Novedades

Citrix tiene como objetivo entregar nuevas funciones y actualizaciones de sus productos a los clientes de Endpoint Management tan pronto como estén disponibles. Las nuevas versiones añaden valor al producto y no hay motivo para retrasar el momento de actualizar. Las actualizaciones continuas de Endpoint Management se publican aproximadamente cada dos semanas.

Para usted, como cliente, este proceso es transparente. Las actualizaciones iniciales solo se aplican en los sitios internos de Citrix; luego se aplican gradualmente en los entornos de los clientes. La entrega de actualizaciones incrementalmente en fases ayuda a garantizar la seguridad de los productos y maximizar su disponibilidad.

Los clientes de Endpoint Management también reciben comunicaciones y actualizaciones de Endpoint Management directamente de parte del equipo de operaciones de Endpoint Management Cloud. Esas actualizaciones lo mantienen al día, puesto que recibe así las funciones nuevas, los problemas conocidos y los problemas resueltos, entre otros.

Para obtener más información sobre el acuerdo de nivel de servicio de Endpoint Management en cuanto a su disponibilidad y la escalabilidad en la nube, consulte Acuerdo de nivel de servicio. Para supervisar las interrupciones de servicio y el mantenimiento programado, consulte el Panel de estado del servicio.

Acerca de los productos unificados de Citrix

Si lleva siendo cliente o socio de Citrix desde hace algún tiempo, verá nombres nuevos en nuestros productos y en la documentación de esos productos. Los nuevos nombres de productos y componentes derivan de una gama de productos y una estrategia de nube que están ambas en plena expansión. Para obtener más detalles sobre los productos unificados de Citrix, consulte la guía de productos de Citrix.

En los artículos de esta documentación de producto se usan los siguientes nombres.

  • Citrix Endpoint Management: Citrix Endpoint Management es una solución para gestionar terminales que ofrece capacidades de gestión de dispositivos móviles (MDM) y de gestión de aplicaciones móviles (MAM). Con Endpoint Management, puede gestionar directivas de dispositivos y aplicaciones y proporcionar aplicaciones a usuarios. La información de su empresa se mantiene protegida con una seguridad estricta en cuanto a la identidad, los dispositivos, las aplicaciones, los datos y las redes. Citrix Endpoint Management era anteriormente Citrix XenMobile Service.

  • Aplicaciones móviles de productividad: Las aplicaciones de XenMobile Apps ahora pasan a llamarse “aplicaciones móviles de productividad”. Las aplicaciones móviles de productividad desarrolladas por Citrix son un grupo de aplicaciones móviles para empresa que ofrecen al departamento de TI una opción segura para el correo electrónico, la navegación Web y el acceso remoto de sus usuarios. Las aplicaciones móviles de productividad incluyen Citrix Secure Hub, Citrix Secure Mail y Citrix Secure Web. Endpoint Management Store es ahora la tienda de aplicaciones.

  • Aplicación Citrix Workspace: La aplicación Citrix Workspace incorpora la tecnología existente de Citrix Receiver y las otras tecnologías de cliente de Citrix Workspace. Ha sido mejorada para ofrecer a los usuarios finales una experiencia contextual unificada. Los usuarios pueden interactuar con las aplicaciones de trabajo y los dispositivos que necesitan para trabajar lo mejor posible. Para obtener más información, consulte esta entrada del blog.

    Para clientes de Endpoint Management que tengan la experiencia de Workspace habilitada, cuando un usuario abra Secure Hub y haga clic en Agregar aplicaciones se le redirigirá al espacio de trabajo de Workspace. Para obtener más información, consulte Secure Hub.

  • Citrix Virtual Apps and Desktops: Citrix Virtual Apps and Desktops Service (anteriormente XenApp y XenDesktop) ofrece una solución de escritorio y aplicaciones virtuales. Proporcionado como un servicio en la nube y como producto local, Virtual Apps and Desktops da a los empleados la libertad de trabajar desde cualquier lugar y en cualquier dispositivo.

La implementación de esta transición en nuestros productos y en su documentación es un proceso continuo.

  • Con lo que el contenido y la documentación del producto aún puede contener los nombres anteriores. Por ejemplo, puede que vea instancias de nombres anteriores en texto de la consola, mensajes, nombres de directorios o archivos, capturas de pantalla y diagramas.
  • Es posible que algunos elementos (como los comandos y los MSI) conserven los nombres anteriores para que los scripts existentes de cliente sigan funcionando.
  • Asimismo, la documentación de producto y otros recursos relacionados (como vídeos y entradas de blog) que se incluyan como enlaces en la documentación de este producto pueden contener todavía los nombres anteriores.

Agradecemos su comprensión durante esta transición.

Integración de Citrix Endpoint Management con Citrix Workspace

La integración de Endpoint Management con Citrix Workspace es diferente para clientes nuevos y existentes.

  • Para nuevos clientes de Endpoint Management (a partir del 27 de agosto de 2018):

    Durante la configuración de Workspace (Workspace Configuration > Service Integrations), puede elegir si habilitar la integración de Endpoint Management con Workspace. Por defecto, la integración está habilitada.

    • Si habilita la integración, la aplicación Citrix Workspace añade recursos de Endpoint Management y otras fuentes configuradas. Sus usuarios acceden a recursos desde la aplicación Citrix Workspace. Otras fuentes configuradas pueden ser, por ejemplo, Citrix Virtual Apps and Desktops y Citrix Content Collaboration.

    • Si inhabilita la integración, Citrix Secure Hub añade aplicaciones para móvil. Sus usuarios acceden a las aplicaciones desde Secure Hub.

    Importante:

    Después de haber confirmado su elección de integración y de inscribir a los usuarios, si más adelante cambia su elección de integración, tendrá que volver a inscribir a todos los usuarios.

  • Para clientes que se inscribieron antes del 27 de agosto de 2018:

    La integración de Workspace está inhabilitada. Citrix Secure Hub añade aplicaciones para móvil y sus usuarios acceden a las aplicaciones desde Secure Hub. Citrix le avisará cuando la migración a Workspace sea compatible sin que sea necesario volver a inscribir a todos los usuarios.

Endpoint Management 10.18.18

La versión más reciente de Endpoint Management presenta las siguientes mejoras y funciones nuevas:

  • Acceso de administrador delegado ahora disponible para Endpoint Management. Ahora puede crear administradores en Citrix Cloud con acceso personalizado para Endpoint Management. Los administradores con acceso personalizado solo pueden gestionar los servicios para los que tienen acceso. Para configurar el acceso personalizado, inicie sesión en Citrix Cloud y vaya a Identity and Access Management > Administrators.

    Imagen de la página de Citrix Cloud Identity and Access Management

    Para ver información sobre cómo configurar administradores, consulte Agregar administradores a una cuenta de Citrix Cloud.

  • Renovación de certificados de dispositivos. Ahora puede solicitar que Citrix Cloud Operations actualice o regenere las entidades internas de certificación de PKI en su entorno Endpoint Management. Abra un caso de asistencia técnica para estas solicitudes.

    Cuando las nuevas entidades de certificación estén disponibles, Cloud Operations le avisa de que puede continuar con la renovación de los certificados de dispositivos para sus usuarios.

    Para dispositivos iOS, macOS, y Android compatibles, puede iniciar la renovación de certificados mediante la acción de seguridad Renovación de certificado. Los certificados de dispositivos se renuevan desde la consola de Endpoint Management o la API pública de REST. En caso de dispositivos Windows inscritos, los usuarios deben volver a inscribir sus dispositivos para recibir una nueva CA de dispositivo.

    Para más información consulte Device certificate renewal y descargue el PDF Public API for REST Services. Estas son las nuevas API para gestionar certificados de CA:

    • Envíe una lista de dispositivos que todavía utilicen la CA antigua (consulte la sección 3.16.2 en el PDF para Public API for REST Services)
    • Renovar certificado de dispositivo (véase la sección 3.16.58)
  • Configuración simplificada de Android Enterprise. El proceso de configuración de Android Enterprise es ahora más breve y más sencillo para clientes de Google Play. Ya no se necesitan las herramientas de gestión para Endpoint Management para enlazar a Endpoint Management como su proveedor de administración de movilidad empresarial (EMM). El proceso de configuración de Android Enterprise para clientes de G Suite permanece sin cambios. Para más información, consulte Android Enterprise.

  • Más directivas de dispositivos de Chrome OS.

    • Controlar contenido web de Chrome OS. La nueva directiva de dispositivo de contenido le permite establecer una página de inicio específica, admitir o bloquear ventanas emergentes y elegir páginas para cargar al iniciar. Para más información, consulte Directiva de dispositivo de contenido.

    • Elija un canal de versiones para actualizaciones de Chrome OS. Google ofrece actualizaciones en varios canales, desde un canal estable completamente probado hasta un canal en desarrollo que puede ser inestable. Por defecto, las actualizaciones de Chrome OS se distribuyen a través del canal estable.

      Para elegir un canal de versiones, ajuste los parámetros Release channel en la configuración de directiva de dispositivo de actualización de SO para Chrome OS. Para más información, consulte Directiva de dispositivo de actualización de SO.

  • Directiva de dispositivo Wi-Fi para dispositivos Citrix Ready Workspace Hub. Ahora puede gestionar cómo los usuarios conectan sus dispositivos de Citrix Ready Workspace Hub a redes Wi-Fi. Para más información, consulte Directiva de Wi-Fi.

  • Directiva de identificador de llamadas. Secure Mail ahora puede proporcionar nombres de contacto y números de teléfono para iOS con el fin de identificar llamadas telefónicas entrantes. La directiva Soporte de identificador de llamadas habilitado controla esta funcionalidad. Para más información, consulte Directivas MDX para aplicaciones iOS.

Problemas resueltos en Endpoint Management 10.18.18

Al inscribir dispositivos que usan Android Enterprise, los UPN de los usuarios no se asignan a su ID de usuario de G Suite existente. En vez de ello, se crea un nuevo ID de usuario de G Suite. [CXM-53534]

Cuando añade un administrador a Endpoint Management, algunos caracteres internacionales son codificados de manera incorrecta y esas cuentas no se añaden a los grupos de entrega. [CXM-58051]

Después de actualizar Endpoint Management, algunos usuarios no pueden acceder a recursos utilizando Single Sign-On. [XMHELP-1675]

Endpoint Management 10.18.17

  • Marcar dispositivos sin conformidad en Azure AD. Puede utilizar acciones automatizadas para marcar dispositivos de Windows 10 inscritos en Azure AD sin conformidad en Azure AD. Cuando un dispositivo es marcado sin conformidad en Endpoint Management, también es marcado sin conformidad en Azure AD. Para habilitar esta función en Azure AD, conceda permisos de aplicación MDM local para acceder a la API gráfica. Para obtener información detallada, consulte Acciones automatizadas.

  • Nuevas directivas de restricciones de Chrome OS. Los nuevos ajustes en la directiva Restricciones para Chrome OS permiten:

    • Forzar a los usuarios a volver a inscribirse en su dominio G Suite anterior tras un borrado de dispositivos.
    • Controlar los informes sobre dispositivos de Chrome OS:

      • Informe de estado del dispositivo: Controla si un dispositivo informa de su estado actual, incluyendo versión de plataforma, Chrome y firmware y modo de arranque.
      • Seguimiento de usuarios del dispositivo: Controla si un dispositivo informa de una lista de usuarios que hayan iniciado sesión recientemente en el dispositivo. Los usuarios no son informados si el dispositivo está configurado para borrar todos los datos de usuarios locales.
    • Mostrar el botón de inicio en el explorador Chrome.
    • Controlar el acceso de usuarios a dispositivos externos de almacenamiento a través del explorador de archivos de Chrome.
    • Proporcionar un nombre de dominio como opción de autocompletar cuando los usuarios inicien sesión.

    Cada ajuste requiere la configuración de G Suite Chrome. Para obtener más información, consulte la Directiva de restricciones.

  • Respaldo para el modo Samsung DeX. Samsung DeX permite a los usuarios conectar dispositivos habilitados para KNOX a una pantalla externa para usar aplicaciones, revisar documentos y ver vídeos en una interfaz similar a un PC. Para obtener información sobre los requisitos de dispositivos Samsung DeX y la configuración de Samsung DeX, consulte How Samsung DeX works.

    Para configurar las funcionalidades del modo Samsung DeX en Citrix Endpoint Management, actualice la directiva Restricciones para Samsung KNOX. Para más información, consulte “Parámetros de Samsung KNOX” en Directiva de restricciones.

  • Respaldo para Android SafetyNet. Puede configurar Endpoint Management para utilizar la funcionalidad Android SafetyNet para evaluar la compatibilidad y la seguridad de los dispositivos Android que tienen Secure Hub instalado. Los resultados se pueden utilizar para desencadenar acciones automatizadas en los dispositivos. Para obtener más información, consulte Android SafetyNet.

  • Impedir el uso de la cámara para dispositivos Android Enterprise. La nueva configuración Permitir el uso de la cámara de la directiva Restricciones permite impedir que los usuarios utilicen la cámara en sus dispositivos Android Enterprise. Para obtener más información, consulte la Directiva de restricciones.

  • Una nueva versión de la API “Get Devices by Filters” proporciona datos adicionales sobre los dispositivos. Para obtener más información, descargue el documento PDF Public API for REST Services. La nueva API está en la sección “3.16.2 Get Devices by Filters (versión 2)”.

  • Nueva directiva para seleccionar cómo los usuarios informan de phishing: Si la funcionalidad Report Phishing está habilitada, puede utilizar la directiva Report Phishing Mechanism con el fin de controlar cómo los usuarios informan de phishing en Android. Puede seleccionar si Secure Mail envía el correo electrónico de phishing como adjunto o si envía todo el correo electrónico. Para más información sobre la directiva Report Phishing Mechanism, consulte MDX Policies for Android Apps.

Problemas resueltos en Endpoint Management 10.18.17

Las aplicaciones seguras VPP B2B de terceros no se muestran como instaladas en Secure Hub. [CXM-55959]

Algunos modelos de teléfonos Android no pueden inscribirse después de actualizar de Android 5.0 a 6.0.1. [CXM-56420]

En dispositivos compartidos Android: Si un usuario escribe un nombre de usuario incorrecto, Secure Hub guarda en caché el nombre incorrecto aunque el usuario lo corrija. [CXM-56428]

Cuando StoreFront se integra con XenMobile Server, los dominios no principales no pueden inscribirse. [CXM-56640]

Endpoint Management 10.18.15

Anuncio de respaldo para iOS 12: Ofrecemos soporte desde el día cero para iOS 12. Para Secure Mail en iOS 12, admitimos la funcionalidad Notificaciones de grupo. Con esta función, las conversaciones se agrupan a partir de un hilo de correo. Puede ver rápidamente las notificaciones agrupadas en la pantalla de bloqueo del dispositivo. Los parámetros de las notificaciones de grupo están habilitados de forma predeterminada en el dispositivo.

Nota:

Con respecto a las actualizaciones de dispositivos a iOS 12, tenga en cuenta que el tipo de conexión VPN de Citrix en la directiva VPN para iOS no admite iOS 12. Por eso, debe eliminar la directiva VPN existente y crear una directiva VPN con el tipo de conexión Citrix SSO. Para obtener más información, consulte la sección “iOS settings” en Directiva VPN.

La versión más reciente de Endpoint Management presenta las siguientes mejoras y funciones nuevas:

  • Opciones del asistente de configuración de iOS de la cuenta Device Enrollment Program (DEP) de Apple para iOS 12.

    Las nuevas opciones en el asistente de configuración de iOS de la cuenta DEP le permiten evitar que los usuarios vean estas pantallas en los dispositivos DEP:

    • Apariencia: Evita que el usuario vea la pantalla Choose Your Look.
    • Actualización de software: Evita que el usuario vea la pantalla de actualización obligatoria del software.
    • Tiempo de pantalla: Evita que el usuario vea la pantalla Screen Time.

    Estas opciones son para dispositivos DEP con iOS 12.0 y posterior. Para más información, consulte el “Paso 3: Añadir una cuenta DEP a Endpoint Management” en Inscripción en bloque de dispositivos Apple.

  • Parámetros de notificación para iOS 12.
    • Mostrar en CarPlay: Mostrar notificaciones en Apple CarPlay.
    • Habilitar alerta crítica: Permitir que una aplicación marque una notificación como crítica que ignore los ajustes de No molestar y de tono.

    Para obtener más información, consulte Directiva de notificaciones de aplicaciones.

  • Conectar Endpoint Management a G Suite. Al configurar que G Suite y Endpoint Management inscriban dispositivos de Chrome OS: ahora debe proporcionar sus credenciales de administrador de la cuenta G Suite en una ventana emergente de la consola de Endpoint Management. Este paso comprueba que usted es el propietario de la cuenta G Suite y conecta Endpoint Management con G Suite.

    Para más información, consulte “Dispositivos Chrome OS” en Inscribir dispositivos.

  • Cambio de terminología en la consola de Endpoint Management. La consola ahora usa el término “Android Enterprise” en lugar de “Android for Work”.

Problemas resueltos en Endpoint Management 10.18.15

Los perfiles de configuración MDM no se han renovado en dispositivos iOS. El error de registro incluye: Error MCInstallationErrorDomain-4001: Profile Installation Failed. [CXM-55170]

Problemas conocidos actuales

Problemas conocidos en Endpoint Management 10.18.17

En instancias de Endpoint Management instaladas en Microsoft Azure: al abrir la ficha Lista blanca de dispositivos de forma intermitente se genera un mensaje que indica que el servicio de lista blanca no está configurado. La lista blanca sigue funcionando adecuadamente. [CXM-57318]

Problemas conocidos en Endpoint Management 10.18.5

Cuando una aplicación Chrome se configura como una aplicación obligatoria para Chrome OS, es posible que los usuarios deban cerrar la sesión y volver a iniciarla para instalar la aplicación. Este problema de terceros tiene el ID de error de Google #76022819. [CXM-48060]

Problemas conocidos en Endpoint Management 10.18.3

Después de eliminar un administrador de Citrix Cloud que tiene un dispositivo inscrito, Endpoint Management no actualiza el rol del usuario en la consola de Endpoint Management hasta que el administrador vuelva a iniciar sesión desde Secure Hub o Self Help Portal. [CXM-45730]

Problemas conocidos en Endpoint Management 10.7.6

En caso de una directiva “Restricciones” para Samsung SAFE, se han quitado las opciones Explorador Web, YouTube y Google Play/Marketplace. Utilice la opción Inhabilitar aplicaciones para habilitar o inhabilitar esas funcionalidades. [CXM-43043]

Problemas conocidos en Endpoint Management 10.7.4

Si configura Endpoint Management para el inicio de sesión único mediante Citrix Identity Platform con Azure Active Directory: cuando un administrador o usuario de Endpoint Management se redirige a la pantalla de inicio de sesión de Azure Active Directory, la pantalla contiene el mensaje “Página de inicio de sesión para Citrix Secure Hub”. Ese mensaje debería ser “Página de inicio de sesión para la consola de Citrix Endpoint Management”. [CXM-42309]

Problemas conocidos en Endpoint Management 10.7.3

Para dispositivos que ejecutan Windows 10 RS3 versión 1709 compilación 16299.19: las directivas de configuración de aplicaciones creadas mediante la importación de un archivo ADMX de Citrix Receiver pueden fallar cuando se envían a esos dispositivos. Este problema de terceros tiene el ID de error de Microsoft #14280113. [CXM-40521]