Was ist neu

Was ist neu in der aktuellen Version

• MAM SDK 22.10

• Eine neue Version des MAM SDK ist für Android SDK 31 (Java, Cordova und Xamarin) verfügbar. Das MAM SDK ist für Android 10.x, 11.x, 12.x und 13.x verfügbar.

• Zur Erinnerung: Das MDX Toolkit erreicht im Juli 2023 das End of Life (EOL), was zuvor unter Veraltete und entfernte Funktionen angekündigt wurde. Ab diesem Zeitpunkt können Sie Apps mit dieser Methode nicht mehr wrappen. Um Ihre Unternehmensanwendungen weiterhin zu verwalten, müssen Sie das MAM SDK integrieren.

MDX Toolkit 21.8.5

-  Das MDX Toolkit erreicht im Juli 2023 das End of Life (EOL), wie zuvor unter [Veraltete und entfernte Funktionen](/de-de/xenmobile/server/whats-new/removed-features.html#deprecations-and-removals) angekündigt. Ab diesem Zeitpunkt können Sie Apps mit dieser Methode nicht mehr wrappen. Um Ihre Unternehmensanwendungen weiterhin zu verwalten, müssen Sie das MAM SDK integrieren.

Weitere Informationen zum MAM SDK finden Sie unter [MAM SDK – Übersicht](/de-de/mdx-toolkit/mam-sdk-overview.html).

-  Die folgenden MAM SDKs stehen unter [Citrix Downloads](https://www.citrix.com/downloads/citrix-endpoint-management/product-software/mdx-toolkit.html) und [GitHub](https://github.com/citrix/citrix-mam-sdks) zum Download bereit:

-  MAM SDK Version 21.9.0 für iOS Native (unterstützt iOS 15)
-  MAM SDK Version 21.7.0 für Xamarin iOS [Technische Vorschau]
-  MAM SDK Version 21.7.0 für Cordova iOS [Technische Vorschau].

-  Unterstützung für iOS 15.

-  Unterstützung für Android 12.

MDX Toolkit 21.6.0

-  Citrix unterstützt WKWebView für mobile Produktivitäts-Apps ab Version 20.11.x, nachdem Apple die Unterstützung für Apps, die UIWebView verwenden, eingestellt hat. Wenn die iOS-Apps, die Sie mit dem MDX Toolkit wrappen, auf WKWebView aktualisiert wurden, müssen Sie die folgenden Optionen für die Richtlinie für den Netzwerkzugriff verwenden:

-  **Gesperrt**
-  **Uneingeschränkt**
-  **Getunnelt – Web-SSO**

Was ist neu in früheren Versionen

MDX Toolkit 21.3.0

Diese MDX Toolkit-Version enthält Fehlerbehebungen. Weitere Informationen finden Sie unter Behobene Probleme.

MDX Toolkit 20.10.5

Diese MDX Toolkit-Version enthält Fehlerbehebungen. Weitere Informationen finden Sie unter Behobene Probleme.

• MDX Toolkit 20.8.5

Diese MDX Toolkit-Version enthält Fehlerbehebungen. Weitere Informationen finden Sie unter Behobene Probleme.

• MDX Toolkit Versionen 19.9.5 bis 20.7.0

Diese MDX Toolkit-Versionen enthalten Fehlerbehebungen. Weitere Informationen finden Sie unter Behobene Probleme.

• MDX Toolkit 19.9.0

• Diese Version unterstützt iOS 13. Beachten Sie die folgende Richtlinienänderung: Die MDX-Richtlinie für zugelassene Wi-Fi-Netzwerke wird auf Geräten mit iOS 13 oder höher nicht unterstützt.

• MDX Toolkit 19.8.0

• Diese Version unterstützt Android Q.

• MDX Toolkit 19.6.5

• Verschlüsselungsverwaltung. Die Verschlüsselungsverwaltung ermöglicht Ihnen die Nutzung moderner Gerätesicherheitsfunktionen der Plattform und stellt gleichzeitig sicher, dass das Gerät in einem ausreichenden Zustand bleibt, um die Plattform-Sicherheit effektiv zu nutzen. Es wird eine Reihe von Sicherheitskriterien festgelegt, die ein Gerät einhalten muss, um als konform für die Verschlüsselungsverwaltung zu gelten. Sie können dann nicht-konforme Geräte identifizieren und den Zugriff auf Apps auf Geräten einschränken, die diese Kriterien nicht erfüllen.

Durch die Verwendung der Verschlüsselungsverwaltung eliminieren Sie die Redundanz der lokalen Datenverschlüsselung, da die Dateisystemverschlüsselung von den Android- und iOS-Plattformen bereitgestellt wird. Die Verschlüsselungsverwaltung verbessert auch die Leistung (Vermeidung von Doppelverschlüsselung) und die Anwendungskompatibilität mit MDX.

Hinweis:

Um den Einstieg zu erleichtern, führen Sie einen neuen Bericht in Citrix Endpoint Management™ aus, um die nicht-konformen Geräte in Ihrer Organisation aufzulisten. Dieser Bericht hilft Ihnen, die Auswirkungen der Aktivierung der Compliance-Erzwingung zu bestimmen. Um auf den Bericht zuzugreifen, öffnen Sie die Endpoint Management-Konsole und navigieren Sie zu Analysieren > Berichte > Nicht-konforme Geräte und generieren Sie den Bericht.

• Der Bericht „Nicht-konforme Geräte“ ist in Umgebungen verfügbar, die Citrix Endpoint Management Version 19.6.0.2 oder höher ausführen.

• Verschlüsselungstyp

Um die Funktion zur Verschlüsselungsverwaltung zu nutzen, legen Sie in der Endpoint Management-Konsole die MDX-Richtlinie Verschlüsselungstyp auf Plattformverschlüsselung mit Compliance-Erzwingung fest. Dies aktiviert die Verschlüsselungsverwaltung, und alle vorhandenen verschlüsselten Anwendungsdaten auf den Geräten der Benutzer werden nahtlos in einen Zustand überführt, der vom Gerät und nicht von MDX verschlüsselt wird. Während dieses Übergangs wird die App für eine einmalige Datenmigration angehalten. Nach erfolgreicher Migration wird die Verantwortung für die Verschlüsselung lokal gespeicherter Daten von MDX auf die Geräteplattform übertragen. MDX überprüft weiterhin die Gerätekonformität bei jedem App-Start. Diese Funktion funktioniert sowohl in MDM + MAM- als auch in reinen MAM-Umgebungen.

Wenn Sie die Richtlinie Verschlüsselungstyp auf Plattformverschlüsselung mit Compliance-Erzwingung festlegen, ersetzt die neue Richtlinie Ihre vorhandene MDX-Verschlüsselung.

• Details zu den MDX-Richtlinien für die Verschlüsselungsverwaltung finden Sie im Abschnitt Verschlüsselung unter:

• MDX-Richtlinien für iOS-Apps
• MDX-Richtlinien für Android-Apps

Verhalten bei nicht-konformen Geräten

Wenn ein Gerät die Mindestanforderungen an die Compliance unterschreitet, können Sie mit der MDX-Richtlinie „Verhalten bei nicht-konformen Geräten“ festlegen, welche Aktion ausgeführt wird:

• App zulassen – Die App kann normal ausgeführt werden.
• App nach Warnung zulassen – Der Benutzer wird gewarnt, dass eine App die Mindestanforderungen an die Compliance nicht erfüllt, und die App darf ausgeführt werden. Dies ist der Standardwert.
• App blockieren – Die Ausführung der App wird blockiert.

Die folgenden Kriterien bestimmen, ob ein Gerät die Mindestanforderungen an die Compliance erfüllt.

• Geräte mit iOS:

• iOS 10: Eine App läuft auf einer Betriebssystemversion, die größer oder gleich der angegebenen Version ist.
• Debugger-Zugriff: Für eine App ist das Debugging nicht aktiviert.
• Jailbroken-Gerät: Eine App läuft nicht auf einem Jailbroken-Gerät.
• Gerätepasscode: Der Gerätepasscode ist aktiviert.
• Datenfreigabe: Die Datenfreigabe ist für die App nicht aktiviert.

Geräte mit Android:

• Android SDK 24 (Android 7 Nougat): Eine App läuft auf einer Betriebssystemversion, die größer oder gleich der angegebenen Version ist.
• Debugger-Zugriff: Für eine App ist das Debugging nicht aktiviert.
• Gerootete Geräte: Eine App läuft nicht auf einem gerooteten Gerät.
• Gerätesperre: Der Gerätepasscode ist aktiviert.

• Gerät verschlüsselt: Eine App läuft auf einem verschlüsselten Gerät.

• Unterstützung für WkWebView. Diese Version enthält Unterstützung für WkWebView. WKWebView ist ein Apple-Framework, das Webinhalte anzeigt und Leistungs- sowie Sicherheitsverbesserungen gegenüber dem zuvor verwendeten UIWebView-Framework bietet. Die iOS-Apps, die Sie mit dem WKWebView-Framework erstellen, ermöglichen den Datenverkehr über Micro-VPN (auch als SSL-VPN bezeichnet), wenn die Richtlinie „Getunnelt – Web-SSO“ verwendet wird. Für die Nutzung dieser Funktion ist keine Einrichtungskonfiguration erforderlich.

• Hinweis:

• Wenn Sie bereits den vollständigen VPN-Tunnel verwenden, können Sie entweder weiterhin das UIWebView-Framework nutzen oder zum sicheren Browsing-Modus wechseln (empfohlen).

• Einschränkungen

• WkWebView wird in den folgenden Szenarien nicht unterstützt:

• Geräte mit iOS 10 oder älter.
• Setups, die die Endpoint Management-Integration mit EMS/Intune verwenden.
• Apps, die zwei Instanzen der WKWebView-Komponente gleichzeitig verwenden.

• Setups, die für den vollständigen VPN-Modus konfiguriert sind.

• Unterstützung für 64-Bit-Apps für Google Play. Ab dem 1. August 2019 verlangt Google Play, dass Apps 64-Bit-Architekturen unterstützen. Diese Version des MDX Toolkits unterstützt das Wrapping von 64-Bit-Versionen von Apps. Um zu beurteilen, ob Ihre App für 64-Bit-Geräte vorbereitet ist, und für Anweisungen zum Erstellen von Apps mit 64-Bit-Bibliotheken, lesen Sie die Google Developers-Dokumentation zu Google Play.

Aktualisierte Kryptobibliotheken. Das MDX Toolkit 19.6.5 enthält aktualisierte Kryptobibliotheken. Diese Bibliotheken werden regelmäßig aktualisiert, um den neuesten Sicherheitstrends gerecht zu werden und Sicherheitslücken zu beheben. Wir haben auch ältere Chiffren als veraltet markiert. Dieses Update verbessert die Sicherheit, da es die Umgebung dazu zwingt, die neuesten und sichersten Chiffren zu verwenden. Eine Nichtaktualisierung der Chiffren kann jedoch zu einem Fehler führen, wenn Benutzer auf Apps aktualisieren, die Sie mit dem MDX Toolkit 19.6.5 wrappen.

Wenn Sie ein Citrix Gateway-Kunde sind und SSL-VPN über Ihre iOS- und Android-Drittanbieter-Apps zulassen möchten, vergewissern Sie sich, dass Sie die folgenden Schritte ausgeführt haben.

• Fügen Sie auf dem Citrix Gateway den folgenden Cipher-Suite-Wert in der Option „SSL-Chiffren“ hinzu: - ECDHE-RSA-AES256-GCM-SHA384. Schritte zum Hinzufügen einer sicheren Chiffre finden Sie unter Sicherer Chiffren-Alias.
• Aktivieren Sie die elliptische Kurvenkryptographie (ECC). Details finden Sie unter Unterstützung für ECDSA-Cipher-Suites.

Unterstützung für Chrome 74 für Geräte mit Android. Diese Version enthält Micro-VPN-Unterstützung auf Geräten mit Android, die auf Chrome Version 74 aktualisiert wurden.

Unterstützung für Apktool Version 2.4. Diese Version enthält Unterstützung für Apps, die Apktool Version 2.4 verwenden.

MDX Toolkit 19.3.5

Das MDX Toolkit Version 19.3.5 enthält Fehlerbehebungen. Details finden Sie unter Behobene Probleme.

MDX Toolkit 18.12.0

Verhalten der Netzwerkrichtlinie. Neue Richtlinien ersetzen die bisherigen Netzwerkrichtlinien, um die Funktionalität zu vereinheitlichen und die Richtlinien intuitiver zu gestalten. Weitere Informationen zu den Änderungen finden Sie in der folgenden Tabelle.

Für die neuen Richtlinien „Netzwerkzugriff“ und „Micro-VPN-Sitzung erforderlich“ empfehlen wir Ihnen, einen neuen Wert auszuwählen. Standardmäßig ist Vorherige Einstellungen verwenden ausgewählt, wodurch die Werte verwendet werden, die Sie in den früheren Richtlinien festgelegt hatten. Sobald Sie die Einstellung geändert haben, sollten Sie nicht zu Vorherige Einstellungen verwenden zurückkehren. Wenn Sie eine neue App veröffentlichen, wählen Sie nicht Vorherige Einstellungen verwenden. Beachten Sie auch, dass Änderungen an den neuen Richtlinien erst wirksam werden, wenn der Benutzer die App auf Version 18.12.0 aktualisiert.

Für neu hochgeladene Apps sind die Standardwerte wie folgt:

• Netzwerkzugriff: Blockiert für alle Apps außer Secure Mail. Da Intune keinen blockierten Status hat, ist der Standardwert für Secure Mail Uneingeschränkt.
• Ausschlussliste: Leer

• Micro-VPN-Sitzung erforderlich: Nein

  Hinweis für Kunden, die auf Version 18.12.0 aktualisieren:

  Die Richtlinie „Netzwerkzugriff“ verwendet standardmäßig Ihre vorherige VPN-Einstellung und erfordert keine Aktion. Wenn Sie den Zugriffstyp ändern, wird diese Änderung erst wirksam, wenn Sie Ihre Apps auf Version 18.12.0 aktualisieren.

Details finden Sie im Abschnitt App-Netzwerkzugriff unter:

• MDX-Richtlinien für iOS-Apps
• MDX-Richtlinien für Android-Apps

MDX Toolkit 10.8.60

MDX unterstützt Android P. Sie können jetzt Apps für Android P wrappen.

MDX ist jetzt auf Polnisch verfügbar.

MDX Toolkit 10.8.35

Änderungen an der Ausschlussrichtlinie. Auf Android-Geräten können Nicht-MDX-Apps jetzt entschlüsselte Kopien von Dateien empfangen, die in MDX-Apps verschlüsselt wurden. Wenn die Richtlinie „Dokumentenaustausch (Öffnen in)“ auf Eingeschränkt festgelegt ist, können Apps, die in der Richtlinie „Ausnahmeliste für eingeschränktes Öffnen in“ aufgeführt sind, Dateien empfangen, die in MDX-Apps verschlüsselt wurden. Beim Empfang von Dateien wird der Inhalt dieser Dateien in den lokalen Speicher entschlüsselt und beim Schließen der Datei aus dem lokalen Speicher gelöscht. Wenn Sie beispielsweise {package=com.microsoft.office.word} zur Richtlinie „Dokumentenaustausch (Öffnen in)“ hinzufügen, kann die Word-Anwendung entschlüsselte Dateien von einer MDX-Anwendung empfangen.

MDX Toolkit 10.7.20

Net Promoter Score-Umfrage steuern: Eine neue Richtlinie für Citrix Files-Apps, „NPS Citrix Files zulassen“, ermöglicht es Ihnen, Benutzern gelegentlich eine Net Promoter Score-Umfrage zur Rückmeldung anzuzeigen. Der Standardwert ist Aus.

Richtlinie „Endpunkte nicht tunneln“: Einige Dienstendpunkte, die Citrix Endpoint Management SDKs und Apps für verschiedene Funktionen verwenden, müssen vom Micro-VPN-Tunneling ausgeschlossen werden. MDX tut dies standardmäßig, aber es ist möglich, diese Liste zu überschreiben, indem eine Clienteigenschaft auf dem Citrix Endpoint Management-Server festgelegt wird. Details zum Konfigurieren von Clienteigenschaften in der Citrix Endpoint Management-Konsole finden Sie unter Clienteigenschaften. Details zum Überschreiben der Dienstendpunktliste finden Sie unter TUNNEL_EXCLUDE_DOMAINS. Die Standardliste der Domänen, die standardmäßig vom Tunneling ausgeschlossen sind, lautet wie folgt:

• ssl.google-analytics.com
• app.launchdarkly.com
• mobile.launchdarkly.com
• events.launchdarkly.com
• stream.launchdarkly.com
• clientstream.launchdarkly.com
• firehose.launchdarkly.com
• hockeyapp.net
• rttf.citrix.com
• rttf-test.citrix.com
• rttf-staging.citrix.com
• cis.citrix.com
• cis-test.citrix.com
• cis-staging.citrix.com
• pushreg.xm.citrix.com
• crashlytics.com
• fabric.io

Neue Richtlinien zur Steuerung des Öffnens von URLs aus Secure Mail im nativen Browser: Die Richtlinie „SecureWebDomains“ steuert, welche Domänen an den Secure Web-Browser anstatt an den nativen Browser gesendet werden. Eine Liste von durch Kommas getrennten URL-Hostdomänen wird mit dem Hostnamenanteil jeder URL abgeglichen, die die Anwendung normalerweise an einen externen Handler senden würde. Typischerweise konfigurieren Administratoren diese Richtlinie als eine Liste interner Domänen, die von Secure Web verarbeitet werden sollen.

Diese Funktion ist für iOS und Android verfügbar. Ein früher bekanntes Problem für die Richtlinie auf Android-Geräten wurde in Version 10.6.25 behoben.

Die Richtlinie „ExcludeUrlFilterForDomains“ ist eine durch Kommas getrennte Liste von Website-Domänen, die von der URL-Filterung ausgeschlossen sind. URLs, die eine Domäne in der Liste enthalten, werden an den nativen Browser des Benutzers anstatt an Secure Web gesendet. Wenn die Richtlinie leer ist, werden alle URLs durch die URL-Filter geleitet. Diese Richtlinie hat Vorrang vor der Richtlinie „SecureWebDomains“. Der Standardwert der Richtlinie ist leer.

MDX-Unterstützung für Absturzberichte an den Citrix Insight Service (CIS): Wenn die Citrix Reporting-Richtlinien Ein sind und ein Absturz auftritt, erstellt MDX ein Berichtspaket mit allen verfügbaren Protokollen und Absturzberichten und lädt es in CIS hoch. Anschließend löscht es das Support-Paket und benachrichtigt die zugehörige Mobile Productivity App über den Absturz, damit diese ebenfalls ein Support-Paket erstellt.

MDX Toolkit 10.7.10

Das MDX Toolkit 10.7.10 ist die letzte Version, die das Wrapping von mobilen Produktivitäts-Apps unterstützt. Benutzer greifen auf mobile Produktivitäts-Apps der Versionen 10.7.5 und höher über die öffentlichen App Stores zu. Eine Tabelle mit den Enterprise-Versionen der mobilen Produktivitäts-Apps, die Sie mit dem MDX Toolkit 10.7.10 wrappen können, finden Sie im Abschnitt „Enterprise-Bereitstellung mobiler Produktivitäts-Apps“ unter Verwaltung und Bereitstellung mobiler Produktivitäts-Apps.

Das MDX Toolkit Version 10.7.10 enthält Fehlerbehebungen. Details finden Sie unter Behobene Probleme.

MDX Toolkit 10.7.5

Das MDX Toolkit Version 10.7.5 enthält Fehlerbehebungen. Details finden Sie unter Behobene Probleme.