Novedades

Citrix tiene como objetivo entregar nuevas funciones y actualizaciones de sus productos a los clientes de Endpoint Management tan pronto como estén disponibles. Las nuevas versiones agregan valor al producto y no hay motivo para retrasar el momento de actualizar. Las actualizaciones continuas de Endpoint Management se publican aproximadamente cada dos semanas.

Para usted, como cliente, este proceso es transparente. Las actualizaciones iniciales solo se aplican en los sitios internos de Citrix; luego se aplican gradualmente en los entornos de los clientes. La entrega de actualizaciones incrementalmente en fases ayuda a garantizar la seguridad de los productos y maximizar su disponibilidad.

También recibe comunicaciones y actualizaciones de Endpoint Management directamente de parte del equipo de operaciones de Endpoint Management Cloud. Esas actualizaciones lo mantienen al día, puesto que recibe así las funciones nuevas, los problemas conocidos y los problemas resueltos, entre otros.

Para obtener más información sobre el acuerdo de nivel de servicio de Endpoint Management en cuanto a su disponibilidad y la escalabilidad en la nube, consulte Contrato de nivel de servicio. Para supervisar las interrupciones de servicio y el mantenimiento programado, consulte el Panel de estado del servicio.

Soporte para iOS 13

Endpoint Management admite dispositivos actualizados a iOS 13. La actualización afecta a los usuarios de la siguiente manera:

  • Durante la inscripción, aparecen nuevas pantallas de opciones del Asistente de configuración de iOS. Apple ha agregado a iOS 13 nuevas pantallas de opciones del Asistente de configuración de iOS. Las nuevas opciones no se incluyen en la página Parámetros > Programa de inscripción de dispositivos de Apple (DEP) de esta versión. Como resultado, no se puede configurar Endpoint Management para omitir esas pantallas. Esas páginas aparecen a los usuarios en los dispositivos iOS 13.

  • Algunas configuraciones de la directiva Restricciones que estaban disponibles en dispositivos supervisados o no supervisados para versiones anteriores de iOS solo están disponibles en dispositivos supervisados para versiones posteriores a iOS 13. El texto actual de ayuda en la consola de Endpoint Management aún no indica que estos parámetros son solo para dispositivos supervisados posteriores a iOS 13.

    • Permitir controles del hardware:
      • Cámara
      • FaceTime
      • Instalar aplicaciones
    • Permitir aplicaciones
      • iTunes Store
      • Safari
      • Autorelleno
    • Red: Permitir acciones de iCloud
      • Datos y documentos de iCloud
      • Copia de seguridad de iCloud
      • Permitir llavero de iCloud
    • Parámetros solo para dispositivos supervisados: Permitir
      • Game Center
      • Juegos multijugador
    • Contenido multimedia: Permitir
      • Música, podcasts y contenido de iTunes U explícito

Estas restricciones se aplican de la siguiente manera:

  • Si un dispositivo iOS 12 (o anterior) ya inscrito en Endpoint Management se actualiza a iOS 13, no hay cambios. La configuración anterior se aplica al dispositivo como antes.
  • Si un dispositivo no supervisado posterior a iOS 13 se inscribe en Endpoint Management, no se le aplica la configuración anterior.
  • Si un dispositivo supervisado posterior a iOS 13 se inscribe en Endpoint Management, se le aplica la configuración anterior.

Requisitos para certificados de confianza en iOS 13 y macOS 15

Apple tiene nuevos requisitos para certificados de servidor TLS. Verifique que todos los certificados cumplen los nuevos requisitos de Apple. Consulte la publicación de Apple: https://support.apple.com/en-us/HT210176. Para obtener ayuda sobre la administración de certificados, consulte Cargar certificados en Endpoint Management.

Actualizar la versión de GCM a la versión de FCM

El 10 de abril de 2018 Google retiró Google Cloud Messaging (GCM). El 29 de mayo de 2019 Google eliminó las API de servidores y clientes de GCM.

Google recomienda actualizar la versión de GCM a Firebase Cloud Messaging (FCM) de inmediato para empezar a disfrutar de las nuevas funciones que ofrece FCM. Para obtener información procedente de Google, consulte https://developers.google.com/cloud-messaging/faq y https://firebase.googleblog.com/2018/04/time-to-upgrade-from-gcm-to-fcm.html.

Requisitos:

  • Endpoint Management 19.3.0 o una versión posterior
  • Secure Hub 19.3.5 o una versión posterior

Para que las notificaciones push sigan estando disponibles en sus dispositivos Android: Si utiliza GCM con Endpoint Management, pásese a FCM. Luego, actualice Endpoint Management con la nueva clave de FCM disponible en Firebase Cloud Messaging Console.

Pasos de la actualización:

  1. Siga las instrucciones de Google para actualizar la versión de GCM a la versión de FCM.
  2. En Firebase Cloud Messaging Console, copie la nueva clave de FCM. La necesitará en el siguiente paso.
  3. En la consola de Endpoint Management, vaya a Configuración > Firebase Cloud Messaging y configure los parámetros como quiera.

    Los dispositivos se pasarán a FCM la próxima vez que se conecten con Endpoint Management y actualicen sus directivas. Para obligar a que Secure Hub actualice las directivas: En Secure Hub, vaya a Preferencias > Información del dispositivo y toque Actualizar directiva.

Para obtener más información sobre la configuración de FCM, consulte Firebase Cloud Messaging.

Android Q

Citrix admite Android Q el día en que este esté disponible, lo que a veces se denomina compatibilidad desde el día cero (0).

Antes de actualizarse a la plataforma Android Q: Consulte Migrar de la administración de dispositivos a Android Enterprise para obtener información sobre cómo afecta la retirada de las API de administración de dispositivos de Google a los dispositivos con Android Q. Consulte también la entrada del blog https://www.citrix.com/blogs/2019/06/26/citrix-endpoint-management-and-android-enterprise-a-season-of-change/.

Integración de Citrix Endpoint Management con Citrix Workspace

La integración de Endpoint Management con Citrix Workspace es diferente para clientes nuevos y existentes. Consulte Integración con la experiencia de Citrix Workspace.

SSO para dispositivos móviles en aplicaciones SaaS nativas (Tech Preview)

Ya está disponible la Tech Preview de SSO para dispositivos móviles en las aplicaciones SaaS nativas para los clientes que cumplan estos requisitos:

  • Licencia de Citrix Workspace Premium
  • Su proveedor de identidades configurado en Citrix Cloud
  • Los siguientes servicios configurados:
    • Servicio Workspace con Endpoint Management habilitado. Para obtener información sobre cómo habilitar la integración de servicios, consulte Configuración de Workspace.
    • Servicio Citrix Endpoint Management
    • Citrix Gateway Service

Single Sign-On en aplicaciones SaaS nativas está disponible desde dispositivos iOS y Android que están inscritos en MDM. Para obtener más información, consulte Configurar SSO para dispositivos móviles (Tech Preview).

Citrix Gateway Service (Tech Preview)

Ya está disponible la Tech Preview de Citrix Gateway Service para los clientes que cumplen estos requisitos:

  • Experiencia de Citrix Workspace habilitada
  • Suscripción a Citrix Gateway Service

Si ya utiliza Citrix Gateway local y quiere pasarse a Citrix Gateway Service, póngase en contacto con su representante de Citrix Support. Para obtener más información, consulte Configurar el uso de Citrix Gateway con Endpoint Management.

Nombres de host de Apple que deben permanecer abiertos

Apple ha publicado recientemente un artículo de conocimientos que enumera los nombres de host que deben permanecer abiertos para garantizar el correcto funcionamiento de macOS, iOS y iTunes. Bloquear dichos nombres de host puede afectar a la instalación, la actualización y el funcionamiento correcto de iOS, aplicaciones iOS, el funcionamiento de MDM y la inscripción de dispositivos y aplicaciones. Para obtener más información, consulte https://support.apple.com/en-us/HT201999.

Endpoint Management 19.9.0

  • Administrar las funciones de Keyguard para los dispositivos de perfil de trabajo y completamente administrados de Android Enterprise. Android Keyguard administra las pantallas de bloqueo del dispositivo y de Work Challenge. Utilice la directiva de dispositivos de administración de Keyguard para controlar:

    • Administración de Keyguard en dispositivos de perfil de trabajo. Puede especificar las funciones disponibles para los usuarios antes de que desbloqueen el Keyguard del dispositivo y el Keyguard de Work Challenge. Por ejemplo, de forma predeterminada, los usuarios pueden usar desbloqueo mediante huella digital y ver notificaciones sin redactar en la pantalla de bloqueo.

    • Administración de Keyguard en dispositivos dedicados y totalmente administrados. Puede especificar las funciones disponibles, como agentes de confianza y cámara segura, antes de que desbloqueen la pantalla de Keyguard. O bien, puede optar por desactivar todas las funciones de Keyguard.

    Consulte Directiva de dispositivos de administración de Keyguard.

  • Restablecimiento de la contraseña del contenedor de Samsung Knox. La acción de seguridad Restablecimiento de contraseña de contenedor ya no está disponible para dispositivos Android Enterprise con Samsung Knox. Utilice la acción de seguridad Bloqueo de contenedor para restablecer las contraseñas de los contenedores Samsung Knox. La acción de seguridad Restablecimiento de contraseña de contenedor sigue estando disponible para los dispositivos Samsung en modo de administrador de dispositivos.

  • Configurar el seguimiento del producto para las aplicaciones de Android Enterprise. Al agregar una aplicación de tienda pública o una aplicación MDX para Android Enterprise, configure el tipo de seguimiento de producto que desea enviar a los dispositivos de usuario. Por ejemplo, si tiene un seguimiento diseñado para prueba, puede seleccionarlo y asignárselo a un grupo de entrega específico. Para obtener más información sobre cómo implementar una versión, consulte el Centro de ayuda de Google Play. Para obtener información sobre cómo configurar el seguimiento del producto, consulte Agregar una aplicación MDX o Agregar una aplicación de almacén público.

  • Directiva de configuración de GPO de Windows habilitada automáticamente. La directiva de configuración de GPO (objeto de directiva de grupo) de Windows se habilita automáticamente al aprovisionar un sitio de Citrix Workspace Environment Management en Citrix Cloud. Para obtener más información, consulte Directiva de configuración de GPO de Windows.

  • El código de error http de SSO ahora es 404. Si la propiedad del servidor enable.cloud.console.sso está habilitada, al intentar acceder a la consola de Endpoint Management directamente en el puerto 4443 se genera un error 404.

  • Dispositivos administrados mediante la administración de dispositivos móviles (MDM) y Workspace Environment Management (WEM) combinados en la consola. Si un dispositivo está administrado mediante MDM y WEM, ahora se muestra como un solo dispositivo en la consola de Endpoint Management. La etiqueta del dispositivo en la consola es MDM, WEM. Antes, el dispositivo se mostraba como dos dispositivos diferentes. Ahora también puede eliminar dispositivos administrados mediante MDM y WEM.

Problemas resueltos en Endpoint Management 19.9.0

Tras implementar la directiva de acceso a aplicaciones, los dispositivos no conformes no desencadenan la acción configurada. [CXM-69842]

La conectividad entre Endpoint Management y Apple School Manager falla. [CXM-71844]

Los dispositivos MAM borran aplicaciones y datos de las aplicaciones debido a que no obtienen los datos del dominio del usuario, lo que hace que el dispositivo asuma que el usuario se ha eliminado. [CXM-72093]

Después de inscribir un dispositivo nuevo o volver a inscribir un dispositivo antiguo, aparece un mensaje de error intermitentemente en la ficha Administrar. [CXM-72224]

Endpoint Management 19.8.0

  • Para clientes existentes: Acceso de puerto restringido a la consola de Endpoint Management y al portal Sel-Help Portal

    Para los clientes que se han incorporado antes de Endpoint Management 19.8.0 (1 de agosto de 2019):

    • Se puede requerir que los administradores inicien sesión en la consola de Citrix Cloud para acceso Single Sign-On a la consola de Endpoint Management. Citrix recomienda encarecidamente todo acceso a la consola a través de Citrix Cloud.

      Al establecer la nueva propiedad enable.cloud.console.sso del servidor en true, no se puede acceder directamente a la consola de Endpoint Management. Si se intenta acceder directamente a la consola de Endpoint Management en el puerto 4443, se genera un error 500.

      De forma predeterminada, el valor de enable.cloud.console.sso es false, que proporciona acceso directo a la consola de Endpoint Management a través del puerto 4443. Al intentar acceder ahora a través del puerto 443, se genera un mensaje de “Acceso denegado”. Los intentos de acceso a través de otros puertos generan ahora errores 404.

    • El acceso a Self-Help Portal solo está disponible a través del puerto 443. Al intentar acceder ahora a través del puerto 4443, se genera un mensaje de “Acceso denegado”.

  • Para los clientes que se han incorporado a partir de Endpoint Management 19.8.0 (1 de agosto de 2019):

    • Los nuevos clientes iniciarán sesión en la consola de Citrix Cloud para acceso Single Sign-On a la consola de Endpoint Management.

    • Para acceder al portal Self-Help Portal, es necesario hacer un cambio en las propiedades del servidor. De forma predeterminada, los nuevos clientes no pueden acceder a Self-Help Portal.

      El valor predeterminado de la propiedad shp.console.enable del servidor es false, que impide el acceso a Self-Help Portal. Los usuarios que navegan a Self Help Portal en el puerto 443 obtienen un error 404. Además, los usuarios que navegan al portal en el puerto 4443 reciben el mensaje “Acceso denegado”.

      Para permitir que los usuarios accedan a Self-Help Portal, cambie el valor de shp.console.enable a True.

Problemas resueltos en Endpoint Management 19.8.0

Al importar un certificado de CA, la consola no muestra un certificado nuevo o actualizado en entidades PKI. [CXM-68419]

Al configurar la directiva de redes VPN para iOS para utilizar el protocolo de Citrix SSO: Tras habilitar el parámetro Pedir PIN al conectar y guardar la directiva, este se revierte a Desactivado. [CXM-68523]

Para los clientes que han migrado desde versiones anteriores, al abrir la ficha Administrar en la consola, aparece un error si se ha eliminado el perfil de inscripción de un dispositivo. [CXM-69750]

Endpoint Management 19.7.1

  • Acceder a todas las aplicaciones de Google Play en la tienda administrada de Google Play. La propiedad de servidor Access all apps in the managed Google Play store permite acceder a todas las aplicaciones de la tienda pública de Google Play desde la tienda administrada de Google Play. Al establecer esta propiedad en true, se ponen en una lista blanca las aplicaciones de la tienda pública de Google Play para todos los usuarios de Android Enterprise. A continuación, los administradores pueden utilizar la directiva de restricciones para controlar el acceso a estas aplicaciones.

  • Habilitar aplicaciones del sistema en dispositivos Android Enterprise. Para permitir que los usuarios ejecuten aplicaciones del sistema preinstaladas en el modo de perfil de trabajo o en el modo totalmente administrado de Android Enterprise, configure la directiva de restricciones. Esa configuración otorga a los usuarios acceso a las aplicaciones predeterminadas de los dispositivos, como la cámara, la galería y otras. Para restringir el acceso a una aplicación concreta, establezca los permisos de la aplicación mediante la directiva de permisos de Android Enterprise.

Problemas resueltos en Endpoint Management 19.7.1

Al enviar un enlace de inscripción mediante SMTP/SMS, el enlace que se envía no funciona. [CXM-67458]

Al intentar actualizar una aplicación pública de iOS mediante la consola de Endpoint Management, aparece un error de configuración. [CXM-69190]

Algunas aplicaciones VPP de terceros no se actualizan automáticamente. Este problema se produce porque hay nombres de host bloqueados. Para obtener más información, consulte https://support.apple.com/en-us/HT201999. [CXM-69341]

Al agregar Microsoft Word o PowerPoint para iOS a la biblioteca de aplicaciones en la nube, no se puede asignar la aplicación a un grupo de usuarios. Debe eliminar toda aplicación de Intune que tenga este problema y volver a agregarla. [CXM-69349]

Problemas conocidos actuales

Problemas conocidos en Endpoint Management 19.9.0

Las aplicaciones de empresa implementadas desde Endpoint Management no se instalan en dispositivos macOS. Este problema de terceros es el error #50311461 de Apple. [CXM-65957]

La página Parámetros > Programa de inscripción de dispositivos de Apple (DEP) no incluye opciones de omisión para las nuevas pantallas del Asistente de configuración de iOS 13. Durante la inscripción, los usuarios deben hacer clic en las pantallas de idioma expreso, idioma preferido, introducción y apariencia. [CXM-71370]

Los administradores no pueden configurar credenciales de administrador de GSuite para dispositivos ChromeOS. [CXM-71665]

Problemas conocidos en Endpoint Management 19.6.1

En la consola de Endpoint Management, el estado de algunas aplicaciones aparece como “Pendiente”, aunque ya estén instaladas. Esta es una limitación de macOS, que es específica de los archivos PKG con diferentes identificadores de paquete y aplicación. [CXM-72203]

Problemas conocidos en Endpoint Management 19.5.0

Al inscribir un dispositivo Citrix Ready Workspace, la dirección MAC de Ethernet (eth0) debe definirse en la lista blanca; si no, se produce un error en la inscripción. [CXM-43141]

Problemas conocidos en Endpoint Management 19.4.1

La ficha Supervisar no aparece. [DIR-7483]

Al pasar de una ficha a otra en las opciones de la directiva de dispositivo GPO de Windows, se omiten los botones de opción y las casillas de verificación. [CXM-58277]

Problemas conocidos en Endpoint Management 19.2.1

Si desinscribe una empresa de Android Enterprise eliminándola a través de la consola de administración de Google, es posible que se produzca un error al intentar volver a inscribir la empresa. Utilice siempre la consola de Endpoint Management para desinscribir una empresa de Android Enterprise, como se describe en Desinscribir una empresa de Android Enterprise. Si es clientes de G Suite, siga las instrucciones que se indican en Desinscribir una empresa de Android Enterprise. [CXM-62709] [CXM-62950]

Problemas conocidos en Endpoint Management 19.2.0

Al crear una aplicación de almacén público en Endpoint Management 10.18.3, en la página de configuración de aplicaciones del iPad, si hace clic en Atrás sin buscar aplicaciones y, a continuación, hace clic en Siguiente, se produce el siguiente problema. Los botones de navegación no responden y no permiten buscar aplicaciones. El problema se produce al crear aplicaciones de almacén público para iOS o Android. [CXM-46820]

Problemas conocidos en Endpoint Management 19.1.2

Bloquear de forma remota dispositivos Android Enterprise totalmente administrados mediante la acción de seguridad para bloquear con código de acceso podría fallar sin notificarle del fallo. Para comprobar que un dispositivo está bloqueado, configure la acción de bloquear con código de acceso dos veces. El dispositivo se bloquea con el segundo código de acceso configurado. [CXM-61095]

Problemas conocidos en Endpoint Management 10.19.1

Después de completar el proceso de registro en la página Parámetros > Android Enterprise, aparece el mensaje de error: “Ocurrió un error de configuración. Vuelva a intentarlo”. Al cerrar el mensaje de error, se guarda la configuración de Android Enterprise, aunque Habilitar Android Enterprise esté desactivado. Para evitar este problema, reduzca la cantidad de categorías de aplicaciones a 30 o menos. [CXM-60899]

Problemas conocidos en Endpoint Management 10.18.5

Cuando una aplicación Chrome se configura como una aplicación obligatoria para Chrome OS, es posible que los usuarios deban cerrar la sesión y volver a iniciarla para instalar la aplicación. Este problema de terceros tiene el ID de error de Google #76022819. [CXM-48060]

Problemas conocidos en Endpoint Management 10.18.3

Después de eliminar un administrador de Citrix Cloud que tiene un dispositivo inscrito, Endpoint Management no actualiza el rol del usuario en la consola de Endpoint Management hasta que el administrador vuelva a iniciar sesión desde Secure Hub o Self-Help Portal. [CXM-45730]

Problemas conocidos en Endpoint Management 10.7.4

Si configura Endpoint Management para el inicio de sesión único mediante Citrix Identity Platform con Azure Active Directory: cuando un administrador o usuario de Endpoint Management se redirige a la pantalla de inicio de sesión de Azure Active Directory, la pantalla contiene el mensaje “Página de inicio de sesión para Citrix Secure Hub”. El mensaje debería ser “Página de inicio de sesión para la consola de Citrix Endpoint Management”. [CXM-42309]

Problemas conocidos en Endpoint Management 10.7.3

Para dispositivos que ejecutan Windows 10 RS3 versión 1709 compilación 16299.19: las directivas de configuración de aplicaciones creadas mediante la importación de un archivo ADMX de Citrix Receiver pueden fallar cuando se envían a esos dispositivos. Este problema de terceros tiene el ID de error de Microsoft #14280113. [CXM-40521]