Novedades

Citrix tiene como objetivo entregar nuevas funciones y actualizaciones de sus productos a los clientes de Endpoint Management tan pronto como estén disponibles. Las nuevas versiones añaden valor al producto y no hay motivo para retrasar el momento de actualizar. Las actualizaciones continuas de Endpoint Management se publican aproximadamente cada dos semanas.

Para usted, como cliente, este proceso es transparente. Las actualizaciones iniciales solo se aplican en los sitios internos de Citrix; luego se aplican gradualmente en los entornos de los clientes. La entrega de actualizaciones incrementalmente en fases ayuda a garantizar la seguridad de los productos y maximizar su disponibilidad.

Los clientes de Endpoint Management también reciben comunicaciones y actualizaciones de Endpoint Management directamente de parte del equipo de operaciones de Endpoint Management Cloud. Esas actualizaciones lo mantienen al día, puesto que recibe así las funciones nuevas, los problemas conocidos y los problemas resueltos, entre otros.

Para obtener más información sobre el acuerdo de nivel de servicio de Endpoint Management en cuanto a su disponibilidad y la escalabilidad en la nube, consulte Contrato de nivel de servicio. Para supervisar las interrupciones de servicio y el mantenimiento programado, consulte el Panel de estado del servicio.

Actualizar la versión de GCM a la versión de FCM

El 10 de abril de 2018 Google retiró Google Cloud Messaging (GCM). El 29 de mayo de 2019 Google eliminará las API de servidores y clientes de GCM.

Google recomienda actualizar la versión de GCM a Firebase Cloud Messaging (FCM) de inmediato para empezar a disfrutar de las nuevas funciones que ofrece FCM. Para obtener información procedente de Google, consulte https://developers.google.com/cloud-messaging/faq y https://firebase.googleblog.com/2018/04/time-to-upgrade-from-gcm-to-fcm.html.

Requisitos:

  • Endpoint Management 19.3.0 o una versión posterior
  • Secure Hub 19.3.5 o una versión posterior

Para que las notificaciones push sigan estando disponibles en sus dispositivos Android: Si utiliza GCM con Endpoint Management, pásese a FCM. Luego, actualice Endpoint Management con la nueva clave de FCM disponible en Firebase Cloud Messaging Console.

Pasos de la actualización:

  1. Siga las instrucciones de Google para actualizar la versión de GCM a la versión de FCM.
  2. En Firebase Cloud Messaging Console, copie la nueva clave de FCM. La necesitará en el siguiente paso.
  3. En la consola de Endpoint Management, vaya a Configuración > Firebase Cloud Messaging y configure los parámetros como quiera.

    Los dispositivos se pasarán a FCM la próxima vez que se conecten con Endpoint Management y actualicen sus directivas. Para obligar a que Secure Hub actualice las directivas: En Secure Hub, vaya a Preferencias > Información del dispositivo y toque Actualizar directiva.

Para obtener más información sobre la configuración de FCM, consulte Firebase Cloud Messaging.

Integración de Citrix Endpoint Management con Citrix Workspace

La integración de Endpoint Management con Citrix Workspace es diferente para clientes nuevos y existentes.

  • Para nuevos clientes de Endpoint Management (a partir del 27 de agosto de 2018):

    Durante la configuración de Workspace (Workspace Configuration > Service Integrations), puede elegir si habilitar la integración de Endpoint Management con Workspace. Usted crea un grupo de entrega independiente, denominado Workspace o espacio de trabajo, para comenzar a implementar la experiencia de Workspace en nuevos dispositivos. Con el grupo de entrega de Workspace, puede entregar la experiencia de Workspace a un grupo pequeño sin que esto afecte a todos los usuarios. De forma predeterminada, la integración está habilitada.

    • Si habilita la integración, la aplicación Citrix Workspace añade recursos de Endpoint Management y otras fuentes configuradas. Sus usuarios acceden a recursos desde la aplicación Citrix Workspace. Otras fuentes configuradas pueden ser, por ejemplo, Citrix Virtual Apps and Desktops y Citrix Content Collaboration.

    • Si inhabilita la integración, Citrix Secure Hub añade aplicaciones para móvil. Sus usuarios acceden a las aplicaciones desde Secure Hub.

    Para configurar la aplicación Citrix Workspace con Citrix Endpoint Management:

    Paso 1: Habilite la integración de Citrix Workspace con Citrix Endpoint Management en Citrix Cloud.

    1. Inicie sesión en Citrix Cloud.
    2. Haga clic en Administrar en el icono de Endpoint Management. Puede solicitar una prueba de 30 días si la ficha Administrar no está disponible.
    3. En el menú superior de la izquierda, vaya a Configuración del espacio de trabajo > Integración de servicios.
    4. Haga clic en Habilitar para integrar la aplicación Citrix Workspace en Endpoint Management.

    Paso 2: Configure los parámetros en la consola de Citrix Endpoint Management.

    1. Cree el grupo de entrega denominado Workspace.
    2. Agregue usuarios al grupo de entrega.
    3. Agregue las aplicaciones y configure las directivas de dispositivo para los usuarios.

    Paso 3: Implemente el grupo de entrega en los dispositivos.

    1. Inicie sesión en la aplicación Workspace del dispositivo.
    2. A continuación, la aplicación Workspace le pedirá introducir la URL del espacio de trabajo. Puede obtener el enlace en la ficha Citrix Cloud > Endpoint Management > Configuración del espacio de trabajo > Acceso. Después de introducir el enlace, los usuarios tienen acceso a los recursos implementados en la aplicación Citrix Workspace.

    Importante:

    Después de haber confirmado su elección de integración y de inscribir a los usuarios, si más adelante cambia su elección de integración, tendrá que volver a inscribir a todos los usuarios. Si el usuario no forma parte del grupo de entrega Workspace, Citrix Endpoint Management utiliza el procedimiento antiguo para inscribir al usuario.

  • Para clientes que se inscribieron antes del 27 de agosto de 2018:

    La integración de Workspace está inhabilitada. Citrix Secure Hub añade aplicaciones para móvil y sus usuarios acceden a las aplicaciones desde Secure Hub. Citrix le avisará cuando la migración a Workspace sea compatible sin que sea necesario volver a inscribir a todos los usuarios.

Endpoint Management 19.5.0

  • Cambio en el flujo de inscripción de dispositivos iOS en MDM. Para mejorar la seguridad de la plataforma (es decir, reducir la cantidad de instalaciones de perfiles confusos), Apple ha publicado un nuevo flujo de trabajo para inscribir dispositivos manualmente en MDM. Este nuevo flujo de trabajo afecta a todas las soluciones de MDM, incluida Citrix Endpoint Management.

    No hay cambios para la inscripción MDM a servidores asignados en Apple Business Manager o Apple School Manager. Los cambios en el flujo de trabajo son solo para la inscripción manual en MDM.

    Citrix también ha simplificado la inscripción. Antes, los usuarios de dispositivos iOS recibían dos mensajes durante la inscripción: uno sobre la CA raíz y otro sobre el certificado de dispositivos MDM. Citrix instalaba la CA raíz para ofrecer flexibilidad en el uso de certificados firmados y sin firmar. Como todas las implementaciones de Citrix Cloud utilizan certificados de confianza, la CA raíz ya no es necesaria.

    Los usuarios de los dispositivos iOS solo reciben el mensaje sobre el certificado de dispositivos MDM durante la inscripción. Ese mensaje se titula “XenMobile Profile Service”.

    Para admitir este cambio, Citrix ha cambiado el valor de la propiedad del servidor, ios.mdm.enrollment.installRootCaIfRequired, a false. Se abre una ventana de Safari durante la inscripción en MDM para simplificar la instalación del perfil para los usuarios. Para obtener más información, consulte Inscribir dispositivos iOS y el siguiente vídeo de YouTube:

    Vídeo de inscripción en iOS

  • Cambios para los nuevos clientes de Endpoint Management:
    • Implementación de la experiencia de Workspace. Puede crear un grupo de entrega independiente, denominado Workspace o espacio de trabajo, para comenzar a implementar la experiencia de Workspace en nuevos dispositivos. Con el grupo de entrega de Workspace, puede entregar la experiencia de Workspace a un grupo pequeño sin que esto afecte a todos los usuarios. Consulte Integración de Citrix Endpoint Management con Citrix Workspace.
    • Directivas preconfiguradas y aplicaciones para nuevos clientes de como Endpoint Management 19.5.0. Si lleva a cabo la incorporación desde Endpoint Management 19.5.0 o una versión posterior, se preconfiguran algunas directivas de dispositivos y aplicaciones móviles de productividad. Esta configuración le permite implementar inmediatamente la funcionalidad básica a los usuarios de dispositivos. Consulte Directivas de dispositivo predeterminadas y aplicaciones móviles de productividad.
  • Directiva de Knox Platform for Enterprise para Android Enterprise. Ahora puede introducir las claves de licencia Premium y Standard de KPE para dispositivos Android Enterprise con la versión 3.0 de Knox o una posterior. Para obtener más información, consulte Directiva de Knox Platform for Enterprise.

  • Directiva de dispositivo de sesión pública para Chrome OS. Ahora puede configurar los dispositivos Chrome OS para que admitan las sesiones de invitados. Para obtener información sobre la configuración de esta directiva, consulte Directiva de dispositivo de sesión pública.

  • Cambios en los permisos RBAC. Ahora el permiso RBAC Agregar/Eliminar usuarios locales se divide en dos permisos: Agregar usuarios locales y Eliminar usuarios locales.

Problemas resueltos en Endpoint Management 19.5.0

Las aplicaciones de empresa no se actualizan silenciosamente en dispositivos supervisados con iOS 11.4 o una versión posterior. [CXM-66005]

Al modificar una directiva de dispositivo, aparece el siguiente mensaje de error: “Ocurrió un error de configuración. Vuelva a intentarlo”. [CXM-66370]

Endpoint Management 19.4.1

  • Mediante la integración de Workspace Environment Management (WEM) con Endpoint Management, puede administrar todos los dispositivos Windows admitidos que estén unidos al dominio. Esta integración ofrece las siguientes ventajas y funciones:

    • No es posible implementar MDM únicamente con Workspace Environment Management. Si utiliza únicamente Endpoint Management, está limitado a administrar dispositivos Windows 10. Al integrar ambos, WEM tiene acceso a las funciones de MDM y puede administrar un espectro más amplio de sistemas operativos Windows a través de Endpoint Management.

    • Esa administración adopta la forma de configurar objetos de directivas de grupo de Windows. Actualmente, los administradores importan un archivo ADMX a Citrix Endpoint Management y lo envían a escritorios y tabletas Windows 10 para configurar aplicaciones específicas. Mediante la directiva de configuración de objetos de directiva de grupo de Windows, puede configurar los objetos de directiva de grupo e insertar cambios en el servicio WEM. A continuación, el agente de WEM aplica los objetos de directiva de grupo (GPO) a los dispositivos y sus aplicaciones.

    • Los dispositivos no necesitan ser administrados por MDM para que la integración de WEM funcione. Se pueden enviar configuraciones de GPO a cualquier dispositivo compatible con WEM, incluso si Endpoint Management no admite ese dispositivo de forma nativa.

    • Para obtener una lista de los dispositivos admitidos, consulte Requisitos del sistema operativos.

    • Los dispositivos que reciben la directiva de dispositivo de configuración de GPO de Windows se ejecutan en un nuevo modo de Endopoint Management denominado WEM. En la lista Administrar > Dispositivos de dispositivos inscritos, la columna Modo para dispositivos administrados por WEM muestra WEM.

    Para obtener más información, consulte Directiva de dispositivo de configuración de GPO de Windows.

  • La entrega CDN de aplicaciones de empresa es ahora el valor predeterminado para los nuevos clientes multiarrendatarios como Endpoint Management 19.4.1. Si es un cliente nuevo en la región de Asia-Pacífico, póngase en contacto con un representante de asistencia de Citrix para habilitar la entrega de CDN. En todas las regiones, los clientes existentes que quieran entregar aplicaciones de empresa mediante CDN deben volver a cargar las aplicaciones existentes después de habilitar la función. Consulte Funcionamiento de las aplicaciones de empresa.

  • Soporte para aplicaciones web y SaaS y enlaces web para Android Enterprise. Endpoint Management ahora admite la entrega de vínculos para aplicaciones web o SaaS y enlaces web a dispositivos Android Enterprise. Las aplicaciones web y SaaS y los enlaces web se agregan para Android Enterprise de la misma manera que se agregan para otras plataformas. Consulte Agregar una aplicación web o SaaS y Agregar un enlace web.

  • Otra restricciones para los dispositivos Chrome OS:

    • Mostrar instrucciones en dispositivos inhabilitados. Ahora puede agregar un mensaje personalizado para que se muestre en los dispositivos Chrome OS inhabilitados.

    • Permitir a los usuarios instalar extensiones, aplicaciones y temas específicos. Introduzca la lista de direcciones URL para permitir la descarga desde esas URL.

    Para obtener más información, consulte Parámetros de Chrome OS.

Problemas resueltos en Endpoint Management 19.4.1

En dispositivos Android Enterprise, es posible que los siguientes tipos de aplicación no aparezcan en Secure Hub: aplicaciones de almacén público configuradas en la plataforma Google Play y aplicaciones de empresa configuradas en la plataforma Android. [CXM-63638]

Hay que desincribir y volver a inscribir las aplicaciones Android Enterprise para que aparezcan en los dispositivos. Las aplicaciones también aparecen si las actualiza en sus grupos de entrega. [CXM-64670]

Es posible que las acciones automatizadas no se implementen en dispositivos Android Enterprise. [CXM-64950]

Es posible que el nombre y el propietario de su empresa Android Enterprise no se muestren correctamente en la consola del administrador de Google Play Store. [CXM-65647]

Endpoint Management 19.3.1

Problemas resueltos en Endpoint Management 19.3.1

Si ha implementado una directiva de almacén para tabletas y dispositivos de escritorio con Windows 10 antes de la versión 19.3.1: Cuando un usuario hace clic en el enlace de la Tienda Windows del menú Inicio, aparece el mensaje “500: Error interno del servidor” o “HTTP Status 404 - Either you have reached a old URL or this device is not registered” (Estado de HTTP 404: Ha llegado a una URL antigua o este dispositivo no está registrado). Para resolver este problema, debe volver a crear e implementar la directiva de almacén. [CXM-61785]

Si un grupo de usuarios de Active Directory está asignado a un permiso de rol RBAC, no se puede eliminar la configuración LDAP que contiene a ese grupo de usuarios. Como solución temporal, si desasigna el grupo correspondiente de Active Directory que haya en RBAC, puede eliminar el dominio. [CXM-62737]

Problemas conocidos actuales

Problemas conocidos en Endpoint Management 19.5.0

Durante la instalación del perfil en un dispositivo iOS, se muestra “No verificado” en la información del perfil. [CXM-64486]

En macOS, las aplicaciones de empresa enviadas desde Endpoint Management permanecen en estado pendiente. Este problema de terceros es el error #50311461 de Apple. [CXM-65957]

Cuando un usuario de Azure AD inicia sesión en algunos dispositivos con Windows 10 unidos a Azure AD que se han configurado como quioscos, el modo quiosco no se activa. [CXM-66123]

Problemas conocidos en Endpoint Management 19.4.1

La ficha Supervisar no aparece. [DIR-7483]

Al pasar de una ficha a otra en las opciones de la directiva de dispositivo GPO de Windows, se omiten los botones de opción y las casillas de verificación. [CXM-58277]

Problemas conocidos en Endpoint Management 19.2.1

La primera vez que los usuarios ejecutan Secure Mail en el modo MDM + MAM de Intune, el instalador guía a los usuarios por un flujo de trabajo para seleccionar MAM de Intune o Endpoint Management. [CXM-31272]

Cuando configura una acción inteligente para enviar correos electrónicos a dispositivos inactivos, las dependencias relacionadas no funcionan correctamente, con lo que la acción inteligente deja de funcionar a su vez. [CXM-62110]

Si desinscribe una empresa de Android Enterprise eliminándola a través de la consola de administración de Google, es posible que se produzca un error al intentar volver a inscribir la empresa. Utilice siempre la consola de Endpoint Management para desinscribir una empresa de Android Enterprise, como se describe en Desinscribir una empresa de Android Enterprise. Si es clientes de G Suite, siga las instrucciones que se indican en Desinscribir una empresa de Android Enterprise. [CXM-62709] [CXM-62950]

Problemas conocidos en Endpoint Management 19.2.0

Al crear una aplicación de almacén público en XenMobile Server 10.18.3, en la página de configuración de aplicaciones del iPad, si hace clic en “Atrás” sin buscar aplicaciones y, a continuación, hace clic en “Siguiente”, se produce el siguiente problema. Los botones de navegación no responden y no permiten buscar aplicaciones. El problema se produce al crear aplicaciones de almacén público para iOS o Android. [CXM-46820]

Problemas conocidos en Endpoint Management 19.1.2

Bloquear dispositivos Android Enterprise completamente administrados de forma remota mediante la acción de seguridad para bloquear con código de acceso podría fallan sin notificarle del fallo. Para comprobar que un dispositivo está bloqueado, configure la acción de bloquear con código de acceso dos veces. El dispositivo se bloquea con el segundo código de acceso configurado. [CXM-61095]

Problemas conocidos en Endpoint Management 10.19.1

Después de completar el proceso de registro en la página Parámetros > Android Enterprise, aparece el mensaje de error: “Ocurrió un error de configuración. Vuelva a intentarlo”. Al cerrar el mensaje de error, se guarda la configuración de Android Enterprise, aunque Habilitar Android Enterprise esté desactivado. Para evitar este problema, reduzca la cantidad de categorías de aplicaciones a 30 o menos. [CXM-60899]

Problemas conocidos en Endpoint Management 10.18.17

En instancias de Endpoint Management instaladas en Microsoft Azure: al abrir la ficha Lista blanca de dispositivos de forma intermitente se genera un mensaje que indica que el servicio de lista blanca no está configurado. La lista blanca sigue funcionando adecuadamente. [CXM-57318]

Problemas conocidos en Endpoint Management 10.18.5

Cuando una aplicación Chrome se configura como una aplicación obligatoria para Chrome OS, es posible que los usuarios deban cerrar la sesión y volver a iniciarla para instalar la aplicación. Este problema de terceros tiene el ID de error de Google #76022819. [CXM-48060]

Problemas conocidos en Endpoint Management 10.18.3

Después de eliminar un administrador de Citrix Cloud que tiene un dispositivo inscrito, Endpoint Management no actualiza el rol del usuario en la consola de Endpoint Management hasta que el administrador vuelva a iniciar sesión desde Secure Hub o Self Help Portal. [CXM-45730]

Problemas conocidos en Endpoint Management 10.7.4

Si configura Endpoint Management para el inicio de sesión único mediante Citrix Identity Platform con Azure Active Directory: cuando un administrador o usuario de Endpoint Management se redirige a la pantalla de inicio de sesión de Azure Active Directory, la pantalla contiene el mensaje “Página de inicio de sesión para Citrix Secure Hub”. Ese mensaje debería ser “Página de inicio de sesión para la consola de Citrix Endpoint Management”. [CXM-42309]

Problemas conocidos en Endpoint Management 10.7.3

Para dispositivos que ejecutan Windows 10 RS3 versión 1709 compilación 16299.19: las directivas de configuración de aplicaciones creadas mediante la importación de un archivo ADMX de Citrix Receiver pueden fallar cuando se envían a esos dispositivos. Este problema de terceros tiene el ID de error de Microsoft #14280113. [CXM-40521]