Proxyserver zu verwenden. Weitere Informationen finden Sie unter ALLOW_CLIENTSIDE_PROXY in Referenz der Clienteigenschaften.

Richtlinie “Verwaltete Apps automatisch aktualisieren” für verwaltete Google Play-Apps. Mit dieser neuen Richtlinie können Sie die Fähigkeit von Benutzern zum Konfigurieren automatischer App-Updates für verwaltete Google Play-Apps auf Android Enterprise-Geräten einschränken. Sie können Benutzern erlauben, die Richtlinie zu konfigurieren. Sie können jedoch auch festlegen, dass automatische Updates immer, niemals oder nur dann angewendet werden, wenn ein Gerät mit dem Wi-Fi verbunden ist.

Behobene Probleme in Citrix Endpoint Management 20.6.0

In der Citrix Endpoint Management Konsole wird keine Paket-ID für mit MDX umschlossene iOS- und Android-Apps angezeigt. [CXM-81021]

Wenn Citrix Endpoint Management Abfragen sendet, um die Mitglieder der Active Directory-Gruppe zu ermitteln, führt der Identitätsdienst die Abfragen rekursiv aus. Diese Abfragen verbrauchen mehr Ressourcen. In Sites mit vielen Active Directory-Benutzern können daher Betriebsstörungen auftreten. [CXM-81112]

Auf der Citrix Endpoint Management-Konsole wird der Status einiger Apps als “Ausstehend” angezeigt, obwohl sie bereits installiert sind. Diese macOS-spezifische Einschränkung gilt für PKG-Dateien mit unterschiedlichen PKG- und App-IDs. [CXM-72203]

Citrix Endpoint Management 20.5.0

Vereinfachte Konfiguration von mit Intune verwalteten Apps bei Verwendung der Citrix Endpoint Management-Integration mit Microsoft Endpoint Manager. Beim Konfigurieren von mit Intune verwalteten Apps legen Sie die Option Verwaltung der App erzwingen nicht länger in der Citrix Endpoint Management-Konsole fest. Sie definieren die Option nun in der EMS-Konsole.

Eingeschränkte Übertragung von Webinhalten für mit Intune verwaltete Apps, die über Microsoft Edge und der Citrix Endpoint Management-Integration mit Microsoft Endpoint Manager veröffentlicht wurden. Die Citrix Endpoint Management-Integration mit Microsoft Endpoint Manager unterstützt für Microsoft Edge die neue Richtlinie für verwaltete Browser Übertragung von Webinhalten mit anderen Apps einschränken in der EMS-Konsole.

Entsperren eines lokalen Benutzerkontos. Wenn ein Benutzer die maximale Anzahl aufeinanderfolgender ungültiger Anmeldeversuche erreicht, wird das lokale Benutzerkonto für 30 Minuten gesperrt. Das System verweigert alle weiteren Authentifizierungsversuche, bis die Sperrfrist abgelaufen ist. Um das Konto in der Citrix Endpoint Management-Konsole zu entsperren, gehen Sie zu Verwalten > Benutzer, wählen das Benutzerkonto und klicken auf Lokalen Benutzer entsperren. Weitere Informationen finden Sie unter Entsperren eines lokalen Benutzerkontos. Um die Anzahl fehlgeschlagener Anmeldeversuche und den Sperrzeitraum zu ändern, aktualisieren Sie die Servereigenschaften local.user.account.lockout.time und local.user.account.lockout.limit. Weitere Informationen finden Sie unter Servereigenschaften.

Das Citrix Netzwerk für die Inhaltsübermittlung (CDN) stellt jetzt Unternehmensapps für macOS bereit (MDM-Registrierung). Um die Bereitstellung von App-Downloads zu beschleunigen, sendet CDN macOS-Apps an Benutzergeräte, die sich weltweit in der Nähe der Citrix Endpoint Management-Server befinden. Weitere Informationen finden Sie unter Bereitstellen von Unternehmensapps über das Citrix CDN.

Behobene Probleme in Citrix Endpoint Management 20.5.0

Administratoren mit der RBAC-Berechtigung zum Exportieren von Registrierungseinladungen können unabhängig von Einschränkungen alle Registrierungseinladungen exportieren. [CXM-79928]

Das Bereitstellen eines PowerShell-Skripts zum Auslösen einer automatisierten Aktion auf Windows-Geräten schlägt möglicherweise mit einem internen 500-Serverfehler fehl. Das Problem tritt auf, wenn Sie auf der Seite Aktionsinformationen das Feld Beschreibung leer lassen und als Auslöser die Option Von der Richtlinie zurückgegebener Wert wählen. Um das Problem zu umgehen, lassen Sie das Feld Beschreibung nicht leer, wenn Sie Von der Richtlinie zurückgegebener Wert als Auslöser wählen. [CXM-80997]

Wenn Sie eine vorhandene iOS-Einschränkungsrichtlinie bearbeiten, tritt ein Fehler auf. [CXM-82180]

Citrix Endpoint Management 20.4.1

Unterstützung für die aktuelle HTTP/2-basierte APNs-Anbieter-API. Apple stellt die Unterstützung für das Legacy-APNs-Binärprotokoll am 31. März 2021 ein. Apple empfiehlt, stattdessen die Verwendung der HTTP/2-basierten APNS-Anbieter-API zu verwenden. Citrix Endpoint Management unterstützt jetzt die HTTP/2-basierte API. Weitere Informationen finden Sie unter “Apple Push Notification Service Update” auf https://developer.apple.com/. Informationen zum Überprüfen der Konnektivität zu APNs finden Sie unter Konnektivitätsprüfungen.

Kennwortanforderungen für lokales Benutzerkonto. Stellen Sie sicher, dass Sie beim Hinzufügen oder Bearbeiten eines lokalen Benutzerkontos in der Citrix Endpoint Management-Konsole die aktuellen Kennwortanforderungen erfüllen. Weitere Informationen finden Sie unter Hinzufügen eines lokalen Benutzerkontos.

Verwenden Sie die App-Paket-ID, um Apps zur Geräterichtlinie für Apps-Benachrichtigungen hinzuzufügen. Klicken Sie auf Hinzufügen, und geben Sie die App-Paket-ID in dem nun eingeblendeten Feld ein. Weitere Informationen finden Sie unter App-Konfigurationsrichtlinie für Geräte.

Aktualisierungen der Geräterichtlinien für iOS 13. Die Geräterichtlinien für iOS 13 verfügen nun über folgende Features:

• Richtlinie für die Netzwerkauslastung: Wir haben der Richtlinie zur App-Netzwerkauslastung weitere Funktionen hinzugefügt und sie in “Netzwerkauslastung” umbenannt. Sie können nun auf iOS 13-Geräten auch Netzwerkauslastungsregeln basierend auf SIM-ICCIDs konfigurieren. Siehe Netzwerkgeräterichtlinie.
• Einschränkungsrichtlinie: Sie können nun Einschränkungen für temporäre Sitzungen für freigegebene Geräte, eSIM-Änderungen, Mein iPhone suchen und vieles mehr festlegen. Weitere Informationen finden Sie im Abschnitt “iOS-Einstellungen” unter Geräteeinschränkungsrichtlinie.

Behobene Probleme in Citrix Endpoint Management 20.4.1

Benutzer mit Android-Geräten können nicht registriert werden, wenn die Authentifizierung und Geräteregistrierung über Azure Active Directory erfolgt. In einer Fehlermeldung wird angezeigt, dass die Benutzerauthentifizierung keinen Gerätezugriff hat. [CXM-80404]

Citrix Endpoint Management 20.4.0

Veröffentlichen von Web-Apps für Android Enterprise in der Citrix Endpoint Management-Konsole. Sie müssen nicht mehr zum verwalteten Google Play-Store oder zum Google Developer-Portal gehen, um Android Enterprise-Web-Apps für Citrix Endpoint Management zu veröffentlichen. Wenn Sie unter Konfigurieren > Apps > Weblink auf Hochladen klicken, wird eine Benutzeroberfläche des verwalteten Google Play Store geöffnet, in der Sie die Datei hochladen und speichern können. Genehmigung und Veröffentlichung der App dauert etwa 10 Minuten. Weitere Informationen finden Sie unter Hinzufügen von Weblinks.

Aktualisierungen der Geräterichtlinien für iOS 13. Die Geräterichtlinien für iOS 13 verfügen nun über folgende Features:

• App-Sperrrichtlinie: Sie können die Sprachsteuerung aktivieren und den Benutzern Zugriff auf diese gewähren. Siehe Geräterichtlinie zum Sperren von Apps.
• Exchange-Richtlinie: Sie können die Synchronisierung von Kalendern, Kontakten, E-Mail, Notizen und Erinnerungen aktivieren und deaktivieren. Siehe Exchange-Geräterichtlinie.
• Profilentfernungsrichtlinie: Die Einstellungen zum Zulassen der Richtlinienentfernung auf iOS-Geräten wurden entfernt, da dieses Feature von iOS nicht mehr unterstützt wird. Siehe Geräterichtlinie für Profilentfernung.

• VPN-Richtlinie: Sie können jetzt für die folgenden Verbindungsprotokolle den gesamten Netzwerkverkehr im VPN einschließen oder lokale Netzwerke ausschließen:

  • Cisco Legacy AnyConnect für iOS
  • Benutzerdefiniertes SSL-Protokoll für iOS

  Sie können jetzt für die folgenden Verbindungsprotokolle zulassen, dass Datenverkehr durch den Mobilfunk-VPN-Tunnel übertragen wird, wenn Wi-Fi Assist vom Wi-Fi darauf wechselt:

  • IKEv2-Protokolle für iOS
• Netzwerkrichtlinie: Sie können jetzt WPA3 Personal und WPA3 Enterprise als Sicherheitstyp verwenden. Siehe Netzwerkgeräterichtlinie.

Behobene Probleme in Citrix Endpoint Management 20.4.0

Die Diagramme zur Visualisierung von Daten im Analyse-Dashboard werden nicht im richtigen Maßstab angezeigt, wenn Sie die Zoomoption des Browsers verwenden. [CXM-79652]

Bei der Registrierung im ausschließlichen MAM-Modus können die Benutzer weiterhin auf das Apple Over-the-Air-Registrierungsportal für MDM zugreifen. [CXM-77449]

Das selektive Löschen schlägt fehl, wenn ein Gerät im Standbymodus ist. [CXM-76051]

Citrix Endpoint Management 20.3.0

Verbesserte Registrierungsprofile jetzt für alle Kunden aktiviert

Die verbesserten Registrierungsprofilfunktionen, die für einige Kunden in Citrix Endpoint Management 20.2.1 freigegeben wurden, stehen jetzt allen Kunden zur Verfügung. Weitere Informationen zu diesem Feature finden Sie unter Konfigurieren mehrerer Geräte- und App-Verwaltungsmodi in einer Umgebung.

Standardregistrierung von Android-Geräten in Android Enterprise

Ab diesem Release ist Android Enterprise die Standardoption bei der Registrierung von Android-Geräten. Wenn Android Enterprise für Ihre Citrix Endpoint Management-Bereitstellung aktiviert ist, werden alle neu oder erneut registrierten Android-Geräte standardmäßig als Android Enterprise-Geräte registriert.

Damit unterstützt Citrix Änderungen von Google in Android. Der Geräteadministratormodus der Geräteverwaltung wird von Google nicht mehr verwendet. Kunden wird daher empfohlen, alle Android-Geräte mit Android Enterprise zu verwalten. (Weitere Informationen finden Sie in den Entwicklerhandbüchern zu Google Android Enterprise unter Device admin deprecation.)

Seit Einführung von Citrix Endpoint Management 19.11.0 informiert Citrix über die zum Migrieren aller Android-Geräte in einer Organisation auf Android Enterprise erforderlichen Maßnahmen. Weitere Informationen zur Unterstützung von Citrix Endpoint Management für den Übergang zu Android Enterprise finden Sie im Blog Android Enterprise as default for Citrix Endpoint Management service.

Wenn Ihre Citrix Endpoint Management-Bereitstellung Geräte enthält, die Sie weiterhin im Geräteadministratormodus verwalten müssen, erstellen Sie für diese Legacygeräte ein Registrierungsprofil.

Erstellen eines Registrierungsprofils für Legacygeräte:

1. Gehen Sie in der Citrix Endpoint Management-Konsole zu Konfigurieren > Registrierungsprofile.

2. Wenn Sie ein Registrierungsprofil hinzufügen möchten, klicken Sie auf Hinzufügen. Geben Sie auf der Seite “Registrierungsinfo” einen Namen für das Registrierungsprofil ein.

3. Klicken Sie auf Weiter oder wählen Sie Android unter Plattformen aus. Die Seite “Registrierungskonfiguration” wird angezeigt.

4. Legen Sie Verwaltung auf Legacygeräteverwaltung fest (nicht empfohlen) . Klicken Sie auf Weiter.

5. Wählen Sie Zuweisung (Optionen). Der Bildschirm für die Bereitstellungsgruppenzuweisung wird angezeigt.

6. Wählen Sie die Bereitstellungsgruppe(n) mit den Administratoren, die dedizierte Geräte registrieren sollen. Klicken Sie auf Speichern.

Um Legacygeräte weiterhin im Geräteadministratormodus zu verwalten, müssen Sie sie mit diesem Profil registrieren oder erneut registrieren. Sie registrieren Geräteadministratorgeräte ähnlich wie Arbeitsprofilgeräte, indem Benutzer Citrix Secure Hub herunterladen und eine Registrierungsserver-URL angeben.

Behobene Probleme in Citrix Endpoint Management 20.3.0

Das Sortieren von Geräten mit Letzter Zugriff oder Inaktivität (Tage) führt zu einer Fehlermeldung “500: Interner Serverfehler”. [CXM-79414]

Wenn Kunden die verbesserten Citrix-Registrierungsprofile mit Amazon Web Services verwenden, werden iOS-Geräte nicht registriert. Erstellen Sie als Workaround ein Standardregistrierungsprofil, das alle Bereitstellungsgruppen umfasst. Siehe Erstellen eines Registrierungsprofils. [CXM-79019]

Wenn Sie eine Passcode-Geräterichtlinie auf macOS-Geräten bereitstellen, gilt die Richtlinie auf Systemebene anstatt der Benutzerebene. Benutzer werden daraufhin mehrere Stunden oder Tage nicht aufgefordert, ihren Passcode zu ändern. [CXM-75344]

Citrix Endpoint Management 20.2.1

Konfigurieren mehrerer Geräte- und App-Verwaltungsmodi in einer Umgebung

Informationen zu diesem Feature:

Die Unterstützung für verbesserte Registrierungsprofile wird im Verlauf von zwei Releases bereitgestellt. Citrix versendet die üblichen Benachrichtigungen über bevorstehende Releases.

Bis verbesserte Registrierungsprofile für Sie aktiviert werden, beschränkt ein Registrierungsprofil nur die Anzahl der Geräte, die ein Benutzer registrieren kann.

Sie können jetzt eine einzelne Citrix Endpoint Management-Site für die Unterstützung mehrerer Registrierungskonfigurationen konfigurieren. Die Rolle der Registrierungsprofile wurde um Registrierungseinstellungen für die Geräte- und App-Verwaltung erweitert.

Registrierungsprofile unterstützen mehrere Anwendungsfälle und Gerätemigrationspfade in einer Citrix Endpoint Management-Konsole. Anwendungsfälle:

• Mobilgeräteverwaltung (nur MDM)
• Mobilgeräteverwaltung + Mobilanwendungsverwaltung (MAM)
• Nur MAM
• Registrierung unternehmenseigener Geräte
• BYOD-Registrierung (Möglichkeit des Abwählens der MDM-Registrierung)
• Migration von der Android-Geräteadministratorregistrierung zur Android Enterprise-Registrierung (vollständig verwaltet, Arbeitsprofil, dediziertes Gerät)

Registrierungsprofile ersetzen die nun veraltete Servereigenschaft xms.server.mode. Diese Änderung wirkt sich nicht auf bestehende Bereitstellungsgruppen und registrierte Geräte aus.

Die folgende Tabelle zeigt den automatisierten Migrationspfad von der Servereigenschaft zum neuen Registrierungsprofilfeature:

Wenn Sie eine Bereitstellungsgruppe erstellen, können Sie ihr ein Registrierungsprofil anfügen. Wenn Sie kein Registrierungsprofil anfügen, fügt Citrix Endpoint Management das globale Registrierungsprofil an.

Registrierungsprofile bieten die folgenden Geräteverwaltungsfunktionen:

• Einfachere Migration vom Android-Legacymodus (Android-Geräteadministrator) zu Android Enterprise. Für Android Enterprise-Geräte steht ein Gerätebesitzermodus zur Auswahl: vollständig verwaltet, Arbeitsprofil, vollständig verwaltet oder dediziert. Weitere Informationen finden Sie unter Android Enterprise.

  

  Bei diesem Upgrade wird die bestehende Citrix Endpoint Management-Konfiguration für den Servermodus und unter Einstellungen > Android Enterprise den neuen Registrierungsprofileinstellungen wie folgt zugeordnet.

  Bestehende Konfiguration	Verwaltungseinstellung	Gerätebesitzermodus	Citrix MAM
  MDM; verwaltetes Google Play (Android Enterprise)	Android Enterprise	Arbeitsprofil, vollständig verwaltet	Aus
  MDM; Google Workspace (Legacy-Geräteadmin)	Legacy-Geräteadministrator	–	Aus
  MAM	Geräte nicht verwalten	–	Ein
  MDM+MAM; verwaltetes Google Play (Android Enterprise)	Android Enterprise*	Arbeitsprofil, vollständig verwaltet	Ein
  MDM+MAM; Google Workspace (Legacy-Geräteadmin)	Legacy-Geräteadministrator*	–	Ein

  *Wenn eine Registrierung erforderlich ist, ist Benutzer dürfen Geräteverwaltung ablehnen auf Aus festgelegt.

  Nach dem Upgrade spiegeln die aktuellen Registrierungsprofile diese Zuweisung wider. Überlegen Sie ggf. die Erstellung weiterer Registrierungsprofile für neue Anwendungsfälle nach dem Umstieg vom Legacymodus.

  In Citrix Endpoint Management 19.12.0 und höher besitzt das globale Registrierungsprofil folgende vordefinierten Einstellungen.

  

• Vereinfachte iOS-Verwaltung. iOS-Geräte können als verwaltete oder nicht verwaltete Geräte registriert werden.

  

  Bei diesem Upgrade werden bestehende Konfigurationen den neuen Registrierungsprofileinstellungen wie folgt zugeordnet.

  Servermodus	Verwaltungseinstellung	Citrix MAM
  MDM	Geräteregistrierung	Aus
  MAM	Geräte nicht verwalten	Ein
  MDM+MAM	Geräteregistrierung	Ein

  Wenn eine Registrierung erforderlich ist, ist Benutzer dürfen Geräteverwaltung ablehnen auf Aus festgelegt.

  In Citrix Endpoint Management 19.12.0 und höher besitzt das globale Registrierungsprofil folgende vordefinierten Einstellungen.

  

• Automatische Registrierung von Windows 10-Geräten bei der Citrix Workspace-App zulassen.

  

  Bei diesem Upgrade wird die bestehende MDM-Konfiguration der neuen Registrierungsprofileinstellungen Voll verwaltet zugeordnet.

  In Citrix Endpoint Management 19.12.0 und höher besitzt das globale Registrierungsprofil folgende vordefinierten Einstellungen.

  

Für verbesserte Registrierungsprofile gelten folgende Einschränkungen:

• Bei Citrix Endpoint Management-Integrationen in Citrix Workspace funktionieren die verbesserten Registrierungsprofile nicht auf iOS- und Android-Geräten.

• Das Feature der verbesserten Registrierungsprofile ist für Einladungen zur Authentifizierung per Einmal-PIN oder zur zweistufigen Authentifizierung nicht verfügbar.

Weitere Informationen finden Sie unter Registrierungsprofile.

Weitere Updates in Citrix Endpoint Management 20.2.1

• Vereinfachte Registrierung dedizierter Android Enterprise-Geräte. In Citrix Endpoint Management können Sie jetzt auch dedizierte Android Enterprise Geräte (“COSU-Geräte”) registrieren, indem Sie ein Registrierungsprofil erstellen. Sie müssen zur Registrierung dedizierter Geräte keine Rolle für die rollenbasierte Zugriffssteuerung (RBAC) mehr erstellen. Siehe Provisioning von dedizierten Android Enterprise-Geräten.

• Deaktivieren der biometrischen Authentifizierung auf Android-Geräten per Keyguard-Verwaltungsrichtlinie. Mit der Geräterichtlinie für die Keyguard-Verwaltung können Sie die Authentifizierung per Fingerabdruck, Gesichtserkennung, Iriserkennung oder alle drei Methoden für Geräte ab Android 9.0 deaktivieren.

• Hilfe aus dem Ressourcencenter. Über das Ressourcencenter haben Sie Zugang zu Produktdaten. Klicken Sie auf das Symbol in der Ecke unten rechts, um Informationen vom Dashboard aus aufzurufen.

  

Behobene Probleme in Citrix Endpoint Management 20.2.1

Bisher war die Berechtigung zum Bearbeiten von Geräten zur Verwendung der Citrix Endpoint Management-API für den Versand von Benachrichtigungen an Geräte erforderlich. Sie benötigen nun die Berechtigung zum Senden von Benachrichtigung, um Benachrichtigungen zu senden. [CXM-76689]

Wenn Sie ein WEM-fähiges Windows-Desktop-/Tablet-Gerät registrieren und dann das Gerät bei MDM registrieren, werden in der Citrix Endpoint Management-Konsole zwei Einträge für das Gerät angezeigt. [CXM-77412]

Bekannte Probleme in Citrix Endpoint Management 20.1.0

• Unterstützung für COPE-Geräte mit Android Enterprise. Citrix Endpoint Management unterstützt vollständig verwaltete Android Enterprise-Geräte mit Arbeitsprofil. Google bezeichnete diese Geräte zuvor als COPE-Geräte (Unternehmenseigentum, vom Benutzer verwaltet).

  Vollständig verwaltete Android Enterprise-Geräte besitzen ein Geräteprofil und ein Arbeitsprofil. Sie können separate Richtlinieneinstellungen für Gerät und Arbeitsprofil festlegen. Für diese Version:

  • Mit den folgenden Geräterichtlinien können Sie separate Einstellungen für Gerät und Arbeitsprofil festlegen: Anmeldeinformationen, Keyguard-Verwaltung, Passcode und Einschränkungen.
  • Sie können die Standortmoduseinstellung der Standortrichtlinie für Geräte auf das COPE-Gerät anwenden, jedoch nicht auf das Arbeitsprofil auf dem COPE-Gerät. Weitere Einstellungen der Standortrichtlinie für Geräte sind für COPE-Geräte nicht verfügbar. Siehe Standortrichtlinie für Geräte.
  • Sie können die Sicherheitsaktion “Sperren” auf das Gerät oder auf das Arbeitsprofil anwenden.

• Automatische Registrierung von Windows 10-Geräten mit der Citrix Workspace App. Citrix Endpoint Management kann Desktops und Tablets, auf denen Windows 10 ausgeführt wird, jetzt automatisch mit der Citrix Workspace-App registrieren.

Behobene Probleme in Citrix Endpoint Management 20.1.0

Die Seite Einstellungen > Apple-Bereitstellungsprogramm enthält keine Optionen zum Überspringen des neuen iOS 13-Setupassistenten. Bei der Registrierung müssen Benutzer die Seiten für Erste Schritte und Darstellung durchklicken. [CXM-71370]

Die Registerkarte Filter ist standardmäßig für Verwalten > Geräte geöffnet. [CXM-75823]

Der Single Sign-On (SSO) für ShareFile schlägt für Kunden mit mehreren Mandanten auf derselben Gruppe virtueller Maschinen fehl. [CXM-75886]

Citrix Endpoint Management 19.12.0

Sie können nun Bereitstellungsgruppen für Windows-Geräte basierend auf Geräteeigenschaften konfigurieren. (Vorschau) Beim Konfigurieren von Bereitstellungsgruppen können Sie nun Gruppen basierend auf Geräteeigenschaften konfigurieren. Dieses Feature ist nur für Windows-Desktops und -Tablets verfügbar. Wenden Sie sich an das Citrix Vertriebs- oder Supportteam, um Zugriff auf dieses Vorschaufeature anzufordern. Weitere Informationen zu diesem Feature finden Sie unter Hinzufügen einer Bereitstellungsgruppe (Preview).

Importieren Sie Gruppenrichtlinienobjekte (GPOs) in Citrix Endpoint Management und stellen Sie sie auf Windows 10-Geräten bereit. Anstatt Gruppenrichtlinienobjekte von einen AD-Administrator per Gruppenrichtlinien-Verwaltungskonsole bereitstellen zu lassen, können Sie GPOs auch über die Citrix Endpoint Management-Konsole importieren und bereitstellen. Siehe Geräterichtlinie “Windows-GPO-Konfiguration”.

Installieren Sie EXE-Apps für Windows-Desktops und -Tablets. Sie können nun EXE-Anwendungen als Unternehmensapps für Windows-Desktops und -Tablets hochladen. Weitere Informationen finden Sie unter Hinzufügen von Win32-Apps als Unternehmensapps.

Benutzer können Richtlinien nicht mehr von iOS-Geräten entfernen. Einige Geräterichtlinien erlauben Benutzern nicht mehr, die Richtlinie von iOS-Geräten zu entfernen. Die Einstellung Benutzer darf Richtlinie entfernen wurde für iOS aus folgenden Richtlinien entfernt: APN-Richtlinie, E-Mail-Richtlinie, Passcoderichtlinie, Provisioningprofilrichtlinie, Proxy-Richtlinie und VPN-Richtlinie.

Behobene Probleme in Citrix Endpoint Management 19.12.0

Wenn Sie eine App-Versionsnummer in Citrix Endpoint Management mit der öffentlichen REST-API und dann mit der Konsole aktualisieren, wird die App-Version nicht aktualisiert. [CXM-69216]

In einigen Fällen können EXE-Apps von Citrix Endpoint Management nicht auf Windows-Geräten installiert werden, da der Dateihash nicht korrekt ist. [CXM-75506]

Citrix Endpoint Management 19.11.0

Apple Volume Purchase Program-Migration auf Apple Business Manager (ABM) und Apple School Manager (ASM)

Unternehmen und Institutionen, die das Apple Volume Purchase Program (VPP) nutzen, müssen vor dem 1. Dezember 2019 auf Apps und Bücher im Apple Business Manager oder Apple School Manager migrieren.

Lesen Sie hierzu vor der Migration von VPP-Konten in Citrix Endpoint Management diesen Apple-Support-Artikel.

Wenn Ihre Organisation oder Schule nur das Volume Purchase Program (VPP) verwendet, können Sie sich bei ABM/ASM anmelden und dann bestehende VPP-Käufer zu Ihrem neuen ABM-/ASM-Konto einladen. Navigieren Sie für ASM zu https://school.apple.com. Navigieren Sie für ABM zuhttps://business.apple.com.

Aktualisieren Ihres Volume Purchase-Kontos (früher VPP-Konto) in Citrix Endpoint Management:

1. Klicken Sie in der Citrix Endpoint Management-Konsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.

2. Klicken Sie auf Volume Purchase. Die Konfigurationsseite Volume Purchase wird angezeigt.

3. Stellen Sie sicher, dass Ihr ABM- oder ASM-Konto dieselbe App-Konfiguration wie Ihr vorheriges VPP-Konto hat.

4. Laden Sie im ABM- oder ASM-Portal einen aktuellen Token herunter.

5. Führen Sie in der Citrix Endpoint Management-Konsole die folgenden Schritte aus:

   1. Bearbeiten Sie das vorhandene Volume Purchase-Konto mit den aktualisierten Tokeninformationen für diesen Standort.

   2. Bearbeiten Sie Ihre ABM- oder ASM-Anmeldeinformationen. Ändern Sie das Suffix nicht.

   3. Klicken Sie zweimal auf Speichern.

Weitere Informationen:

• Apple Volume Purchase
• Bereitstellen von Geräten über das Apple-Bereitstellungsprogramm
• Massenregistrierung von Apple-Geräten

Registrierungsprofile steuern Registrierungsoptionen für Android-Geräte

Registrierungsprofile steuern jetzt, wie Android-Geräte registriert werden, wenn Android Enterprise für Ihre Citrix Endpoint Management-Bereitstellung aktiviert ist. Registrierungsprofile legen fest, ob Android-Geräte im Android Enterprise-Standardmodus (vollständig verwaltet oder Arbeitsprofil) oder im Legacymodus (Geräteadministrator) registriert werden.

Standardmäßig registriert das globale Registrierungsprofil neue und werkseitig zurückgesetzte Android Enterprise-Geräte als vollständig verwaltete Geräte und registriert BYOD Android Enterprise-Geräte als Arbeitsprofilgeräte. Weitere Informationen finden Sie unter Android Enterprise.

Vorbereiten von Android-Legacygeräten für Android Enterprise als Standardregistrierung

In naher Zukunft wird der Geräteadministratormodus der Geräteverwaltung von Google nicht mehr unterstützt. Kunden wird daher empfohlen, alle Android-Geräte im Gerätebesitzermodus oder Profilbesitzermodus zu verwalten. (Weitere Informationen finden Sie unter Geräteadministrator – Einstellung der Unterstützung in den Entwicklerhandbüchern von Google Android Enterprise.) Um diese Änderung zu unterstützen, macht Citrix Android Enterprise zur Standardregistrierungsoption für Android-Geräte.

Diese Änderung bedeutet, dass, wenn Android Enterprise für Ihre Citrix Endpoint Management-Bereitstellung aktiviert ist, alle neu registrierten oder wieder registrierten Android-Geräte als Android Enterprise-Geräte registriert werden.

Zur Vorbereitung auf diese Änderung ermöglicht Citrix Endpoint Management jetzt das Erstellen von Registrierungsprofilen, die steuern, wie Android-Geräte registriert werden.

Ihre Organisation ist möglicherweise nicht bereit, mit der Verwaltung von Android-Legacygeräten im Gerätebesitzer- oder Profilbesitzermodus zu beginnen. In diesem Fall können Sie sie weiterhin im Geräteadministratormodus verwalten. Erstellen Sie ein Registrierungsprofil für Legacygeräte und registrieren Sie alle registrierten Legacygeräte neu.

Erstellen eines Registrierungsprofils für Legacygeräte:

1. Gehen Sie in der Citrix Endpoint Management-Konsole zu Konfigurieren > Registrierungsprofile.

2. Wenn Sie ein Registrierungsprofil hinzufügen möchten, klicken Sie auf Hinzufügen. Geben Sie auf der Seite “Registrierungsinfo” einen Namen für das Registrierungsprofil ein.

3. Klicken Sie auf Weiter oder wählen Sie Android unter Plattformen aus. Die Seite “Registrierungskonfiguration” wird angezeigt.

4. Legen Sie Verwaltung auf Legacygeräteverwaltung fest (nicht empfohlen) . Klicken Sie auf Weiter.

5. Wählen Sie Zuweisung (Optionen). Der Bildschirm für die Bereitstellungsgruppenzuweisung wird angezeigt.

6. Wählen Sie die Bereitstellungsgruppe(n) mit den Administratoren, die dedizierte Geräte registrieren sollen. Klicken Sie auf Speichern.

Um das Legacygerät weiterhin im Geräteadministratormodus zu verwalten, registrieren Sie es mit diesem Profil oder registrieren Sie es neu. Sie registrieren Geräteadministratorgeräte ähnlich wie Arbeitsprofilgeräte, indem Benutzer Citrix Secure Hub herunterladen und eine Registrierungsserver-URL angeben.

Weitere Informationen zur Unterstützung von Citrix Endpoint Management für den Übergang zu Android Enterprise finden Sie im Blog Android Enterprise as default for Citrix Endpoint Management service.

Behobene Probleme in Citrix Endpoint Management 19.11.0

Wenn Sie in der Citrix Endpoint Management-Konsole nach einer Google Play Store-App suchen, ist der App-Name leer. Sie können den Namen manuell eingeben, um die App zu speichern. [CXM-73261]

Nach dem Hochladen einer MDX-App für Android Enterprise wird die UI des verwalteten Google Play Stores möglicherweise nicht in der Citrix Endpoint Management Konsole geöffnet. Bis das Problem behoben ist, gehen Sie zum verwalteten Google Play Store, um die App manuell zu genehmigen und zu speichern. [CXM-73398]

Unter iOS funktioniert das Standorttracking nicht, wenn Sie Folgendes tun: Konfigurieren und Bereitstellen einer Standortrichtlinie, Aktivieren des Trackings von Gerätesicherheitsaktionen, und dann Löschen der bereitgestellten Standortrichtlinie und Erstellen einer neuen. [CXM-73470]

Benutzer mit Anführungszeichen in ihren Benutzernamen können ihre Geräte nicht registrieren, wenn ihr Benutzername aus LDAP importiert wird. [CXM-73780]

Citrix Endpoint Management 19.10.0

Erweiterte Unterstützung für Zebra OEMConfig. Citrix Endpoint Management unterstützt jetzt die Verwaltung von Zebra-Geräten mit dem Verwaltungstool Zebra OEMConfig von Zebra Technologies. (Weitere Informationen finden Sie auf der Website von Zebra Technologies.) Um Geräte mit der Zebra OEMConfig-App zu verwalten, veröffentlichen Sie die App und konfigurieren Sie eine Geräterichtlinie für verwaltete Konfigurationen.

CDN-Verfügbarkeit für Windows-Apps. Sie können jetzt Windows-Apps per Netzwerk für die Inhaltsübermittlung bereitstellen. Siehe Bereitstellen von Unternehmensapps über das Citrix CDN.

Unterstützung für Gruppeneinladungen für Benutzer, deren Namen Sonderzeichen enthalten. Wenn Sie eine Gruppe als Empfänger für Registrierungseinladungen auswählen, ruft Citrix Endpoint Management nun die Benutzerliste aus Active Directory ab. Die Liste enthält Benutzer, deren Namen Sonderzeichen enthalten. Weitere Informationen finden Sie unter Registrierungseinladungen.

Behobene Probleme in Citrix Endpoint Management 19.10.0

Nach der Registrierung eines neuen Geräts oder der erneuten Registrierung eines alten Geräts wird auf der Registerkarte Verwalten zeitweise eine Fehlermeldung angezeigt. [CXM-72634, CXM-73077]

Wenn Sie ein Chrome- oder Workspace Hub-Gerät unter Verwalten > Geräte > Registrierte Geräte auswählen und dann auf Bearbeiten klicken, wird die folgende Meldung angezeigt: “Ein Konfigurationsfehler ist aufgetreten. Versuchen Sie es noch einmal.” Die Meldung wird auch angezeigt, wenn Sie mit der Maus auf diese Geräte in der Geräteliste zeigen und auf Mehr anzeigen klicken. Klicken Sie in beiden Fällen auf OK, um fortzufahren. [CXM-73010]

Citrix Endpoint Management 19.9.1

• Unterstützung für die Verschlüsselungsverwaltung für iOS und Android. Hinweis: Dieses Feature ist ab März 2021 veraltet. Stattdessen verwendet Citrix Endpoint Management die von den iOS- und Android-Plattformen bereitgestellte Geräteverschlüsselung. Citrix Endpoint Management ergänzt die plattformbasierte Verschlüsselung um Features wie die Complianceprüfung, die über das Citrix MAM SDK verfügbar ist.

• Unterstützung für iPadOS. Citrix Endpoint Management unterstützt iPadOS 13.x. Geräterichtlinien für iOS gelten für Geräte mit iPadOS.

  • Vereinfachte App-Verwaltung für Android Enterprise. Sie müssen nicht mehr zum verwalteten Google Play-Store oder zum Google Developer-Portal gehen, um Apps für Citrix Endpoint Management zu genehmigen oder zu veröffentlichen. Daher dauert die Genehmigung und Veröffentlichung von Apps etwa 10 Minuten statt Stunden.

  • Genehmigen von Android Enterprise-Apps für den öffentlichen App Store in der Citrix Endpoint Management-Konsole. Sie können nun Apps für den verwalteten Google Play-Store genehmigen, ohne die Citrix Endpoint Management-Konsole zu verlassen. Wenn Sie einen App-Namen in das Suchfeld eingeben, werden im verwalteten Google Play Store Anweisungen zum Genehmigen und Speichern der App angezeigt. Ihre App wird dann in den Ergebnissen angezeigt, sodass Sie zugehörige Details konfigurieren können. Siehe Hinzufügen von Apps aus einem öffentlichen App-Store.

  • Genehmigen von MDX-Apps für Android Enterprise in der Citrix Endpoint Management-Konsole. Sie können nun Apps für den verwalteten Google Play-Store für Android Enterprise genehmigen, ohne die Citrix Endpoint Management-Konsole zu verlassen. Nachdem Sie eine MDX-Datei hochgeladen haben, werden im verwalteten Google Play-Store Anweisungen zum Genehmigen und Speichern der App angezeigt. Siehe Hinzufügen von MDX-Apps.

  • Veröffentlichen von Unternehmensapps für Android Enterprise in der Citrix Endpoint Management-Konsole. Sie müssen sich nicht mehr für ein Google Play-Entwicklerkonto registrieren, wenn Sie eine private Android Enterprise-App hinzufügen. Die Citrix Endpoint Management-Konsole öffnet eine Benutzeroberfläche des verwalteten Google Play-Stores, über die Sie die APK-Datei hochladen und veröffentlichen können. Siehe Hinzufügen einer Unternehmensapp.

• Zusätzliche Zertifikatverwaltungsfunktionen für Android Enterprise-Geräte im Arbeitsprofilmodus oder im vollständig verwalteten Modus. Zusätzlich zur Installation von Zertifizierungsstellen im verwalteten Schlüsselspeicher können Sie nun die folgenden Features verwalten:

  • Konfigurieren der von bestimmten verwalteten Apps verwendeten Zertifikate. Die Richtlinie für Anmeldeinformationen für Android Enterprise enthält jetzt die Einstellung Apps, die die Zertifikate verwenden. Sie können die Apps angeben, die die vom in der Richtlinie ausgewählten Anmeldeinformationsanbieter ausgestellten Benutzerzertifikate verwenden sollen. Apps erhalten während der Laufzeit ohne Benutzereingriff Zugriff auf Zertifikate. Zur Verwendung von Zertifikaten für alle Apps lassen Sie die App-Liste leer. Siehe Anmeldeinformationsrichtlinie.

  • Entfernen von Zertifikaten aus dem verwalteten Schlüsselspeicher oder Deinstallieren aller Zertifikate, die nicht von der System-Zertifizierungsstelle stammen, ohne Benutzereingriff. Siehe Anmeldeinformationsrichtlinie.

  • Verhindern, dass Benutzer im Schlüsselspeicher gespeicherte Anmeldeinformationen ändern. Die Einschränkungsrichtlinie für Android Enterprise enthält jetzt die Einstellung Benutzer darf Benutzeranmeldeinformationen konfigurieren. Die Standardeinstellung ist Ein. Weitere Informationen finden Sie unter Geräteeinschränkungsrichtlinie.

• Standortrichtlinie jetzt für Android Enterprise verfügbar. Sie können Standorteinstellungen für Android Enterprise-Geräte definieren, die verwaltet oder im verwalteten Profilmodus ausgeführt werden. Die Android-Standortverfolgung erfordert Android ab Version 8.5. Weitere Informationen finden Sie unter Standortrichtlinie für Geräte.

• Einfacher Zugriff auf BitLocker-Wiederherstellungsschlüssel. Wenn ein Benutzer seinen BitLocker-Wiederherstellungsschlüssel verliert, kann das Entsperren seines Geräts schwierig werden. In Citrix Endpoint Management wird jetzt der BitLocker-Wiederherstellungsschlüssel für Windows-Desktops und -Tablets unter den Gerätedetails angezeigt. Siehe BitLocker-Wiederherstellungsschlüssel.

Behobene Probleme in Citrix Endpoint Management 19.9.1

Nach dem Hinzufügen einer benutzerdefinierten Eigenschaft mit einem Sonderzeichen können Administratoren nicht mehr die Seite “Geräte” in der XenMobile-Konsole aufrufen. [CXM-57322]

Unter macOS werden Unternehmensapps, die per Push von Citrix Endpoint Management übertragen werden, weiterhin als “Ausstehend” angezeigt. Dies ist ein Drittanbieter-Problem (Apple-Bug-Nr. 50311461), das in macOS 10.14.4 behoben wurde. [CXM-65957]

Die RBAC-Rolle Tier 2 techs kann keine Registrierungseinladungen für Benutzergruppen mit mehr als 2000 Benutzern erstellen. Nur Volladministratoren können die Einladungen erstellen. [CXM-72086]

Administratoren können nach einem Upgrade von iOS-Geräten auf iOS 13.1.x möglicherweise keinen Befehl zum Entsperren an passcodegeschützte Geräte mehr senden. Informationen zum Lösen des Problems finden Sie unter https://support.citrix.com/article/CTX262076. [CXM-73151]

Citrix Endpoint Management 19.9.0

• Keyguard-Funktionen für Android Enterprise-Arbeitsprofile und für vollständig verwaltete Geräte verwalten. Android Keyguard verwaltet die Sperrbildschirme für Gerät und Arbeitsprofil. Mit der Geräterichtlinie für die Keyguard-Verwaltung können Sie Folgendes steuern:

  • Keyguard-Verwaltung auf Arbeitsprofilgeräten. Sie können die Funktionen steuern, die Benutzern zur Verfügung stehen, bevor sie den Geräte-Keyguard und den Arbeitsprofil-Keyguard entsperren. Beispielsweise können Benutzer standardmäßig das Entsperren per Fingerabdruck verwenden und unredigierte Benachrichtigungen auf dem Sperrbildschirm anzeigen.

  • Keyguard-Verwaltung auf vollständig verwalteten und dedizierten Geräten. Sie können festlegen, ob Funktionen wie “Trust Agents” und “Sichere Kamera” vor dem Entsperren des Keyguard-Bildschirms verfügbar sind. Sie können jedoch auch alle Keyguard-Funktionen deaktivieren.

  Siehe Geräterichtlinie für die Keyguard-Verwaltung.

• Kennwort für Samsung Knox-Container zurücksetzen. Die Sicherheitsaktion Containerkennwort zurücksetzen ist für Android Enterprise-Geräte mit Samsung Knox nicht mehr verfügbar. Verwenden Sie die Sicherheitsaktion Containersperre, um Kennwörter für Samsung Knox-Container zurückzusetzen. Für Samsung-Geräte im Geräteadministratormodus steht die Sicherheitsaktion Containerkennwort zurücksetzen weiterhin zur Verfügung.

• Produktschiene für Android Enterprise-Apps konfigurieren. Wenn Sie eine App aus dem öffentlichen App-Store oder eine MDX-App für Android Enterprise hinzufügen, können Sie festlegen, welche Produktversion Sie auf Benutzergeräte übertragen möchten. Wenn Sie beispielsweise ein spezielles Testprodukt haben, können Sie es auswählen und einer bestimmten Bereitstellungsgruppe zuweisen. Weitere Informationen zum Rollout Ihrer Version finden Sie in der Google Play-Hilfe. Informationen zum Konfigurieren der Produktschiene finden Sie unter Hinzufügen von MDX-Apps oder Hinzufügen von Apps aus einem öffentlichen App-Store.

• Richtlinie zur Windows-GPO-Konfiguration ist automatisch aktiviert. Die Richtlinie zur Windows-GPO-Konfiguration wird automatisch aktiviert, wenn Sie eine Citrix Workspace Environment Management-Site in der Citrix Cloud bereitstellen. Weitere Informationen finden Sie unter Geräterichtlinie “Windows-GPO-Konfiguration”.

• Von Mobile Device Management (MDM) und Workspace Environment Management (WEM) verwaltete Geräte wurden in der Konsole zusammengeführt. Wenn ein Gerät sowohl von MDM als auch WEM verwaltet wird, wird es jetzt als ein Gerät in der Citrix Endpoint Management-Konsole angezeigt. Die Gerätebezeichnung in der Konsole ist MDM, WEM. Vorher wurde das Gerät als zwei verschiedene Geräte angezeigt. Sie können jetzt auch Geräte löschen, die von MDM und WEM verwaltet werden.

Behobene Probleme in Citrix Endpoint Management 19.9.0

Nach dem Bereitstellen der Geräterichtlinie “App-Zugriff” lösen nicht richtlinientreue Geräte die konfigurierte Aktion nicht aus. [CXM-69842]

Sie können keine Google Workspace-Administratoranmeldeinformationen für Chrome OS-Geräte konfigurieren. [CXM-71665]

Die Verbindung zwischen Citrix Endpoint Management und Apple School Manager schlägt fehl. [CXM-71844]

Auf MAM-Geräten werden Apps und App-Daten gelöscht, weil keine Details zur Benutzerdomäne abgerufen werden können. Benutzer werden dann als gelöscht betrachtet. [CXM-72093]

Nach der Registrierung eines neuen Geräts oder der erneuten Registrierung eines alten Geräts wird auf der Registerkarte Verwalten zeitweise eine Fehlermeldung angezeigt. [CXM-72224]

Citrix Endpoint Management 19.8.0

• Für Bestandskunden: Eingeschränkter Port-Zugriff auf die Citrix Endpoint Management-Konsole und das Selbsthilfeportal:

  Für Kunden, deren Onboarding vor Citrix Endpoint Management 19.8.0 (1. August 2019) erfolgte:

  • Es kann erforderlich sein, dass Administratoren sich bei der Citrix Cloud-Konsole anmelden, um per Single Sign-On auf die Citrix Endpoint Management-Konsole zuzugreifen. Citrix empfiehlt dringend, dass jeder Zugriff auf die Konsole über Citrix Cloud erfolgt.

    Setzen Sie die neue Servereigenschaft enable.cloud.console.sso auf Wahr. Dadurch können Sie nicht direkt auf die Citrix Endpoint Management-Konsole zugreifen. Beim Versuch, über Port 4443 direkt auf die Citrix Endpoint Management-Konsole zuzugreifen, tritt ein Fehler 500 auf.

  • Der Zugriff auf das Selbsthilfeportal ist nur über Port 443 möglich. Zugriffsversuche über Port 4443 führen nun zur Meldung “Zugriff verweigert”.

• Für Kunden, deren Onboarding vor Citrix Endpoint Management 19.8.0 (1. August 2019) erfolgte:

  • Neukunden melden sich bei der Citrix Cloud-Konsole an, um per Single Sign-On auf die Citrix Endpoint Management-Konsole zuzugreifen.

  • Der Zugriff auf das Selbsthilfeportal erfordert eine Änderung der Servereigenschaft. Standardmäßig können neue Kunden nicht auf das Selbsthilfeportal zugreifen.

    Um Benutzern Zugriff auf das Selbsthilfeportal zu gewähren, ändern Sie shp.console.enable in Wahr.

Behobene Probleme in Citrix Endpoint Management 19.8.0

Beim Importieren eines Zertifizierungsstellenzertifikats zeigt die Konsole kein aktuelles oder neues Zertifikat unter PKI-Entitäten an. [CXM-68419]

Wenn Sie ein VPN-Geräterichtlinie für iOS mit dem Citrix SSO-Protokoll konfigurieren: Nachdem Sie die Einstellung Beim Verbinden zur PIN-Eingabe auffordern aktiviert und die Richtlinie gespeichert haben, wird diese Einstellung auf Aus zurückgesetzt. [CXM-68523]

Kunden, die von früheren Versionen migriert sind, erhalten beim Öffnen der Registerkarte Verwalten in der Konsole eine Fehlermeldung, wenn das Registrierungsprofil eines Geräts gelöscht wurde. [CXM-69750]

Citrix Endpoint Management 19.7.1

• Greifen Sie auf alle Google Play-Apps im verwalteten Google Play Store zu. Mit der Servereigenschaft für Zugriff auf alle Apps im verwalteten Google Play Store werden alle Apps aus dem öffentlichen Google Play Store vom verwalteten Google Play Store aus zugänglich gemacht. Wenn Sie diese Eigenschaft auf Wahr setzen, werden die Apps aus dem öffentlichen Google Play Store für alle Android Enterprise-Benutzer zugelassen. Mit der Geräteeinschränkungsrichtlinie können Administratoren dann den Zugriff auf diese Apps steuern.

• Aktivieren von System-Apps auf Android Enterprise-Geräten. Damit Benutzer vorinstallierte System-Apps im Android Enterprise-Arbeitsprofilmodus oder vollständig verwalteten Modus ausführen können, konfigurieren Sie die Geräteeinschränkungsrichtlinie. Diese Konfiguration gewährt dem Benutzer Zugriff auf Standardgeräte-Apps wie Kamera, Galerie und andere. Um den Zugriff auf eine bestimmte App zu beschränken, legen Sie App-Berechtigungen mit der Richtlinie für App-Berechtigungen fest.

Behobene Probleme in Citrix Endpoint Management 19.7.1

Wenn Sie einen Registrierungslink über SMTP/SMS senden, funktioniert der gesendete Link nicht. [CXM-67458]

Wenn Sie versuchen, eine öffentliche iOS-App über die Citrix Endpoint Management-Konsole zu aktualisieren, wird ein Konfigurationsfehler angezeigt. [CXM-69190]

Einige Volume Purchase-Apps von Drittanbietern können nicht automatisch aktualisiert werden. Ursache für das Problem waren blockierte Hostnamen. Weitere Informationen finden Sie unter https://support.apple.com/en-us/HT201999. [CXM-69341]

Wenn Sie Microsoft Word oder PowerPoint für iOS zur Cloudappbibliothek hinzufügen, schlägt das Zuweisen der App zu einer Benutzergruppe fehl. Sie müssen alle Intune-Apps löschen und neu hinzufügen, bei denen dieses Problem auftritt. [CXM-69349]

Citrix Endpoint Management 19.6.1

• Standortgeräterichtlinie aktiviert jetzt das Gerätetracking für Android. Sie können jetzt Gerätetracking aktivieren, um bestimmte Geräte mit einer von Ihnen definierten Frequenz abzufragen. Verwenden Sie diese Richtlinie beispielsweise für ein Tracking des Lieferpersonals, um genauere Schätzungen für Lieferzeiten zu erhalten, verlorene oder gestohlene Geräte aufzufinden oder geografische Grenzen durchzusetzen. Weitere Informationen finden Sie unter Standortrichtlinie für Geräte.

Behobene Probleme in Citrix Endpoint Management 19.6.1

App-Symbole für automatisch hochgeladene Apps werden in der Citrix Endpoint Management-Konsole nicht angezeigt. [CXM-66444]

Nachdem der Zeitraum in der Servereigenschaft bulk.enrollment.fetchRosterInfoDelay endet und ein Apple School Manager-Gerät mit dem Server synchronisiert wird: Das Apple School Manager-Benutzerkonto wird vom Server gelöscht und das Gerät erhält den Status “anonym”. [CXM-67913]

Benutzer mit Umlauten und Eszett in ihrem Anzeigenamen können sich nicht anmelden. [CXM-68097]

Die folgende Fehlermeldung wird angezeigt, wenn Sie versuchen, eine öffentliche App über die neue App-URL aus dem Apple Store zu konfigurieren. “Angegebene App konnte nicht gefunden werden. Prüfen Sie die URL und versuchen Sie es noch einmal.” [CXM-68537]

Citrix Endpoint Management 19.6.0

• Automatische Updates für Apple Volume Purchase-Apps. Wenn Sie ein Volume Purchase-Konto hinzufügen (Einstellungen > iOS-Einstellungen), können Sie jetzt automatische Updates für alle iOS-Apps aktivieren. Weitere Informationen finden Sie in der Einstellung Automatische App-Updates in Apple Volume Purchase.

Behobene Probleme in Citrix Endpoint Management 19.6.0

Die folgende Fehlermeldung wird beim Hinzufügen eines Registrierungsschlüssels zu einer Windows Embedded Compact-Richtlinie angezeigt, wenn die Länge des Registrierungswerts 2048 Zeichen überschreitet: Console error: could not execute statement; SQL [n/a]; nested exception is org.hibernate.exception.DataException: could not execute statement. [CXM-59446]

Während der Profilinstallation auf einem iOS-Gerät wird in den Profilinformationen “Nicht verifiziert” angezeigt. [CXM-64486]

Bei einigen in Azure AD eingebundenen Windows 10-Geräten, die als Kiosk konfiguriert sind, wird der Kioskmodus bei der Anmeldung eines Azure-AD-Benutzers nicht aktiviert. Dieses Problem tritt nicht auf, wenn Sie den Azure AD-Benutzernamen im Format azuread\user eingeben. Weitere Informationen finden Sie in unter Kioskgeräterichtlinie. [CXM-66123]

App-Symbole für automatisch hochgeladene Apps werden in der Citrix Endpoint Management-Konsole nicht angezeigt. [CXM-66444]

Beim Hinzufügen eines Volume Purchase-Kontos (Einstellungen > iOS-Einstellungen) wird die folgende Meldung angezeigt, wenn der Token 350 Zeichen überschreitet: “Der eingegebene Unternehmenstoken ist ungültig, geben Sie einen neuen an.” [CXM-68113]

Citrix Endpoint Management 19.5.0

• Änderung des Workflows bei der iOS-MDM-Registrierung Um die Plattformsicherheit durch Reduzierung irreführender Profilinstallationen zu verbessern, hat Apple einen neuen Workflow für die manuelle Registrierung von Geräten in MDM bereitgestellt. Der neue Workflow hat Auswirkungen auf alle MDM-Lösungen, auch auf Citrix Endpoint Management.

  Die MDM-Registrierung für in Apple Business Manager und Apple School Manager zugewiesene Server bleibt unverändert. Die Workflow-Änderungen gelten nur für die manuelle Registrierung in MDM.

  Citrix hat auch die Registrierung vereinfacht. Bislang mussten Benutzer von iOS-Geräten bei der Registrierung die Stammzertifizierungsstelle und das MDM-Gerätezertifikat eingeben. Citrix installiert die Stammzertifizierungsstelle, um eine flexible Verwendung von signierten und nicht signierten Zertifikaten zu ermöglichen. Da alle Citrix Cloud-Bereitstellungen vertrauenswürdige Zertifikate verwenden, ist die Stammzertifizierungsstelle nicht mehr erforderlich.

  iOS-Gerätebenutzer müssen daher bei der Registrierung nur das MDM-Gerätezertifikat eingeben. Die zugehörige Eingabeaufforderung lautet “XenMobile Profile Service”.

  Um diese Änderung zu unterstützen, hat Citrix den Wert der Servereigenschaft ios.mdm.enrollment.installRootCaIfRequired in false geändert. Während der MDM-Registrierung wird ein Safari-Fenster geöffnet, um die Profilinstallation für die Benutzer zu vereinfachen. Weitere Informationen finden Sie unter Registrieren von iOS-Geräten und im folgenden YouTube-Video:

  

• Änderungen für neue Citrix Endpoint Management-Kunden:
  • Bereitstellung der Workspace-Benutzeroberfläche. Sie können die separate Bereitstellungsgruppe “Workspace” erstellen und dann die Workspace-Benutzeroberfläche auf neuen Geräten bereitstellen. Mit der Bereitstellungsgruppe “Workspace” können Sie die Workspace-Benutzeroberfläche für eine kleine Gruppe bereitstellen, ohne dabei den Betrieb für alle übrigen Benutzer zu stören.
  • Vorkonfigurierte Richtlinien und Apps für Neukunden ab Citrix Endpoint Management 19.5.0. Bei einer Erstverwendung von Citrix Endpoint Management ab Version 19.5.0 oder höher sind einige Geräterichtlinien und mobile Produktivitätsapps bereits vorab konfiguriert. Mit dieser Konfiguration können Sie sofort grundlegende Funktionen für Gerätebenutzer bereitstellen. Siehe Standard-Geräterichtlinien und mobile Produktivitätsapps.

• Geräterichtlinie “Knox Platform for Enterprise” für Android Enterprise (veraltet). Für Android Enterprise-Geräte mit Knox-Version 3.0 und höher können Sie jetzt die Premium- und Standardlizenzschlüssel von KPE eingeben.

• Geräterichtlinie für öffentliche Sitzungen für Chrome OS. Sie können nun in Geräten mit Chrome OS die Unterstützung von Gastsitzungen konfigurieren. Weitere Informationen zum Konfigurieren dieser Richtlinie finden Sie unter Geräterichtlinie für öffentliche Sitzungen.

• Änderungen von RBAC-Berechtigung. Die RBAC-Berechtigung “Lokale Benutzer hinzufügen/löschen” wird jetzt in zwei Berechtigungen unterteilt: “Lokale Benutzer hinzufügen” und “Lokale Benutzer löschen”.

Behobene Probleme in Citrix Endpoint Management 19.5.0

Unternehmensapps werden nicht automatisch auf betreuten Geräten mit iOS 11.4 oder höher aktualisiert. [CXM-66005]

Beim Bearbeiten einer Geräterichtlinie wird die folgende Fehlermeldung angezeigt: “Ein Konfigurationsfehler ist aufgetreten. Versuchen Sie es noch einmal.” [CXM-66370]

Citrix Endpoint Management 19.4.1

• Durch die Integration von Workspace Environment Management (WEM) in Citrix Endpoint Management können Sie alle unterstützten Windows-Geräte in der Domäne verwalten. Diese Integration bietet folgende Vorteile und Funktionen:

  • Mit WEM allein sind MDM-Bereitstellungen nicht möglich. Mit Citrix Endpoint Management allein können Sie nur Windows 10-Geräten verwalten. Durch die Integration beider Produkte ist Folgendes möglich:
    • WEM kann auf MDM-Features zugreifen.
    • Sie können mit Citrix Endpoint Management ein breiteres Spektrum an Windows-Betriebssystemen verwalten.

  • Die Verwaltung erfolgt über die Konfiguration von Windows-Gruppenrichtlinienobjekten. Derzeit importieren Administratoren eine ADMX-Datei in Citrix Endpoint Management und übertragen sie auf Windows 10-Desktops und -Tablets, um bestimmte Anwendungen zu konfigurieren. Mit der Geräterichtlinie zur Windows-GPO-Konfiguration können Sie Gruppenrichtlinienobjekte konfigurieren und Änderungen an den WEM-Dienst übertragen. Der WEM-Agent wendet dann die Gruppenrichtlinienobjekte auf Geräte und ihre Apps an.

  • Die Mobilgeräteverwaltung (MDM) ist keine Voraussetzung für die WEM-Integration. Sie können GPO-Konfigurationen auf jedes von WEM unterstützte Gerät übertragen, selbst wenn Citrix Endpoint Management das Gerät nicht nativ unterstützt.

  • Eine Liste der unterstützten Geräte finden Sie unter Betriebssystemanforderungen.

  • Geräte, die die Geräterichtlinie zur Windows-GPO-Konfiguration empfangen, werden im neuen Citrix Endpoint Management-Modus “WEM” ausgeführt. Unter Verwalten > Geräte wird in der Liste registrierter Geräte in der Spalte Modus für WEM-verwaltete Geräte WEM angezeigt.

  Weitere Informationen finden Sie unter Geräterichtlinie “Windows-GPO-Konfiguration”.

• Ab Citrix Endpoint Management Version 19.4.1 erfolgt die Bereitstellung von Unternehmensapps für Neukunden mit mehreren Mandanten standardmäßig über ein CDN. Neukunden in der Region Asien-Pazifik wenden sich bitte an ihren Citrix Supportmitarbeiter, um die Bereitstellung über ein CDN zu aktivieren. Bestandskunden aller Regionen, die Unternehmensapps über ein CDN bereitstellen möchten, müssen vorhandene Apps nach Aktivierung des Features erneut hochladen. Siehe Bereitstellen von Unternehmensapps über das Citrix CDN.

• Unterstützung für Web- und SaaS-Apps und Weblinks für Android Enterprise. Citrix Endpoint Management unterstützt jetzt das Bereitstellen von Links für Web- oder SaaS-Apps und Weblinks für Android Enterprise-Geräte. Web- und SaaS-Apps und Weblinks werden in Android Enterprise auf dieselbe Weise wie in anderen Plattformen hinzugefügt. Siehe Hinzufügen von Web- und SaaS-Apps und Hinzufügen von Weblinks.

• Weitere Einschränkungen für Chrome OS-Geräte:

  • Anzeigen von Anweisungen auf deaktivierten Geräten. Sie können jetzt eine benutzerdefinierte Nachricht hinzufügen, die auf deaktivierten Chrome OS-Geräten angezeigt wird.

  • Benutzer können spezielle Erweiterungen, Apps und Designs installieren. Geben Sie eine URL-Liste ein, um das Herunterladen von diesen Quellen zu ermöglichen.

  Weitere Informationen finden Sie unter Chrome OS-Einstellungen.

Behobene Probleme in Citrix Endpoint Management 19.4.1

Auf Android Enterprise-Geräten werden die folgenden App-Typen möglicherweise nicht in Citrix Secure Hub angezeigt: Apps aus dem öffentlichen App Store, die in Google Play konfiguriert wurden, sowie Unternehmensapps, die in Android konfiguriert wurden. [CXM-63638]

Android Enterprise-Apps werden erst dann auf Geräten angezeigt, nachdem sie erneut registriert wurden. Apps werden auch angezeigt, wenn Sie sie in ihren Bereitstellungsgruppen aktualisieren. [CXM-64670]

Automatisierte Aktionen werden möglicherweise auf Android Enterprise-Geräten nicht bereitgestellt. [CXM-64950]

Name und Besitzer Ihres Android Enterprise-Unternehmens werden möglicherweise in der Google Play Store-Administratorkonsole nicht korrekt angezeigt. [CXM-65647]

Citrix Endpoint Management 19.3.1

Behobene Probleme in Citrix Endpoint Management 19.3.1

Wenn Sie eine Storegeräterichtlinie für Windows 10 Desktop- und Tablet-Geräte vor Version 19.3.1 bereitgestellt haben: Wenn ein Benutzer im Startmenü auf den Windows Store-Link klickt, wird die Meldung “500 Interner Serverfehler” oder “HTTP-Status 404 - Entweder Sie haben eine alte URL aufgerufen oder dieses Gerät ist nicht registriert” angezeigt. Um dieses Problem zu beheben, müssen Sie Ihre Storegeräterichtlinie neu erstellen und bereitstellen. [CXM-61785]

Wenn eine Active Directory-Benutzergruppe einer RBAC-Rollenberechtigung zugewiesen ist, können Sie die LDAP-Konfiguration, die diese Benutzergruppe enthält, nicht löschen. Als Problemumgehung können Sie die Domäne löschen, nachdem Sie die Zuweisung der entsprechenden Active Directory-Gruppe zu RBAC aufheben. [CXM-62737]

Citrix Endpoint Management 19.3.0

• Unterstützung für vereinheitlichte Richtlinien für Samsung Knox auf Android Enterprise. Für Android Enterprise-Geräte auf Samsung Knox 3.0 oder höher und Android 8.0 oder höher: Knox und Android Enterprise werden in einer einheitlichen Geräte- und Profilverwaltungslösung zusammengefasst. Konfigurieren Sie Knox-Einstellungen auf der Android Enterprise-Seite der folgenden Geräterichtlinien:

  • Geräterichtlinie für OS-Updates. Steuern Sie Samsung Enterprise FOTA-Updates. Weitere Informationen finden Sie unter Geräterichtlinie für OS-Updates.

  • Passcode-Geräterichtlinie. Weitere Informationen finden Sie unter Passcode-Geräterichtlinie.

  • Geräteeinschränkungsrichtlinie. Weitere Informationen finden Sie unter Geräteeinschränkungsrichtlinie.

  • Geräterichtlinie für Samsung MDM-Lizenzschlüssel (veraltet). Konfigurieren Sie den Knox-Lizenzschlüssel.

• App-Bestandsrichtlinie für Android Enterprise. Sie können jetzt einen Bestand der Android Enterprise-Apps auf verwalteten Geräten abrufen. Weitere Informationen finden Sie unter App-Bestandsrichtlinie für Geräte.

• Dateirichtlinie für Android Enterprise. Sie können jetzt Skriptdateien in Citrix Endpoint Management hinzufügen, um Funktionen auf Android Enterprise-Geräten auszuführen. Weitere Informationen finden Sie unter Dateirichtlinie.

• Sperren und Kennwort zurücksetzen für Android Enterprise. Citrix Endpoint Management unterstützt jetzt die Sicherheitsaktion “Sperren und Kennwort zurücksetzen” für Android Enterprise-Geräte, die im Arbeitsprofilmodus registriert sind und Android 8.0 und höher ausführen. Weitere Informationen finden Sie unter Sicherheitsaktionen.

• Unterstützung für Azure Active Directory in einem Kiosk auf Windows 10-Desktop- und Tablet-Geräten. Sie können nun Azure AD-Geräte, die in eine Domäne eingebunden sind, im Kioskmodus hinzufügen. Weitere Informationen finden Sie unter Kioskgeräterichtlinie.

• Für Citrix Endpoint Management-Kunden mit aktivierter Workspace-Benutzeroberfläche: Citrix Endpoint Management unterstützt die Verbundauthentifizierung über die Citrix Workspace-App unter iOS und Android. Dieses Feature unterstützt nicht Azure Active Directory. Weitere Informationen finden Sie unter Auswählen und Ändern von Authentifizierungsmethoden.

• Änderung an der öffentlichen REST-API. Die öffentliche Citrix Endpoint Management API für REST-Dienste enthält jetzt eine API zum Bearbeiten von Plattformdetails im Container für MDX-Apps. Weitere Informationen finden Sie in der PDF-Datei Public API for REST Services im Abschnitt 3.15.2.4 “Update platform details inside the container for MDX apps”.

Behobene Probleme in Citrix Endpoint Management 19.3.0

Das Remotesperren vollständig verwalteter Android Enterprise-Geräte mit der Sicherheitsaktion Mit Passcode sperren kann fehlschlagen, ohne dass eine entsprechende Fehlermeldung angezeigt wird. Um sicherzustellen, dass ein Gerät gesperrt wird, legen Sie Mit Passcode sperren zweimal fest. Das Gerät wird mit dem zweiten von Ihnen festgelegten Passcode gesperrt. [CXM-61095]

Nachdem das Unternehmen aus Managed Google Play gelöscht und auf dem Citrix Endpoint Management-Server aktualisiert wurde, können Android Enterprise-Geräte sich in einigen Fällen nicht registrieren. [CXM-62769]

Für die Citrix Endpoint Management-Integration mit Microsoft Endpoint Manager: Änderungen am Namen oder an der Beschreibung einer Intune-App werden nicht gespeichert. [CXM-62842]

Nachdem Sie eine iOS Intune-App bearbeitet haben, wird die App nicht über die Microsoft Company Portal-App installiert. [CXM-62972]

Bei zugewiesener Berechtigung als benutzerdefinierter Citrix Cloud-Administrator (anstelle eines Volladministrators) können Sie nicht auf die Schaltfläche Verwalten klicken, um durch Ressourcen zu navigieren. [CXM-63433]

Einstellung der Unterstützung von TLS-Versionen

Um die Sicherheit von Citrix Endpoint Management weiter zu erhöhen, wird jetzt jede Kommunikation über TLS 1.0 und 1.1 von Citrix blockiert. Aufgrund seiner schwächeren Sicherheit wird TLS 1.0 vom Payment Card Industry Security Standards Council nicht mehr unterstützt.

Auswirkungen für Ihren Betrieb

Wenn Sie die Mobilanwendungsverwaltung über ein on-premises NetScaler Gateway (NetScaler Gateway) verwenden, müssen Sie TLS 1.2 durch Aktualisieren Ihres Lastausgleichsdiensts aktivieren.

Ältere Versionen der folgenden Connectors unterstützen nur TLS 1.0:

• Citrix Endpoint Management Connector für Exchange ActiveSync
• NetScaler Gateway Connector für Exchange ActiveSync

Aktualisieren Sie Ihren Connector wie folgt:

• Wenn Sie den Citrix Endpoint Management Connector für Exchange ActiveSync Build 10.1.3 oder niedriger verwenden, führen Sie ein Upgrade auf Build 10.1.4 oder höher durch.

• Wenn Sie den NetScaler Gateway Connector für Exchange ActiveSync Build 8.5.0 oder niedriger verwenden, führen Sie ein Upgrade auf Build 8.5.1.11 oder höher durch.

Aktion

Wenn Sie ein on-premises NetScaler Gateway (NetScaler Gateway) verwenden, aktivieren Sie TLS 1.2 auf Ihrem Lastausgleichsdienst. Weitere Informationen finden Sie unter https://support.citrix.com/article/CTX247095.

Herunterladen der Connectors für Exchange ActiveSync:

1.  Go to <https://www.citrix.com/downloads>.
1.  Navigate to **Citrix Endpoint Management (and Citrix XenMobile Server) > XenMobile Server (on-premises) > Product Software > XenMobile Server 10 > Server Components**.
1.  Locate the connector tile and then click **Download File**.

Citrix Endpoint Management 19.2.1

• Ausführen mehrerer Apps in einem Kiosk auf Chrome-Geräten. Sie können nun mehrere Apps zur Kioskrichtlinie für Chrome OS hinzufügen. Sie können Apps auf Wunsch automatisch starten, wenn der Benutzer das Gerät startet. Weitere Informationen finden Sie in der Kioskgeräterichtlinie.

Behobene Probleme in Citrix Endpoint Management 19.2.1

Nachdem ein Android Enterprise-Gerät entfernt und erneut registriert wurde, werden genehmigte Apps auf im Arbeitsprofilmodus registrierten Geräten möglicherweise nicht angezeigt. [CXM-59994]

Wenn Benutzer Citrix Secure Mail zum ersten Mal unter Intune MDM+MAM ausführen, werden sie durch den Workflow zur Auswahl von Intune MAM/XenMobile geleitet. [CXM-31272]

Citrix Endpoint Management 19.2.0

• Bereitstellen von Unternehmensapps über ein Netzwerk für die Inhaltsübermittlung Befindet sich ein Benutzer nicht in der Nähe eines Citrix Endpoint Management-Servers, kann die Bereitstellung von Unternehmensapps eine Weile dauern. Schneller werden App-Downloads, wenn die Apps über ein Netzwerk für die Inhaltsübermittlung (CDN) mit weltweit verteilten Standorten bereitgestellt werden. CDN-Unterstützung für Unternehmensapps ist für iOS- und Android-Apps (MDM oder MAM-Registrierung) verfügbar. Für Windows-Apps ist keine CDN-Unterstützung verfügbar. Informationen für den Einstieg finden Sie unter Bereitstellen von Unternehmensapps über das Citrix CDN.

• Änderung der DEP-Geräteregistrierung für Citrix Workspace. Wenn Citrix Endpoint Management in Citrix Workspace integriert ist, ist die Citrix Workspace-App im DEP-Bereitstellungspaket als erforderliche App enthalten. Dieses Feature erfordert, dass Sie für Citrix Endpoint Management Ihre DEP-Kontoeinstellungen für iOS so konfigurieren, dass die Anforderung von Anmeldeinformationen auf “Aus” festgelegt ist. Citrix Secure Hub fordert die Benutzer auf, ihr Gerät bei Citrix Workspace zu registrieren, bevor sie es bei Citrix Endpoint Management registrieren.

• Die Servereigenschaft “ios.mdm.enrollment.installRootCaIfRequired” ist jetzt auf “Falsch” festgelegt. In Citrix Endpoint Management wird eine öffentlich vertrauenswürdige Zertifikatkette verwendet, sodass es nicht notwendig ist, eine Stammzertifizierungsstelle an die Geräte zu übertragen. Daher werden Benutzer von iOS-Geräten bei der Registrierung nicht mehr aufgefordert, eine Stammzertifizierungsstelle zu installieren.

• Die Richtlinien für Netzwerk und Anmeldeinformationen unterstützen jetzt Apple TV OS. Darüber hinaus können Sie jetzt die AirPlay-Sicherheitsrichtlinie konfigurieren, um zu steuern, welche Geräte eine Verbindung zu Apple TV-Geräten herstellen können. Weitere Informationen finden Sie in den Abschnitten zu den Richtlinien für Netzwerk, Anmeldeinformationen und AirPlay-Sicherheit.

• Standortrichtlinie jetzt für Android Enterprise verfügbar. Sie können Standorteinstellungen für Android Enterprise-Geräte definieren, die verwaltet oder im verwalteten Profilmodus ausgeführt werden. Weitere Informationen finden Sie unter Standortrichtlinie für Geräte.

• Verbesserte Unterstützung für Alexa for Business. Citrix Endpoint Management unterstützt jetzt Alexa for Business-Konferenzen, das Hinzufügen von Alexa-Skills zu Ihren Organisationen und das Bearbeiten von Skillgruppen. Weitere Informationen finden Sie unter Alexa for Business.

• Automatisierte Aktionen für die Windows Agent-Richtlinie. Mit der Windows Agent-Richtlinie können Sie Aktionen automatisieren, die auf Windows-Desktops und -Tablets basierend auf Registrierungswerten ausgeführt werden. Weitere Informationen finden Sie unter Windows Agent-Geräterichtlinie und Automatisierte Aktionen.

• Für Android Enterprise ist die Option “Keine Einschränkung” für “Erforderliche Zeichen” in Passcodes jetzt veraltet. Android Enterprise-Geräte mit Android 7 oder höher unterstützen keinen Passcode mehr, der ohne Zeicheneinschränkung erstellt wurde. Wenn Sie zuvor Erforderliche Zeichen auf Keine Einschränkung festgelegt hatten, ändert sich durch dieses Update der Wert in Nur Ziffern. Diese Änderung wirkt sich nicht auf die derzeitige Erfahrung bei der Anmeldung aus. Weitere Informationen finden Sie unter Android Enterprise-Einstellungen.

Behobene Probleme in Citrix Endpoint Management 19.2.0

Wenn eine App aus der Intune-Bibliothek gelöscht wird und ein Benutzer versucht, sie aus der Citrix Cloud-Bibliothek zu löschen, ist dies nicht möglich. [CXM-61645]

Wenn Sie eine Google Play-App in der Endpoint Manager-Konsole ohne App-Symbolbild hochladen und später ein solches Bild hochladen, wird das Bild nicht in der App-Liste angezeigt. [CXM-60965]

Citrix Endpoint Management 19.1.2

• Dateirichtlinie jetzt für Android Enterprise verfügbar. Sie können Skriptdateien in Citrix Endpoint Management hinzufügen, um Funktionen auf Android Enterprise-Geräten auszuführen. Weitere Informationen finden Sie unter Dateirichtlinie.

• Konfigurieren der Zeitzoneneinstellungen für Chrome OS-Geräte. Sie können jetzt eine Zeitzone für das Chrome-Gerät auswählen und festlegen, wie die Zeitzone ermittelt werden soll. Weitere Informationen finden Sie unter Geräteeinschränkungsrichtlinie.

• Die Gruppenberechtigungen eines RBAC-Administrators beschränken nun die Benutzerinformationen auf den Seiten “Benutzer” und “Registrierungseinladungen”. Bislang enthielt die Citrix Endpoint Management-Konsole auf den Seiten Verwalten > Benutzer und Verwalten > Registrierungseinladungen Informationen für alle lokalen Benutzer und Domänenbenutzer.

  Um festzulegen, welche Benutzergruppen ein RBAC-Administrator anzeigen und verwalten kann, bearbeiten Sie die Administratorrolle und definieren die Benutzergruppen. Weitere Informationen finden Sie unter Rollen mit RBAC konfigurieren.

• Starten Sie Drittanbieter-Apps über die Citrix Workspace-App. Kunden mit aktiviertem Citrix Workspace können vor dem Bereitstellen neuer Apps für Benutzer eine durch Trennzeichen getrennte Liste von URLs hinzufügen, damit Apps über die Citrix Workspace-App gestartet werden. Weitere Informationen finden Sie unter Apps hinzufügen.

Behobene Probleme in Citrix Endpoint Management 19.1.2

Höhere APK-Versionen als 11.5.09 der Google Play-Dienste können nicht in die Citrix Endpoint Management-Konsole hochgeladen werden. [CXM-59492]

Beim Bearbeiten von Windows Desktop/Tablet-Apps unter Konfigurieren > Apps > Öffentlicher App Store wird folgende Meldung angezeigt: “Fehler bei Anwendungssuche.” Die Suche nach diesen Apps führt zu folgender Meldung: “Error connecting to the windows desktop store url: Failed to retrieve public app details.” [CXM-61686]