Neue Features in XenMobile Server 10.9

XenMobile Server 10.9 (PDF-Download)

Wichtig:

Vorbereitung von Geräteupgrades auf iOS 12: Der Verbindungstyp “Citrix VPN” in der VPN-Geräterichtlinie für iOS unterstützt iOS 12 nicht. Löschen Sie Ihre VPN-Geräterichtlinie und erstellen Sie eine neue mit dem Verbindungstyp “Citrix SSO”.

Die Citrix VPN-Verbindung funktioniert bei zuvor bereitgestellten Geräten nach dem Löschen der VPN-Geräterichtlinie weiterhin. Die neue Konfiguration der VPN-Geräterichtlinie wird bei der Benutzerregistrierung in XenMobile Server 10.9 wirksam.

XenMobile Migration Service

Wenn Sie die On-Premises-Version von XenMobile Server verwenden, hilft Ihnen unser XenMobile Migration Service beim Start in Endpoint Management. Die Migration von XenMobile Server zu Citrix Endpoint Management erfordert keine erneute Registrierung von Geräten.

Weitere Informationen erhalten Sie bei Ihrem lokalen Citrix Vertriebsmitarbeiter, Systems Engineer oder Citrix Partner. In diesen Blogs wird der XenMobile Migration Service erläutert:

New XenMobile Migration Service

Making the Case for XenMobile in the Cloud

Zugriff auf XenMobile Tools über die Konsole

Sie können auf folgende XenMobile Tools über die XenMobile-Konsole zugreifen:

  • XenMobile Analyzer: Identifizieren und analysieren Sie potenzielle Probleme mit der Bereitstellung.
  • APNs-Portal: Fordern Sie ein signiertes APNs-Zertifikat von Citrix an und senden Sie das Zertifikat dann an Apple.
  • Auto Discovery Service: Konfigurieren Sie AutoDiscovery für XenMobile Ihrer Domäne.
  • Verwalten von Pushbenachrichtigungen: Verwalten Sie Pushbenachrichtigungen für mobile iOS- und Windows-Produktivitätsapps.
  • MDX Service: Umschließen Sie Apps, um sie mit XenMobile zu verwalten.

Zum Zugriff auf diese Tools gehen Sie zu Einstellungen > XenMobile Tools.

Neuer Workflow zum Hinzufügen einer App aus dem Google Play Store

Statt Google Play-Anmeldedaten beim Hinzufügen einer App anzugeben, fügen Sie jetzt die Paket-ID der Android-App aus dem öffentlichen Store hinzu.

  1. Kopieren Sie die Paket-ID aus dem Google Play Store. Die ID ist in der URL der App.

    Abbildung der App-Suche

  2. Beim Hinzufügen einer App aus einem öffentlichen Store in der XenMobile Server-Konsole fügen Sie die Paket-ID in die Suchleiste ein.

    Abbildung der App-Suche

  3. Wenn die Paket-ID gültig ist, wird eine Benutzeroberfläche angezeigt, auf der Sie App-Details eingeben können.

    Abbildung der App-Suche

Weitere Informationen finden Sie unter Hinzufügen von Apps aus einem öffentlichen App-Store.

Neue öffentliche REST-APIs

  • Eine neue Version der API zum Abrufen von Geräten durch Filter bietet zusätzliche Details zu Geräten. Weitere Informationen finden Sie in dem PDF-Dokument Öffentliche XenMobile-API für REST-Dienste im Abschnitt 3.16.2 “Get Devices by Filters (version 2)”.

  • Möglichkeit der Neugenerierung von Stamm-ZS, Geräte-ZS und Server-ZS und der Verlängerung von Gerätezertifikaten

    XenMobile Server-intern werden folgende Zertifizierungsstellen für PKI verwendet: Stamm-ZS, Geräte-ZS und Server-ZS. Diese Zertifizierungsstellen werden als logische Gruppe klassifiziert und erhalten einen Gruppennamen. Wenn eine neue XenMobile Server-Instanz bereitgestellt wird, werden die drei Zertifizierungsstellen generiert und erhalten den Gruppennamen “default”.

    Sie können die Zertifizierungsstellen für unterstützte iOS-, macOS- und Android-Geräte über die XenMobile Server-Konsole oder die öffentliche REST-API erneuern. Registrierte Windows-Geräte müssen von den Benutzern erneut registriert werden, damit sie eine neue Geräte-ZS erhalten.

    Mit folgenden APIs ist das Aktualisieren bzw. Neugenerieren der XenMobile Server-internen PKI-Zertifizierungsstellen und das Verlängern der von ihnen ausgestellten Gerätezertifikate möglich.

    • Neue Gruppenzertifizierungsstellen erstellen
    • Neue ZS aktivieren und alte deaktivieren
    • Gerätezertifikat in einer konfigurierten Liste von Geräten verlängern. Registrierte Geräte funktionieren weiterhin ohne Unterbrechung. Ein Gerätezertifikat wird ausgegeben, wenn ein Gerät eine Verbindung zum Server herstellt.
    • Liste der Geräte zurückgeben, die noch die alte ZS verwenden.
    • Alte Zertifizierungsstelle löschen, wenn alle Geräte die neue erhalten haben

    Weitere Informationen finden Sie in den folgenden Abschnitten des PDF-Dokuments Öffentliche XenMobile-API für REST-Dienste.

    • Section 3.16.58, Renew Device Certificate
    • Section 3.23, Refresh XenMobile CA Group

    Als Teil dieses Features steht die neue Sicherheitsaktion Zertifikaterneuerung über die Konsole Geräte verwalten zur Verfügung. Diese Aktion erneuert das Registrierungszertifikat auf Geräten.

    Voraussetzungen:

    • Die Features zum Erneuern von Zertifikaten sind standardmäßig deaktiviert. Legen Sie zum Aktivieren des Features zum Aktualisieren von Zertifikaten den Wert der Servereigenschaft refresh.internal.ca auf true fest.

    Wichtig:

    Ist der NetScaler für SSL-Offload eingerichtet, stellen Sie beim Generieren eines neuen Zertifikats sicher, dass Sie den Load Balancer mit der neuen cacert.perm aktualisieren. Weitere Informationen zur Einrichtung von NetScaler Gateway finden Sie unter Verwenden des SSL-Offload-Modus für NetScaler-VIPs.