Citrix Endpoint Management

Novedades

Citrix tiene como objetivo entregar nuevas funciones y actualizaciones de sus productos a los clientes de Endpoint Management tan pronto como estén disponibles. Las nuevas versiones añaden valor al producto y no hay motivo para retrasar el momento de actualizar.

  • Las actualizaciones continuas de Endpoint Management se publican aproximadamente cada dos semanas.
  • Estas actualizaciones no provocan ningún tiempo de inactividad para los usuarios de la instancia o del dispositivo.
  • No todas las versiones contienen funciones nuevas, y algunas actualizaciones incluyen correcciones y mejoras de rendimiento.

Para usted, como cliente, este proceso es transparente. Las actualizaciones iniciales solo se aplican en los sitios internos de Citrix; luego se aplican gradualmente en los entornos de los clientes. La entrega de actualizaciones incrementalmente en fases ayuda a garantizar la seguridad de los productos y maximizar su disponibilidad.

También recibe comunicaciones y actualizaciones de Endpoint Management directamente de parte del equipo de operaciones de Endpoint Management Cloud. Esas actualizaciones lo mantienen al día, puesto que recibe así las funciones nuevas, los problemas conocidos y los problemas resueltos, entre otros.

Para obtener más información, incluida la disponibilidad del servicio y la escalabilidad en la nube, consulte el Contrato de nivel de servicio de Endpoint Management. Para supervisar las interrupciones de servicio y el mantenimiento programado, consulte el Panel de estado del servicio.

Las directivas clásicas se retiran de Citrix ADC

Citrix anunció recientemente la retirada de algunas funcionalidades basadas en directivas clásicas a partir de la compilación 56.20 de Citrix ADC 12.0. Los avisos de retirada de Citrix ADC no afectan a las integraciones existentes de Endpoint Management con Citrix Gateway. Citrix Endpoint Management sigue siendo compatible con las directivas clásicas y no es necesario hacer nada.

Antes de actualizar la versión de los dispositivos de punto final a iOS 14.5

Citrix recomienda que, antes de actualizar la versión de un dispositivo de punto final a iOS 14.5, haga lo siguiente para mitigar cierres inesperados de las aplicaciones:

  • Actualice la versión de Citrix Secure Mail y Secure Web a 21.2.X o a una posterior. Consulte Actualizar la versión de aplicaciones MDX o de empresa.
  • Si utiliza MDX Toolkit, empaquete todas las aplicaciones iOS de terceros con MDX Toolkit 21.3.X o una versión posterior y actualice la versión de dichas aplicaciones en la consola de Endpoint Management. Compruebe la página de descargas de MDX Toolkit para asegurarse de que dispone de la versión más reciente.

Antes de actualizar la versión de un Citrix ADC local a 13.0-64.35 o una versión posterior

Si utiliza la versión local de Citrix ADC y la actualiza a la versión 13.0-64.35 o a una posterior: Implemente la solución temporal descrita en Problemas conocidos en Endpoint Management 20.10.1.

Endpoint Management 21.7.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Servicio de Endpoint Management para el Gobierno de EE. UU..

Si se autentica con Azure Active Directory u Okta a través de Citrix Cloud, ahora puede crear distintos perfiles de inscripción para dispositivos iOS y Android. Al configurar Azure Active Directory u Okta como métodos de autenticación mediante Citrix Cloud, Endpoint Management permite varios perfiles de inscripción con distintos tipos de inscripción. Para obtener más información, consulte Perfiles de inscripción.

Etiquete dispositivos automáticamente por tipo de dispositivo y modo de inscripción. Si habilita la propiedad de servidor enable.device.tagging, Endpoint Management etiqueta los dispositivos recién inscritos. Puede utilizar etiquetas de dispositivo para implementar directivas y aplicaciones o configurar grupos de entrega. Endpoint Management aplica etiquetas a los dispositivos para esto:

  • Etiquetas BYOD
    • Inscripción de usuarios de iOS
    • Perfil de trabajo de Android Enterprise
  • Etiquetas corporativas
    • Dispositivos Android Enterprise corporativos totalmente administrados
    • Inscripción en bloque
      • Dispositivos Apple Business Manager
      • Dispositivos Apple School Manager
      • Dispositivos Windows Autopilot
      • Inscripción en bloque de Android Enterprise

Para obtener más información, consulte Propiedades de servidor

Para clientes de Endpoint Management con la experiencia de Workspace habilitada: Citrix Endpoint Management permite la autenticación con Azure Active Directory, Okta y dispositivos Citrix Gateway locales para los usuarios que se inscriben en MDM a través de la aplicación Citrix Workspace. Para obtener más información, consulte Autenticación con Azure Active Directory a través de Citrix Cloud, Autenticación con Okta a través de Citrix Cloud y Autenticación con un dispositivo Citrix Gateway local a través de Citrix Cloud.

Endpoint Management 21.6.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Servicio de Endpoint Management para el Gobierno de EE. UU..

Inscriba dispositivos Android mediante la aplicación Citrix Workspace (Tech Preview). Ahora puede inscribir dispositivos Android con Endpoint Management mediante la aplicación Citrix Workspace. Una vez configurado, los usuarios ya no tienen que inscribirse a través de Secure Hub. Android para Workspace ofrece:

  • Una mayor seguridad mediante el uso del SDK de MAM.
  • Una mayor privacidad mediante el uso del perfil de trabajo de Android Enterprise.
  • Una experiencia más optimizada con menos solicitudes de autenticación y un sencillo proceso de inscripción.

Endpoint Management debe tener Workspace habilitado para que pueda configurar la nueva plataforma Android para Workspace. Las plataformas Android Enterprise y Android para Workspace existen por separado en la consola de Endpoint Management. Para utilizar Secure Hub y la aplicación Citrix Workspace para la inscripción, configure ambas plataformas.

Para obtener más información sobre la plataforma Android para Workspace, consulte Android para Workspace.

Se cambió el nombre de la directiva Wi-Fi a directiva de redes. Hemos cambiado el nombre de la directiva Wi-Fi a “directiva de redes” para que también tenga en cuenta Ethernet para macOS. Ahora, para macOS, además de la opción Wi-Fi, tiene estas opciones de Ethernet:

  • Ethernet global
  • Primera Ethernet activa
  • Segunda Ethernet activa
  • Tercera Ethernet activa
  • Primera Ethernet
  • Segunda Ethernet
  • Tercera Ethernet

Para obtener más información, consulte Directiva de redes.

Función Eliminar todos los usuarios con Apple Business Manager (ABM) disponible para iPads compartidos. Los usuarios ahora pueden iniciar sesión en iPads compartidos con cuentas ABM. La acción de seguridad Eliminar todos los usuarios también está disponible para iPads compartidos. Para obtener más información, consulte iPads compartidos.

Cargue certificados en bloque en dispositivos iOS con la API de REST de Citrix Endpoint Management. Si no es práctico cargar los certificados de uno en uno, utilice la API de REST del servidor de Citrix Endpoint Management para cargarlos en bloque en los dispositivos iOS.

  1. Configure una directiva de VPN para iOS con el tipo de conexión Always on IKEv2.
  2. Seleccione Certificado de dispositivo basado en la identidad del dispositivo como método de autenticación del dispositivo.
  3. Seleccione el Tipo de identidad del dispositivo que quiera utilizar.
  4. Importe en bloque los certificados de dispositivo con la API de REST.

Para obtener información sobre cómo configurar la directiva de VPN, consulte Directiva de VPN. Para obtener información acerca de la importación de certificados en bloque, consulte Cargar en bloque certificados en dispositivos iOS con la API de REST.

Retirada del modo de túnel completo para aplicaciones iOS. A partir de esta versión, MDX ya no admite el modo de túnel completo en las aplicaciones móviles de productividad de Citrix para iOS. Estas opciones se han quitado de la directiva de aplicaciones Acceso de red:

  • Utilizar parámetros anteriores
  • Túnel - VPN completo
  • Túnel - VPN completo y SSO web

Si utiliza las directivas Túnel - VPN completo o Túnel - VPN completo y SSO web, debe cambiar a la directiva Túnel - SSO web. Sus correos electrónicos no se sincronizan si sigue utilizando las directivas retiradas. Para obtener más información, consulte Consideraciones sobre SSO y proxies para aplicaciones MDX.

Una selección de certificados más informativa. Al configurar una PKI de Microsoft, una PKI genérica, una directiva de credenciales o proveedores de credenciales, el menú de certificados proporciona información más útil para distinguir los certificados. Esta información incluye:

  • El nombre del certificado
  • Fecha a partir de la cual el certificado es válido
  • Fecha hasta la cual el certificado es válido
  • El número de serie del certificado

Endpoint Management 21.5.1

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Servicio de Endpoint Management para el Gobierno de EE. UU..

VPN permanente para Android Enterprise. Ahora puede habilitar una VPN permanente para dispositivos Android Enterprise. Si quiere, también puede habilitar una función de bloqueo. Las aplicaciones no pueden acceder a la red sin una conexión VPN a menos que las excluya del bloqueo. Para obtener más información, consulte Directiva de VPN.

Problemas conocidos actuales

Problemas conocidos en Endpoint Management 21.7.0

Al configurar un proveedor de identidades para Endpoint Management, si no configura los campos opcionales, los usuarios finales no pueden autenticarse. [CXM-97394]

Problemas conocidos en Endpoint Management 21.5.0

Los usuarios no pueden autenticarse en Azure Active Directory (AAD) si:

  1. Inscriben su dispositivo en Endpoint Management con credenciales de AAD.
  2. Inician una aplicación de Office 365 y completan el registro de AAD.
  3. Quitan su cuenta de la aplicación Microsoft Authenticator.
  4. Inician una aplicación de Office 365 y cierran sesión.

Como solución temporal, desinscriba el dispositivo de Endpoint Management y vuelva a inscribirlo. [CXM-90235]

Problemas conocidos en Endpoint Management 21.4.0

Las claves de recuperación de cifrado de BitLocker para dispositivos Windows no están disponibles en Self Help Portal (SHP). Al habilitar el parámetro de recuperación de la unidad del SO en la directiva de BitLocker y cifra un dispositivo Windows inscrito con BitLocker, las claves de recuperación no aparecen en SHP. Como solución temporal, cree un tíquet de CEMHELP y solicite una discusión con SRE sobre la gestión del producto. [CXM-89333]

La reinscripción falla en dispositivos iOS si el usuario que intenta reinscribirse es un usuario de Azure Active Directory diferente del usuario inscrito originalmente en el dispositivo. Como solución temporal, desinscriba al usuario original de la aplicación Microsoft Authenticator del dispositivo antes de reinscribirse. [CXM-90218]

Cuando utiliza un ID de paquete para buscar una aplicación de Google Play para agregarla a la consola de Endpoint Management, el campo obligatorio Nombre aparece vacío. Aun así, se puede introducir el nombre de la aplicación manualmente. [CXM-93655]

Problemas conocidos en Endpoint Management 21.2.0

Al agregar Secure Web como una aplicación MDX para Android Enterprise, Google Play administrado no puede encontrar la aplicación por medio de su identificador. Si busca “Secure Web”, en lugar del identificador de la aplicación, Google Play administrado puede encontrarla. Se trata de un problema de Google. [CXM-91991]

Es posible que no se pueda importar el certificado de escucha SSL. Vuelva a empaquetar el almacén de claves de certificado a partir de los pasos descritos en CTX-297153. [XMHELP-3346]

Problemas conocidos en Endpoint Management 21.1.1

El acceso a la nueva consola de Endpoint Management puede dar lugar a un error 401. Es posible que su cuenta no se agregue correctamente a Endpoint Management. Para obtener información sobre los pasos necesarios para resolver el problema, consulte Error de la consola de Citrix Endpoint Management “No se pudo obtener”. [CXM-92007]

Problemas conocidos en Endpoint Management 20.12.0

En la ficha Supervisar, los dispositivos no aparecen como asignados a los usuarios de Active Directory inscritos y no se pueden realizar acciones de seguridad. Para ver las directivas y las aplicaciones asignadas a esos usuarios y realizar todas las acciones de seguridad, vaya a Administrar > Dispositivos. [CXM-90210]

No se puede acceder a la consola de Endpoint Management haciendo clic en Administrar desde el icono de Citrix Cloud en Internet Explorer 11. Acceda a la consola desde otro explorador web. Internet Explorer 11 ya no se admite para usar la consola. [CXM-90540]

No se pueden empaquetar aplicaciones iOS desarrolladas en macOS 10.14 y versiones posteriores mediante el servicio MDX. Para agregar aplicaciones iOS con funcionalidad SDK de MAM o MDX, prepare la aplicación con el SDK de MAM o empaquete las aplicaciones con el MDX Toolkit local. [XMHELP-3174]

Problemas conocidos en Endpoint Management 20.10.1

Si actualiza Citrix ADC local a 13.0-64.35 o posterior y Endpoint Management no está habilitado para Workspace, falla el inicio SSO en Citrix Files o la URL de dominio de ShareFile en un explorador con la opción Inicio de sesión de empleados. El usuario no puede iniciar sesión.

Para evitar este problema: Si aún no ha ejecutado los siguientes comandos desde la CLI de ADC en Citrix Gateway, ejecútelos para habilitar el SSO global:

set vpn parameter SSO ON

bind vpn vs <vsName> -portalTheme X1

Para obtener más información, consulte:

Después de completar la solución temporal, los usuarios podrán autenticarse mediante Single Sign-On (SSO) en Citrix Files o en la URL del dominio de ShareFile desde un explorador con la opción Inicio de sesión de empleados. [CXM-88400]

Problemas conocidos en Endpoint Management 20.5.0

A principios de junio de 2020, hubo una interrupción del servicio en la API de EMM de Google Play. Durante la interrupción, si fue a Parámetros > Android Enterprise, Endpoint Management había eliminado la configuración de Android Enterprise que hubiera en la consola. Como resultado, los dispositivos actualmente inscritos no reciben las actualizaciones de la directiva ni la aplicación. Para solucionar el problema, contacte con la asistencia técnica de Citrix. [XMHELP-2811]

Problemas conocidos en Endpoint Management 20.4.1

Al instalar varias instancias de Active Directory (AD) LDAP en Endpoint Management mediante Citrix Cloud Connector, solo se rellena la primera instancia de AD instalada en la configuración de Endpoint Management. Como solución alternativa, puede comprobar Citrix Cloud. Si esos dominios están marcados como no utilizados, márquelos manualmente como utilizados. Al marcar el dominio como utilizado, se vuelve disponible en Endpoint Management. [CXM-81697]

Problemas conocidos en Endpoint Management 20.2.1

Para los clientes que utilizan un servicio de alojamiento en la nube y los nuevos perfiles de inscripción mejorados de Citrix: Es posible que los nuevos dispositivos no se inscriban correctamente. Como solución temporal, cree un perfil de inscripción predeterminado que incluya todos los grupos de entrega. Consulte Para crear un perfil de inscripción. Es posible que vea un perfil de inscripción titulado “FactoryDefault”. Utilizamos este perfil de inscripción para una lógica especial. Si aparece el perfil de inscripción “FactoryDefault”, no lo modifique ni lo elimine. [CXM-79019]

Después de configurar Citrix Content Collaboration con una URL de ShareFile en la consola de Citrix Endpoint Management, se produce un error al hacer clic en el botón Probar conexión. Para resolver este problema, inhabilite la autenticación de varios factores para ShareFile. Obtenga más información sobre este problema y la solución temporal en esta página de asistencia técnica. [CXM-79240]

Al ordenar los dispositivos por Último acceso o Días de inactividad, se produce un error 500 interno del servidor. [CXM-79414]

Problemas conocidos en Endpoint Management 20.1.0

No se pueden eliminar archivos de certificados duplicados de Parámetros > Certificados. [CXM-72630]

Al agregar usuarios a una biblioteca en Citrix Cloud, Endpoint Management indica que el proceso se ha realizado correctamente, pero los usuarios no se agregan. [CXM-73726]

Problemas conocidos en Endpoint Management 19.11.0

Las aplicaciones MDX y públicas no se pueden eliminar de la consola. Como solución alternativa, seleccione la aplicación que quiere eliminar y, a continuación, haga clic en Modificar. Anule la selección de Android Enterprise y seleccione cualquier otra plataforma de la lista de plataformas. Guarde la aplicación. A continuación, puede eliminar la aplicación. [CXM-74468]

Para los sitios con Workspace Environment Management (WEM) integrado en Endpoint Management: Una directiva de dispositivo de configuración de GPO de Windows creada con Configuración de usuarios no se implementa en los dispositivos de usuario. Una directiva creada con Configuración de dispositivos se implementa como se esperaba. [CXM-74762, WEM-6319]

Problemas conocidos en Endpoint Management 19.9.0

La página Parámetros > Programa de implementación de Apple no incluye opciones de omisión para las nuevas pantallas del asistente de configuración de iOS 13. Durante la inscripción, los usuarios deben hacer clic en las pantallas de idioma expreso, idioma preferido, introducción y apariencia. [CXM-71370]

Problemas conocidos en Endpoint Management 19.5.0

En macOS, las aplicaciones de empresa enviadas desde Endpoint Management permanecen en estado pendiente. Este problema de terceros es el error #50311461 de Apple y se corrige en macOS 10.14.4. [CXM-65957]

Al inscribir un dispositivo de Citrix Ready Workspace Hub, defina la dirección MAC de Ethernet (eth0) en la lista de permitidos; si no, se produce un error en la inscripción. [CXM-43141]

Problemas conocidos en Endpoint Management 19.4.1

La ficha Supervisar no aparece. [DIR-7483]

Al pasar de una ficha a otra en las opciones de la directiva de dispositivo GPO de Windows, se omiten los botones de opción y las casillas de verificación. [CXM-58277]

Problemas conocidos en Endpoint Management 19.2.1

Si desinscribe una empresa de Android Enterprise eliminándola a través de la consola de administración de Google, es posible que se produzca un error al intentar volver a inscribir la empresa. Utilice siempre la consola de Endpoint Management para desinscribir una empresa de Android Enterprise, como se describe en Desinscribir una empresa de Android Enterprise. Si es cliente de Google Workspace, siga las instrucciones que se indican en Desinscribir una empresa de Android Enterprise. [CXM-62709] [CXM-62950]

Problemas conocidos en Endpoint Management 19.2.0

Al crear una aplicación de la tienda pública en Endpoint Management 10.18.3, en la página de configuración de aplicaciones del iPad, si hace clic en Atrás sin buscar aplicaciones y, a continuación, hace clic en Siguiente, se produce el siguiente problema. Los botones de navegación no responden y no permiten buscar aplicaciones. El problema se produce al crear aplicaciones de tiendas públicas para iOS o Android. [CXM-46820]

Problemas conocidos en Endpoint Management 10.19.1

Después de completar el proceso de registro en la página Parámetros > Android Enterprise, aparece el mensaje de error: “Ocurrió un error de configuración. Vuelva a intentarlo”. Al cerrar el mensaje de error, se guarda la configuración de Android Enterprise, aunque Habilitar Android Enterprise esté desactivado. Para evitar este problema, reduzca la cantidad de categorías de aplicaciones a 30 o menos. [CXM-60899]

Problemas conocidos en Endpoint Management 10.18.19

Al pasar de una ficha a otra en las opciones de la directiva de dispositivo GPO de Windows, se omiten los botones de opción y las casillas de verificación. [CXM-58277]

Problemas conocidos en Endpoint Management 10.18.5

Cuando una aplicación Chrome se configura como una aplicación obligatoria para Chrome OS, es posible que los usuarios deban cerrar la sesión y volver a iniciarla para instalar la aplicación. Este problema de terceros tiene el ID de error de Google #76022819. [CXM-48060]

Problemas conocidos en Endpoint Management 10.18.3

Después de eliminar un administrador de Citrix Cloud que tiene un dispositivo inscrito, Endpoint Management no actualiza el rol de usuario en la consola de Endpoint Management hasta que el administrador vuelva a iniciar sesión desde Secure Hub o Self-Help Portal. [CXM-45730]

Problemas conocidos en Endpoint Management 10.7.4

Si configura Endpoint Management para el inicio de sesión unificado (SSO) mediante el proveedor de identidades Citrix con Azure Active Directory: cuando un administrador o usuario de Endpoint Management se redirige a la pantalla de inicio de sesión de Azure Active Directory, la pantalla contiene el mensaje “Página de inicio de sesión para Citrix Secure Hub”. El mensaje debería ser “Página de inicio de sesión para la consola de Citrix Endpoint Management”. [CXM-42309]

Problemas conocidos en Endpoint Management 10.7.3

Para dispositivos con la versión 1709, compilación 16299.19 de Windows 10 RS3: es posible que las directivas de configuración de aplicaciones creadas mediante la importación de un archivo ADMX de Citrix Receiver fallen cuando se envían a esos dispositivos. Este problema de terceros tiene el ID de error de Microsoft #14280113. [CXM-40521]