Citrix Endpoint Management

Neue Features – Archiv

Dieser Artikel enthält Abschnitte zu älteren Endpoint Management-Releases, die zuvor unter Neue Features veröffentlicht wurden.

Endpoint Management 20.7.0

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Endpoint Management-Service für US-Behörden.

Endpoint Management unterstützt die Authentifizierung mit einem On-Premises-Citrix Gateway als Preview-Feature. Sie können jetzt ein On-Premises-Citrix Gateway als Identitätsanbieter für Benutzer konfigurieren, die sich über Citrix Secure Hub registrieren. Weitere Informationen finden Sie unter Authentifizierung mit einem On-Premises-Citrix Gateway über Citrix Cloud (Preview).

Anpassen der Liste der optionalen Active Directory-Benutzerattribute. Die neue Servereigenschaft optional.user.identity.attributes ermöglicht das Entfernen und Wiederherstellen optionaler Attribute, die Endpoint Management zum Identifizieren eines Benutzerkontos in Active Directory verwendet. Weitere Informationen finden Sie unter Anpassen von Active Directory-Benutzerattributen.

Behobene Probleme in Endpoint Management 20.7.0

Apple iTunes Volume Purchase-Apps können nicht mit Endpoint Management synchronisiert werden. [CXM-81271]

Wenn Sie mehrere LDAP Active Directories (AD) in Endpoint Management mit Citrix Cloud Connector installieren, wird nur das erste installierte AD in den Endpoint Management-Einstellungen eingegeben. Als Workaround können Sie Citrix Cloud überprüfen. Wenn diese Domänen als nicht verwendet markiert sind, markieren Sie sie manuell als Verwendet. Indem Sie die Domäne als verwendet markieren, wird sie in Endpoint Management verfügbar. [CXM-81697]

Bei einem Endpoint Management-Onboarding ab 19.12.0 (Dezember 2019) können Sie beim Hinzufügen mehrerer LDAP-Authentifizierungsdomänen die Standarddomäne nicht ändern. [CXM-82952]

Endpoint Management 20.6.0

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Endpoint Management-Service für US-Behörden.

Kunden, deren Endpoint Management-Onboarding nach Release 19.8.0 (1. August 2019) erfolgte, melden sich bei Citrix Cloud an und klicken auf die Kachel für Endpoint Management, um auf die Konsole zuzugreifen. Alle Kunden, deren Onboarding vor 19.8.0 erfolgte, wechseln in Kürze zur Citrix Cloud-Anmeldung. Um eine höhere Sicherheit zu gewährleisten, empfiehlt Citrix, den Single Sign-On zu konfigurieren. Weitere Unterstützung erhalten Sie beim technischen Support von Citrix.

Das Secure Hub-APNs-Zertifikat (Apple Push Notification Service) für Endpoint Management läuft am 12. Juli 2020 ab. Infolgedessen schlägt die Agentbenachrichtigung fehl, und die Push-Bereitstellung von Anwendungen kann auf iOS-Geräten verzögert werden. Dieses Update erneuert das Secure Hub-APNs-Zertifikat, das am 18. Juni 2021 abläuft.

Deaktivieren Sie die Druckfunktion auf Geräten mit Android Enterprise-Arbeitsprofil oder auf vollständig verwalteten Geräten. In der Einschränkungsrichtlinie können Sie mit der Einstellung Don’t allow printing festlegen, ob Benutzer einen auf dem Android Enterprise-Gerät verfügbaren Drucker verwenden können. Weitere Informationen finden Sie unter Android Enterprise-Einstellungen.

Konfigurieren Sie den Verbindungsmodus und die Netzwerkpriorität für macOS. Aktivieren Sie in der Wi-Fi-Geräterichtlinie die Einstellung Verbindungsmodus für macOS-Geräte, um festzulegen, wie Benutzer eine Verbindung zum Netzwerk herstellen. Das Gerät kann den Benutzer dann mit den Systemanmeldeinformationen oder den im Anmeldefenster eingegebenen Anmeldeinformationen authentifizieren. Wenn Sie mehrere Netzwerke haben, geben Sie eine Ziffer im Feld Priorität ein, um die Priorität der Netzwerkverbindung zu definieren. Das Gerät wählt dann das Netzwerk mit der niedrigsten Ziffer. Weitere Informationen finden Sie in den macOS-Einstellungen unter WiFi-Geräterichtlinie.

Aktivieren eines auf iOS-Geräten konfigurierten Proxys. Endpoint Management erfordert jetzt, dass Sie eine neue Clienteigenschaft ALLOW_CLIENTSIDE_PROXY aktivieren, wenn Sie iOS-Benutzern erlauben möchten, unter Einstellungen > Wi-Fi konfigurierte Proxyserver zu verwenden. Weitere Informationen finden Sie unter ALLOW_CLIENTSIDE_PROXY in Referenz der Clienteigenschaften.

Behobene Probleme in Endpoint Management 20.6.0

In der Endpoint Management Konsole wird keine Paket-ID für mit MDX umschlossene iOS- und Android-Apps angezeigt. [CXM-81021]

Wenn Endpoint Management Abfragen sendet, um die Mitglieder der Active Directory-Gruppe zu ermitteln, führt der Identitätsdienst die Abfragen rekursiv aus. Diese Abfragen verbrauchen mehr Ressourcen. In Sites mit vielen Active Directory-Benutzern können daher Betriebsstörungen auftreten. [CXM-81112]

Auf der Endpoint Management-Konsole wird der Status einiger Apps als “Ausstehend” angezeigt, obwohl sie bereits installiert sind. Diese macOS-spezifische Einschränkung gilt für PKG-Dateien mit unterschiedlichen PKG- und App-IDs. [CXM-72203]

Endpoint Management 20.5.0

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Endpoint Management-Service für US-Behörden.

Vereinfachte Konfiguration von mit Intune verwalteten Apps bei Verwendung der Endpoint Management-Integration mit Microsoft Intune/EMS. Beim Konfigurieren von mit Intune verwalteten Apps legen Sie die Option Verwaltung der App erzwingen nicht länger in der Endpoint Management-Konsole fest. Sie definieren die Option nun in der EMS-Konsole.

Eingeschränkte Übertragung von Webinhalten für Apps, die mit mit Intune verwaltet werden und über Microsoft Edge mit Endpoint Management und Microsoft Intune/EMS veröffentlicht wurden. Die Endpoint Management-Integration mit Microsoft Intune/EMS unterstützt für Microsoft Edge die neue Richtlinie für verwaltete Browser Übertragung von Webinhalten mit anderen Apps einschränken in der EMS-Konsole.

Entsperren eines lokalen Benutzerkontos. Wenn ein Benutzer die maximale Anzahl aufeinanderfolgender ungültiger Anmeldeversuche erreicht, wird das lokale Benutzerkonto für 30 Minuten gesperrt. Das System verweigert alle weiteren Authentifizierungsversuche, bis die Sperrfrist abgelaufen ist. Um das Konto in der Endpoint Management-Konsole zu entsperren, gehen Sie zu Verwalten > Benutzer, wählen das Benutzerkonto und klicken auf Lokalen Benutzer entsperren. Weitere Informationen finden Sie unter Entsperren eines lokalen Benutzerkontos. Um die Anzahl fehlgeschlagener Anmeldeversuche und den Sperrzeitraum zu ändern, aktualisieren Sie die Servereigenschaften local.user.account.lockout.time und local.user.account.lockout.limit. Weitere Informationen finden Sie unter Servereigenschaften.

Das Citrix Netzwerk für die Inhaltsübermittlung (CDN) stellt jetzt Unternehmensapps für macOS bereit (MDM-Registrierung). Um die Bereitstellung von App-Downloads zu beschleunigen, sendet CDN macOS-Apps an Benutzergeräte, die sich weltweit in der Nähe der Endpoint Management-Server befinden. Weitere Informationen finden Sie unter Funktionsweise von Unternehmensapps.

Behobene Probleme in Endpoint Management 20.5.0

Administratoren mit der RBAC-Berechtigung zum Exportieren von Registrierungseinladungen können unabhängig von Einschränkungen alle Registrierungseinladungen exportieren. [CXM-79928]

Das Bereitstellen eines PowerShell-Skripts zum Auslösen einer automatisierten Aktion auf Windows-Geräten schlägt möglicherweise mit einem internen 500-Serverfehler fehl. Das Problem tritt auf, wenn Sie auf der Seite Aktionsinformationen das Feld Beschreibung leer lassen und als Auslöser die Option Von der Richtlinie zurückgegebener Wert wählen. Um das Problem zu umgehen, lassen Sie das Feld Beschreibung nicht leer, wenn Sie Von der Richtlinie zurückgegebener Wert als Auslöser wählen. [CXM-80997]

Wenn Sie eine vorhandene iOS-Einschränkungsrichtlinie bearbeiten, tritt ein Fehler auf. [CXM-82180]

Endpoint Management 20.4.1

Unterstützung für die aktuelle HTTP/2-basierte APNs-Anbieter-API. Apple stellt die Unterstützung für das Legacy-APNs-Binärprotokoll im November 2020 ein. Apple empfiehlt, stattdessen die Verwendung der HTTP/2-basierten APNS-Anbieter-API zu verwenden. Citrix Endpoint Management unterstützt jetzt die HTTP/2-basierte API. Weitere Informationen finden Sie unter “Apple Push Notification Service Update” auf https://developer.apple.com/. Hilfe zum Überprüfen der Konnektivität zu APNs finden Sie unter Konnektivitätsprüfungen.

Kennwortanforderungen für lokales Benutzerkonto. Stellen Sie sicher, dass Sie beim Hinzufügen oder Bearbeiten eines lokalen Benutzerkontos in der Endpoint Management-Konsole die aktuellen Kennwortanforderungen erfüllen. Weitere Informationen finden Sie unter Hinzufügen eines lokalen Benutzerkontos.

Verwenden Sie die App-Paket-ID, um Apps zur Geräterichtlinie für Apps-Benachrichtigungen hinzuzufügen. Klicken Sie auf Hinzufügen, und geben Sie die App-Paket-ID in dem nun eingeblendeten Feld ein. Weitere Informationen finden Sie unter Geräterichtlinie für App-Benachrichtigungen.

Aktualisierungen der Geräterichtlinien für iOS 13. Die Geräterichtlinien für iOS 13 verfügen nun über folgende Features:

  • Richtlinie für die Netzwerkauslastung: Wir haben der Richtlinie zur App-Netzwerkauslastung weitere Funktionen hinzugefügt und sie in “Netzwerkauslastung” umbenannt. Sie können nun auf iOS 13-Geräten auch Netzwerkauslastungsregeln basierend auf SIM-ICCIDs konfigurieren. Siehe Richtlinie für die Netzwerkauslastung
  • Einschränkungsrichtlinie: Sie können nun Einschränkungen für temporäre Sitzungen für freigegebene Geräte, eSIM-Änderungen, Mein iPhone suchen und vieles mehr festlegen. Weitere Informationen finden Sie im Abschnitt “iOS-Einstellungen” unter Geräteeinschränkungsrichtlinie.

Behobene Probleme in Endpoint Management 20.4.1

Benutzer mit Android-Geräten können nicht registriert werden, wenn die Authentifizierung und Geräteregistrierung über Azure Active Directory erfolgt. In einer Fehlermeldung wird angezeigt, dass die Benutzerauthentifizierung keinen Gerätezugriff hat. [CXM-80404]

Endpoint Management 20.4.0

Veröffentlichen von Web-Apps für Android Enterprise in der Endpoint Management-Konsole. Sie müssen nicht mehr zum verwalteten Google Play-Store oder zum Google Developer-Portal gehen, um Android Enterprise-Web-Apps für Endpoint Management zu veröffentlichen. Wenn Sie unter Konfigurieren > Apps > Weblink auf Hochladen klicken, wird eine Benutzeroberfläche des verwalteten Google Play Store geöffnet, in der Sie die Datei hochladen und speichern können. Genehmigung und Veröffentlichung der App dauert etwa 10 Minuten. Weitere Informationen finden Sie unter Hinzufügen von Weblinks.

Aktualisierungen der Geräterichtlinien für iOS 13. Die Geräterichtlinien für iOS 13 verfügen nun über folgende Features:

  • App-Sperrrichtlinie: Sie können die Sprachsteuerung aktivieren und den Benutzern Zugriff auf diese gewähren. Siehe Geräterichtlinie zum Sperren von Apps.
  • Exchange-Richtlinie: Sie können die Synchronisierung von Kalendern, Kontakten, E-Mail, Notizen und Erinnerungen aktivieren und deaktivieren. Siehe Exchange-Geräterichtlinie.
  • Profilentfernungsrichtlinie: Die Einstellungen zum Zulassen der Richtlinienentfernung auf iOS-Geräten wurden entfernt, da dieses Feature von iOS nicht mehr unterstützt wird. Siehe Richtlinien zum Entfernen von Profilen.
  • VPN-Richtlinie: Sie können jetzt für die folgenden Verbindungsprotokolle den gesamten Netzwerkverkehr im VPN einschließen oder lokale Netzwerke ausschließen:

    Sie können jetzt für die folgenden Verbindungsprotokolle zulassen, dass Datenverkehr durch den Mobilfunk-VPN-Tunnel übertragen wird, wenn Wi-Fi Assist vom Wi-Fi darauf wechselt:

  • Wi-Fi-Richtlinie: Sie können jetzt WPA3 Personal und WPA3 Enterprise als Sicherheitstyp verwenden. Siehe WiFi-Geräterichtlinie.

Behobene Probleme in Endpoint Management 20.4.0

Die Diagramme zur Visualisierung von Daten im Analyse-Dashboard werden nicht im richtigen Maßstab angezeigt, wenn Sie die Zoomoption des Browsers verwenden. [CXM-79652]

Bei der Registrierung im ausschließlichen MAM-Modus können die Benutzer weiterhin auf das Apple Over-the-Air-Registrierungsportal für MDM zugreifen. [CXM-77449]

Das selektive Löschen schlägt fehl, wenn ein Gerät im Standbymodus ist. [CXM-76051]

Endpoint Management 20.3.0

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Endpoint Management-Service für US-Behörden.

Verbesserte Registrierungsprofile jetzt für alle Kunden aktiviert

Die verbesserten Registrierungsprofilfunktionen, die für einige Kunden in Endpoint Management 20.2.1 freigegeben wurden, stehen jetzt allen Kunden zur Verfügung. Weitere Informationen zu diesem Feature finden Sie unter Konfigurieren mehrerer Geräte- und App-Verwaltungsmodi in einer Umgebung.

Standardregistrierung von Android-Geräten in Android Enterprise

Ab diesem Release ist Android Enterprise die Standardoption bei der Registrierung von Android-Geräten. Wenn Android Enterprise für Ihre Endpoint Management-Bereitstellung aktiviert ist, werden alle neu oder erneut registrierten Android-Geräte standardmäßig als Android Enterprise-Geräte registriert.

Damit unterstützt Citrix Änderungen von Google in Android. Der Geräteadministratormodus der Geräteverwaltung wird von Google nicht mehr verwendet. Kunden wird daher empfohlen, alle Android-Geräte mit Android Enterprise zu verwalten. (Weitere Informationen finden Sie in den Entwicklerhandbüchern zu Google Android Enterprise unter Geräteadministrator – Einstellung der Unterstützung.)

Seit Einführung von Endpoint Management 19.11.0 informiert Citrix über die zum Migrieren aller Android-Geräte in einer Organisation auf Android Enterprise erforderlichen Maßnahmen. Weitere Informationen zur Unterstützung von Endpoint Management für den Übergang zu Android Enterprise finden Sie im Blog Android Enterprise as the default for Citrix Endpoint Management service.

Wenn Ihre Endpoint Management-Bereitstellung Geräte enthält, die Sie weiterhin im Geräteadministratormodus verwalten müssen, erstellen Sie für diese Legacygeräte ein Registrierungsprofil.

Erstellen eines Registrierungsprofils für Legacygeräte:

  1. Gehen Sie in der Endpoint Management-Konsole zu Konfigurieren > Registrierungsprofile.

  2. Wenn Sie ein Registrierungsprofil hinzufügen möchten, klicken Sie auf Hinzufügen. Geben Sie auf der Seite “Registrierungsinfo” einen Namen für das Registrierungsprofil ein.

  3. Klicken Sie auf Weiter oder wählen Sie Android unter Plattformen aus. Die Seite “Registrierungskonfiguration” wird angezeigt.

  4. Legen Sie Verwaltung auf Legacygeräteverwaltung fest (nicht empfohlen) . Klicken Sie auf Weiter.

  5. Wählen Sie Zuweisung (Optionen). Der Bildschirm für die Bereitstellungsgruppenzuweisung wird angezeigt.

  6. Wählen Sie die Bereitstellungsgruppe(n) mit den Administratoren, die dedizierte Geräte registrieren sollen. Klicken Sie auf Speichern.

Um Legacygeräte weiterhin im Geräteadministratormodus zu verwalten, müssen Sie sie mit diesem Profil registrieren oder erneut registrieren. Sie registrieren Geräteadministratorgeräte ähnlich wie Arbeitsprofilgeräte, indem Benutzer Secure Hub herunterladen und eine Registrierungsserver-URL angeben.

Behobene Probleme in Endpoint Management 20.3.0

Das Sortieren von Geräten mit Letzter Zugriff oder Inaktivität (Tage) führt zu einer Fehlermeldung “500: Interner Serverfehler”. [CXM-79414]

Wenn Kunden die verbesserten Citrix-Registrierungsprofile mit Amazon Web Services verwenden, werden iOS-Geräte nicht registriert. Erstellen Sie als Workaround ein Standardregistrierungsprofil, das alle Bereitstellungsgruppen umfasst. Siehe Erstellen eines Registrierungsprofils. [CXM-79019]

Wenn Sie eine Passcode-Geräterichtlinie auf macOS-Geräten bereitstellen, gilt die Richtlinie auf Systemebene anstatt der Benutzerebene. Benutzer werden daraufhin mehrere Stunden oder Tage nicht aufgefordert, ihren Passcode zu ändern. [CXM-75344]

Endpoint Management 20.2.1

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Endpoint Management-Service für US-Behörden.

Konfigurieren mehrerer Geräte- und App-Verwaltungsmodi in einer Umgebung

Informationen zu diesem Feature:

Die Unterstützung für verbesserte Registrierungsprofile wird im Verlauf von zwei Releases bereitgestellt. Citrix versendet die üblichen Benachrichtigungen über bevorstehende Releases.

Bis verbesserte Registrierungsprofile für Sie aktiviert werden, beschränkt ein Registrierungsprofil nur die Anzahl der Geräte, die ein Benutzer registrieren kann.

Sie können jetzt eine einzelne Endpoint Management-Site für die Unterstützung mehrerer Registrierungskonfigurationen konfigurieren. Die Rolle der Registrierungsprofile wurde um Registrierungseinstellungen für die Geräte- und App-Verwaltung erweitert.

Registrierungsprofile unterstützen mehrere Anwendungsfälle und Gerätemigrationspfade in einer Endpoint Management-Konsole. Anwendungsfälle:

  • Mobilgeräteverwaltung (nur MDM)
  • Mobilgeräteverwaltung + Mobilanwendungsverwaltung (MAM)
  • Nur MAM
  • Registrierung unternehmenseigener Geräte
  • BYOD-Registrierung (Möglichkeit des Abwählens der MDM-Registrierung)
  • Migration von der Android-Geräteadministratorregistrierung zur Android Enterprise-Registrierung (vollständig verwaltet, Arbeitsprofil, dediziertes Gerät)

Registrierungsprofile ersetzen die nun veraltete Servereigenschaft xms.server.mode. Diese Änderung wirkt sich nicht auf bestehende Bereitstellungsgruppen und registrierte Geräte aus.

Die folgende Tabelle zeigt den automatisierten Migrationspfad von der Servereigenschaft zum neuen Registrierungsprofilfeature:

Servereigenschaft Neuer Verwaltungsmodus
ENT-Modus (iOS) Apple-Geräteregistrierung bei Citrix MAM
ENT-Modus (Android) Legacygeräteverwaltung mit Citrix MAM
ENT-Modus (Android Enterprise) Arbeitsprofil, vollständig verwaltet, mit Citrix MAM
MAM-Modus (iOS und Android) Citrix MAM
MDM-Modus (iOS) Apple-Geräteregistrierung
MDM-Modus (Android) Legacygeräteverwaltung
MDM-Modus (Android Enterprise) Arbeitsprofil, vollständig verwaltet

Wenn Sie eine Bereitstellungsgruppe erstellen, können Sie ihr ein Registrierungsprofil anfügen. Wenn Sie kein Registrierungsprofil anfügen, fügt Endpoint Management das globale Registrierungsprofil an.

Registrierungsprofile bieten die folgenden Geräteverwaltungsfunktionen:

  • Einfachere Migration vom Android-Legacymodus (Android-Geräteadministrator) zu Android Enterprise. Für Android Enterprise-Geräte steht ein Gerätebesitzermodus zur Auswahl: vollständig verwaltet, Arbeitsprofil, vollständig verwaltet oder dediziert. Weitere Informationen finden Sie unter Android Enterprise.

    Registrierungsprofilseite für Android

    Bei diesem Upgrade wird die bestehende Endpoint Management-Konfiguration für den Servermodus und unter Einstellungen > Android Enterprise den neuen Registrierungsprofileinstellungen wie folgt zugeordnet.

    Bestehende Konfiguration Verwaltungseinstellung Gerätebesitzermodus Citrix MAM
    MDM; verwaltetes Google Play (Android Enterprise) Android Enterprise Arbeitsprofil, vollständig verwaltet Aus
    MDM; G Suite (Legacy-Geräteadministrator) Legacy-Geräteadministrator Aus
    MAM Geräte nicht verwalten Ein
    MDM+MAM; verwaltetes Google Play (Android Enterprise) Android Enterprise* Arbeitsprofil, vollständig verwaltet Ein
    MDM+MAM; G Suite (Legacy-Geräteadministrator) Legacy-Geräteadministrator* Ein

    *Wenn eine Registrierung erforderlich ist, ist Benutzer dürfen Geräteverwaltung ablehnen auf Aus festgelegt.

    Nach dem Upgrade spiegeln die aktuellen Registrierungsprofile diese Zuweisung wider. Überlegen Sie ggf. die Erstellung weiterer Registrierungsprofile für neue Anwendungsfälle nach dem Umstieg vom Legacymodus.

    In Endpoint Management 19.12.0 und höher besitzt das globale Registrierungsprofil folgende vordefinierten Einstellungen.

    Registrierungsprofilseite für Android

  • Vereinfachte iOS-Verwaltung. iOS-Geräte können als verwaltete oder nicht verwaltete Geräte registriert werden.

    Registrierungsprofilseite für iOS

    Bei diesem Upgrade werden bestehende Konfigurationen den neuen Registrierungsprofileinstellungen wie folgt zugeordnet.

    Servermodus Verwaltungseinstellung Citrix MAM
    MDM Geräteregistrierung Aus
    MAM Geräte nicht verwalten Ein
    MDM+MAM Geräteregistrierung Ein

    Wenn eine Registrierung erforderlich ist, ist Benutzer dürfen Geräteverwaltung ablehnen auf Aus festgelegt.

    In Endpoint Management 19.12.0 und höher besitzt das globale Registrierungsprofil folgende vordefinierten Einstellungen.

    Registrierungsprofilseite für iOS

  • Automatische Registrierung von Windows 10-Geräten bei der Citrix Workspace-App zulassen.

    Seite "Registrierungsprofil" für Windows

    Bei diesem Upgrade wird die bestehende MDM-Konfiguration der neuen Registrierungsprofileinstellungen Voll verwaltet zugeordnet.

    In Endpoint Management 19.12.0 und höher besitzt das globale Registrierungsprofil folgende vordefinierten Einstellungen.

    Seite "Registrierungsprofil" für Windows

Für verbesserte Registrierungsprofile gelten folgende Einschränkungen:

  • Bei Endpoint Management-Integrationen in Citrix Workspace funktionieren die verbesserten Registrierungsprofile nicht auf iOS- und Android-Geräten.

  • Das Feature der verbesserten Registrierungsprofile ist für Einladungen zur Authentifizierung per Einmal-PIN oder zur zweistufigen Authentifizierung nicht verfügbar.

Weitere Informationen finden Sie unter Registrierungsprofile.

Weitere Updates in Endpoint Management 20.2.1

  • Vereinfachte Registrierung dedizierter Android Enterprise-Geräte. In Endpoint Management können Sie jetzt auch dedizierte Android Enterprise Geräte (“COSU-Geräte”) registrieren, indem Sie ein Registrierungsprofil erstellen. Sie müssen zur Registrierung dedizierter Geräte keine Rolle für die rollenbasierte Zugriffssteuerung (RBAC) mehr erstellen. Siehe Provisioning von dedizierten Geräten mit Android Enterprise.

  • Deaktivieren der biometrischen Authentifizierung auf Android-Geräten per Keyguard-Verwaltungsrichtlinie. Mit der Geräterichtlinie für die Keyguard-Verwaltung können Sie die Authentifizierung per Fingerabdruck, Gesichtserkennung, Iriserkennung oder alle drei Methoden für Geräte ab Android 9.0 deaktivieren.

  • Hilfe aus dem Ressourcencenter. Über das Ressourcencenter haben Sie Zugang zu Produktdaten. Klicken Sie auf das Symbol in der Ecke unten rechts, um Informationen vom Dashboard aus aufzurufen.

    Ressourcencenter-Symbol

Behobene Probleme in Endpoint Management 20.2.1

Bisher war die Berechtigung zum Bearbeiten von Geräten zur Verwendung der Endpoint Management-API für den Versand von Benachrichtigungen an Geräte erforderlich. Sie benötigen nun die Berechtigung zum Senden von Benachrichtigung, um Benachrichtigungen zu senden. [CXM-76689]

Bekannte Probleme in Endpoint Management 20.1.0

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Endpoint Management-Service für US-Behörden.

  • Unterstützung für COPE-Geräte mit Android Enterprise. Endpoint Management unterstützt vollständig verwaltete Android Enterprise-Geräte mit Arbeitsprofil. Google bezeichnete diese Geräte zuvor als COPE-Geräte (Unternehmenseigentum, vom Benutzer verwaltet).

    Vollständig verwaltete Android Enterprise-Geräte besitzen ein Geräteprofil und ein Arbeitsprofil. Sie können separate Richtlinieneinstellungen für Gerät und Arbeitsprofil festlegen. Für diese Version:

    • Sie können separate Richtlinieneinstellungen für Gerät und Arbeitsprofil festlegen: Anmeldeinformationen, Keyguard-Verwaltung, Passcode und Einschränkungen.
    • Sie können die Standortmoduseinstellung der Standortrichtlinie für Geräte auf das COPE-Gerät anwenden, jedoch nicht auf das Arbeitsprofil auf dem COPE-Gerät. Weitere Einstellungen der Standortrichtlinie für Geräte sind für COPE-Geräte nicht verfügbar. Siehe Standortrichtlinie für Geräte.
    • Sie können die Sicherheitsaktion “Sperren” auf das Gerät oder auf das Arbeitsprofil anwenden.
  • Automatische Registrierung von Windows 10-Geräten mit der Citrix Workspace App. Endpoint Management kann Desktops und Tablets, auf denen Windows 10 ausgeführt wird, jetzt automatisch mit der Citrix Workspace-App registrieren. Weitere Informationen zu diesem Feature finden Sie unter Integration in die Citrix Workspace-Benutzeroberfläche.

Behobene Probleme in Endpoint Management 20.1.0

Die Seite Einstellungen > Apple-Bereistellungsprogramm enthält keine Optionen zum Überspringen des neuen iOS 13-Setupassistenten. Bei der Registrierung müssen Benutzer die Seiten für Erste Schritte und Darstellung durchklicken. [CXM-71370]

Die Registerkarte Filter ist standardmäßig für Verwalten > Geräte geöffnet. [CXM-75823]

Der Single Sign-On (SSO) für ShareFile schlägt für Kunden mit mehreren Mandanten auf derselben Gruppe virtueller Maschinen fehl. [CXM-75886]

Endpoint Management 19.12.0

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Endpoint Management-Service für US-Behörden.

Sie können nun Bereitstellungsgruppen für Windows-Geräte basierend auf Geräteeigenschaften konfigurieren. (Vorschau) Beim Konfigurieren von Bereitstellungsgruppen können Sie nun Gruppen basierend auf Geräteeigenschaften konfigurieren. Dieses Feature ist nur für Windows-Desktops und -Tablets verfügbar. Wenden Sie sich an das Citrix Vertriebs- oder Supportteam, um Zugriff auf dieses Vorschaufeature anzufordern. Weitere Informationen zu diesem Feature finden Sie unter Hinzufügen einer Bereitstellungsgruppe (Vorschau).

Importieren Sie Gruppenrichtlinienobjekte (GPOs) in Endpoint Management und stellen Sie sie auf Windows 10-Geräten bereit. Anstatt Gruppenrichtlinienobjekte von einen AD-Administrator per Gruppenrichtlinien-Verwaltungskonsole bereitstellen zu lassen, können Sie GPOs auch über die Endpoint Management-Konsole importieren und bereitstellen. Siehe Geräterichtlinie “Windows-GPO-Konfiguration”.

Installieren Sie EXE-Apps für Windows-Desktops und -Tablets. Sie können nun EXE-Anwendungen als Unternehmensapps für Windows-Desktops und -Tablets hochladen. Weitere Informationen finden Sie unter Hinzufügen von Win32-Apps als Unternehmensapps.

Benutzer können Richtlinien nicht mehr von iOS-Geräten entfernen. Einige Geräterichtlinien erlauben Benutzern nicht mehr, die Richtlinie von iOS-Geräten zu entfernen. Die Einstellung Benutzer darf Richtlinie entfernen wurde für iOS aus folgenden Richtlinien entfernt: APN-Richtlinie, E-Mail-Richtlinie, Passcoderichtlinie, Provisioningprofilrichtlinie, Proxy-Richtlinie und VPN-Richtlinie.

Behobene Probleme in Endpoint Management 19.12.0

Wenn Sie eine App-Versionsnummer in Endpoint Management mit der öffentlichen REST-API und dann mit der Konsole aktualisieren, wird die App-Version nicht aktualisiert. [CXM-69216]

In einigen Fällen können EXE-Apps von Endpoint Management nicht auf Windows-Geräten installiert werden, da der Dateihash nicht korrekt ist. [CXM-75506]

Endpoint Management 19.11.0

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Endpoint Management-Service für US-Behörden.

Apple Volume Purchase Program-Migration auf Apple Business Manager (ABM) und Apple School Manager (ASM)

Unternehmen und Institutionen, die das Apple Volume Purchase Program (VPP) nutzen, müssen vor dem 1. Dezember 2019 auf Apps und Bücher im Apple Business Manager oder Apple School Manager migrieren.

Lesen Sie hierzu vor der Migration von VPP-Konten in Endpoint Management diesen Apple-Supportartikel.

Wenn Ihre Organisation oder Schule nur das Volume Purchase Program (VPP) verwendet, können Sie sich bei ABM/ASM anmelden und dann bestehende VPP-Käufer zu Ihrem neuen ABM-/ASM-Konto einladen. Navigieren Sie für ASM zu https://school.apple.com. Navigieren Sie für ABM zuhttps://business.apple.com.

Aktualisieren Ihres Volume Purchase-Kontos (früher VPP-Konto) in Endpoint Management:

  1. Klicken Sie in der Endpoint Management-Konsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie auf Volume Purchase. Die Konfigurationsseite Volume Purchase wird angezeigt.

  3. Stellen Sie sicher, dass Ihr ABM- oder ASM-Konto dieselbe App-Konfiguration wie Ihr vorheriges VPP-Konto hat.

  4. Laden Sie im ABM- oder ASM-Portal einen aktuellen Token herunter.

  5. Führen Sie in der Endpoint Management-Konsole die folgenden Schritte aus:

    1. Bearbeiten Sie das vorhandene Volume Purchase-Konto mit den aktualisierten Tokeninformationen für diesen Standort.

    2. Bearbeiten Sie Ihre ABM- oder ASM-Anmeldeinformationen. Ändern Sie das Suffix nicht.

    3. Klicken Sie zweimal auf Speichern.

Weitere Informationen:

Registrierungsprofile steuern Registrierungsoptionen für Android-Geräte

Registrierungsprofile steuern jetzt, wie Android-Geräte registriert werden, wenn Android Enterprise für Ihre Endpoint Management-Bereitstellung aktiviert ist. Registrierungsprofile legen fest, ob Android-Geräte im Android Enterprise-Standardmodus (vollständig verwaltet oder Arbeitsprofil) oder im Legacymodus (Geräteadministrator) registriert werden.

Standardmäßig registriert das globale Registrierungsprofil neue und werkseitig zurückgesetzte Android Enterprise-Geräte als vollständig verwaltete Geräte und registriert BYOD Android Enterprise-Geräte als Arbeitsprofilgeräte. Weitere Informationen finden Sie unter Android Enterprise.

Vorbereiten von Android-Legacygeräten für Android Enterprise als Standardregistrierung

In naher Zukunft wird der Geräteadministratormodus der Geräteverwaltung von Google nicht mehr unterstützt. Kunden wird daher empfohlen, alle Android-Geräte im Gerätebesitzermodus oder Profilbesitzermodus zu verwalten. (Weitere Informationen finden Sie unter Geräteadministrator – Einstellung der Unterstützung in den Entwicklerhandbüchern von Google Android Enterprise.) Um diese Änderung zu unterstützen, macht Citrix Android Enterprise zur Standardregistrierungsoption für Android-Geräte.

Diese Änderung bedeutet, dass, wenn Android Enterprise für Ihre Endpoint Management-Bereitstellung aktiviert ist, alle neu registrierten oder wieder registrierten Android-Geräte als Android Enterprise-Geräte registriert werden.

Zur Vorbereitung auf diese Änderung ermöglicht Endpoint Management jetzt das Erstellen von Registrierungsprofilen, die steuern, wie Android-Geräte registriert werden.

Ihre Organisation ist möglicherweise nicht bereit, mit der Verwaltung von Android-Legacygeräten im Gerätebesitzer- oder Profilbesitzermodus zu beginnen. In diesem Fall können Sie sie weiterhin im Geräteadministratormodus verwalten. Erstellen Sie ein Registrierungsprofil für Legacygeräte und registrieren Sie alle registrierten Legacygeräte neu.

Erstellen eines Registrierungsprofils für Legacygeräte:

  1. Gehen Sie in der Endpoint Management-Konsole zu Konfigurieren > Registrierungsprofile.

  2. Wenn Sie ein Registrierungsprofil hinzufügen möchten, klicken Sie auf Hinzufügen. Geben Sie auf der Seite “Registrierungsinfo” einen Namen für das Registrierungsprofil ein.

  3. Klicken Sie auf Weiter oder wählen Sie Android unter Plattformen aus. Die Seite “Registrierungskonfiguration” wird angezeigt.

  4. Legen Sie Verwaltung auf Legacygeräteverwaltung fest (nicht empfohlen) . Klicken Sie auf Weiter.

  5. Wählen Sie Zuweisung (Optionen). Der Bildschirm für die Bereitstellungsgruppenzuweisung wird angezeigt.

  6. Wählen Sie die Bereitstellungsgruppe(n) mit den Administratoren, die dedizierte Geräte registrieren sollen. Klicken Sie auf Speichern.

Um das Legacygerät weiterhin im Geräteadministratormodus zu verwalten, registrieren Sie es mit diesem Profil oder registrieren Sie es neu. Sie registrieren Geräteadministratorgeräte ähnlich wie Arbeitsprofilgeräte, indem Benutzer Secure Hub herunterladen und eine Registrierungsserver-URL angeben.

Weitere Informationen zur Unterstützung von Endpoint Management für den Übergang zu Android Enterprise finden Sie im Blog Android Enterprise as the default for Citrix Endpoint Management service.

Behobene Probleme in Endpoint Management 19.11.0

Wenn Sie in der Endpoint Management-Konsole nach einer Google Play Store-App suchen, ist der App-Name leer. Sie können den Namen manuell eingeben, um die App zu speichern. [CXM-73261]

Nach dem Hochladen einer MDX-App für Android Enterprise wird die UI des verwalteten Google Play Stores möglicherweise nicht in der Endpoint Management Konsole geöffnet. Bis das Problem behoben ist, gehen Sie zum verwalteten Google Play Store, um die App manuell zu genehmigen und zu speichern. [CXM-73398]

Unter iOS funktioniert das Standorttracking nicht, wenn Sie Folgendes tun: Konfigurieren und Bereitstellen einer Standortrichtlinie, Aktivieren des Trackings von Gerätesicherheitsaktionen, und dann Löschen der bereitgestellten Standortrichtlinie und Erstellen einer neuen. [CXM-73470]

Benutzer mit Anführungszeichen in ihren Benutzernamen können ihre Geräte nicht registrieren, wenn ihr Benutzername aus LDAP importiert wird. [CXM-73780]

Endpoint Management 19.10.0

Die folgenden Features werden nun gewerblichen Kunden bereitgestellt. Die Bereitstellung für US-Behörden beginnt innerhalb von drei Monaten. Informationen zu Featureunterschieden zwischen den Angeboten für kommerzielle Organisationen und US-Behörden finden Sie unter Endpoint Management-Service für US-Behörden.

Erweiterte Unterstützung für Zebra OEMConfig. Endpoint Management unterstützt jetzt die Verwaltung von Zebra-Geräten mit dem Verwaltungstool Zebra OEMConfig von Zebra Technologies. (Weitere Informationen finden Sie auf der Website von Zebra Technologies.) Um Geräte mit der Zebra OEMConfig-App zu verwalten, veröffentlichen Sie die App und konfigurieren Sie eine Geräterichtlinie für verwaltete Android Enterprise-Konfigurationen.

CDN-Verfügbarkeit für Windows-Apps. Sie können jetzt Windows-Apps per Netzwerk für die Inhaltsübermittlung bereitstellen. Siehe Bereitstellen von Unternehmensapps über ein CDN.

Unterstützung für Gruppeneinladungen für Benutzer, deren Namen Sonderzeichen enthalten. Wenn Sie eine Gruppe als Empfänger für Registrierungseinladungen auswählen, ruft Endpoint Management nun die Benutzerliste aus Active Directory ab. Die Liste enthält Benutzer, deren Namen Sonderzeichen enthalten. Siehe Registrierungseinladungen.

Behobene Probleme in Endpoint Management 19.10.0

Nach der Registrierung eines neuen Geräts oder der erneuten Registrierung eines alten Geräts wird auf der Registerkarte Verwalten zeitweise eine Fehlermeldung angezeigt. [CXM-72634, CXM-73077]

Wenn Sie ein Chrome- oder Workspace Hub-Gerät unter Verwalten > Geräte > Registrierte Geräte auswählen und dann auf Bearbeiten klicken, wird die folgende Meldung angezeigt: “Ein Konfigurationsfehler ist aufgetreten. Versuchen Sie es noch einmal.” Die Meldung wird auch angezeigt, wenn Sie mit der Maus auf diese Geräte in der Geräteliste zeigen und auf Mehr anzeigen klicken. Klicken Sie in beiden Fällen auf OK, um fortzufahren. [CXM-73010]

Endpoint Management 19.9.1

  • Unterstützung für die Verschlüsselungsverwaltung für iOS und Android. Wenn Sie MDX-Apps hinzufügen, können Sie nun auswählen, ob Daten auf dem Gerät von MDX oder der Geräteplattform verschlüsselt werden sollen.

    Wenn Sie zur plattformbasierten Verschlüsselung wechseln, wird vor jedem App-Start eine Prüfung der Richtlinientreue ausgeführt. Wird die Prüfung bestanden, dann wird die App ausgeführt und durch die Plattformverschlüsselung geschützt. Analyse > Berichterstellung enthält jetzt einen Bericht über nicht richtlinientreue Geräte, z. B. Geräte mit Jailbreak oder solche, die keinen Passcode haben.

    Wenn Sie eine App hinzufügen, wählen Sie einen Verschlüsselungstyp:

    • MDX-Verschlüsselung: MDX verschlüsselt die Daten. MDX erzwingt keine Richtlinientreue. Bei bestehenden Apps ist MDX-Verschlüsselung die Standardeinstellung.
    • Plattformverschlüsselung mit Durchsetzen der Compliance: Die Geräteplattform verschlüsselt die Daten. Sie legen fest, wie die Compliance-Durchsetzung angewendet wird. Bei neuen Apps ist Plattformverschlüsselung mit Durchsetzen der Compliance die Standardeinstellung.

    Weitere Informationen zu MDX-Richtlinien finden Sie unter MDX-Richtlinien für Drittanbieter-Apps für iOS und MDX-Richtlinien für Drittanbieter-Apps für Android.

  • Unterstützung für iPadOS. Citrix Endpoint Management unterstützt iPadOS 13.x. Geräterichtlinien für iOS gelten für Geräte mit iPadOS. Wenn Sie iPadOS-Geräte per Einladungslink an Benutzer registrieren möchten, lesen Sie den Citrix Support-Artikel CTX261981.

  • Vereinfachte App-Verwaltung für Android Enterprise. Sie müssen nicht mehr zum verwalteten Google Play-Store oder zum Google Developer-Portal gehen, um Apps für Endpoint Management zu genehmigen oder zu veröffentlichen. Daher dauert die Genehmigung und Veröffentlichung von Apps etwa 10 Minuten statt Stunden.

    • Genehmigen von Android Enterprise-Apps für den öffentlichen App Store in der Endpoint Management-Konsole. Sie können nun Apps für den verwalteten Google Play-Store genehmigen, ohne die Endpoint Management-Konsole zu verlassen. Wenn Sie einen App-Namen in das Suchfeld eingeben, werden im verwalteten Google Play Store Anweisungen zum Genehmigen und Speichern der App angezeigt. Ihre App wird dann in den Ergebnissen angezeigt, sodass Sie zugehörige Details konfigurieren können. Siehe Hinzufügen von Apps aus einem öffentlichen App-Store.

    • Genehmigen von MDX-Apps für Android Enterprise in der Endpoint Management-Konsole. Sie können nun Apps für den verwalteten Google Play-Store für Android Enterprise genehmigen, ohne die Endpoint Management-Konsole zu verlassen. Nachdem Sie eine MDX-Datei hochgeladen haben, werden im verwalteten Google Play-Store Anweisungen zum Genehmigen und Speichern der App angezeigt. Siehe Hinzufügen von MDX-Apps.

    • Veröffentlichen von Unternehmensapps für Android Enterprise in der Endpoint Management-Konsole. Sie müssen sich nicht mehr für ein Google Play-Entwicklerkonto registrieren, wenn Sie eine private Android Enterprise-App hinzufügen. Die Citrix Endpoint Management-Konsole öffnet eine Benutzeroberfläche des verwalteten Google Play-Stores, über die Sie die APK-Datei hochladen und veröffentlichen können. Siehe Hinzufügen einer Unternehmensapp.

  • Zusätzliche Zertifikatverwaltungsfunktionen für Android Enterprise-Geräte im Arbeitsprofilmodus oder im vollständig verwalteten Modus. Zusätzlich zur Installation von Zertifizierungsstellen im verwalteten Schlüsselspeicher können Sie nun die folgenden Features verwalten:

    • Konfigurieren der von bestimmten verwalteten Apps verwendeten Zertifikate. Die Richtlinie für Anmeldeinformationen für Android Enterprise enthält jetzt die Einstellung Apps, die die Zertifikate verwenden. Sie können die Apps angeben, die die vom in der Richtlinie ausgewählten Anmeldeinformationsanbieter ausgestellten Benutzerzertifikate verwenden sollen. Apps erhalten während der Laufzeit ohne Benutzereingriff Zugriff auf Zertifikate. Zur Verwendung von Zertifikaten für alle Apps lassen Sie die App-Liste leer. Siehe Anmeldeinformationsrichtlinie.

    • Entfernen von Zertifikaten aus dem verwalteten Schlüsselspeicher oder Deinstallieren aller Zertifikate, die nicht von der System-Zertifizierungsstelle stammen, ohne Benutzereingriff. Siehe Anmeldeinformationsrichtlinie.

    • Verhindern, dass Benutzer im Schlüsselspeicher gespeicherte Anmeldeinformationen ändern. Die Einschränkungsrichtlinie für Android Enterprise enthält jetzt die Einstellung Benutzer darf Benutzeranmeldeinformationen konfigurieren. Die Standardeinstellung ist Ein. Siehe Geräteeinschränkungsrichtlinie.

  • Standortrichtlinie jetzt für Android Enterprise verfügbar. Sie können Standorteinstellungen für Android Enterprise-Geräte definieren, die verwaltet oder im verwalteten Profilmodus ausgeführt werden. Die Android-Standortverfolgung erfordert Android ab Version 8.5. Siehe Standortrichtlinie für Geräte.

  • Einfacher Zugriff auf BitLocker-Wiederherstellungsschlüssel. Wenn ein Benutzer seinen BitLocker-Wiederherstellungsschlüssel verliert, kann das Entsperren seines Geräts schwierig werden. In Endpoint Management wird jetzt der BitLocker-Wiederherstellungsschlüssel für Windows-Desktops und -Tablets unter den Gerätedetails angezeigt. Siehe BitLocker-Wiederherstellungsschlüssel.

Behobene Probleme in Endpoint Management 19.9.1

Nach dem Hinzufügen einer benutzerdefinierten Eigenschaft mit einem Sonderzeichen können Administratoren nicht mehr die Seite “Geräte” in der XenMobile-Konsole aufrufen. [CXM-57322]

Die RBAC-Rolle Tier 2 techs kann keine Registrierungseinladungen für Benutzergruppen mit mehr als 2000 Benutzern erstellen. Nur Volladministratoren können die Einladungen erstellen. [CXM-72086]

Administratoren können nach einem Upgrade von iOS-Geräten auf iOS 13.1.x möglicherweise keinen Befehl zum Entsperren an passcodegeschützte Geräte mehr senden. Informationen zum Lösen des Problems finden Sie unter https://support.citrix.com/article/CTX262076. [CXM-73151]

Endpoint Management 19.9.0

  • Keyguard-Funktionen für Android Enterprise-Arbeitsprofile und für vollständig verwaltete Geräte verwalten. Android Keyguard verwaltet die Sperrbildschirme für Gerät und Arbeitsprofil. Mit der Geräterichtlinie für die Keyguard-Verwaltung können Sie Folgendes steuern:

    • Keyguard-Verwaltung auf Arbeitsprofilgeräten. Sie können die Funktionen steuern, die Benutzern zur Verfügung stehen, bevor sie den Geräte-Keyguard und den Arbeitsprofil-Keyguard entsperren. Beispielsweise können Benutzer standardmäßig das Entsperren per Fingerabdruck verwenden und unredigierte Benachrichtigungen auf dem Sperrbildschirm anzeigen.

    • Keyguard-Verwaltung auf vollständig verwalteten und dedizierten Geräten. Sie können festlegen, ob Funktionen wie “Trust Agents” und “Sichere Kamera” vor dem Entsperren des Keyguard-Bildschirms verfügbar sind. Sie können jedoch auch alle Keyguard-Funktionen deaktivieren.

    Siehe Geräterichtlinie für die Keyguard-Verwaltung.

  • Kennwort für Samsung Knox-Container zurücksetzen. Die Sicherheitsaktion Containerkennwort zurücksetzen ist für Android Enterprise-Geräte mit Samsung Knox nicht mehr verfügbar. Verwenden Sie die Sicherheitsaktion Containersperre, um Kennwörter für Samsung Knox-Container zurückzusetzen. Für Samsung-Geräte im Geräteadministratormodus steht die Sicherheitsaktion Containerkennwort zurücksetzen weiterhin zur Verfügung.

  • Produktschiene für Android Enterprise-Apps konfigurieren. Wenn Sie eine App aus dem öffentlichen App-Store oder eine MDX-App für Android Enterprise hinzufügen, können Sie festlegen, welche Produktversion Sie auf Benutzergeräte übertragen möchten. Wenn Sie beispielsweise ein spezielles Testprodukt haben, können Sie es auswählen und einer bestimmten Bereitstellungsgruppe zuweisen. Weitere Informationen zum Rollout Ihrer Version finden Sie in der Google Play-Hilfe. Informationen zum Konfigurieren der Produktschiene finden Sie unter Hinzufügen von MDX-Apps oder Hinzufügen von Apps aus einem öffentlichen App-Store.

  • Richtlinie zur Windows-GPO-Konfiguration ist automatisch aktiviert. Die Richtlinie zur Windows-GPO-Konfiguration wird automatisch aktiviert, wenn Sie eine Citrix Workspace Environment Management-Site in der Citrix Cloud bereitstellen. Weitere Informationen finden Sie unter Geräterichtlinie “Windows-GPO-Konfiguration”.

  • Von Mobile Device Management (MDM) und Workspace Environment Management (WEM) verwaltete Geräte wurden in der Konsole zusammengeführt. Wenn ein Gerät sowohl von MDM als auch WEM verwaltet wird, wird es jetzt als ein Gerät in der Endpoint Management-Konsole angezeigt. Die Gerätebezeichnung in der Konsole ist MDM, WEM. Vorher wurde das Gerät als zwei verschiedene Geräte angezeigt. Sie können jetzt auch Geräte löschen, die von MDM und WEM verwaltet werden.

Behobene Probleme in Endpoint Management 19.9.0

Nach dem Bereitstellen der Geräterichtlinie “App-Zugriff” lösen nicht richtlinientreue Geräte die konfigurierte Aktion nicht aus. [CXM-69842]

Sie können keine G Suite-Administratoranmeldeinformationen für Chrome OS-Geräte konfigurieren. [CXM-71665]

Die Verbindung zwischen Endpoint Management und Apple School Manager schlägt fehl. [CXM-71844]

Auf MAM-Geräten werden Apps und App-Daten gelöscht, weil keine Details zur Benutzerdomäne abgerufen werden können. Benutzer werden dann als gelöscht betrachtet. [CXM-72093]

Nach der Registrierung eines neuen Geräts oder der erneuten Registrierung eines alten Geräts wird auf der Registerkarte Verwalten zeitweise eine Fehlermeldung angezeigt. [CXM-72224]

Endpoint Management 19.8.0

  • Für Bestandskunden: Eingeschränkter Port-Zugriff auf die Endpoint Management-Konsole und das Selbsthilfeportal:

    Für Kunden, deren Onboarding vor Endpoint Management 19.8.0 (1. August 2019) erfolgte:

    • Es kann erforderlich sein, dass Administratoren sich bei der Citrix Cloud-Konsole anmelden, um per Single Sign-On auf die Endpoint Management-Konsole zuzugreifen. Citrix empfiehlt dringend, dass jeder Zugriff auf die Konsole über Citrix Cloud erfolgt.

      Setzen Sie die neue Servereigenschaft enable.cloud.console.sso auf Wahr. Dadurch können Sie nicht direkt auf die Endpoint Management-Konsole zugreifen. Beim Versuch, über Port 4443 direkt auf die Endpoint Management-Konsole zuzugreifen, tritt ein Fehler 500 auf.

    • Der Zugriff auf das Selbsthilfeportal ist nur über Port 443 möglich. Zugriffsversuche über Port 4443 führen nun zur Meldung “Zugriff verweigert”.

  • Für Kunden, deren Onboarding vor Endpoint Management 19.8.0 (1. August 2019) erfolgte:

    • Neukunden melden sich bei der Citrix Cloud-Konsole an, um per Single Sign-On auf die Endpoint Management-Konsole zuzugreifen.

    • Der Zugriff auf das Selbsthilfeportal erfordert eine Änderung der Servereigenschaft. Standardmäßig können neue Kunden nicht auf das Selbsthilfeportal zugreifen.

      Um Benutzern Zugriff auf das Selbsthilfeportal zu gewähren, ändern Sie shp.console.enable in Wahr.

Behobene Probleme in Endpoint Management 19.8.0

Beim Importieren eines Zertifizierungsstellenzertifikats zeigt die Konsole kein aktuelles oder neues Zertifikat unter PKI-Entitäten an. [CXM-68419]

Wenn Sie ein VPN-Geräterichtlinie für iOS mit dem Citrix SSO-Protokoll konfigurieren: Nachdem Sie die Einstellung Beim Verbinden zur PIN-Eingabe auffordern aktiviert und die Richtlinie gespeichert haben, wird diese Einstellung auf Aus zurückgesetzt. [CXM-68523]

Kunden, die von früheren Versionen migriert sind, erhalten beim Öffnen der Registerkarte Verwalten in der Konsole eine Fehlermeldung, wenn das Registrierungsprofil eines Geräts gelöscht wurde. [CXM-69750]

Endpoint Management 19.7.1

  • Greifen Sie auf alle Google Play-Apps im verwalteten Google Play Store zu. Mit der Servereigenschaft für Zugriff auf alle Apps im verwalteten Google Play Store werden alle Apps aus dem öffentlichen Google Play Store vom verwalteten Google Play Store aus zugänglich gemacht. Wenn Sie diese Eigenschaft auf Wahr setzen, werden die Apps aus dem öffentlichen Google Play Store für alle Android Enterprise-Benutzer zugelassen. Administratoren können dann mit Geräteeinschränkungsrichtlinie den Zugriff auf diese Apps steuern.

  • Aktivieren von System-Apps auf Android Enterprise-Geräten. Damit Benutzer vorinstallierte System-Apps im Android Enterprise-Arbeitsprofilmodus oder vollständig verwalteten Modus ausführen können, konfigurieren Sie Geräteeinschränkungsrichtlinie. Diese Konfiguration gewährt dem Benutzer Zugriff auf Standardgeräte-Apps wie Kamera, Galerie und andere. Um den Zugriff auf eine bestimmte App zu beschränken, legen Sie App-Berechtigungen fest mit Android Enterprise-Berechtigungsrichtlinie.

Behobene Probleme in Endpoint Management 19.7.1

Wenn Sie einen Registrierungslink über SMTP/SMS senden, funktioniert der gesendete Link nicht. [CXM-67458]

Wenn Sie versuchen, eine öffentliche iOS-App über die Endpoint Management-Konsole zu aktualisieren, wird ein Konfigurationsfehler angezeigt. [CXM-69190]

Einige Volume Purchase-Apps von Drittanbietern können nicht automatisch aktualisiert werden. Ursache für das Problem waren blockierte Hostnamen. Weitere Informationen finden Sie unter https://support.apple.com/en-us/HT201999. [CXM-69341]

Wenn Sie Microsoft Word oder PowerPoint für iOS zur Cloudappbibliothek hinzufügen, schlägt das Zuweisen der App zu einer Benutzergruppe fehl. Sie müssen alle Intune-Apps löschen und neu hinzufügen, bei denen dieses Problem auftritt. [CXM-69349]

Endpoint Management 19.6.1

  • Standortgeräterichtlinie aktiviert jetzt das Gerätetracking für Android. Sie können jetzt Gerätetracking aktivieren, um bestimmte Geräte mit einer von Ihnen definierten Frequenz abzufragen. Verwenden Sie diese Richtlinie beispielsweise für ein Tracking des Lieferpersonals, um genauere Schätzungen für Lieferzeiten zu erhalten, verlorene oder gestohlene Geräte aufzufinden oder geografische Grenzen durchzusetzen. Weitere Informationen finden Sie unter Standortrichtlinie für Geräte.

Behobene Probleme in Endpoint Management 19.6.1

Unter macOS werden Unternehmensapps, die per Push von Endpoint Management übertragen werden, weiterhin als “Ausstehend” angezeigt. Dies ist ein Drittanbieter-Problem (Apple-Bug-Nr. 50311461), das in macOS 10.14.4 behoben wurde. [CXM-65957]

App-Symbole für automatisch hochgeladene Apps werden in der Endpoint Management-Konsole nicht angezeigt. [CXM-66444]

Nachdem der Zeitraum in der Servereigenschaft bulk.enrollment.fetchRosterInfoDelay endet und ein Apple School Manager-Gerät mit dem Server synchronisiert wird: Das Apple School Manager-Benutzerkonto wird vom Server gelöscht und das Gerät erhält den Status “anonym”. [CXM-67913]

Benutzer mit Umlauten und Eszett in ihrem Anzeigenamen können sich nicht anmelden. [CXM-68097]

Die folgende Fehlermeldung wird angezeigt, wenn Sie versuchen, eine öffentliche App über die neue App-URL aus dem Apple Store zu konfigurieren. “Angegebene App konnte nicht gefunden werden. Prüfen Sie die URL und versuchen Sie es noch einmal.” [CXM-68537]

Endpoint Management 19.6.0

  • Automatische Updates für Apple Volume Purchase-Apps. Wenn Sie ein Volume Purchase-Konto hinzufügen (Einstellungen > iOS-Einstellungen), können Sie jetzt automatische Updates für alle iOS-Apps aktivieren. Weitere Informationen finden Sie in der Einstellung Automatische App-Updates im Apple Volume Purchase.

Behobene Probleme in Endpoint Management 19.6.0

Die folgende Fehlermeldung wird beim Hinzufügen eines Registrierungsschlüssels zu einer Windows Embedded Compact-Richtlinie angezeigt, wenn die Länge des Registrierungswerts 2048 Zeichen überschreitet: Console error: could not execute statement; SQL [n/a]; nested exception is org.hibernate.exception.DataException: could not execute statement. [CXM-59446]

Während der Profilinstallation auf einem iOS-Gerät wird in den Profilinformationen “Nicht verifiziert” angezeigt. [CXM-64486]

Bei einigen in Azure AD eingebundenen Windows 10-Geräten, die als Kiosk konfiguriert sind, wird der Kioskmodus bei der Anmeldung eines Azure-AD-Benutzers nicht aktiviert. Dieses Problem tritt nicht auf, wenn Sie den Azure AD-Benutzernamen im Format azuread\user eingeben. Weitere Informationen finden Sie unter Kioskgeräterichtlinie. [CXM-66123]

App-Symbole für automatisch hochgeladene Apps werden in der Endpoint Management-Konsole nicht angezeigt. [CXM-66444]

Beim Hinzufügen eines Volume Purchase-Kontos (Einstellungen > iOS-Einstellungen) wird die folgende Meldung angezeigt, wenn der Token 350 Zeichen überschreitet: “Der eingegebene Unternehmenstoken ist ungültig, geben Sie einen neuen an.” [CXM-68113]

Endpoint Management 19.5.0

  • Änderung des Workflows bei der iOS-MDM-Registrierung Um die Plattformsicherheit durch Reduzierung irreführender Profilinstallationen zu verbessern, hat Apple einen neuen Workflow für die manuelle Registrierung von Geräten in MDM bereitgestellt. Der neue Workflow hat Auswirkungen auf alle MDM-Lösungen, auch auf Citrix Endpoint Management.

    Die MDM-Registrierung für in Apple Business Manager und Apple School Manager zugewiesene Server bleibt unverändert. Die Workflow-Änderungen gelten nur für die manuelle Registrierung in MDM.

    Citrix hat auch die Registrierung vereinfacht. Bislang mussten Benutzer von iOS-Geräten bei der Registrierung die Stammzertifizierungsstelle und das MDM-Gerätezertifikat eingeben. Citrix installiert die Stammzertifizierungsstelle, um eine flexible Verwendung von signierten und nicht signierten Zertifikaten zu ermöglichen. Da alle Citrix Cloud-Bereitstellungen vertrauenswürdige Zertifikate verwenden, ist die Stammzertifizierungsstelle nicht mehr erforderlich.

    iOS-Gerätebenutzer müssen daher bei der Registrierung nur das MDM-Gerätezertifikat eingeben. Die zugehörige Eingabeaufforderung lautet “XenMobile Profile Service”.

    Um diese Änderung zu unterstützen, hat Citrix den Wert der Servereigenschaft ios.mdm.enrollment.installRootCaIfRequired in false geändert. Während der MDM-Registrierung wird ein Safari-Fenster geöffnet, um die Profilinstallation für die Benutzer zu vereinfachen. Weitere Informationen finden Sie unter Registrieren von iOS-Geräten und im folgenden YouTube-Video:

    Video zur iOS-Registrierung

  • Änderungen für neue Endpoint Management-Kunden:
    • Bereitstellung der Workspace-Benutzeroberfläche. Sie können die separate Bereitstellungsgruppe “Workspace” erstellen und dann die Workspace-Benutzeroberfläche auf neuen Geräten bereitstellen. Mit der Bereitstellungsgruppe “Workspace” können Sie die Workspace-Benutzeroberfläche für eine kleine Gruppe bereitstellen, ohne dabei den Betrieb für alle übrigen Benutzer zu stören. Siehe Integration in die Citrix Workspace-Benutzeroberfläche.
    • Vorkonfigurierte Richtlinien und Apps für Neukunden ab Endpoint Management 19.5.0. Bei einer Erstverwendung von Endpoint Management ab Version 19.5.0 oder höher sind einige Geräterichtlinien und mobile Produktivitätsapps bereits vorab konfiguriert. Mit dieser Konfiguration können Sie sofort grundlegende Funktionen für Gerätebenutzer bereitstellen. Siehe Standard-Geräterichtlinien und mobile Produktivitätsapps.
  • Geräterichtlinie “Knox Platform for Enterprise” für Android Enterprise. Für Android Enterprise-Geräte mit Knox-Version 3.0 und höher können Sie jetzt die Premium- und Standardlizenzschlüssel von KPE eingeben. Weitere Informationen finden Sie unter Geräterichtlinie “Knox Platform for Enterprise”.

  • Geräterichtlinie für öffentliche Sitzungen für Chrome OS. Sie können nun in Geräten mit Chrome OS die Unterstützung von Gastsitzungen konfigurieren. Weitere Informationen zum Konfigurieren dieser Richtlinie finden Sie unter Geräterichtlinie für öffentliche Sitzungen.

  • Änderungen von RBAC-Berechtigung. Die RBAC-Berechtigung “Lokale Benutzer hinzufügen/löschen” wird jetzt in zwei Berechtigungen unterteilt: “Lokale Benutzer hinzufügen” und “Lokale Benutzer löschen”.

Behobene Probleme in Endpoint Management 19.5.0

Unternehmensapps werden nicht automatisch auf betreuten Geräten mit iOS 11.4 oder höher aktualisiert. [CXM-66005]

Beim Bearbeiten einer Geräterichtlinie wird die folgende Fehlermeldung angezeigt: “Ein Konfigurationsfehler ist aufgetreten. Versuchen Sie es noch einmal.” [CXM-66370]

Endpoint Management 19.4.1

  • Durch die Integration von Workspace Environment Management (WEM) in Endpoint Management können Sie alle unterstützten Windows-Geräte in der Domäne verwalten. Diese Integration bietet folgende Vorteile und Funktionen:

    • Mit WEM allein sind MDM-Bereitstellungen nicht möglich. Mit Endpoint Management allein können Sie nur Windows 10-Geräten verwalten. Durch die Integration beider Produkte ist Folgendes möglich:
      • WEM kann auf MDM-Features zugreifen.
      • Sie können mit Endpoint Management ein breiteres Spektrum an Windows-Betriebssystemen verwalten.
    • Die Verwaltung erfolgt über die Konfiguration von Windows-Gruppenrichtlinienobjekten. Derzeit importieren Administratoren eine ADMX-Datei in Citrix Endpoint Management und übertragen sie auf Windows 10-Desktops und -Tablets, um bestimmte Anwendungen zu konfigurieren. Mit der Geräterichtlinie zur Windows-GPO-Konfiguration können Sie Gruppenrichtlinienobjekte konfigurieren und Änderungen an den WEM-Dienst übertragen. Der WEM-Agent wendet dann die Gruppenrichtlinienobjekte auf Geräte und ihre Apps an.

    • Die Mobilgeräteverwaltung (MDM) ist keine Voraussetzung für die WEM-Integration. Sie können GPO-Konfigurationen auf jedes von WEM unterstützte Gerät übertragen, selbst wenn Endpoint Management das Gerät nicht nativ unterstützt.

    • Eine Liste der unterstützten Geräte finden Sie unter Betriebssystemanforderungen.

    • Geräte, die die Geräterichtlinie zur Windows-GPO-Konfiguration empfangen, werden im neuen Endpoint Management-Modus “WEM” ausgeführt. Unter Verwalten > Geräte wird in der Liste registrierter Geräte in der Spalte Modus für WEM-verwaltete Geräte WEM angezeigt.

    Weitere Informationen finden Sie unter Geräterichtlinie “Windows-GPO-Konfiguration”.

  • Ab Endpoint Management Version 19.4.1 erfolgt die Bereitstellung von Unternehmensapps für Neukunden mit mehreren Mandanten standardmäßig über ein CDN. Neukunden in der Region Asien-Pazifik wenden sich bitte an ihren Citrix Supportmitarbeiter, um die Bereitstellung über ein CDN zu aktivieren. Bestandskunden aller Regionen, die Unternehmensapps über ein CDN bereitstellen möchten, müssen vorhandene Apps nach Aktivierung des Features erneut hochladen. Siehe Funktionsweise von Unternehmensapps.

  • Unterstützung für Web- und SaaS-Apps und Weblinks für Android Enterprise. Endpoint Management unterstützt jetzt das Bereitstellen von Links für Web- oder SaaS-Apps und Weblinks für Android Enterprise-Geräte. Web- und SaaS-Apps und Weblinks werden in Android Enterprise auf dieselbe Weise wie in anderen Plattformen hinzugefügt. Siehe Hinzufügen von Web- und SaaS-Apps und Hinzufügen von Weblinks.

  • Weitere Einschränkungen für Chrome OS-Geräte:

    • Anzeigen von Anweisungen auf deaktivierten Geräten. Sie können jetzt eine benutzerdefinierte Nachricht hinzufügen, die auf deaktivierten Chrome OS-Geräten angezeigt wird.

    • Benutzer können spezielle Erweiterungen, Apps und Designs installieren. Geben Sie eine URL-Liste ein, um das Herunterladen von diesen Quellen zu ermöglichen.

    Weitere Informationen finden Sie unter Einstellungen für Chrome OS.

Behobene Probleme in Endpoint Management 19.4.1

Auf Android Enterprise-Geräten werden die folgenden App-Typen möglicherweise nicht in Secure Hub angezeigt: Apps aus dem öffentlichen App Store, die in Google Play konfiguriert wurden, sowie Unternehmensapps, die in Android konfiguriert wurden. [CXM-63638]

Android Enterprise-Apps werden erst dann auf Geräten angezeigt, nachdem sie erneut registriert wurden. Apps werden auch angezeigt, wenn Sie sie in ihren Bereitstellungsgruppen aktualisieren. [CXM-64670]

Automatisierte Aktionen werden möglicherweise auf Android Enterprise-Geräten nicht bereitgestellt. [CXM-64950]

Name und Besitzer Ihres Android Enterprise-Unternehmens werden möglicherweise in der Google Play Store-Administratorkonsole nicht korrekt angezeigt. [CXM-65647]

Endpoint Management 19.3.1

Behobene Probleme in Endpoint Management 19.3.1

Wenn Sie eine Storegeräterichtlinie für Windows 10 Desktop- und Tablet-Geräte vor Version 19.3.1 bereitgestellt haben: Wenn ein Benutzer im Startmenü auf den Windows Store-Link klickt, wird die Meldung “500 Interner Serverfehler” oder “HTTP-Status 404 - Entweder Sie haben eine alte URL aufgerufen oder dieses Gerät ist nicht registriert” angezeigt. Um dieses Problem zu beheben, müssen Sie Ihre Storegeräterichtlinie neu erstellen und bereitstellen. [CXM-61785]

Wenn eine Active Directory-Benutzergruppe einer RBAC-Rollenberechtigung zugewiesen ist, können Sie die LDAP-Konfiguration, die diese Benutzergruppe enthält, nicht löschen. Als Problemumgehung können Sie die Domäne löschen, nachdem Sie die Zuweisung der entsprechenden Active Directory-Gruppe zu RBAC aufheben. [CXM-62737]

Endpoint Management 19.3.0

  • Unterstützung für vereinheitlichte Richtlinien für Samsung Knox auf Android Enterprise. Für Android Enterprise-Geräte auf Samsung Knox 3.0 oder höher und Android 8.0 oder höher: Knox und Android Enterprise werden in einer einheitlichen Geräte- und Profilverwaltungslösung zusammengefasst. Konfigurieren Sie Knox-Einstellungen auf der Seite “Android Enterprise” der folgenden Geräterichtlinien:

  • App-Bestandsrichtlinie für Android Enterprise. Sie können jetzt einen Bestand der Android Enterprise-Apps auf verwalteten Geräten abrufen. Weitere Informationen finden Sie unter App-Bestandsrichtlinie für Geräte.

  • Dateirichtlinie für Android Enterprise. Sie können jetzt Skriptdateien in Endpoint Management hinzufügen, um Funktionen auf Android Enterprise-Geräten auszuführen. Siehe Dateirichtlinie.

  • Sperren und Kennwort zurücksetzen für Android Enterprise. Endpoint Management unterstützt jetzt die Sicherheitsaktion “Sperren und Kennwort zurücksetzen” für Android Enterprise-Geräte, die im Arbeitsprofilmodus registriert sind und Android 8.0 und höher ausführen. Siehe Sicherheitsaktionen.

  • Unterstützung für Azure Active Directory in einem Kiosk auf Windows 10-Desktop- und Tablet-Geräten. Sie können nun Azure AD-Geräte, die in eine Domäne eingebunden sind, im Kioskmodus hinzufügen. Siehe Kioskgeräterichtlinie.

  • Für Endpoint Management-Kunden mit aktivierter Workspace-Benutzeroberfläche: Citrix Endpoint Management unterstützt die Verbundauthentifizierung über die Workspace-App unter iOS und Android. Dieses Feature unterstützt nicht Azure Active Directory. Weitere Informationen finden Sie unter Ändern der Authentifizierung bei Workspaces.

  • Änderung an der öffentlichen REST-API. Die öffentliche Endpoint Management API für REST-Dienste enthält jetzt eine API zum Bearbeiten von Plattformdetails im Container für MDX-Apps. Siehe “Section 3.15.2.4 Update platform details inside the container for MDX apps” in der PDF Öffentliche API für REST-Dienste.

Behobene Probleme in Endpoint Management 19.3.0

Das Sperren vollständig verwalteter Android Enterprise-Geräte mit der Sicherheitsaktion Mit Passcode sperren kann fehlschlagen, ohne dass eine entsprechende Fehlermeldung angezeigt wird. Um sicherzustellen, dass ein Gerät gesperrt wird, legen Sie Mit Passcode sperren zweimal fest. Das Gerät wird mit dem zweiten von Ihnen festgelegten Passcode gesperrt. [CXM-61095]

Nachdem das Unternehmen aus Managed Google Play gelöscht und auf dem Endpoint Management-Server aktualisiert wurde, können Android Enterprise-Geräte sich in einigen Fällen nicht registrieren. [CXM-62769]

Für die Integration von Citrix Endpoint Management in Microsoft Intune/EMS: Änderungen am Namen oder an der Beschreibung einer Intune-App werden nicht gespeichert. [CXM-62842]

Nachdem Sie eine iOS Intune-App bearbeitet haben, wird die App nicht über die Microsoft Company Portal-App installiert. [CXM-62972]

Bei zugewiesener Berechtigung als benutzerdefinierter Citrix Cloud-Administrator (anstelle eines Volladministrators) können Sie nicht auf die Schaltfläche Verwalten klicken, um durch Ressourcen zu navigieren. [CXM-63433]

Einstellung der Unterstützung von TLS-Versionen

Um die Sicherheit von Citrix Endpoint Management weiter zu erhöhen, wird jetzt jede Kommunikation über TLS 1.0 und 1.1 von Citrix blockiert. Aufgrund seiner schwächeren Sicherheit wird TLS 1.0 vom Payment Card Industry Security Standards Council nicht mehr unterstützt.

Auswirkungen für Ihren Betrieb

Wenn Sie die Mobilanwendungsverwaltung über ein on-premises Citrix Gateway (NetScaler Gateway) verwenden, müssen Sie TLS 1.2 durch Aktualisieren Ihres Lastausgleichsdiensts aktivieren.

Ältere Versionen der folgenden Connectors unterstützen nur TLS 1.0:

  • Endpoint Management Connector für Exchange ActiveSync
  • Citrix Gateway Connector für Exchange ActiveSync

Aktualisieren Sie Ihren Connector wie folgt:

  • Wenn Sie den Endpoint Management Connector für Exchange ActiveSync Build 10.1.3 oder niedriger verwenden, führen Sie ein Upgrade auf Build 10.1.4 oder höher durch.

  • Wenn Sie den Citrix Gateway Connector für Exchange ActiveSync Build 8.5.0 oder niedriger verwenden, führen Sie ein Upgrade auf Build 8.5.1.11 oder höher durch.

Aktion

Wenn Sie ein on-premises Citrix Gateway (NetScaler Gateway) verwenden, aktivieren Sie TLS 1.2 auf Ihrem Lastausgleichsdienst. Weitere Informationen finden Sie unter https://support.citrix.com/article/CTX247095. Das folgende Video zeigt, wie Sie TLS 1.2 in Citrix Gateway aktivieren.

Videosymbol

Herunterladen der Connectors für Exchange ActiveSync:

1.  Rufen Sie <https://www.citrix.com/downloads> auf.
1.  Navigieren Sie zu **Citrix Endpoint Management (XenMobile) > XenMobile Server > Product Software > XenMobile Server 10 > Server Components.**
1.  Suchen Sie die Kachel mit dem Connector und klicken Sie auf **Download File**.

Endpoint Management 19.2.1

  • Ausführen mehrerer Apps in einem Kiosk auf Chrome-Geräten. Sie können nun mehrere Apps zur Kioskrichtlinie für Chrome OS hinzufügen. Sie können Apps auf Wunsch automatisch starten, wenn der Benutzer das Gerät startet. Siehe Kioskgeräterichtlinie.

Behobene Probleme in Endpoint Management 19.2.1

Nachdem ein Android Enterprise-Gerät entfernt und erneut registriert wurde, werden genehmigte Apps auf im Arbeitsprofilmodus registrierten Geräten möglicherweise nicht angezeigt. [CXM-59994]

Wenn Benutzer Secure Mail zum ersten Mal unter Intune MDM+MAM ausführen, werden sie durch den Workflow zur Auswahl von Intune MAM/XenMobile geleitet. [CXM-31272]

Endpoint Management 19.2.0

  • Bereitstellen von Unternehmensapps über ein Netzwerk für die Inhaltsübermittlung Befindet sich ein Benutzer nicht in der Nähe eines Endpoint Management-Servers, kann die Bereitstellung von Unternehmensapps eine Weile dauern. Schneller werden App-Downloads, wenn die Apps über ein Netzwerk für die Inhaltsübermittlung (CDN) mit weltweit verteilten Standorten bereitgestellt werden. CDN-Unterstützung für Unternehmensapps ist für iOS- und Android-Apps (MDM oder MAM-Registrierung) verfügbar. Für Windows-Apps ist keine CDN-Unterstützung verfügbar. Fangen Sie mit den Informationen unter Bereitstellen von Unternehmensapps über ein CDN an.

  • Änderung der DEP-Geräteregistrierung für Citrix Workspace. Wenn Endpoint Management in Citrix Workspace integriert ist, ist die Workspace-App im DEP-Bereitstellungspaket als erforderliche App enthalten. Dieses Feature erfordert, dass Sie für Endpoint Management Ihre DEP- Kontoeinstellungen für iOS so konfigurieren, dass die Anforderung von Anmeldeinformationen auf “Aus” festgelegt ist. Secure Hub fordert die Benutzer auf, ihr Gerät bei Citrix Workspace zu registrieren, bevor sie es bei Endpoint Management registrieren.

  • Die Servereigenschaft “ios.mdm.enrollment.installRootCaIfRequired” ist jetzt auf “Falsch” festgelegt. In Endpoint Management wird eine öffentlich vertrauenswürdige Zertifikatkette verwendet, sodass es nicht notwendig ist, eine Stammzertifizierungsstelle an die Geräte zu übertragen. Daher werden Benutzer von iOS-Geräten bei der Registrierung nicht mehr aufgefordert, eine Stammzertifizierungsstelle zu installieren.

  • Die Richtlinien für Wi-Fi und Anmeldeinformationen unterstützen jetzt Apple tvOS. Darüber hinaus können Sie jetzt die AirPlay Security-Geräterichtlinie konfigurieren, um zu steuern, welche Geräte eine Verbindung zu Apple TV-Geräten herstellen können. Weitere Informationen finden Sie in den Geräterichtlinienartikeln Wi-Fi, Anmeldeinformationen und AirPlay-Sicherheit.

  • Standortrichtlinie jetzt für Android Enterprise verfügbar. Sie können Standorteinstellungen für Android Enterprise-Geräte definieren, die verwaltet oder im verwalteten Profilmodus ausgeführt werden. Siehe Standortrichtlinie für Geräte.

  • Verbesserte Unterstützung für Alexa for Business. Endpoint Management unterstützt jetzt Alexa for Business-Konferenzen, das Hinzufügen von Alexa-Skills zu Ihren Organisationen und das Bearbeiten von Skillgruppen. Siehe Alexa for Business.

  • Automatisierte Aktionen für die Windows Agent-Richtlinie. Mithilfe der Windows Agent-Richtlinie können Sie Aktionen automatisieren, die auf Windows-Desktops und -Tablets basierend auf Registrierungswerten ausgeführt werden. Weitere Informationen finden Sie in den Artikeln Windows Agent-Geräterichtlinie und Automatisierte Aktionen.

  • Für Android Enterprise ist die Option “Keine Einschränkung” für “Erforderliche Zeichen” in Passcodes jetzt veraltet. Android Enterprise-Geräte mit Android 7 oder höher unterstützen keinen Passcode mehr, der ohne Zeicheneinschränkung erstellt wurde. Wenn Sie zuvor Erforderliche Zeichen auf Keine Einschränkung festgelegt hatten, ändert sich durch dieses Update der Wert in Nur Ziffern. Diese Änderung wirkt sich nicht auf die derzeitige Erfahrung bei der Anmeldung aus. Weitere Informationen finden Sie unter Android Enterprise-Einstellungen.

Behobene Probleme in Endpoint Management 19.2.0

Wenn eine App aus der Intune-Bibliothek gelöscht wird und ein Benutzer versucht, sie aus der Citrix Cloud-Bibliothek zu löschen, ist dies nicht möglich. [CXM-61645]

Wenn Sie eine Google Play-App in der Endpoint Manager-Konsole ohne App-Symbolbild hochladen und später ein solches Bild hochladen, wird das Bild nicht in der App-Liste angezeigt. [CXM-60965]

Endpoint Management 19.1.2

  • Dateirichtlinie jetzt für Android Enterprise verfügbar. Sie können Skriptdateien in Endpoint Management hinzufügen, um Funktionen auf Android Enterprise-Geräten auszuführen. Siehe Dateirichtlinie.

  • Konfigurieren der Zeitzoneneinstellungen für Chrome OS-Geräte. Sie können jetzt eine Zeitzone für das Chrome-Gerät auswählen und festlegen, wie die Zeitzone ermittelt werden soll. Weitere Informationen finden Sie unter Geräteeinschränkungsrichtlinie.

  • Die Gruppenberechtigungen eines RBAC-Administrators beschränken nun die Benutzerinformationen auf den Seiten “Benutzer” und “Registrierungseinladungen”. Bislang enthielt die Endpoint Management-Konsole auf den Seiten Verwalten > Benutzer und Verwalten > Registrierungseinladungen Informationen für alle lokalen Benutzer und Domänenbenutzer.

    Um festzulegen, welche Benutzergruppen ein RBAC-Administrator anzeigen und verwalten kann, bearbeiten Sie die Administratorrolle und definieren die Benutzergruppen. Weitere Informationen finden Sie unter Konfigurieren von Rollen mit RBAC.

  • Starten von Drittanbieter-Apps über die Workspace-App. Kunden mit aktiviertem Citrix Workspace können vor dem Bereitstellen neuer Apps für Benutzer eine durch Trennzeichen getrennte Liste von URLs hinzufügen, damit Apps über die Workspace-App gestartet werden. Weitere Informationen finden Sie unter Hinzufügen von Apps.

Behobene Probleme in Endpoint Management 19.1.2

Höhere APK-Versionen als 11.5.09 der Google Play-Dienste können nicht in die Endpoint Management-Konsole hochgeladen werden. [CXM-59492]

Beim Bearbeiten von Windows Desktop/Tablet-Apps unter Konfigurieren > Apps > Öffentlicher App Store wird folgende Meldung angezeigt: “Fehler bei Anwendungssuche.” Die Suche nach diesen Apps führt zu folgender Meldung: “Error connecting to the windows desktop store url: Failed to retrieve public app details.” [CXM-61686]