Novedades

Citrix tiene como objetivo entregar nuevas funciones y actualizaciones de sus productos a los clientes de Endpoint Management tan pronto como estén disponibles. Las nuevas versiones agregan valor al producto y no hay motivo para retrasar el momento de actualizar. Las actualizaciones continuas de Endpoint Management se publican aproximadamente cada dos semanas.

Para usted, como cliente, este proceso es transparente. Las actualizaciones iniciales solo se aplican en los sitios internos de Citrix; luego se aplican gradualmente en los entornos de los clientes. La entrega de actualizaciones incrementalmente en fases ayuda a garantizar la seguridad de los productos y maximizar su disponibilidad.

También recibe comunicaciones y actualizaciones de Endpoint Management directamente de parte del equipo de operaciones de Endpoint Management Cloud. Esas actualizaciones lo mantienen al día, puesto que recibe así las funciones nuevas, los problemas conocidos y los problemas resueltos, entre otros.

Para obtener más información sobre el acuerdo de nivel de servicio de Endpoint Management en cuanto a su disponibilidad y la escalabilidad en la nube, consulte Contrato de nivel de servicio. Para supervisar las interrupciones de servicio y el mantenimiento programado, consulte el Panel de estado del servicio.

Actualizar la versión de GCM a la versión de FCM

El 10 de abril de 2018 Google retiró Google Cloud Messaging (GCM). El 29 de mayo de 2019 Google eliminará las API de servidores y clientes de GCM.

Google recomienda actualizar la versión de GCM a Firebase Cloud Messaging (FCM) de inmediato para empezar a disfrutar de las nuevas funciones que ofrece FCM. Para obtener información procedente de Google, consulte https://developers.google.com/cloud-messaging/faq y https://firebase.googleblog.com/2018/04/time-to-upgrade-from-gcm-to-fcm.html.

Requisitos:

  • Endpoint Management 19.3.0 o una versión posterior
  • Secure Hub 19.3.5 o una versión posterior

Para que las notificaciones push sigan estando disponibles en sus dispositivos Android: Si utiliza GCM con Endpoint Management, pásese a FCM. Luego, actualice Endpoint Management con la nueva clave de FCM disponible en Firebase Cloud Messaging Console.

Pasos de la actualización:

  1. Siga las instrucciones de Google para actualizar la versión de GCM a la versión de FCM.
  2. En Firebase Cloud Messaging Console, copie la nueva clave de FCM. La necesitará en el siguiente paso.
  3. En la consola de Endpoint Management, vaya a Configuración > Firebase Cloud Messaging y configure los parámetros como quiera.

    Los dispositivos se pasarán a FCM la próxima vez que se conecten con Endpoint Management y actualicen sus directivas. Para obligar a que Secure Hub actualice las directivas: En Secure Hub, vaya a Preferencias > Información del dispositivo y toque Actualizar directiva.

Para obtener más información sobre la configuración de FCM, consulte Firebase Cloud Messaging.

Integración de Citrix Endpoint Management con Citrix Workspace

La integración de Endpoint Management con Citrix Workspace es diferente para clientes nuevos y existentes.

  • Para nuevos clientes de Endpoint Management (a partir del 27 de agosto de 2018):

    Durante la configuración de Workspace (Citrix Cloud > Configuración de Workspace > Integraciones de servicios), puede elegir si habilitar la integración de Endpoint Management con Citrix Workspace. De forma predeterminada, la integración está inhabilitada.

    • Si habilita la integración, la aplicación Citrix Workspace agrega recursos de Endpoint Management y otras fuentes configuradas. Sus usuarios acceden a recursos desde la aplicación Citrix Workspace. Otras fuentes configuradas pueden ser, por ejemplo, Citrix Content Collaboration o Citrix Virtual Apps and Desktops.

    • Si deja la integración inhabilitada, Citrix Secure Hub agrega aplicaciones para móvil. Sus usuarios acceden a las aplicaciones desde Secure Hub.

    Importante:

    Después de haber confirmado su elección de integración y de inscribir a los usuarios, si más adelante cambia su elección de integración, tendrá que volver a inscribir a todos los usuarios.

  • Para clientes que se inscribieron antes del 27 de agosto de 2018:

    Puede habilitar la integración de Workspace (Citrix Cloud > Configuración de Workspace > Integraciones de servicios). Los dispositivos que ya están inscritos en Secure Hub siguen mediante Secure Hub. Para inscribir un dispositivo en Workspace, utilice el grupo de entrega denominado Workspace. El grupo de entrega Workspace le permite implementar Workspace en algunos dispositivos, sin que todos los usuarios tengan que volver a inscribirse.

    • En el caso de los dispositivos ya inscritos en Secure Hub y, luego, agregados al grupo de entrega Workspace, los usuarios deben volver a inscribir los dispositivos. A continuación, el usuario accede a los recursos desde la aplicación Citrix Workspace.
    • En cuanto a los nuevos dispositivos agregados al grupo de entrega Workspace, los usuarios se inscriben en Workspace.
    • Si mueve un dispositivo del grupo de entrega Workspace a cualquier otro grupo de entrega, el usuario debe volver a inscribir el dispositivo. A continuación, el usuario accede a los recursos desde Secure Hub.
    • Citrix le avisará cuando la migración a Workspace sea compatible sin que sea necesario reinscribir nada.

    Para habilitar la integración de Citrix Workspace con Citrix Endpoint Management:

    1. Inicie sesión en Citrix Cloud.
    2. Haga clic en Administrar en el icono de Endpoint Management. Puede solicitar una prueba de 30 días si la ficha Administrar no está disponible.
    3. En el menú superior de la izquierda, vaya a Configuración de Workspace > Integraciones de servicios.
    4. Haga clic en Habilitar para integrar la aplicación Citrix Workspace en Endpoint Management.

SSO para dispositivos móviles en aplicaciones SaaS nativas (Tech Preview)

Ya está disponible la Tech Preview de SSO para dispositivos móviles en las aplicaciones SaaS nativas para los clientes que cumplan estos requisitos:

  • Licencia de Citrix Workspace Premium
  • Su proveedor de identidades configurado en Citrix Cloud
  • Los siguientes servicios configurados:
    • Servicio Workspace con Endpoint Management habilitado. Para obtener información sobre cómo habilitar la integración de servicios, consulte Configuración de Workspace.
    • Servicio Citrix Endpoint Management
    • Citrix Gateway Service

Single Sign-On en aplicaciones SaaS nativas está disponible desde dispositivos iOS y Android que están inscritos en MDM. Para obtener más información, consulte Configurar SSO para dispositivos móviles (Tech Preview).

Citrix Gateway Service (Tech Preview)

Ya está disponible la Tech Preview de Citrix Gateway Service para los clientes que cumplen estos requisitos:

  • Experiencia de Citrix Workspace habilitada
  • Suscripción a Citrix Gateway Service

Si ya utiliza Citrix Gateway local y quiere pasarse a Citrix Gateway Service, póngase en contacto con su representante de Citrix Support. Para obtener más información, consulte Configurar el uso de Citrix Gateway con Endpoint Management.

Endpoint Management 19.6.0

  • Actualizaciones automáticas para aplicaciones VPP de Apple. Al agregar una cuenta VPP (Ajustes > Ajustes de iOS), ahora puede habilitar las actualizaciones automáticas para todas las aplicaciones iOS. Consulte el parámetro Actualización automática de aplicaciones en Programa de compras por volumen de iOS.

Problemas resueltos en Endpoint Management 19.6.0

El siguiente error aparece al agregar una clave del Registro a una directiva de Windows Embedded Compact si la longitud del valor del Registro supera los 2048 caracteres: Console error: could not execute statement; SQL [n/a]; nested exception is org.hibernate.exception.DataException: could not execute statement. [CXM-59446]

Durante la instalación del perfil en un dispositivo iOS, se muestra “No verificado” en la información del perfil. [CXM-64486]

Cuando un usuario de Azure AD inicia sesión en algunos dispositivos con Windows 10 unidos a Azure AD que se han configurado como quioscos, el modo quiosco no se activa. Este problema no se produce si escribe el nombre de usuario de Azure AD en el formato azuread\user. Para obtener más información, consulte Directiva de quiosco. [CXM-66123]

Los iconos de aplicaciones no se muestran en la consola de Endpoint Management para las aplicaciones que se cargaron automáticamente. [CXM-66444]

Cuando agrega una cuenta VPP (Ajustes > Ajustes de iOS), aparece el siguiente mensaje si el token supera los 350 caracteres: “El token de empresa introducido no es válido. Introduzca otro”. [CXM-68113]

Endpoint Management 19.5.0

  • Cambio en el flujo de inscripción de dispositivos iOS en MDM. Para mejorar la seguridad de la plataforma (es decir, reducir la cantidad de instalaciones de perfiles confusos), Apple ha publicado un nuevo flujo de trabajo para inscribir dispositivos manualmente en MDM. Este nuevo flujo de trabajo afecta a todas las soluciones de MDM, incluida Citrix Endpoint Management.

    No hay cambios para la inscripción MDM a servidores asignados en Apple Business Manager o Apple School Manager. Los cambios en el flujo de trabajo son solo para la inscripción manual en MDM.

    Citrix también ha simplificado la inscripción. Antes, los usuarios de dispositivos iOS recibían dos mensajes durante la inscripción: uno sobre la CA raíz y otro sobre el certificado de dispositivos MDM. Citrix instalaba la CA raíz para ofrecer flexibilidad en el uso de certificados firmados y sin firmar. Como todas las implementaciones de Citrix Cloud utilizan certificados de confianza, la CA raíz ya no es necesaria.

    Los usuarios de los dispositivos iOS solo reciben el mensaje sobre el certificado de dispositivos MDM durante la inscripción. Ese mensaje se titula “XenMobile Profile Service”.

    Para admitir este cambio, Citrix ha cambiado el valor de la propiedad del servidor, ios.mdm.enrollment.installRootCaIfRequired, a false. Se abre una ventana de Safari durante la inscripción en MDM para simplificar la instalación del perfil para los usuarios. Para obtener más información, consulte Inscribir dispositivos iOS y el siguiente vídeo de YouTube:

    Vídeo de inscripción en iOS

  • Cambios para los nuevos clientes de Endpoint Management:
    • Implementación de la experiencia de Workspace. Puede crear un grupo de entrega independiente, denominado Workspace o espacio de trabajo, para comenzar a implementar la experiencia de Workspace en nuevos dispositivos. Con el grupo de entrega de Workspace, puede entregar la experiencia de Workspace a un grupo pequeño sin que esto afecte a todos los usuarios. Consulte Integración de Citrix Endpoint Management con Citrix Workspace.
    • Directivas preconfiguradas y aplicaciones para nuevos clientes de como Endpoint Management 19.5.0. Si lleva a cabo la incorporación desde Endpoint Management 19.5.0 o una versión posterior, se preconfiguran algunas directivas de dispositivos y aplicaciones móviles de productividad. Esta configuración le permite implementar inmediatamente la funcionalidad básica a los usuarios de dispositivos. Consulte Directivas de dispositivo predeterminadas y aplicaciones móviles de productividad.
  • Directiva de Knox Platform for Enterprise para Android Enterprise. Ahora puede introducir las claves de licencia Premium y Standard de KPE para dispositivos Android Enterprise con la versión 3.0 de Knox o una posterior. Para obtener más información, consulte Directiva de Knox Platform for Enterprise.

  • Directiva de dispositivo de sesión pública para Chrome OS. Ahora puede configurar los dispositivos Chrome OS para que admitan las sesiones de invitados. Para obtener información sobre la configuración de esta directiva, consulte Directiva de sesión pública.

  • Cambios en los permisos RBAC. Ahora el permiso RBAC Agregar/Eliminar usuarios locales se divide en dos permisos: Agregar usuarios locales y Eliminar usuarios locales.

Problemas resueltos en Endpoint Management 19.5.0

Las aplicaciones de empresa no se actualizan silenciosamente en dispositivos supervisados con iOS 11.4 o una versión posterior. [CXM-66005]

Al modificar una directiva de dispositivo, aparece el siguiente mensaje de error: “Ocurrió un error de configuración. Vuelva a intentarlo”. [CXM-66370]

Endpoint Management 19.4.1

  • Mediante la integración de Workspace Environment Management (WEM) con Endpoint Management, puede administrar todos los dispositivos Windows admitidos que estén unidos al dominio. Esta integración ofrece las siguientes ventajas y funciones:

    • No es posible implementar MDM únicamente con Workspace Environment Management. Si utiliza únicamente Endpoint Management, está limitado a administrar dispositivos Windows 10. Al integrar ambos, WEM tiene acceso a las funciones de MDM y puede administrar un espectro más amplio de sistemas operativos Windows a través de Endpoint Management.

    • Esa administración adopta la forma de configurar objetos de directivas de grupo de Windows. Actualmente, los administradores importan un archivo ADMX a Citrix Endpoint Management y lo envían a escritorios y tabletas Windows 10 para configurar aplicaciones específicas. Mediante la directiva de configuración de objetos de directiva de grupo de Windows, puede configurar los objetos de directiva de grupo e insertar cambios en el servicio WEM. A continuación, el agente de WEM aplica los objetos de directiva de grupo (GPO) a los dispositivos y sus aplicaciones.

    • La administración de MDM no es un requisito para la integración de WEM. Se pueden enviar configuraciones de GPO a cualquier dispositivo compatible con WEM, incluso si Endpoint Management no admite ese dispositivo de forma nativa.

    • Para obtener una lista de los dispositivos admitidos, consulte Requisitos del sistema operativos.

    • Los dispositivos que reciben la directiva de configuración de GPO de Windows se ejecutan en un nuevo modo de Endpoint Management denominado WEM. En la lista Administrar > Dispositivos de dispositivos inscritos, la columna Modo para dispositivos administrados por WEM muestra WEM.

    Para obtener más información, consulte Directiva de configuración de GPO de Windows.

  • La entrega CDN de aplicaciones de empresa es ahora el valor predeterminado para los nuevos clientes multiarrendatarios como Endpoint Management 19.4.1. Si es un cliente nuevo en la región de Asia-Pacífico, póngase en contacto con un representante de asistencia de Citrix para habilitar la entrega de CDN. En todas las regiones, los clientes existentes que quieran entregar aplicaciones de empresa mediante CDN deben volver a cargar las aplicaciones existentes después de habilitar la función. Consulte Funcionamiento de las aplicaciones de empresa.

  • Compatibilidad con aplicaciones web y SaaS y enlaces web para Android Enterprise. Endpoint Management ahora admite la entrega de vínculos para aplicaciones web o SaaS y enlaces web a dispositivos Android Enterprise. Las aplicaciones web y SaaS y los enlaces web se agregan para Android Enterprise de la misma manera que se agregan para otras plataformas. Consulte Agregar una aplicación web o SaaS y Agregar un enlace web.

  • Otra restricciones para los dispositivos Chrome OS:

    • Mostrar instrucciones en dispositivos inhabilitados. Ahora puede agregar un mensaje personalizado para que se muestre en los dispositivos Chrome OS inhabilitados.

    • Permitir a los usuarios instalar extensiones, aplicaciones y temas específicos. Introduzca la lista de direcciones URL para permitir la descarga desde esas URL.

    Para obtener más información, consulte Parámetros de Chrome OS.

Problemas resueltos en Endpoint Management 19.4.1

En dispositivos Android Enterprise, es posible que los siguientes tipos de aplicación no aparezcan en Secure Hub: aplicaciones de almacén público configuradas en la plataforma Google Play y aplicaciones de empresa configuradas en la plataforma Android. [CXM-63638]

Hay que desincribir y volver a inscribir las aplicaciones Android Enterprise para que aparezcan en los dispositivos. Las aplicaciones también aparecen si las actualiza en sus grupos de entrega. [CXM-64670]

Es posible que las acciones automatizadas no se implementen en dispositivos Android Enterprise. [CXM-64950]

Es posible que el nombre y el propietario de su empresa Android Enterprise no se muestren correctamente en la consola del administrador de Google Play Store. [CXM-65647]

Problemas conocidos actuales

Problemas conocidos en Endpoint Management 19.5.0

Al inscribir un dispositivo Citrix Ready Workspace, la dirección MAC de Ethernet (eth0) debe definirse en la lista blanca; si no, se produce un error en la inscripción. [CXM-43141]

En macOS, las aplicaciones de empresa enviadas desde Endpoint Management permanecen en estado pendiente. Este problema de terceros es el error #50311461 de Apple. [CXM-65957]

Los iconos de aplicaciones no se muestran en la consola de Endpoint Management para las aplicaciones que se cargaron automáticamente. [CXM-66444]

Problemas conocidos en Endpoint Management 19.4.1

La ficha Supervisar no aparece. [DIR-7483]

Al pasar de una ficha a otra en las opciones de la directiva de dispositivo GPO de Windows, se omiten los botones de opción y las casillas de verificación. [CXM-58277]

Problemas conocidos en Endpoint Management 19.2.1

La primera vez que los usuarios ejecutan Secure Mail en el modo MDM + MAM de Intune, el instalador guía a los usuarios por un flujo de trabajo para elegir MAM de Intune o Endpoint Management. [CXM-31272]

Cuando configura una acción inteligente para enviar correos electrónicos a dispositivos inactivos, las dependencias relacionadas no funcionan correctamente, con lo que la acción inteligente deja de funcionar a su vez. [CXM-62110]

Si desinscribe una empresa de Android Enterprise eliminándola a través de la consola de administración de Google, es posible que se produzca un error al intentar volver a inscribir la empresa. Utilice siempre la consola de Endpoint Management para desinscribir una empresa de Android Enterprise, como se describe en Desinscribir una empresa de Android Enterprise. Si es clientes de G Suite, siga las instrucciones que se indican en Desinscribir una empresa de Android Enterprise. [CXM-62709] [CXM-62950]

Problemas conocidos en Endpoint Management 19.2.0

Al crear una aplicación de almacén público en XenMobile Server 10.18.3, en la página de configuración de aplicaciones del iPad, si hace clic en Atrás sin buscar aplicaciones y, a continuación, hace clic en Siguiente, se produce el siguiente problema. Los botones de navegación no responden y no permiten buscar aplicaciones. El problema se produce al crear aplicaciones de almacén público para iOS o Android. [CXM-46820]

Problemas conocidos en Endpoint Management 19.1.2

Bloquear dispositivos Android Enterprise completamente administrados de forma remota mediante la acción de seguridad para bloquear con código de acceso podría fallan sin notificarle del fallo. Para comprobar que un dispositivo está bloqueado, configure la acción de bloquear con código de acceso dos veces. El dispositivo se bloquea con el segundo código de acceso configurado. [CXM-61095]

Problemas conocidos en Endpoint Management 10.19.1

Después de completar el proceso de registro en la página Parámetros > Android Enterprise, aparece el mensaje de error: “Ocurrió un error de configuración. Vuelva a intentarlo”. Al cerrar el mensaje de error, se guarda la configuración de Android Enterprise, aunque Habilitar Android Enterprise esté desactivado. Para evitar este problema, reduzca la cantidad de categorías de aplicaciones a 30 o menos. [CXM-60899]

Problemas conocidos en Endpoint Management 10.18.17

En instancias de Endpoint Management instaladas en Microsoft Azure: al abrir la ficha Lista blanca de dispositivos de forma intermitente se genera un mensaje que indica que el servicio de lista blanca no está configurado. La lista blanca sigue funcionando adecuadamente. [CXM-57318]

Problemas conocidos en Endpoint Management 10.18.5

Cuando una aplicación Chrome se configura como una aplicación obligatoria para Chrome OS, es posible que los usuarios deban cerrar la sesión y volver a iniciarla para instalar la aplicación. Este problema de terceros tiene el ID de error de Google #76022819. [CXM-48060]

Problemas conocidos en Endpoint Management 10.18.3

Después de eliminar un administrador de Citrix Cloud que tiene un dispositivo inscrito, Endpoint Management no actualiza el rol del usuario en la consola de Endpoint Management hasta que el administrador vuelva a iniciar sesión desde Secure Hub o Self-Help Portal. [CXM-45730]

Problemas conocidos en Endpoint Management 10.7.4

Si configura Endpoint Management para el inicio de sesión único mediante Citrix Identity Platform con Azure Active Directory: cuando un administrador o usuario de Endpoint Management se redirige a la pantalla de inicio de sesión de Azure Active Directory, la pantalla contiene el mensaje “Página de inicio de sesión para Citrix Secure Hub”. El mensaje debería ser “Página de inicio de sesión para la consola de Citrix Endpoint Management”. [CXM-42309]

Problemas conocidos en Endpoint Management 10.7.3

Para dispositivos que ejecutan Windows 10 RS3 versión 1709 compilación 16299.19: las directivas de configuración de aplicaciones creadas mediante la importación de un archivo ADMX de Citrix Receiver pueden fallar cuando se envían a esos dispositivos. Este problema de terceros tiene el ID de error de Microsoft #14280113. [CXM-40521]