Citrix Endpoint Management

Novedades

Citrix tiene como objetivo entregar nuevas funciones y actualizaciones de sus productos a los clientes de Endpoint Management tan pronto como estén disponibles. Las nuevas versiones añaden valor al producto y no hay motivo para retrasar el momento de actualizar.

  • Las actualizaciones continuas de Endpoint Management se publican aproximadamente cada dos semanas.
  • Estas actualizaciones no provocan ningún tiempo de inactividad para los usuarios de la instancia o del dispositivo.
  • No todas las versiones contienen funciones nuevas, y algunas actualizaciones incluyen correcciones y mejoras de rendimiento.

Para usted, como cliente, este proceso es transparente. Las actualizaciones iniciales solo se aplican en los sitios internos de Citrix; luego se aplican gradualmente en los entornos de los clientes. La entrega de actualizaciones incrementalmente en fases ayuda a garantizar la seguridad de los productos y maximizar su disponibilidad.

También recibe comunicaciones y actualizaciones de Endpoint Management directamente de parte del equipo de operaciones de Endpoint Management Cloud. Esas actualizaciones lo mantienen al día, puesto que recibe así las funciones nuevas, los problemas conocidos y los problemas resueltos, entre otros.

Para obtener más información, incluida la disponibilidad del servicio y la escalabilidad en la nube, consulte el Contrato de nivel de servicio de Endpoint Management. Para supervisar las interrupciones de servicio y el mantenimiento programado, consulte el Panel de estado del servicio.

Respaldo continuado de las directivas clásicas retirado de Citrix ADC

Citrix anunció recientemente la retirada de algunas funcionalidades basadas en directivas clásicas a partir de Citrix ADC 12.0 compilación 56.20. Los avisos de retirada de Citrix ADC no afectan a las integraciones existentes de Endpoint Management con Citrix Gateway. Citrix Endpoint Management sigue siendo compatible con las directivas clásicas y no es necesario hacer nada.

Migración de los registros del servicio de detección automática

Desde el 1 de abril de 2021, Citrix Cloud aloja el servicio de detección automática. El nuevo servicio de detección automática proporciona todas las funciones existentes, como la verificación de inscripciones, la detección de direcciones URL por correo electrónico, la fijación de certificados y otros beneficios para los clientes de Citrix Workspace.

Citrix migra todos los registros actuales del servicio de detección automática sin interrumpir el servicio. A partir del 15 de marzo de 2021, solo podrá modificar las configuraciones existentes del servicio de detección automática en el sitio antiguo. Para crear registros, vaya a https://adsui.cloud.com (acceso comercial) o https://adsui.cem.cloud.us/ (acceso gubernamental).

El nuevo servicio de detección automática de Citrix Cloud requiere la versión más reciente de Secure Hub:

  • Para iOS, Secure Hub 21.1.0 o una versión posterior
  • Para Android, Secure Hub 21.2.1 o una versión posterior

Es posible que los dispositivos con versiones anteriores de Secure Hub sufran interrupciones del servicio.

Para acceder al nuevo servicio de detección automática, debe tener una cuenta de Citrix Cloud. Si no tiene ninguna cuenta, consulte Registrarse en Citrix Cloud.

Antes de actualizar la versión de los dispositivos de punto final a iOS 14.5

Citrix recomienda que, antes de actualizar la versión de un dispositivo de punto final a iOS 14.5, haga lo siguiente para mitigar cierres inesperados de las aplicaciones:

  • Actualice la versión de Citrix Secure Mail y Secure Web a 21.2.X o a una posterior. Consulte Actualizar aplicaciones MDX o de empresa.
  • Si utiliza MDX Toolkit, empaquete todas las aplicaciones iOS de terceros con MDX Toolkit 21.3.X o una versión posterior y actualice la versión de dichas aplicaciones en la consola de Endpoint Management. Compruebe la página de descargas de MDX Toolkit para asegurarse de que dispone de la versión más reciente.

Antes de actualizar la versión de un Citrix ADC local a 13.0-64.35 o una versión posterior

Si utiliza la versión local de Citrix ADC y la actualiza a la versión 13.0-64.35 o a una posterior: Implemente la solución temporal descrita en Problemas conocidos en Endpoint Management 20.10.1.

Endpoint Management 21.4.0

Uso de las reglas relativas a las propiedades de dispositivo Android para administrar la implementación de un grupo de entrega en dispositivos Android Enterprise. Si inscribe varios dispositivos Android Enterprise para un mismo usuario, ahora puede implementar recursos del grupo de entrega basados en el perfil de inscripción del dispositivo o en el identificador del paquete de aplicaciones. Dentro del grupo de entrega, utilice las propiedades del dispositivo para la plataforma Android a fin de crear reglas avanzadas para dispositivos Android Enterprise nuevos o existentes. Para obtener más información, consulte Para agregar un grupo de entrega.

Compatibilidad con la rotación de la contraseña de administrador para dispositivos macOS inscritos a través del Programa de implementación de Apple. Al agregar su cuenta de Apple Business Manager a Endpoint Management, puede especificar parámetros para crear una cuenta de administrador en el dispositivo macOS. Endpoint Management crea automáticamente la cuenta de administrador en el dispositivo durante el flujo de trabajo del asistente de configuración. A continuación, los usuarios inician sesión en sus dispositivos macOS con la información especificada. Endpoint Management ahora admite la rotación de la contraseña de esa cuenta de administrador para mejorar la seguridad. Para obtener más información, consulte Implementar dispositivos mediante el Programa de implementación de Apple.

La nueva configuración del servicio de detección automática a través de Citrix Cloud. El servicio de detección automática ahora se aloja en Citrix Cloud. Citrix migró todas las configuraciones del servicio de detección automática existentes sin interrumpir el servicio. Para acceder al nuevo servicio de detección automática o cambiar su configuración, vaya a https://adsui.cloud.com (acceso comercial) o https://adsui.cem.cloud.us/ (acceso gubernamental). Para obtener más información, consulte Configurar el servicio de detección automática para Endpoint Management.

En la nueva configuración del servicio de detección automática, utilice la configuración de puerto MAM, en lugar del nombre de dominio completo (FQDN) de Citrix Gateway, para dirigir el tráfico MAM al centro de datos. Si introduce el nombre de dominio completo de Citrix Gateway, el servicio de detección automática no guarda la configuración de FQDN.

Cuando vaya a https://adsui.cloud.com (acceso comercial) o https://adsui.cem.cloud.us/ (acceso gubernamental) para acceder a la nueva interfaz de usuario del servicio de detección automática, un bloqueador de anuncios podría impedir que se abra el sitio. Para acceder al servicio de detección automática, inhabilite el bloqueador de anuncios para todo el sitio web.

Se han añadido parámetros a las restricciones de Android Enterprise. Hemos agregado dos parámetros a todos los modos de inscripción para alinear más estrechamente con los parámetros de Google y simplificar la configuración.

  • Permitir la opción Compartir Bluetooth: Si no está activado, los usuarios no pueden establecer la opción Compartir Bluetooth saliente en sus dispositivos.
  • Permitir la desinstalación de aplicaciones: Permite a los usuarios desinstalar aplicaciones desde Google Play Store administrado.

Además, hemos trasladado la opción Permitir actualización inalámbrica de la directiva Restricciones a la directiva Actualización de SO.

Para obtener más información acerca de estos cambios, consulte Directiva de restricciones y Directiva de actualización de SO de dispositivo.

Compatibilidad con la entrega de aplicaciones MDX desde una red de entrega de contenido (CDN). La compatibilidad con CDN ahora está disponible para las aplicaciones MDX. Para acelerar la entrega en la descarga de aplicaciones, la CDN envía esas aplicaciones MDX a los dispositivos de usuario ubicados cerca de un servidor de Endpoint Management. Ese uso de la CDN reduce los tiempos de descarga de las aplicaciones. Para empezar, consulte Entregar aplicaciones MDX desde la CDN de Citrix.

Problemas resueltos en Endpoint Management 21.4.0

Las aplicaciones empresariales no se pueden instalar en dispositivos con macOS 11.0 o una versión posterior, pero la consola de Endpoint Management muestra que se han instalado correctamente. [CXM-90839]

Endpoint Management 21.3.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Servicio de Endpoint Management para el Gobierno de EE. UU..

Flujo optimizado para agregar aplicaciones de Android Enterprise a entornos administrados por Intune. Ahora puede agregar aplicaciones de Android Enterprise a la consola de Endpoint Management y a la consola de Intune al mismo tiempo. Para obtener más información sobre este flujo de trabajo, consulte Agregar aplicaciones de Android Enterprise a la biblioteca de Citrix Cloud.

Genere códigos QR para la inscripción en Android Enterprise. Ahora Endpoint Management puede generar códigos QR para la inscripción en Android Enterprise. Al utilizar la consola de Endpoint Management para generar un código QR para inscripciones, se evitan sitios externos que pueden ser malintencionados. Para obtener más información sobre cómo generar códigos QR, consulte Crear un código QR.

Función de identificador de arranque para dispositivos macOS. Ahora Endpoint Management admite la custodia de identificadores de arranque para dispositivos macOS. Se genera un identificador de arranque durante el flujo de trabajo del Asistente de configuración. Una de las ventajas de la custodia de identificadores de arranque con Endpoint Management es que las cuentas remotas se pueden habilitar para FileVault y se puede desbloquear el volumen de FileVault. Para obtener más información, consulte Identificador de arranque.

Endpoint Management 21.2.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Servicio de Endpoint Management para el Gobierno de EE. UU..

La aplicación Citrix Launcher actualizada le permite restringir el acceso de los usuarios a una aplicación o a un pequeño conjunto de aplicaciones en dispositivos Android Enterprise. También puede cargar una imagen de logotipo personalizada para el icono de Citrix Launcher y especificar una contraseña que los usuarios deben introducir para salir de la aplicación. Para obtener más información, consulte Citrix Launcher.

Nuevas opciones del asistente de configuración para iOS y macOS. Ahora puede especificar más pantallas de configuración que omitir cuando los usuarios configuran dispositivos iOS o macOS.

  • iOS
    • Restauración completada: Impide que los usuarios vean si una restauración se completa durante la instalación. Para iOS 14.0 y versiones posteriores.
    • Actualización completada: Impide que los usuarios vean si una actualización de software se completa durante la instalación. Para iOS 14.0 y versiones posteriores.
  • macOS
    • Accesibilidad: Impide que el usuario escuche VoiceOver automáticamente. Solo está disponible si el dispositivo está conectado a Ethernet. Para macOS 11 y versiones posteriores.
    • Biometría: Impide que el usuario configure Touch ID y Face ID. Para macOS 10.12.4 y versiones posteriores:
    • True Tone: Impide que los usuarios establezcan sensores de cuatro canales para ajustar dinámicamente el balance de blancos de la pantalla. Para macOS 10.13.6 y versiones posteriores.
    • Apple Pay: Impide que los usuarios configuren Apple Pay. Si se desactiva esta opción, los usuarios deben configurar Touch ID y Apple ID. Asegúrese de que los parámetros ID de Apple y Biometría estén desactivados.
    • Screen Time: Impide que los usuarios activen Screen Time. Para macOS 10.15 y versiones posteriores:

Para obtener más información acerca de la configuración de opciones, consulte Implementar dispositivos mediante el Programa de implementación de Apple.

La carga de archivos PKG de macOS ahora está limitada por tiempo de carga, en lugar de por tamaño de archivo. Ahora puede cargar archivos PKG más grandes, como Microsoft Office para dispositivos macOS. Endpoint Management ha eliminado el límite de tamaño de archivo anterior de 0,5 GB y, en su lugar, limita el tiempo de carga del archivo. De forma predeterminada, debe completar la carga en un plazo de 100 segundos. Para obtener más información, consulte Agregar una aplicación de empresa.

Endpoint Management ya no admite algoritmos criptográficos débiles para la autenticación basada en certificados. Al crear una solicitud de firma de certificado para un proveedor de credenciales en la consola de Endpoint Management, elija un cifrado más sólido. Para obtener la lista de algoritmos de firma retirados, consulte Elementos retirados.

Problemas resueltos en Endpoint Management 21.2.0

Al crear un usuario, se crean dos certificados PKI para el mismo usuario. Es posible que el usuario no pueda acceder a sitios web internos a través de Secure Web ni recibir correos electrónicos a través de Secure Mail. [CXM-88134]

Al agregar un rol de RBAC, Endpoint Management deja de responder después de estas acciones:

  • Aplicar un permiso a un grupo de usuarios específico y, a continuación, desmarcar la casilla de un dominio de Active Directory.
  • Seleccionar repetidamente un elemento de acceso autorizado o un elemento de función de la consola. [CXM-90861]

Problemas conocidos actuales

Problemas conocidos en Endpoint Management 21.4.0

Cuando utiliza un ID de paquete para buscar una aplicación de Google Play para agregarla a la consola de Endpoint Management, el campo obligatorio Nombre aparece vacío. Aun así, se puede introducir el nombre de la aplicación manualmente. [CXM-93655]

Problemas conocidos en Endpoint Management 21.2.0

Al agregar Secure Web como una aplicación MDX para Android Enterprise, Google Play administrado no puede encontrar la aplicación por medio de su identificador. Si busca “Secure Web”, en lugar del identificador de la aplicación, Google Play administrado puede encontrarla. Se trata de un problema de Google. [CXM-91991]

Es posible que no se pueda importar el certificado de escucha SSL. Vuelva a empaquetar el almacén de claves de certificado a partir de los pasos descritos en CTX-297153. [XMHELP-3346]

Problemas conocidos en Endpoint Management 21.1.1

El acceso a la nueva consola de Endpoint Management puede dar lugar a un error 401. Es posible que su cuenta no se agregue correctamente a Endpoint Management. Para obtener información sobre los pasos necesarios para resolver el problema, consulte Error de la consola de Citrix Endpoint Management “No se pudo obtener”. [CXM-92007]

Problemas conocidos en Endpoint Management 20.12.0

En la ficha Supervisar, los dispositivos no aparecen como asignados a los usuarios de Active Directory inscritos y no se pueden realizar acciones de seguridad. Para ver las directivas y las aplicaciones asignadas a esos usuarios y realizar todas las acciones de seguridad, vaya a Administrar > Dispositivos. [CXM-90210]

No se puede acceder a la consola de Endpoint Management haciendo clic en Administrar desde el icono de Citrix Cloud en Internet Explorer 11. Acceda a la consola desde otro explorador web. Internet Explorer 11 ya no se admite para usar la consola. [CXM-90540]

No se pueden empaquetar aplicaciones iOS desarrolladas en macOS 10.14 y versiones posteriores mediante el servicio MDX. Para agregar aplicaciones iOS con funcionalidad SDK de MAM o MDX, prepare la aplicación con el SDK de MAM o empaquete las aplicaciones con el MDX Toolkit local. [XMHELP-3174]

Problemas conocidos en Endpoint Management 20.10.1

Si actualiza Citrix ADC local a 13.0-64.35 o posterior y Endpoint Management no está habilitado para Workspace, falla el inicio SSO en Citrix Files o la URL de dominio de ShareFile en un explorador con la opción Inicio de sesión de empleados. El usuario no puede iniciar sesión.

Para evitar este problema: Si aún no ha ejecutado los siguientes comandos desde la CLI de ADC en Citrix Gateway, ejecútelos para habilitar el SSO global:

set vpn parameter SSO ON

bind vpn vs <vsName> -portalTheme X1

Para obtener más información, consulte:

Después de completar la solución temporal, los usuarios podrán autenticarse mediante Single Sign-On (SSO) en Citrix Files o en la URL del dominio de ShareFile desde un explorador con la opción Inicio de sesión de empleados. [CXM-88400]

Problemas conocidos en Endpoint Management 20.5.0

A principios de junio de 2020, hubo una interrupción del servicio en la API de EMM de Google Play. Durante la interrupción, si fue a Parámetros > Android Enterprise, Endpoint Management había eliminado la configuración de Android Enterprise que hubiera en la consola. Como resultado, los dispositivos actualmente inscritos no reciben las actualizaciones de la directiva ni la aplicación. Para solucionar el problema, contacte con la asistencia técnica de Citrix. [XMHELP-2811]

Problemas conocidos en Endpoint Management 20.4.1

Al instalar varias instancias de Active Directory (AD) LDAP en Endpoint Management mediante Citrix Cloud Connector, solo se rellena la primera instancia de AD instalada en la configuración de Endpoint Management. Como solución alternativa, puede comprobar Citrix Cloud. Si esos dominios están marcados como no utilizados, márquelos manualmente como utilizados. Al marcar el dominio como utilizado, se vuelve disponible en Endpoint Management. [CXM-81697]

Problemas conocidos en Endpoint Management 20.2.1

Para los clientes que utilizan un servicio de alojamiento en la nube y los nuevos perfiles de inscripción mejorados de Citrix: Es posible que los nuevos dispositivos no se inscriban correctamente. Como solución temporal, cree un perfil de inscripción predeterminado que incluya todos los grupos de entrega. Consulte Para crear un perfil de inscripción. Es posible que vea un perfil de inscripción titulado “FactoryDefault”. Utilizamos este perfil de inscripción para una lógica especial. Si aparece el perfil de inscripción “FactoryDefault”, no lo modifique ni lo elimine. [CXM-79019]

Después de configurar Citrix Content Collaboration con una URL de ShareFile en la consola de Citrix Endpoint Management, se produce un error al hacer clic en el botón Probar conexión. Para resolver este problema, inhabilite la autenticación de varios factores para ShareFile. Obtenga más información sobre este problema y la solución temporal en esta página de asistencia técnica. [CXM-79240]

Al ordenar los dispositivos por Último acceso o Días de inactividad, se produce un error 500 interno del servidor. [CXM-79414]

Problemas conocidos en Endpoint Management 20.1.0

No se pueden eliminar archivos de certificados duplicados de Parámetros > Certificados. [CXM-72630]

Al agregar usuarios a una biblioteca en Citrix Cloud, Endpoint Management indica que el proceso se ha realizado correctamente, pero los usuarios no se agregan. [CXM-73726]

Problemas conocidos en Endpoint Management 19.11.0

Las aplicaciones MDX y públicas no se pueden eliminar de la consola. Como solución alternativa, seleccione la aplicación que quiere eliminar y, a continuación, haga clic en Modificar. Anule la selección de Android Enterprise y seleccione cualquier otra plataforma de la lista de plataformas. Guarde la aplicación. A continuación, puede eliminar la aplicación. [CXM-74468]

Para los sitios con Workspace Environment Management (WEM) integrado en Endpoint Management: Una directiva de dispositivo de configuración de GPO de Windows creada con Configuración de usuarios no se implementa en los dispositivos de usuario. Una directiva creada con Configuración de dispositivos se implementa como se esperaba. [CXM-74762, WEM-6319]

Problemas conocidos en Endpoint Management 19.9.0

La página Parámetros > Programa de implementación de Apple no incluye opciones de omisión para las nuevas pantallas del asistente de configuración de iOS 13. Durante la inscripción, los usuarios deben hacer clic en las pantallas de idioma expreso, idioma preferido, introducción y apariencia. [CXM-71370]

Problemas conocidos en Endpoint Management 19.5.0

En macOS, las aplicaciones de empresa enviadas desde Endpoint Management permanecen en estado pendiente. Este problema de terceros es el error #50311461 de Apple y se corrige en macOS 10.14.4. [CXM-65957]

Al inscribir un dispositivo de Citrix Ready Workspace Hub, defina la dirección MAC de Ethernet (eth0) en la lista de permitidos; si no, se produce un error en la inscripción. [CXM-43141]

Problemas conocidos en Endpoint Management 19.4.1

La ficha Supervisar no aparece. [DIR-7483]

Al pasar de una ficha a otra en las opciones de la directiva de dispositivo GPO de Windows, se omiten los botones de opción y las casillas de verificación. [CXM-58277]

Problemas conocidos en Endpoint Management 19.2.1

Si desinscribe una empresa de Android Enterprise eliminándola a través de la consola de administración de Google, es posible que se produzca un error al intentar volver a inscribir la empresa. Utilice siempre la consola de Endpoint Management para desinscribir una empresa de Android Enterprise, como se describe en Desinscribir una empresa de Android Enterprise. Si es cliente de G Suite, siga las instrucciones que se indican en Desinscribir una empresa de Android Enterprise. [CXM-62709] [CXM-62950]

Problemas conocidos en Endpoint Management 19.2.0

Al crear una aplicación de la tienda pública en Endpoint Management 10.18.3, en la página de configuración de aplicaciones del iPad, si hace clic en Atrás sin buscar aplicaciones y, a continuación, hace clic en Siguiente, se produce el siguiente problema. Los botones de navegación no responden y no permiten buscar aplicaciones. El problema se produce al crear aplicaciones de tiendas públicas para iOS o Android. [CXM-46820]

Problemas conocidos en Endpoint Management 10.19.1

Después de completar el proceso de registro en la página Parámetros > Android Enterprise, aparece el mensaje de error: “Ocurrió un error de configuración. Vuelva a intentarlo”. Al cerrar el mensaje de error, se guarda la configuración de Android Enterprise, aunque Habilitar Android Enterprise esté desactivado. Para evitar este problema, reduzca la cantidad de categorías de aplicaciones a 30 o menos. [CXM-60899]

Problemas conocidos en Endpoint Management 10.18.19

Al pasar de una ficha a otra en las opciones de la directiva de dispositivo GPO de Windows, se omiten los botones de opción y las casillas de verificación. [CXM-58277]

Problemas conocidos en Endpoint Management 10.18.5

Cuando una aplicación Chrome se configura como una aplicación obligatoria para Chrome OS, es posible que los usuarios deban cerrar la sesión y volver a iniciarla para instalar la aplicación. Este problema de terceros tiene el ID de error de Google #76022819. [CXM-48060]

Problemas conocidos en Endpoint Management 10.18.3

Después de eliminar un administrador de Citrix Cloud que tiene un dispositivo inscrito, Endpoint Management no actualiza el rol del usuario en la consola de Endpoint Management hasta que el administrador vuelva a iniciar sesión desde Secure Hub o Self-Help Portal. [CXM-45730]

Problemas conocidos en Endpoint Management 10.7.4

Si configura Endpoint Management para el inicio de sesión unificado (SSO) mediante el proveedor de identidades Citrix con Azure Active Directory: cuando un administrador o usuario de Endpoint Management se redirige a la pantalla de inicio de sesión de Azure Active Directory, la pantalla contiene el mensaje “Página de inicio de sesión para Citrix Secure Hub”. El mensaje debería ser “Página de inicio de sesión para la consola de Citrix Endpoint Management”. [CXM-42309]

Problemas conocidos en Endpoint Management 10.7.3

Para dispositivos con la versión 1709, compilación 16299.19 de Windows 10 RS3: es posible que las directivas de configuración de aplicaciones creadas mediante la importación de un archivo ADMX de Citrix Receiver fallen cuando se envían a esos dispositivos. Este problema de terceros tiene el ID de error de Microsoft #14280113. [CXM-40521]