XenMobile Server: Aktuelles Release

Neue Features in XenMobile Server 10.15

Fortgesetzte Unterstützung von in Citrix ADC veralteten Classic-Richtlinien

Einige auf Classic-Richtlinien basierende Features gelten laut Ankündigung von Citrix in Citrix ADC ab Version 12.0 Build 56.20 als veraltet. Diese Hinweise für Citrix ADC haben keine Auswirkungen auf bestehende XenMobile Server-Integrationen mit Citrix Gateway. XenMobile Server unterstützt weiterhin die Classic-Richtlinien. Es sind keine Maßnahmen erforderlich.

XenMobile Migration Service

Wenn Sie die On-Premises-Version von XenMobile Server verwenden, hilft Ihnen unser kostenloser XenMobile Migration Service beim Start in Endpoint Management. Für die Migration von XenMobile Server zu Citrix Endpoint Management ist keine erneute Registrierung von Geräten erforderlich.

Wenden Sie sich an Ihren lokalen Citrix Vertriebsmitarbeiter oder Citrix Partner, um die Migration zu starten. Siehe XenMobile Migration Service.

Ankündigung für das Einstellen der Unterstützung

Weitere Vorabinformationen zu den Citrix XenMobile-Features, die schrittweise entfernt werden, finden Sie unter Einstellung von Features und Plattformen.

Vor dem Upgrade von Endpunkten auf iOS 14.5

Citrix empfiehlt, dass Sie vor dem Upgrade eines Endpunkts auf iOS 14.5 folgende Aktionen ausführen, um App-Abstürze zu verringern:

Vor dem Upgrade von on-premises Citrix ADC

Das Upgrade von on-premises Citrix ADC auf bestimmte Versionen kann zu einem Single Sign-On-Fehler führen. Single Sign-On bei Citrix Files oder die ShareFile-Domänen-URL in einem Browser mit der Option Mitarbeiteranmeldung führt zu einem Fehler. Der Benutzer kann sich nicht anmelden.

Workaround für das Problem: Aktivieren Sie Single Sign-On global, indem Sie folgenden Befehl von der ADC-Befehlszeilenschnittstelle auf Citrix Gateway ausführen (sofern dies noch nicht erfolgt ist):

`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`

Weitere Informationen:

Nachdem Sie den Workaround ausgeführt haben, können Benutzer sich mit der Option “Mitarbeiteranmeldung” in einem Browser per Single Sign-On an Citrix Files oder der ShareFile-Domänen-URL authentifizieren. [CXM-88400]

Vor dem Upgrade auf XenMobile 10.15 (on-premises)

Einige Systemanforderungen haben sich geändert. Weitere Informationen finden Sie unter Systemanforderungen und Kompatibilität sowie XenMobile-Kompatibilität.

  1. Wenn die virtuelle Maschine mit dem zu aktualisierenden XenMobile Server weniger als 8 GB RAM hat, sollten Sie den RAM auf mindestens 8 GB erhöhen.

  2. Aktualisieren Sie den Citrix Lizenzserver auf 11.17 oder höher, bevor Sie die aktuelle Version von XenMobile Server 10.15 installieren.

    Die neueste Version von XenMobile erfordert Citrix Lizenzserver 11.17 (Mindestversion).

    Hinweis:

    Das Customer Success Services-Datum (bisher “Subscription Advantage”-Datum) in XenMobile 10.15 ist der 15. November 2022. Das Customer Success Services-Datum der Citrix Lizenz muss nach diesem Datum liegen.

    Das Datum wird neben der Lizenz auf dem Lizenzserver angezeigt. Wenn Sie die aktuelle Version von XenMobile mit einer älteren Lizenzserverumgebung verbinden, schlägt die Konnektivitätsprüfung fehl und der Lizenzserver kann nicht konfiguriert werden.

    Zum Verlängern des Datums für Ihre Lizenz laden Sie die aktuelle Lizenzdatei vom Citrix Portal herunter und laden Sie sie in den Lizenzserver hoch. Siehe Customer Success Services.

  3. Clusterumgebungen: Für die Bereitstellung von iOS-Richtlinien und -Apps auf Geräten mit iOS 11 oder später gelten folgende Anforderungen. Ist Citrix Gateway für SSL-Persistenz konfiguriert, müssen Sie auf allen XenMobile Server-Knoten Port 80 öffnen.

  4. Empfehlung: Vor der Installation eines XenMobile-Updates verwenden Sie die Funktionen der virtuellen Maschine zum Erstellen eines Systemsnapshots. Sichern Sie außerdem die Konfigurationsdatenbank des Systems. Sollten bei einem Upgrade Probleme auftreten, können Sie mit vollständigen Backups eine Wiederherstellung vornehmen.

Ausführen des Upgrades

Ab diesem Release unterstützt XenMobile VMware ESXi 7.0. Führen Sie ein Upgrade auf 10.14 oder höher durch, bevor Sie ESXi 7.0 installieren oder auf diese Version upgraden.

Sie können ein direktes Upgrade auf XenMobile 10.15 von XenMobile 10.14.x oder 10.13.x ausführen. Um das Upgrade durchzuführen, laden Sie die neueste verfügbare Binärdatei herunter: https://www.citrix.com/downloads. Navigieren Sie zu Citrix Endpoint Management (XenMobile) > XenMobile Server > Product Software > XenMobile Server 10. Klicken Sie auf der Kachel der XenMobile Server-Software für Ihren Hypervisor auf Datei herunterladen.

Verwenden Sie zum Hochladen des Upgrades die Seite Releasemanagement der XenMobile-Konsole. Siehe Upgrade über die Seite “Releasemanagement”.

Nach dem Upgrade

Wenn Funktionen, die ausgehende Verbindungen nutzen, nicht mehr funktionieren und Sie die Verbindungskonfiguration nicht geändert haben, überprüfen Sie das XenMobile Server-Protokoll auf Fehlermeldungen wie etwa “Unable to connect to the VPP Server: Host name ‘192.0.2.0’ does not match the certificate subject provided by the peer”.

  • Ein Fehler bei der Zertifikatvalidierung bedeutet, dass Sie die Hostnamenüberprüfung auf dem XenMobile-Server deaktivieren müssen.
  • In der Standardeinstellung ist die Hostnamenüberprüfung für ausgehende Verbindungen mit Ausnahme des Microsoft PKI-Servers aktiviert.
  • Wenn die Hostnamenüberprüfung Fehler in der Bereitstellung verursacht, ändern Sie die Servereigenschaft disable.hostname.verification in true. Der Standardwert dieser Eigenschaft ist false.

Plattformen

Unterstützung für iOS 16. XenMobile Server und mobile Produktivitätsapps von Citrix Apps sind mit iOS 16 kompatibel, unterstützen aber derzeit keine neuen iOS 16-Features.

Unterstützung für Android 13. XenMobile Server unterstützt Updates von Android Enterprise-Geräten auf Android 13. Eine Zusammenfassung der Vorteile für Sicherheit und Datenschutz finden Sie in der Android-Dokumentation.

Unterstützung für Windows 11-Geräte. Sie können jetzt XenMobile verwenden, um Windows 11-Geräte zu verwalten. Weitere Informationen finden Sie in der Liste der unterstützten Betriebssysteme.

Verbindungsmodus und Netzwerkpriorität für macOS konfigurieren

Aktivieren Sie in der Wi-Fi-Geräterichtlinie die Einstellung Verbindungsmodus für macOS-Geräte, um festzulegen, wie Benutzer eine Verbindung zum Netzwerk herstellen. Das Gerät kann den Benutzer dann mit den Systemanmeldeinformationen oder den im Anmeldefenster eingegebenen Anmeldeinformationen authentifizieren. Wenn Sie mehrere Netzwerke haben, geben Sie eine Ziffer im Feld Priorität ein, um die Priorität der Netzwerkverbindung zu definieren. Das Gerät wählt dann das Netzwerk mit der niedrigsten Ziffer. Weitere Informationen finden Sie in den macOS-Einstellungen unter Wi-Fi-Geräterichtlinie.

Priorität für automatische Updates von verwalteten Android Enterprise-Apps konfigurieren

Geben Sie an, ob verwaltete Android Enterprise-Apps automatisch mit niedriger oder hoher Priorität aktualisiert werden. Sie können automatische Updates auch verschieben. Weitere Informationen finden Sie unter Verwaltete Apps automatisch aktualisieren.

HVM-Images (virtualisierter Hardwaremodus) auf Citrix Hypervisor-Versionen 8.2 CU1 und höher verwenden

Citrix Hypervisor-Versionen 8.2 CU1 und höher unterstützen nicht mehr die paravirtualisierten (PV) VMs. Weitere Informationen finden Sie unter Cumulative Update 1.

Ab XenMobile Server-Version 10.15 wird der virtualisierte Hardwaremodus (HVM) unterstützt. Laden Sie für neue XenMobile Server-Installationen das HVM-Image (.xva) von citrix.com herunter. Führen Sie für bestehende XenMobile Server-Umgebungen die Schritte zum Migrieren von PV zu HVM Guest aus. Das HVM-Guest-Image ist auf citrix.com unter XenMobile Server Version 10.15 verfügbar.

Voraussetzungen

  • Stellen Sie sicher, dass Cluster aktiviert sind und die Datenbank remote ist.
  • Bewahren Sie den alten PV-Knoten als Backup auf oder speichern Sie einen Snapshot. Ist der PV-Knoten unter den XenMobile Server Versionen 10.14 oder 10.13, erstellen Sie auch ein Backup der Datenbank.
  • Laden Sie vor der Migration das Supportpaket vom alten PV-Knoten herunter, das nicht zum neuen HVM-Knoten übertragen wird.

Migrationsschritte

  1. Laden Sie das XenMobile Server 10.15 HVM-Image (.xva) herunter.
  2. Fahren Sie den alten PV-Guest-Knoten herunter.
  3. Starten Sie den neuen HVM-Knoten im Citrix Hypervisor.
  4. Konfigurieren Sie den XenMobile Server 10.15-Knoten mit denselben Datenbankeinstellungen wie beim alten Knoten und mit dem PKI-Schlüsselspeicherkennwort des Servers aus dem vorhandenen Cluster.
  5. Aktualisieren Sie bei Bedarf die Citrix Gateway-Einstellungen.

    Hinweis:

    Wenn während der Migration ein Fehler auftritt, starten Sie den alten PV-Knoten mit derselben Datenbankversion.

Wichtig:

Führen Sie nicht den Befehl /opt/xensource/bin/pv2hvm für Ihre XenMobile PV-Guests aus. Andernfalls tritt ein Fehler beim Starten der VM auf.

Google Analytics aktivieren

Um Google Analytics auf dem XenMobile Server zu aktivieren, legen Sie den Wert der Servereigenschaft xms.ga.enabled auf Wahr fest. Der Standardwert ist Wahr.

Neue Einschränkungsrichtlinie hinzugefügt

Kopieren und Einfügen aus dem Arbeitsprofil zulassen und Datenfreigabe aus dem persönlichen Profil zulassen wurde zu der Einschränkungsrichtlinie hinzugefügt. Setzen Sie diese Richtlinien auf Aus, um das Kopieren, Einfügen und Importieren von einem persönlichen Profil in ein Arbeitsprofil einzuschränken. Weitere Informationen finden Sie unter Geräteeinschränkungsrichtlinie.

Erneuerung des Secure Hub-APNs-Zertifikats

Das Secure Hub-APNs-Zertifikat (Apple Push Notification Service) für XenMobile Server ist am 7. Mai 2022 abgelaufen. Dieses Update erneuert das Secure Hub APNs-Zertifikat, das am 8. April 2023 abläuft.

Veraltete und entfernte Produkte und Features

  • Veraltete APIs von Google. Google lässt mehrere APIs auslaufen, die für App-Kategorien und Lizenzen in XenMobile Server verwendet werden. Die folgenden Änderungen sind in Kraft:

    • Sie wählen jetzt Apps zum Hinzufügen aus, anstatt sie zu genehmigen. Weitere Informationen finden Sie unter Apps aus dem verwalteten App-Store.
    • Sie ordnen Apps jetzt in Sammlungen an und nicht in Kategorien. Siehe Apps anordnen.
    • Sie können die Zuordnung von App-Lizenzen für Benutzer nicht mehr aufheben. Siehe Apps hinzufügen.
  • Unterstützung für Windows Information Protection ist veraltet. Als Folge der Windows-Ankündigung läuft die Unterstützung für Windows Information Protection (WIP) von XenMobile Server aus. Die Unterstützung für WIP läuft aus. Es wurde dazu eine neue Servereigenschaft windows.wip.deprecation hinzugefügt, die standardmäßig auf True festgelegt ist. Weitere Informationen finden Sie unter Servereigenschaften.

  • Unterstützung für Mobilfunkanbieterschnittstelle (MSP-Schnittstelle) wurde eingestellt. Die Unterstützung für MSP läuft aus. Es wurde eine neue Servereigenschaft deprecate.mobile.service.provider hinzugefügt, mit der die MSP-Schnittstelle aus der Konsole entfernt wird, die standardmäßig auf True festgelegt ist. Weitere Informationen finden Sie unter Servereigenschaften.

  • Unterstützung für Nexmo SMS-Gateway läuft aus. Nexmo SMS wird nicht mehr unterstützt. Es wurde die neue Servereigenschaft deprecate.carrier.sms.gateway hinzugefügt, die standardmäßig auf True festgelegt ist. Die Unterstützung für Nexmo SMS läuft auch im Selbsthilfeportal aus. Nähere Informationen finden Sie unter Benachrichtigungen.

  • Die Unterstützung für die Einschränkungsrichtlinie Automatische Verbindung mit WiFi Sense-Hotspots zulassen für Windows 10-Geräte läuft aus. Weitere Informationen finden Sie unter Windows Desktop-/Tablet-Einstellungen.

  • Einrichten von Registrierungseinladungen. Unterstützung für Verwendung einer Geräte-IMEI, Seriennummer oder UDID zum Generieren einer Registrierungseinladung läuft aus. Wenn Sie eine Registrierungseinladung erstellen, konfigurieren Sie die verfügbaren Einstellungen unter Verwalten > Registrierungseinladungen in der XenMobile Server-Konsole.

  • Die Unterstützung für die folgenden Features wurde entfernt:

    • Android - Amazon
    • Android: Sony und HTC
    • Benutzerdefiniertes XML auf Zebra-Geräten
    • Abgeleitete Anmeldeinformationen
    • Generic-, DigiCert Managed- und Entrust Adapter-PKI-Entitäten.
    • Registrierungsmodus für hohe Sicherheit
    • RBAC-Rolle: Registrierung für gemeinsam genutzte und COSU-Geräte
    • Samsung SAFE und Knox
    • SEAMS
    • Windows Phone-Geräte

    Weitere Informationen finden Sie unter Einstellung von Features und Plattformen.